下载文档原格式
汽车网关(gateway)系统的作用原理及部分车型网关位置近期,很多客户反馈汽车远程数据终端无法直接通过OBD接口采集汽车CAN数据,其实这个原理上说的是简单,但是实际操作起来就比较复杂,那今天我给大家梳理下,共同再熟悉了解下网关,绕过网关来采集数据,或者直接在网关上采集数据。
一、网关是何方神圣?我们知道,从一个房间走向另一个房间,需要经过一扇门。
在汽车上,这些动脑筋的工程师把这个简单的进出门用到了汽车上:从一个网络向另外一个网络发送信息,需要经过一道“关口”,有的可能还不止一个,有“嘉峪关、潼关、平阳关”,车载网络的这个关口,就是网关(getaway)。
网关作为汽车网络系统的核心控制装置,网关负责协调不同结构和特征的CAN总线网络及其他数据网络之间的协议转换、数据交换、故障诊断等工作。
网关是在采集不同体系结构或协议的网络之间进行互通时,用于提供协议转换、数据交换等网络兼容功能的设备,也可以通俗的叫他网络之间的连接器、协议的转换器、数据的翻译器。
网关既可以用于广域互联,也可以用于局域互联,充当着转换重任的计算机系统或者设备,在使用不同协议、数据或者语言,甚至两种体系结构完全不同的两个系统之间,做翻译。
之前还有个网桥的概念,比如CAN转RS232这样的,就是类似一个网桥,网关对收到的信息(例如DBC)要重新打包,以适应目标系统需求,同时,网关还提供过滤和安全,那我们在OBD接口读取不到任何数据,比如大众车型只能采集个OBD的电压,特斯拉获得一个VIN码(用于上牌),通通属于被网关数据过滤的功能给过滤掉了。
二、网关的作用暂且简单说下,主要体现的几个方面,有专业人士勿喷:1、网关把局域网上的数据转变成可以识别的ACKII码,比如OBD2诊断数据,方便诊断。
2、协调低速率信息与高速率信息在汽车网络系统中的数据信息共享。
3、负责接受和转发信息。
4、激活某个控制单元或者某局域网的工作。
5、实现对整车网络系统内部数据的同步。
数据采集接口网关GatewayForeverCredit Gateway数据采集接口网关是北京华恒信远专门为工业标准通讯接口OPC Server软件、数据采集接口软件配套定制开发的一款嵌入式硬件产品,内置两个标准RS-232串口(其中一个串口可以通过跳线设置成RS-485)和两个RJ45以太网口,型号为Gateway-227B,如下图所示:此外,还有Gateway-240B、Gateway-230B等嵌入式工控机型号,如下图所示。
该设备操作系统有Windows、Linux两种,其功能与特点如下:1、OPC服务器:可连接DCS、PLC等控制系统,读写实时数据,包装成OPC Server工业标准通讯接口,提供给实时数据库系统、先进控制系统和MES系统集成商;2、安全隔离:当数据采集接口网关为实时数据库系统提供实时数据时,它一般位于自动化控制系统和实时数据库服务器之间,由于数据采集接口网关采用了内置单向数据传输技术,可达到自动化控制系统和实时数据库服务器之间的安全隔离目的。
3、该产品操作系统、数据采集程序等均固化,不可修改。
一旦被修改,重新启动后,自动恢复到初始状态,可防止病毒以及黑客软件攻击。
4、结构先进、安装方便,该产品高度1U,可以直接安装在标准机柜中,独特的散热技术,1U机箱有多个磁悬浮风扇散热。
5、数据采集冗余设计:支持双机双网冗余通讯。
6、可作为、PI、PHD等实时数据库系统的数据采集终端,也可写数据至关系数据库,为MIS、ERP等管理信息系统提供生产实时数据。
网闸FC-SafetyFC-Safety管控单向物理隔离网闸,又称管控单向物理隔离网关,是专门为企业过程控制系统和管理信息系统之间进行单向物理隔离而开发的一款网络安全隔离设备。
在石油、石化、钢铁、冶金、电力、化工等流程型企业的工业自动化过程中,DCS、PLC、电力综合自动化等过程控制系统越来越广泛地应用在流程型企业的生产控制过程中。
文章标题:深度探析:gateway配置webservice规则在当今数字化发展的时代,网关(gateway)作为一种重要的网络安全策略和通信技术,不仅可以提高系统的可用性和性能,还可以为系统提供更多的安全防护。
而随着企业服务的逐步向互联网化、云化和移动化发展,配置webservice规则成为了网关实现服务治理的一项重要功能。
