国产精品成人网站,日韩视频二区,亚洲成人手机电影,怡红院国产

　　隨著分散控制系統(tǒng)（DCS）的廣泛應(yīng)用，機(jī)組的大部分實(shí)時(shí)數(shù)據(jù)需要通過(guò)DCS送入外部系統(tǒng)進(jìn)行處理、存儲(chǔ)和分析。我們對(duì)吉林熱電廠引進(jìn)HoneyWell公司的TDC3000系統(tǒng)進(jìn)行仿真時(shí)，采用仿真界面與DCS動(dòng)態(tài)數(shù)學(xué)模型相分離的方案，仿真界面利用工控軟件開(kāi)發(fā)，而數(shù)學(xué)模型直接使用DCS中數(shù)據(jù)處理單元（DPU）的流程圖組態(tài)。因此，在開(kāi)發(fā)DCS動(dòng)態(tài)數(shù)學(xué)模型時(shí)如何安全、方便地與實(shí)際DCS進(jìn)行數(shù)據(jù)通信來(lái)采集DPU流程圖組態(tài)，成為模型開(kāi)發(fā)以至于整個(gè)DCS仿真系統(tǒng)的重點(diǎn)。
　　
　　本文在對(duì)現(xiàn)場(chǎng)的DCS進(jìn)行充分分析的基礎(chǔ)上，對(duì)傳統(tǒng)接口的OPC（OLEforprocesscontrol）通信服務(wù)器、數(shù)據(jù)傳輸手段和安全隔離系統(tǒng)進(jìn)行優(yōu)化改進(jìn)，進(jìn)一步保證了DCS與仿真系統(tǒng)及其他外部系統(tǒng)接口的安全可靠性、性、通用性和可擴(kuò)展性。本文闡述的通信接口是一個(gè)通用的DCS通信接口，不但服務(wù)于DCS仿真系統(tǒng)，而且電廠內(nèi)其他需要采集DCS數(shù)據(jù)的系統(tǒng)（如FMIS、穩(wěn)定性分析等）都可通過(guò)本接口進(jìn)行數(shù)據(jù)通信。
　　
　　1、系統(tǒng)結(jié)構(gòu)
　　
　　吉林熱電廠原來(lái)的內(nèi)網(wǎng)與外網(wǎng)之間通過(guò)安裝多塊網(wǎng)卡的網(wǎng)關(guān)計(jì)算機(jī)進(jìn)行通信，只是一個(gè)物理連接，而且沒(méi)有提供接口服務(wù)與數(shù)據(jù)隔離裝置。我們?cè)诰W(wǎng)關(guān)計(jì)算機(jī)與外網(wǎng)之間加入一個(gè)獨(dú)立的OPC服務(wù)器和一個(gè)安全隔離裝置（見(jiàn)圖1）,OPC服務(wù)器提供了一組通用的數(shù)據(jù)通信接口服務(wù)，使外網(wǎng)的用戶可以很方便地訪問(wèn)DCS的數(shù)據(jù)，不必再針對(duì)不同的系統(tǒng)開(kāi)發(fā)特定的通信接口，在OPC服務(wù)器上利用可擴(kuò)展標(biāo)記語(yǔ)言（XML）數(shù)據(jù)流引擎進(jìn)程產(chǎn)生XML數(shù)據(jù)流，并通過(guò)安全隔離裝置傳輸?shù)酵獠肯到y(tǒng)網(wǎng)。安全隔離裝置中采用2個(gè)主板，每個(gè)主板上安裝不同的操作系統(tǒng)，對(duì)內(nèi)安裝UNIX系統(tǒng)，對(duì)外安裝Windows操作系統(tǒng)，由此來(lái)保證內(nèi)外網(wǎng)的隔離，再利用安裝在安全隔離裝置中的同步數(shù)據(jù)通信傳輸卡完成2個(gè)主板之間的單向數(shù)據(jù)通信。這種優(yōu)化的通信系統(tǒng)結(jié)構(gòu)，既保障了DCS的安全性，又提高了與DCS通信的方便性和通用性[1,2]。
　　
　　2、獨(dú)立OPC服務(wù)器的實(shí)現(xiàn)
　　
