DCS对外通讯接口.docx
- 文档编号:8317586
- 上传时间:2023-01-30
- 格式:DOCX
- 页数:11
- 大小:219.11KB
DCS对外通讯接口.docx
《DCS对外通讯接口.docx》由会员分享,可在线阅读,更多相关《DCS对外通讯接口.docx(11页珍藏版)》请在冰豆网上搜索。
DCS对外通讯接口
对外通讯接口
本工程每台单元机组均设计配置2台通讯站,其中一台为与SIS的通讯网关。
通讯站使用DELL品牌机,型号:
2.8G/1g/80G/CD/,通讯站运行的是通讯服务任务,不需要经常监视,因此不配置专用的显示器,和系统服务器公用一台显示器。
每台通讯站配置一对互为冗余的100M以太网接口、2块MOXA通讯卡,操作系统为WindowsXP。
该DCS系统具有广泛的开放性,支持OPC/ODBC、MODBUS等通讯协议,采用RS232/RS485、100M网络等接口方式,通过通讯站或交换机实现与其它系统的信息交流。
系统间根据需要实现单向或双向交流。
本工程根据招标书要求将实现与厂用电等第三方控制系统的通讯。
一、DCS与其他控制系统通讯基础
1、MOXA通讯卡说明
MOXA通讯卡主要用于完成Modbus通讯任务,物理层支持RS232/RS422/RS485。
如下图所示:
使用前,必须先检查卡的跳线,正确设置跳线,通讯任务才能正常。
SW2拨至ON位置。
如果是RS485,则SW1拨至ON位置,JP5、JP6跳至左侧;如果是RS422,则SW1拨至OFF位置,JP5、JP6跳至左侧。
SW1、SW2拨码的1、2、3、4分别控制Port1(com2)、Port2(com3)、Port3(com4)、Port4(com5)。
如果是RS232,JP5跳至右侧,能使Port1为RS232;JP6跳至右侧,能使Port2为RS232;也就是说,端口Port1、Prot2可以通过跳线选择RS232/RS422/RS485;端口Port3、Prot4可以通过跳线选择RS422/RS485。
2通讯接口接线定义
2.1RS232
如果使用8线制,则接线定义如下:
如果使用3线制(地线可以不接),则接线定义如下:
2.2RS485
管脚定义如下:
RS485是直通线,地线可以不接;如果使用屏蔽线,则屏蔽层一端接地。
3通讯测试方法
使用modbus测试程序,运行ModScan32.exe
点击Connection,选择相应的通讯端口,设置相应参数
如果通讯没有建立,则报超时“modbusmessagetime-out”
通讯正常则会有相关数据读上来。
二、DCS系统外接设备的通讯站、通道冗余的实现
1.DCS系统外接设备通讯冗余简介
DCS系统支持I/O设备通讯冗余,这里并不要求I/O设备本身具有冗余功能,DCS系统能自动识别设备的通讯状态,在不同通讯站或不同端口上配置的同一设备名、设备号的所有设备中检测到第一个正常的设备,并与其进行通讯,从而实现通讯站或通讯通道冗余,因此在DCS系统下通过扩充不具有冗余功能的设备可实现设备通讯冗余。
2.通讯冗余实现方案
⑴实现通讯站或通讯通道冗余
方法:
在主从I/O服务器上分别用通讯线连接相同的设备(如图1),在软件中配置是:
在不同服务器的端口(可同可不同)上配置同名设备。
图1:
通讯站、通讯通道冗余
⑵实现同一通讯站通讯通道冗余
方法:
在同一I/O服务器上的不同串口上连接相同的设备(如图2),在软件中配置是:
在同一服务器的不同端口上配置同名设备。
图2:
同一通讯站通讯通道冗余
三、SIS的接口设计
本工程DCS系统具有广泛的开放性,支持OPC/ODBC、MODBUS等通讯协议,采用RS232/RS485、100M以太网络等接口方式,通过通讯站或交换机实现与其它系统的信息交流。
系统间根据需要实现单向或双向交流,数据刷新周期为1秒。
按招标书要求本工程单元机组配置了1套SIS站,SIS通讯站操作系统为Windows2000,一般采用OPC方式与SIS网通讯,两边OPC协议要求一致。
基于微软COM/DCOM技术的OPC是工业过程控制的接口标准。
OPC是为了不同供应厂商的设备和应用程序之间的软件接口标准化,使其数据交换更加简单化的目的而提出的;从而可以向用户提供不依靠于特定开发语言和开发环境的可以任意组合使用的过程控制软件组件产品。
OPC系统是由提供数据采集服务的OPC服务器、OPC接口,以及OPC应用程序所构成。
OPC服务器按照硬件厂商提供的硬件所开发,使之不依赖于硬件产品;同时利用VARIANT数据类型,可以不依存于硬件要求的数据类型。
和利时公司DCS产品支持OPC数据接口,有了OPC,与其它厂商的控制系统、与工厂MIS网、ERP系统、PLC之间的数据交换问题迎刃而解,不再需要编制各种特殊的接口程序,减少工程师的维护量,节约投资成本。
本工程SIS通讯站使用DELL品牌机,型号:
DELL745PIV3.0G/512M/80G/CD/,通讯站运行通讯服务任务,不需要经常监视。
每套SIS通讯站均有3个以太网通讯口和招标文件要求的硬件防火墙等。
完成与全厂信息系统SIS或MIS的通讯可如下图所示进行:
硬件防火墙:
采用台湾DLINKVPN防火墙-DFL-800
针对黑客攻击的健壮的全状态包检测
DFL-800有许多在一般的网关上没有的安全特性。
