今日頭條
官方微信
官方抖音
案例頻道1 背景
1.1 項目概要
東北某電廠承擔(dān)其所在城市的供暖,供暖系統(tǒng)除電廠內(nèi)的換熱設(shè)備外,還包含散布在城市各個區(qū)域的72個配熱站。配熱站有兩種:一種是配熱站,每個站有3~4個閥門和10~14個檢測模擬量,主要是進水溫度、進水壓力、進水流量和每個分支的出水溫度、出水壓力和出水流量。另一種是升壓配熱站,除了配熱站的設(shè)備外還有兩臺升壓泵,兩臺升壓泵采用一用一備方式工作。電廠規(guī)劃了一套城市智能供暖系統(tǒng),將場內(nèi)供熱設(shè)備以及城市的72個配熱站里所有閥門和傳感器進行監(jiān)控和智能化控制。整個項目分兩部分:第一部分為建設(shè)整套城市供暖的監(jiān)控系統(tǒng);第二部分借助智能化策略實現(xiàn)恒溫供暖,解決城市供暖不均勻,離電廠近的區(qū)域供暖溫度高,離電廠遠的區(qū)域供暖不足的情況。和利時承擔(dān)第一部分工程工作,實現(xiàn)在電廠供熱控制室對整個城市的供暖系統(tǒng)進行監(jiān)控,同時將供暖系統(tǒng)數(shù)據(jù)上傳至城市市政部門。經(jīng)過初期論證方案,決定使用和利時4G通訊模塊解決72個配熱站的就地系統(tǒng)通訊問題。
1.2 網(wǎng)絡(luò)結(jié)構(gòu)
本項目的網(wǎng)絡(luò)結(jié)構(gòu)本質(zhì)上還是星型以太網(wǎng)結(jié)構(gòu)。網(wǎng)絡(luò)核心在電廠熱網(wǎng)集控室內(nèi),集控室布置2臺歷史站、1臺工程師站、2臺操作員站、2套接口站,1面網(wǎng)絡(luò)電源柜以及2面控制柜。一套接口站負責(zé)與市政部門通訊,將系統(tǒng)數(shù)據(jù)上傳市政部門;一套接口站負責(zé)通過4G網(wǎng)關(guān)與72個配熱站進行無線通訊。72個配熱站每個站布置一面就地控制柜。為了保證系統(tǒng)運行安全,所有就地控制柜都布置一對主控,所有閥門調(diào)節(jié)邏輯和保護邏輯在就地主控里,即使通訊中斷,就地控制器也能保證閥門根據(jù)預(yù)定保護邏輯進行開關(guān)。除了DPU、I/O模塊外,每面控制柜布置有2臺小型交換機和1臺4G無線網(wǎng)關(guān)。其網(wǎng)絡(luò)結(jié)構(gòu)圖如圖1所示。
圖1 網(wǎng)絡(luò)結(jié)構(gòu)圖
為了實現(xiàn)就地控制柜與集控室的通訊,在每個控制柜內(nèi)布置1臺4G無線網(wǎng)關(guān),在集控室布置一臺4G無線網(wǎng)關(guān),整個系統(tǒng)有73個無線網(wǎng)關(guān)。所有就地控制柜通過4G無線網(wǎng)關(guān)與集控室的控制器進行通訊。4G無線網(wǎng)關(guān)對于維護工程師來說就是一根虛擬的網(wǎng)線,將72個就地控制站和2個本地控制站虛擬到一個控制網(wǎng)絡(luò)里。在維護狀態(tài)下可以實現(xiàn)在電廠的熱網(wǎng)控制室內(nèi)修改整個城市72個就地站的邏輯,及調(diào)節(jié)參數(shù)。在控制狀態(tài)下,可以實現(xiàn)熱網(wǎng)操作員對整個熱網(wǎng)系統(tǒng)的所有參數(shù)進行監(jiān)視,同時對所有受控設(shè)備進行控制。
1.3 項目對無線通訊的要求
