[摘" " 要]隨著企業(yè)數(shù)字化、信息化和智能化發(fā)展需求，集中管控成為行業(yè)發(fā)展趨勢(shì)。本文探討利用工業(yè)私有云及虛擬化技術(shù)將分散在不同生產(chǎn)區(qū)域的控制室集中整合在一個(gè)智能管控中心，實(shí)現(xiàn)崗位操作、調(diào)度一體化，助力企業(yè)優(yōu)化人員調(diào)整，實(shí)現(xiàn)精益生產(chǎn)、降本提效。

[關(guān)鍵詞]管控一體化;工業(yè)私有云;虛機(jī)技術(shù)

[中圖分類號(hào)]TP393.09 [文獻(xiàn)標(biāo)志碼]A

隨著企業(yè)生產(chǎn)智能化與無(wú)人化的要求，現(xiàn)有控制系統(tǒng)已無(wú)法滿足企業(yè)日益發(fā)展的生產(chǎn)管理要求。存在以下主要問(wèn)題：①操作相對(duì)分散，無(wú)法滿足集中監(jiān)控、操作優(yōu)化的管理需求;②控制系統(tǒng)品牌不統(tǒng)一，存在AB、西門(mén)子、霍尼韋爾等不同廠家的產(chǎn)品。

1 工廠控制系統(tǒng)現(xiàn)狀

根據(jù)工藝設(shè)計(jì)，工廠劃分了備煤、煉焦、煤氣凈化和干熄焦等4個(gè)作業(yè)區(qū)，8個(gè)控制室，共計(jì)22套控制系統(tǒng)。工廠監(jiān)控系統(tǒng)現(xiàn)狀如下。

1.1 備煤作業(yè)區(qū)

1.1.1 備煤控制室

（1）備煤控制系統(tǒng)。負(fù)責(zé)范圍：筒倉(cāng)上煤、煤塔上煤、粉碎機(jī)除塵;控制系統(tǒng)型號(hào)：AB 1756冗余系統(tǒng)。

（2）篩焦控制系統(tǒng)。負(fù)責(zé)范圍：運(yùn)焦皮帶、C102除塵;控制系統(tǒng)型號(hào)：AB 1756冗余系統(tǒng)。

（3）篩焦除塵控制系統(tǒng)。負(fù)責(zé)范圍：篩焦除塵控制;控制系統(tǒng)型號(hào)：AB 1756冗余系統(tǒng)。

備煤控制室共5臺(tái)操作站，監(jiān)控軟件為FactoryTalk View SE。目前，該控制室至智能管控中心的通信已開(kāi)通，系統(tǒng)監(jiān)控畫(huà)面已上傳，與焦?fàn)t除塵及污水處理合并集中監(jiān)控。

1.1.2 自動(dòng)配煤控制室

（1）配煤系統(tǒng)。負(fù)責(zé)范圍：配煤;控制系統(tǒng)型號(hào)：西門(mén)子S7-315-2PN/DP。配置2臺(tái)操作站，監(jiān)控軟件為Wincc，Profinet通信。

（2）空氣炮控制系統(tǒng)。負(fù)責(zé)范圍：空氣炮;控制系統(tǒng)型號(hào)：西門(mén)子S7-200。配置2臺(tái)操作站，監(jiān)控軟件為昆侖通態(tài)，PPI串口通信。

1.2 煉焦作業(yè)區(qū)

1.2.1 焦?fàn)t控制室

（1）焦?fàn)t控制系統(tǒng)。負(fù)責(zé)范圍：1#、2#焦?fàn)t控制;控制系統(tǒng)型號(hào)：Honeywell C300。配置2臺(tái)操作站，監(jiān)控軟件為Honeywell PKS，以太網(wǎng)通信。目前，該系統(tǒng)至綜合樓集中監(jiān)控中心的通信已開(kāi)通，系統(tǒng)監(jiān)控畫(huà)面已上傳，與煤氣凈化系統(tǒng)合并集中監(jiān)控，共配置2臺(tái)服務(wù)器，2臺(tái)操作站，均為Honeywell PKS。

