国产欧美日韩精品a在线观看-国产欧美日韩精品一区二区三区-国产欧美日韩精品综合-国产欧美中文字幕-一区二区三区精品国产-一区二区三区精品国产欧美

1　目標(biāo)和概述

當(dāng)今企業(yè)隨著規(guī)模的不斷擴(kuò)大，其運(yùn)營采用總分架構(gòu)或者在偏遠(yuǎn)地區(qū)設(shè)置無人值守自動化基站工廠越發(fā)常見，企業(yè)面臨著諸多挑戰(zhàn)。在方便、跨界、安全、可靠地采集、傳輸來自工業(yè)現(xiàn)場的大量異構(gòu)實時、歷史數(shù)據(jù)的同時，還需要充分考慮通訊網(wǎng)絡(luò)的復(fù)雜性、不穩(wěn)定性。如何實現(xiàn)分廠的數(shù)據(jù)有效傳輸與互聯(lián)互通、無人值守站設(shè)備遠(yuǎn)程運(yùn)維與故障診斷，成為企業(yè)亟需解決的難題。

建設(shè)智能工廠，需充分應(yīng)用工業(yè)互聯(lián)網(wǎng)平臺、工業(yè)控制與優(yōu)化軟件、工業(yè)大數(shù)據(jù)等技術(shù)，“總體規(guī)劃、分步實施、持續(xù)優(yōu)化”，主要有以下需求：

（1）數(shù)據(jù)采集

工業(yè)數(shù)據(jù)互聯(lián)互通是工業(yè)物聯(lián)網(wǎng)發(fā)展的關(guān)鍵問題。隨著制造業(yè)的轉(zhuǎn)型升級，工業(yè)物聯(lián)網(wǎng)的發(fā)展全面滲透到了工業(yè)制造的各個領(lǐng)域，工業(yè)物聯(lián)網(wǎng)將實現(xiàn)制造領(lǐng)域?qū)嶓w間的全面互聯(lián)互通，將為制造領(lǐng)域中數(shù)據(jù)信息的流動提供通道，為制造領(lǐng)域的創(chuàng)新應(yīng)用模式提供支撐，從而促進(jìn)工業(yè)資源的優(yōu)化配置，推動企業(yè)的高質(zhì)量發(fā)展，提升產(chǎn)業(yè)經(jīng)濟(jì)附加值。

（2）安全傳輸

工業(yè)云平臺以及數(shù)據(jù)中心涉及到智能設(shè)備的接入，這些設(shè)備可能存在非法接入、非法控制、連接竊聽等問題。攻擊者可以利用智能設(shè)備對工業(yè)云系統(tǒng)進(jìn)行攻擊。工業(yè)互聯(lián)網(wǎng)服務(wù)提供商應(yīng)根據(jù)不同的數(shù)據(jù)類型以及業(yè)務(wù)部署情況，采用相關(guān)技術(shù)手段來保證通信過程中的機(jī)密性、完整性和有效性，防止數(shù)據(jù)在網(wǎng)絡(luò)傳輸過程中被竊取或篡改，并保證合法用戶對信息和資源的有效使用。

（3）遠(yuǎn)程診斷

隨著工業(yè)自動化技術(shù)的發(fā)展，國內(nèi)越來越多的工業(yè)企業(yè)采用了DCS作為生產(chǎn)過程控制系統(tǒng)。一方面需要定期了解控制系統(tǒng)的監(jiān)控狀況和診斷報告，另一方面，當(dāng)DCS系統(tǒng)出現(xiàn)故障時，用戶需要DCS維護(hù)人員的技術(shù)支持，特別是供應(yīng)商的支持。如果企業(yè)用戶的DCS在需要時能夠立即與技術(shù)維護(hù)人員取得一對一的直接連接，由DCS供應(yīng)商的系統(tǒng)技術(shù)專家對系統(tǒng)進(jìn)行遠(yuǎn)程診斷和維護(hù)。這對于及時排除系統(tǒng)故障和隱患，節(jié)省系統(tǒng)維護(hù)費(fèi)用，保證系統(tǒng)長期穩(wěn)定、可靠地運(yùn)行具有重要意義。

