CN107179750A - 工业网络系统 - Google Patents
工业网络系统 Download PDFInfo
- Publication number
- CN107179750A CN107179750A CN201610320420.7A CN201610320420A CN107179750A CN 107179750 A CN107179750 A CN 107179750A CN 201610320420 A CN201610320420 A CN 201610320420A CN 107179750 A CN107179750 A CN 107179750A
- Authority
- CN
- China
- Prior art keywords
- layer
- industrial
- control device
- network
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 claims description 32
- 238000004891 communication Methods 0.000 claims description 26
- 230000008569 process Effects 0.000 claims description 25
- 238000005516 engineering process Methods 0.000 claims description 20
- 238000003860 storage Methods 0.000 claims description 7
- 230000008054 signal transmission Effects 0.000 claims description 4
- 238000004519 manufacturing process Methods 0.000 abstract description 34
- 238000013461 design Methods 0.000 abstract description 15
- 238000009826 distribution Methods 0.000 abstract description 5
- 238000012800 visualization Methods 0.000 abstract description 5
- 238000007726 management method Methods 0.000 description 65
- 238000012423 maintenance Methods 0.000 description 9
- 230000006870 function Effects 0.000 description 7
- 230000005540 biological transmission Effects 0.000 description 6
- 239000000463 material Substances 0.000 description 6
- 238000011161 development Methods 0.000 description 5
- 238000007689 inspection Methods 0.000 description 5
- 238000012544 monitoring process Methods 0.000 description 5
- 230000007246 mechanism Effects 0.000 description 4
- 241000700605 Viruses Species 0.000 description 3
- 238000004458 analytical method Methods 0.000 description 3
- 230000002155 anti-virotic effect Effects 0.000 description 3
- 230000008859 change Effects 0.000 description 3
- 230000000694 effects Effects 0.000 description 3
- 230000004044 response Effects 0.000 description 3
- 230000004888 barrier function Effects 0.000 description 2
- 230000004927 fusion Effects 0.000 description 2
- 230000010354 integration Effects 0.000 description 2
- 230000035800 maturation Effects 0.000 description 2
- 239000000203 mixture Substances 0.000 description 2
- 230000006855 networking Effects 0.000 description 2
- 238000004886 process control Methods 0.000 description 2
- 238000012827 research and development Methods 0.000 description 2
- 230000007704 transition Effects 0.000 description 2
- 101100408352 Drosophila melanogaster Plc21C gene Proteins 0.000 description 1
- 230000005856 abnormality Effects 0.000 description 1
- 230000001133 acceleration Effects 0.000 description 1
- 230000009471 action Effects 0.000 description 1
- 238000012550 audit Methods 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 230000015572 biosynthetic process Effects 0.000 description 1
- 230000006378 damage Effects 0.000 description 1
- 238000007405 data analysis Methods 0.000 description 1
- 230000007123 defense Effects 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 238000003745 diagnosis Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 201000010099 disease Diseases 0.000 description 1
