★中電智能科技有限公司

★澳門(mén)城市燃氣有限公司

1　目標和概述

我國天然氣管道的自動(dòng)化與智能化建設起步較晚，直到實(shí)施“西氣東輸”戰略工程開(kāi)始，天然氣監控系統才逐漸大規模普及。由于國內的工控系統處于發(fā)展初期，系統建設依賴(lài)羅克韋爾、西門(mén)子、艾默生等國外公司。由于缺乏建設經(jīng)驗，往往忽略了系統網(wǎng)絡(luò )安全方面的建設。隨著(zhù)網(wǎng)絡(luò )技術(shù)的發(fā)展，針對關(guān)鍵基礎設施控制系統的網(wǎng)絡(luò )攻擊頻發(fā)，從傳統意義上的虛擬空間擴展到工業(yè)控制系統中，直接威脅著(zhù)國家基礎設施的安全。

本方案針對傳統天然氣系統，從安全化、國產(chǎn)化、智慧化三個(gè)方面進(jìn)行設計，用來(lái)打造一套自主可控的現代化智慧天然氣控制系統。

2　方案介紹

國產(chǎn)SCADA系統對原系統進(jìn)行國產(chǎn)化改造，采用國產(chǎn)自主的成熟產(chǎn)品替換原有國外產(chǎn)品。核心設備在國產(chǎn)自主可控的“PKS”（PHYTIUM飛騰處理器+KYLIN麒麟操作系統+SECURITY注入安全的能力）體系內選型，使原系統完成從硬件設備到監控軟件的全方位國產(chǎn)化升級，為整套天然氣SCADA系統提供了完備的一體化解決方案。同時(shí)，系統依據等保要求，設計了信息安全防護系統，提高了系統的安全防護能力。系統總體架構如圖1所示，包括監控層、控制層、網(wǎng)絡(luò )層三部分。

圖1 SCADA監控系統架構圖

2.1　系統監控層設計

系統監控層由硬件平臺和編程軟件兩部分組成，為沿用原系統的線(xiàn)纜部署，降低施工成本，本系統采用原系統的C/S（Client-Server）結構配置，其中Server（服務(wù)器）負責數據的管理及存儲，Client（客戶(hù)端）負責完成系統與用戶(hù)的交互。

監控層的硬件部分由服務(wù)器、工控機、拼接大屏和KVM組成，軟件部分由監控組態(tài)軟件SC-ProView和達夢(mèng)數據庫組成。其中，服務(wù)器中安裝數據庫版SC-ProView組態(tài)軟件和達夢(mèng)數據庫，SC-ProView通過(guò)ModbusTCP協(xié)議實(shí)時(shí)采集PLC中的數據，達夢(mèng)數據庫通過(guò)ODBC接口定時(shí)獲取SC-ProView采集的數據，以便對其進(jìn)行長(cháng)期的存儲和管理。服務(wù)器配置KVM切換控制器，利用多個(gè)VGA端口實(shí)現對多臺服務(wù)器的直接訪(fǎng)問(wèn)和有效管理。工控機中安裝監控畫(huà)面版SC-ProView，將服務(wù)器上數據庫版SC-ProView的數據可視化，實(shí)現畫(huà)面的組態(tài)及運行、報表的自動(dòng)生成及上傳、工業(yè)視頻與報警畫(huà)面的聯(lián)動(dòng)、故障診斷、用氣量預測、預警、應急處理指導、系統權限分配等功能。拼接大屏通過(guò)自帶的控制管理軟件將工控機上的SC-ProView運行畫(huà)面進(jìn)行展示，包括站點(diǎn)設備狀態(tài)、重要儀表數據、報警信息以及實(shí)時(shí)工業(yè)視頻等。

2.1.1  硬件設計

國產(chǎn)SCADA系統監控層的硬件部分選用國產(chǎn)自主產(chǎn)品，由長(cháng)城品牌DF723服務(wù)器、DF716工控機以及熊貓LED拼接大屏、國產(chǎn)KVM切換控制器等組成。該類(lèi)產(chǎn)品涉足核心技術(shù)，型號多樣、配置全面，具有極高的可拓展性，擁有提供完整解決方案的服務(wù)能力。

長(cháng)城DF723服務(wù)器組成硬件冗余系統，一旦遇到故障，服務(wù)器可在100ms內完成主機備機的切換，保證系統穩定運行。DF723服務(wù)器采用了飛騰FT-2000+/64處理器，片內集成64個(gè)自主設計的FTC662處理器核，核心運行頻率可達2.2GHz，在單核計算能力、單芯片并行性能、單芯片cache一致性規模、訪(fǎng)存帶寬等指標上滿(mǎn)足系統運行要求。DF723提供了全面的健康監測功能，可實(shí)現核心部件工作狀態(tài)的監測診斷，為SCADA系統提供穩定、可靠的運行環(huán)境。