本文将深入探讨如何在gateway上配置webservice规则,从而更好地实现各类系统间的通信和数据交换。
1. 简介webservice作为一种基于SOAP和WSDL技术的网络服务,在企业应用中起到了至关重要的作用。
而网关则可以作为企业内外系统之间的桥梁,通过webservice规则的配置,实现对来自外部系统的数据请求、接口访问和安全管理。
对gateway上的webservice规则进行合理配置,对于系统集成、业务拓展和安全防护都具有重要意义。
2. 配置步骤在实际操作中,配置gateway的webservice规则需要遵循一定的步骤和技术规范。
需要在gateway的管理界面中找到webservice规则配置入口,然后按照具体的需求和接口定义,设置访问控制、数据转换和安全策略等相关参数。
还需要针对不同的webservice接口,制定相应的访问策略和数据处理规则,以确保系统的稳定性、安全性和性能优化。
需要进行全面的测试和验证,确保配置的准确性和有效性。
3. 主要技术点在配置gateway的webservice规则时,需要重点关注以下几个主要技术点:3.1 访问控制:通过设置访问控制策略,可以对不同的访问者进行身份认证和权限控制,确保系统的安全性和数据隐私性。
3.2 数据转换:针对不同的webservice接口,可能需要进行数据格式、协议和编码的转换,以适配不同系统间的数据交换需求。
3.3 安全策略:在webservice规则中,需要设置合适的安全策略,包括加密、防火墙、攻击防护等技术手段,保障系统的信息安全和网络安全。
产品简介LM Gateway202-M数据采集网关,基于稳固的硬件平台设计,完善的软件内核。
提供4个RS-485串口,1个10/100 Mbps以太网口。
网关内嵌Modbus,BACnet,DLT645,PPI,Mbus等数据采集驱动,提供私有协议驱动集成,网关作为Modbus RTU,Modbus TCP服务器对外提供数据硬件规格LM Gateway202硬件参数:CPU ARM926EJ,主频为300MHz内存64MByte 高性能内存Nand Flash 128MByte SLC Flash串口4个全隔离RS485接口网口1个100M/10M以太网接口WIFI 可选配USB无线网卡电源DC9V~36V,支持防反接,抗雷,过流等保护整机重量210g外壳防护等级IP51安装尺寸144mm×100mm×35mm(L×W×H) 含挂耳机械安装DIN导轨卡槽固定LM Gateway202环境参数:功耗主板最大功耗≤3W工作温度工作相对湿度-40~80℃20~90%无凝露接口定义1.POWER电源座信号说明V+ 电源正V- 电源负E 安全地线2. DC座,5.5*2.1mm在电源质量不佳的环境下,建议使用开关电源供电,能有效提高网关抗干扰的能力。
3.网口10/100M高速自适应网卡;采用双级防雷防静电保护,能抵抗2KV雷击;唯一MAC地址。
LAN口默认IP 子网掩码Eth0 192.168.1.233 255.255.255.04.CON功能座PIN号信号说明1 COM1-A RS485-1 信号正端2 COM1-B RS485-1 信号负端3 COM1-GND 信号地4 COM1-TX RS232-1信号发送端5 COM1-RX RS232-1信号接收端6 COM2-A RS485-2 信号正端7 COM2-B RS485-2 信号负端8 COM2-GND 信号地9 COM2-TX RS232-2信号发送端10 COM2-RX RS232-2信号接收端11 COM3-A RS485-3 信号正端12 COM3-B RS485-3 信号负端13 COM3-GND 信号地14 COM3-TX RS232-3信号发送端15 COM3-RX RS232-3信号接收端16 COM4-A RS485-4信号正端17 COM4-B RS485-4 信号负端18 COM4-GND 信号地19 COM4-TX RS232-4信号发送端20 COM4-RX RS232-4信号接收端RS485:全隔离RS485接口,采用三级防护;支持GB/T 17626.5-2008标准中10/700uS测试的最高等级4KV防护;±15kV 人体放电模式;±15kV IEC1000-4-2 气隙放电;通讯参数可配置,默认通讯参数:9600,8-1-N。