　　目前，DCS一般都采用OPC數(shù)據(jù)訪問(wèn)接口，它是一個(gè)基于組件對(duì)象模型（COM）/分布式組件對(duì)象模型（DCOM）技術(shù)的工業(yè)標(biāo)準(zhǔn)，解決了自動(dòng)化控制應(yīng)用、現(xiàn)場(chǎng)設(shè)備系統(tǒng)和管理應(yīng)用系統(tǒng)之間的互操作問(wèn)題[3]，但OPC接口是與DCS處于同一個(gè)進(jìn)程空間中，在進(jìn)行數(shù)據(jù)通信時(shí)會(huì)影響DCS的可靠性。將OPC接口從DCS進(jìn)程空間分離出來(lái)，從而成為一個(gè)獨(dú)立的OPC服務(wù)器，使其可以分布在網(wǎng)絡(luò)的其他機(jī)器上，這樣既保證了DCS的可靠性，又提高了OPC接口的獨(dú)立性、透明性和可擴(kuò)展性等性能指標(biāo)。
　　
　　2.lDCS與OPC服務(wù)器的體系結(jié)構(gòu)
　　
　　DCS與OPC跨進(jìn)程通信的基礎(chǔ)是采用DCOM，它建立在DCERPC（遠(yuǎn)程過(guò)程調(diào)用）標(biāo)準(zhǔn)協(xié)議之上。DCS與其OPC服務(wù)器的通信體系結(jié)構(gòu)如圖2、圖3所示。　　
　　在DCS進(jìn)程中，數(shù)據(jù)庫(kù)存儲(chǔ)所有現(xiàn)場(chǎng)設(shè)備點(diǎn)的信息，包括組態(tài)信息和從現(xiàn)場(chǎng)采集的實(shí)時(shí)數(shù)據(jù)。從圖2與圖3的對(duì)比可以看出，實(shí)現(xiàn)OPC的分離主要工作就是對(duì)DCSDB對(duì)象及IDCSDB接口的設(shè)計(jì)。在OPC服務(wù)器進(jìn)程中，點(diǎn)設(shè)備對(duì)象就是點(diǎn)集合的意思，它利用封裝的IDCSDB接口指針通過(guò)DCOM與不同進(jìn)程甚至是不同機(jī)器的DCSDB對(duì)象互相通信。XML數(shù)據(jù)流進(jìn)程則利用OPC接口，通過(guò)DCOM與OPC服務(wù)器進(jìn)程中的服務(wù)器對(duì)象和組對(duì)象進(jìn)行通信。
　　
　　OPC服務(wù)器由3種不同層次的對(duì)象組成:服務(wù)器（server）、組（group）、點(diǎn)（item）。這3種對(duì)象的關(guān)系如圖4所示。　　
　　設(shè)備點(diǎn)提供OPC服務(wù)器與數(shù)據(jù)源的連接，是讀寫(xiě)數(shù)據(jù)的zui小邏輯單位，即一個(gè)點(diǎn)代表一個(gè)設(shè)備變量。點(diǎn)由若干屬性組成，一個(gè)屬性包含4個(gè)域:ID、數(shù)據(jù)類型、標(biāo)準(zhǔn)描述、值。DCS提供的信息主要是DCS實(shí)時(shí)數(shù)據(jù)庫(kù)中的數(shù)據(jù)，還有DCS的運(yùn)行狀態(tài)、掃描頻率以及DCS關(guān)閉事件等信息。對(duì)于OPC服務(wù)器而言，實(shí)時(shí)數(shù)據(jù)庫(kù)是DCS的主要特征?？梢园袲CS實(shí)時(shí)數(shù)據(jù)庫(kù)看做是點(diǎn)的集合，每個(gè)點(diǎn)又是屬性的集合。每個(gè)屬性有固定的結(jié)構(gòu):ID、數(shù)據(jù)類型、描述和值。
　　
　　2.2接口設(shè)計(jì)
　　
　　DCSDB對(duì)象是DCS的一個(gè)簡(jiǎn)單抽象模型，其接口IDCSDB是DCS提供給OPC服務(wù)器的通信接口，其功能不但要能滿足二者之間的基本通信要求，而且還要很好地將二者隔離開(kāi)，從而使DCS的改變不會(huì)影響其OPC服務(wù)器。設(shè)計(jì)IDCSDB時(shí)要綜合考慮DCS和OPC二者的特點(diǎn)，按照OPC的要求抽象出DCS的模型，而且要考慮到設(shè)計(jì)后接口使用的方便性和性。
