本申請涉及數(shù)據(jù)安全，尤其涉及一種跨越電力安全分區(qū)的雙通道數(shù)據(jù)異步通信方法、系統(tǒng)及存儲介質(zhì)。

背景技術(shù)：

1、隨著新型電力系統(tǒng)的建設(shè)與我國“雙碳”戰(zhàn)略的實施，各種接入電網(wǎng)的發(fā)電主體快速增加，除傳統(tǒng)的火電、水電之外，光伏、儲能、以及虛擬電廠增長迅速。發(fā)電主體的多樣化、規(guī)?；o電網(wǎng)調(diào)控帶來新的協(xié)同問題，電網(wǎng)與發(fā)電主體之間的調(diào)度協(xié)同需求日益增加，數(shù)據(jù)安全通信問題急需解決。

2、按照國家頒發(fā)的《電力監(jiān)控系統(tǒng)系統(tǒng)安全防護規(guī)定》(國家發(fā)展和改革委員會令2014第14號)，為了保障電力監(jiān)控系統(tǒng)的安全，防范黑客及惡意代碼等對電力監(jiān)控系統(tǒng)的攻擊及侵害，電力監(jiān)控系統(tǒng)的安全防護總體原則為“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認證”。

3、目前電力安全分區(qū)包括生產(chǎn)控制大區(qū)及管理信息大區(qū)，生產(chǎn)控制大區(qū)及管理信息大區(qū)之間的數(shù)據(jù)交互通過安全隔離裝置進行防護，分布在生產(chǎn)控制大區(qū)的電站與調(diào)控中心通過電力調(diào)度數(shù)據(jù)網(wǎng)進行數(shù)據(jù)安全傳輸；對于裝機容量較大的統(tǒng)調(diào)發(fā)電廠而言，其與調(diào)控中心需要開通生產(chǎn)控制大區(qū)的控制區(qū)(安全區(qū)i)的接入通道，用來傳輸實時數(shù)據(jù)及控制指令；對于非統(tǒng)調(diào)地區(qū)發(fā)電廠而言，用來傳輸非實時數(shù)據(jù)的非控制區(qū)(安全區(qū)ii)的數(shù)據(jù)通道開通數(shù)量較少，大部分電站并不具備通過非控制區(qū)向調(diào)控中心傳輸非實時數(shù)據(jù)的技術(shù)條件。

4、為了保障電網(wǎng)的安全穩(wěn)定與經(jīng)濟運行，各級調(diào)控中心按照分級分區(qū)管理原則，定期對所轄區(qū)域范圍內(nèi)的發(fā)電計劃進行統(tǒng)計、匯總、決策。發(fā)電企業(yè)、發(fā)電廠站與調(diào)控中心之間的數(shù)據(jù)互動比較頻繁，受限于電網(wǎng)企業(yè)與發(fā)電企業(yè)之間的安全分區(qū)與物理隔離等技術(shù)的限制，地縣級電網(wǎng)所轄發(fā)電企業(yè)與電網(wǎng)調(diào)控中心無法通過穿透性tcp端口連接方式進行數(shù)據(jù)傳輸，只能通過間接方式進行傳輸，傳輸時通常以傳統(tǒng)的excel文件為載體，通過微信，電子郵件附件等方式進行單向傳輸至調(diào)控人員的手機與郵件上，其傳輸效率、數(shù)據(jù)結(jié)構(gòu)化程度不能滿足計算機管理系統(tǒng)直接使用的需要，而且數(shù)據(jù)文件傳遞至電力內(nèi)網(wǎng)的過程離不開調(diào)控中心人員的人工參預(例如，需要工作人員手工從郵件、微信等通信工具中復制出文件至安全u盤，然后再通過安全u盤傳文件進電力內(nèi)網(wǎng))，如果要進一步使用這些數(shù)據(jù)，還需要大量的人力對數(shù)據(jù)進行二次加工。按照國家電網(wǎng)的管理要求，現(xiàn)有的計算機數(shù)據(jù)同步傳輸通信技術(shù)有安全風險，二次安全防護要求，不允許外網(wǎng)直接聯(lián)絡(luò)，只能通過隔離單向傳輸數(shù)據(jù)文件，既不能滿足發(fā)電主體與電網(wǎng)調(diào)控中心數(shù)據(jù)交互需要，也不能解決數(shù)據(jù)傳輸過程中的效率不高、安全性差、自動化程度低等問題，限制了相關(guān)業(yè)務的有效開展。

技術(shù)實現(xiàn)思路

1、本申請的目的是提供一種跨越電力安全分區(qū)的雙通道數(shù)據(jù)異步通信方法、系統(tǒng)及存儲介質(zhì)，以解決現(xiàn)有技術(shù)中所存在的一個或多個技術(shù)問題，至少提供一種有益的選擇或創(chuàng)造條件。

