基于電子政務(wù)網(wǎng)的泵站遠(yuǎn)程監(jiān)控應(yīng)用研究

許 軍

（寧夏回族自治區(qū)固海揚(yáng)水管理處，寧夏 中寧 755100）

0 引言

寧夏扶貧揚(yáng)黃供水工程是西北干旱地區(qū)重要的扶貧攻堅(jiān)水資源保障工程。長期以來，泵站遠(yuǎn)程監(jiān)控系統(tǒng)采用自建光纖傳輸數(shù)據(jù)的方式已無法滿足水利現(xiàn)代化的可持續(xù)發(fā)展要求。近年來隨著互聯(lián)網(wǎng)技術(shù)的迅猛發(fā)展，互聯(lián)網(wǎng)所具備的大容量、高帶寬和高可靠性的數(shù)據(jù)傳輸特點(diǎn)，為國民經(jīng)濟(jì)發(fā)展提供了實(shí)時、安全和可靠的數(shù)據(jù)傳輸網(wǎng)絡(luò)。各種基于“互聯(lián)網(wǎng) +”的數(shù)字化生產(chǎn)管理方式層出不窮，采用“互聯(lián)網(wǎng) +”的信息化建設(shè)模式已成為當(dāng)前國家信息化重要的研究內(nèi)容和發(fā)展方向。因此圍繞“互聯(lián)網(wǎng) + 梯級揚(yáng)水泵站”的建設(shè)思路，依托寧夏地區(qū)電子政務(wù)公網(wǎng)和數(shù)據(jù)云平臺的社會公共資源，積極研究探索，建立以電子政務(wù)公網(wǎng)為網(wǎng)絡(luò)干線的專用虛擬數(shù)據(jù)傳輸系統(tǒng)[1]，建成以水利云為平臺為數(shù)據(jù)中心的寧夏固海揚(yáng)黃梯級泵站自動化遠(yuǎn)程控制系統(tǒng)。

1 泵站遠(yuǎn)程控制數(shù)據(jù)傳輸和存儲

1.1 數(shù)據(jù)傳輸和存儲

1.1.1 數(shù)據(jù)傳輸通道

基于電子政務(wù)公網(wǎng)，使用 MPLS VPN（多協(xié)議標(biāo)簽交換虛擬專用網(wǎng)絡(luò)）和 VLAN（虛擬局域網(wǎng)）等技術(shù)，將寧夏固海揚(yáng)水工程各基層站所、調(diào)度中心和省級水利管理部門的生產(chǎn)辦公業(yè)務(wù)與自動化監(jiān)控網(wǎng)絡(luò)劃分為不同的 VPN 網(wǎng)絡(luò)，使不同層級和各部門辦公系統(tǒng)共享同一物理網(wǎng)絡(luò)，但在邏輯上相互隔離。通過這種方式建立水利專網(wǎng)（語音、視頻傳輸）、自動化遠(yuǎn)程監(jiān)控、信息化業(yè)務(wù)數(shù)據(jù)和移動互聯(lián)網(wǎng)傳輸?shù)?4 個數(shù)據(jù)傳輸虛擬通道（如圖 1 所示），確保每個通道為獨(dú)立的傳輸通道，且具有固定傳輸帶寬，不會由于各通道發(fā)生問題或數(shù)據(jù)阻塞而影響其它業(yè)務(wù)功能。

1.1.2 數(shù)據(jù)傳輸路徑

傳輸網(wǎng)絡(luò)基于電子政務(wù)網(wǎng)絡(luò)傳輸，實(shí)現(xiàn)站點(diǎn)網(wǎng)絡(luò)—鄉(xiāng)鎮(zhèn)公網(wǎng)—縣市公網(wǎng)—省級中心的傳輸路徑，實(shí)現(xiàn)多環(huán)網(wǎng)的數(shù)據(jù)傳輸，當(dāng)某一節(jié)點(diǎn)發(fā)生問題時不會影響整體網(wǎng)絡(luò)運(yùn)行，極大地提高了網(wǎng)絡(luò)可靠性。寧夏回族自治區(qū)電子政務(wù)網(wǎng)拓?fù)浣Y(jié)構(gòu)如圖 2 所示。

1.1.3 數(shù)據(jù)管理和存儲

將泵站各類自動化監(jiān)控及灌區(qū)各類自動化監(jiān)測的數(shù)據(jù)集中存儲于水利云平臺，改變傳統(tǒng)的監(jiān)測數(shù)據(jù)分散存儲的模式，實(shí)現(xiàn)各類數(shù)據(jù)的集中存儲、處理，信息資源的共享和數(shù)據(jù)的備份等功能。

