【技术实现步骤摘要】
一种单向数据传输的工业网络系统
本专利技术涉及工业互联网
,具体涉及一种单向数据传输的工业网络系统。
技术介绍
在网络系统中数据沿着常规的传输路径进行传输,连接到网络中的各个终端都可以相互访问对方的数据,都可以向网络上传输数据,这就造成了网络安全隐患。目前应用最广泛,最成熟的网络安全技术之一就是防火墙,配置得当的防火墙可以阻止大部分的网络攻击行为,对网络上连接的终端和网络数据起到很好的保护作用。但是,如果配置不当,防火墙形同虚设起不到保护终端的作用。防火墙因为其自身的缺陷使得其不可能成为网络安全的最佳解决方案。现在工业互联网和办公网络都集成在一个网络系统内,相互之间存在数据交互和流通。办公端需要通网络获取工业设备运行情况,对工业生产进行管理;同时,工业网络端可以通过网络从办公端获取数据,对办公端造成数据安全隐患。因此,需要提供一种可以阻止工业网络直接访问办公网络以获取办公网络数据的设备,确保办公网络数据安全。
技术实现思路
本专利技术的目的在于提供一种单向数据传输的工业网络系统,用以解决现有网络安全技术不可以有效的防止工业网络直接访问办公网络数据,不可以有效的实现数据的单向传输的问题。为实现上述目的,本专利技术的技术方案为一种单向数据传输的工业网络系统,包括工业隔离器,与所述工业隔离器电连接有智能采集终端和安全隔离网关,与所述智能采集终端电连接有工控交换机,与所述安全隔离网关电连接有办公网交换机;所述智能采集终端用于自动采集并保存所述工控交换机发送的数据;所述安全隔离网关用于采集所述智能采集终端上的数据并发送到所述办公网交换机;所述智能采集终端发送的数据...
【技术保护点】
1.一种单向数据传输的工业网络系统,其特征在于,包括工业隔离器(3),与所述工业隔离器(3)电连接有智能采集终端(2)和安全隔离网关(4),与所述智能采集终端(2)电连接有工控交换机(1),与所述安全隔离网关(4)电连接有办公网交换机(5);所述智能采集终端(2)用于自动采集并保存所述工控交换机(1)发送的数据;所述安全隔离网关(4)用于采集所述智能采集终端(2)上的数据并发送到所述办公网交换机(5);所述智能采集终端(2)发送的数据经过所述工业隔离器(3)单向传输到所述安全隔离网关(4);所述工业隔离器(3)包括第一USB接口扩展电路、第二USB接口扩展电路、电源电路、A机TTL电路和B机TTL电路,各个电路之间电连接。
【技术特征摘要】
1.一种单向数据传输的工业网络系统,其特征在于,包括工业隔离器(3),与所述工业隔离器(3)电连接有智能采集终端(2)和安全隔离网关(4),与所述智能采集终端(2)电连接有工控交换机(1),与所述安全隔离网关(4)电连接有办公网交换机(5);所述智能采集终端(2)用于自动采集并保存所述工控交换机(1)发送的数据;所述安全隔离网关(4)用于采集所述智能采集终端(2)上的数据并发送到所述办公网交换机(5);所述智能采集终端(2)发送的数据经过所述工业隔离器(3)单向传输到所述安全隔离网关(4);所述工业隔离器(3)包括第一USB接口扩展电路、第二USB接口扩展电路、电源电路、A机TTL电路和B机TTL电路,各个电路之间电连接。2.根据权利要求1所述单向数据传输的工业网络系统,其特征在于,所述智能采集终端(2)包括第一主机信息模块(21)、第一网络配置模块(22)、第一服务配置模块(23)、第一设备配置模块(24)、第一TAG配置模块(25)、第一实时数据模块(26)、第一日志管理模块(27)和第一系统设置模块(28),各个模块之间电连接。3.根据权利要求2所述单向数据传输的工业网络系统,其特征在于,所述第一主机信息模块(21)通过曲线的形式实时显示CPU使用率和内存使用率,以提供所述智能采集终端(2)的资源使用情况;所述曲线每间隔1秒更新一次;所述第一网络配置模块(22)用于设置网络适配器的IP信息和设置网络适配器的DNS;所述第一服务配置模块(23)包括隔离服务区单元、隔离状态单元、第一服务名称单元、服务状态单元、隔离接口单元和第一操作单元,各个单元之间电连接;所述第一设备配置模块(24)用于在所述智能采集终端(2)中为PLC或者OPC定义一个设备;所述第一TAG配置模块(25)包括第一设备名称单元、第一设备驱动名称单元、第一源地址单元、第一目标地址单元、数据类型单元、备注地址单元和第二操作单元,各个单元之间电连接;所述第一实时数据模块(26)包括第二设备名称单元、第二设备驱动名称单元、第二源地址单元、第二目标地址单元、第一值单元、第一时间单元和第三操作单元,各个单元之间电连接;所述第一日志管理模块(27)包括第二服务名单元、第三设备名称单元、第一日志单元、第一日期单元和第一信息单元,各个单元之间电连接;所述第一系统设置模块(28)包括第一时间设置单元和网关重启单元,各个单元之间电连接。