随着控制技术、计算机技术、网络通信技术的发展,企业综合自动化系统ERP对大范围信息共享的需求越来越迫切,因而对工业控制系统的开放性提出了越来越高的要求。而工业界广泛使用的传统DCS等系统由于采用自定义的专用网络和协议,没有统一的接口标准,难以与其他厂家的系统或仪表互连、互操作。各个厂家自成体系,所形成的“信息孤岛”难以与外界交换数据。建立企业数据集成平台是建立企业信息化的迫切要求,而实时数据库是流程工业综合自动化的基础,对企业生产运行、成本核算、物料跟踪、质量管理等业务的持续改进具有重要意义。面对这一现状,陕西省延长石油集团炼化公司采用面向流程行业的生产执行管理系统(MES)。通过该MES,实时掌握企业的生产计划、运行管理、生产执行和生产统计等;综合各方面的生产信息,为企业合理配置资源、及时调整生产计划和经营策略提供科学依据。通过ERP信息系统的实施,改善生产过程,优化业务流程,进一步降低成本。
1 系统设计
系统采用分布式实时数据库结构,项目涵盖的各炼油分厂分别配置独立的实时数据库。炼化公司从各分厂获取数据,组建公司的实时数据库,形成各种应用系统。系统的组成包括数据采集、数据存储、生产过程实时运行监控、WEB功能。
1.1 数据采集
实时接口通过OPC采集生产装置DCS和PLC的数据,开发配电系统专用接口以及Centum CS的ACG接口;通过标准接口采集LIMS系统数据。实时接口完成实时数据库系统的炼油装置数据、配电数据、LIMS系统数据的自动采集,具有以下性能:
a)数据缓冲功能。实时数据库系统或网络出现故障时,实时接口可将采集的自动控制系统实时数据缓存在本地;实时数据库系统或网络恢复正常后,能够将缓存在本地的实时数据写入实时数据库系统,以保证实时数据的完整性。
b)自恢复能力。由于自动控制系统的原因导致实时接口与其通信中断时,能够自动恢复与自动控制系统的链接。
c)组态扩展功能。用户对生产实时数据需求不断变化,实时接口能够采用组态的方式适应这种变化。
1.2 数据存储与管理
实时数据库系统能够长周期存储生产实时数据,并且有效管理和分析生产实时数据和历史数据,使用户可以应用这些数据改进生产能力、增加利润、提高事务处理的灵活性。
1.3 生产过程实时运行监控
图形化用户界面使用简单、方便,可使用客户端工具和浏览器浏览。数据显示方式灵活多样,以下列出一些常用的方式:
a)流程图。用总貌及分组画面显示全厂的工艺流程,并实时显示每一关键的过程变量信息,对过程变量提供不同时间段的图形分析和画面查询。
b)趋势图。在CRT上显示定义的实时数据趋势曲线,时间轴可以任意设定。
c)报表。报表分固定报表和模板报表。固定报表采用固定的结构和定义好的标签显示和打印全厂或车间的数据;模板报表采用固定的结构,灵活的标签,显示和打印全厂或车间的数据。报表采用WEB方式,方便灵活,打印可以是定时打印或事件打印。
1.4 数据展示发布
通过WEB界面可以浏览炼油装置、配电系统、LIMS系统的动态流程图画面和趋势图。设备管理部门能够实时掌握关键设备的实时运行参数,对在线关键设备的主要运行参数(转速、温度、压力等)进行实时监测。
2 系统的安全设计
对于MES来说,与生产过程相关的数据信息是炼化企业生产管理系统的基础,生产过程数据是工厂重要的信息资源,涉及工厂的经济和技术秘密,不能随意泄漏和更改。因此,保证数据安全是系统正常运行的基本要求。炼化公司信息网络在物理上与各炼油分厂生产过程的控制系统连接,因而必须有严格措施保证网络安全,避免对生产造成影响。
采用虚拟局域网VLAN技术构建安全子网,将厂区各生产数据网分割为逻辑上相对独立的生产子网和公司管理网络,分别对应生产数据网和公司办公网,保证生产数据网络的封闭性和高等级的网络服务质量。在生产数据网与公司办公网之间的交叉点上,采用必要的访问控制措施,对通信方式与通信业务类型进行控制。在实时数据库服务器与公司办公网络连接处,采用严格的防火墙接人控制措施,保证业务系统接入的可信性。经过授权的节点才允许接入实时数据库服务器,进行厂区业务通信。应用服务器直接与公司办公网络相连,为了保障应用系统的安全、稳定运行,在应用服务器上安装SSR服务器加固系统,采用先进的ROST技术,从系统层对操作系统进行加固。通过对文件、目录、进程、注册表和服务的强制访问控制,有效地制约和分散了原有系统管理员的权限,能够把普通的操作系统从体系上升级,使其符合国家信息安全等级保护服务器操作系统安全的三级标准,从根本上避免了针对服务器操作系统的一切恶意攻击,将木马、后门、冲击波、振荡波等蠕虫类病毒和内外网的黑客攻击拒之门外,有效保护了实时数据库服务器操作系统的所有资源,防止非法盗取、修改、删除数据等,从而也从纵向上保证了应用系统的高效、稳定的工作。
