单向隔离条件下的跨安全区时钟同步系统与方法与流程

1.本发明属于信息系统技术领域，具体涉及一种单向隔离条件下的跨安全区时钟同步系统与方法。


背景技术：

2.在生产运维系统和信息管理系统的日常运行中，时钟同步是一种非常重要的子系统。时钟系统对生产过程的控制器、网络系统、计算机系统、安全防护系统以及信息系统都具有非常重要的意义。时钟不准确将会导致数据的紊乱、运算结果错误、甚至引起控制事故发生。
3.当前，在一个生产现场一般都会部署一套gps或者北斗卫星时钟系统，提供授时服务。但是随着信息化、智能化的发展，生产现场往往具备各种各样的生产系统和应用系统。根据《电力监控系统安全防护规定》、国家能源局国能安全等相关规定，电力监控系统分为生产控制大区和管理信息大区。其中，生产控制大区实时部分称为安全i区，非实时部分称为安全ii区、管理信息大区称为安全iii区。安全i区和安全ii区网络之间必须用防火墙分隔。生产控制大区和管理信息大区网络之间必须用单向隔离器分隔。生产控制大区和管理信息大区之间严禁进行网络串接。因此，现有的一套时钟系统不能同时给处于不同安全分区的系统进行授时服务。
4.因此，针对目前在单向隔离条件下的跨区无法时钟同步的问题，以及，在网络安全限制条件下，时钟同步困难的问题，有必要提出一种单向隔离条件下的跨安全区时钟同步系统与方法。


技术实现要素：

5.本发明旨在至少解决现有技术中存在的技术问题之一，提供一种单向隔离条件下的跨安全区时钟同步系统、以及一种单向隔离条件下的跨安全区时钟同步方法。
6.本发明的一方面，提供一种单向隔离条件下的跨安全区时钟同步系统，包括：设置于第一安全区的时钟中转服务器、设置于第三安全区的时钟接收服务器，以及设置于所述第一安全区和所述第三安全区之间的单向隔离器；其中，
7.所述时钟中转服务器，用于校对时钟信息，并将所述时钟信息穿越所述单向隔离器向外传播；
8.所述时钟接收服务器，用于接收所述时钟信息并向所述第三安全区提供时钟服务。
9.可选的，所述时钟中转服务器包括对时服务模块与时钟中转服务模块；其中，
10.所述对时服务模块，用于校对时钟信息；
11.所述时钟中转服务模块，用于将所述时钟信息发送至所述时钟接收服务器。
12.可选的，所述时钟中转服务模块采用定时循环工作方式。
13.可选的，所述时钟接收服务器包括时钟接收服务模块与软时钟授时服务模块；其
中，
14.所述时钟接收服务模块，用于接收所述时钟信息；
15.所述软时钟授时服务模块，用于解析所述时钟信息并校准系统时钟，以向所述第三安全区提供时钟服务。
16.可选的，所述时钟接收服务模块采用触发工作方式。
17.可选的，所述时钟信息以通信包的方式在收发程序之间传输。
18.可选的，所述时钟信息传输采用json格式。
19.可选的，所述json格式定义如下：
20.typetimedatastruct{
21.namestring
ꢀꢀꢀꢀ
//信息类型
22.datastring
ꢀꢀꢀꢀꢀ
//时间信息
23.}。
24.可选的，所述时钟接收服务器采用设置有ntp的服务器。
25.本发明的另一方面，提供一种单向隔离条件下的跨安全区时钟同步方法，包括下述步骤：
26.设置于第一安全区的时钟中转服务器校对时钟信息，并将所述时钟信息穿越单向隔离器向外传播；
27.设置于第三安全区的时钟接收服务器接收所述时钟信息，并解析所述时钟信息、校准系统时钟，以向所述第三安全区提供时钟服务。
