★中電智能科技有限公司

★澳門城市燃?xì)庥邢薰?/p>

1　目標(biāo)和概述

我國天然氣管道的自動(dòng)化與智能化建設(shè)起步較晚，直到實(shí)施“西氣東輸”戰(zhàn)略工程開始，天然氣監(jiān)控系統(tǒng)才逐漸大規(guī)模普及。由于國內(nèi)的工控系統(tǒng)處于發(fā)展初期，系統(tǒng)建設(shè)依賴羅克韋爾、西門子、艾默生等國外公司。由于缺乏建設(shè)經(jīng)驗(yàn)，往往忽略了系統(tǒng)網(wǎng)絡(luò)安全方面的建設(shè)。隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，針對(duì)關(guān)鍵基礎(chǔ)設(shè)施控制系統(tǒng)的網(wǎng)絡(luò)攻擊頻發(fā)，從傳統(tǒng)意義上的虛擬空間擴(kuò)展到工業(yè)控制系統(tǒng)中，直接威脅著國家基礎(chǔ)設(shè)施的安全。

本方案針對(duì)傳統(tǒng)天然氣系統(tǒng)，從安全化、國產(chǎn)化、智慧化三個(gè)方面進(jìn)行設(shè)計(jì)，用來打造一套自主可控的現(xiàn)代化智慧天然氣控制系統(tǒng)。

2　方案介紹

國產(chǎn)SCADA系統(tǒng)對(duì)原系統(tǒng)進(jìn)行國產(chǎn)化改造，采用國產(chǎn)自主的成熟產(chǎn)品替換原有國外產(chǎn)品。核心設(shè)備在國產(chǎn)自主可控的“PKS”（PHYTIUM飛騰處理器+KYLIN麒麟操作系統(tǒng)+SECURITY注入安全的能力）體系內(nèi)選型，使原系統(tǒng)完成從硬件設(shè)備到監(jiān)控軟件的全方位國產(chǎn)化升級(jí)，為整套天然氣SCADA系統(tǒng)提供了完備的一體化解決方案。同時(shí)，系統(tǒng)依據(jù)等保要求，設(shè)計(jì)了信息安全防護(hù)系統(tǒng)，提高了系統(tǒng)的安全防護(hù)能力。系統(tǒng)總體架構(gòu)如圖1所示，包括監(jiān)控層、控制層、網(wǎng)絡(luò)層三部分。

圖1 SCADA監(jiān)控系統(tǒng)架構(gòu)圖

2.1　系統(tǒng)監(jiān)控層設(shè)計(jì)

系統(tǒng)監(jiān)控層由硬件平臺(tái)和編程軟件兩部分組成，為沿用原系統(tǒng)的線纜部署，降低施工成本，本系統(tǒng)采用原系統(tǒng)的C/S（Client-Server）結(jié)構(gòu)配置，其中Server（服務(wù)器）負(fù)責(zé)數(shù)據(jù)的管理及存儲(chǔ)，Client（客戶端）負(fù)責(zé)完成系統(tǒng)與用戶的交互。

監(jiān)控層的硬件部分由服務(wù)器、工控機(jī)、拼接大屏和KVM組成，軟件部分由監(jiān)控組態(tài)軟件SC-ProView和達(dá)夢數(shù)據(jù)庫組成。其中，服務(wù)器中安裝數(shù)據(jù)庫版SC-ProView組態(tài)軟件和達(dá)夢數(shù)據(jù)庫，SC-ProView通過ModbusTCP協(xié)議實(shí)時(shí)采集PLC中的數(shù)據(jù)，達(dá)夢數(shù)據(jù)庫通過ODBC接口定時(shí)獲取SC-ProView采集的數(shù)據(jù)，以便對(duì)其進(jìn)行長期的存儲(chǔ)和管理。服務(wù)器配置KVM切換控制器，利用多個(gè)VGA端口實(shí)現(xiàn)對(duì)多臺(tái)服務(wù)器的直接訪問和有效管理。工控機(jī)中安裝監(jiān)控畫面版SC-ProView，將服務(wù)器上數(shù)據(jù)庫版SC-ProView的數(shù)據(jù)可視化，實(shí)現(xiàn)畫面的組態(tài)及運(yùn)行、報(bào)表的自動(dòng)生成及上傳、工業(yè)視頻與報(bào)警畫面的聯(lián)動(dòng)、故障診斷、用氣量預(yù)測、預(yù)警、應(yīng)急處理指導(dǎo)、系統(tǒng)權(quán)限分配等功能。拼接大屏通過自帶的控制管理軟件將工控機(jī)上的SC-ProView運(yùn)行畫面進(jìn)行展示，包括站點(diǎn)設(shè)備狀態(tài)、重要儀表數(shù)據(jù)、報(bào)警信息以及實(shí)時(shí)工業(yè)視頻等。