圖 1 泵站遠(yuǎn)程控制傳輸網(wǎng)絡(luò)通道

圖 2 寧夏回族自治區(qū)電子政務(wù)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖

1.2 調(diào)度級遠(yuǎn)程監(jiān)控

調(diào)度級遠(yuǎn)程監(jiān)控以自動化遠(yuǎn)程監(jiān)控網(wǎng)絡(luò)為基礎(chǔ)，與各泵站站級綜合自動化系統(tǒng)實(shí)現(xiàn)無縫對接，能自動將站級各類數(shù)據(jù)信息向調(diào)度中心傳輸，達(dá)到調(diào)度中心對各基層站所監(jiān)控信息的同步顯示和實(shí)時控制的目的，實(shí)現(xiàn)梯級泵站的遠(yuǎn)程自動化調(diào)度管理。

1.2.1 網(wǎng)絡(luò)安全要求

使用電子政務(wù)網(wǎng)絡(luò)進(jìn)行遠(yuǎn)程泵站自動化監(jiān)控，網(wǎng)絡(luò)安全是需要著重考慮的內(nèi)容。為加強(qiáng)自動化遠(yuǎn)程控制的網(wǎng)絡(luò)安全，防止通過電子政務(wù)網(wǎng)絡(luò)（互聯(lián)網(wǎng)）對自動化監(jiān)控系統(tǒng)的入侵，主要通過以下 4 個方面對網(wǎng)絡(luò)強(qiáng)化安全進(jìn)行防護(hù)：

1）通過電子政務(wù)公網(wǎng)將不同的功能系統(tǒng)劃分為不同的 VPN 網(wǎng)絡(luò)，使各功能通信網(wǎng)絡(luò)共享同一物理網(wǎng)絡(luò)，但是在邏輯上相互隔離，實(shí)現(xiàn)與互聯(lián)網(wǎng)的隔離，降低外部入侵。

2）在局域網(wǎng)（同一 VPN 通道）內(nèi)劃分不同的分子網(wǎng)，對應(yīng)地在交換機(jī)、路由器上建立 VLAN，使每個 VLAN 互相之間在邏輯上都是邏輯隔離的，使通信網(wǎng)絡(luò)內(nèi)外網(wǎng)實(shí)現(xiàn)物理隔離；同時依托電子政務(wù)外網(wǎng)（移動）提供綜合業(yè)務(wù)、水利專網(wǎng)、自動化的 VPN 邏輯通道，組成內(nèi)網(wǎng)。

3）對于泵站和調(diào)度中心的辦公業(yè)務(wù)系統(tǒng)（互聯(lián)網(wǎng)）和自動化監(jiān)控網(wǎng)絡(luò)通道之間的數(shù)據(jù)交換，設(shè)置網(wǎng)閘實(shí)現(xiàn)自動化監(jiān)控?cái)?shù)據(jù)和其它網(wǎng)絡(luò)數(shù)據(jù)的交換隔離及單向傳輸。

4）在泵站和調(diào)度中心網(wǎng)絡(luò)與互聯(lián)網(wǎng)之間加裝防火墻和入侵檢測設(shè)備，強(qiáng)化網(wǎng)絡(luò)安全防護(hù)。通過網(wǎng)絡(luò)安全設(shè)計(jì)，在網(wǎng)絡(luò)等保測試中，經(jīng)第三方測評，能滿足等保三級的安全要求。

1.2.2 實(shí)時性要求

基于電子政務(wù)網(wǎng)絡(luò)的泵站自動化遠(yuǎn)程監(jiān)控網(wǎng)絡(luò)，在數(shù)據(jù)傳輸?shù)膶?shí)時性和可靠性方面，能夠?qū)⒈谜镜乃亢碗姎膺\(yùn)行數(shù)據(jù)、故障報(bào)警信息、運(yùn)行數(shù)據(jù)報(bào)表，實(shí)時在調(diào)度中心與泵站同步顯示，經(jīng)試驗(yàn)延時不大于 2 s，完全能滿足調(diào)度中心對遠(yuǎn)端泵站的實(shí)時監(jiān)控要求。

1.2.3 遠(yuǎn)程調(diào)度安全模式要求

為保證控制權(quán)限的安全性，實(shí)現(xiàn)分層、分級式控制功能，確?？刂瓢踩煽浚{(diào)度中心自動化監(jiān)控系統(tǒng)共設(shè)置就地、現(xiàn)地、泵站和調(diào)度中心 4 個控制層，其中就地控制的控制權(quán)限為最高級，調(diào)度中心控制層為最低級，其它控制層權(quán)限依次降低，每次控制必須經(jīng)前一級授權(quán)，方可執(zhí)行控制，這樣可將控制安全風(fēng)險(xiǎn)降至最低，實(shí)現(xiàn)金字塔式控制模式。

