某热电厂辅网一体化改造 工业私有云方案
供稿:北京伟联科技有限公司
- 关键词:工业私有云方案,电厂
- 摘要:内蒙某电厂二期、三期辅控系统,到目前为止二期两台炉已经运行将近二十年,三期两台炉也已经运行将近十年,而控制器属于IT类产品
一、方案背景
1.1、背景概述
内蒙某电厂二期、三期辅控系统,到目前为止二期两台炉已经运行将近二十年,三期两台炉也已经运行将近十年,而控制器属于IT类产品,平均使用寿命为五到八年,即使硬件没出现什么故障,但是由于硬件的升级换代造成软件驱动、备品备件等也已经跟不上了,现在陆陆续续会出现一些问题:控制系统运行缓慢、备品备件无法采购、软件升级新的计算机不支持。上位监控系统由于计算机更新换代,新的操作系统不支持原有的上位监控软件、原有网络结构过于分散设备维护工作量大、也由于原有网络特点所有上位监控计算机全部访问控制系统的控制器造成控制器负荷太大运行缓慢
1.2、改造原因
(1)、工程师站和上位监控系统。在运行的工程师站和上位监控系统网络采用的是每台工程师站和操作员站计算机都直接访问现场控制系统的CPU,这样每个CPU都和多台计算机同时进行数据交换,这样就大大占用了CPU的内存,造成CPU运行变慢,表现就是网速很慢,上位画面更新慢,有时甚至画面卡死不能更新。工程师站同样当它同下位CPU连接查看或修改程序时,有时可以连接,有时卡死不动,有时连接上程序不能更新等等。浪费大量时间和人力也不能及时处理故障,严重地影响了安全生产。所以网络结构需要改造,实现画面更新及时,工程师站连接下位CPU流畅。
(2)、增加各个系统的历史事故追忆功能,重要能够快速准确地查找到故障点,为系统恢复正常运行节约了大量的时间和人力。原系统没有历史事故追忆功能,出现故障只能凭经验判断。不能准确及时地查找到故障点。
(3)、计算机,系统中用到的计算机都是WindowsXp操作系统,现在市场上已经采购不到支持WindowsXp操作系统的计算机,采购到Windows7操作系统的计算机又不支持原有的上位监控软件和程序开发软件,所以一旦计算机硬件故障现在已经无计算机可换。
二、解决方案
该电厂辅控 BOP 网络于 2011 年进行了一次整合,已经将煤网,灰网和水网分别进行了整合,现在欲将水煤灰能在一台显示终端上任意显示,包括脱硫DCS 部分。主要将电厂的水网,灰网和脱硫的控制系统集中到BOP辅控网进行监视以及必要的操作,现在由于各种原因造成BOP网络运行缓慢,水网和辅网中心服务器维护费用高昂,严重影响正常的运行,给维护人员也造成很大的工作量;另外由于辅网部分数据需要给到SIS系统,SIS 还专门放置一台机器提供数据,整体感觉网络比较混乱,数据监视刷新比较慢,鉴于目前存在的这些问题,我方提出基于工业私有云的改造方案。
2.1、硬件设计
A、工业私有云
基于现有的网络架构,添加两台工业私有云WiCloud,一台采用WL-840B-B型号工业私有云放置在辅网集控室电子间,替换原有BOP辅网服务器和控制室所有的工控机;将原有的服务器和工控机使用WiP2V工具原封不动地迁移到工业私有云中以虚拟机方式运行起来。
一台放置在化学水控制室,采用WL-820B-B型号工业私有云,替换原有水网的所有服务器和工控机。同样地,使用WiP2V工具将服务器和工控机原封不动地迁移到工业私有云中以虚拟机方式运行起来。经过第一次辅网整合,各个地方网络已经全部打通。
工业私有云平台内部包含若干台配置了虚拟机高可用性功能的物理计算节点,这种高可用性机制使得运行在物理计算节点上的虚拟机具备了自主不停机迁移、故障自动迁移等功能,从而使得运行在虚拟机里面的各种应用程序能够不间断的运行以保证整个控制系统的不间断运行。工业私有云平台配备两台高性能工业管理型交换机,该交换机支持堆叠功能,这使得私有云平台的网络连接安全性得到充分的保证。
