|
需求分析
隨著計算機(jī)技術(shù)迅速發(fā)展��,石油石化儀表自控系統(tǒng)也逐漸向數(shù)字化�、網(wǎng)絡(luò)化、智能化方向發(fā)展�。某石化企業(yè)在發(fā)展現(xiàn)有信息系統(tǒng)的基礎(chǔ)上,不斷深化企業(yè)綜合自動化系統(tǒng)����,加強(qiáng)安全控制系統(tǒng)的應(yīng)用,提高企業(yè)基礎(chǔ)自動化和先進(jìn)控制水平����,以增強(qiáng)企業(yè)的市場競爭力。為了保障生產(chǎn)的絕對安全�����,目前DCS生產(chǎn)控制網(wǎng)未與辦公內(nèi)網(wǎng)連接����,DCS系統(tǒng)與處于辦公網(wǎng)絡(luò)中的業(yè)務(wù)管理系統(tǒng)溝通不暢�����,形成了“信息孤島”�。DCS網(wǎng)絡(luò)的生產(chǎn)數(shù)據(jù)得不到充分利用��,形成巨大浪費(fèi)���。如果業(yè)務(wù)管理系統(tǒng)能夠?qū)崟r得到DCS系統(tǒng)傳來的生產(chǎn)數(shù)據(jù)�����,不僅便于管理而且可以充分的利用實(shí)時采集到的數(shù)據(jù)�。通過對現(xiàn)場采集的數(shù)據(jù)進(jìn)行的分析輔助經(jīng)營者作出正確的決策��。如果DCS生產(chǎn)控制網(wǎng)與辦公內(nèi)網(wǎng)相連����,因辦公內(nèi)網(wǎng)與Internet相連,可能從辦公內(nèi)網(wǎng)引入各種病毒����、黑客攻擊��,導(dǎo)致DCS生產(chǎn)控制網(wǎng)絡(luò)的癱瘓���,造成極為嚴(yán)重的后果和重大的經(jīng)濟(jì)損失。如何才能使DCS生產(chǎn)控制網(wǎng)絡(luò)與辦公網(wǎng)絡(luò)物理隔離又能做到實(shí)時的數(shù)據(jù)傳輸成為了一個突出的矛盾��。
方案設(shè)計
在DCS生產(chǎn)控制網(wǎng)絡(luò)的交換機(jī)與內(nèi)部辦公網(wǎng)絡(luò)的交換機(jī)之間部署華御網(wǎng)閘�,可以保障DCS生產(chǎn)控制網(wǎng)絡(luò)在物理隔離的情況下�����,將生產(chǎn)數(shù)據(jù)安全的傳輸至處在內(nèi)部辦公網(wǎng)絡(luò)的數(shù)據(jù)庫服務(wù)器中�����,為決策提供數(shù)據(jù)支撐�。將DCS生產(chǎn)控制網(wǎng)絡(luò)看做內(nèi)網(wǎng),將辦公內(nèi)網(wǎng)看做為外網(wǎng)���,其中華御網(wǎng)閘的內(nèi)網(wǎng)接口連接于內(nèi)網(wǎng)的交換機(jī)上�,外網(wǎng)接口連接于外網(wǎng)的交換機(jī)上�。通過華御內(nèi)置的DCS工業(yè)控制模塊,使DCS網(wǎng)向辦公網(wǎng)絡(luò)中的數(shù)據(jù)庫單向傳輸生產(chǎn)數(shù)據(jù)���,其他任何信息無法通過網(wǎng)閘�����。保障了DCS生產(chǎn)網(wǎng)絡(luò)的絕對安全�����。部署示意圖如下:
|
