本發(fā)明涉及光伏電站二次系統(tǒng)信息通信的技術(shù)領(lǐng)域，尤其是一種透傳正反向隔離裝置數(shù)據(jù)傳輸協(xié)議。

背景技術(shù)：

電力二次系統(tǒng)包括用于監(jiān)視和控制電網(wǎng)及電廠生產(chǎn)運(yùn)行過程、基于計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)的業(yè)務(wù)處理系統(tǒng)及智能設(shè)備的電力監(jiān)控系統(tǒng)以及各級電力調(diào)度專用廣域數(shù)據(jù)網(wǎng)絡(luò)、電力生產(chǎn)專用撥號網(wǎng)絡(luò)。

《電力二次系統(tǒng)安全防護(hù)規(guī)定》中明確要求電力二次系統(tǒng)安全防護(hù)工作應(yīng)當(dāng)堅(jiān)持安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證的原則，保障電力監(jiān)控系統(tǒng)和電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的安全。原則上劃分為生產(chǎn)控制大區(qū)和管理信息大區(qū)，并在這兩大區(qū)之間采用設(shè)置經(jīng)國家指定部門檢測認(rèn)證的電力專用橫向單向安全隔離之裝置，禁止任何穿越生產(chǎn)控制大區(qū)和管理信息大區(qū)之間安全區(qū)邊界的通用網(wǎng)絡(luò)服務(wù)。專用橫向單向安全隔離裝置根據(jù)數(shù)據(jù)傳輸方向分為正向隔離裝置和反向隔離裝置。正向隔離裝置用于生產(chǎn)控制區(qū)大區(qū)到管理信息大區(qū)的單向數(shù)據(jù)傳遞，采用TCP或UDP的方式建立單向數(shù)據(jù)傳輸，在正向隔離裝置中反向僅能單比特或單字節(jié)應(yīng)答，無法進(jìn)行數(shù)據(jù)傳輸。反向隔離裝置用于管理信息大區(qū)到生產(chǎn)控制大區(qū)的單向數(shù)據(jù)傳遞，采用非TCP的方式進(jìn)行非穿透性數(shù)據(jù)傳輸。一般管理信息大區(qū)獲取生產(chǎn)控制大區(qū)的信息都是以文件的方式從內(nèi)網(wǎng)工控機(jī)經(jīng)過隔離裝置推送到外網(wǎng)工控機(jī)。

正反向隔離裝置有效實(shí)現(xiàn)了電力通信網(wǎng)絡(luò)的可控性和安全性，提高了防御計(jì)算機(jī)攻擊、病毒的信息安全水平，然而，這種強(qiáng)安全物理隔離的通信模型也給電力數(shù)據(jù)通信帶來了業(yè)務(wù)上的不便，如業(yè)務(wù)數(shù)據(jù)長時(shí)間不刷新時(shí)無法檢測生產(chǎn)控制大區(qū)的設(shè)備運(yùn)行情況。同時(shí)，強(qiáng)安全物理隔離的通信模型往往應(yīng)用在地域跨度大的廣域數(shù)據(jù)網(wǎng)絡(luò)，維護(hù)跨專用橫向單向安全隔離裝置兩端的數(shù)據(jù)，特別是隔離裝置內(nèi)網(wǎng)側(cè)十分困難。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明要解決的技術(shù)問題是：為了解決上述背景技術(shù)中的現(xiàn)有技術(shù)存在的問題，提供一種透傳正反向隔離裝置數(shù)據(jù)傳輸協(xié)議，它是光伏電站專用網(wǎng)絡(luò)生產(chǎn)控制大區(qū)與管理信息大區(qū)之間以非文件方式通過隔離裝置的通訊辦法。

本發(fā)明解決其技術(shù)問題所采用的技術(shù)方案是：一種透傳正反向隔離裝置數(shù)據(jù)傳輸協(xié)議，具體步驟是：

S1：站控層的設(shè)備部署：通訊鏈路的建立，生產(chǎn)控制區(qū)部署在內(nèi)網(wǎng)控機(jī)，信息管理區(qū)部署在外網(wǎng)工控機(jī)，中間為正反向隔離裝置，數(shù)據(jù)中心展示對站內(nèi)設(shè)備的數(shù)據(jù)監(jiān)測；

S2：數(shù)據(jù)采集：內(nèi)網(wǎng)工控機(jī)實(shí)現(xiàn)對站內(nèi)設(shè)備的數(shù)據(jù)采集，對接成功將收到的數(shù)據(jù)通過客戶端組裝成自定義格式的數(shù)據(jù)包，經(jīng)過隔離裝置傳輸給外網(wǎng)工控機(jī)，外網(wǎng)工控機(jī)中的服務(wù)端對該數(shù)據(jù)包進(jìn)行解析成相應(yīng)數(shù)據(jù)；