28.本发明提供一种单向隔离条件下的跨安全区时钟同步系统，包括：设置于第一安全区的时钟中转服务器、设置于第三安全区的时钟接收服务器，以及设置于所述第一安全区和所述第三安全区之间的单向隔离器；其中，所述时钟中转服务器，用于接收卫星时钟的时钟信息，并将所述时钟信息穿越所述单向隔离器向外传播；所述时钟接收服务器，用于接收所述时钟信息并向所述第三安全区提供时钟服务。本发明的系统可实现第一安全区的时钟服务穿越隔离器为第三安全区提供时钟服务的功能，解决了在单向隔离器条件下的跨区无法时钟同步的问题。本发明是一套软件和硬件配合的时钟同步功能系统，在只有1套时钟装置的情况下，实现了同时给生产控制大区和管理信息大区提供时钟服务的功能。
附图说明
29.图1为本发明一实施例的一种单向隔离条件下的跨安全区时钟同步系统结构示意图；
30.图2为本发明另一实施例的一种单向隔离条件下的跨安全区时钟同步系统设计原理示意图；
31.图3为本发明一实施例的时钟中转服务发送时间数据包流程图；
32.图4为本发明另一实施例的时钟接收服务程序流程图；
33.图5为本发明另一实施例的一种单向隔离条件下的跨安全区时钟同步方法流程框图。
具体实施方式
34.为使本领域技术人员更好地理解本发明的技术方案，下面结合附图和具体实施方式对本发明作进一步详细描述。显然，所描述的实施例是本发明的一部分实施例，而不是全部的实施例。基于所描述的本发明的实施例，本领域普通技术人员在无需创造性劳动的前提下所获得的所有其他实施例，都属于本发明保护范围。
35.除非另外具体说明，本发明中使用的技术术语或者科学术语应当为本发明所属领域内具有一般技能的人士所理解的通常意义。本发明中使用的“包括”或者“包含”等既不限定所提及的形状、数字、步骤、动作、操作、构件、原件和/或它们的组，也不排除出现或加入一个或多个其他不同的形状、数字、步骤、动作、操作、构件、原件和/或它们的组。此外，术语“第一”、“第二”仅用于描述目的，而不能理解为指示或暗示相对重要性或者隐含指明所指示技术特征的数量与顺序。
36.如图1和图2所示，本发明的一方面，提供一种单向隔离条件下的跨安全区时钟同步系统100，包括：设置于第一安全区的时钟中转服务器110、设置于第三安全区的时钟接收服务器120，以及设置于所述第一安全区和所述第三安全区之间的单向隔离器130；其中，时钟中转服务器110，用于校对时钟信息，并将所述时钟信息穿越所述单向隔离器向外传播。时钟接收服务器120，用于接收所述时钟信息并向所述第三安全区提供时钟服务。
37.需要说明的是，本实施例采用了一种新的思路和方法，在二次安全防护隔离的情况下，不改变原系统的网络结构，设计转发时钟同步机制，生产控制大区(第一安全区)的时钟信息可以穿越隔离器，在管理信息大区建立分时钟系统，只需要1套时钟装置，不违反安全分区隔离的原则，可以实现生产控制大区和管理信息大区(第三信息大区)的时钟同步。
38.进一步需要说明的是，本实施例的生产控制大区选择1台已经对时的计算机作为时钟中转服务器，管理信息大区选择1台计算机作为时钟接收服务器，部署时钟接收服务，能够接收生产控制大区发来的时钟信息。
39.仍需要说明的是，本实施例的单向隔离器属于电力监控系统上常见的安全设备，用于隔离生产控制大区的计算机系统，实现数据的物理上隔离，提高安全性。而本实施例基于在单向隔离条件下的跨区无法时钟同步的问题提出的本同步系统。
40.进一步的，如图1和图2所示，本实施例的钟中转服务器110包括对时服务模块111与时钟中转服务模块112。其中，对时服务模块111，用于从卫星时钟获取时钟信息并对时钟信息进行校对；时钟中转服务模块112，用于将所述时钟信息发送至所述时钟接收服务器。
