王寿震

（金陵石化 信息化与计量中心，南京 210033）

数据采集系统是一项较为成熟的技术，被广泛应用于石油、化工、钢铁、制药等生产行业。本文所研究系统为Honeywell Uniformance PHD实时数据库系统，是企业一体化解决方案（UMS，Unified Manufacturing Solution），主要涉及到系统内部的RDI接口模块对装置DCS通讯协议的通讯过程，同时优化与改变传统数据模式与架构，利用工控VLAN网络的安全性与稳定性，实现数采结构的虚拟化。

1 实时数据库PHD340的接口模式

1.1 RDI接口通讯原理

Uniformance PHD为多层服务器结构，分别设置装置、工厂两级服务器结构。各装置的仪表间配置缓存服务器（Uniformance Buffer Server），通过各种实时数据库接口RDI将DCS实时数据采集到缓存服务器，做相对短暂的历史存储。例如，几天或几月（根据具体需要自定义归档文件大小），工厂主服务器通过PHD TO PHD RDI将缓存服务器的所有实时数据采集至主数据库中。根据装置DCS，PLC等接口多样性的特点，数采PHD缓存服务器上运行不同的实时数据接口RDI。RDI是 Uniformance PHD从控制系统、数据库中获取数据的接口软件，将采集到的数据存入PHD实时数据库中。RDI与Uniformance配置工具相结合使用，具有诊断、恢复、配置等管理功能。

文中所论述的接口采用Honeywell的OPC RDI，TDC_LXS，CS RDI。TDC_LXS是PHD与Honeywell控 制 系 统APP节点机的专用数据接口；CS RDI是PHD与横河CS控制系统的专用数据接口；OPC RDI是Honeywell针对OPC协议开发的通用数据接口。OPC是工业普遍使用的标准接口，RDI FOR OPC通过DCS或现场设备的OPC Server采集相关数据，确保实时、全面、准确地获取生产实时数据。

1.2 数据存储与管理

数据存储与管理系统由实时数据存储与管理及关系数据的存储与管理两大部分组成。实时数据存储与管理基于实时数据库，实时数据库是数据采集系统的实时数据存储中心，存储从各装置采集到的生产实时数据，并向应用系统提供数据服务。企业所用PHD340中Uniformance为全企业范围内的数据采集、存储和管理，建立了一整套单一、开放、集成的一体化应用平台，开放型的数据库系统集成所有工厂的过程数据并支持相关应用。它存储与工艺流程相关的几万至十几万位号点的数据，其他应用程序可从这些数据中精选出有意义的信息，并对MES、计量管理系统、生产优化系统等应用系统提供数据接口。这些信息可以用来指导工艺改进，降低物耗，增加产量。实时数据库管理具有以下主要功能：实时数据管理、历史数据管理、标签定义管理、数据备份与恢复等功能。

关系数据存储与管理主要依托于关系数据库，关系数据库储存数据采集系统运行时必要的关系型数据，如用户的权限管理和配置信息等。

1.3 实时数据对外接口方案

企业Uniformance主要提供了4种接口途径与外界进行数据通信，分别是：

1）直接调用PHD提供的API函数。

2）通过PHD提供的关系数据库与PHD的接口，用标准的SQL工具与PHD交换数据。

3）通过基于微软IIS开发的Web Services接口，向外部应用系统提供数据。

4）通过OPC Server接口向外提供数据。

在企业内部中，通过PHD的OPC Server、API或Web Servcies接口，可完成与其它生产应用系统之间的数据传递。

2 可虚拟化数采接口的配置与分析

2.1 实时数据库与DCS端的接口通信

PHD可通过多种过程数据接口，将DCS，PLC，FIX及其它类型控制器的实时数据采集到实时数据库中，用于集成生产过程信息（如各种工艺参数）与高层次应用程序（如先进控制、优化、过程管理）的基础数据平台。针对不同的DCS系统的接口类型，根据数据采集服务器的数据请求，从DCS监控系统读取生产实时数据，并返回给实时数据库。同时，数采Buffer接口站具有本地缓存功能，使系统在接口服务器与数据采集服务器之间的网络中断时，数据采集不中断。

2.2 中控ECS-100系统的数采接口

目前，中控ECS-100系统采用SCO文件的方式来储存数据组态信息。通常来说，中控的OPC Server包括了OPC DA标准和OPC AE标准的OPC服务器，可以向客户端提供实时数据，同时也提供仿真数据供离线进行调试。OPC Server综合版，通过广播模式可以和多个客户端程序进行连接，每个连接可同时进行多个动态数据的交换，同时支持以诊断位号实时值的方式，对外提供控制器、通讯模块、I/O模块的诊断项的故障状态[1]。

