基于电子政务网的泵站远程监控应用研究

许 军

（宁夏回族自治区固海扬水管理处，宁夏 中宁 755100）

0 引言

宁夏扶贫扬黄供水工程是西北干旱地区重要的扶贫攻坚水资源保障工程。长期以来，泵站远程监控系统采用自建光纤传输数据的方式已无法满足水利现代化的可持续发展要求。近年来随着互联网技术的迅猛发展，互联网所具备的大容量、高带宽和高可靠性的数据传输特点，为国民经济发展提供了实时、安全和可靠的数据传输网络。各种基于“互联网 +”的数字化生产管理方式层出不穷，采用“互联网 +”的信息化建设模式已成为当前国家信息化重要的研究内容和发展方向。因此围绕“互联网 + 梯级扬水泵站”的建设思路，依托宁夏地区电子政务公网和数据云平台的社会公共资源，积极研究探索，建立以电子政务公网为网络干线的专用虚拟数据传输系统[1]，建成以水利云为平台为数据中心的宁夏固海扬黄梯级泵站自动化远程控制系统。

1 泵站远程控制数据传输和存储

1.1 数据传输和存储

1.1.1 数据传输通道

基于电子政务公网，使用 MPLS VPN（多协议标签交换虚拟专用网络）和 VLAN（虚拟局域网）等技术，将宁夏固海扬水工程各基层站所、调度中心和省级水利管理部门的生产办公业务与自动化监控网络划分为不同的 VPN 网络，使不同层级和各部门办公系统共享同一物理网络，但在逻辑上相互隔离。通过这种方式建立水利专网（语音、视频传输）、自动化远程监控、信息化业务数据和移动互联网传输等 4 个数据传输虚拟通道（如图 1 所示），确保每个通道为独立的传输通道，且具有固定传输带宽，不会由于各通道发生问题或数据阻塞而影响其它业务功能。

1.1.2 数据传输路径

传输网络基于电子政务网络传输，实现站点网络—乡镇公网—县市公网—省级中心的传输路径，实现多环网的数据传输，当某一节点发生问题时不会影响整体网络运行，极大地提高了网络可靠性。宁夏回族自治区电子政务网拓扑结构如图 2 所示。

1.1.3 数据管理和存储

将泵站各类自动化监控及灌区各类自动化监测的数据集中存储于水利云平台，改变传统的监测数据分散存储的模式，实现各类数据的集中存储、处理，信息资源的共享和数据的备份等功能。

图 1 泵站远程控制传输网络通道

图 2 宁夏回族自治区电子政务网络拓扑结构图

1.2 调度级远程监控

调度级远程监控以自动化远程监控网络为基础，与各泵站站级综合自动化系统实现无缝对接，能自动将站级各类数据信息向调度中心传输，达到调度中心对各基层站所监控信息的同步显示和实时控制的目的，实现梯级泵站的远程自动化调度管理。

1.2.1 网络安全要求

使用电子政务网络进行远程泵站自动化监控，网络安全是需要着重考虑的内容。为加强自动化远程控制的网络安全，防止通过电子政务网络（互联网）对自动化监控系统的入侵，主要通过以下 4 个方面对网络强化安全进行防护：

1）通过电子政务公网将不同的功能系统划分为不同的 VPN 网络，使各功能通信网络共享同一物理网络，但是在逻辑上相互隔离，实现与互联网的隔离，降低外部入侵。

2）在局域网（同一 VPN 通道）内划分不同的分子网，对应地在交换机、路由器上建立 VLAN，使每个 VLAN 互相之间在逻辑上都是逻辑隔离的，使通信网络内外网实现物理隔离；同时依托电子政务外网（移动）提供综合业务、水利专网、自动化的 VPN 逻辑通道，组成内网。

3）对于泵站和调度中心的办公业务系统（互联网）和自动化监控网络通道之间的数据交换，设置网闸实现自动化监控数据和其它网络数据的交换隔离及单向传输。

4）在泵站和调度中心网络与互联网之间加装防火墙和入侵检测设备，强化网络安全防护。通过网络安全设计，在网络等保测试中，经第三方测评，能满足等保三级的安全要求。

1.2.2 实时性要求

基于电子政务网络的泵站自动化远程监控网络，在数据传输的实时性和可靠性方面，能够将泵站的水量和电气运行数据、故障报警信息、运行数据报表，实时在调度中心与泵站同步显示，经试验延时不大于 2 s，完全能满足调度中心对远端泵站的实时监控要求。

1.2.3 远程调度安全模式要求

为保证控制权限的安全性，实现分层、分级式控制功能，确保控制安全可靠，调度中心自动化监控系统共设置就地、现地、泵站和调度中心 4 个控制层，其中就地控制的控制权限为最高级，调度中心控制层为最低级，其它控制层权限依次降低，每次控制必须经前一级授权，方可执行控制，这样可将控制安全风险降至最低，实现金字塔式控制模式。

1.2.4 调度控制权限要求

利用电子政务网络进行泵站自动化远程控制是本研究的重要内容，在保证网络安全的情况下，对调度级远程控制进行权限的设置和对控制命令执行情况的反馈校验，防止误操作的发生，是保证调度级控制可靠性、安全性的基础。设置流程如图 3 所示。

