集散控制系統(tǒng)(DistributedControlSystem,DCS)是一個(gè)由過程控制級(jí)和過程監(jiān)控級(jí)組成的以通信網(wǎng)絡(luò)為紐帶的多級(jí)計(jì)算機(jī)系統(tǒng)��,綜合了計(jì)算機(jī)����、通信、顯示和控制等4C技術(shù)���,其基本思想是分散控制���、集中操作、分級(jí)管理、配置靈活以及組態(tài)方便�。作為自動(dòng)化應(yīng)用水平重要體現(xiàn)的DCS系統(tǒng)已經(jīng)被廣泛應(yīng)用,這些DCS系統(tǒng)的應(yīng)用,提高了裝置生產(chǎn)的控制精度和平穩(wěn)程度,優(yōu)化了工藝指標(biāo),使設(shè)備管理上了一個(gè)臺(tái)階�。實(shí)時(shí)數(shù)據(jù)庫系統(tǒng)以DCS系統(tǒng)為基礎(chǔ),采集和處理全廠必要的生產(chǎn)實(shí)時(shí)數(shù)據(jù),為我廠的決策層提供可靠數(shù)據(jù)。隨著信息化的發(fā)展���,我廠實(shí)時(shí)數(shù)據(jù)庫又要與INTERNET互聯(lián)�����。這樣一來����,網(wǎng)絡(luò)安全成為重要問題��,尤其是防止有害信息�����、黑客攻擊和病毒破壞通過實(shí)時(shí)數(shù)據(jù)庫在DCS上傳播����,干擾我廠正常安全生產(chǎn)。
DCS系統(tǒng)網(wǎng)絡(luò)不安全因素
DCS系統(tǒng)網(wǎng)絡(luò)不安全因素主要是指由DCS系統(tǒng)網(wǎng)絡(luò)自身特點(diǎn)構(gòu)成的不安全因素����。
(一)物理層安全
1.物理層安全分析
網(wǎng)絡(luò)的物理層不安全因素主要指網(wǎng)絡(luò)周邊環(huán)境和物理特性引起的網(wǎng)絡(luò)設(shè)備和線路故障,比如網(wǎng)絡(luò)周邊有大的磁場(chǎng)環(huán)境�,頻繁啟停的大功率電器設(shè)備,惡劣的天氣等而造成網(wǎng)絡(luò)系統(tǒng)的物理沖擊和破壞��,導(dǎo)致網(wǎng)絡(luò)故障��,通訊中斷�,它是整個(gè)網(wǎng)絡(luò)系統(tǒng)安全的前提和根本。即保證網(wǎng)絡(luò)通信線路的安全�����,物理設(shè)備的安全���,防止設(shè)備掉線���。
2.物理層安全解決方案
環(huán)境安全:對(duì)系統(tǒng)所在環(huán)境的安全保護(hù),如區(qū)域保護(hù)和災(zāi)難保護(hù)�����。DCS的控制室和機(jī)柜間的布局��、地板類型、照明方式��、電磁干擾����、隔斷選擇、隔音效果����、空氣潔凈度保證、環(huán)境溫度��、環(huán)境濕度及通風(fēng)設(shè)計(jì)等,尤為重要的環(huán)境溫度�、環(huán)境濕度和空氣潔凈度,環(huán)境溫度太高�����,容易造成控制系統(tǒng)的電子元件老化加速��,縮短壽命���,環(huán)境溫度太低��,電子元件無法正常工作�;環(huán)境濕度太高,容易造成電子元件短路�,影響系統(tǒng)正常工作,環(huán)境濕度太低�,靜電負(fù)荷加重����,容易造成電子元件損壞;空氣潔凈度保證是為了避免由于空氣中含塵量過高,進(jìn)入機(jī)柜內(nèi)卡件�、電源等設(shè)備,導(dǎo)致設(shè)備熱量不能及時(shí)散發(fā)從而出現(xiàn)電路故障��。計(jì)算機(jī)系統(tǒng)附近不應(yīng)用較大的動(dòng)力電器設(shè)備,不應(yīng)在DCS機(jī)柜間內(nèi)使用大功率的對(duì)講機(jī)���、手機(jī)等通訊設(shè)備,以免對(duì)DCS系統(tǒng)造成電磁干擾�,影響儀表信號(hào)的正常傳輸���,導(dǎo)致現(xiàn)場(chǎng)儀表的誤指示�,從而影響工藝人員的正常操作��。
