日本在线www-日本在线播放一区-日本在线不卡免费视频一区-日本在线不卡视频-成人影院久久久久久影院-成人影院一区二区三区

1　目標和概述

當今企業(yè)隨著規(guī)模的不斷擴大，其運營采用總分架構或者在偏遠地區(qū)設置無人值守自動化基站工廠越發(fā)常見，企業(yè)面臨著諸多挑戰(zhàn)。在方便、跨界、安全、可靠地采集、傳輸來自工業(yè)現(xiàn)場的大量異構實時、歷史數(shù)據(jù)的同時，還需要充分考慮通訊網(wǎng)絡的復雜性、不穩(wěn)定性。如何實現(xiàn)分廠的數(shù)據(jù)有效傳輸與互聯(lián)互通、無人值守站設備遠程運維與故障診斷，成為企業(yè)亟需解決的難題。

建設智能工廠，需充分應用工業(yè)互聯(lián)網(wǎng)平臺、工業(yè)控制與優(yōu)化軟件、工業(yè)大數(shù)據(jù)等技術，“總體規(guī)劃、分步實施、持續(xù)優(yōu)化”，主要有以下需求：

（1）數(shù)據(jù)采集

工業(yè)數(shù)據(jù)互聯(lián)互通是工業(yè)物聯(lián)網(wǎng)發(fā)展的關鍵問題。隨著制造業(yè)的轉型升級，工業(yè)物聯(lián)網(wǎng)的發(fā)展全面滲透到了工業(yè)制造的各個領域，工業(yè)物聯(lián)網(wǎng)將實現(xiàn)制造領域實體間的全面互聯(lián)互通，將為制造領域中數(shù)據(jù)信息的流動提供通道，為制造領域的創(chuàng)新應用模式提供支撐，從而促進工業(yè)資源的優(yōu)化配置，推動企業(yè)的高質量發(fā)展，提升產(chǎn)業(yè)經(jīng)濟附加值。

（2）安全傳輸

工業(yè)云平臺以及數(shù)據(jù)中心涉及到智能設備的接入，這些設備可能存在非法接入、非法控制、連接竊聽等問題。攻擊者可以利用智能設備對工業(yè)云系統(tǒng)進行攻擊。工業(yè)互聯(lián)網(wǎng)服務提供商應根據(jù)不同的數(shù)據(jù)類型以及業(yè)務部署情況，采用相關技術手段來保證通信過程中的機密性、完整性和有效性，防止數(shù)據(jù)在網(wǎng)絡傳輸過程中被竊取或篡改，并保證合法用戶對信息和資源的有效使用。

（3）遠程診斷

隨著工業(yè)自動化技術的發(fā)展，國內越來越多的工業(yè)企業(yè)采用了DCS作為生產(chǎn)過程控制系統(tǒng)。一方面需要定期了解控制系統(tǒng)的監(jiān)控狀況和診斷報告，另一方面，當DCS系統(tǒng)出現(xiàn)故障時，用戶需要DCS維護人員的技術支持，特別是供應商的支持。如果企業(yè)用戶的DCS在需要時能夠立即與技術維護人員取得一對一的直接連接，由DCS供應商的系統(tǒng)技術專家對系統(tǒng)進行遠程診斷和維護。這對于及時排除系統(tǒng)故障和隱患，節(jié)省系統(tǒng)維護費用，保證系統(tǒng)長期穩(wěn)定、可靠地運行具有重要意義。

（4）云化應用

隨著工業(yè)4.0推進，企業(yè)信息化、數(shù)據(jù)化已成大勢，這個過程需要收集、分析海量數(shù)據(jù)，使用云服務對數(shù)據(jù)進行存儲使用是最佳的解決方案。工業(yè)數(shù)據(jù)上云之后可以憑借IT和OT的有效融合，充分發(fā)揮云平臺優(yōu)勢，借助最新數(shù)據(jù)分析技術和智能預測等手段，為工業(yè)客戶提供基于人工智能的解決方案，在降低能耗、提升效率、減少成本、提高產(chǎn)值方面助力，引領工業(yè)4.0。

中控技術推出的控制系統(tǒng)云平臺一體化監(jiān)控診斷解決方案，依托靈活的工業(yè)云平臺新技術，通過本質安全的中控技術物聯(lián)網(wǎng)網(wǎng)關采集現(xiàn)場數(shù)據(jù)，同時提供云平臺專業(yè)應用服務開發(fā)，讓用戶輕松實現(xiàn)云端SCADA系統(tǒng)診斷和生產(chǎn)監(jiān)控。同時適配最新IT技術，提供多終端實時查看診斷數(shù)據(jù)和生產(chǎn)數(shù)據(jù)的方式，增加了用戶的便利性、透明度。

