基于VPN的远程监控系统研究.pdf

《基于VPN的远程监控系统研究.pdf》由会员分享，可在线阅读，更多相关《基于VPN的远程监控系统研究.pdf（97页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、上海交通大学硕士学位论文基于VPN的远程监控系统研究姓名：邱燕申请学位级别：硕士专业：控制理论与控制工程指导教师：谢剑英20050101上海交通大学学位论文版权使用授权书本学位论文作者完全了解学校有关保留使用学位论文的规定同意学校保留并向国家有关部门或机构送交论文的复印件和电子版允许论文被查阅和借阅本人授权上海交通大学可以将本学位论文的全部或部分内容编入有关数据库进行检索可以采用影印缩印或扫描等复制手段保存和汇编本学位论文 保密在 年解密后适用本授权书本学位论文属于 不保密请在以上方框内打学位论文作者签名邱 燕 指导教师签名谢剑英日期2005 年 1 月 21 日 日期2005 年 1 月 2

2、1 日上 海 交 通 大 学 硕 士 学 位 论 文-3-第一章 绪 论近年来随着互联网应用的飞速发展制造企业已经开始由地域性的制造活动向全球性的制造活动变化如何充分利用信息技术的成果将传统制造业融入当今信息化潮流使其重新焕发活力提升产品的品质增强企业的竞争力成为全球研究的一个热点而远程监控系统正是为适应这一需求而提出的一种新兴的技术对远程监控系统的研究具有十分重要的现实意义1.1 远程监控系统产生的背景任何一个系统从某种意义上说都是一台故障发生器即使采用最严格的可靠性设计与管理作为合格对立面的故障却总是存在只是故障率或高或低故障后果或重或轻而已随着自动化水平的提高现场总线技术的应用系统规模不

3、断扩大系统复杂性迅速增加同时其投资也不断扩大从而引起维修费用增高停机损失巨大或事故后果严重等问题因此对于大型复杂系统更迫切地希望提高其整体可靠性和可修性而远程监控技术恰好为达到这个目标提供了途径为了确保制造企业工业设备安全有效地运行提高其可靠性和安全运转率可以建立工业现场远程监控系统对设备的运行进行在线监测以便及时发现故障和异常情况并在设备故障发生时采取有效的措施迅速排除故障因此建立制造企业工业现场远程监控系统是现代化生产及制造设备自动化集成化发展的需要也是现阶段制造设备远程故障诊断技术和系统研究的重要内容随着信息技术通信技术和计算机技术的发展远程访问技术呈现出一片蒸蒸日上的景象它的发展为数据

4、通信数据访问提供了更好的服务全球化计算机网络的发展以及 Internet/Intranet 技术和多媒体技术的成熟都为制造企业远程监控系统的实现提供了坚实的技术基础1.1.1 现场总线技术的发展现场总线技术是随着过程控制技术自动化仪表技术和计算机网络技术的成熟上 海 交 通 大 学 硕 士 学 位 论 文-4-而发展起来的它使传统的控制系统无论在结构上还是在性能上都产生了巨大的技术变革在过去的几十年中工业过程控制仪表一直采用 4mA20mA 标准的模拟信号随着微电子技术和大规模集成电路以及超大规模集成电路的迅猛发展微处理器在过程控制装置变送器调节阀等仪表装置中的应用不断增加出现了智能变送器智能

5、调节阀等高新技术仪表产品现代化的工业过程控制对仪表装置的速率精度成本等诸方面都提出了更高的要求从而迫切需要用数字信号传输技术代替模拟信号传输技术现场总线是在制造/过程领域指现场的主要自动化装置和生产/控制领域指控制室的自动化控制设备之间通过共用通信介质进行双向传输同时也能实现可寻址现场设备多点连接的通信系统现场总线实际上是针对现场仪表与其它自动化设备所建立的全数字化双向及多支路的通信系统现场总线种类很多其中有较强实力和影响的有 FFLonworksProfibusDeviceNetHARTCAN 等现场总线采用等层通信和总线拓扑结构它采用三层体系结构模式在应用层用户变量将可寻址项解释给网络从而

6、使链路层执行流量控制和差错控制具有一定的网络功能物理层负责确定通过物理媒介传输的数字信号的形式包括电缆种类和硬件传输方式传输速率电气和机械选择及供电方式等现场总线具有以下特点系统开放可操作与可互用性现场设备的智能化与功能自治系统结构的高度分散性对现场环境的适应性统一的网络结构协议简单完整定义的协议信息系统运行时可更换模块接口标准化容易重新配置设备地址易调整电磁兼容性容错成本低等由于现场总线的以上特点特别是现场总线系统结构的简化使控制系统的设计安装投运到正常生产运行及其检修维护都体现出优越性1.节省硬件数量与投资由于现场总线系统中分散在设备前端的智能设备能直接执行多种传感控制报警和计算功能因而可

