大数据采集接口网关GatewayWord格式.docx

上传人:b****5 文档编号:18749564 上传时间:2023-01-01 格式:DOCX 页数:7 大小:137.04KB
下载 相关 举报
大数据采集接口网关GatewayWord格式.docx_第1页
第1页 / 共7页
大数据采集接口网关GatewayWord格式.docx_第2页
第2页 / 共7页
大数据采集接口网关GatewayWord格式.docx_第3页
第3页 / 共7页
大数据采集接口网关GatewayWord格式.docx_第4页
第4页 / 共7页
大数据采集接口网关GatewayWord格式.docx_第5页
第5页 / 共7页
点击查看更多>>
下载资源
资源描述

大数据采集接口网关GatewayWord格式.docx

《大数据采集接口网关GatewayWord格式.docx》由会员分享,可在线阅读,更多相关《大数据采集接口网关GatewayWord格式.docx(7页珍藏版)》请在冰豆网上搜索。

大数据采集接口网关GatewayWord格式.docx

4、结构先进、安装方便,该产品高度1U,可以直接安装在标准机柜中,独特的散热技术,1U机箱有多个磁悬浮风扇散热。

5、数据采集冗余设计:

支持双机双网冗余通讯。

6、可作为InfoPlus.21、PI、PHD等实时数据库系统的数据采集终端,也可写数据至关系数据库,为MIS、ERP等管理信息系统提供生产实时数据。

网闸FC-Safety

FC-Safety管控单向物理隔离网闸,又称管控单向物理隔离网关,是专门为企业过程控制系统和管理信息系统之间进展单向物理隔离而开发的一款网络安全隔离设备。

在石油、石化、钢铁、冶金、电力、化工等流程型企业的工业自动化过程中,DCS、PLC、电力综合自动化等过程控制系统越来越广泛地应用在流程型企业的生产控制过程中。

流程型企业信息化建设在国越来越普与,由于担心控制网被攻击,企业往往要求企业信息化系统集成商将控制网和管理网络完全隔离。

凭借雄厚的技术实力和丰富的项目经验,华远为解决工业控制网和管理网络连接而带来的网络安全问题,研制了专门针对控制网络和管理网络连接保护的管控单向物理隔离网闸Safety,Safety只允许DCS控制网采集的数据流向管理网,不容许任何数据返回到控制网络。

Safety已经成功地应用于电力、石化等大型国有企业。

采用绝对安全的单向物理隔离技术解决了企业领导对企业信息化系统安全的担忧,获得极大的好评。

目前国普通网闸产品很多,企业购置普通网闸应用企业信息化管控之间的进展安全隔离时,主要实现了限定IP与端口通讯,实质仍然进展双向TCP/IP通讯,与防火墙、三层交换机、路由器实现的功能类似;

即使设置成单向,也是通过软件设置来实现,没有实现绝对单向物理隔离,并且如果普通网闸设备配置成单向通讯,网闸设备提供商一般不提供配套的数据采集与传输软件,需要系统集成商自己开发数据采集与传输软件,增加了系统集成商系统集成的难度;

普通网闸主要功能是用于过滤不良的上网信息,主要应用于政府机关等各行各业,功能很多,并不是针对管控隔离专用,同事价格也特别昂贵,目前该类普通网闸产品在企业信息化的管理和控制网络之间的安全隔离应用不是很普与。

随着企业信息化在我国大中型企业的普与,企业信息化的管理和控制网络之间的安全隔离越来越得到了广阔企业领导的重视,为此,研制了管控单向物理隔离网闸Safety,并且配套提供了实时数据穿透网闸的数据采集与传输相关软件,该设备安装位置有以下两种情况:

(a)DCS、PLC等控制系统和数据采集接口机之间;

(b)位于工业控制系统网络的实时数据库服务器和位于企业信息管理网络的实时数据库镜像服务器〔或企业信息管理系统的关系数据库服务器〕之间。

该设备的控制系统侧可以采集DCS等控制系统实时数据〔通过OPC等协议〕,将实时数据通过绝对单向物理隔离传输到管理信息系统侧,重新包装成OPCServer,将实时数据提供应实时数据库系统。

该设备为双主机系统,采用专利网络隔离技术,从物理层彻底隔断外网与DCS网络的连接,保证了DCS等控制系统的安全,该设备支持OPC等工业标准通讯传输协议,数据吞吐量达到25000点/秒。

