泵站远程监控系统设计

（2011届）本科毕业设计（论文）资料湖南工业大学教务处第一部分过程管理资料一、2010届毕业设计（论文）课题任务书,,,,,,,,,,,,,,,,,,,,,,,,,,（1）二、湖南工业大学本科毕业设计（论文）开题报告,,,,,,,,,,,,,,,,,,（3）三、本科毕业设计（论文）中期报告,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,（7）四、毕业设计（论文）指导教师评阅表,,,,,,,,,,,,,,,,,,,,,,,,,,,,（8）五、毕业设计（论文）评阅教师评阅表,,,,,,,,,,,,,,,,,,,,,,,,,,,,（9）六、毕业设计（论文）答辩及最终成绩评定表,,,,,,,,,,,,,,,,,,,,,,（10）第二部分毕业论文七、毕业论文,,,,,,,,,,,,,,,,,(11)2011届本科毕业设计（论文）资料第一部分过程管理资料专业:2011届毕业设计（论文）课题任务书院（系）：电气与信息工程学院湖南工业大学本科毕业设计（论文）开题报告（2011届）2011年1月日说明：开题报告作为毕业设计（论文）答辩委员会对学生答辩资格审查的依据材料之一，此报告应在导师指导下，由学生填写，将作为毕业设计（论文）成绩考查的重要依据，经导师审查后签署意见生效。专业:本科毕业设计（论文）中期报告毕业设计（论文）指导教师评阅表学院（部）（公章）：毕业设计（论文）评阅教师评阅表学院（部）（公章）：毕业设计（论文）答辩及最终成绩评定表学院（部）（公章）：说明：最终评定成绩=a+b+c，三个成绩的百分比由各学院（部）自己确定。2011届本科毕业设计（论文）资料第二部分毕业设计（论文）（2011届）本科毕业设计（论文）泵站远程监控系统2011年月湖南工业大学本科毕业设计（论文）泵站远程监控系统2011年月湖南工业大学本科毕业设计（论文）摘要近年来，随着信息技术的不断发展，生产过程的远程监控己经成为可能。该文首先综述了远程监控的国内外现状，由于网络安全越来越受到人们的重视，通过对泵站远程监控系统的分析和研究，实现了基于VPN的污水泵站远程监控系统。能够显著提高这些领域的计算机控制与管理水平，降低运行成本，具有十分重要的理论意义和工程应用价值。关键词：泵站、PLC、VPN、WINCCI湖南工业大学本科毕业设计（论文）ABSTRACTInrecentyears,withthecontinuousdevelopmentofinformationtechnology,itispossibleforremotesupervisoryandcontrolofproductionprocess.Basedontheprojectforthereconstructionofhydropowerstationautomation,aschemefortheremotesupervisoryandcontrolbasedonVPNtechnologyisproposed.Firstly,recentresearchontheremotesupervisoryandcontrolindomesticandforeigncountryisintroducedinbrief.Becausenetworksecurityistakenintoaccountbymoreandmorepeople,VPNbasedonPPTPisdesignedonheterogeneousplatformandappliedtoremotesupervisoryandcontrolsystem.VPNcancreateprivatenetworkconnectionsoverpublicnetworks,providesecureandreliableInternetaccessesservice.Aimingatthecharacteristicsthatsmallhydroelectricpowerstationsmostlyaresetupinremoteareasandnopeopleareonduty,Remotesupervisorysystemcanautomaticallydiagnoseallkindsofcommunicationabnormitiesanderrors,andinitiativelyrestoreorautomaticallyprotect_thenormaloperationsofdevice.Secondly,videosupervisorysubsystemanddatasupervisorysubsystemaredesignedandrealizationindetail.Intermofthefeaturesofsmallnetworkbandwidth,optimizationdesignsareusedtoenhancethereliabilityofreal-timesupervisory.Accordingtotheanalysisandresearchofthesewagepumpingstationsremotemonitorsystem,thesystemwhichbasedonVPNhasbeensuccessfullyrealized.supervisory,citymanagementandsoon.Moreover,Thesystemcanremarkablyimprovethelevelofcontrolandmanagementinthesedomainsandreducetheoperationcost.Ithastheextremelyimportanttheorysignificanceandengineeringapplicationvalues.KEYWORDS:PUMPINGSTATION,PLC,VPN,WINCCII湖南工业大学本科毕业设计（论文）目录第1章绪论11.1课题背景11.2国1湖南工业大学本科毕业设计（论文）TOC\o"1-5"\h\z\o"CurrentDocument"4.3监控软件的设计（WINCC）294.3.1监控软件介绍294.3.2监控软件设计324.3.3登录界面334.3.4主界面344.3.5报警汇总界面354.3.6实时趋势界面36总结38参考文献39致谢40毕业设计诚信声明错误！未定义书签。2湖南工业大学本科毕业设计（论文）第1章绪论1.1课题背景从上个世纪90年代以来，随着科学技术的迅速发展，人们的生产行为、生活方式都发生了重大的变化，作为生活生产中非常重要的一项技术即监控技术的重要性正在逐渐被人们所认识和重视。远程监控是指利用计算机通过网络系统实现对远程工业生产过程控制系统的监视和控制，能够实现远程监控的计算机软件系统称为远程监控系统。监控系统的演变，是一个从集中监控向网络监控的发展历史。早期的监控系统，采用大型仪表集中对各个重要设备的状态进行监视，并通过操作盘来进行集中式操作。而计算机监控系统是以监测控制计算机为主体，加上检测装置、执行机构与被监测控制的对象（生产过程）共同构成的整体。在该系统中，计算机实现了生产过程的检测、监督和控制功能。