專利名稱:一種電力系統(tǒng)的網(wǎng)絡單向隔離裝置的制作方法
技術領域:
本實用新型涉及網(wǎng)絡設備����,尤其是涉及一種電力系統(tǒng)的網(wǎng)絡單向隔離裝置�。
背景技術:
電氣設備分為一次設備和二次設備��。一次設備(也稱主設備)是構成電力系統(tǒng)的 主體�����,它是直接生產(chǎn)��、輸送和分配電能的設備����,包括發(fā)電機����、電力變壓器、斷路器�����、隔離開關�����、 電力母線�、電力電纜和輸電線路等���。二次設備是對一次設備進行控制��、調(diào)節(jié)�����、保護和監(jiān)測的 設備�,它包括控制器具、繼電保護和自動裝置����、測量儀表、信號器具等�����。隨著信息網(wǎng)絡的發(fā) 展���,二次設備之間的交互通訊已經(jīng)普遍承載在信息網(wǎng)絡上���。根據(jù)電力系統(tǒng)安全隔離的要求,信息網(wǎng)絡必須嚴格分區(qū)����,以確保那些能直接與一 次系統(tǒng)交互(監(jiān)視與控制)的二次設備���,其信息交互承載在獨立的信息網(wǎng)絡分區(qū)上,使得日 常辦公網(wǎng)絡區(qū)不能直接訪問生產(chǎn)控制區(qū)的二次設備����。然而,目前數(shù)據(jù)網(wǎng)絡在電力系統(tǒng)中的應用日益廣泛�����,已經(jīng)成為不可或缺的基礎設 施���。國家電力數(shù)據(jù)網(wǎng)同時承載著實時準實時控制業(yè)務及管理信息業(yè)務���,但安全級別較低、實 時性要求較低的業(yè)務與安全級別較高�、實時性要求高的業(yè)務在一起混用。并且不同安全等 級的系統(tǒng)沒有隔離措施���,特別缺乏生產(chǎn)控制系統(tǒng)與其他信息系統(tǒng)的有效隔離,以及建立電 力系統(tǒng)的安全防護體系�。因此,在安全等級不同的電力系統(tǒng)之間需要采取隔離措施。目前網(wǎng)絡隔離方法主 要有以下二種(1)采用雙網(wǎng)絡����。此方法要求配置兩套相互獨立的網(wǎng)絡系統(tǒng),建網(wǎng)成本高��,并且用 戶需要分別操作兩臺電腦���,不方便���。(2)采用防火墻或代理服務器等技術。該方法的優(yōu)點是使用方便�����,占用空間?�?���; 缺點是只能實現(xiàn)邏輯隔離。
發(fā)明內(nèi)容本實用新型的目的就是提供一種將電力二次系統(tǒng)各安全級別不相同的網(wǎng)絡有效 地隔離開來�����、實現(xiàn)數(shù)據(jù)單向流動、安全性較高�、數(shù)據(jù)防范可靠、實用性強���、使用簡單�����、成本低 的網(wǎng)絡單向隔離裝置����。本實用新型的目的是這樣實現(xiàn)的一種電力系統(tǒng)的網(wǎng)絡單向隔離裝置��,包括放置于生產(chǎn)控制區(qū)內(nèi)的生產(chǎn)控制區(qū)網(wǎng) 關��、生產(chǎn)控制區(qū)網(wǎng)絡交換機�、主機B和放置于管理信息區(qū)內(nèi)的管理信息區(qū)網(wǎng)關、管理信息區(qū) 網(wǎng)絡交換機��、主機A���,特征是在生產(chǎn)控制區(qū)網(wǎng)絡交換機和管理信息區(qū)網(wǎng)絡交換機之間安裝有 互斥開關控制電路���,在管理信息區(qū)網(wǎng)絡交換機與主機A之間、生產(chǎn)控制區(qū)網(wǎng)絡交換機與主 機B之間���、主機A與主機B之間均安裝有受互斥開關控制電路控制的開關����。主機A與主機B之間通過單向串口線連接���,只允許主機B向主機A單向傳輸數(shù)據(jù)����, 通過這種方式杜絕生產(chǎn)控制區(qū)與管理信息區(qū)之間建立TCP/IP協(xié)議連接��。