Il presente documento presenta i problemi esistenti nella trasmissione dei dati tra le zone di sicurezza del sistema secondario di alimentazione nell'area di Lianyungang e propone di risolverli istituendo un sistema di trasmissione e condivisione dei dati tra le zone. Vengono analizzate la struttura dell'attuale sistema di protezione di sicurezza del secondario di potenza e le caratteristiche di trasmissione dei dati dei dispositivi di isolamento fisico, nonché le modalità di progettazione e incapsulamento di vari protocolli di comunicazione per lo scambio e la trasmissione dei dati, e viene fornita l'applicazione interregionale nel processo di costruzione del sistema di previsione del carico dell'area di Lianyungang. Esempi di trasferimento e condivisione dei dati.
In base al quadro generale della protezione della sicurezza del sistema secondario nazionale di energia elettrica [1] e alle sue idee fondamentali (zonizzazione della sicurezza, rete dedicata, isolamento orizzontale, autenticazione verticale), l'intero sistema secondario di energia elettrica può essere suddiviso in 2 aree principali e 4 aree di lavoro per la sicurezza. L'area di controllo della produzione comprende l'area di sicurezza I (area di controllo in tempo reale) e l'area di sicurezza II (area di produzione non controllata); l'area di informazione gestionale comprende l'area di sicurezza III (area di gestione della produzione) e l'area di sicurezza IV (area di informazione gestionale).
Da un punto di vista orizzontale, per rafforzare l'isolamento tra le zone di sicurezza, è necessario utilizzare apparecchiature di sicurezza di rete di diversa potenza (come firewall hardware e dispositivi dedicati per l'isolamento di sicurezza in avanti e indietro, ecc. Protezione efficace. Un firewall hardware viene utilizzato per l'isolamento tra la zona di sicurezza I e la zona di sicurezza II; uno speciale dispositivo di isolamento dell'alimentazione viene utilizzato per l'isolamento tra l'area di controllo della produzione (zona di sicurezza I e II) e l'area di gestione delle informazioni (zona di sicurezza III e IV) e per limitare rigorosamente il flusso di dati; i dispositivi di isolamento in avanti devono essere utilizzati per la trasmissione unidirezionale delle informazioni dalle zone di sicurezza I e II alla zona di sicurezza III e i dispositivi di isolamento inverso devono essere utilizzati per la trasmissione unidirezionale dei dati dalla zona di sicurezza III alle zone di sicurezza I e II. Per l'isolamento tra la zona di sicurezza III e la zona di sicurezza IV si utilizza un firewall hardware [2].
Dal punto di vista della comunicazione e della trasmissione dei dati, le caratteristiche di trasmissione unidirezionale dei dispositivi di isolamento fisico fanno sì che lo scambio di dati tra regioni debba seguire il metodo di trasmissione dei dati dei dispositivi di isolamento fisico, il che costringe i sistemi aziendali originali o nuovi a subire le trasformazioni corrispondenti per adattarsi ai requisiti di protezione della sicurezza. Diversi sistemi applicativi di gestione nell'area delle informazioni di gestione hanno spesso bisogno di ottenere una grande quantità di dati come supporto dall'area di controllo della produzione.
Per agevolare gli utenti nell'implementazione di nuovi sistemi aziendali nell'area delle informazioni di gestione nell'ambito dell'attuale ambiente del sistema di sicurezza secondario, questo articolo ha progettato un sistema di scambio dati aperto e basato su piattaforma per realizzare dati eterogenei e distribuiti da diversi produttori (come lo scambio e l'integrazione di una grande quantità di dati di file e di dati di database) e la gestione unificata e centralizzata dei dati interattivi interregionali. Con la premessa di garantire la sicurezza dello scambio di dati interregionale tra i sistemi, può essere applicato alla trasformazione della protezione di sicurezza dei sistemi secondari di potenza. Scambio sicuro di dati tra l'area di controllo della produzione e l'area di gestione delle informazioni
1 Sistema di trasmissione dati tra zone di sicurezza
1.1 Architettura orizzontale della protezione della sicurezza
Il sistema secondario di potenza comprende principalmente il sistema di gestione dell'energia (EMS), il sistema di gestione della raccolta dell'energia elettrica (PMS), il simulatore di formazione dei dispacciatori (DTS), varie stazioni master del sistema di misura, il sistema di monitoraggio e gestione delle comunicazioni, il sistema di gestione delle informazioni sulla protezione dei relè e il sistema informativo di gestione del dispacciamento (DMIS). In base al principio della suddivisione della sicurezza, i sistemi di cui sopra, ad eccezione del DMIS, sono collocati nell'area di controllo in tempo reale (area di sicurezza I) e nell'area di produzione non in tempo reale (area di sicurezza II) dell'area di controllo della produzione in base alle loro funzioni. Il DMIS si trova nell'area di gestione della produzione dell'area di gestione delle informazioni. (zona di sicurezza III), formando così il quadro generale del sistema di protezione della sicurezza (vedi Figura 1).
