1.前语
石化工业是国家的支柱产业之一,在信息技能的驱动下,正由传统工业向高度集约化、知识化、技能化工业改变。PIMS(出产信息办理体系)作为MES的中心,是一套用于出产办理的软件体系。在石化等流程职业,PIMS供给了一个信息集成和办理的渠道,首要用于企业网络环境下的全厂出产数据的收集、数据存储、数据查看、数据处理和数据办理。它真实完结了办公室和出产现场的信息沟通,完结了进程操控体系与信息体系的网络集成与归纳办理。
2.运用布景
某石化企业为了适用不断改变的市场需求,及时调整出产战略,也为了便于全厂出产的一致调度、加强企业内部办理,在其二分厂首先实践了PIMS出产办理体系。该厂有2套操控体系,悉数选用浙大中控的大型DCS体系ECS-100。该PIMS需求集成的DCS点数多达一万点,并彻底经过Web方法完结:出产实时数据的办理、实时流程查看、实时趋势阅读、报警的记载与查看、开关量变位的记载与查看、前史趋势查看、出产进程报表生成、出产计算报表生成等功能。
3.体系阐明
该PIMS体系的结构分为三层,自下而上依次为:进程操控层、工厂办理层、企业办理层。其间企业办理层完结办理者和各功能科室出产办理报表生成的使命;工厂办理层完结各功能科室实时监控的使命,它对下衔接现场操控层,对上经过网络衔接企业办理层,它不只担任现场操控设备的实时数据收集,而且在体系中起到上传下达的重要作用;进程操控层由DCS、PLC、智能仪表等操控器组成,是整个出产办理体系的根底。
该厂出于安全要素考虑,将其DCS的运转网络划分为独自的出产操控网络,相对关闭,与总厂的办理信息网络彻底分隔。而PIMS体系需求完结这两个网络的互通、互联,以满意PIMS对DCS数据的收集。
因为该企业为上市企业,面向东南亚的国际贸易事务来往频频,所以其总厂的办理信息网络都是面向互联网敞开的商业网络,假如直接完结与DCS操控网络的连通,商业网络自身存在的各种安全隐患将直接要挟到操控网络的安全。特别是跟着网络进犯杂乱性的添加,即便在两个网络鸿沟中心运用传统的网络防火墙产品和进犯检测技能,也现已难于维护网络的安全。因为现代网络安全要挟来自于商业网络的各个层面,而且更多的是来自于网络数据流量的运用数据部分,这一特性决议了仅运用防火墙或侵略检测体系,依托查看数据包的头部,现已越来越难发现比如病毒、蠕虫、后门程序等高档杂乱的网络安全危险。在许多成功的进犯事例中,黑客能够很快了解到网络在运用数据层面的安全漏洞,然后敏捷运用后门、木马、蠕虫或许其它进犯行为,对操控网络形成不同程度的危害。
4.处理方案
该厂为了从根本上处理DCS操控网络的安全可靠运转,在该PIMS体系中选用了阻隔网关pSafetyLink作为DCS操控网络的安全防护设备。
阻隔网关pSafetyLink是专为工业网络运用规划的安全防护设备,用于处理工业SCADA操控网络怎么安全接入信息网络(外网)的问题。它与防火墙等网络安全设备实质不同的当地是它阻断网络的直接衔接,只完结特定工业运用数据的交流。因为没有了网络的衔接,进犯就没有了载体,好像网络的“物理阻隔”。因为现在的安全技能,不管防火墙、UTM等防护体系都不能确保进犯的彻底阻断,侵略检测等监控体系也不能确保侵略行为彻底被捕获,所以最安全的方法便是物理的分隔。pSafetyLink经过内部的双独立主机体系,别离接入到操控网络和信息网络,双主机之间经过专用硬件设备衔接,从物理层上断开了操控网络和信息网络的直接网络衔接。一起pSafetyLink经过内嵌的高性能OPC通讯软件,很好地处理了PIMS经过OPC接口收集DCS数据的通讯问题。别的,因为阻隔网关内部彻底完结了通讯协议的接口服务,因而能够完结针对测点一级的拜访操控。例如:关于OPC能够操控到Item(项)一级的拜访权限操控,经过设置为只读特点方法确保PIMS对DCS数据的拜访是单向的,制止数据回置操作。
5.总结
阻隔网关pSafetyLink在该企业PIMS体系投运以来,为DCS操控体系网络的安全运转供给了有力保证。因为pSafetyLink专门面向自动化运用规划,契合自控工程师运用习气,不需求工程师了解太多网络有关的专业内容,就很简单完结对产品的调试和布置,因而大大提高了项目施行的功率, pSafetyLink也因而得到了体系集成商的高度肯定。
