一种跨安全区正反向数据传输方法

摘要

一种跨安全区正反向数据传输方法，用于电力调度自动化系统的跨安全区报文传输，采用正反向通讯结合的通讯机制，形成一个完整地通讯环路，包含报文截获和报文转发。本发明提供了一种适用于电力系统跨安全区正反向相结合的通讯方式，利用网络报文截获和正反向转发程序结合实现双向互动透明转发，用服务质量控制实现不同业务报文分流，提高运行效率的跨安全区通讯新方法。本发明简化系统整合复杂度将原来独立的正向报文传输和反向文件传输过程通过程序无缝连接起来，使得跨安全区应用程序之间通讯如同在同一个安全区内通讯一样便捷，此外精确定位重发报文提供了依据，减少重发报文的数量，提高了通讯可靠性。

主权项

一种跨安全区正反向数据传输方法，用于电力调度自动化系统，电力调度自动化系统分为4个安全区，分别为：安全一区，实时控制区；安全二区，非控制生产区；安全三区，生产管理区；安全四区，管理信息区，其特征是在对安全一区和安全三区之间进行跨安全区的数据传输时采用正反向通讯结合的通讯机制，形成一个完整地通讯环路，包含报文截获和报文转发：报文截获：电力调度自动化系统的网络通讯由网络中间件完成，它包含区内通讯程序和跨区转发程序，跨区转发程序部署在安全一区和安全三区，跨区传输的报文截获过程如下：需要跨区传输的报文和区内传输的报文均存放在转发报文队列中，报文发送区根据接收区的应用发出的跨安全区报文订阅列表分析转发报文头中的订阅报文事件号或节点名，跨区转发程序在报文传输过程中自动截获需要发往安全一区或安全三区的报文，即跨区传输的报文，并将其存放到跨安全区转发报文队列中；报文转发：当截获的跨区传输报文存放到跨安全区转发报文队列中后，转发流程启动，报文转发包括：报文转发准备，报文转发和转发报文的接收与应答三个阶段；（1）报文转发准备阶段：如果是报文从安全一区转发到安全三区，则跨区转发程序执行缓冲逻辑，设置跨安全区待转发报文缓存，按照设定的时间和缓存区大小阀值缓冲报文，当达到缓冲时间或者缓存区已经填满则进入报文转发阶段；如果是报文从安全三区转发到安全一区，则跨区转发程序执行报文格式转换逻辑，将报文由二进制编码转换成符合国家电网公司《电力系统数据标记语言――E语言规范》要求的文档并加密，再进入反向隔离装置程序准备转发格式化报文文档；（2）报文转发阶段：如果是报文从安全一区转发到安全三区，则通过建立的TCP链路将缓存后的报文转发到对端节点，中间经过正向隔离装置，对端的跨区转发程序收到报文后将报文解包，分成多个小报文，并依次转发这些小报文到目的节点；如果是报文从安全三区转发到安全一区：安全三区的跨区转发程序会将格式化报文文档通过FTP程序和反向隔离装置传输到安全一区，安全一区的跨区转发程序接收到格式化报文文档后将其转换成二进制报文编码，并将报文转发到目的节点；（3）转发报文的接收与应答阶段：接收区跨区转发程序接收到报文，若数据完整且序号连续，则按照设定的时间阀值定期发送成功应答报文，通过接收区的报文发送路径传输到发送区，确认一段时间内的所有报文都接收成功，若接收区判断报文转发失败或者报文解包失败，则立即通过接收区的报文发送路径发送失败应答报文，并包含需要 重发的报文编号，以便发送区的转发程序及时重发。