目前,DCS的发展方向已经不仅仅局限于实现工业过程自动化控制,而是逐渐向信息化管理和计算机网络控制方向扩展,将过程控制和信息化管理系统紧密结合起来。在实际工业过程中,DCS将与Batch(批处理)系统、SCADA(数据采集与监视控制)系统、MES(制造执行系统)、ERP(企业资源计划)系统、QMS(质量管理系统)、SPC(统计过程控制)系统等紧密结合。在这个紧密结合的过程中,网络就是DCS的核心,是计算机集成控制的基础,必须保证网络进行高可靠性、高稳定性、高实时性、高实用性的传输。
1. 安全网络搭建常见问题
在DCS中搭建安全网络时,经常存在以下几个方面的问题:
(1)网络拓扑设计
在搭建安全网络时,需要考虑网络的拓扑结构,包括网络设备的布局、网络分段和隔离等。这方面的常见问题包括网络设备的选择、网络带宽的规划、网络拓扑的优化等。
针对这些问题,笔者有以下4点建议:
①选择支持冗余设计的工业级网络交换机;
②着重考虑交换机的带宽问题;
③在三层网络里,要选择不同的网段,进行物理隔离;
④采用单环网或双环网的拓扑。
(2)安全策略制定
安全策略是保护DCS安全的重要措施。这方面的常见问题包括如何制定合理的安全策略、如何设置网络访问控制、如何进行身份验证和权限管理等。
在网络安全方面,公司应对员工进行安全培训和意识教育,保护和重视自身对网络的扰动。
(3)防火墙配置
防火墙是保护DCS免受网络攻击的重要设备。这方面的常见问题包括如何选择合适的防火墙、如何进行防火墙规则的配置、如何进行防火墙的日常维护等。
在将DCS与信息管理系统进行紧密结合时,尤其要注意合理设置防火墙,对防火墙采取白名单控制测量,防止产生干扰信息
管理系统的扰动。
(4)网络安全监测
网络安全监测是及时发现和应对安全威胁的关键。这方面的常见问题包括如何选择合适的安全监测工具、如何设置安全事件的报警和响应机制、如何进行网络安全事件的分析和调查等。
针对这些问题,笔者有以下3点建议:
①结合集团网络的信息管理中心,对DCS的服务器、网络进行实时监控;
②设置声光报警灯,一旦DCS的网络发生异常,就及时报警,提醒生产和信息管理系统,并及时进行维修;
③如果网络发生异常时,常常无法快速查找到问题的所在,则应对网络的拓扑进行优化、配置和管理。
2.安全网络搭建案例分析
在DCS中,实际搭建安全网络时需要进行规划、选型、连接、配置和测试等一系列步骤,以确保网络的高稳定性、高可靠性和高安全性。
搭建时可应用环形网络以提高稳定性。在环形网络中,数据通过环形结构进行传输,每个设备都可以接收和发送数据。当一个设备发送数据时,数据会依次经过环形上的所有设备,直到到达目标设备。这种方式可以确保数据的可靠传输,避免数据丢失或重复;而且这种方式的稳定性高:主要是每个设备都连接有两个相邻的设备,因此即使某个设备出现故障,也不会影响整个网络的正常运行。图1展示了一种DCS的典型网络架构,可以看到其主要由3部分组成:
图1 DCS系统网络架构
(1)工厂层网络
工厂层网络的功能包括工厂信息管理和生产管理,其一般都部署于中央控制室,距离和环境比较优越,故采用一般的星型网络即可,无需组成环网,它是一种主干网络,主要采用TCP/IP网络协议标准。
(2)车间层网络
车间层网络的功能包括过程控制和过程管理。根据距离可采用光纤组成一个单环网,如果有需要也可以组成一个双环网,其稳定性会更高,当然成本也会增大。
另外,在车间层网络、工厂层网络以及现场层网络的接口处,均采用双冗余环网交换机,可保证任何接口都经过两处设备;车间层网络是DCS的实时工业控制网络,应具有高可靠性、高实用性、高实时性,主要采用TCP/IP网络协议标准。
(3)现场层网络
现场层包括传感器、执行器、设备、智能仪表的监控等,主要采用现场总线Profinet或其他工业总线;在本案例中采用了西门子CPU410-5H + ET200SP HA架构,首先CPU410-5H内部通过光纤跳线可组成冗余系统,然后在ET200SP HA从站中,带有两个接口模块的IO 设备,如此一来现场的从站就有两个通信接口;需要注意的是冗余接口模块必须完全相同,即必须具有相同的部件编号、硬件版本或固件版本。
子网环网通过连接至相同 CPU 的 MRP 连接形成闭合环路;综合起来现场环网实际上呈双环网的形态,详细配置如图2(a)所示。当然,如果双环网形态没有必要,也可以组成单环网形态,只需要把从站的通信模块配置成一个即可,如图2(b)所示。
图2 子网环网架构(a)
图2 子网环网架构(b)
最后,物理设备组态完毕后,通过拓扑编辑器(Topology Editor),可以组态和查看现场PN设备的网络拓扑结构和状态,方便维护和诊断。通过拓扑配置可以实现以下信息的监视:
①项目中所有 PROFINET 设备及其端口的显示;
②使用计算的信号运行时间,即每个端口组态的电缆长度和组态电缆类型;
③通过本地识别各个 PRORINET 设备来互连数据;
④每个单独端口的 PRORINET 设备的诊断信息;
⑤通过在线/离线比较节点数据,简化默认检测;
⑥从图形视图调用诊断(模块信息)。
如此三层网络组网成功后,不但可以保证整个网络的稳定可靠,还能帮助工程师快速检测网络中出现的隐患,方便网络维护。
另外,在整个DCS网络中,项目还可开发一个脚本,实时检测DCS中各个层面的网络是否异常,一旦异常,就通过控制室内的声光报警灯,及时进行提醒,方便维护工程师第一时间发现,并结合上述网络拓扑管理系统,进行问题的查找和解决。
3.小结
本文罗列了网络搭建的常见问题,分析了一种DCS典型网络架构,为工业DCS安全网络的搭建提供了参考。在进行数字化建设时,公司应该认识到,可靠的网络在生产中发挥着重要的作用,它是实现实时监控、远程控制、数据存储和故障诊断等功能的基础,是提高生产效率、质量和可靠性,降低停车和故障率的保证。
2024-08-17
2024-09-02
2024-08-19
2024-08-15
2024-08-28
2024-09-04
2024-09-23
在全球经济形势复杂多变的背景下,中国民营企业通过加快转型升级,推动产业结构优化,持续增强自身的经济韧性与竞争力,已成为中国经济的重要支柱。特别是在科技创新这个关乎国家未来的战略高地上,民营科技企业的表现十分突出。
作者:崔芳菲
评论
加载更多