CN113467404A - 基于安全可信无线通信的火电厂智能云控***及方法 - Google Patents
基于安全可信无线通信的火电厂智能云控***及方法 Download PDFInfo
- Publication number
- CN113467404A CN113467404A CN202110853022.2A CN202110853022A CN113467404A CN 113467404 A CN113467404 A CN 113467404A CN 202110853022 A CN202110853022 A CN 202110853022A CN 113467404 A CN113467404 A CN 113467404A
- Authority
- CN
- China
- Prior art keywords
- power plant
- wireless communication
- thermal power
- data
- trusted
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000004891 communication Methods 0.000 title claims abstract description 82
- 238000000034 method Methods 0.000 title claims abstract description 51
- 230000008569 process Effects 0.000 claims abstract description 37
- 230000008447 perception Effects 0.000 claims abstract description 22
- 238000004364 calculation method Methods 0.000 claims abstract description 21
- 230000006870 function Effects 0.000 claims abstract description 18
- 230000005540 biological transmission Effects 0.000 claims abstract description 16
- 238000012805 post-processing Methods 0.000 claims description 36
- 238000012545 processing Methods 0.000 claims description 19
- 238000004458 analytical method Methods 0.000 claims description 10
- 238000005259 measurement Methods 0.000 claims description 8
- 238000005070 sampling Methods 0.000 claims description 8
- 238000012795 verification Methods 0.000 claims description 3
- 238000007726 management method Methods 0.000 abstract description 9
- 238000007405 data analysis Methods 0.000 abstract description 4
- 206010063385 Intellectualisation Diseases 0.000 abstract 1
- 238000004519 manufacturing process Methods 0.000 description 8
- 238000012544 monitoring process Methods 0.000 description 8
- 238000005516 engineering process Methods 0.000 description 7
- 238000010586 diagram Methods 0.000 description 6
- 238000012423 maintenance Methods 0.000 description 6
- 241000700605 Viruses Species 0.000 description 4
- 238000010801 machine learning Methods 0.000 description 4
- 230000007547 defect Effects 0.000 description 3
- 238000001514 detection method Methods 0.000 description 3
- 238000009826 distribution Methods 0.000 description 3
- 230000001965 increasing effect Effects 0.000 description 3
- 238000005457 optimization Methods 0.000 description 3
- UGFAIRIUMAVXCW-UHFFFAOYSA-N Carbon monoxide Chemical compound [O+]#[C-] UGFAIRIUMAVXCW-UHFFFAOYSA-N 0.000 description 2
- 230000006399 behavior Effects 0.000 description 2
- 238000011161 development Methods 0.000 description 2
- 238000001914 filtration Methods 0.000 description 2
- 239000003546 flue gas Substances 0.000 description 2
- 230000002155 anti-virotic effect Effects 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 238000011217 control strategy Methods 0.000 description 1
