东方测控

行业企业市场标准科技新品会议展会政策原创

石化行业过程控制系统的安全策略思考

行业聚焦点中国仪表网2013年01月22日 09:43人气:21715

  导读:目前,中国是世界上最大的石化产品市场,约占1/3,中国成为全球石化产业的主要推动力。目前,PCS系统网络面临的主要安全威胁有广播风暴、非授权使用、病毒攻击。网络中,一台设备能够将数据包转发给网络中所有其他站点的技术称之为广播。有一些较大型的网络中,当大量广播信息同时在网络中传播时,会发生数据包的碰撞。
  
  石化工业最新发展态势与挑战
  
  据可靠数据显示,世界经济的发展重心正由西方移向东方,目前,中国是世界上最大的石化产品市场,约占1/3,中国成为全球石化产业的主要推动力。未来,中国乙烯产能将快速增长,炼油产能也继续增长,但增长速度慢于乙烯能力增速。
  
  目前看来,石化工业面临的最大挑战即是后石油时代的来临。供应出现短缺之时即是后石油时代开始之日,也可以认为世界石油产能达到高峰之时是后石油时代开始之日。
  
  目前,中国已探明的含碳能源储藏量结构现状是:富煤、缺油、少气。未来,原油资源短缺,依靠进口原油加工;原油资源劣质化,原油加工难度大;炼油及石化原料供需矛盾越来越突出;原油价格波动,生产成本提高,经营风险加大;世界著名石化公司在中国建厂,市场竞争激烈;安全节能、减排、环保规范及指标要求更加严格;中东石化产业的高速发展与西方对伊朗的经济制裁加剧,这些都是石化行业不得不面临的严峻挑战。
  
  同时,煤制油、煤化工、煤层气及页岩气开发蓬勃兴起。国家能源局在《煤层气开发利用“十二五”规划》提出,“十二五”末,我国煤层气产量将达到200~240亿立方米,更有分析人士指出,未来五年我国将存在1600亿立方米的天然气缺口,其中有50%将由煤层气替代,预计达800亿立方米,另外,排放煤层气的温室效应是排放二氧化碳的21倍。
  
  目前的形势是:耗水量巨大,而富煤地区缺水严重;三废量巨大,环境形势严峻;项目投资高,关键设备需要进口;生产技术不成熟,能耗偏高;设备维护费用居高不下;煤制油、煤化工技术人才缺乏;项目布点集中,对市场冲击大。
  
  过程控制系统网络安全策略
  
  计算机网络主要安全威胁
  
  目前,PCS系统网络面临的主要安全威胁有广播风暴、非授权使用、病毒攻击。网络中,一台设备能够将数据包转发给网络中所有其他站点的技术称之为广播。有一些较大型的网络中,当大量广播信息同时在网络中传播时,会发生数据包的碰撞。随后,网络试图缓解这些碰撞并震传更多的数据包,结果导致全国的可用带宽阻塞,并最终使得网络失去连接而瘫痪。PCS系统网络安全策略
  
  合理的网络架构和功能划分:
  
  大型联合装置PCS系统应有清晰的网络层次,如过程控制层、生产管理层、工厂信息层等,各层网络间应相互隔离;主要生产装置应设置独立的LAN,数据库独立,以隔离网络广播风暴;当多套生产装置在同一个LAN内,或某套生产装置规模太大,应划分子网(VLAN),并选用带路由功能的网络交换机(第3层交换机);PCS网络尽量与公共网络不直接相连:外部访问应通过防火墙和/或其他安全隔离措施,如DMZ区、OPC服务器等;PCS系统网络应设置防病毒措施,定期更新升级应验证的病毒库;对于大型PCS网络建议设置域控制器,加强权限设置、访问管理、身份认证等管理;对于大型联合装置,建议设置全厂的时钟同步服务器。
  
  PCS系统特有的冗余容错技术:
  
