本发明属于智能配电自动化技术领域,具体涉及一种跨安全区无线数据接入系统及方法。
背景技术:
随着经济的高速发展和产能的快速提高,能源消耗量大幅度增加,能源短缺、能源价格上升逐步成为制约企业发展的瓶颈。此外,各级政府和行业主管部门对节能工作的管理要求也逐步提高,企业面临的节能指标压力和能源成本大幅增加的压力逐年增加。采用包括云平台能源管控系统等各种节能新技术已成为企业可持续发展的重要举措。
电能作为云平台能源管控系统中saas应用层能源监控的核心能源类型,在对变电站终端进行数据采集控制时,如果变电站终端已接入电力调度数据网络安全i区,此时再接入基于云平台的企业能源管控系统,将违反中华人民共和国国家发展和改革委员会2014年第14号令《电力监控系统安全防护规定》“安全分区、网络专用、横向隔离、纵向认证”的安全规范。同时,在常规104规约通讯中,数据上送端(子站)作为tcp服务端,数据接入端(主站)作为tcp客户端,由主站根据子站固定ip发起链接请求;但是,在采用无线网络作为通信链路时,外网通信服务器(子站)采用动态ip地址分配的方式,采集服务器(主站)无法通过固定ip地址发起链接请求。
技术实现要素:
针对上述问题,本发明提出一种跨安全区无线数据接入系统及方法,。
实现上述技术目的,达到上述技术效果,本发明通过以下技术方案实现:
一种跨安全区无线数据接入系统,包括至少一个变电站终端、第一通信服务器、正向隔离装置、反向隔离装置、第二通信服务器、采集服务器和scada服务器;
所述变电站终端的数据传输端与第一通信服务器的数据传输端相连;
所述正向隔离装置和反向隔离装置均设置于所述第一通信服务器和第二通信服务器之间;
所述第二通信服务器的数据传输端与所述采集服务器的数据传输端无线相连;
所述采集服务器的数据传输端与所述scada服务器的数据传输端相连。
作为本发明的进一步改进,当所述跨安全区无线数据接入系统处于上传遥测遥信数据状态时,所述第一通信服务器接收变电站终端上送的数据报文,并以消息的方式经正向安全隔离装置上送到第二通信服务器;
所述第二通信服务器采用拥有动态ip地址的无线网络与所述采集服务器通信;
所述采集服务器收到第二通信服务器上送的数据报文后,解析生成基于udp的广播报文,传送到scada服务器,最后由scada服务器解析、存储、展示。
作为本发明的进一步改进,当所述跨安全区无线数据接入系统处于遥控遥调指令下发状态时,所述scada服务器将遥控遥调指令通过udp广播报文传输至采集服务器;
所述采集服务器收到消息后,将报文下发到所述第二通信服务器;
所述第二通信服务器收到网络报文后,生成电力系统标准e文件,经反向隔离装置传输到所述第一通信服务器;
所述第一通信服务器收到电力系统标准e文件并解析后,将报文下发到变电站终端,实现遥控、遥调功能。
作为本发明的进一步改进,所述第二通信服务器为无线通信服务器,其基于无线扩展iec-104协议与采集服务器通信;其基于无线扩展iec-104协议与所述采集服务器通信的具体过程为:
所述采集服务器作为tcp服务端,第二通信服务器作为tcp客户端,由第二通信服务器向采集服务器主动发送链接请求,建立tcp链接;
tcp链接建立完成后,第二通信服务器主动发送注册包;
第二通信服务器与采集服务器建立tcp链接并完成注册后,由采集服务器发起iec-104规约启动传输机制,启动数据传输;
第二通信服务器收到采集服务器启动数据传输报文后,回复启动数据传输确认报文,采集服务器在收到启动传输确认报文后,发送总召唤命令请求终端数据;
第二通信服务器收到总召唤命令后,按照标准iec-104规约报文格式响应总召唤命令;
响应总召唤命令结束后,变电站终端若有数据需要传输则进行数据上送,没有数据则发送测试帧,保持链路。
作为本发明的进一步改进,所述第一通信服务器与变电站终端之间基于标准iec-104协议进行数据通信。
一种跨安全区无线数据接入方法,包括以下步骤:
(1)变电站终端采集数据并上送至第一通信服务器,所述第一通信服务器收到变电站终端上送的数据报文后,以消息的方式经正向隔离装置上送到第二通信服务器;
