一种用于控制系统信息安全的通信控制装置制造方法及图纸

本发明专利技术公开了一种用于控制系统信息安全的通信控制装置，涉及核电控制系统技术领域，解决了工程师站中工控机的预留接口和Windows操作系统使得工程师站具有传统IT系统在信息安全方面的脆弱性问题。本发明专利技术包括设置在工程师站与控制站之间的连接线，网络发送连接线用于传输控制站向工程师站发送的数据；网络接收连接线用于传输工程师站接收控制站的数据。还包括设置于网络接收连接线上的通信开关(2)，所述通信开关(2)用于人工控制通断网络接收连接线。本发明专利技术将通信的发送和接受进行分离；可手动控制发送和接收的通信通断；可以设置自动控制开关，能根据信息安全要求自动切断或接通某路通信。某路通信。某路通信。

【技术实现步骤摘要】
一种用于控制系统信息安全的通信控制装置


[0001]本专利技术涉及核电控制系统
，具体涉及一种用于控制系统信息安全的通信控制装置。

技术介绍

[0002]随着网络技术的快速发展和各类信息安全事件的频繁发生，工业控制领域的信息安全受到越来越多的关注。以往的产品在设计时通常只考虑到功能要求，而在信息安全防范上未加考虑。在工业控制领域越来越重要的今天，不光达到某些功能上要求，还要满足工控信息安全方面的要求。核电厂安全级DCS(数字化控制系统)作为整个核电厂的中枢神经，它的功能安全受到更多的关注，在系统信息安全防范上也应受到关注。
[0003]工程师站用于控制系统自身参数和工程应用数据的配置和管理，满足工程设计、系统调试、运营维护等各阶段的功能要求。工程师站下装数据时需要工程师站往控制站建立通信，当完成数据下装后，基于信息安全的考虑需要断开工程师站往控制站的通信传输，从而保证控制系统运行时彻底切断来自工程师站的网络威胁。而基于维护、日志记录等考虑控制站到工程师站的通信仍然需要建立。
[0004]为增强易用性和用户体验，工程师站采用了应用范围较广的工控机，其预留接口和Windows操作系统使得工程师站具有传统IT系统在信息安全方面的脆弱性。主要表现在：
[0005]1、操作系统未及时修补的漏洞被不法分子利用，可能带来软件运行不稳定、数据完整性受到破坏、数据机密性无法保证等风险；
[0006]2、操作系统自动开启的服务、端口较多，易被非法利用；
[0007]3、预留接口使得U盘等可移动存储介质能够容易的接入系统，可能导致摆渡攻击，非法软件就能较为容易的侵入工程师站；
[0008]4、工程师站连接的网络交换机也存在脆弱性，其预留的接口存在被攻击的可能，外部设备可以通过网络交换机对系统造成破坏；
[0009]由于工程师站存在脆弱性，因此需要从设计上考虑增加相关的信息安全设计，因此工程师站往控制站的通信控制很有必要。
[0010]对于核电站安全级DCS系统，工程师站需要下装更新等操作根据标准要求并结合安全级DCS实际情况，工程师站往安全级DCS传送数据采用开关控制方式。

