張清林，耿仁波，孫前程，陳其炎，賈沛建

1  前言

    我國是世界最大的以煤炭為主的能源消費國，煤炭占能源總消耗量75%。作為煤炭生產和消費大國，我國煤炭的燃用效率與工業發達國家相差較大，主要原因是工業鍋爐燃燒效率低。據測算，全國中小型鍋爐（35t/h以下）的燃煤量占煤炭年產量的1/3，平均燃燒效率約66%，比工業化國家的燃煤鍋爐效率低20個百分點，浪費巨大。工業鍋爐經濟運行作為重點內容，其監測方法是依據國家標準現場測試鍋爐燃燒指標。現場監測是對鍋爐燃燒狀況進行隨機測試，檢測時間短、人為因素影響大，無法全面反映鍋爐的經濟運行狀況。這種重監督管理，輕實際效果的方法，已不適應目前市場經濟要求。

    工業鍋爐是用能單位的重要用能設備。由于供熱負荷是變化的，因此應隨著負荷的變化及時調整鍋爐的各項燃燒指標，如排煙溫度、過量空氣系數、爐膛溫度、風量、煤量等，使鍋爐燃燒處于最佳狀態，保證鍋爐高效率運行，減少煤炭消耗，降低環境污染。工業鍋爐遠程監控系統徹底改變了司爐工的習慣操作方式，將鍋爐燃燒的各項主要參數反映在監視器上，為操作人員及時有效地進行燃燒優化調整提供了條件和依據。同時可將數據通過互聯網傳輸到能源監測機構，由專業人員使用專門軟件在線分析燃燒情況，并將結果反饋給鍋爐操作人員。該系統可以即時計算出當前狀況下，鍋爐燃煤的浪費量，將對參數的調控直觀地變為經濟效益，增強管理和操作人員的責任感和工作意識。

    目前，全國約有在用工業鍋爐53萬余臺，若其中50%的工業鍋爐使用遠程監控技術，用以指導工業鍋爐的經濟運行，年節約煤炭約2 000萬噸，每年可減少二氧化碳排放1 400萬噸，減少二氧化硫排放1.8萬噸，大大減輕我國的大氣環境污染。工業鍋爐遠程監控技術在全國推廣使用后其社會和經濟效益巨大，有助于通過工業鍋爐能源監測來控制指導現階段我國工業鍋爐經濟運行。

2  系統構成（如圖1所示）

圖1  工業鍋爐監控系統結構

     基于工業鍋爐運行的現狀及國家能源監測標準，工業鍋爐遠程監控技術必須建立遠程監測數據平臺，遠程監測數據平臺是實現工業鍋爐遠程監控自動化系統的核心，是實現先進過程控制、全流程模擬和能源監測部門監控鍋爐運行指標的基礎。工業鍋爐遠程監控數據平臺作為用能單位過程控制網絡與監測機構連接的橋梁，起著承上啟下的關鍵作用，在遠程監測信息化中扮演著非常重要的角色。工業鍋爐遠程監控數據平臺為政府提供了統一而完整的實時數據采集、存儲和監視，記錄著鍋爐運行過程及其控制的狀況。鍋爐實時監測數據通過OPC接口向監測機構中央控制室提供科學、統一的實時數據。它采用基于組件的系統開發方法，各個組件通過規范的接口組成統一的整體，協同完成實時數據平臺的各項功能。實時數據庫采用分布式結構，支持數據庫的動態冗余配置，裝置或者設備可以動態地連接到不同的實時數據庫服務器，單個系統的失效不會影響整個系統的性能。 

圖2  工業鍋爐遠程監控系統實時數據平臺的邏輯功能結構

    工業鍋爐遠程監控系統實時數據平臺邏輯功能結構如圖2所示，其在總體技術水平、性能和可靠性等方面優勢主要表現在：

  ? 性能 實時數據平臺擁有了可每秒處理10 000個TAG的能力，而且在局域網的環境下監控組態應用畫面切換與實時數據刷新的時間低于1秒；

  ? 可靠性 24小時連續運行，可提供遠程系統維護功能，而且監控組態應用開發與運行平臺支持分布式在線組態與配置；

  ? 安全性 系統提供基于角色的安全訪問許可控制機制，為數據訪問提供了安全保障；

  ? 開放性 實時數據平臺廣泛支持常見的現場總線與DCS和PLC，方便地與企業管理信息系統或ERP軟件集成。

3  研發的關鍵技術

3.1  基于工業Internet技術，研發現場設備通信服務器，實現基于Internet的控制系統

    互聯網（Internet）具有網絡資源大，可容納更多客戶，用戶間信息傳輸速度高安全性能強，支持大規模的視頻服務，可以連接移動設備等一系列優勢。
基于Internet技術，開發實現可編程控制器的OPC通信接口，并且通過集成，實現了基于Internet的控制系統。通過Internet，實現上位機操作軟件、先進控制軟件和管理軟件與現場設備的通信。

    通過采用智能交換技術，基于SNMP協議，可以實現對網絡流量、網絡設備的智能監測和控制。在此基礎上，緊密地融合IT技術，在現場設備級嵌入Web服務、SMTP服務等，實現基于Internet的工業鍋爐運行的診斷和監控。

