專利名稱：電廠廠級(jí)監(jiān)控信息系統(tǒng)與分散控制系統(tǒng)的接口方法與裝置的制作方法
技術(shù)領(lǐng)域：
本發(fā)明涉及一種新的電廠廠級(jí)監(jiān)控信息系統(tǒng)(SIS)與分散控制系統(tǒng)(DCS)數(shù)據(jù)接口方案，包括接口的方法與裝置，徹底解決SIS系統(tǒng)與DCS系統(tǒng)連接的網(wǎng)絡(luò)安全問(wèn)題。
背景技術(shù)：
隨著信息時(shí)代的到來(lái)，互聯(lián)網(wǎng)已經(jīng)成為人們獲取信息的主要途徑了。然而互聯(lián)網(wǎng)存在的危害也是眾所周知的。很多企事業(yè)在享受互聯(lián)網(wǎng)帶來(lái)的便利的同時(shí)也在為遭受病毒攻擊，黑客入侵，機(jī)密數(shù)據(jù)泄漏等而頭疼不已；針對(duì)上互聯(lián)網(wǎng)可能帶來(lái)的種種危害，為了盡可能的減小或避免危害，各網(wǎng)絡(luò)安全廠商和用戶也采取多種不同的手段。目前安全防護(hù)級(jí)別較高，較為流行做法的就是使用物理隔離裝置(卡)和防火墻，但仍然無(wú)法克服可能的“硬件后門”的問(wèn)題；此外，這些設(shè)計(jì)所使用的軟件依然是易受攻擊的通用操作系統(tǒng)(WINDOS或LINUX)和通用的TCP/IP協(xié)議棧。實(shí)踐證明這兩種產(chǎn)品由于設(shè)計(jì)初衷的缺陷，在使用過(guò)程中都為用戶帶來(lái)很多不便，更為可怕的是存在著嚴(yán)重的安全隱患。
任何時(shí)候控制系統(tǒng)的安全運(yùn)行比其它方面都要重要。常規(guī)SIS系統(tǒng)與DCS控制系統(tǒng)的網(wǎng)絡(luò)連接采用的就是上述防火墻或物理隔離卡，其網(wǎng)絡(luò)安全性得不到保證。科遠(yuǎn)公司SIS系統(tǒng)采用了專用接口裝置和專用通訊協(xié)議取得DCS控制系統(tǒng)的實(shí)時(shí)數(shù)據(jù)，從而實(shí)現(xiàn)控制系統(tǒng)與SIS系統(tǒng)的隔離，保證DCS控制系統(tǒng)的安全，不受外網(wǎng)(SIS/MIS網(wǎng)絡(luò)、Internet網(wǎng)絡(luò))的攻擊。

發(fā)明內(nèi)容
本發(fā)明目的是提出一種電廠廠級(jí)監(jiān)控信息系統(tǒng)與分散控制系統(tǒng)的接口方法與裝置，使SIS取得DCS控制系統(tǒng)的實(shí)時(shí)數(shù)據(jù)，又能實(shí)現(xiàn)控制系統(tǒng)與SIS系統(tǒng)的隔離，保證DCS控制系統(tǒng)的安全，不受外網(wǎng)(SIS/MIS網(wǎng)絡(luò)、Internet網(wǎng)絡(luò))的攻擊。
電廠廠級(jí)監(jiān)控信息系統(tǒng)與分散控制系統(tǒng)的接口方法與裝置，其特征是SIS和DCS接口方案采用EURO-4572模塊，實(shí)現(xiàn)Modbus協(xié)議到Modbus TCP/IP協(xié)議的轉(zhuǎn)換，是SIS系統(tǒng)和DCS控制系統(tǒng)實(shí)現(xiàn)數(shù)據(jù)交換的唯一路徑。該方案的結(jié)構(gòu)及原理參見(jiàn)圖1及圖2。
1.安全性比較常規(guī)的SIS與DCS接口多采用物理隔離裝置(卡)或防火墻。這些物理隔離裝置(卡)和防火墻其中最突出的弊病就是它的自身防護(hù)能力
1)、大部分的防火墻是建立在工控機(jī)的硬件架構(gòu)上，并非為網(wǎng)絡(luò)安全裝置設(shè)計(jì)的，不僅帶來(lái)了許多無(wú)用的功能和硬件而且?guī)?lái)了許多意想不到的嚴(yán)重問(wèn)題和安全漏洞；2)、使用標(biāo)準(zhǔn)的操作系統(tǒng)(WINDOS或LINUX)，都是一些極易被攻擊的對(duì)象，本身就存在著許多安全漏洞和問(wèn)題；3)、使用有后門的外國(guó)芯片(例如奔騰等等)；4)、使用具有安全漏洞的通用TCP/IP協(xié)議棧；5)、使用方便性和可維護(hù)性也存在著諸多問(wèn)題(1)配置繁瑣，配置后要重新啟動(dòng)；(2)啟動(dòng)時(shí)間很長(zhǎng)和所有的PC一樣，啟動(dòng)將需要1-2分多鐘的時(shí)間；(3)功耗大PC的功耗在130-150瓦；(4)噪音很大用工控機(jī)實(shí)現(xiàn)的防火墻有兩個(gè)風(fēng)扇，PC散發(fā)大量的熱量，全部通過(guò)兩個(gè)風(fēng)扇散發(fā)熱量。