  冗余容错技术包括控制器CPU、系统供电、通信总线、控制回路的I/O卡件、控制层网络交换机等冗余配置;FAR至CCR的光缆冗余配置,并采用“一天一地”敷设方式;组态数据、历史数据、长趋势数据等多站备用;操作站合理分组,并多站备用;DCS系统自身的系统组件诊断报警功能等。
  
  系统网络安全FDS及操作维护手册:
  
  操作维护手册包括网络架构说明、网络设备清单、网络地址汇总、使用者权限设置、网络管理程序、网络应急预案。例如TCP/IP层某网络接点故障,产生大量垃圾信息,可能阻塞冗余的网络带宽和交换机缓存、VNET/IP网络采用分带宽结构(VNET500M;TCP/IP500M),只可能造成TCP/IP一侧通讯中断。DCS系统控制层仍能够正常工作。此时的应对策略有:周期性诊断DCS网络及工程师站的工作状态;将网络诊断出有问题的节点断开;相应交换机缓存清空。
  
  MAV-PCS生命周期支持:
  
  MAV-PCS生命周期支持包括生命周期备品支持、生命周期工程服务支持和管理岗位支持三方面。生命周期备品支持,如网络交换机等网络设备的更换应通过MAV提供,不能直接从OEM获取,以及稳定的备品备件供应及合理的价格;生命周期工程服务支持,如发生紧急情况时的咨询及现场工程服务、生命周期内的软件升级维护如应用软件的补丁程序、病毒库的验证等;另外,除了常规的DCS系统工程师及维护人员外,还应设置DCS/SIS网络管理员的岗位。
  
  工业无线网络安全策略:
  
  目前,我们主要研究石化用户对工业网无线网络技术的应用要求,例如高安全性、高可靠性、良好的实时性、持久安全的电源管理、良好的开放性、多种可调的刷新速度、多种应用、规模灵活、良好的通用性、兼容多种通信协议、可用于控制贿赂。
  
  在国外,工业无线网络和无线仪表技术的发展迅猛,根据美国雪佛龙公司报告,该技术在其所属炼油厂也获得了成功的应用,预期可达60%的模拟I/O点可能应用。重点应用在以下方面:转动设备状态检测;设备腐蚀检测及设备诊断;储运系统及罐区检测控制(包括长输管线);高塔等大型设备的温度、压力检测;在线分析仪表检测;污染物排放监测;视频监视及分析与工厂防侵入安全;安全淋浴阀监测;现场移动巡检与移动设备及人员跟踪;移动DCS操作站等移动通信设施。
  
  健康、安全、环保、节能减排和循环经济是过程控制系统网络安全与功能安全技术研发及工业化应用的目标之首;智能化仪表技术及智能化自诊断技术在SIS系统中的应用将进一步增强,SIS系统管理网络与DCS系统及工厂信息系统的一体化进程将不断加快;另外,随着安全仪表系统国际、国家、行业、公司规范不断完善和深化,PCS系统的软硬件设计过程的标准化、程序化、资质化将是工程公司及制造商现在和未来所经的必由之路;过程控制系统的设计、采购、制造、组态、安装、调试、开车及维护要站在工厂整个生命周期高度来考虑,确保系统的网络安全与功能安全是工程公司、制造商及业主的核心目标。
(本文来源:网络转载请注明出处
仪表网官方微信
@仪表网
已推荐
0

全年征稿 / 资讯合作

联系邮箱:ybzhan@QQ.com
  • 凡本网注明"来源:中国仪表网"的所有作品,版权均属于中国仪表网,转载请必须注明中国仪表网,http://www.ybzhan.cn/。违反者本网将追究相关法律责任。
  • 本网转载并注明自其它来源的作品,目的在于传递更多信息,并不代表本网赞同其观点或证实其内容的真实性,不承担此类作品侵权行为的直接责任及连带责任。其他媒体、网站或个人从本网转载时,必须保留本网注明的作品来源,并自负版权等法律责任。
  • 如涉及作品内容、版权等问题,请在作品发表之日起一周内与本网联系,否则视为放弃相关权利。
成丰仪表——中国第三代流量计领军品牌


返回首页
“双11”仪器仪表促销狂欢节
关闭