煉油廠的MES系統(tǒng)設(shè)計

黃玉志，薛紅波，楊朝鋒

（延長石油集團(tuán)研究院，西安710075）

隨著控制技術(shù)、計算機(jī)技術(shù)、網(wǎng)絡(luò)通信技術(shù)的發(fā)展，企業(yè)綜合自動化系統(tǒng)對大范圍信息共享的需求越來越迫切，因而對工業(yè)控制系統(tǒng)的開放性提出了越來越高的要求。而工業(yè)界廣泛使用的傳統(tǒng)DCS等系統(tǒng)由于采用自定義的專用網(wǎng)絡(luò)和協(xié)議，沒有統(tǒng)一的接口標(biāo)準(zhǔn)，難以與其他廠家的系統(tǒng)或儀表互連、互操作。各個廠家自成體系，所形成的“信息孤島”難以與外界交換數(shù)據(jù)。建立企業(yè)數(shù)據(jù)集成平臺是建立企業(yè)信息化的迫切要求，而實時數(shù)據(jù)庫是流程工業(yè)綜合自動化的基礎(chǔ)，對企業(yè)生產(chǎn)運行、成本核算、物料跟蹤、質(zhì)量管理等業(yè)務(wù)的持續(xù)改進(jìn)具有重要意義。面對這一現(xiàn)狀，陜西省延長石油集團(tuán)煉化公司采用面向流程行業(yè)的生產(chǎn)執(zhí)行管理系統(tǒng)（MES）。通過該MES，實時掌握企業(yè)的生產(chǎn)計劃、運行管理、生產(chǎn)執(zhí)行和生產(chǎn)統(tǒng)計等；綜合各方面的生產(chǎn)信息，為企業(yè)合理配置資源、及時調(diào)整生產(chǎn)計劃和經(jīng)營策略提供科學(xué)依據(jù)。通過信息系統(tǒng)的實施，改善生產(chǎn)過程，優(yōu)化業(yè)務(wù)流程，進(jìn)一步降低成本。

1 系統(tǒng)設(shè)計

系統(tǒng)采用分布式實時數(shù)據(jù)庫結(jié)構(gòu)，項目涵蓋的各煉油分廠分別配置獨立的實時數(shù)據(jù)庫。煉化公司從各分廠獲取數(shù)據(jù)，組建公司的實時數(shù)據(jù)庫，形成各種應(yīng)用系統(tǒng)。系統(tǒng)的組成包括數(shù)據(jù)采集、數(shù)據(jù)存儲、生產(chǎn)過程實時運行監(jiān)控、WEB功能［1－2］。

1.1 數(shù)據(jù)采集

實時接口通過OPC采集生產(chǎn)裝置DCS和PLC的數(shù)據(jù)，開發(fā)配電系統(tǒng)專用接口以及Centum CS的ACG接口；通過標(biāo)準(zhǔn)接口采集LIMS系統(tǒng)數(shù)據(jù)。

實時接口完成實時數(shù)據(jù)庫系統(tǒng)的煉油裝置數(shù)據(jù)、配電數(shù)據(jù)、LIMS系統(tǒng)數(shù)據(jù)的自動采集，具有以下性能：

a）數(shù)據(jù)緩沖功能。實時數(shù)據(jù)庫系統(tǒng)或網(wǎng)絡(luò)出現(xiàn)故障時，實時接口可將采集的自動控制系統(tǒng)實時數(shù)據(jù)緩存在本地；實時數(shù)據(jù)庫系統(tǒng)或網(wǎng)絡(luò)恢復(fù)正常后，能夠?qū)⒕彺嬖诒镜氐膶崟r數(shù)據(jù)寫入實時數(shù)據(jù)庫系統(tǒng)，以保證實時數(shù)據(jù)的完整性。

b）自恢復(fù)能力。由于自動控制系統(tǒng)的原因?qū)е聦崟r接口與其通信中斷時，能夠自動恢復(fù)與自動控制系統(tǒng)的鏈接。

c）組態(tài)擴(kuò)展功能。用戶對生產(chǎn)實時數(shù)據(jù)需求不斷變化，實時接口能夠采用組態(tài)的方式適應(yīng)這種變化。

1.2 數(shù)據(jù)存儲與管理

實時數(shù)據(jù)庫系統(tǒng)能夠長周期存儲生產(chǎn)實時數(shù)據(jù)，并且有效管理和分析生產(chǎn)實時數(shù)據(jù)和歷史數(shù)據(jù)，使用戶可以應(yīng)用這些數(shù)據(jù)改進(jìn)生產(chǎn)能力、增加利潤、提高事務(wù)處理的靈活性。

