青海油田采油二廠工控網(wǎng)絡(luò)安全性分析

許巧娟，羅玉海，李寶嶺，李世偉（.青海油田采油二廠工程技術(shù)大隊(duì)，茫崖行委　86499；.河南漢威電子股份有限公司，鄭州　450000）

青海油田采油二廠工控網(wǎng)絡(luò)安全性分析

許巧娟1，羅玉海1，李寶嶺1，李世偉2
（1.青海油田采油二廠工程技術(shù)大隊(duì)，茫崖行委816499；2.河南漢威電子股份有限公司，鄭州450000）

隨著油田數(shù)字化的不斷深入和推進(jìn)，各種工控系統(tǒng)在油田原油生產(chǎn)、集輸和處理過(guò)程中廣泛應(yīng)用，這樣一來(lái)工控系統(tǒng)的安全性穩(wěn)定性直接影響油田生產(chǎn)安全健康平穩(wěn)運(yùn)行；而影響工控系統(tǒng)穩(wěn)定性的因素方面很多，主要闡述影響工控系統(tǒng)安全性的工控網(wǎng)絡(luò)方面的問(wèn)題，以及針對(duì)影響工控網(wǎng)絡(luò)因素采取相對(duì)應(yīng)的整改措施，提高整個(gè)自動(dòng)化控制系統(tǒng)的安全性，最終提高油田生產(chǎn)工藝系統(tǒng)運(yùn)行的高效性和平穩(wěn)性。

網(wǎng)絡(luò)隔離；管理制度；OPC

0　引言

近幾年來(lái)，隨著油田數(shù)字化的不斷推進(jìn)，安全自動(dòng)化技術(shù)、人工智能控制和專家軟件如油田的SCADA監(jiān)控系統(tǒng)、DCS控制系統(tǒng)、PLC操作等技術(shù)的應(yīng)用，可為油田的采收、工藝、集輸和處理等生產(chǎn)過(guò)程提供進(jìn)一步的生產(chǎn)安全保障。自動(dòng)化已成為確保油田安全和生產(chǎn)的主要科技手段，也是油田生產(chǎn)開(kāi)發(fā)的主要載體；以及隨著“以人為本”的生產(chǎn)管理觀念的不斷深入，工控系統(tǒng)的穩(wěn)定性和安全性在油田生產(chǎn)開(kāi)發(fā)過(guò)程中的作用越來(lái)越重要，越來(lái)越受到廣泛的關(guān)注。

原油生產(chǎn)、工藝和集輸都處于野外偏遠(yuǎn)一線單位，生活網(wǎng)絡(luò)和工控網(wǎng)絡(luò)沒(méi)有實(shí)現(xiàn)物理隔離，由于生活網(wǎng)絡(luò)的終端用戶上網(wǎng)習(xí)慣和使用操作水平等參差不齊等因素導(dǎo)致電腦中病毒，以及網(wǎng)絡(luò)設(shè)備設(shè)置不當(dāng)、網(wǎng)絡(luò)拓?fù)洳缓侠淼纫蛩貙?dǎo)致廣播風(fēng)暴和網(wǎng)絡(luò)沖突等事件時(shí)有發(fā)生，直接影響工控網(wǎng)絡(luò)的安全性和穩(wěn)定性，甚至?xí)?dǎo)致整個(gè)工控網(wǎng)絡(luò)癱瘓，致使工控系統(tǒng)不穩(wěn)定或者系統(tǒng)崩潰。

1　影響工控網(wǎng)絡(luò)的因素

1.1生活網(wǎng)絡(luò)設(shè)備的因素

在油田生產(chǎn)野外一線，油田職工生活、工作、娛樂(lè)和學(xué)習(xí)都在同一個(gè)網(wǎng)絡(luò)（同一個(gè)網(wǎng)關(guān)），私人應(yīng)用的各種無(wú)線有線網(wǎng)絡(luò)設(shè)備（有線無(wú)線路由器、交換機(jī)、無(wú)線AP，隨身Wi-Fi）相應(yīng)比較多，而且質(zhì)量也參差不齊，網(wǎng)絡(luò)搭建拓?fù)洳缓侠聿豢茖W(xué)，隨意性比較強(qiáng)，網(wǎng)絡(luò)糾錯(cuò)能力較差，網(wǎng)絡(luò)稍微有點(diǎn)阻塞就不能夠處理消減，抗網(wǎng)絡(luò)沖擊能力比較差。

