CN102722163A - 一种分散式控制系统网络架构 - Google Patents
一种分散式控制系统网络架构 Download PDFInfo
- Publication number
- CN102722163A CN102722163A CN2012102131018A CN201210213101A CN102722163A CN 102722163 A CN102722163 A CN 102722163A CN 2012102131018 A CN2012102131018 A CN 2012102131018A CN 201210213101 A CN201210213101 A CN 201210213101A CN 102722163 A CN102722163 A CN 102722163A
- Authority
- CN
- China
- Prior art keywords
- network
- time data
- network segment
- real
- bdba
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02P—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
- Y02P90/00—Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
- Y02P90/02—Total factory control, e.g. smart factories, flexible manufacturing systems [FMS] or integrated manufacturing systems [IMS]
Abstract
本发明涉及一种分散式控制系统网络架构,其特征在于:包括普通网段和超设计基准事故网段交换机组网连接,超设计基准事故网段的交换机与地震监测系统连接,并受地震监测系统信号触发控制,实现所述普通网段和超设计基准事故网段之间的功能自动切换;超设计基准事故网段的设备连接独立的不间断电源,超设计基准事故网段的网络及设备均为抗震I类设备;还包括实时数据网和非实时数据网,上位机和服务器同时连接到两种网络;控制器和上位机内置有硬件加密芯片;本发明通过硬件加密芯片实现网络中传输代码的可靠性;在BDBA工况下,DCS相应网络及设备不失效;将实时数据和非实时数据进行分流,降低网络负荷;模拟量SOE有利于发生事故后的追忆。
Description
技术领域
本发明属于自动化系统控制技术领域,具体涉及一种分散式控制系统网络架构。
背景技术
目前分散式控制系统(Distributed Control System,以下简称DCS)已被广泛应用于各种过程控制行业。从其发明至今,已经历了多种DCS系统架构。
在目前所使用的DCS架构中,在数据传输确定性,信息安全,数据负荷,满足特定苛刻环境条件等方面都已不能满足现有高可靠性工业领域的应用要求,如核电站系统设备控制、工艺参数监视、运行信息处理和事故记录分析等。具体表现在:⑴现有DCS网络中传输的代码是根据控制器、上位机和DCS网络中默认的数据传输协议和数据帧格式对数据直接传输。这样,只要对网络协议和数据帧格式有所了解就可以从网络中的任意位置对DCS网络中的设备进行数据读取和控制,这对信息安全是不利的;⑵对于现有DCS设计中,如出现超设计基准事故(Beyond Design Basis Accident,以下简称BDBA)工况,则没有安全相关功能的DCS网络及设备将会失效并停止工作,进而造成一些重要被控设备的失效;⑶事件顺序记录(Sequence Of Event,以下简称SOE)是现有DCS中用于记录控制系统中事件发生顺序和事故后追忆的重要手段之一,现有DCS网络中通过事件发生的信号转换为数字量触发信号,通过触发SOE记录在系统中,而随着工艺系统设计的复杂度提升,对所需记录的事件也更多,传统意义上仅仅记录事件发生后的触发信号及其时间就已经不够了;⑷传统的DCS网络指的是DCS冗余实时数据网,也就是过程控制中所说的A/B网。因实时数据主要指控制器按标准时间间隔发送的数据以及需要有高速传输和响应的上位机发送的相关数据,由于现有过程控制对仪控系统的要求越来越高,使得DCS网络上的设备越来越多,而在DCS网络中所传输的信息量也越来越大,这样对DCS网络造成的负荷就会显著增加。
发明内容
鉴于现有技术中所存在的上述问题,本发明要解决的技术问题是提供一种新的分散式控制系统网络架构,可以保证在现有对过程控制性能要求较高的领域中,在可靠性、信息安全和数据负荷方面能够满足较为苛刻的要求。