- 208000037265 diseases, disorders, signs and symptoms Diseases 0.000 description 1
- 230000004438 eyesight Effects 0.000 description 1
- 238000001914 filtration Methods 0.000 description 1
- 238000009472 formulation Methods 0.000 description 1
- 208000015181 infectious disease Diseases 0.000 description 1
- 238000002955 isolation Methods 0.000 description 1
- 238000010606 normalization Methods 0.000 description 1
- 238000012946 outsourcing Methods 0.000 description 1
- 238000005192 partition Methods 0.000 description 1
- 238000013439 planning Methods 0.000 description 1
- 230000036544 posture Effects 0.000 description 1
- 230000002265 prevention Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 230000001681 protective effect Effects 0.000 description 1
- 230000007115 recruitment Effects 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
- GOLXNESZZPUPJE-UHFFFAOYSA-N spiromesifen Chemical compound CC1=CC(C)=CC(C)=C1C(C(O1)=O)=C(OC(=O)CC(C)(C)C)C11CCCC1 GOLXNESZZPUPJE-UHFFFAOYSA-N 0.000 description 1
- 239000004575 stone Substances 0.000 description 1
- 239000000126 substance Substances 0.000 description 1
- 230000026676 system process Effects 0.000 description 1
- 230000000699 topical effect Effects 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
- 238000012384 transportation and delivery Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B19/00—Programme-control systems
- G05B19/02—Programme-control systems electric
- G05B19/418—Total factory control, i.e. centrally controlling a plurality of machines, e.g. direct or distributed numerical control [DNC], flexible manufacturing systems [FMS], integrated manufacturing systems [IMS] or computer integrated manufacturing [CIM]
- G05B19/4185—Total factory control, i.e. centrally controlling a plurality of machines, e.g. direct or distributed numerical control [DNC], flexible manufacturing systems [FMS], integrated manufacturing systems [IMS] or computer integrated manufacturing [CIM] characterised by the network communication
- G05B19/41855—Total factory control, i.e. centrally controlling a plurality of machines, e.g. direct or distributed numerical control [DNC], flexible manufacturing systems [FMS], integrated manufacturing systems [IMS] or computer integrated manufacturing [CIM] characterised by the network communication by local area network [LAN], network structure
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02P—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
- Y02P90/00—Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
- Y02P90/02—Total factory control, e.g. smart factories, flexible manufacturing systems [FMS] or integrated manufacturing systems [IMS]
Landscapes
- Engineering & Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Manufacturing & Machinery (AREA)
- Quality & Reliability (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Automation & Control Theory (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明涉及一种工业网络系统,包括:控制设备层、信息交互层和信息管理层,各层之间均进行网络安全设置,且在控制设备层与信息交互层之间、信息交互层与信息管理层之间实现信息的互联互通。整个网络架构设计基于VDE发布的工业4.0的参考架构模型以及工业4.0制造系统的CPS架构(5C架构),可以满足智能制造工厂对于互操作性、可视化、分布化、实时能力和性能以及模块化的设计要求,是建设智能工厂实现信息交互、共享的基础。
