CN2643556Y - 物理隔离器 - Google Patents
物理隔离器 Download PDFInfo
- Publication number
- CN2643556Y CN2643556Y CN 03243051 CN03243051U CN2643556Y CN 2643556 Y CN2643556 Y CN 2643556Y CN 03243051 CN03243051 CN 03243051 CN 03243051 U CN03243051 U CN 03243051U CN 2643556 Y CN2643556 Y CN 2643556Y
- Authority
- CN
- China
- Prior art keywords
- data
- processing device
- physical
- data processing
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Small-Scale Networks (AREA)
Abstract
本实用新型公开了一种物理隔离器,所述的物理隔离器包括:物理隔离与数据传输装置、内部数据处理装置和外部数据处理装置,物理隔离与数据传输装置包括一片CPLD,两片DPRAM,其中DPRAM通过60X总线分别与内部数据处理装置和外部数据处理装置连接,CPLD也分别通过4根信号线与内部数据处理装置和外部数据处理装置连接。所述的一种物理隔离器位于实时电力调度数据网络和电力综合信息网络边缘,能够在物理层次上实现两个网络在任何时刻不相连,并且通过该物理隔离器的设置,能够在数据进入实时调度网络前进行数据分析,防止威胁、破坏等敌意攻击,保证通信网络的安全。
Description
技术领域
本实用新型涉及数据通信技术领域,更具体地涉及数据通信中两个网络之间进行数据隔离和通信的安全装置。
技术背景
在数据通信中,在两个网络可以是内部网络和外部网络之间,或公共网络和专网之间,以及保密网和非保密网之间。为了实现通信的安全,可由两种实现方式,一种是隔离并单向数据传输,另一种是隔离并双向传输数据。
本实用新型的物理隔离器是根据《电网和电厂计算机监控系统及调度数据网络安全防护规定》及相关文件中物理隔离器相关描述并基于技术实现等考虑针对电网安全应用设计的。它位于实时电力调度数据网络和电力综合信息网络边缘,能够在物理层次上实现两个网络在任何时刻不相连,并且通过系统设置在数据进入实时调度网络前进行数据分析,防止威胁、破坏等敌意攻击。现在网络的安全技术产品只能实现软件上的安全。
发明内容
本实用新型为了克服上述存在的问题,提出了一种物理隔离器,用于解决内部网络和数据网络的技术传输和数据隔离问题,传输内部和网络网络使用以太网接口技术,隔离技术主要使用DPRAM(双端口RAM)双向数据传输的特点,使用两片DPRAM分开使用,从而实现隔离功能,此外可以控制读写信号,从而保证单向传输。所述的一种物理隔离器是这样实现的,该物理隔离器包括:
物理隔离与数据传输装置,用于实现内外网络数据隔离和传输功能,该装置包括一片可编程逻辑器件(CPLD),两片双端口RAM(DPRAM),其中两片双端口RAM通过60X总线分别与内部数据处理装置和外部数据处理装置连接,可编程逻辑器件(CPLD)也分别通过4根信号线与内部数据处理装置和外部数据处理装置连接,可编程逻辑器件(CPLD)和两片双端口RAM分别通过4根信号线连接;
内部数据处理装置,用于内网的数据传输和通信,该装置通过60X总线与物理隔离与数据传输装置的第一侧连接,具有2个以太网接口和1个RS232接口;
外部数据处理装置,用于外网的数据传输和通信,该装置通过60X总线与物理隔离与数据传输装置的第二侧连接,该装置并具有2个以太网接口和1个RS232接口。
所述的内部数据处理装置和外部数据处理装置均为MPC8250处理器,可编程逻辑器件(CPLD)使用CYPRESS生产的EPM3128A,两片双端口RAMS使用CYPRESS生产的CY7056。
所述的一种物理隔离器位于实时电力调度数据网络和电力综合信息网络边缘,能够在物理层次上实现两个网络在任何时刻不相连,并且通过该物理隔离器的设置,能够在数据进入实时调度网络前进行数据分析,防止威胁、破坏等敌意攻击,保证通信网络的安全。
附图说明
图1是本实用新型的物理隔离器的构成示意图。
具体实施方式
所述的一种物理隔离器是这样实现的,该物理隔离器包括:
物理隔离与数据传输装置6,用于实现内外网络数据隔离和传输功能,该装置6包括一片可编程逻辑器件(CPLD)4,两片双端口RAM(DPRAM)3,5,其中两片双端口RAM3,5通过60X总线分别与内部数据处理装置1和外部数据处理装置2连接,可编程逻辑器件(CPLD)4也分别通过4根信号线与内部数据处理装置1和外部数据处理装置2连接,可编程逻辑器件(CPLD)4和两片双端口RAM3,5分别通过4根信号线连接。
