DCS 网络实施案例分析
2023-10-15史成玉
文/史成玉
DCS(分布式控制系统)是一种用于监视和控制工业过程中的设备和系统的集成控制系统——它由分布在不同位置的控制器、设备和传感器等组成,相互之间通过网络连接并与中央控制器通信。在实际工业过程中,需要通过网络将DCS 与多种系统紧密结合在一起,因此,搭建一个安全的网络至关重要。
目前,DCS 的发展方向已经不仅仅局限于实现工业过程自动化控制,而是逐渐向信息化管理和计算机网络控制方向扩展,将过程控制和信息化管理系统紧密结合起来。在实际工业过程中,DCS 将与Batch(批处理)系统、SCADA(数据采集与监视控制)系统、MES(制造执行系统)、ERP(企业资源计划)系统、QMS(质量管理系统)、SPC(统计过程控制)系统等紧密结合。在这个紧密结合的过程中,网络就是DCS 的核心,是计算机集成控制的基础,必须保证网络进行高可靠性、高稳定性、高实时性、高实用性的传输。
1.安全网络搭建常见问题
在DCS 中搭建安全网络时,经常存在以下几个方面的问题:
(1)网络拓扑设计
在搭建安全网络时,需要考虑网络的拓扑结构,包括网络设备的布局、网络分段和隔离等。这方面的常见问题包括网络设备的选择、网络带宽的规划、网络拓扑的优化等。
针对这些问题,笔者有以下4点建议:
①选择支持冗余设计的工业级网络交换机;
②着重考虑交换机的带宽问题;
③在三层网络里,要选择不同的网段,进行物理隔离;
④采用单环网或双环网的拓扑。
(2)安全策略制定
安全策略是保护DCS 安全的重要措施。这方面的常见问题包括如何制定合理的安全策略、如何设置网络访问控制、如何进行身份验证和权限管理等。
在网络安全方面,公司应对员工进行安全培训和意识教育,保护和重视自身对网络的扰动。
初中语文教学大纲指出∶语文作为中华民族最重要的交际工具,是人类文化的重要组成部分,而初中语文对于培养初中阶段学生的思想道德品质和科学文化素养,弘扬祖国的优秀文化和吸收人类的进步文化具有十分重要的意义,“文史不分家”,语文学科和历史学科之间的渗透和结合在很多文学作品中体现的尤为突出,历史元素的融入,更加有利于中学生对于中华民族传统文化的学习以及优秀品质精神的影响和弘扬。
(3)防火墙配置
防火墙是保护DCS 免受网络攻击的重要设备。这方面的常见问题包括如何选择合适的防火墙、如何进行防火墙规则的配置、如何进行防火墙的日常维护等。
在将DCS 与信息管理系统进行紧密结合时,尤其要注意合理设置防火墙,对防火墙采取白名单控制测量,防止产生干扰信息管理系统的扰动。
(4)网络安全监测
网络安全监测是及时发现和应对安全威胁的关键。这方面的常见问题包括如何选择合适的安全监测工具、如何设置安全事件的报警和响应机制、如何进行网络安全事件的分析和调查等。
针对这些问题,笔者有以下3点建议:
①结合集团网络的信息管理中心,对DCS 的服务器、网络进行实时监控;
②设置声光报警灯,一旦DCS 的网络发生异常,就及时报警,提醒生产和信息管理系统,并及时进行维修;
③如果网络发生异常时,常常无法快速查找到问题的所在,则应对网络的拓扑进行优化、配置和管理。
2.安全网络搭建案例分析
在DCS 中,实际搭建安全网络时需要进行规划、选型、连接、配置和测试等一系列步骤,以确保网络的高稳定性、高可靠性和高安全性。
搭建时可应用环形网络以提高稳定性。在环形网络中,数据通过环形结构进行传输,每个设备都可以接收和发送数据。当一个设备发送数据时,数据会依次经过环形上的所有设备,直到到达目标设备。这种方式可以确保数据的可靠传输,避免数据丢失或重复;而且这种方式的稳定性高:主要是每个设备都连接有两个相邻的设备,因此即使某个设备出现故障,也不会影响整个网络的正常运行。图1 展示了一种DCS 的典型网络架构,可以看到其主要由3 部分组成:
图1 DCS 系统网络架构
(1)工厂层网络
工厂层网络的功能包括工厂信息管理和生产管理,其一般都部署于中央控制室,距离和环境比较优越,故采用一般的星型网络即可,无需组成环网,它是一种主干网络,主要采用TCP/IP 网络协议标准。
(2)车间层网络
车间层网络的功能包括过程控制和过程管理。根据距离可采用光纤组成一个单环网,如果有需要也可以组成一个双环网,其稳定性会更高,当然成本也会增大。
另外,在车间层网络、工厂层网络以及现场层网络的接口处,均采用双冗余环网交换机,可保证任何接口都经过两处设备;车间层网络是DCS 的实时工业控制网络,应具有高可靠性、高实用性、高实时性,主要采用TCP/IP 网络协议标准。
(3)现场层网络
现场层包括传感器、执行器、设备、智能仪表的监控等,主要采用现场总线Profinet 或其他工业总线;在本案例中采用了西门子CPU410-5H+ET200SP HA 架构,首先CPU410-5H 内部通过光纤跳线可组成冗余系统,然后在ET200SP HA 从站中,带有两个接口模块的IO 设备,如此一来现场的从站就有两个通信接口;需要注意的是冗余接口模块必须完全相同,即必须具有相同的部件编号、硬件版本或固件版本。
子网环网通过连接至相同CPU 的 MRP 连接形成闭合环路;综合起来现场环网实际上呈双环网的形态,详细配置如图2(a)所示。当然,如果双环网形态没有必要,也可以组成单环网形态,只需要把从站的通信模块配置成一个即可,如图2(b)所示。
图2 子网环网架构
最后,物理设备组态完毕后,通过拓扑编辑器(Topology Editor),可以组态和查看现场PN设备的网络拓扑结构和状态,方便维护和诊断。通过拓扑配置可以实现以下信息的监视:
①项目中所有 PROFINET 设备及其端口的显示;
②使用计算的信号运行时间,即每个端口组态的电缆长度和组态电缆类型;
③通过本地识别各个PRORINET 设备来互连数据;
④每个单独端口的PRORINET 设备的诊断信息;
⑤通过在线/离线比较节点数据,简化默认检测;
⑥从图形视图调用诊断(模块信息)。
如此三层网络组网成功后,不但可以保证整个网络的稳定可靠,还能帮助工程师快速检测网络中出现的隐患,方便网络维护。
另外,在整个DCS 网络中,项目还可开发一个脚本,实时检测DCS 中各个层面的网络是否异常,一旦异常,就通过控制室内的声光报警灯,及时进行提醒,方便维护工程师第一时间发现,并结合上述网络拓扑管理系统,进行问题的查找和解决。
小结
本文罗列了网络搭建的常见问题,分析了一种DCS 典型网络架构,为工业DCS 安全网络的搭建提供了参考。在进行数字化建设时,公司应该认识到,可靠的网络在生产中发挥着重要的作用,它是实现实时监控、远程控制、数据存储和故障诊断等功能的基础,是提高生产效率、质量和可靠性,降低停车和故障率的保证。