41.需要说明的是，时钟中转服务器上部署时钟中转服务，实现准确时钟信息的对外传播，时钟中转服务设计成具有单向穿越隔离器功能。
42.进一步需要说明的是，时钟中转服务模块采用定时循环工作方式，即在预设的时间点开始自动循环时间传递工作。
43.仍需要说明的是，本实施例的时钟接收服务器采用设置有标准的时钟同步协议(networktimeprotocol，ntp)的服务器，即具有对时功能的服务器，在接收到安全i区的时钟数据并校准自身时钟后，对安全iii区提供时钟授时服务。
44.示例性的，如图3所示，时钟中转服务发送时间数据包流程如下：程序开始后，先检查时钟中转服务器是否连接隔离器，若未连接，则进行连接隔离器，若已连接，则穿越隔离器，与时间接收服务握手，进一步定时获取时钟数据，并将获取的时钟数据发送至接受服务
器，即时钟接收服务器，上述过程为一个完整的时间数据发送过程。之后，再进行下一循环过程，如此往复进行时间传递。
45.更进一步的，如图1和图2所示，本实施例的时钟接收服务器120包括时钟接收服务模块121与软时钟授时服务模块122；其中，时钟接收服务模块121，用于接收所述时钟信息。软时钟授时服务模块122，用于解析时钟信息并校准系统时钟，以向第三安全区提供时钟服务。
46.需要说明的是，管理信息大区的时钟接收服务器设计软时钟服务，为管理信息大区提供时钟服务。
47.进一步需要说明的是，时钟接收服务模块采用触发工作方式，收到时钟信息包时，触发操作。具体其工作性能如下表1所示。
48.表1时钟服务性能
49.指标指标值说明同步周期1次/小时 时间服务校准50ms程序运行及通讯延迟，需要进行时间校准实际精度50ms实际运行时间精度
50.示例性的，如图4所示，时钟接收服务程序流程如下：程序开始后，先检查时钟接收服务模块是否收到中转时间服务的握手请求，若没接收到则进入下一循环过程，即再次检查中转时间服务的握手请求。若已接收到，则接收请求，准备接收时钟数据，进一步检查是否接收到时钟数据包，若未接收到，则再次进行准备接收时钟数据，若已接收到，则进行解析时钟信息，并进行校准系统时钟，之后进入下一循环开始过程，如此往复使生产控制大区侧的设备进行时钟同步服务。
51.需要说明的是，本实施例的时钟信息以通信包的方式在收发程序之间传输。也就是说，将时间信息形成一个通信包，在收发程序之间传输，例如，{"name":"time","data":"2021-05-2211:23:32.092"}。
52.进一步需要说明的是，本实施例的时钟信息传输采用json格式，即该json数据格式是一种用于信息系统互相交换传递数据的数据定义方式，json是一种轻量级的数据交换格式，是一种可读性强的格式，支持字符串、数字、对象、数组等各种类型的表示。
53.具体的，本实施例的json格式定义如下：
54.typetimedatastruct{
55.namestring
ꢀꢀꢀꢀ
//信息类型
56.datastring
ꢀꢀꢀꢀꢀ
//时间信息
57.}。
58.仍需要说明的是，本实施例的设计程序采用跨平台编程语言(go语言)编程，具体跨平台特性，支持widnows、linux等平台，软件支持绿色部署，能够适应实际的工业现场。
59.如图5所示，本发明的另一方面，提供一种单向隔离条件下的跨安全区时钟同步方法s200，包括下述步骤s210～s220：
60.s210、设置于第一安全区的时钟中转服务器校对时钟信息，并将所述时钟信息穿越单向隔离器向外传播。
61.具体的，结合图2和图3所示，本实施例的时钟中转服务发送时间数据包流程如下：
