鑄管行業(yè)生產(chǎn)線智能管控系統(tǒng)解決方案
沈陽(yáng)中科奧維科技股份有限公司
網(wǎng)絡(luò)行業(yè)應(yīng)用篇/智能化生產(chǎn)
1 概述
1.1 背景
工業(yè)無(wú)線網(wǎng)絡(luò)技術(shù)興起于21世紀(jì)初,通過(guò)設(shè)備間的交互過(guò)程,提供低成本、高靈活的泛在制造信息系統(tǒng)和環(huán)境,代表著工業(yè)物聯(lián)網(wǎng)技術(shù)和產(chǎn)業(yè)發(fā)展的重點(diǎn)方向。我國(guó)自主研發(fā)的WIA-PA技術(shù)規(guī)范已成為國(guó)際IEC標(biāo)準(zhǔn),在產(chǎn)業(yè)競(jìng)爭(zhēng)中占得先機(jī)。
1.2 實(shí)施目標(biāo)
據(jù)統(tǒng)計(jì)冶金行業(yè)生產(chǎn)設(shè)備差距并不十分明顯,工廠自動(dòng)化與智慧化深度融合越來(lái)越成為助力企業(yè)在市場(chǎng)競(jìng)爭(zhēng)中重要因素,國(guó)家由此確立“工業(yè)4.0”的發(fā)展目標(biāo),提出深化互聯(lián)網(wǎng)在制造領(lǐng)域的應(yīng)用,加快開(kāi)展物聯(lián)網(wǎng)技術(shù)研發(fā)和應(yīng)用示范,培育智能監(jiān)測(cè)、遠(yuǎn)程診斷管理、全產(chǎn)業(yè)鏈追溯等工業(yè)互聯(lián)網(wǎng)新應(yīng)用,實(shí)施工業(yè)云及工業(yè)大數(shù)據(jù)創(chuàng)新應(yīng)用試點(diǎn),建設(shè)一批高質(zhì)量的工業(yè)云服務(wù)和工業(yè)大數(shù)據(jù)平臺(tái)。
我國(guó)自主研發(fā)的物聯(lián)網(wǎng)WIA-PA標(biāo)準(zhǔn),于2011年10月被IEC全票通過(guò)成為國(guó)際標(biāo)準(zhǔn),2011年12月成為國(guó)家標(biāo)準(zhǔn),使中國(guó)在國(guó)際上擁有重要的話語(yǔ)權(quán)。作為物聯(lián)網(wǎng)國(guó)際標(biāo)準(zhǔn)的制定者,國(guó)內(nèi)標(biāo)準(zhǔn)的引領(lǐng)者,本公司將會(huì)在“工業(yè)4.0”,“一帶一路”應(yīng)用和發(fā)展,為企業(yè)提供強(qiáng)大的助力。
1.3 適用范圍
根據(jù)覆蓋區(qū)域及現(xiàn)場(chǎng)無(wú)線采集節(jié)點(diǎn)數(shù)量,對(duì)廠區(qū)進(jìn)行WIA-PA網(wǎng)絡(luò)全覆蓋,新建WIA-PA無(wú)線傳輸系統(tǒng)智能無(wú)線網(wǎng)關(guān)采用分散式布置方式,與各生產(chǎn)車間的管理結(jié)構(gòu)布局相同,這樣也便于系統(tǒng)實(shí)施后的設(shè)備維護(hù)及設(shè)備管理。在各生產(chǎn)車間安放WIA-PA智能無(wú)線網(wǎng)關(guān),負(fù)責(zé)采集該生產(chǎn)車間管理范圍內(nèi)的所有能耗儀表數(shù)據(jù)、生產(chǎn)過(guò)程數(shù)據(jù)、機(jī)泵振動(dòng)和加速度數(shù)據(jù)、有毒氣體監(jiān)測(cè)數(shù)據(jù)、環(huán)境數(shù)據(jù)等。
1.4 在工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)體系架構(gòu)中的位置