2、本申請為實現(xiàn)上述發(fā)明目的采用如下技術(shù)方案：

3、本申請?zhí)峁┝艘环N跨越電力安全分區(qū)的雙通道數(shù)據(jù)異步通信方法，包括：

4、獲取廠站端需交互的業(yè)務數(shù)據(jù)；

5、對業(yè)務數(shù)據(jù)進行上行事務化標記與標準化封裝；

6、利用反向安全傳輸通道傳輸封裝后的上行事務數(shù)據(jù)至電網(wǎng)調(diào)控中心；

7、控制電網(wǎng)調(diào)控中心接收上行事務數(shù)據(jù)，對數(shù)據(jù)進行業(yè)務校核與處理，生成下行事務化數(shù)據(jù)并進行下行事務化標記與標準化封裝；

8、利用正向安全傳輸通道對封裝后的下行事務數(shù)據(jù)進行傳輸；

9、對下行事務數(shù)據(jù)按規(guī)約拆分數(shù)據(jù)包，并利用短信發(fā)送系統(tǒng)快速分發(fā)分解后的數(shù)據(jù)包；

10、接收并解析短信數(shù)據(jù)包，進行數(shù)據(jù)規(guī)約轉(zhuǎn)換與存儲，并更新廠站端顯示，完成事務閉環(huán)處理。

11、進一步地，所述標準化封裝按照cim/e文件方式進行封裝。

12、進一步地，其中，所述上行事務化標記為區(qū)分數(shù)據(jù)類型和內(nèi)容事務特征的唯一標識碼；

13、所述下行事務化標記為能夠獨立完整地標識校核后的數(shù)據(jù)整體的唯一標識碼。

14、進一步地，對下行事務拆分數(shù)據(jù)包的規(guī)約設(shè)置為現(xiàn)有規(guī)約或者自定義規(guī)約。

15、進一步地，所述廠站端交互的業(yè)務數(shù)據(jù)包含發(fā)電計劃數(shù)據(jù)；

16、所述發(fā)電計劃數(shù)據(jù)包括區(qū)域、消息類型、內(nèi)容類型、計劃日期、電站類型、機組名稱、時刻、發(fā)布值和結(jié)束標記。

17、進一步地，對下行事務數(shù)據(jù)按規(guī)約拆分數(shù)據(jù)包，包括：

18、根據(jù)數(shù)據(jù)的特點與每條短信承載的數(shù)據(jù)量大小，對傳輸數(shù)據(jù)按照規(guī)約進行內(nèi)容分解，生成滿足短信傳輸需要的數(shù)據(jù)包。

19、進一步地，對數(shù)據(jù)進行業(yè)務校核與處理，生成下行事務化數(shù)據(jù)，包括：

20、控制電網(wǎng)調(diào)控中心在接收到上行事務數(shù)據(jù)后，需要結(jié)合業(yè)務類型與特點，對上行事務數(shù)據(jù)進行校核與處理，并把校核結(jié)果與上行事務數(shù)據(jù)結(jié)合起來，生成下行事務化數(shù)據(jù)。

21、本申請?zhí)峁┝艘环N跨越電力安全分區(qū)的雙通道數(shù)據(jù)異步通信系統(tǒng)，包括：

22、獲取單元，用于獲取廠站端需交互的業(yè)務數(shù)據(jù)；

23、標記封裝單元，用于對業(yè)務數(shù)據(jù)進行上行事務化標記與標準化封裝；

24、第一傳送單元，用于利用反向安全傳輸通道傳輸封裝后的上行事務數(shù)據(jù)至電網(wǎng)調(diào)控中心；

25、校核與處理單元，用于控制電網(wǎng)調(diào)控中心接收上行事務數(shù)據(jù)，對數(shù)據(jù)進行業(yè)務校核與處理，生成下行事務化數(shù)據(jù)并進行下行事務化標記與標準化封裝；

26、第二傳送單元，用于利用正向安全傳輸通道對封裝后的下行事務數(shù)據(jù)進行傳輸；

27、拆分單元，用于對下行事務數(shù)據(jù)按規(guī)約拆分數(shù)據(jù)包，并利用短信發(fā)送系統(tǒng)快速分發(fā)分解后的數(shù)據(jù)包；

28、轉(zhuǎn)換存儲單元，用于接收并解析短信數(shù)據(jù)包，進行數(shù)據(jù)規(guī)約轉(zhuǎn)換與存儲，并更新廠站端顯示，完成事務閉環(huán)處理。