- 238000013523 data management Methods 0.000 description 1
- 238000007418 data mining Methods 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 230000007123 defense Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000006477 desulfuration reaction Methods 0.000 description 1
- 230000023556 desulfurization Effects 0.000 description 1
- 238000003745 diagnosis Methods 0.000 description 1
- 239000000428 dust Substances 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000008030 elimination Effects 0.000 description 1
- 238000003379 elimination reaction Methods 0.000 description 1
- 230000002708 enhancing effect Effects 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 238000002955 isolation Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 238000013486 operation strategy Methods 0.000 description 1
- 238000010248 power generation Methods 0.000 description 1
- 230000002265 prevention Effects 0.000 description 1
- 238000004886 process control Methods 0.000 description 1
- 239000000779 smoke Substances 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 230000007704 transition Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B19/00—Programme-control systems
- G05B19/02—Programme-control systems electric
- G05B19/418—Total factory control, i.e. centrally controlling a plurality of machines, e.g. direct or distributed numerical control [DNC], flexible manufacturing systems [FMS], integrated manufacturing systems [IMS] or computer integrated manufacturing [CIM]
- G05B19/4185—Total factory control, i.e. centrally controlling a plurality of machines, e.g. direct or distributed numerical control [DNC], flexible manufacturing systems [FMS], integrated manufacturing systems [IMS] or computer integrated manufacturing [CIM] characterised by the network communication
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B2219/00—Program-control systems
- G05B2219/30—Nc systems
- G05B2219/31—From computer integrated manufacturing till monitoring
- G05B2219/31088—Network communication between supervisor and cell, machine group
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02P—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
- Y02P90/00—Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
- Y02P90/02—Total factory control, e.g. smart factories, flexible manufacturing systems [FMS] or integrated manufacturing systems [IMS]
Landscapes
- Engineering & Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Manufacturing & Machinery (AREA)
- Quality & Reliability (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Automation & Control Theory (AREA)
- Testing And Monitoring For Control Systems (AREA)
Abstract
本发明实施例提供一种基于安全可信无线通信的火电厂智能云控***及方法,上述***包括感知控制层、网络传输层和应用服务层;所述基于安全可信无线通信的火电厂智能云控***用于对火电厂内的设备实施控制;所述感知控制层包括无线发射模块、密码模块、可信边缘计算网关模块、过程控制器和高频数据采集***;所述网络传输层包括无线通信基站集群;所述应用服务层包括云服务器平台、集中显示***、智能控制中心;本申请实施例通过数据分析以及可信边缘计算提升了智能云控***的智能化,高效化管控能力;同时通过可信根功能认证模块增强了***信息安全,保障了火电厂内部的安全运行。