为了实现以上目的,本发明采用的技术方案是:一种分散式控制系统网络架构,包括普通网段,其特征在于:超设计基准事故网段与所述普通网段交换机组网连接,超设计基准事故网段的交换机与地震监测系统连接,并受地震监测系统信号触发控制,实现所述普通网段和超设计基准事故网段之间的功能自动切换;所述超设计基准事故网段的设备均为抗震I类设备,并连接独立不间断电源;
所述普通网段包括实时数据网和非实时数据网,控制器连接到实时数据网,上位机和服务器同时连接到实时数据网和非实时数据网。
所述控制器和上位机内置有硬件加密芯片。
所述控制器连接模拟量事件顺序记录卡件和历史服务器。
本发明的积极效果是:⑴在控制器和上位机等网络设备中加入一块身份认证芯片,通过芯片的硬件加密来实现网络中传输代码的可靠性和安全性;⑵专设超设计基准事故网段,可以在满足过程控制系统的工艺要求中所提出的BDBA工况下,DCS相应网络及设备仍不失效;⑶通过实时数据网与非实时数据网将实时数据和非实时数据进行分流,通过分流至不同的网络可以实现在不损失DCS网络可靠性与控制实时性的前提下降低网络负荷的目的;⑷模拟量SOE可以完整地记录某些重要的模拟量的变化情况,非常有利于发生事故后的追忆。
附图说明
下面结合附图和具体实施方式对本发明做进一步说明。
图1是本发明的交换机组网方式示意图;
图2是本发明的网络配置示意图。
具体实施方式
为有效提高数据传输效率,增强信息安全程度、满足在苛刻环境条件下运行,从而确保系统可靠性要求得以实现,本发明的分散式控制系统网络架构,包括普通网段,其特征在于:超设计基准事故网段与所述普通网段交换机组网连接(如图1所示),超设计基准事故网段的交换机与地震监测系统连接,并受地震监测系统信号触发控制,实现所述普通网段和超设计基准事故网段之间的功能自动切换;所述超设计基准事故网段的设备均为抗震I类设备,并连接独立不间断电源;所述普通网段包括实时数据网和非实时数据网,控制器连接到实时数据网,上位机和服务器同时连接到实时数据网和非实时数据网(如图2所示)。
以上所述控制器和上位机内置有硬件加密芯片。
以上所述控制器连接模拟量事件顺序记录卡件和历史服务器(如图2所示)。
为了实现BDBA工况下,DCS网络及设备仍不失效,本发明所采用的方法为:设立BDBA网段,该网段所采用的所有设备(交换机、DCS机柜、UPS电源等)硬件抗震等级要满足抗震I类要求,所有BDBA设备应备有一定容量的专用不间断电源UPS,并且该UPS电源应满足具体应用场合过程控制中的工艺需求,保证BDBA工况下的不间断供电时间,从而在本质上保证了BDBA工况下设备本身不会失效。
在提高所使用DCS网络及设备(交换机、DCS机柜、UPS电源等)抗震等级和防护等级的基础上,BDBA网段与非BDBA网段在网络失效状态下自动切断隔离的功能实现,应通过由相应地震监测系统发出的信号来判断是否进入BDBA工况,并触发相应交换机的BDBA自动切断功能,以保证在出现交换机掉电或发生故障的情况下能够在短时间内自动切断连接,而非通过人为手动的方式来切断该连接。BDBA网络中所使用的交换机通过系统内由地震监测系统获知的信号来判断是否发生BDBA工况,使其能够自识别已发生的BDBA工况。在普通工况下,BDBA网络内的BDBA交换机实现一般交换机功能,构成DCS网络;当发生BDBA工况时,所有BDBA交换机自动切断与非BDBA交换机的通讯,以实现单独组网。通常为普通交换机与BDBA交换机共同组网,其组网方式如图1所示,其中区分普通网段与BDBA网段。通过这种方式,能够避免在BDBA工况下,因普通DCS网络中设备可能失效后造成的信号错误而引起BDBA相关设备的误动作。
事件顺序记录(SOE)是现有DCS中用于记录控制系统中事件发生顺序和事故后追忆的重要手段之一。现有DCS网络中通过事件发生的信号转换为数字量触发信号,通过触发SOE记录在系统中。
而随着工艺系统设计的复杂度提升,对所需记录的事件也更多。传统意义上仅仅记录事件发生后的触发信号及其时间就已经不够了。
本发明通过模拟量SOE卡件和历史服务器,可以将模拟量信号通过打上准确的时标来进行记录。这里涉及的SOE卡件指的是有一定采样频率的模拟量SOE卡件。具体的实现方式是,通过对需要监视的模拟量进行持续地不间断地扫描,并在每一个扫描周期开始时从系统时钟服务器获得时标,并将转换后的结果以带有时标的点的形式保存在数据库内。与传统的数字量SOE记录不同的是,模拟量SOE可以完整地记录某些重要的模拟量的变化情况,这对于发生事故后的追忆是非常重要的。
考虑到模拟量SOE后会记录大量数据,而一般情况下,仅由数字量SOE即可完成控制所要求的事件顺序记录,所以模拟量SOE功能是根据需要启用的,可在发生某事件后通过系统触发信号启动该功能或在某些需要的时候通过手动启动该功能。在不启动该功能的情况下,相应的模拟量SOE卡件功能与普通的模拟量输入卡件一样。
