国产SCADA系统在LNG输气干线工程中的应用

谢天天，王长征，曹斌，朱瑞苗

(1. 中石化中原石油工程设计有限公司，河南 濮阳 457001；2. 浙江中控技术股份有限公司， 浙江 杭州 310012)

国外天然气管道行业的监控及数据采集系统(SCADA)的应用起步较早，已有相对成熟的经验和产品，可涵盖分布式测控、多系统集成、综合监控、应用调度以及Web信息化等全部功能。SCADA系统关系到输气管道的信息安全和调度控制安全，同时还直接影响到天然气管道日常调度控制的正常进行，战略意义不言而喻。中国长输管道在实际应用和控制水平上，与欧美管输企业相比，差距仍较大，集中体现在远程控制的深度和广度，其控制理念也需改进[1]。针对天津液化天然气(LNG)输气干线工程项目采用国产SCADA系统，参照国家及行业工程设计规范[2-3]，按照安全可靠性、先进性、经济性次序考虑系统的设计指标[4]，为SCADA系统国产化应用积累了宝贵的经验。

1 LNG项目输气干线工程SCADA系统

1.1 工艺管网概述

天津LNG项目输气干线工程起始于天津液化天然气接收站，北至通州末站和唐山末站，南至邹平末站，沿线经过天津、北京、河北、山东4省市。干线长度540.5 km，设计压力10.0 MPa；支线长度39.5 km，设计压力6.3 MPa。管道沿线共设置10座输气站场，截断阀室 31 座，并在天津设置调控中心和远程管理处。根据项目要求，作为国产化SCADA系统软件平台典型示范应用，需要实现常规的管线三级控制功能外[5-6]，还要实现时钟同步、远程维护、全网诊断、断线续传以及全系统防病毒专项功能应用。

1.2 SCADA系统组成

该项目SCADA系统软件采用浙江中控技术股份有限公司(以下简称中控)自主研发的VxSCADA系统平台软件。该软件集成多种驱动接口，支持业界多种DCS，PLC和RTU产品，广泛应用于油气田、公用工程等多个领域。VxSCADA系统平台软件架构如图1所示。

调控中心的网络整体划分为核心区和DMZ区[7-8]。核心区关键设备包括： 1对UNIX环境实时数据服务器、1对挂接磁盘阵列的UNIX环境历史数据服务器。实时数据服务器部署中控的VxHistorian大型数据库产品，双机热备冗余，数据实时同步。历史数据服务器部署甲骨文公司的Oracle关系数据库产品，双机热备冗余，数据实时同步，挂接磁盘阵列进行长期历史数据保存。面向用户操作，部署多台Windows环境工程师站和操作员站，均安装了中控的VxSCADA监控软件。DMZ区关键设备包括： Web服务器兼防病毒服务器、OPC Server服务器，前者安装中控的PIMS生产信息门户网站软件以及防病毒服务器软件，后者安装中控VH_OPC Server产品。在核心区与DMZ区之间、DMZ区对外部网络之间，分别部署了硬件防火墙以实现通信隔离，确保核心区运行安全。

在站场的网络设计为双网冗余通信。站控PLC采用ControlLogix控制器，紧急停车系统(ESD)采用SafetyNet系统，站控HMI则采用中控的VxSCADA平台软件。同时在站控计算机上安装防病毒客户端，站场同时部署通信服务器，安装VxCollector软件，实现数据断线续传等应用。

站场和调控中心之间通信链路采用光纤专线和公网双信道冗余通信[9]。SCADA系统可自动切换路由，在光纤专线主信道故障后，无扰切换到公网备用信道，同时在主信道恢复正常后，会自动切换回来。全系统网络拓扑结构如图2所示。

图1 VxSCADA系统平台软件架构示意

图2 全系统网络拓扑结构示意

2 专项解决方案

2.1 时钟同步

1) 设计原则。调控中心时钟服务器能够通过GPS授时设备进行多级定时校时；调控中心内各计算机、管理处、实时数据服务器、通信服务器能够通过时钟服务器进行定时校时；场站各节点能够通过实时数据服务器和通信服务器进行定时校时。授时通信协议采用SNTP/NTP协议[9]。

2) 实现方案。调控中心节点时钟同步配置采用GPS硬件作为时钟源，实时数据服务器作为一级软件时钟源，GPS硬件时钟源优先级高于软件时钟源，通信服务器作为备用二级软件时钟源，场站各节点时钟同步组态配置时将实时数据服务器作为时钟源，通信服务器作为备用时钟同步服务器。

2.2 远程维护

1) 设计原则。场站的组态维护和更新需要通过远程方式来实现，不能采用Windows自带的远程桌面功能，应采用私有协议进行安全可控的远程组态维护实现方案。调度中心以远程维护终端受控连接到场站组态服务器，对场站组态远程维护。

