摘  要：简单介绍火力发电企业厂级监控信息系统的部署原理、网络链接与数据传输的方式、要求及特性；简述日常应用常规技术对网络、数据、传输异常检测的基本方法，使用工具的检测步骤、技巧及判断。浅析常规手段在技术的局限性，通过和应用检测工具在检测结果、时间效率上进行全面综合比对，进一步探讨应用何种技术手段能更加快捷、准确地判断出厂级监控信息系统故障类型、原因，确定故障点，以实现应急响应事件中有效、快速处理网络连接与数据传输异常的目标，缩短检测、处理所需消耗的时间，并将其进行推广普及，提高全员效率和技术水平。

关键词：监控信息系统；数据传输；快速检测

中图分类号：TP393.0  文献标识码：A  文章编号：2096-4706（2023）20-0116-06

Rapid Detection of Abnormal Network Connection and Data Transmission of

Plant-level Monitoring Information System

LYU Xiaolin

（Zhengzhou Gas-fired Power Co.， Ltd.， Zhengzhou  450000， China）

Abstract： This paper briefly introduces the deployment principles， network connection and data transmission methods， requirements and characteristics of plant-level monitoring information systems in thermal power enterprises. It outlines the basic methods of detecting network， data and transmission anomalies using conventional technology in daily applications， as well as the detection steps， techniques and judgment of tools used. This paper analyzes the limitations of conventional methods and compares synthetically the detection results， time and efficiency of these methods with those of application detection tools. It further explores which technical means can more quickly and accurately determine the types and causes of plant-level monitoring information system faults， and identify fault points to achieve the goal of effectively and rapidly handling network connection and data transmission anomalies in emergency response events. This will help reduce the time needed for detection and processing， promote widespread adoption， and improve the efficiency and technical level of all staff.

Keywords： monitoring information system; data transmission; quick detection

0  引  言

隨着电力工业的发展、自动化程度不断提高，机组的经济、智能、安全运行显得尤为重要。亚临界及以上机组对于运行工况的快速分析、智能化指导运行方式优化调整、运行在经济工况下的要求也越来越高。

厂级监控信息系统（Supervisory Information System， SIS）是面向发电企业提供安全诊断技术、运行节能策略方向，并为发电过程提供经济性、安全性和设备可靠性等专家级咨询诊断服务，致力于基于历史数据智能寻优并结合试验结果，实现专项性能优化的专项技术系统。

确保SIS系统连续、准确、实时、可靠分析发电机组经济运行工况并结合历史最优指标，及时指导、调节机组运行方式，降耗节能，确保发电机组长期经济、稳定运行，是满足实现厂网联动、集团统一调控的最终目标。

1  SIS系统工作性能简介

常规的SIS系统和机组分散控制系统（Distributed Control System， DCS），由DCS系统向SIS系统信息流单向发送数据，DCS系统与SIS系统开环运行。

SIS系统网络独立于管理信息系统（Management Information System， MIS），网络链接采用物理隔离，SIS系统向MIS系统发送单向数据流信息。物理隔离与信息单向数据流（无反馈传输）技术，从物理链路层、传输层保证数据的绝对单向流动，实现实时数据的可靠采集并实现控制系统与其他系统的网络隔离。

2  SIS系统的网络部署及链接架构

在电厂中信息系统划分为三个安全区域：安全Ⅰ区（生产控制区，包含DCS控制系统）、安全Ⅱ区（生产非控制区，包含SIS系统）、安全Ⅲ区（生产管理区，包含MIS系统），DCS系统通过单向隔离网闸联结II区PI数据库、Ⅲ区SIS系统镜像数据库。

2.1  网络部署、链接架构原理

生产数据由DCS系统工程师站的实时或历史数据库经单向隔离网闸传送至PI数据库，应用于SIS系统；再传送至镜像数据库，供集团用户应用于生产统一调度，如图1所示。

2.2  案例说明

以德国西门子V94.3A-THDF_108燃气机组为例：基于DCS系统及设备安全性考虑，生产数据从DCS系统工程师站的实时或历史数据库下发至OPCserver（以下简称：OPC）主站、经OPC子站转发至SIS系统PI数据库。