2.1.1  硬件設(shè)計(jì)

國產(chǎn)SCADA系統(tǒng)監(jiān)控層的硬件部分選用國產(chǎn)自主產(chǎn)品，由長城品牌DF723服務(wù)器、DF716工控機(jī)以及熊貓LED拼接大屏、國產(chǎn)KVM切換控制器等組成。該類產(chǎn)品涉足核心技術(shù)，型號(hào)多樣、配置全面，具有極高的可拓展性，擁有提供完整解決方案的服務(wù)能力。

長城DF723服務(wù)器組成硬件冗余系統(tǒng)，一旦遇到故障，服務(wù)器可在100ms內(nèi)完成主機(jī)備機(jī)的切換，保證系統(tǒng)穩(wěn)定運(yùn)行。DF723服務(wù)器采用了飛騰FT-2000+/64處理器，片內(nèi)集成64個(gè)自主設(shè)計(jì)的FTC662處理器核，核心運(yùn)行頻率可達(dá)2.2GHz，在單核計(jì)算能力、單芯片并行性能、單芯片cache一致性規(guī)模、訪存帶寬等指標(biāo)上滿足系統(tǒng)運(yùn)行要求。DF723提供了全面的健康監(jiān)測功能，可實(shí)現(xiàn)核心部件工作狀態(tài)的監(jiān)測診斷，為SCADA系統(tǒng)提供穩(wěn)定、可靠的運(yùn)行環(huán)境。

長城世恒DF716工控機(jī)采用國產(chǎn)飛騰新四核FT-2000/4（4核，2.6GHz）處理器、32G內(nèi)存，并配置了獨(dú)立顯卡、固態(tài)硬盤以及千兆R(shí)J45網(wǎng)口，組成SCADA系統(tǒng)的工程師站、操作員站，分別部署在中控室、現(xiàn)場控制室、值班室、辦公區(qū)域等位置，保證了生產(chǎn)運(yùn)維人員、管理人員能夠方便及時(shí)地監(jiān)控SCADA系統(tǒng)的運(yùn)行狀況。

2.1.2 軟件設(shè)計(jì)

國產(chǎn)化SCADA系統(tǒng)監(jiān)控層的軟件部分以銀河麒麟V10系統(tǒng)為基礎(chǔ)平臺(tái)，選用國產(chǎn)監(jiān)控組態(tài)軟件SCProView、達(dá)夢數(shù)據(jù)庫，實(shí)現(xiàn)數(shù)據(jù)的采集、處理與存儲(chǔ)，以及畫面的繪制與顯示。同時(shí)，向大數(shù)據(jù)平臺(tái)、GIS（Geographic Information System）系統(tǒng)提供MQTT接口完成數(shù)據(jù)的動(dòng)態(tài)交換，主要實(shí)現(xiàn)雙機(jī)熱備冗余、數(shù)據(jù)監(jiān)視監(jiān)控、歷史數(shù)據(jù)回放、數(shù)據(jù)存儲(chǔ)、安全管理等功能。

