CN1801018A - 电厂厂级监控信息系统与分散控制系统的接口方法与装置 - Google Patents

Abstract

本发明公开了电厂厂级监控信息系统与分散控制系统的接口方法，SIS和DCS接口方案采用EURO－4572模块，SIS和DCS接口采用Modbus串口连接协议，使SIS系统和DCS控制系统实现数据交换。能高效地将DCS控制系统的数据送达SIS/MIS系统，同时保证DCS控制系统的绝对安全，不受外界黑客和病毒攻击。

Description

电厂厂级监控信息系统与分散控制系统的接口方法与装置

一、技术领域

本发明涉及一种新的电厂厂级监控信息系统(SIS)与分散控制系统(DCS)数据接口方案，包括接口的方法与装置，彻底解决SIS系统与DCS系统连接的网络安全问题。

二、背景技术

随着信息时代的到来，互联网已经成为人们获取信息的主要途径了。然而互联网存在的危害也是众所周知的。很多企事业在享受互联网带来的便利的同时也在为遭受病毒攻击，黑客入侵，机密数据泄漏等而头疼不已；针对上互联网可能带来的种种危害，为了尽可能的减小或避免危害，各网络安全厂商和用户也采取多种不同的手段。目前安全防护级别较高，较为流行做法的就是使用物理隔离装置(卡)和防火墙，但仍然无法克服可能的“硬件后门”的问题；此外，这些设计所使用的软件依然是易受攻击的通用操作系统(WINDOS或LINUX)和通用的TCP/IP协议栈。实践证明这两种产品由于设计初衷的缺陷，在使用过程中都为用户带来很多不便，更为可怕的是存在着严重的安全隐患。

任何时候控制系统的安全运行比其它方面都要重要。常规SIS系统与DCS控制系统的网络连接采用的就是上述防火墙或物理隔离卡，其网络安全性得不到保证。科远公司SIS系统采用了专用接口装置和专用通讯协议取得DCS控制系统的实时数据，从而实现控制系统与SIS系统的隔离，保证DCS控制系统的安全，不受外网(SIS/MIS网络、Internet网络)的攻击。

三、发明内容

本发明目的是提出一种电厂厂级监控信息系统与分散控制系统的接口方法与装置，使SIS取得DCS控制系统的实时数据，又能实现控制系统与SIS系统的隔离，保证DCS控制系统的安全，不受外网(SIS/MIS网络、Internet网络)的攻击。

电厂厂级监控信息系统与分散控制系统的接口方法与装置，其特征是SIS和DCS接口方案采用EURO-4572模块，实现Modbus协议到Modbus TCP/IP协议的转换，是SIS系统和DCS控制系统实现数据交换的唯一路径。该方案的结构及原理参见图1及图2。

1.安全性比较

常规的SIS与DCS接口多采用物理隔离装置(卡)或防火墙。这些物理隔离装置(卡)和防火墙其中最突出的弊病就是它的自身防护能力：

1)、大部分的防火墙是建立在工控机的硬件架构上，并非为网络安全装置设计的，不仅带来了许多无用的功能和硬件而且带来了许多意想不到的严重问题和安全漏洞；

2)、使用标准的操作系统(WINDOS或LINUX)，都是一些极易被攻击的对象，本身就存在着许多安全漏洞和问题；

3)、使用有后门的外国芯片(例如奔腾等等)；

4)、使用具有安全漏洞的通用TCP/IP协议栈；

5)、使用方便性和可维护性也存在着诸多问题：

(1)配置繁琐，配置后要重新启动；

(2)启动时间很长：和所有的PC一样，启动将需要1-2分多钟的时间；

(3)功耗大：PC的功耗在130-150瓦；

(4)噪音很大：用工控机实现的防火墙有两个风扇，PC散发大量的热量，全部通过两个风扇散发热量。

正是因为看到了防火墙诸多的弊病，科远SIS系统采用了专用接口装置和专用通讯协议取得控制系统的实时数据，从而实现控制系统与SIS系统的隔离，具体特点如下：

1)控制系统与SIS之间采用串口连接，且中间经过一个专用接口装置，而不是采用网卡直接连接SIS网络的方式，也就断绝了控制系统受过黑客和病毒攻击的物理基础；

2)数据传输过程采用了专用的通讯协议，与TCP/IP协议完全不兼容，该协议不提供TCP/IP协议常见的文件共享、文件传输、远程控制、邮件等功能，也就断绝了黑客和病毒攻击的软件基础；