内部数据处理装置1,用于内网的数据传输和通信,该装置1通过60X总线与物理隔离与数据传输装置6的第一侧连接,具有2个以太网接口和1个RS232接口;
外部数据处理装置(2),用于外网的数据传输和通信,该装置(2)通过60X总线与物理隔离与数据传输装置(6)的第二侧连接,该装置(2)并具有2个以太网接口和1个RS232接口。
所述的内部数据处理装置(1)和外部数据处理装置(2)均使用Motorola的MPC8250处理器,V如图1所示,分别定义为A和B(标注1和2)。可编程逻辑器件(CPLD)使用CYPRESS生产的EPM3128A,两片双端口RAMS使用CYPRESS生产的CY7056。
MPC8250处理器与DPRAM通过60X总线连接,但数据线只使用低32位,地址线使用低14位。MPC8250 A的低32位数据线与DPRAM 1和DPRAM2左端口32个I/O线相连;MPC8250 A的低14位地址线与DPRAM 1和DPRAM2左端口的14个地址线相连。MPC8250 B的低32位数据线与DPRAM 1和DPRAM2右端口32个I/O线相连;MPC8250 B的低14位地址线与DPRAM 1和DPRAM2右端口的14个地址线相连。
MPC8250处理器与CPLD4中外的连接有4根信号线,分别是片选信号nCS,读写信号R_or_nW,读写完成信号nOVER,切换完成信号nACK。MPC8250 A和MPC8250B分别各有4个信号线与CPLD4相联。根据MPC8250 A和MPC8250 B的读写信号R_or_nW_A、R_or_nW_B、读写完成信号nOVER_A、nOVER_B进行状态切换。MPC8250通信处理器读写完成后,nOVER为低有效状态,停止读写,等待状态切换。状态切换时,CPLD4通过nACK_A、nACK_B通知MPC8250,MPC8250得到~ACK低有效后,使~OVER为高无效,然后进行正常读写操作。每个DPRAM的左端的第一端口和右端的第二端口分别有4根信号线与CPLD4相连,连接DPRAM左端的第一端口nOE_L(低电平有效),nCEO_L(低电平有效),CE1_L,R_or_nW_L(写信号低电平有效)。CPLD4通过这些信号实现对DPRAM的读写控制,当左端的第一端口这些信号有效时MPC8250才可以实现对DPRAM左端的第一端口读写操作。右端的第二端口处理与左端的第一端口处理原理一样。本领域的技术人员可以根据上述的技术方案和具体构成该装置使用的具体部件的型号及其之间的连接关系,能够容易地实现本实用新型的上述技术方案。通过上述的描述可以实现数据通信中两个网络之间进行数据隔离和通信的安全。
根据上述的描述,本领域的技术人员可以对本实用新型的装置结构的具体构成进行修改,或者对本实用新型使用的部件进行合并或分解,这些具体的变化都应当在本实用新型权利要求书限定的范围之内。
Claims (2)
1、一种物理隔离器,其特征在于:所述的物理隔离器包括:
物理隔离与数据传输装置(6),该装置(6)包括一片可编程逻辑器件(4),两片双端口RAM(3,5),其中双端口RAM通过60X总线分别与内部数据处理装置(1)和外部数据处理装置(2)连接,可编程逻辑器件(4)也分别通过4根信号线与内部数据处理装置(1)和外部数据处理装置(2)连接,可编程逻辑器件(4)和两片双端口RAM(3,5)分别通过4根信号线连接,用于实现内外网络数据隔离和传输功能;
内部数据处理装置(1),该装置(1)通过60X总线与物理隔离与数据传输装置(6)的第一侧连接,该装置(1)具有2个以太网接口和1个RS232接口,用于内网的数据传输和通信;
外部数据处理装置(2),该装置(2)通过60X总线与物理隔离与数据传输装置(6)的第二侧连接,该装置(2)并具有2个以太网接口和1个RS232接口,用于外网的数据传输和通信。
2、根据权利要求1的所述的物理隔离器,其特征在于:所述的内部数据处理装置(1)和外部数据处理装置(2)均为MPC8250处理器,可编程逻辑器件使用CYPRESS生产的EPM3128A,两片双端口RAMS使用CYPRESS生产的CY7056。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN 03243051 CN2643556Y (zh) | 2003-04-02 | 2003-04-02 | 物理隔离器 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN 03243051 CN2643556Y (zh) | 2003-04-02 | 2003-04-02 | 物理隔离器 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN2643556Y true CN2643556Y (zh) | 2004-09-22 |