Description
技术领域
本发明属于工业智能控制领域,尤其涉及一种基于安全可信无线通信的火电厂智能云控方法及方法。
背景技术
目前,伴随着能源需求的日益扩大,同时其火电厂的机组规模也逐渐扩大,其中,控制***自动化在火电厂当中的作用日益重要。控制***自动化使电能的生产效率提升,成本得到有效地控制。同时,控制***自动化在维护火电厂运行安全性及稳定性的过程中,作用也十分的明显。
目前,分布式控制***(DCS)是火电厂最常用的自动化控制***。该***主要是由多台计算机分别控制生产过程中多个控制回路,可集中获取数据、集中管理和集中控制的自动化控制***。随着移动互联网、云计算、大数据和物联网等新型互联网技术的蓬勃发展,各个领域兴起了智能化建设的高潮,在发电领域对智能化电厂的需求越来越大。利用先进通信技术实现准确可靠的信息交换和实时共享,并利用云端智能化控制平台进行大数据分析、机器学习和优化策略,为燃煤机组的运行操作提供科学的指导。同时,随着信息化技术在工业控制领域的快速发展,控制***的物理隔离被打破,其开放性带来便利的同时也扩大安全暴露面,安全风险与日俱增。
如图1所示,在现有技术中,现有火电厂控制体系基本构成是由现场级、控制级、监控级、管理层四级网络构成。
一、现场级设备一般位于被控生产过程的附近。主要包括各种现场仪表、传感器、变送器和执行器,它们将生产过程的各种物理量转换为电信号。
二、控制级主要包括现场控制站和数据采集站构成。一般在电厂中,把现场控制站和数据采集站集中安装载位于主控室后的电子设备室中。现场控制站接收由现场设备,按照一定的控制策略计算出所需的控制量,并送回到现场的执行器中去。现场控制站可同时完成连续控制、顺序控制或逻辑控制功能。数据采集站接受大量的过程信息,并通过监控级设备传递给运行人员,数据采集站不直接完成控制功能。
三、监控级的主要设备包括操作员站、工程师站、历史站和计算站等附属设备。1、操作员站实运行员与分散控制***相互交换信息的人机接口设备。运行人员通过操作员站来监视和控制整个生产过程,运行人员可以在操作员站上观察生产过程的运行情况,读出每一个过程变量的数值和状态,判断每个控制回路是否正常工作,并且可以随时进行手动/自动控制方式的切换,修改给定值,调整控制量,操作现场设备,以实现对生产过程的干预。2、工程师站是为了控制工程师对分散控制***进行配置、组态、调试、维护所设置的工作站。3、历史站的主要任务是存储过程控制的实时数据、实时报警,实时趋势等与生产密切相关的数据,用来进行事故分析,性能优化计算,故障诊断等。
发明内容
为了解决上述现有技术中的技术问题,本申请提供了一种基于安全可信无线通信的火电厂智能云控方法。
本发明实施例提供了一种基于安全可信无线通信的火电厂智能云控***,其特征在于,包括感知控制层、网络传输层和应用服务层;所述基于安全可信无线通信的火电厂智能云控***用于对火电厂内的设备实施控制;
其中,所述感知控制层包括无线发射模块、密码模块、可信边缘计算网关模块、过程控制器和高频数据采集***;
所述网络传输层包括无线通信基站集群;
所述应用服务层包括云服务器平台、集中显示***、智能控制中心。
其中,所述高频数据采集***用于对火电厂内的设备测实施温度、压力、图像的高密度采集频率实施数据采集得出初始数据;
所述过程控制器用于对所述高频数据采集***的采样频率、采用方式实施控制;
所述可信边缘计算网关模块用于兼容多种工业协议,通过标准物联网协议将采集的所述初始数据发送到边缘计算中心;所述边缘计算中心用于就近提供初始数据的分析计算得后处理数据以减轻云服务器平台的计算压力;
所述密码模块用于实时获取边缘计算中心计算后的后处理数据,采用数据加密算法对经过可信边缘计算网关模块计算处理的后处理数据进行加密处理,实现对上行和下行数据进行加密处理,并将加密处理的后处理数据发送给无线发射模块;
所述无线发射模块用于将加密后的后处理数据直接上传到云服务器平台;
所述云服务器平台接收所述后处理数据再进行计算处理。
优选的,作为一种可实施方案;所述无线发射模块、密码模块、可信边缘计算网关模块这三个模块就地机房侧布置;
所述过程控制器、所述高频数据采集***这两个模块则靠进设备侧布置。
优选的,作为一种可实施方案;基于安全可信无线通信的火电厂智能云控***,还包括客户端;所述客户端用于实时获取所述云服务器平台上展示的信息数据,同时还用于实时获取下载该信息数据;所述客户端还用于根据信息数据分析得到相应的控制指令,并将所述控制指令通过所述网络传输层发送给感知控制层;所述感知控制层还用接入上述控制指令,并通过感知控制层中的过程控制器实现对火电厂内的设备实施终端控制。
优选的,作为一种可实施方案;其中,所述高频数据采集***包括温度传感器、压力传感器、图像传感器;所述过程控制器包括PLC控制***或者DCS控制***。
优选的,作为一种可实施方案;所述过程控制器中还设置有可信根功能认证模块;所述可信根功能认证模块用于对加载的软件文件是否被篡改进行鉴别,在鉴别判定当前加载的软件文件是正确的***文件时继续执行后续启动嵌入式操作***的操作;在鉴别当前加载的软件文件为错误的***文件时则拒绝加载当前***文件。
优选的,作为一种可实施方案;所述可信根功能认证模块包括CPU、只读ROM以及密码芯片、FLASH存储器;所述FLASH存储器用于暂存所述嵌入式操作***;所述只读ROM为不可被改写的ROM;
所述可信根功能认证模块用于具体对软件文件对应PLC程序进行鉴别处理;在过程控制器启动时,所述CPU用于先执行只读ROM中验证相关的可信度量代码,然后对密码芯片初始化;所述CPU还用于读取FLASH存储器内存放的嵌入式操作***、并实时获取计算其完整性基准值;根据当前的软件文件对应的PLC程序进行哈希计算得到度量值;如果查询到当前的软件文件对应的PLC程序的度量值与完整性基准值一致,则运行软件文件对应PLC程序;如果不一致则拒绝运行软件文件对应PLC程序。
优选的,作为一种可实施方案;所述无线通信基站集群为多组,所述无线通信基站集群包括多个无线通信基站;且所述火电厂中无线通信基站的布置按照所述火电厂内的空间自上至下划分为三层空间,分别为高层基站、中层基站、低层基站;且所述中层基站中布置的无线通信基站的数量高于高层基站中布置的无线通信基站、低层基站中布置的无线通信基站。