在现代企业的生产和管理中，大量的物理量、环境参数、工艺数据、特性参数需要进行实时检测、监督管理和自动控制。由于工业生产过程控制要求的高环境适应性、高实时性、和高可靠性等特点，自动控制与检测技术一直沿着自己的道路发展，测控领域所使用的通信技术都自成体系，许多通信协议不开放，而且大多数系统都是面向单台，或单一类型的设备。随着生产力的进步，设备的分布越来越离散。单一的，各自独立的监测系统已不能适应工业化的需求，于是便产生了分布式系统。这种系统以计算机网络为基础，使系统资源分配趋于合理。但是由于目前运行的绝大多数分布式监测系统还只是在局域网上，通常的测控仅局限于同一地点，所以具有一定的地域局限性。Internet能实现资源的共享，从而使人们有能力解决以前在极有限的资源下很难解决的问题，为远程监控系统的发展提供了有利的条件。远程监控是本地计算机通过网络系统如Internet/Intranet，对远端进行监视和控制，完成对分散控制网络的状态监控及设备的诊断维护等功能。我们通常把能够实现远程监控的通信媒体、计算机软件、硬件系统称为远程监控系统。在现场设备分布广泛或数据不易采集的场合，要能够及时地监视设备的运行状态并进行有效控制，这就是远程监控技术在工业生产上的需求。1.2国内外远程监控系统的发展状态远程监控是国内外研究的前沿课题，国内外都展开了积极的研究。1997年1月，1湖南工业大学本科毕业设计(论文)首届基于Internet的远程监控诊断工作会议由斯坦福大学和麻省理工学院联合主办，有来自30个公司和研究机构的50多位代表到会。会议主要讨论了有关远程监控系统开放式体系、诊断信息规程、传输协议及对用户的合法限制等，并对未来技术发展作了展望由斯坦福大学和麻省理工学院合作开发基于Internet的下一代远程监控诊断示范系统，这项工作同时也得到了制造业、计算机业和仪器仪表业的Sun、HP、Boeing、Intel、Ford等12家大公司的热情支持和通力配合。之后，由这些公司共同推出了一个实验性的系统TestbedoTestbed用嵌入式Web组网、用实时JAVA和BayesianNet初步形成在Internet范围内的信息监控和诊断推理。另外，许多国际组织，如MIMOSA(MachineInformationManagementOpenSystemAlliance)>SMFPT(SocietyforMachineryFailurePreventionTechnology)、COMADEM(ConditionMonitionanEngineeringManagement)等，也纷纷通过网络进行设备监控与故障诊断咨询和技术推广工作，并制定了一些信息交换格式和标准。许多大公司也在他们的产品中加入了Internet的功能，如Bentley公司的计算机在线设备运行监测系统DataManager200可以通过网络动态数据交换(NetDDE)的方式向远程终端发送设备运行状态信息；著名的NationalInstruments公司也在它的产品LabWindows/CVI以及LabVIEW中加入了网络通讯处理模块，因而可以通过WWW、FTP、E2mail方式在网络范围内进行监控数据的传送至法国ALARMo研究组对生产过程的智能报警和监控系统进行了长期研究，并在多个项目中进行了应用。国内对于远程监控技术也开展了积极的研究。基于Internet控制网络方面的研究刚刚起步。在实际应用方面，东大阿尔派公司为自己的CT产品开发了远程维修诊断系统，借助Internet网络，实现对分布在各地的CT机的远程诊断和维修。在国家科委的863计划中，设立了机器人网络通信与远程诊断、维修技术专题;上海科技网把基于Internet的远程诊断等纳入自己未来的发展目标。清华大学机械系设计一套基于硬件的网络控制实验，这套网络实验采用目前流行的Java、MATLAB、流媒体技术和网络集成，将算法嵌入到服务器中，其3-D测量的实验就证明网络实验比传统实验的优越性。同济大学以上海大众汽车冲压生产线为研究对象，初步实现了一个面向制造企业的工业现场远程监控诊断系统。北京理工大学、南京航空航天大学等也在开展基于Internet的FMS(柔性加工系统)远程故障诊断的研究。华北电力大学等进行变电站的在线监测系统。国内浙江大学开发的基于Internet的实时控制实验室，有液位控制、加热炉微机控制、温度显示、步进电机控制、连续搅拌反应釜流量控制等几种实验设备。目前，对设备的远程监控已成为当今设备监控与诊断技术的一个研究热点。融合2湖南工业大学本科毕业设计(论文)安全、可靠的网络技术(VPN)使得远程控制更具有其可行性，远程监控技术的不断发展将使得企业生产管理向着更加现代化、智能化、集成化和无人化方向发展。1.3VPN技术的发展背景及现状随着Internet和电子商务的蓬勃发展，越来越多的用户认识到，经济全球化的最佳和最快捷途径是发展基于Internet的商务应用。随着商务活动的日益频繁，各企业开始允许其伙伴、供应商、服务提供商也能够访问本企业的局域网，从而大大简化信息交流的途径，增加信息交换速度。这些合作和联系是动态的，并依靠网络来维持和加强，于是各企业发现，这样的信息交流不但带来了网络的复杂性，还带来了管理和安全性的问题，如何寻找一个合适的通信解决方案，来解决这一系列突出的矛盾就变成了企业当前最紧要的任务。用户的需求正是VPN技术诞生的直接原因。VPN虚拟专网是虚拟私有网络(VirtualPrivateNetwork)的简称，它是一种利用公共网络来构建的私有专用网络。所谓虚拟，是指用户不再需要拥有实际的长途数据线路，而是使用Internet公众数据网络的数据线路。所谓专用网络，是指用户可以为自己制定一个最符合自己需求的网络。在国外，VPN早从1997年开始己经迅速发展起来，2001年全球VPN市场近120亿美元，预计到2005年将达到29亿美金(InfonetResearch,2002)。在国内，据国内权威机构《赛迪网》顾问调查显示:2002年上半年中国VPN市场销售额为3300万美元，较2001年同期销售额增长幅度达57.14%，超过网络安全产品市场增长率的40.91%。与此同时，VPN产品在网络安全产品市场的比重由原来的3.18%增长到现在的3.55%。据预计，到2005年中国的VPN类产品及服务将从2001年的0.56亿美元增长到5.43亿美元，复合增长率将达到76.5%。根据不同需要，可以构造不同类型的VPN，不同商业环境对VPN的要求和VPN所起的作用是不一样的。下面分三种情况说明VPN的用途：内部网VPN(IntranetVPN)是通过公共网络将一个企业各分支机构的LAN连接而成的网络。它是企业内部网络的扩展。当一个数据传输通道的两个端点被认为是可信的时候，企业可以选择“内部网VPN”，解决方案，安全性主要在于加强两个VPN服务器之间的加密和认证手段上。外部网VPN(ExtranetVPN):类似于IntranetVPN，主要为公司合作伙伴、顾客、供应商、投资者之间建立VPN。一个可行的外部网VPN方案应能适用于各种操作平台、协议、各种不同的认证方案及加密算法。3湖南工业大学本科毕业设计(论文)远程访问VPN(RemoteAccessVPN):在公司总部和远地出差员工之间建立VPN.