（2） 有毒氣體報(bào)警系統(tǒng)。負(fù)責(zé)范圍：焦?fàn)t有毒氣體監(jiān)測(cè)。系統(tǒng)型號(hào)：ExSaf。配置1臺(tái)上位機(jī)監(jiān)控，串口通信。

（3）液壓交換機(jī)控制系統(tǒng)。負(fù)責(zé)范圍：焦?fàn)t加熱、煙氣交換;控制系統(tǒng)型號(hào)：AB 1766，無(wú)上位機(jī)。

（4）濕法熄焦控制系統(tǒng)。負(fù)責(zé)范圍：濕法熄焦;控制系統(tǒng)型號(hào)：AB 1756。

（5）四車(chē)聯(lián)鎖控制系統(tǒng)。負(fù)責(zé)范圍：焦?fàn)t排產(chǎn)，控制系統(tǒng)型號(hào)：西門(mén)子 S7-200。配置1臺(tái)操作站，串口通信。

（6）高低壓氨水切換系統(tǒng)，上升管余熱利用系統(tǒng)。

1.2.2 焦?fàn)t除塵控制室

裝煤出焦控制系統(tǒng)。負(fù)責(zé)范圍：裝煤、出焦除塵;控制系統(tǒng)型號(hào)：AB 1756冗余系統(tǒng)。配置2臺(tái)操作站，監(jiān)控軟件為FactoryTalk View SE，以太網(wǎng)通信。目前，該系統(tǒng)至智能管控中心的通信已開(kāi)通，系統(tǒng)監(jiān)控畫(huà)面已上傳，與備煤、篩焦、篩焦除塵及污水處理合并集中監(jiān)控，共配置2臺(tái)操作站。

1.3 煤氣凈化作業(yè)區(qū)

1.3.1 凈化中控室

（1）凈化控制系統(tǒng)。負(fù)責(zé)范圍：凈化所有單元;控制系統(tǒng)型號(hào)：Honeywell C300。配置4臺(tái)操作站，監(jiān)控軟件為Honeywell PKS，以太網(wǎng)通信。目前，該系統(tǒng)至綜合樓集中監(jiān)控中心的通信已開(kāi)通，系統(tǒng)監(jiān)控畫(huà)面已上傳，與焦?fàn)t控制系統(tǒng)合并集中監(jiān)控，共配置2臺(tái)服務(wù)器，2臺(tái)操作站，均為Honeywell PKS。

（2）有毒氣體報(bào)警系統(tǒng)。負(fù)責(zé)范圍：凈化區(qū)域有毒氣體監(jiān)測(cè);系統(tǒng)型號(hào)：ExSaf。無(wú)上位機(jī)監(jiān)控，串口通信。

（3）VOCs控制系統(tǒng)。負(fù)責(zé)范圍：VOCs處理;控制系統(tǒng)型號(hào)：西門(mén)子 S7-315-2DP。配置3臺(tái)操作站，監(jiān)控軟件為WINCC，Profinet通信。

1.3.2 水處理控制室

設(shè)置一套污水處理控制系統(tǒng)。負(fù)責(zé)范圍;生化區(qū)域控制，控制系統(tǒng)型號(hào)：AB 1756冗余系統(tǒng)。配置2臺(tái)操作站，監(jiān)控軟件為FactoryTalk View SE，以太網(wǎng)通信。目前，該系統(tǒng)至智能管控中心的通信已開(kāi)通，系統(tǒng)監(jiān)控畫(huà)面已上傳，與備煤、篩焦、篩焦除塵及焦?fàn)t除塵合并集中監(jiān)控，共配置2臺(tái)操作站。

1.3.3 深度控制室

（1）深度控制系統(tǒng)。負(fù)責(zé)范圍：深度處理，控制系統(tǒng)型號(hào)：西門(mén)子 S7-315-2DP，配置2臺(tái)操作站，監(jiān)控軟件為WINCC，Profinet通信。

1.4 干熄焦作業(yè)區(qū)（干熄焦控制室）

（1）干熄焦控制系統(tǒng)。負(fù)責(zé)范圍：干熄焦，控制系統(tǒng)型號(hào)AB 1756冗余系統(tǒng)，配置5臺(tái)操作站，監(jiān)控軟件為FactoryTalk View SE，以太網(wǎng)通信。

