2021電力數(shù)據(jù)中心安全接入?yún)^(qū)技術(shù)方案_第1頁
2021電力數(shù)據(jù)中心安全接入?yún)^(qū)技術(shù)方案_第2頁
2021電力數(shù)據(jù)中心安全接入?yún)^(qū)技術(shù)方案_第3頁
2021電力數(shù)據(jù)中心安全接入?yún)^(qū)技術(shù)方案_第4頁
2021電力數(shù)據(jù)中心安全接入?yún)^(qū)技術(shù)方案_第5頁
已閱讀5頁,還剩18頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

電力大數(shù)據(jù)中心-安全接入?yún)^(qū)解決方案

解決方案背景方案背景-電力生產(chǎn)運營中心333

生產(chǎn)運營中心系統(tǒng)包括主站和新能源子站兩級。

主站側(cè)系統(tǒng):主站由各種計算機、服務(wù)器、存儲設(shè)備、網(wǎng)絡(luò)、安全防護(hù)、應(yīng)用系統(tǒng)等組成。

子站側(cè)系統(tǒng):通過站端采集、安全防護(hù)及網(wǎng)絡(luò)設(shè)備,將水電、風(fēng)電場、光伏電站運行數(shù)據(jù),以點對點的方式傳送至生產(chǎn)運營中心;執(zhí)行主站控制指令,實現(xiàn)遠(yuǎn)程遙控操作;方案背景-安全防護(hù)總體原則444

根據(jù)發(fā)改委14號令《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》及電力二次系統(tǒng)安全防護(hù)“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證”的總體原則,生產(chǎn)運營中心側(cè)通常分為Ⅰ、Ⅱ、Ⅲ區(qū)3個子系統(tǒng)。安全Ⅰ區(qū)為實時控制生產(chǎn)大區(qū),主要部署集控系統(tǒng);

安全I(xiàn)I區(qū)為非控制類生產(chǎn)大區(qū),主要部署功率預(yù)測、保信、電能量計量等系統(tǒng);

安全I(xiàn)II區(qū)為管理信息大區(qū),主要部署WEB服務(wù)、生產(chǎn)管理、運維分析等系統(tǒng);方案背景-安全接入實施要求555

按照《電力監(jiān)控系統(tǒng)安全防護(hù)總體方案》要求,租用運營商專線/無線通信通道的情況下,生產(chǎn)運營中心需設(shè)置安全接入?yún)^(qū)。

主站側(cè)安全接入?yún)^(qū):包含正反向隔離裝置、交換機及安安全接入前置服務(wù)器。

子站側(cè)安全接入?yún)^(qū):各場站接入主站側(cè)的業(yè)務(wù)首先經(jīng)過安全隔離設(shè)備和安全接入前置服務(wù)器預(yù)處理后,再接入生產(chǎn)運營中心內(nèi)網(wǎng)。解決方案介紹解決方案-系統(tǒng)邏輯架構(gòu)77安全接入前置網(wǎng)關(guān)(系統(tǒng))正向物理隔離裝置反向物理隔離裝置安全接入后置網(wǎng)關(guān)(系統(tǒng))縱向加密機路由器主站系統(tǒng)安全接入前置網(wǎng)關(guān)(系統(tǒng))正向物理隔離裝置反向物理隔離裝置安全接入后置網(wǎng)關(guān)(系統(tǒng))縱向加密機路由器運營商網(wǎng)絡(luò)子站系統(tǒng)解決方案-系統(tǒng)功能架構(gòu)88標(biāo)準(zhǔn)接口IEC104規(guī)約IEC103規(guī)約IEC102規(guī)約文件傳輸FTP規(guī)約擴充管理配置管理通信節(jié)點配置通道參數(shù)配置通信協(xié)議配置文本路徑配置信息處理標(biāo)準(zhǔn)協(xié)議接收私有協(xié)議轉(zhuǎn)換文本轉(zhuǎn)換處理數(shù)據(jù)標(biāo)識處理數(shù)據(jù)分發(fā)處理傳輸控制傳輸順序控制傳輸差錯控制線程并發(fā)控制信息分發(fā)控制硬件平臺(Intel、Power、SPARC)操作系統(tǒng)(Linux、Windows)主站系統(tǒng)(集控、保信、計量等)子站系統(tǒng)解決方案-信息處理&傳輸99運營商網(wǎng)絡(luò)路由器+縱向加密主站側(cè)安全接入前置網(wǎng)關(guān)正向隔離(下行穿隔離網(wǎng)絡(luò)通信)反向隔離(上行穿隔離傳文件)安全接入后置網(wǎng)關(guān)主站系統(tǒng)(集控通信機)1.標(biāo)準(zhǔn)104通信協(xié)議;2.多廠站、多通道104規(guī)約下行指令;握手、召喚、控制;104規(guī)約上行響應(yīng)數(shù)據(jù);遙測、遙信、遙脈、遙控反校1.通信節(jié)點配置(上下行);2.通信通道配置(上下行);3.通信協(xié)議配置;4.文本路徑配置;接收主站集控通信機的下行指令數(shù)據(jù),對接收數(shù)據(jù)標(biāo)簽化處理(區(qū)分屬于哪個站);將下行指令(104規(guī)約格式)轉(zhuǎn)換為私有協(xié)議格式;根據(jù)節(jié)點配置和通道配置情況,將下行指令轉(zhuǎn)發(fā)到主站側(cè)后置網(wǎng)關(guān)

-多線程并發(fā);-傳輸順序控制;

-傳輸差錯控制;根據(jù)私有協(xié)議,接收主站安全接入前置網(wǎng)關(guān)轉(zhuǎn)發(fā)的下行指令數(shù)據(jù);對數(shù)據(jù)中的標(biāo)簽信息進(jìn)行辨別,根據(jù)標(biāo)簽對應(yīng)的廠站信息,將下行指令轉(zhuǎn)發(fā)到子站側(cè)后置網(wǎng)關(guān);1.節(jié)點配置(上下行);2.通道配置(上下行);3.文本路徑配置;隨時檢測掃描指定文本路徑下是否有新文件生成;讀取文件內(nèi)容將其轉(zhuǎn)換為104規(guī)約格式;根據(jù)節(jié)點配置和通道配置情況,將上行響應(yīng)數(shù)據(jù)轉(zhuǎn)發(fā)到主站側(cè)集控通信機;根據(jù)私有協(xié)議,接收子站側(cè)安全接入后置網(wǎng)關(guān)轉(zhuǎn)發(fā)的上行數(shù)據(jù),對接收數(shù)據(jù)的標(biāo)簽信息進(jìn)行辨識;將上行數(shù)據(jù)轉(zhuǎn)化為文本文件;根據(jù)辨識的標(biāo)簽信息和文本路徑配置,將文本文件保存到對應(yīng)的文件目錄下,等待反向隔離裝置處理;子站(1)子站(2)子站(n)解決方案-信息處理&傳輸1010運營商網(wǎng)絡(luò)路由器+縱向加密子站側(cè)安全接入后置網(wǎng)關(guān)反向隔離(下行穿隔離傳文件)正向隔離(上行穿隔離網(wǎng)絡(luò)通信)安全接入前置網(wǎng)關(guān)站端(遠(yuǎn)動機/通信網(wǎng)關(guān))1.標(biāo)準(zhǔn)104通信協(xié)議;2.多邏輯通道104規(guī)約下行指令;握手、召喚、控制;104規(guī)約上行響應(yīng)數(shù)據(jù);遙測、遙信、遙脈、遙控反校1.通信節(jié)點配置(上下行);2.通信通道配置(上下行);3.通信協(xié)議配置;4.文本路徑配置;接收子站遠(yuǎn)動機/通信網(wǎng)關(guān)的上行響應(yīng)數(shù)據(jù),對接收數(shù)據(jù)標(biāo)簽化處理(區(qū)分屬于哪個廠站);將上行響應(yīng)數(shù)據(jù)(104規(guī)約格式)轉(zhuǎn)換為私有協(xié)議格式;根據(jù)節(jié)點配置和通道配置情況,將上行響應(yīng)數(shù)據(jù)轉(zhuǎn)發(fā)到子站側(cè)后置網(wǎng)關(guān)

