iES500系统实现数据MIS网浏览

《iES500系统实现数据MIS网浏览》由会员分享，可在线阅读，更多相关《iES500系统实现数据MIS网浏览（2页珍藏版）》请在金锄头文库上搜索。

1、电力科技 i E S 5 0 0系统实现数据 S网浏览 陈 晖 ( 国网福建省电力有限公司南平供电公司，福建 南平 3 5 3 0 0 0) 【 摘 要 】 在 电力系统生产运行 中，调度 自动化实时 系统 ( S C A DA) 与管理信 息系统 ( MI S) 之 间存在数据共享的技术 问题 ， 同时还存在 需要保证调度 自动化 系统的数据安全的问题。 南平 电业 局 S CA DA 系统与MI S 系统 采用 直接 网络连接 的方 式 ，实现 了 S CA L D A 系统 与 MI s系统间交换数据 。 【 关键词 】 调度 自 动化；S C A D A系统；MI S系统 调度自动化

2、S C A D A系统是集变电所端设备 R T U 与调度主站端设 备于一体的数据采集处理系统。 电力企业的 M I S系统是集用 电营业 管理、生产技术管理 、财务管理 、人事 劳资管理、档案管理等多项 管理 功能于一体 的局域 网络 系统，本文讨 论并解决 了 M I S系统与 S C A D A系统之 间的数据连接 以及其 中的安全 问题 。 1 S C AD A 系统与 MI S系统 实现联 网常用的实现 方式 S C A D A系统与 M I S系统连接通常采用 网关机和 直接连接方式 。 1 1采 用网关机 的连接方式 这种连接方式是在 M I S系统与 S C A D A系统之

3、间加一 网关机 ，实 现数据的中转功能，通过网关机将两个网有效地隔离。网关机需安 装两块网卡 ，一块与 S C A O A网相连 ，一块与 M I S网相连 。 1 2 直接连接方式 将 M I S网与 S C A D A网直接相连成为一个 网，I P地址统一分配统 一管理，减少 了中间环节 提高 了运行速度 。 2 I E S 5 0 0系统实现方式 i E S 5 0 0系统与 M I S网连接时采用直接连接方式 ，在 S C A D A系统 添加一 台服务器 ，专 门用于 W E B数据发布 ，M I S网用户通过浏览器 浏览数据 ，不 需安装 专门的程序 。其实现原理是把 电网的一些主

4、接 线 图先存为静态 图形文件 ， 生成 H T M文件， 动态数据通 过 J A V A控件， 在客户端运行 J A V A虚拟机 实现 。 2 1 J A V A虚拟机 J a v a虚拟机 ( J V M )是 J a v a V i r t u a l M a c h i n e的缩写，它是 一 个虚 构出来 的计 算机， 是通 过在实际 的计 算机 上仿真模 拟各种计算 机功 能模拟来实现 的。J a v a虚拟机有 自己完善的硬件架构， 如处理 器 、堆栈 、寄存器等， 还具有相应 的指令系统 。 J a v a语言最重要的特 点就是 可以在任何操 作系统 中运行 。使用 J a

5、v a 虚拟机就是为 了支持 与操作系统无关 ，在任何系统 中都可 以运 行 。 J a v a虚拟机屏蔽 了与具体操作系统平台相关的信息， 使得 J a v a 语言编译程序 只需生成在 J a v a虚拟机上运行 的 目标代码 ( 字节码) ， 就可 以在多种平 台上不加修改地运行 。 J a v a虚拟机在执行字节码 时， 实际上最终还是把字节码解释成具体平 台上 的机器指令执行 。 2 2各类数据 图形文件 的制作 使 用 S C A D A系统的画面编 辑软件 ，画出各 种接线 图，把 它存 为 W E B图形格式 ，生成 J P g文件和 d e s文件 ，文件保存有各种数据 的