設(shè)備安全:設(shè)備安全主要包括設(shè)備的防盜�、防毀、防鼠����、防靜電����、防強(qiáng)電磁輻射�,防止DCS系統(tǒng)設(shè)備人為、自然破壞�����,防止線路截獲���、抗電磁干擾及電源安全保護(hù)等��,設(shè)備冗余即控制處理器的冗余�、電源的冗余和控制總線的冗余��,備品備件的儲(chǔ)備��,通過提高員工整體安全意識(shí)來實(shí)現(xiàn)設(shè)備的安全運(yùn)行����。
(二)網(wǎng)絡(luò)層安全
1.網(wǎng)絡(luò)層安全分析
主要體現(xiàn)在網(wǎng)絡(luò)信息的安全性,包括網(wǎng)絡(luò)層身份認(rèn)證��,網(wǎng)絡(luò)資源的共享訪問控制,數(shù)據(jù)傳輸?shù)谋C芘c完整性��,遠(yuǎn)程接入的安全��,入侵檢測(cè)的手段等��。特別是目前本廠的實(shí)時(shí)數(shù)據(jù)庫和互聯(lián)網(wǎng)的接入��,DCS系統(tǒng)的安全問題面臨重大的挑戰(zhàn)�����。目前能做的就是把DCS內(nèi)部網(wǎng)絡(luò)與其他外部網(wǎng)絡(luò)互相隔離����,多數(shù)DCS生產(chǎn)廠家和上位系統(tǒng)生產(chǎn)廠家都沒有比較成熟的安全防護(hù)方案�����,當(dāng)前能做的就是安裝正版殺毒軟件�����、加裝病毒防火墻(包括軟防火墻和硬防火墻)等措施���。
2.網(wǎng)絡(luò)層安全解決方案
DCS系統(tǒng)和上位系統(tǒng)實(shí)時(shí)數(shù)據(jù)庫的互聯(lián)���,實(shí)時(shí)數(shù)據(jù)庫和INTERNET的互聯(lián)��,這樣讓DCS系統(tǒng)完全暴露在INTERNET上�����,幾乎接近于開放式網(wǎng)絡(luò)��,如果沒有任何的防護(hù)手段��,DCS系統(tǒng)很容易受到黑客攻擊和病毒侵入��,目前解決這一問題的最有效的方法還是安裝正版殺毒軟件�����、加裝病毒防火墻����。
圖1是本廠DCS網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)簡(jiǎn)圖�����。
現(xiàn)場(chǎng)的工藝參數(shù)通過現(xiàn)場(chǎng)儀表采集、轉(zhuǎn)換�、變送,進(jìn)入DCS系統(tǒng)��,在控制器里進(jìn)行計(jì)算和表決���;數(shù)采機(jī)采集DCS數(shù)據(jù)�,通過以太網(wǎng)將數(shù)據(jù)傳輸至上層�,用戶通過瀏覽器對(duì)現(xiàn)場(chǎng)的生產(chǎn)數(shù)據(jù)進(jìn)行查看,為高層領(lǐng)導(dǎo)決策提供參考�����。
由于WEB服務(wù)器連接的是INTERNET,所以很容易受到黑客攻擊和病毒破壞�,因此必須在WEB服務(wù)器上加裝防火墻����;在實(shí)時(shí)數(shù)據(jù)庫服務(wù)器上也應(yīng)加裝防火墻;在每臺(tái)數(shù)采機(jī)上安裝正版殺毒軟件和防火墻�;操作站就不能安裝殺毒軟件和防火墻了,因?yàn)槿绻b了殺毒軟件和防火墻就會(huì)大大降低程序運(yùn)行速度�����,從而影響工藝操作人員的正常操作;工程師站使用頻率相對(duì)較低�����,操作人員技術(shù)水平較高�,運(yùn)行速度要求也不是那么嚴(yán)格,而且工程師站對(duì)外拷貝數(shù)據(jù)也較多��,很容易感染病毒���,工程師站可以考慮安裝殺毒軟件���,但由于工程師站沒直接和INTERNET互聯(lián),所以殺毒軟件只有通過離線升級(jí)���;當(dāng)然其他個(gè)人計(jì)算機(jī)安裝殺毒軟件和防火墻就是必須的了��。