典型的远程访问VPN是通过本地的信息服务提供商(ISP)登录到Internet上，并在办公室和公司4湖南工业大学本科毕业设计(论文)(SupervisoryControlandDataAcquisition，监视控制和数据采集)系统。目前，越来越多的企业集团呈跨地域的发展趋势，利用网络技术实现远程监控，对企业降低生产成本，提高劳动生产率，提高企业产品的科技含量，以及增强企业的综合竞争实力等方面都具有十分重要的意义。5湖南工业大学本科毕业设计（论文）第2章系统的设计需求与总体设计方案2.1泵站工艺简介污水从进水口流到进水闸门，进水闸门根据泵坑液位自动调节闸门开度，控制进水量，使液位保持在正常允许的范围内。然后污水经过有粗格栅机的集水井。格栅机在前后液位差或时间间隔达到了设定值后自动启动打捞污水中的垃圾。初步除脏后，污水再经过除砂系统除砂后流入泵坑。提升泵由泵坑的液位控制自动运行，通过水泵提升后，污水经出水流向有细格栅机的集水井，再进行污水的进一步处理。所有设备除按特定条件自动运行外，均能根据具体情况，在中央控制室对其进行远程开停机操作，所有相关的工艺参数和设备的状态均能够得到远程监控。2.2泵站功能简介2.2.1污水泵与格栅的自动控制污水泵站工业控制系统由西门子公司的PLC控制系统与计算机监控系统（SCADA）组成，SCADA系统采用WINCC软件设计的监控软件及VPN网等构成。PLC控制系统通过采集各工艺设备的状态参数。仪表系统的测量参数和触摸屏及工况监控计算机的命令，根据泵站编制的控制程序，实现对各个工艺设备的远程遥控和自动控制，将各数据上传至监控中心。工况监控计算机可接收PLC控制系统上传送的各仪表测量数据和设备状态以及操作员的控制命令，通过设定的程序向PLC控制系统发送各控制命令。网络系统将各污水泵站的PLC控制系统和工况监控计算机连接起来，PLC控制系统可以通过该网络向工况监控计算机传送信号，同时，工况监控计算机通过该网络向PLC控制系统发送控制命令。污水泵电动机保护控制应根据水泵驱动电机工作电流、工作电压，实现对驱动电机的过载、堵转、相序、缺相不平衡、欠压、过压保护功能，防止驱动电动机故障损坏。污水泵联锁保护控制除污水泵电动机保护控制外，水泵的运行尚需在相关工艺条件允许的情况下，因此应将污水泵运行控制与相关工艺条件之间进行联锁，防止误操作而造成设备损坏。主要联锁保护控制如下：6湖南工业大学本科毕业设计（论文）当泵房液位低于超低液位下限时，停止所有污水泵并禁止污水泵启动。防止水泵干行造成水泵气蚀。当水泵前检修闸阀关闭时，停止与该闸阀对应的污水泵并禁止该污水泵启动。为了防止水泵机组发生启停振荡，单水泵连续两次启动之间的时间间隔不应小于设定时间值。为了防止多台水泵同时启动对供电网络造成冲击，任意两台水泵启动之间的时间间隔不应小于设定时间值。污水泵根据液位自动启停控制污水泵根据泵房集水井内的液位，自动确定开启水泵台数，水位高时多开水泵，水位低时少开或者不开泵。污水泵自动轮换控制为提高泵站可靠性，泵站设有备用泵1台，以便在其他水泵发生故障后投入运行，但是如果固定一台水泵作为备用泵，长期不投入使用，其发生锈蚀故障的可能性将大大增加，因此应在自动控制模式下对所有水泵实现自动轮换控制，遵循先开先停，轮回启动以及故障自动补位的原则对水泵进行自动开停。即累计运行时间最长的水泵优先考虑停止，累计运行时间最短的水泵优先考虑开泵，当某台水泵故障时自动切换备用水泵投入运行。以便在运行一段时间后，泵坑中所有水泵都有相近的累计运行时间，极大地保证泵站地可靠运行。格栅的自动控制格栅除污机采用定时控制，即格栅除污机根据时间间隔参数自动定时启动，运行固定时间间隔后停止。2.2.2主要运行参数的测量及采集泵站自控系统需实时采集泵站主要运行参数，根据实时运行参数进行设备自动控制、触发报警事件，并对实时运行参数进行上传及存储管理。泵站内需采集与测量的主要工艺参数如下：污水泵运行电流、电压、功率、功率因数等主要电力参数，用于水泵电机保护控制运行状况分析，为管理维护运行调度提供分析数据。闸门、格栅、提升泵的设备工作状态，主要包括手/自动状态、运行/停止状态、故障状态，闸门开闭状态。主要用于污水泵联锁保护控制、设备控制、维护以及故障报警。7湖南工业大学本科毕业设计（论文）泵站集水井液位值。主要用于控制水泵启停，并触发高低液位报警。每台污水泵的瞬时以及累计流量测量。泵房底层硫化氢气体浓度，用于泵站有害气体浓度报警。泵站电力设备运行状态及供电电源电流、电压、功率因数等主要电力参数。用于泵站管理维护，运行状况分析，为运行调度分析提供数据。2.2.3远程数据传输功能为了实现污水管网泵站远程监控系统的集中管理调度，需选择合适的远程数据传输系统，实现泵站现场与监控中心之间可靠的实时数据传输。2.2.4中央监控及管理调度功能传统泵站管理模式中，泵站安排值班人员，工作人员每天对泵站内的设备情况以及泵房水位进行巡检，然后通过电话与调度人员互相联系，根据调度人员的指令手动启停泵房设备。泵站远程监控系统通过现代化的计算机技术进行实时数据采集，可以实现在监控中心快速、准确、有效的监控调度污水管网中所有泵站，实现集中高效的管理，主要功能要求如下：1.实时数据采集远程监控系统通过数据远程传输系统实时对下位各泵站主要运行参数及设备状况进行采集、存储和管理。实时显示运行画面根据实时数据信息，通过直观的图形化界面显示污水管网各泵站生产情况，显示泵站生产模拟画面，绘制重要参数变化趋势图，便于监控中心调度人员监控调度各泵站运行。设备远程控制监控中心调度人员可根据权限远程控制各泵站主要设备启停，调度泵站设备运行状态。运行参数远程设定监控中心调度人员可根据权限远程调节各泵站运行控制参数，调节泵站运行状态。事故报警功能当各泵站生产过程中出现主要运行参数超标或设备故障等事件时，系统能根据要求触发报警程序，按照预案处理报警事件，并及时显示报警信息，提醒调度人员处理报警信息，并形成记录文件，自动存储报警数据。历史数据存储、管理及查询功能8湖南工业大学本科毕业设计（论文）系统需建立完善的历史数据库，记录各泵站运行参数以及设备运行情况，方便查询和分析，为优化生产、提高管理水平提供分析数据。生产报表自动生成功能可根据历史数据自动生成各主要监控参数的日报表、月报表以及统计报表。2.2.5监控信息多画面为了方便监控中心调度人员可以同时观察多个泵站以及多种监控画面如主界面、视频监控画面、报警画面等，需要通过屏幕显示及信号处理技术实现对多种显示信号的屏幕混合显示。2.3系统设计原则实用性和经济性系统设计应面向应用、注重实效，坚持经济实用的原则。先进性和成熟性系统设计既要采用先进的技术和方法，又要注意系统结构以及设备的相对成熟。仅体现先进水平，保证在未来若干年内不淘汰，采用相对成熟的技术及产品，确保系统的可行性及可靠性。开放性和标准性为了满足系统所选用的各种设备的兼容性以及系统功能不断扩展的需求，系统设计与选型应采用通用化、标准化的产品，注重系统的开放性和标准性。可靠性和稳定性考虑技术先进和开放的同时，还应从系统结构、技术措施、设备性能、系统管理、厂商技术支持及维修能力等方面入手，确保系统运行的可靠性和稳定性。可扩展性和易维护性为了适应管网系统不断变化的要求，系统设计应便于日后扩展，目标体系结构清晰，易于日常维护管理。2.4总体设计方案根据前面的介绍及分析，整个远程监控系统采用分散控制、集中管理的集散型控制系统体系。