隨著控制技術、計算機技術、網絡通信技術的發展,企業綜合自動化系統ERP對大范圍信息共享的需求越來越迫切,因而對工業控制系統的開放性提出了越來越高的要求。而工業界廣泛使用的傳統DCS等系統由于采用自定義的專用網絡和協議,沒有統一的接口標準,難以與其他廠家的系統或儀表互連、互操作。各個廠家自成體系,所形成的“信息孤島”難以與外界交換數據。建立企業數據集成平臺是建立企業信息化的迫切要求,而實時數據庫是流程工業綜合自動化的基礎,對企業生產運行、成本核算、物料跟蹤、質量管理等業務的持續改進具有重要意義。面對這一現狀,陜西省延長石油集團煉化公司采用面向流程行業的生產執行管理系統(MES)。通過該MES,實時掌握企業的生產計劃、運行管理、生產執行和生產統計等;綜合各方面的生產信息,為企業合理配置資源、及時調整生產計劃和經營策略提供科學依據。通過ERP信息系統的實施,改善生產過程,優化業務流程,進一步降低成本。
1 系統設計
系統采用分布式實時數據庫結構,項目涵蓋的各煉油分廠分別配置獨立的實時數據庫。煉化公司從各分廠獲取數據,組建公司的實時數據庫,形成各種應用系統。系統的組成包括數據采集、數據存儲、生產過程實時運行監控、WEB功能。
1.1 數據采集
實時接口通過OPC采集生產裝置DCS和PLC的數據,開發配電系統專用接口以及Centum CS的ACG接口;通過標準接口采集LIMS系統數據。實時接口完成實時數據庫系統的煉油裝置數據、配電數據、LIMS系統數據的自動采集,具有以下性能:
a)數據緩沖功能。實時數據庫系統或網絡出現故障時,實時接口可將采集的自動控制系統實時數據緩存在本地;實時數據庫系統或網絡恢復正常后,能夠將緩存在本地的實時數據寫入實時數據庫系統,以保證實時數據的完整性。
b)自恢復能力。由于自動控制系統的原因導致實時接口與其通信中斷時,能夠自動恢復與自動控制系統的鏈接。
c)組態擴展功能。用戶對生產實時數據需求不斷變化,實時接口能夠采用組態的方式適應這種變化。
1.2 數據存儲與管理
實時數據庫系統能夠長周期存儲生產實時數據,并且有效管理和分析生產實時數據和歷史數據,使用戶可以應用這些數據改進生產能力、增加利潤、提高事務處理的靈活性。
1.3 生產過程實時運行監控
圖形化用戶界面使用簡單、方便,可使用客戶端工具和瀏覽器瀏覽。數據顯示方式靈活多樣,以下列出一些常用的方式:
a)流程圖。用總貌及分組畫面顯示全廠的工藝流程,并實時顯示每一關鍵的過程變量信息,對過程變量提供不同時間段的圖形分析和畫面查詢。
b)趨勢圖。在CRT上顯示定義的實時數據趨勢曲線,時間軸可以任意設定。
c)報表。報表分固定報表和模板報表。固定報表采用固定的結構和定義好的標簽顯示和打印全廠或車間的數據;模板報表采用固定的結構,靈活的標簽,顯示和打印全廠或車間的數據。報表采用WEB方式,方便靈活,打印可以是定時打印或事件打印。
1.4 數據展示發布
通過WEB界面可以瀏覽煉油裝置、配電系統、LIMS系統的動態流程圖畫面和趨勢圖。設備管理部門能夠實時掌握關鍵設備的實時運行參數,對在線關鍵設備的主要運行參數(轉速、溫度、壓力等)進行實時監測。
2 系統的安全設計
對于MES來說,與生產過程相關的數據信息是煉化企業生產管理系統的基礎,生產過程數據是工廠重要的信息資源,涉及工廠的經濟和技術秘密,不能隨意泄漏和更改。因此,保證數據安全是系統正常運行的基本要求。煉化公司信息網絡在物理上與各煉油分廠生產過程的控制系統連接,因而必須有嚴格措施保證網絡安全,避免對生產造成影響。
采用虛擬局域網VLAN技術構建安全子網,將廠區各生產數據網分割為邏輯上相對獨立的生產子網和公司管理網絡,分別對應生產數據網和公司辦公網,保證生產數據網絡的封閉性和高等級的網絡服務質量。在生產數據網與公司辦公網之間的交叉點上,采用必要的訪問控制措施,對通信方式與通信業務類型進行控制。在實時數據庫服務器與公司辦公網絡連接處,采用嚴格的防火墻接人控制措施,保證業務系統接入的可信性。經過授權的節點才允許接入實時數據庫服務器,進行廠區業務通信。應用服務器直接與公司辦公網絡相連,為了保障應用系統的安全、穩定運行,在應用服務器上安裝SSR服務器加固系統,采用先進的ROST技術,從系統層對操作系統進行加固。通過對文件、目錄、進程、注冊表和服務的強制訪問控制,有效地制約和分散了原有系統管理員的權限,能夠把普通的操作系統從體系上升級,使其符合國家信息安全等級保護服務器操作系統安全的三級標準,從根本上避免了針對服務器操作系統的一切惡意攻擊,將木馬、后門、沖擊波、振蕩波等蠕蟲類病毒和內外網的黑客攻擊拒之門外,有效保護了實時數據庫服務器操作系統的所有資源,防止非法盜取、修改、刪除數據等,從而也從縱向上保證了應用系統的高效、穩定的工作。
