1.一種發電廠雙向通信隔離裝置，所述雙向通信隔離裝置設置在兩單元機組應用網絡之間，并具有接口連接至多個機組共用的公用系統網絡，其特征在于：

所述發電廠雙向通信隔離裝置包括兩個物理結構完全獨立的CPU，即第一CPU和第二CPU；

其中第一CPU包括兩個獨立的網卡，即第一局域網接口LAN1和第二局域網接口LAN2，其中，第一局域網接口LAN1和1#單元機組應用網絡連接，第二局域網接口LAN2和公用系統應用網絡連接，第一局域網接口LAN1和第二局域網接口LAN2之間不存在間接或直接網絡連接；

第二CPU包括兩個獨立的網卡，即第三局域網接口LAN3和第四局域網接口LAN4，其中，第三局域網接口LAN3和2#單元機組應用網絡連接，第四局域網接口LAN4和公用系統應用網絡連接，第三局域網接口LAN3和第四局域網接口LAN4不存在間接或直接網絡連接；

所述發電廠雙向通信隔離裝置的兩個CPU在結構上為相互獨立的物理硬件，在實際應用中，第一CPU負責完成1#單元機組和公用系統間的數據交換，第二CPU負責完成2#單元機組和公用系統間的數據交換，公用系統通過第一CPU和第二CPU的虛擬地址區分不同單元機組的數據，公用系統網絡數據則通過發電廠各雙向通信隔離裝置中的第一CPU中的第二局域網接口LAN2和第二CPU中的第四局域網接口LAN4同時送給不同的單元機組；

基于上述的結構的發電廠雙向通信隔離裝置保證了單元機組間是完全物理隔離，同時各單元機組和公用系統間實現雙向數據交換；

所述發電廠雙向通信隔離裝置禁止單元機組應用網絡和公用系統應用網絡之間直接或者間接建立TCP連接，實現應用網絡之間物理隔離和非網絡方式的安全的數據交換。

2.根據權利要求1所述的發電廠雙向通信隔離裝置，其特征在于：

所述發電廠雙向通信隔離裝置采用透明報文監聽方式，支持定制應用層協議功能，具有報文綜合過濾功能。

3.根據權利要求2所述的發電廠雙向通信隔離裝置，其特征在于：

雙向通信隔離裝置通過UDP組播方式能夠接收到來自單元機組應用網絡和公用系統應用網絡的所有網絡數據，雙向通信隔離裝置面向單元機組和公用系統采用不同組播地址；雙向通信隔離裝置接收到數據后，首先通過報文過濾，符合特定格式要求的報文進行解析，不符合格式要求的報文被直接丟棄。

4.根據權利要求1或2所述的發電廠雙向通信隔離裝置，其特征在于：

所述發電廠雙向通信隔離裝置采用集中安全控制的管理方式，支持全圖形化的維護管理工具；所有的數據訪問都經過雙向通信隔離裝置，所述雙向通信隔離裝置采用定制應用層協議，只有符合特征的應用協議才能通過雙向通信隔離裝置。

5.根據權利要求1或4所述的發電廠雙向通信隔離裝置，其特征在于：

雙向通信隔離裝置設置有安全訪問機制，單元機組應用網絡可以在所述隔離裝置上集中實現安全訪問控制，單元機組應用網絡和公用系統網絡無需通過加密口令和身份認證方式就可以實現安全訪問，雙向通信隔離裝置擁有基于Java和標準C++開發的圖形化的維護管理工具，能夠通過Java或標準C++進行隔離裝置配置、調試、系統診斷和維護工作。