[发明专利]水电站以太网型安全隔离装置内外通用数据桥

说明书

技术领域

本发明涉及数据传输技术领域，特别是一种水电站以太网型安全隔离装置内外通用数据桥。

背景技术

电力二次系统安全区的拓扑结构有三种，这三种结构均能满足电力二次系统安全防护体系的要求，如图1所示。从图1中可知，实时控制区的数据要传输到生产管理区，必须经过专用安全隔离装置。该安全隔离装置的作用是：实时控制区的数据可以通过以太网传输至生产管理区，但生产管理区的数据无法通过以太网传输至实时控制区，实现实时控制区与生产管理区之间的以太网物理隔离。

该安全隔离装置至少有两个以太网口，一个以太网口用于连接实时控制区的以太网络，另一个以太网口用于连接生产管理区的以太网络。两个以太网口之间无法建立连接，也就是输入以太网口与输出以太网口之间无法建立双向连接，当然上述两个以太网口之间也就无法建立TCP连接。上述两个以太网口之间只能采用无连接UDP通讯协议，也就是只能采用无连接UDP通讯协议来实现实时控制区向生产管理区单向传输数据，而生产管理区无法向实时控制区传输任何数据。

然而，实时控制区数据量大，同时实时性要求高，由此导致生产管理区缺少了实时控制区大量实时数据而无法将生产过程纳入到管理过程中，也就无法实现管控一体化。

在配置了安全隔离装置的系统中，实时控制区与生产管理区之间的数据交换虽然都采用无连接UDP协议，但数据交换的方式各不相同，缺少一个通用的手段。

发明内容

本发明的目的在于克服现有技术的不足，提供一种水电站以太网型安全隔离装置内外通用数据桥，能够将水电站实时控制区的数据通过安全隔离装置实时单向传输到水电站的生产管理区。

本发明的目的是通过以下技术方案来实现的：水电站以太网型安全隔离装置内外通用数据桥，包括内桥网络终端、外桥网络终端和安全隔离装置。

所述内桥网络终端安装于水电站实时控制区，用于采集水电站实时控制区的监控设备的数据。

所述安全隔离装置用于实现内桥网络终端和外桥网络终端之间的单向传输和以太网内外物理隔离，将内桥网络终端采集的数据单向传输至外桥网络终端。

所述外桥网络终端安装于水电站生产管理区，用于接收来自内桥网络终端的数据，并将该数据实时传输至水电站生产管理区的管理设备。

所述内桥网络终端包括第一以太网接口和第二以太网接口，内桥网络终端通过第一以太网接口与水电站实时控制区的局域网连接，内桥网络终端通过第二以太网接口与安全隔离装置的输入端连接。

所述外桥网络终端包括第三以太网口和第四以太网口，外桥网络终端通过第三以太网口与安全隔离装置的输出端连接，外桥网络终端通过第四以太网口与水电站生产管理区的局域网连接。

所述内桥网络终端包括第一线圈点表、第一保持寄存器、第一MODBUS-TCP/IP服务器和传输服务器。

所述第一MODBUS-TCP/IP服务器通过MODBUS-TCP/IP协议接收来自水电站实时控制区的监控设备的写操作报文，并对该写操作报文进行确认，确认该写操作报文无误后，根据该写操作报文的信息修改第一线圈点表或第一保持寄存器中的数据。

所述传输服务器根据配置的时间间隔将第一线圈点表和第一保持寄存器中的数据通过安全隔离装置单向传输至外桥网络终端。

所述水电站实时控制区的监控设备包括计算机和PLC。

所述外桥网络终端包括第二线圈点表、第二保持寄存器、接收服务器和第二MODBUS-TCP/IP服务器。

所述接收服务器通过安全隔离装置接收来自内桥网络终端的数据，将第一线圈点表映射到第二线圈点表，将第一保持寄存器映射到第二保持寄存器。

所述第二MODBUS-TCP/IP服务器将接收服务器接收到的数据通过MODBUS-TCP/IP协议实时传输至水电站生产管理区的管理设备。

所述水电站生产管理区的管理设备包括计算机。

所述内桥网络终端和外桥网络终端均为计算机。

本发明的有益效果是：

（1）本发明满足电力系统二次安防的要求；水电站实时控制区的数据可以传输到水电站生产管理区，但水电站生产管理区的数据无法传输到水电站实时控制区；避免了水电站生产管理区通过以太网攻击水电站实时控制区的设备，确保水电站实时控制区的网络安全；

（2）用户能够自主配置水电站实时控制区传输到水电站生产管理区的数据的类型、种类，能够确保不该泄露的数据不会传输到水电站生产管理区；