    基于無線通信協議（GSM/GPRS），開發無線短消息報警系統。

    通過研究GSM/GPRS SMS通信協議，支持系統信息的短消息發送，開發應用了基于GSM/GPRS的短消息報警系統。SMS是通過移動網絡用手機收發簡短文本消息的一種通信機制。它采用存儲轉發模式―短消息被發送出去之后，不是直接發送給接收方，而是先存儲在SMC（短消息中心），然后再由SMC將短消息轉發給接收方。如果接收方當時關機或不在服務區內，SMC就會自動保存該短消息，等到接收方在服務區出現的時候再發送給他。短消息業務可以認為是GSM系統中最為簡單和方便的數據通信方式，它不需要附加其它較為龐大的數據終端設備，僅使用手機就可以達到進行中、英文信息交流目的。由于現今我國運行工業鍋爐的數量、噸位及應用范圍不斷的擴大，工業鍋爐自動控制的規模和范圍也相應的不斷擴大，這幾種報警實現方式已經遠遠不能滿足工業鍋爐經濟運行和安全監控的要求。于是隨著GSM網絡的成熟，GSM短信息理所當然的被應用到工業鍋爐的監控報警中。GSM短信息技術在工業監控報警中起到了強大的作用。

3.2  基于組件的監控組態開發平臺和運行平臺以及常用儀表組件

    筆者研究開發了基于組件的可視化工業鍋爐遠程監控應用開發平臺，支持大型實時數據監控系統的組合開發，提供豐富的面向領域的應用組件來簡化系統的開發，提供完全面向對象的可擴展編程語言，支持對第三方組件的編程，并且在應用的開發過程中，支持仿真調試。

    (1)  監控應用開發平臺的功能：監控應用開發平臺具有控制邏輯定義、流程頁面組態、動態報表組態、工藝參數更新內存中該點的值，根據點屬性置點狀態（如報警），推送數據給應用服務管理組件（如果有訂閱），實時規則觸發（如果存在規則與邏輯），數據發送給歷史數據管理組件（如果要求保存歷史數據），處理用戶事務，定期或基于事件發布數據信息等功能。

    (2)  組態和運行平臺功能：組態和運行平臺作為通用的組件容器，支持符合COM/ActiveX規范的組件的插入和運行。可以嵌入常用儀表組件和先進控制的一些模塊，例如：單變量、多變量預測，模糊、優化控制等。

    (3)  組態方式下的繪圖工具功能：在組態方式下，繪圖工具包括：簡單動態圖元、復雜動態圖元庫（有豐富的圖庫）、按鈕、滑動條、實時數據、實時曲線/歷史曲線顯示、支持OLE控件、ActiveX OCX、支持OPC（作為客戶端）、支持網頁發布。具有應用程序窗口、畫面窗口。能實現基本圖元和復雜圖元的任意角度旋轉，各種組態信息打印。各種對象都具有下列屬性并可以通過現場數據的變化對其進行動態化：顯示/隱藏、可/否操作、操作級別、圖層等。

    (4)  常用儀表組件有多媒體接口，包括圖像輸入接口，可直接顯示現場的Video信號、聲音信號、支持語音命令等。

3.3  研究網絡及其安全技術，實現遠程監控和系統維護

    工業鍋爐經濟運行遠程實時監控技術作為一個工業控制軟件系統，在性能方面要求很高的實時性、可靠性以及安全性。實時性是指系統應該具有的能夠在限定的時間內對外來事件做出反應的特性，包括操作實時性與數據更新實時性。可靠性是指在目標應用系統所占的資源不超負荷時，軟件系統能穩定可靠地運行，包括數據傳輸可靠，以及系統能夠對突發事件有應急能力，通常利用冗余技術來提高系統的應急能力。安全性是指系統有能力保護系統內部各個實體，使得它們不會因為偶然的因素或未授權者惡意的因素泄漏、修改和破壞，從而保證系統連續正常運行。系統安全性包括保密性(Confidentiality)、完整性(Integrity)與可用性(Availability)。保密性定義了系統的哪些信息不能被泄漏，哪些資源不能被未授權用戶訪問；完整性決定了系統的信息資源如何運轉以及防止被未授權的用戶改變和破壞；可用性指系統能處理信息，每當需要時總能及時地訪問到合適的資源。

    為了滿足這些性能要求，通過對TCP/IP協議族的分析，本技術重點解決的關鍵問題在于如何實現一個能在企業現有的各種網絡上支持多個客戶機的、足夠安全的監控與組態系統，將工業鍋爐控制系統網絡(Infranet)與網際網絡(Internet)完美地聯成一體，從而實現工業鍋爐遠程的監控、遠程診斷、遠程決策的目的。

3.4  多客戶機同時監控功能

    為了支持多個遠程對象同時訪問服務器使用本系統，筆者在通信服務器設計實現了多線程異步TCP/IP網絡套接字，采用一個監聽連接請求線程，監聽所有來自合法遠程IP地址的連接請求，如果IP地址合法，則在服務器端創建相應的客戶通信套接字，并建立一個線程，專門負責與相應對象的通信，解析對象的通信數據（如:登錄請求信息、更改現場數據請求等），把解析的結果交給“安全跟蹤模塊”，并把“安全跟蹤模塊”響應結果返回給用戶。因此整個通信服務對不同的對象來說是并行的，從而提高了工業鍋爐遠程監控系統的響應速度，并且使得某個對象對現場數據的更改，其它對象也能及時感知到。

3.5  嚴格的安全性控制功能

    為了使該系統能夠真正應用到工業鍋爐運行的現場，必須考慮該遠程系統的安全性問題，因為系統的安全風險不僅僅是信息的泄露的問題，而且涉及到實驗室及計量認證質量體系的嚴格要求。通常情況下，只要想方設法保護對象的ID、口令以及一些諸如指紋特征碼等重要信息不被竊取，就可以說滿足了信息保密的需求，對于現場的一些實時數據的保密要求并不是很高。但是，對于要在工業鍋爐遠程監控與組態的本系統來說，系統主要的安全風險在于信息數據被任意篡改的可能性，從而造成鍋爐現場的控制系統控制失調，造成檢測報告不準確性，不能為運行的工業鍋爐提供科學性實時數據，造成生產停機，甚至還會發生現場重大事故。所以筆者重點考慮并使系統達到：

  ? 十分肯定地確定是什么人在遠端控制這個系統（身份驗證問題）；

  ? 不同身份的客戶擁有不同的明確的細分的權限（訪問控制問題）；

  ? 用戶當前狀態以及他所作的每個操作都要跟蹤記錄，追究使用者的責任（系統日志問題）；

  ? 操作數據的完整性；

  ? 自動報警功能，系統應該能根據一定的規則，判斷一個用戶是不是在惡意攻擊，并做出相應的處理以及報警。

    在本系統中，筆者專門設計了一個線程對系統進行了安全性控制，在身份驗證問題上，繼承了傳統的用戶ID加口令的形式，并且引入指紋識別技術，把用戶的指紋特征碼存儲在用戶信息庫中，遠程用戶要用一個指紋采集器把自己的指紋掃描到系統中，然后再輸入用戶ID以及口令，客戶端軟件負責把這些用戶信息利用公開密鑰機制RSA算法加密后傳送給通信服務器，服務器端接收并解密這些信息，確定用戶的身份，并從用戶信息庫中把用戶權限信息讀入內存中。此后，根據這些非常細化的權限信息，對用戶的狀態與操作進行跟蹤、驗證權限，并作好記錄。另外，權限的分配是由用戶使用系統中的“用戶管理器”來配置的，對于權限的細化程度，筆者建議最好細化到不同的用戶對每個現場數據點的讀、寫擁有不同的權限，即筆者所說的“用戶→點讀/寫對應”。

    總之，要綜合利用口令、指紋、數據加密、IP地址過濾、操作日志、自動報警等多種技術，對工業鍋爐遠程用戶的訪問進行嚴格的安全性控制，為系統提供可靠的安全性。

3.6  遠程組態功能

    在遠程，中央監控室可以對“實時曲線”、“歷史數據趨勢曲線”等進行簡單的組態，比如可以根據需要選取不同數據進行監視，甚至可以利用工業鍋爐端的功能較完善的組態工具組態出監控畫面，對現場進行監控，比如可以提供一些圖形組態工具并對圖形對象的各種屬性進行動態化。同時，基于集成遠程控制工具，實現了系統的遠程系統管理和維護。

3.7  實現網絡視頻監控

    視頻監控目前在安全防范領域應用廣泛，在工業自動化領域，其應用相對還不普及。目前視頻監控技術已經從傳統的模擬監控發展到網絡化數字視頻監控。在工業鍋爐遠程監控技術的系統中，通過集成和開發，實現了基于局域網/城域網/互聯網的新一代網絡視頻監控系統，集成在常規的監控系統中。摒棄了通常的模擬電視墻，中央控制室監測人員在進行常規監控的同時，亦可以實時監控到工業鍋爐運行的現場場景。

4  結論

    2003年煙臺市能源監測中心與中國科學院自動化研究所又共同研究開發了工業鍋爐遠程監控技術，在煙臺朝日啤酒有限公司進行試點應用后效果理想，由于工業鍋爐遠程監控技術，具有明顯的高科技含量、高技術附加值和高經濟效益，如果全國53萬余臺工業鍋爐應用該系統，將大大促進國內工業鍋爐經濟運行水平，熱效率可提高5%~6%，用能單位的信息化工作及綜合競爭力會進一步提高，因此可以預見，工業鍋爐遠程監控技術一定會在工業信息化過程中發揮重大作用，發揮出重大的經濟和社會效益。

參考文獻：
[1]  馬增良, 鄒益仁. 基于實時數據平臺的集成[C]. 中科院自動化所論文集.
[2]  王成恩, 戴國忠等. 過程系統各類與技術的綜合集成[J]. 中國管理科學, 2000,1.
[3]  張志檁主編. 實時數據庫原理及其應用[M]. 中國石化出版社, 2001,9.