反向隔離裝置千兆型
反向隔離裝置千兆型參數:
|
產品名稱
|
千兆型反向隔離裝置
|
|
產
品
規
格
|
網絡接口
|
3路10M/100M/1000M自適應以太網(共6個標準RJ45接口)
|
|
外設接口
|
2個Console口
|
|
指示器
|
雙色電源指示燈和報警蜂鳴器
|
|
尺寸
(長×寬×高)
|
430×88×400毫米
|
|
重量
|
千克
|
|
電
源
|
輸入電壓
|
AC 220V±15% 雙電源
|
|
輸入頻率
|
50HZ
|
|
平均無故障時間
(MTBF)
|
>60000小時(100%負荷)
|
|
工
作
環
境
|
工作溫度
|
-5°~ +45°
|
|
存儲溫度
|
-20°~ +70°
|
|
工作濕度
|
10%~90%�����,非冷凝
|
|
存儲濕度
|
10%~90%���,非冷凝
|
|
性
能
指
標
|
1000M網絡環境下����,數據包吞吐率大于600Mbps(100條安全策略����,1024字節報文)
|
|
數據包轉發延遲����;小于5ms(100%負荷)
|
|
滿負荷丟包率為0
|
相關閱讀:
配電主站邊界承擔著承上啟下的作用��,是主站不同區域之間���、主站與外部不同系統之間進行數據交互的分界點�����。所以如何保證邊界數據的可靠性是配電主站安全運行的基礎����。
1配電自動化系統主站
國內現階段配電自動化系統主站分為I區配電網運行監控和III區配電網運行狀態管控兩個大區���,I區配電網運行監控主要實現配電網的數據采集�、操作與控制����、拓撲分析��、饋線自動化等功能�。III區配電網運行狀態管控主要實現配電網趨勢分析���、配電終端管理��、信息共享與發布等功能�����。
I區與III區通過電力專用橫向單向安全隔離裝置隔離���,共同組成配電自動化系統主站���。配電自動化主站示意圖如圖1所示����。
2配電主站邊界的劃分
配電主站涉及的邊界包括:配電運行監控與配電運行狀態管控邊界B1�、生產控制大區橫向域邊界B2�����、生產控制大區與安全接入區邊界B3�、安全接入區與通信網絡邊界B4�、信息內網與無線網絡邊界B5����、管理信息大區系統間的安全防護邊界B6�����,如圖2所示�。配電運行監控與配電運行狀態管控邊界B1�、生產控制大區橫向域邊界B2�、生產控制大區與安全接入區邊界B3�����,需采用電力專用橫向單向安全隔離裝置���;配電運行安全接入區與通信網絡邊界B4�����,安全接入區部署的采集服務器應采用經國家指定部門認證的安全加固操作系統���,采用用戶名/強口令����、動態口令���、物理設備�����、生物識別���、數字證書等至少一種措施����。信息內網與無線網絡邊界B5應采用安全加密認證措施�����,III區內系統間的安全防護邊界B6��,應采用硬件防火墻等設備實現橫向域間安全防護�����。
III區主站配電終端電網調度控制系統B1配電終端B3生產控制大區管理信息大區信息內網安全接入區專網通信采集服務器B5無線公網I區主站B2光纖專網B4其它系統B6無線通信采集服務器配電終端無線網絡B4圖2配電主站邊界劃分
3邊界數據可靠性測試分析
邊界數據的可靠性測試涉及邊界數據的方向性測試����、邊界數據的數據可靠性測試���、邊界數據的時延測試����。以下以配電主站B1邊界為例����,對主站邊界數據的可靠性進行分析����。
3.1電力專用橫向單向安全隔離裝置電力專用安全隔離裝置是新一代高安全度的防護設備��,是放置在兩個不同區域之間的隔離設備��,它可以識別并屏蔽非法請求�,有效防止跨越權限的數據訪問��,提高監控系統對有可能導致電網安全事故的攻擊����、病毒����、泄密等的防御水平�����,消除絕大部分的安全隱患�,為電力系統信息安全����、電網安全運行把好最重要的關口����。安全裝置包括正向型隔離裝置和反向型隔離裝置�。一般規定安全等級高的向安全等級低的方向為正向�����,安全等級低的向安全等級高的為反方向�。配電主站I區���、III區隔離裝置布置如圖3所示����。
I區主站III區主站正向反向B1圖3I區�����、III區隔離裝置����。
