在企业的信息一体化建设中,各个系统之间既要实现信息传递,又要保证网络安全。工业多源数采安全网关是专为工业网络应用设计的安全设备,用于解决工业控制系统的数据如何快捷、安全传输到信息网络(外网)的问题。它与防火墙等网络安全设备本质不同的地方是它阻断网络的直接连接,只完成特定工业应用数据的交换。由于没有了网络的连接,攻击就没有了载体,如同网络的“物理隔离”。由于目前的安全技术,无论防火墙、UTM等防护系统都不能保证攻击的一定阻断,入侵检测等监控系统也不能保证入侵行为完全捕获,所以最安全的方式就是物理的分开。工业多源数采安全网关系列工业安全网闸可以实现在物理层、链路层和应用层不同级别的隔离。根据不同的网络隔离,即保证数据传输的效率,也保证足够的安全等级。物理层隔离是通过专门电路,在物理层实现电信号的单向传输,确保被保护一方的绝对安全。
工业多源数采安全网关工业安全网闸系列产品专用于解决企业内外网之间的数据安全传输问题,广泛应用于SCADA控制网络接入企业信息网,企业各个子系统之间的数据通讯等工程。工业多源数采安全网关支持各种主流电力、工业监控、智能楼宇、安防等通信规约,包括IEC-60870-5系列,OPC,Modbus,DNP3,CDT等。
该产品通过国家网络与信息系统安全产品质量监督检验中心、公安部计算机信息系统安全产品质量监督检验中心及公安部信息安全产品检验中心的检验检测,及计算机信息系统安全专用产品的销售许可。
1、硬件架构
多源数采安全网关采用了内置安全隔离网闸设计。工作原理是采用“2+1”模型架构,即内网主机、外网主机加单向隔离部件,电路上切断网络之间的链路层连接。两个主机系统之间,不存在通讯的物理连接和逻辑连接,不存在基于TCP/IP协议的信息包转发,只有格式化数据块的无协议“摆渡”。从物理上隔离、阻断了具有潜在攻击可能的一切连接,使"黑客"无法入侵、无法攻击、无法破坏,实现了真正的安全。
1.工程项目化管理
工业多源数采安全网关以树状结构管理项目,严格的按照项目/装置工程/应用三级进行分类管理。
2.海量设备支持
支持采集工业现场的工业设备协议多达上千种。支持的设备协议包括:1)国际标准协议如:OPC、Modbus、IEC61850、IEC60870、DNP3、BACnet等;2)PLC,DCS等设备厂商的私有协议如S7,Hostlink等;3)各种智能仪表,智能设备的私有协议;4)各种关系数据库,如Oracle,MSSQL,MYSQL等;5)支持对各种数据文件解析,如TXT,CSV等。并且不断扩充协议库使得可支持更多的设备数据接入。
3.多种数据服务
作为数字工厂,物联网的数据传输单元,工业多源数采安全网关除了能汇集千万设备的数据外,还能将采集的数据以上层业务系统需要的协议转发出去。
4.断线缓存服务
针对工业现场可能发生的传输网络故障,上层系统故障等情况,工业多源数采安全网关专门设计了断线缓存机制。
5.历史数据存储服务
工业多源数采安全网关提供的历史数据存储服务可把采集到的设备数据长期永久的保存起来,用于后期的分析应用。
6.日志服务
日志系统作为工业多源数采安全网关的一个基础模块,在工业多源数采安全网关中起着非常重要的作用。
7.报警服务
工业多源数采安全网关内置独立的报警服务,可将告警信息以声、光、电的形式通知给工作人员,给系统维护人员提供故障事故的预知判断能力,减少企业经济损失,提高经济效益。
8.脚本服务
工业多源数采安全网关采用类C++语法的脚本语言,对采集的原始数据进行二次运算加工处理,处理各种业务逻辑,有效的利用了工业多源数采安全网关的分布式数据采集的运算能力,降低了核心服务器的硬件要求和计算压力,节省投资成本。
9.触发器服务
触发器简单来说就是如果有某些事情发生,那么就进行相应的应急处理。
10.远程管理服务
工业多源数采安全网关的配置管理和运行是完全分开进行的,通过工业多源数采安全网关的配置管理工具,我们可在任何时候,任何地点配置采集工程,通过网络即可完成对工业多源数采安全网关的管理配置。
11.网管服务
网管系统是工业多源数采安全网关提供的一套图形化的设备集中管理维护平台软件,使用工业多源数采安全网关网管系统,可将一个系统内的所有工业多源数采安全网关设备进行集中管理,配置,监视,维护。
1、DCS/MES系统数据采集