7、减少各类功能单元的数量及其复杂接线还可以用工控 PC 机作为操作站从而节省了一大笔硬件投资由于控制设备的减少还可减少控制室的占地面积2.节省安装费用现场总线系统的接线十分简单一对双绞线或一条电缆上通上 海 交 通 大 学 硕 士 学 位 论 文-5-常可挂接多个设备当需要增加现场控制设备时无需增设新的电缆可就近连接在原有的电缆上既节省了投资也减少了设计安装的工作量3.节省维护开销由于现场控制设备具有自诊断与简单故障处理的能力并通过数字通讯将相关的诊断维护信息送往控制室用户可以查询所有设备的运行诊断维护信息以便早期分析故障原因并快速排除缩短了维护停工时间同时由于系统结构简化连线简单而减少了维护工

8、作量4.用户具有高度的系统集成主动权用户可以自由选择不同厂商所提供的设备来集成系统避免了因选择某一品牌的产品被框死了设备的选择范围使系统集成过程中的主动权完全掌握在用户手中5.提高了系统的准确性与可靠性由于现场总线设备的智能化数字化与模拟信号相比它从根本上提高了测量与控制的准确度减少了传送误差同时由于系统的结构简化设备与连线减少现场仪表内部功能加强减少了信号的往返传输提高了系统的工作可靠性此外由于它的设备标准化和功能模块化因而还具有设计简单易于重构等优点1.1.2 Internet 在制造业中的出现近二十年来由于 Internet的出现为客户购买商品和获得商品信息提供了方便Internet 使

9、得普通客户对商店越来越挑剔并且从更多的选择中做出选择这就意味着制造商不能够凭着存储在仓库中的货物来满足变化多端的客户的需求在 dotcom 的第一次浪潮之后第二次浪潮紧接着来了这一次是 E-Business 的广泛发展基本原则是如果没有一个世界性的供应链与世界性的生产者的紧密耦合电子商务就无法工作研究调查表明现今的制造商如果不能让工厂底层的数据信息与整个企业的供应链相结合他们将因此而丧失商机制造商们通过将零碎的工厂层单一的 ERP系统有效的资产管理维护和供应链的结合应用使整个制造业在市场中变得非常有竞争力信息技术已经进入工厂层为生产高质量的产品提高生产效率发挥作用信息在工厂层办公室层供应链中越

10、来越广泛的涌现监视工厂底层运作和运用Internet 来更快更容易的安排维护提供关于工厂层运行状况的透明报告以此来帮上 海 交 通 大 学 硕 士 学 位 论 文-6-助维护故障诊断和生产这样的监控系统显得尤为重要和紧迫实现全球化的制造不但要进行企业间管理信息层面的连接有时还需要对远程设备进行监控信息的交换深入到设备层面从而实现企业内部和企业之间全方位的融合1.1.3 远程监控系统的意义随着网络技术的发展对制造业产生了巨大的冲击结合网络技术各种先进的制造技术不断涌现例如远程制造敏捷制造等远程监控技术可以有效的在基于 Internet范围内对现场数据进行采集和分析而不必亲临现场大大提高了劳动生产

11、率1)远程监控技术可以充分利用异地的智力资源处于异地的专家学者技术人员可以通过网络获得远程的监控数据并进行分析和处理找出问题所在提出改进意见从而可以大大提高产品的科技含量增强产品的竞争力2)远程监控技术可以充分利用异地的物质资源任何一个生产实体或科研单位都不可能拥有全部的生产和科研设备通过该技术就可以利用异地先进的物质设备进行研究和探索3)远程监控技术可以建立网络范围内的监控数据的获取建立网上的知识资源库4)远程监控技术可以对重点设备进行全方面的监控确保该设备的安全运行5)远程监控技术可以获得现场监控数据为远程故障诊断技术提供了基础1.2 远程监控系统的发展1.2.1 远程监控系统的实现方式远

12、程监控是指本地计算机通过网络系统而实现的对远程生产过程的监视和控制能够实现远程监控的计算机软硬件系统称为远程监控系统通常情况下远程监控系统的实现方式为通过现场总线系统接入 Internet然后通过 Internet 监视并控制这些生产系统和现场设备的运行状况及各种参数从而不必亲临现场通常情况下要实现远程监控系统第一要有一个能够稳定运行现场总线的控制系统第二要有一个能够通过 Internet进行远程访问的数据通信系统第三要有远程上 海 交 通 大 学 硕 士 学 位 论 文-7-监控系统在控制系统的各个组成部分的虚拟通信关系通过 Internet 接通远程异地的控制网络并利用公用数据网络丰富的软