典型应用如如下图所示:

管控单向物理隔离网闸又称数采安全防护网关,以下简称网关机,工作原理如下:

数采安全防护网关GatewayⅡ置两台主机,从主机1到主机2是绝对单向物理隔离电路〔网络〕,从物理层进展了隔离,信息只能从主机1单向传输到主机2,从根本上杜绝了病毒和恶意攻击。

该设备具体工作流程如下:

主机1的一个以太网口连接DCS系统,主机1运行OPC2Safety程序,OPC2Safety通过OPC协议从DCS系统获取的实时数据发送到绝对单向物理隔离电路上,如果DCS系统没有OPCServer软件,如此可以在主机1上安装一套该DCS系统的OPCServer软件,主机1和DCS系统之间可以通过TCP/IP进展通讯。

主机2的一个以太网口连接实时数据库服务器,主机2运行OPC4Safety、CIM-IOForOPC两个程序,OPC4Safety从绝对单向物理隔离电路上接收到从主机1发送过来的DCS系统实时数据,包装成OPCServer,CIM-IOForOPC将OPC4Safety中的实时数据通过网络传输,并且写入实时数据库服务器中。

  真正适用于工业SCADA的工业网络安全防护装置

  支持标准SCADA通信协议传输的工业网络通信网关

  

力控工业网络安全防护网关pSafetyLink

  关键特性:

  双独立主机系统

  专利网络隔离技术,彻底隔断外网与SCADA网络连接

  支持标准SCADA通信传输协议:

OPC、Modbus、DNP3等

  每端多个10/100兆网口

  高数据吞吐量,可达20,000TPS

  支持远程配置与监视管理

  测点级访问权限控制

  

  简介:

  在现代工业企业的信息系统中,由各种DCS、PLC、RTU、测控设备、SCADA构成的过程控制系统负责完成根本的生产控制。

随着企业信息化的开展,迫切要现过程控制系统与上层管理信息系统之间互通、互联,消除信息孤岛。

但是一旦信息网络与控制网络直接连通,就相当于将控制网络直接暴露给外网而面临被攻击、入侵的可能,甚至发生破坏生产的严重后果。

  现有通用的网络安全产品要么无法实现彻底的网络阻断,存在着安全隐患;

要么实现了网络阻断同时也阻断了各种标准SCADA通信协议的传输。

  三维力控pSafetyLink系列网络隔离式工业通信网关专用于解决工业SCADA控制网络如何安全接入信息网络〔外网〕的问题。

pSafetyLink部为双独立主机架构,双主机之间采用专有网络隔离技术,彻底阻断任何网络形式的连接,同时pSafetyLink通过嵌的高性能工业通信软件,支持各种主流工业SCADA通信标准,如:

OPC、Modbus、DNP3等。

  适用领域:

  pSafetyLink适用于各种工业SCADA系统的网络安全防护

  典型应用领域:

流程工业DCS控制系统的网络安全防护;

υ  

电力系统现场IED设备的网络安全防护;

轨道交通ISCS的网络安全防护;

煤矿、冶金行业现场控制系统的网络安全防护;

  典型应用:

典型应用

  1、基于OPC通信标准的MES应用

  OPC标准由于其开放性和高效性,现在已被广泛应用于自动化控制领域与生产信息管理中。

目前大多数DCS系统、SCADA系统对外都提供了OPCServer,以便为上层MES、生产调度等管理信息系统提供实时生产数据。

同时几乎所有的MES系统、生产调度系统的采集接口也都提供了OPCClient以便能实现对OPCServer数据的采集。

然而OPCServer与OPCClient的通信依赖过程控制系统网络与管理信息系统网络的直接连通。

管理信息系统的网络出于业务需要一般要连接到互联网络,这样会对过程控制系统网络的安全带来极大的隐患。

如果在这两种网络之间接入常规的网安产品,如:

防火墙、隔离装置,要么网络没有彻底阻断,始终存在着安全隐患;

要么由于网安产品自身的限制在阻断网络的同时也阻断了OPC通信。

  pSafetyLink的双独立主机系统分为控制端和信息端,分别接入过程控制系统网络和管理信息系统网络,各自完成与OPCServer和OPCClient的通信,同时两主机之间采用PSL专用网络隔离技术,在保证OPC数据快速交互的同时彻底阻断了网络的连接,保证了过程控制系统网络的安全。