整个远程监控系统由泵站现场自动控制系统、远程数据传输系统、远程视频系统和中央监控系统四部分组成。9湖南工业大学本科毕业设计（论文）其中泵站现场自动控制系统负责泵站就地自动控制以及数据采集。监控中心中央监控系统负责对各个泵站运行数据进行实时的采集，并集中监控、管理以及调度。远程数据传输系统则是泵站实时数据以及泵站实时视频画面数据传送至监控中心的数据通道。另外，视频远程监视系统负责对泵站现场工作状况进行实时视频监视。泵站现场自动控制系统为现场控制层，以工业PLC为控制核心，泵站现场设置现场监控计算机，负责采集PLC上的实时数据进行现场存储管理并与监控中心进行实时数据交换，并作为现场人机界面，显示该泵站的运行状态。中央监控系统为中央监控层，位于排水运行管理中心，配备工控机作SCADA服务器，安装二套KingIOServer软件，互为冗余系统，通过数据传输系统采用PPTP协议与现场各泵站监控计算机或者现场PLC的实时数据进行交换，采集泵站现场实时数据。另外监控中心配备两台监控计算机，并安装该WINCC组态软件，作为监控中心监控终端，在监控中心实现整个系统的实时监控，数据汇总，打印等功能。中央监控层平常不参与泵站的自动控制，只在远程监视各泵站工作情况，统计分析各站点设备、工艺参数数据;在需要的情况下，可通过远程数据传输系统对下层泵站设备进行直接远程控制调度。而在通讯发生故障时，现场控制层，不需要依赖中央监控层，能独立地完成泵站就地控制功能。10湖南工业大学本科毕业设计（论文）第3章VPN的研究与分析VPN基础VPN定义IETF（InternetEngineeringTaskForce，互联网工程任务组），草案理解基于IP的VPN为“使用IP机制仿真出的一个私有的广域网”是通过私有的隧道技术在公共数据网络上仿真一条点对点的专线技术。所谓虚拟，是指用户不再需要拥有实际的长途数据线路，而是使用因特网公众数据网络的长途数据线路。所谓专用网络，是指用户可以为自己制定一个最符合自己需求的网络。VPN的工作原理通过VPN的定义可知，VPN就是通过共享即公用网络在两台机器或两个网络之间建立的专用连接。即在公共网络上建立虚信道。把因特网用作专用广域网，就要克服两个主要障碍。首先，网络经常使用多种协议如IPX和NetBEUI进行通信，但因特网只能处理IP流量。所以，VPN就需要提供一种方法，将非IP协议从一个网络传送到另一个网络。其次，网上传输的数据包以明文格式传输，因而，只要看得到因特网流量，就能读取包内所含数据。如果公司希望利用因特网传输重要的商业机密信息，这显然就是一个问题。VPN克服这些障碍的方法就是采用了隧道技术：数据包不是公开在网上传输，而是首先进行加密以确保安全，然后由VPN封装成IP包的形式，通过隧道在网上传输。如图3-1：图3-1VPN的隧道技术11湖南工业大学本科毕业设计(论文)源网络上的VPN隧道发起器与目标网络上的VPN隧道终结器进行通信。两者就加密方案达成一致，然后隧道发起器对包进行加密，确保安全。最后，VPN发起器将整个加密包封装成IP包。现在不管原先传输的事何种协议，它都能在纯IP因特网上传输，又因为包进行了加密，谁也无法读取原始数据。在目标这头VPN隧道终结器收到包后去掉IP信息，然后根据达成一致的加密方案对包进行解密，将随后获得的包发给远程接入服务器或本地路由器，它们再把隐藏的IPX包发到网络，最终发往相应目的地。VPN的特点将VPN网络技术融入基于Internet的远程监控系统可以保证数据的安全可靠的传输。VPN网络与传统的专线网络相比具有显著特点。采用传输媒介不一样整个VPN网络的任意两个节点之间的连接没有传统专网建设所需的点对点的物理链路，而是架构在公用网络VPN服务提供商ISP(InternetServiceProvider)所提供的网络平台之上的逻辑网络。用户的数据是通过ISP在公共网络(如Internet中)，建立的逻辑隧道(Tunnel)，即点对点的虚拟专线上进行传输的。然后通过相应的数据加密和身份认证技术来保证用户内部网络数据在公网上安全传输，真正实现在公网传输网络数据的安全性。数据传输和加密方式不一样VPN在公网上要模拟点对点链路，需要重新压缩或封装数据，并加上一个提供路由信息的报头，该报头使数据能够通过共享或公用网络到达终点。要模拟专用链路，为保密应加密数据，以确保没有密钥不能从共享或者公共网络截取的数据包解密。封装和加密专用数据之处的链接是VPN连接。网络连接的呼叫方式不一样VPN网络客户机使用特定的、基于TCP/IP的协议的“隧道协议”，来对虚拟专用网络服务器的虚拟端口进行依次呼叫。VPN网络的最常见应用是，虚拟网络客户机使用VPN连接到与因特网相连的远程访问服务器上，目前在各大企业网络互连中得到广泛应用。远程访问服务器应答虚拟呼叫，并对远程访问用户进行呼叫方身份验证，然后在VPN网络客户机和企业网络之间传送数据。VPN网络可为企业数据提供不同等级的服务质量（QoS）保证不同的VPN网络用户和业务对服务质量保证的要求差别较大。如移动办公用户，12湖南工业大学本科毕业设计（论文）提供广泛的连接和覆盖性是保证VPN服务的一个主要因素:而对于运用众多分支机构的专线VPN网络，交互式的内部企业网应用则要求网络能提供良好的稳定性;对于其他应用（如视频），则对网络提出了更明确的要求，如网络时延及误码率等。所有以上网络应用均要求网络根据需要提供不同等级的服务质量。另外，在网络优化方面，构建VPN的另一重要需求是充分有效的利用有限的广域网资源，为重要数据提供可靠的带宽。广域网流量的不确定性使其带宽的利用率很低，在流量高峰时引起网络阻塞，产生网络瓶颈，使实时性要求高的数据得不到及时发送，而在流量低谷时又造成大量的网络带宽空闲。QoS通过流量预测与流量控制策略，可以按照优先级分配带宽资源，实现带宽管理，使得各类数据能够合理地先后发送，并预防阻塞地发生。VPN网络的连接成本较低通过VPN，企业可以以更低的成本与远程分支机构、合作伙伴进行远程连接。而利用传统的WAN组建技术，彼此之间要有专线相连才可以达到同样的目的，这样的成本是非常昂贵的，也非大多数企业可以承受的。虚拟网组成后，出差员工和外地客户只需拥有本地ISP的上网权限就可以访问企业内部资源。VPN网络具有可管理性VPN要求企业将其网络管理功能从局域网无缝地延伸到公用网，甚至是客户和合作伙伴。VPN管理的目标为:减小网络风险，具有高扩展性、经济性、高可靠性等优点。事实上，VPN管理主要包括安全管理、设备管理、配置管理、访问控制列表管理、QoS管理等内容。3.2VPN的实现技术3.2.1隧道技术所谓隧道，实质上是一种封装，将一种协议（协议X）封装在另一种协议（协议Y）中传输，从而实现协议X对公共网络的透明性。这里，协议X称为被封装协议，协议Y称为封装协议，封装时，一般还要加上特定的隧道控制信息，隧道协议的一般封装形式为（协议Y（隧道头（协议X））。因此，隧道是指将一种协议的数据单元封装在另一种协议数据单元中传输。通过将传输的原始信息经过加密和协议封装处理后再嵌套装入另一种协议的数据包送入网络中，像普通数据包一样进行传输。经过这样的处理，只有源端和目的端的用户对隧道中的嵌套信息进行解释和处理，而对于其他用户而言只是无意义的信息。