[发明专利]一种提高电厂分散控制系统安全防护的方法及系统

权利要求书

1.一种提高电厂分散控制系统安全防护的方法，其特征在于，包括如下步骤：

步骤1，通过横向单向安全隔离装置将控制区和非控制区进行物理隔离；

步骤2，获取所述控制区的输出数据；若获取数据发生中断时，记录下中断的时间，当获取数据恢复正常时，根据中断的时间进行数据补采；

步骤3，根据测点的数据质量属性判断所述输出数据是否为坏点数据，若否，则将所述输出数据的数据格式转换为非控制区可识别的数据格式；

步骤4，将格式转换后的所述输出数据保存至本地，数据文件保存的层级为年月日\小时\分钟；

步骤5，采用UDP协议和指定的数据格式，将所述输出数据从指定的发送端口经过所述横向单向安全隔离装置发送至非控制区指定的接收端口；并实时监测所述控制区向所述非控制区发送数据的状态，发现数据中断时，根据数据中断的时间通过本地保存的数据进行数据补传；

步骤6，通过所述非控制区指定的接收端口接收所述输出数据；

步骤7，将接收到的所述输出数据保存至本地，数据文件保存的层级为IP\年月日\小时\分钟；并当发现缺少某部分数据时，根据缺少数据的测点和时间信息，通过反向安全隔离装置向所述控制区发送数据补采指令；

步骤8，将接收到的所述输出数据写入所述非控制区的数据库中。

2.根据权利要求1所述的提高电厂分散控制系统安全防护的方法，其特征在于，所述步骤2之前包括：配置收发数据的端口、本地保存的端口、所采用的数据传输协议、数据采集方式和数据查询频率参数等。

3.根据权利要求1所述的提高电厂分散控制系统安全防护的方法，其特征在于，所述步骤2之前包括：更新需要获取数据的测点信息。

4.根据权利要求1所述的提高电厂分散控制系统安全防护的方法，其特征在于，所述步骤1之后还包括：实时记录所述控制区和所述非控制区之间的数据处理及传输情况。

5.一种提高电厂分散控制系统安全防护的系统，其特征在于，包括：

横向单向安全隔离装置：用于将控制区和非控制区进行物理隔离；

数据获取模块：用于获取所述控制区的输出数据；

控制区数据补采模块，若获取数据发生中断时，记录下中断的时间，当获取数据恢复正常时，根据中断的时间进行数据补采；

判断模块：用于根据测点的数据质量属性判断所述输出数据是否为坏点数据；

格式转化模块：用于将所述输出数据中的非坏点数据的数据格式转换为非控制区可识别的数据格式；

第一数据保存模块：用于控制区将数据格式转化后的所述输出数据保存至本地, 数据文件保存的层级为年月日\小时\分钟；

数据发送模块：用于采用UDP协议和指定的数据格式，将所述输出数据从指定的发送端口经过所述横向单向安全隔离装置发送至非控制区指定的接收端口；

数据补传模块：用于实时监测所述控制区向所述非控制区发送数据的状态，发现数据中断时，根据数据中断的时间通过本地保存的数据进行数据补传；

数据接收模块：用于通过所述非控制区指定的接收端口接收所述输出数据；

第二数据保存模块：用于非控制区将接收到的所述输出数据保存至本地，数据文件保存的层级为IP\年月日\小时\分钟；

反向安全隔离装置，用于非控制区向控制区发送信息；

非控制区数据补采模块，用于当发现缺少某部分数据时，根据缺少数据的测点和时间信息，通过反向安全隔离装置向所述控制区发送数据补采指令；

数据处理模块：用于将接收到的所述输出数据写入所述非控制区的数据库中。

6.根据权利要求5所述的提高电厂分散控制系统安全防护的系统，其特征在于，所述系统包括：

配置模块：用于配置收发数据的端口、本地保存的端口、所采用的数据传输协议、数据采集方式和数据查询频率参数等。

7.根据权利要求5所述的提高电厂分散控制系统安全防护的系统，其特征在于，所述系统包括：

测点维护模块：用于更新需要获取数据的测点信息。

8.根据权利要求5所述的提高电厂分散控制系统安全防护的系统，其特征在于，所述系统还包括：

日志信息模块：用于实时记录所述控制区和所述非控制区之间的数据处理及传输情况。