1.2.4 調(diào)度控制權(quán)限要求

利用電子政務(wù)網(wǎng)絡(luò)進(jìn)行泵站自動化遠(yuǎn)程控制是本研究的重要內(nèi)容，在保證網(wǎng)絡(luò)安全的情況下，對調(diào)度級遠(yuǎn)程控制進(jìn)行權(quán)限的設(shè)置和對控制命令執(zhí)行情況的反饋校驗(yàn)，防止誤操作的發(fā)生，是保證調(diào)度級控制可靠性、安全性的基礎(chǔ)。設(shè)置流程如圖 3 所示。

圖 3 泵站遠(yuǎn)程控制權(quán)限配置

對調(diào)度級控制權(quán)限設(shè)置分析如下：

1）將泵站現(xiàn)地級被控制設(shè)備遠(yuǎn)方控制操作信號，作為調(diào)度級控制的第一級授權(quán)操作的條件。

2）在泵站控制室監(jiān)控計(jì)算機(jī)軟件上，由現(xiàn)地監(jiān)控人員進(jìn)行調(diào)度級授權(quán)，作為調(diào)度級控制現(xiàn)場第二級容許控制授權(quán)條件。

3）在調(diào)度級監(jiān)控計(jì)算機(jī)上，對現(xiàn)場被控制設(shè)備的遠(yuǎn)方容許操作信號和泵站控制室監(jiān)控人員授權(quán)容許調(diào)度級操作的授權(quán)命令，進(jìn)行與關(guān)系的邏輯判斷識別，作為第三級容許控制授權(quán)，同時在現(xiàn)地級兩級授權(quán)的與的邏輯關(guān)系基礎(chǔ)上，對調(diào)度級控制進(jìn)行操作和監(jiān)護(hù)人員權(quán)限的配置，授權(quán)進(jìn)行調(diào)度級遠(yuǎn)程控制。

4）為消除網(wǎng)絡(luò)突發(fā)問題，防止控制命令發(fā)送延時或重復(fù)發(fā)送導(dǎo)致設(shè)備發(fā)生誤操作事故，在泵站現(xiàn)地控制單元（LCU）的設(shè)備控制器（PLC）的控制程序中，對無效或延時控制命令，設(shè)置對 PLC 控制程序延時置位功能，確保調(diào)度級控制的可靠性、準(zhǔn)確性和安全性。

1.2.5 各級控制和數(shù)據(jù)傳輸方式要求

1）現(xiàn)地級被控制設(shè)備控制方式。設(shè)備控制由泵站 LCU 的 PLC，通過固態(tài)繼電器硬接線方式對設(shè)備進(jìn)行控制，但現(xiàn)地級設(shè)備遠(yuǎn)程終端單元（RTU）采集的數(shù)據(jù)，直接由 RTU 通過自動化通信網(wǎng)絡(luò)傳輸?shù)奖谜咀詣踊O(jiān)控系統(tǒng)，提高了設(shè)備控制的安全性。

2）泵站 LCU 數(shù)據(jù)的傳輸方式。LCU 通過泵站自動化監(jiān)控網(wǎng)絡(luò)，同步接收泵站自動化監(jiān)控系統(tǒng)下達(dá)的控制命令，并同步上傳采集的數(shù)據(jù)。

3）泵站自動化監(jiān)控系統(tǒng)數(shù)據(jù)傳輸方式。泵站自動化監(jiān)控系統(tǒng)通過泵站自動化監(jiān)控局域網(wǎng)，實(shí)現(xiàn)站級對泵站各類設(shè)備的實(shí)時監(jiān)控。

4）調(diào)度中心自動化監(jiān)控系統(tǒng)數(shù)據(jù)傳輸方式?；陔娮诱?wù)網(wǎng)絡(luò)使用 VPN 技術(shù)與泵站自動化監(jiān)控系統(tǒng)構(gòu)建自動化遠(yuǎn)程控制網(wǎng)絡(luò)，實(shí)現(xiàn)調(diào)度中心對泵站的實(shí)時遠(yuǎn)程監(jiān)控。

通過設(shè)計(jì)，實(shí)現(xiàn)了泵站和調(diào)度中心對泵站機(jī)組設(shè)備的安全、可靠的分級控制，極大地提高了調(diào)度中心對泵站的實(shí)時監(jiān)控能力，初步實(shí)現(xiàn)了泵站梯級聯(lián)合調(diào)度的信息自動化管理。

