需求分析

　　隨著計(jì)算機(jī)技術(shù)迅速發(fā)展，石油石化儀表自控系統(tǒng)也逐漸向數(shù)字化、網(wǎng)絡(luò)化、智能化方向發(fā)展。某石化企業(yè)在發(fā)展現(xiàn)有信息系統(tǒng)的基礎(chǔ)上，不斷深化企業(yè)綜合自動(dòng)化系統(tǒng)，加強(qiáng)安全控制系統(tǒng)的應(yīng)用，提高企業(yè)基礎(chǔ)自動(dòng)化和*控制水平，以增強(qiáng)企業(yè)的市場(chǎng)競(jìng)爭(zhēng)力。為了保障生產(chǎn)的安全，目前DCS生產(chǎn)控制網(wǎng)未與辦公內(nèi)網(wǎng)連接，DCS系統(tǒng)與處于辦公網(wǎng)絡(luò)中的業(yè)務(wù)管理系統(tǒng)溝通不暢，形成了“信息孤島”。DCS網(wǎng)絡(luò)的生產(chǎn)數(shù)據(jù)得不到充分利用，形成巨大浪費(fèi)。如果業(yè)務(wù)管理系統(tǒng)能夠?qū)崟r(shí)得到DCS系統(tǒng)傳來(lái)的生產(chǎn)數(shù)據(jù)，不僅便于管理而且可以充分的利用實(shí)時(shí)采集到的數(shù)據(jù)。通過(guò)對(duì)現(xiàn)場(chǎng)采集的數(shù)據(jù)進(jìn)行的分析輔助經(jīng)營(yíng)者作出正確的決策。如果DCS生產(chǎn)控制網(wǎng)與辦公內(nèi)網(wǎng)相連，因辦公內(nèi)網(wǎng)與Internet相連，可能從辦公內(nèi)網(wǎng)引入各種病毒、攻擊，導(dǎo)致DCS生產(chǎn)控制網(wǎng)絡(luò)的癱瘓，造成極為嚴(yán)重的后果和重大的經(jīng)濟(jì)損失。如何才能使DCS生產(chǎn)控制網(wǎng)絡(luò)與辦公網(wǎng)絡(luò)物理隔離又能做到實(shí)時(shí)的數(shù)據(jù)傳輸成為了一個(gè)突出的矛盾。

方案設(shè)計(jì)

　　在DCS生產(chǎn)控制網(wǎng)絡(luò)的交換機(jī)與內(nèi)部辦公網(wǎng)絡(luò)的交換機(jī)之間部署華御網(wǎng)閘，可以保障DCS生產(chǎn)控制網(wǎng)絡(luò)在物理隔離的情況下，將生產(chǎn)數(shù)據(jù)安全的傳輸至處在內(nèi)部辦公網(wǎng)絡(luò)的數(shù)據(jù)庫(kù)服務(wù)器中，為決策提供數(shù)據(jù)支撐。將DCS生產(chǎn)控制網(wǎng)絡(luò)看做內(nèi)網(wǎng)，將辦公內(nèi)網(wǎng)看做為外網(wǎng)，其中華御網(wǎng)閘的內(nèi)網(wǎng)接口連接于內(nèi)網(wǎng)的交換機(jī)上，外網(wǎng)接口連接于外網(wǎng)的交換機(jī)上。通過(guò)華御內(nèi)置的DCS工業(yè)控制模塊，使DCS網(wǎng)向辦公網(wǎng)絡(luò)中的數(shù)據(jù)庫(kù)單向傳輸生產(chǎn)數(shù)據(jù)，其他任何信息無(wú)法通過(guò)網(wǎng)閘。保障了DCS生產(chǎn)網(wǎng)絡(luò)的安全。部署示意圖如下：