一、用戶需求
用戶項目為分布式光伏發(fā)電項目，項目有大概200個分站和多個主站系統(tǒng)組成，目前各站點獨立運行。每個主站和分站數(shù)據(jù)都已經(jīng)通過局域網(wǎng)采集到本地工控機。用戶需要個主站能通過遠(yuǎn)程訪問到各分站的工控機實現(xiàn)遠(yuǎn)程監(jiān)控。

二、需求分析
1.現(xiàn)場各主站和分站都具有有線網(wǎng)絡(luò)，需要設(shè)備帶有WAN口，并支持ADSL撥號方式接入網(wǎng)絡(luò)。
2.無人值守，保證7*24小時穩(wěn)定。由于野外站點大部分屬于無人值守站點，現(xiàn)場設(shè)備安裝點無人維護(hù)，為保證系統(tǒng)的穩(wěn)定工作，設(shè)備必須具有很強的抗靜電能力。同時戶外安裝的設(shè)備應(yīng)該具有耐高低溫和防雷特性。
3.數(shù)據(jù)加密傳輸，保證數(shù)據(jù)安全。采用加密傳輸數(shù)據(jù)，數(shù)據(jù)經(jīng)過Internet網(wǎng)傳輸，不能保障數(shù)據(jù)傳輸安全，為保證網(wǎng)絡(luò)的安全運行，整個系統(tǒng)網(wǎng)絡(luò)設(shè)計建議使用VPN加密隧道傳輸，既能保證數(shù)據(jù)的安全傳輸，又能實現(xiàn)數(shù)據(jù)的雙向傳輸。
基于以上多方面的分析，本方案網(wǎng)絡(luò)設(shè)計采用VPN組網(wǎng)方案，其中通信設(shè)備選用工業(yè)級路由器ORB305，設(shè)備硬件采用高防護(hù)等級設(shè)計，抗EMC干擾，高穩(wěn)定性、易維護(hù)，滿足無人值守環(huán)境使用。路由器軟件支持多種VPN協(xié)議，保證數(shù)據(jù)傳輸安全。數(shù)據(jù)調(diào)度中心部署VPN服務(wù)器。通過工業(yè)路由器與VPN服務(wù)器建立的VPN虛擬局域網(wǎng)實現(xiàn)調(diào)度中心和現(xiàn)場設(shè)備的采集和控制。

三、解決方案
3.1方案概述
整個組網(wǎng)方案由監(jiān)控主站端、網(wǎng)絡(luò)傳輸端和光伏分站現(xiàn)場端三部分組成。設(shè)備現(xiàn)場工控機、監(jiān)控主站服務(wù)器與工業(yè)路由器相連接，路由通過有線網(wǎng)絡(luò)與云服務(wù)器（或山竹云遠(yuǎn)程維護(hù)平臺）建立一條VPN加密通道，通過建立VPN通道實現(xiàn)現(xiàn)場工控機與監(jiān)控主站服務(wù)器雙向通信，監(jiān)控主站服務(wù)器可以對光伏分站內(nèi)工控機實現(xiàn)遠(yuǎn)程監(jiān)控操作。

3.2方案設(shè)計
根據(jù)用戶實際網(wǎng)絡(luò)環(huán)境情況，我們?yōu)榭蛻籼峁┤N不同組網(wǎng)方案：
方案一（通過云服務(wù)器私有化部署上云助手組網(wǎng)）
方案二（連接我司山竹云遠(yuǎn)程維護(hù)平臺，通過平臺轉(zhuǎn)發(fā)數(shù)據(jù)進(jìn)行組網(wǎng)）
方案三采用ORB301無線路由器傳輸方案
3.3方案介紹
3.3.1網(wǎng)絡(luò)拓?fù)洌?br />方案一：