本方案在圖1中所處第1、4、6處,通過(guò)現(xiàn)場(chǎng)安裝儀器儀表等智能機(jī)器,在工廠控制系統(tǒng)處安裝無(wú)線網(wǎng)關(guān),通過(guò)無(wú)線網(wǎng)關(guān)控制現(xiàn)場(chǎng)的無(wú)線智能機(jī)器,從而達(dá)到遠(yuǎn)程控制的目的。在現(xiàn)場(chǎng)安裝無(wú)線智能機(jī)器后,智能機(jī)器可以通過(guò)現(xiàn)場(chǎng)網(wǎng)絡(luò)之間互相關(guān)聯(lián)。在現(xiàn)場(chǎng)和工廠控制系統(tǒng)全部安裝后,和工廠云平臺(tái)通過(guò)網(wǎng)絡(luò)相連接,此時(shí)用戶可以通過(guò)訪問(wèn)云平臺(tái)到達(dá)工廠控制系統(tǒng),從而控制現(xiàn)場(chǎng)智能機(jī)器。
通過(guò)本系統(tǒng)的示范應(yīng)用,在實(shí)現(xiàn)系統(tǒng)全部功能的同時(shí),為智能工廠建設(shè)形成生產(chǎn)信息標(biāo)準(zhǔn)化體系及工廠物聯(lián)網(wǎng)標(biāo)準(zhǔn)化體系兩套標(biāo)準(zhǔn)體系,標(biāo)準(zhǔn)體系的建立將聚焦企業(yè)優(yōu)勢(shì)領(lǐng)域,兼顧傳統(tǒng)產(chǎn)業(yè)轉(zhuǎn)型升級(jí)為出發(fā)點(diǎn),按照“共性先立、急用先行”的原則,統(tǒng)籌標(biāo)準(zhǔn)資源、優(yōu)化標(biāo)準(zhǔn)結(jié)構(gòu),重點(diǎn)解決當(dāng)前推進(jìn)智能制造工作中遇到的數(shù)據(jù)集成、互聯(lián)互通等基礎(chǔ)瓶頸問(wèn)題。
圖1 工業(yè)互聯(lián)網(wǎng)互聯(lián)示意圖
2 需求分析
2.1 工廠現(xiàn)狀
據(jù)統(tǒng)計(jì)鑄管廠自動(dòng)化及信息化水平一直較低,整個(gè)廠區(qū)面臨著升級(jí)改造的緊迫問(wèn)題,另外,新建生產(chǎn)線也面臨著先進(jìn)的數(shù)字化、自動(dòng)化技術(shù)的引進(jìn),以全面提升生產(chǎn)效率,達(dá)到高效、節(jié)能、環(huán)保、穩(wěn)產(chǎn)的基本目標(biāo)。
? 能源管控不足
目前廠內(nèi)風(fēng)氣表數(shù)據(jù)采集覆蓋率約為90%,水表數(shù)據(jù)采集覆蓋率不超過(guò)10%,電能表數(shù)據(jù)覆蓋率約為65%,采集能耗數(shù)據(jù)的不完整性與分散性導(dǎo)致無(wú)法根據(jù)生產(chǎn)計(jì)劃實(shí)現(xiàn)能源的智能管控。
? 關(guān)鍵設(shè)備健康狀態(tài)無(wú)法在線診斷
不同區(qū)域所涉及的設(shè)備和工藝不同部門(mén)負(fù)責(zé),同時(shí)大部分工序作業(yè),并沒(méi)有相應(yīng)的信息化系統(tǒng)參與控制,導(dǎo)致整個(gè)車間信息流阻塞。關(guān)鍵機(jī)泵運(yùn)行狀態(tài)采用人工定期檢查的方式,沒(méi)有設(shè)備健康狀態(tài)實(shí)現(xiàn)監(jiān)測(cè)及診斷系統(tǒng),設(shè)備故障不能提前預(yù)判。
? 危險(xiǎn)區(qū)域氣體泄漏未實(shí)時(shí)監(jiān)測(cè)
