pFieldComm工业通信网关

产品简述

该产品采用高性能嵌入式计算平台，内嵌通信采集规约库和转发规约库，可以实现采集多个不同子系统的数据，进行数据集中汇总、分类和预处理，并对多个上级调度等平台系统进行数据转发。pFieldComm内置实时数据处理引擎和控制运算引擎，方便进行系统应用的扩展，构成各种无人值守站和“黑匣子”历史记录与分析系统。可作为分布式数据采集装置、工业协议智能转换网关、电力通信服务器或通信前置机等设备使用，广泛使用于能源管理、管控一体化、MES、工业自动化、冶金、电力自动化和智能交通等行业。

该产品还采用了经过优化裁剪的内核系统，内嵌高速实时数据平台和I/O通信组件，保证系统高效吞吐性能。内核软件同时提供完善的系统在线自诊断、故障自恢复、看门狗管理等等功能，以保证高可靠性。支持主流的组态软件或实时数据库，如：ForceControl 、InTouch 、IP21、iFix 、PI 、PHD、INSQL等上位机软件的接入，网关并具备独特的断线缓存功能，支持力控家族系列产品软件的数据断线缓存，以解决由于网络断开或信息阻塞，造成的数据丢失和历史数据不完整问题。

此外，设备还支持通道冗余等多级冗余通信调度机制，是大规模分布式数据集成项目的不二选择。

产品特点

1. 异构网络数据对接 

2. 工业级产品设计 

3. 组态式配置 

4. 支持海量工业协议 

5. 强大而灵活的协议处理机制 

6. 支持双机热备机制 

7. 支持多协议转发 

8. 支持多硬件通信接口 

核心优势

数据一次采集后能够多次复用，降低了信息集成过程的复杂度和成本；

通过分布部署、集中管理，支持离线配置工程，方便管理，提高了运维效率，降低了维护成本；

支持数据的断点续传，保证了数据的完整性、连续性，以及可靠性；

网关可长时间无故障运行，大幅降低了维护及开发成本。

项目概述

工业安全是网络与数据在工业中应用的保障，包括设备安全、网络安全、控制安全、数据安全和应用安全，总体表现为通过涵盖整个工业系统的安全管理，避免网络设施和系统软件收到内部和外部攻击，降低企业数据被未经授权的访问风险，确保数据传输和存储的安全性，实现对工业生产系统和商业系统的全方位保护。

在工业信息安全的建设过程中，需在监控层与控制层之间部署工业采集网关，用以采集多个不同子系统、设备、智能仪表等，获取数据后进行数据的集中汇总；实现数据采集之后，将数据以某一种通用协议转发到控制层与管理层的工业安全隔离网关，这种数据单向传输的特性保证生产数据上传到管理信息层网络的同时，阻断各种威胁的渗入；最后，通过在管理层与信息层部署工业防火墙，利用工业协议深度包过滤功能保护重要控制系统及服务器，防止恶意代码渗透及病毒在工业现场网络中不受限制肆意传播的危害发生。

方案亮点

力控工业采集网关采用高性能嵌入式计算平台，内嵌通信采集规约库和转发规约库。可实现对多个不同子系统进行数据采集，数据集中汇总、分类和预处理，并支持对多个上级调度等平台系统进行数据转发。

力控工业安全隔离网关内部为双独立主机“2+1”架构，双主机之间采用专有网络隔离技术PSL，彻底阻断任何网络形式的连接，同时通过内嵌的高性能工业通信软件，支持各种主流工业SCADA通信标准，如：OPC 、Modbus、DNP3等，为工业控制系统网络间的实时数据交换提供了“绿色通道”。

力控工业防火墙是国内首款既具备传统商用防火墙的各项标准功能，同时又能满足工业控制系统对可靠性、稳定性和工业协议分析过滤的特殊安全需求的工业网络安全防护产品。

工业信息安全解决方案从下到上贯穿整个工业网络通讯，实现了横向纵向防护，为工业网络通讯提供信息系统安全级别的整体解决方案。

方案价值

该解决方案在数据采集层面为客户解决了数据集中管理的难题；同时，在安全隔离防御层面帮助用户对来自网络的病毒传播、黑客攻击等行为进行过滤和防护，避免其对控制网络的影响和生产流程的破坏，保护了工厂的生产装置免受恶意攻击，从而确保了企业资产安全，并提高了生产效率。

通过采用该完整的工业安全解决方案，保护控制系统的硬件、软件以及相关数据，网络中的软硬件系统不再因为偶然或恶意侵犯而遭到破坏、篡改及泄露，进而保障了控制网络系统能够连续、稳定、可靠的运行。

解决方案

本解决方案完全采用力控自主研发产品“工业采集网关pFieldComm+工业安全隔离网关pSafetyLink+工业防火墙ISG”与现场工业网络基础建设结合的部署方案，主要由三大部分构成，即：数据采集层、安全隔离层、深度防御层。

数据采集层：在监控层与控制网络层之间部署工业采集网关pFieldComm，将企业大量分散的设备、不同工业控制系统数据连接起来，实现通信协议向标准通信协议的转换和数据集中管理，并通过标准modbus、OPC，或者commserver等协议向工业安全隔离网关进行数据转发。

安全隔离层：在控制网络和管理网络之间部署工业安全隔离网关pSafetyLink，实现控制网与管理网之间有效的边界隔离，在确保控制网与管理网之间数据有效通信的前提下，有效地保护控制网免受病毒及黑客的攻击和威胁。

深度防御层：在管理网络和信息网络之间部署工业防火墙ISG，通过采用白名单机制，实现工业协议的有效过滤和控制网的深度防御，提高控制网抵御网络风暴、DDOS攻击及其他恶意攻击的能力，并对多个上级调度等平台系统进行数据转发。