采集接口网关Gateway
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
数据采集接口网关Gateway
ForeverCredit Gateway数据采集接口网关是北京华恒信远专门为工业标准通讯接口OPC Server软件、数据采集接口软件配套定制开发的一款嵌入式硬件产品,内置两个标准RS-232串口(其中一个串口可以通过跳线设置成RS-485)和两个RJ45以太网口,型号为Gateway-227B,如下图所示:
此外,还有Gateway-240B、Gateway-230B等嵌入式工控机型号,如下图所示。
该设备操作系统有Windows、Linux两种,其功能与特点如下:
1、OPC服务器:可连接DCS、PLC等控制系统,读写实时数据,包装成OPC Server工业标准通讯接口,提供给实时数据库系统、先进控制系统和MES系统集成商;
2、安全隔离:当数据采集接口网关为实时数据库系统提供实时数据时,它一般位于自动化控制系统和实时数据库服务器之间,因为数据采集接口网关采用了内置单向数据传输技术,可达到自动化控制系统和实时数据库服务器之间的安全隔离目的。
3、该产品操作系统、数据采集程序等均固化,不可修改。一旦被修改,重新启动后,自动恢复到初始状态,可防止病毒以及黑客软件攻击。
4、结构先进、安装方便,该产品高度1U,可以直接安装
在标准机柜中,独特的散热技术,1U机箱有多个磁悬浮风扇散热。
5、数据采集冗余设计:支持双机双网冗余通讯。
6、可作为InfoPlus.21、PI、PHD等实时数据库系统的数据采集终端,也可写数据至关系数据库,为MIS、ERP等管理信息系统提供生产实时数据。
网闸FC-Safety
FC-Safety管控单向物理隔离网闸,又称管控单向物理隔离网关,是专门为企业过程控制系统和管理信息系统之间进行单向物理隔离而开发的一款网络安全隔离设备。
在石油、石化、钢铁、冶金、电力、化工等流程型企业的工业自动化过程中,DCS、PLC、电力综合自动化等过程控制系统越来越广泛地应用在流程型企业的生产控制过程中。流程型企业信息化建设在国内越来越普及,因为担心控制网被攻击,企业往往要求企业信息化系统集成商将控制网和管理网络完全隔离。凭借雄厚的技术实力和丰富的项目经验,北京华恒信远为解决工业控制网和管理网络连接而带来的网络安全问题,研制了专门针对控制网络和管理网络连接保护的管控单向物理隔离网闸Safety,Safety只允许DCS控制网采集的数据流向管理网,不容许任何数据返回到控制网络。Safety已经成功地应用于电力、石化等大型国有企业。采用绝对安全的单向物理隔离技术解决了企业领导对企业信息化系统安全的担忧,获得极大的好评。
目前国内普通网闸产品很多,企业购买普通网闸应用企业信息化管控之间的进行安全隔离时,主要实现了限定IP及端口通讯,实质仍然进行双向TCP/IP通讯,与防火墙、三层交换机、路由器实现的功能类似;即使设置成单向,也是通过软件设置来实现,没有实现绝对单向物理隔离,并且如果普通网闸设备配置成单向通讯,网闸设备提供商一般不提供配套的数据采集及传输软件,需要系统集成商自己开发数据采集及传输软件,增加了系统集成商系统集成的难度;普通网闸主要功能是用于过滤不良的上网信息,主要应用于政府机关等各行各业,功能很多,并不是针对管控隔离专用,同事价格也特别昂贵,目前该类普通网闸产品在企业信息化的管理和控制网络之间的安全隔离应用不是很普及。
随着企业信息化在我国大中型企业的普及,企业信息化的管理和控制网络之间的安全隔离越来越得到了广大企业领导的重视,为此,研制了管控单向物理隔离网闸Safety,并且配套提供了实时数据穿透网闸的数据采集及传输相关软件,该设备安装位置有以下两种情况:
(a) DCS、PLC等控制系统和数据采集接口机之间;
(b)位于工业控制系统网络的实时数据库服务器和位于企业信息管理网络的实时数据库镜像服务器(或企业信息管理系统的关系数据库服务器)之间。
该设备的控制系统侧可以采集DCS等控制系统实时数据(通过OPC等协议),将实时数据通过绝对单向物理隔离传输到管理信息系统侧,重新包装成OPCServer,将实时数据提供给实时数据库系统。
该设备为双主机系统,采用专利网络隔离技术,从物理层彻底隔断外网与DCS网络的连接,保证了DCS等控制系统的安全,该设备支持OPC等工业标准通讯传输协议,数据吞吐量达到25000点/秒。
典型应用如下图所示:
管控单向物理隔离网闸又称数采安全防护网关,以下简称网关机,工作原理如下:
数采安全防护网关GatewayⅡ内置两台主机,从主机1到主机2是绝对单向物理隔离电路(网络),从物理层进行了隔离,信息只能从主机1单向传输到主机2,从根本上杜绝了病毒和恶意攻击。
该设备具体工作流程如下:主机1的一个以太网口连接DCS 系统,主机1运行OPC2Safety程序,OPC2Safety通过OPC协议从DCS系统获取的实时数据发送到绝对单向物理隔离电路上,如果DCS系统没有OPC Server软件,则可以在主机1上安装一套该DCS
系统的OPC Server软件,主机1和DCS系统之间可以通过TCP/IP 进行通讯。
主机2的一个以太网口连接实时数据库服务器,主机2运行OPC4Safety、CIM-IO For OPC两个程序,OPC4Safety从绝对单向物理隔离电路上接收到从主机1发送过来的DCS系统实时数据,包装成OPC Server,CIM-IO For OPC将OPC4Safety中的实时数据通过网络传输,并且写入实时数据库服务器中。
真正适用于工业SCADA的工业网络安全防护装置
支持标准SCADA通信协议传输的工业网络通信网关
力控工业网络安全防护网关pSafetyLink
关键特性:
双独立主机系统
专利网络隔离技术,彻底隔断外网与SCADA网络连接
支持标准SCADA通信传输协议:OPC、Modbus、DNP3等每端多个10/100兆网口
高数据吞吐量,可达20,000TPS
支持远程配置及监视管理
测点级访问权限控制
简介:
在现代工业企业的信息系统中,由各种DCS、PLC、RTU、测控设备、SCADA构成的过程控制系统负责完成基本的生产控制。随着企业信息化的发展,迫切要求实现过程控制系统与上层管理信息系统之间互通、互联,消除信息孤岛。但是一旦信息网络与控制网络直接连通,就相当于将控制网络直接暴露给外网而面临被攻击、入侵的可能,甚至发生破坏生产的严重后果。
现有通用的网络安全产品要么无法实现彻底的网络阻断,存在着安全隐患;要么实现了网络阻断同时也阻断了各种标准SCADA通信协议的传输。