危險(xiǎn)區(qū)域沒(méi)有氣體泄漏實(shí)時(shí)監(jiān)測(cè),不能實(shí)時(shí)監(jiān)測(cè)危險(xiǎn)區(qū)域是否存在有毒氣體泄漏,不能全面掌控廠區(qū)內(nèi)環(huán)境數(shù)據(jù)。距離實(shí)現(xiàn)全廠安全環(huán)保生產(chǎn)還有一定差距。
2.2 現(xiàn)狀分析
鋼鐵行業(yè)屬于資產(chǎn)密集型企業(yè),該類機(jī)組結(jié)構(gòu)龐大復(fù)雜,連續(xù)運(yùn)行時(shí)間長(zhǎng)、轉(zhuǎn)速高,控制系統(tǒng)精密,制造周期長(zhǎng),檢維修困難,一旦發(fā)生故障,輕者引起裝置停產(chǎn),重者會(huì)造成機(jī)毀人亡的重大惡性事故。
根據(jù)上述情況,通過(guò)引入生產(chǎn)線能源計(jì)量與設(shè)備健康診斷系統(tǒng),可同時(shí)實(shí)現(xiàn)生產(chǎn)線智能能源管控與關(guān)鍵設(shè)備健康狀態(tài)管控;一、通過(guò)系統(tǒng)應(yīng)用,全面采集生產(chǎn)過(guò)程中所有耗能設(shè)備的“水”“電”“氣”的能源消耗情況,并將能耗數(shù)據(jù)與生產(chǎn)產(chǎn)量關(guān)聯(lián)起來(lái),通過(guò)長(zhǎng)期數(shù)據(jù)積累及能耗模型的構(gòu)建,最終可實(shí)現(xiàn)不同投產(chǎn)需求下所需能耗的提前預(yù)估,為生產(chǎn)管理決策者提供理論依據(jù),合理安排調(diào)度生產(chǎn),進(jìn)而達(dá)到節(jié)能減排、最優(yōu)生產(chǎn)的使用效果。二、通過(guò)系統(tǒng)應(yīng)用,對(duì)廠內(nèi)的關(guān)鍵機(jī)泵設(shè)備健康狀態(tài)實(shí)現(xiàn)健康監(jiān)測(cè),控系統(tǒng)通過(guò)在擬監(jiān)測(cè)機(jī)組振動(dòng)明顯部位安裝無(wú)線監(jiān)測(cè)器或有線傳感器進(jìn)行設(shè)備運(yùn)行數(shù)據(jù)的實(shí)時(shí)采集,同時(shí)通過(guò)在線監(jiān)測(cè)系統(tǒng)整合已有監(jiān)測(cè)系統(tǒng)數(shù)據(jù),并根據(jù)機(jī)組的運(yùn)行特性配置針對(duì)性的數(shù)據(jù)采集策略,抓取對(duì)分析定位機(jī)組故障有效的振動(dòng)、溫度數(shù)據(jù),并借助智能報(bào)警策略,及時(shí)發(fā)現(xiàn)機(jī)組的運(yùn)行異常狀態(tài),并實(shí)現(xiàn)異常狀態(tài)的自動(dòng)推送短信和移動(dòng) APP 報(bào)警推送。
3 解決方案
3.1 方案介紹
利用信息技術(shù)建立能源管理系統(tǒng)更可以為各種節(jié)能降耗手段的充分實(shí)施奠定數(shù)據(jù)基礎(chǔ),具有非常明顯的現(xiàn)實(shí)意義。通過(guò)信息技術(shù)手段建立集中統(tǒng)一的智能能源管理子系統(tǒng)勢(shì)在必行,對(duì)能源數(shù)據(jù)進(jìn)行分析、處理和加工,工作人員能實(shí)時(shí)掌握能源運(yùn)行的狀態(tài):
1) 全方位監(jiān)控能源運(yùn)行、使用與分配
2) 能源數(shù)據(jù)采集、能效分析
3) 能源供給的優(yōu)化、負(fù)荷分配、負(fù)載均衡
