(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211336327.7 (22)申请日 2022.10.28 (71)申请人 国电南瑞科技股份有限公司 地址 211106 江苏省南京市江宁经济技 术 开发区诚信大道19号2幢 申请人 国网电力科 学研究院有限公司 　 国网天津市电力公司 (72)发明人 周志成　郑涛　柳纲　滕贤亮　 龚广京　肖徐兵　孙刚　曹敬　 杨宇峰　王刚　赵晨阳　王毅　 司云强　陈康　程炜　 (74)专利代理 机构 南京纵横知识产权代理有限 公司 32224 专利代理师 张倩倩(51)Int.Cl. H02J 13/00(2006.01) G06F 16/24(2019.01) (54)发明名称 一种跨安全区闭环控制方法及系统 (57)摘要 本发明公开一种跨安全区闭环控制系统和 方法， 包括部署于电力信息内网的SCADA系统、 指 令接收子系统和中间数据库， 部署 于互联网大区 的指令转发子系统， 以及多个客户侧用能控制系 统CPS； 指令转发子系统通过网络隔离装置访问 中间数据库， 通过防火墙与各CPS通信连接； 指令 接收子系统接收SCADA系 统下发的CPS控制指令 数据， 处理后写入中间数据库， 指令转发子系统 从中间数据库读取处理后的控制指令数据， 访问 对应的CPS设备控制接口发送设备控制请求， 并 接收CPS响应数据， 处理后写入中间数据库， 指令 接收子系统从中间数据库 读取处理后的CPS响应 数据， 转发至SCADA系统。 本发明能够在满足安全 防护要求的前提下， 实现部署 于电力信息内网的 SCADA系统对互联网环境中用 能设备的闭环控 制。 权利要求书3页 说明书9页 附图3页 CN 115528816 A 2022.12.27 CN 115528816 A 1.一种跨安全区闭环控制系统， 其特征是， 包括： 部署于电力信息内网的SCADA系统、 指 令接收子系统和中间数据库， 部署于互联网大区的指令转发子系统， 以及部署于互联网公 网环境中的客户侧用能控制系统CPS； 所述指令转发子系统分别通过网络隔离装置访问所 述中间数据库和通过防火墙与各CP S通信连接； 所述指令接收子系统用于接收所述SCADA系 统下发的控制指令数据， 并对所述控制指 令数据进 行处理， 且将处理后的控制指 令数据写入至所述中间数据库， 以及， 用于从所述中 间数据库读取CP S响应数据并转发至所述SCADA系统； 所述指令转发子系统用于从所述中间数据库读取所述处理后的控制指令数据， 根据 所 述处理后的控制指令数据访问对应的CPS设备控制接口， 向相应的CPS发送设备控制请求， 以及接收CPS反馈的所述CPS响应数据， 并对所述CPS响应数据进行处理， 且将处理后的CPS 响应数据通过网络隔离装置写入中间数据库； 所述CPS用于根据接收到的所述设备控制请求执行客户侧用能控制， 以及输出所述CPS 响应数据， 并将所述CP S响应数据发送至所述指令转发子系统。 2.根据权利要求1所述的跨安全区闭环控制系统， 其特征是， 所述指令转发子系统被配 置为利用SQ L语言通过 所述网络隔离装置访问所述中间数据库； 所述指令转发子系统对所述CPS响应数据进行处理包括： 所述指令转发子系统将所述 CPS响应数据转换为指定格式的SQ L语句。 3.根据权利要求2所述的跨安全区闭环控制系统， 其特征是， 所述指令接收子系统对所 述CPS控制指令数据进行处理包括： 所述指令接收子系统按照预设的核验规则对所述控制 指令数据进行核验， 将核验通过的数据转换为指定格式的SQ L语句； 和/或， 所述SCADA系统通过消息总线向所述指令接收子系统发送CPS控制指令数据； 对 于核验不通过的数据， 所述指令接收子系统通过消息总线向所述SCADA系统反馈核验失败 信息。 4.根据权利要求1所述的跨安全区闭环控制系统， 其特征是， 所述指令接收子系统还用 于： 以设定的频率清理已发送至所述SCADA系统的历史CPS响应数据， 以及将相应的历史CPS 响应数据写入至中间数据库。 5.