隔離網(wǎng)關pSafetyLink在PIMS生產(chǎn)管理系統(tǒng)中的應用

摘要：本文主要介紹了隔離網(wǎng)關pSafetyLink及PIMS生產(chǎn)管理系統(tǒng)中的應用方法，介紹了其總體設計思想與功能模塊，及以此為基礎的生產(chǎn)信息管理系統(tǒng)應用的情況。

關鍵詞：pSafetyLink PIMS 隔離網(wǎng)關 生產(chǎn)管理系統(tǒng)

一、前言

二十一世紀信息革命的風起云涌，為中國帶來了前所未有的機遇和挑戰(zhàn)。在信息技術的驅(qū)動下，正由傳統(tǒng)工業(yè)向高度集約化、高度知識化、高度技術化工業(yè)轉(zhuǎn)變。為了實現(xiàn)系統(tǒng)的數(shù)據(jù)集成就要進行控制系統(tǒng)聯(lián)網(wǎng)。早期的聯(lián)網(wǎng)基本沒有安全防護，然而，隨著互聯(lián)網(wǎng)病毒的泛濫，對控制系統(tǒng)的威脅也就越來越大。經(jīng)常造成控制系統(tǒng)死機，嚴重地危害安全生產(chǎn)。pSafetyLink系列網(wǎng)絡隔離式工業(yè)通信網(wǎng)關的應用解決解決了工業(yè)SCADA 控制網(wǎng)絡如何安全接入信息網(wǎng)絡（外網(wǎng)）的問題。pSafetyLink 內(nèi)部為雙獨立主機架構，雙主機之間采用專有網(wǎng)絡隔離技術，徹底阻斷任何網(wǎng)絡形式的連接，同時pSafetyLink 通過內(nèi)嵌的高性能工業(yè)通信軟件，支持各種主流工業(yè)SCADA 通信標準，如：OPC、Modbus、DNP3 等。

PIMS生產(chǎn)信息管理系統(tǒng)，是用于生產(chǎn)管理的軟件。它提供了一個信息集成和管理的平臺，主要用于企業(yè)網(wǎng)絡環(huán)境下的全廠生產(chǎn)數(shù)據(jù)的采集、數(shù)據(jù)存儲、數(shù)據(jù)查看、數(shù)據(jù)處理和數(shù)據(jù)管理。它真正實現(xiàn)了辦公室和生產(chǎn)現(xiàn)場的信息溝通，實現(xiàn)了企業(yè)網(wǎng)絡環(huán)境下的實時數(shù)據(jù)的管理、實時流程查看、實時趨勢瀏覽、報警記錄與查看、開關量變位記錄與查看、報表數(shù)據(jù)存貯、歷史趨勢存貯與查看、生產(chǎn)過程報表生成、生產(chǎn)統(tǒng)計報表生成等功能，從而實現(xiàn)企業(yè)過程控制系統(tǒng)與信息系統(tǒng)的網(wǎng)絡集成與綜合管理。用戶可以通過微軟IE瀏覽器登陸PIMS Web Server瀏覽生產(chǎn)過程的信息。

二、PIMS生產(chǎn)信息管理系統(tǒng)平臺的功能模塊

PIMS生產(chǎn)信息管理系統(tǒng)是一套綜合化、全方位生產(chǎn)、信息管理系統(tǒng)；該系統(tǒng)從生產(chǎn)實踐出發(fā)，結合實際管理制度，采用當前先進的開發(fā)工具與系統(tǒng)結構模式進行開發(fā)。為了能夠靈活地實現(xiàn)多樣化的功能，軟件的體系結構也相應地比較復雜。這樣一種功能模塊的劃分是基于以太網(wǎng)的，非常需要安全防護功能。

PIMS系統(tǒng)包括如下幾個功能模塊：

1）分布式實時數(shù)據(jù)庫模塊；

2）開發(fā)及組態(tài)系統(tǒng)功能模塊；

3）運行系統(tǒng)軟件模塊；

4）Web Server網(wǎng)上發(fā)表模塊；

5）SQL、DDE、OPC、COM接口模塊；

6）腳本編譯執(zhí)行模塊；

7）生產(chǎn)報表生成功能模塊；

8）I/O設備驅(qū)動模塊；

9）管理統(tǒng)計表報生成模塊；

三、PIMS生產(chǎn)信息管理系統(tǒng)的結構和安全接入

1、PIMS生產(chǎn)管理系統(tǒng)結構

圖1 PIMS生產(chǎn)管理系統(tǒng)結構及安全接入示意圖

PIMS生產(chǎn)信息管理系統(tǒng)的系統(tǒng)結構可以劃分為三個層次，自下而上依次為：過程控制層、工廠管理層、企業(yè)管理層。其中企業(yè)管理層完成管理者和各職能科室生產(chǎn)管理報表生成的任務；工廠管理層完成各職能科室實時監(jiān)控的任務，它對下連接現(xiàn)場控制層，對上通過網(wǎng)絡連接企業(yè)管理層，它不僅負責現(xiàn)場控制設備的實時數(shù)據(jù)采集，而且在系統(tǒng)中起到上傳下達的重要作用；過程控制層由DCS、PLC、智能儀表等控制器組成，它是整個生產(chǎn)管理系統(tǒng)的基礎。