利用智能能源管理子系統(tǒng),在企業(yè)出現(xiàn)用用能高峰或低谷時(shí),從全局角度了解能源使用和變化。通過(guò)對(duì)能源進(jìn)行合理調(diào)整,確保系統(tǒng)運(yùn)行在最佳狀態(tài)。智能能源管理子系還有利于工作人員及時(shí)采取措施,優(yōu)化其他能源調(diào)度,有效地減少高爐煤氣的排放,減少了環(huán)境污染,進(jìn)一步提高了能源的合理利用率。智能能源管理子系統(tǒng)平臺(tái)解決方案從能源使用的全生命周期角度實(shí)現(xiàn)靈活可靠的工業(yè)能源過(guò)程監(jiān)控。通過(guò)對(duì)重要的能源運(yùn)行數(shù)據(jù)的集成,建立透明度更高的能源調(diào)度與管理平臺(tái),在更低能耗、更低排放的水平下獲取運(yùn)行優(yōu)化和最大化生產(chǎn)力:針對(duì)冶金行業(yè)對(duì)節(jié)能增效的需求,通過(guò)動(dòng)態(tài)靈活地定制報(bào)表、管理和可視化功能,對(duì)各部門(mén)用電以及其它能耗趨勢(shì)、增長(zhǎng)情況、節(jié)能情況實(shí)績(jī)進(jìn)行自動(dòng)或手工操作進(jìn)行記錄。為節(jié)能增效提供全方位多樣性的追溯手段以及各種分析工具。智能能源管理子系解決方案從系統(tǒng)上改善了冶金企業(yè)能源使用的跟蹤與追溯能力。通過(guò)對(duì)能源使用的可視化改善,提供各單位對(duì)能源消耗過(guò)程以及記錄的可追溯性,降低滿足政府環(huán)保法規(guī)和國(guó)際標(biāo)準(zhǔn)遵從的時(shí)間成本和資金成本。從企業(yè)管理角度而言,智能能源管理子系解決方案為企業(yè)管理者提供高可視化的能源使用和消耗狀況,輔助企業(yè)決 策層對(duì)節(jié)能增效管理策略的制定和實(shí)施。
智能能源管理子系統(tǒng)將對(duì)企業(yè)能源環(huán)網(wǎng)采集的“水”“電”“氣”數(shù)據(jù)進(jìn)行匯集分析,通過(guò)使用符合WIA-PA技術(shù)標(biāo)準(zhǔn)的WIA-PA智能無(wú)線網(wǎng)關(guān)、WIA-PA無(wú)線路由器、WIA-PA無(wú)線IO適配器等裝置,建立基于WIA-PA技術(shù)標(biāo)準(zhǔn)的冶金生產(chǎn)物聯(lián)網(wǎng),實(shí)現(xiàn)全廠未進(jìn)入能源環(huán)網(wǎng)的能耗儀表的數(shù)據(jù)采集補(bǔ)全,并將能源環(huán)網(wǎng)與項(xiàng)目補(bǔ)充采集的能耗數(shù)據(jù)與生產(chǎn)產(chǎn)量關(guān)聯(lián)起來(lái),通過(guò)長(zhǎng)期數(shù)據(jù)積累及能耗模型的構(gòu)建,最終實(shí)現(xiàn)生產(chǎn)能耗預(yù)測(cè),為生產(chǎn)管理決策者提供理論依據(jù),合理安排調(diào)度生產(chǎn),提高生產(chǎn)管理水平,提高產(chǎn)收率降低資源浪費(fèi),進(jìn)而達(dá)到節(jié)能減排、最優(yōu)生產(chǎn)的使用效果。
3.2 系統(tǒng)架構(gòu)