因OPC通信协议为非开放式的广播协议，需OPC子站向OPC主站发送“订阅”式取数请求（“订阅”请求≥1000点/5秒时，满足OPC主站保护策略触发条件，保护动作后与“订阅”相关的应用进程停止服务），验证通过后获取数据并转发（穿过单项隔离网闸至SIS系统接口机）至PI数据库。SIS系统拓扑简示图如图2所示。

3  网络连接及数据传输异常的常规检测

因DCS系统与SIS系统采用了物理隔离与信息单向数据流技术，OPC主站、子站及SIS系统接口机均采用双网卡（如图3、4所示）与前、后端设备建立跨安全分区的网络链接，加上“订阅”式取数方式可能造成的进程服务停止。因此，在系统发生异常时，必须对各安全区从物理层、数据链路层、网络层、传输层分别进行检测。

3.1  通用的常规检测

使用“win+R”的组合键打开“运行”功能，输入“cmd”进入命令窗口，使用英文半角符在命令窗口，打出“ping + IP地址”检测（OPC主站、子站及SIS系统接口机）间的网络连接，如果ping不通，就会返回“请求失败”；Ping成功的话，就会返回数据，并显示是否有数据包丢失。如图6所示：

3.2  主站的常规检测

使用“OPCtest Client”工具检测，如图7所示：在框1处输入数据点编码创建添加组（需人工输入KKS，每组最多四～五个数据点），点击右侧框2确认，在下方框3窗口中显示检测结果。检测正常时，无法确定数据是否正常传输至OPC子站（数据库的庞大数据量，检测点数过少会存在很高的偶然性）。

3.3  子站的常规检测

应用“OPCclient”工具，可同时检测OPC子站与主站的网络连接、数据传输。在地址栏框1内输入OPC主站IP，单击框2连接到OPC主站，成功后在弹出框3窗口中点击显示的“Siemens.TXP.OPC”主站、单击框4显示的“OPC”创建连接。点击右侧选项栏框5文件包形状按钮确认创建添加组，在的弹出“Add Group”窗口下方单击框6“Create”创建添加组成功，如图8所示。

如图9所示，单击框1确认添加组后，弹出添加项目窗口“ADD Item”，点击框2“Siemens.TXP.OPC”数据库根目录树框3展开，添加组创建完成（与OPC主站物理层、数据层连接无异常）。

3.4  展开子目录选择数据点

获取OPC主站数据库后，在展开的根目录树中单击框1、右侧窗显示子目录对应的数据点，单击框2后确认添加，该数据点显示在下方窗口框3创建成功，如图10所示。

如图11所示：单击框1可同时任选多个数据点进入添加组框2，点击框3“OK”完成创建（SIS、OPC主站、DCS系统连接成功）

如图12所示，点击框1认刷新组（每点击一次框1窗口框3添加组显示的数据、时间戳刷新一次。（框2连续刷新）

如圖13所示，单击框1连续刷新，窗口框2中的数据点开始连续刷新（可以该功能可对添加组进行在线连续或实时检测），点击下方框3连续刷新“Stop”。

3.5  在OPC主站使用“OPCclient”工具检测

单击桌面“快捷方式 到OPCclient”（成功打开时，OPC主站-子站网络连接无异常），输入OPC主站IP地址、点击连接“Siemens.TXP.OPC”可看到展开根目录；在根目录下点开任一子目录，从中任选AI、DI数据点创建添加组；单击“OK”进行单次（或实时）检测、显示数据开始刷新（DCS数据库至OPC主站、子站数据传输无异常）。

3.6  安全Ⅱ、Ⅲ区的检测

可应用“PI-SDK”（Software development kit）或“PI-SMT”（System management tools）工具进行检测，在应用中“PI-SDK”和“PI-SMT”大同小异，下面就以“PI-SMT”检测（实时PI数据库服务器）为例：

