一种基于电力配电的数据采集系统及采集方法与流程

本发明涉及电力配电数据采集领域，尤其涉及一种基于电力配电的数据采集系统及采集方法。

背景技术：

随着设备安全管理与精细化管理的要求越来越高，对各类运行情况实时监测的需求愈发迫切；如何全面提高数据的完整性和安全性，为公司决策提供客观真实的数据依据成为了目前电力配电领域中急需解决的技术问题。

传统电力配电行业中的数据采集方案是通过路由设备直接将底层数据区内的采集数据传输至安全接入区，在安全接入区中利用前置数据采集服务器进行初次数据采集后，通过交换机设备将采集数据传输至生产控制大区，以使生产控制大区中的内网数据采集服务器完成对数据的采集工作，以供其他系统使用。但是，传统的数据采集方案缺乏安全传输策略，使得传输至安全接入区内的采集数据容易遭到外界黑客盗取，无法保障客户的安全信息，造成信息安全隐患。

因此，目前市面上亟需一种基于电力配电的数据采集策略，可以提高电力配电采集数据的安全性，防止采集数据被外界盗取，保障客户的安全信息，消除信息安全隐患。

技术实现要素：

本发明提供了一种基于电力配电的数据采集系统及采集方法，可以提高电力配电采集数据的安全性，防止采集数据被外界盗取，保障客户的安全信息，消除信息安全隐患。

为了解决上述技术问题，本发明实施例提供了一种基于电力配电的数据采集系统，包括：底层数据区、安全接入区、生产控制大区和反向隔离装置；

所述底层数据区包括监控系统、一个或多个电表，以及一个或多个终端设备；所述监控系统、每个所述电表和每个所述终端设备均分别与各自对应的一个远动安全终端通信连接；每个所述远动安全终端通过移动通信网络分别与所述安全接入区通信连接；

所述安全接入区包括路由设备、远动安全网关、第一交换机和前置数据采集服务器；所述路由设备通过移动通信网络分别与每个所述远动安全终端通信连接；所述远动安全网关的一端与所述路由设备通信连接，另一端与所述第一交换机通信连接；所述前置数据采集服务器与所述第一交换机通信连接；所述第一交换机通过所述反向隔离装置与所述生产控制大区通信连接；

所述生产控制大区包括第二交换机、内网数据采集服务器和ems系统；所述第二交换机通过所述反向隔离装置与所述第一交换机通信连接；所述内网数据采集服务器和所述ems系统分别与所述第二交换机通信连接。

作为优选方案，所述监控系统与其对应的远动安全终端通过以太网有线宽带进行通信连接。

作为优选方案，每个所述电表与其对应的远动安全终端通过rs232总线或rs485总线进行通信连接。

作为优选方案，每个所述终端设备与其对应的远动安全终端通过rs232总线或rs485总线进行通信连接。

作为优选方案，所述路由设备通过gprs通信网络分别与每个所述远动安全终端通信连接。

本发明另一实施例提供了一种基于电力配电的数据采集方法，基于如上述所述的基于电力配电的数据采集系统进行数据采集，其步骤包括：

通过监控系统所对应连接的远动安全终端对所述监控系统的采集数据进行加密处理，得到第一加密数据；并将所述第一加密数据通过路由设备传输至远动安全网关中，以使所述远动安全网关对所述第一加密数据进行解密处理后得到原始监控采集数据；

通过每个电表所对应连接的远动安全终端分别对每个所述电表的采集数据进行加密处理，得到第二加密数据；并将所述第二加密数据通过路由设备传输至远动安全网关中，以使所述远动安全网关对所述第二加密数据进行解密处理后得到原始电表采集数据；

通过每个终端设备所对应连接的远动安全终端分别对每个所述终端设备的采集数据进行加密处理，得到第三加密数据；并将所述第三加密数据通过路由设备传输至远动安全网关中，以使所述远动安全网关对所述第三加密数据进行解密处理后得到原始终端采集数据。

作为优选方案，所述远动安全网关通过加密证书与每个所述远动安全终端建立加密隧道进行加密通信。

作为优选方案，所述基于电力配电的数据采集方法，还包括：前置数据采集服务器通过第一交换机获取所述原始监控采集数据、所述原始电表采集数据和所述原始终端采集数据，并对获取到的数据进行储存。

作为优选方案，所述基于电力配电的数据采集方法，还包括：内网数据采集服务器通过第二交换机获取所述原始监控采集数据、所述原始电表采集数据和所述原始终端采集数据，并对获取到的数据进行储存。

作为优选方案，所述基于电力配电的数据采集方法，还包括：ems系统对储存在所述内网数据采集服务器内的采集数据进行获取，并对获取到的采集数据进行分析，得到电力配电分析数据。

相比于现有技术，本发明实施例具有如下有益效果：

本发明技术方案通过在底层数据区中对每一个采集终端相应设置一个远动安全终端，以对输出的采集数据进行加密处理；结合在安全接入区中设置一个用于解密的远动安全网关，可以对采集数据在传输过程中进行加密，从而提高电力配电采集数据的安全性，防止采集数据被外界盗取，保障客户的安全信息，消除信息安全隐患。

