基于Aveva net的数字化交付系统方案的研究

吴春晖

上海华谊集团股份有限公司 （上海 200040）

近年来，国家陆续发布了 《中国制造2025》[1]、《国家智能制造标准体系建设指南 （2018年版）》[2]，各行业都在大力推进智能工厂建设。数字化交付作为智能工厂建设的基础，越来越受重视。本文结合Aveva net数字化交付平台，对大型化工项目数字化交付过程中整体系统方案的具体工作进行了探讨。结合某项目实际情况，采用合理高效的系统方案，充分发挥Aveva net的优势，更好地完成数字化交付工作。

1 项目概况

项目建设内容包括粉煤气化装置、变换及热回收、净化及CO分离装置、甲醇合成及精馏装置、乙二醇装置、醋酸装置以及相关的配套辅助设施及公用工程，主要由7个设计采购施工（EPC）承包商进行装置建设，项目投资过百亿。

2 系统方案

该项目的数字化交付系统方案主要包括Aveva net平台的系统安装构架确定及实施方案、各家EPC单位将数字化交付内容按照要求上传到Aveva net平台的实施方案、整个交付系统的权限配置方案等。

3 Aveva net平台系统安装架构

该项目主要有二十几套装置，每套装置的数字化交付数据包括PDMS三维模型，SPPID智能P&ID图纸，结构化数据，非结构化数据（设计文件、采购文件、施工文件）[3]4部分。

根据上海华谊集团股份有限公司类似项目的经验，以醋酸装置为例，对每套装置的数据量大小进行了预估。每套装置数据量预计在60 G左右，整个项目总数据量按照2T进行估算，项目的并发用户数是50个。根据这些数据，对平台系统架构是采用虚拟化架构还是纯物理架构进行了分析。

（1）虚拟化架构

服务器虚拟化是通过技术手段将服务器等硬件资源整合后，按需交付给软件使用的一种模式[4]。按照各服务器的性能指标进行统筹采购，将采购到的所有硬件资源（CPU、内存和硬盘等）组成资源池，实现资源共享。通过虚拟化软件根据服务器的负荷需求进行资源切割和分配，可以灵活地调整各服务器的资源分配；但虚拟化软件本身需要占用资源，因此实际性能要打折扣，为达到给定的性能指标，需要采购较多的硬件资源，而且需要另行采购虚拟化软件，这两项导致初始投资较高。

（2）纯物理架构

纯物理架构按照各服务器的性能指标要求分别采购硬件设备，每套硬件设备专用于特定服务器角色。由于无需虚拟化软件，硬件能力可以完全用于实际应用程序；但硬件资源不能共享，不能在不同服务器角色之间调整分配。

结合项目实际情况，对两种方式进行了对比，虽然虚拟化在应用和管理方面具有优势，但是考虑到服务器数量较少，虚拟化架构比纯物理架构的投资要高60%左右。基于此，确定平台系统采用纯物理架构，待智能工厂项目实施后，再调整为虚拟化布置，原服务器作为他用，以在保证性能的前提下，最大限度地节省投资。系统安装架构如图1所示。

图1 系统安装架构

4 数据传输方案

各家EPC完成数字化交付数据后，要到该项目所在地将所有资料上载到Aveva net平台中。考虑到用移动硬盘、U盘等存储介质存储数据有一定的信息安全风险（包括数据泄漏、移动存储介质将病毒传给服务器等），采用文件传输协议（FTP）远程传输模式，提供可靠、安全、高效的文件传输服务[5]。

（1）FTP站点部署

由于FTP服务器开放端口到Internet，且FTP帐号密码为明文传输，容易被黑客截获，如果使用数据处理工作站作为FTP服务器，一旦黑客通过FTP攻破服务器，会影响到数据处理工作站其他应用服务的正常运行，导致数据处理工作站的故障。从信息安全的角度考虑，该项目在防火墙上配置隔离区（DMZ）接口，并在DMZ接口直连一台交换机，用于DMZ后续各种服务器的接入，FTP服务器接入DMZ交换机，在防火墙上配置访问控制策略及网络地址转换（NAT），发布FTP站点到外网。FTP站点架构图见图 2、图 3。

（2） 数据传输

图2 FTP站点架构1

图3 FTP站点架构2

该项目利用指定时间由承包商将数字化交付内容通过FTP客户端传输到指定的一台FTP服务器，并完成病毒扫描，再以FTP服务器作为输入，通过数据处理工作站进行格式转换、关系和属性提取等处理工作之后，将处理结果上传到同一域中的数据库服务器 （结构化数据）和可视化服务器 （三维PDMS、智能PID和非结构化数据）。这样避免了暴露数字化交付平台的服务器，确保信息安全 （信息泄漏）和系统安全（病毒和非法入侵）。同时，为了防止服务器感染病毒，每台服务器上都安装了防病毒软件，数据传输及上载见图4。

图4 FTP远程上传及数据上载

5 交付系统权限配置方案

整个交付系统搭建完成以后，需要对系统权限进行配置，以避免数据泄漏以及误操作。

（1）FTP相关配置方案

在FTP服务器上安装FTP软件Serv-u，进行配置并新建域，创建FTP目录，在目录下按照统一规定要求创建各承包商代码的子目录，并在各子目录下创建上传文件夹。目录配置结构如图4所示，包括配置FTP，新建组，配置组权限，限制上传文件类型，创建FTP账号。FTP服务器目录结构如图5所示。

图5 FTP服务器目录结构

进入域控服务器，创建组织单位（单元内创建承包商域账号，账号名及密码与FTP账号及密码相同），设置承包商文件夹共享，使每家承包商单位可以且只能操作对应的文件夹。

（2） Aveva net权限配置

对该项目所有装置进行细分，可以细分到各单元甚至专业；考虑到该项目的实际情况，细分到各单元。Aveva net对各家承包商的账号权限进行了配置（到单元层级），承包商只能查看（不能修改）对应装置下面的单元，如果要更新数据，需要重新上传。对于一个装置有两家承包商的，各承包商只能查看其对应的单元，无法查看同一装置下其他承包商承建单元的内容。

承包商在专用客户端上打开浏览器，通过数据上载中心Web界面，选择FTP中的数据文件夹（对应的共享文件夹，从专用客户端可以看到）进行上载操作，后台服务根据数据文件的专业、类型等信息，自动调用数据处理工作站上的接口程序 （根据统一规定由平台商定制开发），进行格式转换、属性和关系提取后存放到对应的服务器上，实现一键操作。

6 结语

目前，基于Aveva net的数字化交付配置方案已经完成，并通过测试数据打通全流程，验证了相关权限设置，同时已经开始醋酸装置的设计完成交付（包含PDMS三维模型、SPPID智能P&ID图纸、结构化数据）。通过正式数据的交付，对过程中出现的一些问题进行了修正以满足其他装置的交付，并取得了良好的效果。