接口裝置制造方法

文檔序號：7784586閱讀：263來源：國知局

接口裝置制造方法
【專利摘要】本實用新型實施例公開了一種接口裝置，包括第一接口機，與所述第一接口機相連接的單向隔離網(wǎng)閘，與所述單向隔離網(wǎng)閘相連接的第二接口機，在使用時，所述第一接口機與分散控制系統(tǒng)相連接，所述第二接口機與廠級監(jiān)控信息系統(tǒng)相連接，由于所述單向隔離網(wǎng)閘只允許數(shù)據(jù)從所述第一接口機向所述第二接口機方向單向傳輸，因此，在應用本申請?zhí)峁┑慕涌谘b置連接分散控制系統(tǒng)和廠級監(jiān)控信息系統(tǒng)時，數(shù)據(jù)只能從分散控制系統(tǒng)向廠級監(jiān)控信息系統(tǒng)方向傳輸，而廠級監(jiān)控信息系統(tǒng)則不能向分散控制系統(tǒng)發(fā)送數(shù)據(jù)，消除了應用程序安全隱患，并避免了病毒和未知的攻擊，提高了分散控制系統(tǒng)的安全性。
【專利說明】接口裝置
【技術領域】
[0001]本實用新型涉及系統(tǒng)網(wǎng)絡通信【技術領域】，更具體地說，涉及一種電廠廠級監(jiān)控信息系統(tǒng)與分散控制系統(tǒng)的接口裝置。
【背景技術】
[0002]電廠的廠級監(jiān)控信息系統(tǒng)(Supervisory Information System for plant,SIS)屬于廠級生成過程自動化范疇,是連接電廠管理信息系統(tǒng)(Management InformationSystem, MIS)與分散控制系統(tǒng)(Distributed Control Systems, DCS)的橋梁，廠級監(jiān)控信息系統(tǒng)利用分散控制系統(tǒng)中的一些數(shù)據(jù)進行生產(chǎn)管理所需的實時運算，并向電廠管理信息系統(tǒng)提供必要的實時管理數(shù)據(jù)。
[0003]而由于分散控制系統(tǒng)對安全性要求高，不能因為與廠級監(jiān)控信息系統(tǒng)的通訊導致分散控制系統(tǒng)的安全性降低。因此，為了保證分散控制系統(tǒng)的安全，目前，常用的手段是在廠級監(jiān)控信息系統(tǒng)與分散控制系統(tǒng)之間設置防火墻。
[0004]然而，防火墻無法防御由于應用程序安全隱患帶來的問題，無法抵御病毒和未知的攻擊，不能完全滿足分散控制系統(tǒng)心系統(tǒng)的安全需求，因此，如何提高分散控制系統(tǒng)的安全性成為亟待解決的問題。
實用新型內(nèi)容
[0005]本實用新型的目的是提供一種接口裝置，以提高分散控制系統(tǒng)的安全性。
[0006]為實現(xiàn)上述目的，本實用新型提供了如下技術方案:
[0007]一種接口裝置，包括:
[0008]獲取分散控制系統(tǒng)發(fā)送的OPC數(shù)據(jù)，將所述OPC數(shù)據(jù)轉換為UDP數(shù)據(jù)包的第一接口機；
[0009]與所述第一接口機相連接的單向隔離網(wǎng)閘；
[0010]與所述單向隔離網(wǎng)閘相連接，將通過所述單向隔離網(wǎng)閘接收到的UDP數(shù)據(jù)包進行解析，并將解析后的數(shù)據(jù)寫入到廠級監(jiān)控信息系統(tǒng)的第二接口機；
[0011]其中，所述單向隔離網(wǎng)閘僅允許數(shù)據(jù)從所述第一接口機向所述第二接口機單向傳輸。
[0012]上述接口裝置，優(yōu)選的，所述第一接口機包括:
[0013]與所述分散控制系統(tǒng)相連接，接收所述分散控制系統(tǒng)發(fā)送的OPC數(shù)據(jù)的第一信號接收機；
[0014]與所述第一信號接收機相連接，將所述OPC數(shù)據(jù)進行解析，并將解析后的數(shù)據(jù)封裝為UDP數(shù)據(jù)包的轉換模塊；
[0015]與所述轉換模塊相連接，發(fā)送所述UDP數(shù)據(jù)包的第一信號發(fā)射機。
[0016]上述接口裝置，優(yōu)選的，所述第一接口機還包括:
[0017]分別與所述第一信號接收機和所述轉換模塊相連接的第一存儲器，所述第一存儲器包括第一緩沖存儲器和第一隨機存儲器。
[0018]上述接口裝置，優(yōu)選的，所述第二接口機包括:
[0019]與所述單向隔離網(wǎng)閘相連接，接收通過所述單向隔離網(wǎng)閘傳輸?shù)腢DP數(shù)據(jù)包的第二信號接收機；
[0020]與所述第二信號接收機相連接，將接收到的UDP數(shù)據(jù)包進行解析的解析模塊；
[0021]與所述解析模塊相連接，將解析后的數(shù)據(jù)發(fā)送至廠級監(jiān)控信息系統(tǒng)的第二信號發(fā)射機。
[0022]上述接口裝置，優(yōu)選的，所述第二接口機還包括:
[0023]分別與所述第二信號接收機和所述解析模塊相連接的第二存儲器，所述第二存儲器包括第二緩沖存儲器和第二隨機存儲器。
[0024]通過以上方案可知，本申請?zhí)峁┑囊环N接口裝置，包括第一接口機，與所述第一接口機相連接的單向隔離網(wǎng)閘，與所述單向隔離網(wǎng)閘相連接的第二接口機，在使用時，所述第一接口機與分散控制系統(tǒng)相連接，所述第二接口機與廠級監(jiān)控信息系統(tǒng)相連接，由于所述單向隔離網(wǎng)閘只允許數(shù)據(jù)從所述第一接口機向所述第二接口機方向單向傳輸，因此，在應用本申請?zhí)峁┑慕涌谘b置連接分散控制系統(tǒng)和廠級監(jiān)控信息系統(tǒng)時，數(shù)據(jù)只能從分散控制系統(tǒng)向廠級監(jiān)控信息系統(tǒng)方向傳輸，而廠級監(jiān)控信息系統(tǒng)則不能向分散控制系統(tǒng)發(fā)送數(shù)據(jù)，消除了應用程序安全隱患，并避免了病毒和未知的攻擊，提高了分散控制系統(tǒng)的安全性。
【專利附圖】

【附圖說明】
[0025]為了更清楚地說明本實用新型實施例或現(xiàn)有技術中的技術方案，下面將對實施例或現(xiàn)有技術描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本實用新型的一些實施例，對于本領域普通技術人員來講，在不付出創(chuàng)造性勞動的前提下，還可以根據(jù)這些附圖獲得其他的附圖。
[0026]圖1為本申請實施例提供的一種接口裝置的結構示意圖；
[0027]圖2為本申請實施例提供的第一接口機的結構示意圖；
[0028]圖3為本申請實施例提供的另一種第一接口機的結構示意圖；
[0029]圖4為本申請實施例提供的第二接口機的結構示意圖；
[0030]圖5為本申請實施例提供的另一種第二接口接的結構示意圖。
[0031]說明書和權利要求書及上述附圖中的術語“第一”、“第二”、“第三” “第四”等(如果存在)是用于區(qū)別類似的部分，而不必用于描述特定的順序或先后次序。應該理解這樣使用的數(shù)據(jù)在適當情況下可以互換，以便這里描述的本申請的實施例例如能夠以除了在這里圖示的以外的順序實施。
【具體實施方式】
