|
需求分析
隨著計算機技術迅速發(fā)展��,石油石化儀表自控系統(tǒng)也逐漸向數(shù)字化、網(wǎng)絡化�����、智能化方向發(fā)展����。某石化企業(yè)在發(fā)展現(xiàn)有信息系統(tǒng)的基礎上���,不斷深化企業(yè)綜合自動化系統(tǒng)���,加強安全控制系統(tǒng)的應用,提高企業(yè)基礎自動化和先進控制水平����,以增強企業(yè)的市場競爭力�。為了保障生產(chǎn)的絕對安全����,目前DCS生產(chǎn)控制網(wǎng)未與辦公內(nèi)網(wǎng)連接,DCS系統(tǒng)與處于辦公網(wǎng)絡中的業(yè)務管理系統(tǒng)溝通不暢�����,形成了“信息孤島”����。DCS網(wǎng)絡的生產(chǎn)數(shù)據(jù)得不到充分利用,形成巨大浪費�。如果業(yè)務管理系統(tǒng)能夠?qū)崟r得到DCS系統(tǒng)傳來的生產(chǎn)數(shù)據(jù),不僅便于管理而且可以充分的利用實時采集到的數(shù)據(jù)����。通過對現(xiàn)場采集的數(shù)據(jù)進行的分析輔助經(jīng)營者作出正確的決策。如果DCS生產(chǎn)控制網(wǎng)與辦公內(nèi)網(wǎng)相連�,因辦公內(nèi)網(wǎng)與Internet相連,可能從辦公內(nèi)網(wǎng)引入各種病毒����、黑客攻擊�����,導致DCS生產(chǎn)控制網(wǎng)絡的癱瘓,造成極為嚴重的后果和重大的經(jīng)濟損失���。如何才能使DCS生產(chǎn)控制網(wǎng)絡與辦公網(wǎng)絡物理隔離又能做到實時的數(shù)據(jù)傳輸成為了一個突出的矛盾�。
方案設計
在DCS生產(chǎn)控制網(wǎng)絡的交換機與內(nèi)部辦公網(wǎng)絡的交換機之間部署華御網(wǎng)閘�,可以保障DCS生產(chǎn)控制網(wǎng)絡在物理隔離的情況下,將生產(chǎn)數(shù)據(jù)安全的傳輸至處在內(nèi)部辦公網(wǎng)絡的數(shù)據(jù)庫服務器中��,為決策提供數(shù)據(jù)支撐�。將DCS生產(chǎn)控制網(wǎng)絡看做內(nèi)網(wǎng),將辦公內(nèi)網(wǎng)看做為外網(wǎng)��,其中華御網(wǎng)閘的內(nèi)網(wǎng)接口連接于內(nèi)網(wǎng)的交換機上��,外網(wǎng)接口連接于外網(wǎng)的交換機上����。通過華御內(nèi)置的DCS工業(yè)控制模塊,使DCS網(wǎng)向辦公網(wǎng)絡中的數(shù)據(jù)庫單向傳輸生產(chǎn)數(shù)據(jù)�,其他任何信息無法通過網(wǎng)閘。保障了DCS生產(chǎn)網(wǎng)絡的絕對安全�。部署示意圖如下:
|
