国产欧美日韩精品a在线观看-国产欧美日韩精品一区二区三区-国产欧美日韩精品综合-国产欧美中文字幕-一区二区三区精品国产-一区二区三区精品国产欧美

★中電智能科技有限公司

★澳門城市燃氣有限公司

1　目標和概述

我國天然氣管道的自動化與智能化建設起步較晚，直到實施“西氣東輸”戰略工程開始，天然氣監控系統才逐漸大規模普及。由于國內的工控系統處于發展初期，系統建設依賴羅克韋爾、西門子、艾默生等國外公司。由于缺乏建設經驗，往往忽略了系統網絡安全方面的建設。隨著網絡技術的發展，針對關鍵基礎設施控制系統的網絡攻擊頻發，從傳統意義上的虛擬空間擴展到工業控制系統中，直接威脅著國家基礎設施的安全。

本方案針對傳統天然氣系統，從安全化、國產化、智慧化三個方面進行設計，用來打造一套自主可控的現代化智慧天然氣控制系統。

2　方案介紹

國產SCADA系統對原系統進行國產化改造，采用國產自主的成熟產品替換原有國外產品。核心設備在國產自主可控的“PKS”（PHYTIUM飛騰處理器+KYLIN麒麟操作系統+SECURITY注入安全的能力）體系內選型，使原系統完成從硬件設備到監控軟件的全方位國產化升級，為整套天然氣SCADA系統提供了完備的一體化解決方案。同時，系統依據等保要求，設計了信息安全防護系統，提高了系統的安全防護能力。系統總體架構如圖1所示，包括監控層、控制層、網絡層三部分。

圖1 SCADA監控系統架構圖

2.1　系統監控層設計

系統監控層由硬件平臺和編程軟件兩部分組成，為沿用原系統的線纜部署，降低施工成本，本系統采用原系統的C/S（Client-Server）結構配置，其中Server（服務器）負責數據的管理及存儲，Client（客戶端）負責完成系統與用戶的交互。

監控層的硬件部分由服務器、工控機、拼接大屏和KVM組成，軟件部分由監控組態軟件SC-ProView和達夢數據庫組成。其中，服務器中安裝數據庫版SC-ProView組態軟件和達夢數據庫，SC-ProView通過ModbusTCP協議實時采集PLC中的數據，達夢數據庫通過ODBC接口定時獲取SC-ProView采集的數據，以便對其進行長期的存儲和管理。服務器配置KVM切換控制器，利用多個VGA端口實現對多臺服務器的直接訪問和有效管理。工控機中安裝監控畫面版SC-ProView，將服務器上數據庫版SC-ProView的數據可視化，實現畫面的組態及運行、報表的自動生成及上傳、工業視頻與報警畫面的聯動、故障診斷、用氣量預測、預警、應急處理指導、系統權限分配等功能。拼接大屏通過自帶的控制管理軟件將工控機上的SC-ProView運行畫面進行展示，包括站點設備狀態、重要儀表數據、報警信息以及實時工業視頻等。

2.1.1  硬件設計

國產SCADA系統監控層的硬件部分選用國產自主產品，由長城品牌DF723服務器、DF716工控機以及熊貓LED拼接大屏、國產KVM切換控制器等組成。該類產品涉足核心技術，型號多樣、配置全面，具有極高的可拓展性，擁有提供完整解決方案的服務能力。

長城DF723服務器組成硬件冗余系統，一旦遇到故障，服務器可在100ms內完成主機備機的切換，保證系統穩定運行。DF723服務器采用了飛騰FT-2000+/64處理器，片內集成64個自主設計的FTC662處理器核，核心運行頻率可達2.2GHz，在單核計算能力、單芯片并行性能、單芯片cache一致性規模、訪存帶寬等指標上滿足系統運行要求。DF723提供了全面的健康監測功能，可實現核心部件工作狀態的監測診斷，為SCADA系統提供穩定、可靠的運行環境。

長城世恒DF716工控機采用國產飛騰新四核FT-2000/4（4核，2.6GHz）處理器、32G內存，并配置了獨立顯卡、固態硬盤以及千兆RJ45網口，組成SCADA系統的工程師站、操作員站，分別部署在中控室、現場控制室、值班室、辦公區域等位置，保證了生產運維人員、管理人員能夠方便及時地監控SCADA系統的運行狀況。

2.1.2 軟件設計

國產化SCADA系統監控層的軟件部分以銀河麒麟V10系統為基礎平臺，選用國產監控組態軟件SCProView、達夢數據庫，實現數據的采集、處理與存儲，以及畫面的繪制與顯示。同時，向大數據平臺、GIS（Geographic Information System）系統提供MQTT接口完成數據的動態交換，主要實現雙機熱備冗余、數據監視監控、歷史數據回放、數據存儲、安全管理等功能。