它能防止你的网络遭受拒绝服务攻击并且能通过全状态包检测来保证网络的可靠性。
它能检测黑客攻击并且能过滤想要进入你的网络的入侵包。
DFI-900保护你的网络免受以下攻击:
SYNFlood,PingofDeath,Spoof,TearDrop,ICMPflood,UDPflood等等。
它能够把这些攻击信息记入日志,并且定位攻击方的源IP地址,而且把攻击报告发给一个特定的email地址,并且建立针对特定IP地址建立数据检测策略。
支持高性能IPSecVPN
DFL-800有内置VPN功能,能为远程办公室提供多个IPSec通道。
IPSec采用健壮的加密算法,如DES、3DES,通过IKE/ISAKMP实现自动秘钥管理。
DFL-800能为远程用户激活一个VPN通道,通过使用3DES加密算法来传输需要安全性的数据。
多个VPN通道能很容易的创建,而不需要配置IKE策略。
接入控制
通过在受保护的内网或外部公用网络来对DFL-800进行管理,从而管理接入。
DFL-800为认证用户提供一个关于访问各种服务的内部数据库。
它映射公有IP地址到内部网络的信息服务器,以允许公共的接入。
你也可以使用强大的URL模式匹配来限制特殊web站点的接入。
预定策略
防火墙策略能被预定,每种策略可以用于不同的时间,只使用一次或重复使用。
硬件加速
DFL-800使用专门设计的ASIC来执行VPN加密和解密。
通过硬件加速减轻了CPU的负载。
1个DMZ端口,1个信任的LAN端口
DFL-800有1个10/100BASE-TX自适应端口用来连接内部办公网络,1个物理DMZ(非火区)端口能连接你的Web,mail,FTP服务器,用于来自Internet的访问。
DMZ功能是很有用的,因为它能减轻进入你的内部网服务器的数据流量,同时也保护你的办公网络不受来自Internet的攻击。
管理
DFL-800支持从远程终端,内部网络,甚至外部远程站点通过一个安全的SSL连接来进行基于web的管理。
DFL-800也能通过RS-232串口进行配置。
关键特性
-带内容过滤的防火墙保护
-支持IPSec加密/解密VPN通道,通过
-更快的基于硬件的VPN加密解密
-最多100个VPN,10,000个并发会话,1000个策略,256个计划
-3个10/100BASE-TX端口:
1个WAN,1个LAN,1个DMZ端口
-通过VPN通道的安全系统管理
-VPN通道中的会话带宽控制
-用户认证控制
-带URL/域名限制的预定策略控制
-基于web的管理和通过浏览器的远程控制
-通过浏览器软件升级
全状态包检测(SPI)
-IP地址和端口号
-包数量和字节数量
-序列号和确认号
-时间戳
-有效载荷更改历史
-动态结合
能防护的拒绝服务(DoS)
-SYN溢出
-TCPHijacking
-LAND攻击
-WinNuke/OOBNuke
-ChristmasTreeSYN/FIN
-SYN/FIN(零尺寸DNS区域载荷)
-BACKOffice(UDP31337)
-NetBus
-Smurf
-teardrop
-ICMP溢出
-特洛伊木马
-UDP溢出
-UDP扫描
-ARP攻击
内容过滤
-动态URL过滤
-HTTPURL级别:
关键字/全URL*
-HTTP内容级别:
URL限制,Java,Javascript,ActiveX,Cookie
-应用代理:
POP3,SMTP,FTP
-IP地址分配:
静态分配,用于WAN口的PPPoE客户端,用于WAN口的DHCP客户端,用于LAN口的DHCP服务器,DHCP中继
IDS(入侵检测系统)
-在线模式升级
-特殊域名攻击
-攻击警告(通过E-mail)
-日志和报告
虚拟专用网(VPN)
-站点到站点VPN
-客户到站点VPN
VPN秘钥管理
-ISAKMP/Oakley(IKE)*
-SKIP*
VPN加密算法
-DES(56位)
-3DES(128位)
-AES*
-PKI(X.509)*
*AES功能将来升级后提供
VPN通道协议
-点到点通道协议(PPTP)
-二层通道协议(L2TP)
-IPSec
VPNIPSec认证
-MD5
-SHA-1
-PKI认证请求(PKCS7和PKCS10)*
-自动认证登记(SCEP)*
-在线认证状态协议(OCSP)*
防火墙和VPN用户认证
-内置数据库(最多1500用户)
-RADIUS客户端*
-RSA安全ID客户端*
-LDAP客户端*
-RADIUS认证帐户*
-XAUTHVPN认证*
-基于web认证
路由协议
-RIP-1,RIP-2
-OSPF*
网络协议
-TCP/IP
-UDP
-ARP
-ICMP
管理
-SNMPv.1,v.2
-HTTP
-TFTP客户端
-Telnet
-命令行(CLI)*
-安全命令shell(SSHv.1.5)*
日志和监测
-图形状态显示*
-过滤活动:
内部拒绝和外部连接请求日志
-会话跟踪活动:
所有会话创建,中止日志
-入侵检测警告/告警:
关于外部攻击的日志信息
-用户认证活动:
用户认证日志
-web访问日志
-DHCP表
-系统日志
-错误日志
-mail日志
-VPN通道监测
-事件日志和告警
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- DCS 对外 通讯 接口