基于Internet的泵站遠程監控系統設計

　1.概述
　　江蘇省泰州引江河高港樞紐工程位于泰州市高港區口岸鎮西北約3km處，距長江2km，是實現泰州引江河工程引、排、航目標的控制建筑物。高港樞紐閘站工程包括泵站、節制閘、調度閘、送水閘四座水工建筑物及110KV專用變電所等管理設施。工程采用閘站結合布置，抽水站裝機總容量18000KW，9臺套，立式開敞式軸流泵，配10KV高壓同步電機，雙向式流道，抽排結合，底層流道，結合自流引江；節制閘5孔，總凈寬50m，配弧形閘門；調度閘4孔，總凈寬20m，配上下扉平板閘門；送水閘3孔，總凈寬16.5m，配平板直升閘門；110KV戶外變電所設110KV/10KV主變壹臺，另一回路10KV線路供10/0.4KV所變。

現有的高港樞紐計算機監控系統是集監督測量、控制、信號、管理等于一體的計算機系統，能夠對變電所、機組及其相應的水工建筑物進行數據采集、控制和管理。系統采用浙大中控的JX-300集散控制系統，圖1為泵站集散控制系統結構框圖，八臺采集控制站分布在泵站現場，5臺顯示操作站安裝在控制室內，取消常規顯示儀表和報警光字牌。監控系統主干網為兩段相連的粗纜冗余總線網，各個采集控制站和控制室內的操作站組成一個以太網絡結構，通過TCP/IP協議實現網絡通信。

　2.泵站遠程監控系統功能需求
　　泵站遠程監控系統要求通過Internet網絡能夠遠程對泵站、節制閘、調度閘、送水閘進行運行調節、控制，主要功能包括：泵站電氣主接線的監視、1-9#機組的運行監視和控制、泵站節制閘的運行調度和控制、1-9#機組下層流道引流調度及控制、調度閘和送水閘的運行控制、泵站輔機設備的運行控制、泵站運行數據和歷史數據的瀏覽和查詢等。如泵站電氣主接線的監視畫面能夠顯示變電所各個刀閘、開關的實時運行狀態，顯示主變高低壓側三相電流、三相電壓、有功功率、無功功率、頻率主變油溫以及所變AB、BC線電壓、三相電流、所變油溫，具有遠程分合閘的操作提示和狀態指示，并能方便切換到各臺機組的運行監控畫面。在機組的運行監控畫面上顯示機組的運行工況、流量、葉片角度、三相電流、三相電壓、勵磁電流、勵磁電壓、有功功率、無功功率、主機轉速、上下導溫度、推力溫度、定子溫度、上下油缸溫度、上下游共四個閘門高度等，并具有遠程機組啟停所需的條件控制。圖2為泵站機組運行監控畫面。

　3.遠程監控系統體系結構

　　選用了美國柏元網控的WebAccess網絡組態監控軟件，在已有的基于DCS的泵站監控系統基礎上，實現了基于Internet泵站的遠程監控系統。

　　WebAccess是一個完全基于網絡環境開發的組態和監控軟件，它提供通過網絡進行遠程組態、監控的功能，系統管理人員通過Internet可以在線對監控系統的測控點定義、流程圖制作、控制程序編寫、以及完成系統的其他維護管理工作，這些組態、管理信息可以方便地下載到監控節點上去。

由于泰州引江河高港泵站已經采用DCS實現了泵站測控管一體化，為了在此基礎上實現對泵站的遠程監控和管理，我們利用了浙大中控的DCS OPC服務器JX OPC Server實現WebAccess和JX-300 DCS通信，連接方便，通信效率高。圖2為泵站網絡監控系統體系結構圖。圖中WebAccess監控節點通過JX OPC Server與DCS通信，實現對現場設備的測量和控制。WebAccess工程節點則是進行系統定義和管理的Web站點，它可以對多個監控節點進行管理，對監控節點的組態監控信息可以通過網絡下載到WebAccess監控節點，WebAccess客戶端是普通的Web瀏覽器，數量無限，客戶端遠程登錄到WebAccess工程節點后，就可以被導向到需要的監控節點。并可以在授權范圍內進行監督和控制，遠程的操作監視畫面和現場監控操作畫面一樣。由于客戶端在第一次登錄后，自動將實現遠程監控操作的控件下載到客戶端的計算機上，在監視、操作過程中只傳輸少量變化的實時數據，因此系統反應速度快，畫面豐富、生動。且已有的Internet安全技術都可以應用在此遠程監控系統上。

