隨著控制技術(shù)、計算機技術(shù)、網(wǎng)絡通信技術(shù)的發(fā)展，企業(yè)綜合自動化系統(tǒng)ERP對大范圍信息共享的需求越來越迫切，因而對工業(yè)控制系統(tǒng)的開放性提出了越來越高的要求。而工業(yè)界廣泛使用的傳統(tǒng)DCS等系統(tǒng)由于采用自定義的專用網(wǎng)絡和協(xié)議，沒有統(tǒng)一的接口標準，難以與其他廠家的系統(tǒng)或儀表互連、互操作。各個廠家自成體系，所形成的“信息孤島”難以與外界交換數(shù)據(jù)。建立企業(yè)數(shù)據(jù)集成平臺是建立企業(yè)信息化的迫切要求，而實時數(shù)據(jù)庫是流程工業(yè)綜合自動化的基礎，對企業(yè)生產(chǎn)運行、成本核算、物料跟蹤、質(zhì)量管理等業(yè)務的持續(xù)改進具有重要意義。面對這一現(xiàn)狀，陜西省延長石油集團煉化公司采用面向流程行業(yè)的生產(chǎn)執(zhí)行管理系統(tǒng)(MES)。通過該MES，實時掌握企業(yè)的生產(chǎn)計劃、運行管理、生產(chǎn)執(zhí)行和生產(chǎn)統(tǒng)計等；綜合各方面的生產(chǎn)信息，為企業(yè)合理配置資源、及時調(diào)整生產(chǎn)計劃和經(jīng)營策略提供科學依據(jù)。通過ERP信息系統(tǒng)的實施，改善生產(chǎn)過程，優(yōu)化業(yè)務流程，進一步降低成本。

1 系統(tǒng)設計

    系統(tǒng)采用分布式實時數(shù)據(jù)庫結(jié)構(gòu)，項目涵蓋的各煉油分廠分別配置獨立的實時數(shù)據(jù)庫。煉化公司從各分廠獲取數(shù)據(jù)，組建公司的實時數(shù)據(jù)庫，形成各種應用系統(tǒng)。系統(tǒng)的組成包括數(shù)據(jù)采集、數(shù)據(jù)存儲、生產(chǎn)過程實時運行監(jiān)控、WEB功能。

    1.1 數(shù)據(jù)采集

    實時接口通過OPC采集生產(chǎn)裝置DCS和PLC的數(shù)據(jù)，開發(fā)配電系統(tǒng)專用接口以及Centum CS的ACG接口；通過標準接口采集LIMS系統(tǒng)數(shù)據(jù)。實時接口完成實時數(shù)據(jù)庫系統(tǒng)的煉油裝置數(shù)據(jù)、配電數(shù)據(jù)、LIMS系統(tǒng)數(shù)據(jù)的自動采集，具有以下性能：

    a)數(shù)據(jù)緩沖功能。實時數(shù)據(jù)庫系統(tǒng)或網(wǎng)絡出現(xiàn)故障時，實時接口可將采集的自動控制系統(tǒng)實時數(shù)據(jù)緩存在本地；實時數(shù)據(jù)庫系統(tǒng)或網(wǎng)絡恢復正常后，能夠?qū)⒕彺嬖诒镜氐膶崟r數(shù)據(jù)寫入實時數(shù)據(jù)庫系統(tǒng)，以保證實時數(shù)據(jù)的完整性。

    b)自恢復能力。由于自動控制系統(tǒng)的原因?qū)е聦崟r接口與其通信中斷時，能夠自動恢復與自動控制系統(tǒng)的鏈接。

    c)組態(tài)擴展功能。用戶對生產(chǎn)實時數(shù)據(jù)需求不斷變化，實時接口能夠采用組態(tài)的方式適應這種變化。

    1.2 數(shù)據(jù)存儲與管理

    實時數(shù)據(jù)庫系統(tǒng)能夠長周期存儲生產(chǎn)實時數(shù)據(jù)，并且有效管理和分析生產(chǎn)實時數(shù)據(jù)和歷史數(shù)據(jù)，使用戶可以應用這些數(shù)據(jù)改進生產(chǎn)能力、增加利潤、提高事務處理的靈活性。

    1.3 生產(chǎn)過程實時運行監(jiān)控

    圖形化用戶界面使用簡單、方便，可使用客戶端工具和瀏覽器瀏覽。數(shù)據(jù)顯示方式靈活多樣，以下列出一些常用的方式：

    a)流程圖。用總貌及分組畫面顯示全廠的工藝流程，并實時顯示每一關鍵的過程變量信息，對過程變量提供不同時間段的圖形分析和畫面查詢。

    b)趨勢圖。在CRT上顯示定義的實時數(shù)據(jù)趨勢曲線，時間軸可以任意設定。

    c)報表。報表分固定報表和模板報表。固定報表采用固定的結(jié)構(gòu)和定義好的標簽顯示和打印全廠或車間的數(shù)據(jù)；模板報表采用固定的結(jié)構(gòu)，靈活的標簽，顯示和打印全廠或車間的數(shù)據(jù)。報表采用WEB方式，方便靈活，打印可以是定時打印或事件打印。