由于生活網(wǎng)絡(luò)、辦公網(wǎng)絡(luò)和工控網(wǎng)絡(luò)沒(méi)有實(shí)現(xiàn)完全的物理硬件隔離，當(dāng)生活網(wǎng)絡(luò)用的路由器、無(wú)線路由器、無(wú)線AP等設(shè)置的IP地址與工控系統(tǒng)的、工控?zé)o線網(wǎng)橋的IP地址相同時(shí)，就會(huì)造成IP沖突，致使工控網(wǎng)絡(luò)通訊數(shù)據(jù)丟包嚴(yán)重，甚至通訊中斷。

1.2工控網(wǎng)絡(luò)及設(shè)備的因素

（1）工控網(wǎng)絡(luò)設(shè)備

目前原油生產(chǎn)處理的基層單位到廠級(jí)基地的網(wǎng)絡(luò)主鏈路是光纜，而各個(gè)一線基層單位和自己周邊的小型站控系統(tǒng)都是通過(guò)無(wú)線網(wǎng)橋搭建的網(wǎng)絡(luò)鏈路實(shí)現(xiàn)網(wǎng)絡(luò)通訊，由于各個(gè)基層單位周邊的小型站控系統(tǒng)都比較多，無(wú)線網(wǎng)橋設(shè)備應(yīng)用的就相對(duì)多了起來(lái)，在設(shè)置IP地址的時(shí)候沒(méi)有實(shí)現(xiàn)前期統(tǒng)一規(guī)劃，分類管理，就可能會(huì)出現(xiàn)IP地址沖突，網(wǎng)絡(luò)鏈路堵塞，工控網(wǎng)絡(luò)通訊時(shí)通時(shí)斷甚至完全中斷。另外，由于無(wú)線網(wǎng)橋和小型RTU在后期維護(hù)使用的過(guò)程中MAC地址的篡改，雖然表面上IP地址沒(méi)有沖突，但是實(shí)際上網(wǎng)絡(luò)訪問(wèn)的MAC地址發(fā)生沖突，尋址錯(cuò)亂，導(dǎo)致工控網(wǎng)絡(luò)通信能力降低。

由于無(wú)線網(wǎng)橋的品牌多樣，質(zhì)量和穩(wěn)定性存在著差異，對(duì)于外來(lái)網(wǎng)絡(luò)的沖突抗干擾能力不一；同時(shí)，在架設(shè)網(wǎng)橋時(shí)，如果設(shè)置的地理位置和網(wǎng)絡(luò)拓?fù)湟?guī)劃不合理的話，也會(huì)出現(xiàn)網(wǎng)絡(luò)不穩(wěn)定的情況。

由于油田發(fā)展模式是滾動(dòng)勘探開(kāi)發(fā)，隨著油田開(kāi)發(fā)規(guī)模的不斷擴(kuò)展，油田自動(dòng)化也隨著不斷推進(jìn)和完善，再加上視頻監(jiān)控系統(tǒng)占用帶寬比較大，因此最初的設(shè)計(jì)的無(wú)線網(wǎng)橋的帶寬隨著自動(dòng)化的發(fā)展和擴(kuò)建有可能就有點(diǎn)捉襟見(jiàn)肘，這樣一來(lái)網(wǎng)絡(luò)就會(huì)出現(xiàn)擁堵現(xiàn)象。

