DCS与SIS系统的接口方案

1、专题五：与SIS系统的接口方案本工程DCS系统具有广泛的开放性，支持OPC/ODBC、MODBUS等通讯协议，采用RS232/RS485、 100M以太网络等接口方式，通过通讯站或交换机实现与其它系统的信息交流。系统间根据需要实 现单向或双向交流，数据刷新周期为1秒。按招标书要求本工程每台机组配置了 1台SIS通讯站。 SIS通讯站操作系统为Windows2000,运行的软件为Facview,运行操作员站工程，采用OPC方式 与SIS网通讯，两边OPC协议要求一致。基于微软COM/DCOM技术的OPC是工业过程控制的接口标准oOPC是为了不同供应厂商的设备 和应用程序之间的软件接口标准化，使其

2、数据交换更加简单化的目的而提出的；从而可以向用户提 供不依靠于特定开发语言和开发环境的可以任意组合使用的过程控制软件组件产品。OPC系统是由 提供数据采集服务的OPC服务器、OPC接口，以及OPC应用程序所构成。OPC服务器按照硬件厂商 提供的硬件所开发，使之不依赖于硬件产品；同时利用VARIANT数据类型，可以不依存于硬件要求 的数据类型。和利时公司DCS产品支持OPC数据接口，有了 OPC，与其它厂商的控制系统、与工厂 MIS网、ERP系统、PLC之间的数据交换问题迎刃而解，不再需要编制各种特殊的接口程序，减 少工程师的维护量，节约投资成本。本工程SIS通讯站使用DELL的普通PC机，通讯

3、站运行的是通讯站IO服务任务，不需要经常 监视。每套SIS通讯站均有3个以太网通讯口等。完成与全厂信息系统SIS的通讯可如下图所示进行：rrV/.iI W T ii ；t-：mi 交按机|十:几 i4| T站rrV/.iI W T ii ；t-：mi 交按机|十:几 i4| T站枣1卜1割拥阵砒rITM硬件防火墙：采用台湾DLINK VPN防火墙一DFL-900针对黑客攻击的健壮的全状态包检测DFL-900有许多在一般的网关上没有的安全特性。它能防止你的网络遭受拒绝服务攻击并且能 通过全状态包检测来保证网络的可靠性。它能检测黑客攻击并且能过滤想要进入你的网络的入侵 包。DFI-900 保护你的

4、网络免受以下攻击：SYN Flood, Ping of Dea th, Spoof, Tear Drop, ICMP flood, UDP flood等等。它能够把这些攻击信息记入日志，并且定位攻击方的源IP地址，而且把 攻击报告发给一个特定的email地址，并且建立针对特定IP地址建立数据检测策略。支持高性能IPSec VPNDFL-900有内置VPN功能，能为远程办公室提供多个IPSec通道。IPSec采用健壮的加密算法， 如DES、3DES，通过IKE/ISAKMP实现自动秘钥管理。DFL-900能为远程用户激活一个VPN通道，通 过使用3DES加密算法来传输需要安全性的数据。多个VPN

5、通道能很容易的创建，而不需要配置IKE 策略。接入控制通过在受保护的内网或外部公用网络来对DFL-900进行管理，从而管理接入。DFL-900为认证 用户提供一个关于访问各种服务的内部数据库。它映射公有IP地址到内部网络的信息服务器，以 允许公共的接入。你也可以使用强大的URL模式匹配来限制特殊web站点的接入。预定策略防火墙策略能被预定，每种策略可以用于不同的时间，只使用一次或重复使用。硬件加速DFL-900使用专门设计的ASIC来执行VPN加密和解密。通过硬件加速减轻了 CPU的负载。1个DMZ端口，1个信任的LAN端口DFL-900有1个10/100BASE-TX自适应端口用来连接内部办

6、公网络，1个物理DMZ （非火区） 端口能连接你的Web, mail, FTP服务器，用于来自In terne t的访问。DMZ功能是很有用的，因为 它能减轻进入你的内部网服务器的数据流量，同时也保护你的办公网络不受来自Internet的攻击。管理DFL-900支持从远程终端，内部网络，甚至外部远程站点通过一个安全的SSL连接来进行基于 web的管理。DFL-900也能通过RS-232串口进行配置。关键特性-带内容过滤的防火墙保护-支持IPSec加密/解密VPN通道，通过-更快的基于硬件的VPN加密解密-最多100个VPN,10,000个并发会话，1000个策略，256个计划-3 个 10/1

7、00BASE-TX 端口： 1 个 WAN,1 个 LAN,1 个 DMZ 端口-通过VPN通道的安全系统管理-VPN通道中的会话带宽控制-用户认证控制-带URL/域名限制的预定策略控制-基于web的管理和通过浏览器的远程控制-通过浏览器软件升级全状态包检测（SPI）-IP地址和端口号-包数量和字节数量-序列号和确认号-时间戳-有效载荷更改历史-动态结合能防护的拒绝服务（DoS）-SYN溢出-TCP Hijacking-LAND攻击-Win Nuke/OOBNuke-Christmas Tree SYN/FIN-SYN/FIN （零尺寸DNS区域载荷）-BACKOffice （UDP31337

8、）-NetBus-Smurf-tear drop-ICMP溢出-特洛伊木马-UDP溢出-UDP扫描-ARP攻击内容过滤-动态URL过滤-HTTP URL级别：关键字/全URL*-HTTP 内容级别：URL 限制，Java,Java script,ActiveX,Cookie-应用代理：P0P3,SMTP,FTP-IP地址分配：静态分配，用于WAN 口的PPPoE客户端，用于WAN 口的DHCP客户端，用于LAN 口的DHCP服务器，DHCP中继IDS （入侵检测系统）-在线模式升级-特殊域名攻击-攻击警告（通过E-mail）-日志和报告虚拟专用网（VPN）-站点到站点VPN-客户到站点VPNV

9、PN秘钥管理-ISAKMP/Oakley （IKE） *-SKIP*VPN加密算法-DES （56 位）-3DES （128 位）-AES*-PKI （X.509）*AES功能将来升级后提供VPN通道协议-点到点通道协议（PPTP）-二层通道协议（L2TP）-IPSecVPN IPSec 认证-MD5-SHA-1-PKI 认证请求（PKCS7 和 PKCS10） *-自动认证登记（SCEP） *-在线认证状态协议（OCSP） *防火墙和VPN用户认证-内置数据库（最多1500用户）-RADIUS客户端*-RSA安全ID客户端*-LDAP客户端*-RADIUS认证帐户*-XAUTH VPN 认证*-基于 web 认证路由协议-RIP-l,RIP-2-OSPF*网络协议-TCP/IP-UDP-ARP-ICMP管理-SNMPv.l,v.2-HTTP-TFTP客户端-Telnet-命令行（CLI） *-安全命令 she