雙機(jī)熱備功能是配置一臺(tái)服務(wù)器中SC-ProView的數(shù)據(jù)庫為主數(shù)據(jù)庫，另一臺(tái)服務(wù)器中SC-ProView的數(shù)據(jù)庫為熱備數(shù)據(jù)庫。熱備數(shù)據(jù)庫內(nèi)容與主數(shù)據(jù)庫內(nèi)容（包括實(shí)時(shí)/歷史數(shù)據(jù)、報(bào)警事件、操作記錄等）實(shí)時(shí)同步。熱備數(shù)據(jù)庫實(shí)時(shí)監(jiān)視主數(shù)據(jù)庫的狀態(tài)，一旦發(fā)現(xiàn)主數(shù)據(jù)庫停止響應(yīng)，立即接管控制、角色互換。

數(shù)據(jù)監(jiān)視監(jiān)控功能是通過繪制路環(huán)門站的天然氣管道監(jiān)控工藝圖及各遠(yuǎn)程RTU站的監(jiān)視工藝圖，利用數(shù)據(jù)可視化、設(shè)備擬態(tài)化等技術(shù)，實(shí)現(xiàn)對(duì)站點(diǎn)內(nèi)調(diào)壓閥、分離器、壓力傳感器、溫度傳感器、流量計(jì)、壓縮機(jī)、冷卻風(fēng)機(jī)、干燥機(jī)等現(xiàn)場設(shè)備的數(shù)據(jù)監(jiān)視、動(dòng)作控制。

模板化功能是包含數(shù)據(jù)模型和圖形模型兩部分，同類數(shù)據(jù)樣式和設(shè)備樣式提前繪制、重復(fù)引用，僅需逐個(gè)關(guān)聯(lián)相應(yīng)數(shù)據(jù)，后續(xù)如需修改，一改全改，從而大大減少工作量，且畫面整潔統(tǒng)一。在本系統(tǒng)中，天然氣管網(wǎng)中有大量的壓力傳感器，工藝圖畫面需顯示實(shí)時(shí)數(shù)值，且點(diǎn)擊實(shí)時(shí)數(shù)值即彈出趨勢小窗口，展示近一小時(shí)內(nèi)的變化曲線，該種情況可提前繪制數(shù)據(jù)樣式作為模板，拖拽到工藝圖的不同位置，無需制作數(shù)據(jù)展示形式，僅連接不同的數(shù)據(jù)源。

歷史回放功能是基于內(nèi)置數(shù)據(jù)庫，借助實(shí)時(shí)/歷史報(bào)警、實(shí)時(shí)/歷史趨勢、報(bào)表等控件，且提供已封裝的函數(shù)，實(shí)現(xiàn)對(duì)SCADA監(jiān)控?cái)?shù)據(jù)的存儲(chǔ)、回放、智能分析。

數(shù)據(jù)存儲(chǔ)功能是通過搭建一套冗余達(dá)夢數(shù)據(jù)庫，將實(shí)時(shí)數(shù)據(jù)批量存儲(chǔ)，為后續(xù)追溯或搭建數(shù)據(jù)監(jiān)控平臺(tái)提供原始?xì)v史數(shù)據(jù)。配置一臺(tái)服務(wù)器的達(dá)夢數(shù)據(jù)庫為主機(jī)，提供正常的數(shù)據(jù)處理服務(wù)，另一臺(tái)服務(wù)器的數(shù)據(jù)庫作為備機(jī)，時(shí)刻保持與主機(jī)的數(shù)據(jù)同步。一旦主機(jī)發(fā)生故障，備機(jī)立刻切換成為新的主機(jī)，繼續(xù)提供服務(wù)，保障系統(tǒng)的穩(wěn)定連續(xù)運(yùn)行。

故障診斷功能是通過故障預(yù)警與故障管理相結(jié)合，提高故障發(fā)生前的預(yù)判及故障發(fā)生后的處理能力，為每一臺(tái)生產(chǎn)設(shè)備建立各自專屬的故障歷史檔案。通過深度神經(jīng)網(wǎng)絡(luò)算法，利用大數(shù)據(jù)環(huán)境下的機(jī)器學(xué)習(xí)能力，自動(dòng)收集和學(xué)習(xí)每臺(tái)設(shè)備的故障產(chǎn)生模式進(jìn)而提高系統(tǒng)的預(yù)警處理水平并逐步完善企業(yè)的故障知識(shí)庫體系。

