|
海上油氣開采相對于陸地開采其技術難度相對較大,由于環境的限制,不同于陸地的單井、計量間、聯合站、處理廠等,其主要通過海上石油平臺進行開采作業,這些平臺往往兼具了鉆井、采油、處理、存儲、輸送、辦公、生活等功能,因此也被稱為移動城堡。其主要包括井口平臺、中心平臺、FPSO等,通過海底管道、光纜與陸地生產中心相連,網絡通訊主要以光纖、微波為主。
海上油氣開采平臺不僅僅承載著我國能源采集任務,更是我國本土安全的第一道防線,其重要性不言而喻。隨著油氣開采自動化水平的提高,中心對平臺的遠程監管,生產調度管理,無人值守(還有一種情況:當平臺發生危險、人員撤離,這時需要陸地中心或者中心平臺可以遠程快速關斷閥門)等需求,海上平臺與陸地聯系也越來越密切。
由于海上油氣開采固定設施長期工作在惡劣、復雜的海洋環境中, 受到波浪、 腐蝕、 沖刷、 疲勞及其它不利因素的影響,因此需要穩定可靠的系統實時、不間斷的監控其運行狀態,網絡系統作為監控系統的基礎通信設施,需在相同的環境中提供穩定的數據傳輸服務,網絡設備,如工業交換機,應具備在寬溫、腐蝕、振動環境中長期穩定工作的能力,為SCADA、視頻、語音等多業務系統提供高性能的通信支持。
鑒于海上油氣開采平臺自身特點,要構建其安全通訊網絡解決方案至少需要滿足以下三個方面:
1) 網絡架構
a. 為了保障網絡通訊能力,工業交換機帶寬應滿足業務高峰期需要并留有一定余量;
b. 海上平臺在允許條件下盡量采用光纖和無線通訊(如微波)兩種冗余形式,為了保障應急通訊,建議增加北斗應急通訊系統;
c. 工業控制系統與陸地終端(井口平臺等)或其他系統之間應劃分為兩個區域,區域間應采用單向的技術隔離手段;
d. 海上工業控制系統內部應根據業務特點劃分為不同的安全域,安全域之間采用技術隔離手段;
2) 通信傳輸
由于在海上平臺人員緊急撤離后,需要進行遠程關斷法門操作,為了保正無線通訊過程中數據的完整性和保密性,建議在數據發送端和接收端部署工業防火墻,并啟用VPN功能,建立專用通訊鏈路。
3) 可信驗證
利用工控安全監測與審計自主學習白名單技術,進行網絡通訊行為建模,記錄工業交換機等通訊設備關鍵配置參數;從而對工業交換機等通訊設備的系統引導程序程、系統程序、重要配置參數和通信應用程序等進行可信驗證,在檢測到可信性受到破壞后進行報警,并將結果送至全安全管理中心(即統一安全管理平臺)。
深圳市厚石網絡科技通過多年的技術積累,根據海上油氣開采平臺以上要求,量身定制了一套網絡通訊解決方案,其特點如下:
高可靠:工業交換機設備,EMC4級設計,IP67防護等級,“三防”處理防鹽霧腐蝕,抵御海上潮濕、鹽霧環境對設備的腐蝕
高性能:工業交換機設備,全千兆組網,大帶寬,視頻傳輸不卡頓
高穩定:工業交換機設備,網絡狀態實時監測,網絡環路檢測自修復,風暴抑制,環網故障自愈恢復<20ms
高安全:運行監測異常告警,用戶分級,認證加密,且滿足GB/T22239等級保護安全;支持VLAN技術從可以從物理上隔離,支持802.1X和端口安全接入認證,防止非法接入。確保:只有可信任的設備,才能接入工控網絡;只有可信任的消息,才能在工控網絡上傳輸;只有可信任的軟件,才能允許被執行;只有一個中心平臺,才能進行管控。
工業交換機設備符合IEC60068-2-6標準,滿足海上平臺振動需求
工業交換機設備,雙冗余保護電源,-40~85℃寬溫,核級抗震Ⅰ級設計
厚石工業交換機海上油氣開采平臺網絡解決方案拓撲圖:
作為工業網絡通信服務商,厚石迄今已服務電力、石油、石化、軌道交通、制造、燃氣、水務、煤炭等多個領域。在石油石化領域厚石網絡將繼續以行業領先的工業交換機設備為基礎,為保障海上油氣開采平臺“數字海油”“互聯海油”“智慧海油”提供堅實的網絡安全保障!
|
