电力二次系统跨安全区的配置数据同步处理方法和装置与流程

本发明总体上涉及电力系统的安全防护领域，更具体地讲，涉及一种在电力二次系统中对不同安全区的配置数据进行同步处理的方法和装置。

背景技术：

电力二次系统是智能电网的重要组成部分，是电力信息化和自动化的重要体现，配置数据是电力二次系统的静态数据，是系统运行的基础和支撑，决定系统的行为和参数。配置数据的存在形式主要包括数据库类型和文件类型两种：数据库类型的配置数据主要是以数据库表的形式存在，文件类型的配置数据具有多种文件格式，例如，ini，xml，dat，txt等文件格式。

根据《全国电力二次系统安全防护总体方案》的要求，电力调度自动化系统分为4个安全区，分别为：安全一区，为实时控制区；安全二区，为非控制生产区；安全三区，为生产管理区；安全四区，为管理信息区。对于同一套电力二次系统，例如，调度、集控、厂站监控包含的多个业务子系统是跨多个安全区运行的，而分布在多个安全区的某些子系统会使用相同的配置。正确、一致的配置是各子系统协调运行的基础保证，错误的配置将导致子系统功能异常、各子系统无法正常协作提供正确的功能和服务。

目前，一般采用手工方式进行跨安全区的配置同步，但采用手工方式进行配置同步存在以下问题和缺点：

首先，配置数据在安全一区发生变更(例如，配置数据被增加、删除、修改)之后，需要同步到安全三区。此时，对于数据库类型的配置数据的变更，需要进行重复操作；对于文件类型的配置数据的变更，需要对比修改，将文件类型的配置数据按照指定的目录进行替换。由于上述配置同步过程需要在两个安全区进行，导致配置同步操作困难、过程复杂繁琐。

其次，各个子系统的配置数据的类型不同、数量不同，需要进行同步的配置数据的数量也不同。如果需要进行同步的配置数据很多，则会增大人工操作的工作量，需要花费更多的时间在同步配置上，而且，由于工作量的增大也容易造成对同步配置的遗漏导致同步不完整。此外，对于每一项配置同步，较易因为人工操作失误而出错，例如，内容修改错误、目录放置错误等。

最后，在配置同步结束之后，与配置同步相关的系统需要根据系统的依赖关系而触发重新加载配置或重启，在通过手工方式执行上述操作的过程中，容易造成启动程序错误，或启动顺序错误。

以上问题和缺点都将导致安全一区、安全三区配置不同步，并且难以检查和排错，也将导致跨安全区的系统运行错误甚至异常，影响电力二次系统稳定运行，造成严重后果。

技术实现要素：

本发明的示例性实施例的目的在于提供一种电力二次系统跨安全区的配置数据同步处理方法和装置，以克服上述至少一个缺点。

在一个总体方面，提供一种电力二次系统跨安全区的配置数据同步处理方法，所述配置数据同步处理方法包括：当在安全一区有配置数据被修改时，在安全一区对修改的配置数据进行预处理以产生包含修改的配置数据的配置文件；通过正向隔离装置，从安全一区将产生的配置文件发送到安全三区；在安全三区接收配置文件并加载接收的配置文件所包含的配置数据。

可选地，所述配置数据同步处理方法可还包括：在对修改的配置数据进行预处理之前，在安全一区按照配置数据类型对修改的配置数据执行配置数据校验，其中，如果配置数据校验通过，则对修改的配置数据进行预处理。

可选地，配置数据类型可包括数据库类型和文件类型，其中，按照配置数据类型对修改的配置数据执行配置数据校验的步骤可包括：针对数据库类型的配置数据，校验数据库完整性；针对文件类型的配置数据，校验文件格式和文件内容的正确性。

可选地，所述配置数据同步处理方法可还包括：在安全三区接收配置文件之后，在安全三区校验接收的配置文件是否有误，其中，如果接收的配置文件无误，则可在安全三区加载接收的配置文件所包含的配置数据。

可选地，所述配置数据同步处理方法可还包括：在安全一区基于修改的配置数据产生源端校验信息，并通过正向隔离装置将源端校验信息发送到安全三区，其中，校验接收的配置文件是否有误的步骤可包括：在安全三区从接收的配置文件产生目标校验信息；将产生的目标校验信息与源端校验信息进行比较；如果目标校验信息与源端校验信息一致，则判断接收的配置文件无误，并通过反向隔离装置向安全一区发送确认消息。

