DCS网络实施案例分析.pdf

1、制药工艺与装备 流程工业 812023-08密封技术专题报道DCS 网络实施案例分析DCS（分布式控制系统）是一种用于监视和控制工业过程中的设备和系统的集成控制系统它由分布在不同位置的控制器、设备和传感器等组成，相互之间通过网络连接并与中央控制器通信。在实际工业过程中，需要通过网络将 DCS 与多种系统紧密结合在一起，因此，搭建一个安全的网络至关重要。文/史成玉本文作者就职于发泰（天津）科技有限公司。目前，DCS 的发展方向已经不仅仅局限于实现工业过程自动化控制，而是逐渐向信息化管理和计算机网络控制方向扩展，将过程控制和信息化管理系统紧密结合起来。在实际工业过程中，DCS 将与Batch（批处

2、理）系统、SCADA（数据采集与监视控制）系统、MES（制造执行系统）、ERP（企业资源计划）系统、QMS（质量管理系统）、SPC（统计过程控制）系统等紧密结合。在这个紧密结合的过程中，网络就是 DCS 的核心，是计算机集成控制的基础，必须保证网络进行高可靠性、高稳定性、高实时性、高实用性的传输。1.安全网络搭建常见问题在 DCS 中搭建安全网络时，经常存在以下几个方面的问题：（1）网络拓扑设计在搭建安全网络时，需要考虑网络的拓扑结构，包括网络设备的布局、网络分段和隔离等。这方面的常见问题包括网络设备的选择、网络带宽的规划、网络拓扑的优化等。针对这些问题，笔者有以下 4点建议：选择支持冗余设计

3、的工业级网络交换机；着重考虑交换机的带宽 问题；在三层网络里，要选择不同的网段，进行物理隔离；采用单环网或双环网的 拓扑。（2）安全策略制定安全策略是保护 DCS 安全的重要措施。这方面的常见问题包括如何制定合理的安全策略、如何设置网络访问控制、如何进行身份验证和权限管理等。在网络安全方面，公司应对员工进行安全培训和意识教育，保护和重视自身对网络的扰动。（3）防火墙配置防火墙是保护 DCS 免受网络攻击的重要设备。这方面的常见问题包括如何选择合适的防火墙、如何进行防火墙规则的配置、如何进行防火墙的日常维护等。在将 DCS 与信息管理系统进行紧密结合时，尤其要注意合理设置防火墙，对防火墙采取白名

4、单控制测量，防止产生干扰信息管理系统的扰动。（4）网络安全监测网络安全监测是及时发现和应对安全威胁的关键。这方面的常见问题包括如何选择合适的安全监测工具、如何设置安全事件的报警和响应机制、如何进行网络安全事件的分析和调查等。针对这些问题，笔者有以下 3点建议：结合集团网络的信息管理中心，对 DCS 的服务器、网络进行实时监控；设置声光报警灯，一旦DCS 的网络发生异常，就及时报警，提醒生产和信息管理系统，并及时进行维修；如果网络发生异常时，常常无法快速查找到问题的所在，则应对网络的拓扑进行优化、配置和管理。2.安全网络搭建案例分析在 DCS 中，实际搭建安全网络时需要进行规划、选型、连接、配置

5、和测试等一系列步骤，以确保网络的高稳定性、高可靠性和高安全性。搭建时可应用环形网络以提高稳定性。在环形网络中，数据78-85生产现场.indd 812023/8/30 16:14:30制药工艺与装备82 流程工业 2023-08生产现场 过程技术与工艺通过环形结构进行传输，每个设备都可以接收和发送数据。当一个设备发送数据时，数据会依次经过环形上的所有设备，直到到达目标设备。这种方式可以确保数据的可靠传输，避免数据丢失或重复；而且这种方式的稳定性高：主要是每个设备都连接有两个相邻的设备，因此即使某个设备出现故障，也不会影响整个网络的正常运行。图 1 展示了一种DCS 的典型网络架构，可以看到其主

6、要由 3 部分组成：（1）工厂层网络工厂层网络的功能包括工厂信息管理和生产管理，其一般都部署于中央控制室，距离和环境比较优越，故采用一般的星型网络即可，无需组成环网，它是一种主干网络，主要采用 TCP/IP 网络协议标准。（2）车间层网络车间层网络的功能包括过程控制和过程管理。根据距离可采用光纤组成一个单环网，如果有需要也可以组成一个双环网，其稳定性会更高，当然成本也会增大。另外，在车间层网络、工厂层网络以及现场层网络的接口处，均采用双冗余环网交换机，可保证任何接口都经过两处设备；车间层网络是 DCS 的实时工业控制网络，应具有高可靠性、高实用性、高实时性，主要采用 TCP/IP 网络协议标准

7、。（3）现场层网络现场层包括传感器、执行器、设备、智能仪表的监控等，主要采用现场总线 Profinet 或其他工业总线；在本案例中采用了西门子 CPU410-5H+ET200SP HA 架构，首先 CPU410-5H 内部通过光纤跳线可组成冗余系统，然后在ET200SP HA 从站中，带有两个接口模块的 IO 设备，如此一来现场的从站就有两个通信接口；需要注意的是冗余接口模块必须完全相同，即必须具有相同的部件编号、硬件版本或固件版本。子网环网通过连接至相同 CPU 的 MRP 连接形成闭合环路；综合起来现场环网实际上呈双环网的形态，详细配置如图 2（a）所示。当然，如果双环网形态没有必要，也可

8、以组成单环网形态，只需要把从站的通信模块配置成一个即可，如图 2（b）所示。最后，物理设备组态完毕后，通过拓扑编辑器（Topology Editor），可以组态和查看现场 PN设备的网络拓扑结构和状态，方便维护和诊断。通过拓扑配置可以实现以下信息的监视：项目中所有 PROFINET 设备及其端口的显示；使用计算的信号运行时间，即每个端口组态的电缆长度和组态电缆类型；通 过 本 地 识 别 各 个 PRORINET 设备来互连数据；每 个 单 独 端 口 的 PRORINET 设备的诊断信息；图 1 DCS 系统网络架构广告威勒 PS23 08 药4 2633.indd 12023/8/16 1

9、4:35:2278-85生产现场.indd 822023/8/30 16:14:31制药工艺与装备 流程工业 832023-08密封技术专题报道通过在线/离线比较节点数据，简化默认检测；从图形视图调用诊断（模块信息）。如此三层网络组网成功后，不但可以保证整个网络的稳定图 2 子网环网架构架构（a）架构（b）可靠，还能帮助工程师快速检测网络中出现的隐患，方便网络 维护。另外，在整个 DCS 网络中，项目还可开发一个脚本，实时检测 DCS 中各个层面的网络是否异常，一旦异常，就通过控制室内的声光报警灯，及时进行提醒，方便维护工程师第一时间发现，并结合上述网络拓扑管理系统，进行问题的查找和解决。小结本文罗列了网络搭建的常见问题，分析了一种 DCS 典型网络架构，为工业 DCS 安全网络的搭建提供了参考。在进行数字化建设时，公司应该认识到，可靠的网络在生产中发挥着重要的作用，它是实现实时监控、远程控制、数据存储和故障诊断等功能的基础，是提高生产效率、质量和可靠性，降低停车和故障率的 保证。广告78-85生产现场.indd 832023/8/30 16:14:31