本实用新型专利技术公开了一种过程数据采集的安全网络系统,包括控制层和数据服务层双层网络拓扑结构,控制层和数据服务层分别连接数据采集服务器和客户端,该安全网络系统与控制网独立设置并设有与化验室系统和设备管理连接的数据接口。控制层与数据服务层之间设置硬防火墙,数据服务层与工厂管理网之间设置硬防火墙,数据服务层设置防病毒服务器。独立于过程控制系统的数据采集、管理网络,保障过程控制系统的安全,保障安全生产。既可以应用于单装置,更适合应用于多套生产装置工厂的过程数据的采集、应用,并实现各类过程数据的存储、归档、分类、检索、传送、应用等,可与工厂管理系统连接。
【技术实现步骤摘要】
本技术涉及一种石油化工生产过程数据的采集、管理技术,尤其涉及一种过程数据采集的安全网络系统。
技术介绍
在石化行业随着信息化的进程加快,生产过程不断产生庞大的数据信息量,迫切需要对石化工业中实时数据进行快速存取和有效管理。现有的生产过程实时数据管理方法存在着一定的局限性,无法很好地满足生产过程实时数据管理高效、稳定、可靠的要求,网络结构存在缺陷,网络安全存在隐患,有的直接与过程控制网合并在一起使用,威胁到过程生产的安全。
技术实现思路
本技术的目的是提供一种安全可靠的过程数据采集的安全网络系统。本技术的目的是通过以下技术方案实现的:本技术的过程数据采集的安全网络系统,包括控制层和数据服务层双层网络拓扑结构,所述控制层和数据服务层分别连接数据采集服务器和客户端,该安全网络系统与控制网独立设置并设有与化验室系统和设备管理连接的数据接口。由上述本技术提供的技术方案可以看出,本技术实施例提供的过程数据采集的安全网络系统,由于包括控制层和数据服务层双层网络拓扑结构,该安全网络系统与控制网独立设置,可以独立于过程控制系统的数据采集、管理网络,保障过程控制系统的安全,保障安全生产。附图说明图1为本技术实施例提供的过程数据采集的安全网络系统的结构示意图。具体实施方式下面将对本技术实施例作进一步地详细描述。本技术的过程数据采集的安全网络系统,其较佳的具体实施方式是:包括控制层和数据服务层双层网络拓扑结构,所述控制层和数据服务层分别连接数据采集服务器和客户端,该安全网络系统与控制网独立设置并设有与化验室系统和设备管理连接的数据接口。所述控制层与数据服务层之间设置硬防火墙,所述数据服务层与工厂管理网之间设置硬防火墙,所述数据服务层设置防病毒服务器。本技术的过程数据采集的安全网络系统,独立于过程控制系统的数据采集、管理网络,保障过程控制系统的安全,保障安全生产。安全网络即可以应用于单装置,更适合应用于多套生产装置工厂的过程数据的采集、应用,并实现各类过程数据的存储、归档、分类、检索、传送、应用等,可与工厂管理系统连接。本技术的过程数据采集的安全网络,在石油化工生产装置(或其他流程工业装置)上应用,能在保证过程控制系统、安全仪表系统的正常运行,保证安全生产的基础上,满足过程数据的采集、管理、应用的需要。并对网络的硬件构成和软件及数据库的配置都提出相应的技术要求。具体实施例:如图1所示,网络拓扑为双层结构,分为控制层和数据服务层,在控制层和数据服务层分别连接数据采集服务器(Server)、客户端(Client),现场机柜间里设置的控制层的数据采集服务器(OPC服务器),负责向数据服务层传输数据,在数据服务层的OPC服务器通过应防火墙,负责向工厂网传输数据。该网络结构具有与控制网独立,即使数据采集网出现故障或崩溃,也不会影响控制系统的安全运行。网络可以实现如下功能:(1)提供实时过程数据,有效及安全地存取过程数据。(2)实时性要求高,数据更新频繁,访问频率高。(3)为其它系统提供数据接口例如:化验室系统、其他设备管理接口等。(4)为实现装置操作管理功能提供实施平台,为生产管理系统MES提供实时数据,通过局域网可以实现远程查看过程数据。过程数据采集的安全网络系统具体包括:(1)网络构成安全网络系统的网络拓扑采用双层结构,在控制层和数据服务层分别连接服务器(Server)、客户端(Client),客户端设置在操作层和数据服务层,在控制层网络为C/S结构,在数据服务层网络为C/S和B/S结构。安全网络接口服务器即OPC服务器,通过OPC服务器采集过程控制系统的生产过程数据。