菲尼克斯模块 IB IL AI 2/SF-PAC 2861302

菲尼克斯Inline模块模拟输入模块 IB IL AI 2/SF-PAC 德国2线制连接技术- 2861302

菲尼克斯Inline模块模拟输入模块 IB IL AI 2/SF-PAC 德国2线制连接技术- 2861302

61302

菲尼克斯模块 IB IL AI 2/SF-PAC 2861302
 

菲尼克斯模块 IB IL AI 2/SF-PAC 2861302

德国菲尼克斯全系列，意大利PIZZATO，PILZ皮尔兹,
巴鲁夫(BALLUFF），，AB罗克韦尔，倍加福（P+F），魏德米勒

Inline模块 - IB IL AI 2/SF-PAC - 2861302

Inline模拟输入模块,带附件(连接器和标记板),2个输入,0 - 20 mA,4 - 20 mA,±20 mA,0 - 10 V,±10 V,2线制连接技术

     专业销售·德国菲尼克斯(phoenix contact)产品：中间继电器、安全继电器、
光电耦合器、开关电源、现场I/O系统、模块、网络接口、连接器、工业交换机、
工业无线产品、变送器、隔离器、驱动器、传感器、执行器、防雷器、通迅产品、
保护器、打印机、工具、接线端子等
    

AB罗克韦尔，PILZ皮尔兹,意大利PIZZATO，巴鲁夫(BALLUFF）全系列* 

 IB IL 24 FLM-PAC - 2736903 

已获得海事认证的安全设备,金属外壳,具有扩展的温度范围,SD卡插槽,VPN可用于10个VPN通道（多250个通道,可选附加许可证）,智能防火墙,功能全面,可提供高的安全性且组态简便,NAT/1:1 NAT路由器,可选CIFS完整性监控
尺寸

宽度
45 mm
高度
130 mm
深度
114 mm
返回顶部
环境条件

保护等级
IP20
环境温度（运行）
-40 °C ... 70 °C
环境温度（存放/运输）
-20 °C ... 70 °C
允许湿度（运行）
5 % ... 95 % (无冷凝)
返回顶部
接口

接口1
Ethernet
端口数
2 (RJ45端口)
传输原理
以太网RJ45双绞线
传输速度
10/100 MBit/s
传输长度
100 m (每个分段)
信号LED
电源电压、数据传输、错误、链接、活动
接口3
VPN开关按钮
连接方式
24 V DC/250 mA可作为连接备选
返回顶部
功能

基本功能
带智能防火墙的路由器和VPN，用于10个通道（带附加许可多可支持250个），CIFS整体性监测系统（作为备选），金属外壳，用于SD存储卡的插槽，扩展的温度范围，高性能防火墙/VPN：高达124 Mbps / 40 Mbps
支持的浏览器
要求支持HTTPS
处理器
330 MHz
诊断和状态指示灯
LEDs:P1，P2，Fault，State，Error，LAN，WAN
信号触点控制电压
24 V DC (典型)
信号触点控制电流
250 mA (防短路保护)
返回顶部
安全功能

支持动态主机配置协议（DHCP）
服务器或中继代理
网络时间协议（NTP）客户端
客户端
链路层发现协议（LLDP）
符合802.2协议
Remote Syslog Logging
外部服务器上
虚拟网络（VPN）传输量
大 40 Mbps (路由器模式，VPN双向流量)

大 27 Mbps (潜行模式，VPN双向流量)
VPN隧道数量
10 (较为选项，多可有250个带额外许可证的通道)
加密方式
DES, 3DES, AES-128, -192, -256
互联网协议安全（IPsec）模式
ESP-通道/ESP-透明
认证
X.509v3—带RSA或PSK的认证
数据完整性
MD5, SHA-1, SHA 256, SHA-512
VPN中1:1网络地址转换（NAT）
支持
防火墙——Datendurchsatz
大 124 Mbps (路由器模式，默认防火墙规定，双向流量)

大 61 Mbps (潜行模式，默认防火墙规定，双向流量)
防火墙——Regeln
可组态状态检测防火墙，带*功能
滤波
MAC和IP地址，端口，协议
防护类型
IP欺骗、DoS和SYN泛滥保护
路由
标准路由，NAT，1:1-NAT，端口发送
返回顶部
网络扩展参数

大导线长度（双绞线）
100 m
返回顶部
电源电压

电源电压
24 V DC (冗余)
残波
3.6 VPP (在允许的电压范围内)
电源电压范围
11 V DC ... 36 V DC
典型电流耗量
100 mA (US = 24 V DC)
大电流耗量
0.24 A
返回顶部
概述

安装类型
DIN导轨
类型AX
单机
净重
725 g
外壳材料
金属
返回顶部
标准和规范

电磁兼容性
符合2014/30/EU电磁兼容指令
测试类型
符合EN 60068-2-27/IEC 60068-2-27耐冲击标准
测试结果
半正弦30g，18 ms，3轴
测试类型
符合EN 60068-2-6/IEC 60068-2-6抗振标准
测试结果
5g, 150 Hz
符合性
符合 CE 标准
mGuard安全装置适合为生产单元或单台设备提供分布式保护和安全远程维护。产品型号多样，适合各种应用。
优势
专为工业应用定制的安全功能，安全性更高
采用网络接口和SD卡组态存储器，组态更轻松
适于多种环境的优化设计，应用更广泛
DIN导轨设备
 
 
适于DIN导轨安装的mGuard安全装置
FL MGUARD RS2000：安全路由器提供简单双插（2-click）防火墙和多两个IPsec加密的VPN平行通道。该路由器提供基础功能，主要用于工业应用场合的安全远程维护。
FL MGUARD RS4000：智能防火墙和多达250个IPsec加密的VPN通道，安全装置功能全面。为可用性要求高的场合和复杂的安全架构提供较高安全性。
FL MGUARD GT/GT：该安全路由器的功能与RS4000系列设备类似。同时，该路由器还是千兆路由器。除RJ45端口外，还提供可灵活用于单模和多模玻璃光纤的SFP端口。
PCI和PCIe卡
 
 
PCI和PCIe格式的mGuard安全装置
mGuard PCI和PCI Express卡可在一张兼容PCI的紧凑型插拔式卡片中实现和mGuard DIN导轨设备相同的安全功能。因此，可为所有兼容PCI和PCI Express的硬件配备强大的安全功能组件。
PCI卡适于为工业和面板式PC机、单台设备或工业机械手提供分布式保护和远程维护。其运行独立于处理器技术和操作系统。
便携式硬件
 
 
便携式mGuard安全装置
mGuard smart2在狭小空间里确保高性能和高安全性。壳体坚固耐用，并可通过任意USB端口供电。
对于生产环境相对不太恶劣的情况下，则该设备可为相邻的工作站和环境提供理想的移动保护。可作为办公和生产网络间的安全防火墙、远程维护客户端以及小型工作组的安全路由器等使用。
mGuard 安全VPN客户端
mGuard安全VPN客户端是一种将Windows PC机连接到虚拟网络（VPN）的软件应用。因此，客户端可通过存在安全风险的公用网络（如互联网），以安全透明的方式提供来自远程网络的资源。
该软件解决方案使用IPsec安全协议。从而确保了VPN客户端和mGuard间信息和数据传输的机密性、可靠性和完整性。VPN客户端支持移动和静态应用方案，是维修工程师和远程工作人员的理想选择。它兼容所有mGuard系列产品，作为一种“一键式解决方案”，操作十分方便。
桌面设备
 
 
适于桌面应用的mGuard安全装置
mGuard delta作为一种桌面设备，在紧凑的金属壳体内实现*的安全性和高性能。它可作为办公室和生产网络之间的安全防火墙。在生产环境相对不太恶劣的情况下，该客户端特别适合作为桌面台式应用和配电室等工作站的安全路由器。
在中型机械和系统制造中，mGuard delta用作可靠的电信服务基础设施。MGuard delta可实现机械、控制器或工程师的安全连接。
19"安全装置
 
 
19" mGuard安全装置
19"的mGuard centerport集防火墙和高性能VPN网关于一身。该设备提供了千兆以太网、多核架构以及高功率储备。这意味着mGuard centerport可通过VPN连接数量或需要保护的网络段数量的持续增加实现轻松扩展。在大负荷时仍可确保关键IP服务业务的传输速率不变。mGuard centerport作为一种高性能中央网关，支持任意数量系统、机械和工程师的VPN连接。多可同时激活3000个VPN通道。
CIM——工业应用中的病毒防护技术

CIFS完整性监测（CIM）是菲尼克斯电气提供的一款适用于工业应用的防病毒检测器。CIM能够监测控制器、操作界面或PC等基于Windows的系统是否被恶意软件等操纵，而且无需载入病毒特征码。

CIM的应用范围
CIM主要用于保护无法打补丁的系统，这些系统大部分是基于Windows的系统，具有以下一种或多种特性：
操作系统过于陈旧，微软公司已不再为其提供安全补丁，例如Windows 2000或更早的版本。
系统的交货状态已获得制造商或相关主管机构的认证，无法再进行修改。如果因更新操作系统而导致软件被修改，那么授权将作废，或者相关主管部门会撤销认证。
在对时间要求极为严格的工业应用中，为了确保实时性，系统便可能不会配置病毒扫描程序，或者由于没有互联网连接而无法更新病毒特征码。
系统特意未配置病毒扫描程序或IDS/IPS（入侵检测/入侵防御系统），因为即使只是一个误报警，也会导致整个应用程序停止。
系统用户不具备相应的专业知识，无法在不危及整个系统的情况下安装病毒扫描程序或IDS/IPS。
很多工业领域内都有可能会使用无法打补丁的系统：例如用于化学和制药工业的分析系统、用于汽车行业中的安全气囊制造以及基于PC的控制器生产。
CIM的工作原理
 
 
CIFS完整性监测（CIM）
CIM参照基准状态，对基于Windows的系统进行检测，来判定特定文件（例如.exe或.dll文件）是否被篡改。
如果某个待检测文件系统被重新配置或修改，则必须建立基准状态或完整性数据库。这个数据库中应当包含所有待检测文件的校验和，以作比较（参考）用。数据库应当根据初查结果或因某一特殊原因而建立。
如果某个文件的校验和发生变化，意味着这个文件已被修改。如果用户本身没有进行此项修改，那么可能是恶意软件所为。CIM还能够检测文件的删除或添加操作。如果检测到某个文件的校验和发生变化，CIM会通过电子邮件或SNMP陷阱发出报警。完整性数据库本身也采取了防护措施，以防止恶意操作行为。
使用CIFS反病毒扫描连接器，就可以通过外部的病毒扫描程序扫描系统驱动器。原因是，系统驱动器由FL MGUARD设备提供保护，而且除了通过生产单元中的工业PC设备外，无法由其他途径访问FL MGUARD。而FL MGUARD将所有网络驱动器进行组合，并映射到外部的一个单独驱动器上，而这个虚拟驱动器就可以由外部病毒扫描程序进行扫描，无需访问真实的系统。
防火墙和CIM的对比

防火墙
CIM
通过协议、地址等管理数据流量
对通信效果不产生任何影响
使用静态规则组
使用散列值（数字指纹）来检测恶意操作情况
不会产生误报警
不会产生误报警
无法检测任何文件变更内容
检测并指示所有文件变更内容
自主、静态的工作方式
动态工作方式，并与其他系统进行互动
CIM的优势
对于要求严格的工业应用而言，CIM更具优势：
节约相关受监控系统的资源，例如CPU功率或网络负载。
无需载入病毒特征码。
完整性检测过程中不会出现误报警。
外部病毒扫描程序的误报警不会影响受监控系统的性能表现，因为扫描程序无法删除文件亦或是阻止文件使用。
CIM以动态方式进行系统监控。
CIM通过病毒扫描，提高封闭系统的安全性，并防止文件遭受恶意操作的影响。

通过系统性地跟踪光伏面板，提高光伏系统的发电量。