优选的,作为一种可实施方案;基于安全可信无线通信的火电厂智能云控***还包括由火电厂内的设备构成的设备层;所述设备层中的各个设备之间设置的高频数据采集***通过同轴线缆直接连接;控制层采用星型网络拓扑结构,各子单元间的通信都要通过无线通信方式与数据中心节点建立通信连接。
相应地,本发明提供了一种基于安全可信无线通信的火电厂智能云控方法,所述方法利用了基于安全可信无线通信的火电厂智能云控***,其主要包括如下处理步骤:
步骤S1:高频数据采集***对火电厂内的设备测实施温度、压力、图像的高密度采集频率实施数据采集得出初始数据;
步骤S2:过程控制器对所述高频数据采集***的采样频率、采用方式实施控制;
步骤S3:可信边缘计算网关模块兼容多种工业协议,通过标准物联网协议将采集的所述初始数据发送到边缘计算中心;所述边缘计算中心用于就近提供初始数据的分析计算得后处理数据以减轻云服务器平台的计算压力;
步骤S4:密码模块实时获取边缘计算中心计算后的后处理数据,采用数据加密算法对经过可信边缘计算网关模块计算处理的后处理数据进行加密处理,实现对上行和下行数据进行加密处理,并将加密处理的后处理数据发送给无线发射模块;
步骤S5:无线发射模块将加密后的后处理数据直接上传到云服务器平台;
步骤S6:云服务器平台接收所述后处理数据再进行计算处理。
本申请实施例提供的上述技术方案与现有技术相比具有如下优点:
本发明实施例提供了一种基于安全可信无线通信的火电厂智能云控***,包括感知控制层、网络传输层和应用服务层;所述基于安全可信无线通信的火电厂智能云控***用于对火电厂内的设备实施控制;其中,所述感知控制层包括无线发射模块、密码模块、可信边缘计算网关模块、过程控制器和高频数据采集***;所述网络传输层包括无线通信基站集群;所述应用服务层包括云服务器平台、集中显示***、智能控制中心;本发明实施例提供了全新的网络控制架构,保障了火电厂的智能管控通信顺畅,同时其在感知控制层设计了无线发射模块、密码模块、可信边缘计算网关模块、过程控制器和高频数据采集***等构成的***,保障了充分的计算能力同时,增强了信息安全防控能,保障机组的安全运行。
附图说明
此处所说明的附图用来提供对本申请的进一步理解,构成本申请的一部分,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:
图1是本申请实施例的一种基于安全可信无线通信的火电厂智能云控***的主要结构示意图;
图2是本申请实施例的一种基于安全可信无线通信的火电厂智能云控***中的感知控制层的主要架构示意图;
图3是本申请实施例的一种基于安全可信无线通信的火电厂智能云控***中的过程控制器的可信根功能认证模块的主要架构示意图;
图4是本申请实施例的一种基于安全可信无线通信的火电厂智能云控***中的应用服务层的主要架构示意图;
图5是本申请实施例的基于安全可信无线通信的火电厂智能云控***的网络拓扑结构示意图;
图6是本申请实施例的一种基于安全可信无线通信的火电厂智能云控***中网络传输层的无线通信基站集群分布示意图;
图7是本申请实施例的一种基于安全可信无线通信的火电厂智能云控方法的主要操作步骤流程图。
标号:感知控制层100;无线发射模块101;密码模块102;可信边缘计算网关模块103;过程控制器104;CPU1041;只读ROM1042;密码芯片1043;FLASH存储器1044;高频数据采集***105;网络传输层200;应用服务层300;云服务器平台301;集中显示***302;智能控制中心303;客户端400;配风***A1;除渣***A2;脱硫***A3;除尘***A4;烟气检测***A5;汽机***A6;锅炉***A7。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
除非另有定义,本文所使用的所有的技术和科学术语与属于本发明的技术领域的技术人员通常理解的含义相同。本文中在本发明的说明书中所使用的术语只是为了描述具体的实施例的目的,不是旨在于限制本发明。本文所使用的术语“或/及”包括一个或多个相关的所列项目的任意的和所有的组合。
实施例一
参见图1-图4,本发明实施例一提供了一种基于安全可信无线通信的火电厂智能云控***,包括感知控制层100、网络传输层200和应用服务层300;所述基于安全可信无线通信的火电厂智能云控***用于对火电厂内的设备实施控制(其中设备侧主要包括火电厂内的配风***A1、除渣***A2、脱硫***A3,除尘***A4或是烟气检测***A5、汽机***A6、锅炉***A7);
其中,所述感知控制层100包括无线发射模块101、密码模块102、可信边缘计算网关模块103、过程控制器104和高频数据采集***105;
所述网络传输层200包括无线通信基站集群;
所述应用服务层300包括云服务器平台301、集中显示***302、智能控制中心303(另参见图4)。
在感知控制层100的具体方案中,上述感知控制层主要包括无线发射模块101、密码模块102、可信边缘计算网关模块103、过程控制器104和高频数据采集***105;
其中:感知控制层的网络拓扑为环形网络拓扑,上述网络传输层的网络拓扑为星型网络拓扑。本发明提供的基于安全可信无线通信的火电厂智能云控***主要采用环形网络拓扑和集中控制星型网络拓扑相结合的多层拓扑结构,实现了智能高效率的网络架构,最终保障了火电厂智能云控的有效实施。
上述优化感知控制层该结构布局,着重提高了该层的数据处理、信息自动化、安全防护、无线传输能力。该优化感知控制层主要包括无线发射模块101、密码模块102、可信边缘计算网关模块103、过程控制器104和高频数据采集***105等五大设备组件,具有支持多种工业协议、提供设备接入、数据采集、数据转发、协同数据处理、本地缓存、安全加密防护、5G/4G/无线传输、断网续传、远程配置管理、超阈值报警、抗干扰等能力。同时,该优化感知控制层取消就地操作员站、工程师站,减少运行人员,节省人员成本。
参见图6,在所述网络传输层200的具体结构中,所述无线通信基站集群为多组,所述无线通信基站集群包括多个无线通信基站;且所述火电厂中无线通信基站的布置按照所述火电厂内的空间自上至下划分为三层空间,分别为高层基站、中层基站、低层基站;且所述中层基站中布置的无线通信基站的数量高于高层基站中布置的无线通信基站、低层基站中布置的无线通信基站。
