近年来, 随着居民生活水平不断提高, 乡镇分散供水无法有效保障饮用水安全^[1], 郊区供水企业运行成本高且安全隐患多^[2], 集约化供水得到越来越多的推广。

　　 集约化供水工程涉及全区域内泵站, 监测点往往分布较广, 远程集中监控调度困难, 尤其是中小型泵站, 传输自控系统、监测仪表等大量数据, 给集约化供水工程的集中生产运行监控管理, 实现泵站无人值守、安全可靠运行的要求造成了一定的难度。

　　 基于此, 利用虚拟专用网技术 (VPN) 与MO-SAIC SCADA工具软件无缝结合, 设计横沙岛集约化供水远程监控系统, 完善泵站无人值守、根据全岛片区压力自动调节各泵站供水量及余氯投加量、信息化管理等各项功能。同时, MOSAIC SCADA软件的分布式架构及“身份/权限”的安全模式, 使系统运行灵活性、可靠性、安全性大大增强。

　　 虚拟专用网技术 (VPN) ^[3]是在公网上建立一条专有网络, 实现2个不同地方的安全网络互访与资源共享。

　　 VPN技术采用L2TP协议在公网上2个不同地方构建一条“隧道”, 通过高质量、可互操作、基于密码学的Ipsec协议对传输的IP数据包加密, 由radius (远程认证拨号用户服务) 协议建立网络访问。

　　 VPN技术既利用公网分布范围广、传输速度快等特点, 又实现传输数据加密、访问日志记录、权限控制等功能。

　　 MOSAIC SCADA^[4]是一个功能强大的SCA-DA系统, 采用实时数据库管理系统 (DBMS) , 能够在通过网络连接的多个控制中心提供实时数据分发, 通过底部的RT-DBMS将数据输送到所有控制中心、远程服务器和工作站, 无需任何有关数据存储位置或需要数据的远程数据信息。

　　 横沙岛集约化供水工程将长兴岛供水管路延伸至整个横沙岛, 改造全岛供水管网, 并改造3座加氯增压泵站, 实现全岛集约化供水。

　　 横沙岛集约化供水管网如图1所示, 工程包括宝山泵站、三东泵站、永胜泵站及分布于全岛范围内管网, 具有供水管线长、泵站分布分散等特点。

　　 每座供水泵站采用基于MX602的冗余热备PLC控制系统, 能够根据全岛片区压力控制增压泵变频器, 调节供水量;自动配药、自动制备, 实现流量比及余氯反馈复合比投加余氯的功能;将进出水余氯、浊度、压力、流量等数据上传至宝山泵站所设生产管理中心, 接受管理中心站监控。

　　 泵站设备复杂的控制及仪表监测功能要求监控系统具备传输大量数据的功能, 且实时性、可靠性、安全性要求很高。

　　 同时, 为便于长兴岛水厂直接对横沙岛区域集约化供水管线及各泵站运行指挥调度, 通过权限设置, 宝山站生产管理中心可允许长兴水厂数据中心直接对各泵站控制, 并满足生产管理中心数据库与长兴水厂数据中心数据库实时冗余备份, 任一数据中心系统崩溃时, 可由另一中心接管的功能。较高的可靠性及复杂的控制模式要求监控系统具备强大的数据库管理功能。

　　 采用VPN技术可满足较高的可靠性、实时性及安全性, 达到单独架设光纤专线的效果, 节省成本费用。同时, 结合MOSAIC SCADA软件分布式面向对象数据库可实现监控系统所需数据管理功能。

　　 系统整体网络架构采用以太网通信技术、城域网及局域网结合的方法, 构建由VPN和各泵站、横沙及长兴数据中心组成的网络架构, 如图2所示。三东泵站、永胜泵站、宝山泵站、长兴及宝山数据中心接入中国电信公共数据网 (20 M带宽) 。

　　 3 座泵站及各管网监测点IO点数共计约300点DI, 100点DO, 80点AI、20点AO, 每个泵站约8个网络摄像机 (200万像素, 1 080P, 网传) , 采用20 M带宽中国电信公共数据网构建VPN完全能满足数据传输实时性要求, VPN技术的L2TP隧道构建及IPSec加密技术可满足传输安全性要求。

　　 集约化供水工程监控系统采用MOX公司的MOSAIC SCADA软件, 该软件支持分布式集群设计, 由Desktop (图形用户界面) 、数据库管理系统 (DBMS) 及服务代理 (Service Broker) 3部分组成。

　　 由长兴数据中心各服务器的数据库、宝山生产管理中心各服务器的数据库共同构成了MOSAIC SCADA分布式数据库架构, 服务器进程间及底层PLC与服务器间的通信均通过该数据库实现。同时, MOSAICA授权数据库将用户分为不同角色, 赋予不同的操作权限, 且与Desktop中每个菜单及按钮相关联, 不同角色登录后所见界面不同, 实现生产管理中心与长兴水厂数据中心不同功能。

　　 长兴数据中心及宝山生产管理中心各服务器均运行一个Service Broker。Service Broker的应用任务管理器正常执行每个应用服务, 监测主机状态, 与网络中其余主机通讯, 监控所有服务进程状态。在影响服务正常进行的条件发生时进入仲裁状态, 由服务路径管理器配合决定在哪台服务器重建服务。仲裁规则规定服务迁移优先级:宝山生产管理中心服务器1>宝山生产管理中心服务器2>长兴数据中心服务器3, 满足服务器高可靠性及冗余备份的需求。

　　 数据库中某数据的修改即产生1个事件, 主服务器 (宝山生产管理中心服务器1) 数据库中数据修改的同时, 通知其余各服务器上分布式数据库相应数据修改, 满足各服务器数据同步更新及冗余备份的要求。

　　 当宝山生产管理中心服务器1故障, 服务迁移, 服务器2接管整个监控系统并实时更新各分布式数据库的流程如图3所示。其中, IKE^[5]阶段1是IKE (因特网密钥交换协议) 鉴别IPSec对等体并协商IKE安全关联, 为阶段2建立安全通道的过程, 阶段2是协商安全关联参数的过程。

　　 将VPN技术及MOSAIC SCADA软件有机结合在一起, 利用MOSAIC SCADA软件分布式数据处理的强大功能及实时备份的特性, 结合VPN技术传输数据的安全特性, 构建横沙岛集约化供水监控系统。该研究成果已应用于施工图阶段方案设计, 有待进一步实施, 以期为其他类似工程提供有益借鉴及参考价值。