天然氣長輸管線SCADA系統的設計

蘇愛軍

（合肥燃氣集團有限公司，合肥 230075）

0 引言

SCADA系統是以計算機為基礎的生產過程控制與調度自動化系統，通過調度中心的計算機調節和控制整個管道的輸配運行。

通過油氣輸送站場的站控系統、閥室的遠程終端系統以及通信系統的配合，實現了長距離管道輸氣的自動化。調度中心能夠通過中控計算機的調節和控制，及時、實時地進行調峰、切斷、管存，保證長距離輸送管道各個系統的輸送量達到需求計劃，滿足各個區域用戶的需要，并保障管網輸配安全。

合肥燃氣天然氣長輸管線SCADA系統主要涵蓋以下幾個子系統：

1）數據監控平臺子系統

2）網絡通訊子系統

3）站控子系統

4）視頻監控子系統

5）周界子系統

1 數據監控平臺子系統

1.1 功能架構

該子系統的中心平臺以KingHistorian為基礎搭建核心數據庫系統，同時實現與其他系統（包括：地理信息系統、物聯網表平臺、數據中臺等）進行數據交互，提供良好的數據開放性[2]。

平臺分為五層架構，分別為現場層、業務層、數據層、應用支撐層和應用層。數據層完成業務層及現場層的數據整合，形成數據中心，統一對外提供數據訪問接口，為應用層提供數據支持；應用支撐層為應用層功能開發提供軟件平臺和技術保障，應用層為基于業務需求開發的各種功能模塊。

1.2 技術架構

1）通訊網絡子系統通過有線和無線的方式將場站系統相關生產數據傳送到調度中心，同時場站的RTU、PLC等控制器硬件設備接收調度中心下發的調度控制指令，進行燃氣輸配數據的現場采集、控制和調節[1]。

2）IO服務器及軟件（KingIOServer）配置冗余，當一臺服務宕機時，系統自動切換到冗余機，從而保證系統正常運行，數據連續，不影響正常生產調度。

3）通過IO軟件將門站、調壓站、儲配站等生產數據進行采集，接入到組態服務器（KingSCADA）和工業庫（KingHistorian），分別對數據進行處理、存儲和分析展示。系統配置斷點續傳，當網絡或服務器出現故障時，采集程序自動生成緩存文件進行存儲，待故障解決之后，將緩存文件數據進行上傳，以確保數據完整性[3]。

2 網絡通訊子系統

2.1 系統通訊方式

系統通訊方式分為3種方式，光傳輸、運營商專線及無線通訊。3種方式互相備用，大大提升了整個長輸管線網絡的可靠性。

1）光纜通訊

長輸管線輸氣站各安裝1臺華為OptiX OSN1800V設備以兩芯光纜互聯組成STM-16等級環網。長輸管線閥室各安裝1臺華為OptiX OSN1800V設備，分別與附近輸氣站組成STM-4級別環網，通過附近輸氣站可實現與公司調度連接。選擇某一輸氣站作為主要節點放置1臺統一網管設備，管理所有節點的華為OptiX OSN1800V設備。

圖1 功能架構示意圖Fig.1 Schematic diagram of functional architecture

圖2 技術架構示意圖Fig.2 Schematic diagram of technical architecture

2）運營商專線

根據各站點實際情況，在長輸管線輸氣站與SCADA中心平臺服務器之間開通不同帶寬的MSTP專線，作為骨干網絡，用于生產數據、安防數據、視頻監控數據的傳輸。合作過程中，要求運營商提供符合相關民生保障標準的線路維護團隊及應急、冬供保障措施，確保專線故障可及時恢復，同時要求運營商進行雙路由保障。

圖3 站控系統網絡結構圖Fig.3 Network structure diagram of station control system

3）無線傳輸

在運營商專線中斷的情況下，舍棄視頻數據上傳，自動切換至4G/5G無線網絡進行生產數據交互，保障調度中心具備基本輸配、調峰的能力。

無線傳輸主要通過兩種方案：

① 基于運營商在4G網絡分配的專用APN，使用具備EOIP隧道功能的工業路由器（華為、瑞斯康達、四信等），組建場站至中心服務器的透明無線網絡。

② 軟件定義廣域網SDWAN（深信服、VMWARE等）管理方案。

為每個場站劃分子網并部署SDWAN設備，通過中心SDWAN管理機統一管理。該套方案除進行有線無線切換功能外，具備智能檢測帶寬、控制帶寬占用率、設置不同協議數據優先級等多項功能。