生產(chǎn)線智能管控系統(tǒng)技術(shù)支持體系分為三個(gè)部分:物聯(lián)網(wǎng)部分,大數(shù)據(jù)部分及智能生產(chǎn)部分。簡(jiǎn)單來(lái)說(shuō),物聯(lián)網(wǎng)部分負(fù)責(zé)底層數(shù)據(jù)的采集及傳輸,主要負(fù)責(zé)將現(xiàn)場(chǎng)海量的生產(chǎn)過(guò)程數(shù)據(jù)、設(shè)備運(yùn)行狀態(tài)數(shù)據(jù)及危險(xiǎn)告警環(huán)境數(shù)據(jù)實(shí)時(shí)采集并匯集到大數(shù)據(jù)平臺(tái)上,大數(shù)據(jù)部分是通過(guò)各種算法模型將物聯(lián)網(wǎng)部分采集上來(lái)的海量數(shù)據(jù)進(jìn)行分類、統(tǒng)計(jì)及大數(shù)據(jù)分析,智能生產(chǎn)部分是對(duì)各個(gè)生產(chǎn)環(huán)節(jié)功能模塊的大數(shù)據(jù)分析的結(jié)果關(guān)聯(lián)起來(lái)加以使用,以工廠全局的角度出發(fā)有效實(shí)現(xiàn)企業(yè)生產(chǎn)的運(yùn)行管控、能源智能優(yōu)化、設(shè)備智能管控及安全高效生產(chǎn)。
圖2 生產(chǎn)線智能管控系統(tǒng)架構(gòu)
3.3 網(wǎng)絡(luò)拓?fù)湓O(shè)計(jì)
圖3 智能能源管理子系統(tǒng)架構(gòu)
能源系統(tǒng)的工藝對(duì)象覆蓋鋼鐵生產(chǎn)所涉及的各種大型能源設(shè)施,如變電站、水泵站、煤氣站等。能源系統(tǒng)采集的數(shù)據(jù)點(diǎn)范圍遍布整個(gè)生產(chǎn)運(yùn)行與作業(yè)區(qū),作為實(shí)時(shí)監(jiān)控與信息處理系統(tǒng),其實(shí)現(xiàn)包括信息的實(shí)時(shí)采集、海量?jī)?chǔ)存、二次加工。因此智能能源管理子系統(tǒng)方案立足于系統(tǒng)集成的高度,以信息為核心滿足能源管理應(yīng)用功能上的特殊性及能源生產(chǎn)利用的連續(xù)性。系統(tǒng)對(duì)各種能源介質(zhì)進(jìn)行集中監(jiān)控、統(tǒng)一調(diào)度和平衡優(yōu)化,對(duì)無(wú)人值守站所設(shè)備進(jìn)行遠(yuǎn)程操作和控制的要求, 充分滿足過(guò)程控制、信息管理和數(shù)據(jù)庫(kù)的一體化系統(tǒng)集成需求。 整個(gè)系統(tǒng)充分考慮了時(shí)間、空間上的可擴(kuò)充性,采用開(kāi)放的體系結(jié)構(gòu),增強(qiáng)與第三方的可連接性。其易于擴(kuò)充的平臺(tái)架構(gòu),延長(zhǎng)了系統(tǒng)應(yīng)用的生命周期,增強(qiáng)了發(fā)展后勁,適應(yīng)了市場(chǎng)激烈競(jìng)爭(zhēng)的需要。
智能能源管理子系統(tǒng)與企業(yè)已建成的能源環(huán)網(wǎng)進(jìn)行充分結(jié)合,利用能源環(huán)網(wǎng)的海量能源數(shù)據(jù)作為系統(tǒng)的數(shù)據(jù)支撐,將需要的各種一級(jí)或二級(jí)能源實(shí)時(shí)數(shù)據(jù)集成起來(lái),以便于進(jìn)行后續(xù)能源管理和分析。系統(tǒng)是集過(guò)程監(jiān)控、能源管理、能源調(diào)度為一體的廠級(jí)管控一體化計(jì)算機(jī)系統(tǒng)。隨著企業(yè)規(guī)模的擴(kuò)大、技術(shù)不斷進(jìn)步、信息產(chǎn)業(yè)的高速發(fā)展,智能能源管理子系統(tǒng)面向生產(chǎn)運(yùn)行的能源介質(zhì)(包括水、電力、重油、各種煤氣、天然氣、蒸汽、 壓縮空氣、氧、氮、氬等)實(shí)現(xiàn)能源預(yù)測(cè)、降低能耗,實(shí)時(shí)監(jiān)控的綜合能源信息管理平臺(tái)。
