提高发电厂厂级信息监控系统稳定性和安全性的方法与流程

本发明涉及发电厂厂级信息监控系统技术领域，尤其涉及提高发电厂厂级信息监控系统稳定性和安全性的方法。

背景技术：

作为重资产企业，设备的安全、稳定、环保、经济性运行一直都是发电企业重点关注的焦点，也是上级单位制定绩效考核的重要指标。因此，对发电企业的生产运行实施全过程监控，意义重大，生产数据不仅被要求在企业内部准确反映设备或者系统放入运行工况，而且要求稳定、可靠传输至上级单位，为管理对标、考核等提供决策依据，如何保证系统安全并实现数据的准确及可靠传输成为发电企业越来越关注的问题。可行的解决方案必须是在现有网络及系统的基础上，用最小代价的改造和优化，最大限度地提高网络及系统的稳定性和安全性，保证数据的可靠传输。

厂级信息监控系统（sis）网络拓扑可划分为生产控制大区和管理信息大区（安全iii区）。生产控制大区按照实时性要求分为实时控制区（安全i区）和非实时控制区（安全ii区），各安全区之间通过防火墙、隔离网闸等安全措施进行单向数据通讯。

现有的sis网络拓扑图如附图1所示，安全i区通过部署防火墙、接口机、网闸等设备，实现对分布式控制系统（dcs）实时数据的实时采集，并将数据单向传输至安全ii区；安全ii区通过部署核心交换、实时数据库服务器、磁盘阵列等设备实现对实时数据的存储，并将数据单向传输至安全iii区，是sis应用的数据基础；安全iii区通过数据库镜像服务器、关系数据服务器、计算服务器、web服务器等设备，完成sis的应用发布，实现sis的数据加工、展示及远传。

现有的两种sis接入安全iii区的网络示意图如附图2-1和附图2-2所示，现有的安全iii区的核心网络如附图3所示，核心交换由2台核心交换机堆叠而成，单机配置双电源和双引擎，对外通过双链路与上级单位实现可靠互连，对内提供网络接入冗余和高可靠性，由于项目建设的孤立性，传统的sis安全iii区的设备往往安装在生产区，物理位置上并不在安全iii区核心网络机房，通常情况下，sis安全三区与网络机房之间通过光缆通信，传统的连接方式有两种：一种是将sis接入交换通过光纤链路（单链路或双链路）直连安全iii区核心交换机如附图2-1所示；一种是将sis接入交换机通过光纤链路（单链路或双链路）连接至核心网络中的服务器交换机如附图2-2所示；但不管采用哪种方式，均存在设备或电源故障导致设网络中断的风险；单向隔离网闸为单设备单电源接入，存在设备或电源故障导致设数据中断的风险。

另外，现有电厂通常采用的网络服务器应用模式基本上为单机独占的模式，也就是说某个应用系统，独占一到几台物理的服务器主机，如果有新的应用系统，则需要购置其所需要的物理服务器主机，这种传统的应用模式对于服务器资源的利用率极低，且系统的稳定性、安全性和可扩充性差。同时，由于设备的增多，也增加了sis的故障点，使系统维护变得复杂，也给电厂造成了较大的投资浪费。

技术实现要素：

针对上述存在的问题，本发明旨在提供一种提高发电厂厂级信息监控系统稳定性和安全性的方法，为了实现上述目的，本发明所采用的技术方案如下：

提高发电厂厂级信息监控系统稳定性和安全性的方法，将发电厂厂级信息监控系统网络拓扑划分为安全i区，安全ii区和安全iii区，安全i区通过网闸与安全ii区连接，安全ii区通过网闸与安全iii区连接，其特征在于：所述安全ii区与所述安全iii区之间部署两台网闸，实现网闸的双机热备，双网闸直接与安全iii区中的服务器交换机相连，安全ii区的数据通过双网闸单向直接传输至安全iii区的服务器交换机，供安全iii区的网络系统进行调用。

