基于Aveva net的數字化交付系統方案的研究

吳春暉

上海華誼集團股份有限公司 （上海 200040）

近年來，國家陸續發布了 《中國制造2025》[1]、《國家智能制造標準體系建設指南 （2018年版）》[2]，各行業都在大力推進智能工廠建設。數字化交付作為智能工廠建設的基礎，越來越受重視。本文結合Aveva net數字化交付平臺，對大型化工項目數字化交付過程中整體系統方案的具體工作進行了探討。結合某項目實際情況，采用合理高效的系統方案，充分發揮Aveva net的優勢，更好地完成數字化交付工作。

1 項目概況

項目建設內容包括粉煤氣化裝置、變換及熱回收、凈化及CO分離裝置、甲醇合成及精餾裝置、乙二醇裝置、醋酸裝置以及相關的配套輔助設施及公用工程，主要由7個設計采購施工（EPC）承包商進行裝置建設，項目投資過百億。

2 系統方案

該項目的數字化交付系統方案主要包括Aveva net平臺的系統安裝構架確定及實施方案、各家EPC單位將數字化交付內容按照要求上傳到Aveva net平臺的實施方案、整個交付系統的權限配置方案等。

3 Aveva net平臺系統安裝架構

該項目主要有二十幾套裝置，每套裝置的數字化交付數據包括PDMS三維模型，SPPID智能P&ID圖紙，結構化數據，非結構化數據（設計文件、采購文件、施工文件）[3]4部分。

根據上海華誼集團股份有限公司類似項目的經驗，以醋酸裝置為例，對每套裝置的數據量大小進行了預估。每套裝置數據量預計在60 G左右，整個項目總數據量按照2T進行估算，項目的并發用戶數是50個。根據這些數據，對平臺系統架構是采用虛擬化架構還是純物理架構進行了分析。

（1）虛擬化架構

服務器虛擬化是通過技術手段將服務器等硬件資源整合后，按需交付給軟件使用的一種模式[4]。按照各服務器的性能指標進行統籌采購，將采購到的所有硬件資源（CPU、內存和硬盤等）組成資源池，實現資源共享。通過虛擬化軟件根據服務器的負荷需求進行資源切割和分配，可以靈活地調整各服務器的資源分配；但虛擬化軟件本身需要占用資源，因此實際性能要打折扣，為達到給定的性能指標，需要采購較多的硬件資源，而且需要另行采購虛擬化軟件，這兩項導致初始投資較高。

（2）純物理架構

純物理架構按照各服務器的性能指標要求分別采購硬件設備，每套硬件設備專用于特定服務器角色。由于無需虛擬化軟件，硬件能力可以完全用于實際應用程序；但硬件資源不能共享，不能在不同服務器角色之間調整分配。

結合項目實際情況，對兩種方式進行了對比，雖然虛擬化在應用和管理方面具有優勢，但是考慮到服務器數量較少，虛擬化架構比純物理架構的投資要高60%左右?；诖耍_定平臺系統采用純物理架構，待智能工廠項目實施后，再調整為虛擬化布置，原服務器作為他用，以在保證性能的前提下，最大限度地節省投資。系統安裝架構如圖1所示。

圖1 系統安裝架構

4 數據傳輸方案

各家EPC完成數字化交付數據后，要到該項目所在地將所有資料上載到Aveva net平臺中?？紤]到用移動硬盤、U盤等存儲介質存儲數據有一定的信息安全風險（包括數據泄漏、移動存儲介質將病毒傳給服務器等），采用文件傳輸協議（FTP）遠程傳輸模式，提供可靠、安全、高效的文件傳輸服務[5]。

（1）FTP站點部署

由于FTP服務器開放端口到Internet，且FTP帳號密碼為明文傳輸，容易被黑客截獲，如果使用數據處理工作站作為FTP服務器，一旦黑客通過FTP攻破服務器，會影響到數據處理工作站其他應用服務的正常運行，導致數據處理工作站的故障。從信息安全的角度考慮，該項目在防火墻上配置隔離區（DMZ）接口，并在DMZ接口直連一臺交換機，用于DMZ后續各種服務器的接入，FTP服務器接入DMZ交換機，在防火墻上配置訪問控制策略及網絡地址轉換（NAT），發布FTP站點到外網。FTP站點架構圖見圖 2、圖 3。

（2） 數據傳輸

圖2 FTP站點架構1

圖3 FTP站點架構2

該項目利用指定時間由承包商將數字化交付內容通過FTP客戶端傳輸到指定的一臺FTP服務器，并完成病毒掃描，再以FTP服務器作為輸入，通過數據處理工作站進行格式轉換、關系和屬性提取等處理工作之后，將處理結果上傳到同一域中的數據庫服務器 （結構化數據）和可視化服務器 （三維PDMS、智能PID和非結構化數據）。這樣避免了暴露數字化交付平臺的服務器，確保信息安全 （信息泄漏）和系統安全（病毒和非法入侵）。同時，為了防止服務器感染病毒，每臺服務器上都安裝了防病毒軟件，數據傳輸及上載見圖4。

圖4 FTP遠程上傳及數據上載

5 交付系統權限配置方案

整個交付系統搭建完成以后，需要對系統權限進行配置，以避免數據泄漏以及誤操作。

（1）FTP相關配置方案

在FTP服務器上安裝FTP軟件Serv-u，進行配置并新建域，創建FTP目錄，在目錄下按照統一規定要求創建各承包商代碼的子目錄，并在各子目錄下創建上傳文件夾。目錄配置結構如圖4所示，包括配置FTP，新建組，配置組權限，限制上傳文件類型，創建FTP賬號。FTP服務器目錄結構如圖5所示。

圖5 FTP服務器目錄結構

進入域控服務器，創建組織單位（單元內創建承包商域賬號，賬號名及密碼與FTP賬號及密碼相同），設置承包商文件夾共享，使每家承包商單位可以且只能操作對應的文件夾。

（2） Aveva net權限配置

對該項目所有裝置進行細分，可以細分到各單元甚至專業；考慮到該項目的實際情況，細分到各單元。Aveva net對各家承包商的賬號權限進行了配置（到單元層級），承包商只能查看（不能修改）對應裝置下面的單元，如果要更新數據，需要重新上傳。對于一個裝置有兩家承包商的，各承包商只能查看其對應的單元，無法查看同一裝置下其他承包商承建單元的內容。

承包商在專用客戶端上打開瀏覽器，通過數據上載中心Web界面，選擇FTP中的數據文件夾（對應的共享文件夾，從專用客戶端可以看到）進行上載操作，后臺服務根據數據文件的專業、類型等信息，自動調用數據處理工作站上的接口程序 （根據統一規定由平臺商定制開發），進行格式轉換、屬性和關系提取后存放到對應的服務器上，實現一鍵操作。

6 結語

目前，基于Aveva net的數字化交付配置方案已經完成，并通過測試數據打通全流程，驗證了相關權限設置，同時已經開始醋酸裝置的設計完成交付（包含PDMS三維模型、SPPID智能P&ID圖紙、結構化數據）。通過正式數據的交付，對過程中出現的一些問題進行了修正以滿足其他裝置的交付，并取得了良好的效果。