淺談SCADA在燃氣管網中的應用

肖 蓉

（珠海港興管道天然氣有限公司，廣東 珠海 519000）

近年來，隨著計算機通信技術的發展，給自動化控制技術提出了新的要求和展示了新的應用前景。SCADA系統即監測監控及數據采集系統，它可以實時采集現場數據,對工業現場進行本地或遠程的自動控制，對工藝流程進行全面、實時的監視，并為生產和管理提供必要的數據。由于城市燃氣管網的規模逐步擴大,用戶的種類、數量不斷增加，傳統的人工調度管理方法已不適應于現代化、大規模的生產和管理的要求。因此，SCADA系統的出現和發展很好的解決這些問題，它的應用可以保證燃氣安全生產、合理分配、優化調度、使決策者能夠及時掌握當前管網運行情況。

1 SCADA系統結構

該SCADA系統由現場儀表、站控系統、通訊系統和調度中心四大部分組成。

現場儀表主要包括就地顯示儀表(溫度、壓力、流量等)、現場變送儀表(溫度變送器、壓力變送器、流量變送器等)和執行機構。負責檢測、測量現場站點的運行參數并控制現場設備。

站控系統作為SCADA系統的一部分，可以先期建設、獨立運行，后期再整合到SCADA系統中。利用計算機技術實現對本地站點的生產運行狀態進行監控和數據采集，提高生產過程的安全性和管理水平。

通訊系統負責將各類型站點數據傳輸至調度中心，一般較大站點和重要站點與調度中心采用冗余通訊，有線通訊與無線通訊并存，以有線通信為主通訊，無線通信為備用通訊；較小站點與非重要站點或有線通信鏈路不能到達的站點采用無線通信。

調度中心SCADA系統的控制中樞，整個系統中數據最集中的地方，也是安全性要求最高的地方。系統設計采用全冗余配置，實現SCADA服務器、網絡、通訊和各功能環節等的冗余。計算機網絡按C/S結構配置，歷史數據服務器、操作員工作站、工程師工作站、圖形工作站等均作為局域網上的一個節點，共享服務器的資源。調度控制中心的局域網(LAN)支持網絡上連接的所有設備的數據交換。滿足實時、多任務、多參數的要求。采用標準的、開放型局域網絡結構，按雙網雙冗余設置；能與上位計算機系統聯網并進行數據交換；能兼容異種機型工作；與異種局域網或同類局域網的互聯。局域網采用分布式服務器、總線拓撲結構。通常網絡連接采用網絡交換機。其速率最低為100Mbps，與服務器連接為1000Mbps，且易于升級；網上所有設備，均可交互訪問，支持TCP/IP協議。

2 通信系統

根據站點性質和數據傳輸量不均衡的特點，在數據吞吐量較大、實時性要求較高的重要站點(如:調度中心、儲配站)采用有線信道VPN組網與無線通訊相結合方式，以保證這些重要站點通訊的快速性、可靠性、穩定性。

VPN通信采用租用當地移動專用線路。在數據吞吐量較小、實時性要求不高的站點(如上游門站)，僅采用無線信道GPRS的通訊方式。

3 調度中心

調度中心是燃氣輸配管網SCADA 系統的控制中樞，整個系統中數據最集中的地方，也是我們認為安全性要求最高的地方。因此，調度中心的系統設計采用全冗余配置，實現SCADA 服務器、網絡、通訊和各功能環節的冗余，計算機網絡按C/S 結構配置，歷史數據服務器、操作員工作站、工程師工作站、圖形工作站等均作為局域網上的一個節點，共享服務器資源。

4 系統軟件

4.1 操作系統軟件

操作系統包括SCADA服務器、數據庫服務器、通訊服務器、視頻服務器、WEB服務器及工作站操作系統均采用Windows平臺操作系統，工作站選用Windows XP操作系統，服務器選用WindowsServer2003操作系統。

4.2 上位SCADA軟件

SCADA上位監控軟件采用Ifix軟件，該軟件是一套應用程序套裝軟件，運行在Windows XP中文版操作系統上，具有高可靠性、開放性特點，滿足如下功能或具備以下特點:

可伸縮性結構:軟件體系采用真正的客戶/服務器(C/S)體系結構可隨意靈活、方便的擴展，并且在增加客戶機時無須對服務器進行修改，客戶機和服務器的數量沒有限制。

開放性:具有良好的開放性，能夠支持當前流行的大部分I/O設備，如:PLC、控制器、分析儀等，即提供這些設備的驅動程序并無須用戶再另外花錢購買。

冗余功能:能夠完全做到實時數據服務器，趨勢、報警、報表和文件等功能模塊的冗余，實現1+N冗余，冗余數量沒有限制，并且可以根據需要把任意計算機設置為實時數據服務器、趨勢、報警、報表和文件服務器，這些功能模塊可以由用戶根據實際情況靈活遷移設置從而使SCADA系統服務器自動平衡負荷。

I/O通訊冗余:主通訊中斷時自動切換到旁路。

軟件授權:軟件授權采用硬件授權的方式，避免因為系統的癱瘓或者重裝而帶來的不必要的麻煩。

趨勢、報警、報表和文件功能都冗余，并且能夠在兩臺服務器之間自動補償對方丟失的趨勢，即一臺服務器故障一旦恢復后能夠自動從另外一臺服務器將丟失的趨勢數據補充完整。

開放性網絡結構:網絡通訊采用標準的NetBIOS，支持IPX/SPX，TCP/IP等協議，適用于 Etherent，Arcnet，TokenRing網絡。連網方式可采用同軸電纜、光纜、雙絞線、撥號和無線方式。廣域網可使用CiNet或遠程訪問服務器(RAS)。

5 SCADA系統安全

根據項目系統的實際情況，從保密性、完整性和可用性的角度出發，提出以下SCADA系統安全策略和運行管理機制、安全規章制度建設的意見，以身份鑒別、訪問控制、網絡隔離、數據加密等安全技術為基礎的實用、高效、高度可靠的SCADA系統整體安全體系結構實施方案。

SCADA系統安全保障體系在保證物理安全與網絡運行安全的基礎上，加強信息安全管理，采用相應的加密技術和設備，嚴格執行安全策略，確保信息在產生、存儲、傳遞和處理過程中的保密、完整、可用和抗抵賴。

5.1 安全目標

適應SCADA系統管理模式，針對多種信息安全需求，建立統一的認證與授權機制，提供全網統一的身份認證和訪問控制手段，防止內部人員(合法用戶)濫用權力；建立SCADA系統動態安全保障體系，提供網絡監視、審計、漏洞掃描與入侵檢測等手段，抵御來自內部或外部的黑客針對網絡基礎設施、主機系統和應用服務的各種攻擊，保證網絡和系統服務的可用性，保證信息的安全性，完整性。防止有害信息(如病毒)的傳播等；在發生問題時采取報警、關閉、切換、跟蹤、取證等措施使系統免于遭受更大的破壞，對安全事件進行審計，建立信息系統安全反應能力；提供一定的容錯能力，在系統軟硬件故障時提供數據恢復手段，保證系統的可靠性。提供一定的容災能力，在自然災害或人為的物理破壞發生時，提供有效的災難恢復機制，保證網絡的高可靠性與可用性。

5.2 安全措施

在本系統中，通過在內、外網間設置帶網絡防火墻的路由器來防止外來攻擊，包括外來的病毒。它使得內部網絡與Internet之間或者與其他外部網絡互相隔離、限制網絡互訪用來保護內部網絡。

簡單的防火墻可以只用路由器實現，復雜的可以用主機甚至一個子網來實現。設置防火墻目的都是為了在內部網與外部網之間設立唯一的通道，簡化網絡的安全管理。

結語

目前，該SCADA系統已經成功設計與搭建，并且已經應用于燃氣管網中。實踐證明,整個系統使用方便，開發擴展性強，既能滿足集中監控及調度管理的要求,又大幅降低了勞動強度和費用成本，保障燃氣管網安全、連續、穩定、運行，提高燃氣企業管理水平，為企業帶來了巨大的經濟效益和社會效益。

[1]張麗云.SCADA在燃氣管網中的應用[J].上海煤氣,2004（03）.

[2]馮毅華,趙紅旭.燃氣SCADA系統的開發應用[J].河南科技,2003(04).