天然氣長輸管線SCADA系統(tǒng)的設(shè)計

蘇愛軍

（合肥燃氣集團有限公司，合肥 230075）

0 引言

SCADA系統(tǒng)是以計算機為基礎(chǔ)的生產(chǎn)過程控制與調(diào)度自動化系統(tǒng)，通過調(diào)度中心的計算機調(diào)節(jié)和控制整個管道的輸配運行。

通過油氣輸送站場的站控系統(tǒng)、閥室的遠程終端系統(tǒng)以及通信系統(tǒng)的配合，實現(xiàn)了長距離管道輸氣的自動化。調(diào)度中心能夠通過中控計算機的調(diào)節(jié)和控制，及時、實時地進行調(diào)峰、切斷、管存，保證長距離輸送管道各個系統(tǒng)的輸送量達到需求計劃，滿足各個區(qū)域用戶的需要，并保障管網(wǎng)輸配安全。

合肥燃氣天然氣長輸管線SCADA系統(tǒng)主要涵蓋以下幾個子系統(tǒng)：

1）數(shù)據(jù)監(jiān)控平臺子系統(tǒng)

2）網(wǎng)絡(luò)通訊子系統(tǒng)

3）站控子系統(tǒng)

4）視頻監(jiān)控子系統(tǒng)

5）周界子系統(tǒng)

1 數(shù)據(jù)監(jiān)控平臺子系統(tǒng)

1.1 功能架構(gòu)

該子系統(tǒng)的中心平臺以KingHistorian為基礎(chǔ)搭建核心數(shù)據(jù)庫系統(tǒng)，同時實現(xiàn)與其他系統(tǒng)（包括：地理信息系統(tǒng)、物聯(lián)網(wǎng)表平臺、數(shù)據(jù)中臺等）進行數(shù)據(jù)交互，提供良好的數(shù)據(jù)開放性[2]。

平臺分為五層架構(gòu)，分別為現(xiàn)場層、業(yè)務(wù)層、數(shù)據(jù)層、應(yīng)用支撐層和應(yīng)用層。數(shù)據(jù)層完成業(yè)務(wù)層及現(xiàn)場層的數(shù)據(jù)整合，形成數(shù)據(jù)中心，統(tǒng)一對外提供數(shù)據(jù)訪問接口，為應(yīng)用層提供數(shù)據(jù)支持；應(yīng)用支撐層為應(yīng)用層功能開發(fā)提供軟件平臺和技術(shù)保障，應(yīng)用層為基于業(yè)務(wù)需求開發(fā)的各種功能模塊。

1.2 技術(shù)架構(gòu)

1）通訊網(wǎng)絡(luò)子系統(tǒng)通過有線和無線的方式將場站系統(tǒng)相關(guān)生產(chǎn)數(shù)據(jù)傳送到調(diào)度中心，同時場站的RTU、PLC等控制器硬件設(shè)備接收調(diào)度中心下發(fā)的調(diào)度控制指令，進行燃氣輸配數(shù)據(jù)的現(xiàn)場采集、控制和調(diào)節(jié)[1]。

2）IO服務(wù)器及軟件（KingIOServer）配置冗余，當(dāng)一臺服務(wù)宕機時，系統(tǒng)自動切換到冗余機，從而保證系統(tǒng)正常運行，數(shù)據(jù)連續(xù)，不影響正常生產(chǎn)調(diào)度。

3）通過IO軟件將門站、調(diào)壓站、儲配站等生產(chǎn)數(shù)據(jù)進行采集，接入到組態(tài)服務(wù)器（KingSCADA）和工業(yè)庫（KingHistorian），分別對數(shù)據(jù)進行處理、存儲和分析展示。系統(tǒng)配置斷點續(xù)傳，當(dāng)網(wǎng)絡(luò)或服務(wù)器出現(xiàn)故障時，采集程序自動生成緩存文件進行存儲，待故障解決之后，將緩存文件數(shù)據(jù)進行上傳，以確保數(shù)據(jù)完整性[3]。

