一种实现scada系统灾备的方法和装置的制造方法
【技术领域】
[0001]本发明涉及服务器冗余技术,尤指一种实现数据采集与监视控制(SCADA,Supervisory Control And Data Acquisit1n)系统灾备的方法和装置。
【背景技术】
[0002]目前SCADA系统的应用领域非常广泛,如电力、化工、铁路、煤矿等,其中大部分领域对于安全性要求都非常高。因此,安全性、可靠性及可用性将成为评估一个SCADA系统好坏的关键因素。
[0003]控制中心作为SCADA系统的一个关键组成部分,可以对整个系统进行监视和控制,其重要程度不言而喻,因此保证了控制中心的正常运作才能真正地提高SCADA系统安全性、可靠性及可用性。
[0004]目前,为了保证控制中心的正常运作,控制中心中的服务器都配置了一个或多个备用的服务器(以下简称“从服务器”),同时配置多台操作员站(以下简称OPS)。正常情况下,所有OPS都连接主服务器进行系统的监视和控制,当主服务器由于自身硬件损坏、断电等原因发生故障时,OPS将切换连接到从服务器,继续进行系统的监视和控制。另外,由于配置了多台0PS,其中一台OPS发生故障也不会影响控制中心的正常运作。
[0005]但是,当发生自然灾害(火灾、洪水等)、战争、恐怖袭击等灾难性事件时,整个控制中心都有可能被人为控制或瘫痪,导致所有操作员失去了对系统的监视和控制,造成不可预知的后果。
[0006]因此,需要在于主控中心较远的异地建立一个备用中心,且对主控中心或备用中心的操作员站下发控制消息进行限制,而现有技术中并未提供有效的方法,从而SCADA系统的可靠性较低。
【发明内容】
[0007]为了解决上述问题,本发明提出了一种实现SCADA系统灾备的方法和装置,能够提高SCADA系统的可靠性。
[0008]为了达到上述目的,本发明提出了一种实现数据采集与监视控制系统灾备的方法,数据采集与监视控制SCADA系统包括主控中心和备用中心;主控中心和备用中心分别包括主服务器和备用服务器,主控中心和备用中心分别还包括一台或一台以上操作员站OPS ;
[0009]该方法包括:
[0010]OPS接收并验证操作员的身份信息,根据来自操作员的身份信息进行登陆;
[0011]OPS接收来自操作员的控制消息,根据操作员的身份信息判断出操作员有发送控制消息的权限,且判断出自身所在的中心和中心控制权所在的中心相同时,向当前处于服务状态的服务器发送控制消息。
[0012]优选地,该方法还包括:
[0013]所述OPS接收到来自操作员的中心控制权转移请求消息,OPS根据所述操作员的身份信息进行权限认证成功后,将中心控制权转移请求消息发送给当前处于服务状态的服务器;
[0014]当前处于服务状态的服务器更新自身的中心控制权状态标识;
[0015]将更新后的中心控制权状态标识同步给所述主控中心和所述备用中心的其他服务器。
[0016]优选地,所述判断出自身所在的中心和中心控制权所在的中心相同包括:
[0017]所述OPS向当前处于服务状态的服务器查询获得中心控制权所在的中心,判断出所述自身所在的中心和获得的中心控制权所在的中心相同。
[0018]优选地,所述主控中心和所述备用中心处于异地。
[0019]优选地,所述主控中心的OPS数量大于或等于所述备用中心的OPS数量。
[0020]本发明还提出了一种操作员站,至少包括:
[0021]登录模块,用于接收并验证操作员的身份信息,根据来自操作员的身份信息进行登陆;
[0022]接收模块,用于接收来自操作员的控制消息;
[0023]发送模块,用于根据操作员的身份信息判断出操作员有发送控制消息的权限,且判断出自身所在的中心和中心控制权所在的中心相同时,向当前处于服务状态的服务器发送控制消息。
[0024]优选地,所述接收模块还用于:
[0025]接收到来自操作员的控制权转移请求消息;
[0026]所述发送模块还用于:
[0027]根据所述操作员的身份信息进行权限认证成功后,将中心控制权转移请求消息发送给当前处于服务状态的服务器。
[0028]与现有技术相比,本发明包括:0PS根据来自操作员的身份信息进行登陆;0PS接收来自操作员的身份消息,根据操作员的身份信息判断出操作员有发送控制消息的权限,且判断出自身所在的中心和中心控制权所在的中心相同时,向当前处于服务状态的服务器发送控制消息。通过本发明的方案,只有授权的操作员有发送控制消息的权限,且OPS自身所在的中心和中心控制权所在的中心相同时,OPS才能够向当前处于服务状态的服务器发送控制消息,从而提高了系统的可靠性。
【附图说明】
[0029]下面对本发明实施例中的附图进行说明,实施例中的附图是用于对本发明的进一步理解,与说明书一起用于解释本发明,并不构成对本发明保护范围的限制。
[0030]图1为本发明的实现SCADA系统灾备的方法的流程图;
[0031]图2为正常情况下主控中心和备用中心数据流向示意图;
[0032]图3为灾难发生时主控中心和备用中心数据流向示意图;
[0033]图4为本发明的操作员站的结构组成示意图。
【具体实施方式】
[0034]为了便于本领域技术人员的理解,下面结合附图对本发明作进一步的描述,并不能用来限制本发明的保护范围。
[0035]参见图1,本发明提出了一种实现SCADA系统灾备的方法,SCADA系统包括主控中;L1、和备用中;L.、;主控中七、和备用中七、分别包括一台或一台以上操作贝站OPS。
[0036]其中,主控中心和备用中心分别包括主服务器和备用服务器。
[0037]其中,主控中心和备用中心处于较远的异地。
[0038]其中,主控中心的OPS数量大于或等于备用中心的OPS数量。
[0039]该方法包括:
[0040]步骤100、OPS接收并验证操作员的身份信息,根据来自操作员的身份信息进行登陆。
[0041 ] 本步骤中,操作员可以在主控中心被侵占或出故障后转移到备用中心的OPS进行登录。
[0042]步骤101、OPS接收来自操作员的控制消息,根据操作员的身份信息判断出操作员有发送控制消息的权限,且判断出自身所在的中心和中心控制权所在的中心相同,向当前处于服务状态的服务器发送控制消息。
[0043]本步骤中,当前处于服务状态的服务器接收到控制消息后根据控制消息对相应的设备进行控制,具体的实现属于本领域技术人员的公知常识,本不用于限定本发明的保护范围,这里不再赘述。
[0044]本步骤中,可以采用现有技术判断操作员是否有发送控制消息的权限,并不用于限定本发明的保护范围,这里不再赘述。
[0045]例如,可以在OPS中预先保存有发送控制消息的权限的操作员的用户名(即登录信息中的用户名)。
[0046]本步骤中,判断出自身所在的中心和中心控制权所在的中心相同包括:
[0047]OPS向当前处于服务状态的服务器查询获得中心控制权所在的中心,判断出自身所在的中心和获得的中心控制权所在的中心相同。
[0048]当OPS接收到来自操作员的中心控制权转移请求消息时,该方法还包括:
[0049]OPS根据所述操作员的身份信息进行权限认证成功后,将中心控制权转移请求消息发送给当前处于服务状态的服务器;当前处于服务状态的服务器更新自身的中心控制权状态标识;将更新后的中心控制权状态标识同步给主控中心