2.2 網絡安全設計

1）網絡安全主要風險

當前SCADA系統網絡安全主要風險表現在：①缺乏行之有效的工控系統網絡策略及管理程序，缺乏物理安全防護、訪問控制策略；②TCP/IP和OPC廣泛使用，對工控網絡安全性、可靠性帶來挑戰；③通用工程師站、操作員站采用Windows平臺，未安裝補丁系統；④通用工程師站、操作員站、服務器等，有病毒入侵、擴散；⑤網絡內部各層次和系統間相互干擾，攻擊事件無法追蹤；⑥站控系統制造商、網絡安全產品制造商、用戶合作意識不夠等諸多方面[4]。

2）項目網絡安全設計

為保證SCADA系統網絡安全，確定了“橫向分區，縱向分層”的設計原則。即縱向采用三層網絡結構，從上到下依次為管理網（MNET）、系統網（SNET）、控制網（CNET），橫向將整個SCADA系統網絡按不同地域的長輸管線劃分為若干個獨立域及1個管理域，通過域的合理劃分，使得各裝置間相互隔離，確保每條長輸管線獨立開停車，又可通過管理域實現對整個SCADA系統集中管理的要求[5]。

3 站控子系統

現場站控系統采用光纖總線智能IO系統。該系統將傳統安裝在機柜內的IO模塊經過標準化、模塊化、低功耗、高度集成、防塵防水及防爆的設計，不僅實現了IO模塊、供電電源、網絡通訊以及信號通道的冗余配置，還適配燃氣站場復雜的工況環境，改造成一種智能IO模塊。根據現場實際情況，智能IO模塊可以靈活地或分散、或集中地布置在燃氣場站爆炸II區內的任一位置。

站控系統控制器與電源、網絡等模塊仍舊布置在機柜內。控制器與現場智能IO模塊之間的連接采用高可靠性、高速的無源光纖網絡設計，通過無源光纜和分光器連接并傳輸信號，光纖網絡同樣冗余配置，最終實現了整套站控系統的集成[6]。光纖具有傳輸距離遠，不被電信號干擾，本質安全，通訊數據帶寬大，通訊實時性好等特點，保證了系統通訊的可靠性。

智能IO模塊支持一個信號通道接入不同類型儀表信號，使用組態軟件即可定義通道信號類型，通道的通用性使接線變得簡單，降低了現場接線操作風險。因此，智能IO模塊的應用將傳統站控系統定制化工程轉換成了大量的標準化工程[7]。其無需集線柜或交叉布線，使電纜用量更少，校接線工作量更少，系統潛在的故障點更少，大幅度提高了項目實施的速度和效率，極大簡化工程項目組態設計過程并縮短項目工期。

光纖總線智能IO系統使用現場總線光信號代替模擬電信號，光纖代替銅電纜傳輸，解決了現場電磁干擾、共模干擾等不良影響。在節約大量電纜料工費的同時，還減少了機柜配置，節約機柜間面積。

此外，智能IO模塊和機柜布置的靈活性為項目技術調整及未來擴建改造提供了一個極簡便、易操作的平臺，大大降低了未來技術的提升要求和擴容成本，有效減少運營期間的備件儲備和維護的工作量及費用支出[8]。

站控系統主要由以下部分組成：

1）主從控制器

2）光電轉換器（控制柜內）

3）工業光總線連接單元（分光器）

原理：將主控制器來的光信號分成16路，該分離后的每路光信號通過尾纖光纜接入1個箱體。

特點：不需要任何電源，真正做到了無源、安全可靠、長壽。

● IP65防護等級

● 達到防爆標準

● 不受電磁干擾

● 支持1路光纖分配到16路

● MTBF平均無故障時間=+∞，產品壽命遠優于交換機

4）工業光總線智能數據傳輸單元（智能IO模塊）

現場儀表輸入信號（AI、DI）通過現場智能IO轉換成數字量，經智能IO模塊內部光電轉換器轉換成光信號，通過光纖經過分光器匯入控制室電子間機柜，經過光電轉換器還原成電信號進入CPU主控制器。CPU運算后發出的控制信號經柜內光電轉換器通過光纖經分光器分入智能IO，轉換成儀表控制信號（AO、DO）接入各種閥門[9]，也就是將站控系統的I/O分散前置到現場，通過光總線實現實時數據傳輸，從而對裝置進行實時控制。

