资源描述
电力系统专用网络隔离装置(正向型)使用说明
注意:保密资料
隔离装置(正向型)文件及数据库传输软件
使用说明
珠海市鸿瑞软件技术有限公司
ADD:珠海市唐家大学路101号清华科技园创业大楼A座606
TEL: (0756) 3612098 3612901 FAX: (0756)3612902
E_MAIL:zhhrsoft@
目 录
1、设计目标 3
2、 功能介绍 3
2.1、基本功能 3
2.2、文件传输 4
2.3、数据库传输 4
3、 软件安装 4
4、 使用介绍 5
4.1、使用准备 5
4.2、外网接收程序使用 5
4.3、内网发送程序使用 6
1、设计目标
根据国调《电力二次系统安全防护方案》的要求,电力系统专用网络隔离装置工作在完全单向模式及单向带4字节应答返回模式,具体描述如下:
l 采用TCP或UDP协议,内网为客户端,外网为服务器
l 由内到外的完全单向模式,UDP协议,外网不能返回任何数据。
l 由内到外的单向数据模式,TCP协议,外网可以返回小于4字节的应用层应答数据
l 可选应用层标志进行报文匹配处理
当电力二次系统安全区I/II『内网』与III区『外网』增设电力系统专用网络隔离装置后,普通的C/S及B/S模式程序无法穿越该装置,必须按照隔离装置编程规定修改程序,才能进行数据通信。 为了减少隔离装置对原应用系统的影响,加快隔离装置的实施部署,现在特开发出“正向隔离装置文件、数据库传输软件”完成原来的内网到外网的传输。
2、 功能介绍
隔离装置在安全区I/II与III区接入情况如下:
正向隔离装置传输软件分为两个部分,即内网发送程序和外网接收程序。其中发送程序安装在内网应用网关,工作于客户端模式;接收程序安装在外网应用网关,工作于服务器模式;
传输的类型包含:文件、数据库
2.1、基本功能
传输软件完成功能如下:
l 基本通信参数设定:IP地址、端口、应用层标记、反向应答字节数;
l 任务队列的设定:任务名、数据源、数据目标、传输周期、指定时间、扩充信息等;
l 其它功能:手动传送、查看传输日志
其中,文件与数据库传输其它功能如下:
2.2、文件传输
文件传输只完成单向定时或指定时间传输,再配备一些错误检查及日志处理等功能。
2.3、数据库传输
数据库传输比较复杂,主要包含如下部分:
1) 数据库基本结构的复制:如表名,字段,存储过程,索引及关联等,由于不同的数据库系统处理不同,如SQL SERVER, ORACLE, SYBASE, DBII等,因此,最佳的方案是先利用数据库本身的工具,复制或备份为文件,然后再通过本软件单向传输到外网,再利用数据库本身的工具进行恢复。
2) 等量数据复制:本软件可定义等量数据表的复制,即数据字段结构不改变,记录值或记录数可以改变,它可以传输如RTU、遥测、遥信等结构数据。
3) 增量数据复制:对于类似历史数据库的增量数据复制,问题则较复杂,当历史数据的增加及关联性简单时,可以采用增量数据复制。当其较复杂时,建议由SCADA厂家编程完成。
3、 软件安装
正向隔离装置文件传输软件随配一张安装光盘,该光盘配备运行于windows 95/98/me/NT/2000/XP平台的程序。
1. 启动相应的安装程序 setup.exe
2. 选择程序安装目录
3. 选择程序组
4. 安装开始
5. 安装完成后,选择开始——>程序——>珠海鸿瑞——>正向隔离装置的内网发送程序、外网接收程序。程序启动组界面如下:
4、 使用介绍
4.1、使用准备
参考隔离装置使用说明,将隔离装置(正向型)接入到实际系统中,配置相关链路参数,例如,实际系统接入如下:
开通一条链路:内网客户端192.168.2.1端口1024: 到 外网服务器192.168.2.6端口 9090,微传输软件做准备,其中端口可根据实际情况确定。
4.2、外网接收程序使用
外网接收程序所带命令行参数为“监听端口”,根据上例情况,需要对9090端口进行绑定,在桌面创建快捷方式如下:
C:\zhhr_gl\工程_外网.exe 9090
其中,反向应答字节数程序内置为1
外网接收程序基本不需要进行参数配置,但要保证如文件保存目录必须存在,数据库传输的目标的ODBC参数设置必须正确。
程序启动后界面如下:
4.3、内网发送程序使用
内网发送程序所带命令行参数为服务端IP地址、监听端口,根据上例情况,需要对192.168.2.6 9090端口进行通信,在桌面创建快捷方式如下
C:\zhhr_gl\内网发送.exe 192.168.2.6 9090
文件传输程序界面如下:
其包含如下功能:
任务设定,选择传输文件及传输周期,对相关任务进行添加、删除等维护。查看日志,检查其运行情况等。
数据库传输程序界面如下:
7
珠海市鸿瑞软件技术有限公司
展开阅读全文