CN112995116B - 一种跨区协同统一数据采集方法 - Google Patents

一种跨区协同统一数据采集方法 Download PDF

Info

Publication number
CN112995116B
CN112995116B CN201911306073.2A CN201911306073A CN112995116B CN 112995116 B CN112995116 B CN 112995116B CN 201911306073 A CN201911306073 A CN 201911306073A CN 112995116 B CN112995116 B CN 112995116B
Authority
CN
China
Prior art keywords
region
area
data
production control
distribution network
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201911306073.2A
Other languages
English (en)
Other versions
CN112995116A (zh
Inventor
施志良
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NR Electric Co Ltd
NR Engineering Co Ltd
Original Assignee
NR Electric Co Ltd
NR Engineering Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NR Electric Co Ltd, NR Engineering Co Ltd filed Critical NR Electric Co Ltd
Priority to CN201911306073.2A priority Critical patent/CN112995116B/zh
Publication of CN112995116A publication Critical patent/CN112995116A/zh
Application granted granted Critical
Publication of CN112995116B publication Critical patent/CN112995116B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0209Architectural arrangements, e.g. perimeter networks or demilitarized zones
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/029Firewall traversal, e.g. tunnelling or, creating pinholes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/02Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/16Implementing security features at a particular protocol layer
    • H04L63/166Implementing security features at a particular protocol layer at the transport layer
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y04INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
    • Y04SSYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
    • Y04S10/00Systems supporting electrical power generation, transmission or distribution
    • Y04S10/50Systems or methods supporting the power network operation or management, involving a certain degree of interaction with the load-side end user applications

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开了一种跨区协同统一数据采集方法,包括,将主站***通过正反向隔离装置划分为安全采集区,1区生产控制区和3区信息管理区三个独立区;在1区生产控制区部署配网主站模型维护环境,以及在1区生产控制区部署配网主站模型运行环境,同时在3区信息管理区部署对应的主站模型镜像数据库;在安全采集区和3区信息管理区部署前置机,独立采集各自的配网终端数据;然后将采集的配网终端数据后统一汇集到1区生产控制区进行数据处理和分析。本发明方法保证了数据采集的信息安全,同时又满足了主站***数据处理的完整性和一致性。