正如強者愈強，弱者愈弱的馬太效應一樣，由于當時英國傳統社會階級觀念根深蒂固，上層階級積累了大部分的財富，其他人很難通過勞動或工作成為巨富。因此，從父輩繼承家產和財富成為工業革命前英國舊貴族主要的財富來源。

5）現場側供電及接地

智能IO模塊機箱內已經提供1對24VDC 5A電源模塊，現場供電直接提供220VAC 2A電源即可，無需額外配置直流開關電源。智能IO模塊機箱需要從電源柜敷設電纜到就地。

智能IO模塊機箱中設置了1塊工作地接地銅排，保護地為柜外保護地接線柱。采用兩根4mm2～16mm2的接地線，分別將機柜內的工作地接地銅排與工作地匯總板連接，保護地接地柱與保護地匯總板連接，再用10mm2～25mm2接地干線將保護接地匯總板、工作接地匯總板與最終的接地裝置的總接地板連接。如現場沒有工作地、保護地匯流總板（可以配置接線箱），則需設計兩根接地電纜分別將IDTU單元工作地接地銅排（接16mm2單芯線通過27號格蘭頭引出）和保護地接線柱與附近電氣接地點進行連接，接地電阻不大于4Ω。

4 視頻監控子系統

視頻監控子系統主要由視頻監管、安防報警系統組成，該子系統與數據監控平臺子系統相同，在場站控制室內進行站內視頻監管的同時，由調度中心統一進行各場站的統一監管。每個場站的視頻處理單元僅向上級平臺提供一個IP地址，通過該IP地址，調度中心可訪問現場各設備，實現對輸氣站現場音視頻及各種報警信息的采集、監控、處理。

輸氣場站作為基本接入單位，視頻監控與安防報警系統的建設及融合是整個系統能否具備實用性的關鍵所在，只有合理建設并有效融合，才能使整個系統發揮作用。

當前視頻監控系統采用具備AI超腦的海康威視中心平臺，接入各場站視頻處理單元。

平臺具備人工智能分布式的架構，架構設計圍繞高性能、高交互、可配置的要求進行規劃，增強了系統的可靠性、穩定性、安全性。算法平臺化、相互獨立，各子模塊功能低耦合，低依賴，可獨立運行。

4.1 常規視頻監管

視頻監管系統主要負責對輸氣站的設備、安裝地點及周邊環境進行全天候常規視頻監控及錄像存儲，同時能與安防報警系統進行聯動，滿足安全運營、經營服務的管理需求。

4.2 智能監管

4.2.1 車牌識別

通過部署車牌識別系統（高清抓拍機+抓拍觸發單元+車牌識別單元），可以對進出車輛進行記錄和識別。

在車輛通過時，高清抓拍攝像機能準確拍攝包含車輛正面全貌、車牌的照片，并在照片上疊加車輛通行信息（如時間、地點、車速、方向等）。高清照片圖像分辨率達到1600×1200或1360×1024，圖像格式為JPEG/24bit。

其采用補光燈和攝像機成像控制模塊之間的反饋控制技術，滿足夜間拍攝要求；采用強光抑制技術，防止強逆光、強順光環境下對拍攝造成的影響。

系統可自動對車輛牌照進行識別，包括車牌號碼、車牌顏色的識別。

在實時記錄通行車輛圖像的同時，還具備對符合“GA36-92”（92式牌照）、“GA36-2007”（新號牌標準）、“GA36.1-2001”（02式新牌照）標準的民用車牌、警用車牌、軍用車牌、武警車牌的車牌自動識別能力，包括2002式號牌。

4.2.2 行為分析

輸氣站內部分區域需要重點防范，在采用常規視頻監管時，工作人員部署的紅外球機無法實現主動防范。而海康威視的智能分析設備（AI超腦）內置多種分析算法，可以滿足部署環境，變“被動監控”為“主動監控”[10]。

在輸氣站建議采用紅外高清智能全景攝像機，該球機在紅外球機的基礎上，直接集成智能分析與跟蹤功能，并實現高清監控。

通過智能配置，劃定入侵區域。在布防情況下，當有人或車輛進入區域后，停留時間（包括靜止和移動）超過設定時間時，即可產生報警信號并進行跟蹤，鎖定進入區域者。除了預防偷盜破壞，還可對輸氣過程進行全程跟蹤特寫。