[0012]本實用新型是在生產(chǎn)控制區(qū)和管理信息區(qū)之間配置網(wǎng)絡單向隔離裝置����,通過互斥 開關控制電路來控制三個開關,并且在主機A與主機B之間的連接線路采用單向串口線�,使 得在主機A與主機B之間的單向串口線打開時,同時關閉主機A與管理信息區(qū)之間的連接 線以及主機B與生產(chǎn)控制區(qū)之間的連接線����;在主機A與管理信息區(qū)之間的連接線以及主機 B與生產(chǎn)控制區(qū)之間的連接線打開時,同時關閉主機A與主機B之間的單向串口線����,并且本 實用新型將生產(chǎn)控制區(qū)和管理信息區(qū)兩個區(qū)的數(shù)據(jù)傳輸變?yōu)閱蜗騻鬏?��,還可以采用接收程 序進行校驗,從而將電力二次系統(tǒng)各安全級別不相同的網(wǎng)絡有效地隔離開來�����,并實現(xiàn)了數(shù) 據(jù)的單向流動���,進而解決了電力網(wǎng)絡當中安全級別不相同的網(wǎng)絡在一起混用帶來的潛在風 險��,建立了安全防護體系�。因此���,本實用新型具有將電力二次系統(tǒng)各安全級別不相同的網(wǎng)絡 有效地隔離開來��、實現(xiàn)數(shù)據(jù)單向流動��、安全性較高����、數(shù)據(jù)防范可靠����、實用性強��、使用簡單、成 本低的優(yōu)點��。
圖1是本實用新型的結構框圖��。
具體實施方式
下面結合實施例并對照附圖對本實用新型作進一步詳細說明���。一種電力系統(tǒng)的網(wǎng)絡單向隔離裝置���,包括放置于生產(chǎn)控制區(qū)內(nèi)的生產(chǎn)控制區(qū)網(wǎng) 關、生產(chǎn)控制區(qū)網(wǎng)絡交換機�、主機B和放置于管理信息區(qū)內(nèi)的管理信息區(qū)網(wǎng)關、管理信息區(qū) 網(wǎng)絡交換機���、主機A�,主機A通過數(shù)據(jù)連接線(RJ45或光纖)與管理信息區(qū)網(wǎng)絡交換機建立 雙向連接�,承載TCP/IP的信息網(wǎng)絡數(shù)據(jù)傳輸,主機B通過數(shù)據(jù)連接線(RJ45或光纖)與生 產(chǎn)控制區(qū)網(wǎng)絡交換機建立雙向連接�,承載TCP/IP的信息網(wǎng)絡數(shù)據(jù)傳輸,在生產(chǎn)控制區(qū)網(wǎng)絡 交換機和管理信息區(qū)網(wǎng)絡交換機之間安裝有互斥開關控制電路�,在管理信息區(qū)網(wǎng)絡交換機 與主機A之間安裝有受互斥開關控制電路控制的開關1�����,在生產(chǎn)控制區(qū)網(wǎng)絡交換機與主機B 之間安裝有受互斥開關控制電路控制的開關3�����,在主機A與主機B之間安裝有受互斥開關控 制電路控制的開關2��。主機A與主機B之間通過單向串口線連接�����,只允許主機B向主機A單向傳輸數(shù)據(jù)�����, 通過這種方式杜絕生產(chǎn)控制區(qū)與管理信息區(qū)之間建立TCP/IP協(xié)議連接��。使用互斥開關控制電路來控制主機A與主機B之間的單向串口線�����、主機A與管理 信息區(qū)之間的連接線以及主機B與生產(chǎn)控制區(qū)之間的連接線的開關��,使得在主機A與主機B 之間的單向串口線打開時����,同時關閉主機A與管理信息區(qū)之間的連接線以及主機B與生產(chǎn) 控制區(qū)之間的連接線;在主機A與管理信息區(qū)之間的連接線以及主機B與生產(chǎn)控制區(qū)之間 的連接線打開時���,同時關閉主機A與主機B之間的單向串口線���?