按照图14所示步骤，打开“PI-SMT”工具，在框1中勾选“选数据库IP”“站点名称”，在下方根目录中点击框2，单击子目录框3建立连接。

如图15如所示，点击框4进行搜索，在弹出的“标记搜索”窗口按照“标记点类型”“标记点类”“标记点来源”等选项进行数据点筛选，完成后点击右侧框5进行搜索；在搜索的出数据点框6中任选数据点创建添加项（按着“ctrl”键移动光标、单击选中的点，可同时选择多个数据点），点击右侧框7将添加项确定创建添加组，创建完成后开始检测。

创建添加组完成后点击确认，弹出检测数据窗口，如图16、17所示，在选项栏单击框1键确认刷新，下方框2中显示的数据有变化，后缀日期、时间戳等刷新与本地一致（检测结果：网络层、数据层无异常）。

4  异常检测手段的比对及浅析

由于DCS、SIS、MIS系统设备分别部署在三个安全区，信息流由DCS系统向SIS系统单向发送数据。当生产应用中因机组运行负荷变动大、网络链接异常、大负荷“订阅”请求触发保护策略、应用进程停止服务等原因导致数据中断时，在三个安全区分别对DCS系统工程师站、OPC主站、子站逐级进行物理层、数据链路层、网络层、传输层按照常规检测要花费相当长的时间（国家电网和发电企业通常要求在1小时内恢复数据传输，超出1小时未能恢复的记为异常、或障碍给予考核）。

目前，尚没有可以通用的、快捷的检测手段（或工具）可以对安全Ⅰ区、Ⅱ区、Ⅲ区同时进行完善的全息检测。所以，给应急响应要求的快速诊断，及时恢复数据传输带来极大的困难。

我将前面介绍的应用常规检测、使用工具检测的情况，做了以下比对、分析，试着找出一种高效、便捷的检测方式或工具。

4.1  常规检测

常规检测中，在OPC主站、子站（包括实时和镜像服务器）均可通用“cmd”“ping” IP地址检测网络；在OPC主站使用“OPCtest Client”，仅能检测与工程师站数据库的数据传输（少量数据点检测具有很强的偶然性），而无法检测后端与OPC子站的网络、数据传输；

4.2  借助工具检测

从SIS系统工作性能、架构及部署中，我们已经了解到：OPC子站与主站同在安全I区，启用“远程桌面”可共享使用OPCclient进行检测，从OPC主站成功打开“OPCclient快捷方式”，即可判定网络连接正常；

网络异常时：OPC主站点击“快捷方式 到OPCclient”无法打开检测工具（主站系统界面会提示：C盘空间不足、缓存或内存不足等）；子站侧会出现错误自诊断报警（如：未找到请求的“Sismens.TXP.OPC”、或正在联结“Sismens.TXP.OPC”、没有注册类、“Siemens.TXP.OPC”加载测点、添加测点时发生错误、该测点已丢弃…等）。

4.3  数据传输正常时

输入主站IP地址、点击“opc”链接，显示主站“Siemens.TXP.OPC”连接成功；创建检测文件包、任选数据点，点击“OK”确认后，显示数据、本地时间刷新。

4.4  数据传输异常时

打开“OPCclient”检测工具，创建检测文件包成功，但数据子目录树打不开、或展开后选取数据点失败（弹出报警：无法找到请求的“Siemens.TXP.O”P、或无法建立通信）、或OPC界面报：“TxpTVar2.exe”或“OmImport.exe”遇到问题需要关闭等警示）。

通过以上综述不难看出，运用常规手段检测时，三个安全区要分别进行物理层、数据链路层、网络层、传输层的重复检测增加了时间的消耗，降低了工作效率。

使用“OPCtest Client”具有很大的局限性，而使用“OPCtest Client”“PI-SMT”或“PI-SDK”工具检测，发现异常时会弹出对应的警示，根据警示内容进行分析，基本可以判断异常类型、找出异常点。消除异常后可以重新进行检测，直至系统恢复正常。