智能全景攝像機支持兩種工作模式：①當球機鏡頭固定時，可做區域入侵檢測，對報警目標可實現放大跟蹤；②當場景中出現多個目標時，也可以手動選定某個目標進行跟蹤。

除入侵檢測及跟蹤外，紅外高清智能全景攝像機配合AI超腦還可實現如下行為功能：

1）安全帽識別：在區域內發現未佩戴安全帽的人員，向平臺發送報警。

2）防靜電服識別：在區域內發現未穿著防靜電服的人員，向平臺發送報警。

3）人臉抓取比對：具備配置人臉批量上傳和黑白名單設置，對接人臉信息存儲庫，通過人臉識別進行實時比對。在黑名單人員到訪時，平臺實時報警。滿足建設工地施工人員和監理人員的考勤管理，記錄到崗時間和離崗時間，具有出勤記錄統計等功能。

4）倒地識別：在區域內發現人員倒地的異常行為，向平臺發出報警。

5）抽煙識別：在區域內發現人員抽煙的異常行為，向平臺發出報警。

6）工程（挖掘機）車輛識別：在區域內發現挖掘機或挖掘機進入該區域，向平臺發送報警。

4.2.3 喊話及雙向對講功能

喊話：揚聲器通過BNC接口與視頻處理單元的音頻輸出口連接，公司調度及公司相關人員可對現場進行廣播、喊話，對現場的違章行為進行及時制止。

雙向對講：對講終端是一體化設備，由3部分組成，包括拾音器、擴音器、呼叫按鈕。拾音器和擴音器通過3.5mm接口與攝像機的音頻輸入、輸出口連接，呼叫按鈕可接入攝像機的開關量接口。

當現場人員需要支持時，通過呼叫按鈕可發起對講請求，獲得許可后實現雙向對講。通過該設備，現場工作人員可與公司相關人員及時溝通，尤其適用于輸氣站這類不適合手機通信的場所。

近期手持單兵設備不斷推廣應用，海康中心平臺已支持防爆單兵手持視頻終端接入。通過4G網絡，實現單兵設備開機即可上傳音視頻，調度中心可與其發起實時對講，中心服務器可實時保存該設備錄像[11]。

4.3 安防報警

4.3.1 報警點部署

1）輸氣站監控室安裝聲光報警器和手動/腳踏式報警按鈕。

2）輸氣站門崗安裝聲光報警器及手動/腳踏式報警按鈕。

3）撬區等重要區域安裝手動報警按鈕。

4.3.2 報警點接入和聯動

報警信號可通過NVR/H-DVR自帶的報警輸入接口進行接入。輸氣站的報警輸出接口應與站內輸氣報警單元相對應的圖像編碼通道相連接，在報警產生時觸發報警畫面彈出，同時啟動圖像存儲并將報警信息傳至調度中心視頻監控平臺。

5 周界子系統

該系統解決方案是采用物聯網架構，以ZFI-1000-U2防區型光纖入侵探測系統為核心產品，以“捍衛者”安防系統信息化管理平臺作為系統管理平臺組成的針對性解決方案。

該系統主要解決燃氣站圍界被入侵、破壞等安全問題，同時考慮到報警系統本身的隱蔽和美觀性，長期使用能耗，無電磁干擾和特級安全指數，所以采用防區型光纖周界報警系統。該系統隱蔽性、環境適應性極強，基本不受地形、圍界的影響，而且前端無源，節能環保，更不會造成任何人身傷害，使用壽命極長，基本無需維護，還可劃分不同防區獨立管理，配合神經元網絡算法，在保證極高報警靈敏度的同時，擁有極低誤報率，更不受單個防區遭破壞后形成整體性癱瘓的困擾。

6 結語

本文對長輸管線SCADA系統的各子系統都做了詳盡的探討，特別是站控系統，創造性地采用了杭州和利時自動化有限公司的OCS工業光總線控制系統。該系統可以很好地滿足項目對于空間的苛刻要求，并且可以更加顯著地減少電纜橋架和儀表電纜的成本、電纜敷設的工作量和人工成本。同時項目的實施時間大大地縮短，實現了項目的快速交付，很有參考意義及推廣價值。