一、用户需求
用户项目为分布式光伏发电项目,项目有大概200个分站和多个主站系统组成,目前各站点独立运行。每个主站和分站数据都已经通过局域网采集到本地工控机。用户需要个主站能通过远程访问到各分站的工控机实现远程监控。
二、需求分析
1.现场各主站和分站都具有有线网络,需要设备带有WAN口,并支持ADSL拨号方式接入网络。
2.无人值守,保证7*24小时稳定。由于野外站点大部分属于无人值守站点,现场设备安装点无人维护,为保证系统的稳定工作,设备必须具有很强的抗静电能力。同时户外安装的设备应该具有耐高低温和防雷特性。
3.数据加密传输,保证数据安全。采用加密传输数据,数据经过Internet网传输,不能保障数据传输安全,为保证网络的安全运行,整个系统网络设计建议使用VPN加密隧道传输,既能保证数据的安全传输,又能实现数据的双向传输。
基于以上多方面的分析,本方案网络设计采用VPN组网方案,其中通信设备选用工业级路由器ORB305,设备硬件采用高防护等级设计,抗EMC干扰,高稳定性、易维护,满足无人值守环境使用。路由器软件支持多种VPN协议,保证数据传输安全。数据调度中心部署VPN服务器。通过工业路由器与VPN服务器建立的VPN虚拟局域网实现调度中心和现场设备的采集和控制。
三、解决方案
3.1方案概述
整个组网方案由监控主站端、网络传输端和光伏分站现场端三部分组成。设备现场工控机、监控主站服务器与工业路由器相连接,路由通过有线网络与云服务器(或山竹云远程维护平台)建立一条VPN加密通道,通过建立VPN通道实现现场工控机与监控主站服务器双向通信,监控主站服务器可以对光伏分站内工控机实现远程监控操作。
3.2方案设计
根据用户实际网络环境情况,我们为客户提供三种不同组网方案:
方案一(通过云服务器私有化部署上云助手组网)
方案二(连接我司山竹云远程维护平台,通过平台转发数据进行组网)
方案三采用ORB301无线路由器传输方案
3.3方案介绍
3.3.1网络拓扑:
方案一:
方案二:
方案三:
3.3.2方案组成:
方案一:针对一些客户监控主站没有固定公网,我们推出云+网+端的VPN组网方案,此方案最大的特点是系统部署简单、灵活、客户现场采集设备可以快速上云,云服务器自带固定公网IP,企业客户无需部署运营商专线。云服务器只需要安装上云助手软件,即可实现工业路由器与云服务器建立VPN隧道,通过VPN隧道组成的虚拟局域网实现每个监控主站服务器可以对光伏分站内工控机实现远程监控操作。。
方案二:工业路由器与山竹云远程维护平台建立VPN隧道,通过VPN隧道,监控主站服务器可以实时远程光伏分站现场工控机,从而实现对光伏分站点远程在线监控。
方案三:针对方案一和方案二,站内也可以采用使用ORB301-4G无线路由器方案,设备使用4G卡拨号上网,光伏分站与路由器LAN口连接,ORB301与云服务器或山竹云远程维护平台建立VPN隧道。从而实现主站服务器对光伏分站点远程在线监控。
监控主站端设计
监控主站端为数据服务器,通过云服务器上安装的上云助手软件与工业路由器设备建立的VPN隧道,可轻松建立虚拟局域网,实现主站服务器对光伏站内工控机的数据存储、显示、计算分析等需求,对现场设备运行情况、相关运行参数实时监控。
▶上云助手软件功能
Device Control Center控制器软件是东用科技推出的企业上云VPN助手软件。解决因云服务器虚拟化造成的数据回传困难的问题,企业可以通过该软件实现数据终端远程加密接入。远程访问企业内网资源,并提供安全、智能更加可靠的联网体验。