这里采用的是加密和信息结构变换相结合的方式。13湖南工业大学本科毕业设计(论文)3.2.2安全协议隧道作为一种网络互联的手段，被广泛应用于各种场合，如移动IP,多点投递等方面。目前，己经提出了多种不同的IP隧道协议，如PPTP协议、GRE协议、L2TP协议、IPSec协议等。在实施信息安全的过程中，为了给通过非信任网络传输的私有数据提供安全保护，通讯的双方首先要进行身份认证，这中间要经过大量的协商。在此基础上，发送方将数据加密后发出，接收端先对数据进行完整性检查，然后解密使用，这要求双方事先确定要使用的加密和完整性检查算法。由此可见，整个过程必须在双方共同遵守的协议下进行。协议是信息安全的基础。要使数据顺利地被封装、传输及解封，隧道通信协议是VPN技术的核心。这里主要讲的VPN隧道协议有4种:点到点隧道协议PPTP、第二层隧道协议L2TP、网络层隧道协议IPSec以及SOCKSv5。各种协议工作在不同层次，以满足不同应用的需求。1.PPTP协议1996年6月，由Microsoft和Ascend等公司合作，在PPP(Point-to-PointProtocol)协议的基础上开发了PPTP(Point-to-PointTunnelingProtocol[RFC2637])协议。点到点隧道协议PPTP是对点到点协议PPP的扩展，是在PPP协议基础上开发的一种增强型安全协议，可以通过密码身份验证协议，可扩展身份验证协议等方法增强安全性。PPTP并不对PPP协议进行任何修改，只提供了一种传送PPP的机制，并增强了PPP的认证、压缩、加密等功能，由于PPTP基于PPP协议，因而它支持多种网络协议，可将IP,IPX,APPLETALK,NetBEUI的数据包封装于PPP数据帧中。PPTP协议是一个为中小企业提供的VPN解决方案，PPTP不需要拨号连接，但是需要计算机和服务器之间的IP连接。PPTP协议的优点:PPTP对用微软操作系统的用户来说很方便，因为微软已把它作为路由软件的一部分，所以将PPTP用于标准的远程访问很容易。PPTP支持其他网络协议，如Novell的IPX,NetBEUI和AppleTalk协议，还支持流量控制。它通过减少丢弃包来改善网络性能，这样可减少重传。在数据加密上，PPTP采用了PPP点到点协议的身份验证方法和微软的MPPE点到点加密协议；在控制连接和隧道维护上，PPTP建立在PPTP客户机IP地址和PPTP服务器IP地址之间，PPTP控制连接携带PPTP呼叫控制和管理信息，用于维护PPTP隧道，其中包括周期性地发送回送请求和回送应答消息，用于检测出客户机和服务器之间可能出现的连接中断；在数据封装上，PPTP数14湖南工业大学本科毕业设计(论文)据的隧道化过程采用多层封装的方法，包括PPP帧的封装、GRE报文的封装、数据链路层的封装以及PPTP数据包的接受处理。在隧道技术中最常用的协议就是点对点隧道协议(Point-to-PointTunnelingProtocol,PPTP)。PPTP将PPP帧封装成IP数据报，以便在基于IP的互联网上传输。PPTP的一个特别好的优点就是它的应用较为简单。VPN仍然与路由环境、认证过程以及其他更多方面完全兼容，而将PPTP用于标准的远程访问却很容易。较小的交易可以只需要一个简单的PPTPVPN解决方案来为远程用户和远程计算机提供访问。PPTP并不要求一笔交易应用证书服务器，也不要求任何类型的特定的认证服务器。这使得人们可以在远程应用中使用相当简单的基本同样的Windows认证的解决方案。2.L2TP协议L2TP协议是第二层隧道协议。它结合了点对点隧道（PPTP）协议和L2F协议。L2F是Cisco公司提出的隧道技术，作为一种传输协议，它支持拨号接入服务器，将拨号数据流封装在PPP桢内通过广域网链路传送到L2F服务器，即路由器。L2F服务器把数据包解包之后重新注入网络。但是L2F协议没有确定的客户方。L2TP协议结合了PPTP和L2F各自的优点，同时消除了在这两种相互竞争的隧道协议之间存在的不相容的冲突。它的优点有：L2TP只要求隧道媒介提供面向数据包的点对点的连接，比PPTP要求互联网为IP网络要使用宽泛。L2TP协议可以在两端点中间使用多隧道，也可以根据不同的服务质量提供不同的隧道。3.IPSec协议IPSec（InternetProtocolSecurity）是IETF正在完善的安全标准，它把几种安全技术结合在一起形成一个较为完整的体系，受到了众多厂商的关注和支持。通过对数据加密、认证、完整性检查来保证数据传输的可靠性、私有性和保密性。IPSec主要由AH（认证头）协议、ESP（封装安全载荷）协议，以及负责密钥管理的IKE（因特网密钥交换）协议组成。IPSec协议是一个范围广泛、开放的虚拟专用网安全协议。IPSec适应向IPv6迁移，它提供所有在网络层上的数据保护，提供透明的安全通信。IPSec用密码技术从三个方面来保证数据的安全。即：（1）认证:用于对主机和端点进行身份鉴别；（2）完整性检查:用于保证数据在通过网络传输时没有被修改；（3）加密:加密IP地址和数据以保证私有性。IPSec协议可以设置成在两种模式下运行:一种是隧道模式，一种是传输模式。IPSec协议的优点:它定义了一套用于认证、保护私有性和完整性的标准协议。15湖南工业大学本科毕业设计（论文）IPSec支持一系列加密算法如DES（DataEncryptionStandard）、3DES（TripleDataEncryptionStandard）、IDEA（InternationalDataEncryptionAlgorithm），它的加密技术是在隧道外面再封装，保证了隧道在传输过程中的安全性。它检查传输的数据包的完整性，以确保数据没有被修改。IPSec用来在多个防火墙和服务器之间提供安全性。IPSec协议的缺点:IPSec在客户机/服务器模式下实现有一些问题，在实际应用中，需要公钥来完成。IPSec需要已知范围的TP地址或固定范围的IP地址，因此在动态分配IP地址时不太适合于IPSec。除了TCP/IP协议外，IPSec不支持其他协议。除了包过滤之外，它没有指定其他访问控制方法。4.SOCKSv5协议SOCKSv5由NEC公司开发，是建立在TCP层上安全协议，更容易为与特定TCP端口相连的应用建立特定的隧道，可协同L2TP,PPTP,IPSec等一起使用。SOCKSv5能对连接请求进行认证和授权。SOCKSv5是一个需要认证的防火墙协议。当SOCKS同SSL协议配合使用时，可作为建立高度安全的虚拟专用网的基础。SOCKS协议的优势在访问控制，因此适合用于安全性较高的虚拟专用网°SOCKS现在被IETF建议作为建立虚拟专用网的标准，尽管还有一些其他协议，但SOCKS协议得到了一些著名的公司如Microsoft,Netscape,IBM的支持.SOCKSv5的优点:SOCKSv5在OSI模型的会话层控制数据流，它定义了非常详细的访问控制。在网络层只能根据源和目的IT,地址允许或拒绝数据包通过，在会话层控制手段要更多一些°SOCKSv5在客户机和主机之间建立了一条虚电路，可根据对用户的认证进行监视和访问控制。SOCKSv5和SSL工作在会话层，因此能和低层协议如IPSec,PPTP,L2TP一起使用。