技術領域

本發明涉及電力二次系統信息通信領域，特別是涉及電力專用網絡生產控制大區與管理信息大區之間的一種正反向隔離裝置閉環控制系統及控制方法。

背景技術

電力二次系統，包括用于監視和控制電網及電廠生產運行過程的、基于計算機及網絡技術的業務處理系統及智能設備的電力監控系統，和各級電力調度專用廣域數據網絡、電力生產專用撥號網絡。

《電力二次系統安全防護規定》明確要求電力二次系統安全防護工作應當堅持安全分區、網絡專用、橫向隔離、縱向認證的原則，保障電力監控系統和電力調度數據網絡的安全。原則上劃分為生產控制大區和管理信息大區，并在這兩大區之間采用設置經國家指定部門檢測認證的電力專用橫向單向安全隔離之裝置，禁止任何穿越生產控制大區和管理信息大區之間安全區邊界的通用網絡服務。專用橫向單向安全隔離裝置根據數據傳輸方向分為正向隔離裝置和反向隔離裝置。正向隔離裝置用于生產控制區大區到管理信息大區的單向數據傳遞，采用TCP或UDP的方式建立單向數據傳輸，在正向隔離裝置中反向僅能單比特應答，無法進行數據傳輸。反向隔離裝置用于管理信息大區到生產控制大區的單向數據傳遞，采用非TCP的方式進行非穿透性數據傳輸，通過帶簽名的E語言文件進行單向數據傳輸。

正反向隔離裝置有效實現了電力通信網絡的可控性和安全性，提高了防御計算機攻擊、病毒的信息安全水平，然而，這種強安全物理隔離的通信模型也給電力數據通信帶來了業務上的不便，如業務數據傳輸被堵塞時無法快速定位到裝置宕機或數據傳輸通道原因。同時，強安全物理隔離的通信模型往?往應用在地域跨度大的廣域數據網絡，維護跨專用橫向單向安全隔離裝置兩端的數據十分困難。

發明內容

本發明所要解決的技術問題是提供一種電力二次系統中正反向隔離裝置的閉環控制系統,可以實現信息在正、反向隔離裝置之間閉環流通,以提高業務數據在電力二次系統中傳輸的精準性和可靠性。

為解決上述技術問題，本發明提供一種正反向隔離裝置閉環控制系統，其特征在于，包括：數據通信模塊，所述數據通信模塊包括正向數據通道和反向數據通道，

所述正向數據通道是指從生產控制大區經正向隔離裝置往管理信息大區傳送業務數據，其中每隔一分鐘或其他指定時間閥值傳送一幀心跳數據報文用于確定正向隔離裝置是否宕機；正向數據通道采用多線程的連接方式應對生產控制大區或管理信息大區的TCP連接，將生產控制大區的業務數據和心跳報文通過正向隔離裝置發送至管理信息大區；

所述反向數據通道是指從管理信息大區經反向隔離裝置往生產大區傳送業務數據，其中每隔一分鐘或其他指定時間閥值傳送一個心跳數據文件用于確定反向隔離裝置是否宕機；反向數據通道采用多線程的連接方式應對生產控制大區或管理信息大區的TCP連接，通過反向隔離裝置將管理信息大區的業務數據組織成E文件和心跳文件發送至生產控制大區。

前述的正反向隔離裝置閉環控制系統，其特征在于：還包括報文分割模塊，報文分割模塊報文分割過程為：在生產控制大區或管理信息大區的TCP數據接收端動態申請堆內存存儲接收的報文，其中動態申請的堆內存存儲按照自定義幀格式切分好的報文；然后通過正反向隔離裝置封裝發送自定義幀報文，發送成功后釋放堆內存，若不成功按照一定時間間隔定時重發；在生產控制大區或管理信息大區的對端按照同樣的原理切分來自正反向隔離裝置的報文。

前述的正反向隔離裝置閉環控制系統，其特征在于：還包括工程維護模塊,是針對方便正反向隔離裝置應用在地域跨度大的廣域數據網絡，包括生產控制大區維護模塊和管理信息大區維護模塊；

管理信息大區維護模塊：通過在管理信息大區接收來自生產控制大區的心跳報文，該心跳報文在生產控制大區按照一分鐘或一定時間間隔產生并發送一次，若管理信息大區三十分鐘或一定時間間隔未能接收到來自生產控制大區的心跳報文，則認為正向隔離裝置宕機，將重啟次數記錄至配置文件并啟動控制正向隔離裝置電源部分的遙控開關使其斷電重啟；若重啟正向隔離裝置一定次數后，管理信息大區仍未能接收到來自生產控制大區的心跳報文，則認為正向數據通信問題排除正向隔離裝置宕機原因；同時管理信息大區每隔一分鐘或一定時間間隔產生一個心跳文件通過反向隔離裝置發送至生產控制大區，若管理信息大區積壓三十個或一定數目的心跳文件，則認為反向隔離裝置宕機，將重啟次數記錄至配置文件并啟動控制反向隔離裝置電源部分的遙控開關使其斷電重啟，若重啟反向隔離裝置一定次數后，管理信息大區積壓的心跳文件未見減少，則認為反向數據通信問題排除反向隔離裝置宕機原因；