CN1801018A - 电厂厂级监控信息系统与分散控制系统的接口方法与装置 - Google Patents
电厂厂级监控信息系统与分散控制系统的接口方法与装置 Download PDFInfo
- Publication number
- CN1801018A CN1801018A CNA2005100954078A CN200510095407A CN1801018A CN 1801018 A CN1801018 A CN 1801018A CN A2005100954078 A CNA2005100954078 A CN A2005100954078A CN 200510095407 A CN200510095407 A CN 200510095407A CN 1801018 A CN1801018 A CN 1801018A
- Authority
- CN
- China
- Prior art keywords
- control system
- sis
- dcs
- interface
- plant
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 12
- 238000012544 monitoring process Methods 0.000 title abstract 2
- 238000004891 communication Methods 0.000 claims abstract description 24
- 230000005540 biological transmission Effects 0.000 claims description 6
- ULFUTCYGWMQVIO-PCVRPHSVSA-N [(6s,8r,9s,10r,13s,14s,17r)-17-acetyl-6,10,13-trimethyl-3-oxo-2,6,7,8,9,11,12,14,15,16-decahydro-1h-cyclopenta[a]phenanthren-17-yl] acetate;[(8r,9s,13s,14s,17s)-3-hydroxy-13-methyl-6,7,8,9,11,12,14,15,16,17-decahydrocyclopenta[a]phenanthren-17-yl] pentano Chemical compound C1CC2=CC(O)=CC=C2[C@@H]2[C@@H]1[C@@H]1CC[C@H](OC(=O)CCCC)[C@@]1(C)CC2.C([C@@]12C)CC(=O)C=C1[C@@H](C)C[C@@H]1[C@@H]2CC[C@]2(C)[C@@](OC(C)=O)(C(C)=O)CC[C@H]21 ULFUTCYGWMQVIO-PCVRPHSVSA-N 0.000 claims description 2
- 241000700605 Viruses Species 0.000 abstract description 4
- 239000006185 dispersion Substances 0.000 abstract 1
- 238000002955 isolation Methods 0.000 description 8
- 238000006243 chemical reaction Methods 0.000 description 4
- 238000013461 design Methods 0.000 description 3
- 230000006870 function Effects 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 2
- 206010019233 Headaches Diseases 0.000 description 1
- 230000009471 action Effects 0.000 description 1
- 239000013256 coordination polymer Substances 0.000 description 1
- 238000013501 data transformation Methods 0.000 description 1
- 230000002950 deficient Effects 0.000 description 1
- 231100000869 headache Toxicity 0.000 description 1
- 230000008676 import Effects 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
- 230000008569 process Effects 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Images
Classifications
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02P—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
- Y02P90/00—Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
- Y02P90/02—Total factory control, e.g. smart factories, flexible manufacturing systems [FMS] or integrated manufacturing systems [IMS]
