本發明公開了一種基于安全接入區的配電自動化數據采集裝置及方法，在安全接入區部署通信服務器；配電主站的下行數據，通過正向隔離裝置到達通信服務器，通信服務器器通過TCP鏈接將信息發送給配電終端；配電終端的上行報文，經通信服務器接收處理后轉換成文本文件，通過反向物理隔離裝置發送給生產控制區的前置服務器，并采取了特定的文件處理措施，保證文件在通過反向物理隔離裝置情況下的實時性要求，最終實現配電自動化數據的跨安全區數據采集。本發明提供的基于安全接入區的配電數據采集技術，可以預防攻擊者通過配電終端迂回攻擊生產控制大區的配電主站系統，保障電網安全穩定運行。

技術領域

本發明屬于配電網自動化系統中遠動信息采集技術領域，具體涉及一種基于安全接入區的配電自動化數據采集裝置及方法。

背景技術

隨著中低壓配電網快速發展，有些不具備光纖通信條件的中低壓配電網采用了公網(GPRS/CDMA/TD-SCDMA/230MHz等)方式通信，并且部分光纖通信通道經過了外部管控的區域，致使配電自動化系統面臨來自公網或專網的網絡攻擊風險，影響電力系統對用戶的安全可靠供電；同時，由于當前國際安全形勢出現了新的變化，攻擊者存在通過子站終端誤報故障信息等方式迂回攻擊主站，進而造成更大范圍的安全威脅。為了保障電網安全穩定運行，將生產控制大區的配電主站與現場的配電終端隔離，設置安全接入區，保護主站的安全穩定運行。以往，在跨安全接入區傳輸時未能解決好跨區數據采集的問題，導致配電終端工況的異常投退。

發明內容

針對上述問題，本發明提出一種基于安全接入區的配電自動化數據采集裝置及方法，能夠防止攻擊者通過子站或配電終端迂回攻擊配電自動化主站系統，保護主站的安全穩定運行。

實現上述技術目的，達到上述技術效果，本發明通過以下技術方案實現：

一種基于安全接入區的配電自動化數據采集裝置，包括設于生產控制區的第一前置采集服務器、第二前置采集服務器、正向物理隔離裝置、反向物理隔離裝置，還包括設于安全接入區的第一通信服務器、第二通信服務器及遠程的第一配電終端和第二配電終端；

所述第一配電終端的數據傳輸端與第一通信服務器的數據傳輸端相連；所述第一通信服務器的輸出端與反向物理隔離裝置的輸入端相連，所述反向物理隔離裝置的輸出端與第一前置采集服務器的輸入端相連，以完成數據上行；

所述第二前置采集服務器的輸出端與正向物理隔離裝置的輸入端相連，所述正向物理隔離裝置的輸出端與第二通信服務器的輸入端相連；所述第二配電終端的數據傳輸端與第二通信服務器的數據傳輸端相連，以完成數據下行；

所述第一前置采集服務器的數據傳輸端還與第二前置采集服務器的數據傳輸端相連；所述第一通信服務器的數據傳輸端還與第二通信服務器的數據傳輸端相連。

進一步地，所述第一通信服務器將接收的第一配電終端數據以E文件的格式寫入文本文件中，并對文件進行加鎖，經反向物理隔離裝置傳送到第一前置采集服務器中。

進一步地，所述第二前置服務器發出配電主站的下行報文，經正向物理隔離裝置傳送到第二通信服務器，由第二通信服務器下發給現場的第二配電終端，且第一前置服務器和第二前置服務器還用于配置第一配電終端和第二配電終端的各種參數配置項，通過正向隔離裝置自動同步到安全接入區的第一通信服務器和第二通信服務器。

進一步地，所述第一通信服務器和第二通信服務器互為熱備，定時交換狀態信息，其中一臺通信服務器出現故障時，另外一臺通信服務器接管全部的通道。

進一步地，所述第一通信服務器和第二通信服務器負責建立與配電終端的通信鏈路，支持TCP客戶模式、TCP服務模式、UDP通信方式。

一種基于安全接入區的配電自動化數據采集方法，包括以下步驟：