一种发电厂双向通信隔离装置制造方法及图纸

本发明专利技术公开了一种发电厂双向通信隔离装置。该隔离装置实现多个单元机组控制系统间的通信隔离，同时实现多个单元机组和公用系统间的双向数据交换。其功能主要包括：禁止单元机组应用网关之间直接或者间接建立TCP联接，单元机组和公用系统应用网关分别和隔离装置内外网卡创建TCP联接。隔离装置内外网卡在装置内部是非网络连接，实现多个单元机组控制网络之间完全物理隔离的同时，实现单元机组和公用系统间非网络方式下双向数据交换；采取无IP地址和MAC地址的透明报文监听方式，支持基于IP、传输协议、传输端口以及通信方向的综合报文过滤与访问控制；支持定制应用层协议功能；具有安全易用的维护管理方式：基于集中安全管理方式，具有图形化的维护管理工具。满足工艺系统的可维护性和易用性需求。

【技术实现步骤摘要】

本专利技术属于发电厂控制
，具体涉及为双向通信隔离装置能够实现发电厂单元机组控制系统间实现网络隔离，同时单元机组和公用系统间实现双向数据交换，保证系统安全稳定运行。
技术介绍
随着发电厂机组容量的不断增大，单元机组运行安全稳定运行越来越受到重视。单元机组监控系统数据网作为发电厂的重要基础设施。不仅与电力生产、经营和服务相关，而且与电网调度和控制系统的安全运行紧密关联，是电力系统安全的重要组成部分。电厂机组监控系统具有非常高的安全要求，一般电厂中有多台机组在运行，两个或者多个机组存在公用系统，各个单元机组间要求控制网络数据不能共享，但要求与公用系统间实现双向数据交换。常见措施有配置防火墙，增加IP和端口过滤规则，通过三层交换机或者路由器划分VLAN等方式，但是这些措施有一定的局限性，不能很好的起到隔离效果，因此实现物理隔离作为一种安全有效的隔离方式，越来越受到重视。物理隔离装置划定了明确的安全边界，使得网络的可控性增强，便于内部管理。综合上述内容，本专利技术提出一种发电厂双向通信隔离装置。通过该装置可以实现发电厂单元机组控制网络间的物理隔离，通过双向通信隔离装置集中安全控制访问本文档来自技高网...

【技术保护点】
一种发电厂双向通信隔离装置，所述双向通信隔离装置设置在两单元机组应用网络之间，并具有接口连接至多个机组共用的公用系统网络，其特征在于：所述发电厂双向通信隔离装置包括两个物理结构完全独立的CPU，即第一CPU和第二CPU；其中第一CPU包括两个独立的网卡，即第一局域网接口LAN1和第二局域网接口LAN2，其中，第一局域网接口LAN1和1#单元机组应用网络连接，第二局域网接口LAN2和公用系统应用网络连接，第一局域网接口LAN1和第二局域网接口LAN2之间不存在间接或直接网络连接；第二CPU包括两个独立的网卡，即第三局域网接口LAN3和第四局域网接口LAN4，其中，第三局域网接口LAN3和2#单元...

【技术特征摘要】
1.一种发电厂双向通信隔离装置，所述双向通信隔离装置设置在两单元机组应用网络之间，并具有接口连接至多个机组共用的公用系统网络，其特征在于: 所述发电厂双向通信隔离装置包括两个物理结构完全独立的CPU，即第一 CPU和第二CPU ； 其中第一 CPU包括两个独立的网卡，即第一局域网接口 LANl和第二局域网接口 LAN2，其中，第一局域网接口 LANl和1#单元机组应用网络连接，第二局域网接口 LAN2和公用系统应用网络连接，第一局域网接口 LANl和第二局域网接口 LAN2之间不存在间接或直接网络连接； 第二CPU包括两个独立的网卡，即第三局域网接口 LAN3和第四局域网接口 LAN4，其中，第三局域网接口 LAN3和2#单元机组应用网络连接，第四局域网接口 LAN4和公用系统应用网络连接，第三局域网接口 LAN3和第四局域网接口 LAN4不存在间接或直接网络连接； 所述发电厂双向通信隔离装置的两个CPU在结构上为相互独立的物理硬件，在实际应用中，第一 CPU负责完成1#单元机组和公用系统间的数据交换，第二 CPU负责完成2#单元机组和公用系统间的数据交换，公用系统通过第一 CPU和第二 CPU的虚拟地址区分不同单元机组的数据，公用系统网络数据则通过发电厂各双向通信隔离装置中的第一 CPU中的第二局域网接口 LAN2和第二 CPU中的第四局域网接口 LAN4同时送给不同的单元机组； 基于上述的结构的发电厂双向通信隔离装置保证了单元机组间是完全物理隔离，同时各单元机组和公用系统间实现双...

【专利技术属性】
技术研发人员：陈莉，杨咏林，奚志江，周立东，
申请(专利权)人：北京四方继保自动化股份有限公司，
类型：发明
国别省市：