6、类型及 画面 中的位置， 以及各种数据的读取方式及路径 ，保 存在相 应 的 目录 下。 2 3 J a v a控件的编写 运用 J a v a或 c + + 语言，采 用最基本 的 S O C K E T编程技术 ，编写 数据读 取传 送程序 ，按一定的方式读取 内存 中的实时数据 ，并在浏 览器 中显示 出来 ，经过编译生成 c l a s s 控件 。S C A D A系统的实时数 据 是通过 软总线 映射在 内存 中的 ，生成 的控件 能通 过 自定义端 口 ( 1 4 3 3端 口) 从 W E B服务器读取实时数据 ， 并在浏览器中显示出来。 2 4 W e b网页的生成 在 H

7、T M网页 中插入 A p p l e t控件 ，控件是一些 C l a s S文件 。用 户可 以根据 需要 自己选 择不同的 W E B网页 。以下是一个 H T M网页插 入 A p p l e t控件的部分代码 。 2 5 浏览器 的设置 电网信息发布都是 J a v a程序，浏览器需要有支持 J a v a的功能 才 能进入 。如果 无法进入 ，有可能是浏览器没有安装 J a v a虚拟机 的 支持 ，也有可能是浏览 器禁止 了 J a v a的功能 按下面提 示打开 浏览 器 的 j a v a设置 。 如果操作系统是 w i n d o w s X P ，请下载并安装 j a v

8、 a 虚拟机。 如果浏览器禁止 了 j a v a功能 ，按下面操作打开它。 打开一个 I E窗口。1 选择 “ 工具”一 “ I n t e r n e t选项”一 “ 高 级”一 “ J A V A V M ”下的第一个选项 “ 启用 J a v a J I T编译器 ” 。( 有 些 浏 览器 版本 没 有 这一 项 ，可 以不 管它 。) 2 打 开 “ 工 具 ” 一 “ I n t e r n e t选项”一 “ 安全 ”一“ 自定义级别 ”对话框 ，( 1 ) 把 “ M i c r o s o f t V M ”中的 j a v a权 限设置为 “ 安全等级一 中” ，( 2

9、) 把 “ 脚 本 ”中 的 “ j a v a小程序脚本 ”设置为 “ 启用 ”和 “ 活动脚本 设置 为 “ 启用 ” 。 完成上面操作后 ，要把浏览器关掉再重新打开一下。 2 6数据的 w e b浏览 在 W E B服务器上安装 I I s服务程序，进行 I I S配置 并运 行 I I s 服务 ，M I S网用户通过浏览器，在地址栏 中输入 W E B服务器的 I P地 址，进入实时数据主界面，选定所要查看的变电站接线图或各种曲 线，首先载入静态画面信息，控件在第一 次浏览时 自动下载到本机 ， 并存在临 时文件夹 中，然后 J A V A控件 在 J A V A虚拟机中运行，通过

10、服务器开放 的端 口，读取服 务器中的画面文件信 息，在浏览器中显 示 出各种接线 图和 曲线等 J A V A控件还定时读取服务器 中的实时数 据 ，在浏 览器 中定时进行刷新 显示 。 各种 数据报 表是 由服务器 定时存盘生成 的，在每天 1点左右服 务器把前 一天 的各种数据报表 按时生成 ，格 式为 H T M文件 ，制作报 表 浏览页 面，供用户进行各种查询 。 3 系统安全 问题的解决 S C A D A系统的 W E B发布服务器在 电力系统安全 防护体系 中，属 于的 I I I区，M I S系统属于区，实时数据服务器属于 I区，这就 要求 W E B发布服务器在与 I区和

11、I I I 、区设备连接时要采取相应 的安全 防护措施 。我们使用了 电力系统专用 网络隔离装置和硬件防 火墙技术 。防护 体系图见图 1 。 3 1 W E B服务器与实时数据服务器 的隔离 采用珠海 鸿瑞软件公司 的电力系统专用 网络隔离装置 ，它是一 种正向型物理隔离装置 ，它通过物理隔离技术的应用从而达到对系 统网络 设备防护 的 目的，其功能是阻断网络直接连接 ，两个网络不 2 0 1 3 1 2 1 3 5 5 I Po we r T e c h n o l o g y 同时连接 在设备上； 数据能进行单 向传 输，由实时数据服务器 向 W E B 服务器传送，禁止数据反向传送；阻

