石化行业过程控制系统网络安全策略的思考

时间:2019-03-24 12:12:09 来源:大安新闻网 作者:匿名
  

石化行业的最新发展趋势和挑战

根据可靠的数据,世界经济的发展重点正在从西方向东方转移。目前,中国是世界上最大的石化市场,约占三分之一,而中国已成为全球石化行业的主要推动力。未来,中国乙烯产能将快速增长,炼油产能将继续增长,但增速低于乙烯产能增速。

目前,石化行业面临的最大挑战是后石油时代的到来。当供应短缺发生时,它是后石油时代的开始。也可以认为世界石油生产能力在后石油时代初期达到顶峰。

目前,中国已探明的碳质能源储量结构为:煤炭丰富,缺油,天然气少。未来,原油资源短缺,依赖进口原油加工;原油资源较差,原油加工难度较大;炼油和石化原料的供需矛盾越来越突出;原油价格波动,生产成本增加,经营风险增加;世界知名的石化公司中国的工厂建设,激烈的市场竞争;安全节能,减排,环保规范和指标更加严格;中东石化工业的快速发展以及西方对伊朗实施的经济制裁是石油化工业必须面对的严峻挑战。

与此同时,煤制油,煤化工,煤层气和页岩气的开发正在蓬勃发展。国家能源局提出《煤层气开发利用“十二五”规划》,在“十二五”末,中国的煤层气产量将达到200至240亿立方米,一些分析人士指出,将有1600亿立方米的天然气未来五年中国天然气短缺。煤层气将取代50%,煤层气估计将达到800亿立方米。此外,排放煤层气的温室效应是二氧化碳的21倍。

目前的情况是:用水量巨大,煤炭资源丰富,水资源严重不足;三废是巨大的,环境形势严峻;项目投资高,关键设备需要进口;生产技术不成熟,能耗高;设备维护成本居高不下煤化工和煤化工技术人才短缺;该项目集中,对市场影响很大。

过程控制系统网络安全策略

计算机网络主要安全威胁

目前,PCS系统网络面临的主要安全威胁是广播风暴,未经授权的使用和病毒攻击。在网络中,设备可以将数据包转发到网络中所有其他站点的技术称为广播。在一些较大的网络中,当在网络中同时发送大量广播信息时,发生分组冲突。随后,网络试图缓解这些冲突并欺骗更多数据包,从而导致全国范围内的可用带宽受阻,并最终导致网络失去连接。 PCS系统网络安全策略合理的网络架构和功能划分:

大型联合设备PCS系统应具有明确的网络层次,如过程控制层,生产管理层,工厂信息层等,每层网络应相互隔离;主要生产设备应设置独立的局域网,数据库独立,隔离网络广播风暴;当多套生产设备在同一个局域网内,或者一套生产设备过大时,应该划分子网(VLAN),并且网络交换机具有路由功能(第3层交换机); PCS网络尽可能网络没有直接连接:外部访问应该通过防火墙和/或其他安全隔离措施,如DMZ区域,OPC服务器等; PCS系统网络应设置防病毒措施,定期更新病毒数据库进行验证升级;建议用于大型PCS网络设置域控制器,加强权限设置,访问管理,身份认证等;对于大型联合设备,建议设置工厂范围的时钟同步服务器。

PCS系统的独特冗余容错技术:

冗余容错技术包括控制器CPU,系统电源,通信总线,控制环路I/O卡,控制层网络交换机等的冗余配置; FAR到CCR光缆冗余配置,并应用“每天”模式;配置数据,历史数据,长趋势数据和其他多站备用;操作站合理分组,多站备用; DCS系统自带的系统组件诊断报警功能。

系统网络安全FDS和操作和维护手册:

操作和维护手册包括网络体系结构描述,网络设备列表,网络地址摘要,用户权限设置,网络管理程序和网络应急计划。例如,TCP/IP层中的网络连接故障会产生大量垃圾邮件,这可能会阻塞冗余网络带宽和交换机缓存,而VNET/IP网络则采用带宽结构(VNET500M; TCP/IP500M),这可能是只会导致TCP/IP端。通讯中断。 DCS系统控制层仍然正常工作。此时的对策包括:定期诊断DCS网络和工程师站的工作状态;断开诊断网络问题的节点;并清除相应的交换机缓存。

MAV-PCS生命周期支持:MAV-PCS生命周期支持包括生命周期备份支持,生命周期工程服务支持和管理后支持。生命周期备份支持,如更换网络设备,如网络交换机,应由MAV提供,而不是直接来自OEM,并提供稳定的备件供应和合理的价格;生命周期工程服务支持,如紧急情况下的咨询和现场工程服务,生命周期内的软件升级和维护,如应用软件的修补,病毒数据库的验证等。此外,除了常规的DCS系统工程师和维护人员,也应该建立DCS/SIS网络管理员。

工业无线网络安全策略:

目前,我们主要研究石化用户对工业网络无线网络技术的应用要求,如高安全性,高可靠性,良好的实时性,持久安全的电源管理,良好的开放性,以及各种可调节的刷新速度。多种应用,灵活的尺寸,良好的多功能性,与多种通信协议的兼容性以及对贿赂的控制。

在国外,工业无线网络和无线仪器技术发展迅速。根据雪佛龙公司的报告,该技术也已成功应用于其炼油厂。预计可以应用高达60%的模拟I/O点。主要应用如下:旋转设备状态检测;设备腐蚀检测和设备诊断;储运系统和储罐区域检测控制(包括长输管道);大型塔楼等大型设备的温度和压力检测;在线分析仪器检测;污染排放监测;视频监控和分析以及工厂防入侵安全;安全淋浴阀监控;现场移动检查和移动设备及人员跟踪;移动DCS操作站和其他移动通信设施。

健康,安全,环保,节能,循环经济是过程控制系统网络安全和功能安全技术研发和工业应用的首要目标;智能仪表技术和智能自诊断技术将在SIS系统应用中得到进一步增强。 SIS系统管理网络与DCS系统和工厂信息系统的集成过程将继续加快;此外,随着安全仪表系统国际,国家,行业和公司规范的不断完善和深化,PCS系统的软硬件设计过程也得到了规范。程序化和资格认证将是工程公司和制造商现在和未来的唯一途径;过程控制系统的设计,采购,制造,配置,安装,调试,驱动和维护应在工厂整个生命周期的高峰期进行考虑。确保系统的网络安全性和功能安全性是工程公司,制造商和所有者的核心目标。