3)控制系统至SIS的通讯协议非常简单并且高效，除控制系统的实时数据外，不提供任何其它数据传输功能，同时也可以保证没有任何数据经SIS系统反向传入控制系统；

  4)数据传输过程采用了专用的通讯协议，不同于控制系统的通讯协议，对控制系统网络的通讯负荷不会产生任何影响；

5)由于SIS与控制系统之间相互隔离，SIS的任何设备故障不会影响控制系统的正常运行；

6)使用方便，免人工维护，减少系统维护人员的工作量。

2.性能

该SIS和DCS接口方案采用了串口通讯方式，通讯速率112500bps，虽然低于普通TCP/IP网络的通讯速度，但由于以下原因，实际的通讯性能仍高于实际需要。

控制系统至SIS的数据为单向传输，且仅传输实时数据；

Modbus通讯协议专用于传输实时数据，通讯效率远高于TCP/IP协议。

该接口方案的实际性能可以通过计算得到：

Modbus协议每次收发的数据包总长度为8+256byte，即2112bit，串口延迟时间一般为0.001秒，则每秒总收发数据包个数：

$\stackrel{\·}{n}=\frac{1s}{\frac{2112\mathrm{bit}}{112500\mathrm{bit}/s}+0.001\×2}=48$

每个收发所能传输的模拟量是128个，则每秒所能传输的模拟量数量：n＝48×128＝6114

每个收发所能传输的开关量是2000个，则每秒所能传输的开关量数量：n＝48×2000＝96000

按模拟量和开关量各占50％计，每秒所能传输的总点数：

$n=\frac{48}{(\frac{1}{2000}+\frac{1}{128})\×2}=11548$

若模拟量和开关量各半时，实际通讯速度大于10000点/秒，该速度已远高于一套控制系统的通讯速度要求。

四、附图说明

图1是本发明SIS系统隔离方案结构

图2是本发明EURO-4572与计算机串口之间的接线方法

五、具体实施方式

该接口方案实施极为简便，从DCS控制系统接口机(通常为DCS控制系统操作员站)串口经由EURO-4572通讯模块，与SIS/MIS以态网联接。

Modbus协议是应用于电子控制器上的一种通用语言。通过此协议，控制器相互之间、控制器经由网络(例如以太网)和其它设备之间可以直接通信。此协议定义了一个控制器能认识使用的消息结构，描述了一控制器请求访问其它设备的过程，如果回应来自其它设备的请求，以及怎样侦测错误并记录。它制定了消息域格局和内容的公共格式。

当在一Modbus网络上通信时，此协议决定了每个控制器须要知道它们的设备地址，识别按地址发来的消息，决定要产生何种行动。如果需要回应，控制器将生成反馈信息并用Modbus协议发出。在其它网络上，包含了Modbus协议的消息转换为在此网络上使用的帧或包结构。这种转换也扩展了根据具体的网络解决节地址、路由路径及错误检测的方法。

标准的Modbus口是使用一RS-232C兼容串行接口，它定义了连接口的针脚、电缆、信号位、传输波特率、奇偶校验。控制器能直接或经由Modem组网。

控制器通信使用主—从技术，即仅一设备(主设备)能初始化传输(查询)。其它设备(从设备)根据主设备查询提供的数据作出相应反应。

用于连接EURO-4572和DCS接口机的串口通讯线，其接线方法如下：

该接口方案中对目前所有工业控制系统都有良好的支持功能，除了对大型的通用控制系统平台中所提供的OPC、FIX32、DDE等通讯接口有很好的支持外，对个别控制系统所能提供的非常规接口方案也能快速读取数据成功接入。

Claims (3)

1、电厂厂级监控信息系统与分散控制系统的接口方法，其特征是SIS和DCS接口方案采用EURO-4572模块，SIS和DCS接口采用Modbus串口连接协议，使SIS系统和DCS控制系统实现数据交换。

2、电厂厂级监控信息系统与分散控制系统的接口方法，其特征是控制系统至SIS的数据为单向传输，且仅传输实时数据。

3、电厂厂级监控信息系统与分散控制系统的接口装置，其特征是接口方案是：从DCS控制系统接口机串口经由EURO-4572通讯模块，与SIS/MIS以态网联接，用于连接EURO-4572和DCS接口机的串口通讯线，其接线如下：RS232分别连接DCS接口DB9头连线。

Images