在多套装置的工厂,以现场机柜间或DCS系统为一个分区,OPC服务器按分区进行配置,OPC服务器连接到安全网络LAN网,向设置在数据服务层的中心服务器传送数据。在中心控制室设置数据服务层网络,设置数据服务层主要是为保证控制系统的安全而增设的保护层,用于连接中心安全网络服务器和若干台安全网络客户端、WEB服务器以及其他网络设备。在每套装置的DCS操作台上从数据服务层连接配置一台安全网络客户端,用来显示其他装置与本装置的关联数据、化验室的分析数据、操作管理数据、生产管理系统MES数据、调度命令或工厂办公信息等。数据服务层独立设置OPC服务器,负责向工厂管理网传输数据。OPC访问的授权数据量应能满足MES和EPR等系统的要求。具有安全接口和VPN功能(支持NAT的防火墙配置、支持PPTP协议、支持GRE数据加密)。OPC同时可以支持批量数据服务器Batch功能。OPC服务器应与DCS系统时钟系统自动同步。为保证控制系统系统的安全,在控制层向数据服务层之间设置硬防火墙,在数据服务层与工厂管理网之间设置硬防火墙,在数据服务层设置防病毒服务器进行防病毒。中心服务器可以存储过程数据、操作和生产管理软件和数据、应用软件等,使用中心服务器也可以用于安全网络的管理。如果物理分区多的情况下,交换机需要具有VLAN功能,实现使用虚拟局域网技术对网络分区。图1是多套生产装置的工厂结构示意图,网络结构可以依据具体要求及工厂管理要求,在保证安全可靠的前提下进行调整设置。(2)软件要求:安全网络系统提供实时数据库和通信接口,从DCS系统LAN网采集数据,并存贮长周期数据到历史数据库。OPC协议应满足:连接方式支持本地连接和远程连接,信息读取方式支持主动读取和订阅读取,提供数据通过防火墙的方案。OPC需要支持DA(实时数据访问(OPCDataAccessCustomInterface)),A&E(报警和事件(OPCAlarmsandEvents)),HDA(历史数据访问(OPCHistoricalDataAccessCustomInterface))功能。信息规模一般不小于20000点。(3)硬件要求:数据服务层交换机应有设置VLAN的功能,需要时可以对不同控制层划分子网。安全网络控制层、数据服务层的网络带宽不小于1Gbps,使用工业级交换机。交换机的背板带宽不低于所有端口最大通讯速率总和的2倍。安全网络服务器的配置不低于DCS网络管理服务器或工程师站的配置,数据存储介质可为磁盘阵列,其容量也要根据存储的数据量和储存时间来确定。防火墙采用硬件型并独立配置,最大并发连接数不小于100000,数据吞吐量不小于100Mbps。防火墙技术分类采用数据包过滤型。(4)数据库的基本要求:系统支持C/S、B/S结构,采用分布式系统架构,系统是模块化的软件系统。具有自诊断功能。能提供链路的网络判断和DCS状态判断。数据存储的方法:周期性存储和突发性存储。具有高效的实时压缩算法,并保持很高的数据精度,保证较小的存储空间存储大量的数据。实现自动备份,手动随时备份或恢复历史数据文件。支持多种标准的开放接口(如:TCP/IP、API接口、COM控件、OPC服务器、DDE服务器、ODBC等)。以上所述,仅为本技术较佳的具体实施方式,但本技术的保护范围并不局限于此,任何熟悉本
的技术人员在本技术披露的技术范围内,可轻易想到的变化或替换,都应涵盖在本技术的保护范围之内。因此,本技术的保护范围应该以权利要求书的保护范围为准。本文档来自技高网...
【技术保护点】
一种过程数据采集的安全网络系统,其特征在于,包括控制层和数据服务层双层网络拓扑结构,所述控制层和数据服务层分别连接数据采集服务器和客户端,该安全网络系统与控制网独立设置并设有与化验室系统和设备管理连接的数据接口。
【技术特征摘要】
1.一种过程数据采集的安全网络系统,其特征在于,包括控制层和数据服务层双层网络拓扑结构,所述控制层和数据服务层分别连接数据采集服务器和客户端,该安全网络系统与控制网独立设置并设...
【专利技术属性】
技术研发人员:袁汉福,
申请(专利权)人:北京华福工程有限公司,
类型:新型
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。