一、概述
在两化(信息化与自动化)建设项目中,信息层与控制层的对接是一大难题。常规的方式是控制端,例如DCS系统提供标准的OPCServer;采集端放置一台计算机,配置双网卡作为前置采集服务器,通常称为Buffer机。Buffer机采用Windows操作系统,用两块网卡分别与OPCServer机和信息网络连接,实现数据采集。该方式存在以下几点问题:
1.1安全性问题
这种做法实际上把用于内部信息网络和控制网络连接起来。
●安全漏洞相通。
OPCServer工作站、Buffer机以及内部信息网的大量计算机都采用Windows系列操作系统,安全漏洞与攻击方式都是相通的。
●权限和用户开放带来的问题。
由于远程OPC连接基于微软DCOM技术,OPCServer端必须向Buffer开放用户名/密码及信任权限,使得安全隐患问题更加突出。
●缺乏面向应用的安全机制。
由于链路完全开放,对协议没有甄别机制,使得包括OPC在内的任何应用均可以在三者之间传递。
●控制层和信息层被连接成一个大网络,带来交叉干扰问题。
这种连接方式,再加上网络路由器和交换机,整个企业的控制层、信息层被连接成一个大网,容易带来交叉干扰问题。例如,某一个子网的网络风暴或病毒,将很容易扩散到其他子网。
1.2实施复杂性问题
●DCOM配置复杂。
在两台计算机之间配置OPC远程通讯的时候,配置DCOM的过程十分繁琐。
●操作系统平台多样。
近年来,由于微软不断推出多个不同的操作系统版本,而老的WindowsXP等系统已停止服务,因此Buffer机只能采用Windows7等新一代的操作系统。DCS端则很多操作系统并存,如WindowsNT4.0/Windows95/98/2000/XP/WIN7等。造成操作系统级的互联配置十分繁琐,很多情况下甚至无法成功配置。
1.3Buffer机的环境适应性问题
Buffer机采用的是PC即个人计算机,在现场会面临几类问题:
●PC机无法适应工业现场的极高温/极低温/高湿环境。
●PC机无法适应现场大功率电气设备带来的辐射等干扰信号。
●PC机无法满足现场无人值守的要求。
二、基于SymLink的解决方案
2.1SymLink简介
旋思科技SymLink工业物联网智能网关是一款全新的工业数据采集转发设备,集通讯接口服务器(包括有线和无线)、工控机、工控软件于一体的智能设备。SymLink工业物联网智能网关以满足物联网设备之间的互联互通互操作为设计目标。致力于构建工业互联网的神经网络系统。
该款设备为软硬件一体化产品。硬件采用工业级嵌入式装置,功耗低至5W以下,能适应-40~75度的温度环境,具备工业隔离、防雷击浪涌等,EMC等级达到4级。因此SymLink 能适应各种工业现场环境,包括苛刻的煤矿井下作业。
SymLink的软件采用裁剪定制版本的RTLinux实时操作系统,对黑客、病毒和网络攻击具有先天的良好免疫。同时,系统内置部署了安全策略。
SymLink的所有通信链路之间都是隔离的,同时每条链路上都只允许配置的工业协议通过。从而能拿到且只能拿到现场关心数据,而不用将整个企业构成一个完全互通的大网。
2.2安全便捷的OPC解决方案
拓扑结构图如下:
1)OPCServer节点
通常运行在DCS系统的一个操作站计算机上。该计算机安装了Windows系列的操作系统,我们只需要在该节点上下装一个小程序-SymLink OPCBridge即可。
SymLink OPCBridge是一个绿色软件,不会操作注册表。OPCBridge会连接到本地的OPCServer,并将数据剥离出来后转换到SymLink Bus上来,单向对SymLink工业物联网智能网关发送数据。
2)SymLink节点
SymLink自带多个以太网口,可以直接与OPCServer的网口进行对接。配置SymLink的网口为仅支持SymLink Bus,并指定其IP地址为仅对接OPCServer节点。
3)SymLink工程师站
SymLink带有集中管理配置平台SymLink IDE和网管平台SymLink Monitor,可以通过网络管理、配置、监控所有的SymLink网关。
配置软件可以安装在任意一台装有Windows操作系统的计算机上,例如您的笔记本电脑。
4)实时数据库节点
在实时数据库服务器中,部署对应于SymLink的接口程序。例如PI 或PHD的RDI for SymLink接口。这些接口由旋思科技软件在相应平台下开发,自动支持SymLink SoftBus。
系统配置步骤和数据流向解释如下:
在OPCServer节点,安装配置OPCBridge。OPCBridge会以Windows服务的形式存在。因此,即便重新启动了计算机,不需登陆操作系统,OPCBridge服务会自动启动。
在SymLink工程师站,配置连接到OPCBridge。此时,OPCBridge将成为一个OPCServer代理程序,使得您可以远程配置OPC点表等内容,如同您在OPCServer同一台计算机上一样。
在实时数据库节点,部署SymLink专用接口。填写需要连接的目标SymLink工业物联网智能网关IP地址,配置希望获取的数据点列表。实时数据库的For SymLink接口程序将透过SymLink SoftBus,与对应的SymLink建立连接,自动获取对应的数据。
【注】:目前我们已开发的For SymLink实时数据库系统和SCADA平台,包括下列几种:
1)PI-OSI
2)PHD-Honeywell
3)SymInfo-旋思科技
4)SymEnergy-旋思科技
5)iCentroGate-宝信软件
6)iHyperDB-宝信软件
7)iFix-GE
8)InSQL-Wonderware
9)NaRI-南瑞继保
对于未包含在上表中的平台,只需要在上述步骤2中,再增加一步:配置Modbus转发功能。则平台可以通过Modbus方式轻松实现数据采集。
三、案例列表
1)黑龙江建龙钢铁有限公司能源管理项目
接入浙大中控 JX300X系统、国电智深 EDPF-NT系统、FoxBoro IA系统。
2)上海石油化工股份有限公司能源管理项目
接入Honeywell TPS系统、横河 CS3000系统、山武 Harmanas系统、浙大中控 JX300系统。
3)河北津西钢铁集团能源管理项目
接入ABB Freelance2000系统、西门子 PCS7系统、Honeywell PKS系统、Honeywell PlantScape系统。
4)河北文丰钢铁有限公司能源管理项目
接入Honeywell PKS系统、西门子 PCS7系统。
5)辽宁本溪钢铁有限公司能源管理项目
接入西门子PCS7系统、FoxBoro CP60系统、浙大中控 JX300X系统。
6)河北敬业钢铁有限公司能源管理项目
接入和利时 MACSV系统。