中國石油西南油氣田分公司川中油氣礦 何益萍

北京安控科技股份有限公司 王彬

1 引言

隨著第三代SCADA系統(tǒng)的逐漸演進，越來越多的新技術(shù)應(yīng)用到SCADA系統(tǒng)中，結(jié)合這些最新的技術(shù)趨勢，系統(tǒng)將向著越來越開放的體系結(jié)構(gòu)發(fā)展。在這些新技術(shù)趨勢中，物聯(lián)網(wǎng)、云計算對SCADA 系統(tǒng)的影響最為巨大，也是最值得期待的一個發(fā)展方向。但物聯(lián)網(wǎng)和云計算技術(shù)也在發(fā)展的初級階段，尤其物聯(lián)網(wǎng)的技術(shù)標(biāo)準(zhǔn)遠(yuǎn)未到成熟穩(wěn)定的階段，所以在傳統(tǒng)SCADA系統(tǒng)在進行這些新技術(shù)融合的過程中常出現(xiàn)一些結(jié)合點的困惑，甚至是方向性的迷茫，在市場的應(yīng)用領(lǐng)域也缺乏全面實質(zhì)性的進展，本文旨在厘清三者之間的關(guān)系，并對其技術(shù)融合的關(guān)鍵節(jié)點和前景進行了分析和闡述，并對SCADA的發(fā)展方向做一個粗淺的探索。

2 SCADA系統(tǒng)發(fā)展歷程

SCADA(Supervisory control and Data Acquisition)系統(tǒng)，即數(shù)據(jù)采集與監(jiān)控系統(tǒng)，它是以計算機技術(shù)、網(wǎng)絡(luò)技術(shù)和自動化技術(shù)為基礎(chǔ)的生產(chǎn)過程控制與調(diào)度自動化系統(tǒng)。系統(tǒng)通過對站場運行設(shè)備和工況的監(jiān)督和控制，以實現(xiàn)數(shù)據(jù)采集、設(shè)備控制、狀態(tài)檢測、參數(shù)調(diào)節(jié)以及各類信號報警、歷史數(shù)據(jù)查詢等多項功能。

目前，SCADA系統(tǒng)架構(gòu)經(jīng)歷了三代的發(fā)展，有單獨型SCADA系統(tǒng)；分散型SCADA系統(tǒng)；網(wǎng)絡(luò)型SCADA系統(tǒng)。第一代的SCADA系統(tǒng)都是單獨型，其特征是：主計算機處理和存儲數(shù)據(jù)；SCADA都是獨立系統(tǒng)，不與其他系統(tǒng)相連接。第二代SCADA是分散型系統(tǒng)，多個RTU站通過局域網(wǎng)相連接，其特征是：分散處理，即每個站都執(zhí)行其特定的數(shù)據(jù)采集監(jiān)控任務(wù)，但大多數(shù)仍采用專用網(wǎng)絡(luò)通信協(xié)議。第三代SCADA是網(wǎng)絡(luò)型系統(tǒng)，其特征是：運用開放的體系結(jié)構(gòu)，而非由供應(yīng)商控制的專用環(huán)境。SCADA系統(tǒng)利用開放的標(biāo)準(zhǔn)和協(xié)議，在主站和各種各樣的通信設(shè)備中進行通信。

3 SCADA與新技術(shù)的融合

3.1 SCADA系統(tǒng)與云計算

3.1.1 云計算概述

云計算已經(jīng)變得越來越普及，但對于SCADA系統(tǒng)應(yīng)用來說，它仍是一種前沿技術(shù)。云計算（英語：Cloud Computing），是一種基于互聯(lián)網(wǎng)的計算方式，通過這種方式，共享的軟硬件資源和信息可以按需提供給計算機和其他設(shè)備。

云計算是繼1980年代大型計算機到客戶端-服務(wù)器的大轉(zhuǎn)變之后的又一種巨變。用戶不再需要了解“云”中基礎(chǔ)設(shè)施的細(xì)節(jié)，不必具有相應(yīng)的專業(yè)知識，也無需直接進行控制。云計算描述了一種基于互聯(lián)網(wǎng)的新的IT服務(wù)增加、使用和交付模式，通常涉及通過互聯(lián)網(wǎng)來提供動態(tài)易擴展而且經(jīng)常是虛擬化的資源。

云其實是網(wǎng)絡(luò)、互聯(lián)網(wǎng)的一種比喻說法。因為過去往往用云來表示電信網(wǎng)，后來也用來表示互聯(lián)網(wǎng)和底層基礎(chǔ)設(shè)施的抽象。典型的云計算提供商往往提供通用的網(wǎng)絡(luò)業(yè)務(wù)應(yīng)用，可以通過瀏覽器等軟件或者其他Web服務(wù)來訪問，而軟件和數(shù)據(jù)都存儲在服務(wù)器上。

3.1.2 傳統(tǒng)的SCADA體系結(jié)構(gòu)

在傳統(tǒng)的SCADA系統(tǒng)搭建中，一般采用客戶/服務(wù)器體系結(jié)構(gòu)。最典型的系統(tǒng)結(jié)構(gòu)如圖1所示。

圖1 最典型的系統(tǒng)結(jié)構(gòu)

傳統(tǒng)的SCADA系統(tǒng)習(xí)慣上分為三部分，一是下位機，側(cè)重采集控制；二是上位機，側(cè)重監(jiān)視功能；三是通信網(wǎng)路，實現(xiàn)上下位機的數(shù)據(jù)交換。

下位機：直接控制設(shè)備獲取設(shè)備狀況數(shù)據(jù)的控制器，一般指PLC/RTU/DCS等，它采用一類可編程的存儲器，用于其內(nèi)部存儲程序，執(zhí)行邏輯運算、順序控制、定時、計數(shù)與算術(shù)操作等面向用戶的指令，并通過數(shù)字或模擬式輸入/輸出控制各種類型的機械或生產(chǎn)過程。這類控制器由電源、中央處理單元(CPU)、存儲器、輸入輸出接口電路、功能及通信模塊組成，可以通過點到點方式連接，也可以以總線方式連接到上位機，點到點連接一般通過串口(RS232)，總線方式可以是RS485，以太網(wǎng)等連接方式由下位機提供。

上位機：一般是PC機、服務(wù)器等，在上位機安裝SCADA監(jiān)控軟件，即組態(tài)軟件，從而實現(xiàn)與下位機的交互(通信、數(shù)據(jù)交換等)功能，組態(tài)軟件有很多任務(wù)組成，每個任務(wù)完成特定的功能。位于一個或多個機器上的服務(wù)器負(fù)責(zé)數(shù)據(jù)采集，數(shù)據(jù)處理（如量程轉(zhuǎn)換、濾波、報警檢查、計算、事件記錄、歷史存儲、執(zhí)行用戶腳本等），服務(wù)器間可以相互通訊。有些系統(tǒng)將服務(wù)器進一步單獨劃分成若干專門服務(wù)器，如報警服務(wù)器，記錄服務(wù)器，歷史服務(wù)器，登錄服務(wù)器等。各服務(wù)器邏輯上作為統(tǒng)一整體，但物理上可能放置在不同的機器上。

通信網(wǎng)絡(luò)：SCADA系統(tǒng)中的通信分為內(nèi)部通信、與I/O設(shè)備通信、和外界通信?？蛻舳伺c服務(wù)器間以及服務(wù)器與服務(wù)器間一般有三種通信形式，請求式、訂閱式與廣播式。設(shè)備驅(qū)動程序與I/O設(shè)備通訊一般采用請求式，大多數(shù)設(shè)備都支持這種通訊方式，當(dāng)然也有的設(shè)備支持主動發(fā)送方式，采用物理通信鏈路一般有RS485/RS232、無線電臺、衛(wèi)星、GPRS/CDMA等方式。SCADA可通過多種方式與外界通信，如OPC、DDE、ODBC等，一般組態(tài)軟件都提供OPC服務(wù)，第三方應(yīng)用系統(tǒng)可使用客戶端方式與OPC服務(wù)器進行通訊，上位機之間的通信一般是基于以太網(wǎng)的。

3.1.3 基于云計算的SCADA體系結(jié)構(gòu)

云計算技術(shù)的迅速發(fā)展深遠(yuǎn)地影響著SCADA系統(tǒng)幾十年不變的體系結(jié)構(gòu)，在現(xiàn)在大型的SCADA系統(tǒng)中采用物聯(lián)網(wǎng)架構(gòu)和架設(shè)云計算平臺將會體驗到新技術(shù)帶來的高性能、跨平臺、高安全、易部署等令人激動的新特性。圖2展現(xiàn)的是采用物聯(lián)網(wǎng)的體系結(jié)構(gòu)，SCADA中心采用云計算平臺作為數(shù)據(jù)及業(yè)務(wù)的支撐而搭建起來的大型分布式體系結(jié)構(gòu)。

圖2 采用物聯(lián)網(wǎng)的體系結(jié)構(gòu)

基于云計算平臺，SCADA中心的建設(shè)能夠顯著地減少成本(維護成本和基礎(chǔ)設(shè)施成本)，獲得更高的可靠性和更強大的功能。除了免除IT基礎(chǔ)設(shè)施硬件層面上的花費和問題，基于云技術(shù)的SCADA系統(tǒng)還能使用戶在智能手機和平板電腦之類的終端設(shè)備上瀏覽數(shù)據(jù)。

SCADA中心云平臺建設(shè)可以公有也可以私有。公有云基礎(chǔ)設(shè)施可由一個組織所有，并以公共服務(wù)的形式提供給公眾。私有云基礎(chǔ)設(shè)施僅針對特定客戶提供服務(wù)，它可能由客戶或者第三方管理，它可以存在于內(nèi)部，也可以存在于外部?；旌显朴伤接性坪凸性平M成，兩者分別都是獨立的實體，但是通過標(biāo)準(zhǔn)化的技術(shù)或者專利技術(shù)相互連接，實現(xiàn)數(shù)據(jù)和應(yīng)用的便攜性。在SCADA系統(tǒng)的云應(yīng)用上可以建立企業(yè)私有云，在適當(dāng)條件下或者技術(shù)更為成熟時可建立混合云。基于私有云的SCADA中心建設(shè)組成結(jié)構(gòu)圖如圖3所示.

圖3 基于私有云的SCADA中心建設(shè)組成結(jié)構(gòu)圖

在基礎(chǔ)設(shè)施云建設(shè)上可以通過多服務(wù)器虛擬化技術(shù)來實現(xiàn)，其優(yōu)勢是企業(yè)無須購買那些可能永遠(yuǎn)都不會用到的SCADA冗余硬件和軟件授權(quán)或者災(zāi)難恢復(fù)站點。相反，他們可以在需要的時候并且僅在需要的時候再獲取新的資源，否則企業(yè)就需要管理IT基礎(chǔ)設(shè)施，增加的費用會相當(dāng)可觀。如果企業(yè)將這些任務(wù)搭載在云上，那么節(jié)省將是巨大的。

在平臺及服務(wù)的建設(shè)上，可以通過部署大型的實時數(shù)據(jù)庫、關(guān)系數(shù)據(jù)庫或其他鍵值數(shù)據(jù)源等，在此基礎(chǔ)之上再將數(shù)據(jù)訪問接口進行封裝，加以權(quán)限認(rèn)證，形成一致性訪問的數(shù)據(jù)總線接口，從而實現(xiàn)抽象服務(wù)，統(tǒng)一平臺。

在設(shè)施云提供強大的計算能力和存儲能力的基礎(chǔ)上，再由平臺云提供一致性數(shù)據(jù)總線接口，其他第三方用戶可根據(jù)專業(yè)劃分的不同基于平臺云建立各種軟件服務(wù)，如數(shù)據(jù)訪問、智能分析、仿真、報警等，基于不同角色的用戶使用不同的軟件服務(wù)，從而實現(xiàn)軟件云。

圖4是一個基于云計算平臺的SCADA數(shù)據(jù)服務(wù)中心的軟件部署方案。

3.2 SCADA系統(tǒng)與物聯(lián)網(wǎng)

3.2.1 物聯(lián)網(wǎng)概述

圖4 基于云計算平臺的SCADA數(shù)據(jù)服務(wù)中心的軟件部署方案

物聯(lián)網(wǎng)是新一代信息技術(shù)的重要組成部分。其英文名稱是“The Internet of things”。由此，顧名思義，“物聯(lián)網(wǎng)就是物物相連的互聯(lián)網(wǎng)”。這有兩層意思：第一，物聯(lián)網(wǎng)的核心和基礎(chǔ)仍然是互聯(lián)網(wǎng)，是在互聯(lián)網(wǎng)基礎(chǔ)上的延伸和擴展的網(wǎng)絡(luò)；第二，其用戶端延伸和擴展到了任何物品與物品之間，進行信息交換和通信。因此，物聯(lián)網(wǎng)的定義是通過射頻識別（RFID）、紅外感應(yīng)器、全球定位系統(tǒng)、激光掃描器等信息傳感設(shè)備，按約定的協(xié)議，把任何物品與互聯(lián)網(wǎng)相連接，進行信息交換和通信，以實現(xiàn)對物品的智能化識別、定位、跟蹤、監(jiān)控和管理的一種網(wǎng)絡(luò)。

3.2.2 物聯(lián)網(wǎng)與傳統(tǒng)SCADA的關(guān)系

要想弄清傳統(tǒng)SCADA和物聯(lián)網(wǎng)之間的關(guān)系，我們可以先了解一下物聯(lián)網(wǎng)中物的定義：

要有數(shù)據(jù)傳輸通路；

要有一定的存儲功能；

要有CPU；

要有操作系統(tǒng)；

要有專門的應(yīng)用程序；

遵循物聯(lián)網(wǎng)的通信協(xié)議；

在世界網(wǎng)絡(luò)中有可被識別的唯一編號。在目前的SCADA系統(tǒng)中，如果我們把下位機控制器(PLC/RTU)和儀表系統(tǒng)看成一個物的話，可以發(fā)現(xiàn)除了第7項不能滿足外，其余的基本都能滿足物聯(lián)網(wǎng)中物的定義?？刂破饔蠧PU，有存儲功能，也有實時的操作系統(tǒng)，在控制器內(nèi)部也運行著專門的監(jiān)控應(yīng)用程序，與其他系統(tǒng)之間也具備多樣數(shù)據(jù)傳輸通路，如光纜、Zigbee、電臺、GPRS/3G、無線網(wǎng)橋、衛(wèi)星等通訊鏈路，通信協(xié)議雖然目前不一定支持物聯(lián)網(wǎng)，但一些新型的通信協(xié)議如無線HART等都是以物聯(lián)網(wǎng)為方向的。即使第7項暫時不能滿足，也可以通過控制器的MAC地址或者其他通信ID進行唯一性辨識。通過以上分析我們可以看出，其實傳統(tǒng)的SCADA系統(tǒng)就是物聯(lián)網(wǎng)的雛形，也是物聯(lián)網(wǎng)的其中一種表現(xiàn)形式，弄清楚這個我們也就明白SCADA系統(tǒng)在物聯(lián)網(wǎng)中的定位和未來的發(fā)展方向。

3.2.3 物聯(lián)網(wǎng)與云計算之間的關(guān)系

首先，物聯(lián)網(wǎng)是各種感知技術(shù)的廣泛應(yīng)用。物聯(lián)網(wǎng)上部署了海量的多種類型傳感器，每個傳感器都是一個信息源，不同類別的傳感器所捕獲的信息內(nèi)容和信息格式不同。傳感器獲得的數(shù)據(jù)具有實時性，按一定的頻率周期性的采集環(huán)境信息，不斷更新數(shù)據(jù)。

其次，物聯(lián)網(wǎng)是一種建立在互聯(lián)網(wǎng)上的泛在網(wǎng)絡(luò)。物聯(lián)網(wǎng)技術(shù)的重要基礎(chǔ)和核心仍舊是互聯(lián)網(wǎng)，通過各種有線和無線網(wǎng)絡(luò)與互聯(lián)網(wǎng)融合，將物體的信息實時準(zhǔn)確地傳遞出去。在物聯(lián)網(wǎng)上的傳感器定時采集的信息需要通過網(wǎng)絡(luò)傳輸，由于其數(shù)量極其龐大，形成了海量信息，在傳輸過程中，為了保障數(shù)據(jù)的正確性和及時性，必須適應(yīng)各種異構(gòu)網(wǎng)絡(luò)和協(xié)議。

還有，物聯(lián)網(wǎng)不僅僅提供了傳感器的連接，其本身也具有智能處理的能力，能夠?qū)ξ矬w實施智能控制。物聯(lián)網(wǎng)將傳感器和智能處理相結(jié)合，利用云計算、模式識別等各種智能技術(shù)，擴充其應(yīng)用領(lǐng)域。從傳感器獲得的海量信息中分析、加工和處理出有意義的數(shù)據(jù)，以適應(yīng)不同用戶的不同需求，發(fā)現(xiàn)新的應(yīng)用領(lǐng)域和應(yīng)用模式。

綜上所述，物聯(lián)網(wǎng)包含了三方面實現(xiàn)，感知、傳輸、智能應(yīng)用，由于系統(tǒng)中分布了海量的傳感器，每個傳感器實時海量數(shù)據(jù)需要進行存儲，存儲的海量信息需要進行分析、加工處理，這就需要一個具備海量存儲、高運算能力的一組軟件服務(wù)作為整個物聯(lián)網(wǎng)的核心服務(wù)支撐，所以，云計算技術(shù)的出現(xiàn)十分有效地為物聯(lián)網(wǎng)提供了這個服務(wù)平臺。

3.2.4 基于物聯(lián)網(wǎng)的SCADA系統(tǒng)發(fā)展分析

（1）存儲計算能力的邊緣化

目前的SCADA系統(tǒng)中，“物”的存儲與計算能力都是由控制器(PLC/RTU)來完成，但基于物聯(lián)網(wǎng)的SCADA系統(tǒng)必須要求更多的“物”具備智能性，可以局限性地打個比方，某個壓力傳感器或者溫度傳感器都具備數(shù)據(jù)的采集、存儲、處理能力，局部的傳感器之間通過某種異構(gòu)的開放協(xié)議進行通信，可互相協(xié)同工作，甚至是局部的開閉環(huán)控制等。

（2）物體間斷性通信連接

當(dāng)SCADA系統(tǒng)中的智能感知設(shè)備一旦發(fā)生物理移動、或者無線鏈路發(fā)生變化，智能感知設(shè)備將緩存脫離系統(tǒng)之外時的自身數(shù)據(jù)信息，在重新接入系統(tǒng)時將緩存數(shù)據(jù)上報到相關(guān)的物和系統(tǒng)中，有點類似于DCS 系統(tǒng)中的數(shù)據(jù)回填的功能。

（3）支持物體的移動和環(huán)境變化

在傳統(tǒng)的SCADA系統(tǒng)中，設(shè)備狀態(tài)及資產(chǎn)管理往往是通過關(guān)系數(shù)據(jù)庫借助物資管理平臺進行人工錄入管理，而在物聯(lián)網(wǎng)的架構(gòu)下，所有的物能采集和記錄自身的設(shè)備運行信息、位置信息(GIS)等功能，一旦發(fā)生變化，將通過通信網(wǎng)絡(luò)主動上報到SCADA服務(wù)中心。

（4）支持網(wǎng)中網(wǎng)

SCADA系統(tǒng)中的智能感知設(shè)備之間將能自治、動態(tài)的組網(wǎng)，根據(jù)最佳鏈路選擇最有網(wǎng)絡(luò)進行物與物、物與系統(tǒng)之間通信。由于整個系統(tǒng)中可能存在多種異構(gòu)網(wǎng)絡(luò)，所以一個開放的、可擴展的基于異構(gòu)通信鏈路的上下文通信協(xié)議將顯得尤為重要。

（5）統(tǒng)一的標(biāo)識技術(shù)

必須對SCADA系統(tǒng)中的每一個物進行統(tǒng)一標(biāo)識，以便對物體進行區(qū)分和查找，這種標(biāo)識的基本需求包括：對單個物體進行唯一標(biāo)識；對某一類物品進行標(biāo)識；對復(fù)合物體進行標(biāo)識，而且復(fù)合物體包含多個組件，可合成、可拆分、可替換；支持虛擬物體。另外還需考慮其安全性，包括不透明的UID、匿名機制、標(biāo)識的加解密技術(shù)。

（6）安全與隱私技術(shù)

一旦SCADA系統(tǒng)作為物聯(lián)網(wǎng)的一部分接入到更大的系統(tǒng)中時，就涉及到商業(yè)機密和生產(chǎn)安全等方面的隱患，所以在SCADA系統(tǒng)向物聯(lián)網(wǎng)融合的過程中，一定要阻止非授權(quán)實體的識別和跟蹤，阻止未授權(quán)信息的訪問，物體的位置以及數(shù)據(jù)的所有性等都需要進行考慮。

4 SCADA系統(tǒng)展望

除了物聯(lián)網(wǎng)與云計算技術(shù)，其他新技術(shù)、新需求也引導(dǎo)著SCADA系統(tǒng)的發(fā)展方向。石化、軌道、電力等行業(yè)越來越迫切需要一個大型分布式SCADA系統(tǒng)來完成海量數(shù)據(jù)實時采集和監(jiān)控、數(shù)據(jù)和模型相結(jié)合的實時智能化分析；廠礦企業(yè)也越來越需要SCADA系統(tǒng)、MES系統(tǒng)、ERP系統(tǒng)實現(xiàn)對接和融合，以便更好地為決策層服務(wù)；應(yīng)急指揮中心更需要全方位多系統(tǒng)融合，如SCADA系統(tǒng)、GIS系統(tǒng)、視頻監(jiān)控系統(tǒng)、緊急物資管理系統(tǒng)等；德國西門子公司工業(yè)控制系統(tǒng)受到黑客制造的惡意代碼攻擊，這對SCADA系統(tǒng)的信息安全提出了更高的要求；具有標(biāo)準(zhǔn)化開放接口、跨平臺等特性將促使IEC61131-5、OPC UA、WebService技術(shù)在SCADA系統(tǒng)中大量運用；更易升級部署的B/S架構(gòu)、更豐富的人機界面展現(xiàn)形式將使Htm l5和3D技術(shù)運用于SCADA系統(tǒng)中。

智慧地球、智慧中國，通過物聯(lián)網(wǎng)向各個領(lǐng)域的延伸，SCADA系統(tǒng)將迎來更大的發(fā)展機遇，未來的SCADA系統(tǒng)將不再局限于廠礦企業(yè)的生產(chǎn)應(yīng)用領(lǐng)域，還將深入到我們每個人的日常生活中。