第九章 生产实时监控系统的安全可靠性设计

第九章 生产实时监控系统的安全可靠性设计

实时监控系统对安全有着很

高的要求，集中表现在以下几方

面：

系统具有防范和阻止非法操

作的技术手段，防止对数据的非

法修改。

具有记录系统运行和操作全

过程的“黑匣子”功能，可以记

录全部的系统程序启动、退出、

数据修改、报警确认、操作人员

登录与退出等操作。

对系统中的组态内容进行密码保护，包括关键的工艺、专有

控制算法、配方数据等涉及企业知识产权的内容。

对非法的操作能够屏蔽，使这种操作对系统不构成任何

影响。

系统应该具有抗故障能力，比如采用双机或多机冗余热

备结构来提高系统的可靠性。另外系统还应该能够在掉电等

意外情况不丢失数据，恢复上电时能够恢复到掉电前的历史状态。因此，在这里就系统的安全管理单独学习是是十分有

必要的。

9.1 如何调出和查看系统的操作记录和事件记录

力控提供了一个函数EventDisp()，用

来调出系统事件显示画面，该画面能够将

发生过的所有事件显示在一个窗口中，如

图9-1所示。可划分为系统事件、过程操

作和系统操作三类。系统事件记录系统故

障。工程操作记录操作人员对数据的修改

和报警确认等操作，系统操作记录系统程

序的启动和退出。所有事件都记录发生时

间事件和操作人员名称。

还有一种方法也可以调出事件记录画

面，如图9-2所示，在View 的菜单上选择菜单“特殊功能/事件记录显示”同样可以

调出图9-1的画面。

并不是所有变量的数据修改都要进行记录，只有在变量组态时规定记录数据改变的变量，它的变化才被记录，如图9-3所示，要选中“记录”。

函数EventDisp()通过按钮的触敏动作就可以实现。例如如果用按钮

来调

出事件显示画面的话，对应的的脚本触敏动作是EventDisp()。

9.2 如何防止操作人员非法修改数据

在一个监控系统中数据可分为以下几类：1. 只读

数据，即只能查看，任何人都无权修改。2. 少数人可

以有权修改，但是不经常修改的数据，比如配方的修

改。3. 经常需要修改，但是对生产影响较大，需要受

过专门训练、熟悉整个系统的操作人员修改。只读数

据在定义变量时就可以规定其只读属性，如图9-3所

示。如果想限定变量的访问级别，即只允一部分人可

以修改，则在图9-3中“安全限制”中选择“班长”、

“工程师”或“系统管理员”。

如图9-4那样定义一个用户的名称和操作权限，如果操作人员在权限白够时试图修改某个变量的值，系统会自动提示，这时需要以级别高的用户身份登录系统。

9.3 如何对一个实时监控系统的组态内容

进行保护

组态内容中可能会包含某些敏感的工

艺参数和方法，尤其是关键的配方数据，

如果不设法保护这些关键的工艺、专有控

制算法、配方数据，企业将面临很大的风

险。为此需要在访问组态内容的人员级别

上有所限制，如图9-5所示，将访问级别

设为最高（系统管理员），就可以有效地防

止泄密。

9.4 采用双机或多机冗余来提高可靠性

采用双机乃至多机冗余来保证系统的可靠性是比较常见的做法，两台以上的操作站同时

出故障的可能性是很小的。双机热备对软件的要求

比较高，要求从机和主机之间的时钟、历史数据库

严格同步。图9-6是双机或多机冗余设置的组态对

话框，主站不需要做任何设置。在设定的超时时间

内如果主站没有向从站给出同步信号及历史数据，

从站将主动接管系统的饿控制权，将自己切换为主

站。

9.5 如何确保能够在掉电等意外情况不丢失数据

在系统掉电后重新启动时，往往需要知道掉

电前的一些数据状态，怎样才能够实现呢？历史

趋势是存储在缓冲区内的，而且是存储变化的数

据，也就是说历史趋势数据是不定期保存的。那

么就很难保证在系统掉电前一定存盘。在力控实

时数据库DB运行时可以设置使DB定期保存数

据，如图9-7所示，运行代表的“配置/系统参数

配置”命令。调出图9-8所示对话框，在上面设

置定期保存数据的周期为5分钟，则当出现意外掉电

时，至少可以恢复掉电前5 分钟的数据。

9.6 如何在紧急情况下锁定画面

在一些紧急状态下，需要将当时的操作画面锁定

并保存下来，以备事后分析事故原因，此时可以使用

力控的“快照”功能，快照类似于用照相机将屏幕拍

成照片，保存在计算机中。可以为每个快照起一个名

字，按照名字来浏览已经有的快照，快照只能看，不

能删除。力控还提供了一对函数SnapShotMake()和SnapShotView()

用于实现拍摄快照和播放快照。SnapShotMake()将当前活动窗口

（覆盖式窗口）进行拍照，SnapShotView()可以指定播放某一个快

照，如果不选择浏览文件，浏览窗口将自动顺序播放。这两个函数

与按钮动作或数据改变动作合起来使用可以在一些紧急情况下自

动拍照。

9.7 如何阻止操作人员非法退出系统的某个程序

力控的所有系统程序均可以设置口令，以防止非法退出。另外，操作员级人员无权退出任意系统程序。