适用于电力行业的实时总线跨安全区通信方法

摘要

本发明公开了一种适用于电力行业的实时总线跨安全区通信方法，属于电力系统信息化及自动化技术领域。本发明由中转服务器和内部节点共同完成跨安全区信息交换工作，其中中转服务器在同一安全区域有两台，分别负责发送和接收跨区报文，并将报文传输到指定的工作目录下，以供内部节点使用。中转服务器部署在与隔离装置相联的位置，同一安全区域内的所有内部节点通过交换机或路由器建立网络连接，内部节点主要负责发起报文传输及最终接受报文。本发明能够在确保现有安全区架构设置不变的前提下，完成数据穿越单向(包括正向和反向)网络隔离装置，最终实现不同安全区之间安全、稳定的数据通信。

说明书

技术领域

本发明属于电力系统信息化及自动化技术领域，特别是涉及一种实时总线跨安全区通信的方法。

背景技术

众所周知，实时总线能够实现进程间（计算机之间或者计算机内部的进程）的高速数据通信，具有进程/节点的注册/撤销、消息发送、消息接收、订阅、发布等功能。这些功能以接口函数的形式提供给各类应用，满足各类应用之间信息进行实时交互的需求。另外，总线支持在同现场内、多个安全区之间或者多个现场之间进行一对多、一对一的信息交换，在满足电力系统安全要求的基础上，创造出横向打通（即多个安全区之间）、纵向贯通（即多个调度现场之间）的实际运行环境。

总线支持传递的数据类型可以是遥测数据、开关变位、事故信号、控制指令等各类实时数据和事件。总线属于通信层的服务程序，应用可以根据实际情况设置总线为其服务的质量，服务质量包括非持久化和持久化服务，另外，总线能够安全稳定地运行在32位/64位的主流windows/linux操作系统平台上。

为满足实时信息快速、高效地交互，实时总线的通信方式为异步非阻塞式，应用程序通过调用实时总线接口库中的发送报文以及接收报文接口实现报文消息的传输。发送接口负责将报文放至本地的发送缓冲区，后台的推送进程将缓冲区的消息发送出去。而接收端的后台接收线程负责从网络中接收消息至本地的接收缓冲区，接收接口从这个缓冲区中获取报文。在多个现场或者多个安全区之间进行通信时，每个现场或安全区都会运行一个报文中转程序，以实现报文的传出与接入。目前总线具有的功能如下：

支持节点到节点方式的报文传输；

支持节点到通道（即节点到多个节点）的报文传输；

支持不同等级的服务质量传输；

支持同现场内报文的传输；

支持多现场之间报文的传输，包括点到点以及点到多点；

支持多安全区之间报文的传输，包括点到点以及点到多点；

具有完善的总线管理功能，包括节点信息、进程信息、缓存信息以及通道信息等的查看管理；

具有完善的应用程序二次开发接口库。

随着电力行业信息化水平的不断提高，为保证电力核心信息系统安全，电力系统开始采用安全防护机制，在我国电力系统中，基于计算机和网络技术的业务区又可以分为实时控制区（即安全区I）和非控制生产区（即安全区II），管理信息区分为生产管理区（即安全区III）和管理信息区（即安全区IV）。其中I区与II区之间、III区与IV区之间均使用防火墙实现逻辑隔离，I/II区与III区之间使用网络隔离装置实现物理隔离，I/II区到III区的通信使用正向网络安全隔离装置隔离，正向隔离装置仅允许将I/II区的数据传递至III区。III区到I/II区的通信使用反向网络安全隔离装置隔离，反向隔离装置允许将III区的数据传递至I/II区。对于传输方式的支持，正向隔离装置和反向隔离装置也有不同，正向隔离装置支持TCP/UDP单项报文传输，而反向隔离装置只支持带签名的E语言等格式化文本传输。安全区的划分使得各区之间的数据通信无法直接跨区进行，因此如何对用户屏蔽安全区，将必要的数据进行跨区共享对实时总线的实现就显得非常重要。

为了避免安全区间的隔离装置对总线通信功能产生影响，需要实现一种实时总线跨安全区通信的方法，其主要目的是要做到在满足电力系统安全要求的基础上，创造出横向打通（即跨安全区通信）的实际运行环境。本发明正是为了在电力调度自动化系统中实现实时总线的跨安全区通信功能而开发实现的。