調(diào)研中發(fā)現(xiàn)現(xiàn)場(chǎng)仍存在約10%的氣表、35%的電表、90%的水表,數(shù)據(jù)不具備遠(yuǎn)程采集功能,針對(duì)目前沒(méi)有遠(yuǎn)程采集的能源儀表,通過(guò)建立工廠WIA-PA網(wǎng)絡(luò),并增加智能無(wú)線采集儀表實(shí)現(xiàn)全廠能源數(shù)據(jù)的采集補(bǔ)全。該部分采集網(wǎng)絡(luò)主要由WIA-PA無(wú)線路由器、WIA-PA智能無(wú)線網(wǎng)關(guān)、WIA-PA無(wú)線IO、WIA-PA渦輪流量計(jì)、WIA-PA無(wú)線水表等設(shè)備組成,系統(tǒng)框架如上圖右下角部分所示。
根據(jù)工廠內(nèi)能源儀表分布及無(wú)線傳輸環(huán)境按界區(qū)布置WIA-PA無(wú)線數(shù)據(jù)采集系統(tǒng)。WIA-PA無(wú)線設(shè)備采集現(xiàn)場(chǎng)能耗數(shù)據(jù),并通過(guò)WIA-PA無(wú)線網(wǎng)絡(luò)傳輸至WIA-PA智能無(wú)線網(wǎng)關(guān)內(nèi);WIA-PA智能無(wú)線網(wǎng)關(guān)管理網(wǎng)絡(luò),匯聚采集數(shù)據(jù),并實(shí)現(xiàn)數(shù)據(jù)的統(tǒng)一解析與存儲(chǔ),并通過(guò)工廠內(nèi)企業(yè)通信以太網(wǎng)或工廠無(wú)線WiFi網(wǎng)絡(luò)接入工廠局域網(wǎng),多個(gè)網(wǎng)關(guān)的數(shù)據(jù)傳輸至中控室數(shù)據(jù)服務(wù)區(qū),實(shí)現(xiàn)對(duì)全廠能源儀表的數(shù)據(jù)監(jiān)控。另外,可根據(jù)WIA-PA無(wú)線網(wǎng)絡(luò)傳輸條件適當(dāng)增加部分WIA-PA無(wú)線路由節(jié)點(diǎn)來(lái)擴(kuò)大WIA-PA網(wǎng)絡(luò)的覆蓋半徑。
3.4 功能設(shè)計(jì)
? 工廠部署WIA-PA網(wǎng)絡(luò),實(shí)現(xiàn)廠內(nèi)標(biāo)準(zhǔn)化工業(yè)物聯(lián)網(wǎng)全覆蓋,用于現(xiàn)場(chǎng)能源儀表數(shù)據(jù)的全面采集。
? 現(xiàn)場(chǎng)非數(shù)字電表、非數(shù)字風(fēng)氣表更換為數(shù)字化儀表。
? 將現(xiàn)場(chǎng)水表數(shù)字化改造或更換為流量計(jì),并通過(guò)WIA-PA網(wǎng)絡(luò)實(shí)現(xiàn)數(shù)據(jù)遠(yuǎn)傳。
? 通過(guò)對(duì)現(xiàn)有數(shù)字儀表配套WIA-PA無(wú)線IO,實(shí)現(xiàn)儀表數(shù)據(jù)的遠(yuǎn)程采集。
? 通過(guò)能源管理系統(tǒng)的計(jì)算功能將采集到的數(shù)據(jù)進(jìn)行處理,并將結(jié)果通過(guò)報(bào)表、曲線等等方式完全透明、準(zhǔn)確地顯示出來(lái),方便用戶實(shí)時(shí)查看。
? 能源管理系統(tǒng)可以將所有的數(shù)據(jù)、報(bào)表、曲線通過(guò)工廠局域網(wǎng)或Internet 發(fā)布在公司網(wǎng)絡(luò)上, 各級(jí)用戶可以按照相應(yīng)的訪問(wèn)權(quán)限通過(guò)IE瀏覽器輕松訪問(wèn)到需要的信息,同時(shí)也保證了數(shù)據(jù)的同步性、可靠性。
