网站地图 加入收藏 设为首页 原创论文网,覆盖经济,法律,医学,建筑,艺术等800余专业,提供60万篇论文资料免费参考

水电站安全隔离数据同步系统的设计与实现

作者:原创论文网 时间:2017-05-17 16:30 加入收藏
摘要

  智能水电厂生产调度系统根据功能不同分为监控系统,水调系统,信息管理系统。根据电力二次系统安全防护总体方案规定,电力二次系统将整个网络划分为安全区Ⅰ(实时控制区)、安全区Ⅱ(非控制生产区)、安全区Ⅲ(生产管理区)、安全区Ⅳ(管理信息区)。其中Ⅰ区与Ⅱ区构成生产控制大区,Ⅲ区与Ⅳ区构成管理信息大区。水电厂监控系统位于安全区Ⅰ。信息管理系统位于安全区Ⅳ。水调系统跨越安全区Ⅱ和安全区Ⅲ。水调系统在安全区Ⅱ完成水情数据采集,上下级数据传输,水务计算,数据处理,水库调度等生产业务管理功能,在安全区Ⅲ完成 web 信息展示,报警,短信查询与发布,外部系统数据接入等功能。

  生产管理大区与管理信息大区之间采用物理隔绝。从生产控制大区向管理信息大区单向传输数据应使用正向安全隔离装置。从管理信息大区向生产控制大区单向传递数据应采用反向安全隔离装置。

  智能水电厂采用安全隔离软件完成二区和三区数据库之间的数据同步,本文介绍安全隔离软件采用的系统架构,工作原理,实现功能,设计特点。

  1、系统架构

图1 水电厂网络结构
图1 水电厂网络结构

  如图1所示,智能水电厂Ⅰ区与Ⅱ区,Ⅲ区与Ⅳ区之间物理隔绝,在 NAT 地址、TCP 端口、文件格式等方面安全防护采用安全隔离软件实现数据传输。

  Ⅱ区和Ⅲ区分别配置有一台通信服务器,部署安全隔离软件。安全隔离软件完成数据库同步功能。分为服务端和客户端。II 区的通信服务器部署安全隔离软件反向服务端和安全隔离软件正向客户端。II 区的通信服务器部署安全隔离软件正向服务端和安全隔离软件反向客户端。

图2 安全隔离软件系统图
图2 安全隔离软件系统图

  安全隔离软件正向客户端采集Ⅱ区数据库变化,通过正向隔离装置传输至Ⅲ区通信服务器,安全隔离正向服务端软件将数据写入数据库,完成Ⅱ区对Ⅲ区的数据同步。

  安全隔离软件反向客户端采集Ⅲ区数据库变化形成数据文件,由专用发送文件软件通过反向隔离装置传输至 II 区通信服务器,安全隔离反向服务端软件将数据写入数据库,完成Ⅲ区对Ⅱ区的数据同步。

  2、安全隔离客户端软件

  安全隔离客户端软件定期查询数据库变化,将本地数据库的变化形成满足隔离装置传输规范的文本。客户端软件需要具备下述功能。

  1)对多种数据库的支持

  智能水电厂数据库的常用类型有 Oracle,SQL Server,MySQL 等多种。安全隔离软件采用基于JAVA 数据库连接 (JDBC) 技术支持异构数据库的访问。

  2)跨平台的支持

  智能水电厂通信服务器操作系统分为 UNIX系统,Linux 系统,Windows 系统。安全隔离软件采用 JAVA 语言开发,支持多种操作系统。

  3)数据文件时序

  安全隔离软件采集数据库的增删修改等操作写成对应数据文件。智能水电厂的同一点数据在不同时间可能被多次修改,为了保持 II,III 区数据库的一致性。数据文件在传输和处理过程中需要严格按时间先后区分。先生成的文件先传输处理。

  为了鉴别时间,客户端生成的数据文件名带上系统时标。

  4)数据文件规范性

  为了保障内网安全,禁止非法文件、病毒文件的传输。电力系统安防规定,隔离装置传输的数据文件应使用电力行业专用的数据描述语言 E 语言。

  客户端采集的数据库数据变化使用 E 语言规范描述,数据库一条记录对应于 E 语言一行文本,数据记录一个域对应于 E 语言的一列。数据库的二进制数据采用 BASE64编码转变成可见字符。

  5)网络传输方式

  电力二次安防规定,从 II 区到 III 区的正向隔离装置允许 TCP 和 UDP 网络连接。隔离软件正向客户端完成数据库信息采集后,通过正向隔离装置的 TCP 端口连接到 III 区正向隔离服务端,传输数据文件。

  从 III 区 到 II 区 的 反 向 隔 离 装 置 只 支 持 自带的专用发送文件。以实现数字签名、加解密、全 角 转 半 角 等 操 作,将 外 网 不 安 全 信 息 隔 离,并防止病毒等有害文件通过隔离设备传输到内网。 隔 离 软 件 反 向 客 户 端 完 成 数 据 库 变 化 采集,放置在指定的文件夹,等待装置软件传递。

