国产欧美日韩精品a在线观看-国产欧美日韩精品一区二区三区-国产欧美日韩精品综合-国产欧美中文字幕-一区二区三区精品国产-一区二区三区精品国产欧美

1　目標和概述

當今企業隨著規模的不斷擴大，其運營采用總分架構或者在偏遠地區設置無人值守自動化基站工廠越發常見，企業面臨著諸多挑戰。在方便、跨界、安全、可靠地采集、傳輸來自工業現場的大量異構實時、歷史數據的同時，還需要充分考慮通訊網絡的復雜性、不穩定性。如何實現分廠的數據有效傳輸與互聯互通、無人值守站設備遠程運維與故障診斷，成為企業亟需解決的難題。

建設智能工廠，需充分應用工業互聯網平臺、工業控制與優化軟件、工業大數據等技術，“總體規劃、分步實施、持續優化”，主要有以下需求：

（1）數據采集

工業數據互聯互通是工業物聯網發展的關鍵問題。隨著制造業的轉型升級，工業物聯網的發展全面滲透到了工業制造的各個領域，工業物聯網將實現制造領域實體間的全面互聯互通，將為制造領域中數據信息的流動提供通道，為制造領域的創新應用模式提供支撐，從而促進工業資源的優化配置，推動企業的高質量發展，提升產業經濟附加值。

（2）安全傳輸

工業云平臺以及數據中心涉及到智能設備的接入，這些設備可能存在非法接入、非法控制、連接竊聽等問題。攻擊者可以利用智能設備對工業云系統進行攻擊。工業互聯網服務提供商應根據不同的數據類型以及業務部署情況，采用相關技術手段來保證通信過程中的機密性、完整性和有效性，防止數據在網絡傳輸過程中被竊取或篡改，并保證合法用戶對信息和資源的有效使用。

（3）遠程診斷

隨著工業自動化技術的發展，國內越來越多的工業企業采用了DCS作為生產過程控制系統。一方面需要定期了解控制系統的監控狀況和診斷報告，另一方面，當DCS系統出現故障時，用戶需要DCS維護人員的技術支持，特別是供應商的支持。如果企業用戶的DCS在需要時能夠立即與技術維護人員取得一對一的直接連接，由DCS供應商的系統技術專家對系統進行遠程診斷和維護。這對于及時排除系統故障和隱患，節省系統維護費用，保證系統長期穩定、可靠地運行具有重要意義。

（4）云化應用

隨著工業4.0推進，企業信息化、數據化已成大勢，這個過程需要收集、分析海量數據，使用云服務對數據進行存儲使用是最佳的解決方案。工業數據上云之后可以憑借IT和OT的有效融合，充分發揮云平臺優勢，借助最新數據分析技術和智能預測等手段，為工業客戶提供基于人工智能的解決方案，在降低能耗、提升效率、減少成本、提高產值方面助力，引領工業4.0。

中控技術推出的控制系統云平臺一體化監控診斷解決方案，依托靈活的工業云平臺新技術，通過本質安全的中控技術物聯網網關采集現場數據，同時提供云平臺專業應用服務開發，讓用戶輕松實現云端SCADA系統診斷和生產監控。同時適配最新IT技術，提供多終端實時查看診斷數據和生產數據的方式，增加了用戶的便利性、透明度。

2　解決方案介紹

控制系統云平臺一體化監控診斷解決方案采用中控技術自主開發的軟硬件體系，特別是自主物聯網網關內置防火墻功能，能夠保證數據在復雜網絡環境中傳輸的安全性。解決方案采用微服務架構，有助于將復雜應用解耦為小而專的服務，具有極強的橫向擴展能力，方便用戶后期擴容改造。同時系統開發采用標準Docker容器化應用引擎，可無縫對接多家知名云平臺服務商，降低用戶數據平臺遷移的成本。產品體系目前采用靈活多變的授權模式，可根據用戶實際業務需求提供專用服務定制開發，或者提供云平臺一體化托管交付。

控制系統云平臺一體化監控診斷解決方案系統架構圖如圖1所示。

圖1 控制系統云平臺一體化監控診斷解決方案系統架構

在實際應用過程中，中控技術物聯網網關部署在項目現場，負責采集現場各種控制系統的實時數據，通過MQTT等物聯網協議傳送到通用云平臺。在云平臺上面運行中控技術開發定制的各種微服務應用，將現場數據分類存儲在實時數據庫、歷史數據庫以及診斷數據庫等，然后通過標準接口供其他服務調用數據。例如當用戶調控中心通過云平臺實時觀察到某個設備處于危險運行狀態時，可以通過遠程下達調度指令，經現場確認后，執行關閉閥門等安全措施解除現場報警，使系統始終處于平穩運行狀態。