模拟量SOE功能启动后会连续记录数据,而这些数据如实时地通过网络写入系统的历史服务器则会造成网络负荷急剧增加。对于模拟量的SOE功能启用后,控制器将记录后的模拟量SOE记录暂存于控制器的储存设备中。并且定期由历史数据服务器根据索引号变化自动转存。这样可以降低网络占用率和负荷率。
由于SOE的相关应用是基于具体的过程控制工艺系统的需求,所以该部分对于使用本发明的DCS网络架构并不是强制性的。其具体应用在三代核电领域较多。如一般过程控制领域,可不使用该项功能。
传统的DCS网络指的是DCS冗余实时数据网,也就是过程控制中所说的A/B网。因实时数据主要指控制器按标准时间间隔发送的数据以及需要有高速传输和响应的上位机发送的相关数据。由于现有过程控制对仪控系统的要求越来越高,使得DCS网络上的设备越来越多,而在DCS网络中所传输的信息量也越来越大。同时模拟量SOE功能启动后会连续记录数据,而这些数据如实时地通过网络写入系统的历史服务器,也会造成网络负荷急剧增加。这样对整个DCS网络造成的负荷就会显著增加。而非实时数据指的是没有严格时间规定传送的数据,比如在上位机之间传送文件、上位机之间读取历史趋势数据,普通报警数据、网络打印机数据等。
在本发明中,将实时数据与非实时数据进行分流,通过走不同的网络以实现在不损失DCS网络可靠性与控制实时性的前提下降低网络负荷的目的。
由于控制器向系统发送的都是实时数据,所以对控制器配置的是传统的实时数据网,而上位机既要接收来自控制器的实时数据又可能传输非实时的数据,所以在设计中对上位机配置实时数据网与非实时数据网共存的设计,即将两种网络同时连接到同一个设备。这种设计的优点之处在于:⑴分散风险,所有设备都可以执行相关的功能,某个设备的失效不影响其他设备的正常工作;⑵保证实时数据传输的实时性、可靠性和安全性;⑶提高实时数据传输和非实时数据传输的性能;⑷提高了网络的可靠性。
在本发明的DCS网络设计中,实时数据可采用的是企业自定义的实时以太网传输协议,如DCS网络中常用的UDP/IP协议等。包括有对时系统,时标及相关的加密技术,保证实施性的同时保证安全性可靠性。非实时数据采用TCP/IP协议再配合企业自定义数据格式,保证易用性、标准化、可靠性。
非实时数据网的实现并不是简单的在DCS工作站和服务器上加装一块用于非实时数据传输的网络适配器,而是需要对DCS系统中的上层程序进行重新编写。除了类似网络打印机之类的设备是只接入非实时数据网以外,其他网络设备都是同时接入实时数据网和非实时数据网的,所以需要软件来判断哪些数据是通过实时数据网传输;哪些数据通过非实时数据网传输。在具体的工程应用中,实时数据网和非实时数据网的数据都是事先定义好的。例如,在实际控制中需要有实时性要求的数据,包括但不限于:上位机控制指令、设备状态反馈信息、SOE时标信息等都是直接通过实时数据网传输的;而一些对实时性没有严格要求的数据,包括但不限于:历史数据的调阅信息、网络打印机等都是直接通过非实时数据网来传输的。并且在实现的过程中,实时数据网和非实时数据网所采用的数据协议本身也是不同的,这样设计本身满足了工程中对可靠性和实时性的要求。
本发明在控制器和上位机等网络设备中加入一块身份认证芯片,通过芯片的硬件加密来实现网络中传输代码的可靠性和安全性。可以通过在DCS平台设计和生产过程中在控制器及上位机内部加装硬件加密芯片的方式来实现。所采用的硬件加密芯片是通过公安部认可的相关商用现有品(如清华同方的32位高速流硬件加密芯片系列),因为所采用的硬件加密芯片本身已获得相关信息安全等级认证,从而从根源上提高了整个DCS网络的抵御网络攻击的能力,使得该DCS网络能够满足GB/T 22239-2008信息系统安全等级保护基本要求中所规定的更高的信息安全技术等级。
综上所述,通过本发明可达到的以下效果:增强DCS网络的信息安全能力,全DCS系统配置在技术上可以达到电监信息2007[34]《关于开展电力行业信息系统安全等级保护定级工作的通知》中信息安全等级3级的要求;提供BDBA工况下的DCS网络可靠性,能够满足在BDBA工况下不失效工作数小时;解决模拟量SOE信号加入后的网络数据量提高问题;降低DCS实时数据网的负载。
Claims (3)
1.一种分散式控制系统网络架构,包括普通网段,其特征在于:超设计基准事故网段与所述普通网段交换机组网连接,所述超设计基准事故网段的交换机与地震监测系统连接,并受地震监测系统信号触发控制,实现所述普通网段和超设计基准事故网段之间的功能自动切换;所述超设计基准事故网段的设备均为抗震I类设备,并连接独立不间断电源;
所述普通网段包括实时数据网和非实时数据网,控制器连接到实时数据网,上位机和服务器同时连接到实时数据网和非实时数据网。
2.根据权利要求1所述的分散式控制系统网络架构,其特征在于:所述控制器和上位机内置有硬件加密芯片。