-多線程并發(fā);-傳輸順序控制;

-傳輸差錯控制;根據(jù)私有協(xié)議,接收子站安全接入前置網(wǎng)關(guān)轉(zhuǎn)發(fā)的上行響應(yīng)數(shù)據(jù);對數(shù)據(jù)中的標(biāo)簽信息進(jìn)行辨別,根據(jù)標(biāo)簽對應(yīng)的廠站信息,將上行數(shù)據(jù)轉(zhuǎn)發(fā)到主站側(cè)后置網(wǎng)關(guān);1.節(jié)點配置(上下行);2.通道配置(上下行);3.文本路徑配置;隨時檢測掃描指定文本路徑下是否有新文件生成;讀取文件內(nèi)容將其轉(zhuǎn)換為104規(guī)約格式;根據(jù)節(jié)點配置和通道配置情況,將下行指令數(shù)據(jù)轉(zhuǎn)發(fā)到子站側(cè)遠(yuǎn)動機/通信網(wǎng)關(guān);根據(jù)私有協(xié)議,接收主站側(cè)安全接入后置網(wǎng)關(guān)轉(zhuǎn)發(fā)的下行指令,對接收數(shù)據(jù)標(biāo)簽化處理(區(qū)分屬于哪個場站);;將下行數(shù)據(jù)轉(zhuǎn)化為文本文件;根據(jù)辨識的標(biāo)簽信息和文本路徑配置,將文本文件保存到對應(yīng)的文件目錄下,等待反向隔離裝置處理;解決方案-系統(tǒng)應(yīng)用場景(國電投南寧)1111主、備通道均采用運營商網(wǎng)絡(luò);主站側(cè)采用雙安全接入?yún)^(qū)冗余配置;子站側(cè)采用單安全接入?yún)^(qū)(接入安全I(xiàn)區(qū)和II區(qū)系統(tǒng)混用);接入站端系統(tǒng)包括:集控+保信+功率預(yù)測;實現(xiàn)功能:數(shù)據(jù)采集、遠(yuǎn)程控制、FTP文件傳輸;解決方案-系統(tǒng)應(yīng)用場景(國電投四川)1212主通道電力專線,備通道運營商網(wǎng)絡(luò);主站側(cè)采用雙安全接入?yún)^(qū)配置(I區(qū)、II區(qū)各設(shè)置獨立安全接入?yún)^(qū));子站側(cè)采用雙安全接入?yún)^(qū);接入站端系統(tǒng)包括:集控+保信+功率預(yù)測+計量;實現(xiàn)功能:數(shù)據(jù)采集、遠(yuǎn)程控制、FTP文件傳輸;解決方案-系統(tǒng)特點優(yōu)勢對外提供標(biāo)準(zhǔn)協(xié)議接口((IEC104/103/102/FTP等),能夠?qū)崿F(xiàn)與集控、保信系統(tǒng)、功率預(yù)測、電能計量業(yè)務(wù)運行對安全接入的需求;在主站側(cè)和子站側(cè)設(shè)置安全接入?yún)^(qū)時,用戶無需對原有系統(tǒng)/設(shè)備軟件進(jìn)行任何升級改造(個別場景需修改參數(shù)配置),即可完成安全接入穿正/反向物理隔離器通信;系統(tǒng)只需通過簡單配置,即可實現(xiàn)與多場站、多通道、不同協(xié)議的站端系統(tǒng)和設(shè)備進(jìn)行信息交互;施工簡單,單站接入時間不超過1周;適應(yīng)性強1支持雙網(wǎng)冗余,即支持運行商雙網(wǎng)絡(luò)主備模式、也可支通道持電力專網(wǎng)+運行商網(wǎng)絡(luò)模式;傳輸過程提供數(shù)據(jù)標(biāo)簽處理/辨識、傳輸順序及差錯控制,保障數(shù)據(jù)傳輸?shù)哪康臏?zhǔn)確性、信息完整性、數(shù)據(jù)一致性,實現(xiàn)可靠送達(dá);優(yōu)化的多線程并發(fā)處理機制,能夠保障大數(shù)據(jù)量傳輸和文本處理的高效率,實現(xiàn)低延遲