2 網(wǎng)絡(luò)通訊子系統(tǒng)

2.1 系統(tǒng)通訊方式

系統(tǒng)通訊方式分為3種方式，光傳輸、運營商專線及無線通訊。3種方式互相備用，大大提升了整個長輸管線網(wǎng)絡(luò)的可靠性。

1）光纜通訊

長輸管線輸氣站各安裝1臺華為OptiX OSN1800V設(shè)備以兩芯光纜互聯(lián)組成STM-16等級環(huán)網(wǎng)。長輸管線閥室各安裝1臺華為OptiX OSN1800V設(shè)備，分別與附近輸氣站組成STM-4級別環(huán)網(wǎng)，通過附近輸氣站可實現(xiàn)與公司調(diào)度連接。選擇某一輸氣站作為主要節(jié)點放置1臺統(tǒng)一網(wǎng)管設(shè)備，管理所有節(jié)點的華為OptiX OSN1800V設(shè)備。

圖1 功能架構(gòu)示意圖Fig.1 Schematic diagram of functional architecture

圖2 技術(shù)架構(gòu)示意圖Fig.2 Schematic diagram of technical architecture

2）運營商專線

根據(jù)各站點實際情況，在長輸管線輸氣站與SCADA中心平臺服務(wù)器之間開通不同帶寬的MSTP專線，作為骨干網(wǎng)絡(luò)，用于生產(chǎn)數(shù)據(jù)、安防數(shù)據(jù)、視頻監(jiān)控數(shù)據(jù)的傳輸。合作過程中，要求運營商提供符合相關(guān)民生保障標準的線路維護團隊及應(yīng)急、冬供保障措施，確保專線故障可及時恢復(fù)，同時要求運營商進行雙路由保障。

圖3 站控系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)圖Fig.3 Network structure diagram of station control system

3）無線傳輸

在運營商專線中斷的情況下，舍棄視頻數(shù)據(jù)上傳，自動切換至4G/5G無線網(wǎng)絡(luò)進行生產(chǎn)數(shù)據(jù)交互，保障調(diào)度中心具備基本輸配、調(diào)峰的能力。

無線傳輸主要通過兩種方案：

① 基于運營商在4G網(wǎng)絡(luò)分配的專用APN，使用具備EOIP隧道功能的工業(yè)路由器（華為、瑞斯康達、四信等），組建場站至中心服務(wù)器的透明無線網(wǎng)絡(luò)。

② 軟件定義廣域網(wǎng)SDWAN（深信服、VMWARE等）管理方案。

為每個場站劃分子網(wǎng)并部署SDWAN設(shè)備，通過中心SDWAN管理機統(tǒng)一管理。該套方案除進行有線無線切換功能外，具備智能檢測帶寬、控制帶寬占用率、設(shè)置不同協(xié)議數(shù)據(jù)優(yōu)先級等多項功能。

2.2 網(wǎng)絡(luò)安全設(shè)計

1）網(wǎng)絡(luò)安全主要風(fēng)險

當(dāng)前SCADA系統(tǒng)網(wǎng)絡(luò)安全主要風(fēng)險表現(xiàn)在：①缺乏行之有效的工控系統(tǒng)網(wǎng)絡(luò)策略及管理程序，缺乏物理安全防護、訪問控制策略；②TCP/IP和OPC廣泛使用，對工控網(wǎng)絡(luò)安全性、可靠性帶來挑戰(zhàn)；③通用工程師站、操作員站采用Windows平臺，未安裝補丁系統(tǒng)；④通用工程師站、操作員站、服務(wù)器等，有病毒入侵、擴散；⑤網(wǎng)絡(luò)內(nèi)部各層次和系統(tǒng)間相互干擾，攻擊事件無法追蹤；⑥站控系統(tǒng)制造商、網(wǎng)絡(luò)安全產(chǎn)品制造商、用戶合作意識不夠等諸多方面[4]。

