T-UNP 268-2024 基于PCIe总线的工控网络安全可组态板技术要求

基于PCle总线的工控网络安全可组态板技2024-11-14发布2024-11-14实施中国联合国采购促进会发布I II 1 13术语、定义和缩略语 13.1术语和定义 13.2缩略语 14产品组成 15软硬件要求 2 2 26质量要求 2 26.2结构 26.3外观 27功能要求 37.1PCIe总线接口功能 37.2网络安全功能 37.3可组态功能 38性能要求 3 48.2环境适应性 4 4 4 49接口要求 49.1PCIe总线接口 49.2以太网接口 4 4 510安全要求 510.1工艺安全要求 510.2数据安全要求 510.3应急安全要求 6参考文献 7本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由中国联合国采购促进会提出并归口。本文件起草单位：东方电气中能工控网络安全技术(成都)有限责任公司、中科企服(深圳)科技有限公司、中科信泰(深圳)信息技术限公司、辽宁省友策网络技术有限公司。本文件主要起草人：张宇、梁海、李秋岑、赵东、谢刚、李斌、罗仕先、熊兴武、文锐、李正雄、杨凯宇、郑祥、史媛媛。本文件UNSPSC代码为“32.15.20”,由3段组成。其中：第1段为大类，“32”品”,第2段为中类，“15”表示“自动化控制装置及组件及附件”,第3段为小类，“20”表示“过程1FR-4:玻璃纤维板(FiberglassResin-4)PCIe:一种高速串行计算机扩展总线标准(PeripheralComponentInterconnectExpress)SSL:安全套接层(SecureTLS:传输层安全协议(TransportLayerSecurity)4.1基于PCIe总线的工控网络安全可组态板应4.2PCIe金手指电路应通过PCIe总线电路与单片机连接，用于外部上位机与单片机之间的通信。4.3单片机作为可组态板的核心控制器，负责处理来自外部设备的信号，并执行相应的4.4I/0电路应分别与单片机和驱动电源电路连接，用于单片机与外部电路之间进行指令的收发。4.5基于PCIe总线的工控网络安全可组态板电路框架见图1。2图1基于PCle总线的工控网络安全可组态板电路框架图5软硬件要求a)基于实时操作系统(RTOS)开发，确保系统的实时性和稳定性；b)具有远程管理和监控功能，便于集中管理和维护；b)具有硬件看门狗功能，确保系统在异常情况下能自动复位；d)数字量输入(输出)信号采用光隔离方式，防止外部高压信号干扰PCIe板；e)通过预制电缆使PCIe板与接线端子连接。6质量要求6.1材料a)PCIe金手指电路：金手指部分应采用镀金处理，提高导电性和抗腐蚀性；e)I/0电路：I/0电路应配备有4路开关量输入(DI)通道，提供6路24V输出(DO)通道。6.3外观a)电路板设计为2层结构；b)电路板尺寸为128mm×75mm,满足特定的安装需求；c)电路板厚度为1.6mm,提供满足性能要求的机械强度和电气性能；3e)字符宜为白色，清晰标注电路板上的元件和线路信息；f)铜箔厚度设定为上下各1盎司，满足信号传输和电流承载需求；g)最小线宽与线距均设定为10mil,保证电路布线的密集度和可靠性；h)支持双面贴片，可在产品正反两面安装电子元件，提高空间利用率；i)可组态板的外壳应采用坚固、耐用的材料制成，表面应平整光滑，无明显的凹陷、凸起、划痕、裂缝或变形等缺陷；j)标识应清晰、准确、持久，包括：2)规格；3)生产厂家；4)生产日期；5)序列号等信息。k)标识应易于识别和读取，不应模糊不清或易于磨损；1)接口部分应无松动、变形或损坏，插头和插座应配合紧密，插拔顺畅；m)指示灯应明亮、清晰，能够准确反映可组态板的工作状态。7功能要求7.1PCle总线接口功能7.1.1可组态板应具有标准的PCIe总线接口，与其他PCIe设备进行通信和数据交换。7.1.2可组态板应支持PCIe总线的热插拔功能，在系统运行过程中进行插拔操作，不会对系统造成影7.2网络安全功能7.2.1可组态板应具有访问控制功能，对不同的用户和设备进行权限管理。7.2.2可组态板应具有数据加密功能，对传输的数据进行加密处理。7.2.3可组态板应具有入侵检测功能，实时监测网络流量。7.3可组态功能7.3.1用户界面实时显示可组态板的工作状态和参数信息，为用户提供全面的监控和管理功能。工作状态信息包括：a)网络连接状态；b)数据传输速率；c)安全策略执行情况等。7.3.2参数信息包括：a)网络参数设置；b)安全策略配置；c)功能模块选择等。7.3.3提供可组态的功能模块，如数据过滤模块、协议转换模块、安全策略管理模块等。支持用户根据实际需求选择和配置不同的功能模块。7.3.4可组态板应提供友好的用户界面，应采用直观的图形化元素和清晰的文字说明，方便用户进行配置和管理，快速理解各个功能的作用和操作方法。7.3.5支持在线固件升级，便于及时更新安全功能和修复漏洞。固件升级过程应安全可靠，防止升级失败导致设备故障。7.3.6可组态板应具备完善的升级机制，包括升级前的备份功能、升级过程中的校验功能和升级后的自动恢复功能等。升级过程应提供详细的进度显示和错误提示，便于用户及时了解升级状态和处理升级过程中出现的问题。8性能要求48.1电气性能8.1.1支持多种供电电压，包括3.3V、12V和24V,适应不同的电源需求。8.1.2应具有良好的电流稳定性，在工作过程中的电流波动不应影响其正常工作。8.1.3可组态板应具有抗干扰能力，能在复杂的电磁环境下正常工作。信号传输过程中应不受外界干扰的影响，确保数据的完整性和准确性。8.2环境适应性设备在-40℃~85℃的环境温度下应正常工作。8.3抗干扰性具备良好的抗电磁干扰、抗静电干扰等能力，保证数据传输的准确性和稳定性。8.4总线性能8.4.1带宽达到50MB/s,传输速率达到4000000Kbps。8.4.2中断最小脉冲宽度为5ns,支持中断信号的快速响应。8.4.3数据输出的建立和保持时间均为15ns或45ns。8.4.4读写控制信号的脉冲宽度在30ns~480ns之间。8.5MOS管性能8.5.1导通延迟时间为7ns。8.5.2关闭延迟时间为8ns。8.5.3上升时间为8ns。8.5.4下降时间为9ns。9接口要求9.1PCle总线接口9.1.1支持不同版本的PCIe总线协议，适应不同的系统配置需求。9.1.2应具备良好的电气兼容性，防止信号干扰和数据错误。9.1.3支持热插拔功能，在系统运行过程中安全地插入或拔出可组态板，不会对系统造成损坏或数据9.1.4提供状态指示灯，显示PCIe接口的连接状态、数据传输状态等信息，便于用户进行故障诊断和9.2以太网接口9.2.1支持多种以太网协议，如TCP/IP、UDP等，满足不同的网络通信需求。具备高速以太网传输能力，满足工控网络中大量数据的实时传输要求。9.2.2提供网络管理功能，支持远程配置和监控。通过网络对可组态板进行参数设置、固件升级等操作，提高系统的可维护性。9.2.3具备网络安全功能，如防火墙、访问控制等，防止未经授权的访问和网络攻击。支持加密通信，确保数据在网络传输过程中的安全性。9.2.4接口应具备良好的抗干扰能力，在复杂的工业环境中稳定工作。提供网络故障诊断功能，网络出现问题时快速定位故障点。9.3.1支持常见的串口通信协议，如RS-232、RS-485等。具备不同的波特率设置，适应不同的设备通信需求。9.3.2提供硬件流控和软件流控功能，确保数据传输的可靠性。接口应具备良好的电气隔离性能，防止外部干扰对系统造成影响。59.3.3支持串口扩展功能，通过多个串口连接不同的设备。提供串口调试功能，便于用户进9.4USB接口9.4.1支持USB2.0及以上版本的协议，提供高速数据传输能力。可连接外部存储设备、打印机等设9.4.3提供USB接口的电源管理功能，对连接的USB设备进行供电控制。支持USB接口的安全认证功9.4.4USB接口应具备良好的兼容性，支持与不同类型的USB设备进行通信。提供USB接口的故障诊10.1.1.2关键元件的选型应经过测试和验证，如PCIe总线接口芯片、稳压芯片等，其性能和质量应漏焊等问题。如采用SMT(表面贴装技术)焊接时，要控制焊接温度、时间和压力等参数，保证焊接质10.1.3.2对于板卡上的接口部分，如PCIe金手指、I/0接口等，应进行镀金或其他防护处理，提高