光伏電池生產車間工業互聯網建設檢視原始碼討論檢視歷史

來自 搜狐網 的圖片

光伏電池生產車間工業互聯網建設本項目從IT、OT兩個層級出發，進行了車間工業互聯網^[1]建設的探索與實踐，主要進行了工業以太網環網、無線AP自動漫遊建設以及工業信息網絡安全防護體系的建設，實現了生產車間網絡有線、無線雙網覆蓋；整個網絡建設後，企業局域網網絡延時小於10毫秒。

一、案例簡介

本項目的工業互聯網建設是以各設備、系統之間網絡互聯為基礎來實現，在建設過程中主要從「網絡」、「數據」、「安全」三方面着手，進行了現場級、工廠級、企業級共三級劃分，包括總線網絡、以太網以及無線網絡，並通過專線連接外部網絡。

在工業安全防護體系的建設過程中，以工業安全隔離網關、工業防火牆、工業安全管理平台為依託，採用了分層、分域的隔離和邊界防護的思路，確保了設備安全、應用安全以及數據安全。

二、案例背景介紹

隨着車間自動化設備及信息化系統應用廣泛化，搭建穩定可靠的工業互聯網絡成為了實現IT系統與OT系統融合，保證車間可靠運行的關鍵。雖然自動化和信息化的大範圍應用，使得湖南紅太陽光電科技有限公司打造出了高效光伏電池數字化^[2]製造車間，但隨着降本增效目標的不斷提升，潛在的問題也日益凸顯，比如數據分散、條塊分割，企業間無法互聯互通；數據整合度低，共享度低；缺乏協同生產和突發事件快速響應的能力；缺乏多組織協同製造支撐環境等，為此，本項目從IT、OT兩個層級出發，主要從工業以太網環網、無線AP自動漫遊建設以及工業信息網絡安全防護體系的建設的方面進行了光伏電池車間工業互聯網建設的探索與實踐，

三、案例應用詳情

1、總體應用框架

本項目實施的車間工業互聯網架構主要包括OT網絡和IT網絡兩個層級。OT層級利用現場總線、工業以太網及無線網絡進行底層數據採集。IT網絡主要是由IP網絡構成，並通過網關或防火牆設備實現與互聯網和OT網絡互連和安全隔離。

2、關鍵技術應用詳情

本項目工業互聯網的建設主要涵蓋三大部分：工業以太網環網建設、無線AP自動漫遊建設、工業信息網絡安全建設。

（1）工業網絡及環網建設

本項目範圍內的工業網絡建設主要包括辦公樓網絡、車間網絡及車間與辦公樓連接網絡組成。辦公樓設數據機房、生產調度大廳，集中部署網絡設備，數據網絡與視頻網絡邏輯隔離。

數據採集、MES系統也建立了一個環形光纖網絡，聯接了生產車間的RFID、條碼和生產信息處理的計算機和看板等，通過防火牆與SCADA網絡實現了隔離。

車間內網絡設備主要包括匯聚交換機、接入交換機、無線AP台、網線、電源等設備，構建星型拓撲機構的數據接入網絡、管理網絡、視頻網絡。節點交換機為支持自愈環網功能的工業以太網交換機，實現了在網絡發生故障情況下，網絡自愈，快速恢復通訊的功能。

（2）車間無線網絡

車間無線網絡配置了9個AP接入點，設置於車間的不同位置，從而實現了對裝備、工藝、倉庫、人員在內的整個車間進行了全覆蓋。系統可通過AGV小車內置設備獲取小車運行狀態以及故障信息，同時可對其進行控制。以穩定的車間無線網絡，實現車間AGV、PDA手持終端的跨區域使用以及監控。

（3）信息安全體系建設

信息安全體系建設包括工業信息安全防護體系、安全相關技術、安全保護措施、數字化車間安全防護應用。

①信息安全防護體系：依託於工業安全隔離網關、工業防火牆、工業安全管理平台，結合分層、分域的隔離和邊界防護思路，構建了工業信息安全防護體系，實現對設備、控制、網絡、應用、數據的整體安全防護。

②安全相關技術：採用了控制與通信安全隔離技術，通過專業硬件和安全協議實現物理隔離。採用了工業協議包檢測技術，實現對應用層的流量檢測和控制。採用了訪問控制技術，阻止外部用戶的進入，進行可見性與可訪問性設置。採用了防火牆技術，針對攻擊檢測和防禦，提供基於工業規則的過濾。

③安全保護措施：對工業控制器、智能儀表、交換機、防火牆、服務器等接入設備進行認證，檢測兼容性、安全特徵等指標。採用了安全交換機，協議檢測，只允許工控協議通信。對訪問進行了控制，對賬號進行了管理，嚴格把控人員對於系統的訪問。部署了工業安全防護網關，隔離標準工業協議，實現安全分區與邊界防護。採用了安全審計系統，針對主機、數據庫、安全設備、應用等多個層次進行安全審計。建立系統安全管理制度，對系統安全策略、安全配置、日誌管理和日常操作流程等方面作出具體規定。在控制層、數采層、信息層、調度層之間部署對應的網絡安全軟硬件，確保各個系統的聯通與安全，實現生產、管理的安全防護。

④數字化車間安全防護應用：使用了安全區劃分、網絡隔離設備、端口綁定、邊界防護等軟硬結合的技術。以綜合性的安全審計平台，對工業控制系統中的各類設備進行管理，提供資產管理、性能監控、日誌集中管理，告警分析等功能，實現網絡精細化管理，護航工業互聯網。

參考文獻