2）項目網(wǎng)絡(luò)安全設(shè)計

為保證SCADA系統(tǒng)網(wǎng)絡(luò)安全，確定了“橫向分區(qū)，縱向分層”的設(shè)計原則。即縱向采用三層網(wǎng)絡(luò)結(jié)構(gòu)，從上到下依次為管理網(wǎng)（MNET）、系統(tǒng)網(wǎng)（SNET）、控制網(wǎng)（CNET），橫向?qū)⒄麄€SCADA系統(tǒng)網(wǎng)絡(luò)按不同地域的長輸管線劃分為若干個獨立域及1個管理域，通過域的合理劃分，使得各裝置間相互隔離，確保每條長輸管線獨立開停車，又可通過管理域?qū)崿F(xiàn)對整個SCADA系統(tǒng)集中管理的要求[5]。

3 站控子系統(tǒng)

現(xiàn)場站控系統(tǒng)采用光纖總線智能IO系統(tǒng)。該系統(tǒng)將傳統(tǒng)安裝在機柜內(nèi)的IO模塊經(jīng)過標準化、模塊化、低功耗、高度集成、防塵防水及防爆的設(shè)計，不僅實現(xiàn)了IO模塊、供電電源、網(wǎng)絡(luò)通訊以及信號通道的冗余配置，還適配燃氣站場復(fù)雜的工況環(huán)境，改造成一種智能IO模塊。根據(jù)現(xiàn)場實際情況，智能IO模塊可以靈活地或分散、或集中地布置在燃氣場站爆炸II區(qū)內(nèi)的任一位置。

站控系統(tǒng)控制器與電源、網(wǎng)絡(luò)等模塊仍舊布置在機柜內(nèi)。控制器與現(xiàn)場智能IO模塊之間的連接采用高可靠性、高速的無源光纖網(wǎng)絡(luò)設(shè)計，通過無源光纜和分光器連接并傳輸信號，光纖網(wǎng)絡(luò)同樣冗余配置，最終實現(xiàn)了整套站控系統(tǒng)的集成[6]。光纖具有傳輸距離遠，不被電信號干擾，本質(zhì)安全，通訊數(shù)據(jù)帶寬大，通訊實時性好等特點，保證了系統(tǒng)通訊的可靠性。

智能IO模塊支持一個信號通道接入不同類型儀表信號，使用組態(tài)軟件即可定義通道信號類型，通道的通用性使接線變得簡單，降低了現(xiàn)場接線操作風(fēng)險。因此，智能IO模塊的應(yīng)用將傳統(tǒng)站控系統(tǒng)定制化工程轉(zhuǎn)換成了大量的標準化工程[7]。其無需集線柜或交叉布線，使電纜用量更少，校接線工作量更少，系統(tǒng)潛在的故障點更少，大幅度提高了項目實施的速度和效率，極大簡化工程項目組態(tài)設(shè)計過程并縮短項目工期。

光纖總線智能IO系統(tǒng)使用現(xiàn)場總線光信號代替模擬電信號，光纖代替銅電纜傳輸，解決了現(xiàn)場電磁干擾、共模干擾等不良影響。在節(jié)約大量電纜料工費的同時，還減少了機柜配置，節(jié)約機柜間面積。

此外，智能IO模塊和機柜布置的靈活性為項目技術(shù)調(diào)整及未來擴建改造提供了一個極簡便、易操作的平臺，大大降低了未來技術(shù)的提升要求和擴容成本，有效減少運營期間的備件儲備和維護的工作量及費用支出[8]。

