基于管控一體化的主導(dǎo)思想,石化MES的核心功能是基于實(shí)時(shí)數(shù)據(jù)庫的生產(chǎn)調(diào)度管理,并以實(shí)現(xiàn)對(duì)控制系統(tǒng)的數(shù)據(jù)采集作為必要前提條件,否則其它內(nèi)容都無從談起。這意味著運(yùn)行MES的信息網(wǎng)絡(luò)必須要實(shí)現(xiàn)與控制網(wǎng)絡(luò)之間的數(shù)據(jù)交換。此時(shí),PCS層的控制網(wǎng)絡(luò)也不再以一個(gè)獨(dú)立的網(wǎng)絡(luò)運(yùn)行,而要與信息網(wǎng)絡(luò)互通、互聯(lián)。隨著越來越多的石化企業(yè)推廣、應(yīng)用MES,就有越來越多的控制網(wǎng)絡(luò)被接入到信息網(wǎng)絡(luò)中,信息網(wǎng)絡(luò)與控制網(wǎng)絡(luò)的兩網(wǎng)融合,已經(jīng)成為大勢所趨。
Nachi F100W-SP-E15-A兩網(wǎng)融合,給我們在建設(shè)MES時(shí)帶來新的思考,那就是不能再將控制網(wǎng)絡(luò)與MES割裂開來。特別是從網(wǎng)絡(luò)安全的角度,控制網(wǎng)絡(luò)已經(jīng)成為MES的一部分,必須通盤考慮。
Nachi F100W-SP-E15-A3.2. 控制網(wǎng)絡(luò)開放性
由DCS、PLC和SCADA等控制系統(tǒng)構(gòu)成的控制網(wǎng)絡(luò),在過去幾十年的發(fā)展中呈現(xiàn)出整體開放的趨勢。
以石化主流控制系統(tǒng)DCS為例,在信息技術(shù)發(fā)展的影響下,DCS已經(jīng)進(jìn)入了第四代,新一代DCS呈現(xiàn)的一個(gè)突出特點(diǎn)就是開放性的提高。過去的DCS廠商基本上是以自主開發(fā)為主,提供的系統(tǒng)也是自己的系統(tǒng)。當(dāng)今的DCS廠商更強(qiáng)調(diào)開放系統(tǒng)集成性。各DCS廠商不再把開發(fā)組態(tài)軟件或制造各種硬件單元視為核心技術(shù),而是紛紛把DCS的各個(gè)組成部分采用第三方集成方式或OEM方式。例如,多數(shù)DCS廠商自己不再開發(fā)組態(tài)軟件平臺(tái),而轉(zhuǎn)入采用其它專業(yè)公司的通用組態(tài)軟件平臺(tái),或其它公司提供的軟件平臺(tái)。這一思路的轉(zhuǎn)變使得現(xiàn)代DCS的操作站完全呈現(xiàn)PC化與Windows化的趨勢。在新一代DCS的操作站中,幾乎清一色采用PC+Windows的技術(shù)架構(gòu),使用戶的投資及維護(hù)成本大幅降低。
同時(shí),DCS網(wǎng)絡(luò)技術(shù)也呈現(xiàn)出開放的特征。過去,由于通信技術(shù)相對(duì)落后,網(wǎng)絡(luò)技術(shù)開放性是困擾用戶的一個(gè)重要問題。而當(dāng)代網(wǎng)絡(luò)技術(shù)、軟件技術(shù)的發(fā)展為開放系統(tǒng)提供了可能。網(wǎng)絡(luò)技術(shù)開放性體現(xiàn)在DCS可以從多個(gè)層面與第三方系統(tǒng)互聯(lián),同時(shí)支持多種網(wǎng)絡(luò)協(xié)議。目前在與企業(yè)管理層信息平臺(tái)互聯(lián)時(shí),大多采用基于TCP(UDP)/IP協(xié)議的以太網(wǎng)通信技術(shù),使用OPC等開放接口標(biāo)準(zhǔn)。
3.3. 控制網(wǎng)絡(luò)安全漏洞
開放性為用戶帶來的好處毋庸置疑,但由此引發(fā)的各種安全漏洞與傳統(tǒng)的封閉系統(tǒng)相比卻大大增加。對(duì)于一個(gè)控制網(wǎng)絡(luò)系統(tǒng),產(chǎn)生安全漏洞的因素是多方面的。
3.3.1. 網(wǎng)絡(luò)通信協(xié)議安全漏洞
隨著TCP(UDP)/IP協(xié)議被控制網(wǎng)絡(luò)普遍采用,網(wǎng)絡(luò)通信協(xié)議漏洞問題變得越來越突出。
TCP/IP協(xié)議簇最初設(shè)計(jì)的應(yīng)用環(huán)境是美國國防系統(tǒng)的內(nèi)部網(wǎng)絡(luò),這一網(wǎng)絡(luò)是互相信任的,因此它原本只考慮互通互聯(lián)和資源共享的問題,并未考慮也無法兼容解決來自網(wǎng)絡(luò)中和網(wǎng)際間的大量安全問題。當(dāng)其推廣到社會(huì)的應(yīng)用環(huán)境后,安全問題發(fā)生了。所以說,TCP/IP在先天上就存在著致命的安全漏洞。
----商務(wù)熱線---廈門興銳達(dá)自動(dòng)化設(shè)備有限公司
聯(lián)系人:王文光
++QQ:2851759104
手機(jī):15359273780
電話:0592-5580707 400-855-5103轉(zhuǎn)001
傳真:0592-5361289
郵箱:2851759103@qq.com
網(wǎng)址:http://www.xmxrdauto.com
興銳達(dá)官網(wǎng):http://www.xrdzidonghua.com/
Nachi F100W-SP-E15-A
Nachi H100W-SP-E15-A
Nachi H100W-SP-MBM15-A
NACHI NPU705
NACHI UM873A
NACHI UM127
NACHI UM816B
NACHI UM858
NACHI UM870-10
NACHI UM801B
NACHI UM806D
NACHI UM834D
NACHI UM104
NACHI UM870B
NACHI UM834E
NACHI UM836A
NACHI UM851A
NACHI UM820A
NACHI UM807C
NACHI UM852A
NACHI UM802C
NACHI FJK7002A
NACHI UM803A
NACHI UM860B
NACHI UM812C
NACHI UM124B
NACHI UM860A
NACHI UM801D
NACHI UM839A
NACHI MFA320FSCBS
Nachi RAX23
ZEBOTRONICS SM-107.2.18M8Z5?8 MOTOR SERIE. 0102 A/Ph 8
SYNVENTIVE 023201-NOZZ00 NOZZLE MAX TEMP 650F/343C
NIB FAG 6028.2ZR RADIAL DEEP GROOVE BALL BEARINGS
NADELLA AR 16 80 140 ROLLER THRUST BEARING W/ CPR 8 80
VICKERS 02-316688 VALVE F3-CVCS-25-C-S2?-W-125-11
ALLEN BRADLEY 1771-IVN INPUT MODULE 1771IVN NIB
RELAY BOARD KD-56 ASS'Y NSPR 7458 7459
AUTOMATED PACKAGING SYSTEMS 56857A1 ROLLER - PRINTING F
NELES/VALMET AUTOMATION M851361 01 4174009 PUD10 MODULE
FANUC IC610CHS130A RACK W/ HI CAP POWER SUPPLY/10
FACTS ENGINEERING F4-CP128-1 COPROCESSOR