可选地，校验接收的配置文件是否有误的步骤可还包括：如果目标校验信息与源端校验信息不一致，则判断接收的配置文件有误，并通过反向隔离装置从安全三区向安全一区发送否认消息，当安全一区接收到否认消息时，在安全一区通过正向隔离装置重新将配置文件和源端校验信息发送到安全三区。

可选地，所述配置数据同步处理方法可还包括：在安全一区预先存储同步配置列表，所述同步配置列表指示安全一区的配置数据中需要在安全三区中进行同步的配置数据，其中，在安全一区对修改的配置数据进行预处理以产生包含修改的配置数据的配置文件的步骤可包括：基于所述同步配置列表确定修改的配置数据之中的需要在安全三区中进行同步的配置数据；提取修改的配置数据之中的需要在安全三区中进行同步的配置数据；对修改的配置数据之中的需要在安全三区中进行同步的配置数据进行预处理，以产生配置文件。

可选地，在安全一区对修改的配置数据进行预处理以产生包含修改的配置数据的配置文件的步骤可包括：将修改的配置数据转换为修改的配置数据所对应的类型的文件；对转换的文件进行压缩，将生成的压缩文件作为产生的配置文件，其中，在安全三区加载接收的配置文件所包含的配置数据的步骤可包括：对接收的配置文件进行解压缩，并加载解压缩后的配置文件。

可选地，在安全一区将产生的配置文件发送到安全三区的步骤可还包括：如果配置文件超过预定大小，则按照所述预定大小将配置文件划分成多个块，并以块为单位将产生的配置文件发送到安全三区，其中，在安全三区接收配置文件的步骤可包括：在安全三区将接收的多个块整合为单个配置文件。

可选地，所述配置数据同步处理方法可还包括：判断加载的配置数据是否使安全三区的各个系统正常运行，如果是，则通过反向隔离装置向安全一区发送同步成功消息；如果否，则将安全三区的配置数据恢复为执行同步处理之前的配置数据，并产生指示同步错误的同步日志用于查错。

在另一总体方面，提供一种电力二次系统跨安全区的配置数据同步处理装置，所述配置数据同步处理装置包括：配置文件产生模块，被配置为：当在安全一区有配置数据被修改时，在安全一区对修改的配置数据进行预处理以产生包含修改的配置数据的配置文件；第一发送模块，被配置为：通过正向隔离装置，从安全一区将产生的配置文件发送到安全三区；第一接收模块，被配置为：在安全三区接收配置文件；配置数据加载模块，被配置为：在安全三区加载接收的配置文件所包含的配置数据。

可选地，所述配置数据同步处理装置可还包括：配置数据校验模块，被配置为：在配置文件产生模块对修改的配置数据进行预处理之前，在安全一区按照配置数据类型对修改的配置数据执行配置数据校验，其中，如果配置数据校验通过，则配置文件产生模块可对修改的配置数据进行预处理。

可选地，配置数据类型可包括数据库类型和文件类型，其中，配置数据校验模块可被配置为：针对数据库类型的配置数据，校验数据库完整性；针对文件类型的配置数据，校验文件格式和文件内容的正确性。

可选地，所述配置数据同步处理装置可还包括：配置文件校验模块，被配置为：在第一接收模块在安全三区接收配置文件之后，在安全三区校验接收的配置文件是否有误，其中，如果接收的配置文件无误，则配置数据加载模块可在安全三区加载接收的配置文件所包含的配置数据。

可选地，配置文件产生模块可还被配置为在安全一区基于修改的配置数据产生源端校验信息，并且第一发送模块在安全一区通过正向隔离装置将源端校验信息发送到安全三区，其中，配置文件校验模块可被配置为：在安全三区从接收的配置文件产生目标校验信息；将产生的目标校验信息与源端校验信息进行比较；如果目标校验信息与源端校验信息一致，则判断接收的配置文件无误，其中，所述配置数据同步处理装置可还包括：第二发送模块，被配置为：当配置文件校验模块判断接收的配置文件无误时，通过反向隔离装置向安全一区发送确认消息；第二接收模块，被配置为：在安全一区接收确认消息。