13、硬件资源以便通过 Internet 来监视和控制生产现场基于现场总线的远程监控系统如图 1-1 所示现场总线本地计算机图 1-1 基于现场总线的远程监控系统示意图Fig.1-1 Remote Monitoring System Based on Fieldbus远程监控系统的实现从控制方式可分为四种1.保持型的远程监控方式不断提高设备本身智能化水平提高设备对突发事件的应对能力和系统的鲁棒性远程监控仅仅向设备控制系统发出控制命令而由设备自主的完成这个命令监控设备只对设备进行监视在必要时对设备进行干预这样就要求设备不断向远程监控系统发送设备运行信息远程监控系统保持对设备的监控能力这样远程监控系统必

14、须维持和设备建立起来的通讯连接信息的传输允许有一定的滞后总的滞后时间为c r spT TT T T+=其中pT为指令执行时间sT为指令发送时间rT为反馈数据通讯时间cT为系统初始化时间因为现场设备有一定的智能有能力处理现场的意外事件防止事故和故障的进一步扩展在事故发生时可及时处理和暂停任务等待远程监控系统的解决方法这种模式可实现远程设备的无人控制可应用于危险环境和人力不能到达的地方等如下图所示本地设备管理控制系统 或通信网系统图 1-2 保持型的远程监控方式Fig.1-2 Remote Monitoring Method2.完成型的远程监控方式上 海 交 通 大 学 硕 士 学 位 论 文-8

15、-远程监控系统仅仅向设备控制系统发出控制命令而由设备自主的完成这个命令远程监控系统不对设备的具体实现过程进行监控设备完成任务后向远程监控系统报告设备的操作控制完全由本地进行设备在本地操作人员的监控下完成任务3.完全型的远程监控方式设备的本地控制系统仅仅控制设备的执行机构全部的操作控制由远程监控系统完成这种方式的控制系统和设备是分离的而在设备控制系统内信号的传递速度要求很高控制系统能够立刻对现场进行反映要求通讯线路告诉可靠这种控制方式用在一些特殊的行业4.人机交互式的远程监控方式设备在本地操作人员和远程监控系统的协同控制下工作往往在远程监控系统的指挥下工作由本地操作人员对设备进行控制和维护在任务

16、的执行过程中可随时建立连接进行设备之间和人员之间的交互设备的状态信息可随时在远程监控端采集1.2.2 远程监控系统的技术动态远程监控技术是计算机技术网络技术和监控技术的结合远程监控最早来自于医疗系统中的远程诊断系统目前该技术在医疗系统中发展较为完善但在制造行业中发展的步伐则较为缓慢在制造业中监控技术经过了如下三个发展阶段单机监控阶段即用单台计算机进行设备的监控工作集中式监控系统有多台计算机组成其中一台计算机控制其他多台计算机进行监控最后发展到了网络范围内的远程监控远程监控技术的组织方式是非常灵活的可以是Internet范围也可以是一个局域网范围内在国外设备的远程监控技术的研究与应用主要始于发达

17、国家在最新的美制机床上已具有机器监测和远程检修的远程服务或类远程服务功能几在北美远程检修服务在办公设备计算机网络和电讯网络中得到了广泛的应用国外许多大公司在它们的产品中也加入了因特网功能如 National Instruments 公司在其产品 Labview 中新增了因特网功能这些都为实施远程监控和诊断技术打下了技术基础上 海 交 通 大 学 硕 士 学 位 论 文-9-在国内设备的远程监控和故障诊断技术目前处于初级阶段国内的一些学者已开始提出了机电设备的远程监测及故障诊断系统的框架特别是 FMS 的远程监测和故障诊断系统框架在机械科学院所作的先进制造技术及发展前瞻研究报告中已把机电设备远程

18、故障监测预报和诊治技术作为未来我国先进制造领域的关键技术之一1.2 V P N 技术的国内外研究现状虚拟专用网VPN Virtual Private Network作为一种方便高效的企业互联技术正在世界范围内迅猛发展VPN最简单的定义就是在公众数据网络上建立属于自己的私有数据网络它有两层含义它是虚拟的网即没有固定的连接网络只有用户需要时才建立它是利用公众网设施建立的专用网VPN 采用隧道技术实现将通信数据封装在隧道中通过公网 Internet 进行传输它的工作原理如图所示VPN 在表面上是一种联网的方式比起专线网络来它具有许多优点在 VPN 中通过采用一种所谓隧道tunneling的技术可以通

19、过公共路由网络传送数据分组这里专有的隧道类似于点到点的连接这种方式能够使得来自许多源点的网络流量从同一个基础设施内分开的隧道中通过VPN 允许网络协议的转换还允许对来自许多源的流量进行区别这样可以指定特定的目的地接受指定级别的服务虚拟专用网是近几年迅猛发展起的网络新技术应该说国外的网络设备操作系统厂商在 VPN 方面是走在最前端的CISCO ASCENDMicrosoft 等大公司都从不同的方面做着完善 VPN 的工作同时也提出了许多 RFC 以及业界标准根据所选协议的不同 他们为三个阵营 Microsoft.3Com 和一些其他的厂家使用 FTPCisco 和很少的几个厂家倾向 L2FNov

