CN100419606C - 电厂厂级监控信息系统与分散控制系统的接口方法与装置 - Google Patents
电厂厂级监控信息系统与分散控制系统的接口方法与装置 Download PDFInfo
- Publication number
- CN100419606C CN100419606C CNB2005100954078A CN200510095407A CN100419606C CN 100419606 C CN100419606 C CN 100419606C CN B2005100954078 A CNB2005100954078 A CN B2005100954078A CN 200510095407 A CN200510095407 A CN 200510095407A CN 100419606 C CN100419606 C CN 100419606C
- Authority
- CN
- China
- Prior art keywords
- control system
- sis
- dcs
- interface
- plant
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02P—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
- Y02P90/00—Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
- Y02P90/02—Total factory control, e.g. smart factories, flexible manufacturing systems [FMS] or integrated manufacturing systems [IMS]
Abstract
本发明公开了电厂厂级监控信息系统与分散控制系统的接口方法,SIS和DCS接口方案采用EURO-4572模块,SIS和DCS接口采用Modbus串口连接协议,使SIS系统和DCS控制系统实现数据交换。能高效地将DCS控制系统的数据送达SIS/MIS系统,同时保证DCS控制系统的绝对安全,不受外界黑客和病毒攻击。
Description
一、技术领域
本发明涉及一种新的电厂厂级监控信息系统(SIS)与分散控制系统(DCS)数据接口方案,包括接口的方法与装置,彻底解决SIS系统与DCS系统连接的网络安全问题。
二、背景技术
随着信息时代的到来,互联网已经成为人们获取信息的主要途径了。然而互联网存在的危害也是众所周知的。很多企事业在享受互联网带来的便利的同时也在为遭受病毒攻击,黑客入侵,机密数据泄漏等而头疼不已;针对上互联网可能带来的种种危害,为了尽可能的减小或避免危害,各网络安全厂商和用户也采取多种不同的手段。目前安全防护级别较高,较为流行做法的就是使用物理隔离装置(卡)和防火墙,但仍然无法克服可能的“硬件后门”的问题;此外,这些设计所使用的软件依然是易受攻击的通用操作系统(WINDOS或LINUX)和通用的TCP/IP协议栈。实践证明这两种产品由于设计初衷的缺陷,在使用过程中都为用户带来很多不便,更为可怕的是存在着严重的安全隐患。
任何时候控制系统的安全运行比其它方面都要重要。常规SIS系统与DCS控制系统的网络连接采用的就是上述防火墙或物理隔离卡,其网络安全性得不到保证。科远公司SIS系统采用了专用接口装置和专用通讯协议取得DCS控制系统的实时数据,从而实现控制系统与SIS系统的隔离,保证DCS控制系统的安全,不受外网(SIS/MIS网络、Internet网络)的攻击。
三、发明内容
本发明目的是提出一种电厂厂级监控信息系统与分散控制系统的接口方法与装置,使SIS取得DCS控制系统的实时数据,又能实现控制系统与SIS系统的隔离,保证DCS控制系统的安全,不受外网(SIS/MIS网络、Internet网络)的攻击。
电厂厂级监控信息系统与分散控制系统的接口方法与装置,其特征是SIS和DCS接口方案采用EURO-4572模块,实现Modbus协议到Modbus TCP/IP协议的转换,是SIS系统和DCS控制系统实现数据交换的唯一路径。该方案的结构及原理参见图1及图2。
1.安全性比较
常规的SIS与DCS接口多采用物理隔离装置(卡)或防火墙。这些物理隔离装置(卡)和防火墙其中最突出的弊病就是它的自身防护能力:
1)、大部分的防火墙是建立在工控机的硬件架构上,并非为网络安全装置设计的,不仅带来了许多无用的功能和硬件而且带来了许多意想不到的严重问题和安全漏洞;
2)、使用标准的操作系统(WINDOS或LINUX),都是一些极易被攻击的对象,本身就存在着许多安全漏洞和问题;
3)、使用有后门的外国芯片(例如奔腾等等);
4)、使用具有安全漏洞的通用TCP/IP协议栈;
5)、使用方便性和可维护性也存在着诸多问题:
(1)配置繁琐,配置后要重新启动;
(2)启动时间很长:和所有的PC一样,启动将需要1-2分多钟的时间;
(3)功耗大:PC的功耗在130-150瓦;
(4)噪音很大:用工控机实现的防火墙有两个风扇,PC散发大量的热量,全部通过两个风扇散发热量。
正是因为看到了防火墙诸多的弊病,科远SIS系统采用了专用接口装置和专用通讯协议取得控制系统的实时数据,从而实现控制系统与SIS系统的隔离,具体特点如下:
1)控制系统与SIS之间采用串口连接,且中间经过一个专用接口装置,而不是采用网卡直接连接SIS网络的方式,也就断绝了控制系统受过黑客和病毒攻击的物理基础;
2)数据传输过程采用了专用的通讯协议,与TCP/IP协议完全不兼容,该协议不提供TCP/IP协议常见的文件共享、文件传输、远程控制、邮件等功能,也就断绝了黑客和病毒攻击的软件基础;
3)控制系统至SIS的通讯协议非常简单并且高效,除控制系统的实时数据外,不提供任何其它数据传输功能,同时也可以保证没有任何数据经SIS系统反向传入控制系统;
4)数据传输过程采用了专用的通讯协议,不同于控制系统的通讯协议,对控制系统网络的通讯负荷不会产生任何影响;
5)由于SIS与控制系统之间相互隔离,SIS的任何设备故障不会影响控制系统的正常运行;
6)使用方便,免人工维护,减少系统维护人员的工作量。
2.性能
该SIS和DCS接口方案采用了串口通讯方式,通讯速率112500bps,虽然低于普通TCP/IP网络的通讯速度,但由于以下原因,实际的通讯性能仍高于实际需要。