Description

一种跨区协同统一数据采集方法
技术领域
本发明属于电力调度自动化技术领域,尤其是涉及一种跨区协同统一数据采集方法。
背景技术
在电力主站***尤其是低压数据采集项目(如配网主站数据采集,能源互联网用户侧数据采集,新能源数据采集)中,大多数采集通道都是通过无线网络(无线公网或专网)进行数据采集,这为主站***信息安全提出了很高的要求。为保证主站***数据采集信息安全要求,需要在1区生产控制大区外再建设一个安全采集区(两个区之间通过正反向隔离装置实现信息安全),和3区管理信息大区一起独立采集数据,跨区协同统一处理采集到的数据。
发明内容
本发明的目的在于提供一种跨区协同统一数据采集方法,采用规约报文和前后台报文的数据穿透隔离装置传输技术实现电力***配网主站数据跨区独立采集,1区统一处理功能。
为达到上述目的,本发明采用的技术方案如下:
一种跨区协同统一数据采集方法,包括:
将主站***划分为安全采集区,1区生产控制区和3区信息管理区三个独立区;
在1区生产控制区部署配网主站模型维护环境,以及在1区生产控制区和3区信息管理区部署配网主站模型运行环境;
在安全采集区和3区信息管理区部署采集模块,独立采集各自的配网终端数据;
所述前置机在安全采集区和3区信息管理区独立采集各自的配网终端数据后统一汇集到1区生产控制区进行数据处理和分析。
进一步的,所述将主站***划分为安全采集区,1区生产控制区和3区信息管理区三个独立区,包括:
分别在安全采集区和1区生产控制区之间,3区信息管理区和1区生产控制区之间部署正反向隔离装置。
进一步的,所述在1区生产控制区部署配网主站模型维护环境,包括:
在1区生产控制区通过画图填库或者PMS***模型,图形导入的方式生成配网主站维护模型,包括配网电网模型和采集点表模型。
进一步的,所述在1区生产控制区和3区信息管理区部署配网主站模型运行环境,包括:
在1区生产控制区部署配网主站模型运行环境,同时在3区信息管理区部署对应的主站模型镜像数据库。
进一步的,所述在1区生产控制区和3区信息管理区部署配网主站模型运行环境,还包括如下步骤:
在1区生产控制区进行配网主站模型维护后首先发布到本区配网主站模型运行环境,同时通过穿透正向隔离装置发布到3区信息管理区的镜像数据库中;
在1区生产控制区统一处理完采集数据后,实时把主站模型数据库同步到3区信息管理区的镜像数据库中。
进一步的,所述在安全采集区和3区信息管理区部署采集模块,独立采集各自的配网终端数据,包括:
安全采集区采用规约报文穿透模式采集数据;
3区信息管理区采用前后台报文穿透模式采集数据。
进一步的,所述安全采集区采用规约报文穿透模式采集数据,包括:
在1区生产控制区部署前置采集应用层模块,在安全采集区部署前置采集链路层模块,1区生产控制区和安全采集区之间通过透传规约报文的方式实现数据采集。
进一步的,所述3区信息管理区采用前后台报文穿透模式采集数据,包括:
在3区信息管理区部署前置采集链路层模块和前置采集应用层模块,1区生产控制区只部署前置应用, 1区生产控制区的前置应用只接收前置节点的前后台报文发送给SCADA后台或保护后台处理。
进一步的,所述前置机在安全采集区和3区信息管理区独立采集各自的配网终端数据后,穿透正反向隔离装置统一汇集到1区生产控制区进行数据处理和分析。
进一步的,还包括如下步骤:
在1区生产控制区的SCADA后台统一处理完所有采集数据后,1区生产控制区的后台服务进程根据采集的全数据进行相关统计,分析,以及统一展示;同时在1区生产控制区采集全数据的SCADA数据库通过镜像跨区同步的方式穿透正反向隔离装置同步到3区信息管理区,供3区信息管理区相关后台服务进程进行统计,分析以及统一展示。
本发明的有益效果在于,通过按规约报文和前后台报文穿透隔离装置传输技术,实现在物理上安全区和3区独立采集,互不干扰,在逻辑上又跨区协同,统一处理;本发明方法保证了数据采集的信息安全,同时又满足了主站***数据处理的完整性和一致性。
附图说明
图1是规约报文穿透传输模式示意图;
图2是前后台报文穿透传输模式示意图。
具体实施方式
下面对本发明作进一步描述。以下实施例仅用于更加清楚地说明本发明的技术方案,而不能以此来限制本发明的保护范围。