SLC系列测控装置的接入1 概要NSC系列总控在接入SLC系列测控装置时,必须通过GateWay网关接入。
GateWay一般用两个串行接口与SLC装置进行通信,通信网络为主从双F_NET总线。
总控与GateWay之间的通信使用RS232串口,为了提高通信的可靠性,建议使用两个串口进行通信。
2 GateWay简介GWY-S1型网关控制器实现F-NET网络与RS232串口的规约转换功能,控制器本身可独立运行,在收到F-NET网络的配置信息后,管理网络各节点并收集实时信息,放入其缓冲区中,总控可通过RS232口访问GWY-S1缓冲区中的数据。
2.1 技术指标¾提供双F-NET网络接口,双网为隔离全浮空型,隔离电压为1500V RMS,波特率可达178.5K。
¾提供双RS232串行接口,双口皆为隔离型,隔离电压等级为1000V RMS,波特率为300bps--38.4Kbps,无奇偶校验位,10位数据格式。
¾交直流220V电源直接供电,电压等级为AC/DC 220V±15%,50Hz,功耗10W。
¾支持NARIACC GWY串口驱动规约。
¾96个F-NET节点。
¾200个事件缓冲区。
¾2000个测点。
¾2000个字节的数据缓冲区。
2.2 工作方式1)、开电控制器上电后,并不立即访问F-NET网络,而是等待加载网络配置,当任何一个RS232口收到上述信息后,延时3秒钟后开始进行网络访问。
2)、数据采集控制器循环访问F-NET上各节点,将收到的实时数据放入其缓冲区中,总控可通过RS232口访问这些数据和事件,控制器本身不对数据进行任何再处理。
3)、串口通信总控可直接对控制器进行在线加载,或在查到请求加载标志后对控制器加载。
加载信息包括网络配置信息,网络中各节点的测点参数等。
加载完毕后,应至少再等待5秒钟,以便缓冲区数据更新,再开始召唤实时数据。
速腾培训--J533数据.网关数据总线诊断接口-网关功能描述:由于车控网络功能日益强大,需要大量的数据信息在不同的数据总线之进行有效的传递;网关可以将不同的总线连接在一起,同时使相互传递成为可能。
类型:集成在组合仪表或汽车电气控制单元内部单独的网关安装位置:安装在仪表板左下方,加速踏板上方。
作用诊断 gateway...数据 gateway…使连接在不同的数据总线上的控制单元之间交换数据。
在不改变数据的情况下,将驱动总线、舒适总线、信息娱乐总线以及仪表总线的诊断信息传递到自诊断接口。
主要功能:15正电再激活功能动力总线系统在15正电关闭后一段时间内,有些控制单元仍然需要交换信息,因此,在控制单元内部,用30正电激活控制单元内部的15正电,保证断电后,信息的正常传递。
再激活功能的时间大约在10秒到15分钟之间。
15正电内部连接开关主要功能:睡眠和唤醒模式的监控:当舒适和信息娱乐总线处于空闲状态时,控制单元发送出睡眠命令,当网关监控到所有总线都有睡眠的要求时,进入睡眠模式。
此时总线电压:低位线:12V高位线:0V如果动力总线仍处于信息传递过程中,舒适和娱乐信息总线是不允许进而睡眠状态,当舒适总线处于信息传递的过程中,娱乐和信息总线也不肯进入睡眠模式。
当某一个信息激活相应的总线后,控制单元会激活其它的总线系统。
睡眠和唤醒模式的监控运输模式:在商品车运输到经销商之前,为了防止蓄电池过多放电,应当使车辆的耗能减少的最小。
因此有些功能将被关闭。
经销商在销售给用户前,必须用VAS5051的自诊断功能来进行关闭运输功能。
运输模式在里程数小于150KM时,可以用网关来进行切换,当高于此值时,系统自动关闭运输模式。
诊断插头的变化运输模式:运输模式下,以下系统不工作:收音机遥控钥匙功能仅有30秒的内部照明灯激活二极管防盗指示灯(司机+副司机侧)内部监控系统驻车加热的遥控接收器倾斜传感器TraVehicle self diagnosis 自诊断Gateway installation list 控制单元列表Collection services 服务项目Check DTC memory 检查记忆Erasing DTC memory 删除记忆Switch on transport model 打开运输模块Switch off transport model 关闭运输模块Transport model 