關鍵字:實時資料庫、網閘、mes、sis、ems
作者:張向東
隨著計算機技術和通訊技術的飛速發展,我們的社會已經進入資訊時代。我們每天不必等郵遞員將報紙投遞到我們信箱中,就可以通過網際網路搜尋引擎google、百度等查閱每天世界各地發生的重大事件及我們關注的各種資訊。只要我們願意,我們可以通過人人網、facebook、myspace等**尋找老朋友,結交新朋友;分享自己的生活,關注朋友的近況。
這種快速的資訊獲取我交流方式,在不斷改變我們的生活方式的同時,也促使我們生產方式和管理理念變化。現在我們的企業可以將總部和研發部門設在一些技術、交通和資訊相對發達的地區,方便我們技術革新、產品推廣和資訊獲取;可以將企業的生產部門設在離生產所需原材料較近的地區,節省降低生產成本。而這種生產與經營分離,不同部門或分公司分布在不同省市甚至不同國家的公司也變的越來越普及。
在這種多部門跨地區企業中,經營管理者希望他們在沒有身處生產第一線時,在總部的生產分析會上,在出差的旅途上,也能及時了解生產情況。他們希望當客戶需要額外訂購一批產品時,他們能夠知道生產裝置是否有足夠的生產能力,生產所需的原材料能否滿足額外要求。當生產可能發生重大事故時,在他們手機上可以提前得到預警通知,從而避免重大事故的發生。
這種遠端監控管理模式,在mes(製造執行系統),sis(廠級資訊監控系統),ems(能源管理系統)等系統中已經得到廣泛應用。在這裡我們不是想討論如何獲取這些資訊,如何對這些資訊加工儲存,而要討論的是在獲取這些資訊時,生產監控過程的安全問題。而前面敘述的內容也主要是要說明遠端生產監控的必需性和重要性,我們不能因為有安全問題而因噎廢食,而應該積極解決問題。
那麼我們要討論的安全問題又是什麼呢?那就我們將一座生產廠或乙個企業的控制系統與生產管理系統組成乙個資訊管理時,可能引起的控制系統安全問題。
在早期的生產企業管理中,企業的管理系統與生產控制系統是相互獨立。每套生產控制系統都是乙個資訊孤島,系統生成的資訊只能在系統內部使用,同樣對系統下達的任何操作指令也是在系統內部完成。在現代化的生產企業中,通過構建mes、sis、ems等系統,利用計算機和通訊技術將生產管理系統與生產控制系統有機地結合起來,從而保證資訊獲取的準確性和及時性。
而這種結合最初是基於開發的、雙向的通訊技術平台來實現的。而這種開放的、雙向應用平台隨著應用區域(全廠、全市、全國……)和傳送載體(都會網路、網際網路、移動網)拓展,而資訊的安全性就變的越來越凸出了。雖然我們可以利用一些防火牆技術,將我們系統應用分為信任區和非信任區,對來自於非信任區內的訪問和操作加以嚴格控制。
但由於受到系統構建者、系統使用者和外部入侵等因素的影響,使這種舊式防禦方式難以發揮應有的效用,從而存在生產控制系統被非法操控的可能性。這種非法入侵,當入侵者是恐怖主義者或敵對勢力時,並且通過管理系統可以對生產控制系統直接操控時,入侵產生的後果是不可以想象的。那麼如何解決這一問題呢?
