鄭曉龍

【摘 要】SIS是火電廠控制系統(tǒng)和管理信息系統(tǒng)之間的實時信息管理系統(tǒng)，它是集優(yōu)化控制、生產(chǎn)實時監(jiān)測、生產(chǎn)過程管理為一體的自動化信息系統(tǒng)。通過強大的數(shù)據(jù)挖掘、處理以及優(yōu)化功能，SIS可準(zhǔn)確的分析、優(yōu)化、診斷機組的運行狀況。SIS系統(tǒng)涵蓋了全廠網(wǎng)絡(luò)系統(tǒng)生產(chǎn)過程中的數(shù)據(jù)信息，在運行網(wǎng)絡(luò)系統(tǒng)經(jīng)濟性的基礎(chǔ)上，為全廠實現(xiàn)網(wǎng)絡(luò)系統(tǒng)優(yōu)化運行起到了至關(guān)重要的作用。

【關(guān)鍵詞】SIS；網(wǎng)絡(luò)系統(tǒng)；安全管理；改造設(shè)計

0.引言

在SIS管理分析模塊中，實時數(shù)據(jù)庫系統(tǒng)是發(fā)電廠管理信息系統(tǒng)連接生產(chǎn)過程系統(tǒng)的紐帶，為其提供了強大的數(shù)據(jù)流。它負(fù)責(zé)實時提供并保存各個單元機組、輔助車間相關(guān)的不同DCS和PLC歷史數(shù)據(jù)，同時又實時的服務(wù)于提供開放數(shù)據(jù)和歷史數(shù)據(jù)。在確保發(fā)電企業(yè)的各主輔系統(tǒng)設(shè)備安全的前提下，把DCS和PLC系統(tǒng)、職能儀表等設(shè)備，通過數(shù)據(jù)采集接口站，實時數(shù)據(jù)可通過網(wǎng)絡(luò)傳送到實時/歷史數(shù)據(jù)庫服務(wù)器上，滿足生產(chǎn)管理調(diào)度的需要，最大程度的使SIS系統(tǒng)的可擴展能力得到了保證，為建設(shè)MIS系統(tǒng)提供了良好的現(xiàn)場生產(chǎn)信息。并且SIS可根據(jù)企業(yè)的需要隨時進行改造、加裝和撤除每一個SIS模塊。進而能夠有效地分析單元機組和實時生產(chǎn)情況，并指導(dǎo)電廠在線動態(tài)管理系統(tǒng)的運行。

1.網(wǎng)絡(luò)系統(tǒng)應(yīng)用的架構(gòu)

在獲取生產(chǎn)流程所需要的信息基礎(chǔ)上，企業(yè)信息化的建設(shè)能夠有機的把分散的生產(chǎn)調(diào)度、控制、管理決策等系統(tǒng)結(jié)合起來。SIS系統(tǒng)主要是對全廠的實時數(shù)據(jù)進行處理，完成廠級管理控制生產(chǎn)過程，分析診斷廠級故障、分析計算廠級性能、調(diào)度經(jīng)濟負(fù)荷等功能；MIS主要完成監(jiān)測設(shè)備和管理維修、管理生產(chǎn)經(jīng)營、財務(wù)等功能。服務(wù)于全廠的生產(chǎn)、運營和管理行政等工作。在一個高度穩(wěn)定和可靠地冗余網(wǎng)絡(luò)上，整個系統(tǒng)將應(yīng)用、數(shù)據(jù)庫、WEB等服務(wù)器以及數(shù)據(jù)采集接口機構(gòu)建成一個VLan，通過MIS網(wǎng)核心交換機，穿越防火墻連接到MIS網(wǎng)絡(luò)中。在接口機上，按照系統(tǒng)數(shù)量部署采集若干臺數(shù)據(jù)接口機，安裝力空數(shù)據(jù)采集軟件，分別采集公用系統(tǒng)和單元機組等實時生產(chǎn)數(shù)據(jù)。把兩臺實時數(shù)據(jù)庫服務(wù)器部署在SIS網(wǎng)絡(luò)系統(tǒng)內(nèi)部，并且加上磁盤陣列構(gòu)建成冗余服務(wù)器，進而使數(shù)據(jù)庫的冗余實現(xiàn)簡潔比較高的穩(wěn)定性。把一臺應(yīng)用服務(wù)器部署在SIS網(wǎng)絡(luò)系統(tǒng)內(nèi)部，會提供給SIS系統(tǒng)中，各種生產(chǎn)管理應(yīng)用上的服務(wù)。為了實現(xiàn)Web的報表和流程圖的瀏覽，需要安裝運行平臺和Web監(jiān)控門戶元件，并且配置Web服務(wù)器。在不影響已經(jīng)發(fā)布的工程使用情況下，支持在線發(fā)布和組態(tài)，增加新的Web報表和流程圖。

