摘要:在天然气生产过程中,SCADA 系统上位机是十分重要的监控设备,它处于整个生产监控系统信息流向的终端,所有监控数据都通过上位机来显示,生产装置中一些自动化设备的操作也通过上位机来完成。所以,SCADA 系统的上位机须具备持续稳定工作的能力,并且有较高的安全级别。通过对我厂站控SCADA 系统上位机存在问题进行分析,提出了采用批处理技术结合用户权限设置,实现了对SCADA 系统上位机的安全管理,确保了上位机的可靠运行。
关键词:批处理技术;SCADA系统;上位机;批处理
1 SCADA 系统上位机运行现状分析
在SCADA 系统中,上位机是人机界面,所有数据显示和过程操作都通过它来完成。在日常运行过程中,上位机还是经常会各种问题,导致生产无法正常进行,主要表现在以下几个方面。
1.1 硬件方面
作为生产监控管理软件,组态软件的后台程序同时会运行多个,运行时CPU和内存的占用率高,长时间不间断的运行对工程师站计算机硬件损耗大。目前,我厂部分工程师站计算机已连续工作超过3年,这些计算机已经进入到容易出现硬件故障以及由硬件引发的软件故障的时期,如不及时维护,将会造成系统硬件故障,严重的就需要更换新的计算机。
1.2 软件方面
工程师站计算机软件发生的故障远远多于硬件故障,而软件故障中人为因素为主要因素。①操作不当:在运行监控软件的同时又运行其它多个程序导致计算机负担过重而死机甚至系统崩溃;将重要的系统文件删除导致系统无法运行;还有诸如误将网卡禁用导致不能正常监控等不当操作。②病毒感染:通过改造,将生产网段与办公网段进行了隔离,基本排除了工控机通过外部网络感染病毒的可能。但一些操作员在工控机上使用一些U 盘和光盘等存储介质,还是存在感染病毒的可能。即使工控机使用安装防火墙和杀毒软件等防护手段,还是难以避免病毒攻击致使工程师站计算机瘫痪。
一般生产区域内各集气站地理位置很分散,距厂区较远,一但工控机出现严重故障不能监控,技术人员很难在短时间内赶到现场进行维护,在这段时间里只能靠集气站员工在生产区内反复巡检来监控各项生产数据,不仅费时、费力,还因为不能同时监控所有数据而产生了很大的安全隐患。所以降低工控机的故障率就十分的重要。根据工控机容易出现的故障,提出以下改进目标:①在不影响站控系统运行的情况下,减少其它的程序进程降低计算机运行负荷;②禁止操作员访问操作系统和站控系统以外的其他程序,减少操作不当的可能;③禁止操作员读取U 盘或光盘上的信息,降低计算机感染病毒的可能;④实现操作员用户登陆系统后自动进入监视窗口程序;⑤对管理员用户与操作员用户的权限进行划分,实现对SCADA系统各种操作权限的有效管理。
2 利用批处理技术优化工控机服务器
针对改进目标,在Windows2000 系统上结合SCADA系统和批处理技术,进过一系列试验,通过对Windows2000 系统进行开发,对工控机服务器端系统进行了较为完善的安全保护。
2.1 运行脚本的编写
编写计算机启动后的工控系统监控窗口自动开启的批处理脚本。
期刊文章分类查询,尽在期刊图书馆以下为该批处理文件的文本内容
rem *********************************
rem change to s tation directory
rem *********************************
cd \honeywell\client\s tation
rem *********************************
rem the following line need only be
rem included
rem if you are on the Server PC
rem and also us ing automatic NT logon.
rem It delays Station s tartup to let the
rem Server s tart completely first.
rem *********************************
sleep 30
rem *********************************
rem s tart s tation with ″full screen lock″
rem and all ' Station″menu options inactive.
rem s tnsetup.s tn is optional, delete if not
rem required.
rem *********************************
s tart s tation.exe [s tnsetup.s tn] - s s fxc
脚本分为三个命令
命令一:cd \honeywell\client\s tation
此命令的功能是进入C: \honeywell\client\s tation
命令二:s leep 30
此命令的功能是批处理文件会在此延时30s,等待服务器端系统启动同时站控系统后台程序运行;
命令三:s tart s tation.exe [s tnsetup.s tn] - s s fxc
此命令的功能是运行s tation.exe 文件既打开工控系统的监控窗口并且最大化,批处理文件运行结束。
2.2 批处理文件的创建
建立新文本文档将编写好的命令拷贝进去,然后将其转存至C:\winnt\sys tem32\repl\import\scripts 目录下并重命名为s tart_s tation.bat。
2.3 运行脚本的安全管理
为了确保运行脚本的安全运行,需要将编写好的批处理文件指定为操作员用户的配属文件,使批处理文件在计算机注册为操作员用户时自动运行。
2.3.1 操作员用户设置
选择开始>设置>控制面板>管理工具>计算机管理,从本地用户和组中选取本地用户,双击已设定好的操作员用户,在弹出的用户属性对话框中选择“密码永不过期”。
2.3.2 操作员用户文件配置
点击用户属性中的“配属文件”在“配置文件路径”栏中填写批处理脚本的保存路径,在“登录脚本”栏中填写批处理文件名称。 配置完后,点击属性对话框下面的“应用”后退出,重新启动计算机,用操作员用户及其密码登陆,批处理文件就能自动运行。
2.4 工控机服务器端的用户权限管理
通过对计算机系统中的“explorer.exe”文件进行权限设置,可以禁止操作员访问系统窗口。鼠标右击“explorer.exe”选择属性>安全。点击添加,选择预先设置好的操作员用户点击添加并确定。 然后,选择新添加的操作员用户,将权限“完全控制”选为“拒绝”,点击应用并退出。对系统中的“taskmgr.exe”文件重复以上操作,禁止操作员访问任务管理器。通过编制脚本文件、操作员用户权限设置等步骤,完成了工控系统批处理技术改造。
3 效果评价
通过半年多的实践证明,利用批处理技术优化后的服务器端运行稳定,故障率大大降低,到目前为止无一例人为原因造成的故障,少数出现故障后也能很快排除。完全实现了预期提出的目标。
1)服务器端的启动项减少,其它不相关的程序也无法运行,计算机负荷降低;
2)操作员在服务器端上无法访问Windows 系统中的任务管理器以及其他程序和窗口,不能对计算机进行系统设置,有效杜绝了不当操作;
3)操作员在服务器端不能浏览光盘或U 盘;
4)当操作员用户注册登陆后桌面无任何显示,30s后工控系统的监控窗口自动打开并最大化;
5)操作员用户权限被限制,但管理员用户注册登陆后系统正常启动,权限全部开启不受任何影响,能够进行各种操作完成维护工作。
参考文献:
[1]吴晓强,孙成仁.小规模SCADA系统的原理分析和维护探讨[J].科技传播,2018,10(01):104-105.
[2]姚国栋.SCADA系统在尼日尔AGADI油田地面工程中的应用[J].自动化应用,2015(07):79-80+115.
论文作者:余敏
论文发表刊物:《中国电业》2019年第10期
论文发表时间:2019/9/11
标签:操作员论文; 系统论文; 上位论文; 批处理论文; 用户论文; 计算机论文; 脚本论文; 《中国电业》2019年第10期论文;