隨著控制技術(shù)、計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)通信技術(shù)的發(fā)展,企業(yè)綜合自動(dòng)化系統(tǒng)ERP對(duì)大范圍信息共享的需求越來(lái)越迫切,因而對(duì)工業(yè)控制系統(tǒng)的開(kāi)放性提出了越來(lái)越高的要求。而工業(yè)界廣泛使用的傳統(tǒng)DCS等系統(tǒng)由于采用自定義的專用網(wǎng)絡(luò)和協(xié)議,沒(méi)有統(tǒng)一的接口標(biāo)準(zhǔn),難以與其他廠家的系統(tǒng)或儀表互連、互操作。各個(gè)廠家自成體系,所形成的“信息孤島”難以與外界交換數(shù)據(jù)。建立企業(yè)數(shù)據(jù)集成平臺(tái)是建立企業(yè)信息化的迫切要求,而實(shí)時(shí)數(shù)據(jù)庫(kù)是流程工業(yè)綜合自動(dòng)化的基礎(chǔ),對(duì)企業(yè)生產(chǎn)運(yùn)行、成本核算、物料跟蹤、質(zhì)量管理等業(yè)務(wù)的持續(xù)改進(jìn)具有重要意義。面對(duì)這一現(xiàn)狀,陜西省延長(zhǎng)石油集團(tuán)煉化公司采用面向流程行業(yè)的生產(chǎn)執(zhí)行管理系統(tǒng)(MES)。通過(guò)該MES,實(shí)時(shí)掌握企業(yè)的生產(chǎn)計(jì)劃、運(yùn)行管理、生產(chǎn)執(zhí)行和生產(chǎn)統(tǒng)計(jì)等;綜合各方面的生產(chǎn)信息,為企業(yè)合理配置資源、及時(shí)調(diào)整生產(chǎn)計(jì)劃和經(jīng)營(yíng)策略提供科學(xué)依據(jù)。通過(guò)ERP信息系統(tǒng)的實(shí)施,改善生產(chǎn)過(guò)程,優(yōu)化業(yè)務(wù)流程,進(jìn)一步降低成本。
1 系統(tǒng)設(shè)計(jì)
系統(tǒng)采用分布式實(shí)時(shí)數(shù)據(jù)庫(kù)結(jié)構(gòu),項(xiàng)目涵蓋的各煉油分廠分別配置獨(dú)立的實(shí)時(shí)數(shù)據(jù)庫(kù)。煉化公司從各分廠獲取數(shù)據(jù),組建公司的實(shí)時(shí)數(shù)據(jù)庫(kù),形成各種應(yīng)用系統(tǒng)。系統(tǒng)的組成包括數(shù)據(jù)采集、數(shù)據(jù)存儲(chǔ)、生產(chǎn)過(guò)程實(shí)時(shí)運(yùn)行監(jiān)控、WEB功能。
1.1 數(shù)據(jù)采集
實(shí)時(shí)接口通過(guò)OPC采集生產(chǎn)裝置DCS和PLC的數(shù)據(jù),開(kāi)發(fā)配電系統(tǒng)專用接口以及Centum CS的ACG接口;通過(guò)標(biāo)準(zhǔn)接口采集LIMS系統(tǒng)數(shù)據(jù)。實(shí)時(shí)接口完成實(shí)時(shí)數(shù)據(jù)庫(kù)系統(tǒng)的煉油裝置數(shù)據(jù)、配電數(shù)據(jù)、LIMS系統(tǒng)數(shù)據(jù)的自動(dòng)采集,具有以下性能:
a)數(shù)據(jù)緩沖功能。實(shí)時(shí)數(shù)據(jù)庫(kù)系統(tǒng)或網(wǎng)絡(luò)出現(xiàn)故障時(shí),實(shí)時(shí)接口可將采集的自動(dòng)控制系統(tǒng)實(shí)時(shí)數(shù)據(jù)緩存在本地;實(shí)時(shí)數(shù)據(jù)庫(kù)系統(tǒng)或網(wǎng)絡(luò)恢復(fù)正常后,能夠?qū)⒕彺嬖诒镜氐膶?shí)時(shí)數(shù)據(jù)寫(xiě)入實(shí)時(shí)數(shù)據(jù)庫(kù)系統(tǒng),以保證實(shí)時(shí)數(shù)據(jù)的完整性。
b)自恢復(fù)能力。由于自動(dòng)控制系統(tǒng)的原因?qū)е聦?shí)時(shí)接口與其通信中斷時(shí),能夠自動(dòng)恢復(fù)與自動(dòng)控制系統(tǒng)的鏈接。
c)組態(tài)擴(kuò)展功能。用戶對(duì)生產(chǎn)實(shí)時(shí)數(shù)據(jù)需求不斷變化,實(shí)時(shí)接口能夠采用組態(tài)的方式適應(yīng)這種變化。
1.2 數(shù)據(jù)存儲(chǔ)與管理
實(shí)時(shí)數(shù)據(jù)庫(kù)系統(tǒng)能夠長(zhǎng)周期存儲(chǔ)生產(chǎn)實(shí)時(shí)數(shù)據(jù),并且有效管理和分析生產(chǎn)實(shí)時(shí)數(shù)據(jù)和歷史數(shù)據(jù),使用戶可以應(yīng)用這些數(shù)據(jù)改進(jìn)生產(chǎn)能力、增加利潤(rùn)、提高事務(wù)處理的靈活性。
1.3 生產(chǎn)過(guò)程實(shí)時(shí)運(yùn)行監(jiān)控
圖形化用戶界面使用簡(jiǎn)單、方便,可使用客戶端工具和瀏覽器瀏覽。數(shù)據(jù)顯示方式靈活多樣,以下列出一些常用的方式:
a)流程圖。用總貌及分組畫(huà)面顯示全廠的工藝流程,并實(shí)時(shí)顯示每一關(guān)鍵的過(guò)程變量信息,對(duì)過(guò)程變量提供不同時(shí)間段的圖形分析和畫(huà)面查詢。
b)趨勢(shì)圖。在CRT上顯示定義的實(shí)時(shí)數(shù)據(jù)趨勢(shì)曲線,時(shí)間軸可以任意設(shè)定。
c)報(bào)表。報(bào)表分固定報(bào)表和模板報(bào)表。固定報(bào)表采用固定的結(jié)構(gòu)和定義好的標(biāo)簽顯示和打印全廠或車間的數(shù)據(jù);模板報(bào)表采用固定的結(jié)構(gòu),靈活的標(biāo)簽,顯示和打印全廠或車間的數(shù)據(jù)。報(bào)表采用WEB方式,方便靈活,打印可以是定時(shí)打印或事件打印。
1.4 數(shù)據(jù)展示發(fā)布
通過(guò)WEB界面可以瀏覽煉油裝置、配電系統(tǒng)、LIMS系統(tǒng)的動(dòng)態(tài)流程圖畫(huà)面和趨勢(shì)圖。設(shè)備管理部門(mén)能夠?qū)崟r(shí)掌握關(guān)鍵設(shè)備的實(shí)時(shí)運(yùn)行參數(shù),對(duì)在線關(guān)鍵設(shè)備的主要運(yùn)行參數(shù)(轉(zhuǎn)速、溫度、壓力等)進(jìn)行實(shí)時(shí)監(jiān)測(cè)。
2 系統(tǒng)的安全設(shè)計(jì)
對(duì)于MES來(lái)說(shuō),與生產(chǎn)過(guò)程相關(guān)的數(shù)據(jù)信息是煉化企業(yè)生產(chǎn)管理系統(tǒng)的基礎(chǔ),生產(chǎn)過(guò)程數(shù)據(jù)是工廠重要的信息資源,涉及工廠的經(jīng)濟(jì)和技術(shù)秘密,不能隨意泄漏和更改。因此,保證數(shù)據(jù)安全是系統(tǒng)正常運(yùn)行的基本要求。煉化公司信息網(wǎng)絡(luò)在物理上與各煉油分廠生產(chǎn)過(guò)程的控制系統(tǒng)連接,因而必須有嚴(yán)格措施保證網(wǎng)絡(luò)安全,避免對(duì)生產(chǎn)造成影響。
采用虛擬局域網(wǎng)VLAN技術(shù)構(gòu)建安全子網(wǎng),將廠區(qū)各生產(chǎn)數(shù)據(jù)網(wǎng)分割為邏輯上相對(duì)獨(dú)立的生產(chǎn)子網(wǎng)和公司管理網(wǎng)絡(luò),分別對(duì)應(yīng)生產(chǎn)數(shù)據(jù)網(wǎng)和公司辦公網(wǎng),保證生產(chǎn)數(shù)據(jù)網(wǎng)絡(luò)的封閉性和高等級(jí)的網(wǎng)絡(luò)服務(wù)質(zhì)量。在生產(chǎn)數(shù)據(jù)網(wǎng)與公司辦公網(wǎng)之間的交叉點(diǎn)上,采用必要的訪問(wèn)控制措施,對(duì)通信方式與通信業(yè)務(wù)類型進(jìn)行控制。在實(shí)時(shí)數(shù)據(jù)庫(kù)服務(wù)器與公司辦公網(wǎng)絡(luò)連接處,采用嚴(yán)格的防火墻接人控制措施,保證業(yè)務(wù)系統(tǒng)接入的可信性。經(jīng)過(guò)授權(quán)的節(jié)點(diǎn)才允許接入實(shí)時(shí)數(shù)據(jù)庫(kù)服務(wù)器,進(jìn)行廠區(qū)業(yè)務(wù)通信。應(yīng)用服務(wù)器直接與公司辦公網(wǎng)絡(luò)相連,為了保障應(yīng)用系統(tǒng)的安全、穩(wěn)定運(yùn)行,在應(yīng)用服務(wù)器上安裝SSR服務(wù)器加固系統(tǒng),采用先進(jìn)的ROST技術(shù),從系統(tǒng)層對(duì)操作系統(tǒng)進(jìn)行加固。通過(guò)對(duì)文件、目錄、進(jìn)程、注冊(cè)表和服務(wù)的強(qiáng)制訪問(wèn)控制,有效地制約和分散了原有系統(tǒng)管理員的權(quán)限,能夠把普通的操作系統(tǒng)從體系上升級(jí),使其符合國(guó)家信息安全等級(jí)保護(hù)服務(wù)器操作系統(tǒng)安全的三級(jí)標(biāo)準(zhǔn),從根本上避免了針對(duì)服務(wù)器操作系統(tǒng)的一切惡意攻擊,將木馬、后門(mén)、沖擊波、振蕩波等蠕蟲(chóng)類病毒和內(nèi)外網(wǎng)的黑客攻擊拒之門(mén)外,有效保護(hù)了實(shí)時(shí)數(shù)據(jù)庫(kù)服務(wù)器操作系統(tǒng)的所有資源,防止非法盜取、修改、刪除數(shù)據(jù)等,從而也從縱向上保證了應(yīng)用系統(tǒng)的高效、穩(wěn)定的工作。
具體安全措施主要表現(xiàn)在操作系統(tǒng)級(jí)防護(hù)、網(wǎng)絡(luò)訪問(wèn)級(jí)防護(hù)、業(yè)務(wù)系統(tǒng)級(jí)防護(hù)、數(shù)據(jù)備份與恢復(fù)。
2.1 操作系統(tǒng)防護(hù)
MES實(shí)時(shí)數(shù)據(jù)庫(kù)服務(wù)器將采用成熟、穩(wěn)定、安全的基于NT技術(shù)開(kāi)發(fā)的Windows 2003 Server操作系統(tǒng),應(yīng)用服務(wù)器還將安裝SSR服務(wù)器安全加固系統(tǒng),使其符合國(guó)家信息安全等級(jí)保護(hù)服務(wù)器操作系統(tǒng)安全的三級(jí)標(biāo)準(zhǔn)。通過(guò)高效的權(quán)限分離加固技術(shù),具備強(qiáng)制訪問(wèn)控制、分權(quán)管理和強(qiáng)認(rèn)證的安全內(nèi)核,有效解決了目前操作系統(tǒng)的安全問(wèn)題,即使非法用戶獲得系統(tǒng)管理員權(quán)限也不能對(duì)系統(tǒng)造成破壞。
2.2 網(wǎng)絡(luò)訪問(wèn)防護(hù)
需要在各煉油廠的實(shí)時(shí)數(shù)據(jù)庫(kù)服務(wù)器與主網(wǎng)之間加裝硬件防火墻系統(tǒng),以保證各煉油分廠控制系統(tǒng)與企業(yè)信息網(wǎng)絡(luò)安全。
作為MES穩(wěn)定運(yùn)行的第一道防線,網(wǎng)絡(luò)訪問(wèn)級(jí)防護(hù)在安全防護(hù)中至關(guān)重要。各廠網(wǎng)絡(luò)采用虛擬局域網(wǎng)技術(shù)VLAN,將物理上互連的網(wǎng)絡(luò)在邏輯上劃分為多個(gè)獨(dú)立網(wǎng)絡(luò),這些網(wǎng)絡(luò)之間是無(wú)法通信的,因而廣播也就被隔離開(kāi)了。將廠區(qū)各生產(chǎn)數(shù)據(jù)網(wǎng)分割為邏輯上相對(duì)獨(dú)立的生產(chǎn)子網(wǎng)和公司管理網(wǎng)絡(luò),分別對(duì)應(yīng)生產(chǎn)數(shù)據(jù)網(wǎng)和公司辦公網(wǎng),保證生產(chǎn)數(shù)據(jù)網(wǎng)絡(luò)的封閉性和高等級(jí)的網(wǎng)絡(luò)服務(wù)質(zhì)量。生產(chǎn)數(shù)據(jù)網(wǎng)VLAN成員發(fā)出的數(shù)據(jù)包只發(fā)給同一VLAN的其他成員,從而構(gòu)建安全子網(wǎng)。實(shí)時(shí)數(shù)據(jù)庫(kù)服務(wù)器采用雙網(wǎng)絡(luò)構(gòu)架,在與公司辦公網(wǎng)邊界處采用嚴(yán)格的防火墻接入控制措施,保證業(yè)務(wù)系統(tǒng)接入的可信性。對(duì)通信方式與通信業(yè)務(wù)類型進(jìn)行控制,經(jīng)過(guò)授權(quán)的節(jié)點(diǎn)允許接入實(shí)時(shí)數(shù)據(jù)庫(kù)服務(wù)器,進(jìn)行廠區(qū)業(yè)務(wù)通信。從網(wǎng)絡(luò)方面保障生產(chǎn)數(shù)據(jù)網(wǎng)絡(luò)的安全、穩(wěn)固運(yùn)行,進(jìn)而保障了生產(chǎn)信息管理系統(tǒng)的穩(wěn)固運(yùn)行。
2.3 數(shù)據(jù)防護(hù)
為保證生產(chǎn)過(guò)程數(shù)據(jù)的準(zhǔn)確可靠,必須考慮數(shù)據(jù)采集的安全。既要確保數(shù)據(jù)采集連續(xù)不間斷,避免實(shí)時(shí)信息丟失,也要保證數(shù)據(jù)采集的真實(shí)性和準(zhǔn)確性。為此,系統(tǒng)架構(gòu)采用分層次的結(jié)構(gòu),即數(shù)據(jù)采集器/主服務(wù)器(Buffer/Main)結(jié)構(gòu)。各個(gè)煉油分廠生產(chǎn)裝置的實(shí)時(shí)數(shù)據(jù)由各個(gè)數(shù)據(jù)采集器負(fù)責(zé)采集,然后將數(shù)據(jù)在主服務(wù)器上匯總。數(shù)據(jù)采集的準(zhǔn)確性和連續(xù)性只需落實(shí)到各個(gè)裝置,即使各煉油分廠主服務(wù)器出現(xiàn)短暫故障或者網(wǎng)絡(luò)斷連,依然不會(huì)丟失數(shù)據(jù)采集信息。由于生產(chǎn)管理系統(tǒng)面向的用戶比較多,涉及從操作工到企業(yè)管理者的若干層次,因而必須為數(shù)據(jù)訪問(wèn)設(shè)定不同的層次。通過(guò)對(duì)用戶角色授權(quán)可以管理各級(jí)用戶訪問(wèn)數(shù)據(jù)的權(quán)限與方式,可以防止企業(yè)機(jī)密生產(chǎn)信息泄漏。AspenTech實(shí)時(shí)數(shù)據(jù)庫(kù)InforPlus.21提供了確保數(shù)據(jù)訪問(wèn)安全的兩個(gè)保密體系:基于位號(hào)的安全保密體系;基于操作系統(tǒng)的安全保密體系。
2.4 數(shù)據(jù)備份與恢復(fù)
由于MES直接與生產(chǎn)過(guò)程相關(guān),故系統(tǒng)數(shù)據(jù)存儲(chǔ)的完整、安全相當(dāng)重要。為了解決關(guān)鍵業(yè)務(wù)的數(shù)據(jù)安全和應(yīng)用不間斷問(wèn)題,就要對(duì)系統(tǒng)和數(shù)據(jù)進(jìn)行全面、可靠、安全和多層次的備份。筆者采用EMC磁盤(pán)陣列進(jìn)行數(shù)據(jù)存儲(chǔ),將歷史數(shù)據(jù)進(jìn)行歸檔處理,便于日后查詢、統(tǒng)計(jì);也可存儲(chǔ)在線的實(shí)時(shí)數(shù)據(jù),確保在系統(tǒng)災(zāi)難發(fā)生時(shí)能夠及時(shí)恢復(fù)信息,避免更大的損失。
3 結(jié)束語(yǔ)
該系統(tǒng)具有穩(wěn)定性好、維護(hù)簡(jiǎn)單、操作方便、可靠性高、技術(shù)先進(jìn)、擴(kuò)展性好等優(yōu)點(diǎn)。
a)提高了工作效率,極大方便各級(jí)管理人員了解生產(chǎn)運(yùn)行情況。
b)生產(chǎn)數(shù)據(jù)都進(jìn)入到計(jì)算機(jī)系統(tǒng)中,能監(jiān)督操作工認(rèn)真負(fù)責(zé)地在崗操作。
c)操作工的操作有科學(xué)量化的考核依據(jù)。
d)為生產(chǎn)管理提供一個(gè)有效的平臺(tái),使企業(yè)管理效率進(jìn)一步提高,有效改善了企業(yè)形象。該系統(tǒng)的使用,可為企業(yè)管理提供一個(gè)信息平臺(tái),使生產(chǎn)更加平穩(wěn),生產(chǎn)成本進(jìn)一步下降,事故進(jìn)一步減少,帶來(lái)了巨大的經(jīng)濟(jì)效益和社會(huì)效益。
轉(zhuǎn)載請(qǐng)注明出處:拓步ERP資訊網(wǎng)http://www.ezxoed.cn/
本文標(biāo)題:煉油廠的MES系統(tǒng)設(shè)計(jì)