由于是電廠的控制系統(tǒng),同時通訊須采用公網(wǎng),所以通訊的可靠性和安全性是本項目的重點。針對系統(tǒng)對通訊的可靠性以及安全性的要求,同時在安全性保證的前提下努力提高通訊的易用性,研發(fā)人員做了大量的開發(fā)工作。為了達到控制系統(tǒng)的通訊要求,主要需要滿足以下幾個功能:
(1)主站要與72個就地控制站進行實時通訊,由于設(shè)備簡單,一個站與集控室只有20~30個WORD類型的變量進行通訊,控制數(shù)據(jù)量不大。如果維護時遠程工程師站需要上傳或下載邏輯,在上傳和下載階段數(shù)據(jù)量要求高。
(2)需要達到電廠對控制系統(tǒng)的數(shù)據(jù)安全要求,通訊需要具有管理措施,有權(quán)限的設(shè)備才能通訊,同時通訊數(shù)據(jù)需要加密傳輸,需要具有網(wǎng)絡(luò)安全的保證。
(3)需要具有遠程維護能力,當(dāng)就地設(shè)備的邏輯或者控制參數(shù)需要調(diào)整時,不需要電廠人員開車到72個就地控制站分別下裝,要能夠?qū)崿F(xiàn)在電廠控制室遠程修改每個就地站的控制邏輯。
2 項目實施
2.1 實現(xiàn)DCS系統(tǒng)的遠程維護
DCS系統(tǒng)在設(shè)計時都是運行在2層數(shù)據(jù)交換的環(huán)境中,而如果需要利用4G網(wǎng)關(guān)產(chǎn)品對DCS系統(tǒng)進行遠程下裝,則數(shù)據(jù)需要進行3層數(shù)據(jù)交換。在項目開始時發(fā)現(xiàn)普通的4G無線網(wǎng)卡無法實現(xiàn)遠程控制器的遠程互聯(lián)功能,并且目前大部分4G無線產(chǎn)品都無法直接實現(xiàn)DCS系統(tǒng)的遠程數(shù)據(jù)監(jiān)控和數(shù)據(jù)下裝。和利時經(jīng)過一年多的探索和研發(fā),在4G網(wǎng)關(guān)內(nèi)虛擬了一個2層數(shù)據(jù)交換的環(huán)境,雖然所有的無線用的是4G網(wǎng)絡(luò),但是所有的以太網(wǎng)口都屬于一個網(wǎng)段。雖然操作員站、集控室控制站和72個配熱站控制器分布在整個城市,但是對于維護工程師來說,在線監(jiān)視功能能夠?qū)崿F(xiàn)如74個控制站布置在一個房間的效果。疫情期間,和利時工程師實現(xiàn)了在西安基地辦公室修改東北現(xiàn)場控制站里的邏輯。在試驗環(huán)境下,在新疆的工程師下裝西安研發(fā)中心里的主控邏輯以及在新疆強制西安控制器里的某個測點,幾乎覺察不到操作延時。
2.2 如何保證通訊的可靠連接
由于是監(jiān)控系統(tǒng),數(shù)據(jù)連接的可靠性顯得尤其重要,需要控制系統(tǒng)全年365天,24小時都可以進行可靠性通訊。在無線通訊側(cè),和利時的4G無線網(wǎng)關(guān)實現(xiàn)了以下幾個功能:
(1)通訊包的確認及重發(fā)機制。每個數(shù)據(jù)通訊包發(fā)送方都必須收到接收方的確認信息后才認為發(fā)送結(jié)束,當(dāng)沒有收到接收方的確認信息時會自動重新發(fā)送。
(2)通訊中斷重撥機制。兩個4G網(wǎng)關(guān)之間先建立數(shù)據(jù)連接,再進行數(shù)據(jù)通訊。當(dāng)多次發(fā)送依然無法收到確認時,網(wǎng)關(guān)會自動撥號,重新建立連接。
(3)通訊狀態(tài)實時檢測機制。4G網(wǎng)關(guān)具有開關(guān)量接線端子,當(dāng)網(wǎng)關(guān)檢測到通訊中斷時重新?lián)芴枺瑫r通過DO端子向外輸出報警信息,對操作員發(fā)出提醒。
