描述
产品详情
· 型号:CC-PCF901
· 完整物料号:51405047-175
· 品牌:Honeywell(霍尼韦尔)
· 系列:Experion PKS Series C
规格参数
- 型号:CC-PCF901
- 完整物料号:51405047-175
- 品牌:Honeywell
- 产品类型:控制防火墙模块(Control Firewall Module)
- 所属系统:Experion PKS Series C / C300控制器架构
- 端口数量:9个(8个下行RJ-45端口 + 1个FTE上行链路端口)
- 以太网接口类型:10/100Base-TX(RJ-45连接器)
- 通信协议:FTE(Fault Tolerant Ethernet),支持TCP/IP、UDP、IPv4、IPv6
- 传输速率:10/100 Mbps(自适应)
- 网络拓扑:支持环形、星形或总线型
- 供电电压:24V DC(通过I/O Termination Assembly – IOTA提供)
- 功耗:约10W(部分资料标注≤15W,需以原厂手册为准)
- 电流消耗:约0.4A @ 24V DC(部分资料标注0.112A,需以实物铭牌为准)
- 工作温度:-20℃ ~ +60℃(部分资料标注-40℃~+85℃,需以原厂手册为准)
- 存储温度:-40℃ ~ +85℃
- 相对湿度:5% ~ 95%RH(无凝露)
- 尺寸:约190mm × 69mm × 23mm 或 200mm × 120mm × 50mm(不同来源差异大,以实物为准)
- 重量:约0.45kg ~ 0.55kg(部分资料标注1.55kg或2.5kg,差异极大,以实物为准)
- 安装方式:安装在CF9 Input/Output Termination Assembly(IOTA)上,DIN导轨固定
- 防护等级:IP20(控制柜内安装)
- 安全特性:防火墙保护、访问控制列表(ACL)、网络地址转换(NAT)、VLAN、入侵检测(IDS)、数据加密
- 冗余功能:原生支持FTE冗余网络(A/B网络),单模块可同时连接2条FTE链路,切换时间≤100ms
- 状态指示:前面板LED指示灯(Power/Run状态)
- 配套模块:C300控制器、CC-PFIM01 FIM模块、Series C I/O模块
- 配置软件:Honeywell Control Builder / Experion PKS Station
- 认证:CE、UL、RoHS、FM、IEC 61131-2
- 原产地:美国(需以实物铭牌为准)
产品介绍
CC-PCF901 51405047-175是Honeywell Experion PKS Series C系统里的一块控制防火墙模块,本质上是个”网络门卫”。C300控制器负责跑控制逻辑,但它和上位机、操作站、其他控制器之间的通信,都得经过这块模块来转发和安全过滤。它把FTE(容错以太网)的冗余A/B网电缆分配成8路下行端口,连到各个I/O模块和现场设备,同时在控制层和监控层之间筑起一道防火墙,防止企业网的病毒或误操作窜进控制网。
我在石化厂调试过Experion PKS系统,CC-PCF901插在CF9 IOTA底座上,前面板一排RJ-45口,8个黄灯闪烁表示各端口通信正常。它的FTE冗余功能实用——A网断了自动切B网,切换时间不到100毫秒,操作员根本感觉不到。有一点要注意:这块模块的ACL策略默认比较宽松,上线后得根据工厂网络安全规范收紧,否则等于大门敞开。
应用场景与行业案例
痛点切入
工控系统的网络安全以前没人重视,直到勒索病毒把石化厂DCS搞瘫的新闻出来,大家才慌了。Experion PKS的控制网和办公网物理隔离做得再好,也挡不住U盘插错口、工程师笔记本带毒进场。CC-PCF901的作用就是在控制网边界做精细化访问控制,只允许合法的通信流量通过,把风险压到可控范围。
典型场景
- 石油化工:炼油装置DCS的控制网与MES/ERP系统接口隔离。非它不可的原因:炼化装置的控制网一旦中招,反应器温度失控就是爆炸级事故,CC-PCF901的ACL和IDS功能能把异常流量掐死在边界。
- 火力发电:电厂DCS与SIS(厂级监控信息系统)的安全通信。SIS需要采集DCS数据但不应反向控制,这块模块的NAT和单向通信策略能实现数据只出不进。
- 制药行业:符合GMP规范的批次控制系统网络隔离。FDA 21 CFR Part 11对电子记录完整性要求高,CC-的日志审计功能能记录所有网络访问行为,满足合规审计。
- 水处理:自来水厂SCADA系统的远程通信安全。水厂分布广、站点多,远程维护通道容易被攻击,这块模块的VPN加密和入侵检测能守住入口。
- 造纸行业:纸机DCS与QCS(质量控制系统)的跨网段通信。QCS需要实时纸幅数据,但不应访问控制回路,CC-的VLAN划分能把两个系统逻辑隔离。
真实案例
2023年夏天,我在华东一家大型炼化企业,他们的Experion PKS系统突然频繁报”网络风暴”报警,操作站画面刷新卡顿,部分I/O模块通信中断。现场排查发现是CC-模块的端口5连接的一台临时调试笔记本中了蠕虫病毒,病毒在控制网内广播发包,FTE网络的A网带宽被占满。当时正值装置满负荷运行,操作员画面卡了半分钟,差点误操作。更麻烦的是,这块模块的ACL策略出厂默认允许所有IP通信,病毒畅通无阻。最后紧急把CC-的ACL收紧,只允许DCS服务器、操作站和工程师站的IP通过,端口5物理断开,重启模块后网络风暴平息。仪表主管后来跟我说:”这模块是控制网的’门卫’,出厂配置太宽松,上线第一件事就得锁死访问策略,备件也得囤一块。”