Description
技术领域
本发明涉及一种工业网络系统。
背景技术
随着数字化和信息化进程的不断加速,企业网络规模和应用范围日益扩大,传统的制造企业正在迎来企业升级转型的机遇与挑战。制造业向智能制造转变,不仅是传统制造业转型的必要手段,其中自动化、数字化和网络化还能在劳动能力下降的同时实现产品用户个性化的要求,大大缩短交货期,使得传统的金字塔式的管理体制被扁平化的管理体制取代,更加迅速应对市场的需求。如何由集中式控制向分散式增强型控制的基本模式转变,建立一个高度灵活的个性化和数字化的产品与服务的生产模式;如何将云计算、大数据、物联网与企业内生需求更好地融合,成为需要解决的问题。
发明内容
本发明的目的之一是提供一种工业网络系统,包括:
控制设备层,包括至少一个工艺段,每个所述工艺段包括控制设备层控制设备及其控制的执行机构;
信息交互层,包括至少两个冗余工业环网,所述冗余工业环网包括至少两台使用工业以太网协议连接的交换机,其中至少一个所述冗余环网包括与所述交换机连接的至少一台信息交互层服务器和/或至少一个人机界面设备和/或至少一个计算机,所述控制设备层控制设备通过工业以太网协议连接至所述信息交互层的至少一台所述交换机;
信息管理层,包括复数台万兆交换机以及与之连接的至少一台远程服务器,所述信息交互层的至少一个冗余工业环网通过工业以太网协议接入至所述信息管理层,且所述信息管理层还包括至少一个无线管理网;
其中,所述控制设备层、信息交互层和信息管理层之间均进行网络安全设置,且在所述控制设备层与信息交互层之间、所述信息交互层与所述信息管理层之间实现信息的互联互通。
在一种实施例中,还包括传感器仪表层,所述传感器仪表层包括至少一个传感器或者仪表,以及通过通讯协议与所述传感器或者仪表进行信号传输的传感器仪表层控制设备,且所述传感器仪表层控制设备通过工业以太网协议连接至所述信息交互层的所述交换机上,实现与所述信息交互层的互联互通。尤其是,所述通讯协议为WirelessHART无线通信协议或者Profibus-PA协议。
在一种实施例中,所述控制设备层还包括至少一个工业环网,所述工业环网包括通过以太网连接的至少两台交换机,所述控制设备层控制设备通过所述交换机连接到所述信息交互层。
在一种实施例中,各所述工艺段之间设置有网络安全设备。
在一种实施例中,所述信息交互层的冗余工业环网之间还设置有网络安全设备。
在一种实施例中,所述远程服务器为状态监控服务器,用于通过监控软件或者远程软件对所述控制设备层的设备进行监控状态读取,或者,
所述远程服务器为远程连接服务器,用于通过虚拟专网通路连接至所述控制设备层或者信息交互层进行诊断和/或服务。
在一种实施例中,所述无线管理网为出入库系统,通过无线技术和/或RFID技术和/或扫码技术获得出入库信息。
在一种实施例中,还包括非工业现场层,其包括至少一个数据中心。
在一种实施例中,所述信息管理层的远程服务器位于所述非工业现场层的数据中心。
综上,本发明提供的工业网络系统,基于德国电器工程师协会(Verband DeutscherElektrotechniker,简称VDE)发布的工业4.0的参考架构模型(RAM I4.0)以及工业4.0制造系统的CPS架构(5C架构),可以满足智能制造工厂对于互操作性、可视化、分布化、实时能力和性能以及模块化的设计要求,是建设智能工厂实现信息交互、共享的基础。具有以下特点:
先进性、成熟性和实用性:采用当今成熟并具有良好发展前景的新技术、新设备,兼顾成熟性和先进性,既能满足实际需求,又能适应未来的发展。
高可靠性:高效稳定的系统,能提供全年365天,全天24小时的连续运作。对于安装的服务器、终端设备、网络设备、控制设备与布线系统,必须能适应严格的工作环境,以确保系统稳定。
可操作性:先进且易于使用的图形人机界面和移动技术,提供信息共享与交流、信息资源查询等有效工具。
高效率性:注重各子系统的信息共享,提高整个系统高效率的传输与运行能力,打破各个层级的通讯壁垒。
实时性:集中监控系统的设备和终端必须反应快速,充分满足生产设备综合监视系统对实时性的要求,为现场过程数据的传输提供实时可靠的通讯链路。
完整性:提供与各种外界系统的通信功能,并在整体系统的运作上确保信息的完整性。
安全性:通过在系统部署相关安全措施、以有效地确保系统各个层次安全(包括系统、网络、应用、与工艺配套安全等)。
可扩展性:考虑到未来业务、管理和研发等方面的需求,在设计和架构的各个方面实现系统扩展的便利性和在线扩展的技术可行性。
冗余性和网络的自愈性:通讯系统的冗余和自愈性,为整个系统的互联互通保驾护航。
工业适用性:考虑到工厂不同应用环境对产品的抗电磁干扰性、使用环境、防护等级的要求不同,选择适合的工业级产品。
附图说明
下文将以明确易懂的方式通过对优选实施例的说明并结合附图来对本发明上述特性、技术特征、优点及其实现方式予以进一步说明,其中:
图1是本发明提供的一种工业网络系统实施例的简图;
图2是本发明所提供的一种工业网络系统中的控制设备层实施例的简图;
图3是本发明所提供的一种工业网络系统中的信息交互层实施例的简图;
图4是本发明所提供的一种工业网络系统中的信息管理层实施例的简图;
图5是本发明所提供的一种工业网络系统中的信息管理层实施例中的无线管理网的简图;
图6是本发明所提供的一种工业网络系统中的非工业现场层实施例的简图;
图7是本发明所提供的一种工业网络系统中的传感器仪表层实施例的简图。
标号说明:
L0 传感器仪表层
L1 控制设备层
L1a,L1b,L1c 工艺段
L2 信息交互层
L3 信息管理层
L4 非工业现场层
H1,H2,H3,H4,H5 工业环网
C 专用云
P 公用云
R 执行机构
W 无线管理网
W1 无线技术
W2 扫码技术
W3 RFID技术
11,12,13 车间
21 控制设备
22I/O 站
23 计算机
31 服务器
32 HMI
33 计算机
40 万兆交换机
41 状态监控服务器
42 远程连接服务器
51 交换机
52 计算机
53 服务器
70 网络安全设备
71 控制设备
72 I/O设备
73 执行机构
74 传感器
80 交换机
90 以太网协议
具体实施方式
为了对发明的技术特征、目的和效果有更加清楚的理解,现对照附图说明本发明的具体实施方式,在各图中相同的标号表示相同的部分。对于多个相同的构成部分,有时对其中之一标以符号,而对其他省略符号。
下面讨论的各图以及被用来描述在该专利文档中的本公开的原理的各种实施例仅以说明的方式并且无论如何不应该被解释成限制本公开的范围。本领域技术人员将会理解,可以在任何适当布置的设备中实施本公开的原理。将参考示例性非限制实施例来描述本申请的各种创新教导。
