提高能源管控系统安全性的研究

来源 :科学与财富 | 被引量 : 0次 | 上传用户:ebayka
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
  摘 要:本文主要介绍了如何提高河北钢铁集团金鼎重工股份有限公司能源管控系统安全性的研究。
  关键词:能源管控系统;系统安全;数据采集
  一、概述
  河北钢铁集团金鼎重工股份有限公司能源管控系统(以下简称“金鼎重工EMS”)是一个集能源管控系统、生产调度系统、物流管理系统、质检系统、设备管理系统、环保系统、视频监视、内部办公交流平台八大板块为一体的公司级管控一体化计算机系统。整个系统错综复杂,提高系统安全势在必行。
  二、系统现况
  目前我公司的能源系统存在以下主要问题:
  1)能源系统中只有部分站点具有独立的或局部联网的现场监控系统,采集这些监控系统不能简单采用网线直连,要保证硬件及软件的兼容性;
  2)除已建立起的独立监控系统外仍有许多仪表未进入系统,要将这些数据采集上去就必须增设相应的采集设备,采集完的数据要进入就近系统然后利用网络传送至能控中心,在a这其中也必须要考虑到软件与硬件的相关问题;
  3)数据采集到能中之后应能及时处理、合理分配、正常显示,这就对能中的设备配置提出更高的要求。
  三、解决方案
  1. 能源管理中心系统硬件集成
  系统采用高速工业以太网和中央以太网的两层结构,C/S 和 B/S 混合模式。中央以太网用于连接 I/O 服务器、监控终端、工程师管理终端、数据库服务器、应用&WEB 服务器、备份/防病毒服务器、网络打印机等能中设备,采用UTP电缆直连。其中:
  a. I/O服务器配置二组共 4 台,连接在不同的交换机上。分别为电力系统、动力系统和水系统工作。每组两台互为冗余,一主一备。完成与现场所有的 PLC、RTU、DCS和电力通讯接口机的通讯,将采集的数据传送给监控终端的同时还负责向实时数据库传送数据,并保存信息记录、操作记录;
  b. 利用备份数据库服务器完成数据的分析、长时归档、数据压缩、数据备份;
  c. 利用应用服务器进行基本能源管理、数据查询、报表查询和打印、能源平衡等应用软件以及与成本统计等的数据交换。
  d. 利用WEB 服务器为用户提供 IE 浏览器,通过浏览器获取现场设备的状态和运行参数。
  e. 利用备份/防病毒服务器进行数据备份、系统备份及病毒防护。
  f. 利用设置工程师站对EMS应用软件、接口程序、数据库系统、操作日志、数据备份等进行系统级别的操作管理。在工程师站安装网管软件,PLC 编程软件,RTU 编程软件, office 等软件。
  2. 工业网络系统
  在我公司的现场部署一套工业以太网,工控网采用工业级交换机,利用光缆连接起来,用于连接所有现场设备(PLC、通信计算机、RTU)、I/O 服务器等。工业控制网络由 7 个主站组成双环网,其余子站以星型方式接入主站。
  3. 现场数据采集子站
  根据地理分布的特点,系统包括现场采集站和远程 I/O 站。采集站主要用于数据采集、逻辑连锁、基本计算、控制等功能。
  4. 现场控制系统适应性改造
  1) 將已有计量信息通过改造接入方式接入 EMS,新增计量采集点接入就近采集子站;
  2) 电力系统通过已有的综合保护装置采集信息,包括状态信息、潮流信息,计量信息采用RTU从电度表中读取方式采集;
  3) 现场 PLC 或 DCS 的系统,通信方式与 EMS对接;
  5. 系统的信号接口方式
  1) 对于 I/O 方式接入的信号采用标准的信号:
  AI/AO 信号: 4-20mA 无源信号;
  DI/DO 信号: 干接点无电压信号
  2)对于通讯方式接入的信号,通讯协议采用工业以太网协议。对PLC增加EMS专业通讯网卡与EMS网络连接;对只能通过现场交换机进行数据采集的增加RTU进行数据采集和隔离;对DCS系统采用OPC加RTU方式进行数据采集与隔离。
  3)与电力系统的接口