运输模块19-08-002:2区运输模式(激活/禁用)信息娱乐驱动舒适LIN控制器LINCANJ136 J255 J519 J345 J608 J220 J431 NOx J217 J587 J234 E221 J446 J386 J393 J388 J389 J387 G419 J104 J500 DG397 G273J285J533J400H8G384J527G85 KWP200 * 选装J503J220J217J104J500J431J234DJ221J446J393J386J388J387J389J136J519J525J603整车电器网络整车电器网络系统驱动CAN500KB 758 signals 40%bus loadSagitar的总线的信息结构仪表与诊断CAN500KB 609 signals 25% bus load信息娱乐CAN100KB618 signals 22% bus load3 个LIN子总线20KB舒适CAN100KB 969 signals 35% bus loadD 启动控制-钥匙 G85 方向盘转角传感器 J104 带EDS的ABS 控制单元 J217 自动变速箱控制单元 J220 发动机控制单元 J234 安全气囊 J431 大灯调节控制单元 J500 机电式助力转向控制单元 J527转向柱开关模块 J533 网关 T16 诊断接口资料来源:精通维修下载//.gzweix3>驱动系统总线安全气囊控制单元ABS制动系统控制单元发动机控制单元变速箱控制单元转向柱开关模块(方向盘转角传感器)网关大灯调节控制单元*氙灯使用驱动总线系统舒适CAN总线系统D 启动控制-钥匙 E221 多功能方向盘 (MFL) G273 内部监控传感器 G384 车辆倾斜传感器 G397 雨滴+光强传感器 H8 报警喇叭J136 座椅位置记忆控制单元J255 空调控制单元J386,J387,J388,J389 车门控制单元 J393 舒适系统控制单元 J400 雨刷电机控制单元 J446 停车辅助控制单元 J519 中央电器系统控制单元 J527 转向柱开关模块 J533 网关转向柱开关模块中央电器控制单元空调控制单元网关车门控制单元舒适系统中央控制单元停车辅助控制单元舒适总线系统J345J608G419J503 收音机J412 车载电话准备系统J533 网关 J525 数字音响组件 J603 指南针控制单元信息娱乐CAN总线系统信息总线系统网关收音机车载电话行车方向指示CD播放器功率放大器J285 仪表控制单元 J362 防盗控制单元 J533 网关 T16 诊断接口仪表CAN总线诊断CAN总线仪表CAN总线与诊断CAN总线组合仪表诊断接口网关仪表+诊断总线系统19 2027 288 9Plug T32b( green )Diagnostic plugK-wire25Plug T32a( blue )CAN diagnosisDrive Train CANConvenience CAN78 9! not yet in useBORA网关仪表CAN总线驱动CAN总线信息娱乐CAN总线舒适CAN总线诊断CAN总线所有的控制单元在网关上必须注册,才能够进行正常的通讯。
gateway用法及作用Gateway是一个计算机网络术语,指的是位于两个不同网络之间的设备或系统。
它的主要作用是连接不同网络,使其能够相互通信和交换数据。
这篇文章将探讨Gateway的用法、作用以及在不同网络环境下的应用。
Gateway的基本用法可以分为两个方面:路由器和网关。
在这两个概念中,网关更加常见,它是在网络之间进行数据传输和转发的设备。
而路由器是一种特殊的网关,它能够根据数据传输的目标来选择最佳路径。
在计算机网络中,Gateway有着重要的作用。
首先,它可以连接本地网络与广域网络。
广域网络包括Internet以及其他的公共网络。
通过连接本地网络和广域网络,Gateway可以实现局域网与外部网络的通信,使得本地网络中的设备能够访问Internet上的资源,并与其他网络进行数据传输和交互。
其次,Gateway可以实现不同协议之间的互通。
在互联网上存在着各种各样的协议,如TCP/IP、IPX、NetBEUI等。
这些协议之间的通信需要经过Gateway进行协议转换,将一种协议的数据包进行解包和打包,然后转发到另一个协议所在的网络中。