工业4.0愿景中描述的第四次工业革命实质上就是打造基于信息物理系统(CPS,Cyber-Physical Systems)的“智能制造”的模式,实现物联网(IoT,Internet Of Things),数据和服务联网。总体看来,工业4.0的核心就是通过CPS系统网络实现人、设备与产品的实时联通、项目互联和有效沟通,从而构建成一个高度灵活的个性化、数字化的智能制造模式。
在智能制造生态系统中,网络又毫无疑问是联系各个智能设备、数据采集和控制系统、大数据分析系统以及云计算/云分析服务信息系统的基础设施。面向工业4.0的网络架构设计,需要实现IT和OT(Operation Technology)网络技术的融合。其中工业网络及其安全架构是实现工业4.0的基石,在设计满足工业4.0要求的网络架构时需要满足未来智能工厂对于互操作性、移动性、可扩展性、灵活性、完整性、机密性以及可用性的要求。
本发明提供了一种工业网络系统的实施例,整个网络架构设计基于德国电器工程师协会(Verband Deutscher Elektrotechniker,简称VDE)发布的工业4.0的参考架构模型(RAMI4.0)以及工业4.0制造系统的CPS架构(5C架构)而设计开发。网络设计满足智能制造工厂对于互操作性、可视化、分布化、实时能力和性能以及模块化的设计要求。
网络架构采用“以”网到底的概念,在各个层级通过以太网相互连接。以国际标准的工业实时以太网Profinet为OT层级网络的基础,向下无缝兼容现有总线,向上连接IT网络,满足了不同层级对于带宽,响应时间和通讯速率的要求,支持无线和有线灵活的连接方式。
在一种实施方式中,如图1所示,该工业网络系统可以适用在包括至少一个车间11、12的场合,包括:
控制设备层L1,包括至少一个工艺段L1a、L1b、L1c,每个所述工艺段包括控制设备层L1控制设备及其控制的执行机构;
信息交互层L2,包括至少两个冗余工业环网,所述冗余工业环网包括至少两台使用工业以太网协议连接的交换机,其中至少一个所述冗余环网包括与所述交换机连接的至少一台信息交互层L2服务器和/或至少一个人机界面设备和/或至少一个计算机,所述控制设备层L1控制设备通过工业以太网协议连接至所述信息交互层L2的至少一台所述交换机;
信息管理层L3,包括复数台万兆交换机以及与之连接的至少一台远程服务器,所述信息交互层L2的至少一个冗余工业环网通过工业以太网协议接入至所述信息管理层L3,且所述信息管理层L3还包括至少一个无线管理网W;
其中,所述控制设备层L1、信息交互层L2和信息管理层L3之间均进行网络安全设置,且在所述控制设备层L1与信息交互层L2之间、所述信息交互层L2与所述信息管理层L3之间实现信息的互联互通。
这样,控制设备层L1、信息交互层L2和信息管理层L3(以及可能的传感器仪表层L0)便可以满足OT层级网络的需求,并可以向上连接到非工业现场层L4的IT网络。
以下结合图1至图7具体介绍:
控制设备层L1
如图2所示,控制设备层L1应用在各工艺段,每个工艺段可以包括PLC 21、远程I/O站22、DCS、计算机23等控制设备以及由控制设备控制的电机、机械手等执行机构R,此层是工厂中重要的一部分,为制造工艺的执行机构。
根据自动化程度及设备情况,可以使用从总线协议如PROFIBUS-DP到工业以太网协议如PROFINET、PROFI-safe等在内的协议,根据其工艺复杂程度、是否有如生产过程可视化追溯(CCTV)等附加系统的需求等,传输带宽由总线协议的Kbps级别到Gbps。
由于工业控制系统有实时性、高可靠性等特点,其网络结构应充分考虑冗余性及安全性。工业环网由于其自愈性,适用于核心控制区,以尽量减少停机时间。在控制设备层L1的核心控制区可以设置至少一个工业环网H3,工业环网H3包括通过以太网连接的至少两台交换机80,控制设备层L1控制设备21通过交换机80使用以太网协议90连接到信息交互层L2,也就是说,信息交互层L2可以获得控制设备层L1所产生的各种信息,控制设备层L1也可以获得信息交互层L2所产生的或者从其他层得到的各种信息。
随着工艺复杂程度的增加,自动化设备及其执行机构数量的增加,其不同工艺段的网络应使用网络安全设备70(比如防火墙)相互隔离,尽量将突发的网络故障控制在本工艺段中,不影响其它工艺的生产。
信息交互层L2
如图3所示,信息交互层L2是每个车间的信息汇总层,本层终端设备主要为上位系统,包括信息交互层L2服务器31、人机界面设备32(Human Machine Interface,HMI)、PC机33中的至少一种,使用数据采集软件、整合数据采集渠道(RFID、条码设备、PLC、传感器、工控机IPC、PC等)覆盖整个工厂制造现场,保证现场数据的实时、准确、全面的采集。此层网络协议也为工业以太网协议如PROFINET,网络结构为冗余的工业环网,带宽可以由千兆到万兆。不同工艺段的控制设备层L1网络可以就近接入信息交互层L2网络的骨干环网,同时使用网络安全设备70如防火墙进行工艺段隔离。
在该层可以包括至少两个冗余工业环网H1、H2,工业环网之间也进行网络安全设置(比如设置防火墙之类的网络安全设备70),在PC机33中可以安装杀毒软件,冗余工业环网包括至少两台使用工业以太网协议连接的交换机80。
其中一个工业环网H2还可以用于为控制设备层L1的行车L1c提供稳定的无线网络。无人化行车应用需求越来越明显,应用无人化行车系统的前提之一是提供一个可以无缝兼容现有的生产控制系统网络并且可以满足无人化行车无线应用实时性的要求,以商用非实时的无线网络为主的网络,在快速漫游,实时通讯等方面存在不足,这样,通过该层的设置,可以有效地解决这一问题。
控制设备层L1的控制设备可以通过工业以太网协议90连接至信息交互层L2的至少一台交换机80,从而实现信息交互层L2与控制设备层L1之间的互联互通。
信息管理层L3
如图4所示,此层为全厂生产信息的汇总层,由万兆交换机40形成全厂骨干环网,连接所有生产车间11、12、13,是OT层与IT层的分界线。本层包括至少一台服务器,比如图5中所示的OT状态监控服务器41和/或OT远程连接服务器42。客户可以通过监控软件及远程软件对OT层设备进行监控状态读取等操作;也可以通过远程连接借助运营商等网络进行远程维护和服务。同时,信息交互层L2通过以太网协议90接入到信息管理层L3,实现信息管理层L3与信息交互层L2之间的互联互通。
如图5所示,在本层网络包括无线管理网W,比如出入库系统,通过无线W1、扫码技术W2、RFID技术W3中的至少一种将生产成品的出入库信息集成到本层网络,为非工业现场层的生产物料管理及计划进行数据支持。可以为智能库区提供可靠的、实时的满足带宽要求的无线信号,满足智能点检和设备终端无线应用的需求。
这种无线管理网还可以是无线点检系统,我们知道,工厂机械和电气等点检员每日重复相同的工作,点检员即使尽心尽责也不可能及时发现所有设备的故障隐患,而且点检人员工作繁重、危险。利用该层所提供的无线管理网,可以结合无线传感器实时数据采集,反馈点检结果、检修实绩、异常状态、故障情况、领用申请,实时完成点检日常工作。也可利用RFID、二维码技术扫描查询设备信息、各类型项目单据信息,并完成相关管理工作。
同时,在该无线管理网W中也可以设置由至少两台交换机80组成的工业环网H4,并在与同层的万兆交换机40连接处进行网络安全设置,比如设置防火墙之类的网络安全设备70。
其他