2、中间库定制协议数据采集
针对具备生产信息化系统,且不具备对外通讯标准协议的危化品生产企业,可以通过自行开发通讯消息中间库的方式,完成对DCS/MES等数据的信息读取。
工业生产多源数采网关是一种致力于工业生产环境艺术设计的数据采集系统和通信传输设备。多源数采网关能同时,联接多种多样机械设备和感应器,将数据收集、处理转换成统一的数据类型开展传送。这种机器设备在当代工控自动化中饰演非常重要的人物角色。他们能够快速读取数据,提高工作效率,监管工业化生产全过程,预测分析常见故障,减少维护费用,提高工业安全等几种优点。下面我们就来详细了解一下工业生产多源数采网关功能和运用。
工业生产多源数采网关是工控自动化系统中“人的大脑”,它的主要作用包含:
1.数据收集与优化
多源数采网关能同时联接多种多样机械设备和感应器,用不同的物理接口获取数据,包含环境温度、环境湿度、工作压力、总流量、工作电压、电流量等环境监控系统。收集的数据信息能够通过各种协议书传送如Modbus、CAN、EtherCat等,多源数采网关能将不同类型的数据交换为规范化的文件格式整合。
2.数据处理方法与分析
多源数采网关能将收集的信息进行解决、过滤和剖析。根据算法计算,数据的含义可以得出,将它们进行筛选和总结,提取出来有用的信息,为下一步的操作提供支撑。
3.传送数据存储
多源数采网关能将收集好一点的传送数据到云主机或本地服务器内储存。根据物联网,多源数采网关ip能够轻松地与另一台和系统实现通讯,完成设备机房资源共享和协作实际操作。传送和数据存储方式包含LAN、WAN、Wi-Fi、手机蓝牙等。
4.安全系数
为保障信息安全,多源数采网关适用各种各样协议书数据加密、数据库加密等安全策略,保证传送数据是数据加密处理。与此同时,多源数采网关还提供了VPN进一步提高了系统安全性和可靠性。
工业生产多源数采网关的使用场景
工业生产多源数采网关广泛用于加工制造业、电力工程、石油化工设备、道路运输、农牧业等领域中。加工制造业:在制造行业中,多源数采网关ip可用作迅速收集设备运行状态数据信息,包含设备工作中速度、生产制造总数、废料占比等。与此同时,多源数采网关ip能够对其进行监管,检测仪器是不是出现异常。在测试到故障,多源数采网关ip预测设备失效时长,为立即检修给予帮助。
电力企业:在电力领域中,多源数采网关可用作收集变电站、电力线路、柴油发电机等数据信息。收集的数据信息可用作监测仪器状态,及时解决问题,预测分析常见故障。通过数据分析的分析和预测,能够避免电力网事件的发生。
化工石油业:在化工石油业中,多源数采网关可用作收集精炼设备、化肥设备、汽化设施等的信息。根据多源数采网关ip的数据采集和处理,能够实现石油化工设备运行状态监管、设备运行状态预测。根据对数据收集整理与处理,能够为石油化工生产流水线的改善提供强有力的的参考信息。
道路运输:在交通行业中,多源数采网关可用作车子检测、交通出行流量监测、机器设备运行监控等。根据多源数采网关的检测,能提高交通出行安全性,检测地面状况,融洽车流量,提升道路通行效率。
工业生产多源数采网关成为了工业生产自动化技术中不可缺少的一部分。它能够实现数据收集、解决、存储传送等服务,广泛用于加工制造业、电力工程、石油化工设备、道路运输、农牧业等领域。多源数采网关的使用都是基于对很多数据收集整理与处理,为工业化生产提供更加科学合理的具体指导,变成工业化生产提升、提升安全系数、控制成本的重要途径。
引言
随着这些年引进技术以及自主研发,国内钢铁企业的自动化和信息化水平有了长足的进步,各种新的信息化、自动化技术在钢铁企业中得到了广泛的应用。随着大数据技术的发展,企业对采集和管理全生产过程中的生产、运营数据有着迫切的需求,以改善企业生产管理,改进生产工艺[1]。但各种不同的技术、产品被部署到企业现场后,出现了一些问题:
(1)设备种类多,地域分布广,通讯链路比较复杂;
(2)传输标准多样化,不同的通讯技术,通讯协议并存;
(3)部署、调试与维护管理的成本剧增[2]。
钢铁企业的能源消耗直接决定了其生产成本,因而降低能耗对提升企业竞争力有着非常重要的意义。同时,钢铁企业污染排放量大,如果能合理使用与平衡调配能源,对环境保护也有积极作用。能源管理系统(以下简称“EMS”)对全厂能源介质计量实行集中监视,其主要功能是实现高炉煤气、转炉煤气、天然气、水蒸气、氧氮氩、水、电等数据计量采集,对在公司层面优化煤气平衡、减少煤气放散、提高环保质量、降低吨钢能耗、提高劳动生产率和能源管理水平将起到十分明显的促进作用。