它能提供非常复杂的方法来保证信息安全传输。SOCKSv5的缺点:因为SOCKSv5通过代理服务器来增加一层安全性，因此其性能往往比低层协议差。尽管比网络层和传输层的方案要更安全，但要制定比低层协议更为复杂的安全管理策略。基于SOCKSv5的虚拟专用网最适合用于客户机到服务器的连接模式，适合用于外联网虚拟专用网。3.2.3PPTP协议的通信过程用PPTP协议创建的通信包括以下四个步骤。每一个步骤都是建立在前一步骤基础上的，如果前一步失败了，那么建立的远程通信就进行不下去了。其步骤如下：PPP连接和通信。远程用户首先会发起一个本地PPP连接，请求ISP(因特网服16湖南工业大学本科毕业设计(论文)务提供商)的PPTP接入PAC(PPTPAccessConcentrator)，PAC从用户收集足够的信息来决定提供的业务类型是标准的因特网服务还是请求PNS的远程呼叫。在标准Internet服务建立后，PAC会进一步寻找用户请求的PNS(PPTPNetworkServer)。PPTP控制连接。在PNS和PAC建立PPTP隧道之前，必须先建立一条控制连接。控制连接是一条标准的TCP会话，通过它传送PPTP访问控制和管理信息。主要用来控制隧道和隧道中的会话的建立、释放和维护。控制连接逻辑上与通过PPTP隧道传送的会话有关，但二者是独立的。对于每一个PAC-PNS对，存在一条隧道和一条控制连接。控制连接的建立过程如下:首先，PAC发出开始控制连接请求报文-Request，并等待PNS的应答。-Request报文中包含帧格式(FramingCapabilities同步帧/异步帧)、信道类型(BearerCapabilities模拟信道/数字信道)、PAC支持的最大PPP会话的数量(MaximumChannels)等信息。PNS收到-Request且发现无冲突，为响应PAC的请求。发出开始控制连接应答报文-Reply。在-Reply报文中，包含一个表示控制连接建立成功与否的结果域。如果不成功，在错误域中指出错误原因，如命令通道己经存在、请求者无权建立命令、通道请求者的协议版本不被支持或其他原因出错。如果成功，则要给出帧格式、信道类型、PAC支持的最大PPP会话数量等信息。PPTP会话的建立。在PAC-PNS之间的控制连接完成之后，便可以实现会话的建立。PPTP呼入会话的建立，需要3个握手信号：呼入请求(Incoming-Call-Request)、呼入应答(Incoming-Call-Reply)和呼入连接(Incoming-Call-Connected)共同完成。PAC首先向PNS发送ICRQ报文，PAC选择一个会话标识和一个连续号，并向PNS说明访问线路类型。一旦PAC发送一个请求，它开始等待从PNS来的应答，而不是从电话网中来的响应。PNS可以选择不接受这个访问:如没有资源来处理更多的会话，或拨出的电话、拨入的电话及子网地址表示是未经授权的用户，或通信线路类型不被支持等。-Reply由PNS发往PAC，用于响应它收到的-Request，是PPTP用于建立外来访问的3个握手信号中的第2个。在-Reply中，PNS选择一个CallID，并将-Request中的连续号复制到-Reply中。在PAC端，连续号用于建立-Reply和-Request的对应关系。PNS对-Request的应答放在结果域中：(Connect)-指示PAC接受呼入(GeneralError)-呼入不能建立，原因在ErrorCode域中(DoNotAccept)-指示PAC不接受呼入。它应当挂断或发出一个忙提示。17湖南工业大学本科毕业设计(论文)PAC在收到-Reply报文后，根据-Reply中的应答，先回答远程客户的电话呼叫，完成呼入。然后，向PNS发送Incoming-Call-Connected报文，这是PPTP建立外来访问会话的3个握手信号中的第3个。它向PNS提供一些通常在-Request报文中不能获得的呼叫信息。它向PNS提供用于呼叫的详细参数，它也提供信息给PNS使PNS调节发送到PAC的数据的传输。在-Connected报文中包含Peer’sCall它复制了PAC接收的-Reply中的CallID，用于在PNS端建立它发送的-Reply报文和它接收的-Connected报文间的匹配关系。在-Connected报文中，还包括实际使用的以bps为单位的连接速度(ConnectSpeed)、PAC接收窗口的大小(PacketReceive.WindowSize)、呼入的帧的类型等信息。此时，PAC与PNS之间的会话连接已经建立，可以进行相应的数据传输。在某些对网络安全性能要求高的网络，PNS收到-Connected报文之后，出于安全因素，防止非法用户盗用合法用户身份连接公司网络，除进行必要的认证之外，PNS可以对拨号用户进行回呼，以确认用户的合法身份。4.PPTP数据隧道。PPTP协议生成包含哟经过加密的IP数据包，并通过PPTP隧道发往PPTP服务器。然后服务器拆装该IP数据包，解密PPP分组，在专用网路上将已解密的数据路由到它的目的地。3.2.4用户认证技术在正式的隧道连接开始之前需要确认用户身份，以便系统进一步实施资源访问控制或用户授权。身份认证方法可归入两种基本模式：有第三方参与的仲裁模式和没有第三方参与的基于共享秘密的认证模式。仲裁认证模式在这种模式下，通信双方的身份认证需要一个可信的第三方进行仲裁。这种方式灵活性高，易于扩充，即系统一旦建立，系统用户的数目的增加不会导致系统维护工作量的增加或显著增加。通过在第三方机构之间建立信任关系，可以实现不同系统间的互操作，具有开放特性。但此方式的各种各样的安全问题使得建立这样一个安全的认证系统很困难，而且系统建立后，作为系统核心的仲裁服务器会成为对手攻击的主要目标。共享认证模式在这种模式下无需第三方仲裁。这种方式为进行认证需在网上交换的信息量少，系统易于实现。双方为相互认证，也无需传递任何包含共享秘密的消息，因而安全性普遍高于仲裁认证模式。但此方式灵活性差，不易于扩充，系统维护的工作景正比于18湖南工业大学本科毕业设计（论文）系统中用户的总数。共享秘密必须定期或不定期的进行手工更新，而且单个用户密钥数据库的更新必然导致整个系统中所有用户密钥数据库的更新，在手工更新方式下，这意味着整个系统的维护工作是及其繁重的。另外，共享认证模式很难支持不同安全系统之间的互操作性，只能用于闭合用户群环境。用户认证技术是相对比较成熟的技术，因此可以考虑对现有技术的集成，如CA等。3.2.5访问控制技术访问控制实际是对资源使用的限制，它决定主体是否被授权对客体执行的某种操作。它依赖于鉴别使主体合法化，并将组成员关系和特权与主体联系起来。只有经过授权的用户，才允许访问特定的网络资源。由VPN服务的提供者与最终网络信息资源的提供者共同协商确定特定用户对特定资源的访问权限，以此实现基于用户的细粒度访问控制，以实现对信息资源的最大限度的保护。因此可以结合目前Internet常用的防火墙技术来实现。3.2.6QoS技术通过隧道技术和加密技术，已经能够建立起一个具有安全性、互操作性的VPN。但是该VPN性能上不稳定，管理上不能满足企业的要求，这就要加入QoS（QualityofService）技术。实行QoS应该在主机网络中，即VPN所建立的隧道这一段，这样才能建立一条性能符合用户要求的隧道。