2.3 如何達到控制系統(tǒng)的安全要求
雖然熱網(wǎng)控制系統(tǒng)與電廠的主機DCS系統(tǒng)完全隔離,電廠對熱網(wǎng)控制系統(tǒng)的安全要求也非常高。為了達到電廠對通訊的的安全要求,和利時的研發(fā)人員專門針對無線通訊系統(tǒng)開發(fā)了無線通訊管理系統(tǒng),通過無線通訊管理系統(tǒng)對整個系統(tǒng)的無線通訊進行管理。無線通訊系統(tǒng)通過以下幾個方面實現(xiàn)安全通訊:
(1)系統(tǒng)聯(lián)通管理,設(shè)置具有連接權(quán)限的用戶名及密碼設(shè)置通道號。配對可以進行通訊的4G網(wǎng)關(guān)。同時在聯(lián)通管理軟件里對通訊狀態(tài)進行監(jiān)控,對通訊狀態(tài)進行檢查,如發(fā)現(xiàn)非法連接嘗試立即報警。同時管理軟件可以隨時關(guān)閉已經(jīng)建立好的連接。
(2)VPN連接加密功能。在使用計算機進行遠程下裝時需要使用VPN功能,使用授權(quán)的用戶名和密碼建立VPN,所有工程師站與主控之間的通訊數(shù)據(jù)都是加密的,以此保證了數(shù)據(jù)安全。
(3)所有相互通訊的4G網(wǎng)關(guān),在撥號完成后都需要相互認證,根據(jù)軟件配置信息,只有軟件配置的MAC地址相同、通道號相同、SIM卡號碼正確的4G網(wǎng)關(guān)才能通訊。4G網(wǎng)關(guān)只響應(yīng)設(shè)置好的撥號連接,不響應(yīng)其他SIM卡的連接請求。就地的72個網(wǎng)關(guān)都只能和集控室的網(wǎng)關(guān)進行通訊,72個網(wǎng)關(guān)之間不能進行通訊。
3 應(yīng)用難點及解決思路
(1)DCS系統(tǒng)通訊時在無線信號不好時常見通訊故障及解決方案
由于DCS系統(tǒng)的以太網(wǎng)通訊一直運行在二層交換的局域網(wǎng)內(nèi),對網(wǎng)絡(luò)的延時判斷非常嚴格。當(dāng)和利時的DCS在主控或歷史站監(jiān)測到數(shù)據(jù)通訊的網(wǎng)絡(luò)延時超過400毫秒時就會判斷網(wǎng)絡(luò)故障報警,嚴重時會調(diào)用網(wǎng)絡(luò)故障處理程序初始化DPU上的以太網(wǎng)端口。而通過4G電臺通訊時,由于需要把2層交換通過虛擬網(wǎng)絡(luò)進行兩次轉(zhuǎn)發(fā)以及多個無線4G基站間的數(shù)據(jù)交換,網(wǎng)絡(luò)延時往往超過400毫秒。即使經(jīng)過研發(fā)對無線數(shù)據(jù)優(yōu)化后在無線信號強的時候網(wǎng)絡(luò)延時為300毫秒~400毫秒,在雷雨或大風(fēng)天氣時網(wǎng)絡(luò)延時往往超過500毫秒,系統(tǒng)經(jīng)常報網(wǎng)絡(luò)通訊故障的報警。為了解決這個問題,和利時無線4G網(wǎng)關(guān)可以同時進行Modbus通訊和以太網(wǎng)通訊,4G網(wǎng)關(guān)同時具備2種數(shù)據(jù)接口,可以同時通過無線4G網(wǎng)絡(luò)傳輸Modbus接口的數(shù)據(jù)和以太網(wǎng)接口的數(shù)據(jù)。Modbus數(shù)據(jù)包小,對網(wǎng)絡(luò)延時的容忍度高,即使網(wǎng)絡(luò)延時超過1秒也不會引起重新建立聯(lián)接,Modbus數(shù)據(jù)用于傳輸控制數(shù)據(jù)。
