★北京和利时工业软件有限公司赵志鹏，刘明，殷强，刘明辉

关键词：全国产化；油气长输管道；SCADA系统；通讯系统；自动化控制；数据传输

1　引言

油气长输管道是连接油气生产地、储存地和消费地的重要基础设施，具有输送距离长、输送量大、运行压力高等特点。为确保油气长输管道的安全、稳定、高效运行，需要实时监测和控制管道的运行参数，及时发现和处理故障。SCADA系统和通讯系统作为油气长输管道自动化的核心组成部分，能够实现对管道全线的数据采集、监视、控制和管理，提高了管道运行的可靠性和安全性，降低了运行成本。为了实现油气长输管道生产的自主可控、打破国外长期以来的技术垄断，以及降低系统全生命周期成本和安全风险，和利时开发出自主芯片和操作系统100%国产化的油气长输管道SCADA系统，获得了业界一致好评。

2　油气长输管道SCADA数据采集与监控系统建设方案

2.1　全国产化HiaSCADA系统建设方案概述

HiaSCADA系统是和利时顺应高端自动化市场及应用行业市场需求，并结合传统控制技术以及互联网、信息安全、大数据存储等新技术推出的全新一代面向高端自动化市场的全国产自主可控的数据采集与监控系统。该系统在油气长输管道数字化建设方案中起核心支撑作用。本系统能够实现多个分散现场的集中管控、最大限度地减少现场值守人员和维护巡检人员数量、提高单位人工效率，有效满足了用户降低运营成本、提高企业竞争力的需求。

HiaSCADA系统已经全面实现了从“控制芯片”至“工程物资”的国产化更新。

（1）控制器采用龙芯安全芯片的双核处理器2K1000，基于微内核工业操作系统，实现工业控制系统的自主可控，硬件元器件国产化率达到100%，完成工业嵌入式控制领域的创新突破，同时基于国密算法的安全组件，具备静态可信启动和动态可信度量的安全功能。

嵌入安全可信芯片，防止恶意程序攻击，创新实现可信计算在工业嵌入式控制的突破性应用，并依托可信计算3.0架构，基于自主研发微内核操作系统与国密算法，构建核心控制系统的内生安全可信与动态主动防护。

图1控制系统100%全国产化

（2）基于银河麒麟操作系统，结合高可靠性及安全性技术，研发出适用于油气长输管道运行操作需要的HMI系统，满足油气长输管道业务SCADA系统可靠性高及安全性高的要求。

图2基于MACSV7的信创SCADA系统-HiaSCADAV4

（3）采用国家标准GBT20540-2006_PROFIBUS规范（IEC_61158_TYPE3）发布的协议作为底层基础通讯协议，符合国家规范标准与要求。

（4）安全可信控制系统基于可信计算技术体系设计，具备全生命周期安全主动免疫能力，同时具有嵌入式可信计算内生安全技术架构、静态可信启动、全生命周期可信防护体系、固件可信升级技术等关键核心技术创新，确保系统运行环境安全可信，实现控制设备安全、网络通信安全等全生命周期可信防护。

2.2　油气长输管道场景SCADA数据采集与监控系统架构

油气长输管道SCADA系统通常采用分层分布式架构，如图3所示，主要包括调度中心层、站控层和现场设备层。调度中心层是SCADA系统的核心，负责对全线管道进行集中监视、控制和管理，实现数据的汇总、分析、决策和调度指令的下达；站控层负责对各站场的工艺过程进行数据采集、控制和本地监视，执行调度中心下达的控制指令，并将数据上传至调度中心；现场设备层由各种传感器、执行器、智能仪表等组成，负责采集现场的工艺参数和设备状态信息，并根据控制指令执行相应的操作。各层之间通过通讯网络实现数据传输和信息交互。

图3油气长输管道SCADA系统架构

2.3　油气长输管道场景SCADA通讯系统架构

2.3.1　工业以太网系统在油气长输管道中的应用

（1）系统概述

利用油气长输管道同沟光缆构建专用的光纤以太网传输系统，用于管道沿线各阀室的数据传输。站场和阀室的工业以太网设备利用光缆中独立的两芯传输，分两个方向传到就近的站场。阀室的SCADA数据、安防监控、话音、阴保等四类业务首先上传到就近站场落地，然后通过接入站场已有的SDH光传输系统，并通过管线通信传输专网上传至主备调控中心，并在调控中心配置网管系统及网管终端设备。