具體安全措施主要表現在操作系統級防護、網絡訪問級防護、業務系統級防護、數據備份與恢復。
2.1 操作系統防護
MES實時數據庫服務器將采用成熟、穩定、安全的基于NT技術開發的Windows 2003 Server操作系統,應用服務器還將安裝SSR服務器安全加固系統,使其符合國家信息安全等級保護服務器操作系統安全的三級標準。通過高效的權限分離加固技術,具備強制訪問控制、分權管理和強認證的安全內核,有效解決了目前操作系統的安全問題,即使非法用戶獲得系統管理員權限也不能對系統造成破壞。
2.2 網絡訪問防護
需要在各煉油廠的實時數據庫服務器與主網之間加裝硬件防火墻系統,以保證各煉油分廠控制系統與企業信息網絡安全。
作為MES穩定運行的第一道防線,網絡訪問級防護在安全防護中至關重要。各廠網絡采用虛擬局域網技術VLAN,將物理上互連的網絡在邏輯上劃分為多個獨立網絡,這些網絡之間是無法通信的,因而廣播也就被隔離開了。將廠區各生產數據網分割為邏輯上相對獨立的生產子網和公司管理網絡,分別對應生產數據網和公司辦公網,保證生產數據網絡的封閉性和高等級的網絡服務質量。生產數據網VLAN成員發出的數據包只發給同一VLAN的其他成員,從而構建安全子網。實時數據庫服務器采用雙網絡構架,在與公司辦公網邊界處采用嚴格的防火墻接入控制措施,保證業務系統接入的可信性。對通信方式與通信業務類型進行控制,經過授權的節點允許接入實時數據庫服務器,進行廠區業務通信。從網絡方面保障生產數據網絡的安全、穩固運行,進而保障了生產信息管理系統的穩固運行。
2.3 數據防護
為保證生產過程數據的準確可靠,必須考慮數據采集的安全。既要確保數據采集連續不間斷,避免實時信息丟失,也要保證數據采集的真實性和準確性。為此,系統架構采用分層次的結構,即數據采集器/主服務器(Buffer/Main)結構。各個煉油分廠生產裝置的實時數據由各個數據采集器負責采集,然后將數據在主服務器上匯總。數據采集的準確性和連續性只需落實到各個裝置,即使各煉油分廠主服務器出現短暫故障或者網絡斷連,依然不會丟失數據采集信息。由于生產管理系統面向的用戶比較多,涉及從操作工到企業管理者的若干層次,因而必須為數據訪問設定不同的層次。通過對用戶角色授權可以管理各級用戶訪問數據的權限與方式,可以防止企業機密生產信息泄漏。AspenTech實時數據庫InforPlus.21提供了確保數據訪問安全的兩個保密體系:基于位號的安全保密體系;基于操作系統的安全保密體系。
2.4 數據備份與恢復
由于MES直接與生產過程相關,故系統數據存儲的完整、安全相當重要。為了解決關鍵業務的數據安全和應用不間斷問題,就要對系統和數據進行全面、可靠、安全和多層次的備份。筆者采用EMC磁盤陣列進行數據存儲,將歷史數據進行歸檔處理,便于日后查詢、統計;也可存儲在線的實時數據,確保在系統災難發生時能夠及時恢復信息,避免更大的損失。
3 結束語
該系統具有穩定性好、維護簡單、操作方便、可靠性高、技術先進、擴展性好等優點。
a)提高了工作效率,極大方便各級管理人員了解生產運行情況。
b)生產數據都進入到計算機系統中,能監督操作工認真負責地在崗操作。
c)操作工的操作有科學量化的考核依據。
d)為生產管理提供一個有效的平臺,使企業管理效率進一步提高,有效改善了企業形象。該系統的使用,可為企業管理提供一個信息平臺,使生產更加平穩,生產成本進一步下降,事故進一步減少,帶來了巨大的經濟效益和社會效益。
轉載請注明出處:拓步ERP資訊網http://m.hanmeixuan.com/
本文標題:煉油廠的MES系統設計
相關文章