发明内容

为了解决现有技术中电力行业环境下位于不同安全区域的节点通过实时总线进行信息交互的的问题，本发明提出了一种适用于电力行业的实时总线跨安全区通信方法。该方法能够在确保现有安全区架构设置不变的前提下，完成数据穿越单向(包括正向和反向)网络隔离装置，最终实现不同安全区之间安全、稳定的数据通信。

具体地说，本发明是采取以下的技术方案来实现的，包括下列步骤：

1）在电力系统的生产控制区内设置生产控制区正向中转服务器和生产控制区反向中转服务器，在电力系统的生产管理区内设置生产管理区正向中转服务器和生产管理区反向中转服务器，其中：

生产控制区正向中转服务器用于接收生产控制区内部节点的广播消息、在生产控制区内部节点中广播本节点消息、接收生产控制区内部节点需要转发给生产管理区的报文消息并将该报文消息经正向隔离装置发送到生产管理区正向中转服务器；

生产控制区反向中转服务器用于接收生产控制区内部节点的广播消息、在生产控制区内部节点中广播本节点消息、接收由生产管理区反向中转服务器传来的文本消息并将该文本消息转换回初始报文消息格式、按照目的地址发送报文消息给生产控制区内部节点；

生产管理区正向中转服务器用于接收生产管理区内部节点的广播消息、在生产管理区内部节点中广播本节点消息、接收由生产控制区正向中转服务器传来的报文消息、按照目的地址发送报文消息给生产管理区内部节点；

生产管理区反向中转服务器用于接收生产管理区内部节点的广播消息、在生产管理区内部节点中广播本节点消息、接收生产管理区内部节点需要转发给生产控制区的报文消息并在将该报文消息格式化为反向隔离装置支持的文本形式的文本信息后将该文本消息经反向隔离装置发送到生产控制区反向中转服务器；

2）当需要由生产控制区向生产管理区发送报文消息时，生产控制区正向中转服务器先从生产控制区内部节点接收需要转发给生产管理区的报文消息并将该报文消息经正向隔离装置发送给生产管理区正向中转服务器，生产管理区正向中转服务器在收到由生产控制区中转服务器传来的报文消息后按照目的地址发送报文消息给生产管理区内部节点；

3）当需要由生产管理区向生产控制区发送报文消息时，生产管理区反向中转服务器先从生产管理区内部节点接收需要转发给生产控制区的报文消息并在将该报文消息格式化为反向隔离装置支持的文本形式的文本信息后将该文本消息经反向隔离装置发送到生产控制区反向中转服务器，生产控制区反向中转服务器在收到由生产管理区反向中转服务器传来的文本消息后将该文本消息转换回初始报文消息格式并按照目的地址发送报文消息给生产控制区内部节点。

本发明的有益效果如下：本发明实现了实时总线的跨安全区通信，解决了电力系统安全分区环境下，位于不同安全区域的内部节点之间的数据通信问题，采用了“跨安全区通信”功能的电力行业实时总线可以极大地提高总线通用性，在满足电力系统安全要求的基础上，创造出横向打通（即多个安全区之间通信）的实际运行环境，大大的提升其应用价值，使得实时总线可以满足更复杂的数据通信需求。

附图说明

附图1是安全区I与安全区III通信现场实施图。

附图2是安全区I与安全区III通信方案示意图。

附图3是安全区I到安全区III报文传输流程图。

附图4是安全区III与安全区I报文传输流程图。

具体实施方式

下面结合附图，对本发明进行详细描述。

本发明的技术方案严格遵循电力调度自动化系统的功能规范，设计了一种用于实时总线跨安全区通信的方法 。本发明的技术方案主要针对I/II区与III区之间的存在物理隔离装置的通信。

基于隔离装置只允许数据单向传递的特性，为实现实时总线跨安全区的报文传输， 需要增加安全区的报文转发程序，部署在每个安全区中与网络隔离装置相联的服务器上。下文将部署有跨安全区报文转发程序的服务器称之为中转服务器，与正向隔离装置相联的中转服务器称为正向中转服务器，与反向隔离装置相联的中转服务器称为反向中转服务器。这里仅以安全区I与安全区III之间的报文传输方案为例（安全区II与安全区III之间的报文传输方案与之原理相同），安全区I到安全区III之间存在着正向隔离装置，安全区III到安全区I之间存在着反向隔离装置，实时总线既需要能将安全I区中的内部节点报文消息发至安全III区中的内部节点又需要能将安全III区中的内部节点报文消息发至安全区I中的内部节点。

