【摘要】 本发明提出了一个全新的发电厂信息系统网络隔离解决方法,采用本发明的具有协议转换功能的单向隔离网闸,在发电厂分散控制系统DCS与厂级信息监控系统SIS之间及厂级信息监控系统SIS与信息管理系统MIS之间实现数据的单向传输,在保证不同安全等级计算机网络数据单向传输的基础上,所述单相隔离网闸增加专门的协议转换器,支持设备双网卡绑定,可与冗余核心交换机及群集服务器相连,实现了接口功能与网络隔离功能的统一,增强了安全防护能力,具有显著的经济效益。 【专利类型】发明授权 【申请人】北京华电天仁电力控制技术有限公司 【申请人类型】企业 【申请人地址】100085 北京市海淀区上地二街2号 【申请人地区】中国 【申请人城市】北京市 【申请人区县】海淀区 【申请号】CN200810117391.X 【申请日】2008-07-30 【申请年份】2008 【公开公告号】CN101325565B 【公开公告日】2010-12-01 【公开公告年份】2010 【授权公告号】CN101325565B 【授权公告日】2010-12-01 【授权公告年份】2010.0 【IPC分类号】H04L12/66; H04L29/06; H04L1/22 【发明人】黄振江 【主权项内容】一种具有协议转换功能的单向隔离网闸,用于发电厂不同安全等级网络系统之间的数据单向传输和安全隔离,根据安全等级的高低,发电厂网络系统分为下层网络和上层网络,其特征为:所述单向隔离网闸包括第一微处理器系统(ARM1)、先进先出存储器(FIFO)和第二微处理器系统(ARM2);下层网络数据输入到第一微处理器系统(ARM1),第一微处理器系统(ARM1)对其所接收的数据进行安全性检测、并由集成在第一微处理器系统(ARM1)中的协议转换器根据协议类型、通讯模式及数据类型进行转换,转换为标准的TCP或UDP通讯方式,并按照先入先出队列传输到先进先出存储器(FIFO)的输入端口,所述第二微处理器系统(ARM2)的输入与先进先出存储器(FIFO)的输出端口相连,由第二微处理器系统(ARM2)读取先进先出存储器(FIFO)中的数据,并将所读取的数据传输至上一层发电厂网络系统,所述第一微处理器系统(ARM1)只能向先进先出存储器(FIFO)写入数据,所述第二微处理器系统(ARM2)只能从先进先出存储器(FIFO)读取数据,所述先进先出存储器(FIFO)具有单向传输物理特性,在物理层面上保证了数据的单向传输;第一微处理器系统(ARM1)和第二微处理器系统(ARM2)分别包括电源、时钟、复位电路、FLASH和SDRAM;第一微处理器系统(ARM1)和第二微处理器系统(ARM2)还各有一个独立的RS‑232接口,用于同时对第一微处理器系统(ARM1)和第二微处理器系统(ARM2)进行调试。 【当前权利人】国能信控互联技术有限公司; 国电新能源技术研究院 【当前专利权人地址】北京市昌平区未来科技城英才北二街9号国电新能源院301号楼6层618、619号房间; 北京市昌平区北七家镇未来科技城北二街 【引证次数】3.0 【被引证次数】1 【他引次数】3.0 【被他引次数】1.0 【家族引证次数】3.0 【家族被引证次数】20
