本发明专利技术公开了一种基于D5000人机实现本地异地灵活访问方法及系统,包括以下步骤:通用人机终端选择向目标主站系统并发送服务定位请求;若访问的是本地主站系统,则通用人机终端通过资源定位模块访问本地主站系统的数据资源;若访问的是异地主站系统;通用人机终端通过人机代理模块经由调度数据网访问异地主站系统的数据资源。本发明专利技术解除人机终端与特定系统和场所的绑定实现通用人机终端既可跨安全分区访问本地主站系统各类应用,也可以通过人机交互网灵活访问其他连接在人机交互网上的异地主站系统的各安全分区的各类应用,为运行人员提供统一的集成访问入口,大幅度提升应急支持能力。急支持能力。急支持能力。
【技术实现步骤摘要】
一种基于D5000人机实现本地异地灵活访问方法及系统
[0001]本专利技术公开了一种基于D5000人机实现本地异地灵活访问方法,涉及电力系统
技术介绍
[0002]当各级调度机构紧急开辟同城临时应急调度场所时,应急调度场所技术手段部署过程较长,工作量较大。为进一步满足快速应急响应的需求,迫切需要提升自动化系统的应急支持能力,实现调度应急技术手段的快速灵活部署。目前,D5000人机采用“人机终端与系统和场所绑定”的系统架构,导致同一人机终端无法在异地远程灵活访问特定调度机构的数据资源和应用功能。同时Ⅰ区和Ⅱ区人机终端相互独立,Ⅰ区工作站人机终端不能访问Ⅱ区的数据、应用和服务,调度员只能分别在Ⅰ区或Ⅱ区人机工作站上访问相应安全分区系统,使用不方便,不能满足应急响应的需要。
技术实现思路
[0003]本专利技术针对上述
技术介绍
中的缺陷,提供一种基于D5000人机实现本地异地灵活访问方法,提升访问便利性。
[0004]为实现上述目的,本专利技术采用的技术方案如下:一种基于D5000人机实现本地异地灵活访问方法,包括以下步骤:
[0005]步骤一:通用人机终端选择向目标主站系统并发送服务定位请求;若访问的是本地主站系统,则进行步骤二;若访问的是异地主站系统;则进行步骤三;
[0006]步骤二:通用人机终端通过资源定位模块访问本地主站系统的数据资源;
[0007]步骤三:通用人机终端通过人机代理模块经由调度数据网访问异地主站系统的数据资源。
[0008]进一步的,所述的服务定位请求包括:目标主站系统名称、安全分区标识、目标服务名称和请求数据内容;
[0009]若目标主站系统名称与本地主站系统名称一致,则该请求访问的是本地主站系统,
[0010]若目标主站系统名称与本地主站系统名称不一致,则该请求访问的是异地主站系统。
[0011]进一步的,通用人机终端通过资源定位模块访问本地主站系统的数据资源具体包括以下步骤:
[0012]通用人机终端将服务定位请求发送给资源定位模块,
[0013]资源定位模块根据安全分区标识和目标服务名称依次确定访问的安全区域和所要访问服务所在的节点IP地址,并将节点IP地址返回给通用人机终端,
[0014]通用人机终端根据资源定位模块返回的节点IP地址,与指定节点的服务建立通信连接,将请求数据内容发送给指定节点,并接收其返回的响应数据。
[0015]进一步的,通用人机终端通过人机代理模块经由调度数据网访问异地主站系统的数据资源具体包括步骤:
[0016]通用人机终端通过人机代理模块与本地代理服务建立连接并将服务定位请求发送给本地代理服务,
[0017]本地代理服务根据目标主站系统名称经由调度数据网定位到异地代理服务并将服务定位请求发送给异地代理服务,
[0018]异地代理服务根据服务定位请求中的安全分区标识和目标服务名称依次确定访问的安全区域和所要访问服务所在的节点IP地址;并与请求所要访问服务建立通信连接,将请求数据内容发送给目标服务,
[0019]目标服务处理数据请求内容,并将响应数据发送给异地代理服务,异地代理服务将响应数据返回给请求侧本地代理服务,请求侧本地代理服务将响应数据返回给人机代理模块,人机代理模块将响应数据返回给通用人机终端。
[0020]进一步的,通用人机终端为部署了通用人机的工作站;所述的通用人机终端包括:本地通用人机终端和若干异地通用人机终端,所述的主站系统包括:本地主站系统和若干异地主站系统,所述主站系统包含:安全Ⅰ区和安全Ⅱ区,安全性要求最高的应用部署在安全Ⅰ区,安全性要求次高的应用部署在安全Ⅱ区,所述的安全Ⅰ区和安全Ⅱ区间的防火墙配置灵活访问策略。
[0021]进一步的,所述的安全Ⅰ区和安全Ⅱ区间的防火墙配置灵活访问策略具体包括:将安全Ⅰ区访问安全Ⅱ区的人机工作站IP和服务的端口配置到防火墙策略的白名单中,实现安全Ⅰ区的人机工作站IP和服务的端口的请求通过防火墙访问安全Ⅱ区数据。
[0022]将安全Ⅰ区访问安全Ⅱ区的人机工作站IP和服务的端口配置到防火墙策略的白名单中的方法包括:通过通用人机终端进行人机程序融合、配置文件融合、启动方式融合。