（2）拓扑结构

所有站场、阀室配置工业以太网交换机，相邻阀室之间手拉手连接，汇同站场系统接入SDH设备，交换机配双光口，利用光纤4芯，2主2备。网络拓扑结构如图4所示。

图4工业以太网系统网络拓扑图

每个阀室配置两台工业交换机，其中一台用于自控数据传输，另外一台用于安防监控、话音、阴保等通讯数据的传输。两台交换机占用不同光纤，实现物理隔离。交换机支持路由功能，通过VLAN技术实现安防监控、话音、阴保三类数据在同一台设备上的虚拟隔离，提高了网络安全性与数据传输效率。

（3）冗余链路

采用链路聚合技术，将多条物理链路捆绑成一条逻辑链路，增加链路带宽并实现冗余备份。在工业以太网交换机与重要场站接入交换机之间通过STP协议、OSPF等路由配置设置冗余链路，当主链路故障时，备用链路能自动切换，保障数据传输不间断。

2.3.2　光传输系统在油气长输管道场景中的应用

（1）光传输系统原理与特点

光传输系统是利用光纤作为传输介质，通过光信号来传输自控数据、语音和视频等信息。其具有传输容量大、传输距离远、抗干扰能力强、保密性好等优点，非常适合油气长输管道这种远距离、高可靠性的信息传输需求。

（2）系统组网

在长输管道沿线各个站场配置华为公司自主研发的全国产化的E6616智能光传输设备，与同沟光缆组成光传输系统，为油气长输管道各站的通信业务提供主用通信方式。光传输采用1+1MSP线路保护，为站场SCADA数据、视频监控图像、视频会议、语音业务以及OA办公局域网等业务提供传输通道。其组网如图5所示。

图5光传输系统网络拓扑图

（3）环网保护及自愈功能

为了保证建成后的网络安全可靠，光传输设备提供多级保护：设备级关键部件1+1热备份；网络级支持多种保护类型，故障倒换时间小于50ms；业务级提供TPS等保护，倒换达电信级标准，时间小于50ms，以达到最高效、最安全的承载要求。

2.4　SCADA系统在油气长输管道业务场景拓展应用

2.4.1　SCADA系统与三维技术结合

和利时HiaSCADA系统与三维技术结合，可将SCADA系统的实时数据与三维可视化技术相融合，以更直观、更形象的方式展示和监控工业过程和设备运行状况。

图6 SCADA系统与三维技术融合

如图6所示，通过对油气长输管道进行三维建模，构建出与实际工艺流程场景高度相似的三维虚拟环境，依托SCADA系统的数据接口采集现场的实时数据，如设备运行状态、工艺参数、报警信息等，最终将数据映射到三维模型上，通过颜色、闪烁、动画等动态特性直观地展示设备的运行状态和数据变化。

实时数据与三维模型的结合，能够优化生产流程，实现生产过程的可视化管理，使操作人员能够更直观感知生产工艺过程，帮助管理人员快速获取关键信息，并做出准确决策，提高了生产效率和质量。

2.4.2　SCADA系统与GIS地图结合

通过整合GIS地图与和利时HiaSCADA系统，可以提升油气管道调控运行水平，实现对油气长输管道的实时、全面监控与管理，提高了运营效率，增强了应急响应能力，保障了管道安全稳定运行。

SCADA系统致力于实时采集管道沿线的压力、流量、温度、报警等数据，存储于关系型数据库。GIS地图服务可基于GIS平台，发布地图切片、要素服务，实现地图浏览、查询、分析功能，支持Web和移动端调用，数据涵盖管道地理位置、地形地貌、周边环境等空间数据。依托空间数据库存及标准化接口，可实现SCADA系统与GIS平台间的数据交互。

SCADA系统与GIS地图融合，能够实现管道实时监控、优化应急指挥调度。在GIS地图上动态展示管道运行参数，异常数据自动预警，以颜色、闪烁等方式突出显示，发生事故时，结合GIS地图周边信息（如交通、人口分布）与SCADA实时数据，可制定应急预案、调配资源。

2.4.3　SCADA系统无线仪表数据采集

油气长输管道覆盖范围广，环境复杂。传统有线仪表布线成本高、维护困难，无线仪表应运而生。和利时HiaSCADA系统可高效稳定地与无线仪表通讯，MQTT协议以其轻量级、低带宽占用、支持多种网络环境等优势，成为理想选择。