Gateway还可以对网络数据进行过滤和安全控制。
它可以设置安全策略,如访问控制列表(ACL)和防火墙等,对数据包进行过滤和检查,以确保网络的安全性。
通过Gateway,网络管理员可以限制和监控网络中的数据传输,保护网络免受潜在的攻击和威胁。
另外,Gateway还可以提供网络地址转换(NAT)的功能。
NAT是一种将私有IP地址转换为公共IP地址的技术。
通过Gateway上的NAT功能,可以将多个私有IP地址映射为单个公共IP地址,实现多个设备共享一个公网IP地址,从而节省了IP地址资源。
在不同网络环境中,Gateway的应用也有一些差异。
在家庭网络中,常见的Gateway设备是宽带路由器。
它连接家庭局域网与互联网,提供无线和有线连接,使得家庭中的多个设备可以通过互联网进行数据传输和访问。
InGateway502快速使用手册本文档用于对InGateway502(以下简称IG502)联网、软件版本更新等基础配置操作进行说明,便于用户掌握IG502的基础配置和常用功能的使用方法。
1. 配置IG502网络参数1.1 访问IG5021.2 IG502连接Internet2. 更新软件版本2.1 更新IG502固件版本2.2 更新IG502 Python SDK版本3. Pyhon边缘计算3.1 安装和运行Python App3.2 更新Python App运行配置3.3 更新Python App版本3.4 开启调试模式4. 设备云平台5. 数据采集及数据上云6.IO模块附录恢复出厂设置1. 配置IG502网络参数1.1 访问IG502步骤1:IG502的WAN口的默认ip地址为192.168.1.1,LAN口的默认ip地址为192.168.2.1。
本文档以通过LAN口访问IG502为例,设置PC的IP地址与LAN口处于同一网段。
方法一:自动获取IP地址(推荐)方法二:使用固定IP地址选择“使用下面的IP地址”,输入IP地址(默认为192.168.2.2~192.168.2.254中任意值);子网掩码(默认255.255.255.0);默认网关(默认为192.168.2.1)以及DNS服务器地址,单击确定。
步骤2:打开浏览器,访问IG502的LAN口IP地址并输入登录用户名和密码。
设备出厂的用户名/密码默认为adm/123456。
步骤3:登录成功后,您可以看到如下图所示的网页。
名和密码。
步骤5:如需修改LAN口的IP地址可访问IG502的“网络>>网络接口>>LAN”页面进行修改。
1.2 IG502连接Internet方法一:使用SIM卡拨号连接Internet步骤1:将SIM卡插入卡槽(注意:插拔SIM卡操作时,必须拔掉电源,以免造成数据丢失或设备损坏)。
插入SIM卡后将4G LTE天线与ANT口连接,接通IG502的电源。
thindsboard gateway 代码解析-概述说明以及解释1.引言1.1 概述概述部分的内容应该对物联网网关的基本概念进行解释和介绍,可以包括以下内容:物联网网关是指连接物理设备和云平台的中间件,它具有将物理设备的数据进行双向传输的能力。
物联网网关通过连接不同协议的物理设备和云平台,实现了物理设备与云平台之间的数据传输和通信。
同时,物联网网关还能对接传感器、执行器等设备,通过对设备进行控制和协调,实现对物理环境的监测和控制。
物联网网关常用于物联网系统中,作为物理设备和云平台之间的桥梁。
它可以将物理设备采集到的数据传输到云平台,也可以将云平台下发的指令传输到物理设备上。
通过物联网网关,用户可以方便地对物理设备进行远程监控、管理和控制。
物联网网关的核心功能包括数据采集和传输、设备管理和控制、协议转换和数据处理等。
通过数据采集和传输功能,物联网网关可以获取物理设备采集到的数据,并将其发送到云平台进行存储和分析;通过设备管理和控制功能,物联网网关可以对接不同类型的设备,并对其进行管理和控制;通过协议转换和数据处理功能,物联网网关可以将不同协议的数据进行转换和处理,以适应不同的场景和需求。
总之,物联网网关是物联网系统中至关重要的一环,它连接物理设备和云平台,实现数据的传输和通信。
通过物联网网关,用户可以实现对物理设备的远程监控、管理和控制,为物联网应用提供了基础支撑。