29、本申請?zhí)峁┝艘环N跨越電力安全分區(qū)的雙通道數(shù)據(jù)異步通信系統(tǒng)，包括存儲器和處理器；

30、所述存儲器用于存儲指令；

31、所述處理器用于根據(jù)所述指令進行操作以執(zhí)行根據(jù)上述方法的步驟。

32、本申請?zhí)峁┝艘环N計算機可讀存儲介質(zhì)，其上存儲有計算機程序，該程序被處理器執(zhí)行時實現(xiàn)上述方法的步驟。

33、本申請的有益效果如下：

34、本申請利用計算機及軟件收集發(fā)電廠站與電網(wǎng)調(diào)控中心需交互的業(yè)務數(shù)據(jù)，通過對業(yè)務數(shù)據(jù)進行事務化標記與標準化封裝，在滿足電網(wǎng)二次安全防護要求的前提下，把事務數(shù)據(jù)安全傳輸數(shù)據(jù)至調(diào)控中心，在完成校核后，把廠站端需要反饋的數(shù)據(jù)進行下行事務化處理，并對數(shù)據(jù)按照規(guī)約進行分包轉(zhuǎn)換，再利用移動短信通道數(shù)據(jù)包進行快速分發(fā)，通過事務中續(xù)相關(guān)裝置與軟件，實現(xiàn)了事務數(shù)據(jù)的單向、非握手方式下的異步分段閉環(huán)傳輸，事務數(shù)據(jù)傳輸方向與傳輸技術(shù)綁定，有效避免了數(shù)據(jù)同步通信時容易引發(fā)的病毒、黑客攻擊等安全問題，上下行通道之間在傳輸時互不相關(guān)，有效解決了跨電力安全分區(qū)的雙向數(shù)據(jù)交換時的數(shù)據(jù)傳送效率低、安全性差、自動化程度不高的問題，能夠滿足電網(wǎng)二次安全防護要求，并且具有適應性強的特點，具有良好的社會效益與經(jīng)濟價值。

技術(shù)特征：

1.一種跨越電力安全分區(qū)的雙通道數(shù)據(jù)異步通信方法，其特征在于，包括：

2.根據(jù)權(quán)利要求1所述的一種跨越電力安全分區(qū)的雙通道數(shù)據(jù)異步通信方法，其特征在于，所述標準化封裝按照cim/e文件方式進行封裝。

3.根據(jù)權(quán)利要求1所述的一種跨越電力安全分區(qū)的雙通道數(shù)據(jù)異步通信方法，其特征在于，其中，所述上行事務化標記為區(qū)分數(shù)據(jù)類型和內(nèi)容事務特征的唯一標識碼；

4.根據(jù)權(quán)利要求1所述的一種跨越電力安全分區(qū)的雙通道數(shù)據(jù)異步通信方法，其特征在于，對下行事務拆分數(shù)據(jù)包的規(guī)約設(shè)置為現(xiàn)有規(guī)約或者自定義規(guī)約。

5.根據(jù)權(quán)利要求1所述的一種跨越電力安全分區(qū)的雙通道數(shù)據(jù)異步通信方法，其特征在于，所述廠站端交互的業(yè)務數(shù)據(jù)包含發(fā)電計劃數(shù)據(jù)；

6.根據(jù)權(quán)利要求1所述的一種跨越電力安全分區(qū)的雙通道數(shù)據(jù)異步通信方法，其特征在于，對下行事務數(shù)據(jù)按規(guī)約拆分數(shù)據(jù)包，包括：

7.根據(jù)權(quán)利要求1所述的一種跨越電力安全分區(qū)的雙通道數(shù)據(jù)異步通信方法，其特征在于，對數(shù)據(jù)進行業(yè)務校核與處理，生成下行事務化數(shù)據(jù)，包括：

8.一種跨越電力安全分區(qū)的雙通道數(shù)據(jù)異步通信系統(tǒng)，其特征在于，包括：

9.一種跨越電力安全分區(qū)的雙通道數(shù)據(jù)異步通信系統(tǒng)，其特征在于，包括存儲器和處理器；

10.一種計算機可讀存儲介質(zhì)，其上存儲有計算機程序，其特征在于，該程序被處理器執(zhí)行時實現(xiàn)權(quán)利要求1-7任一項所述方法的步驟。

技術(shù)總結(jié)
本申請公開了一種跨越電力安全分區(qū)的雙通道數(shù)據(jù)異步通信方法、系統(tǒng)及存儲介質(zhì)，包括：獲取廠站端需交互的業(yè)務數(shù)據(jù)；對業(yè)務數(shù)據(jù)進行上行事務化標記與標準化封裝；利用反向安全傳輸通道傳輸封裝后的上行事務數(shù)據(jù)至電網(wǎng)調(diào)控中心；控制電網(wǎng)調(diào)控中心接收上行事務數(shù)據(jù)，對數(shù)據(jù)進行業(yè)務校核與處理，進行下行事務化標記與標準化封裝；利用正向安全傳輸通道對封裝后的下行事務數(shù)據(jù)進行傳輸；對下行事務數(shù)據(jù)按規(guī)約拆分數(shù)據(jù)包，并利用短信發(fā)送系統(tǒng)快速分發(fā)拆分后的數(shù)據(jù)包；接收并解析短信數(shù)據(jù)包，進行數(shù)據(jù)規(guī)約轉(zhuǎn)換與存儲，并更新廠站端顯示，完成事務閉環(huán)處理。有效解決了跨電力安全分區(qū)的雙向數(shù)據(jù)交換時的數(shù)據(jù)傳送效率低、安全性差、自動化程度不高的問題。

技術(shù)研發(fā)人員：付俊強,嵇建英,許永明
受保護的技術(shù)使用者：杭州久益電力科技有限公司
技術(shù)研發(fā)日：
技術(shù)公布日：2025/1/6