CN206060793U - 过程数据采集的安全网络系统 - Google Patents
过程数据采集的安全网络系统 Download PDFInfo
- Publication number
- CN206060793U CN206060793U CN201620846421.0U CN201620846421U CN206060793U CN 206060793 U CN206060793 U CN 206060793U CN 201620846421 U CN201620846421 U CN 201620846421U CN 206060793 U CN206060793 U CN 206060793U
- Authority
- CN
- China
- Prior art keywords
- data
- service layer
- network
- data service
- course
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 31
- 238000013480 data collection Methods 0.000 title abstract description 7
- 230000002155 anti-virotic effect Effects 0.000 claims abstract description 5
- 239000000126 substance Substances 0.000 claims description 4
- 238000004519 manufacturing process Methods 0.000 abstract description 14
- 238000004886 process control Methods 0.000 abstract description 9
- 230000005540 biological transmission Effects 0.000 abstract description 5
- 241001269238 Data Species 0.000 abstract description 3
- 239000010410 layer Substances 0.000 description 30
- 238000007726 management method Methods 0.000 description 19
- 230000006870 function Effects 0.000 description 7
- 238000005516 engineering process Methods 0.000 description 3
- 238000004891 communication Methods 0.000 description 2
- 238000013500 data storage Methods 0.000 description 2
- CKRLIWFOVCLXTP-UHFFFAOYSA-N 4-phenyl-1-propyl-3,6-dihydro-2h-pyridine Chemical compound C1N(CCC)CCC(C=2C=CC=CC=2)=C1 CKRLIWFOVCLXTP-UHFFFAOYSA-N 0.000 description 1
- 230000006835 compression Effects 0.000 description 1
- 238000007906 compression Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000001914 filtration Methods 0.000 description 1
- 238000005192 partition Methods 0.000 description 1
- 239000011241 protective layer Substances 0.000 description 1
Landscapes
- General Factory Administration (AREA)
Abstract
本实用新型公开了一种过程数据采集的安全网络系统,包括控制层和数据服务层双层网络拓扑结构,控制层和数据服务层分别连接数据采集服务器和客户端,该安全网络系统与控制网独立设置并设有与化验室系统和设备管理连接的数据接口。控制层与数据服务层之间设置硬防火墙,数据服务层与工厂管理网之间设置硬防火墙,数据服务层设置防病毒服务器。独立于过程控制系统的数据采集、管理网络,保障过程控制系统的安全,保障安全生产。既可以应用于单装置,更适合应用于多套生产装置工厂的过程数据的采集、应用,并实现各类过程数据的存储、归档、分类、检索、传送、应用等,可与工厂管理系统连接。
Description
技术领域
本实用新型涉及一种石油化工生产过程数据的采集、管理技术,尤其涉及一种过程数据采集的安全网络系统。
背景技术
在石化行业随着信息化的进程加快,生产过程不断产生庞大的数据信息量,迫切需要对石化工业中实时数据进行快速存取和有效管理。现有的生产过程实时数据管理方法存在着一定的局限性,无法很好地满足生产过程实时数据管理高效、稳定、可靠的要求,网络结构存在缺陷,网络安全存在隐患,有的直接与过程控制网合并在一起使用,威胁到过程生产的安全。
发明内容
本实用新型的目的是提供一种安全可靠的过程数据采集的安全网络系统。
本实用新型的目的是通过以下技术方案实现的:
本实用新型的过程数据采集的安全网络系统,包括控制层和数据服务层双层网络拓扑结构,所述控制层和数据服务层分别连接数据采集服务器和客户端,该安全网络系统与控制网独立设置并设有与化验室系统和设备管理连接的数据接口。
由上述本实用新型提供的技术方案可以看出,本实用新型实施例提供的过程数据采集的安全网络系统,由于包括控制层和数据服务层双层网络拓扑结构,该安全网络系统与控制网独立设置,可以独立于过程控制系统的数据采集、管理网络,保障过程控制系统的安全,保障安全生产。
附图说明
图1为本实用新型实施例提供的过程数据采集的安全网络系统的结构示意图。
具体实施方式
下面将对本实用新型实施例作进一步地详细描述。
本实用新型的过程数据采集的安全网络系统,其较佳的具体实施方式是:
包括控制层和数据服务层双层网络拓扑结构,所述控制层和数据服务层分别连接数据采集服务器和客户端,该安全网络系统与控制网独立设置并设有与化验室系统和设备管理连接的数据接口。