方案二：

方案三：

3.3.2方案組成：
方案一：針對一些客戶監(jiān)控主站沒有固定公網(wǎng)，我們推出云+網(wǎng)+端的VPN組網(wǎng)方案，此方案最大的特點是系統(tǒng)部署簡單、靈活、客戶現(xiàn)場采集設(shè)備可以快速上云，云服務(wù)器自帶固定公網(wǎng)IP，企業(yè)客戶無需部署運營商專線。云服務(wù)器只需要安裝上云助手軟件，即可實現(xiàn)工業(yè)路由器與云服務(wù)器建立VPN隧道，通過VPN隧道組成的虛擬局域網(wǎng)實現(xiàn)每個監(jiān)控主站服務(wù)器可以對光伏分站內(nèi)工控機實現(xiàn)遠(yuǎn)程監(jiān)控操作。。
方案二：工業(yè)路由器與山竹云遠(yuǎn)程維護(hù)平臺建立VPN隧道，通過VPN隧道，監(jiān)控主站服務(wù)器可以實時遠(yuǎn)程光伏分站現(xiàn)場工控機，從而實現(xiàn)對光伏分站點遠(yuǎn)程在線監(jiān)控。
方案三：針對方案一和方案二，站內(nèi)也可以采用使用ORB301-4G無線路由器方案，設(shè)備使用4G卡撥號上網(wǎng)，光伏分站與路由器LAN口連接，ORB301與云服務(wù)器或山竹云遠(yuǎn)程維護(hù)平臺建立VPN隧道。從而實現(xiàn)主站服務(wù)器對光伏分站點遠(yuǎn)程在線監(jiān)控。
監(jiān)控主站端設(shè)計
監(jiān)控主站端為數(shù)據(jù)服務(wù)器，通過云服務(wù)器上安裝的上云助手軟件與工業(yè)路由器設(shè)備建立的VPN隧道，可輕松建立虛擬局域網(wǎng)，實現(xiàn)主站服務(wù)器對光伏站內(nèi)工控機的數(shù)據(jù)存儲、顯示、計算分析等需求，對現(xiàn)場設(shè)備運行情況、相關(guān)運行參數(shù)實時監(jiān)控。

?上云助手軟件功能
Device Control Center控制器軟件是東用科技推出的企業(yè)上云VPN助手軟件。解決因云服務(wù)器虛擬化造成的數(shù)據(jù)回傳困難的問題，企業(yè)可以通過該軟件實現(xiàn)數(shù)據(jù)終端遠(yuǎn)程加密接入。遠(yuǎn)程訪問企業(yè)內(nèi)網(wǎng)資源，并提供安全、智能更加可靠的聯(lián)網(wǎng)體驗。
上云助手產(chǎn)品具有部署簡單、維護(hù)成本低、云端適應(yīng)能力強等特點，為企業(yè)提供云+網(wǎng)+端智能組網(wǎng)方案，打破位置限制，實現(xiàn)各地區(qū)間設(shè)備到云服務(wù)器的信息互聯(lián)互通。同時通過從用戶、終端到鏈路和服務(wù)的多維度防護(hù)，保障單位信息安全，避免敏感數(shù)據(jù)泄露。為企業(yè)數(shù)據(jù)安全保駕護(hù)航。
?上云助手軟件特點：
*私有化部署
數(shù)據(jù)不經(jīng)過第三方，降低數(shù)據(jù)泄露風(fēng)險，保證數(shù)據(jù)安全。
*先進(jìn)的隧道分離技術(shù)
可以支持通過VPN訪問遠(yuǎn)程終端設(shè)備的同時，還可以訪問Internet和本地局域網(wǎng)。各種業(yè)務(wù)流量之間互不影響，避免了業(yè)務(wù)沖突。
*豐富多樣擴展性
軟件支持海量接入客戶端設(shè)備，最大支持6萬以上接入設(shè)備，并且支持多種以太網(wǎng)設(shè)備，業(yè)務(wù)擴展無需重構(gòu)網(wǎng)絡(luò)，您可以根據(jù)業(yè)務(wù)業(yè)務(wù)需求隨意添加、減少網(wǎng)點。支持工控機、服務(wù)器、攝像頭、PLC、手機等各種以太網(wǎng)終端接入。
*靈活接入方式
提供靈活的接入方式，根據(jù)不通的網(wǎng)絡(luò)情況靈活選擇。支持物理專線接入、
有線帶寬接入、Wi-Fi接入和4G/5G接入，不受區(qū)域和環(huán)境限制。
*豐富的認(rèn)證和數(shù)據(jù)加密方式
基于證書和用戶名/密碼認(rèn)證。使用高級的加密和身份識別協(xié)議防止數(shù)據(jù)被窺探，保證數(shù)據(jù)傳輸安全。