图 3 泵站远程控制权限配置

对调度级控制权限设置分析如下：

1）将泵站现地级被控制设备远方控制操作信号，作为调度级控制的第一级授权操作的条件。

2）在泵站控制室监控计算机软件上，由现地监控人员进行调度级授权，作为调度级控制现场第二级容许控制授权条件。

3）在调度级监控计算机上，对现场被控制设备的远方容许操作信号和泵站控制室监控人员授权容许调度级操作的授权命令，进行与关系的逻辑判断识别，作为第三级容许控制授权，同时在现地级两级授权的与的逻辑关系基础上，对调度级控制进行操作和监护人员权限的配置，授权进行调度级远程控制。

4）为消除网络突发问题，防止控制命令发送延时或重复发送导致设备发生误操作事故，在泵站现地控制单元（LCU）的设备控制器（PLC）的控制程序中，对无效或延时控制命令，设置对 PLC 控制程序延时置位功能，确保调度级控制的可靠性、准确性和安全性。

1.2.5 各级控制和数据传输方式要求

1）现地级被控制设备控制方式。设备控制由泵站 LCU 的 PLC，通过固态继电器硬接线方式对设备进行控制，但现地级设备远程终端单元（RTU）采集的数据，直接由 RTU 通过自动化通信网络传输到泵站自动化监控系统，提高了设备控制的安全性。

2）泵站 LCU 数据的传输方式。LCU 通过泵站自动化监控网络，同步接收泵站自动化监控系统下达的控制命令，并同步上传采集的数据。

3）泵站自动化监控系统数据传输方式。泵站自动化监控系统通过泵站自动化监控局域网，实现站级对泵站各类设备的实时监控。

4）调度中心自动化监控系统数据传输方式。基于电子政务网络使用 VPN 技术与泵站自动化监控系统构建自动化远程控制网络，实现调度中心对泵站的实时远程监控。

通过设计，实现了泵站和调度中心对泵站机组设备的安全、可靠的分级控制，极大地提高了调度中心对泵站的实时监控能力，初步实现了泵站梯级联合调度的信息自动化管理。

2 泵站远程控制的作用及效益

2.1 生产调度业务功能全覆盖

西北扬黄灌区宁夏固海扬水工程，自 2010 年年初开始实施泵站综合自动化建设，至 2018 年年初固海扬水调度中心及其业务应用系统建成。在接近 9 a的信息化发展历程中，固海扬黄提灌工程管理实现了从机电运行管理到灌溉、工程、物资和安全管理的全方位信息管理，实现了从泵站到灌区信息化管理的全区域覆盖，突破了从单站监控到多级泵站梯级联合调度的信息化监控目标，信息化建设的力度不断增强，应用的范围不断拓展。最终建成以固海扬黄梯级泵站调度中心为核心，以多站所为终端的固海扬水工程信息化监控系统。经过近 1 a 多的试运行，目前已有 93% 的生产业务实现网络化处理，进一步提升了水利工程信息化管理水平，降低了职工的劳动强度。

2.2 数据分析逐渐深入

基于宁夏电子政务网络和云平台的固海扬水工程自动化监控系统，具有数据实时展示、大数据分析和汇总等功能，为泵站机电设备运行工况提供了实时分析能力，进一步提高了设备运行效率，降低了泵站能耗，提高了供水保障能力，可实现固海扬黄梯级泵站生产业务的全方位监视、控制和数字化联合调度。

2.3 效益和效果明显

通过与传统自建光纤通信网络在投资、运维、可靠性和数据延迟性等方面的对比分析，基于电子政务网的扬水工程自动化监控网络，在数据传输可靠性、投资费用、日常维护及数据延迟性[2]等方面效果明显，对比表如表 1 所示。可完全满足泵站远程监控的技术要求，网络所具有的安全技术和措施能有效保障网络安全[3]，为当前梯级泵站自动化的远程监控建设提供了一种有效的建设方案和运行管理模式。

表 1 专网和电子政务公网性能对比表

3 结语

基于电子政务网络的泵站远程控制的研究课题于 2018 年 4 月开始， 2019 年 4 月结束，基于电子政务网络对泵站远程监控系统数据传输的可靠性、安全性和延时性等 3 个方面进行了研究，对今后梯级泵站远程调度监控具有借鉴和参考作用。研究表明，基于现有的电子政务网络使用 VPN 等网络技术，能满足梯级泵站远程监控的要求，具有投资小、维护量低等特点。可解决以往水利业务自建数据传输网络存在的可靠性低、投资大和维护困难等问题，具有系统建设周期短，运营社会化服务水平高[4-6]等特点，创造了较大的经济效益，为“互联网 +”在水利工程信息化建设中的应用，提供有益的借鉴。今后将重点提高网络的安全性，以应对目前越来越多的外部网络攻击和数据安全等网络安全问题，适应未来信息化万物互联时代，数据信息安全及水利设施安全管理的要求。基于目前建立的系统，下一步将重点研究对采集的实时数据利用大数据分析技术，提高数据应用深度和共享范围，推动梯级泵站和灌溉管理的联合智能化调度。