[发明专利]一种电力服务器内交换系统端口间安全隔离的实现方法

权利要求书

1.一种电力服务器内交换系统端口间安全隔离的实现方法，其特征在于：所述电力服务器内交换系统端口间安全隔离方法通过先对待测装置进行上电处理并将芯片缺省处于复位状态，此时配置端口与软件和其他配置隔离，并解除复位，使得内置芯片开始工作，而当配置改变隔离位时，隔离配置保护任务开启，通过用户确认，当通过时，实现配置继续改变隔离位，否则将不允许配置并进行告警日志记录；

通过设备出厂配置面板划分永久隔离端口组域，该组域内的所有端口任何时间，报文不能互通。

2.根据权利要求1所述的一种电力服务器内交换系统端口间安全隔离的实现方法，其特征在于：所述设备出厂配置面板上所有端口都在一个隔离端口组域，包括上述永久隔离端口组域，对交换部分进行配置，使某些端口之间能互通，但这个配置不支持永久隔离端口组域内成员端口之间的互通，而是使非永久组域内端口能互通以及非永久组域内端口与永久组域内端口能互通。

3.根据权利要求1所述的一种电力服务器内交换系统端口间安全隔离的实现方法，其特征在于：所述设备出厂配置所有端口为关闭状态，需要使用的端口时能打开，避免非法接入。

4.根据权利要求1所述的一种电力服务器内交换系统端口间安全隔离的实现方法，其特征在于：所述设备上电期间交换芯片处于复位状态，待软件就绪而且配置完成端口隔离状态之后，再解除复位，使能交换芯片工作。

5.根据权利要求1所述的一种电力服务器内交换系统端口间安全隔离的实现方法，其特征在于：所述对交换芯片的端口隔离配置实施监控保护，如有外部配置需要改变隔离配置的时候，通过用户确认，确认后实际生效。

6.根据权利要求1所述的一种电力服务器内交换系统端口间安全隔离的实现方法，其特征在于：所述当设备软件出现死机或者异常时，软件看门狗工作重启，使能系统重新进入复位状态，该复位状态和上电复位状态相同，在软件就绪配置隔离后才使能交换芯片工作。