3.根据权利要求1或2所述的分散式控制系统网络架构,其特征在于:所述控制器连接模拟量事件顺序记录卡件和历史服务器。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210213101.8A CN102722163B (zh) | 2012-06-27 | 2012-06-27 | 一种分散式网络控制系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210213101.8A CN102722163B (zh) | 2012-06-27 | 2012-06-27 | 一种分散式网络控制系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102722163A true CN102722163A (zh) | 2012-10-10 |
| CN102722163B CN102722163B (zh) | 2017-07-21 |
Family
ID=46947964
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210213101.8A Active CN102722163B (zh) | 2012-06-27 | 2012-06-27 | 一种分散式网络控制系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102722163B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103941652A (zh) * | 2013-01-22 | 2014-07-23 | 浙江安科网络技术有限公司 | 一种适用于各类dcs生产控制系统安全防护与安全审计的方法与装置 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008271281A (ja) * | 2007-04-23 | 2008-11-06 | Total Life Service Community:Kk | 地震通報方法とシステム |
| CN102142291A (zh) * | 2010-11-10 | 2011-08-03 | 中广核工程有限公司 | 一种核电站事故后监视参数的显示方法及系统 |
| CN102195334A (zh) * | 2011-05-20 | 2011-09-21 | 中国广东核电集团有限公司 | 一种提高核电站应急电源可靠性的方法和系统 |
| CN102255377A (zh) * | 2011-05-20 | 2011-11-23 | 中国广东核电集团有限公司 | 向核电站提供应急动力电源的方法和系统 |
| US20110314066A1 (en) * | 2007-09-07 | 2011-12-22 | Worldwide Qc Operations Inc. | System and method of managing safety information |
| CN202649800U (zh) * | 2012-06-27 | 2013-01-02 | 国核自仪系统工程有限公司 | 一种分散式控制系统网络架构 |
-
2012
- 2012-06-27 CN CN201210213101.8A patent/CN102722163B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008271281A (ja) * | 2007-04-23 | 2008-11-06 | Total Life Service Community:Kk | 地震通報方法とシステム |
| US20110314066A1 (en) * | 2007-09-07 | 2011-12-22 | Worldwide Qc Operations Inc. | System and method of managing safety information |
| CN102142291A (zh) * | 2010-11-10 | 2011-08-03 | 中广核工程有限公司 | 一种核电站事故后监视参数的显示方法及系统 |
| CN102195334A (zh) * | 2011-05-20 | 2011-09-21 | 中国广东核电集团有限公司 | 一种提高核电站应急电源可靠性的方法和系统 |
| CN102255377A (zh) * | 2011-05-20 | 2011-11-23 | 中国广东核电集团有限公司 | 向核电站提供应急动力电源的方法和系统 |
