鄭曉龍

【摘 要】SIS是火電廠控制系統(tǒng)和管理信息系統(tǒng)之間的實(shí)時(shí)信息管理系統(tǒng)，它是集優(yōu)化控制、生產(chǎn)實(shí)時(shí)監(jiān)測(cè)、生產(chǎn)過(guò)程管理為一體的自動(dòng)化信息系統(tǒng)。通過(guò)強(qiáng)大的數(shù)據(jù)挖掘、處理以及優(yōu)化功能，SIS可準(zhǔn)確的分析、優(yōu)化、診斷機(jī)組的運(yùn)行狀況。SIS系統(tǒng)涵蓋了全廠網(wǎng)絡(luò)系統(tǒng)生產(chǎn)過(guò)程中的數(shù)據(jù)信息，在運(yùn)行網(wǎng)絡(luò)系統(tǒng)經(jīng)濟(jì)性的基礎(chǔ)上，為全廠實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)優(yōu)化運(yùn)行起到了至關(guān)重要的作用。

【關(guān)鍵詞】SIS；網(wǎng)絡(luò)系統(tǒng)；安全管理；改造設(shè)計(jì)

0.引言

在SIS管理分析模塊中，實(shí)時(shí)數(shù)據(jù)庫(kù)系統(tǒng)是發(fā)電廠管理信息系統(tǒng)連接生產(chǎn)過(guò)程系統(tǒng)的紐帶，為其提供了強(qiáng)大的數(shù)據(jù)流。它負(fù)責(zé)實(shí)時(shí)提供并保存各個(gè)單元機(jī)組、輔助車間相關(guān)的不同DCS和PLC歷史數(shù)據(jù)，同時(shí)又實(shí)時(shí)的服務(wù)于提供開(kāi)放數(shù)據(jù)和歷史數(shù)據(jù)。在確保發(fā)電企業(yè)的各主輔系統(tǒng)設(shè)備安全的前提下，把DCS和PLC系統(tǒng)、職能儀表等設(shè)備，通過(guò)數(shù)據(jù)采集接口站，實(shí)時(shí)數(shù)據(jù)可通過(guò)網(wǎng)絡(luò)傳送到實(shí)時(shí)/歷史數(shù)據(jù)庫(kù)服務(wù)器上，滿足生產(chǎn)管理調(diào)度的需要，最大程度的使SIS系統(tǒng)的可擴(kuò)展能力得到了保證，為建設(shè)MIS系統(tǒng)提供了良好的現(xiàn)場(chǎng)生產(chǎn)信息。并且SIS可根據(jù)企業(yè)的需要隨時(shí)進(jìn)行改造、加裝和撤除每一個(gè)SIS模塊。進(jìn)而能夠有效地分析單元機(jī)組和實(shí)時(shí)生產(chǎn)情況，并指導(dǎo)電廠在線動(dòng)態(tài)管理系統(tǒng)的運(yùn)行。

1.網(wǎng)絡(luò)系統(tǒng)應(yīng)用的架構(gòu)

在獲取生產(chǎn)流程所需要的信息基礎(chǔ)上，企業(yè)信息化的建設(shè)能夠有機(jī)的把分散的生產(chǎn)調(diào)度、控制、管理決策等系統(tǒng)結(jié)合起來(lái)。SIS系統(tǒng)主要是對(duì)全廠的實(shí)時(shí)數(shù)據(jù)進(jìn)行處理，完成廠級(jí)管理控制生產(chǎn)過(guò)程，分析診斷廠級(jí)故障、分析計(jì)算廠級(jí)性能、調(diào)度經(jīng)濟(jì)負(fù)荷等功能；MIS主要完成監(jiān)測(cè)設(shè)備和管理維修、管理生產(chǎn)經(jīng)營(yíng)、財(cái)務(wù)等功能。服務(wù)于全廠的生產(chǎn)、運(yùn)營(yíng)和管理行政等工作。在一個(gè)高度穩(wěn)定和可靠地冗余網(wǎng)絡(luò)上，整個(gè)系統(tǒng)將應(yīng)用、數(shù)據(jù)庫(kù)、WEB等服務(wù)器以及數(shù)據(jù)采集接口機(jī)構(gòu)建成一個(gè)VLan，通過(guò)MIS網(wǎng)核心交換機(jī)，穿越防火墻連接到MIS網(wǎng)絡(luò)中。在接口機(jī)上，按照系統(tǒng)數(shù)量部署采集若干臺(tái)數(shù)據(jù)接口機(jī)，安裝力空數(shù)據(jù)采集軟件，分別采集公用系統(tǒng)和單元機(jī)組等實(shí)時(shí)生產(chǎn)數(shù)據(jù)。把兩臺(tái)實(shí)時(shí)數(shù)據(jù)庫(kù)服務(wù)器部署在SIS網(wǎng)絡(luò)系統(tǒng)內(nèi)部，并且加上磁盤(pán)陣列構(gòu)建成冗余服務(wù)器，進(jìn)而使數(shù)據(jù)庫(kù)的冗余實(shí)現(xiàn)簡(jiǎn)潔比較高的穩(wěn)定性。把一臺(tái)應(yīng)用服務(wù)器部署在SIS網(wǎng)絡(luò)系統(tǒng)內(nèi)部，會(huì)提供給SIS系統(tǒng)中，各種生產(chǎn)管理應(yīng)用上的服務(wù)。為了實(shí)現(xiàn)Web的報(bào)表和流程圖的瀏覽，需要安裝運(yùn)行平臺(tái)和Web監(jiān)控門戶元件，并且配置Web服務(wù)器。在不影響已經(jīng)發(fā)布的工程使用情況下，支持在線發(fā)布和組態(tài)，增加新的Web報(bào)表和流程圖。