1.2 Progettazione del sistema di trasmissione dati interregionale
Dopo aver implementato il partizionamento di sicurezza e l'isolamento fisico, l'intero processo di trasmissione dei dati è diviso in due parti: 1) dalla rete interna (zona di sicurezza I e II) al dispositivo di isolamento fisico (in avanti) verso la rete esterna (zona di sicurezza III), chiamato processo di trasmissione in avanti; 2) dalla rete esterna (zona di sicurezza III) al dispositivo di isolamento fisico (direzione inversa) verso la rete interna (zone di sicurezza I e II), chiamato processo di trasmissione inversa. A causa delle caratteristiche di trasmissione unidirezionale dei dispositivi di isolamento fisico, i dispositivi di isolamento in avanti e all'indietro equivalgono a punti di blocco della comunicazione [3], rendendo la maggior parte dei software applicativi di rete basati sul tradizionale protocollo di comunicazione TCP/IP incapaci di essere distribuiti direttamente attraverso le regioni. A tal fine, nell'area di sicurezza II e nell'area di sicurezza III è stata creata una piattaforma di agenti di dati per incapsulare il processo di comunicazione con i dispositivi di isolamento anteriore e posteriore e scambiare dati attraverso la piattaforma di agenti di dati di rete interna ed esterna. Per gli utenti e gli implementatori dei sistemi aziendali, non è necessario considerare il protocollo di comunicazione e il meccanismo di funzionamento dei dispositivi di isolamento inverso e in avanti e i metodi di comunicazione precedenti possono essere utilizzati per scambiare dati tra reti interne ed esterne in modo trasparente [4]. Si veda la Figura 2.
Lo scambio di dati dalla rete intranet alla rete esterna (direzione inversa) può essere suddiviso in due categorie: trasferimento di file e trasferimento di database. Lo scambio di dati dalla rete esterna alla rete interna (direzione inversa) può essere trasmesso solo in formato file di testo in chiaro, previa crittografia e autenticazione. Dal punto di vista del tipo di dati, i dati scambiati tra rete interna ed esterna si dividono in due parti: dati in tempo reale e dati non in tempo reale. I dati in tempo reale sono generati principalmente dal sistema SCADA, mentre i dati non in tempo reale provengono dalla rete interna.
Vengono generati altri sistemi aziendali. Allo stesso tempo, tenendo conto dei requisiti applicativi quali il trasferimento reciproco tra dati di database e dati di file, l'accesso a file fuori sede e l'archiviazione flessibile dei dati, la piattaforma di rete interna ed esterna dell'agenzia dati deve soddisfare i seguenti requisiti: 1) Unificare gli standard e i formati di scambio dei dati; 2) Sincronizzazione dei dati della piattaforma di rete interna ed esterna dell'agenzia; 3) Sincronizzazione dei database aziendali nella stessa zona di sicurezza con la libreria di backend locale; 4) Sincronizzazione dei dati in tempo reale; 5) Trasferimento di file tra reti interne ed esterne [5]; 6) Supporto per più protocolli di trasmissione dei dati. La struttura del software del sistema progettato su questa base è illustrata nella Figura 3.
1.3 Sistema di trasmissione dati interregionale basato su JAVA
Il sistema di trasmissione dati a zone di sicurezza incrociate è composto da due parti: la piattaforma interna e la piattaforma esterna, tutte sviluppate con il linguaggio JAVA. Grazie alla natura multipiattaforma del linguaggio JAVA, il sistema supporta diversi sistemi operativi ed è facile da implementare. Il sistema è composto principalmente da cinque parti: controllo dell'accesso ai dati, agente del protocollo di comunicazione, piattaforma unificata dei dati, gestione dei dati e attraversamento dei dispositivi di isolamento. Il controllo dell'accesso ai dati fornisce un meccanismo di accesso a vari sistemi aziendali sulla rete intranet e fornisce un'interfaccia dati unificata; l'agente del protocollo di comunicazione fornisce l'implementazione di vari protocolli di comunicazione in modo trasparente ed è responsabile della ricezione e dell'inoltro di dati in tempo reale e di dati non in tempo reale; la piattaforma unificata dei dati Come piattaforma unificata di archiviazione dei dati per il sistema di trasmissione dei dati, fornisce dati in formato standard extensible markup language (XML) per lo scambio di dati tra le regioni; l'attraversamento dei dispositivi di isolamento fornisce la comunicazione effettiva con i dispositivi di isolamento in avanti e indietro. Il processo di comunicazione è responsabile dello scambio di dati tra reti interne ed esterne sulla base della piattaforma unificata di dati; la gestione dei dati fornisce la gestione dei dati e la programmazione delle attività per il controllo dell'accesso ai dati, gli agenti di comunicazione dei dati e le piattaforme unificate di dati.
