论文部分内容阅读
摘要:随着计算机技术和通讯技术发展和应用,企业信息化已经成为企业实现可持续发展和提高市场竞争力的重要保障。介绍了基于VPN的无人值守换热站监控系统的组成、功能及实现方法。数据监控中心上位机采用组态王软件和远程站点PLC通过VPN专网相连接,组成一个封闭的无人值守站监控系统。基于VPN网络的无人值守换热站监控系统体现了信息化在城市供热行业中的应用。
关键词:VPN专网;无人值守站;西门子S7-200;组态王;Modbus通讯协议
中图分类号:TP277 文献标识码:A文章编号:1007-9599 (2011) 15-0000-02
Unmanned Heat Exchanger Station Monitoring System Based on VPN Network Technology
Han Songlin
(Zibo Shi Huanbao Gongre Youxian Gongsi,Zibo255000,China)
Abstract:With the computer technology and communication technology development and application of information technology has become a business enterprise to achieve sustainable development and improve market competitiveness is an important guarantee.Describes the VPN-based unmanned station monitoring system heat exchanger composition,function and implementation.Data Monitoring Center PC with remote sites,and Configuration software PLC connected through the VPN special network,form a closed unmanned station monitoring system.VPN-based network monitoring system unattended heat exchange station in the city reflects the information in the application of the heating industry.
Keywords:VPN special network;Unattended station;Siemens S7-200;Kingview;Modbus communication protocol
一、前言
當前供热行业的GPRS远控模式不仅受到技术、现场工况环境的制约,还存在电源的谐波干扰问题;自建网络的用度、维护问题;流量包月的资费问题;无线网络的传输质量与速率问题等等。为了寻求一种能够较好地解决这些问题的通讯方式,我们将目光转向了有线VPN网络。近年来,随着全球信息化、信息数字化的飞速发展,我国在信息产业方面投进了巨大的人力和物力,提出构建“千兆到小区,百兆到楼层,十兆到用户”的物理平台目标,并取得了可喜的成绩。很多城市和地区为了打造“数字信息港”都在花巨资加强基于IP技术的网络基础设施建设,打通中小企业、小区接入信息化“最后一公里”,为在网络上构建适应不同需求的应用服务及培育良好的电子商务市场环境打下了坚实的基础。
二、系统介绍
本系统中心上位机组态软件使用北京亚控的组态王,换热站PLC使用S7-200系列控制器,结合西门子CP243-1以太网模块,遵守Modbus TCP/IP协议。无人值守换热站采用全网集中监控,数据中心计算机采集记录了各种工艺参数,如:温度、压力、流量、电压、电流、阀门开度等,为供热数据查询,供热分析计算提供了很好的依据,促进企业量化管理,倡导能源节约。监控系统具有实时数据采集、实时数据曲线、实时模拟现场动画显示、异常报警、远程控制、历史数据查询、历史曲线、打印、地理信息等强大的功能。远程监控包括远程监视和远程控制两个层面,在数据监控中心可以监视、记录到各个换热站的所有运行数据,当出现意外情况时上位机弹出报警画面及报警音频,还可根据需要将报警信息以短信的方式发送到相关人员手机上。远程控制换热站的运行,如启停泵,调节泵的转速、循环泵的启停、补水泵的启停,同时可以调节电动阀门开度。现在无人值守换热站远程监控系统方案,具有可灵活扩展性,在系统基础上新增的换热站点参数很方便,避免了二次投资。然后集成到换热站无人值守远程监控系统中,为以后系统的发展、扩充提供了非常便利的条件。换热站是集中供热系统供热网路与热用户的连接场所,是热源与热用户之间的一个中间环节,其供热品质的好坏对改善热网热力工况,提高供热质量起着重要作用。采用先进的气候补偿理念,引入室外温度,当室外温度降低或上升时,就需要改变二次供水出口温度;通过对并联在一次供水管道上的两通电动调节阀进行微调,以达到改变二次供水的出口温度;使二次供水的出口温度随着室外温度的变化而变化,同时不影响一次管网的压力平衡;这样既能提高供热品质,实现节能,同时也可以达到热力站无人值守远程监控的目的。