正是因?yàn)榭吹搅朔阑饓χT多的弊病，科遠(yuǎn)SIS系統(tǒng)采用了專用接口裝置和專用通訊協(xié)議取得控制系統(tǒng)的實(shí)時(shí)數(shù)據(jù)，從而實(shí)現(xiàn)控制系統(tǒng)與SIS系統(tǒng)的隔離，具體特點(diǎn)如下1)控制系統(tǒng)與SIS之間采用串口連接，且中間經(jīng)過(guò)一個(gè)專用接口裝置，而不是采用網(wǎng)卡直接連接SIS網(wǎng)絡(luò)的方式，也就斷絕了控制系統(tǒng)受過(guò)黑客和病毒攻擊的物理基礎(chǔ)；2)數(shù)據(jù)傳輸過(guò)程采用了專用的通訊協(xié)議，與TCP/IP協(xié)議完全不兼容，該協(xié)議不提供TCP/IP協(xié)議常見(jiàn)的文件共享、文件傳輸、遠(yuǎn)程控制、郵件等功能，也就斷絕了黑客和病毒攻擊的軟件基礎(chǔ)；3)控制系統(tǒng)至SIS的通訊協(xié)議非常簡(jiǎn)單并且高效，除控制系統(tǒng)的實(shí)時(shí)數(shù)據(jù)外，不提供任何其它數(shù)據(jù)傳輸功能，同時(shí)也可以保證沒(méi)有任何數(shù)據(jù)經(jīng)SIS系統(tǒng)反向傳入控制系統(tǒng)；4)數(shù)據(jù)傳輸過(guò)程采用了專用的通訊協(xié)議，不同于控制系統(tǒng)的通訊協(xié)議，對(duì)控制系統(tǒng)網(wǎng)絡(luò)的通訊負(fù)荷不會(huì)產(chǎn)生任何影響；5)由于SIS與控制系統(tǒng)之間相互隔離，SIS的任何設(shè)備故障不會(huì)影響控制系統(tǒng)的正常運(yùn)行；
6)使用方便，免人工維護(hù)，減少系統(tǒng)維護(hù)人員的工作量。
2.性能該SIS和DCS接口方案采用了串口通訊方式，通訊速率112500bps，雖然低于普通TCP/IP網(wǎng)絡(luò)的通訊速度，但由于以下原因，實(shí)際的通訊性能仍高于實(shí)際需要。
控制系統(tǒng)至SIS的數(shù)據(jù)為單向傳輸，且僅傳輸實(shí)時(shí)數(shù)據(jù)；Modbus通訊協(xié)議專用于傳輸實(shí)時(shí)數(shù)據(jù)，通訊效率遠(yuǎn)高于TCP/IP協(xié)議。
該接口方案的實(shí)際性能可以通過(guò)計(jì)算得到Modbus協(xié)議每次收發(fā)的數(shù)據(jù)包總長(zhǎng)度為8+256byte，即2112bit，串口延遲時(shí)間一般為0.001秒，則每秒總收發(fā)數(shù)據(jù)包個(gè)數(shù)n·=1s2112bit112500bit/s+0.001×2=48]]>每個(gè)收發(fā)所能傳輸?shù)哪M量是128個(gè)，則每秒所能傳輸?shù)哪M量數(shù)量n＝48×128＝6114每個(gè)收發(fā)所能傳輸?shù)拈_關(guān)量是2000個(gè)，則每秒所能傳輸?shù)拈_關(guān)量數(shù)量n＝48×2000＝96000按模擬量和開關(guān)量各占50％計(jì)，每秒所能傳輸?shù)目傸c(diǎn)數(shù)n=48(12000+1128)×2=11548]]>若模擬量和開關(guān)量各半時(shí)，實(shí)際通訊速度大于10000點(diǎn)/秒，該速度已遠(yuǎn)高于一套控制系統(tǒng)的通訊速度要求。
四

圖1是本發(fā)明SIS系統(tǒng)隔離方案結(jié)構(gòu)圖2是本發(fā)明EURO-4572與計(jì)算機(jī)串口之間的接線方法五具體實(shí)施方式
該接口方案實(shí)施極為簡(jiǎn)便，從DCS控制系統(tǒng)接口機(jī)(通常為DCS控制系統(tǒng)操作員站)串口經(jīng)由EURO-4572通訊模塊，與SIS/MIS以態(tài)網(wǎng)聯(lián)接。