    1.4 數(shù)據(jù)展示發(fā)布

    通過WEB界面可以瀏覽煉油裝置、配電系統(tǒng)、LIMS系統(tǒng)的動態(tài)流程圖畫面和趨勢圖。設備管理部門能夠?qū)崟r掌握關鍵設備的實時運行參數(shù)，對在線關鍵設備的主要運行參數(shù)(轉(zhuǎn)速、溫度、壓力等)進行實時監(jiān)測。

2 系統(tǒng)的安全設計

    對于MES來說，與生產(chǎn)過程相關的數(shù)據(jù)信息是煉化企業(yè)生產(chǎn)管理系統(tǒng)的基礎，生產(chǎn)過程數(shù)據(jù)是工廠重要的信息資源，涉及工廠的經(jīng)濟和技術(shù)秘密，不能隨意泄漏和更改。因此，保證數(shù)據(jù)安全是系統(tǒng)正常運行的基本要求。煉化公司信息網(wǎng)絡在物理上與各煉油分廠生產(chǎn)過程的控制系統(tǒng)連接，因而必須有嚴格措施保證網(wǎng)絡安全，避免對生產(chǎn)造成影響。

    采用虛擬局域網(wǎng)VLAN技術(shù)構(gòu)建安全子網(wǎng)，將廠區(qū)各生產(chǎn)數(shù)據(jù)網(wǎng)分割為邏輯上相對獨立的生產(chǎn)子網(wǎng)和公司管理網(wǎng)絡，分別對應生產(chǎn)數(shù)據(jù)網(wǎng)和公司辦公網(wǎng)，保證生產(chǎn)數(shù)據(jù)網(wǎng)絡的封閉性和高等級的網(wǎng)絡服務質(zhì)量。在生產(chǎn)數(shù)據(jù)網(wǎng)與公司辦公網(wǎng)之間的交叉點上，采用必要的訪問控制措施，對通信方式與通信業(yè)務類型進行控制。在實時數(shù)據(jù)庫服務器與公司辦公網(wǎng)絡連接處，采用嚴格的防火墻接人控制措施，保證業(yè)務系統(tǒng)接入的可信性。經(jīng)過授權(quán)的節(jié)點才允許接入實時數(shù)據(jù)庫服務器，進行廠區(qū)業(yè)務通信。應用服務器直接與公司辦公網(wǎng)絡相連，為了保障應用系統(tǒng)的安全、穩(wěn)定運行，在應用服務器上安裝SSR服務器加固系統(tǒng)，采用先進的ROST技術(shù)，從系統(tǒng)層對操作系統(tǒng)進行加固。通過對文件、目錄、進程、注冊表和服務的強制訪問控制，有效地制約和分散了原有系統(tǒng)管理員的權(quán)限，能夠把普通的操作系統(tǒng)從體系上升級，使其符合國家信息安全等級保護服務器操作系統(tǒng)安全的三級標準，從根本上避免了針對服務器操作系統(tǒng)的一切惡意攻擊，將木馬、后門、沖擊波、振蕩波等蠕蟲類病毒和內(nèi)外網(wǎng)的黑客攻擊拒之門外，有效保護了實時數(shù)據(jù)庫服務器操作系統(tǒng)的所有資源，防止非法盜取、修改、刪除數(shù)據(jù)等，從而也從縱向上保證了應用系統(tǒng)的高效、穩(wěn)定的工作。

    具體安全措施主要表現(xiàn)在操作系統(tǒng)級防護、網(wǎng)絡訪問級防護、業(yè)務系統(tǒng)級防護、數(shù)據(jù)備份與恢復。

    2.1 操作系統(tǒng)防護

    MES實時數(shù)據(jù)庫服務器將采用成熟、穩(wěn)定、安全的基于NT技術(shù)開發(fā)的Windows 2003 Server操作系統(tǒng)，應用服務器還將安裝SSR服務器安全加固系統(tǒng)，使其符合國家信息安全等級保護服務器操作系統(tǒng)安全的三級標準。通過高效的權(quán)限分離加固技術(shù)，具備強制訪問控制、分權(quán)管理和強認證的安全內(nèi)核，有效解決了目前操作系統(tǒng)的安全問題，即使非法用戶獲得系統(tǒng)管理員權(quán)限也不能對系統(tǒng)造成破壞。

    2.2 網(wǎng)絡訪問防護

    需要在各煉油廠的實時數(shù)據(jù)庫服務器與主網(wǎng)之間加裝硬件防火墻系統(tǒng)，以保證各煉油分廠控制系統(tǒng)與企業(yè)信息網(wǎng)絡安全。