在开始菜单中选择“选择程序>OPC Server>OPC DA Server”，启动软件。初次运行时，需要选择装置对应的SCO组态文件后，才可正常运行。通过修改JXServer.ini配置文件属性，可以实现关联组态的修改、位号只读属性的修改和主动读周期的修改。运行后，即可以在本机使用OPC枚举工具，在Localhost中搜索到名为SUPCON.JXServer.1的OPC Server名称，在网络通讯模式下即可查询到位号实时数据GOOD值。

接下来的一种采集方式是在数采OPC Server站上配置DCOM通道。首先，保证管理员级的用户名和密码上下端一致，通常为administrator/supcondcs。以Win10或WinServer2012为例，在组件服务我的电脑属性中的默认属性中选定“默认”和“标识”，同时选择面向连接的TCP/IP。COM安全下的“编辑限制”和“编辑”默认值中，在结合了厂家官方文档帮助及现场实践情况，总结出下列必须的用户/用户组权限：administrator；administrators；everyone；interavtive；anonymous login；system；network；Distributed COM Uesrs，同时，所有用户/用户组、本地/远程启动和本地/远程激活选择允许。接下来在DCOM配置中，OpcEnum和SUPCON.JXServer两项的属性常规页上，身份验证级别为“无”，位置为在此计算机上运行程序。安全页面下的启动与激活权限、访问权限、配置权限的编辑用户为：administrator；administrators；everyone；interavtive；anonymous login；system；network。终 结 点 为面向连接的TCP/IP服务，标识在上下级的OPC通讯协议中，一般采用交互式用户。完成后，必须重启机器之后使得DCOM配置生效，OPC Server全部配置完成后，然后数采buffer机器远程使用PsOPCClient工具查询到实时数据，验证DCOM通道下的数据已正确传输。

第二种采集方式是通过Remote RDI的接口模式，其原理为调用实时数据库RDI Server的远程接口方式，实现数据的远程采集。首先，在下层数据所在机器上注册Remote RDI的服务，远程通道的端口号配置54200，在桌面服务中选择Uniformance Remote RDI启动自动运行，登陆账户为本地系统默认账户，同时允许服务与桌面进行数据交互。其内部机制是通过rditcpip.dll和rdiutils.dll的动态链接库为依托，实现与上层buffer机器的PHD RDI接口的数据通讯。

2.3 中控ECS-700系统的数采接口

目前，首先确定浙大中控ECS-700系统的配置情况，包括操作站、工程师站节点的IP地址、冗余交换机的网络环境等。通常数采现场需要配备一台微型电脑工作站，并正确安装中控VF软件及专用加密锁（即软件狗）认证作为OPC Server，并且在中控VF组态软件客户端的系统信息中保证软件狗的正确识别，如Visual Field未能正确读取软件狗内的OPC授权信息，则OPC Server将在120min后无法接收到ECS-700控制系统的实时可信数据。接下来需要在DCS的工程师站上新增操作节点并生成对应的控制A/B网址和信息网地址，同时在系统组态软件中选择全体增量发布，即完成了工程师站的配置工作。在数采OPC Server端的VF软件中选择系统全局选项，配置通讯地址完毕后，完成与DCS网络的连接工作，到这里即可完成OPC Server的数据配置工作。

接下来在保证用户名和密码的上下级一致后，可通过上文论述的DCOM配置，来实现与上层实时数据库Buffer机器的数据通讯，由实时数据库Uniformance RDI Server服务来完成与OPC Server的数据对接。首先，配置好OPC Server的DCOM，主要是SUPCON.SCRTCore和OPCEnum的多用户权限，指定通讯账户和标识用户账户，安装中控VF3.2/4.2软件。与工程师站完成数据通讯后，接下来是作用域的下装工作，将装置实时数据接口接入OPC Server[1]。配置虚拟buffer机，并接入网络，网络一与OPC站对接，网络二接数采专网，在buffer机上创建与OPC服务器统一的通讯账户后并配置数采RDI采集接口，建立与OPC Server的访问通道，并做好本地缓存机制。通过TPI工具完成buffer机与PHD服务器的SHADOW接口，并配置采集点与父节点。启动PHD服务器端与Buffer端的RDI接口，接口状态正常ACTIVE后，即可正确采集到装置实时数据位号值。

2.4 霍尼韦尔PKS系统的数采接口

确定Honeywell PKS系统的软件版本与硬件配置情况，主要是冗余交换机和工程师站的内网地址，确定DCS系统目前数据所在的Server A/B服务器。在系统各项配置安全的前提下，配置好装置现场的OPC Server机器与DCS服务器的网络通讯畅通[2]。在OPC接口的协议下，使用具备管理员权限的用户名及密码与DCS服务器端一致。接下来需要在现场数采机器上配置DCOM权限来保证数据的正常通讯，具体情况与上文涉及到的DCOM一致。完成后须重启本机，使用PsOPCClient枚举工具来查询到组态服务器上的HWHsc.OPC Server，接着可以add一个group组，选中数据查询其实时值且属性为good。到此，表明数据已经成功从DCS服务器顺利通讯至现场的数采OPC Server机器。

