技術(shù)領(lǐng)域

本發(fā)明屬于發(fā)電廠控制技術(shù)領(lǐng)域，具體涉及為雙向通信隔離裝置能夠?qū)崿F(xiàn)發(fā)電廠單元機組控制系統(tǒng)間實現(xiàn)網(wǎng)絡(luò)隔離，同時單元機組和公用系統(tǒng)間實現(xiàn)雙向數(shù)據(jù)交換，保證系統(tǒng)安全穩(wěn)定運行。

背景技術(shù)

隨著發(fā)電廠機組容量的不斷增大，單元機組運行安全穩(wěn)定運行越來越受到重視。單元機組監(jiān)控系統(tǒng)數(shù)據(jù)網(wǎng)作為發(fā)電廠的重要基礎(chǔ)設(shè)施。不僅與電力生產(chǎn)、經(jīng)營和服務(wù)相關(guān)，而且與電網(wǎng)調(diào)度和控制系統(tǒng)的安全運行緊密關(guān)聯(lián)，是電力系統(tǒng)安全的重要組成部分。

電廠機組監(jiān)控系統(tǒng)具有非常高的安全要求，一般電廠中有多臺機組在運行，兩個或者多個機組存在公用系統(tǒng)，各個單元機組間要求控制網(wǎng)絡(luò)數(shù)據(jù)不能共享，但要求與公用系統(tǒng)間實現(xiàn)雙向數(shù)據(jù)交換。常見措施有配置防火墻，增加IP和端口過濾規(guī)則，通過三層交換機或者路由器劃分VLAN等方式，但是這些措施有一定的局限性，不能很好的起到隔離效果，因此實現(xiàn)物理隔離作為一種安全有效的隔離方式，越來越受到重視。物理隔離裝置劃定了明確的安全邊界，使得網(wǎng)絡(luò)的可控性增強，便于內(nèi)部管理。

綜合上述內(nèi)容，本發(fā)明提出一種發(fā)電廠雙向通信隔離裝置。通過該裝置可以實現(xiàn)發(fā)電廠單元機組控制網(wǎng)絡(luò)間的物理隔離，通過雙向通信隔離裝置集中安全控制訪問方式，實現(xiàn)單元機組和公用系統(tǒng)網(wǎng)絡(luò)間的雙向數(shù)據(jù)交換。提高了發(fā)電廠單元機組監(jiān)控系統(tǒng)的安全性。

發(fā)明內(nèi)容

為解決現(xiàn)有技術(shù)中存在的以上問題，本發(fā)明公開了發(fā)電廠雙向通信隔離裝置。在保證發(fā)電廠單元機組應(yīng)用系統(tǒng)間物理隔離的情況下，實現(xiàn)單元機組應(yīng)用網(wǎng)絡(luò)和公用系統(tǒng)網(wǎng)絡(luò)間實現(xiàn)雙向數(shù)據(jù)交換。

本發(fā)明具體采用以下技術(shù)方案：

一種發(fā)電廠雙向通信隔離裝置，所述雙向通信隔離裝置設(shè)置在兩單元機組應(yīng)用網(wǎng)絡(luò)之間，并具有接口連接至多個機組共用的公用系統(tǒng)網(wǎng)絡(luò)，其特征在于：

所述發(fā)電廠雙向通信隔離裝置包括兩個物理結(jié)構(gòu)完全獨立的CPU，即第一CPU和第二CPU；

其中第一CPU包括兩個獨立的網(wǎng)卡，即第一局域網(wǎng)接口LAN1和第二局域網(wǎng)接口LAN2，其中，第一局域網(wǎng)接口LAN1和1#單元機組應(yīng)用網(wǎng)絡(luò)連接，第二局域網(wǎng)接口LAN2和公用系統(tǒng)應(yīng)用網(wǎng)絡(luò)連接，第一局域網(wǎng)接口LAN1和第二局域網(wǎng)接口LAN2之間不存在間接或直接網(wǎng)絡(luò)連接；

第二CPU包括兩個獨立的網(wǎng)卡，即第三局域網(wǎng)接口LAN3和第四局域網(wǎng)接口LAN4，其中，第三局域網(wǎng)接口LAN3和2#單元機組應(yīng)用網(wǎng)絡(luò)連接，第四局域網(wǎng)接口LAN4和公用系統(tǒng)應(yīng)用網(wǎng)絡(luò)連接，第三局域網(wǎng)接口LAN3和第四局域網(wǎng)接口LAN4不存在間接或直接網(wǎng)絡(luò)連接；

所述發(fā)電廠雙向通信隔離裝置的兩個CPU在結(jié)構(gòu)上為相互獨立的物理硬件，在實際應(yīng)用中，第一CPU負責(zé)完成1#單元機組和公用系統(tǒng)間的數(shù)據(jù)交換，第二CPU負責(zé)完成2#單元機組和公用系統(tǒng)間的數(shù)據(jù)交換，公用系統(tǒng)通過第一CPU和第二CPU的虛擬地址區(qū)分不同單元機組的數(shù)據(jù)，公用系統(tǒng)網(wǎng)絡(luò)數(shù)據(jù)則通過發(fā)電廠各雙向通信隔離裝置中的第一CPU中的第二局域網(wǎng)接口LAN2和第二CPU中的第四局域網(wǎng)接口LAN4同時送給不同的單元機組；

基于上述的結(jié)構(gòu)的發(fā)電廠雙向通信隔離裝置保證了單元機組間是完全物理隔離，同時各單元機組和公用系統(tǒng)間實現(xiàn)雙向數(shù)據(jù)交換；

所述發(fā)電廠雙向通信隔離裝置禁止單元機組應(yīng)用網(wǎng)絡(luò)和公用系統(tǒng)應(yīng)用網(wǎng)絡(luò)之間直接或者間接建立TCP連接，實現(xiàn)應(yīng)用網(wǎng)絡(luò)之間物理隔離和非網(wǎng)絡(luò)方式的安全的數(shù)據(jù)交換。

所述發(fā)電廠雙向通信隔離裝置采用透明報文監(jiān)聽方式，支持定制應(yīng)用層協(xié)議功能，具有報文綜合過濾功能。

本發(fā)明還進一步包括以下優(yōu)選技術(shù)方案。

所述發(fā)電廠雙向通信隔離裝置采用透明報文監(jiān)聽方式，支持定制應(yīng)用層協(xié)議功能，具有報文綜合過濾功能。

雙向通信隔離裝置通過UDP組播方式能夠接收到來自單元機組應(yīng)用網(wǎng)絡(luò)和公用系統(tǒng)應(yīng)用網(wǎng)絡(luò)的所有網(wǎng)絡(luò)數(shù)據(jù)，雙向通信隔離裝置面向單元機組和公用系統(tǒng)采用不同組播地址；雙向通信隔離裝置接收到數(shù)據(jù)后，首先通過報文過濾，符合特定格式要求的報文進行解析，不符合格式要求的報文被直接丟棄。

所述發(fā)電廠雙向通信隔離裝置采用集中安全控制的管理方式，支持全圖形化的維護管理工具；所有的數(shù)據(jù)訪問都經(jīng)過雙向通信隔離裝置，所述雙向通信隔離裝置采用定制應(yīng)用層協(xié)議，只有符合特征的應(yīng)用協(xié)議才能通過雙向通信隔離裝置。