CN203387536U - 接口装置 - Google Patents
接口装置 Download PDFInfo
- Publication number
- CN203387536U CN203387536U CN201320444349.5U CN201320444349U CN203387536U CN 203387536 U CN203387536 U CN 203387536U CN 201320444349 U CN201320444349 U CN 201320444349U CN 203387536 U CN203387536 U CN 203387536U
- Authority
- CN
- China
- Prior art keywords
- interface
- control system
- data
- signal receiver
- interface machine
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
Images
Landscapes
- Testing And Monitoring For Control Systems (AREA)
Abstract
本实用新型实施例公开了一种接口装置,包括第一接口机,与所述第一接口机相连接的单向隔离网闸,与所述单向隔离网闸相连接的第二接口机,在使用时,所述第一接口机与分散控制系统相连接,所述第二接口机与厂级监控信息系统相连接,由于所述单向隔离网闸只允许数据从所述第一接口机向所述第二接口机方向单向传输,因此,在应用本申请提供的接口装置连接分散控制系统和厂级监控信息系统时,数据只能从分散控制系统向厂级监控信息系统方向传输,而厂级监控信息系统则不能向分散控制系统发送数据,消除了应用程序安全隐患,并避免了病毒和未知的攻击,提高了分散控制系统的安全性。
Description
技术领域
本实用新型涉及系统网络通信技术领域,更具体地说,涉及一种电厂厂级监控信息系统与分散控制系统的接口装置。
背景技术
电厂的厂级监控信息系统(Supervisory Information System for plant,SIS)属于厂级生成过程自动化范畴,是连接电厂管理信息系统(ManagementInformation System,MIS)与分散控制系统(Distributed Control Systems,DCS)的桥梁,厂级监控信息系统利用分散控制系统中的一些数据进行生产管理所需的实时运算,并向电厂管理信息系统提供必要的实时管理数据。
而由于分散控制系统对安全性要求高,不能因为与厂级监控信息系统的通讯导致分散控制系统的安全性降低。因此,为了保证分散控制系统的安全,目前,常用的手段是在厂级监控信息系统与分散控制系统之间设置防火墙。
然而,防火墙无法防御由于应用程序安全隐患带来的问题,无法抵御病毒和未知的攻击,不能完全满足分散控制系统心系统的安全需求,因此,如何提高分散控制系统的安全性成为亟待解决的问题。
实用新型内容
本实用新型的目的是提供一种接口装置,以提高分散控制系统的安全性。
为实现上述目的,本实用新型提供了如下技术方案:
一种接口装置,包括:
获取分散控制系统发送的OPC数据,将所述OPC数据转换为UDP数据包的第一接口机;
与所述第一接口机相连接的单向隔离网闸;
与所述单向隔离网闸相连接,将通过所述单向隔离网闸接收到的UDP数据包进行解析,并将解析后的数据写入到厂级监控信息系统的第二接口机;
其中,所述单向隔离网闸仅允许数据从所述第一接口机向所述第二接口机单向传输。
上述接口装置,优选的,所述第一接口机包括:
与所述分散控制系统相连接,接收所述分散控制系统发送的OPC数据的第一信号接收机;
与所述第一信号接收机相连接,将所述OPC数据进行解析,并将解析后的数据封装为UDP数据包的转换模块;
与所述转换模块相连接,发送所述UDP数据包的第一信号发射机。
上述接口装置,优选的,所述第一接口机还包括:
分别与所述第一信号接收机和所述转换模块相连接的第一存储器,所述第一存储器包括第一缓冲存储器和第一随机存储器。
上述接口装置,优选的,所述第二接口机包括:
与所述单向隔离网闸相连接,接收通过所述单向隔离网闸传输的UDP数据包的第二信号接收机;
与所述第二信号接收机相连接,将接收到的UDP数据包进行解析的解析模块;
与所述解析模块相连接,将解析后的数据发送至厂级监控信息系统的第二信号发射机。
上述接口装置,优选的,所述第二接口机还包括:
分别与所述第二信号接收机和所述解析模块相连接的第二存储器,所述第二存储器包括第二缓冲存储器和第二随机存储器。
通过以上方案可知,本申请提供的一种接口装置,包括第一接口机,与所述第一接口机相连接的单向隔离网闸,与所述单向隔离网闸相连接的第二接口机,在使用时,所述第一接口机与分散控制系统相连接,所述第二接口机与厂级监控信息系统相连接,由于所述单向隔离网闸只允许数据从所述第一接口机向所述第二接口机方向单向传输,因此,在应用本申请提供的接口装置连接分散控制系统和厂级监控信息系统时,数据只能从分散控制系统向厂级监控信息系统方向传输,而厂级监控信息系统则不能向分散控制系统发送数据,消除了应用程序安全隐患,并避免了病毒和未知的攻击,提高了分散控制系统的安全性。