工业私有云WL-840B-B:
•紧凑型机箱内配置3个计算节点和1个存储节点、2个网络交换节点、1个电源节点。
•每计算节点主机2颗 Intel Xeon Processor E5 CPU 8核
•每计算节点主机配64GB 物理内存
•16盘位工业存储,支持工业级热插拔磁盘
•标配8X2TB容量工业级硬盘,可扩展
•每台虚拟机最大可支持高达 4 颗虚拟处理器以及 16GB 内存
•虚拟操作系统可支持Win7、XP、2003/2000、VISTA、NT、98、DOS等windows操作系统和linux操作系统
•可使用瘦客户端远程访问WIN2000/98、DOS、NT等Windows早期操作系统
•集成的WiNet网卡可自动识别ModbusTCP/S7 Net/EtherNet/IP /OPC等工业 通讯协议
•可虚拟最多48台虚拟机
•支持虚拟机自动的故障转移和物理主机故障重启
•虚拟机关闭时资源回收
•虚拟机网络健康监测
•迁移将只传输虚拟机的运行状态以实现更快的完成速度
•在系统运行时可创建虚拟机,对新建虚拟机配置进行修改
•管理员在目标主机可以直接启动虚拟机
•虚拟机之间内存动态分配,自动分页
•支持虚拟机与虚拟机之间的网络隔离与互访
•无需停机可实现虚拟机的实时迁移
•可轻松将物理机数据转化为虚拟机文件,直接运行
•工业服务服务器宽温-10-60度
工业私有云WL-820B-B:
•紧凑型机箱内配置2个计算节点和1个存储节点、2个网络交换节点、1个电源节点。
•每计算节点主机1颗 Intel Xeon Processor E5 CPU 8核
•每计算节点主机配64GB 物理内存
•8盘位工业存储,支持工业级热插拔磁盘
•标配4X2TB容量工业级硬盘,可扩展
•每台虚拟机最大可支持高达 4 颗虚拟处理器以及 16GB 内存
•虚拟操作系统可支持Win7、XP、2003/2000、VISTA、NT、98、DOS等windows操作系统和linux操作系统
•可使用瘦客户端远程访问WIN2000/98、DOS、NT等Windows早期操作系统
•集成的WiNet网卡可自动识别ModbusTCP/S7 Net/EtherNet/IP /OPC等工业 通讯协议
•可虚拟最多16台虚拟机
•支持虚拟机自动的故障转移和物理主机故障重启
•虚拟机关闭时资源回收
•虚拟机网络健康监测
•迁移将只传输虚拟机的运行状态以实现更快的完成速度
•在系统运行时可创建虚拟机,对新建虚拟机配置进行修改
•管理员在目标主机可以直接启动虚拟机
•虚拟机之间内存动态分配,自动分页
•支持虚拟机与虚拟机之间的网络隔离与互访
•无需停机可实现虚拟机的实时迁移
•可轻松将物理机数据转化为虚拟机文件,直接运行
•工业服务服务器宽温-10-60度
B、瘦客户机WL-990T-S
使用工业私有云架构后,运行人员使用瘦客户端连接远程桌面的方式连接到工业私有云中的虚拟机桌面,瘦客户端上的的所有操作都会在虚拟机里面执行,瘦客户端本地不会存储任何数据。一台瘦客户端可以连接多个虚拟机的远程桌面,这在一定程度上可以减少一定量的操作员站,实现经济高效操作和管理。
瘦客户端可以连接鼠标、键盘、音响等外部设备,这种连接效果和与物理机直接连接一样。瘦客户端的所有操作都在云中心的虚拟机中执行,瘦客户端本机不会存储任何数据,所以,一旦瘦客户端故障,只需更换即可,无需安装操作系统和各种工业软件,而且,瘦客户端比工控机更加便宜实用。
