許巧娟，羅玉海，李寶嶺，李世偉（.青海油田采油二廠工程技術(shù)大隊，茫崖行委　86499；.河南漢威電子股份有限公司，鄭州　450000）

青海油田采油二廠工控網(wǎng)絡(luò)安全性分析

許巧娟1，羅玉海1，李寶嶺1，李世偉2
（1.青海油田采油二廠工程技術(shù)大隊，茫崖行委816499；2.河南漢威電子股份有限公司，鄭州450000）

隨著油田數(shù)字化的不斷深入和推進，各種工控系統(tǒng)在油田原油生產(chǎn)、集輸和處理過程中廣泛應(yīng)用，這樣一來工控系統(tǒng)的安全性穩(wěn)定性直接影響油田生產(chǎn)安全健康平穩(wěn)運行；而影響工控系統(tǒng)穩(wěn)定性的因素方面很多，主要闡述影響工控系統(tǒng)安全性的工控網(wǎng)絡(luò)方面的問題，以及針對影響工控網(wǎng)絡(luò)因素采取相對應(yīng)的整改措施，提高整個自動化控制系統(tǒng)的安全性，最終提高油田生產(chǎn)工藝系統(tǒng)運行的高效性和平穩(wěn)性。

網(wǎng)絡(luò)隔離；管理制度；OPC

0　引言

近幾年來，隨著油田數(shù)字化的不斷推進，安全自動化技術(shù)、人工智能控制和專家軟件如油田的SCADA監(jiān)控系統(tǒng)、DCS控制系統(tǒng)、PLC操作等技術(shù)的應(yīng)用，可為油田的采收、工藝、集輸和處理等生產(chǎn)過程提供進一步的生產(chǎn)安全保障。自動化已成為確保油田安全和生產(chǎn)的主要科技手段，也是油田生產(chǎn)開發(fā)的主要載體；以及隨著“以人為本”的生產(chǎn)管理觀念的不斷深入，工控系統(tǒng)的穩(wěn)定性和安全性在油田生產(chǎn)開發(fā)過程中的作用越來越重要，越來越受到廣泛的關(guān)注。

原油生產(chǎn)、工藝和集輸都處于野外偏遠一線單位，生活網(wǎng)絡(luò)和工控網(wǎng)絡(luò)沒有實現(xiàn)物理隔離，由于生活網(wǎng)絡(luò)的終端用戶上網(wǎng)習慣和使用操作水平等參差不齊等因素導致電腦中病毒，以及網(wǎng)絡(luò)設(shè)備設(shè)置不當、網(wǎng)絡(luò)拓撲不合理等因素導致廣播風暴和網(wǎng)絡(luò)沖突等事件時有發(fā)生，直接影響工控網(wǎng)絡(luò)的安全性和穩(wěn)定性，甚至會導致整個工控網(wǎng)絡(luò)癱瘓，致使工控系統(tǒng)不穩(wěn)定或者系統(tǒng)崩潰。

1　影響工控網(wǎng)絡(luò)的因素

1.1生活網(wǎng)絡(luò)設(shè)備的因素

在油田生產(chǎn)野外一線，油田職工生活、工作、娛樂和學習都在同一個網(wǎng)絡(luò)（同一個網(wǎng)關(guān)），私人應(yīng)用的各種無線有線網(wǎng)絡(luò)設(shè)備（有線無線路由器、交換機、無線AP，隨身Wi-Fi）相應(yīng)比較多，而且質(zhì)量也參差不齊，網(wǎng)絡(luò)搭建拓撲不合理不科學，隨意性比較強，網(wǎng)絡(luò)糾錯能力較差，網(wǎng)絡(luò)稍微有點阻塞就不能夠處理消減，抗網(wǎng)絡(luò)沖擊能力比較差。

由于生活網(wǎng)絡(luò)、辦公網(wǎng)絡(luò)和工控網(wǎng)絡(luò)沒有實現(xiàn)完全的物理硬件隔離，當生活網(wǎng)絡(luò)用的路由器、無線路由器、無線AP等設(shè)置的IP地址與工控系統(tǒng)的、工控無線網(wǎng)橋的IP地址相同時，就會造成IP沖突，致使工控網(wǎng)絡(luò)通訊數(shù)據(jù)丟包嚴重，甚至通訊中斷。