（4）云化應(yīng)用

隨著工業(yè)4.0推進(jìn)，企業(yè)信息化、數(shù)據(jù)化已成大勢，這個過程需要收集、分析海量數(shù)據(jù)，使用云服務(wù)對數(shù)據(jù)進(jìn)行存儲使用是最佳的解決方案。工業(yè)數(shù)據(jù)上云之后可以憑借IT和OT的有效融合，充分發(fā)揮云平臺優(yōu)勢，借助最新數(shù)據(jù)分析技術(shù)和智能預(yù)測等手段，為工業(yè)客戶提供基于人工智能的解決方案，在降低能耗、提升效率、減少成本、提高產(chǎn)值方面助力，引領(lǐng)工業(yè)4.0。

中控技術(shù)推出的控制系統(tǒng)云平臺一體化監(jiān)控診斷解決方案，依托靈活的工業(yè)云平臺新技術(shù)，通過本質(zhì)安全的中控技術(shù)物聯(lián)網(wǎng)網(wǎng)關(guān)采集現(xiàn)場數(shù)據(jù)，同時提供云平臺專業(yè)應(yīng)用服務(wù)開發(fā)，讓用戶輕松實現(xiàn)云端SCADA系統(tǒng)診斷和生產(chǎn)監(jiān)控。同時適配最新IT技術(shù)，提供多終端實時查看診斷數(shù)據(jù)和生產(chǎn)數(shù)據(jù)的方式，增加了用戶的便利性、透明度。

2　解決方案介紹

控制系統(tǒng)云平臺一體化監(jiān)控診斷解決方案采用中控技術(shù)自主開發(fā)的軟硬件體系，特別是自主物聯(lián)網(wǎng)網(wǎng)關(guān)內(nèi)置防火墻功能，能夠保證數(shù)據(jù)在復(fù)雜網(wǎng)絡(luò)環(huán)境中傳輸?shù)陌踩浴＝鉀Q方案采用微服務(wù)架構(gòu)，有助于將復(fù)雜應(yīng)用解耦為小而專的服務(wù)，具有極強(qiáng)的橫向擴(kuò)展能力，方便用戶后期擴(kuò)容改造。同時系統(tǒng)開發(fā)采用標(biāo)準(zhǔn)Docker容器化應(yīng)用引擎，可無縫對接多家知名云平臺服務(wù)商，降低用戶數(shù)據(jù)平臺遷移的成本。產(chǎn)品體系目前采用靈活多變的授權(quán)模式，可根據(jù)用戶實際業(yè)務(wù)需求提供專用服務(wù)定制開發(fā)，或者提供云平臺一體化托管交付。

控制系統(tǒng)云平臺一體化監(jiān)控診斷解決方案系統(tǒng)架構(gòu)圖如圖1所示。

圖1 控制系統(tǒng)云平臺一體化監(jiān)控診斷解決方案系統(tǒng)架構(gòu)

在實際應(yīng)用過程中，中控技術(shù)物聯(lián)網(wǎng)網(wǎng)關(guān)部署在項目現(xiàn)場，負(fù)責(zé)采集現(xiàn)場各種控制系統(tǒng)的實時數(shù)據(jù)，通過MQTT等物聯(lián)網(wǎng)協(xié)議傳送到通用云平臺。在云平臺上面運(yùn)行中控技術(shù)開發(fā)定制的各種微服務(wù)應(yīng)用，將現(xiàn)場數(shù)據(jù)分類存儲在實時數(shù)據(jù)庫、歷史數(shù)據(jù)庫以及診斷數(shù)據(jù)庫等，然后通過標(biāo)準(zhǔn)接口供其他服務(wù)調(diào)用數(shù)據(jù)。例如當(dāng)用戶調(diào)控中心通過云平臺實時觀察到某個設(shè)備處于危險運(yùn)行狀態(tài)時，可以通過遠(yuǎn)程下達(dá)調(diào)度指令，經(jīng)現(xiàn)場確認(rèn)后，執(zhí)行關(guān)閉閥門等安全措施解除現(xiàn)場報警，使系統(tǒng)始終處于平穩(wěn)運(yùn)行狀態(tài)。

控制系統(tǒng)云平臺一體化監(jiān)控診斷解決方案主要由以下四部分組成：

（1）中控云服務(wù)安全智能終端

中控云服務(wù)安全智能終端是實現(xiàn)中控云診斷、云監(jiān)控服務(wù)的基礎(chǔ)硬件設(shè)施。該網(wǎng)關(guān)作為工業(yè)控制系統(tǒng)與互聯(lián)網(wǎng)的接口，具備增強(qiáng)的網(wǎng)絡(luò)安全特性，自主嵌入式微內(nèi)核操作系統(tǒng)，內(nèi)置防火墻功能，支持基于自主研發(fā)深度通訊包檢測的訪問控制技術(shù)，用于遠(yuǎn)程設(shè)備數(shù)據(jù)的采集和接入云平臺，是一款高度集成數(shù)據(jù)采集、4G/5G接入、遠(yuǎn)程診斷維護(hù)、防火墻和VPN功能、易擴(kuò)展的工業(yè)級多端口業(yè)務(wù)網(wǎng)關(guān)。

