1、7年来,巨控YunPLC平台有数万个项目,十万客户端并发访问,数百万点数据长期稳定运行,行业包括铁路,电力,市政供水,西气东送,智慧农业等,无一例数据安全事故,云平台和硬件稳定性和实际应用规模在行业内遥遥领先。,广州巨控YunPLC平台安全体系,安全云服务器,4G/有线/WiFi,YunPLC平台,远端电脑无需固定IP,手机能上网即可 支持短信报警、拨号提醒报警远程电脑组态软件监控PC端网页Web监控数据IOS、安卓手机APP监控 提供标准Webservice二次开发接口历史数据、报警短信云存储服务,模块功能概述,本地局域网,InTouch,支持各种组态软件和DCS(浙大,和利时等)组态软件作
2、为OPCSERVER模块和电脑通过网线,局域网联接模块作为OPCCLIENT从电脑获取数据电脑无需接入公网 模块可通过WIFI,有线,4G上网 模块支持电源冗余和网络冗余,现场工控机 无需接入公网,远程监控端 无需固定IP,方案特色,OPC远程通讯无需配置DCOM,整个方案无需固定IP和动态域名。 解决OPC跨网段的访问难题,任何电脑能上网通过组态软件都能远程访问监控中心组态软件的数据。 原有监控系统做OPCSERVER,无需任何更改。 原有监控系统工控机不接入外网,从根本上杜绝病毒和网络入侵。 GRMOPC可选择关闭或者断开联网。远端OPC访问需密码认证。 采用网线和4G(全网通)上网,双线
3、备份,双电源供电。 全部数据可选读写权限,确保系统安全。 电脑端自带Guard监视,自动复位,防止OPC驱动出错或无意退出, 开放接口,客户可以开发APP和网页后台。,应用场景,区别于巨控传统的GRM500直接从设备或者PLC获取数据,GRM-OPC远程系统应用场景如下: 客户上位机系统(如组态软件,DCS)已经搭建完成。 上位机系统连接的设备众多,驱动不一。 PLC和仪表过于分散,数据已经集中到上位机,不方便再次布线。 PLC不具备多余接口,无法直接从PLC或设备读取。 没有PLC程序,无法硬件组态添加通讯模块。 没有PLC的数据地址表,无法从PLC直接读取数据。 客户唯一需要具备的条件是组
4、态软件能支持作为OPCSERVER,市面上常用的组态软件,DCS都具备此项功能。 如果现场具备直接从PLC直接读取数据的条件,建议使用GRM500系列。,联系方式 QQ:598301106,.智能终端与工控机组态软件的通讯配置,需要配置模块需要读取的组态软件变量, 具备灵活的过滤,查找,自动导入功能。,使用【远程下载密码】,网络下载,通过网线本地下载,【实现远程监控】功能,类型:【条件报警】【界限报警】【故障代码报警】,不同类型代表触发报警的形式不同 配置好触发条件,设置短信内容、报警接收人员 即可实现短信通知&电话振铃PLC报警功能。,短信报警配置条件界面,具备多次拨号和短信重发功能,确保报
5、警通知到人,万无一失。,【条件报警】,【界限报警】,【故障代码报警】,短信报警效果截图,短信读、写、查、控PLC变量,*注: 查=1条指令读多个变量实时值 控=1条指令写多个变量状态值,详细操作说明参考使用手册,工程师在能上网的电脑上登陆GRM产品的模块序号和密码,使用组态软件即可进行远程监控。相当于在2个远程电脑之间实现了OPC桥接。模块支持OPC接口,通过了组态王,力控、WINCC,IFIX,INTOUCH等各种组态软件的兼容测试。相比于透传模式,速度大大提高,流量至少节约50%!实测OPC负载能力为10万点。远程电脑端接入因特网可以是任何方式,无需固定IP和其他任何配置支持多客户端同时监
6、控。,免费赠送 GianView无限点组态软件,异地组态软件远程监控,手机APP、Web监控PLC,网页和APP的界面和对应的PLC的寄存器配置都是用免费的GRMDEV软件做好,下载到模块里面。GRMDEV使用简单,原理类似于触摸屏。客户无需任何专业编程知识。配置完成后,手机和电脑能上网,都可以通过网页或APP登陆序号密码。查看,修改PLC的实时数据。每个模块都有唯一11位序号,具有多级权限管理,密码由客户掌握修改,安全可靠。模块也可以选配带断线续传功能的历史数据。可以用曲线图和报表的形式在手机上查看设备以往的运行状况。由此可见,实现手机APP远程监控,不要求客户增加PLC程序,也不需要具备网