需要说明的是,在本发明实施例的具体技术方案中,上述厂区内基站组布置方式依据火电厂内现有高低错位布置结构,具体地,建立以中层基站为核心的三维空间立体无线通信基站集群布置体系。其中,中层基站的布置需满足无线信号覆盖率≥150%的要求。
在应用服务层300的具体方案中,上述应用服务层300主要由云服务器平台301(即私有云服务平台)和基于私有云服务平台建立的集中显示***302、智能控制中心303组成。上述云服务器平台301可以提供强大的数据处理能力,统一进行数据建模,构建电厂内统一的数据存储体系,为数据的多维价值呈现奠定基础。同时云服务器平台301可直接接入互联网,通过网络防火墙和网络审计等网络安全设备保证网络安全。依据可信根和互联网“云安全”病毒库共同负责云服务平台的安全防护工作。“云安全”防护技术是将互联网病毒数据库实时导入云服务平台内设备终端,互联网将成为一个巨大的杀毒软件,依靠不断更新的互联网的病毒数据库,构建云-网-终端一体化防御体制,积极主动识别云服务平台内任何一端口的计算机病毒。
通过统一的数据管理监控体系,保障***的稳定运行。上述集中显示***302可以把参数检测、自动条件、连锁保护、顺序控制、显示、报警、报表设置、监控管理融为一体可实现全电厂范围内运行情况的实时监测和超大屏显示,结合云服务平台的大数据分析结果,实现烟气智能排放分析预测、态势感知、全生命周期预测性维护、运行策略优化与调制、实时控制/决策支持等功能。操作员可以从集中的位置实时地监视和控制整个***,根据每个***的复杂性和相关设置,控制任何一个单独的***,自动执行相关操作或任务,这也可以由操作员命令来自动执行。提高自动化水平,提高机组的运行质量和效率,并促使机组运行人员大量减少,为火电厂向一名值班员监视控制一台机组的运行管理模式过渡创造基本条件。
同时,依赖无线通信技术可实现客户端(包括但不限于手机、笔记本等通信设备)厂区预定范围内接入集中控制中心网络***;通过限制接入网络IP地址段、隐藏网络和定位距离判断等技术手段保证无线通信网络接入的安全性。该功能将极大方便现有火电厂内检修等工作。当检修人员达到事故设备附近,通过可移动设备经过认证后可直接接入访问云服务平台进入控制***,快速查阅设备历史参数、故障代码及现场视频图像等资料,用于快速指导维修。同时,维修结束可以通过移动设备直接调试设备,避免了对讲机通信造成的通信延误及通信双方信息不对称可能引起的操作故障,有效的保障了维修人员的安全性等。
优选的,作为一种可实施方案;所述无线发射模块101、密码模块102、可信边缘计算网关模块103这三个模块就地机房侧布置;所述过程控制器104、所述高频数据采集***105这两个模块则靠进设备侧布置。
其中,所述高频数据采集***105用于对火电厂内的设备测实施温度、压力、图像的高密度采集频率实施数据采集得出初始数据;其中,所述高频数据采集***105包括温度传感器、压力传感器、图像传感器;所述过程控制器104包括PLC控制***或者DCS控制***。
所述过程控制器104用于对所述高频数据采集***105的采样频率、采用方式实施控制;
所述可信边缘计算网关模块103用于兼容多种工业协议,通过标准物联网协议将采集的所述初始数据发送到边缘计算中心;所述边缘计算中心用于就近提供初始数据的分析计算得后处理数据以减轻云服务器平台的计算压力;
所述密码模块102用于实时获取边缘计算中心计算后的后处理数据,采用数据加密算法对经过可信边缘计算网关模块103计算处理的后处理数据进行加密处理,实现对上行和下行数据进行加密处理,并将加密处理的后处理数据发送给无线发射模块101;
所述无线发射模块101用于将加密后的后处理数据直接上传到云服务器平台301;
所述云服务器平台301接收所述后处理数据再进行计算处理。
需要说明的是,上述边缘计算网关兼容Modbus等多种工业协议,轻松实现多模态设备信息采集,然后通过标准物联网协议将设备信息发送到边缘计算中心。上述边缘计算中心就近提供数据深度分析、过滤和机器学***台的计算压力;上述密码模块实时关注边缘计算资源池的数据安全,采用数据加密算法对经过边缘计算网关预处理的数据信息进行加密处理,实现对上行和下行数据进行加密处理。同时,对接入网络中的各个用户权限进行严格控制,对用户的网络行为进行分析,确保无线传输数据安全。最后,通过无线发射模块将加密后的数据直接上传到云服务器平台。
面向火电厂智能化技术的新需求,需要增加大量数据测点和增大数据采集频率,高频数据采集***主要包括温度、压力、图像等多元传感器;传感器的采样频率、采用方式由过程控制器控制,过程控制器可为PLC/DCS;为了增加工控***的安全性,在控制器中增加可信模块;以上两部分直接靠进设备侧布置。在就地机房侧布置边缘计算网关、密码模块和无线发射模块三个模块。边缘计算网关兼容Modbus等多种工业协议,轻松实现多模态设备信息采集,然后通过标准物联网协议将设备信息发送到边缘计算中心。边缘计算中心就近提供数据深度分析、过滤和机器学***台的计算压力;密码模块实时关注边缘计算资源池的数据安全,采用数据加密算法对经过边缘计算网关预处理的数据信息进行加密处理,实现对上行和下行数据进行加密处理。同时,对接入网络中的各个用户权限进行严格控制,对用户的网络行为进行分析,确保无线传输数据安全。最后,通过无线发射模块将加密后的数据直接上传到云服务器平台。不同于传统DCS***,现场数据通过无线发射模块发送到云服务平台集中处理,就地机房不需要操作员站和工作室站。
基于安全可信无线通信的火电厂智能云控***还包括客户端400;所述客户端400用于实时获取所述云服务器平台301上展示的信息数据,同时还用于实时获取下载该信息数据;所述客户端还用于根据信息数据分析得到相应的控制指令,并将所述控制指令通过所述网络传输层200发送给感知控制层100;所述感知控制层100还用接入上述控制指令,并通过感知控制层100中的过程控制器104实现对火电厂内的设备实施终端控制。
优选的,作为一种可实施方案;所述过程控制器104中还设置有可信根功能认证模块;所述可信根功能认证模块用于对加载的软件文件是否被篡改进行鉴别,在鉴别判定当前加载的软件文件是正确的***文件时继续执行后续启动嵌入式操作***的操作;在鉴别当前加载的软件文件为错误的***文件时则拒绝加载当前***文件。
优选的,作为一种可实施方案;所述可信根功能认证模块包括CPU1041、只读ROM1042以及密码芯片1043、FLASH存储器1044;所述FLASH存储器用于暂存所述嵌入式操作***;所述只读ROM为不可被改写的ROM;