具体安全措施主要表现在操作系统级防护、网络访问级防护、业务系统级防护、数据备份与恢复。
2.1 操作系统防护
MES实时数据库服务器将采用成熟、稳定、安全的基于NT技术开发的Windows 2003 Server操作系统,应用服务器还将安装SSR服务器安全加固系统,使其符合国家信息安全等级保护服务器操作系统安全的三级标准。通过高效的权限分离加固技术,具备强制访问控制、分权管理和强认证的安全内核,有效解决了目前操作系统的安全问题,即使非法用户获得系统管理员权限也不能对系统造成破坏。
2.2 网络访问防护
需要在各炼油厂的实时数据库服务器与主网之间加装硬件防火墙系统,以保证各炼油分厂控制系统与企业信息网络安全。
作为MES稳定运行的第一道防线,网络访问级防护在安全防护中至关重要。各厂网络采用虚拟局域网技术VLAN,将物理上互连的网络在逻辑上划分为多个独立网络,这些网络之间是无法通信的,因而广播也就被隔离开了。将厂区各生产数据网分割为逻辑上相对独立的生产子网和公司管理网络,分别对应生产数据网和公司办公网,保证生产数据网络的封闭性和高等级的网络服务质量。生产数据网VLAN成员发出的数据包只发给同一VLAN的其他成员,从而构建安全子网。实时数据库服务器采用双网络构架,在与公司办公网边界处采用严格的防火墙接入控制措施,保证业务系统接入的可信性。对通信方式与通信业务类型进行控制,经过授权的节点允许接入实时数据库服务器,进行厂区业务通信。从网络方面保障生产数据网络的安全、稳固运行,进而保障了生产信息管理系统的稳固运行。
2.3 数据防护
为保证生产过程数据的准确可靠,必须考虑数据采集的安全。既要确保数据采集连续不间断,避免实时信息丢失,也要保证数据采集的真实性和准确性。为此,系统架构采用分层次的结构,即数据采集器/主服务器(Buffer/Main)结构。各个炼油分厂生产装置的实时数据由各个数据采集器负责采集,然后将数据在主服务器上汇总。数据采集的准确性和连续性只需落实到各个装置,即使各炼油分厂主服务器出现短暂故障或者网络断连,依然不会丢失数据采集信息。由于生产管理系统面向的用户比较多,涉及从操作工到企业管理者的若干层次,因而必须为数据访问设定不同的层次。通过对用户角色授权可以管理各级用户访问数据的权限与方式,可以防止企业机密生产信息泄漏。AspenTech实时数据库InforPlus.21提供了确保数据访问安全的两个保密体系:基于位号的安全保密体系;基于操作系统的安全保密体系。
2.4 数据备份与恢复
由于MES直接与生产过程相关,故系统数据存储的完整、安全相当重要。为了解决关键业务的数据安全和应用不间断问题,就要对系统和数据进行全面、可靠、安全和多层次的备份。笔者采用EMC磁盘阵列进行数据存储,将历史数据进行归档处理,便于日后查询、统计;也可存储在线的实时数据,确保在系统灾难发生时能够及时恢复信息,避免更大的损失。
3 结束语
该系统具有稳定性好、维护简单、操作方便、可靠性高、技术先进、扩展性好等优点。
a)提高了工作效率,极大方便各级管理人员了解生产运行情况。
b)生产数据都进入到计算机系统中,能监督操作工认真负责地在岗操作。
c)操作工的操作有科学量化的考核依据。
d)为生产管理提供一个有效的平台,使企业管理效率进一步提高,有效改善了企业形象。该系统的使用,可为企业管理提供一个信息平台,使生产更加平稳,生产成本进一步下降,事故进一步减少,带来了巨大的经济效益和社会效益。
转载请注明出处:拓步ERP资讯网http://www.toberp.com/
本文标题:炼油厂的MES系统设计