20、ell在某种程度上包括 Cisco则积极探索IPsec从当今各大公司对 VPN 的关注可以看出 VPN 有极大的发展前途以下列举了一些在 VPN 技术方面走在前列的公司和它的产品:?CISCO公司提出了 L2F同时在它的 IOS 中提供了加密和隧道技术?ASCEND 公司与微软等公司提出了 PPTP同时在它自己系列的路由器中加入了 ATMP以实现 VPN 的功能上 海 交 通 大 学 硕 士 学 位 论 文-10-?DEC 公司的 VPN 解诀方案为 Alta Vista Tunnel 98可在 Digital UNIX 5.0,Windows NT4.0 或以上版本运行?Miccrosoft

21、 公司把 VPN 的功能增加到它的操作系统中Windows NT4.0 或Windows 2000 都可作为 VPN 服务器Windows 98 可作为 VPN 的客户机标准的不一致造成了使用不同厂家VPN产品的企业网之间互连的困难阻碍了VPN的进一步发展经过IETF(Internet工程任务组)的努力自1999年5月以来将PPTP和L2F合并为L2TP的工作一直在进行当中目前尚处于草案阶段IPsec是开放性的IP安全标准它与其他几个标准完全不同IETF将IPsec作为一个工作组进行处理专门定义IPsec协议的RFC是在1995年8月发布的RFC1827IP封装安全有效负载(ESP),它定义建

22、立虚拟隧道所使用的封装协议从现在VPN发展的情况来看基本上所有VPN产品都将支持IPsec,L2TP协议草案中也规定它(L2T标准)必须以IPsec为安全基础在统一完善协议的基础上近年来VPN得到迅猛发展第一个关于VPN的RFC2194Review of Roaming implementations,是在1997年9月14日发布的首次直接提及VPN至今也只有10个RFC在文档中包含RFC这个术语由于其技术核心是隧道技术 所以对其相关协议的研究似乎显得更加重要 目前对IPsec协议的研究己经相当成熟了IPsec己成为VPN产品的实施标准在国内一些公司只占一小部分份额由于信息安全领域的特殊性受我

23、国进出口和计算机及信息安全法律限制国内VPN市场则必将逐步由我们国内的厂商来占领现在随着国家安全部国家公安部以及信息产业部等信息安全指导部门相关规定和指导办法的出合信息安全被提到了一个更加显著和紧迫的地位上目前国内市场对信息安全的需求日益强烈尤其是规模客户对网络安全的需求越来越紧迫因此虽然己经有许多大公司的VPN解决方案可供选择但如果可以有一套自己可以掌控的VPN系统将会是更有吸引力的回为只有当一切都对自巳透明后才能真正方便安全而VPN正是为这个目的而诞生的1.3 基于 V P N 的远程监控系统发展现场总线技术已成为工业自动化领域广为关注的焦点课题国际上现场总线的研究开发使自动控制系统冲破了

24、长期封闭系统的禁锢走上开放发展的征上 海 交 通 大 学 硕 士 学 位 论 文-11-程VPN 技术规定了与不同过程控制设备交互的统一的接口而不用考虑过程中使用的控制软件和设备本文以工业现场总线中较为成熟的罗克韦尔自动化公司的 DeviceNet 以及DeviceNet 标准设备作为控制对象以远程监控的方式并且采用工业自动化中日益流行的 VPN 标准以 DeviceNet 总线为模板构造了基于 VPN 且适用于大多数现场总线的远程监控系统作为国家计委高科技产业项目示范工程基于DeviceNet 现场总线智能泵/阀门控制器通讯接口设备及控制系统远程服务系统的配套项目本系统目前已全部完成实现了以

25、 Web 为基础的广域网内工业现场底层与办公系统上层的实时数据信息的交流对于该领域的研究在近几年才被提出在国际上是以美国密尔沃基大学威斯康星分校和密歇根大学联合成立的 IMS 研究中心为基地在国内更是刚刚起步1.4 本文的主要内容与结构本文的目的是建立基于 VPN 的远程监控系统全文共分七章各章的主要内容如下第一章 阐述了远程监控系统的背景开发的意义及其发展同时简要介绍了现场总线和 VPN 技术的简单概念产生的背景及其开发的目的并在此基础上提出了基于 VPN 的远程监控系统第二章 首先对远程监控系统的对象进行了描述和分析然后提出了系统的总体设计方案以及其网络结构最后介绍了监控系统的运行和实验环