4.根据权利要求3所述单向数据传输的工业网络系统,其特征在于,所述安全隔离网关(4)包括第二主机信息模块(41)、FTP管理模块(42)、功能模块(43)、Galaxy模块(44)、水务模块(45)、管理员模块(46)、第二网络配置模块(47)、第二服务配置模块(48)、第二TAG信息模块(49)、第二日志管理模块(410)和第二系统设置模块(411),各个模块之间电连接。5.根据权利要求4所述单向数据传输的工业网络系统,其特征在于,所述第二主机信息模块(41)包括CPU使用率显示单元和内存使用率显示单元;所述FTP管理模块(42)包括连接管理单元、任务管理单元、日志查询单元和文件浏览单元,各个单元之间电连接;所述功能模块(43)包括菜单管理单元、录入数据配置单元、批量导入导出模板配置单元、报表数据配置单元、组态画面配置单元、自定义图标配置单元、在线曲线展示单元、客户报表模板配置单元、客户报表配置单元、热力图配置单元、大型热力图单元、二次开发单元和配置管理单元,各个单元之间电连接;所述Galaxy模块(44)包括项目管理单元、数据源列表单元、自动数据单元、手动数据单元和其他数据单元,各个单元之间电连接;所述水务模块(45)包括地图单元、报警信息单元、设备管理单元和设备点单元,各个单元之间电连接;所述管理员模块(46)包括用户管理单元和角色管理单元,各个单元之间电连接;所述第二网络配置模块(47)包括IP地址信息设置单元和DNS地址信息设置单元,各个单元之间电连接;所述第二服务配置模块(48)包括启动服务单元、停止服务单元、服务参数配置单元和库字符串默认分配表单元,各个单元之间电连接;所述第二TAG信息模块(49)包括第二服务名称单元、Tag名称单元、第二时间单元、第二值单元、排序单元、采集地址单元和第一曲线单元,各个单元之间电连接;所述第二日志管理模块(410)包括第三服务名单元、第四设备名称单元、第二日志单元、第二日期单元和第二信息单元,各个单元之间电连接;所述第二系统设置模块(411)包括第二时间设置单元和第二网关重启单元,各个单元之间电连接。6.根据权利要求5所述单向数据传输的工业网络系统,其特征在于,所述第一USB接口扩展电路的电路结构与所述第二USB接口扩展电路的电路结构一致;所述第一USB接口扩展电路包括发光二极管电路、USB接口电路、第一MA8608电路和第一电路单元;所述发光二极管电路包括发光二极管D25、发光二极管D26、发光二极管D27、发光二极管D28、电阻R111和电阻R112;所述发光二极管D25的负极与所述发光二极管D27的正极的公共端电连接第一MA8608芯片的管脚21;所述发光二极管D25的正极与所述发光二极管D27的负极的公共端电连接所述电阻R111;所述电阻R111的另一端电连接第一MA8608芯片的管脚22;所述发光二极管D26的正极与所述发光二极管D28的负极的公共端电连接第一MA8608芯片的管脚21;所述发光二极管D26的负极与所述发光二极管D28的正极的公共端电连接所述电阻R112;所述电阻R112的另一端电连接第一MA8608芯片的管脚23;所述USB接口电路的管脚1电连接5V电源,管脚4、管脚5和管脚6的公共端接地,管脚2电连接第一MA8608芯片的管脚14,管脚3电连接接第一MA8608芯片的管脚15;所述第一MA8608电路包括第一MA8608芯片、电容C54、电容C58、晶振X7、电阻R113、电阻R115、电阻R116、电阻R117、电阻R119、电阻R120、电阻R122、电阻R124、电阻R118、电阻R121、电阻R123和电阻R125;所述电容C54和所述电容C58的公共端接地,所述电容C54的另一端电连接第一MA8608芯片的管脚3,所述电容C58的另一端电连接第一MA8608芯片的管脚4;...
【专利技术属性】
技术研发人员:刘玉峡,
申请(专利权)人:江苏隆亿自控科技有限公司,
类型:发明
国别省市:江苏,32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。