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了电厂厂级监控信息系统与分散控制系统的接口方法,SIS和DCS接口方案采用EURO-4572模块,SIS和DCS接口采用Modbus串口连接协议,使SIS系统和DCS控制系统实现数据交换。能高效地将DCS控制系统的数据送达SIS/MIS系统,同时保证DCS控制系统的绝对安全,不受外界黑客和病毒攻击。
Description
一、技术领域
本发明涉及一种新的电厂厂级监控信息系统(SIS)与分散控制系统(DCS)数据接口方案,包括接口的方法与装置,彻底解决SIS系统与DCS系统连接的网络安全问题。
二、背景技术
随着信息时代的到来,互联网已经成为人们获取信息的主要途径了。然而互联网存在的危害也是众所周知的。很多企事业在享受互联网带来的便利的同时也在为遭受病毒攻击,黑客入侵,机密数据泄漏等而头疼不已;针对上互联网可能带来的种种危害,为了尽可能的减小或避免危害,各网络安全厂商和用户也采取多种不同的手段。目前安全防护级别较高,较为流行做法的就是使用物理隔离装置(卡)和防火墙,但仍然无法克服可能的“硬件后门”的问题;此外,这些设计所使用的软件依然是易受攻击的通用操作系统(WINDOS或LINUX)和通用的TCP/IP协议栈。实践证明这两种产品由于设计初衷的缺陷,在使用过程中都为用户带来很多不便,更为可怕的是存在着严重的安全隐患。
任何时候控制系统的安全运行比其它方面都要重要。常规SIS系统与DCS控制系统的网络连接采用的就是上述防火墙或物理隔离卡,其网络安全性得不到保证。科远公司SIS系统采用了专用接口装置和专用通讯协议取得DCS控制系统的实时数据,从而实现控制系统与SIS系统的隔离,保证DCS控制系统的安全,不受外网(SIS/MIS网络、Internet网络)的攻击。
三、发明内容
本发明目的是提出一种电厂厂级监控信息系统与分散控制系统的接口方法与装置,使SIS取得DCS控制系统的实时数据,又能实现控制系统与SIS系统的隔离,保证DCS控制系统的安全,不受外网(SIS/MIS网络、Internet网络)的攻击。
电厂厂级监控信息系统与分散控制系统的接口方法与装置,其特征是SIS和DCS接口方案采用EURO-4572模块,实现Modbus协议到Modbus TCP/IP协议的转换,是SIS系统和DCS控制系统实现数据交换的唯一路径。该方案的结构及原理参见图1及图2。
1.安全性比较
常规的SIS与DCS接口多采用物理隔离装置(卡)或防火墙。这些物理隔离装置(卡)和防火墙其中最突出的弊病就是它的自身防护能力:
1)、大部分的防火墙是建立在工控机的硬件架构上,并非为网络安全装置设计的,不仅带来了许多无用的功能和硬件而且带来了许多意想不到的严重问题和安全漏洞;
2)、使用标准的操作系统(WINDOS或LINUX),都是一些极易被攻击的对象,本身就存在着许多安全漏洞和问题;
3)、使用有后门的外国芯片(例如奔腾等等);
4)、使用具有安全漏洞的通用TCP/IP协议栈;
5)、使用方便性和可维护性也存在着诸多问题:
(1)配置繁琐,配置后要重新启动;
(2)启动时间很长:和所有的PC一样,启动将需要1-2分多钟的时间;
(3)功耗大:PC的功耗在130-150瓦;
(4)噪音很大:用工控机实现的防火墙有两个风扇,PC散发大量的热量,全部通过两个风扇散发热量。
正是因为看到了防火墙诸多的弊病,科远SIS系统采用了专用接口装置和专用通讯协议取得控制系统的实时数据,从而实现控制系统与SIS系统的隔离,具体特点如下:
1)控制系统与SIS之间采用串口连接,且中间经过一个专用接口装置,而不是采用网卡直接连接SIS网络的方式,也就断绝了控制系统受过黑客和病毒攻击的物理基础;
2)数据传输过程采用了专用的通讯协议,与TCP/IP协议完全不兼容,该协议不提供TCP/IP协议常见的文件共享、文件传输、远程控制、邮件等功能,也就断绝了黑客和病毒攻击的软件基础;
3)控制系统至SIS的通讯协议非常简单并且高效,除控制系统的实时数据外,不提供任何其它数据传输功能,同时也可以保证没有任何数据经SIS系统反向传入控制系统;
4)数据传输过程采用了专用的通讯协议,不同于控制系统的通讯协议,对控制系统网络的通讯负荷不会产生任何影响;
5)由于SIS与控制系统之间相互隔离,SIS的任何设备故障不会影响控制系统的正常运行;
6)使用方便,免人工维护,减少系统维护人员的工作量。
2.性能
该SIS和DCS接口方案采用了串口通讯方式,通讯速率112500bps,虽然低于普通TCP/IP网络的通讯速度,但由于以下原因,实际的通讯性能仍高于实际需要。
控制系统至SIS的数据为单向传输,且仅传输实时数据;
Modbus通讯协议专用于传输实时数据,通讯效率远高于TCP/IP协议。
该接口方案的实际性能可以通过计算得到:
Modbus协议每次收发的数据包总长度为8+256byte,即2112bit,串口延迟时间一般为0.001秒,则每秒总收发数据包个数:
每个收发所能传输的模拟量是128个,则每秒所能传输的模拟量数量:n=48×128=6114
每个收发所能传输的开关量是2000个,则每秒所能传输的开关量数量:n=48×2000=96000
按模拟量和开关量各占50%计,每秒所能传输的总点数:
若模拟量和开关量各半时,实际通讯速度大于10000点/秒,该速度已远高于一套控制系统的通讯速度要求。
四、附图说明
图1是本发明SIS系统隔离方案结构
图2是本发明EURO-4572与计算机串口之间的接线方法
五、具体实施方式
该接口方案实施极为简便,从DCS控制系统接口机(通常为DCS控制系统操作员站)串口经由EURO-4572通讯模块,与SIS/MIS以态网联接。
Modbus协议是应用于电子控制器上的一种通用语言。通过此协议,控制器相互之间、控制器经由网络(例如以太网)和其它设备之间可以直接通信。此协议定义了一个控制器能认识使用的消息结构,描述了一控制器请求访问其它设备的过程,如果回应来自其它设备的请求,以及怎样侦测错误并记录。它制定了消息域格局和内容的公共格式。
