电力系统专用网络隔离装置

注意：保密资料

电力系统专用网络隔离装置

编程说明

珠海市鸿瑞软件技术有限公司

ADD ：珠海市唐家大学路101号清华科技园创业大楼A 座606 TEL: (0756) 3612098 3612901 FAX: (0756)3612902

E_MAIL:[email protected]

目 录

1、装置接入点 ....................................................................................................................... 3 2、调度中心现场接入方式 ..................................................................................................... 3 3、隔离装置对实时通信的影响 .............................................................................................. 4 3．1、现行实时通信模式 ................................................................................................... 4 3．2、装置对通信程序的限制 . ........................................................................................... 4 3．3、装置对未整改系统的影响 ........................................................................................ 4 4、实时通信编程注意事项 ..................................................................................................... 4 4、1． 网络协议（传输层）的选择 . .................................................................................. 4 4、2． 基于SOCKT 编程 ................................................................................................. 5 4、3．单向建立连接 .......................................................................................................... 5 4．4、反向应用层确认的限制 . ........................................................................................... 5 4．5、应用层标识的实现 ................................................................................................... 5

1、装置接入点

（正向）隔离装置用于安全区I/II到安全区III 的单向数据传递；安全隔离装置（反向）用于安全区III 到安全区I/II的单向数据传递。如下图：

2、调度中心现场接入方式

目前，调度中心通常有SCADA/EMS系统及电能量采集系统，采用三角型的拓扑结构是一个合理的建议，如下图：

其中隔离装置节点组可以由两台即一台正向一台反向组成，但建议由两台正向(主备各一台) 、一台反向组成。实时部分主要与正向装置有关。

3、隔离装置对实时通信的影响

3．1、现行实时通信模式

采用TCP 或UDP 协议，按照标准规约或约定格式，由内外网厂家直接编程进行通信。通常外网为客户端，内网为服务器。

3．2、装置对通信程序的限制

根据国调对隔离装置的要求，其通信功能如下： 正向型： 1、 2、

由内到外的完全单向模式，UDP 协议，外网不能返回任何数据。 由内到外的单向数据模式，TCP 协议，外网可以返回（按国调要求）

小于4字节的应用层应答数据（并被限制不可重新组成大包）。

3．3、装置对未整改系统的影响

1、由内到外采用UDP 协议，无反向数据的情况可以正常运行； 2、 由内到外采用TCP 协议，反向应答小于4字节且不考虑应用层标志的情况下可以正常运行，如需要考虑应用层标志的情况下其通信也将被禁止； 3、

其余全部被禁止。

4、实时通信编程注意事项

4、1． 网络协议（传输层）的选择

建议选用TCP 协议，以保证其通信可靠性。

如因原来程序采用UDP 协议通信等历史原因，可以继续采用UDP , 但请注意反向UDP 的应用层确认将被禁止，导致应用层的不可靠性。

4、2． 基于SOCKT 编程

程序开发时应基于最基本的TCP 协议进行，禁止所有SQL/HTTP/FTP/EMAIL等方式访问。

4、3．单向建立连接

通信程序客户端都应该是位于内侧（I 、II 区），所有的服务程序都在外侧（III 区）。

4．4、反向应用层确认的限制

按照国调要求隔离装置的反向应答不能超过8字节数据，本装置物理隔离机制已经确保该通道宽度的限制及大数据包的重组。为进一步保证安全性，我们规定反向应答每次为1字节，且其Bit7无效，即其范围为0－127，同时对于连续的反向应答装置将自动屏蔽除第一个报文外的其它报文。

4．5、应用层标识的实现

● 装置对每一条单向链路保留一个8字节以内的应用层标识，由装置参数

设置程序写入。

● 每条链路的每一个数据报文前8字节必须为该应用层标识（不足部分填

0），隔离装置将审核应用层标识是否匹配，以确定数据报文是否可以通过。应当注意的是应用程序反向应答前8字节同样必须为该应用层标识，第9字节为真正反向应答数据。

● 每一次数据报文（由内到外）必须在1430字节内，含应用层标识后为

1438字节，不能象部分编程方式写1个SOCKET 就可达到64K 或以上。同理，反向应答）必须在9字节内。通过以上处理，将可杜绝操作系统自行组包。

● 本公司提供的API 方式即是按上述原理通信，事实上SCADA 厂家只要

遵守本编程原则不用API 方式同样可实现上述效果。

注意：保密资料

电力系统专用网络隔离装置

编程说明

珠海市鸿瑞软件技术有限公司

ADD ：珠海市唐家大学路101号清华科技园创业大楼A 座606 TEL: (0756) 3612098 3612901 FAX: (0756)3612902

E_MAIL:[email protected]

