2021電力數(shù)據(jù)中心安全接入?yún)^(qū)技術(shù)方案_第1頁
2021電力數(shù)據(jù)中心安全接入?yún)^(qū)技術(shù)方案_第2頁
2021電力數(shù)據(jù)中心安全接入?yún)^(qū)技術(shù)方案_第3頁
2021電力數(shù)據(jù)中心安全接入?yún)^(qū)技術(shù)方案_第4頁
2021電力數(shù)據(jù)中心安全接入?yún)^(qū)技術(shù)方案_第5頁
已閱讀5頁,還剩18頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

電力大數(shù)據(jù)中心-安全接入?yún)^(qū)解決方案

解決方案背景方案背景-電力生產(chǎn)運(yùn)營中心333

生產(chǎn)運(yùn)營中心系統(tǒng)包括主站和新能源子站兩級。

主站側(cè)系統(tǒng):主站由各種計(jì)算機(jī)、服務(wù)器、存儲(chǔ)設(shè)備、網(wǎng)絡(luò)、安全防護(hù)、應(yīng)用系統(tǒng)等組成。

子站側(cè)系統(tǒng):通過站端采集、安全防護(hù)及網(wǎng)絡(luò)設(shè)備,將水電、風(fēng)電場、光伏電站運(yùn)行數(shù)據(jù),以點(diǎn)對點(diǎn)的方式傳送至生產(chǎn)運(yùn)營中心;執(zhí)行主站控制指令,實(shí)現(xiàn)遠(yuǎn)程遙控操作;方案背景-安全防護(hù)總體原則444

根據(jù)發(fā)改委14號(hào)令《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》及電力二次系統(tǒng)安全防護(hù)“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證”的總體原則,生產(chǎn)運(yùn)營中心側(cè)通常分為Ⅰ、Ⅱ、Ⅲ區(qū)3個(gè)子系統(tǒng)。安全Ⅰ區(qū)為實(shí)時(shí)控制生產(chǎn)大區(qū),主要部署集控系統(tǒng);

安全I(xiàn)I區(qū)為非控制類生產(chǎn)大區(qū),主要部署功率預(yù)測、保信、電能量計(jì)量等系統(tǒng);

安全I(xiàn)II區(qū)為管理信息大區(qū),主要部署WEB服務(wù)、生產(chǎn)管理、運(yùn)維分析等系統(tǒng);方案背景-安全接入實(shí)施要求555

按照《電力監(jiān)控系統(tǒng)安全防護(hù)總體方案》要求,租用運(yùn)營商專線/無線通信通道的情況下,生產(chǎn)運(yùn)營中心需設(shè)置安全接入?yún)^(qū)。

主站側(cè)安全接入?yún)^(qū):包含正反向隔離裝置、交換機(jī)及安安全接入前置服務(wù)器。

子站側(cè)安全接入?yún)^(qū):各場站接入主站側(cè)的業(yè)務(wù)首先經(jīng)過安全隔離設(shè)備和安全接入前置服務(wù)器預(yù)處理后,再接入生產(chǎn)運(yùn)營中心內(nèi)網(wǎng)。解決方案介紹解決方案-系統(tǒng)邏輯架構(gòu)77安全接入前置網(wǎng)關(guān)(系統(tǒng))正向物理隔離裝置反向物理隔離裝置安全接入后置網(wǎng)關(guān)(系統(tǒng))縱向加密機(jī)路由器主站系統(tǒng)安全接入前置網(wǎng)關(guān)(系統(tǒng))正向物理隔離裝置反向物理隔離裝置安全接入后置網(wǎng)關(guān)(系統(tǒng))縱向加密機(jī)路由器運(yùn)營商網(wǎng)絡(luò)子站系統(tǒng)解決方案-系統(tǒng)功能架構(gòu)88標(biāo)準(zhǔn)接口IEC104規(guī)約IEC103規(guī)約IEC102規(guī)約文件傳輸FTP規(guī)約擴(kuò)充管理配置管理通信節(jié)點(diǎn)配置通道參數(shù)配置通信協(xié)議配置文本路徑配置信息處理標(biāo)準(zhǔn)協(xié)議接收私有協(xié)議轉(zhuǎn)換文本轉(zhuǎn)換處理數(shù)據(jù)標(biāo)識(shí)處理數(shù)據(jù)分發(fā)處理傳輸控制傳輸順序控制傳輸差錯(cuò)控制線程并發(fā)控制信息分發(fā)控制硬件平臺(tái)(Intel、Power、SPARC)操作系統(tǒng)(Linux、Windows)主站系統(tǒng)(集控、保信、計(jì)量等)子站系統(tǒng)解決方案-信息處理&傳輸99運(yùn)營商網(wǎng)絡(luò)路由器+縱向加密主站側(cè)安全接入前置網(wǎng)關(guān)正向隔離(下行穿隔離網(wǎng)絡(luò)通信)反向隔離(上行穿隔離傳文件)安全接入后置網(wǎng)關(guān)主站系統(tǒng)(集控通信機(jī))1.標(biāo)準(zhǔn)104通信協(xié)議;2.多廠站、多通道104規(guī)約下行指令;握手、召喚、控制;104規(guī)約上行響應(yīng)數(shù)據(jù);遙測、遙信、遙脈、遙控反校1.通信節(jié)點(diǎn)配置(上下行);2.通信通道配置(上下行);3.通信協(xié)議配置;4.文本路徑配置;接收主站集控通信機(jī)的下行指令數(shù)據(jù),對接收數(shù)據(jù)標(biāo)簽化處理(區(qū)分屬于哪個(gè)站);將下行指令(104規(guī)約格式)轉(zhuǎn)換為私有協(xié)議格式;根據(jù)節(jié)點(diǎn)配置和通道配置情況,將下行指令轉(zhuǎn)發(fā)到主站側(cè)后置網(wǎng)關(guān)