（2）干熄焦除塵控制系統(tǒng)。負(fù)責(zé)范圍：干熄焦除塵，控制系統(tǒng)型號(hào)AB 1756系統(tǒng)，與干熄焦系統(tǒng)合并監(jiān)控，以太網(wǎng)通信。

（3）脫硫脫硝控制系統(tǒng)。負(fù)責(zé)范圍：焦?fàn)t煙氣脫硫脫硝，控制系統(tǒng)型號(hào)AB 1756系統(tǒng)，配置2臺(tái)操作站，監(jiān)控軟件為FactoryTalk View SE，以太網(wǎng)通信。

（4）提升機(jī)控制系統(tǒng)。負(fù)責(zé)范圍：提升機(jī)，控制系統(tǒng)型號(hào)S7-400H系統(tǒng)，無(wú)上位機(jī)，配置一套觸摸屏，DP通信。

（5）加藥控制系統(tǒng)。負(fù)責(zé)范圍：加藥裝置，配置1臺(tái)操作站，監(jiān)控軟件WINCC。

2 集中監(jiān)控系統(tǒng)改造方案

采用工業(yè)私有云和虛擬化的方式來(lái)代替?zhèn)鹘y(tǒng)的工控機(jī)和物理服務(wù)器。具體來(lái)講，在中控室機(jī)房安裝一套工業(yè)私有云平臺(tái)，使用遷移工具，將原有的操作員站、工程師站、服務(wù)器等物理機(jī)器上的系統(tǒng)文件遷移到私有云內(nèi)，分別以虛擬機(jī)的方式運(yùn)行。

遷移完成后會(huì)在私有云內(nèi)形成與原來(lái)物理機(jī)相應(yīng)數(shù)量的虛擬服務(wù)器和客戶端虛擬機(jī)。所有虛擬機(jī)之間，根據(jù)需要配合私有云內(nèi)的核心交換機(jī)對(duì)外部網(wǎng)絡(luò)進(jìn)行劃分，實(shí)現(xiàn)允許或組織其相互通信的網(wǎng)絡(luò)要求。現(xiàn)場(chǎng)控制系統(tǒng)網(wǎng)絡(luò)利用原有的網(wǎng)絡(luò)鏈路即可。

工業(yè)私有云內(nèi)含兩臺(tái)高性能可堆疊工業(yè)級(jí)核心交換機(jī)，可做為整個(gè)網(wǎng)絡(luò)中心的核心交換機(jī)使用。另外，基于現(xiàn)場(chǎng)網(wǎng)段性質(zhì)，設(shè)計(jì)將核心交換機(jī)進(jìn)行VLAN劃分，從控制器端連接到核心交換機(jī)的兩個(gè)網(wǎng)段劃分為不同的VLAN以隔離數(shù)據(jù)流。在工業(yè)私有云內(nèi)部也使用劃分VLAN的方式，將控制器現(xiàn)場(chǎng)的網(wǎng)段分別接入虛擬服務(wù)器。

基于以上的網(wǎng)絡(luò)規(guī)劃，運(yùn)行人員側(cè)的瘦客戶機(jī)網(wǎng)絡(luò)與生產(chǎn)現(xiàn)場(chǎng)側(cè)控制器是無(wú)法直接建立連接的。因此，從防病毒和攻擊層面也保證控制器的安全。

2.1 控制中心網(wǎng)絡(luò)

在中央控制室部署一套工業(yè)私有云系統(tǒng)，按現(xiàn)場(chǎng)實(shí)際工藝劃分，每個(gè)工藝段的PLC網(wǎng)絡(luò)先接入機(jī)房的匯聚交換機(jī)上，匯聚交換機(jī)內(nèi)劃分相應(yīng)的VLAN區(qū)域，匯聚交換機(jī)與私有云內(nèi)核心交換機(jī)以可靠的鏈路聚合方式連接。私有云內(nèi)按匯聚交換機(jī)上劃分的VLAN來(lái)對(duì)應(yīng)識(shí)別各個(gè)工藝段的網(wǎng)絡(luò)。在中央控制室放置瘦客戶機(jī)用于連接到私有云內(nèi)的虛擬機(jī)，瘦客戶機(jī)網(wǎng)絡(luò)也劃分單獨(dú)的VLAN，以便與其他的生產(chǎn)網(wǎng)絡(luò)隔離開(kāi)。