Family
ID=34292324
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN 03243051 Expired - Fee Related CN2643556Y (zh) | 2003-04-02 | 2003-04-02 | 物理隔离器 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN2643556Y (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114095275A (zh) * | 2022-01-11 | 2022-02-25 | 北京国泰网信科技有限公司 | 边缘隔离设备和方法 |
-
2003
- 2003-04-02 CN CN 03243051 patent/CN2643556Y/zh not_active Expired - Fee Related
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114095275A (zh) * | 2022-01-11 | 2022-02-25 | 北京国泰网信科技有限公司 | 边缘隔离设备和方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN105305641B (zh) | 一种继电保护信息数据采集及上送方法 | |
CN106411790B (zh) | 基于智能变电站保护控制系统的数据传输方法 | |
CN202735787U (zh) | 一种电力信息机房环境实时监控系统 | |
CN2643556Y (zh) | 物理隔离器 | |
CN200950596Y (zh) | 工业以太网实时数据传输和交换电路 | |
CN2819664Y (zh) | 智能楼宇集成监控接口装置 | |
CN107885121A (zh) | 一种智能网络控制系统 | |
CN106850816A (zh) | 一种基于虚拟局域网的远程网络控制系统 | |
CN103353750A (zh) | 一种基于多总线的微波冶金控制系统及方法 | |
CN207652476U (zh) | 一种支持多协议链路水分采集服务器设备 | |
CN1885674A (zh) | 总线技术用于智能网络低压配电与控制系统 | |
CN2729981Y (zh) | 数字式综合保护装置 | |
CN209390103U (zh) | 一种可以实现工业控制网与办公网互联的安全装置 | |
CN1203422C (zh) | 一种串行总线集群式网络设备管理系统 | |
CN2588680Y (zh) | 紧凑型外设器件互连平台上的业务接入装置 | |
CN208861178U (zh) | 一种水处理工业用现场总线监听装置 | |
CN206258684U (zh) | 基站动环监控系统 | |
CN1281190A (zh) | 单主板型网络安全电脑 | |
CN207603302U (zh) | 一种多对多的远切线路控制系统 | |
CN207560022U (zh) | 一种应用于网络优化传输的嵌入式服务器网络测控系统 | |
CN205594375U (zh) | 一种基于plc的通信系统 | |
CN202583796U (zh) | 一种可热插拔的多通道模拟量输出模块 | |
CN218183360U (zh) | 一种录波数据安全交换电路 | |
CN206533393U (zh) | 专线加密认证系统 | |
CN109150618A (zh) | 一种基于dpdk的数据分流方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
C56 | Change in the name or address of the patentee |
Owner name: BEIJING UD TECHNOLOGY CO., LTD. Free format text: FORMER NAME OR ADDRESS: BEIJING UD TECHNOLOGY INC. |
|
CP01 | Change in the name or title of a patent holder |
Patentee after: Beijing Huanlong Technology Co., Ltd. Patentee before: Beijing UD Technology Inc. |
|
C17 | Cessation of patent right | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20040922 |