雙機熱備功能是配置一臺服務器中SC-ProView的數據庫為主數據庫，另一臺服務器中SC-ProView的數據庫為熱備數據庫。熱備數據庫內容與主數據庫內容（包括實時/歷史數據、報警事件、操作記錄等）實時同步。熱備數據庫實時監視主數據庫的狀態，一旦發現主數據庫停止響應，立即接管控制、角色互換。

數據監視監控功能是通過繪制路環門站的天然氣管道監控工藝圖及各遠程RTU站的監視工藝圖，利用數據可視化、設備擬態化等技術，實現對站點內調壓閥、分離器、壓力傳感器、溫度傳感器、流量計、壓縮機、冷卻風機、干燥機等現場設備的數據監視、動作控制。

模板化功能是包含數據模型和圖形模型兩部分，同類數據樣式和設備樣式提前繪制、重復引用，僅需逐個關聯相應數據，后續如需修改，一改全改，從而大大減少工作量，且畫面整潔統一。在本系統中，天然氣管網中有大量的壓力傳感器，工藝圖畫面需顯示實時數值，且點擊實時數值即彈出趨勢小窗口，展示近一小時內的變化曲線，該種情況可提前繪制數據樣式作為模板，拖拽到工藝圖的不同位置，無需制作數據展示形式，僅連接不同的數據源。

歷史回放功能是基于內置數據庫，借助實時/歷史報警、實時/歷史趨勢、報表等控件，且提供已封裝的函數，實現對SCADA監控數據的存儲、回放、智能分析。

數據存儲功能是通過搭建一套冗余達夢數據庫，將實時數據批量存儲，為后續追溯或搭建數據監控平臺提供原始歷史數據。配置一臺服務器的達夢數據庫為主機，提供正常的數據處理服務，另一臺服務器的數據庫作為備機，時刻保持與主機的數據同步。一旦主機發生故障，備機立刻切換成為新的主機，繼續提供服務，保障系統的穩定連續運行。

故障診斷功能是通過故障預警與故障管理相結合，提高故障發生前的預判及故障發生后的處理能力，為每一臺生產設備建立各自專屬的故障歷史檔案。通過深度神經網絡算法，利用大數據環境下的機器學習能力，自動收集和學習每臺設備的故障產生模式進而提高系統的預警處理水平并逐步完善企業的故障知識庫體系。

對外通信功能是通過建立多種數據轉儲通道，如OPC、DDE、COM接口、ODBC接口等，實現與其他系統動態數據的交換。例如，實時將數據發送到GIS系統的數據庫，定時將報表上傳到公司集團總部的網絡系統。

安全管理功能是支持用戶組級別的安全管理策略，各服務器、工控機分配不同的角色，分配不同的權限，其權限限制包含數據庫訪問與操作權限、組態軟件的訪問權限、運行窗口的訪問權限、閥門的控制權限等。例如，現場控制室的操作站可控制閥門的啟閉，但辦公區域的操作站僅能瀏覽閥門的狀態。

2.1  系統控制層設計

PLC廣泛應用在工業控制的各個領域，已迅速成為天然氣行業的核心大腦，具備高集成度、高可靠性、高安全性等特點。城市燃氣管網供氣量多、供應范圍大，需根據地域分布、經濟情況、居民生活等特點來設置一個城市總站與多個RTU站。該方案中城市總站占地面積約為500平米，設備部署相對集中、空間寬裕，并設置了專用的控制機房，是整個城市總供氣管道、減壓撬、壓縮機等的神經中樞。遠程RTU站分布較廣，遍布市內的各個居民區、娛樂城、學校、工廠等，實現現場數據的采集，RTU站占地面積為5m²至10m²，設備間布置緊湊、空間較為狹小。

2.2.1 城市總站設計

城市總站選用超御中型IM30系列PLC，配套SCProSys軟件實現控制邏輯的組態，PLC從現場的電磁閥、流量計、壓力傳感器、溫度傳感器、壓縮機、計量儀器等設備中采集數據，然后通過國產交換機將數據發送給SCADA系統監控層，如圖2所示。

圖2 城市總站PLC系統架構圖

城市總站的PLC系統由CPU模塊、DI模塊、DO模塊、AI模塊、AO模塊、Modbus RTU通信模塊、耦合模塊、末端模塊、冗余背板、冗余電源等組成，實現CPU冗余、雙環網冗余、電源冗余等多種功能。冗余設備均處于熱備狀態，一旦發生硬件損壞或網絡中斷等意外，系統可在50ms內完成主備切換，保障系統的安全。其中，支持接入從站設備的高性能Modbus RTU通信模塊將原來各自獨立的減壓撬系統、壓縮機系統、干燥機系統統一整合到SCADA系統中，提高了維護人員的管控效率。

