[实用新型]一种电力系统的网络单向隔离装置

说明书

技术领域

本实用新型涉及网络设备，尤其是涉及一种电力系统的网络单向隔离装置。 

背景技术

电气设备分为一次设备和二次设备。一次设备(也称主设备)是构成电力系统的主体，它是直接生产、输送和分配电能的设备，包括发电机、电力变压器、断路器、隔离开关、电力母线、电力电缆和输电线路等。二次设备是对一次设备进行控制、调节、保护和监测的设备，它包括控制器具、继电保护和自动装置、测量仪表、信号器具等。随着信息网络的发展，二次设备之间的交互通讯已经普遍承载在信息网络上。 

根据电力系统安全隔离的要求，信息网络必须严格分区，以确保那些能直接与一次系统交互(监视与控制)的二次设备，其信息交互承载在独立的信息网络分区上，使得日常办公网络区不能直接访问生产控制区的二次设备。 

然而，目前数据网络在电力系统中的应用日益广泛，已经成为不可或缺的基础设施。国家电力数据网同时承载着实时准实时控制业务及管理信息业务，但安全级别较低、实时性要求较低的业务与安全级别较高、实时性要求高的业务在一起混用。并且不同安全等级的系统没有隔离措施，特别缺乏生产控制系统与其他信息系统的有效隔离，以及建立电力系统的安全防护体系。 

因此，在安全等级不同的电力系统之间需要采取隔离措施。目前网络隔离方法主要有以下二种： 

(1)采用双网络。此方法要求配置两套相互独立的网络系统，建网成本高，并且用户需要分别操作两台电脑，不方便。 

(2)采用防火墙或代理服务器等技术。该方法的优点是：使用方便，占用空间小；缺点是：只能实现逻辑隔离。 

发明内容

本实用新型的目的就是提供一种将电力二次系统各安全级别不相同的网络有效地隔离开来、实现数据单向流动、安全性较高、数据防范可靠、实用性强、使用简单、成本低的网络单向隔离装置。 

本实用新型的目的是这样实现的： 

一种电力系统的网络单向隔离装置，包括放置于生产控制区内的生产控制区网关、生产控制区网络交换机、主机B和放置于管理信息区内的管理信息区网关、管理信息区网络交换机、主机A，特征是在生产控制区网络交换机和管理信息区网络交换机之间安装有互斥开关控制电路，在管理信息区网络交换机 与主机A之间、生产控制区网络交换机与主机B之间、主机A与主机B之间均安装有受互斥开关控制电路控制的开关。 

主机A与主机B之间通过单向串口线连接，只允许主机B向主机A单向传输数据，通过这种方式杜绝生产控制区与管理信息区之间建立TCP/IP协议连接。 

本实用新型是在生产控制区和管理信息区之间配置网络单向隔离装置，通过互斥开关控制电路来控制三个开关，并且在主机A与主机B之间的连接线路采用单向串口线，使得在主机A与主机B之间的单向串口线打开时，同时关闭主机A与管理信息区之间的连接线以及主机B与生产控制区之间的连接线；在主机A与管理信息区之间的连接线以及主机B与生产控制区之间的连接线打开时，同时关闭主机A与主机B之间的单向串口线，并且本实用新型将生产控制区和管理信息区两个区的数据传输变为单向传输，还可以采用接收程序进行校验，从而将电力二次系统各安全级别不相同的网络有效地隔离开来，并实现了数据的单向流动，进而解决了电力网络当中安全级别不相同的网络在一起混用带来的潜在风险，建立了安全防护体系。因此，本实用新型具有将电力二次系统各安全级别不相同的网络有效地隔离开来、实现数据单向流动、安全性较高、数据防范可靠、实用性强、使用简单、成本低的优点。 

附图说明

图1是本实用新型的结构框图。 

具体实施方式

下面结合实施例并对照附图对本实用新型作进一步详细说明。 

一种电力系统的网络单向隔离装置，包括放置于生产控制区内的生产控制区网关、生产控制区网络交换机、主机B和放置于管理信息区内的管理信息区网关、管理信息区网络交换机、主机A，主机A通过数据连接线(RJ45或光纤)与管理信息区网络交换机建立双向连接，承载TCP/IP的信息网络数据传输，主机B通过数据连接线(RJ45或光纤)与生产控制区网络交换机建立双向连接，承载TCP/IP的信息网络数据传输，在生产控制区网络交换机和管理信息区网络交换机之间安装有互斥开关控制电路，在管理信息区网络交换机与主机A之间安装有受互斥开关控制电路控制的开关1，在生产控制区网络交换机与主机B之间安装有受互斥开关控制电路控制的开关3，在主机A与主机B之间安装有受互斥开关控制电路控制的开关2。