当在一Modbus网络上通信时,此协议决定了每个控制器须要知道它们的设备地址,识别按地址发来的消息,决定要产生何种行动。如果需要回应,控制器将生成反馈信息并用Modbus协议发出。在其它网络上,包含了Modbus协议的消息转换为在此网络上使用的帧或包结构。这种转换也扩展了根据具体的网络解决节地址、路由路径及错误检测的方法。
标准的Modbus口是使用一RS-232C兼容串行接口,它定义了连接口的针脚、电缆、信号位、传输波特率、奇偶校验。控制器能直接或经由Modem组网。
控制器通信使用主—从技术,即仅一设备(主设备)能初始化传输(查询)。其它设备(从设备)根据主设备查询提供的数据作出相应反应。
用于连接EURO-4572和DCS接口机的串口通讯线,其接线方法如下:
该接口方案中对目前所有工业控制系统都有良好的支持功能,除了对大型的通用控制系统平台中所提供的OPC、FIX32、DDE等通讯接口有很好的支持外,对个别控制系统所能提供的非常规接口方案也能快速读取数据成功接入。
Claims (3)
1、电厂厂级监控信息系统与分散控制系统的接口方法,其特征是SIS和DCS接口方案采用EURO-4572模块,SIS和DCS接口采用Modbus串口连接协议,使SIS系统和DCS控制系统实现数据交换。
2、电厂厂级监控信息系统与分散控制系统的接口方法,其特征是控制系统至SIS的数据为单向传输,且仅传输实时数据。
3、电厂厂级监控信息系统与分散控制系统的接口装置,其特征是接口方案是:从DCS控制系统接口机串口经由EURO-4572通讯模块,与SIS/MIS以态网联接,用于连接EURO-4572和DCS接口机的串口通讯线,其接线如下:RS232分别连接DCS接口DB9头连线。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNB2005100954078A CN100419606C (zh) | 2005-11-11 | 2005-11-11 | 电厂厂级监控信息系统与分散控制系统的接口方法与装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNB2005100954078A CN100419606C (zh) | 2005-11-11 | 2005-11-11 | 电厂厂级监控信息系统与分散控制系统的接口方法与装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN1801018A true CN1801018A (zh) | 2006-07-12 |
CN100419606C CN100419606C (zh) | 2008-09-17 |
Family
ID=36811064
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CNB2005100954078A Expired - Fee Related CN100419606C (zh) | 2005-11-11 | 2005-11-11 | 电厂厂级监控信息系统与分散控制系统的接口方法与装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN100419606C (zh) |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2009055967A1 (en) * | 2007-10-31 | 2009-05-07 | Honeywell International Inc. | Real-time model validation |
CN101436043B (zh) * | 2007-11-15 | 2011-12-21 | 上海华建电力设备有限公司 | 一种通讯服务器的通讯方法 |
CN101946216B (zh) * | 2008-02-21 | 2013-08-14 | 霍尼韦尔国际公司 | 监测系统中用于警报抑制的设备和方法 |
CN101960401B (zh) * | 2008-02-29 | 2014-06-18 | 西门子公司 | 用于规划技术设施的现场设备的装置和方法 |
CN104656638A (zh) * | 2015-02-13 | 2015-05-27 | 西安热工研究院有限公司 | 一种火电厂设备气蚀实时诊断装置及方法 |
CN105182951A (zh) * | 2015-10-14 | 2015-12-23 | 华能南京金陵发电有限公司 | 基于智能型马达控制器的设备管理系统及其安装方法 |
CN105491164A (zh) * | 2016-01-20 | 2016-04-13 | 北京华电天仁电力控制技术有限公司 | 基于分布式智能监视装置和数据分析中心的sis网络诊断方法 |
CN109917761A (zh) * | 2019-03-13 | 2019-06-21 | 浙江浙能长兴天然气热电有限公司 | 一种提高电厂分散控制系统安全防护的方法及系统 |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH0637845B2 (ja) * | 1985-10-09 | 1994-05-18 | 株式会社日立製作所 | プラント制御装置の機器コントローラ |
US6678585B1 (en) * | 1999-09-28 | 2004-01-13 | Pavilion Technologies, Inc. | Method and apparatus for maximizing power usage in a power plant |
JP2003323212A (ja) * | 2002-05-07 | 2003-11-14 | Mitsubishi Electric Corp | 分散型制御システム |
CN2705957Y (zh) * | 2004-06-07 | 2005-06-22 | 上海电器科学研究所(集团)有限公司 | 一种现场总线通讯协议转换接口模块 |