(2)所述第二通信服务器采用拥有动态ip地址的无线网络与所述采集服务器通信,所述采集服务器收到第二通信服务器上送的数据报文后,解析生成基于udp的广播报文,传送到scada服务器,经scada服务器解析存储展示,实现上传遥测遥信数据;
(3)所述scada服务器将遥控遥调指令通过udp广播报文传输至采集服务器;
(4)所述采集服务器收到消息后,将报文下发到所述第二通信服务器,所述第二通信服务器收到网络报文后,生成电力系统标准e文件,经反向隔离装置传输到所述第一通信服务器;
(5)所述第一通信服务器收到电力系统标准e文件并解析后,将报文下发到变电站终端,实现遥控、遥调功能。
作为本发明的进一步改进,所述变电站终端位于调度数据网安全一区;所述第一通信服务器、正向隔离装置、反向隔离装置、第二通信服务器均位于数据采集与转发安全区;所述采集服务器和scada服务器构成云平台能源管理系统。
作为本发明的进一步改进,所述第二通信服务器为无线通信服务器,其基于无线扩展iec-104协议与采集服务器通信;其基于无线扩展iec-104协议与所述采集服务器通信的具体过程为:
所述采集服务器作为tcp服务端,第二通信服务器作为tcp客户端,由第二通信服务器向采集服务器主动发送链接请求,建立tcp链接;
tcp链接建立完成后,第二通信服务器主动发送注册包;
第二通信服务器与采集服务器建立tcp链接并完成注册后,由采集服务器发起iec-104规约启动传输机制,启动数据传输;
第二通信服务器收到采集服务器启动数据传输报文后,回复启动数据传输确认报文,采集服务器在收到启动传输确认报文后,发送总召唤命令请求终端数据;
第二通信服务器收到总召唤命令后,按照标准iec-104规约报文格式响应总召唤命令;
响应总召唤命令结束后,变电站终端若有数据需要传输则进行数据上送,没有数据则发送测试帧,保持链路。
作为本发明的进一步改进,所述第一通信服务器与变电站终端之间基于标准iec-104协议进行数据通信。
本发明的有益效果:
本发明能够在遵循《电力监控系统安全防护规定》的前提下实现电力数据的跨安全区无线传输,保障了系统间跨区数据交换的安全性。
附图说明
图1为本发明一种实施例的跨安全区无线数据接入系统的结构示意图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
下面结合附图对本发明的应用原理作详细的描述。
实施例1
一种跨安全区无线数据接入系统,包括至少一个变电站终端、第一通信服务器、正向隔离装置、反向隔离装置、第二通信服务器、采集服务器和scada服务器;所述变电站终端位于调度数据网安全一区;所述第一通信服务器、正向隔离装置、反向隔离装置、第二通信服务器均位于数据采集与转发安全区;所述采集服务器和scada服务器构成云平台能源管理系统;
所述变电站终端的数据传输端与第一通信服务器的数据传输端相连;优选地,所述第一通信服务器与变电站终端之间基于标准iec-104协议进行数据通信,其中,所述第一通信服务器作为tcp客户端,所述变电站终端作为tcp服务端;
所述正向隔离装置和反向隔离装置均设置于所述第一通信服务器和第二通信服务器之间;
所述第二通信服务器的数据传输端与所述采集服务器的数据传输端无线相连;
所述采集服务器的数据传输端与所述scada服务器的数据传输端相连。
当所述跨安全区无线数据接入系统处于上传遥测遥信数据状态时,所述第一通信服务器接收变电站终端上送的数据报文,并以消息的方式经正向安全隔离装置上送到第二通信服务器;
所述第二通信服务器采用拥有动态ip地址的无线网络与所述采集服务器通信;
所述采集服务器收到第二通信服务器上送的数据报文后,解析生成基于udp的广播报文,传送到scada服务器,最后由scada服务器解析、存储、展示。
当所述跨安全区无线数据接入系统处于遥控遥调指令下发状态时,由监控人员通过人机界面经云平台能源管控系统中的scada服务器将遥控遥调指令通过udp广播报文传输至采集服务器;
所述采集服务器收到消息后,将报文下发到所述第二通信服务器;
