HEW

HollySvs大唐太原其次熱電廠六期擴建工程2X3OOMW空冷供熱機組分散掌握系統(tǒng)（DCS）投標文件

專題五：與SIS系統(tǒng)的接口方案

本工程DCS系統(tǒng)具有廣泛的開放性，支持OPC/ODBC、NODBUS等通訊協(xié)議，承受RS232/RS485、

100M以太網(wǎng)絡等接口方式，通過通訊站或交換機實現(xiàn)與其它系統(tǒng)的信息溝通。系統(tǒng)間依據(jù)需要實現(xiàn)

單向或雙向溝通，數(shù)據(jù)刷周期為1秒。按招標書要求本工程每臺機組配置了1臺SIS通訊站。SIS

通訊站操作系統(tǒng)為Windows2022,運行的軟件為Facview,運行操作員站工程，承受OPC方式與SIS

網(wǎng)通訊，兩邊OPC協(xié)議要求全都。

基于微軟COM/DCOU技術的OPC是工業(yè)過程掌握的接I」標準。OPC是為了不同供給廠商的設備

和應用程序之間的軟件接口標準化，使其數(shù)據(jù)交換更加簡潔化的目的而提出的；從而可以向用戶提供

不依靠「特定開發(fā)語言和開發(fā)環(huán)境的可以任意組合使用的過程掌握軟件組件產(chǎn)品。OPC系統(tǒng)是由供

給數(shù)據(jù)采集效勞的OPC效勞器、OPC接口，以及OPC應用程序所構成。OPC效勞器依據(jù)硬件廠商供

給的硬件所開發(fā)，使之不依靠于硬件產(chǎn)品；同時利用VARIANT數(shù)據(jù)類型，可以不依存于硬件要求的

數(shù)據(jù)類型。和利時公司DCS產(chǎn)品支持OPC數(shù)據(jù)接口，有了OPC,與其它廠商的掌握系統(tǒng)、與工廠

MIS網(wǎng)、ERP系統(tǒng)、PLC之間的數(shù)據(jù)交換問題迎刃而解，不再需要編制各種特別的接口程序，削

減工程師的維護量，節(jié)約投資本錢。

本工程SIS通訊站使用DELL的一般PC機，通訊站運行的是通訊站10效勞任務，不需要常常

監(jiān)視。每套SIS通訊站均有3個以太網(wǎng)通訊口等。

完成與全廠信息系統(tǒng)SIS的通訊可如以下圖所示進展：

杭州和利時自動化專題五與SIS系統(tǒng)的接口方案

HangzhouHollySysCo.Ltd,第1頁共5頁

IB^，幅大唐太原其次熱電廠六版建工程2X30QMW空冷供熱機組分散掌握系統(tǒng)（心投標文件

硬件防火墻：承受臺灣"INKVPN防火墻一DFL-900

針對黑客攻擊的強健的全狀態(tài)包檢測

DFL-900有很多在一般的網(wǎng)關上沒有的安全特性。它能防止你的網(wǎng)絡患病拒絕效勞攻擊并且能

通過全狀態(tài)包檢測來保證網(wǎng)絡的牢靠性。它能檢測黑客攻擊并且能過濾想要進入你的網(wǎng)絡的入侵

包。

DF1-900保護你的網(wǎng)絡免受以下攻擊:SYNFlood,PingofDeath,Spoof,TearDrop,ICMP

flood,UDPflood等等。它能夠把這些攻擊信息記入日志，并且定位攻擊方的源IP地虻，而且把

攻擊報揭露給一個特定的email地址，并且建立針對特定IP地址建立數(shù)據(jù)檢測策略。

支持高性能IPSecVPN

DFL-900有內(nèi)置VPN功能，能為遠程辦公室供給多個IPSec通道。IPSec承受強健的加密算法，

如DES、3DES,通過IKE/ISAKMP實現(xiàn)自動秘鑰治理。DFL-900能為遠程用戶激活一個VPN通道，通

過使用3DES加密算法來傳輸需要安全性的數(shù)據(jù)。多個VPN通道能很簡潔的創(chuàng)立，而不需要配置IKE

策略。

接入掌握

通過在受保護的內(nèi)網(wǎng)或外部公用網(wǎng)絡來對DFL-900進展治理，從而治理接入。DFL-900為認證

用戶供給一個關于訪問各種效勞的內(nèi)部數(shù)據(jù)庫。它映射公有IP地址到內(nèi)部網(wǎng)絡的信息效勞器，以

允許公共的接入。你也可以慎用強大的URL模式匹配來限制特別松b站點的接入。

預定策略

防火墻策略能被預定，每種策略可以用丁不同的時間，只使用次或重復使用。

硬件加速

DFL-900使用特地設計的ASIC來執(zhí)行VPN加密和解密。通過硬件加速減輕了CPU的負載。

1個DMZ端口，1個信任的LAN端口

DFL-900有1個10/100BASE-TX自適應端口用來連接內(nèi)部辦公網(wǎng)絡，1個物理DMZ［非火區(qū)）