1.3 生產(chǎn)過程實時運行監(jiān)控

圖形化用戶界面使用簡單、方便，可使用客戶端工具和瀏覽器瀏覽。數(shù)據(jù)顯示方式靈活多樣，以下列出一些常用的方式：

a）流程圖。用總貌及分組畫面顯示全廠的工藝流程，并實時顯示每一關(guān)鍵的過程變量信息，對過程變量提供不同時間段的圖形分析和畫面查詢。

b）趨勢圖。在CRT上顯示定義的實時數(shù)據(jù)趨勢曲線，時間軸可以任意設(shè)定。

c）報表。報表分固定報表和模板報表。固定報表采用固定的結(jié)構(gòu)和定義好的標(biāo)簽顯示和打印全廠或車間的數(shù)據(jù)；模板報表采用固定的結(jié)構(gòu)，靈活的標(biāo)簽，顯示和打印全廠或車間的數(shù)據(jù)。報表采用WEB方式，方便靈活，打印可以是定時打印或事件打印［3］。

1.4 數(shù)據(jù)展示發(fā)布

通過WEB界面可以瀏覽煉油裝置、配電系統(tǒng)、LIMS系統(tǒng)的動態(tài)流程圖畫面和趨勢圖。設(shè)備管理部門能夠?qū)崟r掌握關(guān)鍵設(shè)備的實時運行參數(shù)，對在線關(guān)鍵設(shè)備的主要運行參數(shù)（轉(zhuǎn)速、溫度、壓力等）進(jìn)行實時監(jiān)測。

2 系統(tǒng)的安全設(shè)計

對于MES來說，與生產(chǎn)過程相關(guān)的數(shù)據(jù)信息是煉化企業(yè)生產(chǎn)管理系統(tǒng)的基礎(chǔ)，生產(chǎn)過程數(shù)據(jù)是工廠重要的信息資源，涉及工廠的經(jīng)濟(jì)和技術(shù)秘密，不能隨意泄漏和更改。因此，保證數(shù)據(jù)安全是系統(tǒng)正常運行的基本要求。煉化公司信息網(wǎng)絡(luò)在物理上與各煉油分廠生產(chǎn)過程的控制系統(tǒng)連接，因而必須有嚴(yán)格措施保證網(wǎng)絡(luò)安全，避免對生產(chǎn)造成影響［4－6］。

采用虛擬局域網(wǎng)VLAN技術(shù)構(gòu)建安全子網(wǎng)，將廠區(qū)各生產(chǎn)數(shù)據(jù)網(wǎng)分割為邏輯上相對獨立的生產(chǎn)子網(wǎng)和公司管理網(wǎng)絡(luò)，分別對應(yīng)生產(chǎn)數(shù)據(jù)網(wǎng)和公司辦公網(wǎng)，保證生產(chǎn)數(shù)據(jù)網(wǎng)絡(luò)的封閉性和高等級的網(wǎng)絡(luò)服務(wù)質(zhì)量。在生產(chǎn)數(shù)據(jù)網(wǎng)與公司辦公網(wǎng)之間的交叉點上，采用必要的訪問控制措施，對通信方式與通信業(yè)務(wù)類型進(jìn)行控制。在實時數(shù)據(jù)庫服務(wù)器與公司辦公網(wǎng)絡(luò)連接處，采用嚴(yán)格的防火墻接入控制措施，保證業(yè)務(wù)系統(tǒng)接入的可信性。經(jīng)過授權(quán)的節(jié)點才允許接入實時數(shù)據(jù)庫服務(wù)器，進(jìn)行廠區(qū)業(yè)務(wù)通信。應(yīng)用服務(wù)器直接與公司辦公網(wǎng)絡(luò)相連，為了保障應(yīng)用系統(tǒng)的安全、穩(wěn)定運行，在應(yīng)用服務(wù)器上安裝SSR服務(wù)器加固系統(tǒng)，采用先進(jìn)的ROST技術(shù)，從系統(tǒng)層對操作系統(tǒng)進(jìn)行加固。通過對文件、目錄、進(jìn)程、注冊表和服務(wù)的強(qiáng)制訪問控制，有效地制約和分散了原有系統(tǒng)管理員的權(quán)限，能夠把普通的操作系統(tǒng)從體系上升級，使其符合國家信息安全等級保護(hù)服務(wù)器操作系統(tǒng)安全的三級標(biāo)準(zhǔn)，從根本上避免了針對服務(wù)器操作系統(tǒng)的一切惡意攻擊，將木馬、后門、沖擊波、振蕩波等蠕蟲類病毒和內(nèi)外網(wǎng)的黑客攻擊拒之門外，有效保護(hù)了實時數(shù)據(jù)庫服務(wù)器操作系統(tǒng)的所有資源，防止非法盜取、修改、刪除數(shù)據(jù)等，從而也從縱向上保證了應(yīng)用系統(tǒng)的高效、穩(wěn)定的工作［7－8］。