PIMS生產(chǎn)管理系統(tǒng)項目中，生產(chǎn)信息管理系統(tǒng)的服務器放在工廠的調(diào)度中心，完成數(shù)據(jù)采集、數(shù)據(jù)處理、Web發(fā)布等功能。在工廠管理層與過程控制層之間，通過工業(yè)以太網(wǎng)和RS-485總線進行通訊。在企業(yè)管理層、工廠管理層之間，通過以太網(wǎng)進行通訊。在企業(yè)管理層配置有用于企業(yè)管理的關系數(shù)據(jù)庫，還有統(tǒng)計報表生成軟件模塊，用于生成統(tǒng)計報表。

圖2 趨勢瀏覽圖

2、PIMS生產(chǎn)管理系統(tǒng)的特點

PIMS的特點主要是基于互聯(lián)網(wǎng)技術，這樣一種技術非常需要安全防護功能。主要特點是：

（1）Web功能：隨著Internet/Intranet技術不斷發(fā)展，尤其是基于WEB的信息發(fā)布和檢索技術的不斷發(fā)展,整個應用系統(tǒng)的體系結構逐漸從C/S的主從結構向靈活的多級分布結構演變。[2]目前，以Web技術為核心的信息網(wǎng)絡技術的應用賦予這種多級分布的網(wǎng)絡結構以更新的內(nèi)涵，這就是瀏覽器/服務器（B/S）體系結構。

B/S結構事實上是一種類似于終端/主機系統(tǒng)的結構模式，同時又具有客戶機/服務器模式的分布計算特性。它的主要特點是集中管理，也就是說軟件程序、數(shù)據(jù)庫以及其他一些組件都集中在服務器端。用戶端除了瀏覽器及其所依賴的操作系統(tǒng)之外無需其他軟件和相關的管理維護工作。這樣用戶需要查詢的資料和打印文檔的數(shù)據(jù)都來自于同一個數(shù)據(jù)庫，從而保證了數(shù)據(jù)的一致性、及時性和完整性。從管理的角度而言，程序代碼的維護以及更新、數(shù)據(jù)庫的備份和日常維護等都可只在服務器端進行。

另外，利用WWW技術，能夠?qū)崿F(xiàn)企業(yè)管理系統(tǒng)在Internet上發(fā)布,從而實現(xiàn)遠程管理。

（2）實時性、開放性：系統(tǒng)采用合理分配數(shù)據(jù)傳輸量的方法來平衡系統(tǒng)網(wǎng)絡的負荷，提高傳輸速度，使系統(tǒng)具有良好的實時性。

工控軟件系統(tǒng)的開放性是網(wǎng)絡時代工業(yè)控制技術與信息技術緊密結合的必然要求，也越來越引起軟件制造商和硬件制造商共同的重視，并逐漸成為工控軟件的競爭熱點。不論采用何種技術，只要是能夠提供充分的開放性、兼容性的軟件，就必將被廣大的用戶接受。在PIMS軟件中，我們通過DDE、OPC、ODBC等多種方法與其它應用程序交換數(shù)據(jù)，以滿足不同客戶的需求。

（3）友好的人機界面：軟件在設計時完全按照客戶化的界面設計思想，使用戶使用更加方便。完全漢化的系統(tǒng)軟件，采用組態(tài)方式進行二次開發(fā)，能夠按照操作人員習慣設計軟件功能。系統(tǒng)軟件采用標準的Windows 及IE界面，操作簡便，易學易用。

圖3 報表查詢圖

3、PIMS生產(chǎn)管理系統(tǒng)實現(xiàn)的功能

（1）數(shù)據(jù)采集功能：實現(xiàn)生產(chǎn)過程自動控制系統(tǒng)數(shù)據(jù)的實時采集。

（2）流程圖畫面瀏覽：通過流程圖畫面形象地反映出工藝原理和狀況，使企業(yè)的管理層能夠方便地了解、分析設備狀況和生產(chǎn)情況。

（3）實時趨勢、歷史趨勢監(jiān)視：通過實時趨勢的數(shù)據(jù)變化曲線能夠及時地反映出當前時間段的生產(chǎn)情況；通過歷史趨勢的查看，可以了解長時間的生產(chǎn)情況。當發(fā)生事故時，可以利用歷史趨勢進行事故追憶和事故原因分析。

（4）生產(chǎn)報表自動生成：能夠自動生成生產(chǎn)班報、日報等生產(chǎn)數(shù)據(jù)報表。反映的數(shù)據(jù)真實準確。

（5）實時報警、歷史報警功能：當某個工藝參數(shù)達到報警條件如“HH高高限”時，就立即產(chǎn)生相應的報警信息，并且有聲音和閃爍及顏色變化等報警信息。

（6）管理統(tǒng)計表報生成功能，由企業(yè)管理層的軟件實現(xiàn)。完成全廠及企業(yè)的生產(chǎn)信息的分析管理。根據(jù)實時數(shù)據(jù)對全廠主要指標，機組同期對比，發(fā)電量、供電煤耗、綜合標煤單價、燃料費等生產(chǎn)經(jīng)濟狀況作以統(tǒng)計分析，分析采用圖示及表格數(shù)據(jù)，對所發(fā)生數(shù)據(jù)做一更直觀的描述，對于對口專業(yè)人員或領導層人員做好下一步工作，更具有深遠的意義。

圖4 流程瀏覽圖

四、結束語

PIMS生產(chǎn)信息管理系統(tǒng)與pSafetyLink系列隔離式網(wǎng)關的結合應用，使PIMS生產(chǎn)管理系統(tǒng)項目的安全性得到了保證，避免了病毒及黑客對生產(chǎn)控制系統(tǒng)的侵害，對該企業(yè)的信息化建設起了較大的作用。降低了系統(tǒng)維護的勞動強度，提高了信息流轉(zhuǎn)的穩(wěn)定性，產(chǎn)生了良好的經(jīng)濟效益。