附图说明
为了更清楚地说明本实用新型实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本实用新型的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本申请实施例提供的一种接口装置的结构示意图;
图2为本申请实施例提供的第一接口机的结构示意图;
图3为本申请实施例提供的另一种第一接口机的结构示意图;
图4为本申请实施例提供的第二接口机的结构示意图;
图5为本申请实施例提供的另一种第二接口接的结构示意图。
说明书和权利要求书及上述附图中的术语“第一”、“第二”、“第三”“第四”等(如果存在)是用于区别类似的部分,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本申请的实施例例如能够以除了在这里图示的以外的顺序实施。
具体实施方式
下面将结合本实用新型实施例中的附图,对本实用新型实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本实用新型一部分实施例,而不是全部的实施例。基于本实用新型中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本实用新型保护的范围。
请参看图1,图1为本申请实施例提供的一种接口装置的结构示意图,包括:
第一接口机101,单向隔离网闸102和第二接口机103;
其中,单向隔离网闸102的输入端与第一接口机101的输出端相连接,单向隔离网闸102的输出端与第二接口机103的输入端相连接;
具体在应用时,第一接口机101的输入端与分散控制系统相连接,第二接口机103的输出端与厂级监控信息系统相连接。
其中,单向隔离网闸102仅允许数据从所述第一接口机101向所述第二接口方向103单向传输,而不允许数据从第二接口机103向第一接口机101方向传输。具体单向隔离网闸102的结构及其如何实现数据的单向传输属于本领域的公知常识,这里不再赘述。
具体的,第一接口机101与分散控制系统中的OPC(Object Linking andEmbedding(OLE)for Process Control,用于过程控制的OLE)服务器相连接,用于获取分散控制系统发送的OPC数据,并将所述OPC数据转换为UDP数据包后发送;具体如何将OPC数据转换为UDP数据包属于本领域的公知常识,这里不再赘述。
第一接口机101发送的UDP数据包经由单向隔离网闸102发送至第二接口机103。
第二接口机103将通过单向隔离网闸102接收到的UDP数据包进行解析后发送给厂级监控信息系统。
本申请提供的一种接口装置,包括第一接口机,与所述第一接口机相连接的单向隔离网闸,与所述单向隔离网闸相连接的第二接口机,在使用时,所述第一接口机与分散控制系统相连接,所述第二接口机与厂级监控信息系统相连接,由于所述单向隔离网闸只允许数据从所述第一接口机向所述第二接口机方向单向传输,因此,在应用本申请提供的接口装置连接分散控制系统和厂级监控信息系统时,数据只能从分散控制系统向厂级监控信息系统方向传输,而厂级监控信息系统则不能向分散控制系统发送数据,消除了应用程序安全隐患,并避免了病毒和未知的攻击,提高了分散控制系统的安全性。
而且,由于本申请实施例提供的接口装置中,第一接口机与分散控制系统相互独立,而不是将第一接口机所述实现的功能集成在OPC服务器中,避免了接口装置需要维护时,对OPC服务器进行操作而带来的误操作问题,进一步保证了分散控制系统的安全。也就是说,如果将第一接口机所实现的功能集成在OPC服务器中,那么,在接口装置需要维护时,就需要对OPC服务器进行人为操作,而OPC服务器是分散控制系统的一部分,因此,有可能因为对OPC服务器的误操作而导致分散控制系统出现运行错误,降低分散控制系统的安全性,而本申请实施例中的第一接口机于分散控制系统相互独立,在接口装置出现问题需要维护时,只需要对第一接口机进行维护,而不需要对OPC服务器进行操作,因而进一步保证了分散控制系统的安全。
上述实施例优选的,所述第一接口机101的结构示意图如图2所示,可以包括:
第一信号接收机201,转换模块202和第一信号发射机203;其中,
第一信号接收机201与分散控制系统相连接,用于接收分散控制系统发送的OPC数据;
转换模块202与第一信号接收机201相连接,用于将所述OPC数据进行解析,并将解析后的数据封装为UDP数据包;所述转换模块202可以为ARM(Advanced RISC Machines)处理器实现。
第一信号发射机203分别与所述转换模块202和单向隔离网闸102相连接,用于发送所述UDP数据包。