  通讯方式为利用电力行业标准的通讯协议(104 等), EMS 的电力 I/O 服务器与变电所的综合保护自动化系统进行通讯,将变电所的信号送入到 EMS 系统中来,实现 EMS 的远方监控。达到远程控制的目的。计量信号,对配置智能电度表的变电所站,也采用通讯方式,由各电度表通过串口或者以太网方式,接入就地设置的 RTU,为保证与监控平台可靠稳定的通讯接口,可采用支持 MODBUS RTU(串口方式)、MODBUS TCP(以太网方式)或者 Profibus 等标准协议的电度表
  6. 能中系统安全
  1)网络安全
  全厂能源管理中心系统工业网采用环网架构,现场各个环网子站采用总线型网络架构。实现a.环网-总线网络-环网的故障及恢复后的自动切换;b.能源中心配置 2 台核心交换网冗余配置;c.对整个 EMS 网络进行使用规划,划分 VLAN,规划路由及访问列表等;d.设置网络实时监控系统,对网络风暴、流量、病毒等进行实时监控;e.对系统实施过程进行安全控制管理。
  2)采用冗余技术
  为了确保 EMS 系统的高可靠性,对服务器配置、CPU、磁盘、主干网络、软件配置及通讯等进行冗余;
  7. 数据安全
  数据的安全管理通过以下手段进行使用和管理:
  a.定时备份;b.存储介质冗余;c. 数据恢复;d.访问权限控制。
  四、结语
  通过对金鼎EMS研究,按照研究结果进行改造,在保证能源数据采集的全面性前提下,大大提高了整个系统运行的稳定性,为预防系统安全事故发生打下了坚实的基础。
  参考文献
  [1] 《电子信息系统机房设计规范》 GB50174-2008.
  [2] 《电子计算机场地通用规范》 GB/T 2887-2000.
  [3] 《软件工程 计算机软件采用 ISO 9001:2000 的指南》(ISO/IEC 90003-2004)
其他文献
网络的信息流量协调与控制是Internet的QoS的重要内容,本文着重讨论了TCP/IP协议流量控制和拥塞控制的策略与算法,分析了在具体的网络传输中重传时间的确定,并对基于TCP的流
Web应用程序为结构设计人员、设计人员和开发人员提出了一系列复杂的安全问题。最安全、最有能力抵御攻击的Web应用程序是那些应用安全思想构建的应用程序。在设计初始阶段,应
为了节省设计者浮雕建模的时间,提高浮雕设计的便捷性,利用三维模型高度场生成浮雕模型的研究,便成了计算机辅助设计研究中的热点之一。笔者提出了一种基于积分不变量的细节特征保持算法,能够在压缩三维模型到浅浮雕模型过程中有效地保持模型表面的细节特征。通过利用OpenGL显示空间捕捉三维模型的高度场,并根据用户需求,算法对高度场的梯度域进行选择性按压缩,最终利用得到的梯度域恢复出浅浮雕模型。同时,提出的双边
通过Gleeble-1500D热力模拟试验机测试了PS10L钢连铸坯在600-1300℃区间的高温力学性能参数。结果表明:PSIOL钢的低延性温度区间为760-830℃;为避免裂纹缺陷的产生,连铸坯矫直温
电力体制改革要求企业强化内部管理.提高生产效率.原有的系统不能很好地适应改革的需要。实现信息集成、资源共享、功能一体是电力行业信息化建设内在需求。随着改革的深入,电力
摘 要:我国迹地人工更新是对于森林资源为了可持续的发展,进行资源的种植及培育,引进先进的营造林技术,选择适应当地环境的树种进行造林。迹地人工更新中主要分三个方面:一是经过火烧后的迹地;二是具有病虫灾害的迹地;三是采伐迹地。三种迹地的营造林工作难度大于普通营造林,其缺点居多,环境恶劣;其中,迹地人工更新的树种选择有马尾松、黑松、柏树等存活率较大且易于生长的树种。经过实践研究,迹地人工更新中树种的选择
XML和SVG技术的出现扩展了WEB的应用.在公路卡口联网车辆监控系统中,作者设计了实时连接ActiveX DLL通知组件,以SVG矢量图形格式显示监控点布局与报警状态,通过XML数据表示、
锅炉设备是整个发电厂安全、经济运行的有力保障。本文主要分析防止制粉系统煤粉爆炸、防止锅炉承压部件损伤的事故及预防,为锅炉运行的安全性、稳定性提供有力保证。
本文针对一些中小型的企业,介绍了利用动态域名解析技术在linux平台上搭建具有smtp认证、反垃圾邮件及杀毒功能的安全、可靠、价格低廉电子邮件系统的方法。
目的针对宫颈糜烂患者,讨论实施LEEP刀治疗的临床护理,为日后的护理工作提供参考与指导。方法选择我院于2013年4月至2015年8月收治的宫颈糜烂患者100例为研究对象,应用抽签的