|
海上油氣開(kāi)采相對(duì)于陸地開(kāi)采其技術(shù)難度相對(duì)較大�����,由于環(huán)境的限制�����,不同于陸地的單井����、計(jì)量間��、聯(lián)合站��、處理廠等,其主要通過(guò)海上石油平臺(tái)進(jìn)行開(kāi)采作業(yè)�,這些平臺(tái)往往兼具了鉆井、采油��、處理�����、存儲(chǔ)�����、輸送��、辦公���、生活等功能,因此也被稱為移動(dòng)城堡�。其主要包括井口平臺(tái)、中心平臺(tái)����、FPSO等,通過(guò)海底管道���、光纜與陸地生產(chǎn)中心相連��,網(wǎng)絡(luò)通訊主要以光纖���、微波為主�����。
海上油氣開(kāi)采平臺(tái)不僅僅承載著我國(guó)能源采集任務(wù)�,更是我國(guó)本土安全的第一道防線����,其重要性不言而喻。隨著油氣開(kāi)采自動(dòng)化水平的提高�����,中心對(duì)平臺(tái)的遠(yuǎn)程監(jiān)管����,生產(chǎn)調(diào)度管理,無(wú)人值守(還有一種情況:當(dāng)平臺(tái)發(fā)生危險(xiǎn)��、人員撤離�����,這時(shí)需要陸地中心或者中心平臺(tái)可以遠(yuǎn)程快速關(guān)斷閥門(mén))等需求,海上平臺(tái)與陸地聯(lián)系也越來(lái)越密切�。
由于海上油氣開(kāi)采固定設(shè)施長(zhǎng)期工作在惡劣、復(fù)雜的海洋環(huán)境中���, 受到波浪�����、 腐蝕、 沖刷��、 疲勞及其它不利因素的影響����,因此需要穩(wěn)定可靠的系統(tǒng)實(shí)時(shí)、不間斷的監(jiān)控其運(yùn)行狀態(tài)���,網(wǎng)絡(luò)系統(tǒng)作為監(jiān)控系統(tǒng)的基礎(chǔ)通信設(shè)施���,需在相同的環(huán)境中提供穩(wěn)定的數(shù)據(jù)傳輸服務(wù),網(wǎng)絡(luò)設(shè)備��,如工業(yè)交換機(jī),應(yīng)具備在寬溫�、腐蝕、振動(dòng)環(huán)境中長(zhǎng)期穩(wěn)定工作的能力�����,為SCADA�����、視頻����、語(yǔ)音等多業(yè)務(wù)系統(tǒng)提供高性能的通信支持。
鑒于海上油氣開(kāi)采平臺(tái)自身特點(diǎn)�,要構(gòu)建其安全通訊網(wǎng)絡(luò)解決方案至少需要滿足以下三個(gè)方面:
1) 網(wǎng)絡(luò)架構(gòu)
a. 為了保障網(wǎng)絡(luò)通訊能力,工業(yè)交換機(jī)帶寬應(yīng)滿足業(yè)務(wù)高峰期需要并留有一定余量���;
b. 海上平臺(tái)在允許條件下盡量采用光纖和無(wú)線通訊(如微波)兩種冗余形式��,為了保障應(yīng)急通訊�����,建議增加北斗應(yīng)急通訊系統(tǒng)�;
c. 工業(yè)控制系統(tǒng)與陸地終端(井口平臺(tái)等)或其他系統(tǒng)之間應(yīng)劃分為兩個(gè)區(qū)域,區(qū)域間應(yīng)采用單向的技術(shù)隔離手段���;
d. 海上工業(yè)控制系統(tǒng)內(nèi)部應(yīng)根據(jù)業(yè)務(wù)特點(diǎn)劃分為不同的安全域���,安全域之間采用技術(shù)隔離手段;
2) 通信傳輸