IPQoS是指IP的服务质量，也是指IP数据流通过网络时的性能，它的目的就是向用户提供端到端的服务质量保证，它的度量指标包括业务可用性、延迟、可变延迟、吞吐量和丢包率。业务可用性：用户到IP业务之间连接的可靠性；延迟：也称为时延，用户所能容忍的数据报传递延时；吞吐量：网络中发送数据包的速率，可用平均速率或峰值速率表示；可变延迟:也称为抖动，延时的变化，指在同一条路径上发送的一组数据流中数据包之间的时间差异；丢失率:数据包丢失的比率。3.3VPN的实现本系统采用基于PPTP隧道协议的VPN，建立起泵站到中控室的远程通信。PPTPVPN协商过程为：19湖南工业大学本科毕业设计（论文）1）客户端通过PPP建立到因特网的连接2）客户端建立到PNS的PPTP连接3）客户端与PNS之间建立了一个2层的隧道，多种协议能够在这个协议上传输4）使用MPPE加密PPP数据包，这些数据包接下来通过enhancedGRE封装，并在IP网络上传输5）在客户端和PPTP服务器之间建立第二个PPPoverGRE会话6）数据能够在这个IP/GRE/PPP上传输7）PPTP隧道使用不同的TCP连接来控制会话从图3-2中可以看出，远程通讯是泵站和中控室的枢纽。本系统采用VPN技术实现泵站与中控室的远程通讯。使用VPN，可以用模拟点对点专用衔接的方式通过共享或公用网络在两台计算机之间传送数据，将一些相互连接的设备组成一个虚拟的专用网络来管理。泵站向中控室传送数字信号和模拟信号，同时监控中心通过该网络实现对泵站的远程监控。图3-2泵站通讯结构图图3-3为VPN隧道实现的网络结构图，首先在上位机上建立Windows自带的VPN服务器，泵站的VPN路由器作为VPN客户端（需要设置用户名和密码），发起一个PPTP连接主动连接到VPN服务器。在上位机，VPN服务器所在的上位机的IP地址是由上网20湖南工业大学本科毕业设计（论文）路由器自动分配的，为了使VPN客户端成功拨入VPN服务器，我们必须在上网路由器中进行端口映射，当VPN客户端拨入上位机的公网地址时，端口映射就将数据包转发到VPN隧道实现的网络结构图21湖南工业大学本科毕业设计（论文）第4章系统硬件和软件的设计4.1数据传输带宽的确定在整个远程监控系统中，假定各个泵站每秒钟所有变量都有变化，则每秒均需要向监控中心SCADA服务器传送所有变量。一般每个数据变量均按照变量名、时间戳、质量戳格式进行传输，每个变量的数据量约50个字节之内，因此按照每个泵站有200个变量计算，每个泵站每秒需要传送200X50=10000字节，因此约需要带宽在60Kbps左右。在视频远程监视系统中，如需传输D1格式的25帧/秒实时画面，每路画面平均需要1.5Mbps带宽，因此在装有3路摄像头的泵站，如果能满足二路视频同时实时上传则每泵站需要4.5Mbps左右带宽。监控中心如需要实时接收16路视频实时画面则需要1.5X16=24Mbps左右带宽。综合上述两系统对带宽的需求并考虑50%的信道带宽裕量，则每个泵站需要10Mbps左右带宽，监控中心需要5OMbps左右带宽。4.2硬件系统的设计与实现PLC的介绍早期的可编程控制器称作可编程逻辑控制器（ProgrammableLogicController,PLC），它主要用来代替继电器实现逻辑控制。随着技术的发展，这种采用微型计算机技术的工业控制装置的功能已经大大超过了逻辑控制的范围，可编程逻辑控制器是以微处理器为基础，综价了计算机技术、半导体集成技术、自动控制技术、数字技术和通信网络技术发展起来的一种通用工业自动控制装置。PLC是应用面很广，发展非常迅速的工业自动化装置，在工厂自动化和计算机集成制造系统中占重要地位。现在PLC的功能远不仅是替代传统的继电器逻辑，还应具有以下功能：控制功能（逻辑、定时、计数、顺序控制），数据采集、存储与处理功能，输入/输出接口调理功能，通信、联网功能，人机界面功能，编程、调试。PLC的主要功能如下：开关量采集及逻辑控制这是PLC的最基本的功能。PLC具有强大的逻辑运算能力，可以实现各种简单和复杂的逻辑控制。模拟量采集及控制PLC中配置了A/D和D/A转换模块，把现场输入的模拟量经A/D转换后送入CPL22湖南工业大学本科毕业设计（论文）处理。CPU处理的数字量结果，经D/A转换后，转换成模拟量去控制被控制的设备以完成对连续量的控制。其他多种控制功能PLC可以通过添加硬件模块或者软件，还可以实现闭环过程控制、计数控制、定时控制、顺序控制等其他多种控制。通信和网络功能PLC支持多种网络通信功能，可以通过不同的通讯模块，实现多种现场总线通讯，组成现场总线控制系统。PLC的工作原理PLC对用户程序的执行主要按二个扫描过程进行。1.输入扫描在这个过程中，PLC按扫描方式读入该可编程控制器所有端子上的输入信号，并将这些输入信号存入输入映像区。在本工作周期的执行和输出过程中，输入映像区内的内容不会随实际信号的变化而变化。执行扫描在执行用户程序的扫描过程中，PLC对用户以梯形图方式（或其他方式）编写的程序按从上到下、从左至右的顺序逐一扫描各指令，然后从输入映像区取出相应的原始数据或从输出映像区读取有关数据，做由程序确定的逻辑运算或其他数学运算，随后将运算结果存入确定的输出映像区有关单元，但这个结果在整个程序未执行完毕前不会送到输出端口上。3.输出扫描在执行完用户所有程序后，PLC将输出映像区中的内容同时送入到输出锁存器，然后由锁存器经功率放大后去驱动继电器的线圈，最后使输出端子上的信号变为本次工作周期运行结果的实际输出。PLC的特点1.可靠性高、抗干扰能力强PLC专为工业环境下应用设计的，可在恶劣的工业环境下能可靠地工作，平均无故障时间大大超过IEC规定的10万小时。模块化结构PLC的各个部件均采用模块化设计，配置灵活、扩展和维护方便。编程简单、使用方便23湖南工业大学本科毕业设计（论文）支持梯形图语言、SFC、功能块等多种编程语言和方式。尤其是梯形图是与继电器控制电路图相呼应的，形式简单、直观易懂，深受电气技术人员的欢迎。网络通信PLC支持多种网络通信功能，可以通过不同的通讯模块，方便地进行网络通信，组成现场总线控制系统。PLC输入输出点数统计为了达到对泵站的自动控制以及远程监控要求，在设计泵站的现场控制系统时，PLC对检测仪表、控制设备运行状态信号进行采集，设备的控制信号则由PLC输出。PLC输入输出信号如下：在线测量仪表仪表测量输入信号:测量值信号输入，采用4-20mA模拟量信号。仪表故障输入信号:超声波液位传感器以及电磁流量计配置故障信号输出，故障信号采用开关量信号。电动闸门电动闸门控制状态输入信号:闸门手动/自动状态，信号采用开关量信号。电动闸门启闭状态输入信号:闸门开启/关闭状态，信号采用开关量信号。电动闸门故障状态输入信号:闸门故障状态，信号采用开关量信号。电动闸门启闭控制输出信号:闸门开启以及关闭控制输出，信号采用开关量信号。电动闸阀由于电动闸阀仅检修时使用，因此不由自动控制系统控制，但其启闭状态输入PLC,供联锁保护程序使用。电动闸阀启闭状态输入信号:闸阀开启/关闭状态，信号采用开关量信号。格栅除污机及螺旋输送机格栅除污机控制状态输入信号:手动/自动状态，信号采用开关量信号。格栅除污机启停状态输入信号:运行/停止状态，信号采用开关量信号。