美章网 资料文库 远程监控论文:工业远控体系与网络安全探讨范文

远程监控论文:工业远控体系与网络安全探讨范文

本站小编为你精心准备了远程监控论文:工业远控体系与网络安全探讨参考范文,愿这些范文能点燃您思维的火花,激发您的写作灵感。欢迎深入阅读并收藏。

远程监控论文:工业远控体系与网络安全探讨

作者:汪浩于成龙孙凯单位:山东莱芜钢铁集团有限公司自动化部

方案确定

目前该系统共投运了8条生产线:水处理、酸再生、酸洗线、1#轧机、2#轧机、重卷、平整机、拉矫机。各生产线监控系统均由西门子公司的S7-300/400系统及运行WinCC监控软件的上位机组成,分别组成网络,2#轧机通过光纤收发器以交换机为核心组成星形网络。网络结构如图1所示。在原有各生产线的上位机上启动Server服务功能,通过网络接口单元与建立在主控室的服务器连接。

方案实施

12#轧机系统

在该生产线增加一台光电转换器,采用双绞线与控制系统连接,与主控室网络通过光纤连接。系统结构如图2所示。

21#轧机系统

生产线系统中的交换机采用双绞线与光纤收发器连接,再通过光纤与主控室网络连接。系统结构如图3所示。

网络安全设计

在各生产线之间以及服务器与内网之间配置防火墙,以实现主控室与环网以及各生产线系统之间的隔离,进行细粒度的安全区域的划分;并采用严格的访问控制策略,以保证各个控制区域的网络安全。详细配置:

(1)在主控室和环网连接处配置一台防火墙,通过此防火墙隔离这些网络区域之间连接,同时对这些区域之间的网络通信进行隔离;在防火墙上设置严格的安全控制策略,有效地控制这些网络区域的网络通信,保障网络安全。

(2)在防火墙的基础上,配置详细的日志记录能力,对所有经过防火墙的数据进行记录,并对用户的访问行为进行有效地记录,以便事后取证,进行网络通信行为的分析,以调整更合理的防火墙策略。

(3)在每台计算机上安装杀毒软件,定期对电脑进行病毒查杀,并保证杀毒软件的及时更新。对监控计算机上的存储区用“核心数据卫士”进行保护,对外部存储设备进行加密隔离,禁止非法的文件传输。

系统测试

(1)系统安全性测试:对实时生产信息进行了多次安全测试,经过长时间的运行,系统对生产数据的传输、画面的监控及各计算机之间的访问起到了很好的防护。

(2)系统准确性测试:对一些控制参数和数据进行比较、校验、查看,经测试完全正确。

(3)系统可靠性测试:所有监控画面在系统投运后均进行了长时间的实验,硬件及软件均正常,监控画面运行稳定。

结语

现该系统已成功运行到生产,充分满足了技术与管理人员异地维护与管理的需要,不仅节约了人力资源也缩短了故障时间,便于及时发现并消除隐患,降低了设备故障率,提高了产量,并且安全可靠、稳定性好。