由于在海上平臺(tái)人員緊急撤離后����,需要進(jìn)行遠(yuǎn)程關(guān)斷法門(mén)操作,為了保正無(wú)線通訊過(guò)程中數(shù)據(jù)的完整性和保密性�,建議在數(shù)據(jù)發(fā)送端和接收端部署工業(yè)防火墻�����,并啟用VPN功能��,建立專用通訊鏈路����。
3) 可信驗(yàn)證
利用工控安全監(jiān)測(cè)與審計(jì)自主學(xué)習(xí)白名單技術(shù),進(jìn)行網(wǎng)絡(luò)通訊行為建模�,記錄工業(yè)交換機(jī)等通訊設(shè)備關(guān)鍵配置參數(shù);從而對(duì)工業(yè)交換機(jī)等通訊設(shè)備的系統(tǒng)引導(dǎo)程序程、系統(tǒng)程序���、重要配置參數(shù)和通信應(yīng)用程序等進(jìn)行可信驗(yàn)證���,在檢測(cè)到可信性受到破壞后進(jìn)行報(bào)警,并將結(jié)果送至全安全管理中心(即統(tǒng)一安全管理平臺(tái))���。
深圳市厚石網(wǎng)絡(luò)科技通過(guò)多年的技術(shù)積累�����,根據(jù)海上油氣開(kāi)采平臺(tái)以上要求����,量身定制了一套網(wǎng)絡(luò)通訊解決方案�����,其特點(diǎn)如下:
高可靠:工業(yè)交換機(jī)設(shè)備����,EMC4級(jí)設(shè)計(jì),IP67防護(hù)等級(jí)�,“三防”處理防鹽霧腐蝕�,抵御海上潮濕���、鹽霧環(huán)境對(duì)設(shè)備的腐蝕
高性能:工業(yè)交換機(jī)設(shè)備�����,全千兆組網(wǎng)�����,大帶寬��,視頻傳輸不卡頓
高穩(wěn)定:工業(yè)交換機(jī)設(shè)備����,網(wǎng)絡(luò)狀態(tài)實(shí)時(shí)監(jiān)測(cè)��,網(wǎng)絡(luò)環(huán)路檢測(cè)自修復(fù)��,風(fēng)暴抑制�,環(huán)網(wǎng)故障自愈恢復(fù)<20ms
高安全:運(yùn)行監(jiān)測(cè)異常告警�,用戶分級(jí),認(rèn)證加密���,且滿足GB/T22239等級(jí)保護(hù)安全��;支持VLAN技術(shù)從可以從物理上隔離��,支持802.1X和端口安全接入認(rèn)證����,防止非法接入。確保:只有可信任的設(shè)備��,才能接入工控網(wǎng)絡(luò)�;只有可信任的消息,才能在工控網(wǎng)絡(luò)上傳輸����;只有可信任的軟件,才能允許被執(zhí)行���;只有一個(gè)中心平臺(tái)�����,才能進(jìn)行管控����。
工業(yè)交換機(jī)設(shè)備符合IEC60068-2-6標(biāo)準(zhǔn),滿足海上平臺(tái)振動(dòng)需求
工業(yè)交換機(jī)設(shè)備���,雙冗余保護(hù)電源�����,-40~85℃寬溫���,核級(jí)抗震Ⅰ級(jí)設(shè)計(jì)
厚石工業(yè)交換機(jī)海上油氣開(kāi)采平臺(tái)網(wǎng)絡(luò)解決方案拓?fù)鋱D:
作為工業(yè)網(wǎng)絡(luò)通信服務(wù)商,厚石迄今已服務(wù)電力�、石油、石化��、軌道交通���、制造���、燃?xì)狻⑺畡?wù)�����、煤炭等多個(gè)領(lǐng)域�����。在石油石化領(lǐng)域厚石網(wǎng)絡(luò)將繼續(xù)以行業(yè)領(lǐng)先的工業(yè)交換機(jī)設(shè)備為基礎(chǔ)��,為保障海上油氣開(kāi)采平臺(tái)“數(shù)字海油”“互聯(lián)海油”“智慧海油”提供堅(jiān)實(shí)的網(wǎng)絡(luò)安全保障���!
|
