力控华康隔离网关、通讯网关在中石油昆仑燃气生产调度系统中的应用方案
供稿:北京力控华康科技有限公司
- 关键词:力控华康,隔离网关,通讯网关
- 摘要:在本设计中各个站库配置一台数据采集网关和一台工业隔离设备,数据采集网关通过以太网或串口通讯方式将各个站库的硬件设备(如PLC、板卡、仪表等)采集到数据采集网关;数据采集网关通过网口将实时数据发送到工业隔离设备,工业隔离设备将收到的数据进行加密压缩,并通过Internet传送到远端指挥中心的通信服务器,以保证每个站库的数据安全。
一、项目背景
昆仑燃气公司主要业务范围包括城市燃气管网建设、城市燃气输配、天然气与液化石油气销售以及售后服务等相关业务。负责中国石油城市燃气业务中长期发展建议规划,参与城市燃气资源的统一协调配置;负责组织城市燃气业务市场开发工作;负责城市燃气业务资本运作及股权管理的具体工作;负责城市燃气业务生产经营管理;负责城市燃气业务管理规范及标准体系建设;负责城市燃气业务的质量安全环保管理等工作。
2009年,昆仑燃气公司在各地有97个站库,而且每年以200~300个站库的趋势在增长,预计5年后站库数将达到1600个左右,系统总采集点数将达到320000个,如此多数量的站库分布在全国各地,总部的指挥中心如何及时准确的获悉所有站库的信息,对整体的运营进行正确的评估及决策,并且给各分支结构下达准确的指导成为一个难点。
二、目前现状
随着工业网络建设的发展,迫切需要实现DCS、PLC、测控设备、SCADA构成的过程控制系统之间互通、互联,完成对数据的监控,保证企业对生产情况作出实时反应,消除信息孤岛与断层现象。
为了获取现场的生产信息,许多企业采用拷盘或人力传递的方式传送信息,包括人工抄表,定期上报的方式。人工采集不仅极不方便也无法实时地采集到现场的数据,很难满足当今工业控制行业对生产控制和信息管理方面的要求,因此实现各个系统之间的互通、互联已经是大势所趋。但如何保证每个系统网络实现互联时,过程控制的网络安全性就变成了一个严峻的问题。
目前各站库的生产调度系统直接暴漏在网络里,让黑客有机可乘,所以各站库网络的安全性特别脆弱,不能抗击中的网络风暴和DDOS攻击等非安全的威胁。
三、系统设计
在本设计中各个站库配置一台数据采集网关和一台工业隔离设备,数据采集网关通过以太网或串口通讯方式将各个站库的硬件设备(如PLC、板卡、仪表等)采集到数据采集网关;数据采集网关通过网口将实时数据发送到工业隔离设备,工业隔离设备将收到的数据进行加密压缩,并通过Internet传送到远端指挥中心的通信服务器,以保证每个站库的数据安全。
系统设计拓扑图
四、总结
本次方案的设计解决了昆仑燃气生产调度系统网络安全如下问题:
1、有效地防止了网络中的不法分子和病毒等不安全的因素可能对各站库的生产数据及设备造成的破坏;
2、实现了各站库的现场数据安全的接入到远端指挥中心中,对整个站库的信息化管理起到了很好的保障,有利于决策层及时的的发现生产过程中的问题并及时改进。