�;コ怆娐返脑O計實施可以使用組合邏輯電路來實現(xiàn)��,通過規(guī)定輸入信號的優(yōu)先級 別和邏輯功能的真值表�����,按優(yōu)先級別分配臨界資源�����,然后用卡諾圖來設計其實現(xiàn)電路�;也可 以通過時序電路來實現(xiàn),通過增加時鐘信號����、使能信號�����、片選信號或其他指令信號作為輸入 信號���,實現(xiàn)連接線電路的加鎖_解鎖。增強的安全措施包括(1)����、數(shù)據(jù)發(fā)送端的主機B首先對需要發(fā)送的數(shù)據(jù)進行簽名,然后通過單向串口線輿給主機A�。 (2)、數(shù)據(jù)接收端的主機A接收數(shù)據(jù)后���,進行簽名驗證����,并對數(shù)據(jù)進行內(nèi)容過濾���、有 效性檢查等處理���。
權利要求一種電力系統(tǒng)的網(wǎng)絡單向隔離裝置,包括放置于生產(chǎn)控制區(qū)內(nèi)的生產(chǎn)控制區(qū)網(wǎng)關、生產(chǎn)控制區(qū)網(wǎng)絡交換機�����、主機B和放置于管理信息區(qū)內(nèi)的管理信息區(qū)網(wǎng)關����、管理信息區(qū)網(wǎng)絡交換機、主機A�,主機A通過數(shù)據(jù)連接線與管理信息區(qū)網(wǎng)絡交換機建立雙向連接,承載TCP/IP的信息網(wǎng)絡數(shù)據(jù)傳輸���,主機B通過數(shù)據(jù)連接線與生產(chǎn)控制區(qū)網(wǎng)絡交換機建立雙向連接,承載TCP/IP的信息網(wǎng)絡數(shù)據(jù)傳輸�����,其特征在于在生產(chǎn)控制區(qū)網(wǎng)絡交換機和管理信息區(qū)網(wǎng)絡交換機之間安裝有互斥開關控制電路�,在管理信息區(qū)網(wǎng)絡交換機與主機A之間安裝有受互斥開關控制電路控制的開關(1),在生產(chǎn)控制區(qū)網(wǎng)絡交換機與主機B之間安裝有受互斥開關控制電路控制的開關(3)��,在主機A與主機B之間安裝有受互斥開關控制電路控制的開關(2)�。
2.如權利要求1所述的網(wǎng)絡單向隔離裝置,其特征在于主機A與主機B之間通過單 向串口線連接�,只允許主機B向主機A單向傳輸數(shù)據(jù)。
專利摘要本實用新型公開了一種電力系統(tǒng)的網(wǎng)絡單向隔離裝置,它包括放置于生產(chǎn)控制區(qū)內(nèi)的網(wǎng)關���、網(wǎng)絡交換機����、主機B和放置于管理信息區(qū)內(nèi)的網(wǎng)關���、網(wǎng)絡交換機�����、主機A��,特征是在管理信息區(qū)網(wǎng)絡交換機與主機A之間�����、生產(chǎn)控制區(qū)網(wǎng)絡交換機與主機B之間�、主機A與主機B之間均安裝有受互斥開關控制電路控制的開關��。主機A與主機B之間通過單向串口線連接��,只允許主機B向主機A單向傳輸數(shù)據(jù)���。本實用新型具有將電力二次系統(tǒng)各安全級別不相同的網(wǎng)絡有效地隔離開來���、實現(xiàn)數(shù)據(jù)單向流動���、安全性較高、數(shù)據(jù)防范可靠�、實用性強、使用簡單���、成本低的優(yōu)點��,解決了電力網(wǎng)絡當中安全級別不相同的網(wǎng)絡在一起混用帶來的潛在風險����,建立了安全防護體系��。
文檔編號H04L29/06GK201733329SQ201020261359
公開日2011年2月2日 申請日期2010年7月16日 優(yōu)先權日2010年7月16日
發(fā)明者付萍萍, 劉顯明, 張鵬, 朱正剛, 梁文, 馬勇 申請人:江西省電力公司信息通信中心