格栅除污机故障状态输入信号:故障状态，信号采用开关量信号。格栅除污机启闭控制输出信号:开启以及关闭控制输出，信号采用开关量信号。由于螺旋输送机与格栅除污机直接联动，不由自动控制系统控制，因此只采集启停以及故障状态输APLC，供监控系统监视设备运行状态。螺旋输送机启停状态输入信号:启动/停止状态，信号采用开关量信号。螺旋输送机故障状态输入信号:故障状态，信号采用开关量信号。24湖南工业大学本科毕业设计（论文）污水泵为了保证污水泵控制以及信号采集的可靠性，污水泵常规设备状态信号与控制信号采用两种数据采集方式采集，一种是常规开关量信号，一种是采用现场总线通讯方式。通过常规开关量采集的信号有，同时这些信号也可通过现场总线上传至PLC:污水泵控制状态输入信号:手动/自动状态，信号采用开关量信号。污水泵启停状态输入信号:运行/停止状态，信号采用开关量信号。污水泵故障状态输入信号:故障状态，信号采用开关量信号。污水泵保护控制器故障状态输入信号:保护控制器故障状态，信号采用开关量信号。污水泵启停控制输出信号:开启以及关闭控制输出，信号采用开关量信号。通过现场总线通讯方式上传的信号除上述状态信号外，还将包括二相电流信号、二相电压信号以及有功功率、无功功率等多种电力参数测量信号。高低压开关设备两路高低压进线开关合闸分闸状态信号，信号采用开关量信号。低压进线电力参数测量信号，信号采用现场总线通讯方式。泵站各设备所需输入输出汇总如表4.1所示：表4.1西部进厂泵站PLC输入输出列表25湖南工业大学本科毕业设计（论文）PLC设备选型及配置清单1.PLC设备选型PLC采用西门子S7-300系列PLC可编程控制器。该PLC系统具有以下特点:机器循环时间更短，减少了指令执行时间；降低工程与组态成本，有统一的工程工具与运行软件平台，模块化编程；降低运行成本，采用微存储卡（MMC），无需电池，MMC项目归档，只需切换MMC，即可更改程序；减少占用空间，模版宽度仅有40mm宽。（1）处理器模块CPU314C-2DP处理器模块选择CPU314C-2DP，该CPU处理模块采用带浮点协处理器的32位多任务实时控制内核。集成MPI接口用来连接上位计算机以及监控中心网络，还可以通过PROFIBUS总线电缆与计算机建立连接，该模块具体参数如下：工作内存：64k位操作时间：0.2〃sDI/DO最大256点AI/AO最大64点内置通讯接口1:PROFIBUS总线网络接口26湖南工业大学本科毕业设计（论文）内置通讯接口2:MPI多点通信接口（2）数字输入模块（DI）SM321数字输入模块采用高密度32点直流输入模块。该模块具体参数如下：诊断功能，光电隔离，用于SIMATICS7/PCS7，20针前连接器输入点数:32电压类型:24Vdc（灌入/拉出）电压范围:13-30Vdc输入延时时间：1.2-4.8ms最小导通状态输入电流:7mA（3）数字输出模块（DO）SM332数字输出模块采用高密度32点直流输出模块，驱动中间继电器输出执行信号。该模块具体参数如下:输出点数:32电压类型:24Vdc，拉出型输出电流:O.5A电流范围：5mA-0.6A（4）模拟输入模块（AI）SM331模拟量输入模块选用8点输入模块，该模块具体参数如下：精度：可调整分辨率:16位电压类型:50Vdc（5）模拟输出模块（AO）SM332通道数为8,精度为12bit，输出方式为：按通道输出电压、电流。2.PLC配置清单根据上述输入输出点数的确定以及PLC系统的选型，同时考虑为日后扩展留有备用的输入输出点数，西部进厂泵站PLC硬件点数配置选择DI：96个，DO：32个，AI：16个,AO：8个。泵站监控系统的PLC采用西门子公司的S7-300系列，根据控制要求，PLC的主要配置如下：中央处理模块（CPU）:选用CPU314C-2DP，属于紧凑型CPU（自带I/O模块），同时内存RAM扩展到64K27湖南工业大学本科毕业设计（论文）通讯模块（CP）:选用CP343-1，可以独立处理数据通信，并与VPN路由器连接数字量输入模块（DI）:选用SM321，共3块（32点/块）数字量输出模块（DO）:选用SM332，共1块（32点/块）模拟量输入模块（AI）:选用SM331，共2块（8点/块）模拟量输出模块（AO）:选用SM332，共1块（8点/块）4.2.6PLC程序设计模拟量采集程序截图如下图4.1：图4.128湖南工业大学本科毕业设计（论文）提升泵自动投切程序部分截图如下图4.2：图4.24.3监控软件的设计（WINCC）4.3.1监控软件介绍MCGS（MonitorandCnotrolGeneratedSystem,通用监控系统）是一套基于Windows平台的、用于快速构造和生成上位机监控系统的组态软件系统，可运行于MicrosoftWindows95/98/Me/NT/2000等操作系统。MCGS为用户提供了解决实际工程问题的完整方案和开发平台，能够完成现场数据采集、实时和历史数据处理、报警和安全机制、流程控制、动画显示、趋势曲线和报29湖南工业大学本科毕业设计（论文）表输出以及企业监控网络等功能。MCGS具有操作简便、可视性好、可维护性强、高性能、高可靠性等突出特点，使用MCGS，用户无须具备计算机编程的知识，就可以在短时间内轻而易举地完成一个运行稳定、功能全面、维护量小并且具备专业水准的计算机监控系统的开发工作。MCGS提供了一套完善的网络机制，可通过TCP/IP网、MODEM网和串口网将多台计算机连接在一起，构成分布式网络监控系统（SCADA），实现网络间的实时数据同步、历史数据同步和网络事件的快速传递。同时，可利用MCGS提供的网络功能，在工作站上直接对服务器中的数据库进行读写操作。分布式网络监控系统的每一台计算机都要安装一套MCGS工控组态软件。MCGS把各种网络形式，以父设备构件和子设备构件的形式供用户调用，并进行工作状态、端口号和工作站地址等属性参数的设置。组态软件是人机对话的桥梁，不同厂家的组态软件价格也不相同。选择组态软件要考虑相同点数价格，实时性能，操作难易程度，可靠性等。同时根据个人平时使用情况，进行选择。而这次的课题采用的是WinCC系统。WinCC是第一个使用最新的32位技术的过程监视系统，具有良好的开放性和灵活性。其通用的应用程序、适合所有工业领域的解决方案；多语言支持，全球通用；可以集成到所有自动化解决方案内；内置所有操作和管理功能，可简单、有效地进行组态；可基于Web持续延展，采用开放性标准，集成简便；集成的Historian系统作为IT和商务集成的平台；可用选件和附加件进行扩展；“全集成自动化”的组成部分，适用于所有工业和技术领域的解决方案。WinCC集生产自动化和过程自动化于一体，实现了相互之间的整合，这在大量应用和各种工业领域的应用实例中业已证明，包括：汽车工业、化工和制药行业、印刷行业、能源供应和分配、贸易和服务行业、塑料和橡胶行业、机械和设备成套工程、金属加工业、食品、饮料和烟草行业、造纸和纸品加工、钢铁行业、运输行业、水处理和污水净化。WinCC是SIMATICPCS7过程控制系统及其它西门子控制系统中的人机界面组件。SIMATICWinCC（WindowsControlCenter，视窗控制中心），是Siemens在自动化领域中的先进技术和Mi