詞條簡介
隨著控制技術、計算機技術、網路通信技術的發展,企業綜合自動化系統對大範圍信息共享的需求越來越迫切,因而對工業控制系統的開放性提出了越來越高的要求。而工業界廣泛使用的傳統DCS等系統由於採用自定義的專用網路和協定,沒有統一的接口標準,難以與其他廠家的系統或儀表互連、互操作。各個廠家自成體系,所形成的“信息孤島”難以與外界交換數據。建立企業數據集成平台是建立企業信息化的迫切要求,而實時資料庫是流程工業綜合自動化的基礎,對企業生產運行、成本核算、物料跟蹤、質量管理等業務的持續改進具有重要意義。面對這一現狀,陝西省延長石油集團煉化公司採用面向流程行業的生產執行管理系統(MES)。通過該MES,實時掌握企業的生產計畫、運行管理、生產執行和生產統計等;綜合各方面的生產信息,為企業合理配置資源、及時調整生產計畫和經營策略提供科學依據。通過信息系統的實施,改善生產過程,最佳化業務流程,進一步降低成本。
系統設計
系統的組成包括數據採集、數據存儲、生產過程實時運行監控、WEB功能。
數據採集
實時接口通過OPC採集生產裝置DCS和PLC的數據,開發配電系統專用接口以及Centum CS的ACG接口;通過標準接口採集LIMS系統數據。實時接口完成實時資料庫系統的煉油裝置數據、配電數據、LIMS系統數據的自動採集,具有以下性能:
a)數據緩衝功能。實時資料庫系統或網路出現故障時,實時接口可將採集的自動控制系統實時數據快取在本地;實時資料庫系統或網路恢復正常後,能夠將快取在本地的實時數據寫入實時資料庫系統,以保證實時數據的完整性。
b)自恢復能力。由於自動控制系統的原因導致實時接口與其通信中斷時,能夠自動恢復與自動控制系統的連結。
c)組態擴展功能。用戶對生產實時數據需求不斷變化,實時接口能夠採用組態的方式適應這種變化。
數據存儲與管理
實時資料庫系統能夠長周期存儲生產實時數據,並且有效管理和分析生產實時數據和歷史數據,使用戶可以套用這些數據改進生產能力、增加利潤、提高事務處理的靈活性。
運行監控
圖形化用戶界面使用簡單、方便,可使用客戶端工具和瀏覽器瀏覽。數據顯示方式靈活多樣,以下列出一些常用的方式:
a)流程圖。用總貌及分組畫面顯示全廠的工藝流程,並實時顯示每一關鍵的過程變數信息,對過程變數提供不同時間段的圖形分析和畫面查詢。
b)趨勢圖。在CRT上顯示定義的實時數據趨勢曲線,時間軸可以任意設定。
c)報表。報表分固定報表和模板報表。固定報表採用固定的結構和定義好的標籤顯示和列印全廠或車間的數據;模板報表採用固定的結構,靈活的標籤,顯示和列印全廠或車間的數據。報表採用WEB方式,方便靈活,列印可以是定時列印或事件列印。
數據展示發布
通過WEB界面可以瀏覽煉油裝置、配電系統、LIMS系統的動態流程圖畫面和趨勢圖。設備管理部門能夠實時掌握關鍵設備的實時運行參數,對線上關鍵設備的主要運行參數(轉速、溫度、壓力等)進行實時監測。
系統安全
對於MES來說,與生產過程相關的數據信息是煉化企業生產管理系統的基礎,生產過程數據是工廠重要的信息資源,涉及工廠的經濟和技術秘密,不能隨意泄漏和更改。因此,保證數據安全是系統正常運行的基本要求。煉化公司信息網路在物理上與各煉油分廠生產過程的控制系統連線,因而必須有嚴格措施保證網路安全,避免對生產造成影響。
採用虛擬區域網路VLAN技術構建安全子網,將廠區各生產數據網分割為邏輯上相對獨立的生產子網和公司管理網路,分別對應生產數據網和公司辦公網,保證生產數據網路的封閉性和高等級的網路服務質量。在生產數據網與公司辦公網之間的交叉點上,採用必要的訪問控制措施,對通信方式與通信業務類型進行控制。在實時資料庫伺服器與公司辦公網路連線處,採用嚴格的防火牆接人控制措施,保證業務系統接入的可信性。經過授權的節點才允許接入實時資料庫伺服器,進行廠區業務通信。套用伺服器直接與公司辦公網路相連,為了保障套用系統的安全、穩定運行,在套用伺服器上安裝SSR伺服器加固系統,採用先進的ROST技術,從系統層對作業系統進行加固。通過對檔案、目錄、進程、註冊表和服務的強制訪問控制,有效地制約和分散了原有系統管理員的許可權,能夠把普通的作業系統從體系上升級,使其符合國家信息安全等級保護伺服器作業系統安全的三級標準,從根本上避免了針對伺服器作業系統的一切惡意攻擊,將木馬、後門、衝擊波、振盪波等蠕蟲類病毒和內外網的黑客攻擊拒之門外,有效保護了實時資料庫伺服器作業系統的所有資源,防止非法盜取、修改、刪除數據等,從而也從縱向上保證了套用系統的高效、穩定的工作。
