一、 資料採集網路圖 2
二、 tz190防火牆設定 3
三、 資料唯讀與許可權劃分 5
一、 資料採集網路圖
說明:整個網路分為四個網段,從上至下依次為能源管理網、實時庫伺服器與web伺服器、資料採集網、現場控制網路。
針對煉鋼系統三個環網分別加有網關機(資料採集器伺服器),以煉鋼底吹、煉鋼轉爐環網為例,煉鋼1#閘道器機上裝上ab控制系統,使得此網關機直接與plc通訊,將底吹、轉爐等各系統資料進入1#網關機,這樣,我們在現場dcs操作站上不裝任何軟體及不進行任何配置,採集程式及配置均在煉鋼1#閘道器機上,以達到我們的資料採集對現場操作站的零影響,影響僅在煉鋼1#網關機(對現場dcs操作站沒有任何關係)。
對煉鋼1#、2#、3#網關機所對應的煉鋼三個環網之間我們通過對tz190指定lan口的方式,分別指定3個lan口分別與三個環網通訊,而3個lan口之間關閉一切埠使其不能互相訪問,這樣三個煉鋼環網就達到了徹底的隔離的目的。
其中tz190防火牆+linux防火牆,通過linux防火牆路由至192.12.180網段,雙層防火牆方式為控制網提供了更加安全的保障。整個網路資料從下到上單向傳輸。
二、 tz190防火牆設定
lan口ip僅規定為192.10.180.
115、192.10.180.
116、192.10.180.
117三個機器,wan口僅新增192.10.180.
17(linux防火牆)、192.12.180.
19(實時庫資料庫伺服器),其中僅新增內網到外網的7709(資料採集程式埠)和內到外的ping規則。
內網ip範圍設定。
外對內關閉所有規則服務。
內網對外網僅開通7709埠。
指定防火牆的前3個埠,分別繫結192.10.180.
115、192.10.180.
116、192.10.180.
117三ip位址,也就是僅有這三颱機器才能對外訪問,並且三個lan口之間關閉了所有服務和埠,使得環網之間不能相互訪問。
三、 資料唯讀與許可權劃分
1、本系統採用分布式實時資料庫結構,b/s結構瀏覽方式,採用標準通訊協議通過工業乙太網將生產過程資料實時採入資料庫,資料在採集過程中單向並完全唯讀,客戶端安裝ie即可瀏覽實時資料,並提供了趨勢等檢視功能。
2、系統瀏覽許可權可細節到各流程圖,定義了各使用者後可單獨對每個使用者進行許可權劃分,使每個使用者僅可瀏覽許可權內的流程圖。
3、資料採集器和實時庫只提供資料瀏覽功能,無法對實時資料進行修改。採集器以服務的形式執行於資料採集閘道器機上,採集器無資料瀏覽和操作功能,採集介面如下:
實時庫資料僅能對實時資料進行瀏覽,無法修改其實時點值:
總之,無論從網路隔離問題還是從資料的單向傳輸和實時資料的不可控制及許可權劃分等方面考慮,煉鋼系統的採集對現場的操作站來說是安全的,不會影響現場的生產工作,同時也為上層提供了對現場資料的及時監控、及時查詢、月度資料分析的乙個平台,使安全生產和節能減排工作能更好的進行。
油田儀表無線資料採集系統方案
數位化油田,數位化管理是油田近期工作的重點,採油 輸油的各壓力 流量 溫度 液位 幫浦 表 閥的執行狀態都會通過數字採集並傳輸到有關部門來完成。現介紹一種近距離採集 1平方公里範圍內 通過無線方式完成多種儀表裝置資料的輸送,至乙個基站,基站在通過gprs通訊系統至遠距離領導部門。多個基站組成的區域網...
《狀態資料採集平台》 工作實施方案
雲南城市建設職業學院 高等職業院校人才培養工作評估 工作實施方案 雲南城市建設職業學院 二 一六年七月 狀態資料採集平台 工作實施方案 高等職業院校人才培養工作狀態資料採集平台,是學院人才培養工作開展情況的集中展示,是新評估方案的根本和基礎。按教育部 關於印發高等職業院校人才培養工作評估方案的通知 ...
智慧型變電站全景資料採集方案
萬方資料 系統架構 多數變電站已安裝或即將建設各類自動化子系 統,如 綜合自動化系統 電能計量系統 故障資訊管理系統 電能質量監測系統 火災報警系統 防誤操作閉鎖系統 影象監控系統 和 監測系統等,智慧型變電站需要全部或部分接入這些系統。這些子系統大多是在不 一階段建設,處於相互獨立的狀態,造成了很...