◆夏红伟

（江苏省军区 江苏 210009）

0 引言

在科技时代的今天，自动化和智能化能力成为企业的核心竞争力，提高自身的信息化水平成为企业的核心任务。在工业领域中，大多数企业都使用了集散控制系统展开管理，但是受到网络安全隔离的要求和成本的限制，该系统的使用受到诸多限制。因此，本文通过设计实时数据采集系统，在满足安全需求的同时，优化管理效果。

1 基于网络安全隔离的实时数据采集系统的采样子系统设计

1.1 用户要求

软件设计要满足以下六种要求：（1）数据采集系统和DCS系统不能互相影响；（2）DCS系统特定控制点上的数据要保存下来；（3）数据保存要保证历史连续性；（4）采集系统即使遇到网络故障也不能影响数据连续性；（5）采集系统遇到故障可以自动报警和自动恢复；（6）系统采样周期控制在5s之内。

1.2 数据采样方式

采集系统的工作任务是将数据从控制网中收集到工作站中。如发电厂DCS系统具备上位机管理程序，能够采集数据，将特定控制点数据读取出来。上位机管理程序所采集的数据只是在本地中保存下来，并不会公开文件格式，文件只保存了一个周期的数据，历史数据并没有保存下来。因此本设计对此进行了优化，在DCS系统中增设采样机，在该采样机上设置上位机管理程序，将程序中API函数调取出来，在采样网络之下使用通信程序将数据传输给数据库。

1.3 功能设计

在采集系统中设置了采样站的配置和验证、采样点的配置和验证、诊断网络故障、收集采样数据、传输数据、储存离线数据、传输离线数据的功能。首先系统对采样站登录口令进行验证，避免未经授权的用户启动采样工作。其次在采样服务器中将DCS系统采集数据登录口令、采样站名称、ip地址、mac地址以及DCS系统保存下来[1]。采样站传输数据之前，将数据和服务器储存信息进行对比，通过验证之后传输采样数据。在通信正常的情况下，数据被传输到服务器中，如果无法和服务器保持正常通信，采样站数据传输状态变成储存状态。在无法正常通信的时候，数据被保存到本地文件中。

1.4 性能测试

对于采样数据时间的测试，要在一个采样周期中，得到全部控制点的数据，同时在缓存区得到储存，这个过程花费的时间就是rt。rt值越小代表着数据传输时间充裕。对本设计进行rt性能测试，在rt值为264ms时，控制点中包含了489个逻辑点和1200个模拟点，是控制点数量最少的DCS系统。在rt值为395ms时，控制点包含1217个逻辑点和3660个模拟点，是控制点数量最多的DCS系统。由此可以发现rt随着控制点增加逐渐变大，时间可以控制在毫秒级别，数据采样以及处理具备了充足的时间。

对于采样周期性能的测试，为了能够保持连续采样，需要每个周期进行一次采样工作，采样工作之后还需要进行实时数据传输以及储存工作，这些工作都需要在周期时间内完成。事实上，周期是理论上的，并不能得到精准的把控，测试周期性能只能使用近似测量法。利用采样单位时间和次数的比值，也就是实际采样周期，记作PT。当PT值和T越接近的时候，代表着性能越好。对本设计进行测试，发现在控制点数量为 489个逻辑点和1200个模拟点时，采样次数为118，PT值为5.08。在控制点数量为1217个逻辑点和3660个模拟点时，采样次数为118，PT值为5.08。

2 基于网络安全隔离的实时数据采集系统的传输子系统设计

2.1 用户要求

实时数据采集系统中进行的是单向传输，只允许采样站服务器传输数据，不允许接收数据。同时系统需要优先传输实时数据，在线采样数据会被优先传输。系统还应该具备自动诊断和自动恢复能力，系统传输数据的时间，也就是采样站传出数据，到服务器数据库之间的时间要少于5s。

2.2 功能设计

本文对系统功能进行了如下设计：采样服务器处于非信任网络，因此采样站和数据库之间不能直线通讯，网闸文件接收线程来负责对文件的接收，将文件中数据传输给数据库[2]。服务器处于网闸信任网络，采样站才能和数据库传输数据。离线传输服务器主要负责采样站离线数据的传输，网闸文件发送线程则主要负责以文件形式传输数据。这样的设计能够实现数据传输的安全，在系统维护上也十分简便。通过网闸传输文件的使用，发送端获取网闸授权的用户名称、用户密码以及授权文件等信息。采样站如果作为网闸信任端，要储存相关授权信息。服务器同样作为网闸信任端，将安全授权信息在一台计算机上保存，更方便对计算机进行维护。

同时能够对在线以及离线的优先传输问题进行处理。例如：同一时间，A站发来大量在线数据，B站发来大量离线数据，网闸需要先传输A站数据，再传输B站数据。但是网闸并不具备控制优先传输的能力，为了保证安全不允许采样站之间互相通讯，使得离线数据的传输受到抑制。通过使用通信服务器，将采样站中在线数据和离线数据全部接收下来，同时在传输队伍中得到储存。网闸文件发送线程从两个队列情况将在线队列数据传输出去。如网闸文件发送线程最多只能对10个队列元素进行处理。如果在线队列元素超过10个，网闸文件就不会处理离线的传输队列，直接发送在线队列。如果在线队列元素没有超过10个的时候，可以直接将在线传输元素取走，再将离线传输队列中取走10-n个元素。

2.3 性能测试

对传输子系统性能测试同采样子系统性能测试一致，首先要测试基准延时时间BST，也就是在采样周期内，采样站得到全部控制点采样数据，将采样数据传输给服务器花费的时间[3]。BST的值等于最后采样时间和首个采样时间的差值。系统控制点的数量越多，对应的BST值也就越大。例如：将采样定时设定为5s，数据实时传输100次中，将最大值、最小值以及平均值记录下来。在本次测试中，控制点数量为489个逻辑点和1200个模拟点时，BST最小值为2.53s，BST最大值为3.11s，平均值为2.82s。在控制点数量为1217个逻辑点和3660个模拟点时，BST最小值为3.13s，BST最大值为3.81s，平均值为3.42s。从测量结果中可以判断，传输离线数据增加了BST值，但是BST值都能控制在5s之内，可以达到用户的要求。其次要进行传输延时时间测试，也就是在一个周期内得到全部实时数据，将数据传输给服务器的时间。经过测试发现，传输延时时间都能控制在5s之内，能够达到用户的要求。

3 结束语

综上所述，在网络安全隔离基础上构建实时数据采集系统，让企业生产过程中数据得到实时采集和传输，该系统的开发简便，具有良好的稳定性，且维护工作简单。该系统设计在线数据和离线数据的同时传输方式，将生产数据完善的储存在服务器中。该系统的应用不仅能够满足企业对网络安全的要求，而且能够满足企业生产对数据共享的需求，提高了企业生产和管理的效率。