具體安全措施主要表現(xiàn)在操作系統(tǒng)級防護(hù)、網(wǎng)絡(luò)訪問級防護(hù)、業(yè)務(wù)系統(tǒng)級防護(hù)、數(shù)據(jù)備份與恢復(fù)。

2.1 操作系統(tǒng)防護(hù)

MES實時數(shù)據(jù)庫服務(wù)器將采用成熟、穩(wěn)定、安全的基于NT技術(shù)開發(fā)的Windows 2003Server操作系統(tǒng)，應(yīng)用服務(wù)器還將安裝SSR服務(wù)器安全加固系統(tǒng)，使其符合國家信息安全等級保護(hù)服務(wù)器操作系統(tǒng)安全的三級標(biāo)準(zhǔn)。通過高效的權(quán)限分離加固技術(shù)，具備強(qiáng)制訪問控制、分權(quán)管理和強(qiáng)認(rèn)證的安全內(nèi)核，有效解決了目前操作系統(tǒng)的安全問題，即使非法用戶獲得系統(tǒng)管理員權(quán)限也不能對系統(tǒng)造成破壞。

2.2 網(wǎng)絡(luò)訪問防護(hù)

需要在各煉油廠的實時數(shù)據(jù)庫服務(wù)器與主網(wǎng)之間加裝硬件防火墻系統(tǒng)，以保證各煉油分廠控制系統(tǒng)與企業(yè)信息網(wǎng)絡(luò)安全。

作為MES穩(wěn)定運行的第一道防線，網(wǎng)絡(luò)訪問級防護(hù)在安全防護(hù)中至關(guān)重要。各廠網(wǎng)絡(luò)采用虛擬局域網(wǎng)技術(shù)VLAN，將物理上互連的網(wǎng)絡(luò)在邏輯上劃分為多個獨立網(wǎng)絡(luò)，這些網(wǎng)絡(luò)之間是無法通信的，因而廣播也就被隔離開了。將廠區(qū)各生產(chǎn)數(shù)據(jù)網(wǎng)分割為邏輯上相對獨立的生產(chǎn)子網(wǎng)和公司管理網(wǎng)絡(luò)，分別對應(yīng)生產(chǎn)數(shù)據(jù)網(wǎng)和公司辦公網(wǎng)，保證生產(chǎn)數(shù)據(jù)網(wǎng)絡(luò)的封閉性和高等級的網(wǎng)絡(luò)服務(wù)質(zhì)量。生產(chǎn)數(shù)據(jù)網(wǎng)VLAN成員發(fā)出的數(shù)據(jù)包只發(fā)給同一VLAN的其他成員，從而構(gòu)建安全子網(wǎng)。實時數(shù)據(jù)庫服務(wù)器采用雙網(wǎng)絡(luò)構(gòu)架，在與公司辦公網(wǎng)邊界處采用嚴(yán)格的防火墻接入控制措施，保證業(yè)務(wù)系統(tǒng)接入的可信性。對通信方式與通信業(yè)務(wù)類型進(jìn)行控制，經(jīng)過授權(quán)的節(jié)點允許接入實時數(shù)據(jù)庫服務(wù)器，進(jìn)行廠區(qū)業(yè)務(wù)通信。從網(wǎng)絡(luò)方面保障生產(chǎn)數(shù)據(jù)網(wǎng)絡(luò)的安全、穩(wěn)固運行，進(jìn)而保障了生產(chǎn)信息管理系統(tǒng)的穩(wěn)固運行。

2.3 數(shù)據(jù)防護(hù)

