|
使(shi)用(yong)實(shi)時(shi)數(shu)據(ju)庫(ku)係(xi)統(tong)可(ke)以(yi)實(shi)現(xian)生(sheng)產(chan)實(shi)時(shi)數(shu)據(ju)的(de)集(ji)中(zhong)和(he)共(gong)享(xiang)。比(bi)如(ru)紫(zi)金(jin)橋(qiao)實(shi)時(shi)數(shu)據(ju)庫(ku)係(xi)統(tong)就(jiu)可(ke)以(yi)把(ba)廠(chang)內(nei)各(ge)車(che)間(jian)的(de)數(shu)據(ju)集(ji)中(zhong)在(zai)一(yi)起(qi)�,然(ran)後(hou)通(tong)過(guo)網(wang)絡(luo)發(fa)布(bu)的(de)形(xing)式(shi)把(ba)實(shi)時(shi)生(sheng)產(chan)數(shu)據(ju)發(fa)布(bu)到(dao)Internet網上�����,這樣在任何可以連結到實時數據庫服務器的地方���,隻要打開標準的IE瀏覽器並輸入網址�,即可觀看到實時的生產情況。這種係統運行模式我們稱為B/S結構���,即客戶端無須安裝任何軟件�,隻須有IE6.0瀏覽器即可。但是由於這種模式會把實時數據庫服務器暴露在以太網上��,而且實時數據庫又往往通過一係列的驅動采集程序從生產現場DCS係統或其他控製站中直接采集數據�����,所以網絡安全問題就顯得十分的重要�,否則網絡病毒或黑客就會通過以太網侵入到生產係統中。 下圖是某大型生產係統的連接示意圖�,管理人員通過本廠主頁進入係統����,即可察看到各車間的生產畫麵���,可以瀏覽實時數據�、察看報警��、和曆史記錄。
 在本大型生產係統中數采計算機通過網絡OPC接(jie)口(kou)從(cong)控(kong)製(zhi)係(xi)統(tong)中(zhong)采(cai)集(ji)數(shu)據(ju)�,然(ran)後(hou)數(shu)據(ju)彙(hui)總(zong)到(dao)實(shi)時(shi)數(shu)據(ju)庫(ku)中(zhong)�,最(zui)後(hou)通(tong)過(guo)數(shu)據(ju)庫(ku)發(fa)布(bu)到(dao)整(zheng)個(ge)廠(chang)內(nei)局(ju)域(yu)網(wang)。在(zai)製(zhi)定(ding)本(ben)方(fang)案(an)的(de)時(shi)候(hou)一(yi)定(ding)要(yao)考(kao)慮(lv)到(dao)怎(zen)樣(yang)才(cai)能(neng)把(ba)局(ju)域(yu)網(wang)�、生產網和控製係統隔離開來�,從而保證控製係統的安全。從此原
則著手製訂了如下的連接方案:
在(zai)每(mei)一(yi)套(tao)裝(zhuang)置(zhi)處(chu)放(fang)置(zhi)一(yi)台(tai)微(wei)機(ji)進(jin)行(xing)數(shu)據(ju)采(cai)集(ji)���,在(zai)每(mei)一(yi)台(tai)數(shu)采(cai)機(ji)上(shang)都(dou)配(pei)置(zhi)雙(shuang)網(wang)卡(ka)�,其(qi)中(zhong)一(yi)塊(kuai)網(wang)卡(ka)聯(lian)入(ru)生(sheng)產(chan)網(wang)�����,另(ling)一(yi)塊(kuai)聯(lian)結(jie)生(sheng)產(chan)控(kong)製(zhi)係(xi)統(tong)。同(tong)時(shi)實(shi)時(shi)數(shu)據(ju)庫(ku)服(fu)務(wu)器(qi)也(ye)配(pei)置(zhi)雙(shuang)網(wang)卡(ka)���,一(yi)塊(kuai)聯(lian)結(jie)生(sheng)產(chan)網(wang)����,另(ling)一(yi)塊(kuai)和(he)廠(chang)局(ju)域(yu)網(wang)相(xiang)連(lian)。這(zhe)樣(yang)由(you)於(yu)有(you)雙(shuang)網(wang)卡(ka)的(de)隔(ge)離(li)���,就(jiu)把(ba)把(ba)局(ju)域(yu)網(wang)���、生產網和控製係統隔離開來。這樣從硬件層麵來說可以避免局域網內的計算機對控製係統直接進行攻擊。 數采計算機和服務器上采取安裝網絡防護軟件和實時殺毒軟件來提供最內層的保護。比如可以按裝Norton 網絡特警程序����,此程序既可以防護網絡同時也可以時實的查殺病毒����,一舉兩得。