對(duì)外通信功能是通過建立多種數(shù)據(jù)轉(zhuǎn)儲(chǔ)通道，如OPC、DDE、COM接口、ODBC接口等，實(shí)現(xiàn)與其他系統(tǒng)動(dòng)態(tài)數(shù)據(jù)的交換。例如，實(shí)時(shí)將數(shù)據(jù)發(fā)送到GIS系統(tǒng)的數(shù)據(jù)庫，定時(shí)將報(bào)表上傳到公司集團(tuán)總部的網(wǎng)絡(luò)系統(tǒng)。

安全管理功能是支持用戶組級(jí)別的安全管理策略，各服務(wù)器、工控機(jī)分配不同的角色，分配不同的權(quán)限，其權(quán)限限制包含數(shù)據(jù)庫訪問與操作權(quán)限、組態(tài)軟件的訪問權(quán)限、運(yùn)行窗口的訪問權(quán)限、閥門的控制權(quán)限等。例如，現(xiàn)場控制室的操作站可控制閥門的啟閉，但辦公區(qū)域的操作站僅能瀏覽閥門的狀態(tài)。

2.1  系統(tǒng)控制層設(shè)計(jì)

PLC廣泛應(yīng)用在工業(yè)控制的各個(gè)領(lǐng)域，已迅速成為天然氣行業(yè)的核心大腦，具備高集成度、高可靠性、高安全性等特點(diǎn)。城市燃?xì)夤芫W(wǎng)供氣量多、供應(yīng)范圍大，需根據(jù)地域分布、經(jīng)濟(jì)情況、居民生活等特點(diǎn)來設(shè)置一個(gè)城市總站與多個(gè)RTU站。該方案中城市總站占地面積約為500平米，設(shè)備部署相對(duì)集中、空間寬裕，并設(shè)置了專用的控制機(jī)房，是整個(gè)城市總供氣管道、減壓撬、壓縮機(jī)等的神經(jīng)中樞。遠(yuǎn)程RTU站分布較廣，遍布市內(nèi)的各個(gè)居民區(qū)、娛樂城、學(xué)校、工廠等，實(shí)現(xiàn)現(xiàn)場數(shù)據(jù)的采集，RTU站占地面積為5m²至10m²，設(shè)備間布置緊湊、空間較為狹小。

2.2.1 城市總站設(shè)計(jì)

城市總站選用超御中型IM30系列PLC，配套SCProSys軟件實(shí)現(xiàn)控制邏輯的組態(tài)，PLC從現(xiàn)場的電磁閥、流量計(jì)、壓力傳感器、溫度傳感器、壓縮機(jī)、計(jì)量儀器等設(shè)備中采集數(shù)據(jù)，然后通過國產(chǎn)交換機(jī)將數(shù)據(jù)發(fā)送給SCADA系統(tǒng)監(jiān)控層，如圖2所示。

圖2 城市總站PLC系統(tǒng)架構(gòu)圖

城市總站的PLC系統(tǒng)由CPU模塊、DI模塊、DO模塊、AI模塊、AO模塊、Modbus RTU通信模塊、耦合模塊、末端模塊、冗余背板、冗余電源等組成，實(shí)現(xiàn)CPU冗余、雙環(huán)網(wǎng)冗余、電源冗余等多種功能。冗余設(shè)備均處于熱備狀態(tài)，一旦發(fā)生硬件損壞或網(wǎng)絡(luò)中斷等意外，系統(tǒng)可在50ms內(nèi)完成主備切換，保障系統(tǒng)的安全。其中，支持接入從站設(shè)備的高性能Modbus RTU通信模塊將原來各自獨(dú)立的減壓撬系統(tǒng)、壓縮機(jī)系統(tǒng)、干燥機(jī)系統(tǒng)統(tǒng)一整合到SCADA系統(tǒng)中，提高了維護(hù)人員的管控效率。

