VPN网络在水厂井群控制和水池调蓄中的闭环应用

孔 生 赵 胜 于祥周

（济宁金水科技有限公司，山东济宁 272000）

1.搭建VPN网络的必要性

VPN（Virtual Private Network,虚拟专用网）是在公用网络（如Internet）基础上扩展出来的专用局域网络。VPN通过隧道技术在公共网络上仿真一条点到点的专线,从而达到安全的数据传输目的,基于Internet的VPN也称为IP-VPN。所以从本质上说,虚拟专用网（VPN）是一种能够通过公用网络安全的对内部专用网进行远程访问的技术。其要点是在远程用户和VPN服务器之间建立一条加密隧道,将原始数据包加密,并在外面封装新的协议包头。这样只有知道密钥的通信双方能够解开数据包,保证了数据包在公共媒质上传送的时候，不会被非VPN用户截取，信息安全可靠。

基于有线VPN网络和无线VPN网络汇聚融合，搭建混合型的VPN专有网络，以满足不同客观应用场景的需求，同时在关键的应用场合，根据有线VPN和无线VPN各自的特点：有线VPN网络传输速度快，偶尔有物理线路断网的可能；无线VPN网络不用布线，配置网络灵活，但受天气的影响较大，恶劣天气下信号强度减弱。所以搭建以有线VPN网络传输为主，无线VPN网络传输为辅相融合的VPN网络，充分确保系统的安全可靠，适用于保证民生供水高安全级别的场合。

2.改造的背景

济宁中山水务在济宁城区内有五座运营的水厂，供水模式采用从单井提水到二级泵站蓄水池，经二级加压输送到用户，水源地有100多眼单井分散在不同角落，井群分散且间距较远。目前这五座水厂均是20多年前建设，建设之初受客观条件限制，水厂和井群通讯网络空缺。随着无线通讯技术的逐步发展，单井和水厂之间数据传输经历了从无线电台传输、2G传输、4G传输的改造过程。

在数据传输通道没有布置前，井群和水厂的操控均采用人工操作，使得工作过程中劳动量大，及时性差，效率低下。当单井和水厂间采用了电台、2G或4G的数据传输方式时，可以实现人工在控制室远程点选操作，克服了值班人员到现场操作耗费劳动力的弊端，提高了效率。

电台或者2G传输的可靠性和实时性差，尤其是在恶劣天气下，信号传输延时较长，以致于单井井群的控制没有实现全自动化控制，还必须依赖人工在上位机上对泵组进行点选操控，系统自动化程度低，控制准确性差。

基于以上原因，现我们对其中一个南水厂的数据传输网络和自动化系统进行升级改造。

3.南水厂现状

3.1 水厂

南水厂现有二级泵站一座，设置有3.8米深清水池，水厂控制核心为西门子s7-300系列PLC，采用有线VPN以太网通信（近期改造已完成），与调度中心联网。水厂PC客户端和调度中心分别配置有独立的操作系统，平时以调度中心操作为主，水厂操作为辅。

3.2 单井井群

南水厂周边无线单井8眼，为水厂清水池注水，其中5眼单井配置s7-200 SMART PLC，3眼单井配置s7-200 PLC；单井GPRS传输模块与PLC之间采用RS485通讯，通过中国移动GPRS 2G网络进行数据传输，通讯实时性差，个别单井常有通讯延迟和中断现象。

3.3 调度系统

所有水厂均在调度中心统一调度，调度系统设置两台系统服务器，其中一台服务器托管在移动公司机房，与调度中心的系统服务器联网互为备用。目前单井操控必须由人工根据水池液位高低状态在调度中心上位机上进行点选启停，要求操控人员注意力高度集中，操作存在不及时的可能，且人为控制精准度较低。南水厂本地组态王系统在调度中心系统正常情况下与无线单井通讯断开，在不更改GPRS通讯主站参数（RS485通讯状态下，GPRS单中心定向传输）的情况下无法灵活控制无线单井。

4.改造方案

4.1 改造后系统通讯结构图

图1 系统通讯结构图

4.2 设备改造

南水厂控制柜添置一个西门子S7-1500PLC，通过S7-1500根据蓄水池液位自动控制水厂对应的单井启停，同时添加一个无线4G路由器作为备用传输网络，可确保水厂在有线网络出现故障时（南水厂有线网络曾多次出现断网问题），备用网络仍然可以使得设备（水厂二级泵设备）正常通讯。水厂组态网系统添加实时单井通讯，水厂对应的无线单井真正实现包括调度中心和和水厂本地在内的多中心操控，不需要额外配置参数，提高运行效率，确保系统稳定性。