[0032]下面將結合本實用新型實施例中的附圖，對本實用新型實施例中的技術方案進行清楚、完整地描述，顯然，所描述的實施例僅僅是本實用新型一部分實施例，而不是全部的實施例?；诒緦嵱眯滦椭械膶嵤├绢I域普通技術人員在沒有作出創(chuàng)造性勞動前提下所獲得的所有其他實施例，都屬于本實用新型保護的范圍。[0033]請參看圖1，圖1為本申請實施例提供的一種接口裝置的結構示意圖，包括:
[0034]第一接口機101，單向隔離網(wǎng)閘102和第二接口機103 ;
[0035]其中，單向隔離網(wǎng)閘102的輸入端與第一接口機101的輸出端相連接，單向隔離網(wǎng)閘102的輸出端與第二接口機103的輸入端相連接；
[0036]具體在應用時，第一接口機101的輸入端與分散控制系統(tǒng)相連接，第二接口機103的輸出端與廠級監(jiān)控信息系統(tǒng)相連接。
[0037]其中，單向隔離網(wǎng)閘102僅允許數(shù)據(jù)從所述第一接口機101向所述第二接口方向103單向傳輸，而不允許數(shù)據(jù)從第二接口機103向第一接口機101方向傳輸。具體單向隔離網(wǎng)閘102的結構及其如何實現(xiàn)數(shù)據(jù)的單向傳輸屬于本領域的公知常識，這里不再贅述。
[0038]具體的，第一接口機101與分散控制系統(tǒng)中的OPC (Object Linking andEmbedding (OLE) for Process Control,用于過程控制的OLE)服務器相連接,用于獲取分散控制系統(tǒng)發(fā)送的OPC數(shù)據(jù)，并將所述OPC數(shù)據(jù)轉換為UDP數(shù)據(jù)包后發(fā)送；具體如何將OPC數(shù)據(jù)轉換為UDP數(shù)據(jù)包屬于本領域的公知常識，這里不再贅述。
[0039]第一接口機101發(fā)送的UDP數(shù)據(jù)包經(jīng)由單向隔離網(wǎng)閘102發(fā)送至第二接口機103。
[0040]第二接口機103將通過單向隔離網(wǎng)閘102接收到的UDP數(shù)據(jù)包進行解析后發(fā)送給廠級監(jiān)控信息系統(tǒng)。
[0041]本申請?zhí)峁┑囊环N接口裝置，包括第一接口機，與所述第一接口機相連接的單向隔離網(wǎng)閘，與所述單向隔離網(wǎng)閘相連接的第二接口機，在使用時，所述第一接口機與分散控制系統(tǒng)相連接，所述第二接口機與廠級監(jiān)控信息系統(tǒng)相連接，由于所述單向隔離網(wǎng)閘只允許數(shù)據(jù)從所述第一接口機向所述第二接口機方向單向傳輸，因此，在應用本申請?zhí)峁┑慕涌谘b置連接分散控制系統(tǒng)和廠級監(jiān)控信息系統(tǒng)時，數(shù)據(jù)只能從分散控制系統(tǒng)向廠級監(jiān)控信息系統(tǒng)方向傳輸，而廠級監(jiān)控信息系統(tǒng)則不能向分散控制系統(tǒng)發(fā)送數(shù)據(jù)，消除了應用程序安全隱患，并避免了病毒和未知的攻擊，提高了分散控制系統(tǒng)的安全性。
[0042]而且，由于本申請實施例提供的接口裝置中，第一接口機與分散控制系統(tǒng)相互獨立，而不是將第一接口機所述實現(xiàn)的功能集成在OPC服務器中，避免了接口裝置需要維護時，對OPC服務器進行操作而帶來的誤操作問題，進一步保證了分散控制系統(tǒng)的安全。也就是說，如果將第一接口機所實現(xiàn)的功能集成在OPC服務器中，那么，在接口裝置需要維護時，就需要對OPC服務器進行人為操作，而OPC服務器是分散控制系統(tǒng)的一部分，因此，有可能因為對OPC服務器的誤操作而導致分散控制系統(tǒng)出現(xiàn)運行錯誤，降低分散控制系統(tǒng)的安全性，而本申請實施例中的第一接口機于分散控制系統(tǒng)相互獨立，在接口裝置出現(xiàn)問題需要維護時，只需要對第一接口機進行維護，而不需要對OPC服務器進行操作，因而進一步保證了分散控制系統(tǒng)的安全。