2.2.2　RTU站設(shè)計(jì)

RTU站選用超御IS23系列RTU設(shè)備，配套SC-ProSys邏輯編程軟件，RTU從現(xiàn)場的電磁閥、壓差傳感器、溫度傳感器等設(shè)備中采集數(shù)據(jù)，然后利用4G無線通信網(wǎng)關(guān)將數(shù)據(jù)發(fā)送給監(jiān)控層的SCADA系統(tǒng)，從而解決遠(yuǎn)距離傳輸、布線復(fù)雜的問題，如圖3所示。

圖3 RTU站系統(tǒng)架構(gòu)圖

IS23系列RTU設(shè)備由CPU模塊、Modbus RTU通信模塊等組成。其中，CPU模塊帶有兩個(gè)對(duì)外通信的以太網(wǎng)口，其通信協(xié)議為Modbus TCP、數(shù)據(jù)傳輸速率為100Mbit/s，并集成了14路DI、10路DO、2路AI/AO、4路高速計(jì)數(shù)器等通道，減少了系統(tǒng)使用模塊的數(shù)量。RTU模塊體積較小，適合RTU站狹小的安裝空間，具有經(jīng)濟(jì)、易用、緊湊等特點(diǎn)。

采用國產(chǎn)4G無線通信網(wǎng)關(guān)，PLC將RTU站與SCADA系統(tǒng)監(jiān)控層的數(shù)據(jù)傳輸周期縮短到5秒，極大地提高了數(shù)據(jù)的實(shí)時(shí)性和安全性。通過RTU站的數(shù)據(jù)本地存儲(chǔ)功能，每日、每月的特定時(shí)間點(diǎn)均會(huì)儲(chǔ)存天然氣流量等數(shù)據(jù)信息，保證因臺(tái)風(fēng)等異常天氣導(dǎo)致通信斷開時(shí)，不影響客戶記錄數(shù)據(jù)開展月度結(jié)算等工作。

城市總站和所有RTU站共用一臺(tái)終端計(jì)算機(jī)，安裝邏輯編程軟件SC-ProSys，用于各站的邏輯控制程序編寫、下裝以及調(diào)試。

2.2 網(wǎng)絡(luò)層及安全防護(hù)系統(tǒng)設(shè)計(jì)

系統(tǒng)網(wǎng)絡(luò)是系統(tǒng)監(jiān)控層、控制層數(shù)據(jù)傳輸?shù)耐ǖ馈１O(jiān)控層中的冗余服務(wù)器、工控機(jī)以及控制層中的PLC設(shè)備均作為節(jié)點(diǎn)，接入到SCADA系統(tǒng)的內(nèi)網(wǎng)中，完成系統(tǒng)內(nèi)所有數(shù)據(jù)的互通互享，如圖4所示。網(wǎng)絡(luò)系統(tǒng)直接影響著整個(gè)系統(tǒng)的運(yùn)轉(zhuǎn)。硬件組成主要包括交換機(jī)、4G無線通信網(wǎng)絡(luò)以及用于網(wǎng)絡(luò)防護(hù)的單向隔離網(wǎng)閘和工業(yè)防火墻。

采用邁普SM4220-28TC交換機(jī)搭建雙環(huán)網(wǎng)，該交換機(jī)具有24個(gè)10/100/1000M電接口、4個(gè)100/1000M光口、1個(gè)Console配置接口以及1個(gè)MicroUSB配置接口，可充分滿足本系統(tǒng)的使用需求。