但是钢铁企业过程控制层控制设备繁杂,通信协议繁多,难以实现数据的集成和共享。本文提出了一种基于工业网关的数据采集系统,作为一个数据采集平台,实现对多源异构的数据进行采集,为能源管理系统(EMS)以及后续企业管理系统(ERP)提供统一的数据。
1多源异构数据实时采集系统
根据钢铁EMS系统的特点,对数据采集子系统提出了以下几个要求:
(2)适应性。要求系统能提供企业现场多传感器、多协议的统一数据接口,开放式可扩展的数据采集框架,为数据后续的系统提供统一、全面、实时的数据。
(3)可扩展性。考虑到能源系统随主系统不断拓展的特点,数据采集的接口也需要能够相应地拓展,以便将新的数据源接入到系统中来。
(4)可维护性。系统最好能够实现在线诊断、远程维护等功能,方便找出有问题的采集结点并及时修复,减少人工巡检的成本[3]。
(5)安全性。一方面要确保采集到的数据能够安全地传送到EMS上层系统,另外一方面也要确保企业过程控制系统不受外部网络威胁。
目前,企业需要接入ERP系统的各个现场控制系统现状如表1所列。
对原先有PLC或DCS的系统,通过数据采集系统接入到上层系统即可。对空压系统和水系统,则需要对其进行相应的改造,实现系统的PLC控制或者DCS控制,并用智能仪表来代替传统仪表。
1.1异构数据采集系统框架设计
能源管理系统的构架如图1所示,在组网方式上,考虑到各个厂区距离较远,所以采用环形加心形的方式:各个工厂组成一个环网,而工厂里各个采集点采用心形连接接入到环网中。将各个子系统采集到的数据通过交换机传输到服务器中。
1.2多源异构数据采集系统标准化方案
为了满足网络和互联网络融合,面对大范围的介入,提供一种标准、可用、易用、易维护的方案。针对企业中RTU和PLC等厂家众多,在与EMS系统交互时,没有统一的数据接口的问题,数据采集系统通过使用工业网关来实现对各个系统数据的采集和标准化,最终将统一的数据上传到EMS系统,方便实时数据服务器对数据进行处理[4]。
对于图1所示的系统中就采用了SymLink智能工业网关。该网关与一些只支持单一通信协议的网关相比,它能支持多种通信链路,比如RS-232/485、CAN总线、以太网、WiFi等,可以非常方便地实现与现场设备进行交互;支持采集工业现场的多种工业设备协议,并以多种工业设备协议向其他系统或设备提供数据分发服务,如:OPC、Modbus、IEC61850、IEC60870、PLC等;支持众多的高级功能,如脚本系统、数据存储、设备报警等,并能通过互联网进行应用开发、在线调试、技术支持;图形化的操作配置也相对比较方便操作[5]。
以SymLinkXM4101为例,其支持4路10/100Mb/s自适应以太网接口和10路RS232/485串口,在与下层设备,比如PLC连接后,并在与网关配套的配置软件SymLink开发系统中,进行对设备和相应通信协议的配置,从而实现数据的采集与转发。在配置软件中新建工程后,系统严格的按照项目/装置工程/应用三级进行分类管理,同时在磁盘上按树状结构创建文件夹。
2数据采集
数据采集系统需要从工业现场的设备上,比如PLC,RTU或者智能仪表上获取EMS系统所属的数据。要完成这个过程,需要在连接好网关和采集设备的基础上,明确与挂载设备的通信协议,同时建立起采集点和SymLinkIO中的映射关系,从而在系统读出现场采集、控制设备上的信息。利用Modbus工具和虚拟串口工具来对数据采集过程进行仿真。
2.1采集通道的建立
建立工程后,在采集服务下可以选择新建通道,按提示对通道进行设置。以燃气系统为例,其采用西门子的S7-300PLC,所以在通道配置下选择和S7-300通信的规约,厂家和规约信息会自动填入到软件中。规约库里内容非常丰富,基本涵盖了目前常用的通信规约,对于一些特殊的通信协议,也可以根据协议开发出相应的规约驱动,加载到规约库中。配置好通信规约后,继续配置通讯所需要的主端口参数。建立通道后可以在通道下挂载设备,一个通道下可以挂载多个设备,可以定义每个设备的名称,描述设备型号等信息。如图2所示,建立采集通道C1并在通道配置中选择通信规约,如ModbusRTU,然后配置串口参数。
