黄网在线观看视频,中文字幕免费在线看线人,久青草影院在线观看国产

國產DCS系統在大型項目中的網絡安全設計

2020/6/10 13:19:53

DCS一般會使用很多個控制器對某個生產過程中的各個控制點實施控制，各個控制設備之間利用網絡連接之后，可對其中的數據進行交換。現在，我國的各項智能化越來越先進，國產DCS系統在大型項目中網絡安全設計起到了重要的作用，提升了網絡安全性。本文以具體項目為例，針對國產DCS系統在大型項目中網絡安全設計做了詳細的分析。

1、系統網絡結構

2.1 整個項目網絡分為四層結構

■ 基礎控制層（L1）

該網絡由兩個獨立的互為冗余的I/O總線構成，I/O總線包括本地I/O總線（LBUS）和擴展I/O總線（E-BUS），如圖1所示。

▲ 基礎控制層示意圖（圖1）

■ 監控層（L2）

該網絡由兩個獨立的互為冗余的過程控制網構成，主要用于DCS控制通信，以及ODS、OPC、AMS等數據的采集，如圖２所示。

■ 操作管理層（L3）

該層網絡主要包括DCS管理層網絡（冗余SCnet網絡，分為A網、B網）。網絡層管理如圖3所示。

■ 調度管理層（L4）

該層網絡是基于WEB客戶端的調度管理網絡，主要連接各個分區的全局調度站、工藝工程師站、ODS客戶端、WEB服務器及其訪問客戶端（Office LAN）、ODS服務器的外部WEB訪問客戶端。這些WEB客戶端通過訪問L3.5層的服務器來獲得畫面數據和報表。

▲ LAN典型網絡結構示意圖（圖2）

▲ 管理層網絡結構示意圖（圖3）

2 網絡安全措施與方案

2.1 中控DCS網絡安全設計原則

■ 大型DCS系統數據庫須基于分布式數據庫結構

單數據庫的結構受到規模化的限制，不利于系統的可靠和穩定。中控WebField ECS-700系統在設計之初就充分考慮了超大規模的DCS應用，因此專門在多系統數據庫的基礎上設計了“操作域”“控制域”的數據分區概念，更加匹配項目工程設計中的CCR操作分區、FAR的實際DCS監控的物理分區。這將數據庫復雜的配置關系簡化到用戶易于理解的層級，方便用戶更好地搭建整個項目的DCS數據庫結構。

■ 實時數據原則上只在子系統網絡節中點共享，跨域數據需要事先合理配置

實時數據泛指動態位號數據、各類報警和事件等由DCS控制器產生的實時數據和事件。大多數DCS應用情況中，操作站（操作員）只關心本域（子工程）內的實時數據，并對其進行及時和必要的處理。而對上下游的關聯裝置、公用工程，只需要查看部分接口界面數據即可。

DCS系統 / 網絡設計方案

以上描述的實際應用情況大大降低了構建大型實時數據網絡實際負荷，這意味著大型DCS系統可以事先根據應用需求，拆分成若干個規模合理的子工程LAN。子工程數據庫相互獨立，通過事先的組態和配置，實現各子工程之間的數據交互，以及定期向管理層發送事先訂閱的各類實時數據。

中控WebField ECS-700系統基于以太網的IEEE802.3Z實現對數據流的分區管理，應用組播管理和VLAN等成熟網絡技術，使得邏輯子工程內的網絡節點共享數據，同時隔斷子工程間無用的實時數據，防止網絡上出現數據泛濫，導致傳輸效率下降甚至網絡阻塞。

2.2 完善的網絡監控和在線防病毒方案

大型DCS系統的網絡故障案例大多數定性為工程階段的問題，有工程設計的不合理、網絡部件的版本不兼容、工程實施時網線錯誤連接等。最常見的是網絡中毒，幾乎在所有的項目中都會發現各種級別的中毒情況，用傳統的病毒查殺技術費時費力，同時也會在一定程度上影響生產運行，更嚴重的甚至被迫停車檢修。因此，DCS制造商在設計大型工業控制網絡時，必須考慮完整全面的網絡監控和防毒方案。

中控在該項目中提供了全網診斷軟件VxNetSight，該軟件可實時觀測到每個網段，甚至每個網口上的數據負荷，以及各個節點的上線、故障、恢復情況，可以方便地設置各種負荷報警和流控限制，協助用戶正確高效地了解網絡運行情況，并及時采取相應的管理措施。同時，ECS-700系統還基于IEC62443-1-1的工業網絡模型，針對LEVEL~4不同層次設計了不同的防病毒方案，聯合國際知名的防毒軟件公司，結合私有協議、白名單、黑名單等綜合防毒技術，為各種項目應用量身定制防毒方案，方便用戶高效地實現全網絡的安全保護和監控。