本发明提供一种跨区协同统一数据采集方法,在主站***中分为三个独立安全区:安全采集区,1区生产控制区和3区信息管理区。其中在安全采集区和1区生产控制区,3区信息管理区和1区生产控制区之间分布部署正反向隔离装置,实现在物理上三个区独立采集,互不干扰,在逻辑上又跨区协同,统一处理。这样既保证了数据采集的信息安全,又满足了主站***数据处理的完整性和一致性。
跨区协同统一数据采集方法包括:统一建模,分区独立采集和数据统一处理,
具体如下:
一、统一建模
在配网主站***中,基于信息安全考虑,虽然在物理上人工划分为安全采集区,1区生产控制区和3区信息管理区,各区之间通过正反向隔离装置隔开,但配网主站模型还是不分隔离区统一建模的。
具体为配网主站模型所在应用SCADA***(Supervisory Control And DataAcquisition数据采集与监视控制***)和配网模型数据库统一部署在1区生产控制区,在1区生产控制区建立配网主站模型维护环境,通过画图填库或者PMS***模型,图形导入等方式生成配网主站维护模型(包括配网电网模型和采集点表模型)。
根据配网主站应用需求,1区和3区都有主站应用分析功能模块,因此配网主站模型运行环境在1区生产控制区和3区信息管理区都需要部署,考虑到配网主站模型维护环境和数据统一处理都在1区进行,因此配网主站模型运行环境部署在1区,同时3区部署对应的主站模型镜像库。在1区进行配网主站模型维护后首先发布到本区配网主站模型运行环境,同时通过穿透正向隔离装置发布到3区镜像数据库中;同时在1区统一处理完采集数据后,实时把主站模型数据库同步到3区镜像数据库,这样保证了1区和3区配网主站模型运行环境数据库模型和数据的实时性和一致性。考虑到安全采集区只负责安全区的数据采集功能,并没有后台应用分析功能,因此安全采集区不需要部署配置配网主站模型运行环境。
二、分区独立采集
根据配网终端的采集数据类型和通讯方式,配网主站***中采集模块分别部署在安全采集区和3区信息管理区,独立采集各自的配网终端,在1区生产控制区根据报文穿透模式决定是否配置前置采集应用层模块。如通过专用网络,无线专网通道或者带控制需求的配网终端一般在安全采集区采集,通道无线公网,没有控制需求的配网终端一般在3区采集。
采集模块在安全采集区和3区独立采集各自终端数据后统一穿透正反向隔离装置汇集到1区进行数据处理和分析。根据安全采集区和3区信息管理区主站应用和加密机等硬件部署模式的不同,采集数据穿透正反向隔离装置到1区分为规约报文穿透模式和前后台报文穿透模式。一般来讲,安全采集区采集数据采用规约报文穿透模式,3区采集数据采用前后台报文穿透模式。
规约报文穿透模式(安全采集区数据采集)参见图1,
按照国网配网规范要求,安全采集区不需要部署后台模型库,并且加密机必须安装在1区,因此安全采集区的前置采集采用规约报文穿透模式。
对于规约报文穿透模式,需要在1区部署前置采集应用层模块(104/101),在安全采集区部署前置采集链路层模块(tcp/udp)。1区和安全采集区之间通过透传规约报文的方式实现数据采集。采用此模式把前置一分为二,安全采集区的前置采集链路层模块只负责链路的连接和报文的转发,1区的前置采集应用层模块负责报文的解析,前后台的交互,与并行配置的配网加密认证装置报文的加密以及数字签名等工作。
前后台报文穿透模式(3区数据采集)参见图2,
按照国网配网规范要求,3区需要部署后台模型库,并且加密机也同时安装在3区,因此3区的前置采集采用前后台报文穿透模式。
对于前后台报文穿透模式,前置采集链路层模块和前置采集应用层模块都部署在3区,1区只部署该采集应用接收前后台报文的前置应用, 1区的前置应用类似于常规调度SCADA应用节点的前置应用,只接收前置节点的前后台报文发送给SCADA后台或保护后台处理。
三、数据统一处理
在国网配网主站架构下,3区和安全采集区独立采集各自配网终端数据,利用按规约报文或前后台报文模式穿透正反向隔离装置统一传输到1区SCADA后台,由后台进程统一处理数据入库。
在1区SCADA后台统一处理完所有采集数据后,在1区内的后台服务进程根据采集的全数据进行相关统计,分析,以及统一展示等工作。同时在1区采集全数据的SCADA数据库通过镜像跨区同步的方式穿透正反向隔离装置同步到3区,供3区相关后台服务进程进行统计,分析以及统一展示等工作。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明技术原理的前提下,还可以做出若干改进和变形,这些改进和变形也应视为本发明的保护范围。

