国产DCS系统在大型项目中的网络安全设计
DCS一般会使用很多个控制器对某个生产过程中的各个控制点实施控制,各个控制设备之间利用网络连接之后,可对其中的数据进行交换。现在,我国的各项智能化越来越先进,国产DCS系统在大型项目中网络安全设计起到了重要的作用,提升了网络安全性。本文以具体项目为例,针对国产DCS系统在大型项目中网络安全设计做了详细的分析。
1、系统网络结构
2.1 整个项目网络分为四层结构
■ 基础控制层(L1)
该网络由两个独立的互为冗余的I/O总线构成,I/O总线包括本地I/O总线(LBUS)和扩展I/O总线(E-BUS),如图1所示。
■ 监控层(L2)
该网络由两个独立的互为冗余的过程控制网构成,主要用于DCS控制通信,以及ODS、OPC、AMS等数据的采集,如图2所示。
■ 操作管理层(L3)
该层网络主要包括DCS管理层网络(冗余SCnet网络,分为A网、B网)。网络层管理如图3所示。
■ 调度管理层(L4)
该层网络是基于WEB客户端的调度管理网络,主要连接各个分区的全局调度站、工艺工程师站、ODS客户端、WEB服务器及其访问客户端(Office LAN)、ODS服务器的外部WEB访问客户端。这些WEB客户端通过访问L3.5层的服务器来获得画面数据和报表。
2 网络安全措施与方案
2.1 中控DCS网络安全设计原则
■ 大型DCS系统数据库须基于分布式数据库结构
单数据库的结构受到规模化的限制,不利于系统的可靠和稳定。中控WebField ECS-700系统在设计之初就充分考虑了超大规模的DCS应用,因此专门在多系统数据库的基础上设计了“操作域”“控制域”的数据分区概念,更加匹配项目工程设计中的CCR操作分区、FAR的实际DCS监控的物理分区。这将数据库复杂的配置关系简化到用户易于理解的层级,方便用户更好地搭建整个项目的DCS数据库结构。
■ 实时数据原则上只在子系统网络
实时数据泛指动态
DCS系统 / 网络设计方案
以上描述的实际应用情况大大降低了构建大型实时数据网络实际负荷,这意味着大型DCS系统可以事先根据应用需求,拆分成若干个规模合理的子工程LAN。子工程数据库相互独立,通过事先的组态和配置,实现各子工程之间的数据交互,以及定期向管理层发送事先订阅的各类实时数据。
中控WebField ECS-700系统基于以太网的IEEE802.3Z实现对数据流的分区管理,应用组播管理和VLAN等成熟网络技术,使得逻辑子工程内的网络节点共享数据,同时隔断子工程间无用的实时数据,防止网络上出现数据泛滥,导致传输效率下降甚至网络阻塞。
2.2 完善的网络监控和在线防病毒方案
大型DCS系统的网络故障案例大多数定性为工程阶段的问题,有工程设计的不合理、网络部件的版本不兼容、工程实施时网线错误连接等。最常见的是网络中毒,几乎在所有的项目中都会发现各种级别的中毒情况,用传统的病毒查杀技术费时费力,同时也会在一定程度上影响生产运行,更严重的甚至被迫停车检修。因此,DCS制造商在设计大型工业控制网络时,必须考虑完整全面的网络监控和防毒方案。
中控在该项目中提供了全网诊断软件VxNetSight,该软件可实时观测到每个网段,甚至每个网口上的数据负荷,以及各个节点的上线、故障、恢复情况,可以方便地设置各种负荷报警和流控限制,协助用户正确高效地了解网络运行情况,并及时采取相应的管理措施。同时,ECS-700系统还基于IEC62443-1-1的工业网络模型,针对LEVEL~4不同层次设计了不同的防病毒方案,联合国际知名的防毒软件公司,结合私有协议、白名单、黑名单等综合防毒技术,为各种项目应用量身定制防毒方案,方便用户高效地实现全网络的安全保护和监控。
DCS系统 / 防病毒层级
(1)LEVEL 1层次
中控提供的控制器内置网络防火墙和协议解析、接入设备论证,控制器具有一定的防病毒能力,提高了该层次网络的安全性。
(2)LEVEL 2层次
控制层是DCS最核心的网络层,该层次计算机数量多,必须安装DCS厂家的工控软件,安装软件相对比较固定。该层次,中控采用了白名单技术(White List)的防毒方案,利用白名单技术锁定合法的软件进程,禁止名单之外的任何进程加载系统内存,阻止病毒攻击L2层的主机,保证控制层的绝对安全。
(3)LEVEL 3层次及以上
该层次计算机数量相对比较少,软件选择自由度较大,也可能会频繁更换。而且L3层的各类主机不直接参与生产运行和控制,CPU负荷安全要求不高。因此,在L3层中控采用了杀毒性能强劲的知名杀毒软件———卡巴斯基。
(4)调度层与控制层
通过防火墙隔离,保证控制层安全。
(5)外部网络与调度层
通过防火墙隔离,保证调度层安全。
提交
磁翻板液位计基础知识及常见故障分析
安全仪表系统:确保流量测量的安全性
如何应对PID回路表现不佳?
比例阀如何维修?
电磁流量计基础知识及常见故障分析