MES 系统的实施,使得 DCS/PLC 控制网络和厂内的办公网络直接相连,这给网络安全带来了新的要求,即如何保证两者之间稳定而可靠的数据传输的同时,又能最大程度的限制办公系统网络对DCS/PLC 控制网络造成的不良影响。 原 MES 系统在实施时,也考虑了对控制网络的防护。对每一套 DCS/PLC 系统采集时,都部署了缓冲工作站;所有的工作站,都限定在一个单独的 VLAN 中,指向一台特定的防火墙设备;在防火墙上,制定相应的访问策略,实现网络访问的安全性。
在原有系统中,对控制网络的安全防护主要采用了以防火墙为核心的方案。考虑到防火墙技术的局限性,乌石化 MES 在 2009 年实施了对控制网络安全性的改造,并在改造项目中首次引入了网络隔离技术。
由于该项目为改造性项目,考虑到对原有系统的兼容性,并以不影响现有生产为原则,在产品选型及方案设计时特别提出几点要求:
(1)、所选产品须基于第五代先进网络隔离技术开发,并经国家指定部门检测认定、认证,符合国家标准(GB/T 20279-2006、GB/T 20277-2006)。
(2)、所选产品须支持现有 OPC 采集接口标准。
(3)、所选产品及方案须支持“无扰接入”方式。即在现有网络中加入网络隔离装置时,对现有已接入 MES 的 DCS/PLC 操作站的软、硬件无需做任何升级或改动,对操作站的参数配置无需做任何改动,包括:IP 地址、登录用户名/口令、DCOM 配置等;对 MES 系统现有 PHD 软件及 PHD 缓冲工作站的软、硬件无需做任何升级或改动,对参数配置无需做任何改动,包括:IP 地址、TAG 标签名、OPC 配置等。
(4)、所选产品须能提供数据的“细粒度”访问控制功能。例如对于 OPC 方式,网络隔离装置须能够控制 OPC 服务器中具体哪些 Item 项允许或禁止暴露给MES,同时对每个 Item项须支持只读式的单向访问功能以保证数据安全。
(5)、所选产品及方案须保证在加入网络隔离装置后数据交换实时性与原系统相当,不产生延时。
(6)、所选产品须保证自身安全与高可靠性。
根据以上设计要求,该项目最终选用了标准的工业网络安全防护网关型产品pSafetyLink。该产品在满足上述要求的同时,又提供了符合自控工程师使用习惯的操作方式,不需要实施人员了解太多网络技术的相关内容,就很容易完成对产品的调试和部署,提高了项目实施效率。
乌石化MES控制网络安全性改造方案示意图
乌石化MES控制网络安全性改造方案示意图
6. 结束语
石化工业是国家的基础性能源支柱产业,信息安全在任何时期、任何国家地区都备受关注。能源系统的信息安全问题直接威胁到其它行业系统的安全、稳定、经济、优质的运行,影响着系统信息化的实现进程。维护网络安全,确保生产系统的稳定可靠、防止来自内部或外部攻击,采取高安全性的防护措施都是石化信息系统安全不可忽视的组成部分。
REXROTH 1070084618-304 USPP 1070084618304
NEW REXROTH 0-608-701-017 ELECTRIC DRIVE 0608701017
Rexroth Hydraulic Pump New PV6V3-21/40R8MC100A1/5
MANNESMANN REXROTH VT11076-21 USPP VT1107621
Rexroth 5HP 5 GPM Hydraulic Power Unit
Hydraulic pump Rexroth 20hp AA10V
REXROTH DPC1 USPP DPC1
REXROTH 0-608-701-002 USPP 0608701002
REXROTH R978714154 NSPP R978714154
REXROTH TYPE P ROTAIR CONTROL VALVE 8P-1S P55556-3
Siemens RexRoth Motor Pump Combo 1LA5090-4AA91 _E9F58
REXROTH DBET-52/315YG24K4M HYDRAULIC PROPORTIONAL VALVE
REXROTH R900758430 HYDRAULIC VALVE NEW!!!
REXROTH IndraControl VCP-20.1BUN.768PB-NN-PW
REXROTH 0-608-830-158 USPP 0608830158
REXROTH INDRAMAT SERVO MOTOR MKD090B-035-KP1-KN used
Rexroth VT5006-17b Servo Amplifier Card ! NEW !
Mannesmann Rexroth Servo Controller Card VT5006-17 !NEW
Ford Tractor Hydraulic Valve AG4755-0-1-31 by Rexroth
Rexroth Indramat MHD041B-144-PPO-UN - Servo Motor
REXROTH 0-608-750-056 USPP 0608750056
ME5-HH-C REXROTH PC-C-186014
MP1-HH-C REXROTH PC-C-182255
MANNESMANN REXROTH 160140 NSFP 160140
REXROTH 5460041100 TRANSDUCER SHAPING AIR GEN #4
MANNESMANN REXROTH VT5006S12-R5 USPP VT5006S12R5
MANNESMANN REXROTH VT5007-17 USPP VT500717
REXROTH 1-827-030-149 USPP 1827030149
Rexroth DKC10.3-012-3-MGP-01VRS SERVO DRIVE #10902
BOSCH REXROTH MOTOR MSM030C-0300-NN-MO-CGO
Rexroth 1070 Remote I/O Block P/N R-IL PB BK DP/V1
Rexroth Indramat MHD 71 Motor With Encoder
Rexroth Indramat MHD 90 Motor With Encoder
REXROTH INDRAMAT 109-0942-4B45-02 BOARD NEW
REXROTH INDRAMAT 109-0785-3B17-09 BOARD NEW
Rexroth Pilot Operated Relief Valve
REXROTH DRIVE PPC-R02.2 PPC-R02.2N-N-Q1-P2-N
REXROTH INDRAMAT 109-0852-4B01-11 BOARD 10908524B0111
Indramat/Rexroth servo motor MKD071B-061-GPO-KN -Weeke
Rexroth Amplifier Card VT 5007 S16 R5 VT5007 new
Rexroth Indramat DSS1.3 DSS01 Module Card new
Rexroth Indramat DSS03 DKC2.1 DKC Card new
REXROTH H2-FM CONTROLAIR PNEUMATIC MARINE CONTROL VALVE
Rexroth Bosch Proportional Amplifier Card VT5011 VT new
Rexroth Valve Flow Control FE 25 C21/315LN9M #2717
Rexroth Valve Flow Control FE 25 C 10/LM #2718
Rexroth Valve Flow Control FE 25 C 10/LM #2721
Rexroth Valve Flow Control FE 25 C 11/LM #2722
Rexroth Valve Flow Control FE 40 C 10/LM #2723
Bosch Rexroth Indracontrol L40
Rexroth Flow Control Valve FE 25 C21/315LN9M #27792
联系人:刘锦燕
手机:13295922579
电话:0592-5580706
传真:0592-5361191
邮箱:LJY_05228@163.COM
QQ:2711934024
QQ:2574619415
- 6ES7414-2XG03-0AB0产地
- 6ES7405-0RA02-0AA0原装正品
- 6ES7416-2XL00-0AB0品质保证
- 6ES7451-3AL00-0AE0新品热卖
- 6ES7461--0AA01-0AA0质保一年
- 6ES7461-3AA01-0AA0量大从优
- 6ES7416-2XK02-0AB0现货
- 6ES7470--0AA00-0AA0量大从优
- 6ES7441-1AA04-0AE0库存现货
- 6ES7414-3XM05-0AB0库存现货
- 6ES7492-1AL00-0AA0原装正品
- 6ES7421-1FH00-0AA0质保一年
- 6ES7460--0AA01-0AB0库存现货
- 6ES7413-1XG01-0AB0新品热卖
- 6ES7490--0AB00-0AA0质保一年