通過對於mes、sis、ems等應用系統的分析,在這些應用中在資訊的傳輸方向上,由控制系統傳送到這些系統中資料要求資料準確度比較高,實效性比較強,資料量非常大;而反方向的資料多為計畫性排程資料或生產工藝條件改變型資料,實效性比較弱,資料量也比較小。因此根據這一資料傳送特點,我們在生產控制系統與管理系統建立一種特殊的資料通道。在這個通道上控制系統中的資料可以按著我們的需求傳送給管理系統,而管理系統中的資料不可以或只在嚴格受限的條件下發送給控制系統。
要想實現這一點,首先我們要從物理上(裝置)確保這一目標的實現。這種物理上的改變首先要保證我們前期的裝置(如:已經建立的乙太網)投入得以有效利用,後期拓展費用不會太高。
當前實現這目標常用的裝置就是網閘。網閘通常由內外兩個處理單元和隔離與交換單元組成,資訊在網閘兩端傳送是由兩個處理單元獨立完成的。在資訊產生端,只有滿足此端接收策略的資訊,才能被放置到隔離與交換單元中;在網閘的另一端,放置在隔離與交換單元中資訊也只有滿足本端的傳送策略條件下,資訊才能被傳送真正的目標系統中。
這種機制確保了即使網閘的對外埠受到攻擊,被惡意控制了,只要傳送的資訊不滿足內部**策略,也不能傳送目標系統中。
在使用網閘這一物理裝置後,資訊傳送物理特性得了有效保證,但又產生了乙個新的問題,那就是系統間應用資訊會話問題。因為在原有體系結構中,控制系統與mes、sis、ems等管理系統之間的會話機制通常是雙向的,不受約束的,因此在使用網閘同時也要求系統之間在軟體層能夠提供對網閘的支援。紫金橋實時資料庫網閘資料傳器和網閘資料接收驅動正是為解決這一問題開發的。
紫金橋實時資料庫通常作為mes、sis、ems系統與生產控制系統之間的資料交換和處理平台。在使用網閘時,在網閘的對內端(被保護端)首先要增加一台紫金橋前置機,在前置資料採機上除了安裝紫金橋資料採集軟體外,還要安裝紫金橋網閘資料傳送器。紫金橋資料採集軟體首先由控制系統上獲取資料,再通過網閘資料傳送器經網閘(按著網閘策略要求)傳送給外部(應用端)紫金橋實時資料庫伺服器。
在實時資料庫伺服器上通過專用的網閘資料接收驅動接收資訊包,提取資料資訊,並將資料儲存或更新到紫金橋實資料庫中。基於紫金橋實時資料庫構建成的mes、sis和ems等系統,在使用網閘時系統架構圖如下所示:
正確、高效的管理模式是現代化企業生存、發展,增強企業競爭力的必需要條件。準確高效地獲取生產實時資訊是高效管理一種重要體現。在享受現代科學技術發展帶給我們的便利性時,尤其是享受資訊獲取和資訊傳送的簡易性時,我們一定要提高我們防範意識。
因為這種便利性和簡易性往往是對等,在方便了你的同時也方便你的敵人。希望紫金橋產品在為您提供高效的資訊獲取途徑時,也能保證您的生產裝置的安穩執行。
Orip 基於記憶體資料庫的海量資料實時處理解決方案
實時處理解決方案 李朝銘 北京開拓天際資訊科技 首席架構師 2010.4.3 目錄記憶體資料庫簡介 orip記憶體資料庫架構 orip記憶體資料庫應用開發框架 orip記憶體資料庫應用案例 orip記憶體資料庫開發 什麼是海量資料處理?當資料量不斷突破tb pb eb級時,當企業關鍵應用開始資料 大...
中國知網資料庫使用培訓通知
中國知網 cnki 資料庫使用培訓通知 講座主題 發現不一樣的cnki,助力學術科研之旅主講人 中國知網培訓師 您在 撰寫過程中是否有過以下的困惑 如何訂立創新且具備可行性的課題?如何在大量資源中挑選 值文獻輔助撰寫綜述文獻?如何尋找可行的實驗方法 發掘最新的研究資訊 了解行業專家研究熱點 掌握大量...
資料庫實驗考核08網路班雙號
資料庫原理實驗考核 2008級網路專業雙號 考核要求 其中,8張 分別是 1 企業管理器介面,要求顯示資料庫名以及關係表名 1張 2 關係表介面,要求顯示每張關係表中的資料 2張 3 查詢介面,要求顯示查詢語句及查詢結果 5張 2 建立乙個資料庫,包含以下兩個關係表,並輸入資料。要求資料庫命名為 姓...