S3：反向控制：數(shù)據(jù)中心根據(jù)特定情況下發(fā)控制指令，經(jīng)由外網(wǎng)工控機(jī)的服務(wù)端組裝數(shù)據(jù)包，反向單字節(jié)傳輸?shù)絻?nèi)網(wǎng)機(jī)，實(shí)現(xiàn)響應(yīng)控制。

進(jìn)一步限定，上述技術(shù)方案，S3中，當(dāng)數(shù)據(jù)異常，不刷新時(shí)，判斷是內(nèi)網(wǎng)機(jī)與站內(nèi)設(shè)備通訊異常，此時(shí)下發(fā)重啟指令。

進(jìn)一步限定，上述技術(shù)方案，S3中，當(dāng)內(nèi)網(wǎng)機(jī)的時(shí)間不正確時(shí)，與站內(nèi)設(shè)備有對時(shí)需求時(shí)，就需要由數(shù)據(jù)中心對內(nèi)網(wǎng)機(jī)進(jìn)行對時(shí)，同樣由外網(wǎng)機(jī)的服務(wù)端程序組裝對時(shí)數(shù)據(jù)包，反向傳輸給內(nèi)網(wǎng)機(jī)。

本發(fā)明的有益效果是：該數(shù)據(jù)傳輸協(xié)議具有以下優(yōu)點(diǎn)：

一、克服了正反向隔離裝置的業(yè)務(wù)數(shù)據(jù)傳輸時(shí)，外端設(shè)備不能訪問隔離裝置內(nèi)端設(shè)備的運(yùn)行情況，從而發(fā)生數(shù)據(jù)異?；蛘咄ㄓ嵁惓r(shí)，外端能夠下發(fā)重啟指令使內(nèi)端設(shè)備自檢重啟，解決一些異常問題；

二、對正向的數(shù)據(jù)業(yè)務(wù)經(jīng)過封裝，較為安全高效，是數(shù)據(jù)傳輸直接透傳正反向隔離裝置的一種新方法。

附圖說明

下面結(jié)合附圖和實(shí)施例對本發(fā)明進(jìn)一步說明。

圖1是正向傳輸數(shù)據(jù)格式；

圖2是反向控制數(shù)據(jù)格式；

圖3是站控層結(jié)構(gòu)拓?fù)洹?/p>

具體實(shí)施方式

現(xiàn)在結(jié)合附圖對本發(fā)明作進(jìn)一步詳細(xì)的說明。這些附圖均為簡化的示意圖，僅以示意方式說明本發(fā)明的基本結(jié)構(gòu)，因此其僅顯示與本發(fā)明有關(guān)的構(gòu)成。

見圖1～3，一種透傳正反向隔離裝置數(shù)據(jù)傳輸協(xié)議，協(xié)議包括：正向傳輸，反向控制，其中正向傳輸組織了正向數(shù)據(jù)通道的業(yè)務(wù)數(shù)據(jù)，分為遙測、遙脈，遙信等數(shù)據(jù)類型。反向控制，實(shí)現(xiàn)重啟、對時(shí)指令下發(fā)功能。本發(fā)明克服了正反向隔離裝置的業(yè)務(wù)數(shù)據(jù)傳輸時(shí)，外端設(shè)備不能訪問隔離裝置內(nèi)端設(shè)備的運(yùn)行情況，從而發(fā)生數(shù)據(jù)異?；蛘咄ㄓ嵁惓r(shí)，外端能夠下發(fā)重啟指令使內(nèi)端設(shè)備自檢重啟，解決一些異常問題。同時(shí)，在電力二次系統(tǒng)信息領(lǐng)域，一般都是以傳文件的方式穿過隔離裝置，這種方式對于硬件緩存有要求，并且傳輸效率不高。本發(fā)明定義的協(xié)議對正向的數(shù)據(jù)業(yè)務(wù)經(jīng)過封裝，較為安全高效，是數(shù)據(jù)傳輸直接透傳正反向隔離裝置的一種新方法。

該數(shù)據(jù)傳輸協(xié)議具體步驟是：

S1：站控層的設(shè)備部署：通訊鏈路的建立，生產(chǎn)控制區(qū)部署在內(nèi)網(wǎng)控機(jī)，信息管理區(qū)部署在外網(wǎng)工控機(jī)，中間為正反向隔離裝置，數(shù)據(jù)中心展示對站內(nèi)設(shè)備的數(shù)據(jù)監(jiān)測，見圖3；

S2：數(shù)據(jù)采集：內(nèi)網(wǎng)工控機(jī)實(shí)現(xiàn)對站內(nèi)設(shè)備的數(shù)據(jù)采集，支持IEC104、IEC101、CDT、Modbus等電力通訊協(xié)議，對接成功將收到的數(shù)據(jù)通過客戶端組裝成自定義格式的數(shù)據(jù)包，經(jīng)過隔離裝置傳輸給外網(wǎng)工控機(jī)，外網(wǎng)工控機(jī)中的服務(wù)端對該數(shù)據(jù)包進(jìn)行解析成相應(yīng)數(shù)據(jù)，最終上傳給數(shù)據(jù)中心；