[0023]所述的人机程序的融合具体包括:
[0024]在Ⅰ区通用人机终端工作站D5000用户目录的bin目录下部署Ⅱ区人机程序,并对Ⅱ区人机的应用程序和独立运行程序进行融合;
[0025]应用程序融合:
[0026]在Ⅰ区D5000用户目录的bin\目录下新建mmiexec2\jar目录用于存放Ⅱ区bin\mmiexec\jars目录下的jar文件;
[0027]独立运行程序融合:
[0028]将Ⅱ区bin下独立运行程序放到Ⅰ区bin目录下。
[0029]所述的配置文件融合具体包括:
[0030]在人机工作站D5000用户的操作系统配置文件/etc/hosts添加Ⅱ区服务器节点名称与ⅠP对应关系,在人机工作站D5000用户目录的bin\conf目录下的应用相关配置文件添加Ⅱ区应用相关配置信息。
[0031]所述的启动方式融合具体包括:外部命令方式融合和应用程序方式融合;
[0032]外部命令方式融合:
[0033]通过菜单编辑器在控制台或浏览器上进行外部命令方式添加菜单项;
[0034]应用程序方式融合:
[0035]在bin/mmiexec/conf/mmifiles/javastartup.xml中追加应用程序配置,通过菜
单编辑器在控制台或浏览器上进行菜单项添加,选择菜单类型为应用程序,从列表中选择配置的应用名称即可。
[0036]一种基于D5000人机实现本地异地灵活访问系统,包括:若干个主站系统,所述的主站系统通过调度数据网连接,每个所述的主站系统包括:通用人机终端和平台端,所述的通用人机终端包括:总控模块、资源定位模块和人机代理模块;
[0037]所述的总控模块用于发送指令访问目标主站系统以及接收响应数据资源;
[0038]所述的资源定位模块用于问本地主站系统的数据资源;
[0039]所述的人机代理模块用于访问异地远程系统时与代理服务模块进行信息交互;
[0040]所述的平台端包括:安全Ⅰ区、安全Ⅱ区和代理服务模块;
[0041]所述的代理服务模块用于两个主站系统间经由调度数据网访问对端异地主站系统的数据资源;
[0042]所述的安全Ⅰ区用于:部署D5000系统中核心类应用,安全级别最高;
[0043]所述的安全Ⅱ区用于:部署D5000系统中计划类应用,安全级别次高。
[0044]有益效果:本专利技术解除人机终端与特定系统和场所的绑定,基于Ⅰ、Ⅱ区防火墙安全策略配置,实现通用人机终端既可跨安全分区访问本地主站系统各类应用,也可以通过人机交互网灵活访问其他连接在人机交互网上的异地主站系统的各安全分区的各类应用,为运行人本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于D5000人机实现本地异地灵活访问方法,其特征在于,包括以下步骤:步骤一:通用人机终端选择向目标主站系统并发送服务定位请求;若访问的是本地主站系统,则进行步骤二;若访问的是异地主站系统;则进行步骤三;步骤二:通用人机终端通过资源定位模块访问本地主站系统的数据资源;步骤三:通用人机终端通过人机代理模块经由调度数据网访问异地主站系统的数据资源。2.根据权利要求1所述的一种基于D5000人机实现本地异地灵活访问方法,其特征在于,所述的服务定位请求包括:目标主站系统名称、安全分区标识、目标服务名称和请求数据内容;若目标主站系统名称与本地主站系统名称一致,则该请求访问的是本地主站系统,若目标主站系统名称与本地主站系统名称不一致,则该请求访问的是异地主站系统。3.根据权利要求1所述的一种基于D5000人机实现本地异地灵活访问方法,其特征在于,通用人机终端通过资源定位模块访问本地主站系统的数据资源具体包括以下步骤:通用人机终端将服务定位请求发送给资源定位模块,资源定位模块根据安全分区标识和目标服务名称依次确定访问的安全区域和所要访问服务所在的节点IP地址,并将节点IP地址返回给通用人机终端,通用人机终端根据资源定位模块返回的节点IP地址,与指定节点的服务建立通信连接,将请求数据内容发送给指定节点,并接收其返回的响应数据。4.根据权利要求1所述的一种基于D5000人机实现本地异地灵活访问方法,其特征在于,通用人机终端通过人机代理模块经由调度数据网访问异地主站系统的数据资源具体包括步骤:通用人机终端通过人机代理模块与本地代理服务建立连接并将服务定位请求发送给本地代理服务,本地代理服务根据目标主站系统名称经由调度数据网定位到异地代理服务并将服务定位请求发送给异地代理服务,异地代理服务根据服务定位请求中的安全分区标识和目标服务名称依次确定访问的...
【专利技术属性】
技术研发人员:田国辉,梁陕鹏,石凯凯,马云刚,李兆洋,孙湃,张亮,佟烁,
申请(专利权)人:北京科东电力控制系统有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。