技术实现思路

[0011]本专利技术所要解决的技术问题是：由于工程师站存在脆弱性，因此需要从设计上考虑增加相关的信息安全设计，因此工程师站往控制站的通信控制很有必要。本专利技术提供了解决上述问题的一种用于控制系统信息安全的通信控制装置。
[0012]本专利技术通过下述技术方案实现：
[0013]一种用于控制系统信息安全的通信控制装置，包括设置在工程师站与控制站之间的连接线，连接线包括网络发送连接线和网络接收连接线；
[0014]网络发送连接线用于传输控制站向工程师站发送的数据；
[0015]网络接收连接线用于传输工程师站接收控制站的数据。
[0016]进一步地，还包括设置于网络接收连接线上的通信开关，所述通信开关用于人工控制通断网络接收连接线。
[0017]进一步地，还包括设置于网络发送连接线上的通信开关，所述通信开关用于人工控制通断网络发送连接线。
[0018]优选的，还包括协议转换设备，所述协议转换设备设置于网络接收连接线上，所述协议转换设备通过网络接收连接线连通工程师站和控制站；
[0019]还包括继电器，继电器和协议转换设备构成回路；
[0020]协议转换设备包括协议转换模块电源；
[0021]继电器控制协议转换模块电源的开关；
[0022]继电器通过控制协议转换模块电源的开关间接控制网络接收连接线中多路通信的选通。
[0023]进一步地，继电器包括继电器控制端和继电器受控端，所述继电器受控端与协议转换设备构成回路，所述继电器控制端受到核电站DCS主控制器发出的自动控制信号控制。
[0024]进一步地，所述协议转换设备还设置于网络发送连接线上，所述协议转换设备通过网络发送连接线连通工程师站和控制站。
[0025]优选的，还包括协议转换设备，所述协议转换设备设置于网络接收连接线上，协议转换设备与通信开关串联；
[0026]所述协议转换设备通过网络接收连接线连通工程师站和控制站；
[0027]还包括继电器，继电器和协议转换设备构成回路；
[0028]协议转换设备包括协议转换模块电源；
[0029]继电器控制协议转换模块电源的开关；
[0030]继电器通过控制协议转换模块电源的开关间接控制网络接收连接线中多路通信的选通；
[0031]继电器包括继电器控制端和继电器受控端，所述继电器受控端与协议转换设备构成回路，所述继电器控制端受到核电站DCS主控制器发出的自动控制信号控制。
[0032]进一步地，还包括设置于网络发送连接线上的所述协议转换设备，所述协议转换设备通过网络发送连接线连通工程师站和控制站；
[0033]还包括继电器，继电器和协议转换设备构成回路；
[0034]协议转换设备包括协议转换模块电源；
[0035]继电器控制协议转换模块电源的开关；
[0036]继电器通过控制协议转换模块电源的开关间接控制网络接收连接线中多路通信的选通；
[0037]继电器包括继电器控制端和继电器受控端，所述继电器受控端与协议转换设备构成回路，所述继电器控制端受到核电站DCS主控制器发出的自动控制信号控制。
[0038]优选的，还包括协议转换设备，所述协议转换设备设置于网络接收连接线上，协议转换设备与通信开关串联；
[0039]所述协议转换设备通过网络接收连接线连通工程师站和控制站；
[0040]还包括继电器，继电器和协议转换设备构成回路；
[0041]协议转换设备包括协议转换模块电源；
[0042]继电器控制协议转换模块电源的开关；
[0043]继电器通过控制协议转换模块电源的开关间接控制网络接收连接线中多路通信的选通；
[0044]继电器包括继电器控制端和继电器受控端，所述继电器受控端与协议转换设备构成回路，所述继电器控制端受到核电站DCS主控制器发出的自动控制信号控制。
[0045]进一步地，还包括设置于网络发送连接线上的所述协议转换设备，协议转换设备与通信开关串联，所述协议转换设备通过网络发送连接线连通工程师站和控制站；
[0046]还包括继电器，继电器和协议转换设备构成回路；
[0047]协议转换设备包括协议转换模块电源；
[0048]继电器控制协议转换模块电源的开关；
[0049]继电器通过控制协议转换模块电源的开关间接控制网络接收连接线中多路通信的选通；
[0050]继电器包括继电器控制端和继电器受控端，所述继电器受控端与协议转换设备构成回路，所述继电器控制端受到核电站DCS主控制器发出的自动控制信号控制。
[0051]优选的，还包括交换机，交换机连接于工程师站与连接线之间；
[0052]多条连接线分别与交换本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种用于控制系统信息安全的通信控制装置，其特征在于，包括设置在工程师站与控制站之间的连接线，连接线包括网络发送连接线和网络接收连接线；网络发送连接线用于传输控制站向工程师站发送的数据；网络接收连接线用于传输工程师站接收控制站的数据。2.根据权利要求1所述的一种用于控制系统信息安全的通信控制装置，其特征在于，还包括设置于网络接收连接线上的通信开关(2)，所述通信开关(2)用于人工控制通断网络接收连接线。3.根据权利要求2所述的一种用于控制系统信息安全的通信控制装置，其特征在于，还包括设置于网络发送连接线上的通信开关(2)，所述通信开关(2)用于人工控制通断网络发送连接线。4.根据权利要求1所述的一种用于控制系统信息安全的通信控制装置，其特征在于，还包括协议转换设备(3)，所述协议转换设备(3)设置于网络接收连接线上，所述协议转换设备(3)通过网络接收连接线连通工程师站和控制站；还包括继电器，继电器和协议转换设备(3)构成回路；协议转换设备(3)包括协议转换模块电源；继电器控制协议转换模块电源的开关；继电器通过控制协议转换模块电源的开关间接控制网络接收连接线中多路通信的选通。5.根据权利要求4所述的一种用于控制系统信息安全的通信控制装置，其特征在于，继电器包括继电器控制端(11)和继电器受控端(12)，所述继电器受控端(12)与协议转换设备(3)构成回路，所述继电器控制端(11)受到核电站DCS主控制器发出的自动控制信号控制。6.根据权利要求5所述的一种用于控制系统信息安全的通信控制装置，其特征在于，所述协议转换设备(3)还设置于网络发送连接线上，所述协议转换设备(3)通过网络发送连接线连通工程师站和控制站。7.根据权利要求2所述的一种用于控制系统信息安全的通信控制装置，其特征在于：还包括协议转换设备(3)，所述协议转换设备(3)设置于网络接收连接线上，协议转换设备(3)与通信开关(2)串联；所述协议转换设备(3)通过网络接收连接线连通工程师站和控制站；还包括继电器，继电器和协议转换设备(3)构成回路；协议转换设备(3)包括协议转换模块电源；继电器控制协议转换模块电源的开关；继电器通过控制协议转换模块电源的开关间接控制网络接收连接线中多路通信的选通；继电器包括继电器控制端(11)和继电器受控端(12)，所述继电器受控端(12)与协议转换设备(3)构成回路，所述继电器控制端(11)受到核电站DCS主控制器发出的自动控制信号控制。8.根据权利要求7所述的一种用于控制系统信息...

【专利技术属性】
技术研发人员：刘官荣，肖鹏，刘明明，彭浩，张谊，黄鹏，马宇，黄清淮，
申请(专利权)人：中国核动力研究设计院，
类型：发明
国别省市：