實時傳輸?shù)哪繕?biāo)(單幀上下行收/發(fā)平均延約100ms);主站支持50萬點以上數(shù)據(jù)量的I/O吞吐處理能力,子站側(cè)支持3萬點以上數(shù)據(jù)量的處理能力(根據(jù)實際需求調(diào)整硬件配置)可靠性高2方案設(shè)計(大唐廣西)主站側(cè)接入方案一(I/II區(qū)獨立通信通道)1號主干網(wǎng)交換機2號主干網(wǎng)交換機……集控主站I區(qū)系統(tǒng)運營商公網(wǎng)通道1安全I(xiàn)區(qū)接入前置網(wǎng)關(guān)安全I(xiàn)區(qū)接入后置網(wǎng)關(guān)正向物理隔離器反向物理隔離器安全接入交換機金雞灘山秀其它……加密機路由器集控主站II區(qū)系統(tǒng)……安全I(xiàn)I區(qū)接入前置網(wǎng)關(guān)安全I(xiàn)I區(qū)接入后置網(wǎng)關(guān)正向物理隔離器反向物理隔離器安全接入交換機加密機運營商公網(wǎng)通道2金雞灘山秀其它……主站側(cè)接入方案二(I/II區(qū)共用通信通道)1號主干網(wǎng)交換機2號主干網(wǎng)交換機……集控主站I區(qū)系統(tǒng)運營商公網(wǎng)(公用)安全I(xiàn)區(qū)接入前置網(wǎng)關(guān)安全I(xiàn)區(qū)接入后置網(wǎng)關(guān)正向物理隔離器反向物理隔離器安全接入交換機金雞灘山秀其它……加密機路由器集控主站II區(qū)系統(tǒng)……安全I(xiàn)I區(qū)接入前置網(wǎng)關(guān)安全I(xiàn)I區(qū)接入后置網(wǎng)關(guān)正向物理隔離器反向物理隔離器安全接入交換機加密機主站側(cè)接入方案-軟/硬件配置1)安全I(xiàn)區(qū)接入前置網(wǎng)關(guān)(1套,服務(wù)器+軟件);2)安全I(xiàn)區(qū)接入后置通信機(1套,服務(wù)器+軟件);3)千兆正向物理隔離器(1臺)4)千兆反向物理隔離器(1臺)5)縱向機密機(1臺)6)路由器(1臺)7)安全接入交換機(1臺)站端側(cè)接入方案站端側(cè)接入方案1主用接入交換機備用接入交換機站端I區(qū)系統(tǒng)電力專線安全I(xiàn)區(qū)接入前置通信機安全I(xiàn)區(qū)接入后置通信機正向物理隔離器反向物理隔離器安全接入交換機加密機加密機1號通信網(wǎng)關(guān)2號通信網(wǎng)關(guān)運營商公網(wǎng)A網(wǎng)B網(wǎng)3號通信網(wǎng)關(guān)主站主站站端側(cè)接入方案1-軟/硬件配置1)安全I(xiàn)區(qū)接入前置通信機(1套,服務(wù)器+軟件);2)安全I(xiàn)區(qū)接入后置通信機(1套,服務(wù)器+軟件);3)百兆正向物理隔離器(1臺)4)百兆反向物理隔離器(1臺)5)縱向機密機(1臺)6)路由器(1臺)7)安全接入交換機(1臺)8)3號通訊網(wǎng)關(guān)機(站端集控廠商提供,標(biāo)準(zhǔn)IEC104通訊規(guī)約接口)站端側(cè)接入方案2主用接入交換機備用接入交換機站端I區(qū)系統(tǒng)電力專線安全I(xiàn)區(qū)接入前置通信機安全I(xiàn)區(qū)接入后置通信機正向物理隔離器反向物理隔離器安全接入交換機加密機加密機1號通信網(wǎng)關(guān)2號通信網(wǎng)關(guān)運營商公網(wǎng)A網(wǎng)B網(wǎng)主站加密機交換機交換機站端側(cè)接入方案2-軟/硬件配置

與站端接入方案1

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論