工程师可以使用自己拥有的特殊权限利用任意瘦客户端访问工业私有云内部,对虚拟化平台、虚拟机、虚拟机上运行的应用程序进行管理和维护,甚至在可以使用自己的笔记本在管理员允许的情况下远程维护工业私有云。
关键特点:
◆CPU采用英特核心处理器,处理器基本频率2.4GHz,TDP只有10W
◆集成核芯显卡,Intel HD Graphics
◆低功耗无风扇零噪音设计,保证系统稳定性
◆所有硬盘采用高速SSD硬盘;大幅度提升系统反应,文件拷贝和加载速度更快
◆内存最高可配置DDR3 8G;运行速度更快。
◆整个瘦客户机小巧轻薄,只有传统主机的1/30,更具灵活性,便携性。
◆可支持高清影音,分辨率可达1920×1080P,画面更清晰,转码速度快。
◆内置WiFi和4G+, 联网方式更灵活。
◆集成4个高速USB口,USB 3.0×2 USB2.0×2
◆操作系统专用瘦客户机系统,可支持Hyper-V,VMWare和Citrix
◆可支持RDP,PcoIP和ICA
技术规格:
处理器 | Intel J1800 双核双线程 主频 2.4GHz |
内存 | 可选 2G/4G/8G DDR3 |
存储 | 可选32G/64G SSD卡 |
显卡 | 集成Intel HD Graphics可支持同步或异步输出 |
接口 | VGA × 1 HDMI × 1 音频输入/音频输出 USB × 4 USB3.0 ×2 USB 2.0 × 2 Rs232 × 2 (DB9) RJ45 × 2 (1000 BaseT LAN) |
电源 | 12VDC 5A |
规格 | 135mm × 128mm × 45mm |
指示灯 | 电源指示灯、磁盘指示灯 |
安装方式 | 背板安装(需选配安装组件) |
无线规格:
WiFi | 频率:2.4GHz 5.0GHz 5.8GHz 标准:802.11 a/b/g/n 加密方式:WPA2/WPA/WEP 速率:MCS0-MCS15 最大可达到300Mbps 天线:2dBi 输出功率:17dBm |
工作温度 | -30℃ - 65℃ |
存储温度 | -40℃ - 85℃ |
相对湿度 | 5%-90% 不结露 |
2.2、软件设计
工业私有云平台可视为一个融合了运算、存储、网络等多项资源的统一的资源池,在这个资源池中可以用虚拟化的方式虚拟化出用于采集制氧机组控制系统数据的虚拟机、用于显示HMI画面的服务器、用于查看各种报表信息的报表服务器、用于修改工程项目的工程师站等。并且为所有虚拟机配置高可用性,资源池会动态地为这些虚拟机分配可用的运算、存储、网络资源以保证虚拟机的正常运行,所有的虚拟机运行文件都会存储在虚拟磁盘内,方便用户随时迁移和备份。超融合的私有云架构有利于私有云平台资源的扩展,通过将新的物理服务器加入云平台的方式可实现私有云性能和资源的线性扩展。
工业私有云平台支持主机,存储,网络的虚拟化,可以通过云平台的管理轻松创建应用虚拟机,并提供结合工业应用软件的应用模板,同时可以完成基于主机和存储的可迁移功能。
工业私有云提供的实时迁移机制可为用户实现不停机维护方案,用户有计划地进行物理计算节点的升级维护时,可按既定的计划将该物理计算节点上运行的虚拟机全部无缝迁移到另外的计算节点上继续运行,这种迁移不会影响虚拟机内业务的运行。
为保证用户业务的连续不间断运行,工业私有云内部提供HA高可用机制,这种机制可以将工业私有云机箱内的两台或多台计算节点以群集方式整合在一起,正常运行时一旦某台计算节点故障,其上运行的虚拟机会自动迁移到另外的计算节点继续运行,保障业务运行不间断。