26、境第三章 介绍了通过对传统专用线路和 GPRS/CDMA 无线数据传输方式进行比较阐明了选用 VPN 来实现远程通信的原因第四章 介绍了 VPN 的技术发展及其基本结构同时还比较详细的阐述了 VPN的核心技术和分类最后实验验证 VPN 连接的可行性第五章 分析了 VPN 通信的安全性问题介绍了 VPN 的主要安全协议并针对性提出 L2TP 作为项目 VPN 的安全协议最后介绍硬件防火墙的设计第六章 介绍了 VPN 远程监控系统的实现模型硬件方面讨论搭建 VPN 网络平上 海 交 通 大 学 硕 士 学 位 论 文-12-台软件方面分为两部分实现一是 VPN 远程监控软件另一是 SQLServe

27、r 数据库和监控界面组成的现场监控软件最后对数据库部分进行详细设计介绍了数据库中的命名规则表格以及存储过程的设计然后介绍了界面结构和功能设计第七章 总结全文并对该领域的研究趋势作了展望上 海 交 通 大 学 硕 士 学 位 论 文-13-第二章 项目背景及需求分析2.1 项目背景及监控对象2.1.1 项目背景SO2的大量排放导致全球性大气污染和酸雨日趋严重其对环境生态的破坏对人类健康的影响早已引起世界各国的关注和重视目前世界各国日益重视由锅炉燃烧所生成的烟尘SO2和 NOX所造成的环境危害特别是一些发达的工业化国家已制定了严格的法律法规和技术保障措施控制锅炉燃烧过程中的污染物生成并采取措施减少

28、其排放量我国每年向大气中排放 2000 多万 T 的 SO21995 年我国 SO2排放量超过美国的 2100 万 T成为世界上 SO2排放第一大国1997 年 SO2排放量达到最高峰近两年来 SO2的排放量略有降低这主要是由于我国对煤炭产量和用量加以限制所致但是我国 SO2污染仍十分严重我国 SO2来源如下火电厂占 43.6%其它工业占 36.5%民用占 19.9%因此我国火电厂的脱硫任务十分艰巨这不仅是因为 SO2排放总量接近全国的一半而且是因为1)若国民经济以 7%的速度增长电力将以 4%的速度增长煤使用量和 SO2的排放量还会增加2)目前许多电厂采用低硫煤以控制 SO2排放量但这不是长

29、远之计因为我国低硫煤资源极为有限根据发达国家的经验我国政府正在考虑出台让大型厂烧中高硫煤上先进脱硫设备民用和小厂烧低硫煤采用简易脱硫技术的政策而烟气脱硫技术是控制 SO2污染最行之有效的方法根据脱硫过程是否有水参与及脱硫产物的干湿状态可分为湿法半干法和干法烟气脱硫目前世界上应用最广泛的烟气脱硫技术是石灰石-石膏湿法脱硫该法的市场占有率高达 85%而该法也存在这如下的这些问题投资大运行维护费高设备腐蚀磨损堵塞严重副产品卖不出去等等山西榆社发电厂脱硫 DCS 系统项目使用了德国鲁奇公司于上世纪 70 年代末发明的循环流化床烟气干法脱硫此方法的工艺经过各方改进在上世纪 90 年代开始上 海 交 通

30、大 学 硕 士 学 位 论 文-14-广泛投入商业使用目前在国内尚属使用此法烟气脱硫的首例其脱硫效率可达93%97%,而且缩短了脱硫设备的高度和占地面积,降低了材料的耐腐蚀要求,从而大大降低了设备造价和运行维护费用运行成本较低,无废水排出干法脱硫技术商业应用中单塔处理能力最大脱硫综合效益最优越的一种方法整个系统的控制内容主要有三个方面回路控制设备控制及顺序控制回路控制主要实现控制策略实现对工艺的最优控制设备控制则是实现对工艺过程中电机阀门等相关设备的控制顺序控制则根据工艺实现各子系统的顺序开关机等等而电厂脱硫控制系统的要求有其自身的特点它不是一个完全分散的 DCS 系统对某些设备的操作在时序上

31、有严格的要求需要在控制方式控制机时的选择上可以统一调度和安排此项目采用了著名自控系统提供商 SIEMENS 的最新过程控制软件 PCS 7来完成整个系统的数据信号处理通讯控制程序编写和人机界面的组态PCS7 过程控制系统不同于传统意义上的 DCS 系统它采用了 Profibus这一现场总线而 Profibus 在 99 年就成为国家统一的现场总线的标准因此很多的 DCS 设备都提供支持 Profibus 的接口这样就打破了不同 DCS 系统之间不能通用的缺点另外西门子公司的 PLC 主机上提供了和光纤交换机OSM或者一般的 HUB 接口是 DCS 与上层 Intranet,Internet 信

