一种具有协议转换功能的单向隔离网闸

摘要

本发明提出了一个全新的发电厂信息系统网络隔离解决方法，采用本发明的具有协议转换功能的单向隔离网闸，在发电厂分散控制系统DCS与厂级信息监控系统SIS之间及厂级信息监控系统SIS与信息管理系统MIS之间实现数据的单向传输，在保证不同安全等级计算机网络数据单向传输的基础上，所述单相隔离网闸增加专门的协议转换器，支持设备双网卡绑定，可与冗余核心交换机及群集服务器相连，实现了接口功能与网络隔离功能的统一，增强了安全防护能力，具有显著的经济效益。

主权项

1.一种具有协议转换功能的单向隔离网闸，用于发电厂不同安全等级网络系统之间的数据单向传输和安全隔离，根据安全等级的高低，发电厂网络系统分为下层网络和上层网络，其特征为：所述单向隔离网闸包括第一微处理器系统(ARM1)、先进先出存储器(FIFO)和第二微处理器系统(ARM2)；下层网络数据输入到第一微处理器系统(ARM1)，第一微处理器系统(ARM1)对其所接收的数据进行安全性检测、并由集成在第一微处理器系统(ARM1)中的协议转换器根据协议类型、通讯模式及数据类型进行转换，转换为标准的TCP或UDP通讯方式，并按照先入先出队列传输到先进先出存储器(FIFO)的输入端口，所述第二微处理器系统(ARM2)的输入与先进先出存储器(FIFO)的输出端口相连，由第二微处理器系统(ARM2)读取先进先出存储器(FIFO)中的数据，并将所读取的数据传输至上一层发电厂网络系统，所述第一微处理器系统(ARM1)只能向先进先出存储器(FIFO)写入数据，所述第二微处理器系统(ARM2)只能从先进先出存储器(FIFO)读取数据，所述先进先出存储器(FIFO)具有单向传输物理特性，在物理层面上保证了数据的单向传输；第一微处理器系统(ARM1)和第二微处理器系统(ARM2)分别包括电源、时钟、复位电路、FLASH和SDRAM；第一微处理器系统(ARM1)和第二微处理器系统(ARM2)还各有一个独立的RS-232接口，用于同时对第一微处理器系统(ARM1)和第二微处理器系统(ARM2)进行调试。