产品简介
管控单向隔离网关FC-Safety是专门为企业过程控制系统和管理信息系统之间进行单向物理隔离而开发的一款网络安全隔离设备��。
在石油����、石化��、钢铁��、冶金��、电力�、化工等流程型企业的工业自动化过程中��,DCS�����、PLC�����、电力综合自动化等过程控制系统越来越广泛地应用在流程型企业的生产控制过程中����。流程型企业信息化建设在国内越来越普及�,客户特别担心企业控制网遭到攻击��,企业通?;嵋笙低臣缮探刂仆凸芾硗缤耆衾?��。
凭借雄厚的技术实力和丰富的项目经验��,华恒科技为解决控制网和管理网络连接而带来的网络安全问题����,专门为之研制了管控单向物理隔离网关����,只允许DCS控制网生产实时数据流向管理网���,不容许管理网任何数据返回到控制网�。已经成功地应用于电力���、石化等大型国有企业����。采用绝对安全的单向物理隔离技术解决了企业领导对企业信息化系统安全的后顾之忧�����。设备安装位置有以下两种情况:
(a)DCS�、PLC等控制系统和实时数据库服务器之间�;
(b)位于控制网的实时数据库服务器和管理网的实时数据库镜像服务器(或ERP��、MIS系统的关系数据库服务器)之间��。
该设备的控制系统侧可以采集DCS等控制系统实时数据����,将实时数据通过绝对单向物理隔离传输到管理信息系统侧����,包装成OPC Server和Modbus TCP Slave等标准工业协议����,将实时数据提供给实时数据库等第三方应用系统�。
技术参数
管控单向物理隔离网关FC-Safety是单向隔离装置和前置机(或后置机)一体机����,并且含接口通讯程序�,既可以解决数据采集接口问题��,又可以解决安全单向隔离问题�,可采集控制系统实时数据��,经过单向物理隔离传输到实时数据库��、SCADA等第三方应用系统中��,也可以提供Modbus TCP Slave�、OPC Server等标准工业通讯协议����,供第三方应用系统调用��。
前置面板
后置面板
功能点 | 功能详细要求 |
产品架构 | 规格 | 1U标准机架设备 |
系统架构 | “1+1”架构(前置机或后置机�、专用单向物理隔离芯片����,实现物理层的单向隔离) |
操作系统 | 采用完全自主研发操作系统或在某操作系统上自主研发��,专用安全操作系统及嵌入式操作系统本身免受攻击����。 |
通讯协议 | 能通过单向传输的UDP协议 |
接口配置 | Base-T:2个RJ-45口 COM:1个RS232口 10/100/1000Base-T(外网):不小于3个�����; 10/100/1000Base-T(内网):不小于3个�; |
环境参数 | 内部工作温度:0~60°C 运行环境温度:0~50°C 相对湿度:5%~80%@40°C(非凝结) |
性能参数 | 系统延时 | <15μs |
系统吞吐量 | ≥1000Mbps |
并发连接数 | ≥10000 |
内部交换带宽 | ≥8GB |
MTBF(小时) | ≥50000 |
每秒钟新建连接数 | ≥50000 |
硬件切换时间 | ≤5ms |
支持用户数 | 无限制 |
高可用性 |
|
设备软硬件功能 | 该设备采用专利网络隔离技术�����,从物理层彻底隔断外网与DCS网络的连接�,保证了DCS等控制系统的绝对安全 |
具备数据采集功能����,能够单向采集控制系统实时数据 |
采用数据采集冗余设计����,支持双机双网冗余通讯�����,百兆双进双出 |
内含有工业标准通讯接口:可连接DCS�、PLC等控制系统����,读取控制系统实时数据���,包装成Modubs TCP����、OPC Slave等标准接口�,提供给实时数据库系统����、先进控制系统和MES系统等第三方软件 |
操作系统���、数据采集程序等均可固化���,不可修改����。一旦被修改��,重新启动后���,自动恢复到初始状态 |
数据流只能从控制网侧主机流向管理网侧主机���,从管理网侧不可以流向控制网侧 |
该设备支持带OPC Server的DCS等控制系统单向隔离穿透�;可以将工业网内的OPC Server 映射到管理网中�,第三方软件可以通过OPC协议在管理网侧实时采集工业网内的OPC Server |
该设备支持Aspen Infoplus.21�、OSI PI���、Honeywell PHD等国内外实时数据库系统映射单向隔离穿透 |
该设备支持多个DCS系统�、实时数据库系统的单向物理隔离穿透 |
支持通过独立的HA端口实现双机热备�,支持负载均衡�;支持自动检测未正常传输的数据���,支持传输数据备份功能����,当数据传输失败时�,以便重传�����。 |
产品特点
在控制网和管理网之间设置管控单向物理隔离网关����,保证控制网侧的实时数据是绝对单向地流向管理网侧���,而管理网侧不能有任何数据进入控制网����。
(1)由于从物理层进行了网络单向隔离��,从根本上解决了MES�、SIS及管控一体化项目中的DCS控制系统网络安全���;
(2)本产品不需要DCS控制系统必须具备OPC Server等接口软件��,实施过程中控制系统不需要?���;?���,进一步保证了项目实施过程中控制系统的安全����;
(3)本产品技术成熟����,可靠性���、稳定性好���,维护量小����,可以缩短项目工期�����。
(4)普通防火墙����、网闸产品大多限制IP及端口通讯��,实质仍然进行双向TCP/IP通讯�,本产品只能单向UDP通讯��;
(5)部分网闸产品通过软件设置成单向通讯��,集成商需自己开发数采及单向传输软件�,本产品自带数采及单向传输软件�����。
典型客户
典型客户列举如下:
(1)兖矿南屯电力分公司 (6)大庆中蓝石化有限公司
(2)大同煤矿集团塔山电厂 (7)华电大同第一热电有限公司
(3)邹平顶峰热电有限公司 (8)大化集团大连化工股份有限公司
(4)甘肃白银景泰风电厂 (9)山东华星石油化工集团有限公司
(5)唐山万浦热电有限公司 (10)中煤黑龙江煤炭化工有限公司
2020-10-12 
次 