CN100368949C (zh) * | 2005-04-28 | 2008-02-13 | 南京科远控制工程有限公司 | 基于人工智能的火电厂自动控制系统 |
-
2005
- 2005-11-11 CN CNB2005100954078A patent/CN100419606C/zh not_active Expired - Fee Related
Cited By (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2009055967A1 (en) * | 2007-10-31 | 2009-05-07 | Honeywell International Inc. | Real-time model validation |
CN101436043B (zh) * | 2007-11-15 | 2011-12-21 | 上海华建电力设备有限公司 | 一种通讯服务器的通讯方法 |
CN101946216B (zh) * | 2008-02-21 | 2013-08-14 | 霍尼韦尔国际公司 | 监测系统中用于警报抑制的设备和方法 |
CN101960401B (zh) * | 2008-02-29 | 2014-06-18 | 西门子公司 | 用于规划技术设施的现场设备的装置和方法 |
CN104656638A (zh) * | 2015-02-13 | 2015-05-27 | 西安热工研究院有限公司 | 一种火电厂设备气蚀实时诊断装置及方法 |
CN104656638B (zh) * | 2015-02-13 | 2017-10-27 | 西安热工研究院有限公司 | 一种火电厂设备气蚀实时诊断装置及方法 |
CN105182951A (zh) * | 2015-10-14 | 2015-12-23 | 华能南京金陵发电有限公司 | 基于智能型马达控制器的设备管理系统及其安装方法 |
CN105491164A (zh) * | 2016-01-20 | 2016-04-13 | 北京华电天仁电力控制技术有限公司 | 基于分布式智能监视装置和数据分析中心的sis网络诊断方法 |
CN105491164B (zh) * | 2016-01-20 | 2018-08-10 | 北京华电天仁电力控制技术有限公司 | 基于分布式智能监视装置和数据分析中心的sis网络诊断方法 |
CN109917761A (zh) * | 2019-03-13 | 2019-06-21 | 浙江浙能长兴天然气热电有限公司 | 一种提高电厂分散控制系统安全防护的方法及系统 |
Also Published As
Publication number | Publication date |
---|---|
CN100419606C (zh) | 2008-09-17 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN1801018A (zh) | 电厂厂级监控信息系统与分散控制系统的接口方法与装置 | |
CN1150717C (zh) | 综合网管设备日志管理系统 | |
CA2414869A1 (en) | Method and apparatus for providing computer services | |
CA2571608A1 (en) | System and method for consolidating, securing and automating out-of-band access to nodes in a data network | |
CN1470029A (zh) | 智能电子设备中的电子通讯 | |
CN101986638A (zh) | 千兆单向型网络隔离装置 | |
CN101426014B (zh) | 防止组播源攻击的方法及系统 | |
CN101645873A (zh) | 一种计算机以及虚拟机环境中实现网络隔离的方法 | |
CN100539499C (zh) | 一种安全的星形局域网计算机系统 | |
CN101030880A (zh) | 多服务器管理系统和方法 | |
CN102195946A (zh) | 基于arm技术的智能通信控制器 | |
CN101854313A (zh) | 一种基于p2p-vpn技术穿越nat的远程访问网关 | |
CN1152517C (zh) | 防范网络攻击的方法 | |
CN203554493U (zh) | 一种服务器用远程管理接口系统 | |
CN1901453A (zh) | 嵌入式远程集中维护设备及方法 | |
CN2337611Y (zh) | 可同时连接内网和外网的安全网络计算机 | |
CN1809035A (zh) | 新型集成路由交换功能的防火墙设备 | |
CN101018361A (zh) | 移动办公和安全监督系统及方法 | |
CN101043465A (zh) | 动态主机配置协议服务管理方法以及系统 | |
CN208820795U (zh) | 基于自反馈的eth-can通讯前端检测装置 | |
CN108366002B (zh) | 一种多功能计算机网络监护系统 | |
CN108243096A (zh) | 一种油田多功能安全网关 | |
CN1229944C (zh) | 网络服务器编程环境升级方法及使用该方法的网络服务器 | |
CN100576185C (zh) | 信息处理装置和信息处理方法 | |
CN103269348A (zh) | 跨网段的数据安全交换装置及交换方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20080917 |
|
CF01 | Termination of patent right due to non-payment of annual fee |