所述可信根功能认证模块用于具体对软件文件对应PLC程序进行鉴别处理;在过程控制器启动时,所述CPU用于先执行只读ROM中验证相关的可信度量代码,然后对密码芯片初始化;所述CPU还用于读取FLASH存储器内存放的嵌入式操作***、并实时获取计算其完整性基准值;根据当前的软件文件对应的PLC程序进行哈希计算得到度量值;如果查询到当前的软件文件对应的PLC程序的度量值与完整性基准值一致,则运行软件文件对应PLC程序;如果不一致则拒绝运行软件文件对应PLC程序。
优选的,作为一种可实施方案;参见图5,基于安全可信无线通信的火电厂智能云控***还包括由火电厂内的设备构成的设备层;所述设备层中的各个设备之间设置的高频数据采集***105通过同轴线缆直接连接;控制层采用星型网络拓扑结构,各子单元间的通信都要通过无线通信方式与数据中心节点建立通信连接。
参见图7,相应地,基于同样的原理,本发明还提供了一种基于安全可信无线通信的火电厂智能云控方法,所述方法利用了基于安全可信无线通信的火电厂智能云控***,其主要包括如下处理步骤:
步骤S1:高频数据采集***105对火电厂内的设备测实施温度、压力、图像的高密度采集频率实施数据采集得出初始数据;
步骤S2:过程控制器104对所述高频数据采集***105的采样频率、采用方式实施控制;
步骤S3:可信边缘计算网关模块103兼容多种工业协议,通过标准物联网协议将采集的所述初始数据发送到边缘计算中心;所述边缘计算中心用于就近提供初始数据的分析计算得后处理数据以减轻云服务器平台的计算压力;
步骤S4:密码模块102实时获取边缘计算中心计算后的后处理数据,采用数据加密算法对经过可信边缘计算网关模块103计算处理的后处理数据进行加密处理,实现对上行和下行数据进行加密处理,并将加密处理的后处理数据发送给无线发射模块101;
步骤S5:无线发射模块101将加密后的后处理数据直接上传到云服务器平台301;
步骤S6:云服务器平台301接收所述后处理数据再进行计算处理。
本发明实施例提供了一种基于安全可信无线通信的火电厂智能云控方法,其同时也解决现有的DCS***以下不足:1、数据传输能力不足。随着基础设备层上产生数据逐渐增多,数据高速、低延时上传到监控层和管理层。目前,现有边缘计算网关难以满足海量数据传输的实效性要求,本发明实施例提供的智能云控方法建立更高效的网络***架构,满足海量数据传输。2、计算能力不足。大量的数据资源缺乏整合,数据分散并缺乏连贯性。中央控制处理单元计算能力不足,只是具备简单接收、处置和反馈能力,不具备机器学***低。火电***复杂,设备间物理距离较大。为减少布线成本,就地设置控制室,工作现场环境差。各控制室配备24小时值班员,运行人员众多。
最终建立基于安全可信无线通信技术的火电厂智能云控***,支持多客户端(智能手机或电脑)随时随地接入控制网络,将分布广泛的人、机器和设备单元连接起来,满足工业环境下设备互联和远程交互实时性应用需求,实现火电厂内部智能化集中控制,建立统一的大数据驱动管理与决策管理平台。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。
Claims (9)
1.一种基于安全可信无线通信的火电厂智能云控***,其特征在于,包括感知控制层、网络传输层和应用服务层;所述基于安全可信无线通信的火电厂智能云控***用于对火电厂内的设备实施控制;
其中,所述感知控制层包括无线发射模块、密码模块、可信边缘计算网关模块、过程控制器和高频数据采集***;
所述网络传输层包括无线通信基站集群;
所述应用服务层包括云服务器平台、集中显示***、智能控制中心;
其中,所述高频数据采集***用于对火电厂内的设备测实施温度、压力、图像的高密度采集频率实施数据采集得出初始数据;
所述过程控制器用于对所述高频数据采集***的采样频率、采用方式实施控制;
所述可信边缘计算网关模块用于兼容多种工业协议,通过标准物联网协议将采集的所述初始数据发送到边缘计算中心;所述边缘计算中心用于就近提供初始数据的分析计算得后处理数据以减轻云服务器平台的计算压力;
所述密码模块用于实时获取边缘计算中心计算后的后处理数据,采用数据加密算法对经过可信边缘计算网关模块计算处理的后处理数据进行加密处理,实现对上行和下行数据进行加密处理,并将加密处理的后处理数据发送给无线发射模块;
所述无线发射模块用于将加密后的后处理数据直接上传到云服务器平台;
所述云服务器平台接收所述后处理数据再进行计算处理。
2.根据权利要求1所述的基于安全可信无线通信的火电厂智能云控***,其特征在于,所述无线发射模块、密码模块、可信边缘计算网关模块这三个模块就地机房侧布置;
所述过程控制器、所述高频数据采集***这两个模块则靠进设备侧布置。
3.根据权利要求2所述的基于安全可信无线通信的火电厂智能云控***,其特征在于,还包括客户端;
所述客户端用于实时获取所述云服务器平台上展示的信息数据,同时还用于实时获取下载该信息数据;所述客户端还用于根据信息数据分析得到相应的控制指令,并将所述控制指令通过所述网络传输层发送给感知控制层;所述感知控制层还用接入上述控制指令,并通过感知控制层中的过程控制器实现对火电厂内的设备实施终端控制。
4.根据权利要求3所述的基于安全可信无线通信的火电厂智能云控***,其特征在于,其中,所述高频数据采集***包括温度传感器、压力传感器、图像传感器;所述过程控制器包括PLC控制***或者DCS控制***。
5.根据权利要求1所述的基于安全可信无线通信的火电厂智能云控***,其特征在于,所述过程控制器中还设置有可信根功能认证模块;所述可信根功能认证模块用于对加载的软件文件是否被篡改进行鉴别,在鉴别判定当前加载的软件文件是正确的***文件时继续执行后续启动嵌入式操作***的操作;在鉴别当前加载的软件文件为错误的***文件时则拒绝加载当前***文件。
6.根据权利要求1所述的基于安全可信无线通信的火电厂智能云控***,其特征在于,所述可信根功能认证模块包括CPU、只读ROM以及密码芯片、FLASH存储器;所述FLASH存储器用于暂存所述嵌入式操作***;所述只读ROM为不可被改写的ROM;
所述可信根功能认证模块用于具体对软件文件对应PLC程序进行鉴别处理;在过程控制器启动时,所述CPU用于先执行只读ROM中验证相关的可信度量代码,然后对密码芯片初始化;所述CPU还用于读取FLASH存储器内存放的嵌入式操作***、并实时获取计算其完整性基准值;根据当前的软件文件对应的PLC程序进行哈希计算得到度量值;如果查询到当前的软件文件对应的PLC程序的度量值与完整性基准值一致,则运行软件文件对应PLC程序;如果不一致则拒绝运行软件文件对应PLC程序。