　　圖3是遠程客戶端看到的機組監控操作畫面，遠程客戶可以和泵站現場一樣觀測機組的運行參數和狀況，具有遠程操作權限的操作人員還可以進行開機、停機操作，現場監控節點則自動檢測開停機條件，并作出正確的響應。

　4.遠程監控系統安全措施
　　WebAccess 使用者權限能限制一個使用者能看的畫面和點的數量，WebAccess 的區域和等級安全制度限制了一個使用者可以改變的點的數量。WebAccess 使用者權限的功能是獨立于Windows 安全體系之外的。完整的Windows安全系統只會讓系統所熟悉的使用者使用你的瀏覽器，使之成為有權利的使用者或者本地用戶，能提供和一個企業內部互聯網相似的安全體系。

　WebAccess支持以下web站點安全特性：

　?。?）匿名訪問。最低安全性，通常應用于具有大量用戶場合。

　?。?）集成Windows驗證。連接到Web 服務器(工程節點)時需要用戶名和密碼。集成Windows驗證安全性能比匿名訪問高。如果沒有被Windows NT安全通過驗證，集成Windows驗證將要求用戶依用戶名、密碼和域名登錄，這類似于訪問在公司Intranet上的服務器或共享文件。如果用戶是可信任域的成員或Web服務器上注冊的用戶，通過授權的用戶名和密碼登錄，將不會彈出登錄對話框。如果用戶是不可信任域的成員或Web服務器上非注冊的用戶，系統將提示依用戶名和密碼登錄。

　　（3）防火墻。防火墻可限制網絡內的數據流，常用于限制客戶端與監控節點的通訊，從工程節點上下載文件到監控節點。如果你系統的連接需要通過防火墻，網絡管理員要為系統開放2個TCP端口，一個端口用于下載文件，另一個端口用于動態數據交換。在監控節點軟件安裝時，你需設定這些TCP端口。當你在建工程和監控節點時，必須輸入正確的TCP端口，當然也可通過“更新”鏈接重新設定端口號。

　　（4）VPN(虛擬專用網絡)。通過Internet或其它網絡創建專用網絡通道。

　　（5）Secure Sockets Layer（SSL）。利用服務器端數字證書和客戶端數字證書，實現客戶端和工程節點之間的身份認證和安全通信。SSL協議涉及對稱加密、公用密匙加密、身份驗證、數字簽名和信息摘要等技術。SSL通過利用數字證書進行數字簽名的辦法實現通信雙方的身份鑒別以及所做操作的不可抵賴性，通過對稱加密實現信息傳輸的機密性，通過信息摘要技術實現信息傳輸的完整性控制，且這些工作對用戶來說都是透明的。

（6）WebAccess通過將客戶端操作人員分成個體管理員、系統管理員、線上管理員、線上操作員、個體管理員，每個用戶至少指定一個區域和等級。區域用于限制修改數據的能力，用戶和點都必須分配有區域和等級，且用戶和點有相同的區域，用戶的等級大于等于點的等級時用戶才能對這個點的值進行修改。

　5 結束語

　　基于Internet的泵站遠程監控系統可以使得運行操作人員通過Internet隨時隨地監視泵站的運行工況，提高水利工程的運行維護水平，合理配置人力資源，同時對水利工程的運行管理模式的改變起著積極的推動作用。它為流域水資源的優化調度、充分合理發揮水利工程的綜合效益奠定了基礎。系統在Internet技術平臺基礎上，通過標準化的OPC接口技術，實現了WebAccess遠程組態監控軟件和JX-300 DCS的集成，使得系統的開放性高。