[0043]上述實施例優(yōu)選的，所述第一接口機101的結構示意圖如圖2所示，可以包括:
[0044]第一信號接收機201，轉換模塊202和第一信號發(fā)射機203 ;其中，
[0045]第一信號接收機201與分散控制系統(tǒng)相連接，用于接收分散控制系統(tǒng)發(fā)送的OPC數(shù)據(jù)；
[0046]轉換模塊202與第一信號接收機201相連接，用于將所述OPC數(shù)據(jù)進行解析，并將解析后的數(shù)據(jù)封裝為m)P數(shù)據(jù)包；所述轉換模塊202可以為ARKAdvanced RISC Machines)處理器實現(xiàn)。[0047]第一信號發(fā)射機203分別與所述轉換模塊202和單向隔離網(wǎng)閘102相連接，用于發(fā)送所述UDP數(shù)據(jù)包。
[0048]在圖2所示實施例的基礎上，本申請實施例提供的另一種第一接口機的結構示意圖如圖3所示，所述第一接口機101還可以包括:
[0049]分別與所述第一信號接收機201和所述轉換模塊202相連接的第一存儲器301，第一存儲器301可以包括第一緩沖存儲器和第一隨機存儲器；
[0050]第一緩沖存儲器分別與所述第一信號接收機201和所述轉換模塊202相連接，用于對接收到的OPC數(shù)據(jù)進行緩存，以便于轉換模塊202對OPC數(shù)據(jù)進行快速轉換，以提高數(shù)據(jù)傳輸速率；
[0051]第一隨機存儲器與所述第一信號接收機201相連接，用存儲接收到的OPC數(shù)據(jù)，作為數(shù)據(jù)備份。
[0052]本申請實施例提供的第二接口機103的結構示意圖如圖4所示，可以包括:
[0053]第二信號接收機401，解析模塊402和第二信號發(fā)射機403 ;其中，
[0054]第二信號接收機401與單向隔離網(wǎng)閘102相連接，用于通過所述單向隔離網(wǎng)閘102接收第一接口機101發(fā)送的UDP數(shù)據(jù)包，也就是說，第一接口機101發(fā)送的UDP數(shù)據(jù)包是通過所述單向隔離網(wǎng)閘102發(fā)送給第二接口機103的。
[0055]解析模塊402與所述第二信號接收機401相連接，用于將接收到的UDP數(shù)據(jù)包進行解析；所述轉換模塊402可以通過ARM (Advanced RISC Machines)處理器實現(xiàn),具體解析過程屬于本領域的公知常識，這里不再贅述。
[0056]第二信號發(fā)射機403分別與所述解析模塊402和所述廠級監(jiān)控信息系統(tǒng)相連接，用于將解析后的數(shù)據(jù)發(fā)送至所述廠級監(jiān)控信息系統(tǒng)。
[0057]在圖4所示實施例的基礎上，本申請實施例提供的另一種第二接口機的結構示意圖如圖5所示，還可以包括:
[0058]分別與所述第二信號接收機401和所述解析模塊402相連接的第二存儲器501，所述第二存儲器501包括第二緩沖存儲器和第二隨機存儲器；
[0059]第二緩沖存儲器分別與所述第二信號接收機401和所述解析模塊402相連接，用于對接收到的數(shù)據(jù)進行緩存，以提高數(shù)據(jù)傳輸速率；
