京准,NTP网络时间服务器在大型工厂应用方案
京准,NTP网络时间服务器在大型工厂应用方案
随着各行各业的不断发展、信息化程度的不断提高,各大型工厂不再独自处理各自业务而是趋向协同工作,逐渐形成信息系统生态。要确保信息系统生态稳定、严谨运行,规避信息流动过程中时间不一致导致的技术漏洞及可能造成的事故,就要确保时间标尺的高度准确和统一。
一、大型工厂时间同步的重要性
大型工厂生产的控制系统的自控率较高,无论是工艺PID调节、设备联锁保护、负荷控制以及顺序控制都需要几套不同自控系统之间的互相配合才能够完成。因此引进NTP校时服务器实现系统时间同步就有非常重要的意义。
同时特别需要指出的是对于大型工厂的高危行业而言事故分析对于企业的安全生产也具有重要意义,几套控制系统间各自都拥有独立的时钟,出现事故后分析事故原因非常不便,几套控制系统的时钟同步能够保证事故发生时各个系统的SOE、报警信息、联锁信息的同步性,从而保证几套系统的数据在事故分析时具有相互参考的价值。
二、时间同步常用对时信号
大型工厂一般隶属于一个集团,往往下设好几个不同厂址的分厂,例如有化工分公司、热电分公司、水泥分公司等,这其中需要授时的设备往往有多套DCS、SIS控制系统、PLC及变电站综保系统,涉及到的授时方式及接口类型相对应的也会增多,具体这些设备需要用哪种授时方式、哪种接口需要在采购前确定清楚。目前常用的对时信号有NTP网口、B码、脉冲等授时方式,分别介绍如下:
NTP授时是基于NPT协议实现网络授时的。网络时钟同步协议是目前国际互联网通用的时间服务协议。NTP协议采用Client/Server 架构,基于 UDP/IP,使用层次式时间分布模型,灵活性高,适应性强,网络开销小,并可容忍一定程度上的网络故障。常用的网络设备电脑、服务器、摄像机等都支持ntp授时,这种授时方式也是目前最常用的。
B码:B码对时携带信息量大、对时分辨率高、接口国际标准化,在电力系统对时中得到了广泛的应用,B码分为交流B码和直流B码,交流B码与直流B码授时精度分别是微秒和纳秒级别。目前B码授时已经成为电力系统采用的主流对时信号类型,这里主要是指B(DC)因为在实际的案例中,B(AC)应用是特别少的,近些年新出的设备几乎都不支持该种接口,电力系统中保留该种输出接口和信号类型,主要是为了兼容一些早期现场使用的设备。
B(DC)使用RS485/422差分电平输出接口,传输介质是屏蔽控制电缆,传输距离是≤150m。
B(DC)使用光纤接口类型主要有SC、ST、FC和LC,光纤有单模和多模之分,两者不能混接,其中单模适用于远距离的信号传输。在数字化变电站系统中,过程层和间隔层的设备大多都支持光纤接口的对时信号输入。多模光纤有效传输距离≤2km,单模光纤有效传输距离≤20km。
硬对时即脉冲对时,是指时间同步系统每隔一定的时间间隔输出一个精确的具有一定脉宽的同步脉冲,被授时设备在接收到同步脉冲信号后进行对时,以消除装置内部时钟的走时误差。
常用的脉冲对时信号有秒脉冲、分脉冲和时脉冲等,在整秒、整分、整时的时候,信号作用于被授时设备的时钟清零,实现时间同步,输出接口有TTL电平、静态空接点、RS422、RS485和光纤等。
软对时一般用串行口对时方式,通过接收年、月、日、时、分、秒信息来校正自身的时钟,按照RS232和RS422/485 对时规约进行对时,其精度只有毫秒级。
三、大型工厂时间同步建设原则
构成整个大型工厂系统的设备不仅规模体量巨大,而且地域分布广泛。因此,网络授时服务器系统建设需要从管理角度和技术角度综合考虑,以“三层架构;高可用冗余、兼顾灾备;向上兼容;逻辑分区、区内自治”为基本设计原则,适应现有格局,满足系统灵活性和可扩展性的要求。
“三层架构”是指将时钟同步系统逻辑分层为时钟源层、代理服务器层、终端层三个层次。时钟源层由专用的时钟设备构成,是整个时钟同步系统的心脏。时钟源层从北斗卫星导航系统获取标准时间及时频,为整个信息系统生态时间标尺提供基本依据。代理服务器层从时钟源层获取标准时间,为终端层提供授时服务,一方面避免海量终端直接连接时钟源,另一方面便于分区管理。代理服务器层可按“父子关系”分为一级代理、二级代理等多级代理。终端层由需要时钟同步的各平台系统分区及各类设备构成,通过代理服务器与时钟源进行时间校准,达到时钟同步的目的。三层架构设计与 NTP协议分层管理的类树形基本网络结构相吻合,可较好地利用 NTP 协议,达到设计上的高度容错和可扩展性要求。
“高可用冗余、兼顾灾备”是指时钟同步系统设计需考虑信息系统生态整体高可用及灾备策略,确保时钟源层、代理服务器层不低于整体的高可用和灾备等级,达到在任何极端情况下标准时钟均可正常工作、提供服务的目的。
“向上兼容”主要解决原有若干时钟同步子网合并的问题。时钟同步系统设计需考察原有基础及其架构,坚持此原则可以最小程度地影响原有生产环境,达到风险最小化的目的。
“逻辑分区、区内自治”主要通过代理服务器层的设计实现,可按运维主体、技术特点划分。各逻辑分区内终端层设备可由其运维主体按其技术特点、系统规模等因素进一步规划,进行区内自治。此项设计原则是时钟同步系统设计的灵活性和可扩展性的最终体现。
四、大型工厂网络授时方案
各分厂设置各自所辖设备服务的根代理服务器称为“分厂一级代理服务器”(以下简称“分厂一级代理”),分厂一级代理接入总厂数据中心为各区域分别提供的总厂一级代理服务器。分厂一级代理在分厂时钟同步体系中充当“时钟源”的角色。各分厂可根据分厂客户端接口授时方式的具体情况,进一步按平台或运维主体、设备物理位置等因素自行合理划分,设计分厂二级(乃至三级)代理服务器,为各自所辖终端服务 。
分厂各级代理服务器设计基本要求与总厂数据中心各平台代理服务器要求一致,需满足基本设计原则:确保至少两台代理服务器冗余;兼顾分厂灾备策略,达到若灾备系统启用,授时系统保持其可用性的效果;综合考虑现有生产体系,以保证生产安全为底线,实施方案向上兼容,使变更动作最小化,风险最小化;各级代理合理划分,达到逻辑分区自治的目的。