-多線程并發(fā);-傳輸順序控制;

-傳輸差錯(cuò)控制;根據(jù)私有協(xié)議,接收主站安全接入前置網(wǎng)關(guān)轉(zhuǎn)發(fā)的下行指令數(shù)據(jù);對數(shù)據(jù)中的標(biāo)簽信息進(jìn)行辨別,根據(jù)標(biāo)簽對應(yīng)的廠站信息,將下行指令轉(zhuǎn)發(fā)到子站側(cè)后置網(wǎng)關(guān);1.節(jié)點(diǎn)配置(上下行);2.通道配置(上下行);3.文本路徑配置;隨時(shí)檢測掃描指定文本路徑下是否有新文件生成;讀取文件內(nèi)容將其轉(zhuǎn)換為104規(guī)約格式;根據(jù)節(jié)點(diǎn)配置和通道配置情況,將上行響應(yīng)數(shù)據(jù)轉(zhuǎn)發(fā)到主站側(cè)集控通信機(jī);根據(jù)私有協(xié)議,接收子站側(cè)安全接入后置網(wǎng)關(guān)轉(zhuǎn)發(fā)的上行數(shù)據(jù),對接收數(shù)據(jù)的標(biāo)簽信息進(jìn)行辨識(shí);將上行數(shù)據(jù)轉(zhuǎn)化為文本文件;根據(jù)辨識(shí)的標(biāo)簽信息和文本路徑配置,將文本文件保存到對應(yīng)的文件目錄下,等待反向隔離裝置處理;子站(1)子站(2)子站(n)解決方案-信息處理&傳輸1010運(yùn)營商網(wǎng)絡(luò)路由器+縱向加密子站側(cè)安全接入后置網(wǎng)關(guān)反向隔離(下行穿隔離傳文件)正向隔離(上行穿隔離網(wǎng)絡(luò)通信)安全接入前置網(wǎng)關(guān)站端(遠(yuǎn)動(dòng)機(jī)/通信網(wǎng)關(guān))1.標(biāo)準(zhǔn)104通信協(xié)議;2.多邏輯通道104規(guī)約下行指令;握手、召喚、控制;104規(guī)約上行響應(yīng)數(shù)據(jù);遙測、遙信、遙脈、遙控反校1.通信節(jié)點(diǎn)配置(上下行);2.通信通道配置(上下行);3.通信協(xié)議配置;4.文本路徑配置;接收子站遠(yuǎn)動(dòng)機(jī)/通信網(wǎng)關(guān)的上行響應(yīng)數(shù)據(jù),對接收數(shù)據(jù)標(biāo)簽化處理(區(qū)分屬于哪個(gè)廠站);將上行響應(yīng)數(shù)據(jù)(104規(guī)約格式)轉(zhuǎn)換為私有協(xié)議格式;根據(jù)節(jié)點(diǎn)配置和通道配置情況,將上行響應(yīng)數(shù)據(jù)轉(zhuǎn)發(fā)到子站側(cè)后置網(wǎng)關(guān)

-多線程并發(fā);-傳輸順序控制;