程序开始后，先检查时钟中转服务器是否连接隔离器，若未连接，则进行连接隔离器，若已连接，则穿越隔离器，与时间接收服务握手，进一步定时获取时钟数据，并将获取的时钟数据发送至接受服务，即时钟接收服务器，为一个完整过程。之后，再进行下一循环过程，如此往复进行时间传递。
62.需要说明的是，本实施例的时钟中转服务模块采用定时循环工作方式，即在预设的时间点开始自动循环时间传递工作。
63.s220、设置于第三安全区的时钟接收服务器接收所述时钟信息，并解析所述时钟信息、校准系统时钟，以向所述第三安全区提供时钟服务。
64.示例性的，结合图2和图4所示，本实施例的时钟接收服务程序流程如下：程序开始后，先检查时钟接收服务模块是否收到中转时间服务的握手请求，若没接收到则进入下一循环过程，即再次检查中转时间服务的握手请求。若已接收到，则接收请求，准备接收时钟数据，进一步检查是否接收到时钟数据包，若未接收到，则再次进行准备接收时钟数据，若已接收到，则进行解析时钟信息，并进行校准系统时钟，之后进入下一循环开始过程，如此往复使生产控制大区侧的设备进行时钟同步服务。
65.需要说明的是，本实施例的时钟信息以通信包的方式在收发程序之间传输。也就是说，将时间信息形成一个通信包，在收发程序之间传输，例如，{"name":"time","data":"2021-05-2211:23:32.092"}。
66.进一步需要说明的是，本实施例的时钟信息传输采用json格式，即该json数据格式是一种用于信息系统互相交换传递数据的数据定义方式，json是一种轻量级的数据交换格式，是一种可读性强的格式，支持字符串、数字、对象、数组等各种类型的表示。
67.具体的，本实施例的json格式定义如下：
68.typetimedatastruct{
69.namestring
ꢀꢀꢀꢀ
//信息类型
70.datastring
ꢀꢀꢀꢀꢀ
//时间信息
71.}。
72.示例性的，在福建连城天子壁风场部署生产监控系统时，系统包含有生产控制大区和管理信息大区两部分的功能区。两个区之间按安全防护要求，采用了单向隔离器分隔。系统建设要求生产控制大区的系统功能和管理信息大区的系统功能均要进行时钟同步。而风场内只有1套gps卫星时钟装置，只能给生产控制大区侧的设备进行时钟同步服务。管理信息大区按照常规解决方案，只能重新建设1套卫星时钟装置来提供时钟服务。
73.针对上述问题，基于本实施例设计的时钟信息跨越隔离器的机制、通讯协议定义以及传输原理，实现了不需要增加卫星时钟装置也能够给管理信息大区提供授时服务的功能，以解决了在单向隔离条件下的跨区无法时钟同步的问题，以及，解决了在网络安全限制条件下，时钟同步困难的问题。
74.本发明提供一种单向隔离条件下的跨安全区时钟同步系统与方法，相对于现有技术具有以下有益效果：
75.本发明的同步方案在满足二次安防条件下，设计了一套跨隔离器的时钟同步系统，不需要增加新的时钟装置，即可实现对生产控制区和管理信息大区的时钟同步。解决了各种生产现场因各种条件限制不能增加新时钟装置而无法对管理信息大区提供时钟同步
服务的问题。以及，具有更广泛的应用，且简单便捷，在实际生产计算机系统上具有很好的推广价值，能有效降低系统建设难度和成本。另外，本发明的同步方案提供简洁的操作方式，容易部署，在实际项目中的使用上来看，具有非常好的效果。
76.可以理解的是，以上实施方式仅仅是为了说明本发明的原理而采用的示例性实施方式，然而本发明并不局限于此。对于本领域内的普通技术人员而言，在不脱离本发明的精神和实质的情况下，可以做出各种变型和改进，这些变型和改进也视为本发明的保护范围。