三、系统组成及工作原理
无人值守换热站监控系统由现场控制系统、数据采集处理设备(PLC、HMI、二次仪表)、数据传输层(以太网模块)、VPN网络及数据监控中心(上位组态软件、后台数据库)等五部分组成,网络系统采用千兆快速以太网交换机作为技术架构,骨干网采用光纤连接。现场控制系统包含PLC、电动执行机构、传感器、变频器、现场操作站等,完成现场数据采集任务,将采集来的数据通过VPN网络传递到数据采集服务器,进入数据监控中心,数据中心由数据采集服务器、监控工作站、工程师站、激光打印机等组成,完成监控管理、工程师管理及维护、数据打印等任务。VPN专网负责在数据中心计算机与数据采集设备之间传输数据的功能,其中的网络监视仪具有监视系统运行情况、确定故障点、划分维护职责的功能;网络终端集线器是网络运营商(Internet Service Provider,简称ISP)在各小区的终端设备,通讯服务器通过它进入VPN网络。而数据监控中心具有处理各种数据并显示在组态画面上,实现各种远程控制和计量计费。
数据监控中心上位组态系统包括如下结构和功能:(1)实时采集:可以对所有换热站的数据进行实时采集,并实时监测各站点设备的工作状态。(2)远程控制:可以对所有换热站的变频器、水泵进行远程控制启停及对阀门的开度大小进行控制。(3)工艺流程图:在画面中通过编程实现模拟显示整个换热站现场进汽供水的全过程,并且在换热器本体上实时显示了各路汽、水的温度与压力,以便于操作者能及时准确的掌握本体内的换热情况,能够对现场设备的故障进行实时诊断。(4)数据分析和存储:可以对各站点采集的数据进行分析,并可以将数据实时存储到数据库中,进行存档管理。如果有必要的话还是发送到大屏上显示。(5)异常报警:当采集到现场有异常报警时,软件将弹出报警对话框;如果有条件的话,将报警信息以短信的方式发送到相关人员手机上;同时将报警信息存储到数据库中,以备日后查询。(6)数据查询:可以按照站点、时间来查询现场各项参数及设备的运行情况。(7)报警查询:按照报警类型、站点、时间进行报警查询。
四、无人值守换热站监控系统优点及安全措施
(一)基于VPN网络技术的无人值守换热站监控系统具有如下优点:(1)具备丰富的IP地址资源,不受公网限制,如:小区局域网或公网上的VPN等。(2)与公网物理隔离,能防范各种专业进侵者的非法活动。(3)能及时、自动判别系统故障点,确定出故障的设备。(4)接入方式灵活,目前各小区基本都实现电话线接入,所以可以采用ADSL电话线接入方式、五类线或光纤接入。
(二)城市供热抄表系统在数据采集终端、网络通讯服务器及VPN专网三个方面分别采取了不同的措施,以保障自身的安全运行。(1)数据采集终端。数据采集终端中的数据存储和传输采用了专门的编码规则,由于编码规则对外保密且是行业内部机密,攻击者不知道编码规则就无法恢复窃取到的数据。(2)网络通讯服务器的安全措施包括:专门设计的数据传输协议:服务器中有专门的数据通讯协议,攻击者由于无法得知协议的细节,很难从协议方面进行攻击。数据加密机制:在专有通讯协议的基础上,服务器同时对传输数据进行了加密,攻击者在不知道加密算法及加密密码的情况下,很难得到明文数据。密码认证机制:服务器中设计了密码认证机制,密码传输全部采用密文传输,充分保证了系统安全性。(3)虚拟专用网(VPN)。为充分利用网络资源,获得经济、灵活的连网方式,节省用户在设备、人员分配和治理方面的投资,无人值守换热站采用了基于MPLS的VPN解决方案。
虚拟专用网(Virtual Private Network,简称VPN)是网络运营商利用公众网的资源为客户构成专用网的一种业务。VPN有两层含义:一、它是虚拟的网,即没有固定的物理连接,网络只有用户需要时才建立;二、它是利用公众网设施构成的专用网。VPN兼备了公众网和专用网的很多特点,将公众网可靠的性能、丰富的功能与专用网的灵活、高效结合在一起,是介于公众网与专用网之间的一种网络。