站控系統(tǒng)主要由以下部分組成：

1）主從控制器

2）光電轉(zhuǎn)換器（控制柜內(nèi)）

3）工業(yè)光總線連接單元（分光器）

原理：將主控制器來的光信號分成16路，該分離后的每路光信號通過尾纖光纜接入1個箱體。

特點：不需要任何電源，真正做到了無源、安全可靠、長壽。

● IP65防護等級

● 達到防爆標準

● 不受電磁干擾

● 支持1路光纖分配到16路

● MTBF平均無故障時間=+∞，產(chǎn)品壽命遠優(yōu)于交換機

4）工業(yè)光總線智能數(shù)據(jù)傳輸單元（智能IO模塊）

現(xiàn)場儀表輸入信號（AI、DI）通過現(xiàn)場智能IO轉(zhuǎn)換成數(shù)字量，經(jīng)智能IO模塊內(nèi)部光電轉(zhuǎn)換器轉(zhuǎn)換成光信號，通過光纖經(jīng)過分光器匯入控制室電子間機柜，經(jīng)過光電轉(zhuǎn)換器還原成電信號進入CPU主控制器。CPU運算后發(fā)出的控制信號經(jīng)柜內(nèi)光電轉(zhuǎn)換器通過光纖經(jīng)分光器分入智能IO，轉(zhuǎn)換成儀表控制信號（AO、DO）接入各種閥門[9]，也就是將站控系統(tǒng)的I/O分散前置到現(xiàn)場，通過光總線實現(xiàn)實時數(shù)據(jù)傳輸，從而對裝置進行實時控制。

正如強者愈強，弱者愈弱的馬太效應(yīng)一樣，由于當(dāng)時英國傳統(tǒng)社會階級觀念根深蒂固，上層階級積累了大部分的財富，其他人很難通過勞動或工作成為巨富。因此，從父輩繼承家產(chǎn)和財富成為工業(yè)革命前英國舊貴族主要的財富來源。

5）現(xiàn)場側(cè)供電及接地

智能IO模塊機箱內(nèi)已經(jīng)提供1對24VDC 5A電源模塊，現(xiàn)場供電直接提供220VAC 2A電源即可，無需額外配置直流開關(guān)電源。智能IO模塊機箱需要從電源柜敷設(shè)電纜到就地。

智能IO模塊機箱中設(shè)置了1塊工作地接地銅排，保護地為柜外保護地接線柱。采用兩根4mm2～16mm2的接地線，分別將機柜內(nèi)的工作地接地銅排與工作地匯總板連接，保護地接地柱與保護地匯總板連接，再用10mm2～25mm2接地干線將保護接地匯總板、工作接地匯總板與最終的接地裝置的總接地板連接。如現(xiàn)場沒有工作地、保護地匯流總板（可以配置接線箱），則需設(shè)計兩根接地電纜分別將IDTU單元工作地接地銅排（接16mm2單芯線通過27號格蘭頭引出）和保護地接線柱與附近電氣接地點進行連接，接地電阻不大于4Ω。

4 視頻監(jiān)控子系統(tǒng)

視頻監(jiān)控子系統(tǒng)主要由視頻監(jiān)管、安防報警系統(tǒng)組成，該子系統(tǒng)與數(shù)據(jù)監(jiān)控平臺子系統(tǒng)相同，在場站控制室內(nèi)進行站內(nèi)視頻監(jiān)管的同時，由調(diào)度中心統(tǒng)一進行各場站的統(tǒng)一監(jiān)管。每個場站的視頻處理單元僅向上級平臺提供一個IP地址，通過該IP地址，調(diào)度中心可訪問現(xiàn)場各設(shè)備，實現(xiàn)對輸氣站現(xiàn)場音視頻及各種報警信息的采集、監(jiān)控、處理。

輸氣場站作為基本接入單位，視頻監(jiān)控與安防報警系統(tǒng)的建設(shè)及融合是整個系統(tǒng)能否具備實用性的關(guān)鍵所在，只有合理建設(shè)并有效融合，才能使整個系統(tǒng)發(fā)揮作用。

當(dāng)前視頻監(jiān)控系統(tǒng)采用具備AI超腦的海康威視中心平臺，接入各場站視頻處理單元。

平臺具備人工智能分布式的架構(gòu)，架構(gòu)設(shè)計圍繞高性能、高交互、可配置的要求進行規(guī)劃，增強了系統(tǒng)的可靠性、穩(wěn)定性、安全性。算法平臺化、相互獨立，各子模塊功能低耦合，低依賴，可獨立運行。