　　
　　IDCSDB的接口函數(shù)設(shè)計(jì)如下:　　
　　SetRange將需要讀寫(xiě)的點(diǎn)的ID范圍先設(shè)置好，然后用GetPrPropDefs讀取這個(gè)范圍內(nèi)的屬性數(shù)據(jù)類型和描述，用GetPrPropValues讀寫(xiě)這個(gè)范圍內(nèi)的屬性值，SetRange（-l,NULL）是設(shè)置范圍為DCS的全部點(diǎn)。利用GetRange可以獲取設(shè)置好的范圍內(nèi)的點(diǎn)ID。GetDCSState得到DCS的運(yùn)行狀態(tài)是否正常。GetDCSRate得到DCS實(shí)時(shí)數(shù)據(jù)的刷新頻率，以此來(lái)控制數(shù)據(jù)讀取頻率。
　　
　　2.3實(shí)現(xiàn)
　　
　　現(xiàn)在的DCSDB對(duì)象還是一個(gè)COM，還不能實(shí)現(xiàn)跨進(jìn)程通信，應(yīng)在此基礎(chǔ)上封裝一個(gè)接口定義文件的動(dòng)態(tài)鏈接庫(kù)并進(jìn)行注冊(cè)，可以用現(xiàn)有的DCOM發(fā)布工具（如微軟的接口定義語(yǔ)言編輯器），這里不再描述。OPC服務(wù)器使用點(diǎn)設(shè)備對(duì)象來(lái)封裝和使用IDCSDB接口指針，以達(dá)到與DCS通信的目的，主要是對(duì)DCS數(shù)據(jù)庫(kù)的讀操作。在OPC服務(wù)器的初始化階段，用GetDCSState得到DCS的運(yùn)行狀態(tài)，用GetDCSRate得到DCS實(shí)時(shí)數(shù)據(jù)的刷新頻率，然后是與DCS數(shù)據(jù)庫(kù)進(jìn)行通信。
　　
　　利用DCOM將DCS與OPC服務(wù)器進(jìn)行分離，不但能滿足二者之間的基本通信要求，而且很好地將二者隔離開(kāi)，從而使DCS的改變不會(huì)影響其OPC服務(wù)器，而OPC服務(wù)器的對(duì)外接口擴(kuò)展又不會(huì)影響DCS的性能，并且可以很容易地?cái)U(kuò)展1DCSDB接口，使OPC與DCS的通信更加方便和。
　　
　　3、XML數(shù)據(jù)流的產(chǎn)生與傳輸
　　
　　XML是目前通用的數(shù)據(jù)通信格式，它可以被各種不同的操作系統(tǒng)、數(shù)據(jù)庫(kù)軟件和編程語(yǔ)言所識(shí)別及解釋，適用于各種網(wǎng)絡(luò)協(xié)議。采用XML作為DCS接口的數(shù)據(jù)通信媒介可以避免為每個(gè)外部系統(tǒng)編寫(xiě)不同的解釋器的麻煩，有很好的可擴(kuò)展性，而且XML還很容易支持訂閱傳輸方式，可以大大緩解通信信道壓力，提高數(shù)據(jù)通信效率。
　　
　　3.lXML數(shù)據(jù)流引擎的體系結(jié)構(gòu)
　　
　　如圖3所示，在XML數(shù)據(jù)流引擎進(jìn)程中通過(guò)XMLDB對(duì)象實(shí)現(xiàn)XML數(shù)據(jù)流的產(chǎn)生和傳輸，XMLDB對(duì)象通過(guò)DCOM協(xié)議與OPC服務(wù)器進(jìn)程中的OPC接口進(jìn)行通信。
　　
　　針對(duì)OPC服務(wù)器的對(duì)象層次（見(jiàn)圖4）,XML的數(shù)據(jù)模式設(shè)計(jì)如下:
　　利用上面的模式，在XML數(shù)據(jù)流中既包含了數(shù)據(jù)值又體現(xiàn)了數(shù)據(jù)結(jié)構(gòu)，當(dāng)外部系統(tǒng)接收到XML數(shù)據(jù)流后，就可以很容易地進(jìn)行解釋和處理了。