1.2工控網(wǎng)絡(luò)及設(shè)備的因素

（1）工控網(wǎng)絡(luò)設(shè)備

目前原油生產(chǎn)處理的基層單位到廠級基地的網(wǎng)絡(luò)主鏈路是光纜，而各個一線基層單位和自己周邊的小型站控系統(tǒng)都是通過無線網(wǎng)橋搭建的網(wǎng)絡(luò)鏈路實現(xiàn)網(wǎng)絡(luò)通訊，由于各個基層單位周邊的小型站控系統(tǒng)都比較多，無線網(wǎng)橋設(shè)備應(yīng)用的就相對多了起來，在設(shè)置IP地址的時候沒有實現(xiàn)前期統(tǒng)一規(guī)劃，分類管理，就可能會出現(xiàn)IP地址沖突，網(wǎng)絡(luò)鏈路堵塞，工控網(wǎng)絡(luò)通訊時通時斷甚至完全中斷。另外，由于無線網(wǎng)橋和小型RTU在后期維護使用的過程中MAC地址的篡改，雖然表面上IP地址沒有沖突，但是實際上網(wǎng)絡(luò)訪問的MAC地址發(fā)生沖突，尋址錯亂，導致工控網(wǎng)絡(luò)通信能力降低。

由于無線網(wǎng)橋的品牌多樣，質(zhì)量和穩(wěn)定性存在著差異，對于外來網(wǎng)絡(luò)的沖突抗干擾能力不一；同時，在架設(shè)網(wǎng)橋時，如果設(shè)置的地理位置和網(wǎng)絡(luò)拓撲規(guī)劃不合理的話，也會出現(xiàn)網(wǎng)絡(luò)不穩(wěn)定的情況。

由于油田發(fā)展模式是滾動勘探開發(fā)，隨著油田開發(fā)規(guī)模的不斷擴展，油田自動化也隨著不斷推進和完善，再加上視頻監(jiān)控系統(tǒng)占用帶寬比較大，因此最初的設(shè)計的無線網(wǎng)橋的帶寬隨著自動化的發(fā)展和擴建有可能就有點捉襟見肘，這樣一來網(wǎng)絡(luò)就會出現(xiàn)擁堵現(xiàn)象。

（2）惡劣環(huán)境對無線網(wǎng)橋的影響

由于無線網(wǎng)橋是通過電波來實現(xiàn)無線的通訊，當電波穿過風沙、降雨的區(qū)域時，會對電波產(chǎn)生吸收和散射，故而造成衰減。衰減的程度與穿過物的半徑與波長的比值有著密切的關(guān)系；而我們采用的無線網(wǎng)橋應(yīng)用在2.4GHz和5.8GHz，其波長分別為12.5厘米左右和5.5厘米左右，比較接近穿過的物理模型（風沙、雨雪）的半徑，因此在柴達木盆地風沙較大的區(qū)域，設(shè)計無線網(wǎng)橋進行網(wǎng)絡(luò)通訊時，要預(yù)留足夠的增益和功率以應(yīng)對在沙塵暴等惡劣天氣對網(wǎng)絡(luò)的通訊的影響。

1.3其他因素

網(wǎng)絡(luò)環(huán)路（一根網(wǎng)線插或者是一對無線網(wǎng)橋在同一個交換機上），網(wǎng)絡(luò)病毒、網(wǎng)卡損壞和廣播式通訊等等都有可能導致網(wǎng)絡(luò)風暴，致使工控網(wǎng)絡(luò)穩(wěn)定性下降。

2　解決工控網(wǎng)絡(luò)具體措施

2.1IP規(guī)劃

根據(jù)用途和功能不同，規(guī)劃設(shè)置不同的工控網(wǎng)段IP，具體如下：

工控電腦和工控系統(tǒng)設(shè)置一個一個網(wǎng)段的IP，IP地址：192.168.5.XXX；

視頻安防監(jiān)控系統(tǒng)設(shè)置一個網(wǎng)段的IP，IP地址：192.168.77.XXX；

無線網(wǎng)橋規(guī)劃成同一個網(wǎng)段的 IP，IP地址：192.168.88.XXX；

通過以上的規(guī)劃設(shè)置，不同功能的網(wǎng)絡(luò)劃分不同網(wǎng)段的獨立工控IP，實現(xiàn)IP分類有序，管理有章可循，并且建立統(tǒng)一的工控網(wǎng)絡(luò)IP電子檔。