图7无线仪表通讯网络拓扑图

无线仪表层：各类无线仪表如压力变送器、流量传感器等，采集管道实时数据。这些仪表内置MQTT客户端，将采集到的数据按照MQTT协议格式进行封装，准备发送。

通讯网络层：通过多种无线网络（如4G、NB-IoT等）将无线仪表发送的MQTT消息传输至SCADA系统的MQTT服务器。对于偏远地区，可将卫星网络作为补充，确保数据传输的连续性。

SCADA系统层：包含MQTT服务器和数据处理模块。MQTT服务器接收来自无线仪表的消息，进行协议解析和数据校验；数据采集模块将处理后的数据存入数据库，并提供给SCADA系统的监控界面，用于实时监测和分析。

安全机制：

身份认证：采用用户名和密码认证方式，无线仪表在连接MQTT服务器时，需提供正确的用户名和密码。同时，可结合证书认证，进一步增强安全性，防止非法设备接入。

数据加密：在数据传输过程中，使用SSL/TLS加密协议对MQTT消息进行加密，确保数据的保密性，防止数据被窃取或篡改。

方案优势：

MQTT协议的特性确保数据能够及时、可靠地传输，满足了SCADA系统对实时性的要求，同时减少了布线成本，降低了安装和维护难度，尤其适用于长距离、复杂地形的油气管道。

2.4.4　SCADA系统工控信息安全

SCADA系统作为油气控制系统的核心神经，其信息安全直接关系到生产安全、设备安全、公共安全甚至国家安全。和利时HiaSCADA系统配备自主研发的工业安全信息产品（网闸、防火墙、日志审计等），可构建工控安全+安全工控整体解决方案。

图8控制网络及信息安全设备部署图

如图8所示，该方案构建了站场工控系统三级防护体系：

边界防护：通过工业防火墙实现OPC/Modbus等通讯协议过滤，工业网络审计系统通过深度解析工业协议通信数据，实时监测网络攻击、违规操作、入侵检测和恶意软件传播，并记录所有网络行为的网络安全设备，进行全局全流量监测。

主机防护：工业主机安全设计从配置管理（账户/补丁/软件）、网络管理（关闭冗余服务/端口）、接入管理（外设/访问控制）、安全审计（系统日志审核）、恶意代码防护（白名单防病毒）五个维度实施加固。部署时重点在工程师站和操作员站加装主机加固软件，并安装工业防病毒系统实现白名单防护。

日志管理：工业日志审计系统通过Syslog、SNMPTrap等协议采集工控网络设备、安全设备及上位机系统的日志，集中存储（满足等保6个月要求），并利用归一化和关联分析技术帮助管理员快速识别安全威胁，及时响应。

2.4.5　SCADA系统与驾驶舱

驾驶舱是一个高度集成化、可视化的综合监控平台，主要包含关键设备运行状态监测、关键指标分析、能耗分析、安全预警等模块。基于和利时HiaSCADA系统采集的数据，驾驶舱通过大屏幕、多屏展示等方式，以直观的图表、图形、地图等形式，对油气长输管道的整体运行情况进行全面展示，方便管理人员快速掌握管道的实时运行状态、关键性能指标以及潜在风险，以进行科学决策和资源调配，实现了对油气长输管道的高效管理。驾驶舱生产看板如图9所示。

图9驾驶舱生产看板

3　方案价值

本方案依托国产化芯片、操作系统、数据库及工业软件系统，全面实现了从硬件到软件的全链条的国产化更新。和利时HiaSCADA系统与三维可视化、GIS地图、无线仪表、信息安全、高级报表等技术的深度拓展应用，有效实现了油气长输管道运行的全方位、多维度监控与管理，为油气行业数字化转型树立了新标杆。其成果不仅是技术上的重大突破，更是国家能源战略安全与工业自主发展的重要里程碑，将为我国数字化转型的自主可控智能化升级提供重要参考。

作者简介：

赵志鹏（1994-），男，高级实施工程师，现就职于北京和利时工业软件有限公司，主要从事油气田及长输管道SCADA系统实施与项目管理工作。

刘　明（1985-），男，解决方案专家，现就职于北京和利时工业软件有限公司，拥有十余年智能工厂实施经验，具有深厚的智能工厂专业知识，精通化工行业，油气行业等智能工厂行业应用。

殷　强（1992-），男，高级实施工程师，现就职于北京和利时工业软件有限公司，主要从事油气、冶金等行业的工程实践及项目管理工作。

刘明辉（1991-），男，实施工程师，现就职于北京和利时工业软件有限公司，主要从事SCADA系统应用和数据采集相关工作。

摘自《自动化博览》2025年7月刊