隨著信息技術(shù)的高速發(fā)展，工業(yè)自動(dòng)化已經(jīng)深入各個(gè)行業(yè)，由于某些行業(yè)的特殊性決定了生產(chǎn)線與中控端的數(shù)據(jù)平臺(tái)不在同一地點(diǎn)或者同一網(wǎng)絡(luò)的問(wèn)題，數(shù)據(jù)平臺(tái)只能遠(yuǎn)程的通過(guò)以太網(wǎng)來(lái)獲取生產(chǎn)數(shù)據(jù)，這樣在內(nèi)網(wǎng)和廣域網(wǎng)之間的數(shù)據(jù)傳輸就存在安全的隱患，相應(yīng)的就需要有一種解決數(shù)據(jù)安全性的解決方案，本方案就是基于力控華康的安全隔離網(wǎng)關(guān)在中石油某項(xiàng)目的數(shù)據(jù)遠(yuǎn)傳上來(lái)解決數(shù)據(jù)安全問(wèn)題的。

一、方案簡(jiǎn)介

中海油某平臺(tái)，位于遼東灣海域，油田儲(chǔ)油量約1億噸，合計(jì)約7.33億桶，是渤海灣有史以來(lái)發(fā)現(xiàn)的最大輕質(zhì)油氣田。

此次中海油的透平數(shù)據(jù)遠(yuǎn)傳項(xiàng)目是將平臺(tái)的透平數(shù)據(jù)安全的傳輸?shù)酱箨懙臄?shù)據(jù)平臺(tái)，實(shí)現(xiàn)數(shù)據(jù)的遠(yuǎn)程管理。

該項(xiàng)目硬件采用DELL服務(wù)器，IBM伺服器，核心網(wǎng)關(guān)采用力控華康安全隔離網(wǎng)關(guān)，軟件采用AB RSLINX，Psafetylink，GE  ifix5.0等，工作方式為通過(guò)以太網(wǎng)標(biāo)準(zhǔn)協(xié)議OPC方式。

二、解決方案詳述

1.系統(tǒng)拓?fù)鋱D

2.系統(tǒng)方案實(shí)現(xiàn)

中海油某平臺(tái)透平數(shù)據(jù)遠(yuǎn)傳項(xiàng)目主要架構(gòu)拓?fù)鋱D已經(jīng)給出。在此做出詳細(xì)說(shuō)明。下位機(jī)采用的是DELL的一臺(tái)服務(wù)器，服務(wù)器上安裝有AB的RSLINX CLASSIC GATEWAY,RSLINX CLASSIC  GATEWAY可作為OPC CLIENT,也可作為OPC SERVER，作為客戶端采集透平PLC的各項(xiàng)數(shù)據(jù)，力控華康安全隔離網(wǎng)關(guān)作為核心的安全隔離設(shè)備，分為控制端和信息端，采用以太網(wǎng)連接方式，控制端連接DELL服務(wù)器，采用OPC方式采集DELL服務(wù)器上的透平PLC數(shù)據(jù)，在經(jīng)過(guò)數(shù)據(jù)處理和安全隔離，經(jīng)由信息端轉(zhuǎn)發(fā)給上位機(jī)IBM伺服器，IBM伺服器上安裝有GE ifix5.0軟件，經(jīng)其遠(yuǎn)程傳輸給陸地的數(shù)據(jù)平臺(tái)，實(shí)現(xiàn)了數(shù)據(jù)的安全遠(yuǎn)傳。

3.網(wǎng)關(guān)功能詳解

北京力控華康科技有限公司成立于2008年，專業(yè)從事工業(yè)網(wǎng)絡(luò)通訊和網(wǎng)絡(luò)安全產(chǎn)品與服務(wù)，已獲得“雙軟”認(rèn)證。公司憑借在工業(yè)通信以及網(wǎng)絡(luò)安全領(lǐng)域積累的豐富經(jīng)驗(yàn)。同時(shí)依托于力控系列軟件平臺(tái)，成功研發(fā)出真正適用于工業(yè)控制系統(tǒng)的工業(yè)網(wǎng)絡(luò)安全防護(hù)網(wǎng)關(guān)pSafetyLink以及工業(yè)通訊網(wǎng)關(guān)pFieldComm等系列產(chǎn)品。

力控華康pSafetylink產(chǎn)品內(nèi)部?jī)啥擞蓛蓚€(gè)獨(dú)立主機(jī)系統(tǒng)組成，每個(gè)主機(jī)系統(tǒng)分別具有獨(dú)立的運(yùn)算單元和存儲(chǔ)單元，各自運(yùn)行獨(dú)立的操作系統(tǒng)和應(yīng)用系統(tǒng)。其中一端的主機(jī)系統(tǒng)為控制端，負(fù)責(zé)接入到SCADA控制網(wǎng)絡(luò)；另一端為信息端，負(fù)責(zé)接入到信息網(wǎng)絡(luò)（外網(wǎng)）。控制端與信息端主機(jī)分別運(yùn)行高性能工業(yè)通信軟件?？刂贫颂峁└鞣N標(biāo)準(zhǔn)SCADA通信標(biāo)準(zhǔn)的客戶端/主端（Client/Master）通信功能，如：OPC Client、Modbus Master等，實(shí)現(xiàn)對(duì)SCADA系統(tǒng)的接入與通信；信息端主機(jī)提供服務(wù)器端/從端（Server/Slave）通信功能，如：OPC Server、Modbus Slave等，實(shí)現(xiàn)與各種遠(yuǎn)程后臺(tái)系統(tǒng)、數(shù)據(jù)中心系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)的接入和數(shù)據(jù)交互。

在中海油某平臺(tái)透平遠(yuǎn)傳項(xiàng)目中，核心設(shè)備安全隔離網(wǎng)關(guān)采用力控華康的安全隔離網(wǎng)關(guān)pSafetylink系列的產(chǎn)品，控制端連接下位機(jī)采集數(shù)據(jù)，信息端連接上位機(jī)轉(zhuǎn)發(fā)數(shù)據(jù)，全程采用OPC通信協(xié)議，中間經(jīng)過(guò)數(shù)據(jù)處理和安全加密，保證了數(shù)據(jù)在內(nèi)網(wǎng)與外網(wǎng)之間的傳輸?shù)耐暾?，?shí)時(shí)性和安全性。

三、總結(jié)

中海油某平臺(tái)透平數(shù)據(jù)遠(yuǎn)傳項(xiàng)目基于力控華康安全隔離網(wǎng)關(guān)pSafetylink，下位機(jī)采用DELL服務(wù)器，安裝有AB的rslinx classic gateway。上位機(jī)采用IBM伺服器，安裝有GE的ifix5.0，設(shè)備通過(guò)以太網(wǎng)連接，實(shí)現(xiàn)了遠(yuǎn)傳數(shù)據(jù)過(guò)程的實(shí)時(shí)性，完整性，安全性，為正確操作，有效管理，快速準(zhǔn)確決策提供了保障。