目 录

1、装置接入点 ....................................................................................................................... 3 2、调度中心现场接入方式 ..................................................................................................... 3 3、隔离装置对实时通信的影响 .............................................................................................. 4 3．1、现行实时通信模式 ................................................................................................... 4 3．2、装置对通信程序的限制 . ........................................................................................... 4 3．3、装置对未整改系统的影响 ........................................................................................ 4 4、实时通信编程注意事项 ..................................................................................................... 4 4、1． 网络协议（传输层）的选择 . .................................................................................. 4 4、2． 基于SOCKT 编程 ................................................................................................. 5 4、3．单向建立连接 .......................................................................................................... 5 4．4、反向应用层确认的限制 . ........................................................................................... 5 4．5、应用层标识的实现 ................................................................................................... 5

1、装置接入点

（正向）隔离装置用于安全区I/II到安全区III 的单向数据传递；安全隔离装置（反向）用于安全区III 到安全区I/II的单向数据传递。如下图：

2、调度中心现场接入方式

目前，调度中心通常有SCADA/EMS系统及电能量采集系统，采用三角型的拓扑结构是一个合理的建议，如下图：

其中隔离装置节点组可以由两台即一台正向一台反向组成，但建议由两台正向(主备各一台) 、一台反向组成。实时部分主要与正向装置有关。

3、隔离装置对实时通信的影响

3．1、现行实时通信模式

采用TCP 或UDP 协议，按照标准规约或约定格式，由内外网厂家直接编程进行通信。通常外网为客户端，内网为服务器。

3．2、装置对通信程序的限制

根据国调对隔离装置的要求，其通信功能如下： 正向型： 1、 2、

由内到外的完全单向模式，UDP 协议，外网不能返回任何数据。 由内到外的单向数据模式，TCP 协议，外网可以返回（按国调要求）

小于4字节的应用层应答数据（并被限制不可重新组成大包）。

3．3、装置对未整改系统的影响

1、由内到外采用UDP 协议，无反向数据的情况可以正常运行； 2、 由内到外采用TCP 协议，反向应答小于4字节且不考虑应用层标志的情况下可以正常运行，如需要考虑应用层标志的情况下其通信也将被禁止； 3、

其余全部被禁止。

4、实时通信编程注意事项

4、1． 网络协议（传输层）的选择

建议选用TCP 协议，以保证其通信可靠性。

如因原来程序采用UDP 协议通信等历史原因，可以继续采用UDP , 但请注意反向UDP 的应用层确认将被禁止，导致应用层的不可靠性。

4、2． 基于SOCKT 编程

程序开发时应基于最基本的TCP 协议进行，禁止所有SQL/HTTP/FTP/EMAIL等方式访问。

4、3．单向建立连接

通信程序客户端都应该是位于内侧（I 、II 区），所有的服务程序都在外侧（III 区）。

4．4、反向应用层确认的限制

按照国调要求隔离装置的反向应答不能超过8字节数据，本装置物理隔离机制已经确保该通道宽度的限制及大数据包的重组。为进一步保证安全性，我们规定反向应答每次为1字节，且其Bit7无效，即其范围为0－127，同时对于连续的反向应答装置将自动屏蔽除第一个报文外的其它报文。

4．5、应用层标识的实现

● 装置对每一条单向链路保留一个8字节以内的应用层标识，由装置参数

设置程序写入。

● 每条链路的每一个数据报文前8字节必须为该应用层标识（不足部分填

0），隔离装置将审核应用层标识是否匹配，以确定数据报文是否可以通过。应当注意的是应用程序反向应答前8字节同样必须为该应用层标识，第9字节为真正反向应答数据。

● 每一次数据报文（由内到外）必须在1430字节内，含应用层标识后为

1438字节，不能象部分编程方式写1个SOCKET 就可达到64K 或以上。同理，反向应答）必须在9字节内。通过以上处理，将可杜绝操作系统自行组包。

● 本公司提供的API 方式即是按上述原理通信，事实上SCADA 厂家只要

遵守本编程原则不用API 方式同样可实现上述效果。