案例概況
ABB能源自動化公司通過宏集Cogent DataHub軟件將電廠設施的數據實時傳輸到公司辦公室,實現了OPC隧道/鏡像解決方案,在電廠和公司網絡之間建立了一個安全、可靠的連接,確保數據傳輸的高度安全,減少入侵風險。
(一)應用背景
1.確保電廠與公司辦公室之間的安全數據傳輸
ABB能源自動化公司為發電廠提供軟件和控制系統,確保發電廠設備在最佳速度和效率下運行。在近期的項目中,ABB發現若能直接在公司辦公室監控電廠的運行情況,將大大提高工作效率。于是ABB項目工程師Michele開始尋找一種可靠且安全的數據連接方式,以便在電廠和公司辦公室之間進行數據傳輸。
2.項目需求:提升安全性,簡化數據傳輸方式
Michele表示:“現在客戶對安全性的關注非常高,因為他們需要通過互聯網交換、傳輸信息。客戶設備上有OPC DA服務器,但發現使用DCOM進行網絡連接存在過多風險。它要求我們在防火墻中打開過多端口,這樣非常不安全。我們需要找到一種避免使用DCOM的方式。”
(二)宏集解決方案
1.Cogent DataHub軟件實現安全可靠的連接
通過互聯網搜索,Michele找到了宏集Cogent DataHub軟件,并決定進行初步測試。
他首先將一個DataHub實例連接到電廠的DigiVis Freelance 2000 OPC服務器,并將其配置為通過電廠防火墻建立隧道連接。成功完成測試后,他在公司網絡上安裝了另一個DataHub實例,并在兩個實例之間建立了隧道/鏡像連接。
通過這一解決方案,數據可以安全地從電廠傳輸到公司辦公室,同時最大程度地降低了安全風險。
2.生產系統:優化安全性,簡化數據流動
在生產系統中,ABB決定在電廠的安全局域網(LAN)中使用其自有的OPC服務器,并將其與DataHub實例連接。這樣,數據通過SSL加密的TCP協議從電廠防火墻傳輸到公司辦公室的DataHub實例,再通過公司局域網傳輸。兩個DataHub實例鏡像數據,確保電廠局域網中的任何數據變更都會立即同步到公司局域網。
Michele表示:“這種DataHub隧道和數據鏡像的解決方案非常適合我們的OPC網絡,因為我們只需要打開一個端口,避免了DCOM帶來的安全風險。”
3.應用成效:快速部署,24/7穩定運行
從初步測試到第一個電廠系統投入使用,整個過程僅用了幾天時間。第二個系統的部署也迅速完成,并且兩個系統自安裝以來一直在24小時不間斷運行,且未出現任何安全漏洞。
ABB項目工程師Michele總結道:“我們正在考慮將這種解決方案推廣到我們的其他頂級電廠中,確保它能提供同樣的高安全性和高效性。”
案例總結
ABB能源自動化通過使用宏集Cogent DataHub隧道/鏡像解決方案,成功地為電廠實現了安全、高效、實時的數據傳輸,避免了傳統DCOM方式帶來的風險,降低了網絡攻擊的風險。此解決方案已在兩個電廠系統中成功應用,并且已在24/7無間斷運行中證明了其可靠性。