现场机器配置完成后，则使用另一块网卡接入现场的数采专用交换机，通过专用虚拟VLAN网络接入上层的实时数据库Buffer机器，Buffer机器通过RDI Server服务从下位机中取得装置实时数据，再由PHD Server服务送入主服务器中，完成采集工作。

图1 硬件设备USB设备配置列表Fig.1 Hardware Device USB device configuration list

3 数采接口虚拟化的研究与实现

3.1 中控ECS-100系统数采接口虚拟化的实现

目前，此类型接口的虚拟化分为两个部分来完成：一是与DCS连接的硬件实体OPC机器替换为上层虚拟机器，即OPC Server与PHD Buffer的功能合二为一；二是中控OPC授权软件加密锁（即软件狗）通过DIGI Anywhere USB Plus 这个设备来实现对Hyper-V 虚拟机的USB认证。

首先，DCS控制器数据通过硬件防火墙后，由OPC通信专网接入数采专用的VLAN端口，保证安全性、隔离性、稳定性、时效性。在与上层的PHD Buffer机器ping通以后，主要涉及中控JX Server OPC程序与实时数据库PHD的Uniformance PHD Server和Uniformance RDI Server的用户权限问题。由于需要与控制器的OPC服务器之间采用OPC（OLE for Process Control）协议来传送数据和I/O信息，上层虚拟机的管理员用户密码需要与OPC服务器一致。为保证数据显示的正确性，必须确保OPC服务器使用的组态与DCS控制站使用的一致。在实时数据库的Uniformance采集软件方面，PHD 340的接口软件特性同样也是Buffer机器的，管理员、用户名和密码必须与PHD 服务器所在机器一致。需要新增一个符合需求的权限用户来完成数据的上传工作，同时需要给予用户Product Administrators用户组权限，保证与PHD服务器的RDI接口可以正常启动ACTIVE。在Uniformance PHD Server和ULM License Server都正常安装后，需要将服务中的PHD Server和RDI Server的登陆账户选择为新增的PHD用户，保证RDI接口与主服务器和中控OPC程序可以正常启动并采集与上传数据。

图2 授权软件狗在Web平台信息展示Fig.2 Information display of authorized softdog on Web platform

图3 授权软件狗硬件成功识别虚拟机界面Fig.3. The authorized softdog hardware successfully identifies the virtual machine interface

在完成中控JX Server与PHD Server的软件配置后，下一步就是通过网络来给予中控软件狗的授权认证，主要是由DIGI Anywhere Usb Plus这个硬件设备来完成这项工作。首先，需要在虚拟机上安装Anywhere USB Manager这个软件来识别网络端的设备，完成后需要为本台机器配置一个独一的Client ID来用于远程设备的识别。启动软件后，将自动搜索本网段内的DIGI设备，在发现设备后需要通过Open Web UI这个功能来实现对硬件设备的网络地址管理和端口详细配置。其次，登陆用户名admin，密码为设备铭牌上的出产预设码，配置完成后需要Reboot来重启DIGI硬件，使得网络地址生效，再次登陆Web UI则可以直接在浏览器中输入设备之前配置好的网络地址来直接访问，完成后开始对设备USB端口的按需设定，在System >Anywhere USB Configuration界面上，按照软件狗的类型和USB端口做好一对一的对应，如图1所示。

Web UI端正确配置完成后，可以看到成功识别的软件狗类型，可以根据类型及对应的Client ID号来赋予所需要的虚拟机并进行认证，如图2所示。

其中，Port1/3为中控ECS-100所用软件狗的驱动代号，Port2为中控ECS-700所用OPC授权软件狗的驱动代号。在虚拟机上，首先，ping通DIGI Anywhere USb硬件设备的局域网网络地址，接下来需要启动Anywhere USB Manager这个软件，接着赋予所需软件狗类型对应的Client ID号，认证成功后的界面如图3所示。

可以看出：虚拟机端的中控OPC软件已经能够被识别并由软件狗正确认证，同时在设备管理器中显示Anywhere USB的硬件设备信息和OPC授权软件狗的驱动信息，具体情况如图4所示。

从中可以找到与DIGI Anywhere USB PLUS硬件管理B/S端一致的设备信息，说明成功将软件狗设备通过网络认证到预设定好的虚拟机中控软件中。

至此，硬件设备完全虚拟化的工作已经全部完成，接下来做好对实时数据库上层服务器的SHADOW接口，底层DCS数据采集接口在经过硬件防火墙后，直接通过VLAN数据专网送至上层服务器虚拟机端，同时在上层硬件服务器端前仍然配备工控防火墙及OPC通讯策略来保证系统安全稳定。