控制系统至SIS的数据为单向传输,且仅传输实时数据;
Modbus通讯协议专用于传输实时数据,通讯效率远高于TCP/IP协议。
该接口方案的实际性能可以通过计算得到:
Modbus协议每次收发的数据包总长度为8+256byte,即2112bit,串口延迟时间一般为0.001秒,则每秒总收发数据包个数:
每个收发所能传输的模拟量是128个,则每秒所能传输的模拟量数量:n=48×128=6114
每个收发所能传输的开关量是2000个,则每秒所能传输的开关量数量:n=48×2000=96000。
四、附图说明
图1是本发明SIS系统隔离方案结构
图2是本发明EURO4572与计算机串口之间的接线方法
五、具体实施方式
该接口方案实施极为简便,从DCS控制系统接口机(通常为DCS控制系统操作员站)串口经由EURO-4572通讯模块,与SIS/MIS以态网联接。
Modbus协议是应用于电子控制器上的一种通用语言。通过此协议,控制器相互之间、控制器经由网络(例如以太网)和其它设备之间可以直接通信。此协议定义了一个控制器能认识使用的消息结构,描述了一控制器请求访问其它设备的过程,如果回应来自其它设备的请求,以及怎样侦测错误并记录。它制定了消息域格局和内容的公共格式。
当在一Modbus网络上通信时,此协议决定了每个控制器须要知道它们的设备地址,识别按地址发来的消息,决定要产生何种行动。如果需要回应,控制器将生成反馈信息并用Modbus协议发出。在其它网络上,包含了Modbus协议的消息转换为在此网络上使用的帧或包结构。这种转换也扩展了根据具体的网络解决节地址、路由路径及错误检测的方法。
标准的Modbus口是使用一RS-232C兼容串行接口,它定义了连接口的针脚、电缆、信号位、传输波特率、奇偶校验。控制器能直接或经由Modem组网。
控制器通信使用主-从技术,即仅一设备(主设备)能初始化传输(查询)。其它设备(从设备)根据主设备查询提供的数据作出相应反应。
用于连接EURO-4572和DCS接口机的串口通讯线,其接线方法如下:
该接口方案中对目前所有工业控制系统都有良好的支持功能,除了对大型的通用控制系统平台中所提供的OPC、FIX32、DDE等通讯接口有很好的支持外,对个别控制系统所能提供的非常规接口方案也能快速读取数据成功接入。
Claims (2)
1. 电厂厂级监控信息系统与分散控制系统的接口方法,其特征是SIS和DCS接口方案采用EURO-4572模块,SIS和DCS接口采用Modbus串口连接协议,使SIS系统和DCS控制系统实现数据交换;从DCS控制系统接口机串口经由EURO-4572通讯模块,与SIS/MIS以态网联接;用于连接EURO-4572和DCS接口机的串口通讯线,其接线如下:串口的RS232连接DCS接口DB9头连线。
2. 根据权利要求1所述的电厂厂级监控信息系统与分散控制系统的接口方法,其特征是控制系统至SIS的数据为单向传输,且仅传输实时数据。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2005100954078A CN100419606C (zh) | 2005-11-11 | 2005-11-11 | 电厂厂级监控信息系统与分散控制系统的接口方法与装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2005100954078A CN100419606C (zh) | 2005-11-11 | 2005-11-11 | 电厂厂级监控信息系统与分散控制系统的接口方法与装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1801018A CN1801018A (zh) | 2006-07-12 |
| CN100419606C true CN100419606C (zh) | 2008-09-17 |
Family
ID=36811064
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB2005100954078A Active CN100419606C (zh) | 2005-11-11 | 2005-11-11 | 电厂厂级监控信息系统与分散控制系统的接口方法与装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN100419606C (zh) |
Families Citing this family (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2009055967A1 (en) * | 2007-10-31 | 2009-05-07 | Honeywell International Inc. | Real-time model validation |
| CN101436043B (zh) * | 2007-11-15 | 2011-12-21 | 上海华建电力设备有限公司 | 一种通讯服务器的通讯方法 |
| US7876211B2 (en) * | 2008-02-21 | 2011-01-25 | Honeywell International Inc. | Apparatus and method for alarm suppression in a monitoring system |
| EP2096512A1 (de) * | 2008-02-29 | 2009-09-02 | Siemens Aktiengesellschaft | Vorrichtung und Verfahren zum Projektieren von Feldgeräten einer technischen Anlage |
| CN104656638B (zh) * | 2015-02-13 | 2017-10-27 | 西安热工研究院有限公司 | 一种火电厂设备气蚀实时诊断装置及方法 |
| CN105182951A (zh) * | 2015-10-14 | 2015-12-23 | 华能南京金陵发电有限公司 | 基于智能型马达控制器的设备管理系统及其安装方法 |