　　
　　3.2接口設(shè)計(jì)
　　
　　XML數(shù)據(jù)流引擎主要是由XMLDB對(duì)象的接口IXMLDB完成的，其功能是根據(jù)服務(wù)器一組一點(diǎn)的參數(shù)范圍要求而產(chǎn)生不同的XML數(shù)據(jù)流。
　　
　　IXMLDB的接口函數(shù)設(shè)計(jì)如下:　　
　　SetXMLRange將需要讀取點(diǎn)的ID范圍和要生成的XML文件ID通道號(hào)先設(shè)置好，然后用GetXML讀取這個(gè)范圍內(nèi)點(diǎn)的屬性值，并根據(jù)SetXMLRange所設(shè)置的XML文件ID號(hào)生成XML數(shù)據(jù)流文件到通道。ID范圍和XML文件ID通道號(hào)由管理員通過(guò)操作界面輸入到的數(shù)組中。GetDCSRate得到DCS實(shí)時(shí)數(shù)據(jù)的刷新頻率，以此來(lái)控制數(shù)據(jù)讀取頻率。生成的各種XML數(shù)據(jù)流就可以直接被外部系統(tǒng)按要求讀取和使用。
　　
　　4、安全隔離技術(shù)方案
　　
　　由于外部系統(tǒng)經(jīng)常受到軟件因素和人為因素的影響，雖然DCS接口是單向數(shù)據(jù)流動(dòng)，但畢竟存在物理連通性。目前，采用的雙網(wǎng)卡技術(shù)和防火墻技術(shù)從根本上沒(méi)有阻斷這層連接，因此DCS還是存在被攻擊的安全隱患。
　　
　　我們采用一種雙主板嵌入式計(jì)算機(jī)作為的安全隔離裝置，外部系統(tǒng)和DCS連接不同的主板，采用不同的操作系統(tǒng)和通信協(xié)議，由于主板和軟件平臺(tái)的差異，即使外部系統(tǒng)受到攻擊或干擾，也不會(huì)對(duì)DCS構(gòu)成威脅。
　　
　　4.1安全隱患分析
　　
　　1）外部網(wǎng)絡(luò)系統(tǒng)均采用使用廣泛、受攻擊zui多、安全漏洞表現(xiàn)相對(duì)突出的操作系統(tǒng)。
　　
　　2）幾乎所有外部網(wǎng)都與Internet相連，更增加了受攻擊的可能性。
　　
　　3）與DCS連接的網(wǎng)橋均采用通用產(chǎn)品，未能很好地解決通用性與安全性之間的關(guān)系，即通用性越高，安全性越低。
　　
　　4）在DCS控制系統(tǒng)側(cè)，考慮到開(kāi)發(fā)和應(yīng)用上的方便性及其他因素，采用通用操作系統(tǒng)（嵌入）的越來(lái)越多，也增加了受同一病毒攻擊的可能性。
　　
　　5）從計(jì)算機(jī)硬件而言，兩個(gè)系統(tǒng)所采用的計(jì)算機(jī)CPU都是同一計(jì)算機(jī)指令系統(tǒng)，給各種攻擊增加了機(jī)會(huì)。
　　
　　4.2傳統(tǒng)隔離技術(shù)分析
　　
　　目前電廠DCS實(shí)時(shí)數(shù)據(jù)的獲取方法，通常采用在網(wǎng)關(guān)機(jī)中安裝多塊網(wǎng)卡，分別使用不同協(xié)議通過(guò)TCP/IP協(xié)議連接DCS，通過(guò)IPX協(xié)議連接到外部網(wǎng)絡(luò)系統(tǒng)。這樣，實(shí)際上為數(shù)據(jù)信息在硬件上提供了物理通路，假如該網(wǎng)關(guān)機(jī)受到惡意程序攻擊，例如使其具備路由功能，那么DCS和外部網(wǎng)絡(luò)系統(tǒng)之間就等于處在同一個(gè)網(wǎng)絡(luò)中，操作就失去了限制，即使其他程序不對(duì)DCS進(jìn)行惡意破壞，網(wǎng)絡(luò)"垃圾包"也會(huì)造成網(wǎng)絡(luò)通信滯后或癱瘓。因此，采用這種網(wǎng)橋的方法存在極大的安全隱患，其根本原因在于采用了通用計(jì)算機(jī)、通用網(wǎng)卡、通用網(wǎng)絡(luò)協(xié)議和通用操作系統(tǒng)，并且在物理連接上提供了數(shù)據(jù)的雙向通信[4]。
