[发明专利]一种基于FPGA数据隔离物理卡

说明书

本发明提供了一种基于FPGA数据隔离物理卡,包括数据隔离卡Ⅰ、数据隔离卡Ⅱ、仲裁卡、存储器Ⅱ、存储器Ⅰ、主板Ⅱ和主板Ⅰ。存储器Ⅱ与数据隔离卡Ⅱ连接。数据隔离卡Ⅱ分别与主板Ⅱ、仲裁卡和数据隔离卡Ⅰ连接。存储器Ⅰ与数据隔离卡Ⅰ连接。所述数据隔离卡Ⅰ分别与主板Ⅰ和仲裁卡连接。主板Ⅱ和主板Ⅰ均为FPGA模块，FPGA模块主要包括FPGA芯片边作为处理器，FPGA芯片中使用数据捕获和数据过滤方法对输入输出数据进行检测和过滤。数据捕获和数据过滤方法结合现有的电力工业以太网常用的工业协议进行对输入输出数据级的二次过滤，从而使得电力控制系统中数据隔离能力更强。

技术领域

本发明涉及数据隔离领域，特别地，涉及一种基于FPGA数据隔离物理卡。

背景技术

近年来，针对电力控制系统的攻击数量逐年递增，攻击手段更加复杂，由于工控系统较为明显的脆弱性，让电力系统原有的重物理隔离、轻访问控制过滤的信息安全防御原则遭遇重大挑战，同时电力系统实时性优先、业务连续性有现实的经济利益也使得传统信息安全手段难以在工控领域实施。

另外，目前在我国网络入侵防御产品种类较多，价格昂贵、部署专业化程度高、对使用者的专业知识要求高，其大部分功能又未针对电力系统的特点而研制。因此，需要根据具体需要而研制具体的数据隔离卡，从而使得相应领域的应用相应的数据隔离卡，使隔离数据更加安全，也使得安装和使用更加简单。针对上述原因，需要研制基于FPGA技术的融合电力以太网通信技术与入侵防御技术的物理卡产品。

发明内容

本发明目的在于提供一种基于FPGA数据隔离物理卡，以解决现有电力控制系统的数量隔离性能比较脆弱的技术问题。

为实现上述目的，本发明提供了一种基于FPGA数据隔离物理卡，包括数据隔离卡Ⅰ、数据隔离卡Ⅱ、仲裁卡、存储器Ⅱ、存储器Ⅰ、主板Ⅱ和主板Ⅰ；所述存储器Ⅱ与数据隔离卡Ⅱ连接；所述数据隔离卡Ⅱ分别与主板Ⅱ、仲裁卡和数据隔离卡Ⅰ连接；所述存储器Ⅰ与数据隔离卡Ⅰ连接；所述数据隔离卡Ⅰ分别与主板Ⅰ和仲裁卡连接；

所述数据隔离卡Ⅰ包括双路数据通道开关Ⅰ、仲裁申请控制逻辑电路Ⅰ、主板接口Ⅰ和单路数据通道开关Ⅰ；所述双路数据通道开关Ⅰ一端与存储器Ⅰ连接，另一端与数据隔离卡Ⅱ连接；所述仲裁申请控制逻辑电路Ⅰ一端与仲裁卡连接，另一端与主板接口Ⅰ连接；所述单路数据通道开关Ⅰ一端与存储器Ⅰ连接，另一端与主板接口Ⅰ连接；所述主板接口Ⅰ与主板Ⅰ连接；

所述数据隔离卡Ⅱ包括单路数据通道开关Ⅱ、主板接口Ⅱ、仲裁申请控制逻辑电路Ⅱ和双路数据通道开关Ⅱ；所述单路数据通道开关Ⅱ一端与存储器Ⅱ连接，另一端与主板接口Ⅱ连接；所述双路数据通道开关Ⅱ一端与存储器Ⅱ连接，另一端与数据隔离卡Ⅰ中的双路数据通道开关Ⅰ连接；所述仲裁申请控制逻辑电路Ⅱ一端与仲裁卡连接，另一端与主板接口Ⅱ连接；所述主板接口Ⅱ与主板Ⅱ连接；

所述仲裁卡包括仲裁控制逻辑电路；所述仲裁控制逻辑电路通过双导线分别与双路数据通道开关Ⅰ和双路数据通道开关Ⅱ连接。

上述方案中，优选的是主板Ⅱ和主板Ⅰ均为FPGA模块，FPGA模块主要包括FPGA芯片边作为处理器，FPGA芯片中使用数据捕获和数据过滤方法对输入输出数据进行检测和过滤。

上述方案中，优选的是数据捕获和数据过滤方法结合现有的电力工业以太网常用的工业协议进行对输入输出数据级的二次过滤。

上述方案中，优选的是电力工业以太网常用的工业协议为电力工业以太网交换机技术规范DL/T 1241-2013。

上述方案中，优选的是主板接口Ⅰ和主板接口Ⅱ均为PCIE接口，所述PCIE接口用于实现数据双工通信。

上述方案中，优选的是存储器Ⅱ和存储器Ⅰ均为DDR数据存储器。

本发明具有以下有益效果：