论文部分内容阅读
摘 要:本文主要介绍了如何提高河北钢铁集团金鼎重工股份有限公司能源管控系统安全性的研究。
关键词:能源管控系统;系统安全;数据采集
一、概述
河北钢铁集团金鼎重工股份有限公司能源管控系统(以下简称“金鼎重工EMS”)是一个集能源管控系统、生产调度系统、物流管理系统、质检系统、设备管理系统、环保系统、视频监视、内部办公交流平台八大板块为一体的公司级管控一体化计算机系统。整个系统错综复杂,提高系统安全势在必行。
二、系统现况
目前我公司的能源系统存在以下主要问题:
1)能源系统中只有部分站点具有独立的或局部联网的现场监控系统,采集这些监控系统不能简单采用网线直连,要保证硬件及软件的兼容性;
2)除已建立起的独立监控系统外仍有许多仪表未进入系统,要将这些数据采集上去就必须增设相应的采集设备,采集完的数据要进入就近系统然后利用网络传送至能控中心,在a这其中也必须要考虑到软件与硬件的相关问题;
3)数据采集到能中之后应能及时处理、合理分配、正常显示,这就对能中的设备配置提出更高的要求。
三、解决方案
1. 能源管理中心系统硬件集成
系统采用高速工业以太网和中央以太网的两层结构,C/S 和 B/S 混合模式。中央以太网用于连接 I/O 服务器、监控终端、工程师管理终端、数据库服务器、应用&WEB 服务器、备份/防病毒服务器、网络打印机等能中设备,采用UTP电缆直连。其中:
a. I/O服务器配置二组共 4 台,连接在不同的交换机上。分别为电力系统、动力系统和水系统工作。每组两台互为冗余,一主一备。完成与现场所有的 PLC、RTU、DCS和电力通讯接口机的通讯,将采集的数据传送给监控终端的同时还负责向实时数据库传送数据,并保存信息记录、操作记录;
b. 利用备份数据库服务器完成数据的分析、长时归档、数据压缩、数据备份;
c. 利用应用服务器进行基本能源管理、数据查询、报表查询和打印、能源平衡等应用软件以及与成本统计等的数据交换。
d. 利用WEB 服务器为用户提供 IE 浏览器,通过浏览器获取现场设备的状态和运行参数。
e. 利用备份/防病毒服务器进行数据备份、系统备份及病毒防护。
f. 利用设置工程师站对EMS应用软件、接口程序、数据库系统、操作日志、数据备份等进行系统级别的操作管理。在工程师站安装网管软件,PLC 编程软件,RTU 编程软件, office 等软件。
2. 工业网络系统
在我公司的现场部署一套工业以太网,工控网采用工业级交换机,利用光缆连接起来,用于连接所有现场设备(PLC、通信计算机、RTU)、I/O 服务器等。工业控制网络由 7 个主站组成双环网,其余子站以星型方式接入主站。
3. 现场数据采集子站
根据地理分布的特点,系统包括现场采集站和远程 I/O 站。采集站主要用于数据采集、逻辑连锁、基本计算、控制等功能。
4. 现场控制系统适应性改造
1) 將已有计量信息通过改造接入方式接入 EMS,新增计量采集点接入就近采集子站;
2) 电力系统通过已有的综合保护装置采集信息,包括状态信息、潮流信息,计量信息采用RTU从电度表中读取方式采集;
3) 现场 PLC 或 DCS 的系统,通信方式与 EMS对接;
5. 系统的信号接口方式
1) 对于 I/O 方式接入的信号采用标准的信号:
AI/AO 信号: 4-20mA 无源信号;
DI/DO 信号: 干接点无电压信号
2)对于通讯方式接入的信号,通讯协议采用工业以太网协议。对PLC增加EMS专业通讯网卡与EMS网络连接;对只能通过现场交换机进行数据采集的增加RTU进行数据采集和隔离;对DCS系统采用OPC加RTU方式进行数据采集与隔离。