根据权利要求1所述的跨安全区闭环控制系统， 其特征是， 所述指令接收子系统还用 于： 在向所述中间数据库写入所述处理后的控制指令数据时， 写入对应各控制指令数据的 数据状态标志和尝试次数信息； 所述指令转发子系统从所述中间数据库读取所述处理后的控制指令数据， 根据CPS控 制指令数据访问对应的CP S设备控制接口， 向相应的CP S发送设备控制请求， 包括： 轮询所述中间数据库， 根据数据状态标志读取待下发的控制指令数据， 写入预设的第 二缓存库的待下发控制指令数据集中； 轮询所述待下发控制指令数据集， 取出待下发控制指令数据， 根据尝试次数信息判断 该数据对应的尝试次数是否小于预设的最大尝试次数： 若不满足， 则将取出 的待下发控制 指令数据写入第二缓存库的历史控制指令数据集； 若满足， 则从待下发控制指令数据中获 取该数据对应的指令下发接口地址， 通过http或https方式访问相应的指 令下发接口地址， 向相应的CP S发送CPS控制请求； 在发送CPS控制请求后， 接收相应CPS反馈的CPS响应数据， 根据CPS响应数据判断是否权　利　要　求　书 1/3 页 2 CN 115528816 A 2请求成功， 若成功则将相应的控制指令数据写入第二缓存库的历史控制指令数据集， 否则 记录相应控制指令数据的尝试次数加1， 并将其写入所述待下发控制指令数据集中。 6.根据权利要求5所述的跨安全区闭环控制系统， 其特征是， 所述指令转发子系统还用 于： 以设定的频率清理已请求成功和已请求失败的历史控制指令数据， 以及将相应的历史 控制指令数据写入至中间数据库。 7.一种跨安全区闭环控制方法， 其特征是， 所适用的跨安全区闭环控制系统包括： 部署 于电力信息内网的S CADA系统、 指 令接收子系统和中间数据库， 部署于互联网大区的指 令转 发子系统， 以及部署 于互联网公网环境中的客户侧用能控制系统CPS； 所述指 令转发子系统 分别通过网络隔离装置访问所述中间数据库和通过防火墙与各CP S通信连接； 方法包括： 接收所述SCADA系统下发的所述控制指令数据； 对所述控制指令数据进行处 理， 将处理后的控制指令数据写入所述中间数据库； 以及， 以设定的频率读取所述中间数据库中的CPS响应数据， 并将CPS响应数据转发至 所述SCADA系统； 其中， 所述中间数据库被写入的所述处理后的控制指令数据用于： 由所述指令转发子 系统读取， 并根据控制指令数据向相应的CPS发送设备控制请求， 使得CPS能够根据设备控 制请求执行客户侧用能控制， 并向指 令转发子系统反馈CPS响应数据； 再由所述指 令转发子 系统对所述CP S响应数据进行处 理以及将处 理后的CP S响应数据写入所述中间数据库。 8.根据权利要求7所述的跨安全区闭环控制方法， 其特征是， 所述对所述控制 指令数据 进行处理包括： 按照预设的核验规则对所述控制指令数据进行核验， 将核验成功的所述控 制指令数据转换为设定的格式； 其中， 所述设定的格式包括SQ L格式。 9.根据权利要求7所述的跨安全区闭环控制方法， 其特征是， 所述以设定的频率读取所 述中间数据库中的CP S响应数据， 转发至SCADA系统， 包括： 轮询所述中间数据库得到 CPS响应数据； 将得到的CP S响应数据写入预设的第一缓存库的响应数据集； 轮询所述第一缓存库的响应数据集， 将其中的CP S响应数据发送至所述SCADA系统； 将已发送至所述SCADA系统的CP S响应数据写入所述第一缓存库中预设的历史数据集。 10.根据权利要求9所述的跨安全区闭环控制方法， 其特征是， 所述以设定的频率读取 所述中间数据库中的CP S响应数据， 转发至所述SCADA系统， 还 包括： 在所述第一缓存库的响应数据 集中的CPS 响应数据发送至SCADA系统后， 删除中间数据 库中相应的CP S响应数据； 以及， 以设定的频率将所述第一缓存库的历史数据集数据进行清理， 转存至中间数据 库。 11.一种跨安全区闭环控制方法， 其特征是， 所适用的跨安全区闭环控制系统包括： 部 署于电力信息内网的S CADA系统、 指 令接收子系统和中间数据库， 部署于互联网大区的指 令 转发子系统， 以及部署于互联网公网环境中的客户侧用能控制系统CPS； 所述指 令转发子系 统分别通过网络隔离装置访问所述中间数据库和通过防火墙与各CP S通信连接； 方法包括： 从所述中间数据库读取控制指令数据， 根据所述控制指令数据访问对应的CPS设备控权　利　要　求　书 2/3 页 3 CN 115528816 A 3