可选地，配置文件校验模块可还被配置为：如果目标校验信息与源端校验信息不一致，则判断接收的配置文件有误，第二发送模块还被配置为通过反向隔离装置从安全三区向安全一区发送否认消息，其中，第二接收模块可还被配置为在安全一区接收否认消息，当第二接收模块接收到否认消息时，第一发送模块在安全一区通过正向隔离装置重新将配置文件和源端校验信息发送到安全三区。

可选地，所述配置数据同步处理装置可还包括：存储模块，被配置为在安全一区预先存储同步配置列表，所述同步配置列表指示安全一区的配置数据中需要在安全三区中进行同步的配置数据，其中，配置文件产生模块可被配置为：基于所述同步配置列表确定修改的配置数据之中的需要在安全三区中进行同步的配置数据；提取修改的配置数据之中的需要在安全三区中进行同步的配置数据；对修改的配置数据之中的需要在安全三区中进行同步的配置数据进行预处理，以产生配置文件。

可选地，配置文件产生模块可被配置为：将修改的配置数据转换为修改的配置数据所对应的类型的文件；对转换的文件进行压缩，将生成的压缩文件作为产生的配置文件，其中，配置数据加载模块可被配置为：对接收的配置文件进行解压缩；将解压缩的文件转换为文件类型所对应的配置数据；在安全三区加载转换的配置数据。

可选地，第一发送模块可被配置为：如果配置文件超过预定大小，则按照所述预定大小将配置文件划分成多个块，并以块为单位将产生的配置文件发送到安全三区，其中，第一接收模块可被配置为：接收第一发送模块发送的多个块，并在安全三区将接收的多个块整合为单个配置文件。

可选地，所述配置数据同步处理装置可还包括：运行判断模块，被配置为判断加载的配置数据是否使安全三区的各个系统正常运行；第二发送模块，如果加载的配置数据使安全三区的各个系统正常运行，则经由第二发送模块通过反向隔离装置向安全一区发送同步成功消息，其中，如果加载的配置数据不能使安全三区的各个系统正常运行，则配置数据加载模块可还被配置为：将安全三区的配置数据恢复为执行同步处理之前的配置数据，并产生指示同步错误的同步日志用于查错。

在另一总体方面，提供一种存储有计算机程序的计算机可读存储介质，当所述计算机程序在被处理器执行时实现上述的电力二次系统跨安全区的配置数据同步处理方法。

在另一总体方面，提供一种计算装置，所述计算装置包括：处理器；存储器，存储有计算机程序，当所述计算机程序被处理器执行时，实现上述的电力二次系统跨安全区的配置数据同步处理方法。

采用本发明示例性实施例的电力二次系统跨安全区的配置数据同步处理方法和装置，能够快速、便捷地实现跨安全区配置同步，并保证跨安全区配置同步的完整性、正确性和可用性。

附图说明

通过下面结合示例性地示出实施例的附图进行的详细描述，本发明示例性实施例的上述和其它目的、特点和优点将会变得更加清楚。

图1示出根据本发明示例性实施例的电力二次系统跨安全区的配置数据同步处理方法的流程图；

图2示出根据本发明示例性实施例的在安全三区判断从安全一区接收的配置文件是否有误的步骤的流程图；

图3示出根据本发明示例性实施例的在安全三区加载配置文件所包含的配置数据之后确定安全三区的各个系统是否正常运行的步骤的流程图；

图4示出根据本发明示例性实施例的电力二次系统跨安全区的配置数据同步处理装置的框图。

具体实施方式

现在，将参照附图更充分地描述不同的示例实施例，一些示例性实施例在附图中示出。

图1示出根据本发明示例性实施例的电力二次系统跨安全区的配置数据同步处理方法的流程图。在本发明示例性实施例中，电力二次系统被划分为4个安全区，分别为：安全一区，为实时控制区；安全二区，为非控制生产区；安全三区，为生产管理区；安全四区，为管理信息区。在根据本发明示例性实施例中是以将在安全一区被修改的配置数据同步到安全三区为例来介绍配置数据同步处理方法的，但本发明不限于此，图1所示的配置数据同步处理方法可适用于任何跨安全区的配置数据同步。

