一种DCS安全隔离装置的设计与开发

摘要

分散控制系统(DCS)需要与外部系统进行通讯，而外部系统主要包括监控信息系统(SIS)和管理信息系统(MIS)。SIS、MIS一方面与DCS相连，一方面与Internet相连，病毒和恶性程序容易通过SIS、MIS入侵DCS而造成机组的故障。因此，DCS与SIS、MIS之间的安全隔离措施显得尤为重要，DCS安全隔离技术的研究近年来取得了很大的进展，保障了单元机组的安全运行。
　　本文首先介绍了近年来DCS安全隔离技术的发展，并综合分析了原有的网桥协议、防火墙技术、单向物理隔离装置等各项隔离措施的利弊后，提出了DCS安全隔离装置的设计要求和一种基于FPGA的通信隔离方法。在硬件设计方面，以UDP作为内部以太网协议，在FPGA中具体实现为发送、接收、缓存、校验这4个子模块。在确保内部通信实时性和可靠性的同时，再加入监测替换模块，通过仿真和调试，最终达到正向透传反向数据隔离的功能。在软件方面，上位机网络监视器应用程序通过对隔离装置两端通信的数据包进行解析，对信任的通信连接进行逻辑配置。从而提出了基于通信Mac地址统计的网络监视算法，该算法对近期通信的主机物理地址进行统计，发现那些异常出现的通信关系，得到相应通信口地址的安全威胁等级，为上位机逻辑配置提供可靠的依据。基于FPGA设计的隔离装置和上位机网络监视算法的结合，使得隔离装置在保证数据单向传送的同时提供了一个可靠的上位机网络监视的参考指标，给DCS网络数据安全提供了保证。

目录

封面

声明

中文摘要

英文摘要

目录

第1章 绪 论

1.1 课题的研究背景及意义

1.2 网络安全的主要威胁

1.3 火电厂DCS网络安全措施现状

1.4 课题的研究主要内容

第2章 设计分析与理论基础

2.1 DCS隔离装置设计分析

2.2 以太网通信协议介绍与选择

2.3 FPGA介绍与芯片选择

2.4本章小结

第3章 隔离装置的FPGA设计与实现

3.1 功能模块设计

3.2 DCS往SIS方向通道测试

3.3 SIS往DCS方向通道测试

3.4 隔离装置整体设计与实现

3.5 本章小结

第4章 上位机网络监视器算法设计

4.1 上位机逻辑配置

4.2 网络监视器算法设计

4.3 网络监视器算法测试

4.4 监视算法的优点与不足

4.5 监视算法的改进

4.6 本章小结

第5章 结论与展望

参考文献

攻读硕士学位期间发表的论文及其它成果

致谢