在图2所示实施例的基础上,本申请实施例提供的另一种第一接口机的结构示意图如图3所示,所述第一接口机101还可以包括:
分别与所述第一信号接收机201和所述转换模块202相连接的第一存储器301,第一存储器301可以包括第一缓冲存储器和第一随机存储器;
第一缓冲存储器分别与所述第一信号接收机201和所述转换模块202相连接,用于对接收到的OPC数据进行缓存,以便于转换模块202对OPC数据进行快速转换,以提高数据传输速率;
第一随机存储器与所述第一信号接收机201相连接,用存储接收到的OPC数据,作为数据备份。
本申请实施例提供的第二接口机103的结构示意图如图4所示,可以包括:
第二信号接收机401,解析模块402和第二信号发射机403;其中,
第二信号接收机401与单向隔离网闸102相连接,用于通过所述单向隔离网闸102接收第一接口机101发送的UDP数据包,也就是说,第一接口机101发送的UDP数据包是通过所述单向隔离网闸102发送给第二接口机103的。
解析模块402与所述第二信号接收机401相连接,用于将接收到的UDP数据包进行解析;所述转换模块402可以通过ARM(Advanced RISC Machines)处理器实现,具体解析过程属于本领域的公知常识,这里不再赘述。
第二信号发射机403分别与所述解析模块402和所述厂级监控信息系统相连接,用于将解析后的数据发送至所述厂级监控信息系统。
在图4所示实施例的基础上,本申请实施例提供的另一种第二接口机的结构示意图如图5所示,还可以包括:
分别与所述第二信号接收机401和所述解析模块402相连接的第二存储器501,所述第二存储器501包括第二缓冲存储器和第二随机存储器;
第二缓冲存储器分别与所述第二信号接收机401和所述解析模块402相连接,用于对接收到的数据进行缓存,以提高数据传输速率;
第二随机存储器与所述第二信号接收机401相连接,用于存储接收到的数据,作为数据备份。
本申请实施例提供的接口装置,可以对传输的数据进行两次备份,且两次备份在不同的接口机上,保证厂级监控信息系统数据丢失后能够及时恢复,因此,本申请实施例提供的接口装置还提高了厂级监控信息系统的可靠性。
本申请说明书中实施例采用递进的方式描述,每个实施例重点说明的是与其它实施例的不同之处,各个实施例之间相同或相似部分相互参见即可。对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本实用新型。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本实用新型的精神或范围的情况下,在其它实施例中实现。因此,本实用新型将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
Claims (5)
1.一种接口装置,其特征在于,包括:
获取分散控制系统发送的OPC数据,将所述OPC数据转换为UDP数据包的第一接口机;
与所述第一接口机相连接的单向隔离网闸;
与所述单向隔离网闸相连接,将通过所述单向隔离网闸接收到的UDP数据包进行解析,并将解析后的数据写入到厂级监控信息系统的第二接口机;
其中,所述单向隔离网闸仅允许数据从所述第一接口机向所述第二接口机单向传输。
2.根据权利要求1所述的接口装置,其特征在于,所述第一接口机包括:
与所述分散控制系统相连接,接收所述分散控制系统发送的OPC数据的第一信号接收机;
与所述第一信号接收机相连接,将所述OPC数据进行解析,并将解析后的数据封装为UDP数据包的转换模块;
与所述转换模块相连接,发送所述UDP数据包的第一信号发射机。
3.根据权利要求2所述的接口装置,其特征在于,所述第一接口机还包括:
分别与所述第一信号接收机和所述转换模块相连接的第一存储器,所述第一存储器包括第一缓冲存储器和第一随机存储器。
4.根据权利要求1所述的接口装置,其特征在于,所述第二接口机包括:
与所述单向隔离网闸相连接,接收通过所述单向隔离网闸传输的UDP数据包的第二信号接收机;
与所述第二信号接收机相连接,将接收到的UDP数据包进行解析的解析模块;
与所述解析模块相连接,将解析后的数据发送至厂级监控信息系统的第二信号发射机。
5.根据权利要求4所述的接口装置,其特征在于,所述第二接口机还包括:
分别与所述第二信号接收机和所述解析模块相连接的第二存储器,所述第二存储器包括第二缓冲存储器和第二随机存储器。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201320444349.5U CN203387536U (zh) | 2013-07-24 | 2013-07-24 | 接口装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201320444349.5U CN203387536U (zh) | 2013-07-24 | 2013-07-24 | 接口装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN203387536U true CN203387536U (zh) | 2014-01-08 |