  2、基于Modbus、DNP3等通信规约的调度自动化应用

  Modbus是基于PLC的一组通信协议。

它已经成为行业互相通信的标准协议,也是目前最常用的工业系统电子设备之间的连接方式。

DNP3.0(分布式网络协议)是使用在工序自动化系统各部件之间的通信协议规约。

它主要用于像电力、水力等公用事业单位。

此外,它的开展使得不同形式的数据获取与控制设备之间的交流更为便利。

  调度自动化系统的后台为了实时获取现场设备的数据,经常需要通过网络使用Modbus、DNP3等通信规约进展数据传输。

然而调度数据网络与现场控制设备的直接连通,就相当于将控制系统直接暴露给外网而面临被攻击的可能。

互联网攻击者可能会利用一些大型工程自动化软件的安全漏洞获取诸如发电厂、污水处理厂、天然气管道以与其他大型设备的控制权,一旦这些控制权被不良意图黑客所掌握,那么后果不堪设想。

因为生产控制网络中的计算机可以控制诸如发电机组、化学反响釜、供水管阀门、烘干设备器材甚至核电站的安全系统等大型工程化设备。

黑客一旦控制该系统,就意味着可能利用被感染的控制中心系统切断整个城市的供电系统,恶意污染饮用水甚至是破坏核电站的正常运行。

随着近些年来越来越多的工程系统部网络接入到互联网当中,这种可能就越来越大。

  虽然很多隔离装置(也称网闸)通过强制完全单向通讯方式,控制数据长度等方法阻断网络连接,但同时也限制了Modbus、DNP3等所有标准通信规约,用户须针对隔离装置重新定制开发特殊通信接口,给信息集成带来了额外本钱和困难。

  pSafetyLink嵌高性能工业通信软件,支持Modbus、DNP3等标准通信规约,可以实现调度自动化后台系统与现场设备的实时通信,并根据需要可设置数据方向。

当设置为单向方式时,后台系统的所有数据回置操作将被屏蔽,以保证现场控制设备的安全。

  产品说明:

  系统架构

  pSafetyLink部两端由两个独立主机系统组成,每个主机系统分别具有独立的运算单元和存储单元,各自运行独立的操作系统和应用系统。

其中一端的主机系统为控制端,负责接入到SCADA控制网络;

另一端为信息端,负责接入到信息网络〔外网〕。

控制端与信息端主机分别运行专用高性能工业通信软件。

控制端提供各种标准SCADA通信标准的客户端或主端通信功能,如:

OPCClient、ModbusMaster,实现对SCADA系统的接入与通信;

信息端主机提供服务器端或从端通信功能,如:

OPCServer、ModbusSlave,实现与各种远程后台系统、数据中心系统、数据库系统的接入和数据交互。

  网络隔离技术

  pSafetyLink的控制端与信息端主机之间采用专有的PSL网络隔离传输技术。

PSL的物理层采用专用隔离硬件,链路层和应用层采用私有通信协议,加密传输方式。

  PSL技术通过物理隔离与专有隔离传输技术,实现了数据完全自我定义、自我解析、自我审查,传输机制具有彻底不可攻击性,从根本上杜绝了非法数据的通过,确保控制端不会受到攻击、侵入。

  SCADA通信标准

  控制端:

OPCλ  Client〔支持OPCDA1.0,DA2.0,DA3.0,AE1.0〕;

ModbusMaster、IEC60870-5-104λ  Master、DNP3.0Master等;

支持自定义通信协议扩展;

λ  

  信息端:

OPCλλ  Slave等;

  系统特点

提供远程配置与监视工具,可在线监测通信报文;

支持从通道到设备到测点的三级测点树管理;

具备看门狗管理、系统在线自诊断/复位功能;

具有对通信链路状态的监视和报警功能;

具有完备的诊断调试、故障监视、日志输出等功能;

具备二次计算功能;

  性能指标

数据吞吐量:

20,000λ  点/秒;

单机额定连接数:

控制端512个,信息端512个;

λ

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 高中教育 > 理化生

copyright@ 2008-2022 冰豆网网站版权所有

经营许可证编号:鄂ICP备2022015515号-1