Modbus協(xié)議是應(yīng)用于電子控制器上的一種通用語(yǔ)言。通過(guò)此協(xié)議，控制器相互之間、控制器經(jīng)由網(wǎng)絡(luò)(例如以太網(wǎng))和其它設(shè)備之間可以直接通信。此協(xié)議定義了一個(gè)控制器能認(rèn)識(shí)使用的消息結(jié)構(gòu)，描述了一控制器請(qǐng)求訪問(wèn)其它設(shè)備的過(guò)程，如果回應(yīng)來(lái)自其它設(shè)備的請(qǐng)求，以及怎樣偵測(cè)錯(cuò)誤并記錄。它制定了消息域格局和內(nèi)容的公共格式。
當(dāng)在一Modbus網(wǎng)絡(luò)上通信時(shí)，此協(xié)議決定了每個(gè)控制器須要知道它們的設(shè)備地址，識(shí)別按地址發(fā)來(lái)的消息，決定要產(chǎn)生何種行動(dòng)。如果需要回應(yīng)，控制器將生成反饋信息并用Modbus協(xié)議發(fā)出。在其它網(wǎng)絡(luò)上，包含了Modbus協(xié)議的消息轉(zhuǎn)換為在此網(wǎng)絡(luò)上使用的幀或包結(jié)構(gòu)。這種轉(zhuǎn)換也擴(kuò)展了根據(jù)具體的網(wǎng)絡(luò)解決節(jié)地址、路由路徑及錯(cuò)誤檢測(cè)的方法。
標(biāo)準(zhǔn)的Modbus口是使用一RS-232C兼容串行接口，它定義了連接口的針腳、電纜、信號(hào)位、傳輸波特率、奇偶校驗(yàn)?？刂破髂苤苯踊蚪?jīng)由Modem組網(wǎng)。
控制器通信使用主—從技術(shù)，即僅一設(shè)備(主設(shè)備)能初始化傳輸(查詢)。其它設(shè)備(從設(shè)備)根據(jù)主設(shè)備查詢提供的數(shù)據(jù)作出相應(yīng)反應(yīng)。
用于連接EURO-4572和DCS接口機(jī)的串口通訊線，其接線方法如下該接口方案中對(duì)目前所有工業(yè)控制系統(tǒng)都有良好的支持功能，除了對(duì)大型的通用控制系統(tǒng)平臺(tái)中所提供的OPC、FIX32、DDE等通訊接口有很好的支持外，對(duì)個(gè)別控制系統(tǒng)所能提供的非常規(guī)接口方案也能快速讀取數(shù)據(jù)成功接入。
權(quán)利要求
1.電廠廠級(jí)監(jiān)控信息系統(tǒng)與分散控制系統(tǒng)的接口方法，其特征是SIS和DCS接口方案采用EURO-4572模塊，SIS和DCS接口采用Modbus串口連接協(xié)議，使SIS系統(tǒng)和DCS控制系統(tǒng)實(shí)現(xiàn)數(shù)據(jù)交換。
2.電廠廠級(jí)監(jiān)控信息系統(tǒng)與分散控制系統(tǒng)的接口方法，其特征是控制系統(tǒng)至SIS的數(shù)據(jù)為單向傳輸，且僅傳輸實(shí)時(shí)數(shù)據(jù)。
3.電廠廠級(jí)監(jiān)控信息系統(tǒng)與分散控制系統(tǒng)的接口裝置，其特征是接口方案是從DCS控制系統(tǒng)接口機(jī)串口經(jīng)由EURO-4572通訊模塊，與SIS/MIS以態(tài)網(wǎng)聯(lián)接，用于連接EURO-4572和DCS接口機(jī)的串口通訊線，其接線如下RS232分別連接DCS接口DB9頭連線。
全文摘要
本發(fā)明公開了電廠廠級(jí)監(jiān)控信息系統(tǒng)與分散控制系統(tǒng)的接口方法，SIS和DCS接口方案采用EURO－4572模塊，SIS和DCS接口采用Modbus串口連接協(xié)議，使SIS系統(tǒng)和DCS控制系統(tǒng)實(shí)現(xiàn)數(shù)據(jù)交換。能高效地將DCS控制系統(tǒng)的數(shù)據(jù)送達(dá)SIS/MIS系統(tǒng)，同時(shí)保證DCS控制系統(tǒng)的絕對(duì)安全，不受外界黑客和病毒攻擊。
文檔編號(hào)H04L29/06GK1801018SQ20051009540
公開日2006年7月12日 申請(qǐng)日期2005年11月11日 優(yōu)先權(quán)日2005年11月11日
發(fā)明者曹瑞峰, 黃峰, 程傳良, 陳冬泉 申請(qǐng)人:南京科遠(yuǎn)控制工程有限公司