• <small id="iskm8"><li id="iskm8"></li></small>
  • <td id="iskm8"><li id="iskm8"></li></td>
  • <td id="iskm8"></td>
  • 力控隔離網關pSafetyLink 在石化MES及PIMS系統中的應用

        

    一、系統概述



    石化工業是國家的支柱產業之一,在信息技術的驅動下,正由傳統工業向高度集約化、知識化、技術化工業轉變。PIMS(生產信息管理系統)作為MES的核心,是一套用于生產管理的軟件系統。在石化等流程行業,PIMS提供了一個信息集成和管理的平臺,主要用于企業網絡環境下的全廠生產數據的采集、數據存儲、數據查看、數據處理和數據管理。它真正實現了辦公室和生產現場的信息溝通,完成了過程控制系統與信息系統的網絡集成與綜合管理。

    某石化企業為了適用不斷變化的市場需求,及時調整生產策略,也為了便于全廠生產的統一調度、加強企業內部管理,在其二分廠率先實踐了PIMS生產管理系統。該廠有2套控制系統,全部采用浙大中控的大型DCS系統ECS-100。該PIMS需要集成的DCS點數多達一萬點,并完全通過Web方式實現:生產實時數據的管理、實時流程查看、實時趨勢瀏覽、報警的記錄與查看、開關量變位的記錄與查看、歷史趨勢查看、生產過程報表生成、生產統計報表生成等功能。

                


    、系統說明



           PIMS系統的結構分為三層,自下而上依次為:過程控制層、工廠管理層、企業管理層。其中企業管理層完成管理者和各職能科室生產管理報表生成的任務;工廠管理層完成各職能科室實時監控的任務,它對下連接現場控制層,對上通過網絡連接企業管理層,它不僅負責現場控制設備的實時數據采集,而且在系統中起到上傳下達的重要作用;過程控制層由DCS、PLC、智能儀表等控制器組成,是整個生產管理系統的基礎。

    該廠出于安全因素考慮,將其DCS的運行網絡劃分為單獨的生產控制網絡,相對封閉,與總廠的管理信息網絡完全分開。而PIMS系統需要實現這兩個網絡的互通、互聯,以滿足PIMS對DCS數據的采集。

          由于該企業為上市企業,面向東南亞的國際貿易業務往來頻繁,所以其總廠的管理信息網絡都是面向互聯網開放的商業網絡,如果直接實現與DCS控制網絡的連通,商業網絡本身存在的各種安全隱患將直接威脅到控制網絡的安全。特別是隨著網絡攻擊復雜性的增加,即使在兩個網絡邊界中間使用傳統的網絡防火墻產品和攻擊檢測技術,也已經難于保護網絡的安全。因為現代網絡安全威脅來自于商業網絡的各個層面,并且更多的是來自于網絡數據流量的應用數據部分,這一特性決定了僅使用防火墻或入侵檢測系統,依靠檢查數據包的頭部,已經越來越難發現諸如病毒、蠕蟲、后門程序等高級復雜的網絡安全風險。在很多成功的攻擊案例中,黑客可以很快了解到網絡在應用數據層面的安全漏洞,從而迅速使用后門、木馬、蠕蟲或者其它攻擊行為,對控制網絡造成不同程度的損害。



    三、解決方案

     


            該廠為了從根本上解決DCS控制網絡的安全可靠運行,在該PIMS系統中選用了pSafetyLink作為DCS控制網絡的安全防護裝置。

    pSafetyLink是專為工業網絡應用設計的安全防護裝置,用于解決工業SCADA控制網絡如何安全接入信息網絡(外網)的問題。它與防火墻等網絡安全設備本質不同的地方是它阻斷網絡的直接連接,只完成特定工業應用數據的交換。由于沒有了網絡的連接,攻擊就沒有了載體,如同網絡的“物理隔離”。由于目前的安全技術,無論防火墻、UTM等防護系統都不能保證攻擊的徹底阻斷,入侵檢測等監控系統也不能保證入侵行為完全被捕獲,所以最安全的方式就是物理的分開。

           pSafetyLink通過內部的雙獨立主機系統,分別接入到控制網絡和信息網絡,雙主機之間通過專用硬件裝置連接,從物理層上斷開了控制網絡和信息網絡的直接網絡連接。同時pSafetyLink通過內嵌的高性能OPC通信軟件,很好地解決了PIMS通過OPC接口采集DCS數據的通信問題。另外,由于pSafetyLink內部完全實現了通信協議的接口服務,因此可以實現針對測點一級的訪問控制。例如:對于OPC可以控制到Item(項)一級的訪問權限控制,通過設置為只讀屬性方式保證PIMS對DCS數據的訪問是單向的,禁止數據回置操作。

            


    、系統架構

       


    系統架構如下圖所示:



         

    、應用總結


          

          pSafetyLink在該企業PIMS系統投運以來,為DCS控制系統網絡的安全運行提供了有力保障。由于pSafetyLink專門面向自動化應用設計,符合自控工程師使用習慣,不需要工程師了解太多網絡有關的專業內容,就很容易完成對產品的調試和部署,因此大大提高了項目實施的效率,pSafetyLink也因此得到了系統集成商的高度肯定。

    北京力控元通科技有限公司版權所有 Copyright 2011-2019      京ICP備14040729號-1 京公網安備11010802010312號
    大发网站