3.2B1邊界數據的方向性測試I區�、III區邊界B1通過電力專用安全隔離裝置進行隔離�����,I區數據只能通過正向隔離裝置傳送到III區��,III區數據只能通過反向隔離裝置傳送到I區���。為了保證數據傳輸的方向性���,需要對數據的傳輸方向性進行驗證測試�����。保證數據按規定的隔離裝置進行傳輸����。I區數據正反向通信正常III區接收正常斷開反向通信III區接收正常斷開正向通信III區無法接收正向測試通過圖4邊界正向測試流程圖測試通過IEC104終端模擬器分別接入I區和III區����,進行I區�����、III區的數據模擬����,正向測試分三步進行:通過I區連接的終端模擬器發送模擬數據�����,查看III區是否能夠接收到模擬數據����。斷開反向隔離裝置的通信�,繼續通過I區連接的終端模擬器發送模擬數據�,查看III區是否能夠正常收到數據�,如果能夠正常收到數據��,證明I區數據可以通過正向隔離裝置傳輸到III區��;謴头聪蚋綦x裝置的通信�����,斷開正向隔離裝置的通信�,通過I區連接的終端模擬器發送模擬數據���,查看III區是否能夠正常收到數據�,如果不能接收數據����,證明I區數據不能通過反向隔離裝置傳輸到III區���,通過以上3步的測試���,驗證了I區的數據只能通過正向隔離裝置傳輸到III區��,保證了數據傳輸的方向性����,反向隔離裝置的測試測試和正向原理相同�����。測試原理如圖4所示��。
3.3B1邊界數據的數據可靠性測試I區��、III區邊界數據的數據可靠性測試需要建立在大量數據的基礎上�,通過模擬大數據量�����,查看數據跨區傳輸是否完整來驗證邊界數據的可靠性���,測試采用test104仿真終端進行大數據量的模擬�����,test104仿真終端可以同時仿真3000個以上標準IEC104終端�,單個仿真終端可以模擬100個遙測���、100個遙信�,終端自帶統計功能�����,能夠進行時間觸發和手動觸發�,遙測或遙信觸發精度小于500ms����,滿足配電主站對數據量和時間的要求�����。網絡報文分析工具采用NTM(networktimemachine)海量在線應用分析系統�����,NTM是一款一體化的數據記錄和分析解決方案����,它能夠對10/100/千兆和萬兆以太網的四條通道進行監視和數據捕獲���,然后將捕獲的數據存儲在內部RAID子存儲系統上�����。供用戶分析和調用����。測試原理如圖5所示�。I區主站III區主站正向反向Test104仿真終端...Test104仿真終端...福祿克NTM海量在線應用分析系統捕獲2捕獲1圖5邊界數據可靠性測試I區���、III區分別接入1000個仿真終端���,NTM海量在線應用分析系統的兩個端口分別捕獲I區數據和III區數據�����,并將捕獲的數據分別存儲在各自的存儲文件中���,實驗通過test104仿真終端人機界面度觸發一區的1000個仿真終端�����,使仿真終端產生5000萬條遙測�、遙信數據���。在觸發終端的同時開啟NTM的數據捕獲功能����。實驗結束后����,查看NTM海量在線應用分析系統的兩個捕獲端口捕獲到的數據文件��,通過NTM自帶的分析對比軟件����,將兩個端口捕獲到的數據進行對比����,如果捕獲到的數據量相等�,說明跨區邊界數據的傳輸可靠性高�,如果不等��,說明跨區邊界存在數據丟失的情況��,可靠性較差�。反向測試原理和正向測試原理相同�����。
3.4B1邊界數據的時延測試邊界數據的時延測試主要包括正向時延測試和反向時延測試���。測試內容包括遙信時延測試和遙測時延測試���。測試時��,為了保證系統的時鐘同步��,需要接入一臺GPS時鐘源���。I區和III區分別接入來自同一個時鐘源的兩路時鐘���,保證了兩個區的時鐘的同步�。在確保時鐘同步的基礎上��,進行有針對的遙信�����、遙測變化�����。通過遙測��、遙信索引�����,對比NTM海量在線應用分析系統中兩個端口捕獲的同一條索引數據的時間差���,即T1-T2=ΔT1��、ΔT2�、ΔT3……���。最終取平均值算出B1邊界數據的時延T�。
4結束語配電主站邊界數據是主站進行跨區數據傳輸���、主站與其他主站進行交互的數據�����,是保證配電網安全運行的基礎����。本文提出了一種配電主站B1邊界數據可靠性測試的方法����,并對方法的可行性進行了分析��。希望能為配電主站其他邊界數據的測試提供參考����。