MPLS(Multiprotocol Label Switching)即多协议标记交换,它属于引进了基于标记机制的第三层交换技术。供热抄表系统所采用的基于MPLS的VPN,可以通過BGP(边界网关协议)技术保证网络的安全性。不仅如此,MPLS还支持防火墙技术以及高应用加密。可见,MPLS VPN主要是靠核心的软件技术来保证网络的安全性。它所提供的路由信息分发限制和MD5路由认证技术,使用户所依靠的公众网成为可以信任的网络。出于安全性的考虑,在PE(网络运营商边沿路由器)与CE(用户边沿路由器)之间可做适当的访问控制:CE可以不答应从PE Telnet到CE路由器,即用户侧数据完全可由用户侧自己进行维护处理;同时位于局真个PE也不答应CE Telnet到PE路由器。
五、结语
基于VPN的无人值守换热站是以VPN专用网为通道的远程自动控制系统,是在公共通讯网络平台基础上,建立一个热力生产信息共享平台,所有热力站将采集到的信息直接汇集到这个平台上,具有以下特点:(1)客观。与换热站实时通讯,客观反映换热站运行状况。(2)实时性强。数据监控中心可随时查看任何一个站点实时运行状况,并根据生产要求进行远程控制及调整。(3)快速、正确、易于扩展。与其它通讯方式的远程监控相比,基于VPN的无人值守换热站的传输速度快,数据正确度高,相比较GPRS方式,VPN通讯断点少,延时小、系统可靠性更高;可根据需要融入公司办公局域网络之中,比如给相关主管领导分配权限查看相应的站点数据等。(4)本钱低、便于治理。基于VPN的无人值守换热站,供热公司只负责监控中心与采集站点的治理与维护即可,而通讯信道也即VPN专网的运行治理完全可以交给ISP负责,因此供热公司作为VPN专网的用户能够最大化地得到专业治理带来的好处。(5)易于推广。基于VPN的无人值守换热站,所要求的资源不是太多。一般在大中城市,以及发达地区的县级供热公司都可以应用,因为这些地方都具备网络接入条件。(6)意义重大。由于稳定的无人值守换热站,能够进步企业工作效率,提升企业技术、治理水平和树立企业新形象。
可见,基于VPN的无人值守换热站监控系统是一件使供热公司、网络运营商及广大市民三方都受益的事情,因此引起了有关各方的极大关注与浓厚爱好。可以预见,基于VPN的无人值守换热站监控系统在不久的将来必将供热行业信息化建设的重要目标,也是节能降耗的重要手段。
[作者简介]韩松林(1981.9-),男,助理工程师,研究方向:计算机网络。
关键词:VPN专网;无人值守站;西门子S7-200;组态王;Modbus通讯协议
中图分类号:TP277 文献标识码:A文章编号:1007-9599 (2011) 15-0000-02
Unmanned Heat Exchanger Station Monitoring System Based on VPN Network Technology
Han Songlin
(Zibo Shi Huanbao Gongre Youxian Gongsi,Zibo255000,China)
Abstract:With the computer technology and communication technology development and application of information technology has become a business enterprise to achieve sustainable development and improve market competitiveness is an important guarantee.Describes the VPN-based unmanned station monitoring system heat exchanger composition,function and implementation.Data Monitoring Center PC with remote sites,and Configuration software PLC connected through the VPN special network,form a closed unmanned station monitoring system.VPN-based network monitoring system unattended heat exchange station in the city reflects the information in the application of the heating industry.
