正反向隔离装置的数据传输方案
1. 背景
国家能源局14号令配套文件(国能安全36号文)提出加强电力监控系统安全防护工作,要求电力企业依照执行。
国能安全36号文包括:
附件1电力监控系统安全防护总体方案;
附件2省级以上调度中心监控系统安全防护方案;
附件3地级调度中心监控系统安全防护方案;
附件4发电厂监控系统安全防护方案;
附件5变电站监控系统安全防护方案;
附件6配电监控系统安全防护方案;
附件7电力监控系统安全防护评价规范。
与光伏电站、风电厂、水电站相关的主要是附件1、附件2、附件3、附件4、附件7。
其中附件1、附件7为系统总体防护方案,附件2、附件3为主站防护方案,附件4为电厂防护方案。
本文后续介绍只针对使用无线通讯方式的数据通讯场合。
2. 通讯方案
发电厂数据通讯在使用电力专线或电力调度数据网进行数据交互的场合外,需要在主站和子站设置安全接入区。安全接入区的实施方案,由用户对通讯内容、主站安全要求、子站安全要求决定。
2.1. 正向隔离
只上传数据到主站的厂站(主站不对子站进行参数设置、遥控下发等命令),厂站内需要设立安全接入区,并在安全接入区内加装正向隔离装置。
厂站内的纵向加密装置、主站侧反向隔离装置、主站侧纵向加密装置,根据用户对主站的安全等级要求,做相应设备的增加。通讯示意图如下:
厂站数据传输流程如下:
1.厂站内的远动机通过各种协议采集数据。
2.厂站内的隔离穿透前置服务器(CE-608)通过IEC104或其他协议从远动机采集整站数据。
3. 厂站内的隔离穿透后置服务器(CE-608)通过正向隔离传输协议(内部协议),从隔离穿透前置服务器(CE-608)获取整站数据。
4. 厂站内的隔离穿透后置服务器(CE-608)通过IEC104或其他协议发送数据到主站侧。
主站侧只增加反向隔离装置时,数据传输流程如下:
1. 主站侧隔离穿透前置服务器通过IEC104或其他协议接收厂站数据。
2. 主站侧隔离穿透后置服务器通过文件方式,接收隔离穿透前置服务器上的数据。
3. 主站通过IEC104或其他协议从隔离穿透后置服务器接收厂站数据。
2.2. 正、反向隔离
主站需要对子站进行参数设置、遥控下发等命令的场合,主站、厂站内需要分别设立安全接入区,并在安全接入区内加装正、反向隔离装置、纵向加密装置。
通讯示意图如下:
厂站数据传输流程如下:
1.厂站内的远动机通过各种协议采集数据。
2.厂站内的隔离穿透前置服务器(CE-608)和远动机建立TCP连接,并通过链路拆分技术,把和远动机连接的单条TCP链路拆分为经过正向隔离的数据发送链路,和经过反向的命令接收链路。
3.厂站内的隔离穿透后置服务器(CE-608)通过链路合并技术,把隔离穿透前置服务器拆分的两条链路合并成一条,和主站建立tcp连接。
主站数据传输流程如下:
1. 主站侧的隔离穿透前置服务器和厂站内的隔离穿透后置服务器建立TCP连接,并通过链路拆分技术,把和隔离穿透后置服务器连接的单条TCP链路拆分为经过反向隔离的数据发送链路,和经过正向的命令接收链路。
2. 主站侧的隔离穿透后置服务器通过链路合并技术,把隔离穿透前置服务器拆分的两条链路合并成一条,和主站建立tcp连接。
上一篇:主变保护装置二次回路
下一篇:电流保护是什么?