上云助手产品具有部署简单、维护成本低、云端适应能力强等特点,为企业提供云+网+端智能组网方案,打破位置限制,实现各地区间设备到云服务器的信息互联互通。同时通过从用户、终端到链路和服务的多维度防护,保障单位信息安全,避免敏感数据泄露。为企业数据安全保驾护航。
▶上云助手软件特点:
*私有化部署
数据不经过第三方,降低数据泄露风险,保证数据安全。
*先进的隧道分离技术
可以支持通过VPN访问远程终端设备的同时,还可以访问Internet和本地局域网。各种业务流量之间互不影响,避免了业务冲突。
*丰富多样扩展性
软件支持海量接入客户端设备,最大支持6万以上接入设备,并且支持多种以太网设备,业务扩展无需重构网络,您可以根据业务业务需求随意添加、减少网点。支持工控机、服务器、摄像头、PLC、手机等各种以太网终端接入。
*灵活接入方式
提供灵活的接入方式,根据不通的网络情况灵活选择。支持物理专线接入、
有线带宽接入、Wi-Fi接入和4G/5G接入,不受区域和环境限制。
*丰富的认证和数据加密方式
基于证书和用户名/密码认证。使用高级的加密和身份识别协议防止数据被窥探,保证数据传输安全。
(上云助手软件界面)
用户远程维护
客户或厂家的维护工程师无论身在何处,只要在windows系统的电脑上安装设备快线客户端,即可打通现场与现场设备的网络通道,将PC与现场设备组成局域网。使得工程师快速连接到现场的设备或采集器,通过相应的编程软件实现对设备的在线调试等操作,达到排障的目的。
通过远程维护方案,工程师无论身处何地都可以远程维护中心进行程序调试、掌握现场设备的状态及运行状况,无需跑到设备现场,节省企业成本。
网络传输端
网络传输端是整个联网系统的枢纽,为了实现运行数据的远程集中监测、控制、调度,必须建立连接所有监控点的通讯网络。网络传输端采用ORB305工业级路由器作为数据通信载体,工业级有线路由器通过有线网络ADSL拨号接入互联网,通过和云服务器的上云助手软件建立VPN数据传输隧道。光伏站工控机与监控主站进行数据交互都是在VPN隧道内进行数据传输,能够有效保证数据传输的安全性。
*接口协议设计
ORB305工业路由器自带1路RS232、1路RS485接口和5个以太网接口,并且设备支持:Modbus RTU,Modbus TCP、Modbus网桥以及TCP/UDP等多种通信协议。满足工业大部分工业设备通信要求。
*工业级设计
方案提供的工业级路由器采用全工业化设计,从处理芯片、通信模块、电子器件全采用工业级标准,产品具备以下可靠性指标:采用工业设计性,金属外壳,防护等级为IP30 EMC各项等级指标达3级以太网口支持1.5KV隔离变压保护宽温支持:-40~70宽压支持:DC9-48V。
*IP地址规划
整个自动化控制系统网络通过云上VPN服务器和工业路由器建立VPN连接,由于建立VPN,每个路由器的网段和VPN服务器的网段必须不在同一网段。如果有多个工业路由器都要连接到同一个VPN服务器,那么每个路由器的LAN地址都必须占用一个唯一的网段,不能重复。
备注:X代表2-254任意数字。
*网络安全设置
针对网络安全要求比较高的客户,通过设置IP和MAC地址绑定后,只有主机MAC地址和设置的IP地址和设备绑定的一致才能接入网络,其他用户接入网络不能通过设备访问任何资源,可以有效阻止非法用户登录设备,实现安全接入。接口关闭设置可以关闭不使用的接口,有效防止非法接入。
*云服务器公网带宽
系统使用的是云服务器。云服务器自带弹性公网IP地址,随时可以增减带宽方便灵活。中心端云服务器带宽大小与终端采集设备接入数量有直接关系。(若考虑业务扩展或接入视频业务,中心端建议采用不低于20M带宽。可以根据接入业务量随时调整。)
全部0条评论
快来发表一下你的评论吧 !