附图说明

图1：为本发明提供的基于电力配电的数据采集系统的结构示意图；

图2：为本发明提供的基于电力配电的数据采集方法的流程示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

实施例1

参见图1，是本发明提供的基于电力配电的数据采集系统的结构示意图，包括：底层数据区、安全接入区、生产控制大区和反向隔离装置；

所述底层数据区包括监控系统、一个或多个电表，以及一个或多个终端设备；所述监控系统、每个所述电表和每个所述终端设备均分别与各自对应的一个远动安全终端通信连接；每个所述远动安全终端通过移动通信网络分别与所述安全接入区通信连接；在优选实施例中，所述监控系统与其对应的远动安全终端通过以太网有线宽带进行通信连接。在优选实施例中，每个所述电表与其对应的远动安全终端通过rs232总线或rs485总线进行通信连接。在优选实施例中，每个所述终端设备与其对应的远动安全终端通过rs232总线或rs485总线进行通信连接。

所述安全接入区包括路由设备、远动安全网关、第一交换机和前置数据采集服务器；所述路由设备通过移动通信网络分别与每个所述远动安全终端通信连接；所述远动安全网关的一端与所述路由设备通信连接，另一端与所述第一交换机通信连接；所述前置数据采集服务器与所述第一交换机通信连接；所述第一交换机通过所述反向隔离装置与所述生产控制大区通信连接；在优选实施例中，所述路由设备通过gprs通信网络分别与每个所述远动安全终端通信连接。

所述生产控制大区包括第二交换机、内网数据采集服务器和ems系统；所述第二交换机通过所述反向隔离装置与所述第一交换机通信连接；所述内网数据采集服务器和所述ems系统分别与所述第二交换机通信连接。

具体地，远动安全终端同时具有rs232/485/422串口，具备网口，支持多种数据采集终端的接入，能完成与电能表、监测系统、二次设备间的接入。

远动安全终端具有wd-b-500mc系列安全通信模块，采用ti高性能工业级嵌入式处理器，以实时操作系统为软件支撑平台，内嵌自主知识产权的ipsec通信协议，采用国密认证的加密芯片。为用户提供高速，稳定可靠，安全的数据传输功能，并且终端永远在线，多种协议转换的虚拟专用网络。

1)远动安全终端接受ems系统数据采集指令，按照既定规约格式发送给电能表或其他终端。

2)电脑表上传数据发送到远动安全终端，由它进行签名加密封装后经过gprs公网传输到安全接入区内的远动安全网关。

3)数据经由远动安全网关解密认证后，还原为原始报文通过电力内网发送到前置数据采集服务器。

4)前置数据采集服务器经过反向隔离装置将数据发送到i区服务器，再采用iec104规约封装发送到ems系统。

具体地，在主站侧，在安全接入区安装远动安全网关，远动安全网关具备2个rs232串行接口，com1采用rj45console或db9为板边连接器，com2为2*52.54mm插针；波特率最高为115200bps，115200-8-n-1；可配置，默认波特率为9600bps。

1)远动安全网关接入移动apn专线网络，并通过交换机连接数据采集前置服务器。

2)配置远动安全网关，使其与采集前置服务器及移动网络apn专线网络通信正常。

3)导入统一证书系统签发的证书到远动安全网关，使其与远动安全终端建立加密隧道。

具体地，在终端侧，

1)在站安装远动安全终端，连接智能电表或监控系统；

2)配置远动安全终端网络参数，使其与远动安全网关建立加密隧道；

3)配置隧道参数与策略信息，连通ems系统，实现对数据的安全采集。

实施例2

参见图2，是本发明提供的基于电力配电的数据采集方法的一种实施例的流程示意图，该方法包括步骤101至步骤103，各步骤具体如下：

步骤101，通过监控系统所对应连接的远动安全终端对所述监控系统的采集数据进行加密处理，得到第一加密数据；并将所述第一加密数据通过路由设备传输至远动安全网关中，以使所述远动安全网关对所述第一加密数据进行解密处理后得到原始监控采集数据；

步骤102，通过每个电表所对应连接的远动安全终端分别对每个所述电表的采集数据进行加密处理，得到第二加密数据；并将所述第二加密数据通过路由设备传输至远动安全网关中，以使所述远动安全网关对所述第二加密数据进行解密处理后得到原始电表采集数据；

步骤103，通过每个终端设备所对应连接的远动安全终端分别对每个所述终端设备的采集数据进行加密处理，得到第三加密数据；并将所述第三加密数据通过路由设备传输至远动安全网关中，以使所述远动安全网关对所述第三加密数据进行解密处理后得到原始终端采集数据。

在优选实施例中，所述远动安全网关通过加密证书与每个所述远动安全终端建立加密隧道进行加密通信。

在另一实施例中，所述基于电力配电的数据采集方法，还包括：前置数据采集服务器通过第一交换机获取所述原始监控采集数据、所述原始电表采集数据和所述原始终端采集数据，并对获取到的数据进行储存。

在另一实施例中，所述基于电力配电的数据采集方法，还包括：内网数据采集服务器通过第二交换机获取所述原始监控采集数据、所述原始电表采集数据和所述原始终端采集数据，并对获取到的数据进行储存。

在另一实施例中，所述基于电力配电的数据采集方法，还包括：ems系统对储存在所述内网数据采集服务器内的采集数据进行获取，并对获取到的采集数据进行分析，得到电力配电分析数据。

本发明技术方案通过在底层数据区中对每一个采集终端相应设置一个远动安全终端，以对输出的采集数据进行加密处理；结合在安全接入区中设置一个用于解密的远动安全网关，可以对采集数据在传输过程中进行加密，从而提高电力配电采集数据的安全性，防止采集数据被外界盗取，保障客户的安全信息，消除信息安全隐患。

以上所述的具体实施例，对本发明的目的、技术方案和有益效果进行了进一步的详细说明，应当理解，以上所述仅为本发明的具体实施例而已，并不用于限定本发明的保护范围。特别指出，对于本领域技术人员来说，凡在本发明的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。