吳春暉

上海華誼集團股份有限公司 （上海 200040）

近年來，國家陸續(xù)發(fā)布了 《中國制造2025》[1]、《國家智能制造標準體系建設(shè)指南 （2018年版）》[2]，各行業(yè)都在大力推進智能工廠建設(shè)。數(shù)字化交付作為智能工廠建設(shè)的基礎(chǔ)，越來越受重視。本文結(jié)合Aveva net數(shù)字化交付平臺，對大型化工項目數(shù)字化交付過程中整體系統(tǒng)方案的具體工作進行了探討。結(jié)合某項目實際情況，采用合理高效的系統(tǒng)方案，充分發(fā)揮Aveva net的優(yōu)勢，更好地完成數(shù)字化交付工作。

1 項目概況

項目建設(shè)內(nèi)容包括粉煤氣化裝置、變換及熱回收、凈化及CO分離裝置、甲醇合成及精餾裝置、乙二醇裝置、醋酸裝置以及相關(guān)的配套輔助設(shè)施及公用工程，主要由7個設(shè)計采購施工（EPC）承包商進行裝置建設(shè)，項目投資過百億。

2 系統(tǒng)方案

該項目的數(shù)字化交付系統(tǒng)方案主要包括Aveva net平臺的系統(tǒng)安裝構(gòu)架確定及實施方案、各家EPC單位將數(shù)字化交付內(nèi)容按照要求上傳到Aveva net平臺的實施方案、整個交付系統(tǒng)的權(quán)限配置方案等。

3 Aveva net平臺系統(tǒng)安裝架構(gòu)

該項目主要有二十幾套裝置，每套裝置的數(shù)字化交付數(shù)據(jù)包括PDMS三維模型，SPPID智能P&ID圖紙，結(jié)構(gòu)化數(shù)據(jù)，非結(jié)構(gòu)化數(shù)據(jù)（設(shè)計文件、采購文件、施工文件）[3]4部分。

根據(jù)上海華誼集團股份有限公司類似項目的經(jīng)驗，以醋酸裝置為例，對每套裝置的數(shù)據(jù)量大小進行了預(yù)估。每套裝置數(shù)據(jù)量預(yù)計在60 G左右，整個項目總數(shù)據(jù)量按照2T進行估算，項目的并發(fā)用戶數(shù)是50個。根據(jù)這些數(shù)據(jù)，對平臺系統(tǒng)架構(gòu)是采用虛擬化架構(gòu)還是純物理架構(gòu)進行了分析。

（1）虛擬化架構(gòu)

服務(wù)器虛擬化是通過技術(shù)手段將服務(wù)器等硬件資源整合后，按需交付給軟件使用的一種模式[4]。按照各服務(wù)器的性能指標進行統(tǒng)籌采購，將采購到的所有硬件資源（CPU、內(nèi)存和硬盤等）組成資源池，實現(xiàn)資源共享。通過虛擬化軟件根據(jù)服務(wù)器的負荷需求進行資源切割和分配，可以靈活地調(diào)整各服務(wù)器的資源分配；但虛擬化軟件本身需要占用資源，因此實際性能要打折扣，為達到給定的性能指標，需要采購較多的硬件資源，而且需要另行采購虛擬化軟件，這兩項導(dǎo)致初始投資較高。

（2）純物理架構(gòu)

純物理架構(gòu)按照各服務(wù)器的性能指標要求分別采購硬件設(shè)備，每套硬件設(shè)備專用于特定服務(wù)器角色。由于無需虛擬化軟件，硬件能力可以完全用于實際應(yīng)用程序；但硬件資源不能共享，不能在不同服務(wù)器角色之間調(diào)整分配。

結(jié)合項目實際情況，對兩種方式進行了對比，雖然虛擬化在應(yīng)用和管理方面具有優(yōu)勢，但是考慮到服務(wù)器數(shù)量較少，虛擬化架構(gòu)比純物理架構(gòu)的投資要高60%左右。基于此，確定平臺系統(tǒng)采用純物理架構(gòu)，待智能工廠項目實施后，再調(diào)整為虛擬化布置，原服務(wù)器作為他用，以在保證性能的前提下，最大限度地節(jié)省投資。系統(tǒng)安裝架構(gòu)如圖1所示。

圖1 系統(tǒng)安裝架構(gòu)

4 數(shù)據(jù)傳輸方案

各家EPC完成數(shù)字化交付數(shù)據(jù)后，要到該項目所在地將所有資料上載到Aveva net平臺中?？紤]到用移動硬盤、U盤等存儲介質(zhì)存儲數(shù)據(jù)有一定的信息安全風險（包括數(shù)據(jù)泄漏、移動存儲介質(zhì)將病毒傳給服務(wù)器等），采用文件傳輸協(xié)議（FTP）遠程傳輸模式，提供可靠、安全、高效的文件傳輸服務(wù)[5]。