2.2 網(wǎng)絡(luò)安全

隔離一級(jí)系統(tǒng)核心控制器，設(shè)計(jì)在工業(yè)私有云與一級(jí)系統(tǒng)網(wǎng)絡(luò)之間增加工業(yè)防火墻。該防火墻將PLC與非PLC設(shè)備網(wǎng)絡(luò)隔離開(kāi)，用于防止可能會(huì)出現(xiàn)的網(wǎng)絡(luò)風(fēng)暴、泛洪攻擊、惡意掃描、非法下載程序塊、未知來(lái)源設(shè)備接入、未知U盤(pán)插入帶來(lái)的惡意病毒攻擊等危險(xiǎn)，拒絕非授信的用戶訪問(wèn)核心PLC設(shè)備，只允許通過(guò)該P(yáng)LC設(shè)備認(rèn)可的通信協(xié)議。

防火墻內(nèi)嵌IPS（入侵預(yù)防系統(tǒng)）功能，它像入侵偵查系統(tǒng)一樣，專門(mén)深入網(wǎng)絡(luò)數(shù)據(jù)內(nèi)部，查找它所認(rèn)識(shí)的攻擊代碼特征，過(guò)濾有害數(shù)據(jù)流，丟棄有害數(shù)據(jù)包，并進(jìn)行記載，以便事后分析。除此之外，更重要的是，大多數(shù)入侵預(yù)防系統(tǒng)會(huì)結(jié)合考慮應(yīng)用程序或網(wǎng)路傳輸中的異常情況，來(lái)輔助識(shí)別入侵和攻擊。例如，用戶或用戶程序違反安全條例、數(shù)據(jù)包在不應(yīng)該出現(xiàn)的時(shí)段出現(xiàn)、作業(yè)系統(tǒng)或應(yīng)用程序弱點(diǎn)的空子正在被利用等現(xiàn)象。

2.3 工業(yè)私有云設(shè)計(jì)

一級(jí)工控機(jī)監(jiān)控系統(tǒng)及一二級(jí)服務(wù)器監(jiān)控與數(shù)據(jù)存儲(chǔ)系統(tǒng)采用工業(yè)私有云和虛擬化方案實(shí)現(xiàn)。即在機(jī)房安裝一套高性能工業(yè)私有云，該私有云包含4臺(tái)工業(yè)服務(wù)器、兩臺(tái)高性能工業(yè)級(jí)網(wǎng)管型交換機(jī)、一套UPS。使用遷移工具將現(xiàn)有的服務(wù)器、工控機(jī)系統(tǒng)全部從物理機(jī)遷移到工業(yè)私有云內(nèi)以虛擬機(jī)的方式運(yùn)行起來(lái)。所有的虛擬機(jī)文件都會(huì)存儲(chǔ)在工業(yè)磁盤(pán)陣列里面。工作人員使用瘦客戶端連接遠(yuǎn)程桌面的方式連接到工業(yè)私有云中的虛擬機(jī)桌面，瘦客戶端上的所有操作都會(huì)在虛擬機(jī)里面執(zhí)行，瘦客戶端本地不會(huì)存儲(chǔ)任何數(shù)據(jù)。一臺(tái)瘦客戶端可以連接多個(gè)虛擬機(jī)的遠(yuǎn)程桌面，這在一定程度上可以減少一定量的操作員站，實(shí)現(xiàn)經(jīng)濟(jì)高效操作和管理。

工程師可以使用自己擁有的特殊權(quán)限，利用任意瘦客戶端訪問(wèn)工業(yè)私有云內(nèi)部，對(duì)虛擬化平臺(tái)、虛擬機(jī)、虛擬機(jī)上運(yùn)行的應(yīng)用程序進(jìn)行管理和維護(hù)，甚至使用自己的筆記本在管理員允許的情況下遠(yuǎn)程維護(hù)工業(yè)私有云。