3)与电力系统的接口
通讯方式为利用电力行业标准的通讯协议(104 等), EMS 的电力 I/O 服务器与变电所的综合保护自动化系统进行通讯,将变电所的信号送入到 EMS 系统中来,实现 EMS 的远方监控。达到远程控制的目的。计量信号,对配置智能电度表的变电所站,也采用通讯方式,由各电度表通过串口或者以太网方式,接入就地设置的 RTU,为保证与监控平台可靠稳定的通讯接口,可采用支持 MODBUS RTU(串口方式)、MODBUS TCP(以太网方式)或者 Profibus 等标准协议的电度表
6. 能中系统安全
1)网络安全
全厂能源管理中心系统工业网采用环网架构,现场各个环网子站采用总线型网络架构。实现a.环网-总线网络-环网的故障及恢复后的自动切换;b.能源中心配置 2 台核心交换网冗余配置;c.对整个 EMS 网络进行使用规划,划分 VLAN,规划路由及访问列表等;d.设置网络实时监控系统,对网络风暴、流量、病毒等进行实时监控;e.对系统实施过程进行安全控制管理。
2)采用冗余技术
为了确保 EMS 系统的高可靠性,对服务器配置、CPU、磁盘、主干网络、软件配置及通讯等进行冗余;
7. 数据安全
数据的安全管理通过以下手段进行使用和管理:
a.定时备份;b.存储介质冗余;c. 数据恢复;d.访问权限控制。
四、结语
通过对金鼎EMS研究,按照研究结果进行改造,在保证能源数据采集的全面性前提下,大大提高了整个系统运行的稳定性,为预防系统安全事故发生打下了坚实的基础。
参考文献
[1] 《电子信息系统机房设计规范》 GB50174-2008.
[2] 《电子计算机场地通用规范》 GB/T 2887-2000.
[3] 《软件工程 计算机软件采用 ISO 9001:2000 的指南》(ISO/IEC 90003-2004)
关键词:能源管控系统;系统安全;数据采集
一、概述
河北钢铁集团金鼎重工股份有限公司能源管控系统(以下简称“金鼎重工EMS”)是一个集能源管控系统、生产调度系统、物流管理系统、质检系统、设备管理系统、环保系统、视频监视、内部办公交流平台八大板块为一体的公司级管控一体化计算机系统。整个系统错综复杂,提高系统安全势在必行。
二、系统现况
目前我公司的能源系统存在以下主要问题:
1)能源系统中只有部分站点具有独立的或局部联网的现场监控系统,采集这些监控系统不能简单采用网线直连,要保证硬件及软件的兼容性;
2)除已建立起的独立监控系统外仍有许多仪表未进入系统,要将这些数据采集上去就必须增设相应的采集设备,采集完的数据要进入就近系统然后利用网络传送至能控中心,在a这其中也必须要考虑到软件与硬件的相关问题;
3)数据采集到能中之后应能及时处理、合理分配、正常显示,这就对能中的设备配置提出更高的要求。
三、解决方案
1. 能源管理中心系统硬件集成
系统采用高速工业以太网和中央以太网的两层结构,C/S 和 B/S 混合模式。中央以太网用于连接 I/O 服务器、监控终端、工程师管理终端、数据库服务器、应用&WEB 服务器、备份/防病毒服务器、网络打印机等能中设备,采用UTP电缆直连。其中:
a. I/O服务器配置二组共 4 台,连接在不同的交换机上。分别为电力系统、动力系统和水系统工作。每组两台互为冗余,一主一备。完成与现场所有的 PLC、RTU、DCS和电力通讯接口机的通讯,将采集的数据传送给监控终端的同时还负责向实时数据库传送数据,并保存信息记录、操作记录;
b. 利用备份数据库服务器完成数据的分析、长时归档、数据压缩、数据备份;