32、息网络的通讯毫无阻碍在克服了传统 DCS 的缺点PCS7 系统同时又保留了传统 DCS 便于集中控制的优点完全满足电厂脱硫工艺中对设备在控制顺序和联锁条件上的严格要求并在一定程度上消除了传统观念中 DCS 和 PLC 系统间的界限,更好的实现了仪控和电控的一体化,充分体现了全集成自动化的特点完全满足了榆社脱硫项目要求面向未来开放型的过程控制要求由于一方面采用的 PCS7 过程控制软件其中包括的两个主要部分程序组态部分STEP7 CFCSFC和人机界面组态部分WINCC被完全地集成在一起所以在完成程序组态的同时人机界面软件的数据库也就自动建立程序采集处理的数据和上位机监视控制的数据共用统一的数据

33、库而另一方面 PCS7 中包含了一个网页发布工具包使得现场的实时监控画面能够通过网页的方式进行显示并进行发布因此在这两者的基础上给我们提供了能够很方便实现远距离异地远程监控的可能性此外PCS7 系统的上位机操作画面软件采用 WinCCWinCCWindowsControl Center是 Microsoft 公司结合西门子过程控制技术和世界先驱的 Microsoft上 海 交 通 大 学 硕 士 学 位 论 文-15-PC 软件技术的强大功能的产品系列WinCC 是一个开放的可视化系统它广泛应用于各个工业领域山西榆社发电厂脱硫 DCS 系统应用西门子 PCS7 实现完整系统控制功能和上位机人机

34、操作界面的基础上试图对整个系统添加能够实现从福建龙净到山西榆社之间的异地远程监控功能进行了一定的资料查找和学习研究后了解比较了若干种通过不同途径实现异地远程监控的方案其中包括无线 GPRS 和有线 Internet VPN等传输方式针对于项目在实际操作实现过程中的系统复杂性数据安全性和成本经济性的考虑提出基于 Internet VPN方式来实现远程监控如果说通过一般的无线数据传输有信号连续性方面的问题而光纤专线对于距离太远和偏僻位置所要化的代价过高的话那么 VPN 传输方式便变得非常的恰到好处它发扬了两者的优点并摒弃了两者各自的缺点在榆社脱硫项目采用西门子PCS7 软件实现控制功能的基础上介绍

35、了采用 Internet VPN 方式来实现异地远程监控的方案远程监控是指本地计算机通过网络系统而实现的对远程生产过程的监视和控制能够实现远程监控的计算机软硬件系统称为远程监控系统通常情况下远程监控系统的实现方式为通过现场总线系统接入 Internet然后能够监视并控制这些生产系统和现场设备的运行状况及各种参数要实现远程监控系统第一要有一个能够稳定运行现场总线的控制系统第二要有一个能够通过 Internet 进行远程访问的数据通信系统第三要有远程监控系统在控制系统的各个组成部分的虚拟通信关系利用公用数据网络丰富的软硬件资源以便远程监视和控制生产现场远程监控技术是计算机技术网络技术和监控技术的结

36、合榆社脱硫项目具有规模巨大价值较高各种设备和管线运行状态指标都要做到实时监控的特点一旦出现情况能及时进行报警并可以在远程进行指挥调度和调整另外还有跨越地域较大通讯系统速率较高响应时间较快等实际要求我们发现要实现从山西到福建这么远距离监控并且对于传输中数据要求避免泄漏这两个方面来看传输媒介的成本和安全是实现远程监控十分重要的前提条件针对于此我们提出基于 VPN 来实现远程监控上 海 交 通 大 学 硕 士 学 位 论 文-16-2.1.2 监控对象简介在基于 VPN 的远程监控服务系统中选用的监控对象是上海西门子工业自动化有限公司Siemens Automation公司的 Profibus 标准

37、设备以及相应支持软件和干法脱硫模型组成的 DCS 控制系统整个系统分为 1 号和 2 号两套完全一摸一样的机组每套机组的模拟输入/输出信号(AI/AO)共计有 99 点信号类型有 4-20mA1-5VDC热电偶输入信号和热电阻输入信号等信号变送器有两线制和四线制有 4 个 PID 调节回路开关量输入/输出信号DI/DO共计有 734 点控制对象有阀门变频器电机和温控器等基本包括了过程控制系统和顺序控制系统中所有典型器件是一个复杂的大型控制系统其结构框图如图所示图 2-1 系统结构图Fig.2-1 Structure in Remote Monitor and Control System整个网