-傳輸差錯(cuò)控制;根據(jù)私有協(xié)議,接收子站安全接入前置網(wǎng)關(guān)轉(zhuǎn)發(fā)的上行響應(yīng)數(shù)據(jù);對數(shù)據(jù)中的標(biāo)簽信息進(jìn)行辨別,根據(jù)標(biāo)簽對應(yīng)的廠站信息,將上行數(shù)據(jù)轉(zhuǎn)發(fā)到主站側(cè)后置網(wǎng)關(guān);1.節(jié)點(diǎn)配置(上下行);2.通道配置(上下行);3.文本路徑配置;隨時(shí)檢測掃描指定文本路徑下是否有新文件生成;讀取文件內(nèi)容將其轉(zhuǎn)換為104規(guī)約格式;根據(jù)節(jié)點(diǎn)配置和通道配置情況,將下行指令數(shù)據(jù)轉(zhuǎn)發(fā)到子站側(cè)遠(yuǎn)動(dòng)機(jī)/通信網(wǎng)關(guān);根據(jù)私有協(xié)議,接收主站側(cè)安全接入后置網(wǎng)關(guān)轉(zhuǎn)發(fā)的下行指令,對接收數(shù)據(jù)標(biāo)簽化處理(區(qū)分屬于哪個(gè)場站);;將下行數(shù)據(jù)轉(zhuǎn)化為文本文件;根據(jù)辨識(shí)的標(biāo)簽信息和文本路徑配置,將文本文件保存到對應(yīng)的文件目錄下,等待反向隔離裝置處理;解決方案-系統(tǒng)應(yīng)用場景(國電投南寧)1111主、備通道均采用運(yùn)營商網(wǎng)絡(luò);主站側(cè)采用雙安全接入?yún)^(qū)冗余配置;子站側(cè)采用單安全接入?yún)^(qū)(接入安全I(xiàn)區(qū)和II區(qū)系統(tǒng)混用);接入站端系統(tǒng)包括:集控+保信+功率預(yù)測;實(shí)現(xiàn)功能:數(shù)據(jù)采集、遠(yuǎn)程控制、FTP文件傳輸;解決方案-系統(tǒng)應(yīng)用場景(國電投四川)1212主通道電力專線,備通道運(yùn)營商網(wǎng)絡(luò);主站側(cè)采用雙安全接入?yún)^(qū)配置(I區(qū)、II區(qū)各設(shè)置獨(dú)立安全接入?yún)^(qū));子站側(cè)采用雙安全接入?yún)^(qū);接入站端系統(tǒng)包括:集控+保信+功率預(yù)測+計(jì)量;實(shí)現(xiàn)功能:數(shù)據(jù)采集、遠(yuǎn)程控制、FTP文件傳輸;解決方案-系統(tǒng)特點(diǎn)優(yōu)勢對外提供標(biāo)準(zhǔn)協(xié)議接口((IEC104/103/102/FTP等),能夠?qū)崿F(xiàn)與集控、保信系統(tǒng)、功率預(yù)測、電能計(jì)量業(yè)務(wù)運(yùn)行對安全接入的需求;在主站側(cè)和子站側(cè)設(shè)置安全接入?yún)^(qū)時(shí),用戶無需對原有系統(tǒng)/設(shè)備軟件進(jìn)行任何升級改造(個(gè)別場景需修改參數(shù)配置),即可完成安全接入穿正/反向物理隔離器通信;系統(tǒng)只需通過簡單配置,即可實(shí)現(xiàn)與多場站、多通道、不同協(xié)議的站端系統(tǒng)和設(shè)備進(jìn)行信息交互;施工簡單,單站接入時(shí)間不超過1周;適應(yīng)性強(qiáng)1支持雙網(wǎng)冗余,即支持運(yùn)行商雙網(wǎng)絡(luò)主備模式、也可支通道持電力專網(wǎng)+運(yùn)行商網(wǎng)絡(luò)模式;傳輸過程提供數(shù)據(jù)標(biāo)簽處理/辨識(shí)、傳輸順序及差錯(cuò)控制,保障數(shù)據(jù)傳輸?shù)哪康臏?zhǔn)確性、信息完整性、數(shù)據(jù)一致性,實(shí)現(xiàn)可靠送達(dá);優(yōu)化的多線程并發(fā)處理機(jī)制,能夠保障大數(shù)據(jù)量傳輸和文本處理的高效率,實(shí)現(xiàn)低延遲實(shí)時(shí)傳輸?shù)哪繕?biāo)(單幀上下行收/發(fā)平均延約100ms);主站支持50萬點(diǎn)以上數(shù)據(jù)量的I/O吞吐處理能力,子站側(cè)支持3萬點(diǎn)