端口能連接你的Web,mail,FTP效勞器，用于來自Internet的訪問。DMZ功能是很有用的，由于它

能減輕進入你的內(nèi)部網(wǎng)效勞港的數(shù)據(jù)流量，同時也保護你的辦公網(wǎng)絡不受來自Internet的攻擊。

治理

DFL-900支持從遠程終端，內(nèi)部網(wǎng)絡，甚至外部遠程站點通過一個安全的SSL連接來進展基于

web的治理。DFL-900也能通過RS-232串口進展配置。

關鍵特性

-帶內(nèi)容過濾的防火墻保護

-支持IPSec加密/解密VPN通道，通過

-更快的基于硬件的VPN加密解密

杭州和利時自動化專題五與SIS系統(tǒng)的接口方案

HangzhouHollySysCo.Ltd,第2頁共5頁

-oiiYSn大唐太原其次熱電廠六期擴建工程2X3OOMW空冷供熱機組分分散握系統(tǒng)（DCS）投標文件

-最多100個VPN.10,C00個并發(fā)會話?1000個策略,266個打算

-3個10/100BASE-TX端口：1個WAN,1個LAN,1個DMZ端口

-通過VPN通道的安全系統(tǒng)治理

-VPN通道中的會話帶寬掌握

-用戶認證掌握

-帶URL/域名限制的預定策略掌握

-基于web的治理和通過掃瞄器的遠程掌握

-通過掃瞄器軟件升級

全狀態(tài)包檢測（SPI）

-1P地址和端口號

-包數(shù)量和字節(jié)數(shù)量

-序列號和確認號

-時間戳

-有效載荷更改歷史

-動態(tài)結合

能防護的拒絕效勞（DoS）

-SYN溢出

-TCPHijacking

-LAND攻擊

-WinNuke/OOBNukc

-ChristmasTreeSYN/FIN

-SYN/FIN1零尺寸DNS區(qū)域載荷）

-BACKOffice（UDP31337）

-NetBus

-Smurf

-teardrop

-ICMP溢出

-特洛伊木馬

-UDP溢出

-UDP掃描

-ARP攻擊

內(nèi)容過濾

-動態(tài)URL過濾

URL級別:關鍵字/全URL*

杭州和利時自動化專題五與SIS系統(tǒng)的接口方案

HangzhouHollySysCo.Ltd,第3頁共5頁

-oiiYSn大唐太原其次熱電廠六期擴建工程2X3OOMW空冷供熱機組分分散握系統(tǒng)(DCS)投標文件

內(nèi)容級別：URL限制.Java,Javascript,ActiveX,Cookie

一應用代理:POP3,SMTP,FTP

-IP地址安排：靜態(tài)安排，用于WAN口的PPPoE客戶端，用于WAN口的DHCP客戶端，用于LAN

口的DHCP效勞器，DHCP中維

IDS(入侵檢測系統(tǒng))

-在線模式升級

-特別域名攻擊

-攻擊警告(通過E-mail)

-日志和報告

虛擬專用網(wǎng)(VPN)

一站點到站點VPN

一客戶到站點VPN

VPN秘鑰治理

-ISAKMP/Oakley(IKE)*

-SKIP*

VPN加密算法

-DES(56位)

-3DES(128位)

-AES*

-PKI(X.509)*

*AES功能將來升級后供給

VPN通道協(xié)議

一點到點通道協(xié)議(PPTP)

-二層通道協(xié)議(L2TP)

-IPSec

VPNIPSec認證

-MD5

-SHA-1

-PKI認證懇求(PKCS7和PKCS10)*

-自動認證登記(SCEP)*

-在線認證狀態(tài)協(xié)議(OCSP)*

防火墻和VPN用戶認證

-內(nèi)置數(shù)據(jù)庫(最多1500用戶)

-RADIUS客戶端*

杭州和利時自動化專題五與SIS系統(tǒng)的接口方案

HangzhouHollySysCo.Ltd,第4頁共5頁

-oiiYSn大唐太原其次熱電廠六期擴建工程2X3OOMW空冷供熱機組分分散握系統(tǒng)（DCS）投標文件

-RSA安全TD客戶端*

-LDAP客戶端*

-RADIUS認證帳戶*

-XAUTHVPN認證*

-基于web認證

路由協(xié)議

-RIP-1.RIP-2

-OSPF*

網(wǎng)絡協(xié)議

-TCP/IP

-LDP

-ARP

-ICMP

治理

-SNMPv.1,v.2

-TFTP客戶端

-Telnet

-命令行（CLI）*

-安全命令shell（SSHv.1.5）*

日志和監(jiān)測

-圖外形態(tài)顯示*

-過濾活動：內(nèi)部拒絕和外部連接懇求日志

-會話跟蹤活動：全部會話創(chuàng)立，中止日志

-入侵檢測警告