Claims (10)

1.一种跨区协同统一数据采集方法,其特征在于,包括:
将主站***划分为安全采集区,1区生产控制区和3区信息管理区三个独立区;
在1区生产控制区部署配网主站模型维护环境,以及在1区生产控制区和3区信息管理区部署配网主站模型运行环境;
在安全采集区和3区信息管理区部署采集模块,独立采集各自的配网终端数据;
所述采集模块在安全采集区和3区信息管理区独立采集各自的配网终端数据后统一汇集到1区生产控制区进行数据处理和分析。
2.根据权利要求1所述的一种跨区协同统一数据采集方法,其特征在于,所述将主站***划分为安全采集区,1区生产控制区和3区信息管理区三个独立区,包括:
分别在安全采集区和1区生产控制区之间,3区信息管理区和1区生产控制区之间部署正反向隔离装置。
3.根据权利要求1所述的一种跨区协同统一数据采集方法,其特征在于,所述在1区生产控制区部署配网主站模型维护环境,包括:
在1区生产控制区通过画图填库或者PMS***模型,图形导入的方式生成配网主站维护模型,包括配网电网模型和采集点表模型。
4.根据权利要求1所述的一种跨区协同统一数据采集方法,其特征在于,所述在1区生产控制区和3区信息管理区部署配网主站模型运行环境,包括:
在1区生产控制区部署配网主站模型运行环境,同时在3区信息管理区部署对应的主站模型镜像数据库。
5.根据权利要求4所述的一种跨区协同统一数据采集方法,其特征在于,所述在1区生产控制区和3区信息管理区部署配网主站模型运行环境,还包括如下步骤:
在1区生产控制区进行配网主站模型维护后首先发布到本区配网主站模型运行环境,同时通过穿透正向隔离装置发布到3区信息管理区的镜像数据库中;
在1区生产控制区统一处理完采集数据后,实时把主站模型数据库同步到3区信息管理区的镜像数据库中。
6.根据权利要求1所述的一种跨区协同统一数据采集方法,其特征在于,所述在安全采集区和3区信息管理区部署采集模块,独立采集各自的配网终端数据,包括:
安全采集区采用规约报文穿透模式采集数据;
3区信息管理区采用前后台报文穿透模式采集数据。
7.根据权利要求6所述的一种跨区协同统一数据采集方法,其特征在于,所述安全采集区采用规约报文穿透模式采集数据,包括:
在1区生产控制区部署前置采集应用层模块,在安全采集区部署前置采集链路层模块,1区生产控制区和安全采集区之间通过透传规约报文的方式实现数据采集。
8.根据权利要求6所述的一种跨区协同统一数据采集方法,其特征在于,所述3区信息管理区采用前后台报文穿透模式采集数据,包括:
在3区信息管理区部署前置采集链路层模块和前置采集应用层模块,1区生产控制区只部署前置应用,1区生产控制区的前置应用只接收前置节点的前后台报文发送给SCADA后台或保护后台处理。
9.根据权利要求2所述的一种跨区协同统一数据采集方法,其特征在于,所述采集模块在安全采集区和3区信息管理区独立采集各自的配网终端数据后,穿透正反向隔离装置统一汇集到1区生产控制区进行数据处理和分析。
10.根据权利要求9所述的一种跨区协同统一数据采集方法,其特征在于,还包括如下步骤:
在1区生产控制区的SCADA后台统一处理完所有采集数据后,1区生产控制区的后台服务进程根据采集的全数据进行相关统计,分析,以及统一展示;同时在1区生产控制区采集全数据的SCADA数据库通过镜像跨区同步的方式穿透正反向隔离装置同步到3区信息管理区,供3区信息管理区相关后台服务进程进行统计,分析以及统一展示。
CN201911306073.2A 2019-12-18 2019-12-18 一种跨区协同统一数据采集方法 Active CN112995116B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201911306073.2A CN112995116B (zh) 2019-12-18 2019-12-18 一种跨区协同统一数据采集方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201911306073.2A CN112995116B (zh) 2019-12-18 2019-12-18 一种跨区协同统一数据采集方法

Publications (2)

Publication Number Publication Date
CN112995116A CN112995116A (zh) 2021-06-18
CN112995116B true CN112995116B (zh) 2023-05-12

