3 Drænpumpestationsoperation supportcenter hardware design

3 Drænpumpestationsoperation supportcenter hardware design

Det fjernstyrede sikkerhedskommunikationssystem for udstyret på drænpumpestationsstedet for at opnå online-diagnose i realtid og i realtid observation af programmets on-site handling i fjernbetjeningens supportcenter ingeniør,

Kontroludstyret på dræningspumpestationsstedet kan forbindes til det offentlige internetnet via WIFI-overlejringssystemet eller det kan forbindes til operationscenteret via trådløs internetadgang.

Forskellige konfigurationer til dræningspumpestationen kan samtidig forbinde forskellige antal steder til online diagnose, tidlig varsling, vedligeholdelse, opgradering osv. Hovedpunktet er at opnå programniveau adgang til den programmerbare controller, download program, online diagnose Det er ikke længere et problem med problemer, der maksimerer de besparelser, der kræves for hver fejl eller fejlsøgning, og realiserer den aktuelle information, realiserer den intelligente og netværksbaserede IoT og realiserer datalagringen af den eksterne centrale server. Cloud computing, integrationen af traditionel industriel kontrol og it-internet med reel industrialisering og information.

4 Drænpumpestationsoperation supportcenter software design

4.1 Princippet design

I det sikre kommunikationssystem realiserer software og hardware design funktionerne i industriel protokol til parsing, kryptering og routing, switching, firewall osv. Ved transmission over det offentlige netværk er S-Link-protokollen dedikeret til at overføre industrielle data. En stabil, sikker privat nøgleaftale. I operationssupportcentret bruges SY-RSCM til verifikation og verifikation, og derefter leveres en nøjagtig og sikker udpakning til målobjektet.

4.2 Sikkerhedsdesign

Gennem systemet realiseres fjernstyringen af drænpumpestationsudstyrets fulde applikationscyklus: installation, tidlig varsling, fejlfinding, fejldiagnose, opgradering og opmærksomhed på sikkerheden i informationskommunikationsprocessen, hvilket afspejles i følgende fire aspekter:

(1) Anvendelsen af det eksterne sikkerhedskommunikationsmodul realiserer ikke kun udvidelsen af industrielle data fra lokalnetværket til det brede områdenetværk, men har også sin egen hardware firewall funktion. Det kan kontrollere og overvåge datapakkerne i hvert lag for at gennemføre indholdsfiltrering, indtrængningsdetektering, indtrængningsbeskyttelse og andre funktioner. S-link-protokollen kan konverteres til industrielle data.

(2) Det eksterne sikkerhedskommunikationsmodul har også identitetsautentificeringsteknologi, som kan realisere enhedsautentificering og brugergodkendelse, så industrielle data kun kan overføres direkte i det certificerede modul, og operatøren med certificeringstilladelsen kan læse dataene.

(3) De industrielle data overføres på internettet ved hjælp af S-Link-protokollen. Denne protokol blev udviklet specifikt til WAN-transport i industrielle data. Den er baseret på standardprotokollernes ikke-universalitet samt de særlige krav i industriel fieldbus, en proprietær protokol med ikke-offentlig nøglefunktion med det formål at sikre, at protokollens omregningsnøjagtighed og sikkerhed er det primære mål. RSA-algoritmen er vedtaget, og nøglen er op til 1536. En bit-krypteret asymmetrisk nøgle, krypteret i kombination med en offentlig nøgle og en privat nøgle. Anvendelsen af S-link-protokollen sikrer fortroligheden, ægtheden og integriteten af WAN-transmissioner af industrielle data.

(4) Hele systemet vedtager virtuel LAN VLAN-teknologi, og hver enhed er logisk opdelt i et lokalnetværk for at imødekomme realtidsbehovet for industrielt dataoverførsel. Samtidig kan industrielle data kun overføres i samme VLAN, der forhindrer udsendelse af data på internettet og forbedrer sikkerheden ved industriel dataoverførsel.