在本文中,我们将对物联网网关的代码进行深入解析,以帮助读者更好地理解和应用物联网网关技术。
1.2 文章结构文章结构部分主要是对整篇文章的组织和篇章的布局进行介绍。
在本文中,文章结构包括引言部分、正文部分和结论部分三个主要部分。
引言部分介绍了整篇文章的背景和主要内容。
在本文中,引言包括概述、文章结构和目的三个小节。
概述部分简要介绍了本文要解析的主题,即"thingsboard gateway"代码,并提出了解析该代码的目的。
数据采集接口网关GatewayForeverCredit Gateway数据采集接口网关是北京华恒信远专门为工业标准通讯接口OPC Server软件、数据采集接口软件配套定制开发的一款嵌入式硬件产品,内置两个标准RS-232串口(其中一个串口可以通过跳线设置成RS-485)和两个RJ45以太网口,型号为Gateway-227B,如下图所示:此外,还有Gateway-240B、Gateway-230B等嵌入式工控机型号,如下图所示。
该设备操作系统有Windows、Linux两种,其功能与特点如下:1、OPC服务器:可连接DCS、PLC等控制系统,读写实时数据,包装成OPC Server工业标准通讯接口,提供给实时数据库系统、先进控制系统和MES系统集成商;2、安全隔离:当数据采集接口网关为实时数据库系统提供实时数据时,它一般位于自动化控制系统和实时数据库服务器之间,由于数据采集接口网关采用了内置单向数据传输技术,可达到自动化控制系统和实时数据库服务器之间的安全隔离目的。
3、该产品操作系统、数据采集程序等均固化,不可修改。
一旦被修改,重新启动后,自动恢复到初始状态,可防止病毒以及黑客软件攻击。
4、结构先进、安装方便,该产品高度1U,可以直接安装在标准机柜中,独特的散热技术,1U机箱有多个磁悬浮风扇散热。
5、数据采集冗余设计:支持双机双网冗余通讯。
6、可作为InfoPlus.21、PI、PHD等实时数据库系统的数据采集终端,也可写数据至关系数据库,为MIS、ERP等管理信息系统提供生产实时数据。
网闸FC-SafetyFC-Safety管控单向物理隔离网闸,又称管控单向物理隔离网关,是专门为企业过程控制系统和管理信息系统之间进行单向物理隔离而开发的一款网络安全隔离设备。
在石油、石化、钢铁、冶金、电力、化工等流程型企业的工业自动化过程中,DCS、PLC、电力综合自动化等过程控制系统越来越广泛地应用在流程型企业的生产控制过程中。
数据采集接口网关GatewayForeverCredit Gateway数据采集接口网关是华远专门为工业标准通讯接口OPC Server软件、数据采集接口软件配套定制开发的一款嵌入式硬件产品,置两个标准RS-232串口(其中一个串口可以通过跳线设置成RS-485)和两个RJ45以太网口,型号为Gateway-227B,如下图所示:此外,还有Gateway-240B、Gateway-230B等嵌入式工控机型号,如下图所示。
该设备操作系统有Windows、Linux两种,其功能与特点如下:1、OPC服务器:可连接DCS、PLC等控制系统,读写实时数据,包装成OPC Server工业标准通讯接口,提供给实时数据库系统、先进控制系统和MES系统集成商;2、安全隔离:当数据采集接口网关为实时数据库系统提供实时数据时,它一般位于自动化控制系统和实时数据库服务器之间,由于数据采集接口网关采用了置单向数据传输技术,可达到自动化控制系统和实时数据库服务器之间的安全隔离目的。
3、该产品操作系统、数据采集程序等均固化,不可修改。
一旦被修改,重新启动后,自动恢复到初始状态,可防止病毒以及黑客软件攻击。
4、结构先进、安装方便,该产品高度1U,可以直接安装在标准机柜中,独特的散热技术,1U机箱有多个磁悬浮风扇散热。
5、数据采集冗余设计:支持双机双网冗余通讯。
6、可作为InfoPlus.21、PI、PHD等实时数据库系统的数据采集终端,也可写数据至关系数据库,为MIS、ERP等管理信息系统提供生产实时数据。
网闸FC-SafetyFC-Safety管控单向物理隔离网闸,又称管控单向物理隔离网关,是专门为企业过程控制系统和管理信息系统之间进行单向物理隔离而开发的一款网络安全隔离设备。
在石油、石化、钢铁、冶金、电力、化工等流程型企业的工业自动化过程中,DCS、PLC、电力综合自动化等过程控制系统越来越广泛地应用在流程型企业的生产控制过程中。