長(cháng)城世恒DF716工控機采用國產(chǎn)飛騰新四核FT-2000/4（4核，2.6GHz）處理器、32G內存，并配置了獨立顯卡、固態(tài)硬盤(pán)以及千兆RJ45網(wǎng)口，組成SCADA系統的工程師站、操作員站，分別部署在中控室、現場(chǎng)控制室、值班室、辦公區域等位置，保證了生產(chǎn)運維人員、管理人員能夠方便及時(shí)地監控SCADA系統的運行狀況。

2.1.2 軟件設計

國產(chǎn)化SCADA系統監控層的軟件部分以銀河麒麟V10系統為基礎平臺，選用國產(chǎn)監控組態(tài)軟件SCProView、達夢(mèng)數據庫，實(shí)現數據的采集、處理與存儲，以及畫(huà)面的繪制與顯示。同時(shí)，向大數據平臺、GIS（Geographic Information System）系統提供MQTT接口完成數據的動(dòng)態(tài)交換，主要實(shí)現雙機熱備冗余、數據監視監控、歷史數據回放、數據存儲、安全管理等功能。

雙機熱備功能是配置一臺服務(wù)器中SC-ProView的數據庫為主數據庫，另一臺服務(wù)器中SC-ProView的數據庫為熱備數據庫。熱備數據庫內容與主數據庫內容（包括實(shí)時(shí)/歷史數據、報警事件、操作記錄等）實(shí)時(shí)同步。熱備數據庫實(shí)時(shí)監視主數據庫的狀態(tài)，一旦發(fā)現主數據庫停止響應，立即接管控制、角色互換。

數據監視監控功能是通過(guò)繪制路環(huán)門(mén)站的天然氣管道監控工藝圖及各遠程RTU站的監視工藝圖，利用數據可視化、設備擬態(tài)化等技術(shù)，實(shí)現對站點(diǎn)內調壓閥、分離器、壓力傳感器、溫度傳感器、流量計、壓縮機、冷卻風(fēng)機、干燥機等現場(chǎng)設備的數據監視、動(dòng)作控制。

模板化功能是包含數據模型和圖形模型兩部分，同類(lèi)數據樣式和設備樣式提前繪制、重復引用，僅需逐個(gè)關(guān)聯(lián)相應數據，后續如需修改，一改全改，從而大大減少工作量，且畫(huà)面整潔統一。在本系統中，天然氣管網(wǎng)中有大量的壓力傳感器，工藝圖畫(huà)面需顯示實(shí)時(shí)數值，且點(diǎn)擊實(shí)時(shí)數值即彈出趨勢小窗口，展示近一小時(shí)內的變化曲線(xiàn)，該種情況可提前繪制數據樣式作為模板，拖拽到工藝圖的不同位置，無(wú)需制作數據展示形式，僅連接不同的數據源。

歷史回放功能是基于內置數據庫，借助實(shí)時(shí)/歷史報警、實(shí)時(shí)/歷史趨勢、報表等控件，且提供已封裝的函數，實(shí)現對SCADA監控數據的存儲、回放、智能分析。

數據存儲功能是通過(guò)搭建一套冗余達夢(mèng)數據庫，將實(shí)時(shí)數據批量存儲，為后續追溯或搭建數據監控平臺提供原始歷史數據。配置一臺服務(wù)器的達夢(mèng)數據庫為主機，提供正常的數據處理服務(wù)，另一臺服務(wù)器的數據庫作為備機，時(shí)刻保持與主機的數據同步。一旦主機發(fā)生故障，備機立刻切換成為新的主機，繼續提供服務(wù)，保障系統的穩定連續運行。

故障診斷功能是通過(guò)故障預警與故障管理相結合，提高故障發(fā)生前的預判及故障發(fā)生后的處理能力，為每一臺生產(chǎn)設備建立各自專(zhuān)屬的故障歷史檔案。通過(guò)深度神經(jīng)網(wǎng)絡(luò )算法，利用大數據環(huán)境下的機器學(xué)習能力，自動(dòng)收集和學(xué)習每臺設備的故障產(chǎn)生模式進(jìn)而提高系統的預警處理水平并逐步完善企業(yè)的故障知識庫體系。

對外通信功能是通過(guò)建立多種數據轉儲通道，如OPC、DDE、COM接口、ODBC接口等，實(shí)現與其他系統動(dòng)態(tài)數據的交換。例如，實(shí)時(shí)將數據發(fā)送到GIS系統的數據庫，定時(shí)將報表上傳到公司集團總部的網(wǎng)絡(luò )系統。

