Программно-технический комплекс электростанции представляет собой иерархическую структуру аппаратно-совместимых технических средств, объединенных локальной вычислительной сетью (ЛВС). Эта сеть объе...
Программно-технический комплекс электростанции представляет собой иерархическую структуру аппаратно-совместимых технических средств, объединенных локальной вычислительной сетью (ЛВС). Эта сеть объединяет в единую систему контрольные модули отдельных агрегатов, серверы, рабочие станции и вспомогательное оборудование. ЛВС энергоблока базируется на технологии Ethernet и представляет собой сеть промышленного назначения со скоростью передачи данных 10/100 Мбит/c.
GSM/3G маршрутизатор NB1600 имеет один Ethernet-порт для WAN-подключения («внешнее» кабельное интернет-подключение) и другой Ethernet-порт для ЛВС. Через промышленную локальную вычислительную сеть (Ethernet) осуществляется передача информации с нижнего уровня АСУ ТП на верхний, при этом верхний уровень зачастую представляет собой распределенную систему с удалеёнными диспетчерскими пунктами. На схеме приведен пример резервирования основного защищенного канала беспроводным защищенным.
Маршрутизатор NB1600 (LTE или WIAP) настроен как OpenVPN-клиент, на удалённом сервере настроен OpenVPN-сервер с аутентификацией на основе сертификатов безопасности. По одному из каналов (основному или резервному) информация от NB1600 транслируется на удалённый диспетчерский пункт. OpenVPN-туннель работает стабильно и достаточно быстро поднимается. Если технические особенности удалённого сервера не позволяют настраивать его как OpenVPN-сервер, или есть другие причины, можно сконфигурировать IPSec/PPTP-туннель (маршрутизатор – клиент, сервер диспетчерского пункта – сервер). Для фильтрации входящих запросов, защиты от DoS-атак NB1600 имеет встроенный брандмауэр (firewall).