参照图1，在步骤s10中，确定在安全一区是否有配置数据被修改。

这里，在安全一区可对电力二次系统所有的配置文件中的配置数据进行管理，例如，可查看、编辑、保存、校验、启用配置数据。当在安全一区对配置数据进行修改之后，在安全一区可记录所有本次修改过的配置数据。

如果在安全一区有配置数据被修改，则执行步骤s20：在安全一区对修改的配置数据进行预处理以产生包含修改的配置数据的配置文件。

这里，该预处理可包括由修改的配置数据产生配置文件的过程中所需的处理。根据本发明的一优选实施例，该预处理可为将修改的配置数据转换为修改的配置数据所对应的类型的文件；对转换的文件进行压缩，将生成的压缩文件作为产生的配置文件。例如，对于数据库类型的配置数据可将数据库表导出为sql语句脚本文件，对于文件类型的配置数据可按照文件的类别分别生成与各类别对应的配置文件，以对生成的与各类别对应的配置文件和sql语句脚本文件进行压缩以生成一压缩文件，将该压缩文件作为产生的配置文件。作为示例，与各类别对应的配置文件和sql语句脚本文件可按类型目录进行存放，以生成压缩文件。

根据本发明的一优选实施例，根据本发明示例性实施例的电力二次系统跨安全区的配置数据同步处理方法可还包括：在对修改的配置数据进行预处理之前(即，在执行步骤s20之前)，在安全一区按照配置数据类型对修改的配置数据执行配置数据校验。

如果修改的配置数据校验通过，则执行步骤s20，即，在安全一区对修改的配置数据进行预处理以产生包含修改的配置数据的配置文件。如果修改的配置数据校验没有通过，则不对修改的配置数据进行后续处理，或者也可重新获取被修改的配置数据，以重新进行校验，或者也可重新对配置数据进行修改。

作为示例，配置数据类型可包括数据库类型和文件类型。在此情况下，可通过以下方式来按照配置数据类型对修改的配置数据执行配置数据校验。

第一种情况，针对数据库类型的配置数据，可校验数据库完整性。但本发明不限于此，还可针对数据库类型的配置数据校验数据库中各表记录数量是否正确、各字段内容是否正确。

作为示例，数据库完整性可包括以下项中的至少一项：数据完整性、实体完整性、域完整性、引用完整性、参照完整性、用户定义完整性。

第二种情况，针对文件类型的配置数据，可校验文件格式和文件内容的正确性。

例如，对于文件类型的配置数据可基于文件的类别进行文件格式的校验和文件内容的校验。

在第一实施例中，当配置数据为xml文件时，可根据xml语法规则进行文件格式和文件内容的校验，作为示例，可包括以下校验：

xml文档必须有根元素，

xml文档必须有关闭标签，

xml标签对大小写敏感，

xml元素必须被正确的嵌套，

xml属性必须加引号，

编码统一为utf-8。

在第二实施例中，当配置数据为ini文件时，可根据ini文件的格式进行校验，作为示例，可包括以下校验：

参数段完整，

数据段完成，数值合理，

编码统一为utf-8。

在第三实施例中，当配置数据为自定义格式的配置数据时，可根据自定义规则进行校验。

应理解，上述配置数据校验的目的是为了确保发送到安全三区的配置文件能够被安全三区正确解析，保证安全三区的各系统功能正确。当配置数据校验通过之后，可执行后续的配置同步过程，如配置数据校验失败，则可在安全一区进行提示，以对配置数据进行重新修改。

作为示例，在确定修改的配置数据校验通过之后，应先在安全一区与安全三区之间建立同步服务连接，如果同步服务连接建立成功，则执行步骤s20，如果同步服务连接建立失败，则在安全一区提供关于不能执行配置同步的提示。

根据本发明的一优选实施例，根据本发明示例性实施例的电力二次系统跨安全区的配置数据同步处理方法可还包括：在安全一区预先存储同步配置列表。这里，同步配置列表可指示安全一区的配置数据中需要在安全三区中进行同步的配置数据。例如，在安全一区对配置数据进行修改之后，可在安全一区自动生成同步配置列表。