安全管理功能是支持用戶(hù)組級別的安全管理策略，各服務(wù)器、工控機分配不同的角色，分配不同的權限，其權限限制包含數據庫訪(fǎng)問(wèn)與操作權限、組態(tài)軟件的訪(fǎng)問(wèn)權限、運行窗口的訪(fǎng)問(wèn)權限、閥門(mén)的控制權限等。例如，現場(chǎng)控制室的操作站可控制閥門(mén)的啟閉，但辦公區域的操作站僅能瀏覽閥門(mén)的狀態(tài)。

2.1  系統控制層設計

PLC廣泛應用在工業(yè)控制的各個(gè)領(lǐng)域，已迅速成為天然氣行業(yè)的核心大腦，具備高集成度、高可靠性、高安全性等特點(diǎn)。城市燃氣管網(wǎng)供氣量多、供應范圍大，需根據地域分布、經(jīng)濟情況、居民生活等特點(diǎn)來(lái)設置一個(gè)城市總站與多個(gè)RTU站。該方案中城市總站占地面積約為500平米，設備部署相對集中、空間寬裕，并設置了專(zhuān)用的控制機房，是整個(gè)城市總供氣管道、減壓撬、壓縮機等的神經(jīng)中樞。遠程RTU站分布較廣，遍布市內的各個(gè)居民區、娛樂(lè )城、學(xué)校、工廠(chǎng)等，實(shí)現現場(chǎng)數據的采集，RTU站占地面積為5m²至10m²，設備間布置緊湊、空間較為狹小。

2.2.1 城市總站設計

城市總站選用超御中型IM30系列PLC，配套SCProSys軟件實(shí)現控制邏輯的組態(tài)，PLC從現場(chǎng)的電磁閥、流量計、壓力傳感器、溫度傳感器、壓縮機、計量?jì)x器等設備中采集數據，然后通過(guò)國產(chǎn)交換機將數據發(fā)送給SCADA系統監控層，如圖2所示。

圖2 城市總站PLC系統架構圖

城市總站的PLC系統由CPU模塊、DI模塊、DO模塊、AI模塊、AO模塊、Modbus RTU通信模塊、耦合模塊、末端模塊、冗余背板、冗余電源等組成，實(shí)現CPU冗余、雙環(huán)網(wǎng)冗余、電源冗余等多種功能。冗余設備均處于熱備狀態(tài)，一旦發(fā)生硬件損壞或網(wǎng)絡(luò )中斷等意外，系統可在50ms內完成主備切換，保障系統的安全。其中，支持接入從站設備的高性能Modbus RTU通信模塊將原來(lái)各自獨立的減壓撬系統、壓縮機系統、干燥機系統統一整合到SCADA系統中，提高了維護人員的管控效率。

2.2.2　RTU站設計

RTU站選用超御IS23系列RTU設備，配套SC-ProSys邏輯編程軟件，RTU從現場(chǎng)的電磁閥、壓差傳感器、溫度傳感器等設備中采集數據，然后利用4G無(wú)線(xiàn)通信網(wǎng)關(guān)將數據發(fā)送給監控層的SCADA系統，從而解決遠距離傳輸、布線(xiàn)復雜的問(wèn)題，如圖3所示。

圖3 RTU站系統架構圖

IS23系列RTU設備由CPU模塊、Modbus RTU通信模塊等組成。其中，CPU模塊帶有兩個(gè)對外通信的以太網(wǎng)口，其通信協(xié)議為Modbus TCP、數據傳輸速率為100Mbit/s，并集成了14路DI、10路DO、2路AI/AO、4路高速計數器等通道，減少了系統使用模塊的數量。RTU模塊體積較小，適合RTU站狹小的安裝空間，具有經(jīng)濟、易用、緊湊等特點(diǎn)。

采用國產(chǎn)4G無(wú)線(xiàn)通信網(wǎng)關(guān)，PLC將RTU站與SCADA系統監控層的數據傳輸周期縮短到5秒，極大地提高了數據的實(shí)時(shí)性和安全性。通過(guò)RTU站的數據本地存儲功能，每日、每月的特定時(shí)間點(diǎn)均會(huì )儲存天然氣流量等數據信息，保證因臺風(fēng)等異常天氣導致通信斷開(kāi)時(shí)，不影響客戶(hù)記錄數據開(kāi)展月度結算等工作。

