集控中心安全区接入解决方案.pptx
- 文档编号:25846889
- 上传时间:2023-06-16
- 格式:PPTX
- 页数:23
- 大小:1.40MB
集控中心安全区接入解决方案.pptx
《集控中心安全区接入解决方案.pptx》由会员分享,可在线阅读,更多相关《集控中心安全区接入解决方案.pptx(23页珍藏版)》请在冰豆网上搜索。
XXX控制中心-安全接入区解决方案2022,解决方案背景,方案背景-电力生产运营中心,生产运营中心系统包括主站和新能源子站两级。
主站侧系统:
主站由各种计算机、服务器、存储设备、网络、安全防护、应用系统等组成。
子站侧系统:
通过站端采集、安全防护及网络设备,将水电、风电场、光伏电站运行数据,以点对点的方式传送至生产运营中心;执行主站控制指令,实现远程遥控操作;,方案背景-安全防护总体原则,根据发改委14号令电力监控系统安全防护规定及电力二次系统安全防护“安全分区、网络专用、横向隔离、纵向认证”的总体原则,生产运营中心侧通常分为、区3个子系统。
安全区为实时控制生产大区,主要部署集控系统;安全II区为非控制类生产大区,主要部署功率预测、保信、电能量计量等系统;安全III区为管理信息大区,主要部署WEB服务、生产管理、运维分析等系统;,方案背景-安全接入实施要求,按照电力监控系统安全防护总体方案要求,租用运营商专线/无线通信通道的情况下,生产运营中心需设置安全接入区。
主站侧安全接入区:
包含正反向隔离装置、交换机及安安全接入前置服务器。
子站侧安全接入区:
各场站接入主站侧的业务首先经过安全隔离设备和安全接入前置服务器预处理后,再接入生产运营中心内网。
解决方案介绍,解决方案-系统逻辑架构,解决方案-系统功能架构,操作系统(Linux、Windows)硬件平台(Intel、Power、SPARC),主站系统(集控、保信、计量等),子站系统,解决方案-信息处理&传输,运营商网络路由器+纵向加密,主站侧,正向隔离(下行穿隔离网络通信),反向隔离(上行穿隔离传文件),安全接入后置网关,主站系统(集控通信机),标准104通信协议;多厂站、多通道,104规约下行指令;握手、召唤、控制;,通信协议配置;文本路径配置;,接收主站集控通信机的下行指令数据,对接收数据标签化处理(区分属于哪个站);将下行指令(104规约格式)转换为私有协议格式;根据节点配置和通道配置情况,将下行指令转发到主站侧后置网关-多线程并发;-传输顺序控制;,-传输差错控制;,根据私有协议,接收主站安全接入前置网关转发的下行指令数据;对数据中的标签信息进行辨别,根据标签对应的厂站信息,将下行指令转发到子站侧后置网关;,通道配置(上下行);文本路径配置;,104规约上行响应数据;遥测、遥信、遥脉、遥控反校1.通信节点配置(上下行);随时检测扫描指定文本路径下是否有新文件生成;,安全接入2.通信通道配置(上下行);读取文件内容将其转换为104规约格式;前置网关,根据节点配置和通道配置情况,将上行响应数据转发到主站侧集控通信机;,1.节点配置(上下行);根据私有协议,接收子站侧安全接入后置网关转发,的上行数据,对接收数据的标签信息进行辨识;将上行数据转化为文本文件;根据辨识的标签信息和文本路径配置,将文本文件保存到对应的文件目录下,等待反向隔离装置处理;,子站
(1),子站
(2),子站(n),解决方案-信息处理&传输,运营商网络路由器+纵向加密,子站侧,安全接入后置网关,反向隔离(下行穿隔离传文件),正向隔离(上行穿隔离网络通信),安全接入前置网关,站端(远动机/通信网关),标准104通信协议;多逻辑通道,104规约下行指令;握手、召唤、控制;,104规约上行响应数据;,遥测、遥信、遥脉、遥控反校,2.通信通道配置(上下行);,通信协议配置;文本路径配置;,1.通信节点配置(上下行);接收子站远动机/通信网关的上行响应数据,对接收,数据标签化处理(区分属于哪个厂站);,将上行响应数据(104规约格式)转换为私有协议格式;根据节点配置和通道配置情况,将上行响应数据转发到子站侧后置网关,-多线程并发;-传输顺序控制;,-传输差错控制;,对数据中的标签信息进行辨别,根据标签对应的厂站信息,将上行数据转发到主站侧后置网关;,节点配置(上下行);根据私有协议,接收子站安全接入前置网关转发的通道配置(上下行);上行响应数据;,3.文本路径配置;,随时检测扫描指定文本路径下是否有新文件生成;读取文件内容将其转换为104规约格式;根据节点配置和通道配置情况,将下行指令数据转发到子站侧远动机/通信网关;,根据私有协议,接收主站侧安全接入后置网关转发的下行指令,对接收数据标签化处理(区分属于哪个场站);;将下行数据转化为文本文件;根据辨识的标签信息和文本路径配置,将文本文件保存到对应的文件目录下,等待反向隔离装置处理;,解决方案-系统应用场景(国电投南宁),主、备通道均采用运营商网络;主站侧采用双安全接入区冗余配置;子站侧采用单安全接入区(接入安全I区和II区系统混用);接入站端系统包括:
集控+保信+功率预测;实现功能:
数据采集、远程控制、FTP文件传输;,解决方案-系统应用场景(国电投四川),主通道电力专线,备通道运营商网络;主站侧采用双安全接入区配置(I区、II区各设置独立安全接入区);子站侧采用双安全接入区;接入站端系统包括:
集控+保信+功率预测+计量;实现功能:
数据采集、远程控制、FTP文件传输;,解决方案-系统特点优势,对外提供标准协议接口(IEC104/103/102/FTP等),能够实现与集控、保信系统、功率预测、电能计量业务运行对安全接入的需求;在主站侧和子站侧设置安全接入区时,用户无需对原有系统/设备软件进行任何升级改造(个别场景需修改参数配置),即可完成安全接入穿正/反向物理隔离器通信;系统只需通过简单配置,即可实现与多场站、多通道、不同协议的站端系统和设备进行信息交互;施工简单,单站接入时间不超过1周;,适应性强,1,支持双网冗余,即支持运行商双网络主备模式、也可支通道持电力专网+运行商网络模式;传输过程提供数据标签处理/辨识、传输顺序及差错控制,保障数据传输的目的准确性、信息完整性、数据一致性,实现可靠送达;优化的多线程并发处理机制,能够保障大数据量传输和文本处理的高效率,实现低延迟实时传输的目标(单帧上下行收/发平均延约100ms);主站支持50万点以上数据量的I/O吞吐处理能力,子站侧支持3万点以上数据量的处理能力(根据实际需求调整硬件配置),可靠性高,2,方案设计,主站侧接入方案一(I/II区独立通信通道),1号主干网交换机,2号主干网交换机,集控主站I区系统,运营商公网通道1,安全I区接入前置网关,安全I区接入后置网关,正向物理隔离器,反向物理隔离器,安全接入交换机,金鸡滩,山秀,其它,加密机,路由器,集控主站II区系统,安全II区接入前置网关,安全II区接入后置网关,正向物理隔离器,反向物理隔离器,安全接入交换机,加密机,运营商公网通道2,金鸡滩,山秀,其它,主站侧接入方案二(I/II区共用通信通道),1号主干网交换机,2号主干网交换机,集控主站I区系统,运营商公网(公用),安全I区接入前置网关,安全I区接入后置网关,正向物理隔离器,反向物理隔离器,安全接入交换机,金鸡滩,山秀,其它,加密机,路由器,集控主站II区系统,安全II区接入前置网关,安全II区接入后置网关,正向物理隔离器,反向物理隔离器,安全接入交换机,加密机,主站侧接入方案-软/硬件配置,安全I区接入前置网关(1套,服务器+软件);安全I区接入后置通信机(1套,服务器+软件);千兆正向物理隔离器(1台)千兆反向物理隔离器(1台)纵向机密机(1台)路由器(1台)安全接入交换机(1台),站端侧接入方案,站端侧接入方案1,主用接入交换机,备用接入交换机,站端I区系统,电力专线,安全I区接入前置通信机,安全I区接入后置通信机,正向物理隔离器,反向物理隔离器,安全接入交换机,加密机,1号通信网关,2号通信网关,运营商公网,A网B网,3号通信网关,主站,主站加密机,站端侧接入方案1-软/硬件配置,安全I区接入前置通信机(1套,服务器+软件);安全I区接入后置通信机(1套,服务器+软件);百兆正向物理隔离器(1台)百兆反向物理隔离器(1台)纵向机密机(1台)路由器(1台)安全接入交换机(1台)3号通讯网关机(站端集控厂商提供,标准IEC104通讯规约接口),站端侧接入方案2,主用接入交换机,备用接入交换机,站端I区系统,电力专线,安全I区接入后置通信机,正向物理隔离器安全I区接入前置通信机,反向物理隔离器,安全接入交换机,加密机,加密机,1号通信网关,2号通信网关,运营商公网,A网B网,主站,加密机,交换机,交换机,站端侧接入方案2-软/硬件配置,与站端接入方案1相似,省略了3号通信网关机,增加了两台交换机;安全I区接入前置通信机(1套,服务器+软件);安全I区接入后置通信机(1套,服务器+软件);百兆正向物理隔离器(1台)百兆反向物理隔离器(1台)纵向机密机(1台)路由器(1台)安全接入交换机(3台),23,THANKS!
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 中心 安全区 接入 解决方案