在此情况下，在安全一区对修改的配置数据进行预处理以产生包含修改的配置数据的配置文件的步骤可包括：基于同步配置列表确定修改的配置数据之中的需要在安全三区中进行同步的配置数据；提取修改的配置数据之中的需要在安全三区中进行同步的配置数据；对修改的配置数据之中的需要在安全三区中进行同步的配置数据进行预处理，以产生配置文件。

根据本发明的一优选实施例，根据本发明示例性实施例的电力二次系统跨安全区的配置数据同步处理方法可还包括：在安全一区基于修改的配置数据产生源端校验信息。例如，可基于生成的压缩文件来产生源端校验信息。这里，可利用各种方式来基于配置数据产生源端校验信息，本发明对此不做限定。

在步骤s30中，通过正向隔离装置将产生的配置文件发送到安全三区。在步骤s40中，在安全三区接收配置文件。

针对上述产生源端校验信息的优选实施例，可在安全一区通过正向隔离装置将源端校验信息与产生的配置文件发送到安全三区。此时，在步骤s40中可在安全三区接收配置文件以及源端校验信息。

在一个示例中，可在安全一区通过正向隔离装置将源端校验信息与产生的配置文件一起发送到安全三区。

在另一示例中，可在安全一区通过正向隔离装置将源端校验信息与产生的配置文件分别发送到安全三区。

在一个优选示例中，校验信息可以为md5(message-digest5)摘要，但本发明不限于此，还可以应用sha(securehashalgorithm，安全散列算法)，或者ripemd(raceintegrityprimitivesevaluationmessagedigest，race原始完整性校验消息摘要)进行校验。

例如，可在安全一区通过正向隔离装置将产生的配置文件发送到安全三区，在安全三区成功接收到配置文件之后，向安全一区返回指示配置文件接收成功的消息。在安全一区响应接收到的该消息，通过正向隔离装置发送源端md5摘要到安全三区，在安全三区成功接收到源端md5摘要之后，向安全一区返回指示源端md5摘要接收成功的消息。

根据本发明的一优选实施例，在步骤s30可确定产生的配置文件的大小，如果配置文件超过预定大小，则按照预定大小将配置文件划分成多个块，并以块为单位将产生的配置文件发送到安全三区。例如，假设预定大小为10m，则可以10m为单位对配置文件进行划分，以获得多个块。如果配置文件没有超过预定大小，则通过正向隔离装置直接将配置文件发送到安全三区。

针对上述在安全一区以块为单位发送配置文件的优选实施例，可在安全三区将接收的多个块整合为单个配置文件。例如，在安全三区接收到配置文件之后，可先判断是否需要整合，如果需要进行整合，则对接收的多个块进行整合，以整合为单个配置文件(即，源端压缩文件)。如果不需要进行整合，则在安全三区直接加载接收的配置文件所包含的配置数据。

在步骤s50中，在安全三区加载接收的配置文件所包含的配置数据。

例如，在安全三区可按照预先设置的系统依赖关系所指示的顺序，加载配置数据，以使各系统基于配置数据进行运行。

根据本发明的一优选实施例，可按照配置数据类型来执行配置数据加载过程。例如，对于数据库类型的配置数据，该配置数据为sql语句脚本文件，此时可通过数据库管理系统执行脚本。

对于其他类型的配置数据，可先确定在安全三区其他类型的配置数据所在的位置，再利用接收的配置文件中其他类型的配置数据替换更新该位置原有的配置数据。然后根据安全三区中使用配置数据的各子系统依赖关系，向各子系统发送配置更新消息。各子系统在接收到配置更新消息之后，根据配置更新方式动态加载配置数据，或重新启动加载配置数据。

此外，针对上述将生成的压缩文件作为产生的配置文件的优选实施例，在安全三区加载接收的配置文件所包含的配置数据的步骤可包括：对接收的配置文件进行解压缩，并加载解压缩后的配置文件。

根据本发明的一优选实施例，根据本发明示例性实施例的电力二次系统跨安全区的配置数据同步处理方法可还包括：在安全三区接收配置文件之后，在安全三区校验接收的配置文件是否有误，以根据校验结果进行加载。例如，如果接收的配置文件无误，则在安全三区加载接收的配置文件所包含的配置数据。