这种综合检测、整体分析的方式，缩短了应用常规手段按分区检测、各自处置不断重复步骤所消耗的时间，大大提高了应急事件响应、处置异常的工作效率。

对于常规检测、处理无法解决的问题，就需要应用到更多的技术手段、专业工具进行检测，或由专业的技术人员全面、深層的分析“data”“loge”日志，查明异常原因后进行处理。这里，我就不再做更多的描述和探讨了。

5  结  论

通过对常规检测、与使用工具（OPCtest Client、OPCclient、PI-SMT）检测进行比对，结合检测（网络层、数据层）异常的过程进行综合分析，不难看出在应急响应（尤其应对突发异常）的工作中，运用工具（OPCclient、PI-SMT）检测具有以下几方面的优势：

1）可以在三个安全区对网络连接、数据传输等进行综合检测，整体分析；

2）应用单一工具可以同时进行多种项目的检测，避免了在各安全区应用多种技术手段（或工具）检测同项目消耗过多的时间；

3）依照检测中出现的警示内容基本可确定故障点、故障类型，有利于目标明确的针对异常进行处置。

面对国家电网、发电企业在日常生产中要求的异常应急响应故障排查要快速、高效的需求，以及自动化、智能化技术的日新月异的飞速发展，通过不断的学习提高人员的群体技术水平，尽快掌握先进的网络、信息技术，将其推广、普及并应用于实际生产工作中，是非常有必要的。

相信通过学习了解并熟悉OPCclient、PI-SMT、PI-SDK的基本性能，在日常工作中多实践、熟练掌握检测应用技巧，与日常积累的经验相结合，一定可以不断提高应用的熟练度、判断的准确性，只有这样才能真正地提高工作效率，切实保障电力生产、监控信息系统及网络安全。

参考文献：

[1] 国家能源局.火力发电厂厂级监控信息系统技术条件：DL/T 924-2005 [S].北京：中国电力出版社，2016.

[2] 全国信息安全标准化技术委员会（SAC/TC 260）.信息安全技术 网络安全等级保护实施指南：GB/T 25058—2019 [S].北京：中国标准出版社，2019.

[3] 中华人民共和国公安部.计算机信息系统 安全保护等级划分准则：GB 17859-1999 [S].北京：中国标准出版社，1999.

[4] 中华人民共和国工业和信息化部.音视频、信息技术和通信技术设备 第1部分：安全要求：GB 4943.1-2022 [S].北京：中国标准出版社，2022.

[5] 汽轮机热力性能验收试验规程 第4部分：方法D 汽轮机及其热力循环简化性能试验：GB/T 8117.4-2017 [S].北京：中国标准出版社，2017.

[6] 全国信息技术标准化技术委员会.计算机软件可靠性和可维护性管理：GB/T 14394-2008 [S].北京：中国标准出版社，2008.

[7] 国家经济贸易委员会.电网和电厂计算机监控系统及调度数据网络安全防护规定 [R/OL].（2002-05-08）.https：//www.

gov.cn/gongbao/content/2003/content_62604.htm.

[8] IEEE. IEEE802.X. [EB/OL].[2023-02-04].https：//grouper.ieee.org/groups/802/.

[9] OPC Foundation. OPC V2.0[EB/OL].[2023-02-04].https：//opcfoundation.org/.

[10]全国电力系统管理及其信息交换标准化技术委员会（SAC/TC 82）.电力系统管理及其信息交换 数据和通信安全 第3部分：通信网络和系统安全 包含TCP/IP的协议集：GB/Z 25320.3-2010 [S].北京：中国标准出版社，2011.

作者简介：吕晓琳（1971.03—），男，汉族，山东单县人，工程师，本科，研究方向：火力发电企业生产过程自动化、厂级监控信息系统的建设、智能化技术应用推广。

收稿日期：2023-04-13