2 泵站遠(yuǎn)程控制的作用及效益

2.1 生產(chǎn)調(diào)度業(yè)務(wù)功能全覆蓋

西北揚(yáng)黃灌區(qū)寧夏固海揚(yáng)水工程，自 2010 年年初開始實(shí)施泵站綜合自動化建設(shè)，至 2018 年年初固海揚(yáng)水調(diào)度中心及其業(yè)務(wù)應(yīng)用系統(tǒng)建成。在接近 9 a的信息化發(fā)展歷程中，固海揚(yáng)黃提灌工程管理實(shí)現(xiàn)了從機(jī)電運(yùn)行管理到灌溉、工程、物資和安全管理的全方位信息管理，實(shí)現(xiàn)了從泵站到灌區(qū)信息化管理的全區(qū)域覆蓋，突破了從單站監(jiān)控到多級泵站梯級聯(lián)合調(diào)度的信息化監(jiān)控目標(biāo)，信息化建設(shè)的力度不斷增強(qiáng)，應(yīng)用的范圍不斷拓展。最終建成以固海揚(yáng)黃梯級泵站調(diào)度中心為核心，以多站所為終端的固海揚(yáng)水工程信息化監(jiān)控系統(tǒng)。經(jīng)過近 1 a 多的試運(yùn)行，目前已有 93% 的生產(chǎn)業(yè)務(wù)實(shí)現(xiàn)網(wǎng)絡(luò)化處理，進(jìn)一步提升了水利工程信息化管理水平，降低了職工的勞動強(qiáng)度。

2.2 數(shù)據(jù)分析逐漸深入

基于寧夏電子政務(wù)網(wǎng)絡(luò)和云平臺的固海揚(yáng)水工程自動化監(jiān)控系統(tǒng)，具有數(shù)據(jù)實(shí)時展示、大數(shù)據(jù)分析和匯總等功能，為泵站機(jī)電設(shè)備運(yùn)行工況提供了實(shí)時分析能力，進(jìn)一步提高了設(shè)備運(yùn)行效率，降低了泵站能耗，提高了供水保障能力，可實(shí)現(xiàn)固海揚(yáng)黃梯級泵站生產(chǎn)業(yè)務(wù)的全方位監(jiān)視、控制和數(shù)字化聯(lián)合調(diào)度。

2.3 效益和效果明顯

通過與傳統(tǒng)自建光纖通信網(wǎng)絡(luò)在投資、運(yùn)維、可靠性和數(shù)據(jù)延遲性等方面的對比分析，基于電子政務(wù)網(wǎng)的揚(yáng)水工程自動化監(jiān)控網(wǎng)絡(luò)，在數(shù)據(jù)傳輸可靠性、投資費(fèi)用、日常維護(hù)及數(shù)據(jù)延遲性[2]等方面效果明顯，對比表如表 1 所示。可完全滿足泵站遠(yuǎn)程監(jiān)控的技術(shù)要求，網(wǎng)絡(luò)所具有的安全技術(shù)和措施能有效保障網(wǎng)絡(luò)安全[3]，為當(dāng)前梯級泵站自動化的遠(yuǎn)程監(jiān)控建設(shè)提供了一種有效的建設(shè)方案和運(yùn)行管理模式。

表 1 專網(wǎng)和電子政務(wù)公網(wǎng)性能對比表

3 結(jié)語

基于電子政務(wù)網(wǎng)絡(luò)的泵站遠(yuǎn)程控制的研究課題于 2018 年 4 月開始， 2019 年 4 月結(jié)束，基于電子政務(wù)網(wǎng)絡(luò)對泵站遠(yuǎn)程監(jiān)控系統(tǒng)數(shù)據(jù)傳輸?shù)目煽啃?、安全性和延時性等 3 個方面進(jìn)行了研究，對今后梯級泵站遠(yuǎn)程調(diào)度監(jiān)控具有借鑒和參考作用。研究表明，基于現(xiàn)有的電子政務(wù)網(wǎng)絡(luò)使用 VPN 等網(wǎng)絡(luò)技術(shù)，能滿足梯級泵站遠(yuǎn)程監(jiān)控的要求，具有投資小、維護(hù)量低等特點(diǎn)。可解決以往水利業(yè)務(wù)自建數(shù)據(jù)傳輸網(wǎng)絡(luò)存在的可靠性低、投資大和維護(hù)困難等問題，具有系統(tǒng)建設(shè)周期短，運(yùn)營社會化服務(wù)水平高[4-6]等特點(diǎn)，創(chuàng)造了較大的經(jīng)濟(jì)效益，為“互聯(lián)網(wǎng) +”在水利工程信息化建設(shè)中的應(yīng)用，提供有益的借鑒。今后將重點(diǎn)提高網(wǎng)絡(luò)的安全性，以應(yīng)對目前越來越多的外部網(wǎng)絡(luò)攻擊和數(shù)據(jù)安全等網(wǎng)絡(luò)安全問題，適應(yīng)未來信息化萬物互聯(lián)時代，數(shù)據(jù)信息安全及水利設(shè)施安全管理的要求?；谀壳敖⒌南到y(tǒng)，下一步將重點(diǎn)研究對采集的實(shí)時數(shù)據(jù)利用大數(shù)據(jù)分析技術(shù)，提高數(shù)據(jù)應(yīng)用深度和共享范圍，推動梯級泵站和灌溉管理的聯(lián)合智能化調(diào)度。