控制系統云平臺一體化監控診斷解決方案主要由以下四部分組成：

（1）中控云服務安全智能終端

中控云服務安全智能終端是實現中控云診斷、云監控服務的基礎硬件設施。該網關作為工業控制系統與互聯網的接口，具備增強的網絡安全特性，自主嵌入式微內核操作系統，內置防火墻功能，支持基于自主研發深度通訊包檢測的訪問控制技術，用于遠程設備數據的采集和接入云平臺，是一款高度集成數據采集、4G/5G接入、遠程診斷維護、防火墻和VPN功能、易擴展的工業級多端口業務網關。

中控云服務安全智能終端采集現場各種工業異構數據，轉換成物聯網協議，通過有線、無線等多種途徑發送給遠端的SCADA展示平臺，既可以實現傳統的集中式監控，也可以部署在云端等工業云平臺。在該方案中智能終端的主要功能是：數據采集、協議轉換、安全傳輸。

（2）云運維服務

如果現場出現控制系統故障，中控云運維服務（VxCloud-RDMS）也可以及時識別由現場終端向智能診斷平臺發送的遠程診斷和維護請求，并在智能診斷平臺內部迅速完成安全遠程維護診斷通道的建立。基于安全遠程維護診斷通道，中控技術的支持專家、支持工程師可協同用戶工作人員一起觀察操作站屏幕，實施監控、主控卡和模塊（通道）診斷、數據分析等工作。最終反饋給用戶專業的故障解決建議、運行數據分析報告/報表，及時發現/消除故障點，避免發生重大損失和事故。云運維結構如圖2所示。

圖2 云運維結構示意圖

（3）云監控服務

對于通過物聯網網關采集來的實時數據，可以通過中控云監控服務（VxCloud-SCADA）在云平臺上定制開發數據存儲、流程展示、數據報警、趨勢查詢、報表管理等基礎功能微服務，實現云端數據的實時展示。

圖3是目前針對云監控應用可提供的服務模塊。

圖3 云監控應用可提供的服務模塊

（4）云診斷服務

對于通過物聯網網關采集來的系統診斷數據，可以通過中控云診斷服務（VxCloud-DIAG）在遠端實時掌握控制系統運行情況。針對控制系統控制器/主控卡、網關/數據轉發卡等通訊卡、I/O卡件、SCNET網絡、計算機進程分析與病毒感染、監控軟件運行等提供診斷信息，中控云診斷服務會為用戶提供月度/季度系統運行報告和診斷報告，同時提供系統運行效率改進建議，對系統整體狀況提供預測性維護指導。

云診斷效果示意圖如圖4所示。

圖4 云診斷效果示意圖

控制系統云平臺一體化監控診斷解決方案通過以下技術手段保證通信的機密性、完整性，防止數據在網絡傳輸過程中被竊取或篡改，并保證合法用戶對信息和資源的有效使用。

（1）網關內置防火墻，支持對云端交互命令進行深度解析，支持ModBus協議和采集軟件協議深度解析，一旦發現非法命令和數據時將拒絕通訊，從而保證系統安全性。

（2）網關支持如TLS、IPSec VPN等不同的加密技術來保證安全性，提供一系列數據加密、身份驗證、數據完整性校驗機制，保證通信數據的機密性。

• TLS能為兩個通信應用程序提供數據加密、身份驗證、數據完整性校驗，同時網關模塊又在數據機密和身份驗證上做了進一步優化，比如每個網關模塊簽發唯一證書，采用客戶端/服務器雙向認證機制，限制非法設備接入或者接入非法第三方服務器；同時配合證書安全管理機制，防止在極端情況下證書泄露造成的數據外泄。

• 云網關和云平臺可以通過4G或寬帶的方式建立VPN通道。基于IPSec VPN協議，通過包封裝技術利用路由地址封裝內部網絡的IP地址，實現異地網絡的互通虛擬專用網絡。

