前言
隨著計算機技術和通訊技術的飛速發展,我們的社會已經進入信息時代。我們每天不必等郵遞員將報紙投遞到我們信箱中,就可以通過互聯網搜索引擎Google、百度等查閱每天世界各地發生的重大事件及我們關注的各種信息。只要我們愿意,我們可以通過人人網、Facebook、MySpace等網站尋找老朋友,結交新朋友;分享自己的生活,關注朋友的近況。這種快速的信息獲取我交流方式,在不斷改變我們的生活方式的同時,也促使我們生產方式和管理理念變化。現在我們的企業可以將總部和研發部門設在一些技術、交通和信息相對發達的地區,方便我們技術革新、產品推廣和信息獲取;可以將企業的生產部門設在離生產所需原材料較近的地區,節省降低生產成本。而這種生產與經營分離,不同部門或分公司分布在不同省市甚至不同國家的公司也變的越來越普及。在這種多部門跨地區企業中,經營管理者希望他們在沒有身處生產第一線時,在總部的生產分析會上,在出差的旅途上,也能及時了解生產情況。他們希望當客戶需要額外訂購一批產品時,他們能夠知道生產裝置是否有足夠的生產能力,生產所需的原材料能否滿足額外要求。當生產可能發生重大事故時,在他們手機上可以提前得到預警通知,從而避免重大事故的發生。這種遠程監控管理模式,在MES(制造執行系統),SIS(廠級信息監控系統),EMS(能源管理系統)等系統中已經得到廣泛應用。在這里我們不是想討論如何獲取這些信息,如何對這些信息加工存儲,而要討論的是在獲取這些信息時,生產監控過程的安全問題。而前面敘述的內容也主要是要說明遠程生產監控的必需性和重要性,我們不能因為有安全問題而因噎廢食,而應該積極解決問題。那么我們要討論的安全問題又是什么呢?那就我們將一座生產廠或一個企業的控制系統與生產管理系統組成一個信息管理時,可能引起的控制系統安全問題。
安全問題
在早期的生產企業管理中,企業的管理系統與生產控制系統是相互獨立。每套生產控制系統都是一個信息孤島,系統生成的信息只能在系統內部使用,同樣對系統下達的任何操作指令也是在系統內部完成。在現代化的生產企業中,通過構建MES、SIS、EMS等系統,利用計算機和通訊技術將生產管理系統與生產控制系統有機地結合起來,從而保證信息獲取的準確性和及時性。而這種結合最初是基于開發的、雙向的通訊技術平臺來實現的。而這種開放的、雙向應用平臺隨著應用區域(全廠、全市、全國……)和傳送載體(城域網、因特網、移動網)拓展,而信息的安全性就變的越來越凸出了。雖然我們可以利用一些防火墻技術,將我們系統應用分為信任區和非信任區,對來自于非信任區內的訪問和操作加以嚴格控制。但由于受到系統構建者、系統使用者和外部入侵等因素的影響,使這種舊式防御方式難以發揮應有的效用,從而存在生產控制系統被非法操控的可能性。這種非法入侵,當入侵者是恐怖主義者或敵對勢力時,并且通過管理系統可以對生產控制系統直接操控時,入侵產生的后果是不可以想象的。那么如何解決這一問題呢?
解決方法
通過對于MES、SIS、EMS等應用系統的分析,在這些應用中在信息的傳輸方向上,由控制系統傳送到這些系統中數據要求數據準確度比較高,實效性比較強,數據量非常大;而反方向的數據多為計劃性調度數據或生產工藝條件改變型數據,實效性比較弱,數據量也比較小。因此根據這一數據傳送特點,我們在生產控制系統與管理系統建立一種特殊的數據通道。在這個通道上控制系統中的數據可以按著我們的需求傳送給管理系統,而管理系統中的數據不可以或只在嚴格受限的條件下傳送給控制系統。
要想實現這一點,首先我們要從物理上(設備)確保這一目標的實現。這種物理上的改變首先要保證我們前期的設備(如:已經建立的以太網)投入得以有效利用,后期拓展費用不會太高。當前實現這目標常用的設備就是網閘。網閘通常由內外兩個處理單元和隔離與交換單元組成,信息在網閘兩端傳送是由兩個處理單元獨立完成的。在信息產生端,只有滿足此端接收策略的信息,才能被放置到隔離與交換單元中;在網閘的另一端,放置在隔離與交換單元中信息也只有滿足本端的傳送策略條件下,信息才能被傳送真正的目標系統中。這種機制確保了即使網閘的對外端口受到攻擊,被惡意控制了,只要傳送的信息不滿足內部轉發策略,也不能傳送目標系統中。
在使用網閘這一物理設備后,信息傳送物理特性得了有效保證,但又產生了一個新的問題,那就是系統間應用信息會話問題。因為在原有體系結構中,控制系統與MES、SIS、EMS等管理系統之間的會話機制通常是雙向的,不受約束的,因此在使用網閘同時也要求系統之間在軟件層能夠提供對網閘的支持。紫金橋實時數據庫網閘數據傳器和網閘數據接收驅動正是為解決這一問題開發的。
數據傳送器和網閘數據接收驅動
紫金橋實時數據庫通常作為MES、SIS、EMS系統與生產控制系統之間的數據交換和處理平臺。在使用網閘時,在網閘的對內端(被保護端)首先要增加一臺紫金橋前置機,在前置數據采機上除了安裝紫金橋數據采集軟件外,還要安裝紫金橋網閘數據傳送器。紫金橋數據采集軟件首先由控制系統上獲取數據,再通過網閘數據傳送器經網閘(按著網閘策略要求)傳送給外部(應用端)紫金橋實時數據庫服務器。在實時數據庫服務器上通過專用的網閘數據接收驅動接收信息包,提取數據信息,并將數據存儲或更新到紫金橋實數據庫中。基于紫金橋實時數據庫構建成的MES、SIS和EMS等系統,在使用網閘時系統架構圖如下所示:
小結
正確、高效的管理模式是現代化企業生存、發展,增強企業競爭力的必需要條件。準確高效地獲取生產實時信息是高效管理一種重要體現。在享受現代科學技術發展帶給我們的便利性時,尤其是享受信息獲取和信息傳送的簡易性時,我們一定要提高我們防范意識。因為這種便利性和簡易性往往是對等,在方便了你的同時也方便你的敵人。希望紫金橋產品在為您提供高效的信息獲取途徑時,也能保證您的生產裝置的安穩運行。