? 能源管理系統(tǒng)可提供強(qiáng)大的報(bào)表功能,根據(jù)生產(chǎn)工序分級(jí)查詢方式,快速查找用戶所需查看點(diǎn)的數(shù)據(jù),自動(dòng)生成生產(chǎn)能耗報(bào)表,報(bào)表展開(kāi)可查看各個(gè)設(shè)備的單獨(dú)能耗情況,良好的人機(jī)界面用戶可以方便使用。
? 依靠能源管理系統(tǒng)的分析模塊,可以很好實(shí)現(xiàn)能源預(yù)測(cè)、能源成本分析,綠色能源控制、能源采購(gòu)預(yù)算等。引入標(biāo)準(zhǔn)日、節(jié)假日、比率、消耗種類、產(chǎn)品類型等概念,分析不同車間、不同產(chǎn)品、不同時(shí)段、不同工段的能源需求。
3.5 安全及可靠性
我國(guó)工業(yè)控制系統(tǒng)面臨的安全形勢(shì)嚴(yán)峻,如圖4所示:
? 2014對(duì)我國(guó)影響較大的工控系統(tǒng)漏洞就達(dá)到133個(gè)。
? 2015年3月國(guó)家公開(kāi)工業(yè)控制系統(tǒng)安全漏洞共405個(gè)。
圖4 工業(yè)控制系統(tǒng)典型安全事件
安全加固方案
針對(duì)新興鑄管建立的智能管控系統(tǒng),每個(gè)系統(tǒng)區(qū)域?qū)⑴c實(shí)時(shí)數(shù)據(jù)庫(kù)的MES系統(tǒng)進(jìn)行OPC通信連接,實(shí)現(xiàn)控制系統(tǒng)狀態(tài)的上報(bào)。基于OPC基金會(huì)與工業(yè)控制系統(tǒng)應(yīng)急響應(yīng)中心(ICS-cert)給出的解決方案的建議,在OPC客戶端與服務(wù)器端之間,需要針對(duì)OPC協(xié)議增加安全防護(hù)技術(shù),控制OPC客戶端與服務(wù)器訪問(wèn)的身份、訪問(wèn)的權(quán)限、訪問(wèn)的區(qū)域、開(kāi)放的端口、不正常的OPC數(shù)據(jù)過(guò)濾等,實(shí)現(xiàn)權(quán)力的正確使用及權(quán)力最小化約束。OPC工業(yè)防火墻能有效實(shí)現(xiàn)以上安全防護(hù)功能,實(shí)現(xiàn)權(quán)力的正確使用及權(quán)力的最小化約束,功能如下:
? ANSI/ISA-99規(guī)定的縱深防御原則,對(duì)控制系統(tǒng)劃分為不同的安全區(qū)域,每種區(qū)域有不同的安全級(jí)別,不同區(qū)域之間的訪問(wèn)通過(guò)OPC工業(yè)防火墻進(jìn)行隔離,完成對(duì)不同區(qū)域的安全隔離與保護(hù),避免病毒的擴(kuò)散;
? 認(rèn)證客戶端與服務(wù)器端的身份,有效的鎖定OPC客戶端與服務(wù)器的身份,控制正確的身份才能進(jìn)行讀/寫(xiě)/添加標(biāo)簽等操作;
? 由于OPC協(xié)議存在不固定分配數(shù)據(jù)傳輸端口的特性,需要通過(guò)對(duì)OPC協(xié)商的協(xié)議數(shù)據(jù)流進(jìn)行解析,約束OPC協(xié)議訪問(wèn)與控制的端口范圍,禁止非必要端口開(kāi)放;
? 不需要改變網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu),以透明網(wǎng)橋的方式接入控制系統(tǒng)的一個(gè)區(qū)域。
? 羅列所有OPC客戶端與服務(wù)器列表,便于查看與管理。
技術(shù)路線