针对上述在安全一区通过正向隔离装置将源端校验信息与产生的配置文件发送到安全三区的优选实施例，安全三区可基于从安全一区接收到的源端校验信息和配置文件校验接收的配置文件是否有误。下面参照图2来介绍在安全三区判断从安全一区接收的配置文件是否有误的步骤。

图2示出根据本发明示例性实施例的在安全三区判断从安全一区接收的配置文件是否有误的步骤的流程图。

参照图2，在步骤s501中，在安全三区从接收的配置文件产生目标校验信息。例如，根据接收到的配置文件(如压缩文件)产生目标校验信息。

在步骤s502中，将产生的目标校验信息与源端校验信息进行比较，即，判断产生的目标校验信息与源端校验信息是否一致。

如果目标校验信息与源端校验信息一致，则执行步骤s503：确定接收的配置文件无误。此时，对于配置文件为压缩文件的优选实施例，可在安全三区对压缩文件进行解压操作，并加载配置文件所包含的配置数据。

在步骤s504中，通过反向隔离装置向安全一区发送确认消息。这里，该确认消息可用于指示安全三区接收到的配置文件是正确的且完整的。

如果目标校验信息与源端校验信息不一致，则执行步骤s505：确定接收的配置文件有误。

在步骤s506中，通过反向隔离装置从安全三区向安全一区发送否认消息。这里，该否认消息也可为错误消息，可用于指示安全三区接收到的配置文件是错误的和/或残缺的。

在步骤s507中，安全一区接收否认消息。

在步骤s508中，在安全一区通过正向隔离装置重新将配置文件和源端校验信息发送到安全三区。

根据本发明的一优选实施例，在安全三区对加载接收的配置文件所包含的配置数据之后，根据本发明示例性实施例的电力二次系统跨安全区的配置数据同步处理方法可还包括：确定安全三区的各个系统是否正常运行的步骤。下面参照图3来介绍确定安全三区的各个系统是否正常运行的步骤。

图3示出根据本发明示例性实施例的在安全三区加载配置文件所包含的配置数据之后确定安全三区的各个系统是否正常运行的步骤的流程图。

参照图3，在步骤s70中，判断加载的配置数据是否使安全三区的各个系统正常运行。

如果加载的配置数据使安全三区的各个系统正常运行，则执行步骤s80：通过反向隔离装置向安全一区发送同步成功消息。

如果加载的配置数据没有使安全三区的各个系统正常运行，则执行步骤s90：将安全三区的配置数据恢复为执行同步处理之前的配置数据。

根据本发明的一优选实施例，如果安全三区的各个系统中存在至少一个系统没有正常运行(如配置数据加载错误，或系统启动错误)，则可认为安全三区配置数据同步失败，此时将安全三区的配置数据恢复为执行同步处理之前的配置数据。

在步骤s100中，产生指示同步错误的同步日志用于查错。例如，可还通过反向隔离装置向安全一区发送同步错误消息。

图4示出根据本发明示例性实施例的电力二次系统跨安全区的配置数据同步处理装置的框图。

如图4所示，根据本发明示例性实施例的电力二次系统跨安全区的配置数据同步处理装置包括：设置在安全一区10的配置文件产生模块11和第一发送模块12，设置在安全三区20的第一接收模块21和配置数据加载模块22。在根据本发明示例性实施例中是以将在安全一区被修改的配置数据同步到安全三区为例来介绍配置数据同步处理装置的，但本发明不限于此，图4所示的配置数据同步处理装置可适用于任何跨安全区的配置数据同步。

具体说来，当在安全一区10有配置数据被修改时，配置文件产生模块11在安全一区10对修改的配置数据进行预处理以产生包含修改的配置数据的配置文件。

根据本发明的一优选实施例，根据本发明示例性实施例的电力二次系统跨安全区的配置数据同步处理装置可还包括：配置数据校验模块13，在配置文件产生模块11对修改的配置数据进行预处理之前，在安全一区按照配置数据类型对修改的配置数据执行配置数据校验。如果配置数据校验通过，则配置文件产生模块11对修改的配置数据进行预处理。如果修改的配置数据校验没有通过，则配置文件产生模块11不对修改的配置数据进行预处理，或者配置文件产生模块11也可重新获取被修改的配置数据，以重新进行校验，或者配置文件产生模块11也可重新对配置数据进行修改。