38、络构架可以分为三层由普通局域网连接的上位机系统ES,OS由工业以太网连接的自动化系统站AS以及由现场总线Profibus连接的 IO 模块在 DCS 控制系统中所选用的 Profibus 标准设备包括SIMATIC PCS7-AS417HET200M 分布式 I/O 站变频器以及供电接口线路在这个 Profibus 标准设备组成的系统中各个设备在 AS417H 中映射的存储地址是由西门子的配置软件 WinCC 决定的远程监控系统主要是作用于 Profibus 标准工程师站417H PLC2#操作员站光纤环网1#操作员站OSM 光纤交换器ET200M417H PLCET200MY-LINK 用于

39、连接S7-300 站(消化器子站)Y-LINK 用于连接S7-300 站(消化器子站)2#机组1#机组上 海 交 通 大 学 硕 士 学 位 论 文-17-设备但是也需要与设备模型组成的被控系统的具体情况相结合反映实际系统的一些参数也就是需要反映实际参数和设备参数之间的映射关系干法脱硫模型组成的 DCS 控制系统的一些测量参数1.烟气系统2.电除尘系统3.生石灰系统4.消化器系统5.消石灰系统6.物料循环系统7.流化风系统8.工艺水系统9.水温控制系统2.2 基于V P N的远程监控系统需求分析需求分析是软件开发过程的初始阶段为系统开发的严密性和逻辑性提供了可靠的保障软件产品的质量在很大程度上

40、也取决于是否进行过系统的需求分析是否得到正确一致和比较完全的需求文档因此需求分析是整个系统开发的重要依据2.2.1 系统的主要特点基于 VPN 的远程监控系统是以 Web 为基础在广域网WAN范围内实现工业现场与技术中心的实时数据信息交流以提供更好的售后服务和接近零停机的保障体现制造业全新的制造理念系统的特点如下1.确保系统设备安全有效地运行提高其可靠性和安全运转率同时了解设备现场和历史的运行情况2.对设备的运行进行在线监测以便及时发现故障或异常情况或在设备故障发生时采取有效的措施迅速排除故障3.便于实现设备或系统从设计生产到安装运行的全寿命管理上 海 交 通 大 学 硕 士 学 位 论 文-

41、18-4.对设备或系统生产设计者而言可改变单纯的传统的现场维护和电话支持服务方式可实现 24 小时连续的维护支持提供优质与全方位的服务从而提高产品的竞争力2.2.2 系统的功能介绍远程监控系统作为完全不同层面的信息交流的枢纽这种信息交流可以从作为主要信息的底层设备数据信息和上层控制信息为主的设备实时数据参数信息来考虑并由此确定系统的功能要求1.数据信息流远程监控服务主要的依据是设备数据参数信息的传输和交换而这部分信息的交换是为了实现以下的功能1)项目配置配置使用该系统的项目数量以及每个项目中所包含的设备种类数目以及更为专业的对于需要监控的设备的参数的选择由于涉及电厂正常运行而且不是所有的参数对

42、诊断都十分有用可由电厂选择决定是否开放这项功能2)查询设备列表远程主机技术中心可以通过浏览器在线查询监控对象系统中的设备列表3)查询选择设备的实时参数远程主机技术中心可以通过浏览器在线查询监控对象系统的设备实时参数实时数据是对设备当前状态的最有力的体现也是对设备进行维护和保障运行正常的依据4)查询选择设备的历史数据远程主机技术中心可以通过浏览器在线查询监控系统的设备一定时间范围内的历史数据历史数据说明了设备在一定时间范围内的运行状态的走向也是对设备的维护和保障运行正常的重要依据5)修改设备参数设置远程主机技术中心可以通过浏览器在线修改设备的参数设置由此使之及时的以最佳的状态运行这是为客户提供最

43、迅速的售后服务的有利手段也是保证系统从故障状态中迅速恢复的有利方式但是由于涉及电厂正常运行须由电厂选择决定是否开放这项功能上 海 交 通 大 学 硕 士 学 位 论 文-19-2.2.3 主要性能要求根据系统的功能要求确定相应的性能要求由此更好的实现预期的功能1.数据信息流1)数据安全性由于所有的数据都是从工业生产底层的设备获得或者是要下传到设备中去的因此设备是否安全工作受到传输数据的安全性的极大影响数据的安全性要从几个方面来考虑包括数据的备份访问权限的区分写入设备数据的特别保护确认等等2)数据及时性数据的实时性在这个系统中的问题并不是特别突出因为网络本身的延时使得真正的实时性是无法实现的但是

44、及时性却非常重要因此对于数据采集周期的设定同数据本身的变化趋势快慢以及对于数据变化反映的要求相关联2.系统的通用性为了能使所设计的远程监控系统可以支持多数的现场总线所以采用不直接与底层设备通讯而是调用设备参数数据库这样远程监控系统就可以使得系统只需很小改动即可应用在其他的现场总线上3.预留功能模块由于整个系统是用于对被监控系统的远程监控技术服务的因此除了通过工程技术人员通过网络提供服务解决系统运行故障以外系统也应具备对被监控系统的自诊断的功能故而预留诊断功能模块在数据库系统中预制相应的数据输出口以备将来和诊断服务器连接同时由于可以远程访问诊断专家的会诊后的诊断规则也可以更新到诊断服务器中高效率