(三)系統(tǒng)層安全
1.系統(tǒng)層安全分析
系統(tǒng)層安全是指操作系統(tǒng)本身的安全�����,主要包括身份認(rèn)證����、訪問控制、系統(tǒng)漏洞等��;對(duì)操作系統(tǒng)的安全配置問題����。
2.系統(tǒng)層安全解決方案
目前本廠所有操作站所使用的操作系統(tǒng)均為微軟WindowsNT4.0,該操作系統(tǒng)版本較老���,漏洞較多����,系統(tǒng)很脆弱��,很容易感染病毒和受到黑客攻擊����,SP5是必須要打的補(bǔ)丁���,同時(shí)設(shè)置好用戶訪問權(quán)限�。
日常安全管理
(一)操作人員管理
所有操作人員必須經(jīng)過嚴(yán)格的資格審查和技能考試�����,并且取得有相應(yīng)的資格證書才能上崗;授權(quán)的操作人員應(yīng)是可以信賴�、能善盡職守、道德高尚的人��;操作人員必須采取分級(jí)管理制度�,不同的級(jí)別的操作人員有不同的控制權(quán)限;加大操作人員的技術(shù)培訓(xùn)力度�����,進(jìn)一步提高操作人員的技術(shù)水平��;加大操作人員的安全培訓(xùn)力度��,進(jìn)一步增強(qiáng)操作人員的安全意識(shí)����;加強(qiáng)操作人員職業(yè)道德規(guī)范教育,進(jìn)一步提高操作人員的職業(yè)道德水平��。
(二)日常操作管理
在DCS系統(tǒng)里的任何操作都必須嚴(yán)格的做好記錄���,并注意存檔�����;對(duì)外拷貝數(shù)據(jù)所用的軟盤�,必須進(jìn)行重新格式化;對(duì)系統(tǒng)要定期和不定期的進(jìn)行備份�����,定期讀備份�;定期對(duì)系統(tǒng)進(jìn)行維護(hù),檢查機(jī)柜卡件的衛(wèi)生狀況��,清除系統(tǒng)錯(cuò)誤�����;加強(qiáng)對(duì)系統(tǒng)的巡檢���,每個(gè)班至少對(duì)系統(tǒng)有一次的常規(guī)檢查���,發(fā)現(xiàn)系統(tǒng)有什么異常情況�����,必須及時(shí)向上級(jí)領(lǐng)導(dǎo)進(jìn)行匯報(bào),并及時(shí)解決問題���,防止問題進(jìn)一步惡化��,影響系統(tǒng)的正常運(yùn)行�,影響操作工的正常操作�,從而影響平穩(wěn)生產(chǎn)。
結(jié)術(shù)語
DCS系統(tǒng)作為化工生產(chǎn)的神經(jīng)網(wǎng)絡(luò)���,是工藝操作人員的“大腦”��,DCS系統(tǒng)的可靠性�、穩(wěn)定性顯得尤為重要���,可靠性��、穩(wěn)定性又是以安全性作為前提保證�����,只有DCS系統(tǒng)的安全�、穩(wěn)定運(yùn)行���,工藝人員才能正常操作�����,才能保證工藝生產(chǎn)的“安����、穩(wěn)、長(zhǎng)���、滿���、優(yōu)”運(yùn)行。
聲明:本文為轉(zhuǎn)載類文章�,如涉及版權(quán)問題,請(qǐng)及時(shí)聯(lián)系我們刪除(QQ: 2737591964)���,不便之處����,敬請(qǐng)諒解�����!
返回首頁 
網(wǎng)站客服
粵公網(wǎng)安備 44030402000946號(hào)