作为示例，配置数据类型可包括数据库类型和文件类型。在此情况下，配置数据校验模块13可按照配置数据类型对修改的配置数据执行配置数据校验。

在一个示例中，配置数据校验模块13可针对数据库类型的配置数据，校验数据库完整性。除此之外，可还针对数据库类型的配置数据校验数据库中各表记录数量是否正确、各字段内容是否正确。

在另一示例中，配置数据校验模块13可针对文件类型的配置数据，校验文件格式和文件内容的正确性。

根据本发明的一优选实施例，根据本发明示例性实施例的电力二次系统跨安全区的配置数据同步处理装置可还包括：存储模块(图中未示出)，被配置为在安全一区预先存储同步配置列表。这里，同步配置列表可指示安全一区的配置数据中需要在安全三区中进行同步的配置数据。

根据本发明的一优选实施例，配置文件产生模块11还可将修改的配置数据转换为修改的配置数据所对应的类型的文件；对转换的文件进行压缩，将生成的压缩文件作为产生的配置文件。作为示例，配置文件产生模块11还可在安全一区基于修改的配置数据产生源端校验信息。例如，配置文件产生模块11可基于生成的压缩文件来产生源端校验信息。

第一发送模块12通过正向隔离装置，在安全一区将产生的配置文件发送到安全三区的第一接收模块21。第一接收模块21在安全三区接收配置文件。

针对上述产生源端md5摘要的优选实施例，第一发送模块12可在安全一区通过正向隔离装置a将源端md5摘要与产生的配置文件发送到安全三区。此时，第一接收模块21可在安全三区接收配置文件以及源端md5摘要。

在一个示例中，第一发送模块12可在安全一区通过正向隔离装置将源端md5摘要与产生的配置文件一起发送到安全三区。

在另一示例中，第一发送模块12可在安全一区通过正向隔离装置将源端md5摘要与产生的配置文件分别发送到安全三区。

例如，第一发送模块12可在安全一区通过正向隔离装置将产生的配置文件发送到安全三区，第一接收模块21在安全三区成功接收到配置文件之后，第二发送模块24向安全一区返回指示配置文件接收成功的消息。在安全一区响应接收到的该消息，第一发送模块12通过正向隔离装置发送源端md5摘要到安全三区，第一接收模块21在安全三区成功接收到源端md5摘要之后，第二发送模块24向安全一区返回指示源端md5摘要接收成功的消息。

根据本发明的一优选实施例，第一发送模块12可确定产生的配置文件的大小，如果配置文件超过预定大小，则按照预定大小将配置文件划分成多个块，并以块为单位将产生的配置文件发送到安全三区。如果配置文件没有超过预定大小，则第一发送模块12直接将产生的配置文件发送到安全三区。

针对上述在安全一区以块为单位发送配置文件的优选实施例，第一接收模块21接收第一发送模块12发送的多个块，并在安全三区将接收的多个块整合为单个配置文件。

根据本发明的一优选实施例，根据本发明示例性实施例的电力二次系统跨安全区的配置数据同步处理装置可还包括：配置文件校验模块23，在第一接收模块21在安全三区接收配置文件之后，在安全三区20校验接收的配置文件是否有误。

例如，如果接收的配置文件无误，则配置数据加载模块22在安全三区加载接收的配置文件所包含的配置数据。

针对上述第一发送模块12在安全一区通过正向隔离装置a将源端md5摘要与产生的配置文件发送到安全三区的优选实施例，配置文件校验模块23在安全三区从接收的配置文件产生目标md5摘要；将产生的目标md5摘要与源端md5摘要进行比较；如果目标md5摘要与源端md5摘要一致，则判断接收的配置文件无误。

根据本发明的一优选实施例，根据本发明示例性实施例的电力二次系统跨安全区的配置数据同步处理装置可还包括：在安全三区20内的第二发送模块24和在安全一区10内的第二接收模块14。

例如，当配置文件校验模块23判断接收的配置文件无误时，第二发送模块24通过反向隔离装置向安全一区发送确认消息。第二接收模块14在安全一区接收确认消息。

如果目标校验信息与源端校验信息不一致，则配置文件校验模块23确定接收的配置文件有误。此时，第二发送模块24通过反向隔离装置b从安全三区20向安全一区10发送否认消息。第二接收模块14在安全一区接收否认消息。

