浅谈SCADA在燃气管网中的应用

摘要：燃气管网自动化是管网安全经济运行的保证，随着自动化控制技术、计算机通信技术的发展，目前，计算机监测控制与数据采集SCADA系统已广泛应用于城市燃气管网中。本文主要就SCADA系统的构建、通信系统及系统软件、SCADA安全目标及措施方面进行了探讨，对SCADA的推广应用有着参考价值。

关键词：SCADA；设计原则；系统软件；安全措施

中图分类号：TU99 文献标识码：A

近年来，随着计算机通信技术的发展，给自动化控制技术提出了新的要求和展示了新的应用前景。SCADA系统即监测监控及数据采集系统，它可以实时采集现场数据，对工业现场进行本地或远程的自动控制，对工艺流程进行全面、实时的监视，并为生产和管理提供必要的数据。由于城市燃气管网的规模逐步扩大，用户的种类、数量不断增加，传统的人工调度管理方法已不适应于现代化、大规模的生产和管理的要求。因此，SCADA系统的出现和发展很好的解决这些问题，它的应用可以保证燃气安全生产、合理分配、优化调度、使决策者能够及时掌握当前管网运行情况。

1 SCADA系统结构

该SCADA系统由现场仪表、站控系统、通讯系统和调度中心四大部分组成。

现场仪表主要包括就地显示仪表（温度、压力、流量等）、现场变送仪表（温度变送器、压力变送器、流量变送器等）和执行机构。负责检测、测量现场站点的运行参数并控制现场设备。

站控系统作为SCADA系统的一部分，可以先期建设、独立运行，后期再整合到SCADA系统中。利用计算机技术实现对本地站点的生产运行状态进行监控和数据采集，提高生产过程的安全性和管理水平。

通讯系统负责将各类型站点数据传输至调度中心，一般较大站点和重要站点与调度中心采用冗余通讯，有线通讯与无线通讯并存，以有线通信为主通讯，无线通信为备用通讯；较小站点与非重要站点或有线通信链路不能到达的站点采用无线通信。

调度中心SCADA系统的控制中枢，整个系统中数据最集中的地方，也是安全性要求最高的地方。系统设计采用全冗余配置，实现SCADA服务器、网络、通讯和各功能环节等的冗余。计算机网络按C/S结构配置，历史数据服务器、操作员工作站、工程师工作站、图形工作站等均作为局域网上的一个节点，共享服务器的资源。调度控制中心的局域网（LAN）支持网络上连接的所有设备的数据交换。满足实时、多任务、多参数的要求。采用标准的、开放型局域网络结构，按双网双冗余设置；能与上位计算机系统联网并进行数据交换；能兼容异种机型工作；与异种局域网或同类局域网的互联。局域网采用分布式服务器、总线拓扑结构。通常网络连接采用网络交换机。其速率最低为100Mbps，与服务器连接为1000Mbps，且易于升级；网上所有设备，均可交互访问，支持TCP/IP协议。

2 通信系统

根据站点性质和数据传输量不均衡的特点，在数据吞吐量较大、实时性要求较高的重要站点（如：调度中心、储配站）采用有线信道VPN组网与无线通讯相结合方式，以保证这些重要站点通讯的快速性、可靠性、稳定性。

VPN通信采用租用当地移动专用线路。在数据吞吐量较小、实时性要求不高的站点（如上游门站），仅采用无线信道GPRS的通讯方式。

3 调度中心

调度中心是燃气输配管网SCADA 系统的控制中枢，整个系统中数据最集中的地方，也是我们认为安全性要求最高的地方。因此，调度中心的系统设计采用全冗余配置，实现SCADA 服务器、网络、通讯和各功能环节的冗余，计算机网络按C/S 结构配置，历史数据服务器、操作员工作站、工程师工作站、图形工作站等均作为局域网上的一个节点，共享服务器资源。

4 系统软件

4.1 操作系统软件

操作系统包括SCADA服务器、数据库服务器、通讯服务器、视频服务器、WEB服务器及工作站操作系统均采用Windows平台操作系统，工作站选用Windows XP操作系统，服务器选用WindowsServer2003操作系统。