2.安全隔離底層控制系統(tǒng)

在生產(chǎn)系統(tǒng)中，為了確保系統(tǒng)的安全運行，發(fā)電企業(yè)在集控系統(tǒng)DCS側(cè)往往會隔離單獨使用相關(guān)的數(shù)據(jù)采集接口、數(shù)據(jù)庫以及其他的系統(tǒng)，從而可防范黑客程序和惡意代碼等侵入，杜絕病毒影響。這種情況下，在網(wǎng)絡(luò)隔離裝置外側(cè)，要求底層系統(tǒng)能夠提供單向的數(shù)據(jù)傳輸功能，使pSpaceDAServer把數(shù)據(jù)發(fā)給實時數(shù)據(jù)服務(wù)器，同時能夠單向被動接受數(shù)據(jù)。但是有些提供數(shù)據(jù)采集方式的生產(chǎn)系統(tǒng)不是單向數(shù)據(jù)傳送，而是交互式的協(xié)議。在此情況下，需要在隔離裝置內(nèi)側(cè)放置接口機，并且把pSpace DA Server接口程序安裝在接口機上，通過網(wǎng)絡(luò)隔離裝置將采集到的底層生產(chǎn)系統(tǒng)數(shù)據(jù)，單向的傳送到實時數(shù)據(jù)庫服務(wù)器。

3.安全隔離SIS和MIS網(wǎng)絡(luò)情況分析

出于安全的考慮，為了保證MIS/ERP和生產(chǎn)管理系統(tǒng)單向傳輸數(shù)據(jù)，需要把一個單向網(wǎng)絡(luò)隔離設(shè)備安裝在SIS和MIS網(wǎng)絡(luò)之間，以確保外面的病毒、黑客程序以及惡意代碼不能入侵生產(chǎn)管理網(wǎng)絡(luò)。因此，把一臺鏡像實時數(shù)據(jù)庫服務(wù)器配置在MIS網(wǎng)絡(luò)內(nèi)部，并且安裝上pSpace5.0數(shù)據(jù)庫系統(tǒng)元件，通過單向網(wǎng)絡(luò)隔離設(shè)備，SIS網(wǎng)內(nèi)實時數(shù)據(jù)庫服務(wù)器會向上同步MIS網(wǎng)內(nèi)鏡像實時數(shù)據(jù)庫服務(wù)器。為MIS網(wǎng)以及其他上層應(yīng)用提供歷史和實時數(shù)據(jù)服務(wù)實質(zhì)上是把MIS網(wǎng)內(nèi)鏡像實時數(shù)據(jù)庫服務(wù)器作為了歷史/實時數(shù)據(jù)平臺。在網(wǎng)絡(luò)發(fā)生故障的時候，斷網(wǎng)緩存功能同步得到pSpace5.0實時數(shù)據(jù)庫系統(tǒng)的支持，以便保證實時數(shù)據(jù)庫服務(wù)器數(shù)據(jù)的完整性。

4.SIS網(wǎng)絡(luò)系統(tǒng)安全管理改造設(shè)計

在進行改造設(shè)計時，首先應(yīng)使輔助車間和DCS監(jiān)控系統(tǒng)等數(shù)據(jù)網(wǎng)絡(luò)的安全得到保證，其次，在實時數(shù)據(jù)采集、計算、存儲、以及處理上，要保證SIS本身的安全穩(wěn)定性。設(shè)計一個全廠控制網(wǎng)絡(luò)，物理隔離大門，防止由于病毒侵害和內(nèi)部操作不當(dāng)造成對SIS本身的危害，結(jié)合其他的措施，從優(yōu)化系統(tǒng)關(guān)聯(lián)和整體的角度上，構(gòu)建一個動態(tài)立體的安全防護體系。

