1　背景

1.1　项目概要

东北某电厂承担其所在城市的供暖，供暖系统除电厂内的换热设备外，还包含散布在城市各个区域的72个配热站。配热站有两种：一种是配热站，每个站有3~4个阀门和10~14个检测模拟量，主要是进水温度、进水压力、进水流量和每个分支的出水温度、出水压力和出水流量。另一种是升压配热站，除了配热站的设备外还有两台升压泵，两台升压泵采用一用一备方式工作。电厂规划了一套城市智能供暖系统，将场内供热设备以及城市的72个配热站里所有阀门和传感器进行监控和智能化控制。整个项目分两部分：第一部分为建设整套城市供暖的监控系统；第二部分借助智能化策略实现恒温供暖，解决城市供暖不均匀，离电厂近的区域供暖温度高，离电厂远的区域供暖不足的情况。和利时承担第一部分工程工作，实现在电厂供热控制室对整个城市的供暖系统进行监控，同时将供暖系统数据上传至城市市政部门。经过初期论证方案，决定使用和利时4G通讯模块解决72个配热站的就地系统通讯问题。

1.2　网络结构

本项目的网络结构本质上还是星型以太网结构。网络核心在电厂热网集控室内，集控室布置2台历史站、1台工程师站、2台操作员站、2套接口站，1面网络电源柜以及2面控制柜。一套接口站负责与市政部门通讯，将系统数据上传市政部门；一套接口站负责通过4G网关与72个配热站进行无线通讯。72个配热站每个站布置一面就地控制柜。为了保证系统运行安全，所有就地控制柜都布置一对主控，所有阀门调节逻辑和保护逻辑在就地主控里，即使通讯中断，就地控制器也能保证阀门根据预定保护逻辑进行开关。除了DPU、I/O模块外，每面控制柜布置有2台小型交换机和1台4G无线网关。其网络结构图如图1所示。

图1 网络结构图

为了实现就地控制柜与集控室的通讯，在每个控制柜内布置1台4G无线网关，在集控室布置一台4G无线网关，整个系统有73个无线网关。所有就地控制柜通过4G无线网关与集控室的控制器进行通讯。4G无线网关对于维护工程师来说就是一根虚拟的网线，将72个就地控制站和2个本地控制站虚拟到一个控制网络里。在维护状态下可以实现在电厂的热网控制室内修改整个城市72个就地站的逻辑，及调节参数。在控制状态下，可以实现热网操作员对整个热网系统的所有参数进行监视，同时对所有受控设备进行控制。

1.3　项目对无线通讯的要求

由于是电厂的控制系统，同时通讯须采用公网，所以通讯的可靠性和安全性是本项目的重点。针对系统对通讯的可靠性以及安全性的要求，同时在安全性保证的前提下努力提高通讯的易用性，研发人员做了大量的开发工作。为了达到控制系统的通讯要求，主要需要满足以下几个功能：

（1）主站要与72个就地控制站进行实时通讯，由于设备简单，一个站与集控室只有20~30个WORD类型的变量进行通讯，控制数据量不大。如果维护时远程工程师站需要上传或下载逻辑，在上传和下载阶段数据量要求高。

（2）需要达到电厂对控制系统的数据安全要求，通讯需要具有管理措施，有权限的设备才能通讯，同时通讯数据需要加密传输，需要具有网络安全的保证。

（3）需要具有远程维护能力，当就地设备的逻辑或者控制参数需要调整时，不需要电厂人员开车到72个就地控制站分别下装，要能够实现在电厂控制室远程修改每个就地站的控制逻辑。

2　项目实施

2.1　实现DCS系统的远程维护

DCS系统在设计时都是运行在2层数据交换的环境中，而如果需要利用4G网关产品对DCS系统进行远程下装，则数据需要进行3层数据交换。在项目开始时发现普通的4G无线网卡无法实现远程控制器的远程互联功能，并且目前大部分4G无线产品都无法直接实现DCS系统的远程数据监控和数据下装。和利时经过一年多的探索和研发，在4G网关内虚拟了一个2层数据交换的环境，虽然所有的无线用的是4G网络，但是所有的以太网口都属于一个网段。虽然操作员站、集控室控制站和72个配热站控制器分布在整个城市，但是对于维护工程师来说，在线监视功能能够实现如74个控制站布置在一个房间的效果。疫情期间，和利时工程师实现了在西安基地办公室修改东北现场控制站里的逻辑。在试验环境下，在新疆的工程师下装西安研发中心里的主控逻辑以及在新疆强制西安控制器里的某个测点，几乎觉察不到操作延时。

2.2　如何保证通讯的可靠连接

由于是监控系统，数据连接的可靠性显得尤其重要，需要控制系统全年365天，24小时都可以进行可靠性通讯。在无线通讯侧，和利时的4G无线网关实现了以下几个功能：

（1）通讯包的确认及重发机制。每个数据通讯包发送方都必须收到接收方的确认信息后才认为发送结束，当没有收到接收方的确认信息时会自动重新发送。

（2）通讯中断重拨机制。两个4G网关之间先建立数据连接，再进行数据通讯。当多次发送依然无法收到确认时，网关会自动拨号，重新建立连接。

（3）通讯状态实时检测机制。4G网关具有开关量接线端子，当网关检测到通讯中断时重新拨号，同时通过DO端子向外输出报警信息，对操作员发出提醒。

2.3　如何达到控制系统的安全要求

虽然热网控制系统与电厂的主机DCS系统完全隔离，电厂对热网控制系统的安全要求也非常高。为了达到电厂对通讯的的安全要求，和利时的研发人员专门针对无线通讯系统开发了无线通讯管理系统，通过无线通讯管理系统对整个系统的无线通讯进行管理。无线通讯系统通过以下几个方面实现安全通讯：

