今日頭條
官方微信
官方抖音
案例頻道1 背景
1.1 項目概要
東北某電廠承擔其所在城市的供暖,供暖系統(tǒng)除電廠內的換熱設備外,還包含散布在城市各個區(qū)域的72個配熱站。配熱站有兩種:一種是配熱站,每個站有3~4個閥門和10~14個檢測模擬量,主要是進水溫度、進水壓力、進水流量和每個分支的出水溫度、出水壓力和出水流量。另一種是升壓配熱站,除了配熱站的設備外還有兩臺升壓泵,兩臺升壓泵采用一用一備方式工作。電廠規(guī)劃了一套城市智能供暖系統(tǒng),將場內供熱設備以及城市的72個配熱站里所有閥門和傳感器進行監(jiān)控和智能化控制。整個項目分兩部分:第一部分為建設整套城市供暖的監(jiān)控系統(tǒng);第二部分借助智能化策略實現(xiàn)恒溫供暖,解決城市供暖不均勻,離電廠近的區(qū)域供暖溫度高,離電廠遠的區(qū)域供暖不足的情況。和利時承擔第一部分工程工作,實現(xiàn)在電廠供熱控制室對整個城市的供暖系統(tǒng)進行監(jiān)控,同時將供暖系統(tǒng)數據上傳至城市市政部門。經過初期論證方案,決定使用和利時4G通訊模塊解決72個配熱站的就地系統(tǒng)通訊問題。
1.2 網絡結構
本項目的網絡結構本質上還是星型以太網結構。網絡核心在電廠熱網集控室內,集控室布置2臺歷史站、1臺工程師站、2臺操作員站、2套接口站,1面網絡電源柜以及2面控制柜。一套接口站負責與市政部門通訊,將系統(tǒng)數據上傳市政部門;一套接口站負責通過4G網關與72個配熱站進行無線通訊。72個配熱站每個站布置一面就地控制柜。為了保證系統(tǒng)運行安全,所有就地控制柜都布置一對主控,所有閥門調節(jié)邏輯和保護邏輯在就地主控里,即使通訊中斷,就地控制器也能保證閥門根據預定保護邏輯進行開關。除了DPU、I/O模塊外,每面控制柜布置有2臺小型交換機和1臺4G無線網關。其網絡結構圖如圖1所示。
圖1 網絡結構圖
為了實現(xiàn)就地控制柜與集控室的通訊,在每個控制柜內布置1臺4G無線網關,在集控室布置一臺4G無線網關,整個系統(tǒng)有73個無線網關。所有就地控制柜通過4G無線網關與集控室的控制器進行通訊。4G無線網關對于維護工程師來說就是一根虛擬的網線,將72個就地控制站和2個本地控制站虛擬到一個控制網絡里。在維護狀態(tài)下可以實現(xiàn)在電廠的熱網控制室內修改整個城市72個就地站的邏輯,及調節(jié)參數。在控制狀態(tài)下,可以實現(xiàn)熱網操作員對整個熱網系統(tǒng)的所有參數進行監(jiān)視,同時對所有受控設備進行控制。
1.3 項目對無線通訊的要求
由于是電廠的控制系統(tǒng),同時通訊須采用公網,所以通訊的可靠性和安全性是本項目的重點。針對系統(tǒng)對通訊的可靠性以及安全性的要求,同時在安全性保證的前提下努力提高通訊的易用性,研發(fā)人員做了大量的開發(fā)工作。為了達到控制系統(tǒng)的通訊要求,主要需要滿足以下幾個功能:
(1)主站要與72個就地控制站進行實時通訊,由于設備簡單,一個站與集控室只有20~30個WORD類型的變量進行通訊,控制數據量不大。如果維護時遠程工程師站需要上傳或下載邏輯,在上傳和下載階段數據量要求高。
(2)需要達到電廠對控制系統(tǒng)的數據安全要求,通訊需要具有管理措施,有權限的設備才能通訊,同時通訊數據需要加密傳輸,需要具有網絡安全的保證。
(3)需要具有遠程維護能力,當就地設備的邏輯或者控制參數需要調整時,不需要電廠人員開車到72個就地控制站分別下裝,要能夠實現(xiàn)在電廠控制室遠程修改每個就地站的控制邏輯。
2 項目實施
2.1 實現(xiàn)DCS系統(tǒng)的遠程維護