Family

ID=76344282

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201911306073.2A Active CN112995116B (zh) 2019-12-18 2019-12-18 一种跨区协同统一数据采集方法

Country Status (1)

Country Link
CN (1) CN112995116B (zh)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101867620A (zh) * 2010-07-02 2010-10-20 南京南瑞继保电气有限公司 一种跨安全区查看前置报文的方法
CN106026405A (zh) * 2016-07-19 2016-10-12 国电南瑞科技股份有限公司 基于ems***的继电保护在线监视与分析***
CN107911347A (zh) * 2017-10-31 2018-04-13 国电南瑞科技股份有限公司 一种基于跨安全分区的配网监控***及信息传输方法
CN108848132A (zh) * 2018-05-28 2018-11-20 南京国电南自电网自动化有限公司 一种基于云的配电调度主站***
CN110138847A (zh) * 2019-04-30 2019-08-16 广东利通科技投资有限公司 智慧交通通信站和通信***

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8054840B2 (en) * 2007-06-12 2011-11-08 International Business Machines Corporation Data center virtual local area network system and method

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101867620A (zh) * 2010-07-02 2010-10-20 南京南瑞继保电气有限公司 一种跨安全区查看前置报文的方法
CN106026405A (zh) * 2016-07-19 2016-10-12 国电南瑞科技股份有限公司 基于ems***的继电保护在线监视与分析***
CN107911347A (zh) * 2017-10-31 2018-04-13 国电南瑞科技股份有限公司 一种基于跨安全分区的配网监控***及信息传输方法
CN108848132A (zh) * 2018-05-28 2018-11-20 南京国电南自电网自动化有限公司 一种基于云的配电调度主站***
CN110138847A (zh) * 2019-04-30 2019-08-16 广东利通科技投资有限公司 智慧交通通信站和通信***

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
陈璐 ; .配电自动化***安全防护技术.电世界.2016,(08),全文. *

Also Published As

Publication number Publication date
CN112995116A (zh) 2021-06-18

Similar Documents

Publication Publication Date Title
CN107911347B (zh) 一种基于跨安全分区的配网监控***及信息传输方法
CN108011915B (zh) 一种基于云通讯的采集前置***
CN103634091B (zh) 一种多同步域的时间同步***、方法及跨域设备
CN103067366B (zh) 电力调度自动化***的分区网络架构
CN106878466B (zh) 一种水电机组数据管理和设备控制一体化平台
CN107566342B (zh) 一种基于区块链技术的棉纺生产cps中m2m安全方法
CN105100252A (zh) 一种分布式电源监控***的网络拓扑结构
JP2007096589A5 (zh)
CN105790990B (zh) 一种监管配用电通信业务的方法及其***
CN107948100A (zh) 云备用调度自动化主站***及实现方法
CN106156318A (zh) 一种实现多节点数据库高可用的***及方法
CN212572614U (zh) 一种变电站二次安防***
CN112468592A (zh) 一种基于电力信息采集的终端在线状态侦测方法及***
CN106850319B (zh) 电网ems***的数据采集方法和***
CN112995116B (zh) 一种跨区协同统一数据采集方法
CN105629103A (zh) 一种基于变电站运维网关机的在线监测方法
CN104104535B (zh) 一种基于策略的统一监控和运维方法及装置
CN215871444U (zh) 电厂安全防护***
CN206640614U (zh) 一种水电机组数据管理和设备控制***
CN101997926A (zh) 一种基于3g网络的远程维护多终端方法
CN109981536B (zh) 一种基于多现场代理机制的输配网数据处理方法
CN114124514A (zh) 一种电力全域物联网安全防护***
CN105208117A (zh) 一种基于云服务的adc集中管理和数据分析***及其方法
Wen et al. Application of quantum key distribution in intelligent security operation and maintenance of power communication networks
CN115395661B (zh) 基于电力专网构建的新能源远程集控中心通信***

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant