文章來源:西安拽亙弗萊工業自動化科技有限公司
SCADA是Supervisory Control And Data Acquisition的英文縮寫,國內流行叫法為監控組態軟件.從字面上講,它不是完整的控制系統,而是位于控制設備之上,側重于管理的純軟件.
SCADA是Supervisory Control And Data Acquisition的英文縮寫,國內流行叫法為監控組態軟件。從字面上講,它不是完整的控制系統,而是位于控制設備之上,側重于管理的純軟件。SCADA所接的控制設備通常是PLC(可編程控制器),也可以是智能表,板卡等。 早期的SCADA運行與DOS,UNIX,VMS。現在多數運行在Windows操作系統中,有的可以運行在Linux系統。SCADA不只是應用于工業領域,如鋼鐵、電力、化工,還廣泛用于食品,醫藥、建筑、科研等行業。其連接的I/O通道數從幾十到幾萬不等。
拽亙弗萊開放工廠引擎中心 DOPEC 是一個基于微軟的服務器/客戶端結構為加工設備廠自動化系統和企業的工廠監控與質量檢查來提供開放和透明的軟件集成方案. 它通過集成與分析實時過程與生產數據用可視化的圖形和儀表來直接顯示監視與綜合分析的結果. DOPEC 能幫助優化工廠生產性能, 提供管理階層的決策支持, 增強企業各部門的協調與配合。
DOPEC 能幫助企業優化工廠運營品質,提供決策依據,增強企業各部門的相互協調以實現最大化的產量與利潤。 它通過集成生產數據和過程操作數據來預測與防止可能出現的問題來實現工廠和商業的良好運行狀態。
DOPEC 是一個支持DDE (Dynamical Data Exchange) 和 OPC (OLE for Process Control)的軟件。 任何DDE服務器程序和OPC服務器程序都能本地聯結或遠程聯結到DOPEC上, 故任何在DDE服務器和OPC服務器上的過程和商業數據都能被DOPEC采集, 分析和顯示。 拽亙弗萊設計了一套通訊協議來允許客戶開發他們自己的數據采集驅動程序然后嵌入到DOPEC系統中. DAcqServer (Data Acquisition Server) 和 AEAcqServer (Alarm/Event Acquisition Server) 可以和客戶開發的數據采集驅動程序通訊從而獲取過程和生產中的數據、報警、事件等信息。
拽亙弗萊可以應用DOPEC來幫助客戶開發SCADA系統。我們通過分析客戶需求,研究SCADA布局,確定任務組成,每個任務完成特定的功能。 位于一個或多個機器上的服務器負責數據采集,數據處理(如量程轉換、濾波、報警檢查、計算、事件記錄、歷史存儲、執行用戶腳本等)。
定制化將成解決SCADA系統安全性的趨勢
文章來源:網絡轉載 發布時間:2012-05-10
SCADA仿真軟件或許能解決這一問題.這種SCADA仿真軟件不禁使人們想起了電廠用于起/停監控的能源管理系統.這一監控軟件將可以將電力線路分成不同的區段,當系統顯示正常是就可以完成電能的交換.
如果你是CXO,負責監控一個復雜的基礎設施,包括一個SCADA系統,那么你最關心的可能就是怎么樣防止這一系統遭到外界的攻擊。由于很多復雜的基礎設施的脆弱部位已經遍布世界各地,所以自動控制軟件也在不斷地加速改進。但是要替換所有的控制系統可能還需要很多年。為了解決這一問題,網絡供應商一直在想盡辦法來監測控制系統遭受攻擊的情況,以不斷的完善網絡系統。他們可以通過身份驗證和入口控制等手段來和控制系統進行信息交換。隨著新一代控制系統的發展,監控任務將主要由系統自己負責,所有的入口通道將可以識別是否有惡意用戶進入。
但是當涉及到電力、冶金、化工、水處理、核能等控制系統領域時,關注點就又有所不同了。這時研發人員就要考慮到在上述的特殊環境中遇到問題時該如何及時作出反應。控制系統需要通過一系列的綜合性的測試。我們很難用一張數據表將所有可能發生的情況,及其與其他系統的協作問題挪列出來。在化工及水工業等高危行業中,一旦出現問題,結果可能將是災難性的,所以這就更需要控制系統要做到精細化,來應對可能出現的一連串的問題。
SCADA仿真軟件或許能解決這一問題。這種SCADA仿真軟件不禁使人們想起了電廠用于起/停監控的能源管理系統。這一監控軟件將可以將電力線路分成不同的區段,當系統顯示正常是就可以完成電能的交換。這種仿真軟件有什么不同之處呢?由于我們很難為一個特定的行業制定一套監控系統,比如說石化行業,這一模擬軟件就好比是為不同的行業所定制的,當要將這一系統運用于不同的行業時,客戶只需要提前進行參數設置和性能測試就可以了。當然軟件錯誤也會使給系統帶來災難性的結果,所以在使用于特定行業之前必要的測試是必不可少的。
其他問題還包括內部無線網絡的連接情況。仿真軟件與線路網、控制器的連接情況也非常重要。這可能需要為這一監控系統制定一款更為可靠地無線網絡通訊系統。在未來的幾年,SCADA控制系統的弱點將會得到不斷的改進。可能會出現運用于不同工業控制環境、不同客戶類型的仿真軟件。隨著控制系統的不斷復雜化,仿真軟件的要求也會不斷的提高。鑒于安全方面的考慮,對于同一行業不同企業,軟件也會有不同的授權。
基于工業以太網的供水工程SCADA系統
供水工程的綜合自動化監控系統采用以計算機為核心和網絡信息化為基礎的監控與數據采集SCADA系統整個系統采用工業以太網作為主要的通信平臺該系統將達到在調度控制中心完成對全網進行監控調度管理的自動化水平,操作人員在調度控制中心通過SCADA系統可完成對管道的監控和運行管理。
具體表現為:各站場達到無人操作,有人值守的管理水平;自動控制系統將自動連續的監測和控制管道的運行,保證人身管道設備安全;使管道以最低的運行成本最優的工況正常運行;采用的設備控制系統及材料是技術先進性價比高能滿足所處環境和工藝條件在工業應用中被證明是成熟的產品;各工藝站場的站控系統(Station Control System,SCS)和RTU與調度中心之間的通信采用一主一備的通訊通道,同時兼容GSM無線通訊等通道;調度控制中心與各個站場的SCS之間采用光纖進行通信;調度中心與各站場在網絡上都是點對點的鏈接。
二、系統網絡結構
為了確保供水系統安全、平穩、可靠和高效的運行,采用先進的西門子自動化SCADA技術對其供水管網及配套設施的工藝參數和設備運行情況進行監視和控制的系統,同時SCADA系統與管理信息系統(MIS)和地理信息系統(GIS)相結合,這也是必然的發展趨勢它是整個供水系統中非常重要的部分
城市供水系統站控系統由RTU進行站場的監視和控制,并將站場管線上的關鍵運行參數以SCADA系統特有的數據規程,都遵守TCP/IP通訊協議,通過光纖通信數傳通道或GSM網無線網送至調度控制中心,并接受調度控制中心的操作指令,完成關鍵設備的遠程控制要保證系統提供詳盡可靠的實時信息。及時發現隱患,突發事故維修現場的指揮調度反應迅速,保持整個供水系統的業務聯系隨時暢通,就必須保證通信系統的絕對可靠性。
通信系統的設計原則是:
1.技術的先進性:新建系統一次投資大,必須充分采用最新的成熟技術,避免技術落后重復改造重復建設,如采用光纖環網監控中心各站場的管理運行操作軟件統一化
2.系統建設的前瞻性:城市供水系統是復雜的信息管理系統,必須考慮新增的需求,如視頻監測.用水信息管理等新老及將來的項目都必須極易兼容鏈接
3.經濟實用性:在滿足語音數據業務的同時,要綜合考慮光纖通信網絡的綜合建設費用和維護費用,采用最經濟最可靠的綜合方案
4.系統的資源增值性:系統建設本身就是資源投資,必然考慮資源的增值性,鋪設光纖以資源投資的形式成為新的經 濟增長點。
根據設計要求,選用雙冗余自愈環主干網,到各節點可采用“直線”,或“小環網”的接入方式對于集中在一個片區,或距離較近的幾個點,建議選用“小環網”的組網方式,可以提高可靠性,在其中某一段光纖出現通信故障,如因管道檢修維護造成光纜損傷的情況下不影響正常的語音視頻數據通信。
光纖采用單模,適用于SDH(Synchronous Digital Hierarchy,同步數字體系)技術,配以2.5Gb/s(STM16),傳輸1550nm光信號通過光端機分離出若干個標準El(G.703)接口,組成PABX網。配合可提供El標準接口的路由器接入LAN(TCP/IP 10/100M)網對于無人值守的站點,不需要語音通信,也可選用光纖直接轉換到以太網的設備。
三、控制系統的配置組成
供水工程SCADA系統設有一個控制調度中心若千個站控系統幾十個管網監控點(RTU)控制系統。近則幾百米、遠則幾百公里。
控制調度中心的兩臺服務器要互為備份,協同工作,共同完成對各站控系統、管網監控點進行不間斷的監控。
各站控系統和RTU作為SCADA系統的遠方控制單元是保證SCADA系統正常運行的基礎,為調度控制中心調度管理與控制命令的遠方執行單元,是SCADA系統中最基礎的監控級SCS和RIU不但能獨立完成對所在工藝站場的數據采集和控制,而且將有關信息傳送給調度控制中心并接受下達的命令
站控系統主要由計算機網絡系統、可編程邏輯控制器PLC、操作員工作站及進行數據傳輸的通訊設備組成。
RTU是一種獨二的小型智能控制設備,具有編程組態靈活功能齊全通訊能力強維護方便自診斷能力強,可適應惡劣的環境條件可靠性高等特點。
各個站場的站控系統或RTU將完成對本工藝站場的監控及連鎖保護等任務,并接受和執行調度控制中心下達的命令。
綜合自動化系統實現以下操作模式:
整個系統的調度控制中心集中監視和控制;
站場的站控系統自動/手動控制;
站場單體設備(如壓縮機組)的自動/手動控制站場子系統的自動/手動控制;
就地手動操作控制
在正常情況下,由調度控制中心對全網進行集中監視,對特別重要的個別設備也可進行遠方控制操作人員在調度控制中心通過計算機系統完成對全網的監視操作和管理各站控制系統或RTU在調度控制中心的統一指揮下完成各自的控制任務控制權限由調度控制中心確定,經調度控制中心授權后。才允許操作人員通過站控系統或RTU對各站進行授權范圍內的技術任務當數據通訊系統發生故障或系統檢修時,由站控系統或RTU應獨自完成對本站的監視控制。當進行設備檢修或緊急停車時,可采用就地手動控制。
SCADA系統在正常和非正常的情況下將自動完成對輸水管道的監控保護和管理。為了保證SCADA系統各站點之間的數據交換的實時性,使其及時準確可靠協調高效率的工作,SCADA系統的數據更新應采用多種方式進行,如周期掃描例外掃描查詢例外報告報警等。
調度控制中心的實時服務器對各站控系統采用點對點的通訊方式,都是通過網絡在線進行工作。
在正常情況下,系統采用周期掃描,即按固定周期有規律地集中更新數據,SCADA數據庫中的每一個點根據其性質不同為它們定義不同的掃描周期SCADA系統管網全線掃描一次的數據更新時間不超過15s。
系統中有突發事件或特殊請求發生時(如發布操作命令對某一局部重點監控發生報警等),系統將中斷周期掃描,采用其他掃描方式工作,優先保證重要數據/命令的傳輸,確保系統實時性。
(一)調度控制中心
如圖3所示,調度控制中心的SCADA計算機系統采用雙網冗余分布式SCADA計算機系統由SCADA實時數據服務器SCADA歷史數據服務器SCADA WEB服務器分析服務器打印和應用服務器操作員工作站工程師工作站管線模擬工作站背影系統投影儀.冗余磁盤陣列磁帶機打印機交換機網絡通信設備和GPS時鐘設備等設備組成為提高系統的可靠性SCADA實時數據服務器SCADA歷史數據服務器和局域網采用熱備冗余配置,調度控制中心通過骨干光纖環網與各個站控系統管網監控點RTU通信。
使用西門子SIMATIC NET技術,組成開放性的工業以太網,符合IEEE802 3U規定。可從網絡中任何點進行設備互動和故障檢查,具有冗余網絡拓撲結構。網絡元件通過EMC測試,具有很強的抗干擾能力,并能夠適用了嚴酷的工業環境中,通過以太網卡,即可實現與任何站控系統的PLC的通信連接,系統都遵循工TCP/IP通信協議網絡上的以太網交換機,是實現SCADA系統監控功能的關鍵設備特別要指出的是,西門子交換機的光纖交換機模塊OSM和電氣交換機ESM模塊,成本低效率高,用西門子SCALANCE系列交換機,建立10/100Mbit/s的工業以太網,能方便構建網絡拓樸結構,能提供功能強大的網絡質量優良的管理和診斷服務,為客戶提供理想化的網絡解決方案
(二)站控系統
站控系統是抽水泵站的控制系統,包括PS1、PS2、PS3;該系統主要由遠程終端裝置RTU/PLC站控計算機通信設施及相應的外部設備組成站控系統由RTU/PLC進行站場的監視和控制,并將站場管線的關鍵運行參數以SCADA系統特有的數據規程,通過光纖通道送至調度控制中心,并接受調度控制中心的操作指令,完成關鍵設備的遠程控制。
站控系統具有獨立運行的能力,當SCADA系統某一環節出現故障或站控系統與調度控制中心的通信中斷時,不影響其數據采集和控制功能
利用工業以太網組網。
PLC的數據,并進行分析處理,操作員通過SCADA軟件可以了解泵站的工作狀況,控制管網的運行。
使用開放性工業以太網組網,符合正EE802.3U,可從網絡中任何點進行設備啟動和故障檢查,具有冗余網絡拓撲結構服務器通過配置以太網卡即可實現與PLC的即時通信連接,系統遵循TCP/IP通信協議。
(三)管網監控點
本工程的管網監控點包括:壓力穩定裝置——PI站提升池站幾十個管網沿線城市分輸站。
這些監控點的PLC和工作站計算機之問的通信用局域網實現,使用標準的TCP/IP協議來完成PLC和計算機通過網絡共享資源
以上各類監控站通常分布在城網管線上,在野外且無人值守,根據實際環境的考慮,如果有必要還可采用戶外型PLC,適用于惡劣環境。對PLC的設計采用集中式原則,PLC通過I/O口采集或控制相應的信號量通過以太網通信模塊,由以太網轉光纖接口設備連接到主干光纖網,為方便操作,也可通過適配器完成便攜式PC對PLC的操作
四、結語
對于供水工程SCADA控制系統設計方案,本文僅就其中的工業以太網部分如何應用西門子自動化技術購建開放性的監控系統作了介紹,為類似工程的自控系統設計提供一個參考。
隨著工業控制技術和IT技術的不斷發展,國際上先進自動化控制理念和技術在水行業越來越受到廣泛的推崇。以工業以太網絡構成的集散監控系統已成為水行業自動化的主流通過標準開放的TCP/IP協議100Mbps快速以太網(1000Mbps以上的快速以太網)將各種控制設備及不同的網絡都能無縫連接,實現數據的高速傳輸和實時控制,對水行業來說是安全可靠和經濟適用的。
Proficy HMI/SCADA - iFIX在電廠化學自動加藥系統中的應用
一、概述
化學水處理系統是火電廠的主要輔助系統之一,它與電廠生產過程密切相關,其正常運行是保證機組可靠、穩定運行的重要條件,因此如何可靠、有效地對其進行監控十分重要,這就要求監控系統能及時準確地反映水質情況,近年來隨著電廠自動化程度的提高,通過現場監控系統的數據采集、過程可視化及過程監控功能,使得這一過程很容易的得以實現,Proficy HMI/SCADA - iFIX 是GE Fanuc 職能設備軟件產品家族中的一個基于Windows 的HMI/SCADA 組件,提供了生產操作的過程可視化、數據采集和數據監控。ProficyHMI/SCADA - iFIX 可以精確地監視、控制生產過程,在此基礎上通過網絡連接和數據庫共享,可實現化學加藥系統水汽品質參數的全廠數據共享。
二、加藥系統工藝簡介
化學自動加藥系統主要用于電廠給水、爐水、凝結水、閉式冷卻水及廢水的水質調節,是通過投加化學藥品(氨、聯氨、磷酸鹽等)到相應的管道中,通過一系列的化學反應,控制電廠用水的酸堿度、離子濃度等參數,達到控制水質,保護運行系統中的管路和設備的目的。
化學自動加藥控制系統接收來自取樣系統的水質分析信號(通常是4~20mA DC 的電流信號),并把該信號送進加藥系統的控制儀表或PLC 系統,經控制儀表或PLC 進行數據整定和PID 運算,輸出控制信號調節計量泵的沖程或轉速達到調節加藥量的目的,藥品加到補水母管中,經過一系列的化學反應達到調節水質的目的。水處理系統在加藥點后一定距離設取樣點,通過取樣裝置上分析儀表進行水質分析輸出取樣信號反饋到化學自動加藥控制系統,形成一個閉環控制系統,以達到精確控制電廠用水水質的目的。在該系統中可編程控制器主要完成計量泵、攪拌器、電動閥等設備的監控、連鎖保護、溶液箱的液位及運行參數的監測,以及取樣系統的數據采集、分析、處理功能。
三、控制系統結構
本系統中分成三級網絡結構,由就地PLC 和就地工作站以及交換機構成了車間級的局域網絡,PLC 下位機主要負責加藥系統以及汽水取樣系統的數據采集及控制,由控機構成的就地工作站,在該工作站上運行Proficy HMI/SCADA - iFIX 組態軟件,實現加藥系統及汽水取樣系統集中監視、管理、模擬量控制、自動順序控制、組態及遠程監控操作,兩臺交換機及光電收發器構成的通訊接口部分,該部份負責提供化學加藥及汽水取樣控制系統與電廠輔網的通訊接口,通過該接口接入由各個車間的局域網構成的電廠輔網系統,最后由輔網與其它網絡系統構成整個電廠的廠級網絡,所有的網絡系統均采用雙網冗余熱備,所有網絡結構均采用100 TCP/IP 協議冗余光纖以太星形網的網絡結構來完成。
四、硬件配置
1.就地工作站
為了滿足工藝過程的控制要求,就地工作站采用了工業控制計算機
2.PLC 系統
(1)主站(兩個主站配置相同)
(2)RIO 從站2
(3)RIO 從站3
五、軟件組態
就地工作站的監控軟件采用Proficy HMI/SCADA - iFIX 組態軟件開發,通過數據庫驅動的配置,它可以直接讀寫PLC 所有的變量,對采集到的實時數據進行監控;它可以連續監視設備,就設備任何故障的報警以文字、圖形、聲音等方式通知操作人員;它還可以將報警信息、登錄信息、交接班信息等寫入數據庫中,以備日后查詢,化學加藥監控系統有如下功能:
(1) 工藝系統圖:該畫面通過編程實現動態模擬顯示化學加藥系統的藥品配制及投加過程。對整個生產過程中的計量泵、攪拌器等設備的手動、自動控制,并完成對加藥處理過程中的水汽參數的在線監測功能,對生產過程中的反饋信息做出及時的分析處理,組態圖參見附圖。
(2) 系統登錄及操作權限:在控制系統的組態時,由于就地監視器具有工程站和操作員站的功能,把用戶進行了分組,把所有的用戶分成兩組,即工程師組和操作員組,每個組下包含不同數量的用戶,每個用戶設置自己專用的密碼。工程師組和操作員組具有不同的使用權限,工程師組具有系統編程及組態,添加刪除操作員用戶,配置系統功能等權限。每個操作員操作系統時,首先要根據自己的用戶名和密碼進行登錄,由于電廠實行三班運轉的機制,每個操作員登錄后只有8 小時的操作權限,超過8 小時后自動注銷,防止忘記注銷引起的誤操作,操作員的權限只限于設備的運行操作,無權對系統組態及退出當前的運行系統。另外,在本工程中采用了兩級網絡控制,即就地車間網絡控制和輔網控制,輔網控制權限高于就地控制,當系統處于輔網控制狀態下,就地工作站只能監視設備的運行狀態,而無權對設備進行操作。
(3) 報警記錄:實時地發出所有發生故障的參數的聲光報警,提醒值班人員采取相應的措施。在報警一覽表中可進行確認單個報警、刪除單個報警,確認所有報警、刪除所有報警的功能。本系統還根據不同的加藥系統劃分了不同的報警區域,當從某一畫面打開報警一覽表時,只顯示與本畫面有關的報警,實現方式:在配置模式下,雙擊報警一覽表中的報警匯總控件,在FILTER 表單中設置過濾條件,即需查看的相應報警區,為了實現顯示報警的監控流程圖畫面的功能,在添加數據點時,須在報警擴展字段中填寫相應的監控畫面圖的圖形名稱,此功能才能實現。
(4) 實時、歷史曲線: 在系統的運行過程中,要實時或歷史查詢某些取樣系統的水質參數,觀測加藥過程中的水質調節效果。在本工程中設置了數據趨勢圖,在該趨勢圖中可同時顯示多條歷史和實時曲線,每條曲線可以設置不同的顯示顏色進行區別。
(5) 報表打印:可以按用戶需要的時間段查詢取樣系統的水質參數,并進行分析比較。Proficy HMI/SCADA - iFIX 中內嵌了VBA 的腳本功能,使得實現系統報表變得十分簡單。本系統中使用ODBC 和EXCEL 相結合的方法,在Proficy HMI/SCADA - iFIX 定期保存的數據標簽歷史庫中,根據用戶所定義的起始時間和時間間隔查詢所需的數據,然后把查詢到的數據寫到EXCEL 的報表模版中,進行存儲或打印。
六、結束語
通過在實際工程中的應用,證明了該系統與電廠輔網系統有著良好的兼容性,提高了電廠水質控制的精度,減少了工作人員現場操作的工作量,取得了良好的經濟和社會效益。
SCADA監控系統安全防護須知
個別殺毒軟件在升級的時候由于測試用例覆蓋不全等原因會對工業控制系統的一些設備通訊代碼產生誤報情況,影響 SCADA系統的通訊,比如針對力控監控組態軟件ForceControl6.1在某些特定控制系統就出現了與力控SCADA軟件連接的所有數據點都采集不到數據了.