Keywords:VPN special network;Unattended station;Siemens S7-200;Kingview;Modbus communication protocol
一、前言
當前供热行业的GPRS远控模式不仅受到技术、现场工况环境的制约,还存在电源的谐波干扰问题;自建网络的用度、维护问题;流量包月的资费问题;无线网络的传输质量与速率问题等等。为了寻求一种能够较好地解决这些问题的通讯方式,我们将目光转向了有线VPN网络。近年来,随着全球信息化、信息数字化的飞速发展,我国在信息产业方面投进了巨大的人力和物力,提出构建“千兆到小区,百兆到楼层,十兆到用户”的物理平台目标,并取得了可喜的成绩。很多城市和地区为了打造“数字信息港”都在花巨资加强基于IP技术的网络基础设施建设,打通中小企业、小区接入信息化“最后一公里”,为在网络上构建适应不同需求的应用服务及培育良好的电子商务市场环境打下了坚实的基础。
二、系统介绍
本系统中心上位机组态软件使用北京亚控的组态王,换热站PLC使用S7-200系列控制器,结合西门子CP243-1以太网模块,遵守Modbus TCP/IP协议。无人值守换热站采用全网集中监控,数据中心计算机采集记录了各种工艺参数,如:温度、压力、流量、电压、电流、阀门开度等,为供热数据查询,供热分析计算提供了很好的依据,促进企业量化管理,倡导能源节约。监控系统具有实时数据采集、实时数据曲线、实时模拟现场动画显示、异常报警、远程控制、历史数据查询、历史曲线、打印、地理信息等强大的功能。远程监控包括远程监视和远程控制两个层面,在数据监控中心可以监视、记录到各个换热站的所有运行数据,当出现意外情况时上位机弹出报警画面及报警音频,还可根据需要将报警信息以短信的方式发送到相关人员手机上。远程控制换热站的运行,如启停泵,调节泵的转速、循环泵的启停、补水泵的启停,同时可以调节电动阀门开度。现在无人值守换热站远程监控系统方案,具有可灵活扩展性,在系统基础上新增的换热站点参数很方便,避免了二次投资。然后集成到换热站无人值守远程监控系统中,为以后系统的发展、扩充提供了非常便利的条件。换热站是集中供热系统供热网路与热用户的连接场所,是热源与热用户之间的一个中间环节,其供热品质的好坏对改善热网热力工况,提高供热质量起着重要作用。采用先进的气候补偿理念,引入室外温度,当室外温度降低或上升时,就需要改变二次供水出口温度;通过对并联在一次供水管道上的两通电动调节阀进行微调,以达到改变二次供水的出口温度;使二次供水的出口温度随着室外温度的变化而变化,同时不影响一次管网的压力平衡;这样既能提高供热品质,实现节能,同时也可以达到热力站无人值守远程监控的目的。
三、系统组成及工作原理
无人值守换热站监控系统由现场控制系统、数据采集处理设备(PLC、HMI、二次仪表)、数据传输层(以太网模块)、VPN网络及数据监控中心(上位组态软件、后台数据库)等五部分组成,网络系统采用千兆快速以太网交换机作为技术架构,骨干网采用光纤连接。现场控制系统包含PLC、电动执行机构、传感器、变频器、现场操作站等,完成现场数据采集任务,将采集来的数据通过VPN网络传递到数据采集服务器,进入数据监控中心,数据中心由数据采集服务器、监控工作站、工程师站、激光打印机等组成,完成监控管理、工程师管理及维护、数据打印等任务。VPN专网负责在数据中心计算机与数据采集设备之间传输数据的功能,其中的网络监视仪具有监视系统运行情况、确定故障点、划分维护职责的功能;网络终端集线器是网络运营商(Internet Service Provider,简称ISP)在各小区的终端设备,通讯服务器通过它进入VPN网络。而数据监控中心具有处理各种数据并显示在组态画面上,实现各种远程控制和计量计费。
数据监控中心上位组态系统包括如下结构和功能:(1)实时采集:可以对所有换热站的数据进行实时采集,并实时监测各站点设备的工作状态。(2)远程控制:可以对所有换热站的变频器、水泵进行远程控制启停及对阀门的开度大小进行控制。(3)工艺流程图:在画面中通过编程实现模拟显示整个换热站现场进汽供水的全过程,并且在换热器本体上实时显示了各路汽、水的温度与压力,以便于操作者能及时准确的掌握本体内的换热情况,能够对现场设备的故障进行实时诊断。(4)数据分析和存储:可以对各站点采集的数据进行分析,并可以将数据实时存储到数据库中,进行存档管理。如果有必要的话还是发送到大屏上显示。(5)异常报警:当采集到现场有异常报警时,软件将弹出报警对话框;如果有条件的话,将报警信息以短信的方式发送到相关人员手机上;同时将报警信息存储到数据库中,以备日后查询。(6)数据查询:可以按照站点、时间来查询现场各项参数及设备的运行情况。(7)报警查询:按照报警类型、站点、时间进行报警查询。