WitLinc提供的WiP2V迁移工具可方便地将物理机操作系统不停机地迁移到工业私有云内以虚拟机的方式运行起来,该工具可放置于移动硬盘运行,无需安装,使用时根据需要自由选择预迁移工控机的磁盘, 迁移时间短、效率高,是工业私有云升级改造实施的得力助手。
在工业私有云内虚拟机,部署WiSCADA工业组态软件,在组态软件内开发调用整个辅网监控系统画面的程序,运行人员可使用已经分配的用户名和密码以不同的权限登录到系统内即可查看对应的画面,使用菜单栏的方式切换各系统画面便捷快速,实现一人同时监控多个系统画面目的。
2.3、网络设计
辅网集控室电子间网络拓扑
如图所示,基于现有的辅网系统网络规划,设计在辅网集控室电子间增加2台WL-1X08M-L2工业级网管型汇聚交换机,该交换机配置16个光口和8个电口。将除灰、水网、脱硫、电除尘、烟气调质等分系统汇聚而来的光纤接入到该汇聚交换机上,各个系统之间划分为不同的VLAN区域,使其相互不能连通。
将汇聚交换机与工业私有云内的核心交换机使用网线级联起来,并为其配置交换机端口的trunk模式,使其能够在一条链路上同时传输所有VLAN局域的数据流量。同样地,基于工业私有云虚拟化环境特殊的虚拟网络交换机支持网络管理功能的优势,物理计算节点也是使用网线与核心交换机相连接,并配置trunk模式,这样的设计可保证即使在工业私有云内的不同虚拟机直接也可以使用VLAN区域相互划分开,避免网络交叉。
水网控制室网络拓扑
如图所示,在电厂水网系统的化学水控制室增加2台WL-1X08M-L2型号工业级网管型汇聚交换机,将所有水网子系统网络汇聚到化学水控制室后接入到该交换机上。
化学水控制室汇聚交换机与WL-820B-B型号工业私有云内核心交换机以Trunk模式连接起来,并且部署相应的策略保证个系统之间相互不干扰。
水网控制室与辅网集控室网络拓扑
如图所示,设计将水网控制室汇聚交换机与辅网集控室汇聚交换机使用2路光纤分别连接起来,并配合WL-820B-B型号工业私有云和WL-840B-B型号工业私有云内的核心交换机配置trunk和vlan策略,保证辅网集控室放置的工业私有云与化学水控制室放置的工业私有云能建立正常的网络通讯。
两台工业私有云内都会含两台高性能可堆叠工业级核心交换机,做为核心交换机使用,另外,基于现场双网段性质,设计将核心交换机、汇聚交换机都进行VLAN划分,从控制器端连接到核心交换机的两个网段划分为不同的VLAN以隔离数据流。在工业私有云内部也使用划分VLAN的方式将控制器现场的双网段分别接入两台虚拟数据服务器。
三、方案优势
1)菜单栏方式切换查看每个子系统画面方便快捷
2)用户不再考虑操作系统与驱动兼容性的问题。
3)可将工控机系统不停机迁移到私有云中,以虚拟机方式运行起来。
4)所有的系统均可以实现远程网络维护,当系统发生故障时不再需要工程师亲临现场去处理。
5)更换操作员站所需要的时间更短,无需再次安装其他辅助软件和工业软件,只安装瘦客户端即可。
6)资源动态分配,保证虚拟机正常运行。
7)多重备份,一块硬盘坏掉有多块硬盘共享存储。
8)工业私有云具备高可用性,可保障所有虚拟机的业务连续运行而不中断。
9)可以充分利用旧的工控机作为瘦客户,等工控机不能使用时再更换为新的瘦客户机即可。
四、设备清单
序号 | 名称 | 型号 | 数量 | 单位 | 备注 |
1 | 工业私有云 | WL-820B-B | 1 | 套 | 化学水控制室 |
2 | 工业私有云 | WL-840B-B | 1 | 套 | 辅网控制室 |
2 | 瘦客户机 | WL-990T-S | 8 | 台 |