1、1柳钢能源管理中心网络系统设计【摘要】本文主要针对柳钢建设能源管理中心系统(EMS)的网络改造进行设计,设计出高可靠性、高扩展性和具有强大冗余管理功能的网络平台,保障柳钢能源管理系统底层能源数据的采集平台的可靠运行。内容包括:柳钢现有网络情况和网络改造方案等。 【关键词】EMS,工业以太网,虚拟化 1 引言 柳钢能源管理中心项目是基于柳钢生产过程及其自动化与信息化现状,建立集中管理的各种能源介质数据体系,为能源实时平衡调度的优化、用能设备安全状态监视、预警与故障应急处理、能源消耗分析考核等提供数据支撑。其中包括对现有不能满足能源管理需求的计量仪表进行改造;建立适合适用的能源数据采集网络;建立高
2、度集中的全厂能源综合监控中心;建立综合分析的能源管理平台(EMS) 。 2 项目实施前能源管理网络情况 柳钢能源管理中心网络分为两部分,一部分为柳钢一、二级能源网和检斤网,该部分有计控所设计维护和管理;另外一部分为各生产分厂自动化控制系统的网络。 计控所管理的的能源网和检斤网是个小型的环网,由于建设时间较早以及随着柳钢集团的不断扩大,该网络存在诸多问题,如有些区域采集仪表房之间形成了串联,稳定性较差,难以满足现有的需求。对于控2制系统的网络情况,动力厂、炼铁厂、焦化厂和棒线厂等分厂都已将各自控制系统联网汇聚在分厂机房。而如转炉厂,由于其各工段生产区域跨度较大,各生产区域内有汇聚机房且相互独立。
3、为了满足能源管理中心数据采集的需求,必须把各分厂的控制系统相对独立的网络接入能源管理中心网络。 3 能源管理中心网络设计 能源管理数据涉及的区域范围广泛,对网络的稳定性、数据安全保障要求较高,直接进入办公主干网络,数据安全性与网络稳定性都不能得有效保障。根据未来工业信息化规划,拟考虑在全公司范围内设计和建立一套技术先进、应用成熟且规划具有一定前瞻性的工业生产网络平台,其物理线路和设备均独立于公司办公网络。网络结构应具良好的可维护性和可扩展性,同时也应具有较高的安全策略标准。建立工业生产网络平台,主干延伸至主要生产区域。能源数据采集区域内建立能源采集光纤环网就近接入工业生产网络主干。 3.1 网
4、络总体概述。充分利用原办公网络链路上冗余纤芯作为组建钢企内部工业生产网络主干物理线路。各节点独立部署网络交换机,网络主干部分迅速可部署至钢企各生产厂。所有生产相关数据,包含能源计量数据都可方便的汇入工业生产网主干。工业生产网络内链路和设备均与企业办公网络主干物理隔离,有独立的 IP 规划和路由设计。主干部分整体采用模块化层次设计,分三个层次:接入层、分布层、核心层。 3.2 网络主干设计。考虑网络覆盖广泛性、强壮性、易扩展性和易维护性,网络主干拓扑设计为环形结构。如考虑网络主干的稳定性,可扩3展主干拓扑为网型结构,主干部分覆盖一线生产厂,未来也能根据需要对主干网络进行拓展,拓展过程中几乎不会对
5、现有网络的使用产生影响。工业信息化工作对工业生产网络的要求越来越高。钢铁企业内部往往运行着多个生产方面的信息系统,数据安全性、网络稳定性都极为重要。部分系统由于安全性还需要进行专网隔离,常规设计方式是对每个系统均建立一套专有的网络,网络与其余系统网络物理隔离。在某种意义上虽然实现了各系统隔离的需要,但是设备与线路复用性低、可扩展性差,重复建设和投资较大,网络实施工期也较长。为克服以上的问题,主干网络中将选用具备虚拟硬件功能的设备组建网络,具有虚拟网络的功能,即用一套物理设备,虚拟产生与多套设备独立运行一样的效果。对每个系统来说都有独立的一套网络对其进行专网服务。虚拟网络之间是相互独立的,每个虚