4.1 常規(guī)視頻監(jiān)管

視頻監(jiān)管系統(tǒng)主要負責(zé)對輸氣站的設(shè)備、安裝地點及周邊環(huán)境進行全天候常規(guī)視頻監(jiān)控及錄像存儲，同時能與安防報警系統(tǒng)進行聯(lián)動，滿足安全運營、經(jīng)營服務(wù)的管理需求。

4.2 智能監(jiān)管

4.2.1 車牌識別

通過部署車牌識別系統(tǒng)（高清抓拍機+抓拍觸發(fā)單元+車牌識別單元），可以對進出車輛進行記錄和識別。

在車輛通過時，高清抓拍攝像機能準確拍攝包含車輛正面全貌、車牌的照片，并在照片上疊加車輛通行信息（如時間、地點、車速、方向等）。高清照片圖像分辨率達到1600×1200或1360×1024，圖像格式為JPEG/24bit。

其采用補光燈和攝像機成像控制模塊之間的反饋控制技術(shù)，滿足夜間拍攝要求；采用強光抑制技術(shù)，防止強逆光、強順光環(huán)境下對拍攝造成的影響。

系統(tǒng)可自動對車輛牌照進行識別，包括車牌號碼、車牌顏色的識別。

在實時記錄通行車輛圖像的同時，還具備對符合“GA36-92”（92式牌照）、“GA36-2007”（新號牌標準）、“GA36.1-2001”（02式新牌照）標準的民用車牌、警用車牌、軍用車牌、武警車牌的車牌自動識別能力，包括2002式號牌。

4.2.2 行為分析

輸氣站內(nèi)部分區(qū)域需要重點防范，在采用常規(guī)視頻監(jiān)管時，工作人員部署的紅外球機無法實現(xiàn)主動防范。而海康威視的智能分析設(shè)備（AI超腦）內(nèi)置多種分析算法，可以滿足部署環(huán)境，變“被動監(jiān)控”為“主動監(jiān)控”[10]。

在輸氣站建議采用紅外高清智能全景攝像機，該球機在紅外球機的基礎(chǔ)上，直接集成智能分析與跟蹤功能，并實現(xiàn)高清監(jiān)控。

通過智能配置，劃定入侵區(qū)域。在布防情況下，當(dāng)有人或車輛進入?yún)^(qū)域后，停留時間（包括靜止和移動）超過設(shè)定時間時，即可產(chǎn)生報警信號并進行跟蹤，鎖定進入?yún)^(qū)域者。除了預(yù)防偷盜破壞，還可對輸氣過程進行全程跟蹤特寫。

智能全景攝像機支持兩種工作模式：①當(dāng)球機鏡頭固定時，可做區(qū)域入侵檢測，對報警目標可實現(xiàn)放大跟蹤；②當(dāng)場景中出現(xiàn)多個目標時，也可以手動選定某個目標進行跟蹤。

除入侵檢測及跟蹤外，紅外高清智能全景攝像機配合AI超腦還可實現(xiàn)如下行為功能：

1）安全帽識別：在區(qū)域內(nèi)發(fā)現(xiàn)未佩戴安全帽的人員，向平臺發(fā)送報警。

2）防靜電服識別：在區(qū)域內(nèi)發(fā)現(xiàn)未穿著防靜電服的人員，向平臺發(fā)送報警。

3）人臉抓取比對：具備配置人臉批量上傳和黑白名單設(shè)置，對接人臉信息存儲庫，通過人臉識別進行實時比對。在黑名單人員到訪時，平臺實時報警。滿足建設(shè)工地施工人員和監(jiān)理人員的考勤管理，記錄到崗時間和離崗時間，具有出勤記錄統(tǒng)計等功能。