4.2 上位SCADA软件

SCADA上位监控软件采用Ifix软件，该软件是一套应用程序套装软件，运行在Windows XP中文版操作系统上，具有高可靠性、开放性特点，满足如下功能或具备以下特点：

可伸缩性结构：软件体系采用真正的客户/服务器（C/S）体系结构可随意灵活、方便的扩展，并且在增加客户机时无须对服务器进行修改，客户机和服务器的数量没有限制。

开放性：具有良好的开放性，能够支持当前流行的大部分I/O设备，如：PLC、控制器、分析仪等，即提供这些设备的驱动程序并无须用户再另外花钱购买。

冗余功能：能够完全做到实时数据服务器，趋势、报警、报表和文件等功能模块的冗余，实现1+N冗余，冗余数量没有限制，并且可以根据需要把任意计算机设置为实时数据服务器、趋势、报警、报表和文件服务器，这些功能模块可以由用户根据实际情况灵活迁移设置从而使SCADA系统服务器自动平衡负荷。

I/O通讯冗余：主通讯中断时自动切换到旁路。

软件授权：软件授权采用硬件授权的方式，避免因为系统的瘫痪或者重装而带来的不必要的麻烦。

趋势、报警、报表和文件功能都冗余，并且能够在两台服务器之间自动补偿对方丢失的趋势，即一台服务器故障一旦恢复后能够自动从另外一台服务器将丢失的趋势数据补充完整。

开放性网络结构：网络通讯采用标准的NetBIOS，支持IPX/SPX，TCP/IP等协议，适用于Etherent，Arcnet，TokenRing网络。连网方式可采用同轴电缆、光缆、双绞线、拨号和无线方式。广域网可使用CiNet或远程访问服务器（RAS）。

5 SCADA系统安全

根据项目系统的实际情况，从保密性、完整性和可用性的角度出发，提出以下SCADA系统安全策略和运行管理机制、安全规章制度建设的意见，以身份鉴别、访问控制、网络隔离、数据加密等安全技术为基础的实用、高效、高度可靠的SCADA系统整体安全体系结构实施方案。

SCADA系统安全保障体系在保证物理安全与网络运行安全的基础上，加强信息安全管理，采用相应的加密技术和设备，严格执行安全策略，确保信息在产生、存储、传递和处理过程中的保密、完整、可用和抗抵赖。

5.1 安全目标

适应SCADA系统管理模式，针对多种信息安全需求，建立统一的认证与授权机制，提供全网统一的身份认证和访问控制手段，防止内部人员（合法用户）滥用权力；建立SCADA系统动态安全保障体系，提供网络监视、审计、漏洞扫描与入侵检测等手段，抵御来自内部或外部的黑客针对网络基础设施、主机系统和应用服务的各种攻击，保证网络和系统服务的可用性，保证信息的安全性，完整性。防止有害信息（如病毒）的传播等；在发生问题时采取报警、关闭、切换、跟踪、取证等措施使系统免于遭受更大的破坏，对安全事件进行审计，建立信息系统安全反应能力；提供一定的容错能力，在系统软硬件故障时提供数据恢复手段，保证系统的可靠性。提供一定的容灾能力，在自然灾害或人为的物理破坏发生时，提供有效的灾难恢复机制，保证网络的高可靠性与可用性。

5.2 安全措施

在本系统中，通过在内、外网间设置带网络防火墙的路由器来防止外来攻击，包括外来的病毒。它使得内部网络与Internet之间或者与其他外部网络互相隔离、限制网络互访用来保护内部网络。

简单的防火墙可以只用路由器实现，复杂的可以用主机甚至一个子网来实现。设置防火墙目的都是为了在内部网与外部网之间设立唯一的通道，简化网络的安全管理。

结语

目前，该SCADA系统已经成功设计与搭建，并且已经应用于燃气管网中。实践证明， 整个系统使用方便，开发扩展性强，既能满足集中监控及调度管理的要求，又大幅降低了劳动强度和费用成本，保障燃气管网安全、连续、稳定、运行，提高燃气企业管理水平，为企业带来了巨大的经济效益和社会效益。

参考文献

[1] 张丽云.SCADA在燃气管网中的应用[J].上海煤气，2004（03）.

[2] 冯毅华，赵红旭.燃气SCADA系统的开发应用[J].河南科技，2003（04）.