2　解決方案介紹

控制系統(tǒng)云平臺一體化監(jiān)控診斷解決方案采用中控技術自主開發(fā)的軟硬件體系，特別是自主物聯(lián)網(wǎng)網(wǎng)關內置防火墻功能，能夠保證數(shù)據(jù)在復雜網(wǎng)絡環(huán)境中傳輸?shù)陌踩浴＝鉀Q方案采用微服務架構，有助于將復雜應用解耦為小而專的服務，具有極強的橫向擴展能力，方便用戶后期擴容改造。同時系統(tǒng)開發(fā)采用標準Docker容器化應用引擎，可無縫對接多家知名云平臺服務商，降低用戶數(shù)據(jù)平臺遷移的成本。產(chǎn)品體系目前采用靈活多變的授權模式，可根據(jù)用戶實際業(yè)務需求提供專用服務定制開發(fā)，或者提供云平臺一體化托管交付。

控制系統(tǒng)云平臺一體化監(jiān)控診斷解決方案系統(tǒng)架構圖如圖1所示。

圖1 控制系統(tǒng)云平臺一體化監(jiān)控診斷解決方案系統(tǒng)架構

在實際應用過程中，中控技術物聯(lián)網(wǎng)網(wǎng)關部署在項目現(xiàn)場，負責采集現(xiàn)場各種控制系統(tǒng)的實時數(shù)據(jù)，通過MQTT等物聯(lián)網(wǎng)協(xié)議傳送到通用云平臺。在云平臺上面運行中控技術開發(fā)定制的各種微服務應用，將現(xiàn)場數(shù)據(jù)分類存儲在實時數(shù)據(jù)庫、歷史數(shù)據(jù)庫以及診斷數(shù)據(jù)庫等，然后通過標準接口供其他服務調用數(shù)據(jù)。例如當用戶調控中心通過云平臺實時觀察到某個設備處于危險運行狀態(tài)時，可以通過遠程下達調度指令，經(jīng)現(xiàn)場確認后，執(zhí)行關閉閥門等安全措施解除現(xiàn)場報警，使系統(tǒng)始終處于平穩(wěn)運行狀態(tài)。

控制系統(tǒng)云平臺一體化監(jiān)控診斷解決方案主要由以下四部分組成：

（1）中控云服務安全智能終端

中控云服務安全智能終端是實現(xiàn)中控云診斷、云監(jiān)控服務的基礎硬件設施。該網(wǎng)關作為工業(yè)控制系統(tǒng)與互聯(lián)網(wǎng)的接口，具備增強的網(wǎng)絡安全特性，自主嵌入式微內核操作系統(tǒng)，內置防火墻功能，支持基于自主研發(fā)深度通訊包檢測的訪問控制技術，用于遠程設備數(shù)據(jù)的采集和接入云平臺，是一款高度集成數(shù)據(jù)采集、4G/5G接入、遠程診斷維護、防火墻和VPN功能、易擴展的工業(yè)級多端口業(yè)務網(wǎng)關。

中控云服務安全智能終端采集現(xiàn)場各種工業(yè)異構數(shù)據(jù)，轉換成物聯(lián)網(wǎng)協(xié)議，通過有線、無線等多種途徑發(fā)送給遠端的SCADA展示平臺，既可以實現(xiàn)傳統(tǒng)的集中式監(jiān)控，也可以部署在云端等工業(yè)云平臺。在該方案中智能終端的主要功能是：數(shù)據(jù)采集、協(xié)議轉換、安全傳輸。

（2）云運維服務

如果現(xiàn)場出現(xiàn)控制系統(tǒng)故障，中控云運維服務（VxCloud-RDMS）也可以及時識別由現(xiàn)場終端向智能診斷平臺發(fā)送的遠程診斷和維護請求，并在智能診斷平臺內部迅速完成安全遠程維護診斷通道的建立。基于安全遠程維護診斷通道，中控技術的支持專家、支持工程師可協(xié)同用戶工作人員一起觀察操作站屏幕，實施監(jiān)控、主控卡和模塊（通道）診斷、數(shù)據(jù)分析等工作。最終反饋給用戶專業(yè)的故障解決建議、運行數(shù)據(jù)分析報告/報表，及時發(fā)現(xiàn)/消除故障點，避免發(fā)生重大損失和事故。云運維結構如圖2所示。

圖2 云運維結構示意圖

（3）云監(jiān)控服務

對于通過物聯(lián)網(wǎng)網(wǎng)關采集來的實時數(shù)據(jù)，可以通過中控云監(jiān)控服務（VxCloud-SCADA）在云平臺上定制開發(fā)數(shù)據(jù)存儲、流程展示、數(shù)據(jù)報警、趨勢查詢、報表管理等基礎功能微服務，實現(xiàn)云端數(shù)據(jù)的實時展示。