以上所有的不同網(wǎng)段的工控IP地址必須在同一個網(wǎng)關(guān)，保持與廠級信息網(wǎng)絡(luò)的數(shù)據(jù)采集發(fā)布通訊通暢。

2.2工控網(wǎng)絡(luò)與廠級信息網(wǎng)絡(luò)隔離

（1）工控機雙卡物理隔離

OPC技術(shù)

OPC是Windows的應(yīng)用程序和現(xiàn)場過程控制應(yīng)用之間通訊橋梁，是一種客戶/服務(wù)器模式，具有語言無關(guān)性、代碼重用性、易于集成性等優(yōu)點。OPC規(guī)范了接口函數(shù)，無論工控現(xiàn)場設(shè)備以何種形式存在，客戶都以統(tǒng)一的方式去訪問，從而保證軟件對客戶的透明性，使得用戶完全從低層的開發(fā)中脫離出來。

通過在一線中控室的工控機上（即工程師站，此工控機上安裝有力控組態(tài)軟件，并且配置了OPC）安裝兩個網(wǎng)卡，一個工控段IP，負責采集現(xiàn)場工控系統(tǒng)的工控數(shù)據(jù)；一個辦公信息網(wǎng)絡(luò)段IP，負責廠一級信息數(shù)據(jù)遠程傳輸，通過OPC技術(shù)把工控數(shù)據(jù)信息遠傳廠服務(wù)器（此服務(wù)器上也安裝了力控組態(tài)軟件，并且配置了OPC），負責給SCADA提供數(shù)據(jù)實現(xiàn)Web發(fā)布。這樣一來即通過雙網(wǎng)卡在工控機上把內(nèi)部的工控網(wǎng)絡(luò)與外網(wǎng)（廠級信息辦公生活網(wǎng)絡(luò)）在硬件上進行了物理隔離，又確保了工控數(shù)據(jù)的正常傳輸，也降低整個工控網(wǎng)絡(luò)的負荷。具體實施示意圖如下：

圖1　工控網(wǎng)絡(luò)實施示意圖

（2）三網(wǎng)隔離

根據(jù)不同功能的網(wǎng)絡(luò)分別切入3個不同獨立光纜鏈路，保證各個網(wǎng)絡(luò)業(yè)務(wù)安全、獨立和可靠運行；具體實施如下：

油田一線職工公寓生活網(wǎng)絡(luò)接入油田小區(qū)網(wǎng)，通過寬帶撥號方式訪問互聯(lián)網(wǎng)，豐富一線職工的業(yè)余生活；但是，這樣一來就無法訪問廠級的辦公信息網(wǎng)絡(luò)和工控數(shù)據(jù)發(fā)布網(wǎng)絡(luò)。

辦公信息網(wǎng)絡(luò)和工控網(wǎng)絡(luò)傳輸網(wǎng)絡(luò)都屬于廠級內(nèi)部局域網(wǎng)，這兩個獨立的網(wǎng)絡(luò)可以通過雙網(wǎng)卡PC來實現(xiàn)網(wǎng)絡(luò)互通；工控廠級SCADA系統(tǒng)服務(wù)器可設(shè)置雙網(wǎng)卡，工控段的網(wǎng)卡負責采集工控數(shù)據(jù)，辦公信息網(wǎng)段網(wǎng)卡實現(xiàn)辦公信息網(wǎng)絡(luò)的SCADA系統(tǒng)的Web發(fā)布，這樣一來，辦公信息網(wǎng)絡(luò)的用戶可以異地實現(xiàn)Web頁面SCADA系統(tǒng)生產(chǎn)數(shù)據(jù)實時瀏覽監(jiān)測。

工控網(wǎng)絡(luò)通過三網(wǎng)隔離后，成為一個獨立和專用的網(wǎng)絡(luò)通道，負責傳輸生產(chǎn)數(shù)據(jù)和生產(chǎn)安防視頻數(shù)據(jù)，以及工控專業(yè)人實施遠程調(diào)試和控制；此網(wǎng)絡(luò)只能負責工控生產(chǎn)相關(guān)的網(wǎng)絡(luò)業(yè)務(wù)，不能瀏覽互聯(lián)網(wǎng)，不能瀏覽廠級辦公信息網(wǎng)絡(luò)信息，完全成為一個功能單一獨立封閉的工控網(wǎng)絡(luò)。具體如下圖所示：