主要技术方案包括四部分：1.安全区 I的正向中转服务器功能方案；2. 安全区III的正向中转服务器功能方案；3.安全区 III的反向中转服务器功能方案；4. 安全区I的反向中转服务器功能方案。具体如下：

安全区I正向中转服务器应具有的功能方案如下：

(1)接收内部节点的广播消息，包括心跳消息(保持活跃)、加入通道消息以及离开通道消息等，以维护自己现场内的节点、进程信息；

(2)在内部节点中广播本节点信息，特殊标示中转节点信息，以让其他节点获知中转服务器的存在；

(3)接收内部节点需要转发给安全区III的报文消息（该报文消息可能是发送到安全区III的某个节点的，发送源根据发送接口中的参数以及逻辑确定是否需要发送给中转服务器），放在共享内存（设为SHM1）中；

(4)发送需要发送给安全区III的报文消息，该消息取自于(3)中提到的共享内存SHM1。

安全区III正向中转服务器应具有的功能方案如下：

(1)接收内部节点的广播消息，包括心跳消息(保持活跃)、加入通道消息以及离开通道消息等，以维护自己现场内的节点、进程信息；

(2)在内部节点中广播本节点信息，特殊标示中转节点信息，以让其他节点获知中转服务器的存在；

(3)接收从安全区I正向中转服务器发送过来的报文消息，放在共享内存（设为SHM2）中，与安全区I正向中转服务器应具有的功能方案的第(4)项对应；

(4)将接收到的报文消息按照目的节点发送给内部的节点，消息取自于(3)中提到的共享内存SHM2。

安全区III反向中转服务器应具有的功能方案如下：

(1)接收内部节点的广播消息，包括心跳消息(保持活跃)、加入通道消息以及离开通道消息等，以维护自己现场内的节点、进程信息；

(2)在内部节点中广播本节点信息，特殊标示中转节点信息，以让其他节点获知中转服务器的存在；

(3)接收内部节点需要转发给安全区I的报文消息（该报文消息可能是发送到安全区I的某个节点的，发送源根据发送接口中的参数以及逻辑确定是否需要发送给中转服务器），将报文消息转换为格式化文本形式，并放在反向隔离装置提供的指定目录处；

(4)发送需要发送给安全区I的报文消息，该消息取自于(3)中提到的反向隔离装置提供的指定目录。

安全区I反向中转服务器应具有的功能方案如下：

(1)接收内部节点的广播消息，包括心跳消息(保持活跃)、加入通道消息以及离开通道消息等，以维护自己现场内的节点、进程信息；

(2)在内部节点中广播本节点信息，特殊标示中转节点信息，以让其他节点获知中转服务器的存在；

(3)接收从反向安全区III发送过来的格式化文本消息，将格式化文本转换回原报文格式并放在共享内存（设为SHM3）中；

 (4)将接收到的报文消息按照目的节点发送给内部的节点，消息取自于(3)中提到的共享内存SHM3。

本发明的主要特点如下：

(a)适用于电力行业的实时总线跨安全区通信。

(b)不同安全区域之间存在单向网络隔离装置。

(c)在保证系统安全需求的前提下，完成数据穿越单向(包括正向和反向)网络隔离装置，实现不同安全区之间安全、稳定的数据通信。

(d)由中转服务器和内部节点共同完成跨安全区信息交换工作，其中，中转服务器在同一安全区域有两台，分别负责发送和接收跨区报文，并将报文传输到指定的工作目录下，以供内部节点使用。中转服务器部署在与隔离装置相联的位置； 内部节点在同一区域可部署多台，它可以是服务器也可以是普通计算机，同一安全区域内的所有内部节点通过交换机或路由器建立网络连接，内部节点主要负责发起报文传输及最终接受报文。

(e)调用实时总线对文件发送/接收应用接口、进程管理及报文传输的支持。

应用本发明提出的跨安全区通信方法时，需要调度实时总线对文件发送/接收应用接口、进程管理及报文传输的支持，总线根据报文头提供的安全区名、节点名等信息将报文发送至目标安全区，实现安全区之间的单向报文传输。