（1）DCS系統(tǒng)把數(shù)據(jù)以單項數(shù)據(jù)傳輸方式發(fā)送出來，提供單獨計算機，對外界任何的報文采取不接受。DCS系統(tǒng)數(shù)據(jù)采集安全性設(shè)計要把多塊的網(wǎng)卡配置到數(shù)據(jù)采集接口機上，一個連接到SIS網(wǎng)絡(luò)，一個連接到DCS系統(tǒng)中，如：把兩塊網(wǎng)卡連接到需冗余鏈路上，起到一定的網(wǎng)絡(luò)隔離作用。另外把收納箱網(wǎng)絡(luò)隔離裝置加裝到在SIS系統(tǒng)和DCS系統(tǒng)之間，隔離SIS網(wǎng)絡(luò)和DCS網(wǎng)絡(luò)。

（2）采用具有VLAN功能的網(wǎng)絡(luò)將應(yīng)用、數(shù)據(jù)以及WEB發(fā)布服務(wù)器和數(shù)據(jù)采集接口機連接起來，杜絕網(wǎng)絡(luò)風(fēng)暴和惡意程序的危害，同時要啟用防火墻和交換機的訪問控制等功能，設(shè)定相（下轉(zhuǎn)第20頁）（上接第16頁）應(yīng)的計算機訪問權(quán)限，確保網(wǎng)絡(luò)安全性。

（3）2003年推出的EnterpriseEditionSP2，Windows 2003 Enterprise Edition操作系統(tǒng)具有良好的安全性，到目前為止一直被廣發(fā)的應(yīng)用，它具有很高的穩(wěn)定性、成熟性以及安全性。同時在終端用戶的維護和操作上，具有良好的性能。利用微軟的安全策略設(shè)定的關(guān)閉操作系統(tǒng)服務(wù)配置系統(tǒng)安全策略，不需要其它服務(wù)，提高了系統(tǒng)的安全性。另外，為了操作系統(tǒng)的安全性，避免各類新病毒入侵系統(tǒng)，要定期更新Windows 2003 Enterpr微軟發(fā)行的補丁包。

（4）可以選擇三維力控科技有限公司的pSpace3.0，pSpace數(shù)據(jù)庫為SIS系統(tǒng)實時數(shù)據(jù)庫平臺提供用戶授權(quán)訪問、審核用戶權(quán)限、記錄用戶訪問等安全機制。并且，為了使整個SIS系統(tǒng)具有良好的完整性，安全系統(tǒng)可以獨立于操作系，從而使數(shù)據(jù)庫系統(tǒng)的安全性得以保證。

（5）把最新版本的殺毒軟件安裝在SIS系統(tǒng)的服務(wù)器和接口機上，實時更新到最新的病毒庫，使系統(tǒng)避免受到計算機病毒和惡意程序的危害。

5.結(jié)束語

綜述所述，SIS整個系統(tǒng)以技術(shù)先進齊全的業(yè)務(wù)功能模塊作為支撐，以健壯安全的計算機網(wǎng)絡(luò)為依托，把生產(chǎn)過程的實時監(jiān)控、控制優(yōu)化和管理生產(chǎn)過程集為一體，是綜合自動化先進的信息系統(tǒng)，能夠滿足發(fā)電企業(yè)的管理生產(chǎn)信息化的需求。 [科]

【參考文獻】

[1]楊永軍，徐江，舒逸，許帥.實時數(shù)據(jù)庫中歷史數(shù)據(jù)無損壓縮算法的研究[J].計算機與現(xiàn)代化，2012（06）.

[2]沈立鵬.計算機網(wǎng)絡(luò)面臨的威脅及安全策略分析[J].黑龍江科技信息，2009（33）.

[3]董旺林.淺談企業(yè)內(nèi)部網(wǎng)絡(luò)安全及防御[J].科技資訊，2010（07）.

[4]楊廣東.SIS系統(tǒng)在華美熱電的應(yīng)用及實施[J].科技信息，2008（33）.

[5]張志剛，牛玉廣.SIS系統(tǒng)的工程應(yīng)用與實踐[J].電力信息化，2009（05）.

[6]裴俊峰.發(fā)電廠廠級實時監(jiān)控信息系統(tǒng)（SIS）的探討[J].華中電力，2007（05）.

[7]王印松，房方文，艾進才，王東.電廠SIS系統(tǒng)的體系結(jié)構(gòu)及應(yīng)用[J].電氣時代，2006（12）.

[8]陳衛(wèi).火力發(fā)電廠SIS系統(tǒng)建設(shè)的思考[J].電力信息化，2006（12）.