2.3無線網(wǎng)橋帶塊冗余量的規(guī)劃

整個油田的通訊主鏈路采用的是物理光纜鏈路，而其他輔助通訊鏈路都是采用的無線網(wǎng)橋來實現(xiàn)，由于本地區(qū)是一個風沙比較大的惡劣環(huán)境區(qū)域，無線網(wǎng)橋的通訊功率和增益在風沙區(qū)域衰減較大，因此需要設(shè)計時需要考慮衰減部分的功率和增益，以確保無線網(wǎng)絡(luò)的正常通訊。另外，由于油田是動態(tài)滾動開發(fā)模式，因此自動化建設(shè)改造也是不斷地推進和完善，再設(shè)計無線網(wǎng)橋的時候要預(yù)留一定的冗余量，以確保后期發(fā)展的需要。

3　工控網(wǎng)絡(luò)管理機制

（1）工控網(wǎng)絡(luò)設(shè)備設(shè)施實現(xiàn)專人專管，專機專用，設(shè)置權(quán)限管理機制；

（2）做好工控機、網(wǎng)絡(luò)設(shè)備和工控硬件系統(tǒng)目視化管理工作；

（3）做好網(wǎng)絡(luò)的實時檢測工作，做好防范于未然；

（4）選擇品質(zhì)較好的智能型糾錯能力較強的網(wǎng)絡(luò)設(shè)備。

4　結(jié)語

隨著油田數(shù)字化智能化的不斷推進和發(fā)展，工控系統(tǒng)在油田生產(chǎn)集輸處理安全環(huán)保等各個領(lǐng)域發(fā)揮著巨大的作用，因此工控網(wǎng)絡(luò)的穩(wěn)定性和安全性也就顯現(xiàn)的尤為重要，也是一直以來工控人員的關(guān)注的焦點，健全良好的工控網(wǎng)絡(luò)環(huán)境，就是工控系統(tǒng)平穩(wěn)健康運行的前提和基礎(chǔ)，也就是整個原油生產(chǎn)集輸處理及安全工作的保障和基石。

［1］康世斌，胡建國.工控網(wǎng)絡(luò)穩(wěn)定性測試模型仿真［J］.計算機仿真，2015，32（11）.

［2］晁代坤，孟紅莉.提高工控網(wǎng)絡(luò)工作穩(wěn)定性措施［J］.電工技術(shù)，2012（10）.

［3］楊福宇.一種現(xiàn)場優(yōu)先的車控網(wǎng)絡(luò)防黑客攻擊方法［J］.單片機與嵌入式系統(tǒng)應(yīng)用，2016（3）.

［4］李建飛，劉慶剛，王繼軍.一種有效的制造業(yè)工控網(wǎng)絡(luò)系統(tǒng)安全解決方案［J］.科學家，2016，4（5）.

［5］劉進，盧安文，陳家佳.？基于模糊聚類算法的工控網(wǎng)絡(luò)控制故障檢測方法研究［J］.計算機測量與控制，2015，23（3）.

Network Isolation；Management System；OPC

Analysis of Qinghai Oil Field Production Factory Industrial Control Network Security

XU Qiao-jun1，LUO Yu-hai1，LI Bao-ling1，LI Shi-wei2
（1.Qinghai Oil Field Production Plant Engineering and Technical Team，Mangyahangwei 816499；2.Henan Hanwei Electronics Co.，Ltd，Zhengzhou 450000）

With the deepening of oil field digitization and propulsion，all kinds of industrial control system in oil field of crude oil production，gathering and processing are widely used in the process，so the security and stability of industrial control system directly affect oil field production safety and health run smoothly；And many factors affecting the stability of industrial control system，mainly expounds the influence of the industrial control system security problems in the industrial control network，and the factors affecting industrial control network takes corresponding corrective measures to improve the security of the whole automatic control system，eventually improves the oil field production process system operation efficiency and stability.

1007-1423（2016）28-0043-04

10.3969/j.issn.1007-1423.2016.28.012

李世偉（1989-），男，河南平頂山人，碩士研究生，研究方向為氣體檢測儀器儀表，傳感器應(yīng)用研究，網(wǎng)絡(luò)控制系統(tǒng)

2016-08-16

2016-09-30