（1）FTP站點部署

由于FTP服務(wù)器開放端口到Internet，且FTP帳號密碼為明文傳輸，容易被黑客截獲，如果使用數(shù)據(jù)處理工作站作為FTP服務(wù)器，一旦黑客通過FTP攻破服務(wù)器，會影響到數(shù)據(jù)處理工作站其他應(yīng)用服務(wù)的正常運行，導(dǎo)致數(shù)據(jù)處理工作站的故障。從信息安全的角度考慮，該項目在防火墻上配置隔離區(qū)（DMZ）接口，并在DMZ接口直連一臺交換機，用于DMZ后續(xù)各種服務(wù)器的接入，F(xiàn)TP服務(wù)器接入DMZ交換機，在防火墻上配置訪問控制策略及網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT），發(fā)布FTP站點到外網(wǎng)。FTP站點架構(gòu)圖見圖 2、圖 3。

（2） 數(shù)據(jù)傳輸

圖2 FTP站點架構(gòu)1

圖3 FTP站點架構(gòu)2

該項目利用指定時間由承包商將數(shù)字化交付內(nèi)容通過FTP客戶端傳輸?shù)街付ǖ囊慌_FTP服務(wù)器，并完成病毒掃描，再以FTP服務(wù)器作為輸入，通過數(shù)據(jù)處理工作站進行格式轉(zhuǎn)換、關(guān)系和屬性提取等處理工作之后，將處理結(jié)果上傳到同一域中的數(shù)據(jù)庫服務(wù)器 （結(jié)構(gòu)化數(shù)據(jù)）和可視化服務(wù)器 （三維PDMS、智能PID和非結(jié)構(gòu)化數(shù)據(jù)）。這樣避免了暴露數(shù)字化交付平臺的服務(wù)器，確保信息安全 （信息泄漏）和系統(tǒng)安全（病毒和非法入侵）。同時，為了防止服務(wù)器感染病毒，每臺服務(wù)器上都安裝了防病毒軟件，數(shù)據(jù)傳輸及上載見圖4。

圖4 FTP遠程上傳及數(shù)據(jù)上載

5 交付系統(tǒng)權(quán)限配置方案

整個交付系統(tǒng)搭建完成以后，需要對系統(tǒng)權(quán)限進行配置，以避免數(shù)據(jù)泄漏以及誤操作。

（1）FTP相關(guān)配置方案

在FTP服務(wù)器上安裝FTP軟件Serv-u，進行配置并新建域，創(chuàng)建FTP目錄，在目錄下按照統(tǒng)一規(guī)定要求創(chuàng)建各承包商代碼的子目錄，并在各子目錄下創(chuàng)建上傳文件夾。目錄配置結(jié)構(gòu)如圖4所示，包括配置FTP，新建組，配置組權(quán)限，限制上傳文件類型，創(chuàng)建FTP賬號。FTP服務(wù)器目錄結(jié)構(gòu)如圖5所示。

圖5 FTP服務(wù)器目錄結(jié)構(gòu)

進入域控服務(wù)器，創(chuàng)建組織單位（單元內(nèi)創(chuàng)建承包商域賬號，賬號名及密碼與FTP賬號及密碼相同），設(shè)置承包商文件夾共享，使每家承包商單位可以且只能操作對應(yīng)的文件夾。

（2） Aveva net權(quán)限配置

對該項目所有裝置進行細分，可以細分到各單元甚至專業(yè)；考慮到該項目的實際情況，細分到各單元。Aveva net對各家承包商的賬號權(quán)限進行了配置（到單元層級），承包商只能查看（不能修改）對應(yīng)裝置下面的單元，如果要更新數(shù)據(jù)，需要重新上傳。對于一個裝置有兩家承包商的，各承包商只能查看其對應(yīng)的單元，無法查看同一裝置下其他承包商承建單元的內(nèi)容。

承包商在專用客戶端上打開瀏覽器，通過數(shù)據(jù)上載中心Web界面，選擇FTP中的數(shù)據(jù)文件夾（對應(yīng)的共享文件夾，從專用客戶端可以看到）進行上載操作，后臺服務(wù)根據(jù)數(shù)據(jù)文件的專業(yè)、類型等信息，自動調(diào)用數(shù)據(jù)處理工作站上的接口程序 （根據(jù)統(tǒng)一規(guī)定由平臺商定制開發(fā)），進行格式轉(zhuǎn)換、屬性和關(guān)系提取后存放到對應(yīng)的服務(wù)器上，實現(xiàn)一鍵操作。

6 結(jié)語

目前，基于Aveva net的數(shù)字化交付配置方案已經(jīng)完成，并通過測試數(shù)據(jù)打通全流程，驗證了相關(guān)權(quán)限設(shè)置，同時已經(jīng)開始醋酸裝置的設(shè)計完成交付（包含PDMS三維模型、SPPID智能P&ID圖紙、結(jié)構(gòu)化數(shù)據(jù)）。通過正式數(shù)據(jù)的交付，對過程中出現(xiàn)的一些問題進行了修正以滿足其他裝置的交付，并取得了良好的效果。