(2)由于要借助網(wǎng)絡(luò)運營商的通訊基站,在運營商維護時需要保證通訊正常
城市里4 G 網(wǎng)絡(luò)運營商的基站分布較密集,當(dāng)一個基站進行檢修時4G網(wǎng)絡(luò)會通過重新建立連接的方式尋找信號最強的基站進行通訊。在城市邊緣或某些基站密度不足的地方,如果遇到運營商維修基站,停止基站服務(wù)時將會對控制產(chǎn)生影響。為了應(yīng)對該種情況的發(fā)生,在這類地區(qū)和利時設(shè)計了雙無線通訊系統(tǒng),即采用兩套通訊裝置,一套采用移動4G網(wǎng)絡(luò),一套采用電信4G網(wǎng)絡(luò),具體如圖2所示。
圖2 通訊裝置示意圖
(3)為防止網(wǎng)絡(luò)攻擊,在系統(tǒng)不需要維護時關(guān)閉以太網(wǎng)通訊
雖然和利時已經(jīng)采用了一系列數(shù)據(jù)加密、通訊管理的措施保證網(wǎng)絡(luò)安全,電廠的檢修人員依然希望采用更可靠的措施加強網(wǎng)絡(luò)安全。4G無線網(wǎng)關(guān)可以有兩種通訊模式:模式一只有Modbus報文可以通過,以太網(wǎng)方式不能通過;模式二是以太網(wǎng)方式和Modbus方式都可以通過。考慮到Modbus通訊是有變量表的,如果沒有變量表即使破譯了VPN也無法識別內(nèi)部報文信息,整體通訊非常可靠,不容易被攻擊。以太網(wǎng)通訊方式雖然有操作員用戶名、密碼、通道號的認證,同時又有VPN的加密保護,但對于專業(yè)的、有針對性的攻擊仍然不可避免。為了進一步加強可靠性,和利時的研發(fā)人員在4G網(wǎng)關(guān)里做出了切換指令輸入端口,即通過控制系統(tǒng)實現(xiàn)模式一與模式二之間的互相切換,而這種切換的條件是可以寫到就地DPU控制器里。如當(dāng)工程師需要進行遠程維護時,可以通過控制系統(tǒng)使某個模擬量數(shù)值等于某個預(yù)設(shè)值(例如3200),通過DCS內(nèi)部邏輯發(fā)出DO指令觸發(fā)繼電器,對就地4G電臺進行操作,使電臺從模式一切換到模式二狀態(tài)。在完成維護后,隨時把模擬量改成其他值,就可通過DO繼電器將電臺從模式二切換成模式一。
4 效益分析
整個系統(tǒng)調(diào)試完成后,實現(xiàn)了電廠工程師在電廠控制室監(jiān)控整個城市72個配熱站設(shè)備的監(jiān)控功能,系統(tǒng)運行可靠,數(shù)據(jù)實時性滿足控制要求。施工上,避免了電廠向整個城市鋪設(shè)光纜,節(jié)省了大量的設(shè)備費用和施工費用。功能上,電廠的檢修人員再也不需要每天開車到各個配熱站檢查就地設(shè)備的運行情況及現(xiàn)場抄表和調(diào)整閥門開度。由于具備遠程維護功能,工程師也無需拿著電腦到就地各個站點檢查邏輯和修改參數(shù),可以通過無線網(wǎng)絡(luò)遠程完成這些工作。目前和利時研發(fā)人員已經(jīng)開發(fā)出5G無線網(wǎng)關(guān),相比4G無線網(wǎng)關(guān)網(wǎng)絡(luò)時延更小,通訊更可靠。
5 結(jié)語
本項工程是和利時在無線控制系統(tǒng)上的進一步嘗試,利用無線網(wǎng)絡(luò)進行遠程維護,讓遠程維護工作更安全、可靠,是和利時的工程人員和研發(fā)人員一年多的緊密配合刻苦攻關(guān)取得的成果。
摘自《自動化博覽》2021年9月刊
北京市公安局海淀分局備案號:11010802023656號