美卓DPU4E分散處理單元對火電廠DCS網絡安全的影響

白　云（云南華電昆明發電有限公司，昆明　650308）

?

美卓DPU4E分散處理單元對火電廠DCS網絡安全的影響

白云
（云南華電昆明發電有限公司，昆明650308）

摘要：本文通過對分散處理單元maxDPU4E的概述，剖析分散處理單元maxDPU4E的特點，并詳細介紹分散處理單元maxDPU4E在故障處理中的注意事項跟maxDPU4E為維護DCS網絡安全所提供的技術支持，從而提出分散處理單元maxDPU4E在火電廠DCS實時性、安全性、準確性上具有重要作用。

關鍵詞：DCS網絡；分散處理單元maxDPU4E；技術支持；網絡安全

0　引言

火力發電廠的正常運行是作為電力企業生存的首要任務，而DCS網絡是否能夠安全運行則決定著電廠的正常運行，所以保證DCS網絡安全運行更是首要任務中的重中之重，分散處理單元maxDPU4E就是能夠保證DCS網絡安全運行的法寶之一。

1　分散處理單元maxDPU4E的概述

分散處理單元maxDPU4E，是一臺多功能的帶控制處理器（CP）和數據采集處理器（DAP）雙重處理器的微型計算機，它可以執行各種控制運算法則，順序控制邏輯，記錄順序事件，時間可以精確到1ms，還有數據采集功能等等。它實現控制算法、順序邏輯、Ims分辨力的事件順序記錄（SOE）和數據采集功能。maxDPU4E直接接在maxNET通訊網上，不需要服務器，它對于現存的MAX1000 564 I/O模件完全兼容，它還具有遠程I/O能力。

2　分散處理單元maxDPU4E的特點

分散處理單元maxDPU4E可直接與maxNET通訊網絡連接而不需要服務器，它完全與maxDNA、maxPAC I/O和MAX1000的型號為564 I/O相容，maxDPU4E是單模塊結構的處理器，安裝在型號為564 I/O的4模塊和6模塊的機架里以及maxPAC機架里。它使用PNETium 奔騰處理器，具有工業標準PCI 32位總線，能夠實時多任務，操作系統為 WINDOWS CE 操作系統，有完全面向對象的數據庫，完全適應Software Backplane （軟件背板），更有1：1的冗余能力，內建Ims分辨力的順序事件記錄（SOE）并有可組態的針對接點抖動的數字濾波器。maxDPU4E有6000個原子功能塊，具有多重執行速度，有閃存技術，實現非易失組態存貯。maxDPU4E的標準串行口連接可下載增加的固件或外部數據通訊，它還符合MCS Backplane （軟件背板）要求。其中，maxDPU4E的maxNET接口能夠使其有雙重以太網10Base-T□與maxNET通訊網絡以10Mbps通訊速率連接。所有DPU都聯接到冗余的以太網交換機上，交換機間的主干運行在100Mbps。maxDPU4E的以太網通道是獨立的。當一個網絡上或處理器有故障，則不會影響另一個網絡的運行或引起一個DPU故障。MaxNET信息是根據maxDPU4E的maxNET地址進行數據交換，不需要主DPU處理器干預。

3　分散處理單元maxDPU4E故障處理中的注意事項

域內的DPU和工作站成員都是直連（Direct） SBP數據寬帶的，對域內的SBP數據可以進行直連（Direct）級權限的操作。域之間要進行數據通訊的話，就要通過運行代理服務Proxy的工作站，間接的對其他域的SBP數據寬帶進行相關權限的操作，包括只讀Read Only，可寫Write，和歷史History。權限的設置由運行代理服務的工作站決定。

主從DPU是通過組態來選擇的，一對冗余中的任何一個DPU都可被設為主DPU，當故障診斷檢測到一個錯誤時，控制自動將其切換到從DPU，原來的從變成了現在的主。可以把對DPU組態的變更無擾地下載給DPU。組態下載可以是全部策略或小到一個信號點。一個完全執行的面向對象的設計允許控制元件的封裝，以防止當下載和新的控制策略調試時由疏忽引起的擾動。

