遠程監(jiān)控論文：工業(yè)遠控體系與網(wǎng)絡(luò)安全探討范文

本站小編為你精心準備了遠程監(jiān)控論文：工業(yè)遠控體系與網(wǎng)絡(luò)安全探討參考范文，愿這些范文能點燃您思維的火花，激發(fā)您的寫作靈感。歡迎深入閱讀并收藏。

作者：汪浩于成龍孫凱單位：山東萊蕪鋼鐵集團有限公司自動化部

方案確定

目前該系統(tǒng)共投運了8條生產(chǎn)線：水處理、酸再生、酸洗線、1#軋機、2#軋機、重卷、平整機、拉矯機。各生產(chǎn)線監(jiān)控系統(tǒng)均由西門子公司的S7-300/400系統(tǒng)及運行WinCC監(jiān)控軟件的上位機組成，分別組成網(wǎng)絡(luò)，2#軋機通過光纖收發(fā)器以交換機為核心組成星形網(wǎng)絡(luò)。網(wǎng)絡(luò)結(jié)構(gòu)如圖1所示。在原有各生產(chǎn)線的上位機上啟動Server服務(wù)功能，通過網(wǎng)絡(luò)接口單元與建立在主控室的服務(wù)器連接。

方案實施

12#軋機系統(tǒng)

在該生產(chǎn)線增加一臺光電轉(zhuǎn)換器，采用雙絞線與控制系統(tǒng)連接，與主控室網(wǎng)絡(luò)通過光纖連接。系統(tǒng)結(jié)構(gòu)如圖2所示。

21#軋機系統(tǒng)

生產(chǎn)線系統(tǒng)中的交換機采用雙絞線與光纖收發(fā)器連接，再通過光纖與主控室網(wǎng)絡(luò)連接。系統(tǒng)結(jié)構(gòu)如圖3所示。

網(wǎng)絡(luò)安全設(shè)計

在各生產(chǎn)線之間以及服務(wù)器與內(nèi)網(wǎng)之間配置防火墻，以實現(xiàn)主控室與環(huán)網(wǎng)以及各生產(chǎn)線系統(tǒng)之間的隔離，進行細粒度的安全區(qū)域的劃分；并采用嚴格的訪問控制策略，以保證各個控制區(qū)域的網(wǎng)絡(luò)安全。詳細配置：

（1）在主控室和環(huán)網(wǎng)連接處配置一臺防火墻，通過此防火墻隔離這些網(wǎng)絡(luò)區(qū)域之間連接，同時對這些區(qū)域之間的網(wǎng)絡(luò)通信進行隔離；在防火墻上設(shè)置嚴格的安全控制策略，有效地控制這些網(wǎng)絡(luò)區(qū)域的網(wǎng)絡(luò)通信，保障網(wǎng)絡(luò)安全。

（2）在防火墻的基礎(chǔ)上，配置詳細的日志記錄能力，對所有經(jīng)過防火墻的數(shù)據(jù)進行記錄，并對用戶的訪問行為進行有效地記錄，以便事后取證，進行網(wǎng)絡(luò)通信行為的分析，以調(diào)整更合理的防火墻策略。

（3）在每臺計算機上安裝殺毒軟件，定期對電腦進行病毒查殺，并保證殺毒軟件的及時更新。對監(jiān)控計算機上的存儲區(qū)用“核心數(shù)據(jù)衛(wèi)士”進行保護，對外部存儲設(shè)備進行加密隔離，禁止非法的文件傳輸。

系統(tǒng)測試

（1）系統(tǒng)安全性測試：對實時生產(chǎn)信息進行了多次安全測試，經(jīng)過長時間的運行，系統(tǒng)對生產(chǎn)數(shù)據(jù)的傳輸、畫面的監(jiān)控及各計算機之間的訪問起到了很好的防護。

（2）系統(tǒng)準確性測試：對一些控制參數(shù)和數(shù)據(jù)進行比較、校驗、查看，經(jīng)測試完全正確。

（3）系統(tǒng)可靠性測試：所有監(jiān)控畫面在系統(tǒng)投運后均進行了長時間的實驗，硬件及軟件均正常，監(jiān)控畫面運行穩(wěn)定。

結(jié)語

現(xiàn)該系統(tǒng)已成功運行到生產(chǎn)，充分滿足了技術(shù)與管理人員異地維護與管理的需要，不僅節(jié)約了人力資源也縮短了故障時間，便于及時發(fā)現(xiàn)并消除隱患，降低了設(shè)備故障率，提高了產(chǎn)量，并且安全可靠、穩(wěn)定性好。