工業(yè)私有云平臺(tái)支持計(jì)算資源、存儲(chǔ)資源、網(wǎng)絡(luò)資源的虛擬化，可以通過(guò)云平臺(tái)的管理輕松創(chuàng)建應(yīng)用虛擬機(jī)，并提供結(jié)合工業(yè)應(yīng)用軟件的應(yīng)用模板，同時(shí)可以完成基于主機(jī)和存儲(chǔ)的可遷移功能，有助于工業(yè)系統(tǒng)業(yè)務(wù)不中斷運(yùn)行。

2.4 供電系統(tǒng)設(shè)計(jì)

一般控制系統(tǒng)供電方式采用一套UPS供電，即一路市電電源給一套UPS供電，UPS再給負(fù)載供電。當(dāng)市電停電后，UPS切換至后備電池供電。這種供電方式存在一個(gè)缺陷，即當(dāng)UPS故障后，負(fù)載即失去電源，存在隱患。為提高智能管控中心供電系統(tǒng)穩(wěn)定性，本系統(tǒng)所有控制系統(tǒng)、服務(wù)器、操作站采用2套工業(yè)級(jí)UPS供電，2套UPS采用冗余方式，當(dāng)一套UPS因故障失效后，能自動(dòng)切換至另一套UPS為負(fù)載供電，當(dāng)市電停電后，UPS切換至后備電池供電，供電時(shí)間60min。照明、空調(diào)等電源與控制電源分開(kāi)配置。

2.5 管理功能開(kāi)發(fā)

通過(guò)軟件系統(tǒng)開(kāi)發(fā)工廠管理功能，并通過(guò)相關(guān)設(shè)備實(shí)現(xiàn)控制系統(tǒng)信息上傳、采集。

（1）生產(chǎn)管理系統(tǒng)。實(shí)現(xiàn)全廠工藝生產(chǎn)流程圖、綜合看板、計(jì)劃管理、生產(chǎn)記錄、生產(chǎn)報(bào)表、展示、打印等功能，幫助工廠建立一個(gè)規(guī)范準(zhǔn)確即時(shí)的生產(chǎn)數(shù)據(jù)庫(kù)，提高管理效率，掌握及時(shí)、準(zhǔn)確、全面的生產(chǎn)動(dòng)態(tài)，有效控制生產(chǎn)過(guò)程。

（2）能源環(huán)保管理系統(tǒng)。采集現(xiàn)有的計(jì)量、環(huán)保設(shè)備數(shù)據(jù)建立能源綜合看板，通過(guò)實(shí)時(shí)數(shù)據(jù)采集和數(shù)據(jù)處理，實(shí)現(xiàn)能源監(jiān)控和能源調(diào)度功能、統(tǒng)計(jì)與分析。通過(guò)能源計(jì)劃、能源監(jiān)控、能源統(tǒng)計(jì)、能源消費(fèi)分析、重點(diǎn)能耗設(shè)備管理和能源計(jì)量設(shè)備管理等多種手段。使得工廠管理者準(zhǔn)確掌握工廠的能源成本比重和發(fā)展趨勢(shì)，并將工廠的能源消費(fèi)計(jì)劃任務(wù)分解到各個(gè)生產(chǎn)部門(mén)車(chē)間，使節(jié)能工作責(zé)任明確，促進(jìn)工廠健康穩(wěn)定發(fā)展。

（3）質(zhì)量管理系統(tǒng)。結(jié)合檢、化驗(yàn)數(shù)據(jù)的采集與處理，實(shí)現(xiàn)工廠質(zhì)量統(tǒng)計(jì)與分析，并實(shí)現(xiàn)部分?jǐn)?shù)據(jù)手動(dòng)輸入，自動(dòng)生成報(bào)表功能。

（4）生產(chǎn)輔料倉(cāng)儲(chǔ)管理系統(tǒng)。結(jié)合生產(chǎn)輔料的消耗與儲(chǔ)存數(shù)據(jù)，實(shí)現(xiàn)生產(chǎn)輔料倉(cāng)儲(chǔ)看板功能。通過(guò)入庫(kù)業(yè)務(wù)、出庫(kù)業(yè)務(wù)、倉(cāng)庫(kù)調(diào)撥、庫(kù)存調(diào)撥和虛倉(cāng)管理等功能，有效控制并跟蹤倉(cāng)庫(kù)業(yè)務(wù)的物流和成本管理全過(guò)程，實(shí)現(xiàn)完善的生產(chǎn)輔料倉(cāng)儲(chǔ)信息管理。

