一种提高多业务工控系统运行可靠性的方法

技术领域

本发明涉及工控系统领域，具体涉及一种提高多业务工控系统运行可靠性的方法。

背景技术

在国家和行业改革发展新任务和网络安全信息技术飞速发展新形势下，工厂需持续推进工业化和信息化深度融合及高度集成。特别是工厂技改已进入实质性施工阶段，公司和工厂要求对工控系统加大新技术的应用，信息化和自动化要高度融合，现有服务器架构网络安全问题凸显，特别是新建工业控制系统必须符合网络安全三级等保和关键基础设施要求。

现有工控系统服务器沿用多年前陈旧技术，运行可靠性较差，难以保障生产设备稳定运行，影响生产运行和产品质量，成为工厂强力推进质量提升专项行动瓶颈。

基于此，现有技术中在搭建网络架构时，将网关直接配置到平台内，数据之间形成交叉访问，不利于数据的及时传输及采集，以及安全性低，数据传输路径冗余。

发明内容

本发明针对现有技术中存在的技术问题，提供一种提高多业务工控系统运行可靠性的方法，对网络架构进行优化重组，并对业务网关进行逻辑隔离，各个业务网关之间不能进行直接访问，对数据传输路径进行优化分流，保证系统稳定快速运行。

本发明解决上述技术问题的技术方案如下：一种提高多业务工控系统运行可靠性的方法，配置三层网络架构，包括工控云平台、业务数据层和工控系统层。

所述工控云平台包括依次连接的多台万兆存储交换机、多台服务器和平台管理软件。

所述工控系统层包括若干独立的服务网关，以及与服务网关连接的工控子系统或工控子系统中的设备，让设备和服务网关处于同一个二层网络，以保证独立的服务网关所管辖的单个业务工控子系统数据传输的及时性。

所述工控云平台与所述服务网关之间配置有若干业务交换机组和系统交换机组，所述业务交换机组根据具体业务类型进行划分，每个业务交换机组与对应的服务网关独立连接并进行逻辑隔离；所述系统交换机组包括数据备份组和扩展组。

所述业务数据层包括工控边界路由器、中心机房路由器和机房网关，所述工控边界路由器设置在所述中心机房路由器与服务网关之间，所述机房网关与所述系统交换机组通信连接。

作为优选的，所述工控云平台中服务器至少3台，万兆存储交换机至少2台。

作为优选的，所述业务交换机组和所述系统交换机组分别由多台千兆交换机组成。

作为优选的，逻辑隔离后的隶属于不同业务类型的服务网关之间不能直接进行数据访问；而必须通过中心机房路由器所连接的工控边界路由器转发并获得授权才能进行数据访问。

作为优选的，所述扩展组外接扩展设备，用于对扩展设备的数据进行集中管理，并通过机房网关与数据备份组进行通信实现数据备份。

作为优选的，所述扩展设备包括监控设备、报警设备和生产设备。

本发明的有益效果是：本发明提供一种提高多业务工控系统运行可靠性的方法，对网络架构进行优化重组，并对业务网关进行逻辑隔离，各个业务网关之间不能进行直接访问，对数据传输路径进行优化分流，保证系统稳定快速运行。

附图说明

图1为本发明的原理框图。

具体实施方式

下面详细描述本发明的实施例，所述实施例的示例在附图中示出，其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的，仅用于解释本发明，而不能理解为对本发明的限制。

在本发明的描述中，需要理解的是，术语“纵向”、“横向”、“上”、“下”、“前”、“后”、“左”、“右”、“竖直”、“水平”、“顶”、“底”“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系，仅是为了便于描述本发明和简化描述，而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作，因此不能理解为对本发明的限制。

在本发明的描述中，除非另有规定和限定，需要说明的是，术语“安装”、“相连”、“连接”应做广义理解，例如，可以是机械连接或电连接，也可以是两个元件内部的连通，可以是直接相连，也可以通过中间媒介间接相连，对于本领域的普通技术人员而言，可以根据具体情况理解上述术语的具体含义。

如图1所示，本实施例公开了一种提高多业务工控系统运行可靠性的方法，配置三层网络架构，包括工控云平台、业务数据层和工控系统层。

所述工控云平台包括依次连接的多台万兆存储交换机、多台服务器和平台管理软件。

所述工控系统层包括若干独立的服务网关，以及与服务网关连接的工控子系统或工控子系统中的设备，让设备和服务网关处于同一个二层网络，以保证独立的服务网关所管辖的单个业务工控子系统数据传输的及时性。

所述工控云平台与所述服务网关之间配置有若干业务交换机组和系统交换机组，所述业务交换机组根据具体业务类型进行划分，每个业务交换机组与对应的服务网关独立连接并进行逻辑隔离；所述系统交换机组包括数据备份组和扩展组。

所述业务数据层包括工控边界路由器、中心机房路由器和机房网关，所述工控边界路由器设置在所述中心机房路由器与服务网关之间，所述机房网关与所述系统交换机组通信连接。

作为优选的，所述工控云平台中服务器至少3台，万兆存储交换机至少2台。

作为优选的，所述业务交换机组和所述系统交换机组分别由多台千兆交换机组成。

作为优选的，逻辑隔离后的隶属于不同业务类型的服务网关之间不能直接进行数据访问；而必须通过中心机房路由器所连接的工控边界路由器转发并获得授权才能进行数据访问。

作为优选的，所述扩展组外接扩展设备，用于对扩展设备的数据进行集中管理，并通过机房网关与数据备份组进行通信实现数据备份。

作为优选的，所述扩展设备包括监控设备、报警设备和生产设备。

在本实施例中，通过对网络架构进行了优化，首先，对工控云平台结构进行了优化，通过多台万兆存储交换机以及多台服务器以及平台管理软件组成，其中，万兆存储交换机、服务器和平台管理软件依次连接形成通信链路；其中，在工控云平台下配置了交换机组，该交换机组包括业务交换机组和系统交换机组，所述业务交换机组主要根据工控环境的实际需求，以业务类型进行划分，针对性的对各个业务板块进行单独管理，而系统交换机组主要用于对系统数据库进行管理，具体的，通过设置数据备份组和系统管理组，来对系统数据进行备份，以及对系统外接设备进行管理并同时进行备份。进一步的，所述业务交换机组单独配置了各自的服务网关，通过独立的服务网关对各个业务板块的数据进行集中处理，而摒弃掉传统技术中将所有业务板块或子系统产生的数据通过一个服务网关集中进行处理，造成数据交叉访问，不便于对数据进行采集以及管理，同时，降低了系统数据处理能力以及处理速度。因此，通过设置多个服务网关将各个子系统或业务板块进行了隔离，使得其无法通过同一个网关直接访问各自的数据。

在本说明书的描述中，参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中，对上述术语的示意性表述不一定指的是相同的实施例或示例。而且，描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。

尽管已经示出和描述了本发明的实施例，本领域的普通技术人员可以理解：在不脱离本发明的原理和宗旨的情况下可以对这些实施例进行多种变化、修改、替换变型，本发明的范围由权利要求及其等同物限定。