所述控制层与数据服务层之间设置硬防火墙,所述数据服务层与工厂管理网之间设置硬防火墙,所述数据服务层设置防病毒服务器。
本实用新型的过程数据采集的安全网络系统,独立于过程控制系统的数据采集、管理网络,保障过程控制系统的安全,保障安全生产。安全网络即可以应用于单装置,更适合应用于多套生产装置工厂的过程数据的采集、应用,并实现各类过程数据的存储、归档、分类、检索、传送、应用等,可与工厂管理系统连接。
本实用新型的过程数据采集的安全网络,在石油化工生产装置(或其他流程工业装置)上应用,能在保证过程控制系统、安全仪表系统的正常运行,保证安全生产的基础上,满足过程数据的采集、管理、应用的需要。并对网络的硬件构成和软件及数据库的配置都提出相应的技术要求。
具体实施例:
如图1所示,网络拓扑为双层结构,分为控制层和数据服务层,在控制层和数据服务层分别连接数据采集服务器(Server)、客户端(Client),现场机柜间里设置的控制层的数据采集服务器(OPC服务器),负责向数据服务层传输数据,在数据服务层的OPC服务器通过应防火墙,负责向工厂网传输数据。该网络结构具有与控制网独立,即使数据采集网出现故障或崩溃,也不会影响控制系统的安全运行。网络可以实现如下功能:
(1)提供实时过程数据,有效及安全地存取过程数据。
(2)实时性要求高,数据更新频繁,访问频率高。
(3)为其它系统提供数据接口例如:化验室系统、其他设备管理接口等。
(4)为实现装置操作管理功能提供实施平台,为生产管理系统MES提供实时数据,通过局域网可以实现远程查看过程数据。
过程数据采集的安全网络系统具体包括:
(1)网络构成
安全网络系统的网络拓扑采用双层结构,在控制层和数据服务层分别连接服务器(Server)、客户端(Client),客户端设置在操作层和数据服务层,在控制层网络为C/S结构,在数据服务层网络为C/S和B/S结构。
安全网络接口服务器即OPC服务器,通过OPC服务器采集过程控制系统的生产过程数据。在多套装置的工厂,以现场机柜间或DCS系统为一个分区,OPC服务器按分区进行配置,OPC服务器连接到安全网络LAN网,向设置在数据服务层的中心服务器传送数据。
在中心控制室设置数据服务层网络,设置数据服务层主要是为保证控制系统的安全而增设的保护层,用于连接中心安全网络服务器和若干台安全网络客户端、WEB服务器以及其他网络设备。在每套装置的DCS操作台上从数据服务层连接配置一台安全网络客户端,用来显示其他装置与本装置的关联数据、化验室的分析数据、操作管理数据、生产管理系统MES数据、调度命令或工厂办公信息等。
数据服务层独立设置OPC服务器,负责向工厂管理网传输数据。OPC访问的授权数据量应能满足MES和EPR等系统的要求。具有安全接口和VPN功能(支持NAT的防火墙配置、支持PPTP协议、支持GRE数据加密)。OPC同时可以支持批量数据服务器Batch功能。
OPC服务器应与DCS系统时钟系统自动同步。
为保证控制系统系统的安全,在控制层向数据服务层之间设置硬防火墙,在数据服务层与工厂管理网之间设置硬防火墙,在数据服务层设置防病毒服务器进行防病毒。
中心服务器可以存储过程数据、操作和生产管理软件和数据、应用软件等,使用中心服务器也可以用于安全网络的管理。
如果物理分区多的情况下,交换机需要具有VLAN功能,实现使用虚拟局域网技术对网络分区。
图1是多套生产装置的工厂结构示意图,网络结构可以依据具体要求及工厂管理要求,在保证安全可靠的前提下进行调整设置。
(2)软件要求:
安全网络系统提供实时数据库和通信接口,从DCS系统LAN网采集数据,并存贮长周期数据到历史数据库。
OPC协议应满足:连接方式支持本地连接和远程连接,信息读取方式支持主动读取和订阅读取,提供数据通过防火墙的方案。OPC需要支持DA(实时数据访问(OPC DataAccess Custom Interface)),A&E(报警和事件(OPC Alarms and Events)),HDA(历史数据访问(OPC Historical Data Access Custom Interface))功能。信息规模一般不小于20000点。
(3)硬件要求:
数据服务层交换机应有设置VLAN的功能,需要时可以对不同控制层划分子网。
安全网络控制层、数据服务层的网络带宽不小于1Gbps,使用工业级交换机。交换机的背板带宽不低于所有端口最大通讯速率总和的2倍。
安全网络服务器的配置不低于DCS网络管理服务器或工程师站的配置,数据存储介质可为磁盘阵列,其容量也要根据存储的数据量和储存时间来确定。
防火墙采用硬件型并独立配置,最大并发连接数不小于100000,数据吞吐量不小于100Mbps。防火墙技术分类采用数据包过滤型。
(4)数据库的基本要求:
系统支持C/S、B/S结构,采用分布式系统架构,系统是模块化的软件系统。
具有自诊断功能。能提供链路的网络判断和DCS状态判断。
数据存储的方法:周期性存储和突发性存储。具有高效的实时压缩算法,并保持很高的数据精度,保证较小的存储空间存储大量的数据。实现自动备份,手动随时备份或恢复历史数据文件。
支持多种标准的开放接口(如:TCP/IP、API接口、COM控件、OPC服务器、DDE服务器、ODBC等)。
以上所述,仅为本实用新型较佳的具体实施方式,但本实用新型的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本实用新型披露的技术范围内,可轻易想到的变化或替换,都应涵盖在本实用新型的保护范围之内。因此,本实用新型的保护范围应该以权利要求书的保护范围为准。
Claims (2)
1.一种过程数据采集的安全网络系统,其特征在于,包括控制层和数据服务层双层网络拓扑结构,所述控制层和数据服务层分别连接数据采集服务器和客户端,该安全网络系统与控制网独立设置并设有与化验室系统和设备管理连接的数据接口。
2.根据权利要求1所述的过程数据采集的安全网络系统,其特征在于,所述控制层与数据服务层之间设置硬防火墙,所述数据服务层设置防病毒服务器。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201620846421.0U CN206060793U (zh) | 2016-08-05 | 2016-08-05 | 过程数据采集的安全网络系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201620846421.0U CN206060793U (zh) | 2016-08-05 | 2016-08-05 | 过程数据采集的安全网络系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN206060793U true CN206060793U (zh) | 2017-03-29 |