3.2 浙江中控ECS-700系统数采接口虚拟化实现

V700系统软件Visual Field具有矩阵式的分域控制和实时数据跨域通讯管理功能，其仪表通讯网络由控制网A和控制网B冗余组成[2]，同时还配有一根信息网来进行控制域内部设备的数据同步与备份。通常来说，现场配置数采硬件机器需要与控制网和信息网同时连通，工程师站需要做好作用域的新增节点网络配置和组套全体发布，OPC Server站再完成Visual Field非组态版软件的安装与网络配置和数据下装的工作。同时，与中控OPC授权软件狗完成认证，即可以实现与DCS工程师站的数据通讯与采集。经过大量分析与实践论证，通过VLAN网络进行数据跨网络传输和软件狗的虚拟化认证，可以实现对V700 DCS的虚拟化数采。

通过一段时间的研究与观察记录，对V700的网络数据通讯规律有了一定的认识。其实时数据主要由控制网A进行通讯，信息网一般为控制域服务，而数采机器属于作用域，只负责接受实时数据，不参与控制域的数据同步与备份，相关度较低。可以通过VLAN网络将DCS的网络交换机的控制网A与上层服务器的虚拟buffer机器接通，并做好硬件防火墙的相关安全配置，保证只允许上传OPC/UDP通讯数据。

在V700的OPC授权软件狗的认证上，其大致步骤与硬件配置同上文的中控JX300一致，如授权认证出错，则会导致VF软件对外数据只提供采集10个位号，超出的位号采集值为0，可信度为-1，无法正确采集。在虚拟机VF软件正确识别OPC授权软件狗后，设备管理器与图4所示一致，即可正常登录中控V700的监控软件，同时正常采集数据。

图4 虚拟机的设备管理器显示认证授权软件狗信息Fig.4 The device manager of the virtual machine displays the authentication and authorization softdog information

图5 V700虚拟机的设备管理器展示授权软件狗信息Fig.5 The device manager of v700 virtual machine shows the information of authorized softdog

3.3 霍尼韦尔PKS系统数采接口虚拟化的实现

霍尼韦尔PKS系统的内部通讯结构由两台冗余服务器Server A/B，通过冗余交换机与工程师站和操作员站进行数据通讯与组态等操作。通过实践与论证，可以实现远端上层的PHD Buffer虚拟机器通过数采专用交换机，经过配置独立VLAN端口，在经过DCS前端的硬件安全网闸设备后，与PKS系统的交换机空闲自适应端口直接相连。这样配置以后，远端上层的虚拟Buffer机器，即可以与PKS系统的服务器ServerA/B ping通。

接下来需要在上层Buffer机器上配置3个步骤：一是使用与PKS服务器一致的用户名与密码且具有管理员权限；二是根据PKS服务器的用户权限配置好本机的DCOM（具体步骤与上文类似，故不再论述）；三是对PHD的RDI Server服务登陆权限修改配置为新用户及密码（与PKS服务器的OPC通讯用）。完成后则可以使用PsOPCClient端远程读取到装置Good属性的实时数据，如未正确配置会导致OPC读取Bad错误值[3]。采用虚拟化以后，Buffer机器的RDI接口即可直接实时地读取到DCS正确数据，无须下位机的缓存与中转作用，虚拟化工作完成。

4 结论

1）数采硬件设备虚拟化的成功实现，标志着一种新的数采架构。其打破了实体硬件结构间的阻碍，同时不受制于现场空间、环境、电力等多重限制，从而进行数据采集。原先数据采集设备都是安装在现场的多个物理设备，这些设备分布范围广、运行时间长、硬件性能低，维护的难度较大，也存在一定的网络安全隐患。一旦发生故障将造成较长时间的装置实时数据中断，严重影响生产、调度、节能、环保等各个信息系统的使用，而现在通过虚拟化的架构及VLAN网络的安全传输，对数据接口计算机进行集中化虚拟化部署，大大降低了原本硬件设备的成本和故障率。同时，将数据采集设备进行统一部署以后，可以更好地实现办公网络与工控网络的有效隔离，进一步提升工控网的安全性与稳定性。

2）实时数据库PHD及其衍生功能还需要进一步地研究、探索和尝试，同时与智能工厂的交互对接还可以继续加强，与生产优化系统的配合还需更深入的融合。实时数据库系统是企业信息化建设的核心环节，是智能工厂与生产大数据时代的基石，是过程优化控制和MES、ERP等生产应用的前提和支撑，企业实时数据库建设已成为流程工业企业信息化与数字化建设的一项重要工作。