2.2.2　RTU站設計

RTU站選用超御IS23系列RTU設備，配套SC-ProSys邏輯編程軟件，RTU從現場的電磁閥、壓差傳感器、溫度傳感器等設備中采集數據，然后利用4G無線通信網關將數據發送給監控層的SCADA系統，從而解決遠距離傳輸、布線復雜的問題，如圖3所示。

圖3 RTU站系統架構圖

IS23系列RTU設備由CPU模塊、Modbus RTU通信模塊等組成。其中，CPU模塊帶有兩個對外通信的以太網口，其通信協議為Modbus TCP、數據傳輸速率為100Mbit/s，并集成了14路DI、10路DO、2路AI/AO、4路高速計數器等通道，減少了系統使用模塊的數量。RTU模塊體積較小，適合RTU站狹小的安裝空間，具有經濟、易用、緊湊等特點。

采用國產4G無線通信網關，PLC將RTU站與SCADA系統監控層的數據傳輸周期縮短到5秒，極大地提高了數據的實時性和安全性。通過RTU站的數據本地存儲功能，每日、每月的特定時間點均會儲存天然氣流量等數據信息，保證因臺風等異常天氣導致通信斷開時，不影響客戶記錄數據開展月度結算等工作。

城市總站和所有RTU站共用一臺終端計算機，安裝邏輯編程軟件SC-ProSys，用于各站的邏輯控制程序編寫、下裝以及調試。

2.2 網絡層及安全防護系統設計

系統網絡是系統監控層、控制層數據傳輸的通道。監控層中的冗余服務器、工控機以及控制層中的PLC設備均作為節點，接入到SCADA系統的內網中，完成系統內所有數據的互通互享，如圖4所示。網絡系統直接影響著整個系統的運轉。硬件組成主要包括交換機、4G無線通信網絡以及用于網絡防護的單向隔離網閘和工業防火墻。

采用邁普SM4220-28TC交換機搭建雙環網，該交換機具有24個10/100/1000M電接口、4個100/1000M光口、1個Console配置接口以及1個MicroUSB配置接口，可充分滿足本系統的使用需求。

4G無線通信網絡采用國產路由器與國產4G網關搭建，基于VPNIPSec技術的無線4G通信網絡，通過給各個RTU站獨立分配網絡地址、網關地址、設備地址、廣播地址的方式，使各站相互獨立，分別總控系統進行數據傳遞，而且在通信速率增加的情況下，總通信流量并未增多。4G網絡將RTU站采集的數據統一匯總到SCADA監控層。RTU站的通信相互獨立、互不影響，在比原系統的通信速率快60倍的情況下，其數據傳輸的總流量并沒有增多，滿足某城市地區按流量計費的需求。

單向隔離網閘作為網絡防護設備用于工業控制網與信息中心網之間的邊界隔離，提供近似于物理隔離的安全防護。系統采用專有信息擺渡機制，解決了由物理隔離引起的數據交換問題，既保持了網絡之間物理隔離的特性，又提供了一種安全、有效的數據交換途徑。工業防火墻用于工業控制網內部整體的安全監測與防護。利用防火墻的自學習功能，完整學習監控層設備與PLC及RTU站之間的通信規則，以防止異常數據進出系統。

圖4 網絡層及安全防護配置

3　代表性及推廣價值

技術示范：澳門智慧天然氣SCADA監控系統已于2021年在澳門地區建成投產，系統設計過程中研發出多種新技術，已發表技術性論文1篇，目前正在撰寫有關國產無線4G通訊、國產數據庫等方面的技術論文及專利4篇。

商業價值：數據顯示，2020年城市燃氣行業天然氣消費量為1004億立方米，約占全國總用氣量的31%；天然氣采暖面積約49億平方米。受“碳達峰”“碳中和”“煤改氣”等持續推進的利好影響，城市天然氣管網總里程不斷增加，需要天然氣管網監控系統不斷持續配套建設。本項目的順利運行，代表城市天然氣管網監控系統首次驗證成功，預計全國推廣后將創造50億左右經濟效益。

社會價值：首次實現了城市天然氣管網監控系統的100%國產化，首次實現了關鍵基礎設施領域工業控制系統全范圍PKS化，首次實現了“一國兩制”地區關鍵基礎設施控制系統的100%國產化，是“一國兩制”在科學技術領域的新實踐，實現了關鍵基礎設施領域控制系統的“兩制一體”，且首次實現了城市天然氣管網監控系統100%國產化區域全覆蓋。

摘自《自動化博覽》2023年8月刊