[0060]第二隨機存儲器與所述第二信號接收機401相連接，用于存儲接收到的數(shù)據(jù)，作為數(shù)據(jù)備份。
[0061]本申請實施例提供的接口裝置，可以對傳輸?shù)臄?shù)據(jù)進行兩次備份，且兩次備份在不同的接口機上，保證廠級監(jiān)控信息系統(tǒng)數(shù)據(jù)丟失后能夠及時恢復，因此，本申請實施例提供的接口裝置還提高了廠級監(jiān)控信息系統(tǒng)的可靠性。
[0062]本申請說明書中實施例采用遞進的方式描述，每個實施例重點說明的是與其它實施例的不同之處，各個實施例之間相同或相似部分相互參見即可。對所公開的實施例的上述說明，使本領域專業(yè)技術人員能夠實現(xiàn)或使用本實用新型。對這些實施例的多種修改對本領域的專業(yè)技術人員來說將是顯而易見的，本文中所定義的一般原理可以在不脫離本實用新型的精神或范圍的情況下，在其它實施例中實現(xiàn)。因此，本實用新型將不會被限制于本文所示的這些實施例，而是要符合與本文所公開的原理和新穎特點相一致的最寬的范圍。
【權利要求】
1.一種接口裝置，其特征在于，包括: 獲取分散控制系統(tǒng)發(fā)送的OPC數(shù)據(jù)，將所述OPC數(shù)據(jù)轉換為UDP數(shù)據(jù)包的第一接口機；與所述第一接口機相連接的單向隔離網(wǎng)閘；與所述單向隔離網(wǎng)閘相連接，將通過所述單向隔離網(wǎng)閘接收到的UDP數(shù)據(jù)包進行解析，并將解析后的數(shù)據(jù)寫入到廠級監(jiān)控信息系統(tǒng)的第二接口機；其中，所述單向隔離網(wǎng)閘僅允許數(shù)據(jù)從所述第一接口機向所述第二接口機單向傳輸。
2.根據(jù)權利要求1所述的接口裝置，其特征在于，所述第一接口機包括: 與所述分散控制系統(tǒng)相連接，接收所述分散控制系統(tǒng)發(fā)送的OPC數(shù)據(jù)的第一信號接收機；與所述第一信號接收機相連接，將所述OPC數(shù)據(jù)進行解析，并將解析后的數(shù)據(jù)封裝為UDP數(shù)據(jù)包的轉換模塊；與所述轉換模塊相連接，發(fā)送所述UDP數(shù)據(jù)包的第一信號發(fā)射機。
3.根據(jù)權利要求2所述的接口裝置，其特征在于，所述第一接口機還包括: 分別與所述第一信號接收機和所述轉換模塊相連接的第一存儲器，所述第一存儲器包括第一緩沖存儲器和第一隨機存儲器。
4.根據(jù)權利要求1所述的接口裝置，其特征在于，所述第二接口機包括: 與所述單向隔離網(wǎng)閘相連接，接收通過所述單向隔離網(wǎng)閘傳輸?shù)腢DP數(shù)據(jù)包的第二信號接收機；與所述第二信號接收機相連接，將接收到的UDP數(shù)據(jù)包進行解析的解析模塊；與所述解析模塊相連接，將解析后的數(shù)據(jù)發(fā)送至廠級監(jiān)控信息系統(tǒng)的第二信號發(fā)射機。
5.根據(jù)權利要求4所述的接口裝置，其特征在于，所述第二接口機還包括: 分別與所述第二信號接收機和所述解析模塊相連接的第二存儲器，所述第二存儲器包括第二緩沖存儲器和第二隨機存儲器。
【文檔編號】H04L12/66GK203387536SQ201320444349
【公開日】2014年1月8日申請日期:2013年7月24日優(yōu)先權日:2013年7月24日
【發(fā)明者】張中波申請人:河南華潤電力古城有限公司

完整全部詳細技術資料下載