以附图1所示的安全区I与安全区Ⅲ之间的通信为例。附图1中装置N1、N2、N3、N4是安全区I的内部节点，它们可以是服务器也可以是普通计算机；装置Z1、Z2分别是安全区1的正向中转服务器、反向中转服务器，其中Z1负责跨安全区报文转发，Z2负责跨安全区报文接收；装置N5、N6、N7、N8是安全区I的内部节点；装置Z3、Z4分别是安全区III的正向中转服务器、反向中转服务器，其中Z3负责跨安全区报文接收，Z4负责跨安全区报文转发；装置G1、G2分别是部署于安全区I和安全区III之间的正向、反向隔离装置；装置J1、J2分别是安全区I、安全区III内的交换机，交换机将安全区内各个节点（包括内部节点和中转服务器）连接组成局域网。具体的IP地址及网络信息示例如下：

Z1–– IP地址: 192.168.11.15，网关地址：192.168.11.1。

Z2–– IP地址: 192.168.11.16，网关地址：192.168.11.1。

N1 –– IP地址:192.168.11.17，网关地址：192.168.11.1。

N2 –– I-P地址: 192.168.11.18，网关地址：192.168.11.1。

N3 –– IP地址: 192.168.11.19，网关地址：192.168.11.1。

N4 –– IP地址: 192.168.11.20，网关地址：192.168.11.1。

J1 –– 安全区I交换机。

G1–– 单向隔离装置，正向型，详细配置参见下文。

G2 –– 单向隔离装置，反向型，详细配置参见下文。

Z3 –– IP地址: 192.100.11.30，网关地址：192.100.11.1。

Z4 –– IP地址: 192.100.11.31，网关地址：192.100.11.1。

N5 –– IP地址: 192.100.11.32，网关地址：192.100.11.1。

N6 –– IP地址: 192.100.11.33，网关地址：192.100.11.1。

N7 –– IP地址: 192.100.11.34，网关地址：192.100.11.1。

N8 –– IP地址: 192.100.11.35，网关地址：192.100.11.1。

J2 –– 安全区III交换机。

附图2给出了该通信方案的示意。图中以安全区I的内部节点N2向安全区III的内部节点N7发送报文、安全区III的内部节点N8向安全区I的内部节点N3发送报文举例，用虚线表示消息的传输路径。其实施步骤如下：

步骤1：在安全区I内的正向中转服务器Z1上部署中转服务程序。该程序主要负责接收内部节点的广播消息、在内部节点中广播本节点消息、接收内部节点需要转发给安全区III的报文消息以及发送报文消息给安全区III。

步骤2：在安全区I内的反向中转服务器Z2上部署中转服务程序。该程序主要负责接收内部节点的广播消息、在内部节点中广播本节点消息、接收由安全区III传来的文本消息，将文本消息转换回初始报文格式并传输报文到共享内存中，以及按照目的地址发送报文给内部节点。

步骤3：在安全区III内的正向中转服务器Z3上部署中转服务程序。该程序主要负责接收内部节点的广播消息、在内部节点中广播本节点消息、接收由Z1中转服务传来的报文消息，并将文件传输到共享内存中，以及按照目的地址发送报文消息给内部节点。 

步骤4：在安全区III内的反向中转服务器Z4上部署中转服务程序。该程序主要负责接收内部节点的广播消息、在内部节点中广播本节点消息、接收内部节点需要转发给安全区I的报文消息、将报文消息格式化为反向隔离装置支持的文本形式以及将待发送文本消息放到反向隔离装置指定的目录处。

其中，单向隔离装置G1(正向隔离网闸)的配置情况见下表：

单向隔离装置G2(反向隔离网闸) 的配置情况见下表：

安全区I到安全区III的报文传输流程（正向传输）、安全区III到安全区I的报文传输流程（反向传输）详见附图3和附图4。

虽然本发明已以较佳实施例公开如上，但实施例并不是用来限定本发明的。在不脱离本发明之精神和范围内，所做的任何等效变化或润饰，同样属于本发明之保护范围。因此本发明的保护范围应当以本申请的权利要求所界定的内容为标准。