中控云服務(wù)安全智能終端采集現(xiàn)場各種工業(yè)異構(gòu)數(shù)據(jù)，轉(zhuǎn)換成物聯(lián)網(wǎng)協(xié)議，通過有線、無線等多種途徑發(fā)送給遠(yuǎn)端的SCADA展示平臺，既可以實現(xiàn)傳統(tǒng)的集中式監(jiān)控，也可以部署在云端等工業(yè)云平臺。在該方案中智能終端的主要功能是：數(shù)據(jù)采集、協(xié)議轉(zhuǎn)換、安全傳輸。

（2）云運(yùn)維服務(wù)

如果現(xiàn)場出現(xiàn)控制系統(tǒng)故障，中控云運(yùn)維服務(wù)（VxCloud-RDMS）也可以及時識別由現(xiàn)場終端向智能診斷平臺發(fā)送的遠(yuǎn)程診斷和維護(hù)請求，并在智能診斷平臺內(nèi)部迅速完成安全遠(yuǎn)程維護(hù)診斷通道的建立。基于安全遠(yuǎn)程維護(hù)診斷通道，中控技術(shù)的支持專家、支持工程師可協(xié)同用戶工作人員一起觀察操作站屏幕，實施監(jiān)控、主控卡和模塊（通道）診斷、數(shù)據(jù)分析等工作。最終反饋給用戶專業(yè)的故障解決建議、運(yùn)行數(shù)據(jù)分析報告/報表，及時發(fā)現(xiàn)/消除故障點，避免發(fā)生重大損失和事故。云運(yùn)維結(jié)構(gòu)如圖2所示。

圖2 云運(yùn)維結(jié)構(gòu)示意圖

（3）云監(jiān)控服務(wù)

對于通過物聯(lián)網(wǎng)網(wǎng)關(guān)采集來的實時數(shù)據(jù)，可以通過中控云監(jiān)控服務(wù)（VxCloud-SCADA）在云平臺上定制開發(fā)數(shù)據(jù)存儲、流程展示、數(shù)據(jù)報警、趨勢查詢、報表管理等基礎(chǔ)功能微服務(wù)，實現(xiàn)云端數(shù)據(jù)的實時展示。

圖3是目前針對云監(jiān)控應(yīng)用可提供的服務(wù)模塊。

圖3 云監(jiān)控應(yīng)用可提供的服務(wù)模塊

（4）云診斷服務(wù)

對于通過物聯(lián)網(wǎng)網(wǎng)關(guān)采集來的系統(tǒng)診斷數(shù)據(jù)，可以通過中控云診斷服務(wù)（VxCloud-DIAG）在遠(yuǎn)端實時掌握控制系統(tǒng)運(yùn)行情況。針對控制系統(tǒng)控制器/主控卡、網(wǎng)關(guān)/數(shù)據(jù)轉(zhuǎn)發(fā)卡等通訊卡、I/O卡件、SCNET網(wǎng)絡(luò)、計算機(jī)進(jìn)程分析與病毒感染、監(jiān)控軟件運(yùn)行等提供診斷信息，中控云診斷服務(wù)會為用戶提供月度/季度系統(tǒng)運(yùn)行報告和診斷報告，同時提供系統(tǒng)運(yùn)行效率改進(jìn)建議，對系統(tǒng)整體狀況提供預(yù)測性維護(hù)指導(dǎo)。

云診斷效果示意圖如圖4所示。

圖4 云診斷效果示意圖

控制系統(tǒng)云平臺一體化監(jiān)控診斷解決方案通過以下技術(shù)手段保證通信的機(jī)密性、完整性，防止數(shù)據(jù)在網(wǎng)絡(luò)傳輸過程中被竊取或篡改，并保證合法用戶對信息和資源的有效使用。

（1）網(wǎng)關(guān)內(nèi)置防火墻，支持對云端交互命令進(jìn)行深度解析，支持ModBus協(xié)議和采集軟件協(xié)議深度解析，一旦發(fā)現(xiàn)非法命令和數(shù)據(jù)時將拒絕通訊，從而保證系統(tǒng)安全性。