如图7所示,根据工厂实际情况,还可以在工业网络系统中额外搭建传感器仪表层L0,在该层包括至少一个传感器74或者仪表或者执行机构73,以及通过通讯协议(比如WirelessHART无线通信协议或者Profibus-PA协议)与传感器74或者仪表或者执行机构73进行信号传输的传感器仪表层L0控制设备71,该层的控制设备通过工业以太网协议90连接至信息交互层L2的交换机上,实现与信息交互层L2的互联互通。
相比较原始的硬接线模式,该层可以大幅度节省了工程量及后续维护工作,并且提高了数据传输信息量,将原始的数字量模拟量合并借助通讯协议,使透明的信号传输成为可能,信号传递更加智能化。
另外,如图6所示,在信息管理层L3之上还可以设置IT层,即非工业现场层L4,信息管理层L3可以使用以太网协议90接入到该层,实现两层之间的互联互通。本层网络相当于整个集团内部的公网,针对物资资源管理(物流)、人力资源管理(人流)、财务资源管理(财流)、信息资源管理(信息流)等集成一体化的信息在此层汇总。在此层传统的ERP等管理软件将所有信息进行汇总管理。它还为其他附加IT管理功能预留网络接入端口,如品质、过程运作管理、以及调整报告等。
在结构上设置一个或多个数据中心50,数据中心包括服务器53、计算机52以及由至少两台交换机51形成的工业环网H5。甚至几个数据中心可以在物理上相隔较远,各数据中心在汇总各自生产厂区各种数据之外,之间如果存在大量的数据交换,其不同地域上数据交换在网络层次上可以借用运营商的为企业开通的专网。可以在此层建立企业云,大型企业或集团企业目前已经拥有大量的软硬件资源,为了充分利用资源,可以搭建自己的专用云C,超过专用云计算能力的服务可以由公用云P提供;中小企业的信息化程度不高,软硬件资源少,为了实现信息化管理节约资金投入,可以以较低的成本把日常的生产性应用都搬到云环境里面去。此层网络结构的特点是终端硬件冗余,安全防护手段复杂。可以将信息管理层L3的远程服务器设置在非工业现场层L4的数据中心50内。
非工业现场层L4可以实现的功能如下:
会计核算:包括总帐模块、应收帐模块、应付帐模块、现金管理模块、固定资产核算模块、多币制模块、工资核算模块、成本模块等所有资金相关的核算。
财务管理:财务管理主要是实现会计核算功能,以实现对财务数据分析,预测、管理和控制。如:财务计划、财务分析、财务决策等。
生产控制管理:生产控制管理主要进行主生产计划、物料需求计划、能力需求计划、车间控制、制造标准等的制定与规划。
物流管理:物流管理主要记录物流构成、物流活动的具体过程等。可控制物流活动费用支出,降低物流总成本,提高企业和社会经济效益。
采购管理:采购管理负责确定定货量、甄别供应商和产品的安全。可随时提供定购、验收信息,跟踪、催促外购或委外加工物料,保证货物及时到达。
分销管理:分销管理主要对产品、地区、客户等信息进行管理、统计,并分析销售数量、金额、利润、绩效、客户服务等方面。
库存控制:库存控制是用来控制管理存储物资,结合部门需求、随时调整库存,并精确地反映库存现状。
人力资源管理:人力资源规划的辅助决策体系、招聘管理、工资核算、工时管理、差旅核算等。
再者,随着互联网络的发展,远程服务的便捷性也越来越被传统严谨的工业客户所接受。越来越多的用户(特别是OEM的用户)希望能够通过互联网络对所售出的产品进行诊断和维护,这样可以减少维护工程师到现场的时间和费用,不仅节约大量的人力和物力的成本,同时也能为客户提供更为快捷的服务,减少客户的损失;另外,大型的企业在每个生产环节都设置了维护单元,投入了大量的人力物力财力,如何合理协调调动这些资源并且使之快速高效的响应维护需求也成为网络设计需要考虑的重要方面。因此,非就地的诊断和服务是客户迫切需要解决的问题。
此种功能实现方式应响应OT层的呼叫并且从IT层拿到所有相关资源的数据,因此将支持此项服务的服务器(状态监控服务器41和/或远程连接服务器42)在物理位置上放置在非工业现场层L4的数据中心50,采用相关硬件与软件在需要进行远程服务的工作点建立虚拟专网通路,进行相关操作。采取严格的安全策略与防护为特殊身份的工程师开辟便捷通路进行维护动作。
在保证物理安全的前提下,还可以对本发明所提供的工业网络系统进行系统的风险分析与评估,针对不同性质的安全威胁,有针对性地研制并分层次部署具有不同特性的安全措施,从而大大提高安全攻击的难度并可有效地隔离局部安全威胁,防止安全威胁在整个系统中扩散,同时为事先预防、事中处置与事后审计提供坚实的技术支撑,从而实现对生产网络的安全态势的可感知、可控制、可管理的信息安全目标。
比如,可以采用的网络安全设置有:
在现有的控制系统中,许多组件、工作站、系统都具有记录安全事件的能力,如防火墙/安全网关在拦截攻击、恶意行为的过程中,会记录相应的安全事件,生成安全日志,工控机上的系统、应用也会产生相应的安全日志,基于这些日志,能够在严重攻击(安全事件)发生之前根据其前兆采取更强的安全措施,能够在攻击发生过程中迅速定位安全问题的来源,并能够在安全事件发生之后回溯、重放攻击过程,定位来源,并进行事后惩治。因此,可以在控制系统的具体控制环境下,在不干扰生产业务的前提下,定期(甚至实时自动)收集这些安全日志,对其进行备份,并在必要时对其分析、审计等。
对控制系统中的关键性设备、应用,部署恰当的访问控制机制。比如,启用工控机上的(Windows)系统账号/口令机制,启用并管理控制器口令,启用防火墙、网关等基于公钥基础设施(PKI)的更强的访问控制措施。
目前,工业控制面临的最大、最普遍的威胁就是病毒、木马等恶意软件对基于Windows的工控系统的感染、干扰与破坏。因此,还需要本发明的工业网络系统的系统、业务特点,提供相应的病毒防护方案,在工控系统的工控机上广泛部署防病毒措施,既包括部署防病毒软件应对已知病毒,也包括部署白名单机制,监控系统进程、服务,用于应对新的未知病毒。
在本发明提供的工业网络系统中,大量采用了基于Windows操作系统的工业PC系统(工控机),如操作员站、服务器、调度站、OPC(OLE for Process Control,用于过程控制的OLE)服务器、资产管理站、工程师站等。这些工控机系统上集成了大量的IT组件、技术,如Windows操作系统、数据库、中间件、应用系统等,由于其技术的开放性与复杂性,非常容易成为整个控制系统的脆弱点。因此,需要针对其中系统组件的实际情况,定义其安全配置的基线,基线意味着形成一个标准,今后的配置基于这边标准完成。
在控制系统纵深防御安全解决方案中,网络分区与边界防护的目的是在不同网络分区或单元之间实现有控制的互联。因此,工业防火墙、专用工业安全网关不仅要提供通信隔离与过滤功能,还应当提供基于虚拟专用网VPN的安全信道,从而为跨越不同安全域/单元的维护、调试、操作等组态通信提供认证、完整性、机密性等保护措施,有效抵御窃听、重放、冒名顶替等攻击,并将维护、调试等组态通信与工业控制的业务(实时)通信隔离开来。
根据本发明提供的工业网络系统的的系统架构、应用特点、安全现状、安全威胁、以及安全需求定义不同的清晰的安全域,并对其边界进行分类整合;在不同安全域间的接口、边界处,有针对性地部署边界访问控制措施,如有针对性地部署适应化工生产严格的物理健壮性要求的工业防火墙,可为特定的工业控制应用(如OPC通信、过程控制通信)提供基于工控协议深度报文检测技术的的专用工业安全网关等;对不同性质的(生产、维护)业务通信,采用不同访问控制措施,如对远程接入、无线接入,采用强认证、强加密机制加以防护。并隔离、监控并禁止非法业务通信。