6、拟网络中都有独立的 IP 规划和路由设计,并且一个虚拟网络内的故障不会影响到其他虚拟网络的正常使用。同时共享服务和安全策略实施的集中化,可大大减少在工业生产网络中维护不同群组的安全策略和服务所需的资本和运营开支。 虚拟化技术可以适用于企业网络核心或是边缘的交换机。如果把一个企业网络分隔成多个不同的子网络?它们使用不同的规则和控制,用户就可以充分利用交换机的虚拟化路由功能,而不是购买及插入新的机架或者设备来实现这种分隔机制。 虚拟化网络概念并不是什么新概念,因为多年来,虚拟局域网(VLAN)技术作为经实践证明切实可靠的一种方法,历来用于在一个以4太网交换上或者跨多个交换机来构建安全、独立的局域网
7、网段。而核心机架交换机里面的虚拟化路由功能是可以在第三层分隔企业网络、对内外网络流量提供更多安全和控制的一种类似工具。通过 VRF 进行隔离在多协议标记交换(MPLS)运营商网络,虚拟路由和转发(VRF)被用于把客户流量分割成独立路由转发的几段流量,这步操作有时在同一个设备上进行。针对企业应用,精简版 VRF(一种规模比较小的 VRF,不需要MPLS)可以把一个交换机划分成多个虚拟化设备。 网络主干建立后,无论一级、二级能源计量数据,还是未来的三级能源计量数据,都能方便的接入工业生产网络,进入到能源管理系统。另外能源管理系统外的生产用信息系统,如 MES 生产管理系统等既可共网接入,又可与能源
8、管理系统产生相互隔离的效果,达到数据传输互不干扰,网络安全稳定的目的。 3.3 网络安全策略。由于能源管理系统的安全性、实时性及网络相对独立性等要求,安全策略为:严格控制访问源,采集站只能与实时数据库进行通信,采集站之间不可直接通信;能源数据部分对办公主干网络不开放,仅开放 Web 服务和其他应用服务内容;网络整体独立,网络不与其他系统网络相关联,做到数据传输的独立性和安全性。 基于以上安全策略,采取以下措施: 交换机部分采用三层交换机,通过划分 vlan 隔离广播数据,配置访问控制列表等过滤技术,严格控制访问源、访问目标、通信端口,过滤无关数据包。 能源管理系统网络与办公网络之间安装硬件防火
9、墙,数据库服务5器群部署在防火墙之后,隔离非法访问源,杜绝非法入侵。 对外开放资源部署在防火墙 DMZ 停火区,提高对外开放资源服务器安全性 网络通讯设备上启用虚拟网路功能,虚拟产生能源管理系统专用网络,达到对应系统专网专用的效果,保障系统数据的安全性。 3.4 对现有办公网络的影响。能源管理系统是一套独立于办公网络的网络系统,并通过防火墙与办公网络进行隔离,因此不会对现有网络业务系统产生影响,具有扩展性强和应用灵活等特点,并且通过虚拟技术可以最大的利用链路与设备资源,最大程度上减少投资和运维成本。能源管理系统网络经过虚拟技术实现,可独立于其他网络系统,故可以采用一套完全独立的 IP 地址及路
10、由设计,路由信息也不会与其他网络产生任何冲突。 结束语:通过以上设计,全面实现了该钢企业工业以太网络的全面覆盖,网络即保证了实时性、可靠性和扩展性,也可以满足各种不同业务的需求。 如果说现场总线系统是自动化领域的一场革命,那工业以太技术将把自动化系统代入一个新的时代,而环网技术应用到工业以太网系统中将给无人值守这一概念成为现实,这一发展趋势不仅受到广大用户的欢迎,同时也拥有巨大的发展空间。 参考文献: 1谢希仁. 计算机网络M. 第五版. 电子工业出版社, 2008. 2迟京东. 中国钢铁工业现状和发展趋势R. 江西:中国钢铁工6业协会环保部, 2003. 3王永川. 陈光明. 钢铁企业能源管理系统方案研究J.冶金能源,2003,22(6):5-8. 4郑希湘. 某钢铁厂的能源管理中心J.冶金自动化,2000,24(1):12-14. 5冯为民. 宝钢三期工程能源中心系统J.冶金动力,1997, (5):1-5.