隨著信息技術的高速發(fā)展，工業(yè)自動化已經(jīng)深入各個行業(yè)，由于某些行業(yè)的特殊性決定了生產線與中控端的數(shù)據(jù)平臺不在同一地點或者同一網(wǎng)絡的問題，數(shù)據(jù)平臺只能遠程的通過以太網(wǎng)來獲取生產數(shù)據(jù)，這樣在內網(wǎng)和廣域網(wǎng)之間的數(shù)據(jù)傳輸就存在安全的隱患，相應的就需要有一種解決數(shù)據(jù)安全性的解決方案，本方案就是基于力控華康的安全隔離網(wǎng)關在中石油某項目的數(shù)據(jù)遠傳上來解決數(shù)據(jù)安全問題的。

一、方案簡介

中海油某平臺，位于遼東灣海域，油田儲油量約1億噸，合計約7.33億桶，是渤海灣有史以來發(fā)現(xiàn)的最大輕質油氣田。

此次中海油的透平數(shù)據(jù)遠傳項目是將平臺的透平數(shù)據(jù)安全的傳輸?shù)酱箨懙臄?shù)據(jù)平臺，實現(xiàn)數(shù)據(jù)的遠程管理。

該項目硬件采用DELL服務器，IBM伺服器，核心網(wǎng)關采用力控華康安全隔離網(wǎng)關，軟件采用AB RSLINX，Psafetylink，GE  ifix5.0等，工作方式為通過以太網(wǎng)標準協(xié)議OPC方式。

二、解決方案詳述

1.系統(tǒng)拓撲圖

2.系統(tǒng)方案實現(xiàn)

中海油某平臺透平數(shù)據(jù)遠傳項目主要架構拓撲圖已經(jīng)給出。在此做出詳細說明。下位機采用的是DELL的一臺服務器，服務器上安裝有AB的RSLINX CLASSIC GATEWAY,RSLINX CLASSIC  GATEWAY可作為OPC CLIENT,也可作為OPC SERVER，作為客戶端采集透平PLC的各項數(shù)據(jù)，力控華康安全隔離網(wǎng)關作為核心的安全隔離設備，分為控制端和信息端，采用以太網(wǎng)連接方式，控制端連接DELL服務器，采用OPC方式采集DELL服務器上的透平PLC數(shù)據(jù)，在經(jīng)過數(shù)據(jù)處理和安全隔離，經(jīng)由信息端轉發(fā)給上位機IBM伺服器，IBM伺服器上安裝有GE ifix5.0軟件，經(jīng)其遠程傳輸給陸地的數(shù)據(jù)平臺，實現(xiàn)了數(shù)據(jù)的安全遠傳。

3.網(wǎng)關功能詳解

北京力控華康科技有限公司成立于2008年，專業(yè)從事工業(yè)網(wǎng)絡通訊和網(wǎng)絡安全產品與服務，已獲得“雙軟”認證。公司憑借在工業(yè)通信以及網(wǎng)絡安全領域積累的豐富經(jīng)驗。同時依托于力控系列軟件平臺，成功研發(fā)出真正適用于工業(yè)控制系統(tǒng)的工業(yè)網(wǎng)絡安全防護網(wǎng)關pSafetyLink以及工業(yè)通訊網(wǎng)關pFieldComm等系列產品。

力控華康pSafetylink產品內部兩端由兩個獨立主機系統(tǒng)組成，每個主機系統(tǒng)分別具有獨立的運算單元和存儲單元，各自運行獨立的操作系統(tǒng)和應用系統(tǒng)。其中一端的主機系統(tǒng)為控制端，負責接入到SCADA控制網(wǎng)絡；另一端為信息端，負責接入到信息網(wǎng)絡（外網(wǎng)）?？刂贫伺c信息端主機分別運行高性能工業(yè)通信軟件?？刂贫颂峁└鞣N標準SCADA通信標準的客戶端/主端（Client/Master）通信功能，如：OPC Client、Modbus Master等，實現(xiàn)對SCADA系統(tǒng)的接入與通信；信息端主機提供服務器端/從端（Server/Slave）通信功能，如：OPC Server、Modbus Slave等，實現(xiàn)與各種遠程后臺系統(tǒng)、數(shù)據(jù)中心系統(tǒng)、數(shù)據(jù)庫系統(tǒng)的接入和數(shù)據(jù)交互。

在中海油某平臺透平遠傳項目中，核心設備安全隔離網(wǎng)關采用力控華康的安全隔離網(wǎng)關pSafetylink系列的產品，控制端連接下位機采集數(shù)據(jù)，信息端連接上位機轉發(fā)數(shù)據(jù)，全程采用OPC通信協(xié)議，中間經(jīng)過數(shù)據(jù)處理和安全加密，保證了數(shù)據(jù)在內網(wǎng)與外網(wǎng)之間的傳輸?shù)耐暾裕瑢崟r性和安全性。

三、總結

中海油某平臺透平數(shù)據(jù)遠傳項目基于力控華康安全隔離網(wǎng)關pSafetylink，下位機采用DELL服務器，安裝有AB的rslinx classic gateway。上位機采用IBM伺服器，安裝有GE的ifix5.0，設備通過以太網(wǎng)連接，實現(xiàn)了遠傳數(shù)據(jù)過程的實時性，完整性，安全性，為正確操作，有效管理，快速準確決策提供了保障。