国产DCS系统在大型项目中的网络安全设计_DCS_网络安全

国产DCS系统在大型项目中的网络安全设计

2020/6/10 13:19:53

DCS一般会使用很多个控制器对某个生产过程中的各个控制点实施控制，各个控制设备之间利用网络连接之后，可对其中的数据进行交换。现在，我国的各项智能化越来越先进，国产DCS系统在大型项目中网络安全设计起到了重要的作用，提升了网络安全性。本文以具体项目为例，针对国产DCS系统在大型项目中网络安全设计做了详细的分析。

1、系统网络结构

2.1 整个项目网络分为四层结构

■ 基础控制层（L1）

该网络由两个独立的互为冗余的I/O总线构成，I/O总线包括本地I/O总线（LBUS）和扩展I/O总线（E-BUS），如图1所示。

▲ 基础控制层示意图（图1）

■ 监控层（L2）

该网络由两个独立的互为冗余的过程控制网构成，主要用于DCS控制通信，以及ODS、OPC、AMS等数据的采集，如图２所示。

■ 操作管理层（L3）

该层网络主要包括DCS管理层网络（冗余SCnet网络，分为A网、B网）。网络层管理如图3所示。

■ 调度管理层（L4）

该层网络是基于WEB客户端的调度管理网络，主要连接各个分区的全局调度站、工艺工程师站、ODS客户端、WEB服务器及其访问客户端（Office LAN）、ODS服务器的外部WEB访问客户端。这些WEB客户端通过访问L3.5层的服务器来获得画面数据和报表。

▲ LAN典型网络结构示意图（图2）

▲ 管理层网络结构示意图（图3）

2 网络安全措施与方案

2.1 中控DCS网络安全设计原则

■ 大型DCS系统数据库须基于分布式数据库结构

单数据库的结构受到规模化的限制，不利于系统的可靠和稳定。中控WebField ECS-700系统在设计之初就充分考虑了超大规模的DCS应用，因此专门在多系统数据库的基础上设计了“操作域”“控制域”的数据分区概念，更加匹配项目工程设计中的CCR操作分区、FAR的实际DCS监控的物理分区。这将数据库复杂的配置关系简化到用户易于理解的层级，方便用户更好地搭建整个项目的DCS数据库结构。

■ 实时数据原则上只在子系统网络节中点共享，跨域数据需要事先合理配置

实时数据泛指动态位号数据、各类报警和事件等由DCS控制器产生的实时数据和事件。大多数DCS应用情况中，操作站（操作员）只关心本域（子工程）内的实时数据，并对其进行及时和必要的处理。而对上下游的关联装置、公用工程，只需要查看部分接口界面数据即可。

DCS系统 / 网络设计方案

以上描述的实际应用情况大大降低了构建大型实时数据网络实际负荷，这意味着大型DCS系统可以事先根据应用需求，拆分成若干个规模合理的子工程LAN。子工程数据库相互独立，通过事先的组态和配置，实现各子工程之间的数据交互，以及定期向管理层发送事先订阅的各类实时数据。

中控WebField ECS-700系统基于以太网的IEEE802.3Z实现对数据流的分区管理，应用组播管理和VLAN等成熟网络技术，使得逻辑子工程内的网络节点共享数据，同时隔断子工程间无用的实时数据，防止网络上出现数据泛滥，导致传输效率下降甚至网络阻塞。

2.2 完善的网络监控和在线防病毒方案

大型DCS系统的网络故障案例大多数定性为工程阶段的问题，有工程设计的不合理、网络部件的版本不兼容、工程实施时网线错误连接等。最常见的是网络中毒，几乎在所有的项目中都会发现各种级别的中毒情况，用传统的病毒查杀技术费时费力，同时也会在一定程度上影响生产运行，更严重的甚至被迫停车检修。因此，DCS制造商在设计大型工业控制网络时，必须考虑完整全面的网络监控和防毒方案。

中控在该项目中提供了全网诊断软件VxNetSight，该软件可实时观测到每个网段，甚至每个网口上的数据负荷，以及各个节点的上线、故障、恢复情况，可以方便地设置各种负荷报警和流控限制，协助用户正确高效地了解网络运行情况，并及时采取相应的管理措施。同时，ECS-700系统还基于IEC62443-1-1的工业网络模型，针对LEVEL~4不同层次设计了不同的防病毒方案，联合国际知名的防毒软件公司，结合私有协议、白名单、黑名单等综合防毒技术，为各种项目应用量身定制防毒方案，方便用户高效地实现全网络的安全保护和监控。