流程型企业信息化建设在国越来越普及,由于担心控制网被攻击,企业往往要求企业信息化系统集成商将控制网和管理网络完全隔离。
凭借雄厚的技术实力和丰富的项目经验,华远为解决工业控制网和管理网络连接而带来的网络安全问题,研制了专门针对控制网络和管理网络连接保护的管控单向物理隔离网闸Safety,Safety只允许DCS控制网采集的数据流向管理网,不容许任何数据返回到控制网络。
Safety已经成功地应用于电力、石化等大型国有企业。
采用绝对安全的单向物理隔离技术解决了企业领导对企业信息化系统安全的担忧,获得极大的好评。
目前国普通网闸产品很多,企业购买普通网闸应用企业信息化管控之间的进行安全隔离时,主要实现了限定IP及端口通讯,实质仍然进行双向TCP/IP通讯,与防火墙、三层交换机、路由器实现的功能类似;即使设置成单向,也是通过软件设置来实现,没有实现绝对单向物理隔离,并且如果普通网闸设备配置成单向通讯,网闸设备提供商一般不提供配套的数据采集及传输软件,需要系统集成商自己开发数据采集及传输软件,增加了系统集成商系统集成的难度;普通网闸主要功能是用于过滤不良的上网信息,主要应用于政府机关等各行各业,功能很多,并不是针对管控隔离专用,同事价格也特别昂贵,目前该类普通网闸产品在企业信息化的管理和控制网络之间的安全隔离应用不是很普及。
随着企业信息化在我国大中型企业的普及,企业信息化的管理和控制网络之间的安全隔离越来越得到了广大企业领导的重视,为此,研制了管控单向物理隔离网闸Safety,并且配套提供了实时数据穿透网闸的数据采集及传输相关软件,该设备安装位置有以下两种情况:(a) DCS、PLC等控制系统和数据采集接口机之间;(b)位于工业控制系统网络的实时数据库服务器和位于企业信息管理网络的实时数据库镜像服务器(或企业信息管理系统的关系数据库服务器)之间。
该设备的控制系统侧可以采集DCS等控制系统实时数据(通过OPC等协议),将实时数据通过绝对单向物理隔离传输到管理信息系统侧,重新包装成OPCServer,将实时数据提供给实时数据库系统。
该设备为双主机系统,采用专利网络隔离技术,从物理层彻底隔断外网与DCS网络的连接,保证了DCS等控制系统的安全,该设备支持OPC等工业标准通讯传输协议,数据吞吐量达到25000点/秒。
典型应用如下图所示:管控单向物理隔离网闸又称数采安全防护网关,以下简称网关机,工作原理如下:数采安全防护网关GatewayⅡ置两台主机,从主机1到主机2是绝对单向物理隔离电路(网络),从物理层进行了隔离,信息只能从主机1单向传输到主机2,从根本上杜绝了病毒和恶意攻击。
该设备具体工作流程如下:主机1的一个以太网口连接DCS 系统,主机1运行OPC2Safety程序,OPC2Safety通过OPC协议从DCS系统获取的实时数据发送到绝对单向物理隔离电路上,如果DCS系统没有OPC Server软件,则可以在主机1上安装一套该DCS 系统的OPC Server软件,主机1和DCS系统之间可以通过TCP/IP 进行通讯。
主机2的一个以太网口连接实时数据库服务器,主机2运行OPC4Safety、CIM-IO For OPC两个程序,OPC4Safety从绝对单向物理隔离电路上接收到从主机1发送过来的DCS系统实时数据,包装成OPC Server,CIM-IO For OPC将OPC4Safety中的实时数据通过网络传输,并且写入实时数据库服务器中。
真正适用于工业SCADA的工业网络安全防护装置支持标准SCADA通信协议传输的工业网络通信网关力控工业网络安全防护网关pSafetyLink关键特性:双独立主机系统专利网络隔离技术,彻底隔断外网与SCADA网络连接支持标准SCADA通信传输协议:OPC、Modbus、DNP3等每端多个10/100兆网口高数据吞吐量,可达20,000TPS支持远程配置及监视管理测点级访问权限控制简介:在现代工业企业的信息系统中,由各种DCS、PLC、RTU、测控设备、SCADA构成的过程控制系统负责完成基本的生产控制。
随着企业信息化的发展,迫切要现过程控制系统与上层管理信息系统之间互通、互联,消除信息孤岛。
但是一旦信息网络与控制网络直接连通,就相当于将控制网络直接暴露给外网而面临被攻击、入侵的可能,甚至发生破坏生产的严重后果。