2.安全隔離底層控制系統(tǒng)

在生產(chǎn)系統(tǒng)中，為了確保系統(tǒng)的安全運(yùn)行，發(fā)電企業(yè)在集控系統(tǒng)DCS側(cè)往往會(huì)隔離單獨(dú)使用相關(guān)的數(shù)據(jù)采集接口、數(shù)據(jù)庫(kù)以及其他的系統(tǒng)，從而可防范黑客程序和惡意代碼等侵入，杜絕病毒影響。這種情況下，在網(wǎng)絡(luò)隔離裝置外側(cè)，要求底層系統(tǒng)能夠提供單向的數(shù)據(jù)傳輸功能，使pSpaceDAServer把數(shù)據(jù)發(fā)給實(shí)時(shí)數(shù)據(jù)服務(wù)器，同時(shí)能夠單向被動(dòng)接受數(shù)據(jù)。但是有些提供數(shù)據(jù)采集方式的生產(chǎn)系統(tǒng)不是單向數(shù)據(jù)傳送，而是交互式的協(xié)議。在此情況下，需要在隔離裝置內(nèi)側(cè)放置接口機(jī)，并且把pSpace DA Server接口程序安裝在接口機(jī)上，通過(guò)網(wǎng)絡(luò)隔離裝置將采集到的底層生產(chǎn)系統(tǒng)數(shù)據(jù)，單向的傳送到實(shí)時(shí)數(shù)據(jù)庫(kù)服務(wù)器。

3.安全隔離SIS和MIS網(wǎng)絡(luò)情況分析

出于安全的考慮，為了保證MIS/ERP和生產(chǎn)管理系統(tǒng)單向傳輸數(shù)據(jù)，需要把一個(gè)單向網(wǎng)絡(luò)隔離設(shè)備安裝在SIS和MIS網(wǎng)絡(luò)之間，以確保外面的病毒、黑客程序以及惡意代碼不能入侵生產(chǎn)管理網(wǎng)絡(luò)。因此，把一臺(tái)鏡像實(shí)時(shí)數(shù)據(jù)庫(kù)服務(wù)器配置在MIS網(wǎng)絡(luò)內(nèi)部，并且安裝上pSpace5.0數(shù)據(jù)庫(kù)系統(tǒng)元件，通過(guò)單向網(wǎng)絡(luò)隔離設(shè)備，SIS網(wǎng)內(nèi)實(shí)時(shí)數(shù)據(jù)庫(kù)服務(wù)器會(huì)向上同步MIS網(wǎng)內(nèi)鏡像實(shí)時(shí)數(shù)據(jù)庫(kù)服務(wù)器。為MIS網(wǎng)以及其他上層應(yīng)用提供歷史和實(shí)時(shí)數(shù)據(jù)服務(wù)實(shí)質(zhì)上是把MIS網(wǎng)內(nèi)鏡像實(shí)時(shí)數(shù)據(jù)庫(kù)服務(wù)器作為了歷史/實(shí)時(shí)數(shù)據(jù)平臺(tái)。在網(wǎng)絡(luò)發(fā)生故障的時(shí)候，斷網(wǎng)緩存功能同步得到pSpace5.0實(shí)時(shí)數(shù)據(jù)庫(kù)系統(tǒng)的支持，以便保證實(shí)時(shí)數(shù)據(jù)庫(kù)服務(wù)器數(shù)據(jù)的完整性。

4.SIS網(wǎng)絡(luò)系統(tǒng)安全管理改造設(shè)計(jì)

在進(jìn)行改造設(shè)計(jì)時(shí)，首先應(yīng)使輔助車間和DCS監(jiān)控系統(tǒng)等數(shù)據(jù)網(wǎng)絡(luò)的安全得到保證，其次，在實(shí)時(shí)數(shù)據(jù)采集、計(jì)算、存儲(chǔ)、以及處理上，要保證SIS本身的安全穩(wěn)定性。設(shè)計(jì)一個(gè)全廠控制網(wǎng)絡(luò)，物理隔離大門，防止由于病毒侵害和內(nèi)部操作不當(dāng)造成對(duì)SIS本身的危害，結(jié)合其他的措施，從優(yōu)化系統(tǒng)關(guān)聯(lián)和整體的角度上，構(gòu)建一個(gè)動(dòng)態(tài)立體的安全防護(hù)體系。