殺毒軟件誤報處理:
因為國內應用各種殺毒軟件特征碼涵蓋很多,個別殺毒軟件在升級的時候由于測試用例覆蓋不全等原因會對工業控制系統的一些設備通訊代碼產生誤報情況,影響 SCADA系統的通訊,比如針對力控監控組態軟件ForceControl6.1在某些特定控制系統就出現了與力控SCADA軟件連接的所有數據點都采集不到數據了!
處理方法如下:
故障現象:
自2010年10月12日殺毒軟件升級起, 部分運行力控ForceControl6.1計算機的力控IO監控器IO Monitor 出現停止工作的現象。目前已報告共有4例,現象全部一致,機器共同特點是均安裝了免費的360殺毒軟件。
處理過程:
打開力控IO監控器IO Monitor,,發現所有連接設備的變量的數值都為零。 在連接“設備”例如 上點擊右鍵,發現"數據包"信息窗口不能彈出。嘗試重啟通道、重啟力控軟件、重啟計算機甚至重裝力控軟件均無法解決問題。
經過力控工程師的分析發現此現象由于力控IO監控器IO Monitor 與數據庫DB注冊的報文被360殺毒軟件誤認新病毒的特征碼,因此阻止了報文發送而引起。將360殺毒軟件停止運行或卸載系統即可恢復正常運行。
不僅如此,在安裝力控SCADA軟件時360殺毒軟件有時也會阻止XkeyServer.exe、Drawcom.ocx、DBcommserver.exe安裝或運行。
為了避免由于與部分殺毒軟件沖突而誤殺造成的力控軟件不能正常運行,廣大客戶留意上述現象,并針對處理,以免對您的工作和系統造成困擾,同時,建議也可以考慮物理級隔離的網關系統,來確保系統的100%安全。
SCADA軟件系統安全保護神—工業網絡安全防護網關pSafetyLink
“超級工廠病毒”-Stuxnet木馬遭黑客大肆傳播已經感染了全球45000個以上的大型網絡環境,病毒可以通過移動存儲介質和局域網進行傳播,并且利用西門子公司控制系統(SIMATIC WinCC/Step7)存在的漏洞感染數據采集與監視控制系統(簡稱SCADA)。
面對病毒、黑客大肆入侵,北京三維力控科技推出由公安部認證的工業網絡安全防護產品—pSafetyLink正是一款可以解決此類問題的產品,加強工業SCADA系統安全防護。
力控工業網絡安全防護網關pSafetyLink,是一種專為工業網絡應用設計的防護設施,用于解決工業SCADA控制網絡如何安全接入信息網絡(外網)的問題。它與防火墻等網絡安全設備本質不同的地方是它阻斷網絡的直接連接,只完成特定工業應用數據的交換。由于沒有了網絡的連接,攻擊就沒有了載體,如同網絡的“物理隔離”。由于目前的安全技術,無論防火墻、UTM等防護系統都不能保證攻擊的一定阻斷,入侵檢測等監控系統也不能保證入侵行為完全捕獲,所以最安全的方式就是物理的分開。
pSafetyLink通過內嵌的高性能工業通信軟件,支持各種主流工業SCADA通信標準,如:OPC、Modbus、DNP3等。
pSafetyLink通過內部的雙獨立主機系統,分別接入到控制網絡和信息網絡,雙主機之間通過專用硬件裝置連接,從物理層上斷開了控制網絡和信息網絡的直接網絡連接。從而有效地防御黑客攻擊和病毒的入侵,完成工業自動化系統的信息安全保護。