　　
　　防火墻是一種重要的網(wǎng)絡(luò)安全產(chǎn)品，除了支持IP協(xié)議外，還支持AppleTalk，DECnet，IPX和NETBEUI等通用協(xié)議。當(dāng)發(fā)生入侵事件時(shí)，防火墻能夠動(dòng)態(tài)響應(yīng)，調(diào)整安全策略，阻擋惡意報(bào)文，識(shí)別/記錄/防止企圖進(jìn)行IP地址欺騙等手段。采取防火墻技術(shù)后，數(shù)據(jù)通信仍是雙向的，從本質(zhì)上處于"被動(dòng)防御"，只有不斷升級(jí)軟件和硬件，才能防止已知病毒和常規(guī)攻擊，而對(duì)未知病毒的防御方法是有限和滯后的。同時(shí)，作為DCS與外部系統(tǒng)間的網(wǎng)橋（或其他類似設(shè)備），如果受到攻擊，即使沒(méi)有攻擊到DCS，也可能會(huì)在網(wǎng)絡(luò)上增加額外數(shù)據(jù)處理量，zui終將影響DCS數(shù)據(jù)的實(shí)時(shí)傳遞。
　　
　　對(duì)于安全性要求*的發(fā)電設(shè)備而言，是不允許發(fā)生任何一次對(duì)DCS的攻擊。因此，這些方法始終存在安全漏洞，不能從根本上杜絕網(wǎng)絡(luò)安全隱患。
　　
　　4.3安全隔離裝置結(jié)構(gòu)
　　
　　安全隔離裝置安裝在DCS的網(wǎng)關(guān)機(jī)與外部系統(tǒng)網(wǎng)絡(luò)之間，在物理上保障數(shù)據(jù)的單向傳輸和隔離，從DCS接收數(shù)據(jù)，并存儲(chǔ)轉(zhuǎn)發(fā)到外部網(wǎng)絡(luò)上。
　　
　　安全隔離裝置采用雙主板嵌入式計(jì)算機(jī)。一個(gè)主板與外部網(wǎng)絡(luò)系統(tǒng)連接，運(yùn)行常規(guī)的Windows操作系統(tǒng)，并且屏蔽TCP/IP協(xié)議，只支持IPX協(xié)議;另一個(gè)主板與DCS連接，運(yùn)行不同的操作系統(tǒng)（例如UNIX操作系統(tǒng)），并且擴(kuò)展一個(gè)同步數(shù)據(jù)通信傳輸卡，在二者之間實(shí)現(xiàn)數(shù)據(jù)的單向傳輸，支持IPX協(xié)議和TCP/IP協(xié)議。
　　
　　同步數(shù)據(jù)通信傳輸卡采用HitachiHD64570芯片為核心，配以DMA和雙口RAM，完成數(shù)據(jù)的高速通信，通信速率達(dá)到4Mbit/s，支持HDLC,SDLC,BSC等通信協(xié)議，能夠充分滿足數(shù)據(jù)通信的實(shí)時(shí)性要求。采用該種通信卡，從硬件上能夠保證數(shù)據(jù)只由DCS到外部系統(tǒng)，并結(jié)合軟件完成DCS數(shù)據(jù)的傳輸。由于采用非常規(guī)通用硬件，并在微機(jī)中單獨(dú)插卡，需要配合相應(yīng)軟件和不同的操作系統(tǒng)才能完成通信功能，因而攻擊者或病毒不會(huì)對(duì)其造成影響。即使在外部網(wǎng)絡(luò)系統(tǒng)側(cè)出現(xiàn)攻擊或干擾，也不會(huì)對(duì)DCS構(gòu)成威脅。
　　
　　5、結(jié)語(yǔ)
　　
　　本方案從硬件和軟件2個(gè)方面為DCS提出了一個(gè)全面實(shí)用的通信接口系統(tǒng)，特別是在OPC服務(wù)器、通信媒介和安全隔離裝置3個(gè)方面采用*技術(shù)進(jìn)行優(yōu)化設(shè)計(jì)，使DCS接口在系統(tǒng)的安全可靠性、通信的性、應(yīng)用的通用性、接口的可擴(kuò)展性等方面體現(xiàn)了*的特性。