4G無線通信網(wǎng)絡(luò)采用國產(chǎn)路由器與國產(chǎn)4G網(wǎng)關(guān)搭建，基于VPNIPSec技術(shù)的無線4G通信網(wǎng)絡(luò)，通過給各個(gè)RTU站獨(dú)立分配網(wǎng)絡(luò)地址、網(wǎng)關(guān)地址、設(shè)備地址、廣播地址的方式，使各站相互獨(dú)立，分別總控系統(tǒng)進(jìn)行數(shù)據(jù)傳遞，而且在通信速率增加的情況下，總通信流量并未增多。4G網(wǎng)絡(luò)將RTU站采集的數(shù)據(jù)統(tǒng)一匯總到SCADA監(jiān)控層。RTU站的通信相互獨(dú)立、互不影響，在比原系統(tǒng)的通信速率快60倍的情況下，其數(shù)據(jù)傳輸?shù)目偭髁坎]有增多，滿足某城市地區(qū)按流量計(jì)費(fèi)的需求。

單向隔離網(wǎng)閘作為網(wǎng)絡(luò)防護(hù)設(shè)備用于工業(yè)控制網(wǎng)與信息中心網(wǎng)之間的邊界隔離，提供近似于物理隔離的安全防護(hù)。系統(tǒng)采用專有信息擺渡機(jī)制，解決了由物理隔離引起的數(shù)據(jù)交換問題，既保持了網(wǎng)絡(luò)之間物理隔離的特性，又提供了一種安全、有效的數(shù)據(jù)交換途徑。工業(yè)防火墻用于工業(yè)控制網(wǎng)內(nèi)部整體的安全監(jiān)測與防護(hù)。利用防火墻的自學(xué)習(xí)功能，完整學(xué)習(xí)監(jiān)控層設(shè)備與PLC及RTU站之間的通信規(guī)則，以防止異常數(shù)據(jù)進(jìn)出系統(tǒng)。

圖4 網(wǎng)絡(luò)層及安全防護(hù)配置

3　代表性及推廣價(jià)值

技術(shù)示范：澳門智慧天然氣SCADA監(jiān)控系統(tǒng)已于2021年在澳門地區(qū)建成投產(chǎn)，系統(tǒng)設(shè)計(jì)過程中研發(fā)出多種新技術(shù)，已發(fā)表技術(shù)性論文1篇，目前正在撰寫有關(guān)國產(chǎn)無線4G通訊、國產(chǎn)數(shù)據(jù)庫等方面的技術(shù)論文及專利4篇。

商業(yè)價(jià)值：數(shù)據(jù)顯示，2020年城市燃?xì)庑袠I(yè)天然氣消費(fèi)量為1004億立方米，約占全國總用氣量的31%；天然氣采暖面積約49億平方米。受“碳達(dá)峰”“碳中和”“煤改氣”等持續(xù)推進(jìn)的利好影響，城市天然氣管網(wǎng)總里程不斷增加，需要天然氣管網(wǎng)監(jiān)控系統(tǒng)不斷持續(xù)配套建設(shè)。本項(xiàng)目的順利運(yùn)行，代表城市天然氣管網(wǎng)監(jiān)控系統(tǒng)首次驗(yàn)證成功，預(yù)計(jì)全國推廣后將創(chuàng)造50億左右經(jīng)濟(jì)效益。

社會(huì)價(jià)值：首次實(shí)現(xiàn)了城市天然氣管網(wǎng)監(jiān)控系統(tǒng)的100%國產(chǎn)化，首次實(shí)現(xiàn)了關(guān)鍵基礎(chǔ)設(shè)施領(lǐng)域工業(yè)控制系統(tǒng)全范圍PKS化，首次實(shí)現(xiàn)了“一國兩制”地區(qū)關(guān)鍵基礎(chǔ)設(shè)施控制系統(tǒng)的100%國產(chǎn)化，是“一國兩制”在科學(xué)技術(shù)領(lǐng)域的新實(shí)踐，實(shí)現(xiàn)了關(guān)鍵基礎(chǔ)設(shè)施領(lǐng)域控制系統(tǒng)的“兩制一體”，且首次實(shí)現(xiàn)了城市天然氣管網(wǎng)監(jiān)控系統(tǒng)100%國產(chǎn)化區(qū)域全覆蓋。

摘自《自動(dòng)化博覽》2023年8月刊