Family
ID=49875984
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201320444349.5U Expired - Lifetime CN203387536U (zh) | 2013-07-24 | 2013-07-24 | 接口装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN203387536U (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105843206A (zh) * | 2016-01-07 | 2016-08-10 | 乐卡汽车智能科技(北京)有限公司 | 车辆总线安全监控方法、装置和系统 |
CN110557431A (zh) * | 2019-07-23 | 2019-12-10 | 大唐陕西发电有限公司 | 一种基于java语言的风机数据上传系统及方法 |
-
2013
- 2013-07-24 CN CN201320444349.5U patent/CN203387536U/zh not_active Expired - Lifetime
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105843206A (zh) * | 2016-01-07 | 2016-08-10 | 乐卡汽车智能科技(北京)有限公司 | 车辆总线安全监控方法、装置和系统 |
CN110557431A (zh) * | 2019-07-23 | 2019-12-10 | 大唐陕西发电有限公司 | 一种基于java语言的风机数据上传系统及方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN205068381U (zh) | 一种用于轨道交通的安全计算机平台 | |
CN105610876A (zh) | 工业控制自动化网络通信协议转换器及通信协议转换方法 | |
CN102355507B (zh) | 一种带自检和冲突检测的串行通信接口 | |
CN102664719B (zh) | 适用于dcs的分布式安全传输方法 | |
US20130315362A1 (en) | Nuclear digital instrumentation and control system | |
CN105652785A (zh) | 一种基于iec60870-5-104远动规约的plc通信模块 | |
CN104932373A (zh) | 一种智能工业网络协议无线转换器 | |
CN203387536U (zh) | 接口装置 | |
KR101679465B1 (ko) | 프로피버스 dp의 마스터 장치 | |
CN103795520A (zh) | 一种基于fpga报文实时同步方法 | |
KR102475542B1 (ko) | 이기종 필드버스용 게이트웨이 시스템 | |
WO2015154588A1 (zh) | 一种串口信息传递方法、单板设备和公用单板 | |
CN103701154A (zh) | 并网发电机组自动发电控制目标指令接收系统 | |
CN104078089B (zh) | 一种核电站机组的分布式控制系统及其时钟同步的方法 | |
CN202935897U (zh) | 一种带式输送机急停闭锁开关位置识别装置 | |
CN105429871A (zh) | 一种基于Wi-Fi和PROFIBUS-DP总线互连的嵌入式Web网关和通信系统 | |
CN204408370U (zh) | 一种can总线网络监测诊断系统 | |
CN204065790U (zh) | 一种无线示教控制器 | |
CN202794901U (zh) | 一种用于电厂的具备安全隔离功能的数据采集装置 | |
CN204856184U (zh) | 一种可远程监控的锅炉智能系统 | |
CN204031197U (zh) | 主站自动化设备的管理系统 | |
CN201238359Y (zh) | 键盘管理器 | |
CN204633786U (zh) | 一种基于报文解析的通信故障定位系统 | |
CN204946002U (zh) | 嵌入式CPU总线扩展Profibus通讯总线的装置 | |
CN202889362U (zh) | 多链路数据发送和接收装置及其收发系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CX01 | Expiry of patent term |
Granted publication date: 20140108 |
|
CX01 | Expiry of patent term |