《DCS网络实施案例分析.docx》由会员分享,可在线阅读,更多相关《DCS网络实施案例分析.docx(5页珍藏版)》请在第一文库网上搜索。
1、目前,DCS的发展方向已经不仅仅局限于实现工业过程自动化控制,而是逐渐向信息化管理和计算机网络控制方向扩展,将过程控制和信息化管理系统紧密结合起来。在实际工业过程中,DCS将与BatCh(批处理)系统、SCADA(数据采集与监视控制)系统、MES(制造执行系统)、ERP(企业资源计划)系统、QMS(质量管理系统)、SPC(统计过程控制)系统等紧密结合。在这个紧密结合的过程中,网络就是DCS的核心,是计算机集成控制的基础,必须保证网络进行高可靠性、高稳定性、高实时性、高实用性的传输。01、安全网络搭建常见问题在DCS中搭建安全网络时,经常存在以下几个方面的问题:(D网络拓扑设计在搭建安全网络时,
2、需要考虑网络的拓扑结构,包括网络设备的布局、网络分段和隔离等。这方面的常见问题包括网络设备的选择、网络带宽的规划、网络拓扑的优化等。针对这些问题,笔者有以下4点建议:选择支持冗余设计的工业级网络交换机;着重考虑交换机的带宽问题;在三层网络里,要选择不同的网段,进行物理隔离;采用单环网或双环网的拓扑。(2)安全策略制定安全策略是保护DCS安全的重要措施。这方面的常见问题包括如何制定合理的安全策略、如何设置网络访问控制、如何进行身份验证和权限管理等。在网络安全方面,公司应对员工进行安全培训和意识教育,保护和重视自身对网络的扰动。(3)防火墙配置防火墙是保护DCS免受网络攻击的重要设备。这方面的常见
3、问题包括如何选择合适的防火墙、如何进行防火墙规则的配置、如何进行防火墙的日常维护等。在将DCS与信息管理系统进行紧密结合时,尤其要注意合理设置防火墙,对防火墙采取白名单控制测量,防止产生干扰信息管理系统的扰动。(4)网络安全监测网络安全监测是及时发现和应对安全威胁的关键。这方面的常见问题包括如何选择合适的安全监测工具、如何设置安全事件的报警和响应机制、如何进行网络安全事件的分析和调查等。针对这些问题,笔者有以下3点建议:结合集团网络的信息管理中心,对DCS的服务器、网络进行实时监控;设置声光报警灯,一旦DCS的网络发生异常,就及时报警,提醒生产和信息管理系统,并及时进行维修;如果网络发生异常时
4、,常常无法快速查找到问题的所在,则应对网络的拓扑进行优化、配置和管理。02安全网络搭建案例分析在DCS中,实际搭建安全网络时需要进行规划、选型、连接、配置和测试等一系列步骤,以确保网络的高稳定性、高可靠性和高安全性。搭建时可应用环形网络以提高稳定性。在环形网络中,数据通过环形结构进行传输,每个设备都可以接收和发送数据。当一个设备发送数据时,数据会依次经过环形上的所有设备,直到到达目标设备。这种方式可以确保数据的可靠传输,避免数据丢失或重复;而且这种方式的稳定性高:主要是每个设备都连接有两个相邻的设备,因此即使某个设备出现故障,也不会影响整个网络的正常运行。图1展示了一种DCS的典型网络架构,可
5、以看到其主要由3部分组成:图1DCS系统网络架构(1)工厂层网络工厂层网络的功能包括工厂信息管理和生产管理,其一般都部署于中央控制室,距离和环境比较优越,故采用一般的星型网络即可,无需组成环网,它是一种主干网络,主要采用TCP/IP网络协议标准。(2)车间层网络车间层网络的功能包括过程控制和过程管理。根据距离可采用光纤组成一个单环网,如果有需要也可以组成一个双环网,其稳定性会更高,当然成本也会增大。另外,在车间层网络、工厂层网络以及现场层网络的接口处,均采用双冗余环网交换机,可保证任何接口都经过两处设备;车间层网络是DCS的实时工业控制网络,应具有高可靠性、高实用性、高实时性,主要采用TCP/
6、IP网络协议标准。(3)现场层网络现场层包括传感器、执行器、设备、智能仪表的监控等,主要采用现场总线Profinet或其他工业总线;在本案例中采用了西门子CPU410-5H+ET200SPHA架构,首先CPU410-5H内部通过光纤跳线可组成冗余系统,然后在ET200SPHA从站中,带有两个接口模块的IO设备,如此一来现场的从站就有两个通信接口;需要注意的是冗余接口模块必须完全相同,即必须具有相同的部件编号、硬件版本或固件版本。子网环网通过连接至相同CPU的MRP连接形成闭合环路;综合起来现场环网实际上呈双环网的形态,详细配置如图2(a)所示。当然,如果双环网形态没有必要,也可以组成单环网形态
7、,只需要把从站的通信模块配置成一个即可,如图2(b)所示。图2子网环网架构最后,物理设备组态完毕后,通过拓扑编辑器(Topo1ogyEditor),可以组态和查看现场PN设备的网络拓扑结构和状态,方便维护和诊断。通过拓扑配置可以实现以下信息的监视:项目中所有Profinet设备及其端口的显示;使用计算的信号运行时间,即每个端口组态的电缆长度和组态电缆类型;通过本地识别各个Prorinet设备来互连数据;每个单独端口的Prorinet设备的诊断信息;通过在线/离线比较节点数据,简化默认检测;从图形视图调用诊断(模块信息)。如此三层网络组网成功后,不但可以保证整个网络的稳定可靠,还能帮助工程师快速检测网络中出现的隐患,方便网络维护。另外,在整个DCS网络中,项目还可开发一个脚本,实时检测DCS中各个层面的网络是否异常,一旦异常,就通过控制室内的声光报警灯,及时进行提醒,方便维护工程师第一时间发现,并结合上述网络拓扑管理系统,进行问题的查找和解决。03、小结本文罗列了网络搭建的常见问题,分析了一种DCS典型网络架构,为工业DCS安全网络的搭建提供了参考。在进行数字化建设时,公司应该认识到,可靠的网络在生产中发挥着重要的作用,它是实现实时监控、远程控制、数据存储和故障诊断等功能的基础,是提高生产效率、质量和可靠性,降低停车和故障率的保证。