7.根据权利要求1所述的基于安全可信无线通信的火电厂智能云控***,其特征在于,所述无线通信基站集群为多组,所述无线通信基站集群包括多个无线通信基站;且所述火电厂中无线通信基站的布置按照所述火电厂内的空间自上至下划分为三层空间,分别为高层基站、中层基站、低层基站;且所述中层基站中布置的无线通信基站的数量高于高层基站中布置的无线通信基站、低层基站中布置的无线通信基站。
8.根据权利要求1所述的基于安全可信无线通信的火电厂智能云控***,其特征在于,还包括由火电厂内的设备构成的设备层;所述设备层中的各个设备之间设置的高频数据采集***通过同轴线缆直接连接;控制层采用星型网络拓扑结构,各子单元间的通信都要通过无线通信方式与数据中心节点建立通信连接。
9.一种基于安全可信无线通信的火电厂智能云控方法,其特征在于,所述方法利用了如权利要求1-8任一项所述的基于安全可信无线通信的火电厂智能云控***,其主要包括如下处理步骤:
步骤S1:高频数据采集***对火电厂内的设备测实施温度、压力、图像的高密度采集频率实施数据采集得出初始数据;
步骤S2:过程控制器对所述高频数据采集***的采样频率、采用方式实施控制;
步骤S3:可信边缘计算网关模块兼容多种工业协议,通过标准物联网协议将采集的所述初始数据发送到边缘计算中心;所述边缘计算中心用于就近提供初始数据的分析计算得后处理数据以减轻云服务器平台的计算压力;
步骤S4:密码模块实时获取边缘计算中心计算后的后处理数据,采用数据加密算法对经过可信边缘计算网关模块计算处理的后处理数据进行加密处理,实现对上行和下行数据进行加密处理,并将加密处理的后处理数据发送给无线发射模块;
步骤S5:无线发射模块将加密后的后处理数据直接上传到云服务器平台;
步骤S6:云服务器平台接收所述后处理数据再进行计算处理。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110853022.2A CN113467404A (zh) | 2021-07-27 | 2021-07-27 | 基于安全可信无线通信的火电厂智能云控***及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110853022.2A CN113467404A (zh) | 2021-07-27 | 2021-07-27 | 基于安全可信无线通信的火电厂智能云控***及方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN113467404A true CN113467404A (zh) | 2021-10-01 |
Family
ID=77882750
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110853022.2A Pending CN113467404A (zh) | 2021-07-27 | 2021-07-27 | 基于安全可信无线通信的火电厂智能云控***及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113467404A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115484514A (zh) * | 2022-09-16 | 2022-12-16 | 微连锁(北京)科技发展有限公司 | 井口物联专网无线通信***、方法、井口无线通信终端 |
| CN115878186A (zh) * | 2022-12-09 | 2023-03-31 | 广东知业科技有限公司 | 一种基于plc与边缘计算寄存器点位查找的方法 |
| CN116841244A (zh) * | 2023-07-04 | 2023-10-03 | 杭州和利时自动化有限公司 | 一种输煤***控制方法、装置、介质 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20170005515A1 (en) * | 2015-07-04 | 2017-01-05 | Dean Sanders | Renewable energy integrated storage and generation systems, apparatus, and methods with cloud distributed energy management services |
| CN109557862A (zh) * | 2018-12-28 | 2019-04-02 | 苏州易助能源管理有限公司 | 一种基于边缘计算的光伏电站功率监控装置及方法 |
| CN110933176A (zh) * | 2019-12-05 | 2020-03-27 | 国家电网有限公司 | 一种电力物联网管理及服务平台 |
| CN111769647A (zh) * | 2020-07-31 | 2020-10-13 | 南京征途信息技术有限公司 | 一种变配电站边缘控制器的设计方法 |
| CN112054895A (zh) * | 2020-08-10 | 2020-12-08 | 国电南瑞科技股份有限公司 | 可信根构建方法及应用 |
| CN112234715A (zh) * | 2020-11-03 | 2021-01-15 | 江苏深瑞汇阳能源科技有限公司 | 一种配电站房智能网关模块化*** |
| CN112511306A (zh) * | 2020-11-03 | 2021-03-16 | 中国航空工业集团公司西安航空计算技术研究所 | 一种基于混合信任模型的安全运行环境构建方法 |
-
2021
- 2021-07-27 CN CN202110853022.2A patent/CN113467404A/zh active Pending
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20170005515A1 (en) * | 2015-07-04 | 2017-01-05 | Dean Sanders | Renewable energy integrated storage and generation systems, apparatus, and methods with cloud distributed energy management services |