2.2采集点的建立
系统中的IO点是对所采集的底层设备(如PLC,智能设备,仪表等)中的信号映射。通过IO点的名称、描述等属性,可以准确表达所采集的底层设备(如PLC,智能设备,仪表等)中的信号(如温度,压力等)。在数据属性中,我们可以定义有关该数据的描述、数据类型以及在目标设备中的寄存器地址如图3所示。该数据的类型包括模拟量、数字量、字符量、数据块、信号量等类型,在IO点类型中我们可以选择所采集的IO点对应的数据类型。
系统通过树状结构来管理、展现采集点信息,对数据点采用的是分组管理的方式。这也体现在IO点的命名规则上,如在通道chn1设备PLCS7-300下有第一个组G1中的信号TAG1,那该数据所对应的名称是db.chn1.PLCS7-300.G1.TAG1。在采集通道下新建设备B1后,即可以在里面添加采集点。简单地采集燃气流量、温度压力等信息,设置其信号类型,以及在PLC中的数据地址,数据类型等。
采集到的数据可以在数据监视工具SymLink网关软件中查看,只要在设备列表中添加设备,填入SymLink工业网关的IP,就可以查看其采集到的数据信息。同时还包括转发服务、通信报文、设备状态、日志信息等。工程师可以利用这款软件监控工业网关的工作状态,进行远程的诊断维护等。系统监控画面如图4所示。
2.3数据服务
采集到的数据要传送到实时数据服务器中去,这个通过网关的数据服务来实现。类似数据采集,在数据服务下新建通道,选择好通信协议后,在通道配置界面下选择加载采集信息。在数据采集中定义的IO采集点会被加载到该界面下。采集点添加完成后,还需要将采集点与转发通道的协议进行地址信息关联,否则,第三方系统还是无法获取采集点的数据。
3控制系统安全隔离
企业PCS与ERP、MES系统之间需要通过网络进行必要的互通互联,完成经营、生产管理层对过程控制层的双向信息交互,保证企业对生产情况的掌握和控制。但是确保过程控制网络的安全性不受外部通过企业管理网络对控制网络进行攻击,控制网络一旦受到病毒、蠕虫等攻击,可能导致整个工厂的自动化生产线停产[6]。目前主要采用物理隔离或者防火墙的方式来对系统进行隔离。但是物理隔离的方式往往需要通过人工来进行数据拷贝、抄表等比较低效的方式[7]。
我们采用SymLink-GAP工业网关,硬件上利用两个独立的主机与内网和SCADA控制网络相连接,两台主机之间采用一块隔离通信卡实现数据从内网向外网的单向传输。通过这种硬件上的设计,既可以实现数据通过网络上传,又能够确保过程控制系统的安全。
结语
本文研究了目前钢铁企业建设能源管理系统时面临的企业现场不同设备,多传输协议的复杂现状,提出了利用工业网关作为一个统一的平台来实现对工业现场数据采集。同时,还可以将采集的数据用于企业的生产管理、产品工艺改进等过程,对企业的生产有较大的经济价值。由于企业经营状况的变动,需要采集点的数量可能会相应增加或者减少,不同的现场对接口的需求可能也有所不同。所以模块化的工业网关也会成为一个可能的发展趋势。
具体内容如下:
具备资格的机构是指列入《承担网络关键设备和网络安全专用产品安全认证和安全检测任务机构名录》的机构。
国家互联网信息办公室、工业和信息化部、公安部、国家认证认可监督管理委员会发布更新《网络关键设备和网络安全专用产品目录》、《承担网络关键设备和网络安全专用产品安全认证和安全检测任务机构名录》。
IT之家了解到,VPN等涉及计算机信息系统产品需要《计算机信息系统安全销售许可证》方可上市,否则将由公安机关处以警告或对个人处以5000元以下罚款,对单位处以15000元以下罚款;有违法所得的,除予以没收外,可以处以违法所得1至3倍的罚款。
======================个性签名=====================
之前认为Apple的iOS设计的要比Android稳定,我错了吗
下载的许多客户端程序/游戏程序,经常会Crash,是程序写的不好(内存泄漏刚启动也会吗)还是iOS本身的不稳定!!!
如果在Android手机中可以简单联接到ddms,就可以查看系统log,很容易看到程序为什么出错,在iPhone中如何得知呢试试Organizer吧,分析一下Devicelogs,也许有用.