（2）惡劣環(huán)境對(duì)無(wú)線網(wǎng)橋的影響

由于無(wú)線網(wǎng)橋是通過(guò)電波來(lái)實(shí)現(xiàn)無(wú)線的通訊，當(dāng)電波穿過(guò)風(fēng)沙、降雨的區(qū)域時(shí)，會(huì)對(duì)電波產(chǎn)生吸收和散射，故而造成衰減。衰減的程度與穿過(guò)物的半徑與波長(zhǎng)的比值有著密切的關(guān)系；而我們采用的無(wú)線網(wǎng)橋應(yīng)用在2.4GHz和5.8GHz，其波長(zhǎng)分別為12.5厘米左右和5.5厘米左右，比較接近穿過(guò)的物理模型（風(fēng)沙、雨雪）的半徑，因此在柴達(dá)木盆地風(fēng)沙較大的區(qū)域，設(shè)計(jì)無(wú)線網(wǎng)橋進(jìn)行網(wǎng)絡(luò)通訊時(shí)，要預(yù)留足夠的增益和功率以應(yīng)對(duì)在沙塵暴等惡劣天氣對(duì)網(wǎng)絡(luò)的通訊的影響。

1.3其他因素

網(wǎng)絡(luò)環(huán)路（一根網(wǎng)線插或者是一對(duì)無(wú)線網(wǎng)橋在同一個(gè)交換機(jī)上），網(wǎng)絡(luò)病毒、網(wǎng)卡損壞和廣播式通訊等等都有可能導(dǎo)致網(wǎng)絡(luò)風(fēng)暴，致使工控網(wǎng)絡(luò)穩(wěn)定性下降。

2　解決工控網(wǎng)絡(luò)具體措施

2.1IP規(guī)劃

根據(jù)用途和功能不同，規(guī)劃設(shè)置不同的工控網(wǎng)段IP，具體如下：

工控電腦和工控系統(tǒng)設(shè)置一個(gè)一個(gè)網(wǎng)段的IP，IP地址：192.168.5.XXX；

視頻安防監(jiān)控系統(tǒng)設(shè)置一個(gè)網(wǎng)段的IP，IP地址：192.168.77.XXX；

無(wú)線網(wǎng)橋規(guī)劃成同一個(gè)網(wǎng)段的 IP，IP地址：192.168.88.XXX；

通過(guò)以上的規(guī)劃設(shè)置，不同功能的網(wǎng)絡(luò)劃分不同網(wǎng)段的獨(dú)立工控IP，實(shí)現(xiàn)IP分類有序，管理有章可循，并且建立統(tǒng)一的工控網(wǎng)絡(luò)IP電子檔。

以上所有的不同網(wǎng)段的工控IP地址必須在同一個(gè)網(wǎng)關(guān)，保持與廠級(jí)信息網(wǎng)絡(luò)的數(shù)據(jù)采集發(fā)布通訊通暢。

2.2工控網(wǎng)絡(luò)與廠級(jí)信息網(wǎng)絡(luò)隔離

（1）工控機(jī)雙卡物理隔離

OPC技術(shù)

OPC是Windows的應(yīng)用程序和現(xiàn)場(chǎng)過(guò)程控制應(yīng)用之間通訊橋梁，是一種客戶/服務(wù)器模式，具有語(yǔ)言無(wú)關(guān)性、代碼重用性、易于集成性等優(yōu)點(diǎn)。OPC規(guī)范了接口函數(shù)，無(wú)論工控現(xiàn)場(chǎng)設(shè)備以何種形式存在，客戶都以統(tǒng)一的方式去訪問(wèn)，從而保證軟件對(duì)客戶的透明性，使得用戶完全從低層的開(kāi)發(fā)中脫離出來(lái)。

通過(guò)在一線中控室的工控機(jī)上（即工程師站，此工控機(jī)上安裝有力控組態(tài)軟件，并且配置了OPC）安裝兩個(gè)網(wǎng)卡，一個(gè)工控段IP，負(fù)責(zé)采集現(xiàn)場(chǎng)工控系統(tǒng)的工控?cái)?shù)據(jù)；一個(gè)辦公信息網(wǎng)絡(luò)段IP，負(fù)責(zé)廠一級(jí)信息數(shù)據(jù)遠(yuǎn)程傳輸，通過(guò)OPC技術(shù)把工控?cái)?shù)據(jù)信息遠(yuǎn)傳廠服務(wù)器（此服務(wù)器上也安裝了力控組態(tài)軟件，并且配置了OPC），負(fù)責(zé)給SCADA提供數(shù)據(jù)實(shí)現(xiàn)Web發(fā)布。這樣一來(lái)即通過(guò)雙網(wǎng)卡在工控機(jī)上把內(nèi)部的工控網(wǎng)絡(luò)與外網(wǎng)（廠級(jí)信息辦公生活網(wǎng)絡(luò)）在硬件上進(jìn)行了物理隔離，又確保了工控?cái)?shù)據(jù)的正常傳輸，也降低整個(gè)工控網(wǎng)絡(luò)的負(fù)荷。具體實(shí)施示意圖如下：