（1）DCS系統(tǒng)把數(shù)據(jù)以單項(xiàng)數(shù)據(jù)傳輸方式發(fā)送出來(lái)，提供單獨(dú)計(jì)算機(jī)，對(duì)外界任何的報(bào)文采取不接受。DCS系統(tǒng)數(shù)據(jù)采集安全性設(shè)計(jì)要把多塊的網(wǎng)卡配置到數(shù)據(jù)采集接口機(jī)上，一個(gè)連接到SIS網(wǎng)絡(luò)，一個(gè)連接到DCS系統(tǒng)中，如：把兩塊網(wǎng)卡連接到需冗余鏈路上，起到一定的網(wǎng)絡(luò)隔離作用。另外把收納箱網(wǎng)絡(luò)隔離裝置加裝到在SIS系統(tǒng)和DCS系統(tǒng)之間，隔離SIS網(wǎng)絡(luò)和DCS網(wǎng)絡(luò)。

（2）采用具有VLAN功能的網(wǎng)絡(luò)將應(yīng)用、數(shù)據(jù)以及WEB發(fā)布服務(wù)器和數(shù)據(jù)采集接口機(jī)連接起來(lái)，杜絕網(wǎng)絡(luò)風(fēng)暴和惡意程序的危害，同時(shí)要啟用防火墻和交換機(jī)的訪問(wèn)控制等功能，設(shè)定相（下轉(zhuǎn)第20頁(yè)）（上接第16頁(yè)）應(yīng)的計(jì)算機(jī)訪問(wèn)權(quán)限，確保網(wǎng)絡(luò)安全性。

（3）2003年推出的EnterpriseEditionSP2，Windows 2003 Enterprise Edition操作系統(tǒng)具有良好的安全性，到目前為止一直被廣發(fā)的應(yīng)用，它具有很高的穩(wěn)定性、成熟性以及安全性。同時(shí)在終端用戶的維護(hù)和操作上，具有良好的性能。利用微軟的安全策略設(shè)定的關(guān)閉操作系統(tǒng)服務(wù)配置系統(tǒng)安全策略，不需要其它服務(wù)，提高了系統(tǒng)的安全性。另外，為了操作系統(tǒng)的安全性，避免各類新病毒入侵系統(tǒng)，要定期更新Windows 2003 Enterpr微軟發(fā)行的補(bǔ)丁包。

（4）可以選擇三維力控科技有限公司的pSpace3.0，pSpace數(shù)據(jù)庫(kù)為SIS系統(tǒng)實(shí)時(shí)數(shù)據(jù)庫(kù)平臺(tái)提供用戶授權(quán)訪問(wèn)、審核用戶權(quán)限、記錄用戶訪問(wèn)等安全機(jī)制。并且，為了使整個(gè)SIS系統(tǒng)具有良好的完整性，安全系統(tǒng)可以獨(dú)立于操作系，從而使數(shù)據(jù)庫(kù)系統(tǒng)的安全性得以保證。

（5）把最新版本的殺毒軟件安裝在SIS系統(tǒng)的服務(wù)器和接口機(jī)上，實(shí)時(shí)更新到最新的病毒庫(kù)，使系統(tǒng)避免受到計(jì)算機(jī)病毒和惡意程序的危害。

5.結(jié)束語(yǔ)

綜述所述，SIS整個(gè)系統(tǒng)以技術(shù)先進(jìn)齊全的業(yè)務(wù)功能模塊作為支撐，以健壯安全的計(jì)算機(jī)網(wǎng)絡(luò)為依托，把生產(chǎn)過(guò)程的實(shí)時(shí)監(jiān)控、控制優(yōu)化和管理生產(chǎn)過(guò)程集為一體，是綜合自動(dòng)化先進(jìn)的信息系統(tǒng)，能夠滿足發(fā)電企業(yè)的管理生產(chǎn)信息化的需求。 [科]

【參考文獻(xiàn)】

[1]楊永軍，徐江，舒逸，許帥.實(shí)時(shí)數(shù)據(jù)庫(kù)中歷史數(shù)據(jù)無(wú)損壓縮算法的研究[J].計(jì)算機(jī)與現(xiàn)代化，2012（06）.

[2]沈立鵬.計(jì)算機(jī)網(wǎng)絡(luò)面臨的威脅及安全策略分析[J].黑龍江科技信息，2009（33）.

[3]董旺林.淺談企業(yè)內(nèi)部網(wǎng)絡(luò)安全及防御[J].科技資訊，2010（07）.

[4]楊廣東.SIS系統(tǒng)在華美熱電的應(yīng)用及實(shí)施[J].科技信息，2008（33）.

[5]張志剛，牛玉廣.SIS系統(tǒng)的工程應(yīng)用與實(shí)踐[J].電力信息化，2009（05）.

[6]裴俊峰.發(fā)電廠廠級(jí)實(shí)時(shí)監(jiān)控信息系統(tǒng)（SIS）的探討[J].華中電力，2007（05）.

[7]王印松，房方文，艾進(jìn)才，王東.電廠SIS系統(tǒng)的體系結(jié)構(gòu)及應(yīng)用[J].電氣時(shí)代，2006（12）.

[8]陳衛(wèi).火力發(fā)電廠SIS系統(tǒng)建設(shè)的思考[J].電力信息化，2006（12）.