（上云助手軟件界面）
用戶遠(yuǎn)程維護(hù)
客戶或廠家的維護(hù)工程師無論身在何處，只要在windows系統(tǒng)的電腦上安裝設(shè)備快線客戶端，即可打通現(xiàn)場與現(xiàn)場設(shè)備的網(wǎng)絡(luò)通道，將PC與現(xiàn)場設(shè)備組成局域網(wǎng)。使得工程師快速連接到現(xiàn)場的設(shè)備或采集器，通過相應(yīng)的編程軟件實現(xiàn)對設(shè)備的在線調(diào)試等操作，達(dá)到排障的目的。
通過遠(yuǎn)程維護(hù)方案，工程師無論身處何地都可以遠(yuǎn)程維護(hù)中心進(jìn)行程序調(diào)試、掌握現(xiàn)場設(shè)備的狀態(tài)及運行狀況，無需跑到設(shè)備現(xiàn)場，節(jié)省企業(yè)成本。
網(wǎng)絡(luò)傳輸端
網(wǎng)絡(luò)傳輸端是整個聯(lián)網(wǎng)系統(tǒng)的樞紐，為了實現(xiàn)運行數(shù)據(jù)的遠(yuǎn)程集中監(jiān)測、控制、調(diào)度，必須建立連接所有監(jiān)控點的通訊網(wǎng)絡(luò)。網(wǎng)絡(luò)傳輸端采用ORB305工業(yè)級路由器作為數(shù)據(jù)通信載體，工業(yè)級有線路由器通過有線網(wǎng)絡(luò)ADSL撥號接入互聯(lián)網(wǎng)，通過和云服務(wù)器的上云助手軟件建立VPN數(shù)據(jù)傳輸隧道。光伏站工控機與監(jiān)控主站進(jìn)行數(shù)據(jù)交互都是在VPN隧道內(nèi)進(jìn)行數(shù)據(jù)傳輸，能夠有效保證數(shù)據(jù)傳輸?shù)陌踩浴?/p>

*接口協(xié)議設(shè)計
ORB305工業(yè)路由器自帶1路RS232、1路RS485接口和5個以太網(wǎng)接口，并且設(shè)備支持：Modbus RTU，Modbus TCP、Modbus網(wǎng)橋以及TCP/UDP等多種通信協(xié)議。滿足工業(yè)大部分工業(yè)設(shè)備通信要求。
*工業(yè)級設(shè)計
方案提供的工業(yè)級路由器采用全工業(yè)化設(shè)計，從處理芯片、通信模塊、電子器件全采用工業(yè)級標(biāo)準(zhǔn)，產(chǎn)品具備以下可靠性指標(biāo)：采用工業(yè)設(shè)計性，金屬外殼，防護(hù)等級為IP30 EMC各項等級指標(biāo)達(dá)3級以太網(wǎng)口支持1.5KV隔離變壓保護(hù)寬溫支持：-40~70寬壓支持：DC9-48V。

*IP地址規(guī)劃
整個自動化控制系統(tǒng)網(wǎng)絡(luò)通過云上VPN服務(wù)器和工業(yè)路由器建立VPN連接，由于建立VPN，每個路由器的網(wǎng)段和VPN服務(wù)器的網(wǎng)段必須不在同一網(wǎng)段。如果有多個工業(yè)路由器都要連接到同一個VPN服務(wù)器，那么每個路由器的LAN地址都必須占用一個唯一的網(wǎng)段，不能重復(fù)。

備注：X代表2-254任意數(shù)字。
*網(wǎng)絡(luò)安全設(shè)置
針對網(wǎng)絡(luò)安全要求比較高的客戶，通過設(shè)置IP和MAC地址綁定后，只有主機MAC地址和設(shè)置的IP地址和設(shè)備綁定的一致才能接入網(wǎng)絡(luò)，其他用戶接入網(wǎng)絡(luò)不能通過設(shè)備訪問任何資源，可以有效阻止非法用戶登錄設(shè)備，實現(xiàn)安全接入。接口關(guān)閉設(shè)置可以關(guān)閉不使用的接口，有效防止非法接入。

*云服務(wù)器公網(wǎng)帶寬
系統(tǒng)使用的是云服務(wù)器。云服務(wù)器自帶彈性公網(wǎng)IP地址，隨時可以增減帶寬方便靈活。中心端云服務(wù)器帶寬大小與終端采集設(shè)備接入數(shù)量有直接關(guān)系。（若考慮業(yè)務(wù)擴展或接入視頻業(yè)務(wù)，中心端建議采用不低于20M帶寬。可以根據(jù)接入業(yè)務(wù)量隨時調(diào)整。）