安全技术
安全隔离网关PSafetyLink 在钢厂实时数据采集中的应用
李宝川任子强孙博
(河北钢铁集团宣钢公司计检中心(自动化公司)研发科河北张家口075100)
数事共本与流用
损要本文首先介短了实时费装采集的必要性双及安全高高网关的原理进而详期地介绍了安全高高网美结金复场实际在钢广的应用方式量后总结了该种数据采集方式的准确性和可靠性
关键词：数据采集安全隔离网关OPC隔离
中图分类号：TP392
1实时数据采集的背景分析
文献标识码:A
文章编号:1007-9416(2013)10-0206-01
4安全隔离网关在数据采集中的实际应用
在现代工业企业的信息系统中，由各种DCS、PLC，测控设备、 SCADA构成的过程控制系统位于底层车间，负责完成基本的生产控制。随着企业信息化建设的发展，迫切要求实现过程控制系统与上层管理信息系统之间互通，互联，完成经营管理层与车间执行层的双向信息流交互，使企业对生产情况保证实时反应，消除信息孤岛与断层现象。
2实时数据采集的技术风险
信息网络与控制网络实现互联时，如何保证控制网络的安全就变成了二个严峻的间题。工业环网将和信息同互联后，将导致各生产广控制网络直接暴露给企业专网或互联网，可能因受到外网的恶性攻击、病毒感染而导致控制网络阻塞、雍疾，甚至产生破坏和影响生产的严重后果。
3安全隔离网关在实时数据采集中的解决方案
3.1什么是安全隔离网关
安全隔离网关的莫文名称是“PSafetvLink"，是用于实现网络两端安全隔离的网络设备
3.2安全隔离网关的作用
安全隔离网关通过内部的双独立主机系统，分别接人到控制网络和信息网络，从物理层上断开了控制网络和信息网络的直接网络连接。有效解决工业控制网络外联时面临的安全间题。同时安全隔离网关通过内嵌的高性能工业通信软件，支持各种主流工业 SCADA通信标准，实现对各种过程控制平台的数据采集。
3.3隔离网关的工作原理
安全隔离网关平台由内网主机系统、外网主机系统、隔离交换系统三部分组成。内网/外网主机系统分别具有独立的运算单元和存储单元，隔离交换系统基于PSL技术及相应的隔离加密电路，不受主机系统控制，独立完成应用数据的封包、摆渡、拆包，从而实现内外网之间的数据隔离交换。每端主机的硬件均采用高性能最人式计算机芯片，每侧主机的总线上各安装一块专用隔离通信卡实现双机之间的物理连接。双机之间通信协议采用专有加密算法实现数据加、解密处理，保证传输数据的安全性，
3.4安全隔离高网关的主要技术
(1)安全性技术，将网关的双主机嵌人式内核进行了裁剪和优化。内核中除了与工业标准通信如：OPC、ModbusTCP有关的服务与端口外，裁剪了其它所有无关的网络服务、系统功能，屏蔽了无关端口，进一步提高了系统安全性和抗攻击能力，并有效抵御Dos/ DDos攻击，采用截断TCP连接的方法，彻底割断穿透性的TCP连接网关的双主机之间采用专有的PSL网络隔离传输技术。PSL的物理层采用专用隔离硬件，链路层和应用层采用私有通信协议，数据流采用128位以上加密方式传输，充分保障数据安全，PSL技术通过物理隔离与专有隔离传输技术，实现了数据完全自我定义，自我解析，自我审查，传输机制具有御底不可攻击性，从根本上杜绝了非法数据的通过，确保控制端不会受到攻击和侵人。统一的连接权限管理，均需要使用系统管理员账号登陆，保证了系统的机密性、完整性。
(2)可靠性技术，为了保证产品的可靠性，内的高性能工业通信软件提供完善的系统在线自诊断、故障自动恢复、看门狗管理等
系统功能。 206
4.1数据采集的应用需求
钢厂目前拥有多个子公司，将建立一套覆盖全公司的实时数据采集系统，通过铺设工业环网，将子公司各区域封闭的控制环网接人到工业环网，实时上传到公司管控中心，安全隔离网关可以实时。安全的实现数据接入，按照需求制作网关工程点表，以统一的格式对在各系统中对所需的数据进行汇总，并将通讯协议统一转换成 MODBUS方式后转发到公司管控中心。完成对现场能源公辅单元、主体工艺单元等控制系统实时数据的采集，到时中心采集的数据点数将达到30万点。通过管控中心的建设，依托EMS管理系统，对生产数据、管理数据、进行扁平的一体化管理，统一煤气调度、优化煤气平衡、减少煤气放散，提高环保质量、降低吨钢能耗、提高劳动生产率和能源管理水平，使能源管理由事后的、粗放管理模式向事前的精细化管理模式转变，实现能源的稳定、安全、高效生产，形成适用于大型钢铁企业的能源在线监测、能效分析平台和企业级能源优化系统，实现节能降耗的技术提升和创新，显著提高钢铁企业的效益。
4.2数据采集方式
钢厂的现场控制系统多为ABB的DCS和西门子的PLC及少量其他控制系统，上位系统多数具备OPC接口，对于上位软件中具有 OPC组件的系统，采用OPC采集的方式。对于不具备OPC采集数据条件的系统，将采用网关与控制器(PLC/DCS)直接连接。网关将采用控制器专有采集协议，直接读取控制器中寄存器中的数据，实现数据的采集。网关采集数据后，实时的采用Modbus/TCP通讯方式，将数据传输到千兆工业环网，
(1)基于OPC的应用；OPC通讯标准由于其开放性和高效性，现在已被广泛应用于自动化控制领域及生产信息管理中。OPC以 COM/DCOM技术为基础。想根据具体情况合理地完成OPC DCOM配置并不是一件很轻松的事。稍有不慎就不能建立OPC连接或者传输OPC数据，影响了工程实施的效率。力控的OpcTunneller Server网络通讯的服务器组件不必进行DCOM配置便可轻松实现 OPC的通讯，网关数据采集中，在控制系统的上位工程师站安装力控的OPCTunneller数据采集软件，被动采集上位中的OPCServer 的数据，再将数据转发给安全隔离网关
(2)基于西门子PLC的应用；在不具备OPC数据采集的控制系统中，采用网关直接采PLC控制器的方法，安全隔离网关具有直接采集西门子PLC的专有驱动程序，可以直接在PLC的奇存器中，对寄存器地址中的不同类型数据进行采集，
4.3安全隔高网关在钢厂的部署
为了建立一套覆盖全钢厂公司的实时数据采集系统，根据管控中心的需求，将对生产厂中各分散区域中封闭的控制系统接人到安全隔离网关。预计将在各生产厂中部署六十台安全隔离网关，满足
实时数据采集的需求。 5结语
安全隔离网关在钢厂的应用，一方面实现了对各控制环网分布式数据的采集，同时御底阻断了各站控系统的控制网络与信息网络的直接连接，从根本上保证了子系统的网络不会受到外网的数据攻击。实时数据及时上传到管控中心，对管理层全面章握和利用公司的能源生产数据提供了条件，可以及时运用管理手段，提高钢铁企业的效益。