c. 利用应用服务器进行基本能源管理、数据查询、报表查询和打印、能源平衡等应用软件以及与成本统计等的数据交换。
d. 利用WEB 服务器为用户提供 IE 浏览器,通过浏览器获取现场设备的状态和运行参数。
e. 利用备份/防病毒服务器进行数据备份、系统备份及病毒防护。
f. 利用设置工程师站对EMS应用软件、接口程序、数据库系统、操作日志、数据备份等进行系统级别的操作管理。在工程师站安装网管软件,PLC 编程软件,RTU 编程软件, office 等软件。
2. 工业网络系统
在我公司的现场部署一套工业以太网,工控网采用工业级交换机,利用光缆连接起来,用于连接所有现场设备(PLC、通信计算机、RTU)、I/O 服务器等。工业控制网络由 7 个主站组成双环网,其余子站以星型方式接入主站。
3. 现场数据采集子站
根据地理分布的特点,系统包括现场采集站和远程 I/O 站。采集站主要用于数据采集、逻辑连锁、基本计算、控制等功能。
4. 现场控制系统适应性改造
1) 將已有计量信息通过改造接入方式接入 EMS,新增计量采集点接入就近采集子站;
2) 电力系统通过已有的综合保护装置采集信息,包括状态信息、潮流信息,计量信息采用RTU从电度表中读取方式采集;
3) 现场 PLC 或 DCS 的系统,通信方式与 EMS对接;
5. 系统的信号接口方式
1) 对于 I/O 方式接入的信号采用标准的信号:
AI/AO 信号: 4-20mA 无源信号;
DI/DO 信号: 干接点无电压信号
2)对于通讯方式接入的信号,通讯协议采用工业以太网协议。对PLC增加EMS专业通讯网卡与EMS网络连接;对只能通过现场交换机进行数据采集的增加RTU进行数据采集和隔离;对DCS系统采用OPC加RTU方式进行数据采集与隔离。
3)与电力系统的接口
通讯方式为利用电力行业标准的通讯协议(104 等), EMS 的电力 I/O 服务器与变电所的综合保护自动化系统进行通讯,将变电所的信号送入到 EMS 系统中来,实现 EMS 的远方监控。达到远程控制的目的。计量信号,对配置智能电度表的变电所站,也采用通讯方式,由各电度表通过串口或者以太网方式,接入就地设置的 RTU,为保证与监控平台可靠稳定的通讯接口,可采用支持 MODBUS RTU(串口方式)、MODBUS TCP(以太网方式)或者 Profibus 等标准协议的电度表
6. 能中系统安全
1)网络安全
全厂能源管理中心系统工业网采用环网架构,现场各个环网子站采用总线型网络架构。实现a.环网-总线网络-环网的故障及恢复后的自动切换;b.能源中心配置 2 台核心交换网冗余配置;c.对整个 EMS 网络进行使用规划,划分 VLAN,规划路由及访问列表等;d.设置网络实时监控系统,对网络风暴、流量、病毒等进行实时监控;e.对系统实施过程进行安全控制管理。
2)采用冗余技术
为了确保 EMS 系统的高可靠性,对服务器配置、CPU、磁盘、主干网络、软件配置及通讯等进行冗余;
7. 数据安全
数据的安全管理通过以下手段进行使用和管理:
a.定时备份;b.存储介质冗余;c. 数据恢复;d.访问权限控制。
四、结语
通过对金鼎EMS研究,按照研究结果进行改造,在保证能源数据采集的全面性前提下,大大提高了整个系统运行的稳定性,为预防系统安全事故发生打下了坚实的基础。
参考文献
[1] 《电子信息系统机房设计规范》 GB50174-2008.
[2] 《电子计算机场地通用规范》 GB/T 2887-2000.
[3] 《软件工程 计算机软件采用 ISO 9001:2000 的指南》(ISO/IEC 90003-2004)