当第二接收模块14接收到否认消息时，第一发送模块12在安全一区通过正向隔离装置重新将配置文件和源端校验信息发送到安全三区。

配置数据加载模块22在安全三区加载接收的配置文件所包含的配置数据。例如，配置数据加载模块22可按照预先设置的系统依赖关系所指示的顺序，加载配置数据。

针对上述将生成的压缩文件作为产生的配置文件的优选实施例，配置数据加载模块22可对接收的配置文件进行解压缩；将解压缩的文件转换为文件类型所对应的配置数据；在安全三区加载转换的配置数据。

根据本发明的一优选实施例，根据本发明示例性实施例的电力二次系统跨安全区的配置数据同步处理装置可还包括：运行判断模块(图中未示出)，判断加载的配置数据是否使安全三区的各个系统正常运行。

例如，如果加载的配置数据使安全三区的各个系统正常运行，则第二发送模块24通过反向隔离装置b向安全一区10发送同步成功消息。如果加载的配置数据不能使安全三区的各个系统正常运行，则配置数据加载模块22

将安全三区20的配置数据恢复为执行同步处理之前的配置数据，并产生指示同步错误的同步日志用于查错。例如，此时第二发送模块24还可通过反向隔离装置b向安全一区10发送同步错误消息。

根据本发明的示例性实施例还提供一种计算装置。该计算装置包括处理器和存储器。存储器用于存储计算机程序。所述计算机程序被处理器执行使得处理器执行如上所述的电力二次系统跨安全区的配置数据同步处理方法的计算机程序。

根据本发明的示例性实施例还提供一种存储有计算机程序的计算机可读存储介质。该计算机可读存储介质存储有当被处理器执行时使得处理器执行上述电力二次系统跨安全区的配置数据同步处理方法的计算机程序。该计算机可读记录介质是可存储由计算机系统读出的数据的任意数据存储装置。计算机可读记录介质的示例包括：只读存储器、随机存取存储器、只读光盘、磁带、软盘、光数据存储装置和载波(诸如经有线或无线传输路径通过互联网的数据传输)。

采用本发明示例性实施例的电力二次系统跨安全区的配置数据同步处理方法和装置，能够快速、便捷地实现跨安全区配置同步，并保证跨安全区配置同步的完整性、正确性和可用性。

此外，采用本发明示例性实施例的电力二次系统跨安全区的配置数据同步处理方法和装置，实现跨安全区的配置数据自动收集和组织，对于数据库类型的配置数据采用导出sql语句脚本文件，再到安全三区重新执行的方式，提高了效率。此外，自动对修改过的配置数据进行收集，能够有效避免了对待同步配置数据的遗留和缺失，确保整体配置数据的完整性。

此外，采用本发明示例性实施例的电力二次系统跨安全区的配置数据同步处理方法和装置，通过在配置数据的源端进行校验，确保配置文件的正确性和可用性。此外，采用压缩和/或分块技术能够减少传输的数据量，增加传输速度。采用校验信息机制检查压缩文件的完整性，保证了从安全一区传输到安全三区的配置文件的完整性、正确性、可用性。

此外，采用本发明示例性实施例的电力二次系统跨安全区的配置数据同步处理方法和装置，配置数据的同步操作方便、快捷，配置数据同步成功或失败都有消息提示，并且配置数据的同步操作均有日志记录，有助于日后查错和审计。

此外，采用本发明示例性实施例的电力二次系统跨安全区的配置数据同步处理方法和装置，在安全三区同步配置数据的过程能够根据安全三区的各系统的依赖关系自动加载配置，以使各系统运行，确保了各系统的启动顺序的正确。此外，当配置数据同步失败时能够自动回退到执行同步处理之前的配置数据，确保各系统能够稳定、持续运行，减少由于配置数据同步失败造成的系统功能异常。

尽管已经参照其示例性实施例具体显示和描述了本发明，但是本领域的技术人员应该理解，在不脱离权利要求所限定的本发明的精神和范围的情况下，可以对其进行形式和细节上的各种改变。