圖1　工控網(wǎng)絡(luò)實(shí)施示意圖

（2）三網(wǎng)隔離

根據(jù)不同功能的網(wǎng)絡(luò)分別切入3個(gè)不同獨(dú)立光纜鏈路，保證各個(gè)網(wǎng)絡(luò)業(yè)務(wù)安全、獨(dú)立和可靠運(yùn)行；具體實(shí)施如下：

油田一線職工公寓生活網(wǎng)絡(luò)接入油田小區(qū)網(wǎng)，通過(guò)寬帶撥號(hào)方式訪問(wèn)互聯(lián)網(wǎng)，豐富一線職工的業(yè)余生活；但是，這樣一來(lái)就無(wú)法訪問(wèn)廠級(jí)的辦公信息網(wǎng)絡(luò)和工控?cái)?shù)據(jù)發(fā)布網(wǎng)絡(luò)。

辦公信息網(wǎng)絡(luò)和工控網(wǎng)絡(luò)傳輸網(wǎng)絡(luò)都屬于廠級(jí)內(nèi)部局域網(wǎng)，這兩個(gè)獨(dú)立的網(wǎng)絡(luò)可以通過(guò)雙網(wǎng)卡PC來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)互通；工控廠級(jí)SCADA系統(tǒng)服務(wù)器可設(shè)置雙網(wǎng)卡，工控段的網(wǎng)卡負(fù)責(zé)采集工控?cái)?shù)據(jù)，辦公信息網(wǎng)段網(wǎng)卡實(shí)現(xiàn)辦公信息網(wǎng)絡(luò)的SCADA系統(tǒng)的Web發(fā)布，這樣一來(lái)，辦公信息網(wǎng)絡(luò)的用戶可以異地實(shí)現(xiàn)Web頁(yè)面SCADA系統(tǒng)生產(chǎn)數(shù)據(jù)實(shí)時(shí)瀏覽監(jiān)測(cè)。

工控網(wǎng)絡(luò)通過(guò)三網(wǎng)隔離后，成為一個(gè)獨(dú)立和專用的網(wǎng)絡(luò)通道，負(fù)責(zé)傳輸生產(chǎn)數(shù)據(jù)和生產(chǎn)安防視頻數(shù)據(jù)，以及工控專業(yè)人實(shí)施遠(yuǎn)程調(diào)試和控制；此網(wǎng)絡(luò)只能負(fù)責(zé)工控生產(chǎn)相關(guān)的網(wǎng)絡(luò)業(yè)務(wù)，不能瀏覽互聯(lián)網(wǎng)，不能瀏覽廠級(jí)辦公信息網(wǎng)絡(luò)信息，完全成為一個(gè)功能單一獨(dú)立封閉的工控網(wǎng)絡(luò)。具體如下圖所示：

2.3無(wú)線網(wǎng)橋帶塊冗余量的規(guī)劃

整個(gè)油田的通訊主鏈路采用的是物理光纜鏈路，而其他輔助通訊鏈路都是采用的無(wú)線網(wǎng)橋來(lái)實(shí)現(xiàn)，由于本地區(qū)是一個(gè)風(fēng)沙比較大的惡劣環(huán)境區(qū)域，無(wú)線網(wǎng)橋的通訊功率和增益在風(fēng)沙區(qū)域衰減較大，因此需要設(shè)計(jì)時(shí)需要考慮衰減部分的功率和增益，以確保無(wú)線網(wǎng)絡(luò)的正常通訊。另外，由于油田是動(dòng)態(tài)滾動(dòng)開(kāi)發(fā)模式，因此自動(dòng)化建設(shè)改造也是不斷地推進(jìn)和完善，再設(shè)計(jì)無(wú)線網(wǎng)橋的時(shí)候要預(yù)留一定的冗余量，以確保后期發(fā)展的需要。