4　MaxDPU4E為維護DCS網絡安全提供的技術支持

由于網絡對于DCS整個系統的實時性、可靠性和擴充性，起著決定性的作用，MaxDPU4E對此進行了精心的設計。有雙重以太網10Base-T口供它與maxNET通訊網絡以10Mbps通訊速率連接。所有DPU都聯接到冗余的以太網交換機上。交換機間的主干運行在100Mbps。以太網的通道是獨立的。當一個網絡上或處理器有故障，則不會影響另一個網絡的運行或引起一個DPU故障。maxNET信息是根據maxDPU4E的maxNET地址進行數據交換，不需要主DPU處理器干預。MaxDPU4E分散處理單元中的maxNET比傳統的以太網快10倍（達100Mbps）。系統網絡還必須非常可靠，無論在任何情況下，網絡通信都不能中斷，因此多數廠家的DCS均采用雙總線、環形或雙重星形的網絡拓撲結構。在系統實際運行過程中，各個節點的上網和下網是隨時可能發生的，特別是操作員站，這樣，網絡重構會經常進行，而這種操作絕對不能影響系統的正常運行，因此，系統網絡應該具有很強在線網絡重構功能，maxNET采用智能交換器，使得網絡上的所有站之間在任何時間的存取不可能發生碰撞，而克服了傳統以太網最致命的缺點，保證所有時間內網絡上的多個站點能同步存取。

其次，這是一種完全對現場I/O處理并實現直接數字控制（DOS）功能的網絡節點。一般一套DCS中要設置現場I/O控制站，用以分擔整個系統的I/O和控制功能。這樣既可以避免由于一個站點失效造成整個系統的失效，提高系統可靠性，也可以使各站點分擔數據采集和控制功能，有利于提高整個系統的性能，分散處理單元maxDPU4E完全與maxDNA、maxPAC I/O和MAX1000的型號為564 I/O相容，maxDPU4E是單模塊結構的處理器，安裝在型號為564 I/O的4模塊和6模塊的機架里以及maxPAC機架里。

系統網絡是DCS的工程師站，它是對DCS進行離線的配置、組態工作和在線的系統監督、控制、維護的網絡節點，其主要功能是提供對DCS進行組態，配置工作的工具軟件（即組態軟件），并在DCS在線運行時實時地監視DCS網絡上各個節點的運行情況，使系統工程師可以通過工程師站及時調整系統配置及一些系統參數的設定，使DCS隨時處在最佳的工作狀態之下。與集中式控制系統不同，所有的DCS都要求有系統組態功能，可以說，沒有系統組態功能的系統就不能稱其為DCS，maxDPU4E有閃存技術，實現非易失組態存貯，內建Ims分辨力的順序事件記錄（SOE）能夠幫助技術人員進行DCS的系統維護，為DCS網絡安全運行提供技術支持。

5　MaxDPU4E對火電廠DCS網絡安全的影響

MaxDPU4E的maxNET采用智能型交換器，支持多站同步通訊，并且能在一個回路提供兩條不同的路徑，達到沒有故障的問題，保障DCS網絡安全。此外，MaxDPU4E的maxNET不僅有巨大的存取范圍，更有良好的存取安全性，DPU僅對在maxNET網絡上的或遠程的所識別的客戶的請求做出響應，客戶僅被定義為離線狀態，以防止非法的訪問。每一個區域的每一個maxSTATION工作站采用通配符來控制其訪問另一個域，用來訪問信息的組態文件是安全的以防止非法被訪問，對于每一個區域的每一個maxSTATION的工作站的訪問級別是不可、只讀、讀寫。圖形客戶機之間的網絡安全具有口令保護和保護目錄，用來避免非法的文件傳輸。MaxDPU4E對于網絡數據的安全性保護體現在maxNET使用兩個獨立的通訊硬件組成的以太網，每一個maxSTATION工作站有兩個網絡適配卡，采用分離的電纜連接到每一個網絡上，每一個網絡上的都各具有獨立可靠的硬件。通過MaxDPU4E的強大功能，定能為DCS網絡安全保駕護航。此外，MaxDPU4E分散處理單元還擁有內容廣泛的報警功能，每一個報警塊可最多識別16個數字量狀態表示的報警狀態。每一個數據塊都提供有寬范圍的數據采集報警特性，包括多級別、變化率和重復報警；可調節的滯后、時間延緩、再報警和自動確認特性，并均由CPU打有時間標簽。

6　結論

通過對分散處理單元maxDPU4E的概述，結合火力發電廠的DCS網絡運行情況，充分體現出分散處理單元maxDPU4E的強大功能對DCS網絡的技術支持，分散處理單元maxDPU4E在DCS網絡安全保護體系中的地位是無與倫比的。

參考文獻：

［1］肖楠.基于DCS系統DPU的UDP數據報TCP傳輸系統軟件設計［J］.黑龍江省電力科學研兜院，黑龍江哈爾濱:黑龍江電力，2011（08）.

［2］DCS運行維護管理.電工學習網.

［3］MaxDPU4E分散處理單元.上海自動化儀表股份有限公司DCS公司.

DOI:10.16640/j.cnki.37-1222/t.2016.11.191