（1）系统联通管理，设置具有连接权限的用户名及密码设置通道号。配对可以进行通讯的4G网关。同时在联通管理软件里对通讯状态进行监控，对通讯状态进行检查，如发现非法连接尝试立即报警。同时管理软件可以随时关闭已经建立好的连接。

（2）VPN连接加密功能。在使用计算机进行远程下装时需要使用VPN功能，使用授权的用户名和密码建立VPN，所有工程师站与主控之间的通讯数据都是加密的，以此保证了数据安全。

（3）所有相互通讯的4G网关，在拨号完成后都需要相互认证，根据软件配置信息，只有软件配置的MAC地址相同、通道号相同、SIM卡号码正确的4G网关才能通讯。4G网关只响应设置好的拨号连接，不响应其他SIM卡的连接请求。就地的72个网关都只能和集控室的网关进行通讯，72个网关之间不能进行通讯。

3　应用难点及解决思路

（1）DCS系统通讯时在无线信号不好时常见通讯故障及解决方案

由于DCS系统的以太网通讯一直运行在二层交换的局域网内，对网络的延时判断非常严格。当和利时的DCS在主控或历史站监测到数据通讯的网络延时超过400毫秒时就会判断网络故障报警，严重时会调用网络故障处理程序初始化DPU上的以太网端口。而通过4G电台通讯时，由于需要把2层交换通过虚拟网络进行两次转发以及多个无线4G基站间的数据交换，网络延时往往超过400毫秒。即使经过研发对无线数据优化后在无线信号强的时候网络延时为300毫秒～400毫秒，在雷雨或大风天气时网络延时往往超过500毫秒，系统经常报网络通讯故障的报警。为了解决这个问题，和利时无线4G网关可以同时进行Modbus通讯和以太网通讯，4G网关同时具备2种数据接口，可以同时通过无线4G网络传输Modbus接口的数据和以太网接口的数据。Modbus数据包小，对网络延时的容忍度高，即使网络延时超过1秒也不会引起重新建立联接，Modbus数据用于传输控制数据。

（2）由于要借助网络运营商的通讯基站，在运营商维护时需要保证通讯正常

城市里4 G 网络运营商的基站分布较密集，当一个基站进行检修时4G网络会通过重新建立连接的方式寻找信号最强的基站进行通讯。在城市边缘或某些基站密度不足的地方，如果遇到运营商维修基站，停止基站服务时将会对控制产生影响。为了应对该种情况的发生，在这类地区和利时设计了双无线通讯系统，即采用两套通讯装置，一套采用移动4G网络，一套采用电信4G网络，具体如图2所示。

图2 通讯装置示意图

（3）为防止网络攻击，在系统不需要维护时关闭以太网通讯

虽然和利时已经采用了一系列数据加密、通讯管理的措施保证网络安全，电厂的检修人员依然希望采用更可靠的措施加强网络安全。4G无线网关可以有两种通讯模式：模式一只有Modbus报文可以通过，以太网方式不能通过；模式二是以太网方式和Modbus方式都可以通过。考虑到Modbus通讯是有变量表的，如果没有变量表即使破译了VPN也无法识别内部报文信息，整体通讯非常可靠，不容易被攻击。以太网通讯方式虽然有操作员用户名、密码、通道号的认证，同时又有VPN的加密保护，但对于专业的、有针对性的攻击仍然不可避免。为了进一步加强可靠性，和利时的研发人员在4G网关里做出了切换指令输入端口，即通过控制系统实现模式一与模式二之间的互相切换，而这种切换的条件是可以写到就地DPU控制器里。如当工程师需要进行远程维护时，可以通过控制系统使某个模拟量数值等于某个预设值（例如3200），通过DCS内部逻辑发出DO指令触发继电器，对就地4G电台进行操作，使电台从模式一切换到模式二状态。在完成维护后，随时把模拟量改成其他值，就可通过DO继电器将电台从模式二切换成模式一。

4　效益分析

整个系统调试完成后，实现了电厂工程师在电厂控制室监控整个城市72个配热站设备的监控功能，系统运行可靠，数据实时性满足控制要求。施工上，避免了电厂向整个城市铺设光缆，节省了大量的设备费用和施工费用。功能上，电厂的检修人员再也不需要每天开车到各个配热站检查就地设备的运行情况及现场抄表和调整阀门开度。由于具备远程维护功能，工程师也无需拿着电脑到就地各个站点检查逻辑和修改参数，可以通过无线网络远程完成这些工作。目前和利时研发人员已经开发出5G无线网关，相比4G无线网关网络时延更小，通讯更可靠。

5　结语

本项工程是和利时在无线控制系统上的进一步尝试，利用无线网络进行远程维护，让远程维护工作更安全、可靠，是和利时的工程人员和研发人员一年多的紧密配合刻苦攻关取得的成果。

摘自《自动化博览》2021年9月刊