四、无人值守换热站监控系统优点及安全措施
(一)基于VPN网络技术的无人值守换热站监控系统具有如下优点:(1)具备丰富的IP地址资源,不受公网限制,如:小区局域网或公网上的VPN等。(2)与公网物理隔离,能防范各种专业进侵者的非法活动。(3)能及时、自动判别系统故障点,确定出故障的设备。(4)接入方式灵活,目前各小区基本都实现电话线接入,所以可以采用ADSL电话线接入方式、五类线或光纤接入。
(二)城市供热抄表系统在数据采集终端、网络通讯服务器及VPN专网三个方面分别采取了不同的措施,以保障自身的安全运行。(1)数据采集终端。数据采集终端中的数据存储和传输采用了专门的编码规则,由于编码规则对外保密且是行业内部机密,攻击者不知道编码规则就无法恢复窃取到的数据。(2)网络通讯服务器的安全措施包括:专门设计的数据传输协议:服务器中有专门的数据通讯协议,攻击者由于无法得知协议的细节,很难从协议方面进行攻击。数据加密机制:在专有通讯协议的基础上,服务器同时对传输数据进行了加密,攻击者在不知道加密算法及加密密码的情况下,很难得到明文数据。密码认证机制:服务器中设计了密码认证机制,密码传输全部采用密文传输,充分保证了系统安全性。(3)虚拟专用网(VPN)。为充分利用网络资源,获得经济、灵活的连网方式,节省用户在设备、人员分配和治理方面的投资,无人值守换热站采用了基于MPLS的VPN解决方案。
虚拟专用网(Virtual Private Network,简称VPN)是网络运营商利用公众网的资源为客户构成专用网的一种业务。VPN有两层含义:一、它是虚拟的网,即没有固定的物理连接,网络只有用户需要时才建立;二、它是利用公众网设施构成的专用网。VPN兼备了公众网和专用网的很多特点,将公众网可靠的性能、丰富的功能与专用网的灵活、高效结合在一起,是介于公众网与专用网之间的一种网络。
MPLS(Multiprotocol Label Switching)即多协议标记交换,它属于引进了基于标记机制的第三层交换技术。供热抄表系统所采用的基于MPLS的VPN,可以通過BGP(边界网关协议)技术保证网络的安全性。不仅如此,MPLS还支持防火墙技术以及高应用加密。可见,MPLS VPN主要是靠核心的软件技术来保证网络的安全性。它所提供的路由信息分发限制和MD5路由认证技术,使用户所依靠的公众网成为可以信任的网络。出于安全性的考虑,在PE(网络运营商边沿路由器)与CE(用户边沿路由器)之间可做适当的访问控制:CE可以不答应从PE Telnet到CE路由器,即用户侧数据完全可由用户侧自己进行维护处理;同时位于局真个PE也不答应CE Telnet到PE路由器。
五、结语
基于VPN的无人值守换热站是以VPN专用网为通道的远程自动控制系统,是在公共通讯网络平台基础上,建立一个热力生产信息共享平台,所有热力站将采集到的信息直接汇集到这个平台上,具有以下特点:(1)客观。与换热站实时通讯,客观反映换热站运行状况。(2)实时性强。数据监控中心可随时查看任何一个站点实时运行状况,并根据生产要求进行远程控制及调整。(3)快速、正确、易于扩展。与其它通讯方式的远程监控相比,基于VPN的无人值守换热站的传输速度快,数据正确度高,相比较GPRS方式,VPN通讯断点少,延时小、系统可靠性更高;可根据需要融入公司办公局域网络之中,比如给相关主管领导分配权限查看相应的站点数据等。(4)本钱低、便于治理。基于VPN的无人值守换热站,供热公司只负责监控中心与采集站点的治理与维护即可,而通讯信道也即VPN专网的运行治理完全可以交给ISP负责,因此供热公司作为VPN专网的用户能够最大化地得到专业治理带来的好处。(5)易于推广。基于VPN的无人值守换热站,所要求的资源不是太多。一般在大中城市,以及发达地区的县级供热公司都可以应用,因为这些地方都具备网络接入条件。(6)意义重大。由于稳定的无人值守换热站,能够进步企业工作效率,提升企业技术、治理水平和树立企业新形象。
可见,基于VPN的无人值守换热站监控系统是一件使供热公司、网络运营商及广大市民三方都受益的事情,因此引起了有关各方的极大关注与浓厚爱好。可以预见,基于VPN的无人值守换热站监控系统在不久的将来必将供热行业信息化建设的重要目标,也是节能降耗的重要手段。
[作者简介]韩松林(1981.9-),男,助理工程师,研究方向:计算机网络。