进一步的，在安全iii区建立虚拟化平台，所述虚拟化平台与所述服务器交换机相连。

进一步的，将厂级信息监控系统安全iii区中的服务器、交换机和存储系统中的所有业务功能迁移至安全iii区虚拟化平台中。

进一步的，在安全iii区虚拟化平台的服务器交换机之前部署防火墙。

进一步的，增配安全ii区核心交换的电源模块，满足双电源双主控。

进一步的，所述安全ii区核心交换包括主核心交换和备核心交换。

本发明的有益效果是：

1、实现了安全iii区的单向隔离网闸双机热备，提高了sis的稳定性和可靠性；

2、在安全iii区部署虚拟化平台，将原sis安全iii区的所有业务迁移至安全iii区的虚拟化平台，虚拟化平台的高可靠性、高灵活性和高安全性，极大的提高了sis的稳定性和安全性；

3、sis安全ii区与安全iii区之间的双网闸直接与虚拟化平台中服务器交换机相连，去掉了现有sis安全iii区中的sis接入交换、服务器及存储设备等，减少了sis故障点；

4、增配安全ii区核心交换的电源模块，保证单台核心交换机的电源冗余。

附图说明

图1为现有的sis网络拓扑图。

图2-1为现有的一种sis接入安全iii区网络示意图。

图2-2为现有的另一种sis接入安全iii区网络示意图。

图3为现有安全iii区核心网络拓扑示意图。

图4位本发明中安全iii区虚拟化平台网络拓扑示意图。

图5为本发明中sis安全iii区双网闸及虚拟化平台部署后的网络拓扑图。

具体实施方式

为了使本领域的普通技术人员能更好的理解本发明的技术方案，下面结合附图和实施例对本发明的技术方案做进一步的描述。

实施例：

提高厂级信息监控系统稳定性和安全性的方法，如附图4-5所示，在sis的安全ii区和安全iii区之间部署双网闸，选用具有热备功能的单向隔离网闸，实现网闸的双机热备，具体的，可选用珠海鸿瑞的正向型隔离装置（型号：hrwall-85m-ii）或同性能不同品牌的正向型隔离装置来实现。

进一步的，在安全iii区搭建虚拟化平台，所述虚拟化平台是由几台（本实施例中为3台）高性能服务器、2台光纤交换机、2台服务器接入交换机、2台服务器防火墙、1套vmware虚拟化平台软件以及1套存储系统，采用网络堆叠、链路聚合以及互备等技术，构成了高可靠性和高安全性的虚拟化平台。

进一步的，将双网闸分别与安全iii区虚拟化平台中的服务器交换机相连，省掉了现有厂级信息监控系统安全iii区网络拓扑中的sis接入交换，所述服务器交换机有2台，采用网络堆叠的技术进行互备连接，所述服务器交换机之前部署有两台互备的服务器防火墙，保证虚拟化平台的高可靠性和高安全性。

进一步的，将原sis安全iii区的服务器、交换机和存储系统的所有业务功能迁移至安全iii区的虚拟化平台。

进一步的，sis网络中安全i区通过网闸分别与安全ii区中sis核心交换机相连，安全ii区包括sis核心交换机和实时数据库群集，所述sis核心交换机包括sis主核心交换机和sis备核心交换机，均具备双机热备功能，sis主核心交换机和备核心交换机均为高性能的三层交换机，单机双电源双主控配置。

进一步的，利用本发明中提高sis稳定性和安全性的方法进行改进后的厂级信息监控系统，包括安全i区，安全ii区和安全iii区，安全i区依次部署防火墙、接口机、网闸设备，实现对dcs实时数据的实时采集接收，安全i区的网闸与安全ii区的sis核心交换（包括主核心交换和备核心交换）连接，将数据单向传输至安全ii区；安全ii区通过部署实时数据库服务器和磁盘阵列设备实现对实时数据的存储，并将数据通过双网闸单向传输至安全iii区的虚拟化平台服务器交换机，在服务器交换机之前部署服务器防火墙，保证虚拟化平台的安全性能，服务器交换机通过服务器防火墙与安全iii区的核心交互及相连，安全ii区通过网闸传输进来的数据通过服务器交换机与迁移至虚拟化平台中的sis安全iii区的应用进行交互，供电厂的用户接入访问区的操作者调用和发出指令。

以上显示和描述了本发明的基本原理、主要特征和本发明的优点。本行业的技术人员应该了解，本发明不受上述实施例的限制，上述实施例和说明书中描述的只是说明本发明的原理，在不脱离本发明精神和范围的前提下，本发明还会有各种变化和改进，这些变化和改进都落入要求保护的本发明范围内。本发明要求保护范围由所附的权利要求书及其等效物界定。