第九章节生产实时监控系统的安全可靠性设计.pdfVIP

第九章 生产实时监控系统的安全可靠性设计 实时监控系统对安全有着很 高的要求，集中表现在以下几方 面： 系统具有防范和阻止非法操 作的技术手段，防止对数据的非 法修改。 具有记录系统运行和操作全 过程的“黑匣子”功能，可以记 录全部的系统程序启动、退出、 数据修改、报警确认、操作人员 登录与退出等操作。 对系统中的组态内容进行密 图9-1 码保护，包括关键的工艺、专有 控制算法、配方数据等涉及企业知识产权的内容。 对非法的操作能够屏蔽，使这种操作对系统不构成任何 影响。 系统应该具有抗故障能力，比如采用双机或多机冗余热 备结构来提高系统的可靠性。另外系统还应该能够在掉电等 意外情况不丢失数据，恢复上电时能够恢复到掉电前的历史 图9-2 状态。因此，在这里就系统的安全管理单独学习是是十分有 必要的。 9.1 如何调出和查看系统的操作记录和事件记录 力控提供了一个函数EventDisp() ，用 来调出系统事件显示画面，该画面能够将 发生过的所有事件显示在一个窗口中，如 图9-1 所示。可划分为系统事件、过程操 作和系统操作三类。系统事件记录系统故 障。工程操作记录操作人员对数据的修改 和报警确认等操作，系统操作记录系统程 序的启动和退出。所有事件都记录发生时 间事件和操作人员名称。 还有一种方法也可以调出事件记录画 面，如图9-2 所示，在View 的菜单上选择 图9-3 菜单“特殊功能/事件记录显示”同样可以 调出图9-1 的画面。 并不是所有变量的数据修改都要进行记录，只有在变量组态时规定记录数据改变的变 量，它的变化才被记录，如图9-3 所示，要选中“记录”。 函数EventDisp()通过按钮的触敏动作就可以实现。例如如果用按钮 来调 出事件显示画面的话，对应的的脚本触敏动作是EventDisp() 。 1 9.2 如何防止操作人员非法修改数据 在一个监控系统中数据可分为以下几类：1. 只读 数据，即只能查看，任何人都无权修改。2. 少数人可 以有权修改，但是不经常修改的数据，比如配方的修 改。3. 经常需要修改，但是对生产影响较大，需要受 过专门训练、熟悉整个系统的操作人员修改。只读数 据在定义变量时就可以规定其只读属性，如图9-3 所 示。如果想限定变量的访问级别，即只允一部分人可 以修改，则在图9-3 中“安全限制”中选择“班长”、 图9-4 “工程师”或“系统管理员”。 如图9-4 那样定义一个用户的名称和操作权限，如果操作人员在权限白够时试图修改某 个变量的值，系统会自动提示，这时需要以级别高的用户身份登录系统。 9.3 如何对一个实时监控系统的组态内容 进行保护 组态内容中可能会包含某些敏感的工 艺参数和方法，尤其是关键的配方数据， 如果不设法保护这些关键的工艺、专有控 制算法、配方数据，企业将面临很大的风 险。为此需要在访问组态内容的人员级别 上有所限制，如图 9-5 所示，将访问级别 设为最高 （系统管理员），就可以有效地防 止泄密。 图9-5 9.4 采用双机或多机冗余来提高可靠性 采用双机乃至多机冗余来保证系统的可靠性是比较常见的做法，两台以上的操作站同时 出故障的可能性是很小的。双机热备对软件的要求 比较高，要求从机和主机之间的时钟、历史数据库 严格同步。图9-6 是双机或多机冗余设置的组态对 话框，主站不需要做任何设置。在设定的超时时间 内如果主站没有向从站给出同步信号及历史数据， 从站将主动接管系统的饿控制权，将自己切换为主 站。 9.5 如何确保能够在掉电等意外情况不丢失数据