-
-
手机阅读
实时数据库的数据采集与DCS计算机病毒的防御
实时数据库必须从现场采集数据,这里主要是指从DCS采集数据。目前计算机病毒猖獗是人人头疼的事实,DCS系统运行的一个重要因素就是安全,如果DCS系统染上病毒后果不堪设想。
从DCS进行数据采集就必须联网?我们以往也是把DCS工程师站直接联入企业网的,现在绝大多数的实时数据库的数据采集方式是专设数据采集PC机,该机插2块网卡,一块联DCS,一块联企业网。这样的方式仍然是挡不住计算机病毒的,现在哪个企业能承担这样大的风险?
为了DCS系统的安全就不能联网,——不能用TCP/IP协议联网,这就是结论!
有没有办法既要DCS不联网,又要进行数据采集?答案是肯定的。计算机病毒是利用操作系统的漏洞,使用TCP/IP协议对计算机的操作系统进行攻击,只要我们在DCS侧不使用TCP/IP协议进行数据通信,问题就能解决!
一个可行的办法是利用串行口(RS232)进行数据通信。有一种通信模块,我们称为RS232—TCP/IP协议转换模块,可以将数据经串行口送出,由该模块间接上网。由于该模块的TCP/IP协议只做到会话层,更没有操作系统,计算机病毒对该模块无效!
这种通信模块到处有卖的,要但是使用这种通信模块的关键是:必须掌握实时数据库更新的网络会话层协议。除了实时数据库是自行开发的,一般这种低层次的网络会话层协议开发商是不会提供的。商品实时数据库只可能提供TCP/IP的应用层协议,就是说:DCS必须直接联网,或者通过数据采集PC机联网。这样的话就没有办法防御计算机病毒了。
有的商品实时数据库提供的OPC接口程序是一种OPC客户端,与远程的DCS中的OPC服务器通信,还要承担远程激活OPC服务器的任务。必须是这种数据采集模式,这样的模式到了非改不可的时候了!
由于NSIS实时数据库的所有网络通信都是基于会话层的,使用上述的数据通信或者其它基于低层协议的数据通信是很容易的事情。当然作为OPC客户端的数据采集程序必须在DCS工程师站上运行,虽说麻烦些,但是可以确保数据采集的安全可靠,也没有远程激活OPC服务器的麻烦!
利用串行口(RS232)进行数据通信,我们已经在抚顺石油化工公司实时信息系统中成功的运用。串行口的波特率可以设到115200B/s,按送4字节的浮点数计算,可以传送2800数据/秒,系统周期设为2秒的NSIS实时数据库可以达到5600数据/秒/DCS,对于一般的DCS足够了。
随着计算机技术情况的变化而改进实时数据库的任何方面,正是有自主知识产权的国产实时数据库的优点。
黄嘉珀
2007-12-20
-
-
-
-
shengjinli | 当前状态:离线
总积分:259 2025年可用积分:0
注册时间: 2007-12-07
最后登录时间: 2009-01-05
-
-
shengjinli 发表于 2007/12/21 15:51:27
2楼 回复本楼
引用 shengjinli 2007/12/21 15:51:27 发表于2楼的内容
-
-
引用 lthlycyj 2009/3/22 21:20:22 发表于3楼的内容
