DCS网络实施案例分析.docx

《DCS网络实施案例分析.docx》由会员分享，可在线阅读，更多相关《DCS网络实施案例分析.docx（5页珍藏版）》请在第一文库网上搜索。

1、目前，DCS的发展方向已经不仅仅局限于实现工业过程自动化控制，而是逐渐向信息化管理和计算机网络控制方向扩展，将过程控制和信息化管理系统紧密结合起来。在实际工业过程中，DCS将与BatCh（批处理）系统、SCADA（数据采集与监视控制）系统、MES（制造执行系统）、ERP（企业资源计划）系统、QMS（质量管理系统）、SPC（统计过程控制）系统等紧密结合。在这个紧密结合的过程中，网络就是DCS的核心，是计算机集成控制的基础，必须保证网络进行高可靠性、高稳定性、高实时性、高实用性的传输。01、安全网络搭建常见问题在DCS中搭建安全网络时，经常存在以下几个方面的问题：（D网络拓扑设计在搭建安全网络时，

2、需要考虑网络的拓扑结构，包括网络设备的布局、网络分段和隔离等。这方面的常见问题包括网络设备的选择、网络带宽的规划、网络拓扑的优化等。针对这些问题，笔者有以下4点建议：选择支持冗余设计的工业级网络交换机；着重考虑交换机的带宽问题；在三层网络里，要选择不同的网段，进行物理隔离；采用单环网或双环网的拓扑。（2）安全策略制定安全策略是保护DCS安全的重要措施。这方面的常见问题包括如何制定合理的安全策略、如何设置网络访问控制、如何进行身份验证和权限管理等。在网络安全方面，公司应对员工进行安全培训和意识教育，保护和重视自身对网络的扰动。（3）防火墙配置防火墙是保护DCS免受网络攻击的重要设备。这方面的常见

3、问题包括如何选择合适的防火墙、如何进行防火墙规则的配置、如何进行防火墙的日常维护等。在将DCS与信息管理系统进行紧密结合时，尤其要注意合理设置防火墙，对防火墙采取白名单控制测量，防止产生干扰信息管理系统的扰动。(4)网络安全监测网络安全监测是及时发现和应对安全威胁的关键。这方面的常见问题包括如何选择合适的安全监测工具、如何设置安全事件的报警和响应机制、如何进行网络安全事件的分析和调查等。针对这些问题，笔者有以下3点建议：结合集团网络的信息管理中心，对DCS的服务器、网络进行实时监控；设置声光报警灯，一旦DCS的网络发生异常，就及时报警，提醒生产和信息管理系统，并及时进行维修；如果网络发生异常时

4、，常常无法快速查找到问题的所在，则应对网络的拓扑进行优化、配置和管理。02安全网络搭建案例分析在DCS中，实际搭建安全网络时需要进行规划、选型、连接、配置和测试等一系列步骤，以确保网络的高稳定性、高可靠性和高安全性。搭建时可应用环形网络以提高稳定性。在环形网络中，数据通过环形结构进行传输，每个设备都可以接收和发送数据。当一个设备发送数据时，数据会依次经过环形上的所有设备，直到到达目标设备。这种方式可以确保数据的可靠传输,避免数据丢失或重复；而且这种方式的稳定性高：主要是每个设备都连接有两个相邻的设备，因此即使某个设备出现故障，也不会影响整个网络的正常运行。图1展示了一种DCS的典型网络架构，可

5、以看到其主要由3部分组成：图1DCS系统网络架构(1)工厂层网络工厂层网络的功能包括工厂信息管理和生产管理，其一般都部署于中央控制室，距离和环境比较优越，故采用一般的星型网络即可，无需组成环网，它是一种主干网络，主要采用TCP/IP网络协议标准。(2)车间层网络车间层网络的功能包括过程控制和过程管理。根据距离可采用光纤组成一个单环网，如果有需要也可以组成一个双环网，其稳定性会更高，当然成本也会增大。另外，在车间层网络、工厂层网络以及现场层网络的接口处，均采用双冗余环网交换机，可保证任何接口都经过两处设备；车间层网络是DCS的实时工业控制网络，应具有高可靠性、高实用性、高实时性，主要采用TCP/

6、IP网络协议标准。(3)现场层网络现场层包括传感器、执行器、设备、智能仪表的监控等，主要采用现场总线Profinet或其他工业总线；在本案例中采用了西门子CPU410-5H+ET200SPHA架构，首先CPU410-5H内部通过光纤跳线可组成冗余系统，然后在ET200SPHA从站中，带有两个接口模块的IO设备，如此一来现场的从站就有两个通信接口；需要注意的是冗余接口模块必须完全相同，即必须具有相同的部件编号、硬件版本或固件版本。子网环网通过连接至相同CPU的MRP连接形成闭合环路；综合起来现场环网实际上呈双环网的形态，详细配置如图2(a)所示。当然，如果双环网形态没有必要，也可以组成单环网形态

7、，只需要把从站的通信模块配置成一个即可，如图2(b)所示。图2子网环网架构最后，物理设备组态完毕后，通过拓扑编辑器(Topo1ogyEditor),可以组态和查看现场PN设备的网络拓扑结构和状态，方便维护和诊断。通过拓扑配置可以实现以下信息的监视：项目中所有Profinet设备及其端口的显示；使用计算的信号运行时间，即每个端口组态的电缆长度和组态电缆类型；通过本地识别各个Prorinet设备来互连数据；每个单独端口的Prorinet设备的诊断信息；通过在线/离线比较节点数据，简化默认检测；从图形视图调用诊断(模块信息)。如此三层网络组网成功后，不但可以保证整个网络的稳定可靠，还能帮助工程师快速检测网络中出现的隐患，方便网络维护。另外，在整个DCS网络中，项目还可开发一个脚本，实时检测DCS中各个层面的网络是否异常，一旦异常，就通过控制室内的声光报警灯，及时进行提醒，方便维护工程师第一时间发现，并结合上述网络拓扑管理系统，进行问题的查找和解决。03、小结本文罗列了网络搭建的常见问题，分析了一种DCS典型网络架构，为工业DCS安全网络的搭建提供了参考。在进行数字化建设时，公司应该认识到，可靠的网络在生产中发挥着重要的作用，它是实现实时监控、远程控制、数据存储和故障诊断等功能的基础，是提高生产效率、质量和可靠性，降低停车和故障率的保证。