3　工控網(wǎng)絡(luò)管理機(jī)制

（1）工控網(wǎng)絡(luò)設(shè)備設(shè)施實(shí)現(xiàn)專人專管，專機(jī)專用，設(shè)置權(quán)限管理機(jī)制；

（2）做好工控機(jī)、網(wǎng)絡(luò)設(shè)備和工控硬件系統(tǒng)目視化管理工作；

（3）做好網(wǎng)絡(luò)的實(shí)時(shí)檢測(cè)工作，做好防范于未然；

（4）選擇品質(zhì)較好的智能型糾錯(cuò)能力較強(qiáng)的網(wǎng)絡(luò)設(shè)備。

4　結(jié)語(yǔ)

隨著油田數(shù)字化智能化的不斷推進(jìn)和發(fā)展，工控系統(tǒng)在油田生產(chǎn)集輸處理安全環(huán)保等各個(gè)領(lǐng)域發(fā)揮著巨大的作用，因此工控網(wǎng)絡(luò)的穩(wěn)定性和安全性也就顯現(xiàn)的尤為重要，也是一直以來(lái)工控人員的關(guān)注的焦點(diǎn)，健全良好的工控網(wǎng)絡(luò)環(huán)境，就是工控系統(tǒng)平穩(wěn)健康運(yùn)行的前提和基礎(chǔ)，也就是整個(gè)原油生產(chǎn)集輸處理及安全工作的保障和基石。

［1］康世斌，胡建國(guó).工控網(wǎng)絡(luò)穩(wěn)定性測(cè)試模型仿真［J］.計(jì)算機(jī)仿真，2015，32（11）.

［2］晁代坤，孟紅莉.提高工控網(wǎng)絡(luò)工作穩(wěn)定性措施［J］.電工技術(shù)，2012（10）.

［3］楊福宇.一種現(xiàn)場(chǎng)優(yōu)先的車控網(wǎng)絡(luò)防黑客攻擊方法［J］.單片機(jī)與嵌入式系統(tǒng)應(yīng)用，2016（3）.

［4］李建飛，劉慶剛，王繼軍.一種有效的制造業(yè)工控網(wǎng)絡(luò)系統(tǒng)安全解決方案［J］.科學(xué)家，2016，4（5）.

［5］劉進(jìn)，盧安文，陳家佳.？基于模糊聚類算法的工控網(wǎng)絡(luò)控制故障檢測(cè)方法研究［J］.計(jì)算機(jī)測(cè)量與控制，2015，23（3）.

Network Isolation；Management System；OPC

Analysis of Qinghai Oil Field Production Factory Industrial Control Network Security

XU Qiao-jun1，LUO Yu-hai1，LI Bao-ling1，LI Shi-wei2
（1.Qinghai Oil Field Production Plant Engineering and Technical Team，Mangyahangwei 816499；2.Henan Hanwei Electronics Co.，Ltd，Zhengzhou 450000）

With the deepening of oil field digitization and propulsion，all kinds of industrial control system in oil field of crude oil production，gathering and processing are widely used in the process，so the security and stability of industrial control system directly affect oil field production safety and health run smoothly；And many factors affecting the stability of industrial control system，mainly expounds the influence of the industrial control system security problems in the industrial control network，and the factors affecting industrial control network takes corresponding corrective measures to improve the security of the whole automatic control system，eventually improves the oil field production process system operation efficiency and stability.

1007-1423（2016）28-0043-04

10.3969/j.issn.1007-1423.2016.28.012

李世偉（1989-），男，河南平頂山人，碩士研究生，研究方向?yàn)闅怏w檢測(cè)儀器儀表，傳感器應(yīng)用研究，網(wǎng)絡(luò)控制系統(tǒng)

2016-08-16

2016-09-30