分散控制系统(DCS)需要与外部系统进行通讯,而外部系统主要包括监控信息系统(SIS)和管理信息系统(MIS)。SIS、MIS一方面与DCS相连,一方面与Internet相连,病毒和恶性程序容易通过SIS、MIS入侵DCS而造成机组的故障。因此,DCS与SIS、MIS之间的安全隔离措施显得尤为重要,DCS安全隔离技术的研究近年来取得了很大的进展,保障了单元机组的安全运行。本文首先介绍了近年来DCS安全隔离技术的发展,并综合分析了原有的网桥协议、防火墙技术、单向物理隔离装置等各项隔离措施的利弊后,提出了DCS安全隔离装置的设计要求和一种基于FPGA的通信隔离方法。在硬件设计方面,以UDP作为内部以太网协议,在FPGA中具体实现为发送、接收、缓存、校验这4个子模块。在确保内部通信实时性和可靠性的同时,再加入监测替换模块,通过仿真和调试,最终达到正向透传反向数据隔离的功能。在软件方面,上位机网络监视器应用程序通过对隔离装置两端通信的数据包进行解析,对信任的通信连接进行逻辑配置。从而提出了基于通信Mac地址统计的网络监视算法,该算法对近期通信的主机物理地址进行统计,发现那些异常出现的通信关系,得到相应通信口地址的安全威胁等级,为上位机逻辑配置提供可靠的依据。基于FPGA设计的隔离装置和上位机网络监视算法的结合,使得隔离装置在保证数据单向传送的同时提供了一个可靠的上位机网络监视的参考指标,给DCS网络数据安全提供了保证。