一种用于CEMS系统的安全隔离装置的制作方法

本实用新型涉及计算机网络安全技术领域，具体为一种用于cems系统的安全隔离装置。

背景技术：

安全隔离装置广泛应用在计算机网络中，在内外网之间扮演着一种类似“信息渡船”的作用，“船闸”的控制通常是通过开关控制系统来实现的。数据从外网传到内网或由内网传导外网通常采用存储、转发机制，即首先将数据写入缓冲区，然后再由缓冲区读出传输到另一个网络，在保证内网系统和信息安全的前提下，实现了内外网之间数据的安全、快速交换。由于cems系统的特点，需要通过grps网络与环保局通信，又与dcs系统直接连接，由于cems系统中交互的数据存在工业控制协议数据，传统的安全隔离装置无法解析与处理，且安全隔离装置无法适应工业环境下的各种接口，接入链路存在问题。

技术实现要素：

本实用新型的目的在于提供一种用于cems系统的安全隔离装置，以解决上述背景技术中提出的问题。

为了解决上述技术问题，本实用新型提供如下技术方案：

一种用于cems系统的安全隔离装置，包括由dcs、plc、c&m3600数采仪、以及烟气分析仪组成的cems系统，所述烟气分析仪与所述c&m3600数采仪信号连接，所述c&m3600数采仪与所述dcs以及所述plc信号连接，所述dcs与所述plc信号连接，所述c&m3600数采仪信号连接有安全隔离装置，所述安全隔离装置通过内置gprs与环保局信号连接，所述安全隔离装置包括隔离硬件、内部处理单元、外部处理单元、独立控制电路、以及读写保护电路，所述隔离硬件分别与所述内部处理单元、外部处理单元、独立控制电路、以及读写保护电路信号连接。

实现上述技术方案，支持dcs网络与管理网络之间的opc应用数据传输，支持与dcs、plc等系统连接，采集实时数据，通过安全隧道、校验后封装成opcserver工业标准通讯接口，提供给上层应用系统，支持配置多个数据接收和转发通道，每个数据通道下配置多个设备，支持数据源和转发点之间一对一、一对多、多对一、多对多转发，可以方便用户灵活配置，应对现场不同的应用环境，支持测点的访问控制，从而提高数据采集和转发的安全性，支持设备模板和点表导入功能，模块功能可以大大提高用户工程组态的效率，减少组态的差错率；实时数据从cems系统传输至安全隔离装置后，通过读写保护电路将数据读写在隔离硬件上，隔离硬件通过独立控制电路单独与内部处理单元或外部处理单元进行数据分析和处理，内部处理单元连接内部网络，外部处理单元连接外部网络，内部网络与外部网络通过隔离硬件作为媒介进行内外网之间数据的安全、快速交换，最后通过内置gprs与环保局通信。

作为本实用新型的一种优选方案，所述内置gprs为dtu。

实现上述技术方案，用于将cems系统通过无线网络和环保局进行数据传送。

作为本实用新型的一种优选方案，所述安全隔离装置与cems系统之间通过rs232和rs485工业接口连接。

实现上述技术方案，rs232和rs485工业接口使安全隔离装置可以灵活的接入cems系统。

作为本实用新型的一种优选方案，所述隔离硬件为asic芯片。

实现上述技术方案，优化安全隔离装置电路，元件数减少，布线缩短，体积和重量减小，提高系统可靠性。

综上所述，本实用新型具有如下有益效果：支持dcs网络与管理网络之间的opc应用数据传输，支持与dcs、plc等系统连接，采集实时数据，通过安全隧道、校验后封装成opcserver工业标准通讯接口，提供给上层应用系统，支持配置多个数据接收和转发通道，每个数据通道下配置多个设备，支持数据源和转发点之间一对一、一对多、多对一、多对多转发，可以方便用户灵活配置，应对现场不同的应用环境，支持测点的访问控制，从而提高数据采集和转发的安全性，支持设备模板和点表导入功能，模块功能可以大大提高用户工程组态的效率，减少组态的差错率；实时数据从cems系统传输至安全隔离装置后，通过读写保护电路将数据读写在隔离硬件上，隔离硬件通过独立控制电路单独与内部处理单元或外部处理单元进行数据分析和处理，内部处理单元连接内部网络，外部处理单元连接外部网络，内部网络与外部网络通过隔离硬件作为媒介进行内外网之间数据的安全、快速交换，最后通过内置gprs与环保局通信。

附图说明

附图用来提供对本实用新型的进一步理解，并且构成说明书的一部分，与本实用新型的实施例一起用于解释本实用新型，并不构成对本实用新型的限制。在附图中：

图1是本实用新型的系统原理图；

图2是本实用新型中安全隔离装置的结构示意图；

图中：1dcs；2plc；3c&m3600数采仪；4烟气分析仪；5内置gprs；6隔离硬件；7内部处理单元；8外部处理单元；9独立控制电路；10读写保护电路。

具体实施方式

下面将结合本实用新型实施例中的附图，对本实用新型实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本实用新型一部分实施例，而不是全部的实施例。基于本实用新型中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本实用新型保护的范围。

实施例

请参阅图1-2，本实用新型提供一种用于cems系统的安全隔离装置，包括由dcs1、plc2、c&m3600数采仪3、以及烟气分析仪4组成的cems系统，烟气分析仪4与c&m3600数采仪3信号连接，c&m3600数采仪3与dcs1以及plc2信号连接，dcs1与plc2信号连接，c&m3600数采仪3信号连接有安全隔离装置，安全隔离装置通过内置gprs5与环保局信号连接，安全隔离装置包括隔离硬件6、内部处理单元7、外部处理单元8、独立控制电路9、以及读写保护电路10，隔离硬件6分别与内部处理单元7、外部处理单元8、独立控制电路9、以及读写保护电路10信号连接。

内置gprs5为dtu，用于将cems系统通过无线网络和环保局进行数据传送。

安全隔离装置与cems系统之间通过rs232和rs485工业接口连接，rs232和rs485工业接口使安全隔离装置可以灵活的接入cems系统。

隔离硬件6为asic芯片，优化安全隔离装置电路，元件数减少，布线缩短，体积和重量减小，提高系统可靠性。

在本实用新型实施例中，支持dcs1网络与管理网络之间的opc应用数据传输，支持与dcs1、plc2等系统连接，采集实时数据，通过安全隧道、校验后封装成opcserver工业标准通讯接口，提供给上层应用系统，支持配置多个数据接收和转发通道，每个数据通道下配置多个设备，支持数据源和转发点之间一对一、一对多、多对一、多对多转发，可以方便用户灵活配置，应对现场不同的应用环境，支持测点的访问控制，从而提高数据采集和转发的安全性，支持设备模板和点表导入功能，模块功能可以大大提高用户工程组态的效率，减少组态的差错率；实时数据从cems系统传输至安全隔离装置后，通过读写保护电路10将数据读写在隔离硬件6上，隔离硬件6通过独立控制电路9单独与内部处理单元7或外部处理单元8进行数据分析和处理，内部处理单元7连接内部网络，外部处理单元8连接外部网络，内部网络与外部网络通过隔离硬件6作为媒介进行内外网之间数据的安全、快速交换，最后通过内置gprs5与环保局通信。

需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。

最后应说明的是：以上所述仅为本实用新型的优选实施例而已，并不用于限制本实用新型，尽管参照前述实施例对本实用新型进行了详细的说明，对于本领域的技术人员来说，其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换。凡在本实用新型的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本实用新型的保护范围之内。