為保證生產(chǎn)過程數(shù)據(jù)的準(zhǔn)確可靠，必須考慮數(shù)據(jù)采集的安全。既要確保數(shù)據(jù)采集連續(xù)不間斷，避免實時信息丟失，也要保證數(shù)據(jù)采集的真實性和準(zhǔn)確性。為此，系統(tǒng)架構(gòu)采用分層次的結(jié)構(gòu)，即數(shù)據(jù)采集器／主服務(wù)器（Buffer／Main）結(jié)構(gòu)。各個煉油分廠生產(chǎn)裝置的實時數(shù)據(jù)由各個數(shù)據(jù)采集器負(fù)責(zé)采集，然后將數(shù)據(jù)在主服務(wù)器上匯總。數(shù)據(jù)采集的準(zhǔn)確性和連續(xù)性只需落實到各個裝置，即使各煉油分廠主服務(wù)器出現(xiàn)短暫故障或者網(wǎng)絡(luò)斷連，依然不會丟失數(shù)據(jù)采集信息。由于生產(chǎn)管理系統(tǒng)面向的用戶比較多，涉及從操作工到企業(yè)管理者的若干層次，因而必須為數(shù)據(jù)訪問設(shè)定不同的層次。通過對用戶角色授權(quán)可以管理各級用戶訪問數(shù)據(jù)的權(quán)限與方式，可以防止企業(yè)機(jī)密生產(chǎn)信息泄漏。AspenTech實時數(shù)據(jù)庫InforPlus.21提供了確保數(shù)據(jù)訪問安全的兩個保密體系：基于位號的安全保密體系；基于操作系統(tǒng)的安全保密體系。

2.4 數(shù)據(jù)備份與恢復(fù)

由于MES直接與生產(chǎn)過程相關(guān)，故系統(tǒng)數(shù)據(jù)存儲的完整、安全相當(dāng)重要。為了解決關(guān)鍵業(yè)務(wù)的數(shù)據(jù)安全和應(yīng)用不間斷問題，就要對系統(tǒng)和數(shù)據(jù)進(jìn)行全面、可靠、安全和多層次的備份。筆者采用EMC磁盤陣列進(jìn)行數(shù)據(jù)存儲，將歷史數(shù)據(jù)進(jìn)行歸檔處理，便于日后查詢、統(tǒng)計；也可存儲在線的實時數(shù)據(jù)，確保在系統(tǒng)災(zāi)難發(fā)生時能夠及時恢復(fù)信息，避免更大的損失［9－10］。

3 結(jié)束語

該系統(tǒng)具有穩(wěn)定性好、維護(hù)簡單、操作方便、可靠性高、技術(shù)先進(jìn)、擴(kuò)展性好等優(yōu)點。

a）提高了工作效率，極大方便各級管理人員了解生產(chǎn)運行情況。

b）生產(chǎn)數(shù)據(jù)都進(jìn)入到計算機(jī)系統(tǒng)中，能監(jiān)督操作工認(rèn)真負(fù)責(zé)地在崗操作。

c）操作工的操作有科學(xué)量化的考核依據(jù)。

d）為生產(chǎn)管理提供一個有效的平臺，使企業(yè)管理效率進(jìn)一步提高，有效改善了企業(yè)形象。

該系統(tǒng)的使用，可為企業(yè)管理提供一個信息平臺，使生產(chǎn)更加平穩(wěn)，生產(chǎn)成本進(jìn)一步下降，事故進(jìn)一步減少，帶來了巨大的經(jīng)濟(jì)效益和社會效益。

［1］ 俞承杭.計算機(jī)網(wǎng)絡(luò)與信息安全技術(shù)［M］.北京：機(jī)械工業(yè)出版社，2008.

［2］ 萬國平.網(wǎng)絡(luò)隔離與網(wǎng)閘［M］.北京：機(jī)械工業(yè)出版社，2004.

［3］ 袁德明，喬月圓.計算機(jī)網(wǎng)絡(luò)安全［M］.北京：電子工業(yè)出版社，2007.

［4］ 李鋒鋼.MES系統(tǒng)在石化企業(yè)的應(yīng)用［J］.電腦知識與技術(shù)，2011（27）：10－13.

［5］ 孫旭.MES對過程控制系統(tǒng)的數(shù)據(jù)采集［J］.中國儀器儀表，2011（08）：30－33.

［6］ 趙世萍，王壽書，劉啟明，等.應(yīng)用MES系統(tǒng)提升煉化企業(yè)能源管理效率研究［J］.中國信息界，2011（07）：25－27.

［7］ 馬宜興.網(wǎng)絡(luò)安全與病毒防范［M］.上海：上海交通大學(xué)出版社，2009.

［8］ 王代潮，曾德超，劉巖.信息安全管理平臺理論與實踐［M］.北京：電子工業(yè)出版社，2007.

［9］ 沈鑫剡.計算機(jī)網(wǎng)絡(luò)安全［M］.北京：清華大學(xué)出版社，2009.

［10］ 張世永.網(wǎng)絡(luò)安全原理與應(yīng)用［M］.北京：科學(xué)出版社，2003.