| CN202649800U (zh) * | 2012-06-27 | 2013-01-02 | 国核自仪系统工程有限公司 | 一种分散式控制系统网络架构 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103941652A (zh) * | 2013-01-22 | 2014-07-23 | 浙江安科网络技术有限公司 | 一种适用于各类dcs生产控制系统安全防护与安全审计的方法与装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102722163B (zh) | 2017-07-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103283208B (zh) | 基于云计算的远程实时监控系统 | |
| Overman et al. | High assurance smart grid: Smart grid control systems communications architecture | |
| US9136697B2 (en) | Substation automation system with protection functions | |
| CN103001843B (zh) | 基于嵌入式VxWorks的OPC协议转换器 | |
| CN102821413A (zh) | 传输数据的方法和网络侧设备 | |
| CN103973476A (zh) | 网关、网关热备份系统及方法 | |
| CN105207355A (zh) | 一种跨安全分区的电力自动化控制与监测系统及方法 | |
| CN104242261A (zh) | 一种适用于t接输电线路差动保护功能投退的控制方法 | |
| CN101997727A (zh) | 一种通讯管理机主备机无缝切换的装置及其方法 | |
| CN202649800U (zh) | 一种分散式控制系统网络架构 | |
| CN103613016B (zh) | 塔式起重机的锁机控制方法、装置、系统及塔式起重机 | |
| CN103051060A (zh) | 一种故障录波文件的采集和远传方法 | |
| CN106655520B (zh) | 确保继电保护远方操作安全可靠执行的方法 | |
| CN102722163A (zh) | 一种分散式控制系统网络架构 | |
| CN201393231Y (zh) | 一种带有旁路开关的网关设备 | |
| CN102889172A (zh) | 一种顺序记录风力发电机组故障的系统和方法 | |
| CN202870601U (zh) | 一种海上风电场监控系统 | |
| CN101895730A (zh) | 变电站视频监控系统 | |
| CN105528324A (zh) | 一种人工干预式1553b总线无缝切换系统及其方法 | |
| CN204652052U (zh) | 一种变电站保护信号无线复归装置 | |
| CN202948304U (zh) | 一种改进型工业控制冗余系统 | |
| CN102568179B (zh) | 双通道无线传输的电力监控系统的监控方法 | |
| CN102571412B (zh) | 嵌入式分布式系统目标机服务器 | |
| CN105005257A (zh) | 一种堆取料机远程监控系统 | |
| CN104578404A (zh) | 一种电力系统二次设备在线监测系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| CP02 | Change in the address of a patent holder | ||
| CP02 | Change in the address of a patent holder |
Address after: 200241 No. 428 East Jiangchuan Road, Shanghai, Minhang District Patentee after: STATE NUCLEAR POWER AUTOMATION SYSTEM ENGINEERING Co.,Ltd. Address before: 200241. A2036, building B, building 555, Dongchuan Road, Minhang District, Shanghai Patentee before: STATE NUCLEAR POWER AUTOMATION SYSTEM ENGINEERING Co.,Ltd. |