    作為MES穩(wěn)定運行的第一道防線，網(wǎng)絡訪問級防護在安全防護中至關重要。各廠網(wǎng)絡采用虛擬局域網(wǎng)技術(shù)VLAN，將物理上互連的網(wǎng)絡在邏輯上劃分為多個獨立網(wǎng)絡，這些網(wǎng)絡之間是無法通信的，因而廣播也就被隔離開了。將廠區(qū)各生產(chǎn)數(shù)據(jù)網(wǎng)分割為邏輯上相對獨立的生產(chǎn)子網(wǎng)和公司管理網(wǎng)絡，分別對應生產(chǎn)數(shù)據(jù)網(wǎng)和公司辦公網(wǎng)，保證生產(chǎn)數(shù)據(jù)網(wǎng)絡的封閉性和高等級的網(wǎng)絡服務質(zhì)量。生產(chǎn)數(shù)據(jù)網(wǎng)VLAN成員發(fā)出的數(shù)據(jù)包只發(fā)給同一VLAN的其他成員，從而構(gòu)建安全子網(wǎng)。實時數(shù)據(jù)庫服務器采用雙網(wǎng)絡構(gòu)架，在與公司辦公網(wǎng)邊界處采用嚴格的防火墻接入控制措施，保證業(yè)務系統(tǒng)接入的可信性。對通信方式與通信業(yè)務類型進行控制，經(jīng)過授權(quán)的節(jié)點允許接入實時數(shù)據(jù)庫服務器，進行廠區(qū)業(yè)務通信。從網(wǎng)絡方面保障生產(chǎn)數(shù)據(jù)網(wǎng)絡的安全、穩(wěn)固運行，進而保障了生產(chǎn)信息管理系統(tǒng)的穩(wěn)固運行。

    2.3 數(shù)據(jù)防護

    為保證生產(chǎn)過程數(shù)據(jù)的準確可靠，必須考慮數(shù)據(jù)采集的安全。既要確保數(shù)據(jù)采集連續(xù)不間斷，避免實時信息丟失，也要保證數(shù)據(jù)采集的真實性和準確性。為此，系統(tǒng)架構(gòu)采用分層次的結(jié)構(gòu)，即數(shù)據(jù)采集器/主服務器(Buffer/Main)結(jié)構(gòu)。各個煉油分廠生產(chǎn)裝置的實時數(shù)據(jù)由各個數(shù)據(jù)采集器負責采集，然后將數(shù)據(jù)在主服務器上匯總。數(shù)據(jù)采集的準確性和連續(xù)性只需落實到各個裝置，即使各煉油分廠主服務器出現(xiàn)短暫故障或者網(wǎng)絡斷連，依然不會丟失數(shù)據(jù)采集信息。由于生產(chǎn)管理系統(tǒng)面向的用戶比較多，涉及從操作工到企業(yè)管理者的若干層次，因而必須為數(shù)據(jù)訪問設定不同的層次。通過對用戶角色授權(quán)可以管理各級用戶訪問數(shù)據(jù)的權(quán)限與方式，可以防止企業(yè)機密生產(chǎn)信息泄漏。AspenTech實時數(shù)據(jù)庫InforPlus.21提供了確保數(shù)據(jù)訪問安全的兩個保密體系：基于位號的安全保密體系；基于操作系統(tǒng)的安全保密體系。

    2.4 數(shù)據(jù)備份與恢復

    由于MES直接與生產(chǎn)過程相關，故系統(tǒng)數(shù)據(jù)存儲的完整、安全相當重要。為了解決關鍵業(yè)務的數(shù)據(jù)安全和應用不間斷問題，就要對系統(tǒng)和數(shù)據(jù)進行全面、可靠、安全和多層次的備份。筆者采用EMC磁盤陣列進行數(shù)據(jù)存儲，將歷史數(shù)據(jù)進行歸檔處理，便于日后查詢、統(tǒng)計；也可存儲在線的實時數(shù)據(jù)，確保在系統(tǒng)災難發(fā)生時能夠及時恢復信息，避免更大的損失。

3 結(jié)束語

    該系統(tǒng)具有穩(wěn)定性好、維護簡單、操作方便、可靠性高、技術(shù)先進、擴展性好等優(yōu)點。

    a)提高了工作效率，極大方便各級管理人員了解生產(chǎn)運行情況。

    b)生產(chǎn)數(shù)據(jù)都進入到計算機系統(tǒng)中，能監(jiān)督操作工認真負責地在崗操作。

    c)操作工的操作有科學量化的考核依據(jù)。

    d)為生產(chǎn)管理提供一個有效的平臺，使企業(yè)管理效率進一步提高，有效改善了企業(yè)形象。該系統(tǒng)的使用，可為企業(yè)管理提供一個信息平臺，使生產(chǎn)更加平穩(wěn)，生產(chǎn)成本進一步下降，事故進一步減少，帶來了巨大的經(jīng)濟效益和社會效益。

轉(zhuǎn)載請注明出處：拓步ERP資訊網(wǎng)http://www.guhuozai8.cn/

本文標題：煉油廠的MES系統(tǒng)設計

本文網(wǎng)址：http://www.guhuozai8.cn/html/news/1051522510.html