建立(物理)安全的工厂环境,首先需要建立严格的管理制度,在此基础上设计、部署和维护防护措施,保护工业控制系统不被物理上侵入。
当然,工控信息安全不是一个单纯的技术问题,而是一个从意识培养开始,涉及到管理、流程、架构、技术、产品等各方面的系统工程。其中配套的安全管理策略与流程是工控信息安全的灵魂。因此,还可以从策略、组织、技术与运维四个方面做出安全规划;实现组织与技术安全措施(安全产品、解决方案)之间的相互协调,为安全运维人员提供相应的安全操作指南与辅助工具;建立常态化的、基于安全事件的安全运维,如定义明确的安全事件处理预案、应急响应流程等;确保产品、工厂与流程必须与现行法律、标准、内部指南与技术水平相符。
综上,本发明提供的工业网络系统,基于德国电器工程师协会(Verband DeutscherElektrotechniker,简称VDE)发布的工业4.0的参考架构模型(RAM I4.0)以及工业4.0制造系统的CPS架构(5C架构),可以满足智能制造工厂对于互操作性、可视化、分布化、实时能力和性能以及模块化的设计要求,是建设智能工厂实现信息交互、共享的基础。具有以下特点:
先进性、成熟性和实用性:采用当今成熟并具有良好发展前景的新技术、新设备,兼顾成熟性和先进性,既能满足实际需求,又能适应未来的发展。
高可靠性:高效稳定的系统,能提供全年365天,全天24小时的连续运作。对于安装的服务器、终端设备、网络设备、控制设备与布线系统,必须能适应严格的工作环境,以确保系统稳定。
可操作性:先进且易于使用的图形人机界面和移动技术,提供信息共享与交流、信息资源查询等有效工具。
高效率性:注重各子系统的信息共享,提高整个系统高效率的传输与运行能力,打破各个层级的通讯壁垒。
实时性:集中监控系统的设备和终端必须反应快速,充分满足生产设备综合监视系统对实时性的要求,为现场过程数据的传输提供实时可靠的通讯链路。
完整性:提供与各种外界系统的通信功能,并在整体系统的运作上确保信息的完整性。
安全性:通过在系统部署相关安全措施、以有效地确保系统各个层次安全(包括系统、网络、应用、与工艺配套安全等)。
可扩展性:考虑到未来业务、管理和研发等方面的需求,在设计和架构的各个方面实现系统扩展的便利性和在线扩展的技术可行性。
冗余性和网络的自愈性:通讯系统的冗余和自愈性,为整个系统的互联互通保驾护航。
工业适用性:考虑到工厂不同应用环境对产品的抗电磁干扰性、使用环境、防护等级的要求不同,选择适合的工业级产品。
本发明涉及一种工业网络系统,包括:控制设备层、信息交互层和信息管理层,各层之间均进行网络安全设置,且在控制设备层与信息交互层之间、信息交互层与信息管理层之间实现信息的互联互通。整个网络架构设计基于德国电器工程师协会(Verband DeutscherElektrotechniker,简称VDE)发布的工业4.0的参考架构模型(RAM I4.0)以及工业4.0制造系统的CPS架构(5C架构),可以满足智能制造工厂对于互操作性、可视化、分布化、实时能力和性能以及模块化的设计要求,是建设智能工厂实现信息交互、共享的基础。
在本文中,“示意性”表示“充当实例、例子或说明”,不应将在本文中被描述为“示意性”的任何图示、实施方式解释为一种更优选的或更具优点的技术方案。
上文所列出的一系列的详细说明仅仅是针对本发明的可行性实施例的具体说明,它们并非用以限制本发明的保护范围,凡未脱离本发明技艺精神所作的等效实施例或变更均应包含在本发明的保护范围之内。
Claims (10)
1.工业网络系统,其特征在于,包括:
控制设备层(L1),包括至少一个工艺段(L1a,L1b,L1c),每个所述工艺段(L1a,L1b,L1c)包括控制设备层(L1)控制设备(21)及其控制的执行机构(R);
信息交互层(L2),包括至少两个冗余工业环网(H1,H2),所述冗余工业环网(H1,H2)包括至少两台使用工业以太网协议(90)连接的交换机(80),其中至少一个所述冗余环网(H1,H2)包括与所述交换机(80)连接的至少一台信息交互层(L2)服务器(31)和/或至少一个人机界面设备(32)和/或至少一个计算机(33),所述控制设备层(L1)的控制设备(21)通过工业以太网协议(90)连接至所述信息交互层(L2)的至少一台所述交换机(80);
信息管理层(L3),包括复数台万兆交换机(40)以及与之连接的至少一台远程服务器(41,42),所述信息交互层(L2)的至少一个冗余工业环网(H1,H2)通过工业以太网协议(90)接入至所述信息管理层(L3),且所述信息管理层(L3)还包括至少一个无线管理网(W);
其中,所述控制设备层(L1)、信息交互层(L2)和信息管理层(L3)之间均进行网络安全设置,且在所述控制设备层(L1)与信息交互层(L2)之间、所述信息交互层(L2)与所述信息管理层(L3)之间实现信息的互联互通。
2.如权利要求1所述的工业网络系统,其特征在于,还包括传感器仪表层(L0),所述传感器仪表层(L0)包括至少一个传感器(74)或者仪表或者执行机构(73),以及通过通讯协议与所述传感器(74)或者仪表或者执行机构(73)进行信号传输的传感器仪表层(L0)控制设备(71),且所述传感器仪表层(L0)控制设备(71)通过工业以太网协议(90)连接至所述信息交互层(L2)的所述交换机(80)上,实现与所述信息交互层(L2)的互联互通。
3.如权利要求2所述的工业网络系统,其特征在于,所述通讯协议为WirelessHART无线通信协议或者Profibus-PA协议。
4.如权利要求1所述的工业网络系统,其特征在于,所述控制设备层(L1)还包括至少一个工业环网(H3),所述工业环网(H3)包括通过以太网连接的至少两台交换机(80),所述控制设备层(L1)控制设备(21)通过所述交换机(80)连接到所述信息交互层(L2)。
5.如权利要求1所述的工业网络系统,其特征在于,各所述工艺段(L1a,L1b,L1c)之间设置有网络安全设备(70)。
6.如权利要求1所述的工业网络系统,其特征在于,所述信息交互层(L2)的冗余工业环网(H1,H2)之间还设置有网络安全设备(70)。
7.如权利要求1所述的工业网络系统,其特征在于,所述远程服务器为状态监控服务器(41),用于通过监控软件或者远程软件对所述控制设备层(L1)的设备进行监控状态读取,或者,
所述远程服务器为远程连接服务器(42),用于通过虚拟专网通路连接至所述控制设备层(L1)或者信息交互层(L2)进行诊断和/或服务。
8.如权利要求1所述的工业网络系统,其特征在于,所述无线管理网(W)为出入库系统,通过无线技术(W1)和/或RFID技术(W3)和/或扫码技术(W2)获得出入库信息。
9.如权利要求1所述的工业网络系统,其特征在于,还包括非工业现场层(L4),其包括至少一个数据中心(50)。