DCS系統(tǒng)在設計時都是運行在2層數據交換的環(huán)境中,而如果需要利用4G網關產品對DCS系統(tǒng)進行遠程下裝,則數據需要進行3層數據交換。在項目開始時發(fā)現(xiàn)普通的4G無線網卡無法實現(xiàn)遠程控制器的遠程互聯(lián)功能,并且目前大部分4G無線產品都無法直接實現(xiàn)DCS系統(tǒng)的遠程數據監(jiān)控和數據下裝。和利時經過一年多的探索和研發(fā),在4G網關內虛擬了一個2層數據交換的環(huán)境,雖然所有的無線用的是4G網絡,但是所有的以太網口都屬于一個網段。雖然操作員站、集控室控制站和72個配熱站控制器分布在整個城市,但是對于維護工程師來說,在線監(jiān)視功能能夠實現(xiàn)如74個控制站布置在一個房間的效果。疫情期間,和利時工程師實現(xiàn)了在西安基地辦公室修改東北現(xiàn)場控制站里的邏輯。在試驗環(huán)境下,在新疆的工程師下裝西安研發(fā)中心里的主控邏輯以及在新疆強制西安控制器里的某個測點,幾乎覺察不到操作延時。
2.2 如何保證通訊的可靠連接
由于是監(jiān)控系統(tǒng),數據連接的可靠性顯得尤其重要,需要控制系統(tǒng)全年365天,24小時都可以進行可靠性通訊。在無線通訊側,和利時的4G無線網關實現(xiàn)了以下幾個功能:
(1)通訊包的確認及重發(fā)機制。每個數據通訊包發(fā)送方都必須收到接收方的確認信息后才認為發(fā)送結束,當沒有收到接收方的確認信息時會自動重新發(fā)送。
(2)通訊中斷重撥機制。兩個4G網關之間先建立數據連接,再進行數據通訊。當多次發(fā)送依然無法收到確認時,網關會自動撥號,重新建立連接。
(3)通訊狀態(tài)實時檢測機制。4G網關具有開關量接線端子,當網關檢測到通訊中斷時重新?lián)芴枺瑫r通過DO端子向外輸出報警信息,對操作員發(fā)出提醒。
2.3 如何達到控制系統(tǒng)的安全要求
雖然熱網控制系統(tǒng)與電廠的主機DCS系統(tǒng)完全隔離,電廠對熱網控制系統(tǒng)的安全要求也非常高。為了達到電廠對通訊的的安全要求,和利時的研發(fā)人員專門針對無線通訊系統(tǒng)開發(fā)了無線通訊管理系統(tǒng),通過無線通訊管理系統(tǒng)對整個系統(tǒng)的無線通訊進行管理。無線通訊系統(tǒng)通過以下幾個方面實現(xiàn)安全通訊:
(1)系統(tǒng)聯(lián)通管理,設置具有連接權限的用戶名及密碼設置通道號。配對可以進行通訊的4G網關。同時在聯(lián)通管理軟件里對通訊狀態(tài)進行監(jiān)控,對通訊狀態(tài)進行檢查,如發(fā)現(xiàn)非法連接嘗試立即報警。同時管理軟件可以隨時關閉已經建立好的連接。
(2)VPN連接加密功能。在使用計算機進行遠程下裝時需要使用VPN功能,使用授權的用戶名和密碼建立VPN,所有工程師站與主控之間的通訊數據都是加密的,以此保證了數據安全。
(3)所有相互通訊的4G網關,在撥號完成后都需要相互認證,根據軟件配置信息,只有軟件配置的MAC地址相同、通道號相同、SIM卡號碼正確的4G網關才能通訊。4G網關只響應設置好的撥號連接,不響應其他SIM卡的連接請求。就地的72個網關都只能和集控室的網關進行通訊,72個網關之間不能進行通訊。
3 應用難點及解決思路
(1)DCS系統(tǒng)通訊時在無線信號不好時常見通訊故障及解決方案