城市總站和所有RTU站共用一臺終端計算機，安裝邏輯編程軟件SC-ProSys，用于各站的邏輯控制程序編寫(xiě)、下裝以及調試。

2.2 網(wǎng)絡(luò )層及安全防護系統設計

系統網(wǎng)絡(luò )是系統監控層、控制層數據傳輸的通道。監控層中的冗余服務(wù)器、工控機以及控制層中的PLC設備均作為節點(diǎn)，接入到SCADA系統的內網(wǎng)中，完成系統內所有數據的互通互享，如圖4所示。網(wǎng)絡(luò )系統直接影響著(zhù)整個(gè)系統的運轉。硬件組成主要包括交換機、4G無(wú)線(xiàn)通信網(wǎng)絡(luò )以及用于網(wǎng)絡(luò )防護的單向隔離網(wǎng)閘和工業(yè)防火墻。

采用邁普SM4220-28TC交換機搭建雙環(huán)網(wǎng)，該交換機具有24個(gè)10/100/1000M電接口、4個(gè)100/1000M光口、1個(gè)Console配置接口以及1個(gè)MicroUSB配置接口，可充分滿(mǎn)足本系統的使用需求。

4G無(wú)線(xiàn)通信網(wǎng)絡(luò )采用國產(chǎn)路由器與國產(chǎn)4G網(wǎng)關(guān)搭建，基于VPNIPSec技術(shù)的無(wú)線(xiàn)4G通信網(wǎng)絡(luò )，通過(guò)給各個(gè)RTU站獨立分配網(wǎng)絡(luò )地址、網(wǎng)關(guān)地址、設備地址、廣播地址的方式，使各站相互獨立，分別總控系統進(jìn)行數據傳遞，而且在通信速率增加的情況下，總通信流量并未增多。4G網(wǎng)絡(luò )將RTU站采集的數據統一匯總到SCADA監控層。RTU站的通信相互獨立、互不影響，在比原系統的通信速率快60倍的情況下，其數據傳輸的總流量并沒(méi)有增多，滿(mǎn)足某城市地區按流量計費的需求。

單向隔離網(wǎng)閘作為網(wǎng)絡(luò )防護設備用于工業(yè)控制網(wǎng)與信息中心網(wǎng)之間的邊界隔離，提供近似于物理隔離的安全防護。系統采用專(zhuān)有信息擺渡機制，解決了由物理隔離引起的數據交換問(wèn)題，既保持了網(wǎng)絡(luò )之間物理隔離的特性，又提供了一種安全、有效的數據交換途徑。工業(yè)防火墻用于工業(yè)控制網(wǎng)內部整體的安全監測與防護。利用防火墻的自學(xué)習功能，完整學(xué)習監控層設備與PLC及RTU站之間的通信規則，以防止異常數據進(jìn)出系統。

圖4 網(wǎng)絡(luò )層及安全防護配置

3　代表性及推廣價(jià)值

技術(shù)示范：澳門(mén)智慧天然氣SCADA監控系統已于2021年在澳門(mén)地區建成投產(chǎn)，系統設計過(guò)程中研發(fā)出多種新技術(shù)，已發(fā)表技術(shù)性論文1篇，目前正在撰寫(xiě)有關(guān)國產(chǎn)無(wú)線(xiàn)4G通訊、國產(chǎn)數據庫等方面的技術(shù)論文及專(zhuān)利4篇。

商業(yè)價(jià)值：數據顯示，2020年城市燃氣行業(yè)天然氣消費量為1004億立方米，約占全國總用氣量的31%；天然氣采暖面積約49億平方米。受“碳達峰”“碳中和”“煤改氣”等持續推進(jìn)的利好影響，城市天然氣管網(wǎng)總里程不斷增加，需要天然氣管網(wǎng)監控系統不斷持續配套建設。本項目的順利運行，代表城市天然氣管網(wǎng)監控系統首次驗證成功，預計全國推廣后將創(chuàng )造50億左右經(jīng)濟效益。

社會(huì )價(jià)值：首次實(shí)現了城市天然氣管網(wǎng)監控系統的100%國產(chǎn)化，首次實(shí)現了關(guān)鍵基礎設施領(lǐng)域工業(yè)控制系統全范圍PKS化，首次實(shí)現了“一國兩制”地區關(guān)鍵基礎設施控制系統的100%國產(chǎn)化，是“一國兩制”在科學(xué)技術(shù)領(lǐng)域的新實(shí)踐，實(shí)現了關(guān)鍵基礎設施領(lǐng)域控制系統的“兩制一體”，且首次實(shí)現了城市天然氣管網(wǎng)監控系統100%國產(chǎn)化區域全覆蓋。

摘自《自動(dòng)化博覽》2023年8月刊