基于Internet的泵站远程监控系统设计
1.概述
江苏省泰州引江河高港枢纽工程位于泰州市高港区口岸镇西北约3km处,距长江2km,是实现泰州引江河工程引、排、航目标的控制建筑物。高港枢纽闸站工程包括泵站、节制闸、调度闸、送水闸四座水工建筑物及110KV专用变电所等管理设施。工程采用闸站结合布置,抽水站装机总容量18000KW,9台套,立式开敞式轴流泵,配10KV高压同步电机,双向式流道,抽排结合,底层流道,结合自流引江;节制闸5孔,总净宽50m,配弧形闸门;调度闸4孔,总净宽20m,配上下扉平板闸门;送水闸3孔,总净宽16.5m,配平板直升闸门;110KV户外变电所设110KV/10KV主变壹台,另一回路10KV线路供10/0.4KV所变。
现有的高港枢纽计算机监控系统是集监督测量、控制、信号、管理等于一体的计算机系统,能够对变电所、机组及其相应的水工建筑物进行数据采集、控制和管理。系统采用浙大中控的JX-300集散控制系统,图1为泵站集散控制系统结构框图,八台采集控制站分布在泵站现场,5台显示操作站安装在控制室内,取消常规显示仪表和报警光字牌。监控系统主干网为两段相连的粗缆冗余总线网,各个采集控制站和控制室内的操作站组成一个以太网络结构,通过TCP/IP协议实现网络通信。
2.泵站远程监控系统功能需求
泵站远程监控系统要求通过Internet网络能够远程对泵站、节制闸、调度闸、送水闸进行运行调节、控制,主要功能包括:泵站电气主接线的监视、1-9#机组的运行监视和控制、泵站节制闸的运行调度和控制、1-9#机组下层流道引流调度及控制、调度闸和送水闸的运行控制、泵站辅机设备的运行控制、泵站运行数据和历史数据的浏览和查询等。如泵站电气主接线的监视画面能够显示变电所各个刀闸、开关的实时运行状态,显示主变高低压侧三相电流、三相电压、有功功率、无功功率、频率主变油温以及所变AB、BC线电压、三相电流、所变油温,具有远程分合闸的操作提示和状态指示,并能方便切换到各台机组的运行监控画面。在机组的运行监控画面上显示机组的运行工况、流量、叶片角度、三相电流、三相电压、励磁电流、励磁电压、有功功率、无功功率、主机转速、上下导温度、推力温度、定子温度、上下油缸温度、上下游共四个闸门高度等,并具有远程机组启停所需的条件控制。图2为泵站机组运行监控画面。
3.远程监控系统体系结构
选用了美国柏元网控的WebAccess网络组态监控软件,在已有的基于DCS的泵站监控系统基础上,实现了基于Internet泵站的远程监控系统。
WebAccess是一个完全基于网络环境开发的组态和监控软件,它提供通过网络进行远程组态、监控的功能,系统管理人员通过Internet可以在线对监控系统的测控点定义、流程图制作、控制程序编写、以及完成系统的其他维护管理工作,这些组态、管理信息可以方便地下载到监控节点上去。
由于泰州引江河高港泵站已经采用DCS实现了泵站测控管一体化,为了在此基础上实现对泵站的远程监控和管理,我们利用了浙大中控的DCS OPC服务器JX OPC Server实现WebAccess和JX-300 DCS通信,连接方便,通信效率高。图2为泵站网络监控系统体系结构图。图中WebAccess监控节点通过JX OPC Server与DCS通信,实现对现场设备的测量和控制。WebAccess工程节点则是进行系统定义和管理的Web站点,它可以对多个监控节点进行管理,对监控节点的组态监控信息可以通过网络下载到WebAccess监控节点,WebAccess客户端是普通的Web浏览器,数量无限,客户端远程登录到WebAccess工程节点后,就可以被导向到需要的监控节点。并可以在授权范围内进行监督和控制,远程的操作监视画面和现场监控操作画面一样。由于客户端在第一次登录后,自动将实现远程监控操作的控件下载到客户端的计算机上,在监视、操作过程中只传输少量变化的实时数据,因此系统反应速度快,画面丰富、生动。且已有的Internet安全技术都可以应用在此远程监控系统上。
图3是远程客户端看到的机组监控操作画面,远程客户可以和泵站现场一样观测机组的运行参数和状况,具有远程操作权限的操作人员还可以进行开机、停机操作,现场监控节点则自动检测开停机条件,并作出正确的响应。
4.远程监控系统安全措施
WebAccess 使用者权限能限制一个使用者能看的画面和点的数量,WebAccess 的区域和等级安全制度限制了一个使用者可以改变的点的数量。WebAccess 使用者权限的功能是独立于Windows 安全体系之外的。完整的Windows安全系统只会让系统所熟悉的使用者使用你的浏览器,使之成为有权利的使用者或者本地用户,能提供和一个企业内部互联网相似的安全体系。
WebAccess支持以下web站点安全特性:
(1)匿名访问。最低安全性,通常应用于具有大量用户场合。
(2)集成Windows验证。连接到Web 服务器(工程节点)时需要用户名和密码。集成Windows验证安全性能比匿名访问高。如果没有被Windows NT安全通过验证,集成Windows验证将要求用户依用户名、密码和域名登录,这类似于访问在公司Intranet上的服务器或共享文件。如果用户是可信任域的成员或Web服务器上注册的用户,通过授权的用户名和密码登录,将不会弹出登录对话框。如果用户是不可信任域的成员或Web服务器上非注册的用户,系统将提示依用户名和密码登录。
(3)防火墙。防火墙可限制网络内的数据流,常用于限制客户端与监控节点的通讯,从工程节点上下载文件到监控节点。如果你系统的连接需要通过防火墙,网络管理员要为系统开放2个TCP端口,一个端口用于下载文件,另一个端口用于动态数据交换。在监控节点软件安装时,你需设定这些TCP端口。当你在建工程和监控节点时,必须输入正确的TCP端口,当然也可通过“更新”链接重新设定端口号。
(4)VPN(虚拟专用网络)。通过Internet或其它网络创建专用网络通道。
(5)Secure Sockets Layer(SSL)。利用服务器端数字证书和客户端数字证书,实现客户端和工程节点之间的身份认证和安全通信。SSL协议涉及对称加密、公用密匙加密、身份验证、数字签名和信息摘要等技术。SSL通过利用数字证书进行数字签名的办法实现通信双方的身份鉴别以及所做操作的不可抵赖性,通过对称加密实现信息传输的机密性,通过信息摘要技术实现信息传输的完整性控制,且这些工作对用户来说都是透明的。
(6)WebAccess通过将客户端操作人员分成个体管理员、系统管理员、线上管理员、线上操作员、个体管理员,每个用户至少指定一个区域和等级。区域用于限制修改数据的能力,用户和点都必须分配有区域和等级,且用户和点有相同的区域,用户的等级大于等于点的等级时用户才能对这个点的值进行修改。
5 结束语
基于Internet的泵站远程监控系统可以使得运行操作人员通过Internet随时随地监视泵站的运行工况,提高水利工程的运行维护水平,合理配置人力资源,同时对水利工程的运行管理模式的改变起着积极的推动作用。它为流域水资源的优化调度、充分合理发挥水利工程的综合效益奠定了基础。系统在Internet技术平台基础上,通过标准化的OPC接口技术,实现了WebAccess远程组态监控软件和JX-300 DCS的集成,使得系统的开放性高。
文章版权归西部工控xbgk所有,未经许可不得转载。