圖3是目前針對云監(jiān)控應用可提供的服務模塊。

圖3 云監(jiān)控應用可提供的服務模塊

（4）云診斷服務

對于通過物聯(lián)網(wǎng)網(wǎng)關采集來的系統(tǒng)診斷數(shù)據(jù)，可以通過中控云診斷服務（VxCloud-DIAG）在遠端實時掌握控制系統(tǒng)運行情況。針對控制系統(tǒng)控制器/主控卡、網(wǎng)關/數(shù)據(jù)轉發(fā)卡等通訊卡、I/O卡件、SCNET網(wǎng)絡、計算機進程分析與病毒感染、監(jiān)控軟件運行等提供診斷信息，中控云診斷服務會為用戶提供月度/季度系統(tǒng)運行報告和診斷報告，同時提供系統(tǒng)運行效率改進建議，對系統(tǒng)整體狀況提供預測性維護指導。

云診斷效果示意圖如圖4所示。

圖4 云診斷效果示意圖

控制系統(tǒng)云平臺一體化監(jiān)控診斷解決方案通過以下技術手段保證通信的機密性、完整性，防止數(shù)據(jù)在網(wǎng)絡傳輸過程中被竊取或篡改，并保證合法用戶對信息和資源的有效使用。

（1）網(wǎng)關內置防火墻，支持對云端交互命令進行深度解析，支持ModBus協(xié)議和采集軟件協(xié)議深度解析，一旦發(fā)現(xiàn)非法命令和數(shù)據(jù)時將拒絕通訊，從而保證系統(tǒng)安全性。

（2）網(wǎng)關支持如TLS、IPSec VPN等不同的加密技術來保證安全性，提供一系列數(shù)據(jù)加密、身份驗證、數(shù)據(jù)完整性校驗機制，保證通信數(shù)據(jù)的機密性。

• TLS能為兩個通信應用程序提供數(shù)據(jù)加密、身份驗證、數(shù)據(jù)完整性校驗，同時網(wǎng)關模塊又在數(shù)據(jù)機密和身份驗證上做了進一步優(yōu)化，比如每個網(wǎng)關模塊簽發(fā)唯一證書，采用客戶端/服務器雙向認證機制，限制非法設備接入或者接入非法第三方服務器；同時配合證書安全管理機制，防止在極端情況下證書泄露造成的數(shù)據(jù)外泄。

• 云網(wǎng)關和云平臺可以通過4G或寬帶的方式建立VPN通道。基于IPSec VPN協(xié)議，通過包封裝技術利用路由地址封裝內部網(wǎng)絡的IP地址，實現(xiàn)異地網(wǎng)絡的互通虛擬專用網(wǎng)絡。

（3）VxCloud云應用系統(tǒng)的嵌入式實時操作系統(tǒng)具備低復雜度、高安全性、高穩(wěn)定性、高魯棒性的特點。在數(shù)據(jù)傳輸方面，系統(tǒng)默認只支持單方向數(shù)據(jù)傳輸，即采集軟件通過云網(wǎng)關主動向云平臺傳輸數(shù)據(jù)，不支持反向操作。在保證全部功能的同時，不主動開放服務端口，增加系統(tǒng)安全性。

3　代表性及推廣價值

3.1　船舶生產(chǎn)制造案例

某大型船舶生產(chǎn)制造企業(yè)，有多艘船舶位于近海區(qū)域實施機電安裝工程，此類工程裝備船舶系統(tǒng)復雜，一旦在遠離陸地的海洋施工現(xiàn)場中出現(xiàn)故障，將導致工程中斷，影響施工進度，嚴重時可能威脅船舶設備及人員安全。同時結合工業(yè)物聯(lián)網(wǎng)發(fā)展趨勢，用戶正在實施某品牌的云平臺部署計劃，因此需要將現(xiàn)場生產(chǎn)數(shù)據(jù)上傳到用戶云平臺，實現(xiàn)基于云平臺的遠程監(jiān)控。

目前中控技術與用戶一起現(xiàn)場實施該項目的系統(tǒng)數(shù)據(jù)上云服務，已經(jīng)基本實現(xiàn)了用戶對于數(shù)據(jù)的集中監(jiān)控需求，系統(tǒng)網(wǎng)絡拓撲圖如圖5所示。

圖5 系統(tǒng)網(wǎng)絡拓撲圖

現(xiàn)場數(shù)據(jù)采集服務器通過數(shù)據(jù)緩存技術，可以實現(xiàn)數(shù)據(jù)的斷線續(xù)傳功能，在網(wǎng)絡重新恢復后，可以實現(xiàn)數(shù)據(jù)的重新上傳，補齊中斷期間數(shù)據(jù)的缺口。