OPC工業(yè)防火墻部署在每個(gè)控制系統(tǒng)數(shù)據(jù)出口,在不改變網(wǎng)絡(luò)結(jié)構(gòu)的前提下,以透明網(wǎng)橋的方式為每一個(gè)控制系統(tǒng)區(qū)域配置一個(gè)OPC工業(yè)防火墻,為這個(gè)區(qū)域進(jìn)行安全隔離與保護(hù),所以對(duì)于各個(gè)控制系統(tǒng)區(qū)域及補(bǔ)充傳輸?shù)臒o(wú)線WIA監(jiān)控系統(tǒng)區(qū)域,配置OPC工業(yè)防火墻,同時(shí)需要配置1套中央管理與控制平臺(tái),集中管控各個(gè)區(qū)域的OPC工業(yè)防火墻。
新興鑄管廠的OPC工業(yè)防火墻安全防護(hù)的總體架構(gòu)如圖所示,OPC工業(yè)防火墻保護(hù)每個(gè)控制系統(tǒng)區(qū)域,部署在控制系統(tǒng)區(qū)域出口,進(jìn)行區(qū)域隔離,避免病毒擴(kuò)散,對(duì)OPC協(xié)議進(jìn)行解析、動(dòng)態(tài)端口管理、完整性檢查等,避免病毒攻擊。安全管控平臺(tái)為統(tǒng)一的集中管理OPC工業(yè)防火墻,部署在同Aspen數(shù)據(jù)庫(kù)同一層,對(duì)整個(gè)工業(yè)智能控制網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)監(jiān)控,對(duì)報(bào)警及消息日志進(jìn)行歷史存儲(chǔ)與分析。
圖5 OPC工業(yè)防火墻實(shí)施架構(gòu)
4 成功案例
撫順大乙烯實(shí)施的烯烴廠設(shè)備狀態(tài)監(jiān)測(cè)、能源計(jì)量與優(yōu)化管理系統(tǒng),其工廠存在問(wèn)題是:現(xiàn)有DCS系統(tǒng)內(nèi)物料、能源計(jì)量節(jié)點(diǎn)均采集瞬時(shí)流量值,DCS內(nèi)進(jìn)行累加后得到累積流量值,物料的每個(gè)計(jì)量點(diǎn)精度差異、4~20mA模擬信號(hào)傳輸時(shí)的損耗、小信號(hào)切除計(jì)算、物料溫度及密度信息缺失導(dǎo)致了計(jì)量值不準(zhǔn)確,直接造成了物料不平衡,無(wú)優(yōu)化分析與管理。電能源計(jì)量節(jié)點(diǎn)未接入DCS系統(tǒng),需計(jì)量人員日抄表,進(jìn)行平衡計(jì)算,裝置區(qū)的能源甚至無(wú)計(jì)量管理。
圖6 能源計(jì)量與優(yōu)化管理系統(tǒng)應(yīng)用
如上圖所示,能源計(jì)量與優(yōu)化管理系統(tǒng)實(shí)現(xiàn)能源精細(xì)化管理,包括:
1) 現(xiàn)有汽、水、風(fēng)計(jì)量?jī)x表安裝WIA無(wú)線適配器,遠(yuǎn)傳計(jì)量值;現(xiàn)有電度表安裝WIA無(wú)線IO設(shè)備,遠(yuǎn)傳用電計(jì)量值;
2) 計(jì)量值通過(guò)WIA無(wú)線網(wǎng)絡(luò)匯聚至WIA物料計(jì)量與能源管理優(yōu)化平臺(tái)進(jìn)行能源精細(xì)化管理并給出異常點(diǎn)分析;
3) 多樣化、圖形化的統(tǒng)計(jì)圖與報(bào)表配置;
4) 多種能耗對(duì)比與統(tǒng)計(jì)模板供用戶使用;
5) 支持基于私有云的系統(tǒng)級(jí)支撐。
高危泵密封泄漏監(jiān)測(cè)主要實(shí)現(xiàn)壓力值采集與顯示、密封狀態(tài)告警等功能,實(shí)現(xiàn)密封遠(yuǎn)程監(jiān)測(cè)。
圖7 現(xiàn)場(chǎng)能源儀表數(shù)據(jù)采集設(shè)備安裝照片