2.6 數(shù)字視頻監(jiān)控系統(tǒng)設(shè)計(jì)

數(shù)字視頻監(jiān)控系統(tǒng)是以數(shù)字視頻處理技術(shù)為核心，以計(jì)算機(jī)或嵌入式系統(tǒng)為中心，視頻處理技術(shù)為基礎(chǔ)，利用圖像數(shù)據(jù)壓縮的國(guó)際標(biāo)準(zhǔn)和綜合利用光電傳感器、計(jì)算機(jī)網(wǎng)絡(luò)、自動(dòng)控制和人工智能等技術(shù)的一種新型監(jiān)控系統(tǒng)。數(shù)字視頻監(jiān)控系統(tǒng)除了具有傳統(tǒng)閉路電視監(jiān)視系統(tǒng)的所有功能外，還具有遠(yuǎn)程視頻傳輸與回放、自動(dòng)異常檢測(cè)與報(bào)警、結(jié)構(gòu)化的視頻數(shù)據(jù)存儲(chǔ)等功能。與數(shù)字視頻監(jiān)控系統(tǒng)相關(guān)的主要技術(shù)有視頻數(shù)據(jù)壓縮，視頻的分析與理解，視頻流的傳輸與回放，以及視頻數(shù)據(jù)的存儲(chǔ)。

本系統(tǒng)在智能管控中心新增一套工業(yè)電視監(jiān)視系統(tǒng)，對(duì)全廠重要生產(chǎn)設(shè)施進(jìn)行監(jiān)視、有毒有害氣體報(bào)警信息滾動(dòng)顯示、重要生產(chǎn)信息、全廠生產(chǎn)流程、環(huán)保監(jiān)測(cè)數(shù)據(jù)等顯示，支持16個(gè)信號(hào)源（HDMI/DVI）接入。該系統(tǒng)由兩組55寸3×3液晶屏拼接單元及一組P2.0全彩LED顯示單元形成，組合方式為兩組3×355寸拼接單元布置于一組P2.0全彩LED顯示屏下方，上方配置和主體屏幕等寬高度的LED條形圖文信息顯示屏。附一體化大屏幕控制器，大屏幕底座高度根據(jù)現(xiàn)場(chǎng)舉架高度做適應(yīng)性配置。

3 結(jié)束語(yǔ)

利用工業(yè)私有云和虛擬化技術(shù)，將工廠備煤、煉焦、煤氣凈化和干熄焦等4個(gè)作業(yè)區(qū)、8個(gè)控制室，共計(jì)22套控制系統(tǒng)整合至一個(gè)智能管控中心。在智能管控中心實(shí)現(xiàn)全廠生產(chǎn)操作、調(diào)度協(xié)調(diào)、視頻監(jiān)控一體化作業(yè)。工業(yè)私有云和虛擬化技術(shù)方案解決了控制系統(tǒng)軟硬件升級(jí)不兼容的痛點(diǎn)和難點(diǎn)，同時(shí)滿足了公司集中監(jiān)控、操作優(yōu)化的管理需求以及現(xiàn)場(chǎng)少人化、無(wú)人化值守的管理需求，為企業(yè)創(chuàng)造一個(gè)安全、舒適、溫馨、高效的生產(chǎn)環(huán)境。

參考文獻(xiàn)

[1] 孔麗云，孔麗霞. 基于混合云計(jì)算的制造業(yè)數(shù)字化生產(chǎn)線控制研究[J]. 制造業(yè)自動(dòng)化，2021，43（12）：28-31，36.

[2] 黃建偉. 火力發(fā)電廠工控系統(tǒng)私有云應(yīng)用研究[J]. 自動(dòng)化博覽，2021，38（12）：54-57.

作者簡(jiǎn)介

張帥（1986—），男，山東青島人，碩士研究生，工程師，主要研究方向?yàn)楣S自動(dòng)化。