所述第二通信服务器收到网络报文后,生成电力系统标准e文件,经反向隔离装置传输到所述第一通信服务器;
所述第一通信服务器收到电力系统标准e文件并解析后,将报文下发到变电站终端,实现遥控、遥调功能。
在本发明实施例中,所述第二通信服务器为无线通信服务器,其基于无线扩展iec-104协议与采集服务器通信;其基于无线扩展iec-104协议与所述采集服务器通信的具体过程为:
所述采集服务器作为tcp服务端,第二通信服务器作为tcp客户端,由第二通信服务器向采集服务器主动发送链接请求,建立tcp链接;
tcp链接建立完成后,第二通信服务器主动发送注册包;
第二通信服务器与采集服务器建立tcp链接并完成注册后,由采集服务器发起iec-104规约启动传输机制,启动数据传输;
第二通信服务器收到采集服务器启动数据传输报文后,回复启动数据传输确认报文,采集服务器在收到启动传输确认报文后,发送总召唤命令请求终端数据;
第二通信服务器收到总召唤命令后,按照标准iec-104规约报文格式响应总召唤命令;
响应总召唤命令结束后,变电站终端若有数据需要传输则进行数据上送,没有数据则发送测试帧,保持链路。
实施例2
一种跨安全区无线数据接入方法,包括以下步骤:
(1)变电站终端采集数据并上送至第一通信服务器,所述第一通信服务器收到变电站终端上送的数据报文后,以消息的方式经正向隔离装置上送到第二通信服务器;
(2)所述第二通信服务器采用拥有动态ip地址的无线网络与所述采集服务器通信,所述采集服务器收到第二通信服务器上送的数据报文后,解析生成基于udp的广播报文,传送到scada服务器,经scada服务器解析存储展示,实现上传遥测遥信数据;
(3)所述scada服务器将遥控遥调指令通过udp广播报文传输至采集服务器;
(4)所述采集服务器收到消息后,将报文下发到所述第二通信服务器,所述第二通信服务器收到网络报文后,生成电力系统标准e文件,经反向隔离装置传输到所述第一通信服务器;
(5)所述第一通信服务器收到电力系统标准e文件并解析后,将报文下发到变电站终端,实现遥控、遥调功能。
在本发明实施例的具体实施方式中,所述第二通信服务器为无线通信服务器,其基于无线扩展iec-104协议与采集服务器通信;其基于无线扩展iec-104协议与所述采集服务器通信的具体过程为:
所述采集服务器作为tcp服务端,第二通信服务器作为tcp客户端,由第二通信服务器向采集服务器主动发送链接请求,建立tcp链接;
tcp链接建立完成后,第二通信服务器主动发送注册包;
第二通信服务器与采集服务器建立tcp链接并完成注册后,由采集服务器发起iec-104规约启动传输机制,启动数据传输;
第二通信服务器收到采集服务器启动数据传输报文后,回复启动数据传输确认报文,采集服务器在收到启动传输确认报文后,发送总召唤命令请求终端数据;
第二通信服务器收到总召唤命令后,按照标准iec-104规约报文格式响应总召唤命令;
响应总召唤命令结束后,变电站终端若有数据需要传输则进行数据上送,没有数据则发送测试帧,保持链路。
本发明实施例中的跨安全区无线数据接入方法能够基于实施例1中的跨安全区无线数据接入系统来实现。
综上所述:
本发明公开了一种跨安全区无线数据接入系统及方法,以云平台能源管控系统为基础,由第二通信服务器主动向云平台能源管控系统发送链接请求,基于无线扩展iec-104协议实现云平台能源管控系统与第二通信服务器通讯,数据采集与转发安全区内第二通信服务器与第一通信服务器通过正反向隔离相连,实现云平台能源管控系统的上行数据采集与下行遥控遥调下发,符合了《电力监控系统安全防护规定》“安全分区、网络专用、横向隔离、纵向认证”的安全规范,实现了电力数据的跨安全区无线传输,保证了云平台能源管控系统信息的完整性、可靠性与可控性。
以上显示和描述了本发明的基本原理和主要特征和本发明的优点。本行业的技术人员应该了解,本发明不受上述实施例的限制,上述实施例和说明书中描述的只是说明本发明的原理,在不脱离本发明精神和范围的前提下,本发明还会有各种变化和改进,这些变化和改进都落入要求保护的本发明范围内。本发明要求保护范围由所附的权利要求书及其等效物界定。