2) 实现方案。采用SVNC私有远程协助协议方式实现远程访问，调度中心网络与场站网络能够实现局域网级连接，通过物理直连或者通过VPN安全通信隧道，调度中心的远程维护站与被维护的远程场站组态服务器进行连通。调度中心防火墙、场站防火墙设置SVNC远程协助协议的通信端口为允许访问，场站SVNC远程协助服务设置成开机自启动、密码访问保护。同时，调度中心及场站的防病毒软件将SVNC的客户端及服务加入到信任列表。调度中心设置1台计算机作为远程组态维护工程师站，调度中心以SVNC方式实现远程桌面连接到场站组态服务器，对场站组态远程维护。

2.3 全网诊断

1) 设计原则。能够支持网络通信的通断情况的诊断，计算机硬盘、CPU、内存、网口状态的诊断，能够支持路由器网口状态、流量的诊断。

2) 实现方案。网络诊断采用通信驱动诊断机制和网管软件集成通信双重机制实现，计算机和网络关键设备诊断通过SNMP协议实现，站控PLC和ESD通过获取其自身的故障诊断状态信息来实现诊断，将诊断信息通过网络上传到调控中心。

2.4 断线续传

1) 设计原则。能够在调控中心和站场网络全部断开再恢复的情况下，实现历史数据的自动回补功能，回补的历史数据应该完整并自带时间戳。调控中心和场站之间使用标准通信协议，回补历史数据期间不能影响正常的实时数据通信，并能自动适应宽、窄带要求。

2) 实现方案。断线续传机制基于IEC 60870-5-104规约的设计，能通过发送指定的断线续传命令，向服务器端发送断线期间数据请求，通过服务器端数据重发，解决网络中断的情况下数据上传和完整性的问题，实现最高7 d的断线续传缓存机制，根据需要可实现站控PLC到站控HMI的断线续传以及站控系统和调控中心之间的断线续传应用。

2.5 全系统防病毒

1) 设计原则。全系统非UNIX计算机节点应具备防病毒能力，防病毒软件的病毒库要能受控、自动更新，防病毒软件要能够与SCADA系统完全兼容[10]，不能影响SCADA系统软件正常运行。

2) 实现方案。采用国际优秀防病毒软件进行兼容性全方位测试，测试通过后进行安装。在DMZ区架设防病毒服务器，进行病毒库自动更新，同时通过运维同步进行病毒库更新后的兼容性验证。

3 结束语

天津LNG项目输气干线工程实施过程中，针对项目具体问题，设计了5个专项解决方案，并在业内率先提出并成功实现了基于IEC-104通信规约的断线补传功能[11]，极大地提高了历史数据的完整性，为基于海量历史数据进行大数据智能化管线应用奠定了坚实的基础。国产SCADA系统在天然气长输管道上成功的运用，为将来全面推动管道监控系统产品的国产化带来积极意义。

参考文献：

[1] 郭晓瑛，路艳斌，郑娟. 国内外长输管道SCADA 系统标准现状[J].油气储运，2011，30(02)： 156-159.

[2] 田京山，程云海，王怀义，等.GB/T 50823—2013油气田及管道工程计算机控制系统设计规范[S].北京： 中国计划出版社，2013.

[3] 聂中文，徐志强，汪涛，等.SY/T 7037—2016油气输送管道监控及数据采集(SCADA)系统安全防护规范[S].北京： 石油工业出版社，2016.

[4] 谢安俊.油气管线SCADA系统调度控制中心的安全策略[J].天然气工业,2005,25 (06)： 113-115.

[5] 汪金满.浅谈天然气长输管道SCADA系统[J].中国化工贸易，2015(34)： 35-35.

[6] 陈晗.SCADA在长输管线中的应用[J].自动化博览，2004,21(02)： 88-89.

[7] 陈义良.SCADA系统在长输管线中的应用[J].数字化用户,2017,23(27)： 10-11.

[8] 张法琪.基于分布式Web 技术的热网SCADA 系统[J].煤气与热力，2011,31(05)： 23-28.

[9] 董列武，陈秀丽. 长输管道SCADA系统时钟同步分析及优化[J].石油化工自动化，2013，49(05)： 68-69.

[10] 蒲石，陈周国，祝世雄. 震网病毒分析与防范[J].信息网络安全，2012(02)： 40-43.

[11] 平器兴，姚罕琦，蔡其星,等. 基于IEG 60870-5-104规约的实时数据断线续传实现与应用[J].仪器仪表标准化与计量，2017(04)： 33-36.

[12] 刘朋.天然气长输管道SCADA软件发展现状及展望[J].石油化工自动化，2016，52(02)： 7-10.

[13] 徐刚.SCADA系统在长输管道中的应用特点及现状研究[J].中国石油和化工标准与质量，2013(15)： 262.