| CN105491164B (zh) * | 2016-01-20 | 2018-08-10 | 北京华电天仁电力控制技术有限公司 | 基于分布式智能监视装置和数据分析中心的sis网络诊断方法 |
| CN109917761B (zh) * | 2019-03-13 | 2020-01-17 | 浙江浙能长兴天然气热电有限公司 | 一种提高电厂分散控制系统安全防护的方法及系统 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN86106752A (zh) * | 1985-10-09 | 1987-05-27 | 株式会社日立制作所 | 发电厂自动控制装置 |
| JP2003323212A (ja) * | 2002-05-07 | 2003-11-14 | Mitsubishi Electric Corp | 分散型制御システム |
| US6678585B1 (en) * | 1999-09-28 | 2004-01-13 | Pavilion Technologies, Inc. | Method and apparatus for maximizing power usage in a power plant |
| CN2705957Y (zh) * | 2004-06-07 | 2005-06-22 | 上海电器科学研究所(集团)有限公司 | 一种现场总线通讯协议转换接口模块 |
| CN1694025A (zh) * | 2005-04-28 | 2005-11-09 | 南京科远控制工程有限公司 | 基于人工智能的火电厂自动控制系统 |
-
2005
- 2005-11-11 CN CNB2005100954078A patent/CN100419606C/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN86106752A (zh) * | 1985-10-09 | 1987-05-27 | 株式会社日立制作所 | 发电厂自动控制装置 |
| US6678585B1 (en) * | 1999-09-28 | 2004-01-13 | Pavilion Technologies, Inc. | Method and apparatus for maximizing power usage in a power plant |
| JP2003323212A (ja) * | 2002-05-07 | 2003-11-14 | Mitsubishi Electric Corp | 分散型制御システム |
| CN2705957Y (zh) * | 2004-06-07 | 2005-06-22 | 上海电器科学研究所(集团)有限公司 | 一种现场总线通讯协议转换接口模块 |
| CN1694025A (zh) * | 2005-04-28 | 2005-11-09 | 南京科远控制工程有限公司 | 基于人工智能的火电厂自动控制系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN1801018A (zh) | 2006-07-12 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN100419606C (zh) | 电厂厂级监控信息系统与分散控制系统的接口方法与装置 | |
| US8997202B2 (en) | System for secure transfer of information from an industrial control system network | |
| CN1983969A (zh) | 一种串口网络重定向系统及其实现方法 | |
| CN106341397A (zh) | 一种工业安全隔离网闸 | |
| CN101986638A (zh) | 千兆单向型网络隔离装置 | |
| CN106656960A (zh) | 一种基于Hilscher的可信数据采集系统和方法 | |
| CN102377505A (zh) | 一种基于串口的ipmi数据包传输方法 | |
| CN201936307U (zh) | 电力系统专用物理隔离装置 | |
| Liu et al. | Modbus/tcp based network control system for water process in the firepower plant | |
| CN104468497B (zh) | 监控系统的数据隔离方法及装置 | |
| CN101018361A (zh) | 移动办公和安全监督系统及方法 | |
| CN203554493U (zh) | 一种服务器用远程管理接口系统 | |
| CN201048388Y (zh) | 一种基于刀片服务器的千兆交换刀片 | |
| CN1964286B (zh) | 具有双cpu的主控设备 | |
| CN107995035A (zh) | 一种基于复杂装备远程运维的安全管理系统 | |
| CN208820795U (zh) | 基于自反馈的eth-can通讯前端检测装置 | |
| CN100493018C (zh) | 一种通过网络中的总线接口进行通信的方法和系统 | |
| CN101026597A (zh) | 一种家庭网关 | |
| CN103118085A (zh) | 一种基于互联网的串口服务器系统 | |
| Sharma et al. | SCADA Communication Protocols: Modbus & IEC 60870–5 | |
| CN102624567A (zh) | 一种硬件型网络安全控制服务器热备份装置 | |
| CN202535368U (zh) | 千兆物理隔离装置双机热备 | |
| CN103269348A (zh) | 跨网段的数据安全交换装置及交换方法 | |
| KR960027687A (ko) | 망관리 에이전트와 유지보수의 분산처리를 위한 동기식 전송장치에서의 프로세서 장치 | |
| CN216391045U (zh) | 一种变电站远动通信的隔离装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |