1、基于OPC UA的工业生产系统实时数据稳定性探索基于 OPC UA 的工业生产系统实时数据稳定性探索孔繁云川(昆明通用水务自来水有限公司,云南 昆明650021)Research on Real-time Data Stability of Industrial Production System Based on OPC UA摘要:在国家大力支持“新基建”推进的背景下,智慧城市建设项目相继实施,智慧水务、智慧工厂是智慧城市概念在具体行业中的体现,但由于实时数据跨软件平台、跨操作系统版本造成实时数据不能安全、稳定地通信,因此研究工业数据实时通信的安全与稳定十分重要。以提升工业生产系统实时数据稳
2、定性为出发点并结合现场实际应用,探索升级通讯协议之后是否能改善跨系统间数据通信稳定性低的问题。关键词:OPC UA;智慧城市;工业生产系统;实时数据;跨平台Abstract:Under the background of the promotion of new infrastructure vigorously supported by the state,smart cityconstruction projects have been implemented one after another.Smart water and smart factory are the embodimen
3、t of theconcept of smart city in specific industries.However,real-time data cannot be securely and stably communicated due tothe cross-software platform and cross-operating system version of real-time data.Therefore,it is of great significance tostudy the security and stability of industrial data re
4、al-time communication.In order to improve the real-time data stability ofindustrial production system and combine with the practical application,this paper explores whether the low stability of in-ter-system data communication can be improved by upgrading the communication protocol.Keywords:OPC UA,s
5、mart city,industrial production system,real-time data,cross-platform在制造业高速发展的今天,智慧水务、智慧工厂等词语频繁出现在各大媒体的报道,其由早期的数采及监视系统(Supervi-sory Control And Data Acquisition,SCADA)演变而来。随着企业的发展,各生产分部均进行了SCADA改造,各分部的SCADA系统在其本地运行是极为稳定的,但对这些分部的数据进行共享,数据传输的稳定性就变得尤为重要。这是因为各个生产分部实现了自动化数据采集和监视,即数字化转换(Digitization),管理层意识
6、到,这些生产分部的某些关键数据是可以进行共享的,这样可以为企业的生产、运营管理、调度管理提供数据支撑,公司级或集团级的SCADA应运而生。工业SCADA系统通讯网络在生产分部(下文以分厂代替)中连接的是上位系统与现场控制层设备,包括PLC、RTU等。而在集团层的工业SCADA系统通讯网络主要连接的是个分厂的上位系统,但各分厂上位系统间不具备通讯的能力。工业SCADA系统中最影响用户体验的因素中包含系统的稳定,数据的可靠稳定传输是体现系统稳定的重要指标之一,因此数据的可靠、稳定传输就显得尤为重要。1SCADA系统数据采集与监视系统结构1.1现场层的系统架构分厂现场采用如图1的系统架构模式,现场设
7、备层主要由传感器和执行机构组成。传感器包括:液位计、压力传感器、流量计等,现场执行机构包括:电动机、水泵、计量泵等可执行部件。控制层:指的是PLC和PID控制器设备层。主要通过现场通讯或是模拟量、数字量从所有传感器获取信息;开关某些输出点或通讯控制实现对现场设备层的控制。现场操作层:指的是现场SCADA系统,通常由一台或多台上位机组成,常会添加一个或一组图形化界面,或HMI,其具备远程操控功能。如少人值守的供水系统,操作员工可以在现场SCADA系统中,对厂区里的水泵进行启动、停止,通过改变电机运行频率来调节供水压力。通过现场设备层的设备实时反馈所测量的数据至控制层,经过控制层控制器的高速运算控
8、制现场设备层的执行机构。而现场操作层通过现场工业以太网与控制层进行数据交互,这样操作人员就可以通过现场控制层的上位机了解整个工艺的生产数据,并对其中的工艺运行参数修改和现场设备的远程控制。1.2公司/集团级SCADA公司/集团级SCADA平台,其特点主要体现在监测地域广,数据采集功能依靠光纤专网,现以某企业为例进行介绍。经过调研,该企业目前拥有10个场站,贯穿城市南北。该企业经过多年厂级自控系统的建设以及公司级SCADA平台升级,目前已将各分厂的关键数据接入公司级SCADA平台,其系统拓扑如图2所示。该系统已经完成了一期建设,目前出现的问题在于,分厂数据传输不稳定。图2公司级SCADA平台系统
9、拓扑图图1现场层系统架构图38工业控制计算机2023年第36卷第2期早期的SCADA平台由于在分厂部署了数据采集终端,该采集终端使用的是Windows XP操作,主服务器运行的则是Windows Server 2008。运行了10多年还比较稳定,但随着微软停止对Windows XP的更新和技术支持,系统安全性降低。综合系统安全性、硬件使用寿命等指标,我们对早期平台的主服务器进行了软硬件升级,主服务器更新了硬件,系统运行的是Windows Server 2016。由于早期SCADA平台采用的是通用工业通讯协议OPC(OLE for Process Control),在没有OPC协议之前,系统集成
10、商需要花费大量的时间编写接口程序来访问不同供应商的硬件。由于存在多种不同的系统和协议;系统集成商必须为每一个厂家和每一种协议订购特殊的软件,才能存取具体的接口和驱动程序。造成了软件与硬件之间、设备与设备之间的通信程序不能复用,程序执行效率不高费时费力。OPC协议就是为解决这一痛点而开发的,其提供即插即用的软件接口,能够实现不同设备之间、软件和硬件之间的互通互联,在自动化工程中具有强大的数据交换功能1-2。而Windows Server 2016操作系统升级了安全组件,对“组件对象模型/分布式组件对象模型”的访问控制管理更加严格,造成了数据传输不流畅。伴随着新SCADA系统中数据传输的问题时有发
11、生,探索新的工业通讯协议能够平衡安全与业务应用成了突破方向。2实施升级由于“经典OPC”需要配置Windows的DCOM,其配置步骤繁琐复杂,即使在Windows环境下进行安装配置,首次运行仍可能遇到数据不通的情况。曾经遇到由于防火墙配置不当,造成数据传输始终不能正常。2.1 OPC DA(经典OPC)配置过程2.1.1安装OPC DA安装包下载“OPC Core Components 2.00 SDK 2.20”,双击“Setup.exe”,依次安装,直至安装完成。2.1.2配置防火墙2.1.2.1关闭防火墙这种方法比较方便,在不知道使用的端口或对系统进行测试时可以采用该方法,但是不推荐使用
12、。可点击“启用或关闭Windows Defender防火墙”对关闭防火墙。2.1.2.2启用防火墙,添加端口135(1)添加端口135由于OPC DA需要用到Windows的RPC协议(RemoteProcedure Call,远程过程调用)并提供DCOM(分布式组件对象模型)服务,因此需要添加端口135。选择“入站规则”、“出站规则”。“入站规则”添加135指定端口,“出站规则”做类似的配置。(2)允许“OpcEnum.exe”出入站配置方式与允许135端口的不同是,在第一部,需要选择“程序”“此程序路径”。在“要创建的规则类型”处选择“程序”。如图3,在“选择程序路径”处填入%System
13、Root%SysWOW64OpcEnum.exe。剩下的与“添加端口135”的步骤相同,出入站均需要配置。2.1.3配置DCOM在完成了以上步骤之后,还需要配置系统的DCOM。在组件服务中,“组件服务”“计算机”“我的电脑”“DCOM配置”找到OpcEnum对其属性进行修改。配置完成后,即可在OPC Client中查看到相应的数据。2.2 OPC UA配置过程OPC UA与OPC DA相比,OPC UA的配置更为简单,且故障排查更为容易,通讯失败基本都是因为防火墙设置有误造成的。本次以Kepware为例,Kepware的OPC UA默认使用49320端口(该默认通讯端口是可以进行修改的),防火
14、墙配置方式可参照OPC DA中的“添加端口135”操作,将49320端口添加至出入站规则放行中。如图4所示:图4OPC UA配置在图中,在任务栏中找到“Ex”图标,右键“KEPServerEX 6Administration”选择“OPC UA配置”,在配置对话框中,启动该网络地址即可开启OPC UA服务。双击端点之后,可见到配置后的OPC UA地址。将OPC UA地址添入OPC UA Client可对OPC UA数据读取进行验证,如图5,OPC UA数据读取成功。图5OPC UA数据读取成功至此,整个OPC UA的配置工作已经完成。(下转第41页)图3允许OpcEnum39工业控制计算机20
15、23年第36卷第2期(上接第39页)2.3 OPC UA升级前后下面用一个实际的案例进行说明,A厂站出厂管道上安装有管道流量计,该流量计由于所在位置较为偏远,使用物联网加密方式进行数据采集并传送至中央机房。经过前置服务器的处理将所接收到的实时流量数据,使用OPC协议通过安全访问控制推送至内网SCADA。表1是使用OPC DA通讯协议时,截取了2个月业务数据中断的统计数据。表12021年12月到2022年1月业务数据中断故障统计2022年1月29日,技术人员对OPC DA进行了升级,升级为OPC UA。在升级完成后的近半年时间内,A厂站出厂管道流量数据中断的情况再也没有出现。由此可见,使用OPC
16、 UA协议可以大幅改善“实时数据”共享中断的问题,同时,使用OPC UA协议之后SCADA系统也更加稳定了。3结束语以SCADA监测系统为探索方向,本文结合实际生产系统拓扑,介绍基于OPC UA的升级过程,通过使用Kepware实现分厂与公司间复杂网络环境下的实时数据传输。通过半年的测试,验证了OPC UA能够满足现行SCADA系统的运行要求,有效提高工业生产系统实时数据稳定传输,保障SCADA系统平稳运行,解决了分厂数据共享不稳定的问题。新的工业通讯协议,能够跨操作系统访问,并且在数据加密的情况下能有效地确保生产数据不被篡改,减少了工业控制系统因工业通讯协议被攻击的风险,最大程度地保障系统运行安全。参考文献1王巍,肖强刚,杨复征.基于WinCC与OPC技术的生产数据实时采集发布系统J.区域供热,2020(3):123-129,1392王福东,张华良,杨帆.工业无线通信技术讲座第七十讲基于OPCUA的机器人信息模型研究J.仪器仪表标准化与计量,2018(4):12-15,25收稿日期:2022-07-06协议将Modbus消息封装成IP包,使它能在Intranet/Internet上传