斷線續(xù)傳查詢如圖6所示。

圖6 斷線續(xù)傳查詢結果

在調控中心部署中控云監(jiān)控服務（VxCloudSCADA），用來接收不同船體發(fā)來的實時數(shù)據(jù)，實現(xiàn)數(shù)據(jù)接入和存儲功能。同時實現(xiàn)數(shù)據(jù)顯示、設備控制和操作、動態(tài)流程圖、報警、趨勢、事件、報表等功能。還可以開發(fā)定制故障診斷和維護指導知識庫，對于常發(fā)故障提供原因分析和操作指導。系統(tǒng)首頁如圖7所示。

圖7 系統(tǒng)首頁界面

系統(tǒng)流程圖如圖8所示。

圖8 系統(tǒng)流程圖

中控技術額外為用戶提供了一套遠程運維服務VxCloud-RDMS，通過衛(wèi)星信號連接到陸地的總部，總部技術人員可以進行日常的系統(tǒng)巡檢和現(xiàn)場問題排查等工作。如圖9所示。

圖9 VxCloud-RDMS與陸地總部連接頁面

基于VxCloud-RDMS遠程運維服務，用戶可以在緊急的時候連接到海上任何一條船舶的系統(tǒng)操作站上進行遠程維護。同時，通過必要的權限控制，用戶可以邀請更專業(yè)的系統(tǒng)供應商技術專家遠程介入，進行現(xiàn)場維護。大型船舶生產(chǎn)制造企業(yè)海工智慧裝備平臺滿足了用戶對多個遠程工程裝備系統(tǒng)的集中實時監(jiān)控，包括工業(yè)數(shù)據(jù)的采集、接入、可視化處理、展示與歷史數(shù)據(jù)的存儲，避免了使用第三方遠程協(xié)助軟件帶來的不安全性，解決了國內海上船舶作業(yè)無法遠程實現(xiàn)專家協(xié)助的難題，為海上船舶的遠程作業(yè)帶來了可觀的經(jīng)濟價值。

3.2　煤化工生產(chǎn)案例

某大型煤化工生產(chǎn)企業(yè)，在整個廠區(qū)（甚至全國各地分廠）分布著多套中控技術控制系統(tǒng)（ECS-700、ECS-100、G3/G5、TCS-900以及JX-300XP）。如何實時了解控制系統(tǒng)自身的運行狀態(tài)、準確掌握控制系統(tǒng)動態(tài)數(shù)據(jù)、全方面監(jiān)控控制系統(tǒng)的運行，是用戶在生產(chǎn)管理過程中比較頭疼的事情。中控技術控制系統(tǒng)云診斷服務（VxCloud-DIAG）可以為用戶提供有效的維修建議，提高排查問題的效率，為以后的工藝改進帶來幫助，并在響應效率提高的同時大大減少設備維護成本。項目網(wǎng)絡架構如圖10所示。

圖10 項目網(wǎng)絡架構圖

中控技術物聯(lián)網(wǎng)網(wǎng)關通過連接防火墻之后的操作網(wǎng)，對控制器數(shù)據(jù)進行識別歸類，搜集整理重要的診斷、控制器狀態(tài)以及經(jīng)過過濾后的系統(tǒng)接入型診斷信息，并通過本地網(wǎng)絡（LAN以太網(wǎng)，或是VPN的方式）送至企業(yè)內部自建云平臺監(jiān)控服務器診斷和監(jiān)控。另一方面，通過連接外部互聯(lián)網(wǎng)4G網(wǎng)絡，將數(shù)據(jù)送至云端，實現(xiàn)大數(shù)據(jù)記錄、存儲和處理功能。還可對全年的云端數(shù)據(jù)進行統(tǒng)計和分析，并給出有針對性的故障預測和故障處理建議。

控制系統(tǒng)可以監(jiān)控控制站、數(shù)據(jù)轉發(fā)卡以及I/O卡件的診斷，通過相應顏色以及對應圖例的顯示來查看卡件診斷項的情況。如圖11所示。

圖11 系統(tǒng)監(jiān)控頁面

通過篩選公司以及時間來查詢所有系統(tǒng)診斷項的歷史診斷情況，可以按區(qū)間（月、季度、年）提供控制系統(tǒng)診斷統(tǒng)計年報，根據(jù)診斷信息和故障信息實時提供維護建議。如圖12所示。

圖12 控制系統(tǒng)診斷統(tǒng)計年報

摘自《自動化博覽》2020年12月刊