我想在 RTU 和 PLC 之间放置一个防火墙硬件产品(品牌称为 Tofino)来阻止一些 Modbus(只是 Modbus,而不是 Modbus TCP)功能代码(例如写入线圈,读取线圈)用于设备测试。该防火墙产品能够对 Modbus 协议进行深度数据包检测。RTU 和 PLC 实际上是工业遗留设备,已经使用了 15-20 年。
此防火墙硬件有两个以太网 (RJ45) 端口,IN 和 OUT。但是Modbus在RTU和PLC之间使用串行总线(应该是RS485)。因此,为了解决这个问题,我可以使用两个以太网 - RS485 转换器来连接 RTU 和 PLC 之间的防火墙硬件吗?有什么可能的问题吗?
TL;DR:不可能回答您的问题(如目前所写)。坦率地说,我很想结束这个问题,因为确实没有足够的信息来回答它(即你没有提供任何供应商/型号或足够的细节)。
一般来说,以太网接口无法与串行接口通信。因此,如果您正在谈论一种允许您将 RS485 连接简单地插入 RJ45 端口的东西(即,像切断 RJ45 电缆的一端并将单独的电线连接到端子这样的愚蠢行为),那么这将不起作用。
如果您正在谈论一个将串行信号转换为以太网数据并返回另一端的实际设备(至少 50 美元以上通过电源或 PoE 获取自己的电力),那么答案可能是。
我知道有两种类型的 Modbus,Modbus 串行和 Modbus TCP。如果你的防火墙说它可以做 Modbus 的 DPI,它可能是严格意义上的 Modbus TCP。如果您的转换器正在将 Modbus 串行转换为 Modbus TCP,那么这可能会起作用。如果您的设备以任何其他方式将串行转换为以太网(例如,一种将串行数据封装在加密中以确保安全的专有格式),那么答案充其量是一个大问号,很可能不是。
即使我们假设您的防火墙实际上可以理解以太网流量中的 Modbus 信息,但这并不意味着答案是它会起作用。仅仅因为防火墙可以将其识别为 Modbus 流量并不一定意味着它能够根据此信息过滤掉特定的 Modbus 功能代码。在不知道您在谈论什么防火墙的情况下,我们再次回到您没有提供足够信息的问题。
这取决于很多因素。深度包检测是针对上层协议的。设备是否执行上层协议,防火墙可能用于阻止的任何网络协议,或者您是否只是想阻止串行连接设备可能以串行连接方式发送的一些代码?
您可能正在尝试使用扭矩扳手来驱动钉子。