[发明专利]一种提高电厂分散控制系统安全防护的方法及系统有效
| 申请号: | 201910188566.4 | 申请日: | 2019-03-13 |
| 公开(公告)号: | CN109917761B | 公开(公告)日: | 2020-01-17 |
| 发明(设计)人: | 俞爱荣;李华锋;袁俊杰;姚明明;孙义 | 申请(专利权)人: | 浙江浙能长兴天然气热电有限公司 |
| 主分类号: | G05B19/418 | 分类号: | G05B19/418 |
| 代理公司: | 33246 浙江千克知识产权代理有限公司 | 代理人: | 赵卫康 |
| 地址: | 313000 浙江*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 一种提高电厂分散控制系统安全防护的方法及系统,属于电厂信息管理技术领域。本发明的方法主要通过横向单向安全隔离装置来完全隔绝控制区和非控制区之间的数据交互,然后通过开发的工业接口软件实现指定端口,指定的数据传输协议和指定数据格式的单向数据传输。本发明能够有效避免信息的泄露及外界网络的干扰,解决了控制区边界由于网络架构多样性导致的信息安全问题,大大降低了来自控制区外的网络安全风险,确保了电厂信息系统的安全性。 | ||
| 搜索关键词: | 控制区 分散控制系统 安全防护 电厂信息 电厂 安全隔离装置 单向数据传输 数据传输协议 信息安全问题 非控制区 工业接口 管理技术 软件实现 数据格式 数据交互 外界网络 网络安全 网络架构 泄露 多样性 开发 | ||
【主权项】:
1.一种提高电厂分散控制系统安全防护的方法,其特征在于,包括如下步骤:/n步骤1,通过横向单向安全隔离装置将控制区和非控制区进行物理隔离;/n步骤2,获取所述控制区的输出数据;若获取数据发生中断时,记录下中断的时间,当获取数据恢复正常时,根据中断的时间进行数据补采;/n步骤3,根据测点的数据质量属性判断所述输出数据是否为坏点数据,若否,则将所述输出数据的数据格式转换为非控制区可识别的数据格式;/n步骤4,将格式转换后的所述输出数据保存至本地,数据文件保存的层级为年月日\小时\分钟;/n步骤5,采用UDP协议和指定的数据格式,将所述输出数据从指定的发送端口经过所述横向单向安全隔离装置发送至非控制区指定的接收端口;并实时监测所述控制区向所述非控制区发送数据的状态,发现数据中断时,根据数据中断的时间通过本地保存的数据进行数据补传;/n步骤6,通过所述非控制区指定的接收端口接收所述输出数据;/n步骤7,将接收到的所述输出数据保存至本地,数据文件保存的层级为IP\年月日\小时\分钟;并当发现缺少某部分数据时,根据缺少数据的测点和时间信息,通过反向安全隔离装置向所述控制区发送数据补采指令;/n步骤8,将接收到的所述输出数据写入所述非控制区的数据库中。/n
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于浙江浙能长兴天然气热电有限公司,未经浙江浙能长兴天然气热电有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201910188566.4/,转载请声明来源钻瓜专利网。