| CN109557862A (zh) * | 2018-12-28 | 2019-04-02 | 苏州易助能源管理有限公司 | 一种基于边缘计算的光伏电站功率监控装置及方法 |
| CN110933176A (zh) * | 2019-12-05 | 2020-03-27 | 国家电网有限公司 | 一种电力物联网管理及服务平台 |
| CN111769647A (zh) * | 2020-07-31 | 2020-10-13 | 南京征途信息技术有限公司 | 一种变配电站边缘控制器的设计方法 |
| CN112054895A (zh) * | 2020-08-10 | 2020-12-08 | 国电南瑞科技股份有限公司 | 可信根构建方法及应用 |
| CN112234715A (zh) * | 2020-11-03 | 2021-01-15 | 江苏深瑞汇阳能源科技有限公司 | 一种配电站房智能网关模块化*** |
| CN112511306A (zh) * | 2020-11-03 | 2021-03-16 | 中国航空工业集团公司西安航空计算技术研究所 | 一种基于混合信任模型的安全运行环境构建方法 |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115484514A (zh) * | 2022-09-16 | 2022-12-16 | 微连锁(北京)科技发展有限公司 | 井口物联专网无线通信***、方法、井口无线通信终端 |
| CN115484514B (zh) * | 2022-09-16 | 2023-06-09 | 微连锁(北京)科技发展有限公司 | 井口物联专网无线通信***、方法、井口无线通信终端 |
| CN115878186A (zh) * | 2022-12-09 | 2023-03-31 | 广东知业科技有限公司 | 一种基于plc与边缘计算寄存器点位查找的方法 |
| CN115878186B (zh) * | 2022-12-09 | 2023-10-13 | 广东知业科技有限公司 | 一种基于plc与边缘计算寄存器点位查找的方法 |
| CN116841244A (zh) * | 2023-07-04 | 2023-10-03 | 杭州和利时自动化有限公司 | 一种输煤***控制方法、装置、介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN113467404A (zh) | 基于安全可信无线通信的火电厂智能云控***及方法 | |
| US11783725B2 (en) | Snapshot management architecture for process control operator training system lifecycle | |
| CN112381963B (zh) | 一种基于数字孪生技术的电力物联网智能巡检方法及*** | |
| CN108881470B (zh) | 一种数据远传监控***及其实现方法 | |
| JP6901199B2 (ja) | ビッグデータによってサポートされたプロセス制御システムにおけるフィールド装置の性能検証、プロセスエレメントアライメント決定方法、及びプロセスエレメントアライメント装置 | |
| CN107390636B (zh) | 一种数控设备运行监测方法和维护方法及*** | |
| EP3037901B1 (en) | Cloud-based emulation and modeling for automation systems | |
| CN100392539C (zh) | 用于运行技术设备的方法和过程管理*** | |
| CN101539763B (zh) | 风场监控*** | |
| US20180083982A1 (en) | Secure command execution from a cloud monitoring system to a remote cloud agent | |
| US20180026954A1 (en) | Two-factor authentication for user interface devices in a process plant | |
| CN107479571A (zh) | 一种基于四维信息管理空间的无人机电力巡检***及方法 | |
| CN110501965A (zh) | 基于嵌入式的远程plc数据采集和预警*** | |
| CN102393715A (zh) | 一种对大型设备进行远程监测诊断的方法及*** | |
| CN109791514A (zh) | 抵抗网络攻击的控制***设计 | |
| CN111580449A (zh) | 一种基于窄带物联网技术的能源管理控制*** | |
| CN117826730A (zh) | 一种基于本源行为的工业设备内生安全监测方法 | |
| US20140277806A1 (en) | Extensible energy management architecture | |
| CN110262420A (zh) | 一种分布式工业控制网络安全检测*** | |
| CN108092802A (zh) | 海洋核动力平台核动力装置的数值预测维修***及方法 | |
| CN108120475A (zh) | 一种管廊的数据监测方法和装置 | |
| KR102406905B1 (ko) | 산업 IoT 플랫폼을 이용한 엣지 컴퓨팅 기반 HMI 시스템 | |
| Golovatchev et al. | Digital twins for the basalt fiber production 4.0: smart digitalization in the fiber industry through industrial iot (iiot) | |
| CN204086959U (zh) | 预测控制实现油田生产井网智能管控*** | |
| CN210569050U (zh) | 数据中心的间接蒸发冷却设备的控制*** |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20211001 |
|
| RJ01 | Rejection of invention patent application after publication |