4.3 单井改造

在配置S7-200PLC的单井控制柜内另增加一个s7-200 SMART PLC和一个无线4G路由器，采用VPN流量卡，配置无线VPN专网，建立基于无线连接方式的以太网通讯。由移动运营商配合，把现有有线VPN网络和后增加的无线VPN网络在移动机房内进行汇聚，构建有线网络和无线网络相融合的VPN一张网，利用南水厂1500PLC与对应的无线单井通讯，另编写控制程序，根据南水厂水池液位对单井进行启停控制，系统自动调节水厂水池液位，无需再人为对泵启停干预。

4.4 调度中心服务器

在服务器端将原单井的串口通讯协议改为以太网通讯协议，重新添加变量，编制有线和无线双链路的数据传输机制，系统自动辨识信息传输的最有利通道，确保信息传输的互补性、及时性和准确性。

5.控制策略

在南水厂实现根据厂水池液位自动启停单井，降低人工成本，提高系统运行稳定性。

5.1 设置方式

根据南水厂1500PLC实时读取当前液位值，由工作人员选择是否开启自动控制，并根据设备状态选择有效的投运单井参与自动控制（防止有故障、检修及其他原因存在造成的不能正常运行的单井接入系统），设置需要控制的液位区间范围。系统设置最多同时运行单井数量和最少运行数量值，超过设置值系统自动预警，当出现断网、断电或投运单井不能满足调控时，液位达到事先预设值会产生报警。

5.2 构建水厂自动控制模型

根据水厂日常运行经验，一级供水、二级供水的流量，以及单井和水厂的供需水关系，利用比例积分PI算法和模糊控制算法相结合，建立个性化且易操作的自动控制模型，实现系统闭环控制。控制模型主要围绕两个调控机制：液位调控机制和趋势微调机制。两种调控机制同步参与调控，以确保系统自动调控的实时性和精准性。

5.2.1 液位调控机制

程序运行过程中当实时液位低于低液位线时，开启一个单井，十分钟后仍在低液位线下，则根据当前液位值与低液位线的差值，通过系数积分来确定还需要开启单井数量，以此类推，直到液位高于低液位线；当实时液位高于高液位线时，同理关闭一个单井，十分钟后仍高于此线，则根据当前液位值与高液位线的差值，通过系数积分来确定还需关闭单井的数量，以此类推，直到液位低于高液位线。

5.2.2 趋势微调机制

程序运行过程中，每隔十分钟记录一次当前液位值，当当前液位值与上一次液位差距较大的时候，进行一次微调，即当实时液位值大于或小于上一次记录的液位值时，用两液位值的差值积分，来确定当前需要开启或关闭单井数量，在不改变液位变化趋势的情况下，尽可能的来减少液位变化的幅度。

5.2.3 增减泵机制

系统对所有正常投运的单井采取循环投切，采取先启先停的控制原则，有效延长单井水泵使用寿命。

5.2.4 双信道通讯策略

采用双信道通讯控制方式，即有线VPN和无线VPN通信相结合，正常情况下调度中心服务器与水厂PLC通过有线VPN通讯，与无线单井通过无线VPN通讯，水厂PLC与无线单井也同样采用无线VPN的通讯方式，当水厂有线线路损坏故障或有线VPN网络系统瘫痪时，调度中心服务器可利用无线网络和水厂或单井进行通讯。

双信道采取有线优先的原则，在有线通道故障的情况下，系统自动转切无线通道，既确保系统高通讯速率，又尽量减少无线VPN流量消耗。

6.结论

分散水厂的自动化控制系统，必须基于稳定的通讯网络，移动通讯的发展为传统的老旧水厂的改造带来机会和方便，并且这些老旧水厂都完全可以实现无人操控，少人值守模式，大大提高水厂的现代化运营水平。水厂应用VPN网络改造，优点明显。

（1）VPN双信道通讯策略下当水厂有线或无线单一线路出现故障时，仍然可以通过另外通道正常传输数据，充分保证水厂的正常运行。

（2）单井通讯方式通过公网进入系统，网络存在安全隐患，将无线单井改为无线VPN专线，可避免与公网接触，尽可能减少网络安全隐患。

（3）改造后水厂内的PLC直接对接单井交互数据，避免了现2G/4G网络状态下PLC接收单井数据需经过组态系统数据转发的中间环节，使得PLC控制单井更灵活、更稳定。

系统根据水厂水池液位的变化情况，利用模糊控制模型实现液位的精确控制，通过系统科学调配，尽可能延长设备的使用寿命。

改造后，水厂全自动化运行稳定可靠，经济社会效益明显，有很高的推广使用价值。