Family
ID=58380157
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201620846421.0U Active CN206060793U (zh) | 2016-08-05 | 2016-08-05 | 过程数据采集的安全网络系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN206060793U (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108303955A (zh) * | 2017-11-15 | 2018-07-20 | 大连佳峰自动化股份有限公司 | 一种产品批量生产方法及系统 |
-
2016
- 2016-08-05 CN CN201620846421.0U patent/CN206060793U/zh active Active
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108303955A (zh) * | 2017-11-15 | 2018-07-20 | 大连佳峰自动化股份有限公司 | 一种产品批量生产方法及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11470462B2 (en) | System, method and apparatus for building operations management | |
| US20210126814A1 (en) | System, Method and Apparatus for Integrated Building Operations Management | |
| US20180063191A1 (en) | System and method for using a virtual honeypot in an industrial automation system and cloud connector | |
| CN103716173B (zh) | 一种存储监控系统及监控告警发布的方法 | |
| CN108632378B (zh) | 一种面向云平台业务的监控方法 | |
| CN110851320A (zh) | 一种服务器宕机监管方法、系统、终端及存储介质 | |
| CN102014020A (zh) | 一种用于对网络设备进行网络监控的设备及其方法 | |
| CN207369058U (zh) | 智能仪表设备管理网络系统 | |
| CN107124315A (zh) | 基于snmp及ipmi协议的多服务器监测系统及监测方法 | |
| CN104637265A (zh) | 调度自动化多级一体化智能值班报警系统 | |
| CN102083091A (zh) | 网管告警管理方法和系统以及告警采集服务器 | |
| EP3267657A1 (de) | Netzwerksystem, cloud-anschluss und verfahren zur identifikation von netzwerkgeräten | |
| CN105553697A (zh) | 一种采用snmp协议的航空电子系统网络管理系统 | |
| CN112327777A (zh) | 一种数据采集系统及方法 | |
| CN103975331A (zh) | 并入了被管理基础设施设备的安全的数据中心基础设施管理系统 | |
| CN206060793U (zh) | 过程数据采集的安全网络系统 | |
| CN114785593A (zh) | 一种受控网络空间构建方法 | |
| CN208046653U (zh) | 一种电力监控系统网络安全监测主站平台系统 | |
| US9826043B2 (en) | Method to protect storage systems from discontinuity due to device misconfiguration | |
| KR20140110566A (ko) | 화산재해 대응 통합 플랫폼 아키텍처 시스템 | |
| CN108089968A (zh) | 一种宿主机监控虚拟机数据库状态的方法 | |
| CN203911977U (zh) | 一种跨网络信息设备监控系统 | |
| CN109951313A (zh) | 一种Hadoop云平台的监控装置及方法 | |
| CN109361543A (zh) | 一种整机柜监控方法、装置、终端及存储介质 | |
| CN209821633U (zh) | 油田控制系统的CCR-FARs结构 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| PP01 | Preservation of patent right |
Effective date of registration: 20201216 Granted publication date: 20170329 |
|
| PP01 | Preservation of patent right | ||
| PD01 | Discharge of preservation of patent |
Date of cancellation: 20231216 Granted publication date: 20170329 |
|
| PD01 | Discharge of preservation of patent | ||
| PP01 | Preservation of patent right |
Effective date of registration: 20231216 Granted publication date: 20170329 |
|
| PP01 | Preservation of patent right |