S3：反向控制：數(shù)據(jù)中心根據(jù)特定情況下發(fā)控制指令，經(jīng)由外網(wǎng)工控機(jī)的服務(wù)端組裝數(shù)據(jù)包，反向單字節(jié)傳輸?shù)絻?nèi)網(wǎng)機(jī)，實(shí)現(xiàn)響應(yīng)控制。S3中，當(dāng)數(shù)據(jù)異常，不刷新時(shí)，判斷是內(nèi)網(wǎng)機(jī)與站內(nèi)設(shè)備通訊異常，此時(shí)下發(fā)重啟指令。S3中，當(dāng)內(nèi)網(wǎng)機(jī)的時(shí)間不正確時(shí)，與站內(nèi)設(shè)備有對時(shí)需求時(shí)，就需要由數(shù)據(jù)中心對內(nèi)網(wǎng)機(jī)進(jìn)行對時(shí)，同樣由外網(wǎng)機(jī)的服務(wù)端程序組裝對時(shí)數(shù)據(jù)包，反向傳輸給內(nèi)網(wǎng)機(jī)。

見圖1，該協(xié)議通訊時(shí)以TCP方式建立連接，客戶端作為TCP Client ,服務(wù)端作為TCP Server，該協(xié)議的客戶端和服務(wù)端由隔離裝置組織連接。格式封裝數(shù)據(jù)報(bào)文，正向傳輸經(jīng)過隔離裝置到達(dá)外網(wǎng)側(cè)，外網(wǎng)側(cè)根據(jù)該報(bào)文格式解析內(nèi)容。正向數(shù)據(jù)格式說明：報(bào)文頭：0x68；功能碼：0x100總召喚數(shù)據(jù)，0x10 變化數(shù)據(jù)；報(bào)文長度：整幀的長度，便于校驗(yàn)，占用兩個(gè)字節(jié)；節(jié)點(diǎn)ID：按節(jié)點(diǎn)存儲，占用兩個(gè)字節(jié)；數(shù)據(jù)類型： 0x31遙信，0x32遙測，0x33遙脈；數(shù)據(jù)數(shù)目：該幀上傳的數(shù)據(jù)個(gè)數(shù)；起始點(diǎn)號：該幀數(shù)據(jù)域的起始點(diǎn)號，占用兩字節(jié)；數(shù)據(jù)區(qū)：遙信按位拼包，遙測、遙脈以浮點(diǎn)型數(shù)據(jù)上傳，占用四字節(jié)。

見圖2，反向控制數(shù)據(jù)格式說明：起始功能碼：0xFF 表示重啟，0xFE表示對時(shí)；數(shù)據(jù)域：重啟為00 00，對時(shí)為時(shí)間戳；結(jié)束功能碼：與起始功能碼一樣；占多字節(jié)的變量均為高字節(jié)在前，低字節(jié)在后。反向控制內(nèi)容：a、重啟，該協(xié)議服務(wù)端在外網(wǎng)側(cè)給內(nèi)網(wǎng)側(cè)發(fā)送數(shù)據(jù)FF 00 00 FF，由于每次只能傳一個(gè)字節(jié)，所以客戶端接收時(shí)要進(jìn)行累計(jì)，收到FF時(shí)表示需要進(jìn)行控制，之后為00 00 ，然后以FF結(jié)束，在10s內(nèi)客戶端累計(jì)接受到這個(gè)四個(gè)字節(jié)為有效，執(zhí)行重啟命令；b、對時(shí)，該協(xié)議服務(wù)端在外方側(cè)發(fā)送指令數(shù)據(jù)，首字節(jié)發(fā)送FE，為對時(shí)功能碼，后續(xù)字節(jié)為時(shí)間戳，時(shí)間戳定義為1970年1月1日0時(shí)0分至今的秒數(shù)，高字節(jié)在前，低字節(jié)在后，結(jié)束字符也為FE，組成對時(shí)數(shù)據(jù)包，依次單字節(jié)傳輸給內(nèi)網(wǎng)工控機(jī)，在10s內(nèi)收到全部數(shù)據(jù)為有效，進(jìn)行對時(shí)。收取的字符不對或者超時(shí)接受，均對時(shí)失?。粌?nèi)網(wǎng)機(jī)回傳對時(shí)響應(yīng)數(shù)據(jù)包，F(xiàn)E 00 00 FE，表示對時(shí)成功，F(xiàn)E FF FF FE表示對時(shí)失敗。

以上述依據(jù)本發(fā)明的理想實(shí)施例為啟示，通過上述的說明內(nèi)容，相關(guān)工作人員完全可以在不偏離本項(xiàng)發(fā)明技術(shù)思想的范圍內(nèi)，進(jìn)行多樣的變更以及修改。本項(xiàng)發(fā)明的技術(shù)性范圍并不局限于說明書上的內(nèi)容，必須要根據(jù)權(quán)利要求范圍來確定其技術(shù)性范圍。