具體安全措施主要表現在作業系統級防護、網路訪問級防護、業務系統級防護、數據備份與恢復。
作業系統防護
MES實時資料庫伺服器將採用成熟、穩定、安全的基於NT技術開發的Windows 2003 Server作業系統,套用伺服器還將安裝SSR伺服器安全加固系統,使其符合國家信息安全等級保護伺服器作業系統安全的三級標準。通過高效的許可權分離加固技術,具備強制訪問控制、分權管理和強認證的安全核心,有效解決了目前作業系統的安全問題,即使非法用戶獲得系統管理員許可權也不能對系統造成破壞。
網路訪問防護
需要在各煉油廠的實時資料庫伺服器與主網之間加裝硬體防火牆系統,以保證各煉油分廠控制系統與企業信息網路安全。
作為MES穩定運行的第一道防線,網路訪問級防護在安全防護中至關重要。各廠網路採用虛擬區域網路技術VLAN,將物理上互連的網路在邏輯上劃分為多個獨立網路,這些網路之間是無法通信的,因而廣播也就被隔離開了。將廠區各生產數據網分割為邏輯上相對獨立的生產子網和公司管理網路,分別對應生產數據網和公司辦公網,保證生產數據網路的封閉性和高等級的網路服務質量。生產數據網VLAN成員發出的數據包只發給同一VLAN的其他成員,從而構建安全子網。實時資料庫伺服器採用雙網路構架,在與公司辦公網邊界處採用嚴格的防火牆接入控制措施,保證業務系統接入的可信性。對通信方式與通信業務類型進行控制,經過授權的節點允許接入實時資料庫伺服器,進行廠區業務通信。從網路方面保障生產數據網路的安全、穩固運行,進而保障了生產信息管理系統的穩固運行。
數據防護
為保證生產過程數據的準確可靠,必須考慮數據採集的安全。既要確保數據採集連續不間斷,避免實時信息丟失,也要保證數據採集的真實性和準確性。為此,系統架構採用分層次的結構,即數據採集器/主伺服器(Buffer/Main)結構。各個煉油分廠生產裝置的實時數據由各個數據採集器負責採集,然後將數據在主伺服器上匯總。數據採集的準確性和連續性只需落實到各個裝置,即使各煉油分廠主伺服器出現短暫故障或者網路斷連,依然不會丟失數據採集信息。由於生產管理系統面向的用戶比較多,涉及從操作工到企業管理者的若干層次,因而必須為數據訪問設定不同的層次。通過對用戶角色授權可以管理各級用戶訪問數據的許可權與方式,可以防止企業機密生產信息泄漏。AspenTech實時資料庫InforPlus.21提供了確保數據訪問安全的兩個保密體系:基於位號的安全保密體系;基於作業系統的安全保密體系。
數據備份與恢復
由於MES直接與生產過程相關,故系統數據存儲的完整、安全相當重要。為了解決關鍵業務的數據安全和套用不間斷問題,就要對系統和數據進行全面、可靠、安全和多層次的備份。筆者採用EMC磁碟陣列進行數據存儲,將歷史數據進行歸檔處理,便於日後查詢、統計;也可存儲線上的實時數據,確保在系統災難發生時能夠及時恢覆信息,避免更大的損失。
系統功能
該系統具有穩定性好、維護簡單、操作方便、可靠性高、技術先進、擴展性好等優點。
a)提高了工作效率,極大方便各級管理人員了解生產運行情況。
b)生產數據都進入到計算機系統中,能監督操作工認真負責地在崗操作。
c)操作工的操作有科學量化的考核依據。
d)為生產管理提供一個有效的平台,使企業管理效率進一步提高,有效改善了企業形象。該系統的使用,可為企業管理提供一個信息平台,使生產更加平穩,生產成本進一步下降,事故進一步減少,帶來了巨大的經濟效益和社會效益。