12、断网络的逻辑连接，将原始数 据非网络方式传送，通过专用程序将数据进行组合 ，以非 网络方式 发送；隔离传输 机制具有不可编程性 。 物理 隔离装置的实施方法 是，在 W E B服务器与实时数据服务器 之间加物理隔离装置 ，外加一 台数据转发工作站 ，该机器上运行数 据处理转发程序 ，把所 需数据从共享 内存 中读 出重新组帧 ，进行规 约转换，通过专用网络隔离装 置，发 送到 W E B服务器，W E B服务器 把数据进行处理写进共享 内存 ，这样 W E B服务器 与实时数据服务器 之 间就完成 了物理隔离 。我们使用 的是一种正 向型专用 网络隔离 ， 即数据只能从实时系统流向 W E B

13、服务器，从而更加有效地保护 了实 时系统 。 3 2 W E B服务器与外部 M I S网的隔离 防火 墙是位 于两个 或多个 网络之 间实施 网间访 问控 制的组件 的 集合 ，能有效地 防止外部 网络对 内部 网络 的入侵 ，限制外 部用户对 内部网络 的访 问。 我们在 W E B服务器与 M I s网之间采用硬件防火墙隔离，对 防火 墙进行 了两方面 的安全配置 。一是利用 N A T( 网络地址转换 )技术 ， 把服务器 的 I P地址进行转换，对 外部 隐藏 内部 的 I P地 址和网络结 构，使外 部对服 务器不 能进行 I P攻击 。二是采用 P A T( 端 口转 换) 技

14、术，对服务器进行端 口访 问控制，只开放 8 O和 1 4 4 3端 口，8 O端 口用于 W E B浏 览，1 4 4 3端 口用于实时数据 的传送 ，禁止其它端 口的 使用，同时对 外部进 行端 口转换，使外部不知道 内部的端 口地址， 无法对 内部进 行端口攻击 。 3 3 网络防病毒安全防范措施 采用有效的防病毒软件进行网络安全防护 ，使用服务器专用的 病毒软件 ，采用 分布 式病毒防卫体系 。在 W E B服务器上安装诺顿防 病毒企业版 ( 1 服务器端，2 5 客户端) ，带有邮件监控， 定期对病毒 库进行更新 。 艉蛰蒜A腺露嚣 B 祜越轨A 莳鼹轨B 图 1 i E S 5 0

15、 0系统安全 防护图 4结论 通过 以上的工作， 实现 了 i E S 5 O O S C A D A数据的 W E B浏 览， 为 M I S 网用户提供 了大量的 电网运行数据 ，各个部门的生产管理 人员都能 通过生产 M I S系统及时查看电力 系统的运行方式和各种负荷情 况， 大大提高 了工作效率 ，提高 了我单位的 电力生产 管理 自动化水 平。 采用这种方式进行系统联网是一种方便实用的方式，也为具有 同类 设备 的用户提供了一种联网方案和技术实践 。 参考 文献 ： f 1 张世永， 网络安全原理应用，科学出 版社， 2 0 0 5 6 f 2 1 邹 国辉 ， 辛耀中 电力二次 系统的安全防护策略， 第二十八届 中国电 网调度运行论文 集 2 0 0 6 3 【 3 1 7朝 晖， 孟 立会， S C A DA数据信 息在 MI S端的二 次处理 及应 用， 中 国电力通信 网，2 0 0 6 ( 8 ) 4 李 向 武， MI S 系统 与 S C A DA 系统 的连 接 方 式探 讨 ， 电力 信 息 化 2 0 0 6 ( 1 0 1 ( 上接第 3 4 6页 ) 即 回访保修期 内( 一般 为一年时 间) 由施 工单位项 目经理部组织 原项 目人员主动对交付使用 的竣工工程进行 回访 ，听取用户对工程 质量的意见，填写质量回访表，报有关技术