7、页或者APP的编程知识和额外的费用。,PLC实现手机APP、Web监控,浏览器通过登录 浏览器扫码下载安装手机APP;登录序列号实现PLC手机操控,苹果,安卓,YunPLC平台安全体系,数据安全 采集终端,数据安全传输,安全高防 云服务器,数据安全云平台,服务器 安全U盾,企业安全防火墙,1,2,3,4,5,6,数据安全 采集终端,YunPLC平台安全体系,GRM模块和组态软件通过OCP通讯,通过内部加密压缩的形式和客户端进行数据交互。网络上始终是加密压缩的数据流,相对透传模块,不仅可以节省流量,同时从根本上避免网络层监听直接获取PLC数据的可能。此外针对云端访问的每个数据,均具备三级高中低权
8、限密码,并可以选择是否允许网络读写,如果完全禁止网络写和短信写,可以从物理层阻止外部对PLC该寄存器的写操作。,1,2,安全高防 云服务器,YunPLC平台安全体系,采用的阿里云高防弹性云服务性能如下多服务器冗余,实例可用性不低于 99.95%,数据可靠性不低于 99.999%自动宕机迁移,自动快照备份,数据恢复更方便。DDoS 防护、可防御 SYN flood、UDP flood、ICMP flood、ACK flood DDoS 攻击。木马查杀、防暴力破解,高危漏洞修复的防入侵功能服务。高并发读写和高性能,轻松应对超大数据应用!弹性配置,可随时升级 。,3,巨控公司联合阿里云深度合作,采用
9、阿里云盾高端服务,为市政铁路电力行业等涉及到安全,保密,高可靠的行业数据保驾护航! 阿里云盾的高端服务: 1:登录安全,识别异常和非法登录并上报拦截 2:木马查杀,一键清除网站后门维护服务器环境纯净 3:补丁管理,云端一键批量修复高危漏洞 4:安全巡检,全面快速对服务器进行体检 5:四层TCP、UDP访问控制 6:七层HTTP自定义Web攻击拦截策略,安全高防 云服务器,YunPLC平台安全体系,3,数据安全云平台,YunPLC平台安全体系,YunPLC平台通过赛门铁克 SSL证书,即在客户端和云服务器之间建立一条SSL安全通道。安全协议(Secure socket layer)主要用来提供对
10、用户和云服务器的认证;对传送的数据进行加密和隐藏。,4,赛门铁克 EV SSL证书 是业界顶级SSL证书,部署了EV SSL证书的网站,地址栏会变成醒目的绿色。EV SSL证书更有利于提高网站的可信度,更加方便用户辨识,避免假冒网站仿冒,是金融、电商类网站的标配安全产品。使用 SSL 证书的网站,可以保证用户和服务器间信息交换的保密性,具有不可窃听、不可更改、不可否认、不可冒充的功能。确保数据在传送中不被改变,即数据的完整性。 赛门铁克 EV SSL证书 现已成为该领域中全球性的标准。,数据安全云平台,YunPLC平台安全体系,4,服务器 安全U盾,企业云安全U盾(选配) 用于对 安全要求极高
11、 的企业,通过企业云安全U盾和企业云安全授权软件可以对企业购买的模块进行管理 ,可以避免因为工程师离职,工程纠纷恶意更改密码之后模块数据泄漏风险。,YunPLC平台安全体系,5,云安全U盾 具备32位全球唯一硬件ID,内置了DES,3DES,RSA算法。安全U盾已通过国际安全机构检测和认证(EAL 4+和IT SEC认证),达到银行保密级别。,U盾管理的权限包括: 1:授权模块是否可以远程下载PLC程序 2:授权模块是否可以通过网络访问数据 3:授权模块本身配置是否可以下载更改 4:可以锁定模块的高中低权限,更改模块的各级密码,服务器 安全U盾,YunPLC平台安全体系,5,企业安全防火墙,Y
12、unPLC平台安全体系,针对企业监控中心 不希望接入外网 而又希望 能访问YunPLC服务 的情况,我公司推出了云安全防火墙硬件产品,安全防火墙是保障企业内部网络安全的一道重要屏障。(选配),1:企业安全防火墙硬件产品通过网口或者4G,WIFI, 连入外网,直接接入云平台,也可实现无线/有线双网冗余备份 2:需要访问远程数据的企业监控中心的电脑和云安全防火墙的隔离内网网口连接 3:企业监控中心电脑仅仅通过特定的端口和云安全防火墙硬件进行通讯,无需直接接入外网 4:安全防火墙硬件在网络界面对应用层扫描,把防病毒、内容过滤与防火墙结合起来,共同保证企业监控中心安全,6,联系方式 QQ:598301106,