（2）網(wǎng)關(guān)支持如TLS、IPSec VPN等不同的加密技術(shù)來保證安全性，提供一系列數(shù)據(jù)加密、身份驗證、數(shù)據(jù)完整性校驗機(jī)制，保證通信數(shù)據(jù)的機(jī)密性。

• TLS能為兩個通信應(yīng)用程序提供數(shù)據(jù)加密、身份驗證、數(shù)據(jù)完整性校驗，同時網(wǎng)關(guān)模塊又在數(shù)據(jù)機(jī)密和身份驗證上做了進(jìn)一步優(yōu)化，比如每個網(wǎng)關(guān)模塊簽發(fā)唯一證書，采用客戶端/服務(wù)器雙向認(rèn)證機(jī)制，限制非法設(shè)備接入或者接入非法第三方服務(wù)器；同時配合證書安全管理機(jī)制，防止在極端情況下證書泄露造成的數(shù)據(jù)外泄。

• 云網(wǎng)關(guān)和云平臺可以通過4G或?qū)拵У姆绞浇PN通道。基于IPSec VPN協(xié)議，通過包封裝技術(shù)利用路由地址封裝內(nèi)部網(wǎng)絡(luò)的IP地址，實現(xiàn)異地網(wǎng)絡(luò)的互通虛擬專用網(wǎng)絡(luò)。

（3）VxCloud云應(yīng)用系統(tǒng)的嵌入式實時操作系統(tǒng)具備低復(fù)雜度、高安全性、高穩(wěn)定性、高魯棒性的特點。在數(shù)據(jù)傳輸方面，系統(tǒng)默認(rèn)只支持單方向數(shù)據(jù)傳輸，即采集軟件通過云網(wǎng)關(guān)主動向云平臺傳輸數(shù)據(jù)，不支持反向操作。在保證全部功能的同時，不主動開放服務(wù)端口，增加系統(tǒng)安全性。

3　代表性及推廣價值

3.1　船舶生產(chǎn)制造案例

某大型船舶生產(chǎn)制造企業(yè)，有多艘船舶位于近海區(qū)域?qū)嵤C(jī)電安裝工程，此類工程裝備船舶系統(tǒng)復(fù)雜，一旦在遠(yuǎn)離陸地的海洋施工現(xiàn)場中出現(xiàn)故障，將導(dǎo)致工程中斷，影響施工進(jìn)度，嚴(yán)重時可能威脅船舶設(shè)備及人員安全。同時結(jié)合工業(yè)物聯(lián)網(wǎng)發(fā)展趨勢，用戶正在實施某品牌的云平臺部署計劃，因此需要將現(xiàn)場生產(chǎn)數(shù)據(jù)上傳到用戶云平臺，實現(xiàn)基于云平臺的遠(yuǎn)程監(jiān)控。

目前中控技術(shù)與用戶一起現(xiàn)場實施該項目的系統(tǒng)數(shù)據(jù)上云服務(wù)，已經(jīng)基本實現(xiàn)了用戶對于數(shù)據(jù)的集中監(jiān)控需求，系統(tǒng)網(wǎng)絡(luò)拓?fù)鋱D如圖5所示。

圖5 系統(tǒng)網(wǎng)絡(luò)拓?fù)鋱D

現(xiàn)場數(shù)據(jù)采集服務(wù)器通過數(shù)據(jù)緩存技術(shù)，可以實現(xiàn)數(shù)據(jù)的斷線續(xù)傳功能，在網(wǎng)絡(luò)重新恢復(fù)后，可以實現(xiàn)數(shù)據(jù)的重新上傳，補(bǔ)齊中斷期間數(shù)據(jù)的缺口。

斷線續(xù)傳查詢?nèi)鐖D6所示。

圖6 斷線續(xù)傳查詢結(jié)果

在調(diào)控中心部署中控云監(jiān)控服務(wù)（VxCloudSCADA），用來接收不同船體發(fā)來的實時數(shù)據(jù)，實現(xiàn)數(shù)據(jù)接入和存儲功能。同時實現(xiàn)數(shù)據(jù)顯示、設(shè)備控制和操作、動態(tài)流程圖、報警、趨勢、事件、報表等功能。還可以開發(fā)定制故障診斷和維護(hù)指導(dǎo)知識庫，對于常發(fā)故障提供原因分析和操作指導(dǎo)。系統(tǒng)首頁如圖7所示。