45、地完成系统及设备的维修服务2.3 系统总体设计现场总线技术及其配置组态软件的发展已使技术中心能够在本地以太网上对上 海 交 通 大 学 硕 士 学 位 论 文-20-现场总线的设备进行监测与控制但是为了进一步满足高速变化的经济形势工业形式的发展需要迫切需要一套能通过互联网进行远程监控服务的系统使得技术中心能使用任意一台与互联网相连的普通计算机便能对指定的现场总线控制系统上的控制设备进行远程监测控制进而可以进行高级诊断分析本项目采用的现场总线为 Siemens 公司的 Profibus 标准所开发的系统要适用于多数的现场总线远程数据监控系统为整个系统的主体与核心部分本项目的主要任务就是对远程数据

46、监控系统的开发2.3.1 三层网络结构基于 VPN 的设备远程监控服务系统构建了 Client/Server客户端/服务器结构的三层网络体系结构为了简化问题包括设计和实现各方面的简化采用分层解决方案将复杂的远程监控过程分成较小的子过程使问题较易管理较易阐述并且可以单独的优化各个子层和子任务在应用中也可以灵活的配置并重新利用已开发的层次应用根据系统的总体需求建立具有以下必要功能层次的系统模型见图 2-31.底层设备层由于控制系统及使用控制设备的复杂性为上层提供一个相对统一的界面对上层的工作是有益和必要的此外底层设备数据的保护此层也有所承担底层设备层应该是底层设备与数据服务之间的中间层它是底层设备

47、数据集合的完整抽象是整个远程数据监控系统数据流动的源和宿上 海 交 通 大 学 硕 士 学 位 论 文-21-图 2-2 远程监控系统的层次结构Fig.2-2 Hierarchy Structure in Remote Monitor and Control System它的外部视图包含它与数据服务层的接口譬如底层设备数据的读取更新数据合法性的确认技术中心权限的认可错误处理等对数据服务层来说它屏蔽了设备数据读写的细节上层不再关心数据如何读取如何写入对上层而言除了通讯错误处理相关的信息外只有成功读取的数据和成功写入的确认2.数据服务层数据服务层由数据库来实现其功能它是底层设备层的上层同时又是技术

48、中心服务层的下层它是整个远程监控系统的数据中心它对其上和其下的层次是一个数据的缓冲为其之上的层或前端应用提供各种功能实现的基础就数据交互层本身的功能而言除了必要的上下接口外必须为满足系统的整体要求及将来的可能扩充提供足够的数据支持从向下接口看前面底层设备层的讨论已经做了一些分析有必要指出底层实现的多样性使得本层的向下接口也可能呈现出多样性然而不论形式如何它都必须提供向下和向上的双向通道本层数据中心功能需要支持历史数据的储存管理大量数据的有效分析为故障诊断提供了方便从向上接口看它的上层是面向客户应用的技术中心服务层向上接口应充分考虑现有网络的应用现状考虑以 Internet为代表的基于 TCP/

49、IP 协议的网络使用广泛并且其上的各种应用较为成熟有较多选择本层的接口应以 Internet 的接入兼容性为主要目标并应向上层提供相对较为统一的接口从数据交互层的功能特性来看它是上下行数据的转储中心而它的数据处理上 海 交 通 大 学 硕 士 学 位 论 文-22-功能则是较弱的但本层仍可以为数据合法性的验证提供一定支持数据在进入本层时接受格式上的检查可以减轻底层数据验证的压力而这种基于数据对比的工作作为数据处理中心而数据承载能力突出的数据交互层是能够胜任的总体来看为其它层提供信息支持是数据服务层的特点3.信息服务层信息服务层采用 VB 技术实现信息服务层是远程监控系统的最前端它是面向监控者的

50、界面其它层次提供的服务在这里的具体应用得以体现信息服务层应实现技术中心管理的功能也就是说它确认技术中心的权限并调整应用的具体范围哪些功能是不能对技术中心 A 提供的哪些功能是不能对技术中心 B 提供的应用层应该有所辨识这种对技术中心的不同约束是对其下层的必要保护应用层提供诊断者在一定范围内选择感兴趣数据的功能借助下层的支持为监控者提供历史信息或建议同时对权限技术中心给予更新底层数据的支持并及时反馈结果避免歧义提示造成诊断的低效率甚至失败2.3.2 系统拓扑结构上 海 交 通 大 学 硕 士 学 位 论 文-23-图 2-3 系统拓扑结构图Fig.2-3 System Topology系统说明1