由于DCS系統(tǒng)的以太網通訊一直運行在二層交換的局域網內,對網絡的延時判斷非常嚴格。當和利時的DCS在主控或歷史站監(jiān)測到數據通訊的網絡延時超過400毫秒時就會判斷網絡故障報警,嚴重時會調用網絡故障處理程序初始化DPU上的以太網端口。而通過4G電臺通訊時,由于需要把2層交換通過虛擬網絡進行兩次轉發(fā)以及多個無線4G基站間的數據交換,網絡延時往往超過400毫秒。即使經過研發(fā)對無線數據優(yōu)化后在無線信號強的時候網絡延時為300毫秒~400毫秒,在雷雨或大風天氣時網絡延時往往超過500毫秒,系統(tǒng)經常報網絡通訊故障的報警。為了解決這個問題,和利時無線4G網關可以同時進行Modbus通訊和以太網通訊,4G網關同時具備2種數據接口,可以同時通過無線4G網絡傳輸Modbus接口的數據和以太網接口的數據。Modbus數據包小,對網絡延時的容忍度高,即使網絡延時超過1秒也不會引起重新建立聯(lián)接,Modbus數據用于傳輸控制數據。
(2)由于要借助網絡運營商的通訊基站,在運營商維護時需要保證通訊正常
城市里4 G 網絡運營商的基站分布較密集,當一個基站進行檢修時4G網絡會通過重新建立連接的方式尋找信號最強的基站進行通訊。在城市邊緣或某些基站密度不足的地方,如果遇到運營商維修基站,停止基站服務時將會對控制產生影響。為了應對該種情況的發(fā)生,在這類地區(qū)和利時設計了雙無線通訊系統(tǒng),即采用兩套通訊裝置,一套采用移動4G網絡,一套采用電信4G網絡,具體如圖2所示。
圖2 通訊裝置示意圖
(3)為防止網絡攻擊,在系統(tǒng)不需要維護時關閉以太網通訊
雖然和利時已經采用了一系列數據加密、通訊管理的措施保證網絡安全,電廠的檢修人員依然希望采用更可靠的措施加強網絡安全。4G無線網關可以有兩種通訊模式:模式一只有Modbus報文可以通過,以太網方式不能通過;模式二是以太網方式和Modbus方式都可以通過。考慮到Modbus通訊是有變量表的,如果沒有變量表即使破譯了VPN也無法識別內部報文信息,整體通訊非常可靠,不容易被攻擊。以太網通訊方式雖然有操作員用戶名、密碼、通道號的認證,同時又有VPN的加密保護,但對于專業(yè)的、有針對性的攻擊仍然不可避免。為了進一步加強可靠性,和利時的研發(fā)人員在4G網關里做出了切換指令輸入端口,即通過控制系統(tǒng)實現(xiàn)模式一與模式二之間的互相切換,而這種切換的條件是可以寫到就地DPU控制器里。如當工程師需要進行遠程維護時,可以通過控制系統(tǒng)使某個模擬量數值等于某個預設值(例如3200),通過DCS內部邏輯發(fā)出DO指令觸發(fā)繼電器,對就地4G電臺進行操作,使電臺從模式一切換到模式二狀態(tài)。在完成維護后,隨時把模擬量改成其他值,就可通過DO繼電器將電臺從模式二切換成模式一。
4 效益分析
整個系統(tǒng)調試完成后,實現(xiàn)了電廠工程師在電廠控制室監(jiān)控整個城市72個配熱站設備的監(jiān)控功能,系統(tǒng)運行可靠,數據實時性滿足控制要求。施工上,避免了電廠向整個城市鋪設光纜,節(jié)省了大量的設備費用和施工費用。功能上,電廠的檢修人員再也不需要每天開車到各個配熱站檢查就地設備的運行情況及現(xiàn)場抄表和調整閥門開度。由于具備遠程維護功能,工程師也無需拿著電腦到就地各個站點檢查邏輯和修改參數,可以通過無線網絡遠程完成這些工作。目前和利時研發(fā)人員已經開發(fā)出5G無線網關,相比4G無線網關網絡時延更小,通訊更可靠。
5 結語
本項工程是和利時在無線控制系統(tǒng)上的進一步嘗試,利用無線網絡進行遠程維護,讓遠程維護工作更安全、可靠,是和利時的工程人員和研發(fā)人員一年多的緊密配合刻苦攻關取得的成果。
摘自《自動化博覽》2021年9月刊
北京市公安局海淀分局備案號:11010802023656號