现有通用的网络安全产品要么无法实现彻底的网络阻断,存在着安全隐患;要么实现了网络阻断同时也阻断了各种标准SCADA通信协议的传输。
三维力控pSafetyLink系列网络隔离式工业通信网关专用于解决工业SCADA控制网络如何安全接入信息网络(外网)的问题。
pSafetyLink部为双独立主机架构,双主机之间采用专有网络隔离技术,彻底阻断任何网络形式的连接,同时pSafetyLink通过嵌的高性能工业通信软件,支持各种主流工业SCADA通信标准,如:OPC、Modbus、DNP3等。
适用领域:pSafetyLink适用于各种工业SCADA系统的网络安全防护典型应用领域:流程工业DCS控制系统的网络安全防护;υ电力系统现场IED设备的网络安全防护;υ轨道交通ISCS的网络安全防护;υ煤矿、冶金行业现场控制系统的网络安全防护;υ典型应用:典型应用1、基于OPC通信标准的MES应用OPC标准由于其开放性和高效性,现在已被广泛应用于自动化控制领域及生产信息管理中。
目前大多数DCS系统、SCADA系统对外都提供了OPC Server,以便为上层MES、生产调度等管理信息系统提供实时生产数据。
同时几乎所有的MES系统、生产调度系统的采集接口也都提供了OPC Client以便能实现对OPC Server数据的采集。
然而OPC Server与OPC Client的通信依赖过程控制系统网络与管理信息系统网络的直接连通。
管理信息系统的网络出于业务需要一般要连接到互联网络,这样会对过程控制系统网络的安全带来极大的隐患。
如果在这两种网络之间接入常规的网安产品,如:防火墙、隔离装置,要么网络没有彻底阻断,始终存在着安全隐患;要么由于网安产品自身的限制在阻断网络的同时也阻断了OPC通信。
pSafetyLink的双独立主机系统分为控制端和信息端,分别接入过程控制系统网络和管理信息系统网络,各自完成与OPC Server和OPC Client的通信,同时两主机之间采用PSL专用网络隔离技术,在保证OPC数据快速交互的同时彻底阻断了网络的连接,保证了过程控制系统网络的安全。
2、基于Modbus、DNP3等通信规约的调度自动化应用Modbus是基于PLC的一组通信协议。
它已经成为行业互相通信的标准协议,也是目前最常用的工业系统电子设备之间的连接方式。
DNP3.0(分布式网络协议)是使用在工序自动化系统各部件之间的通信协议规约。
它主要用于像电力、水力等公用事业单位。
此外,它的发展使得不同形式的数据获取与控制设备之间的交流更为便利。
调度自动化系统的后台为了实时获取现场设备的数据,经常需要通过网络使用Modbus、DNP3等通信规约进行数据传输。
然而调度数据网络与现场控制设备的直接连通,就相当于将控制系统直接暴露给外网而面临被攻击的可能。
互联网攻击者可能会利用一些大型工程自动化软件的安全漏洞获取诸如发电厂、污水处理厂、天然气管道以及其他大型设备的控制权,一旦这些控制权被不良意图黑客所掌握,那么后果不堪设想。
因为生产控制网络中的计算机可以控制诸如发电机组、化学反应釜、供水管阀门、烘干设备器材甚至核电站的安全系统等大型工程化设备。
黑客一旦控制该系统,就意味着可能利用被感染的控制中心系统切断整个城市的供电系统,恶意污染饮用水甚至是破坏核电站的正常运行。
随着近些年来越来越多的工程系统部网络接入到互联网当中,这种可能就越来越大。
虽然很多隔离装置(也称网闸)通过强制完全单向通讯方式,控制数据长度等方法阻断网络连接,但同时也限制了Modbus、DNP3等所有标准通信规约,用户须针对隔离装置重新定制开发特殊通信接口,给信息集成带来了额外成本和困难。
pSafetyLink嵌高性能工业通信软件,支持Modbus、DNP3等标准通信规约,可以实现调度自动化后台系统与现场设备的实时通信,并根据需要可设置数据方向。
当设置为单向方式时,后台系统的所有数据回置操作将被屏蔽,以保证现场控制设备的安全。
产品说明:系统架构pSafetyLink部两端由两个独立主机系统组成,每个主机系统分别具有独立的运算单元和存储单元,各自运行独立的操作系统和应用系统。
其中一端的主机系统为控制端,负责接入到SCADA控制网络;另一端为信息端,负责接入到信息网络(外网)。
控制端与信息端主机分别运行专用高性能工业通信软件。