4）倒地識別：在區(qū)域內(nèi)發(fā)現(xiàn)人員倒地的異常行為，向平臺發(fā)出報警。

5）抽煙識別：在區(qū)域內(nèi)發(fā)現(xiàn)人員抽煙的異常行為，向平臺發(fā)出報警。

6）工程（挖掘機）車輛識別：在區(qū)域內(nèi)發(fā)現(xiàn)挖掘機或挖掘機進入該區(qū)域，向平臺發(fā)送報警。

4.2.3 喊話及雙向?qū)χv功能

喊話：揚聲器通過BNC接口與視頻處理單元的音頻輸出口連接，公司調(diào)度及公司相關(guān)人員可對現(xiàn)場進行廣播、喊話，對現(xiàn)場的違章行為進行及時制止。

雙向?qū)χv：對講終端是一體化設(shè)備，由3部分組成，包括拾音器、擴音器、呼叫按鈕。拾音器和擴音器通過3.5mm接口與攝像機的音頻輸入、輸出口連接，呼叫按鈕可接入攝像機的開關(guān)量接口。

當(dāng)現(xiàn)場人員需要支持時，通過呼叫按鈕可發(fā)起對講請求，獲得許可后實現(xiàn)雙向?qū)χv。通過該設(shè)備，現(xiàn)場工作人員可與公司相關(guān)人員及時溝通，尤其適用于輸氣站這類不適合手機通信的場所。

近期手持單兵設(shè)備不斷推廣應(yīng)用，海康中心平臺已支持防爆單兵手持視頻終端接入。通過4G網(wǎng)絡(luò)，實現(xiàn)單兵設(shè)備開機即可上傳音視頻，調(diào)度中心可與其發(fā)起實時對講，中心服務(wù)器可實時保存該設(shè)備錄像[11]。

4.3 安防報警

4.3.1 報警點部署

1）輸氣站監(jiān)控室安裝聲光報警器和手動/腳踏式報警按鈕。

2）輸氣站門崗安裝聲光報警器及手動/腳踏式報警按鈕。

3）撬區(qū)等重要區(qū)域安裝手動報警按鈕。

4.3.2 報警點接入和聯(lián)動

報警信號可通過NVR/H-DVR自帶的報警輸入接口進行接入。輸氣站的報警輸出接口應(yīng)與站內(nèi)輸氣報警單元相對應(yīng)的圖像編碼通道相連接，在報警產(chǎn)生時觸發(fā)報警畫面彈出，同時啟動圖像存儲并將報警信息傳至調(diào)度中心視頻監(jiān)控平臺。

5 周界子系統(tǒng)

該系統(tǒng)解決方案是采用物聯(lián)網(wǎng)架構(gòu)，以ZFI-1000-U2防區(qū)型光纖入侵探測系統(tǒng)為核心產(chǎn)品，以“捍衛(wèi)者”安防系統(tǒng)信息化管理平臺作為系統(tǒng)管理平臺組成的針對性解決方案。

該系統(tǒng)主要解決燃氣站圍界被入侵、破壞等安全問題，同時考慮到報警系統(tǒng)本身的隱蔽和美觀性，長期使用能耗，無電磁干擾和特級安全指數(shù)，所以采用防區(qū)型光纖周界報警系統(tǒng)。該系統(tǒng)隱蔽性、環(huán)境適應(yīng)性極強，基本不受地形、圍界的影響，而且前端無源，節(jié)能環(huán)保，更不會造成任何人身傷害，使用壽命極長，基本無需維護，還可劃分不同防區(qū)獨立管理，配合神經(jīng)元網(wǎng)絡(luò)算法，在保證極高報警靈敏度的同時，擁有極低誤報率，更不受單個防區(qū)遭破壞后形成整體性癱瘓的困擾。

6 結(jié)語

本文對長輸管線SCADA系統(tǒng)的各子系統(tǒng)都做了詳盡的探討，特別是站控系統(tǒng)，創(chuàng)造性地采用了杭州和利時自動化有限公司的OCS工業(yè)光總線控制系統(tǒng)。該系統(tǒng)可以很好地滿足項目對于空間的苛刻要求，并且可以更加顯著地減少電纜橋架和儀表電纜的成本、電纜敷設(shè)的工作量和人工成本。同時項目的實施時間大大地縮短，實現(xiàn)了項目的快速交付，很有參考意義及推廣價值。