以上數(shù)據(jù)量的處理能力(根據(jù)實(shí)際需求調(diào)整硬件配置)可靠性高2方案設(shè)計(jì)(大唐廣西)主站側(cè)接入方案一(I/II區(qū)獨(dú)立通信通道)1號(hào)主干網(wǎng)交換機(jī)2號(hào)主干網(wǎng)交換機(jī)……集控主站I區(qū)系統(tǒng)運(yùn)營商公網(wǎng)通道1安全I(xiàn)區(qū)接入前置網(wǎng)關(guān)安全I(xiàn)區(qū)接入后置網(wǎng)關(guān)正向物理隔離器反向物理隔離器安全接入交換機(jī)金雞灘山秀其它……加密機(jī)路由器集控主站II區(qū)系統(tǒng)……安全I(xiàn)I區(qū)接入前置網(wǎng)關(guān)安全I(xiàn)I區(qū)接入后置網(wǎng)關(guān)正向物理隔離器反向物理隔離器安全接入交換機(jī)加密機(jī)運(yùn)營商公網(wǎng)通道2金雞灘山秀其它……主站側(cè)接入方案二(I/II區(qū)共用通信通道)1號(hào)主干網(wǎng)交換機(jī)2號(hào)主干網(wǎng)交換機(jī)……集控主站I區(qū)系統(tǒng)運(yùn)營商公網(wǎng)(公用)安全I(xiàn)區(qū)接入前置網(wǎng)關(guān)安全I(xiàn)區(qū)接入后置網(wǎng)關(guān)正向物理隔離器反向物理隔離器安全接入交換機(jī)金雞灘山秀其它……加密機(jī)路由器集控主站II區(qū)系統(tǒng)……安全I(xiàn)I區(qū)接入前置網(wǎng)關(guān)安全I(xiàn)I區(qū)接入后置網(wǎng)關(guān)正向物理隔離器反向物理隔離器安全接入交換機(jī)加密機(jī)主站側(cè)接入方案-軟/硬件配置1)安全I(xiàn)區(qū)接入前置網(wǎng)關(guān)(1套,服務(wù)器+軟件);2)安全I(xiàn)區(qū)接入后置通信機(jī)(1套,服務(wù)器+軟件);3)千兆正向物理隔離器(1臺(tái))4)千兆反向物理隔離器(1臺(tái))5)縱向機(jī)密機(jī)(1臺(tái))6)路由器(1臺(tái))7)安全接入交換機(jī)(1臺(tái))站端側(cè)接入方案站端側(cè)接入方案1主用接入交換機(jī)備用接入交換機(jī)站端I區(qū)系統(tǒng)電力專線安全I(xiàn)區(qū)接入前置通信機(jī)安全I(xiàn)區(qū)接入后置通信機(jī)正向物理隔離器反向物理隔離器安全接入交換機(jī)加密機(jī)加密機(jī)1號(hào)通信網(wǎng)關(guān)2號(hào)通信網(wǎng)關(guān)運(yùn)營商公網(wǎng)A網(wǎng)B網(wǎng)3號(hào)通信網(wǎng)關(guān)主站主站站端側(cè)接入方案1-軟/硬件配置1)安全I(xiàn)區(qū)接入前置通信機(jī)(1套,服務(wù)器+軟件);2)安全I(xiàn)區(qū)接入后置通信機(jī)(1套,服務(wù)器+軟件);3)百兆正向物理隔離器(1臺(tái))4)百兆反向物理隔離器(1臺(tái))5)縱向機(jī)密機(jī)(1臺(tái))6)路由器(1臺(tái))7)安全接入交換機(jī)(1臺(tái))8)3號(hào)通訊網(wǎng)關(guān)機(jī)(站端集控廠商提供,標(biāo)準(zhǔn)IEC104通訊規(guī)約接口)站端側(cè)接入方案2主用接入交換機(jī)備用接入交換機(jī)站端I區(qū)系統(tǒng)電力專線安全I(xiàn)區(qū)接入前置通信機(jī)安全I(xiàn)區(qū)接入后置通信機(jī)正向物理隔離器反向物理隔離器安全接入交換機(jī)加密機(jī)加密機(jī)1號(hào)通信網(wǎng)關(guān)2號(hào)通信網(wǎng)關(guān)運(yùn)營商公網(wǎng)A網(wǎng)B網(wǎng)主站加密機(jī)交換機(jī)交換機(jī)站端側(cè)接入方案2-軟/硬件配置

與站端接入方案1

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

最新文檔

評論

0/150

提交評論