（3）VxCloud云應用系統的嵌入式實時操作系統具備低復雜度、高安全性、高穩定性、高魯棒性的特點。在數據傳輸方面，系統默認只支持單方向數據傳輸，即采集軟件通過云網關主動向云平臺傳輸數據，不支持反向操作。在保證全部功能的同時，不主動開放服務端口，增加系統安全性。

3　代表性及推廣價值

3.1　船舶生產制造案例

某大型船舶生產制造企業，有多艘船舶位于近海區域實施機電安裝工程，此類工程裝備船舶系統復雜，一旦在遠離陸地的海洋施工現場中出現故障，將導致工程中斷，影響施工進度，嚴重時可能威脅船舶設備及人員安全。同時結合工業物聯網發展趨勢，用戶正在實施某品牌的云平臺部署計劃，因此需要將現場生產數據上傳到用戶云平臺，實現基于云平臺的遠程監控。

目前中控技術與用戶一起現場實施該項目的系統數據上云服務，已經基本實現了用戶對于數據的集中監控需求，系統網絡拓撲圖如圖5所示。

圖5 系統網絡拓撲圖

現場數據采集服務器通過數據緩存技術，可以實現數據的斷線續傳功能，在網絡重新恢復后，可以實現數據的重新上傳，補齊中斷期間數據的缺口。

斷線續傳查詢如圖6所示。

圖6 斷線續傳查詢結果

在調控中心部署中控云監控服務（VxCloudSCADA），用來接收不同船體發來的實時數據，實現數據接入和存儲功能。同時實現數據顯示、設備控制和操作、動態流程圖、報警、趨勢、事件、報表等功能。還可以開發定制故障診斷和維護指導知識庫，對于常發故障提供原因分析和操作指導。系統首頁如圖7所示。

圖7 系統首頁界面

系統流程圖如圖8所示。

圖8 系統流程圖

中控技術額外為用戶提供了一套遠程運維服務VxCloud-RDMS，通過衛星信號連接到陸地的總部，總部技術人員可以進行日常的系統巡檢和現場問題排查等工作。如圖9所示。

圖9 VxCloud-RDMS與陸地總部連接頁面

基于VxCloud-RDMS遠程運維服務，用戶可以在緊急的時候連接到海上任何一條船舶的系統操作站上進行遠程維護。同時，通過必要的權限控制，用戶可以邀請更專業的系統供應商技術專家遠程介入，進行現場維護。大型船舶生產制造企業海工智慧裝備平臺滿足了用戶對多個遠程工程裝備系統的集中實時監控，包括工業數據的采集、接入、可視化處理、展示與歷史數據的存儲，避免了使用第三方遠程協助軟件帶來的不安全性，解決了國內海上船舶作業無法遠程實現專家協助的難題，為海上船舶的遠程作業帶來了可觀的經濟價值。

3.2　煤化工生產案例

某大型煤化工生產企業，在整個廠區（甚至全國各地分廠）分布著多套中控技術控制系統（ECS-700、ECS-100、G3/G5、TCS-900以及JX-300XP）。如何實時了解控制系統自身的運行狀態、準確掌握控制系統動態數據、全方面監控控制系統的運行，是用戶在生產管理過程中比較頭疼的事情。中控技術控制系統云診斷服務（VxCloud-DIAG）可以為用戶提供有效的維修建議，提高排查問題的效率，為以后的工藝改進帶來幫助，并在響應效率提高的同時大大減少設備維護成本。項目網絡架構如圖10所示。

圖10 項目網絡架構圖

中控技術物聯網網關通過連接防火墻之后的操作網，對控制器數據進行識別歸類，搜集整理重要的診斷、控制器狀態以及經過過濾后的系統接入型診斷信息，并通過本地網絡（LAN以太網，或是VPN的方式）送至企業內部自建云平臺監控服務器診斷和監控。另一方面，通過連接外部互聯網4G網絡，將數據送至云端，實現大數據記錄、存儲和處理功能。還可對全年的云端數據進行統計和分析，并給出有針對性的故障預測和故障處理建議。

控制系統可以監控控制站、數據轉發卡以及I/O卡件的診斷，通過相應顏色以及對應圖例的顯示來查看卡件診斷項的情況。如圖11所示。

圖11 系統監控頁面

通過篩選公司以及時間來查詢所有系統診斷項的歷史診斷情況，可以按區間（月、季度、年）提供控制系統診斷統計年報，根據診斷信息和故障信息實時提供維護建議。如圖12所示。

圖12 控制系統診斷統計年報

摘自《自動化博覽》2020年12月刊