南京正规南瑞反向隔离SYSKEEPER-2000 安全防护强度高

5.2?网络故障诊断?



用户在使用隔离装置的时候,如果内外网无法正常通讯,请按照以下步骤对?网络进行诊断:
1、确认隔离装置与网络物理连接正常。因为隔离装置支持双机热备功能,?如果隔离装置与网络物理连接不正常,隔离装置会切换到备机模式。使用“超级?终端”观察正向隔离装置内网的启动信息,如果有“I??want??change??to??main?machine”信息显示,表示隔离装置工作在主机模式,隔离装置与网络连接正常;?否则工作在备机模式,请仔细检查隔离装置与网络的物理连接。
2、确认内外网主机与隔离装置物理连接正常。隔离装置现在支持有限的?ping?诊断功能,具体诊断方法请参考本手册?3.5?节《系统调试》,如果诊断成功?说明内外网主机与隔离装置物理连接正常。如果?ping?失败,请仔细检查内外网?主机与网络的物理连接。
3、隔离装置规则配置参数错误。请仔细阅读第四章《典型应用隔离方案规?则设定范例》一节,确认规则配置正确。或者寻求本公司的技术支持。
4、内外网通讯?{序没有按照隔离装置的编?{原则设计。请使用随机光盘上?的测试软件测试内外网的数据通讯是否正常。
交流电源
序号
名称
数值
1
额定电压
220V
2
允许偏差
-20%~+15%
3
纹波系数
不大于5%
4
额定频率
50Hz


可靠性
序号
电磁兼容项目
等级
1
辐射电磁场抗扰度
三级(a)
2
快速瞬变抗扰度
三级(a)
3
脉冲群抗扰度
三级(a)
4
静电放电抗扰度
三级(a)
5
浪涌(冲击)抗扰度
三级(a)
6
工频磁场抗扰度
四级(a)
7
脉冲磁场抗扰度
四级(a)
8
介质强度
三级(a)
9
电压跌落
500ms
10
机械振动
一级


——根据2012年《二次系统安全防护设备—物理隔离装置通用技术规范》,其它未明确规定项目按三级(a)要求。
5.1?串口故障诊断?



用户在配置隔离装置的时候,如果出现串口连接反复失败的情况,可能是由?于以下原因造成,请按照以下步骤对串口进行诊断:
1、串口的?COM?端口选择不正确。查看串口配置线与计算机的哪一个串口连?接。一般来说计算机自带的串口?A?为?COM1,串口?B?为?COM2。如果是使用串口卡?或?USB?转串口线额外增加的串口,需要打开“设备管理器”,在端口选项下具体?查看串口使用的?COM?端口,确认?COM?端口选择正确。
2、隔离装置配置串口故障。将超级终端的速率设置为‘115200’,数据流控?制设置为‘无’。重新启动隔离装置,在超级终端窗口观察隔离装置的启动信息。?如果能够观察到启动信息?}且没有反复重启现象,说明配置计算机串口与隔离装?置串口连接正确;如果内外网有一个不能观察到启动信息,说明此配置串口故障;?如果内外网都不能观察到启动信息,请确定计算机串口能够正常使用。
3、配置计算机串口兼容性不好。如果能够观察到启动信息?}且没有反复重?启现象,但是使用配置软件始终无法连接到隔离装置,请在配置计算机的“设备?管理器”的端口选项下将相应的?COM?端口速率设置为‘115200’,数据流控制设?置为‘无’后再次重试。
4、隔离装置负荷较重。隔离装置负荷较重时,CPU?使用率过高,串口通讯?进?{可能无法及时得到?CPU?响应。建议选择隔离装置负荷较轻时重试。
5、隔离装置反复重启。在超级终端窗口观察隔离装置的启动信息,确认隔?离装置反复重启,请与本公司联系。
反向隔离装置技术规范
功能和性能
序号
名称
单位
数值
1
*网络接口

10/100M通信接口?2(内网)
10/100M通信接口?2(外网)
内网配置接口1
外网配置接口1(或与双机热备接口复用)
2
外设接口

终端管理接口(RS-232)2
usb接口2
3
设备厚度
U
1
4
*数据包有效网络吞吐率
Mbit/s
≥35(100条安全策略,1024字节报文长度)
5
数字签名速率
个/秒
268
6
数据转发延时
ms
≤10
7
满负荷数据包丢弃率

0
8
平均无故障时间(MTBF)
h
>50000(100%负荷)
9
*返回确认报文长度
bit
≤1
10
*日志规范
满足《电力二次系统安全告警日志格式规范》要求
5.3?日志审计?



隔离装置随机配置光盘上带有“日志审计系统”软件。可以接收隔离装置输?出的系统日志,方便用户查看隔离装置的运行状态。
具体使用方法如下所述:


1、配置日志输出专用规则,保证内网日志服务器和隔离装置通讯正常。规?则名为“syslog”,协议类型为?UDP,内网?IP?地?}为日志服务器的?IP?地?},?内网端口为?514,内网?MAC?地?}、外网虚拟?IP?根据实际网络环境设置;内?网虚拟?IP、外网?IP?地?}、外网端口、外网?MAC?地?}设置为合法参数即可。?完成上述规则设置后,在日志服务器上能够?ping?通外网虚拟?IP,表示规则




设置正确,外网虚拟?IP?地?}实际上就是软件中显示的日志发送主机的?IP。


2、将“日志审计系统”软件安装到内网日志服务器上,设置好日志文件的?保存位置,启动软件开始接收系统日志。注意:“日志审计系统”软件接收?端口锁定为?UDP?协议?514?端口,请保证日志服务器上此协议端口能够使用。

图?38?日志窗口