同時該軟件是Symmantec公司的產品��,值的信賴。對於網絡防護方麵��,該軟件可以設置“信任”和“限製”連接�,隻要我們把控製係統工程師站加入信任連接中���,同時選擇“除非特別聲明否則全部禁止”xuanzexiang���,nameheqitadesuoyoujisuanjidelianjiedoujianghuibeiwanquanjinzhidiao。zheyangyilaicongruanjiancengmianlaishuo��,keyidujuebingduruqindaoshengchantiaoduwang����,tongshiyejiaqiangleshucaijisuanjidekanggongjinengli。 wangluoguanlishang���,jiangshucaijisuanjiyushishishujukufuwuqifenpeizaiyigelianxudewangduannei�,ranhoutongguoshiyongziwangyanmashezhi�,shidezhiyouzhexieziwangyanmameiyouguolvdejisuanjicaikeyixianghufangwen�,zheyangyouconglingyigecengmianshangbaozhenglefuwuqiheshucaijixitongdeanquanxing。suoyicaiqulezhezhongcuoshiyihou���,youkeyijinyibudejiangdishucaijibeigongjidegailv。 zaicaozuoxitongdeshezhifangmian��,keyicaiquruxiadefangfalaijinyibudezengqiangxitongdeanquanxing。womenzhidaowangluobingduruqinjisuanjidetujingzhiyougongjijisuanjidetedingduankou�,dangduankoucunzailoudongshi��,tamencaikeyijieciloudongqinrujisuanjixitong。suoyiwomenzhiyaobashishishujukuxitongbushiyongdeduankoutongtongfengbi�����,jiukeyiwanquanbuyongdanxinbingducongzhexieduankouruqinle。 在(zai)計(ji)算(suan)機(ji)管(guan)理(li)上(shang)�����,數(shu)采(cai)計(ji)算(suan)機(ji)和(he)服(fu)務(wu)器(qi)隻(zhi)能(neng)作(zuo)為(wei)專(zhuan)用(yong)設(she)備(bei)���,不(bu)允(yun)許(xu)維(wei)護(hu)人(ren)員(yuan)外(wai)的(de)其(qi)它(ta)人(ren)員(yuan)使(shi)用(yong)�,防(fang)止(zhi)由(you)於(yu)人(ren)員(yuan)拷(kao)貝(bei)文(wen)件(jian)而(er)引(yin)起(qi)的(de)病(bing)毒(du)入(ru)侵(qin)。為(wei)了(le)達(da)到(dao)此(ci)目(mu)的(de)���,必(bi)須(xu)給(gei)每(mei)一(yi)台(tai)數(shu)采(cai)計(ji)算(suan)機(ji)和(he)服(fu)務(wu)器(qi)設(she)置(zhi)用(yong)戶(hu)密(mi)碼(ma)��,嚴(yan)格(ge)限(xian)製(zhi)能(neng)進(jin)入(ru)該(gai)計(ji)算(suan)機(ji)係(xi)統(tong)的(de)人(ren)員(yuan)數(shu)量(liang)。 使用以上的方法就可以比較好的保護計算機�����,從而使整個係統的安全運行得到有力的保證。 由於很多人沒有使用過操作係統的封閉端口的功能�,下麵簡單的介紹一下如何在Windows係統中封閉無用的端口的方法。
打開IP地址設置對話框�,如下圖所示:
在上圖的IP地址設置對話框中�����,點擊“高級”按鈕����,彈出高級設置對話框如下所示:
 選擇“選項”頁��,選擇“TCP/IP 篩選”項��,點擊“屬性”按鈕����,彈出端口過濾對話框�����,如下圖所示:
 在本對話框中即可設置允許打開的端口。點擊“確定”按鈕��,完成端口的配置。此時係統將提示重起計算機�����,選擇重新啟動計算機即可。
|
