专利名称:一种分散式控制系统网络架构的制作方法
技术领域:
本发明属于自动化系统控制技术领域,具体涉及一种分散式控制系统网络架构。
背景技术:
目前分散式控制系统(Distributed Control System,以下简称DCS)已被广泛应用于各种过程控制行业。从其发明至今,已经历了多种DCS系统架构。在目前所使用的DCS架构中,在数据传输确定性,信息安全,数据负荷,满足特定苛刻环境条件等方面都已不能满足现有高可靠性工业领域的应用要求,如核电站系统设备控制、工艺参数监视、运行信息处理和事故记录分析等。具体表现在⑴现有DCS网络中传输的代码是根据控制器、上位机和DCS网络中默认的数据传输协议和数据帧格式对数据直接传输。这样,只要对网络协议和数据帧格式有所了解就可以从网络中的任意位置对DCS网络中的设备进行数据读取和控制,这对信息安全是不利的;⑵对于现有DCS设计中,如出 现超设计基准事故(Beyond Design Basis Accident,以下简称BDBA)工况,则没有安全相关功能的DCS网络及设备将会失效并停止工作,进而造成一些重要被控设备的失效;⑶事件顺序记录(Sequence Of Event,以下简称S0E)是现有DCS中用于记录控制系统中事件发生顺序和事故后追忆的重要手段之一,现有DCS网络中通过事件发生的信号转换为数字量触发信号,通过触发SOE记录在系统中,而随着工艺系统设计的复杂度提升,对所需记录的事件也更多,传统意义上仅仅记录事件发生后的触发信号及其时间就已经不够了 ;⑷传统的DCS网络指的是DCS冗余实时数据网,也就是过程控制中所说的A/B网。因实时数据主要指控制器按标准时间间隔发送的数据以及需要有高速传输和响应的上位机发送的相关数据,由于现有过程控制对仪控系统的要求越来越高,使得DCS网络上的设备越来越多,而在DCS网络中所传输的信息量也越来越大,这样对DCS网络造成的负荷就会显著增加。
发明内容
鉴于现有技术中所存在的上述问题,本发明要解决的技术问题是提供一种新的分散式控制系统网络架构,可以保证在现有对过程控制性能要求较高的领域中,在可靠性、信息安全和数据负荷方面能够满足较为苛刻的要求。为了实现以上目的,本发明采用的技术方案是一种分散式控制系统网络架构,包括普通网段,其特征在于超设计基准事故网段与所述普通网段交换机组网连接,超设计基准事故网段的交换机与地震监测系统连接,并受地震监测系统信号触发控制,实现所述普通网段和超设计基准事故网段之间的功能自动切换;所述超设计基准事故网段的设备均为抗震I类设备,并连接独立不间断电源;
所述普通网段包括实时数据网和非实时数据网,控制器连接到实时数据网,上位机和服务器同时连接到实时数据网和非实时数据网。所述控制器和上位机内置有硬件加密芯片。所述控制器连接模拟量事件顺序记录卡件和历史服务器。
本发明的积极效果是⑴在控制器和上位机等网络设备中加入一块身份认证芯片,通过芯片的硬件加密来实现网络中传输代码的可靠性和安全性;⑵专设超设计基准事故网段,可以在满足过程控制系统的工艺要求中所提出的BDBA工况下,DCS相应网络及设备仍不失效;⑶通过实时数据网与非实时数据网将实时数据和非实时数据进行分流,通过分流至不同的网络可以实现在不损失DCS网络可靠性与控制实时性的前提下降低网络负荷的目的模拟量SOE可以完整地记录某些重要的模拟量的变化情况,非常有利于发生事故后的追忆。
下面结合附图和具体实施方式
对本发明做进一步说明。图I是本发明的交换机组网方式示意 图2是本发明的网络配置示意图。
具体实施例方式为有效提高数据传输效率,增强信息安全程度、满足在苛刻环境条件下运行,从而确保系统可靠性要求得以实现,本发明的分散式控制系统网络架构,包括普通网段,其特征在于超设计基准事故网段与所述普通网段交换机组网连接(如图I所示),超设计基准事故网段的交换机与地震监测系统连接,并受地震监测系统信号触发控制,实现所述普通网段和超设计基准事故网段之间的功能自动切换;所述超设计基准事故网段的设备均为抗震I类设备,并连接独立不间断电源;所述普通网段包括实时数据网和非实时数据网,控制器连接到实时数据网,上位机和服务器同时连接到实时数据网和非实时数据网(如图2所示)。以上所述控制器和上位机内置有硬件加密芯片。以上所述控制器连接模拟量事件顺序记录卡件和历史服务器(如图2所示)。为了实现BDBA工况下,DCS网络及设备仍不失效,本发明所采用的方法为设立BDBA网段,该网段所采用的所有设备(交换机、DCS机柜、UPS电源等)硬件抗震等级要满足抗震I类要求,所有BDBA设备应备有一定容量的专用不间断电源UPS,并且该UPS电源应满足具体应用场合过程控制中的工艺需求,保证BDBA工况下的不间断供电时间,从而在本质上保证了 BDBA工况下设备本身不会失效。在提高所使用DCS网络及设备(交换机、DCS机柜、UPS电源等)抗震等级和防护等级的基础上,BDBA网段与非BDBA网段在网络失效状态下自动切断隔离的功能实现,应通过由相应地震监测系统发出的信号来判断是否进入BDBA工况,并触发相应交换机的BDBA自动切断功能,以保证在出现交换机掉电或发生故障的情况下能够在短时间内自动切断连接,而非通过人为手动的方式来切断该连接。BDBA网络中所使用的交换机通过系统内由地震监测系统获知的信号来判断是否发生BDBA工况,使其能够自识别已发生的BDBA工况。在普通工况下,BDBA网络内的BDBA交换机实现一般交换机功能,构成DCS网络;当发生BDBA工况时,所有BDBA交换机自动切断与非BDBA交换机的通讯,以实现单独组网。通常为普通交换机与BDBA交换机共同组网,其组网方式如图I所示,其中区分普通网段与BDBA网段。通过这种方式,能够避免在BDBA工况下,因普通DCS网络中设备可能失效后造成的信号错误而引起BDBA相关设备的误动作。
事件顺序记录(SOE)是现有DCS中用于记录控制系统中事件发生顺序和事故后追忆的重要手段之一。现有DCS网络中通过事件发生的信号转换为数字量触发信号,通过触发SOE记录在系统中。而随着工艺系统设计的复杂度提升,对所需记录的事件也更多。传统意义上仅仅记录事件发生后的触发信号及其时间就已经不够了。本发明通过模拟量SOE卡件和历史服务器,可以将模拟量信号通过打上准确的时标来进行记录。这里涉及的SOE卡件指的是有一定采样频率的模拟量SOE卡件。具体的实现方式是,通过对需要监视的模拟量进行持续地不间断地扫描,并在每一个扫描周期开始时从系统时钟服务器获得时标,并将转换后的结果以带有时标的点的形式保存在数据库内。与传统的数字量SOE记录不同的是,模拟量SOE可以完整地记录某些重要的模拟量的变化情况,这对于发生事故后的追忆是非常重要的。
考虑到模拟量SOE后会记录大量数据,而一般情况下,仅由数字量SOE即可完成控制所要求的事件顺序记录,所以模拟量SOE功能是根据需要启用的,可在发生某事件后通过系统触发信号启动该功能或在某些需要的时候通过手动启动该功能。在不启动该功能的情况下,相应的模拟量SOE卡件功能与普通的模拟量输入卡件一样。模拟量SOE功能启动后会连续记录数据,而这些数据如实时地通过网络写入系统的历史服务器则会造成网络负荷急剧增加。对于模拟量的SOE功能启用后,控制器将记录后的模拟量SOE记录暂存于控制器的储存设备中。并且定期由历史数据服务器根据索引号变化自动转存。这样可以降低网络占用率和负荷率。由于SOE的相关应用是基于具体的过程控制工艺系统的需求,所以该部分对于使用本发明的DCS网络架构并不是强制性的。其具体应用在三代核电领域较多。如一般过程控制领域,可不使用该项功能。传统的DCS网络指的是DCS冗余实时数据网,也就是过程控制中所说的A/B网。因实时数据主要指控制器按标准时间间隔发送的数据以及需要有高速传输和响应的上位机发送的相关数据。由于现有过程控制对仪控系统的要求越来越高,使得DCS网络上的设备越来越多,而在DCS网络中所传输的信息量也越来越大。同时模拟量SOE功能启动后会连续记录数据,而这些数据如实时地通过网络写入系统的历史服务器,也会造成网络负荷急剧增加。这样对整个DCS网络造成的负荷就会显著增加。而非实时数据指的是没有严格时间规定传送的数据,比如在上位机之间传送文件、上位机之间读取历史趋势数据,普通报警数据、网络打印机数据等。在本发明中,将实时数据与非实时数据进行分流,通过走不同的网络以实现在不损失DCS网络可靠性与控制实时性的前提下降低网络负荷的目的。由于控制器向系统发送的都是实时数据,所以对控制器配置的是传统的实时数据网,而上位机既要接收来自控制器的实时数据又可能传输非实时的数据,所以在设计中对上位机配置实时数据网与非实时数据网共存的设计,即将两种网络同时连接到同一个设备。这种设计的优点之处在于⑴分散风险,所有设备都可以执行相关的功能,某个设备的失效不影响其他设备的正常工作保证实时数据传输的实时性、可靠性和安全性;⑶提高实时数据传输和非实时数据传输的性能;⑷提高了网络的可靠性。在本发明的DCS网络设计中,实时数据可采用的是企业自定义的实时以太网传输协议,如DCS网络中常用的UDP/IP协议等。包括有对时系统,时标及相关的加密技术,保证实施性的同时保证安全性可靠性。非实时数据采用TCP/IP协议再配合企业自定义数据格式,保证易用性、标准化、可靠性。非实时数据网的实现并不是简单的在DCS工作站和服务器上加装一块用于非实时数据传输的网络适配器,而是需要对DCS系统中的上层程序进行重新编写。除了类似网络打印机之类的设备是只接入非实时数据网以外,其他网络设备都是同时接入实时数据网和非实时数据网的,所以需要软件来判断哪些数据是通过实时数据网传输;哪些数据通过非实时数据网传输。在具体的工程应用中,实时数据网和非实时数据网的数据都是事先定义好的。例如,在实际控制中需要有实时性要求的数据,包括但不限于上位机控制指令、设备状态反馈信息、SOE时标信息等都是直接通过实时数据网传输的;而一些对实时性没有严格要求的数据,包括但不限于历史数据的调阅信息、网络打印机等都是直接通过非实时数据网来传输的。并且在实现的过程中,实时数据网和非实时数据网所采用的数据协议本身也是不同的,这样设计本身满足了工程中对可靠性和实时性的要求。 本发明在控制器和上位机等网络设备中加入一块身份认证芯片,通过芯片的硬件加密来实现网络中传输代码的可靠性和安全性。可以通过在DCS平台设计和生产过程中在控制器及上位机内部加装硬件加密芯片的方式来实现。所采用的硬件加密芯片是通过公安部认可的相关商用现有品(如清华同方的32位高速流硬件加密芯片系列),因为所采用的硬件加密芯片本身已获得相关信息安全等级认证,从而从根源上提高了整个DCS网络的抵御网络攻击的能力,使得该DCS网络能够满足GB/T 22239-2008信息系统安全等级保护基本要求中所规定的更高的信息安全技术等级。综上所述,通过本发明可达到的以下效果增强DCS网络的信息安全能力,全DCS系统配置在技术上可以达到电监信息2007[34]《关于开展电力行业信息系统安全等级保护定级工作的通知》中信息安全等级3级的要求;提供BDBA工况下的DCS网络可靠性,能够满足在BDBA工况下不失效工作数小时;解决模拟量SOE信号加入后的网络数据量提高问题;降低DCS实时数据网的负载。
权利要求
1.一种分散式控制系统网络架构,包括普通网段,其特征在于超设计基准事故网段与所述普通网段交换机组网连接,所述超设计基准事故网段的交换机与地震监测系统连接,并受地震监测系统信号触发控制,实现所述普通网段和超设计基准事故网段之间的功能自动切换;所述超设计基准事故网段的设备均为抗震I类设备,并连接独立不间断电源; 所述普通网段包括实时数据网和非实时数据网,控制器连接到实时数据网,上位机和服务器同时连接到实时数据网和非实时数据网。
2.根据权利要求I所述的分散式控制系统网络架构,其特征在于所述控制器和上位机内置有硬件加密芯片。
3.根据权利要求I或2所述的分散式控制系统网络架构,其特征在于所述控制器连接模拟量事件顺序记录卡件和历史服务器。
全文摘要
本发明涉及一种分散式控制系统网络架构,其特征在于包括普通网段和超设计基准事故网段交换机组网连接,超设计基准事故网段的交换机与地震监测系统连接,并受地震监测系统信号触发控制,实现所述普通网段和超设计基准事故网段之间的功能自动切换;超设计基准事故网段的设备连接独立的不间断电源,超设计基准事故网段的网络及设备均为抗震I类设备;还包括实时数据网和非实时数据网,上位机和服务器同时连接到两种网络;控制器和上位机内置有硬件加密芯片;本发明通过硬件加密芯片实现网络中传输代码的可靠性;在BDBA工况下,DCS相应网络及设备不失效;将实时数据和非实时数据进行分流,降低网络负荷;模拟量SOE有利于发生事故后的追忆。
文档编号G05B19/418GK102722163SQ20121021310
公开日2012年10月10日 申请日期2012年6月27日 优先权日2012年6月27日
发明者于晓东, 何彦君, 姜斌豪, 王卫国, 王楠, 赵思彧, 邱韶阳, 陈文浩, 项文蔚 申请人:国核自仪系统工程有限公司