图3 正向隔离软件客户端功能图
图3 正向隔离软件客户端功能图

  6)数据补传功能

  当系统出现网络故障或者数据库故障时,II 区和Ⅲ区的数据库自动同步出现异常,需要人工干预。安全隔离客户端软件提供数据补传功能和相应界面,管理员可以选择补传的数据类型和补传起止时间,客户端采集相应数据传输至对端服务端。

  3、安全隔离服务端软件

  安全隔离客户端软件定期检索接收文件目录、解析数据文件并写入数据库,需要实现如下功能。

  1)网络功能

  正向隔离服务端软件采用 TCP 方式监听连接,当对端客户端软件连接上,接收数据形成文件。服务端软件需要注意异常状况的处理。网络异常时,往往会出现服务端连接未断,客户端又建立新连接的情况,服务端软件根据一个地址分配一个连接原则,退出旧的连接。另外服务端软件根据文件长度,文件校验帧等机制判断数据文件是否完整正确。

  2)解析功能

  安全隔离服务端软件接收 E 语言格式的数据文件后,逐条解析出完整的一条数据库记录,调用相应的 SQL 语句,写入数据库。为保持 SQL 操作的时序和采集时一致 , 服务端软件对接收到的数据文件提取文件名中的时间,按时间先后次序逐个处理数据文件。

  3)人工异常处理

  安全隔离软件日志记录系统网络异常、数据库异常、文件解析异常,提供用户查询界面。生产状态,仅备份解析异常的数据文件,调试状态,备份所有数据文件,供用户分析数据丢失,数据错误等异常原因。

  4)性能优化

  智能水电厂数据库一天大约有百万条数据变化。为了及时处理这些数据,隔离服务端软件针对数据库做不同优化处理,提高写库速度。

  对不同数据库版本采用不同 JDBC 驱动可以加速系统写库。例如 Oracle11G 之前的数据库版本应采用 Ojdbc14 JDBC 驱动。Oracle11G 之后的版本采用 Ojdbc6 JDBC 驱动。SQL Server 数据库的 JDBC 驱动应采用 4.0 以上版本。MySQL 数据库的 JDBC 驱动应采用5.1.34以上版本。

  服务端软件完成 SQL 操作采用批量提交方式。根据数据库性能不同和避免死锁原则采用30~100 之间的批量提交数据。

图4 正向隔离软件服务端功能图
图4 正向隔离软件服务端功能图

  4、结束语

  电力二次安防规定智能水电厂安全Ⅱ区和安全Ⅲ区之间物理隔绝,通过正反向隔离装置完成单向数据传输。智能水电厂的水调系统位于安全Ⅱ区和安全Ⅲ区 , 正向安全隔离数据同步软件通过网络方式完成正向通信,反向隔离数据同步软件利用装置自带的数据软件完成反向通信。文中设计的隔离软件具有支持多操作系统、跨平台、处理快的特点。在多个水电厂的建设中得到了应用,满足系统稳定性、数据准确性、传输快速、大容量数据处理的要求。在实际应用中,我们发现当软件运行一定时间后,数据库性能有所下降,数据传输速度降低,需要人工优化数据库。今后,可以在软件加入数据库自动处理优化,数据库性能下降报警等功能。

  参考文献
  [1] 李永红,刘臣亮,李晓斌等 . 电力系统网络安全隔离的设计与实现 . 水电厂自动化 ,2005(4):68-72
  [2] 傅旭,何亚文 . 电厂二次网络安全隔离设计、实现与管理 . 湖南水利水电2014(6):92-96.
  [3] 平震宇 . 电力系统网络安全隔离的设计与实现 . 电力系统自动化 ,2006(16):56—58.
  [4] 舒凯,姚峰,杨宁等 . 双网隔离框架下水调自动化系统WEB 功能实现 . 水电自动化与大坝监测 , 2011,35(1):69-72.
  [5] 陈建业,张涛,陈浩 . 安全隔离技术在电力信息网络安全防护中的应用 . 山东理工大学学报(自然科学版),2009,23(5):72-75.
  [6] 谢凯,赵转社 . 湖南电网水调自动化系统安全隔离的设计与实现 . 水电自动化与大坝监测,2008,32(4):71-73.


上一篇:构建蒙古文论文信息系统的探讨
下一篇:军用嵌入式软件代码审查方法的开发与应用
重要提示:转载本站信息须注明来源:原创论文网,具体权责及声明请参阅网站声明。
阅读提示:请自行判断信息的真实性及观点的正误,本站概不负责。
别人都分享了,你还在等什么?赶快分享吧!
更多
水电站安全隔离数据同步系统的设计与实现相关文章
我们的服务
联系我们
热门推荐
热门推荐
快速导航: