隔离网关pSafetyLink在PIMS生产管理系统中的应用
摘要:本文主要介绍了隔离网关pSafetyLink及PIMS生产管理系统中的应用方法,介绍了其总体设计思想与功能模块,及以此为基础的生产信息管理系统应用的情况。
关键词:pSafetyLink PIMS 隔离网关 生产管理系统
一、前言
二十一世纪信息革命的风起云涌,为中国带来了前所未有的机遇和挑战。在信息技术的驱动下,正由传统工业向高度集约化、高度知识化、高度技术化工业转变。为了实现系统的数据集成就要进行控制系统联网。早期的联网基本没有安全防护,然而,随着互联网病毒的泛滥,对控制系统的威胁也就越来越大。经常造成控制系统死机,严重地危害安全生产。pSafetyLink系列网络隔离式工业通信网关的应用解决解决了工业SCADA 控制网络如何安全接入信息网络(外网)的问题。pSafetyLink 内部为双独立主机架构,双主机之间采用专有网络隔离技术,彻底阻断任何网络形式的连接,同时pSafetyLink 通过内嵌的高性能工业通信软件,支持各种主流工业SCADA 通信标准,如:OPC、Modbus、DNP3 等。
PIMS生产信息管理系统,是用于生产管理的软件。它提供了一个信息集成和管理的平台,主要用于企业网络环境下的全厂生产数据的采集、数据存储、数据查看、数据处理和数据管理。它真正实现了办公室和生产现场的信息沟通,实现了企业网络环境下的实时数据的管理、实时流程查看、实时趋势浏览、报警记录与查看、开关量变位记录与查看、报表数据存贮、历史趋势存贮与查看、生产过程报表生成、生产统计报表生成等功能,从而实现企业过程控制系统与信息系统的网络集成与综合管理。用户可以通过微软IE浏览器登陆PIMS Web Server浏览生产过程的信息。
二、PIMS生产信息管理系统平台的功能模块
PIMS生产信息管理系统是一套综合化、全方位生产、信息管理系统;该系统从生产实践出发,结合实际管理制度,采用当前先进的开发工具与系统结构模式进行开发。为了能够灵活地实现多样化的功能,软件的体系结构也相应地比较复杂。这样一种功能模块的划分是基于以太网的,非常需要安全防护功能。
PIMS系统包括如下几个功能模块:
1)分布式实时数据库模块;
2)开发及组态系统功能模块;
3)运行系统软件模块;
4)Web Server网上发表模块;
5)SQL、DDE、OPC、COM接口模块;
6)脚本编译执行模块;
7)生产报表生成功能模块;
8)I/O设备驱动模块;
9)管理统计表报生成模块;
三、PIMS生产信息管理系统的结构和安全接入
1、PIMS生产管理系统结构
图1 PIMS生产管理系统结构及安全接入示意图
PIMS生产信息管理系统的系统结构可以划分为三个层次,自下而上依次为:过程控制层、工厂管理层、企业管理层。其中企业管理层完成管理者和各职能科室生产管理报表生成的任务;工厂管理层完成各职能科室实时监控的任务,它对下连接现场控制层,对上通过网络连接企业管理层,它不仅负责现场控制设备的实时数据采集,而且在系统中起到上传下达的重要作用;过程控制层由DCS、PLC、智能仪表等控制器组成,它是整个生产管理系统的基础。
PIMS生产管理系统项目中,生产信息管理系统的服务器放在工厂的调度中心,完成数据采集、数据处理、Web发布等功能。在工厂管理层与过程控制层之间,通过工业以太网和RS-485总线进行通讯。在企业管理层、工厂管理层之间,通过以太网进行通讯。在企业管理层配置有用于企业管理的关系数据库,还有统计报表生成软件模块,用于生成统计报表。
图2 趋势浏览图
2、PIMS生产管理系统的特点
PIMS的特点主要是基于互联网技术,这样一种技术非常需要安全防护功能。主要特点是:
(1)Web功能:随着Internet/Intranet技术不断发展,尤其是基于WEB的信息发布和检索技术的不断发展,整个应用系统的体系结构逐渐从C/S的主从结构向灵活的多级分布结构演变。[2]目前,以Web技术为核心的信息网络技术的应用赋予这种多级分布的网络结构以更新的内涵,这就是浏览器/服务器(B/S)体系结构。
B/S结构事实上是一种类似于终端/主机系统的结构模式,同时又具有客户机/服务器模式的分布计算特性。它的主要特点是集中管理,也就是说软件程序、数据库以及其他一些组件都集中在服务器端。用户端除了浏览器及其所依赖的操作系统之外无需其他软件和相关的管理维护工作。这样用户需要查询的资料和打印文档的数据都来自于同一个数据库,从而保证了数据的一致性、及时性和完整性。从管理的角度而言,程序代码的维护以及更新、数据库的备份和日常维护等都可只在服务器端进行。
另外,利用WWW技术,能够实现企业管理系统在Internet上发布,从而实现远程管理。
(2)实时性、开放性:系统采用合理分配数据传输量的方法来平衡系统网络的负荷,提高传输速度,使系统具有良好的实时性。
工控软件系统的开放性是网络时代工业控制技术与信息技术紧密结合的必然要求,也越来越引起软件制造商和硬件制造商共同的重视,并逐渐成为工控软件的竞争热点。不论采用何种技术,只要是能够提供充分的开放性、兼容性的软件,就必将被广大的用户接受。在PIMS软件中,我们通过DDE、OPC、ODBC等多种方法与其它应用程序交换数据,以满足不同客户的需求。
(3)友好的人机界面:软件在设计时完全按照客户化的界面设计思想,使用户使用更加方便。完全汉化的系统软件,采用组态方式进行二次开发,能够按照操作人员习惯设计软件功能。系统软件采用标准的Windows 及IE界面,操作简便,易学易用。
图3 报表查询图
3、PIMS生产管理系统实现的功能
(1)数据采集功能:实现生产过程自动控制系统数据的实时采集。
(2)流程图画面浏览:通过流程图画面形象地反映出工艺原理和状况,使企业的管理层能够方便地了解、分析设备状况和生产情况。
(3)实时趋势、历史趋势监视:通过实时趋势的数据变化曲线能够及时地反映出当前时间段的生产情况;通过历史趋势的查看,可以了解长时间的生产情况。当发生事故时,可以利用历史趋势进行事故追忆和事故原因分析。
(4)生产报表自动生成:能够自动生成生产班报、日报等生产数据报表。反映的数据真实准确。
(5)实时报警、历史报警功能:当某个工艺参数达到报警条件如“HH高高限”时,就立即产生相应的报警信息,并且有声音和闪烁及颜色变化等报警信息。
(6)管理统计表报生成功能,由企业管理层的软件实现。完成全厂及企业的生产信息的分析管理。根据实时数据对全厂主要指标,机组同期对比,发电量、供电煤耗、综合标煤单价、燃料费等生产经济状况作以统计分析,分析采用图示及表格数据,对所发生数据做一更直观的描述,对于对口专业人员或领导层人员做好下一步工作,更具有深远的意义。
图4 流程浏览图
四、结束语
PIMS生产信息管理系统与pSafetyLink系列隔离式网关的结合应用,使PIMS生产管理系统项目的安全性得到了保证,避免了病毒及黑客对生产控制系统的侵害,对该企业的信息化建设起了较大的作用。降低了系统维护的劳动强度,提高了信息流转的稳定性,产生了良好的经济效益。
提交
新郑卷烟厂工业控制网网络安全解决方案
鲁西化工信息安全解决方案
WannaCry“永恒之蓝“—力控华康护航工控安全之隔离篇
WannaCry勒索蠕虫-力控华康护航工控安全
力控华康护航工业控制系统安全