10.如权利要求9所述的工业网络系统,其特征在于,所述信息管理层(L3)的远程服务器(41,42)位于所述非工业现场层(L4)的数据中心(50)。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2016101373200 | 2016-03-11 | ||
| CN201610137320 | 2016-03-11 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN107179750A true CN107179750A (zh) | 2017-09-19 |
Family
ID=59829950
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610320420.7A Pending CN107179750A (zh) | 2016-03-11 | 2016-05-16 | 工业网络系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107179750A (zh) |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108320084A (zh) * | 2018-01-17 | 2018-07-24 | 武汉邮电科学研究院 | 适用于智能制造的基于软件定义的智能工厂系统 |
| CN109995675A (zh) * | 2017-12-29 | 2019-07-09 | 中国科学院沈阳自动化研究所 | 一种基于软件定义的自适应工业以太网网关系统与方法 |
| CN110794799A (zh) * | 2019-11-28 | 2020-02-14 | 桂林电子科技大学 | 应用于工业生产的具有故障诊断功能的大数据系统 |
| CN111142484A (zh) * | 2019-12-24 | 2020-05-12 | 南京轩世琪源软件科技有限公司 | 一种工业控制系统及控制方法 |
| CN111429154A (zh) * | 2020-03-23 | 2020-07-17 | 安徽埃克森科技集团有限公司 | 电缆产品生产及检验工序可追溯系统 |
| CN111885131A (zh) * | 2020-07-10 | 2020-11-03 | 中铁第四勘察设计院集团有限公司 | 一种应用于接触网预配车间的网络系统 |
| CN112003866A (zh) * | 2020-08-26 | 2020-11-27 | 上海工业自动化仪表研究院有限公司 | 基于分布式数控的工业控制信息安全系统 |
| CN112995001A (zh) * | 2021-02-06 | 2021-06-18 | 鉴微数字科技(重庆)有限公司 | 一种工业通讯网络系统 |
| CN113196189A (zh) * | 2018-11-01 | 2021-07-30 | 捷普有限公司 | 利用物联网工厂网关收集实时制造数据的系统和方法 |
| WO2023142069A1 (zh) * | 2022-01-29 | 2023-08-03 | 西门子股份公司 | 一种软件架构方法及软件架构 |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101101485A (zh) * | 2007-08-02 | 2008-01-09 | 上海可鲁系统软件有限公司 | 一种用于自动化系统远程监控与维护的解决方法 |
| CN101140455A (zh) * | 2007-10-22 | 2008-03-12 | 广东工业大学 | 生产过程的实时监控系统及监控方法 |
| CN101150429A (zh) * | 2007-10-10 | 2008-03-26 | 上海可鲁系统软件有限公司 | 一种远程监控或维护的方法及装置 |
| CN201788401U (zh) * | 2010-08-23 | 2011-04-06 | 天津渤海化工有限责任公司天津碱厂 | 设备生产过程控制管理信息系统 |
| CN103685442A (zh) * | 2012-08-09 | 2014-03-26 | 洛克威尔自动控制技术股份有限公司 | 使用云架构的远程工业监视 |
| CN104142662A (zh) * | 2013-05-09 | 2014-11-12 | 洛克威尔自动控制技术股份有限公司 | 云平台中的工业数据分析 |
| CN104950850A (zh) * | 2015-06-11 | 2015-09-30 | 滁州市西控电子有限公司 | 一种支撑剂生产控制系统 |
| CN105122162A (zh) * | 2013-02-13 | 2015-12-02 | 卡塔尔基金会 | 用于硬件组件的遥控的控制系统和方法 |
| CN105988408A (zh) * | 2015-01-28 | 2016-10-05 | 上海远动科技有限公司 | 一种基于vpn的plc远程诊断设备及其应用 |
-
2016
- 2016-05-16 CN CN201610320420.7A patent/CN107179750A/zh active Pending
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101101485A (zh) * | 2007-08-02 | 2008-01-09 | 上海可鲁系统软件有限公司 | 一种用于自动化系统远程监控与维护的解决方法 |
| CN101150429A (zh) * | 2007-10-10 | 2008-03-26 | 上海可鲁系统软件有限公司 | 一种远程监控或维护的方法及装置 |
| CN101140455A (zh) * | 2007-10-22 | 2008-03-12 | 广东工业大学 | 生产过程的实时监控系统及监控方法 |
| CN201788401U (zh) * | 2010-08-23 | 2011-04-06 | 天津渤海化工有限责任公司天津碱厂 | 设备生产过程控制管理信息系统 |
| CN103685442A (zh) * | 2012-08-09 | 2014-03-26 | 洛克威尔自动控制技术股份有限公司 | 使用云架构的远程工业监视 |
| CN105122162A (zh) * | 2013-02-13 | 2015-12-02 | 卡塔尔基金会 | 用于硬件组件的遥控的控制系统和方法 |
| CN104142662A (zh) * | 2013-05-09 | 2014-11-12 | 洛克威尔自动控制技术股份有限公司 | 云平台中的工业数据分析 |
| CN105988408A (zh) * | 2015-01-28 | 2016-10-05 | 上海远动科技有限公司 | 一种基于vpn的plc远程诊断设备及其应用 |
| CN104950850A (zh) * | 2015-06-11 | 2015-09-30 | 滁州市西控电子有限公司 | 一种支撑剂生产控制系统 |
Non-Patent Citations (3)