圖7 系統(tǒng)首頁界面

系統(tǒng)流程圖如圖8所示。

圖8 系統(tǒng)流程圖

中控技術(shù)額外為用戶提供了一套遠(yuǎn)程運(yùn)維服務(wù)VxCloud-RDMS，通過衛(wèi)星信號連接到陸地的總部，總部技術(shù)人員可以進(jìn)行日常的系統(tǒng)巡檢和現(xiàn)場問題排查等工作。如圖9所示。

圖9 VxCloud-RDMS與陸地總部連接頁面

基于VxCloud-RDMS遠(yuǎn)程運(yùn)維服務(wù)，用戶可以在緊急的時候連接到海上任何一條船舶的系統(tǒng)操作站上進(jìn)行遠(yuǎn)程維護(hù)。同時，通過必要的權(quán)限控制，用戶可以邀請更專業(yè)的系統(tǒng)供應(yīng)商技術(shù)專家遠(yuǎn)程介入，進(jìn)行現(xiàn)場維護(hù)。大型船舶生產(chǎn)制造企業(yè)海工智慧裝備平臺滿足了用戶對多個遠(yuǎn)程工程裝備系統(tǒng)的集中實時監(jiān)控，包括工業(yè)數(shù)據(jù)的采集、接入、可視化處理、展示與歷史數(shù)據(jù)的存儲，避免了使用第三方遠(yuǎn)程協(xié)助軟件帶來的不安全性，解決了國內(nèi)海上船舶作業(yè)無法遠(yuǎn)程實現(xiàn)專家協(xié)助的難題，為海上船舶的遠(yuǎn)程作業(yè)帶來了可觀的經(jīng)濟(jì)價值。

3.2　煤化工生產(chǎn)案例

某大型煤化工生產(chǎn)企業(yè)，在整個廠區(qū)（甚至全國各地分廠）分布著多套中控技術(shù)控制系統(tǒng)（ECS-700、ECS-100、G3/G5、TCS-900以及JX-300XP）。如何實時了解控制系統(tǒng)自身的運(yùn)行狀態(tài)、準(zhǔn)確掌握控制系統(tǒng)動態(tài)數(shù)據(jù)、全方面監(jiān)控控制系統(tǒng)的運(yùn)行，是用戶在生產(chǎn)管理過程中比較頭疼的事情。中控技術(shù)控制系統(tǒng)云診斷服務(wù)（VxCloud-DIAG）可以為用戶提供有效的維修建議，提高排查問題的效率，為以后的工藝改進(jìn)帶來幫助，并在響應(yīng)效率提高的同時大大減少設(shè)備維護(hù)成本。項目網(wǎng)絡(luò)架構(gòu)如圖10所示。

圖10 項目網(wǎng)絡(luò)架構(gòu)圖

中控技術(shù)物聯(lián)網(wǎng)網(wǎng)關(guān)通過連接防火墻之后的操作網(wǎng)，對控制器數(shù)據(jù)進(jìn)行識別歸類，搜集整理重要的診斷、控制器狀態(tài)以及經(jīng)過過濾后的系統(tǒng)接入型診斷信息，并通過本地網(wǎng)絡(luò)（LAN以太網(wǎng)，或是VPN的方式）送至企業(yè)內(nèi)部自建云平臺監(jiān)控服務(wù)器診斷和監(jiān)控。另一方面，通過連接外部互聯(lián)網(wǎng)4G網(wǎng)絡(luò)，將數(shù)據(jù)送至云端，實現(xiàn)大數(shù)據(jù)記錄、存儲和處理功能。還可對全年的云端數(shù)據(jù)進(jìn)行統(tǒng)計和分析，并給出有針對性的故障預(yù)測和故障處理建議。

控制系統(tǒng)可以監(jiān)控控制站、數(shù)據(jù)轉(zhuǎn)發(fā)卡以及I/O卡件的診斷，通過相應(yīng)顏色以及對應(yīng)圖例的顯示來查看卡件診斷項的情況。如圖11所示。

圖11 系統(tǒng)監(jiān)控頁面

通過篩選公司以及時間來查詢所有系統(tǒng)診斷項的歷史診斷情況，可以按區(qū)間（月、季度、年）提供控制系統(tǒng)診斷統(tǒng)計年報，根據(jù)診斷信息和故障信息實時提供維護(hù)建議。如圖12所示。

圖12 控制系統(tǒng)診斷統(tǒng)計年報

摘自《自動化博覽》2020年12月刊