| Title |
|---|
| 中国电机工程学会: "《中国电机工程学会第八届电力青年学术会议论文集》", 31 October 2004 * |
| 方原柏: "《电子皮带秤》", 31 August 2007 * |
| 李希勇等: "《龙固深部特大型矿井建设与生产技术》", 31 December 2011 * |
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109995675A (zh) * | 2017-12-29 | 2019-07-09 | 中国科学院沈阳自动化研究所 | 一种基于软件定义的自适应工业以太网网关系统与方法 |
| CN109995675B (zh) * | 2017-12-29 | 2021-07-13 | 中国科学院沈阳自动化研究所 | 一种基于软件定义的自适应工业以太网网关系统与方法 |
| CN108320084A (zh) * | 2018-01-17 | 2018-07-24 | 武汉邮电科学研究院 | 适用于智能制造的基于软件定义的智能工厂系统 |
| CN113196189A (zh) * | 2018-11-01 | 2021-07-30 | 捷普有限公司 | 利用物联网工厂网关收集实时制造数据的系统和方法 |
| CN110794799A (zh) * | 2019-11-28 | 2020-02-14 | 桂林电子科技大学 | 应用于工业生产的具有故障诊断功能的大数据系统 |
| CN111142484A (zh) * | 2019-12-24 | 2020-05-12 | 南京轩世琪源软件科技有限公司 | 一种工业控制系统及控制方法 |
| CN111142484B (zh) * | 2019-12-24 | 2021-04-30 | 南京轩世琪源软件科技有限公司 | 一种工业控制系统及控制方法 |
| CN111429154A (zh) * | 2020-03-23 | 2020-07-17 | 安徽埃克森科技集团有限公司 | 电缆产品生产及检验工序可追溯系统 |
| CN111885131A (zh) * | 2020-07-10 | 2020-11-03 | 中铁第四勘察设计院集团有限公司 | 一种应用于接触网预配车间的网络系统 |
| CN112003866A (zh) * | 2020-08-26 | 2020-11-27 | 上海工业自动化仪表研究院有限公司 | 基于分布式数控的工业控制信息安全系统 |
| CN112995001A (zh) * | 2021-02-06 | 2021-06-18 | 鉴微数字科技(重庆)有限公司 | 一种工业通讯网络系统 |
| WO2023142069A1 (zh) * | 2022-01-29 | 2023-08-03 | 西门子股份公司 | 一种软件架构方法及软件架构 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107179750A (zh) | 工业网络系统 | |
| Rathee et al. | A secure IoT sensors communication in industry 4.0 using blockchain technology | |
| US10021138B2 (en) | Policy/rule engine, multi-compliance framework and risk remediation | |
| US8769412B2 (en) | Method and apparatus for risk visualization and remediation | |
| US10019677B2 (en) | Active policy enforcement | |
| CN105139139B (zh) | 用于运维审计的数据处理方法和装置及系统 | |
| US20190355076A1 (en) | Intelligent property management system | |
| CN108960456A (zh) | 私有云安全一体化运维平台 | |
| CN105260856A (zh) | 一种组合一体式企业信息管理装置 | |
| CN103400226A (zh) | 一种烟草行业信息安全运维一体化应用平台系统 | |
| CN107295010A (zh) | 一种企业网络安全管理云服务平台系统及其实现方法 | |
| CN103765820A (zh) | 基于依照事件序列中时间位置的参考基线评估事件的系统和方法 | |
| Tyuleneva | Problems and prospects of regional mining industry digitalization | |
| US20050251398A1 (en) | Threat scanning with pooled operators | |
| CN110782378A (zh) | 一种社区运营服务平台、社区治理方法、设备和存储介质 | |
| Tripathi | System dynamics perspective for adoption of internet of things: a conceptual framework | |
| Onwubiko et al. | Cyber onboarding is ‘broken’ | |
| Tichy et al. | Application of Cybersecurity Approaches within Smart Cities and ITS | |
| Fatima et al. | Waseemullah | |
| CN111047263A (zh) | 基于物联网和区块链的仓储控货系统及其控货方法 | |
| Yusof et al. | Strengthening smart grids through security measures: A focus on real-time monitoring, redundancy, and cross-sector collaboration | |
| Mathur et al. | AIIOT: Emerging IoT with AI technologies | |
| Gheysari et al. | The Role of Multi-Agent Systems in IoT | |
| KR20060058186A (ko) | 정보기술 위험관리시스템 및 그 방법 | |
| Majeed et al. | Devising a secure architecture of internet of everything (IoE) to avoid the data exploitation in cross culture communications |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20170919 |