兰奇发
(国家管网集团深圳天然气有限公司,广东深圳 518120)
深圳LNG接收站建设在深圳东部迭福片区,占地面积约27hm2,作为深圳市“十二五”能源基础设施重点建设项目,接收站的建设与运作可为深圳市天然气安全供应、能源结构和布局优化、节能减排推进、生态环境改善等工作的开展与实施提供保障。为加快国家油气改革步伐,达到管网互联互通运行效果,最终确定深圳LNG、迭福北LNG应急调峰站连通线管道长度为1.9km,并同西气东输管线相连通[1]。
建设项目实施后,可满足接收站气化外输、下游西气东输管线连线配套阀室安全平稳运营和贸易计量的需要,并实现外输管线计量及动态监控数据的实时反馈。为达到这一效果,就需搭建数据可实时共享的互通联络站点,实现各项数据的远程通信,并赋予接收站外输精准控制、提前规划、均衡分配等功能,从根本上调节天然气管线外输时下游管道压力、温度、流量、组分等数值,以此适应下游客户提气和生产需求负荷的变化。
接收站DCS、PLC等工业控制系统主要用来控制生产设备运行,在此过程中,若系统信息安全存在漏洞,并在缺乏技术防护措施的情况下,无法发挥出系统安全防护与应急处理能力,增大病毒侵害的风险性,造成经济损失的同时引发系统安全事故。
对此,需重视深圳LNG和下游西气东输公司控制中心数据互传通信问题的有效解决,但由于连通双方的生产控制中心距离较远,且缺乏直通光纤网络,基于这一考虑,需由电信设备运营服务商打造基于DDN专线的点到点通信链路,以实现数据的远程、实时传输。与此同时,为保证数据可在复杂的网络环境中安全、可靠传输,还需加强工业系统网络安全防护,设计出可同时兼顾网络安全和协议匹配的最佳方案。当前双方控制系统传输数据点规模总数多达上百点,且双方所使用的控制系统相同。而工业控制系统平台接口协议均支持OPC和MODBUS协议,实际设计时,应根据综合评估控制系统运行情况与数据传输安全性要求,合理选用满足双方系统接入需求,又极具安全性、可靠性的协议类型与传输方式。
Modbus协议于1971年被Modicon公司首次推出,并在1997年又推出Modbus TCP协议。而我国于2004年将Modbus当成国家语言标准。作为一种可用在电子控制器上的通用语言,协议的使用可实现各控制器间、控制器与其他设备间的相互通信。Modbus协议体现出开放性、标准化的特点,能够为多种电气接口的连入提供可靠支持,且在数据帧格式方面也表现出紧凑性的特征,可同时传输大量数据信息,在该协议的支撑下,可将多个厂商所生产的控制设备连接在一起,构成完善的工业网络,实现对控制系统及各设备的实时、远程监管与控制[2]。
作为一种国际标准通信协议,Modbus需在相应硬件设备的支撑下才能发挥出通信功能,且不同硬件在电气连接方式以及所表现出来的特性也存在较大的差异性,各硬件设备借助协议并在硬件接口的帮助下完成数据信息的实时传输,与此同时,研发出多种类型硬件接口,比如RS232RS422RS485等,其中,RS485可实现数据的远距离传输,是现阶段工业现场应用最为广泛的一种硬件接口。以举例的方式说明各硬件接口的具体运用:将通信协议看成英语,RS232通信方式比作印度人,而RS485通信方式则为美国人,当印度人彼此间用英语对话时,可将这一过程理解为依托于RS232通信方式的Modbus通信,而另一种硬件接口应用也是如此,即当美国人使用英语交谈时,可看成基于RS485通信方式的Modbus通信。
按照维度对Modbus模式进行划分,可细化为三种,即Modbus Rtu、Modbus ASCII、Modbus TCP。若根据接口类型维度对各模式加以解析,前两种模式是基于串行链路的串行通信口,而最后一种模式基于TCP/IP协议,可被归类于网络通信口。
Modbus使用的是一种较为简单的客户机/服务器协议来实现通信的,其中,客户机是协议中的主站,主要作用是将各类通信请求传递给服务器,而作为从站的服务器在获取到请求后,在第一时间对其内容加以分析并做出相应的回应。这一过程中,所应用到的通信帧通常被叫作应用数据单元,主要包括四个子单元,分别为在校验段、数据段、功能代码段、通信地址段。
数据段与功能代码段的组合被叫作协议数据单元,后者通常占用一个字节,取值区间为1~255,且大于128的字节可看成保留值,主要作用是应答报文异常信息,而小于127的字节一般为功能代码编号,其中,自定义编码为62~72、100~110。
OPC是微软公司对象链接和嵌入技术在过程控制方面的应用,主要以OLE/COM/DCOM技术为基础,借助客户/服务器模式,针对工业自动化软件面向对象开发工作制定出统一的标准,标准的使用可从根本上实现硬件开发商为自己硬件产品开发出统一的OPC接口程序,而软件开发者不需再执行驱动程序开发工作,只需借助OPC协议规范便可将基于Windows应用的企业办公管理应用软件和生产现场的自动化设备有效地连接起来,以增强远程监控管理与生产现场实时数据交换的简捷化、标准化。
OPC采用典型的C/S模式,由硬件厂商针对硬件设备驱动程序构建出统一OPC接口标准的Server程序,再由软件厂商根据OPC标准接口编写Client程序,实现对Server程序的访问与读写,从而达到同硬件设备通信的目的。
OPC数据访问服务器是依托于OPC数据访问规范而特别定义的服务器类别,可实现数据通信,但OPC服务器需安装于支持Microsoft Windows操作系统的PC终端上,才能发挥出通信功能[3]。
深圳LNG接收站配备windows平台的PHD实时数据库,支持OPC通信,与此同时,又安装OPC服务器及相应客户端完成授权,以实现设备状态量—传感器(I/0点)—PLC—OPC Server—OPC Client-数据库-终端应用等数据通信的目的。
计算机病毒是编制者将能够干扰计算机功能或数据的代码写入计算机程序中,不利于计算机的安全运行,且这类病毒还可对计算机指令、程序代码进行自我复制。计算机病毒表现出极强的破坏性、隐蔽性、传播性,可将其看成一个程序或一段可执行码,既能够在短时间内完成病毒的传播与复制,又无法借助简单的手段根除。此外,计算机病毒可渗透进计算机存储介质中,当满足相应条件后,可立即被激活,并通过修改其他程序实现病毒的自我拷贝,或以另一种形式流入其他程序中,久而久之,计算机内部资源会被大规模破坏。通常来说,计算机病毒的传播途径有3种:①通过移动存储设备来传播;②利用网络环境进行传播;③借助计算机系统与应用软件表现出的特点来传播。
深圳LNG项目工业控制系统为霍尼韦尔Experion PKS,并为其配置两台冗余系统服务器,以实现过程控制数据的实时采集与处理。数据处理时,借助系统网络中的霍尼韦尔实时数据库PHD管理系统打造出无缝数据集成接口,实现历史数据的自动恢复与采集,以增强数据整体安全性、可靠性。与此同时,还构建极具开放性的各类产品化接口,包括一个OPC服务器许可证以及五个OPC客户端授权。
霍尼韦尔PHD与现有接收站霍尼韦尔Experion PKS系统进行高效集成,体现出较为显著的技术优势,且更易于对控制系统的管理,在集成度方面也更为安全,极大程度地减小系统维护量。PHD采用映像结构,利用防火墙对过程控制网络进行保护,提供服务器和客户端的标准接口,支持OPC历史数据和OPC数据存取访问,允许现有PHD实时数据库控制系统对过程控制网络提供安全保护与隔离服务。
深圳LNG控制系统网络设计中,霍尼韦尔Experion PKS和第三方设备彼此间的数据通信通过串口服务器实现,第三方设备主要为可编程控制器单元,将RS485接口与现有控制系统网络串口服务器相连接。其中,控制系统应用Quick Builder软件,以达到霍尼韦尔Experion PKS服务器与第三方设备通信连接的目的,而第三方设备运行时产生的数据由服务器进行监督与管理。这种设计方法可保证数据在系统控制器外部完成传输工作,起到减小系统负荷的作用,适用于简单控制与数据监视中,且在数据访问方面较为灵活,有助于网络安全、可靠运行。
两个企业站点控制系统所使用的远程终端单元具有较强的存储处理能力,并具备兼容双方控制系统数据存储、双向互传、集中转发功能,此外,这类远程终端单元同时具有Modbus RTU和以太网Modbus TCP网络接口协议,并拥有2个10/100M以太网端口、2个可编程RS485端口。在此基础上,又增加霍尼韦尔Experion PKS系统硬件防火墙物理隔离防护,将RTU看成数据存储与隔离单元,以规避计算机病毒相互感染的风险,且两站点间均为Modbus通信,并在通信时将Modbus TCP转换为RTU,加快数据转换效率的同时减低病毒感染。
深圳LNG接收站和中石油西气东输求雨岭分输站授权内均配置了Modbus通信协议,双方统一规划采用Modbus RTU接入串口服务器再接入各自控制 系统。
在深圳LNG接收站霍尼韦尔Experion PKS控制系统网络一侧配置1套冗余的霍尼韦尔RT2020U设备、1台RTU编程器、2台串口服务器及2台Modbus-TCP防火墙。根据中国电信DDN数据专线接入位置,再向两侧各增加2个光电转换器,共计4个光电转换器。
将RTU2020作为深圳LNG霍尼韦尔Experion PKS系统的从站,考虑到不同企业之间数据采集对工控系统和生产管理系统的安全性问题,RTU与串口服务器采用Modbus-RTU协议,以此避免病毒通过网络接口对系统进行攻击而增大系统安全运行风险,再利用串口服务器将该协议转换为Modbus-TCP,同Modbus-TCP防火墙相连接,实现对系统的进一步防护,最后接入深圳LNG接收站霍尼韦尔Experion PKS系统。通过串口服务器转换为Modbus-TCP,提升了传输速率,还从根本上提高数据刷新速度,增加数据量,而借助冗余配置法得到的通信链路具有极高的可靠性。系统运行时,其数据流向如下:深圳LNG接收站将待发送的数据写入RTU2020,中石油西气东输求雨岭分输站利用RTU读取数据。
深圳LNG新增的RTU2020设备是中石油西气东输求雨岭分输站的一个远程节点,需借助DDN专线作为数据互传的物理链路,实现深圳LNG同中石油西气东输求雨岭分输站霍尼韦尔Experion PKS系统的相互连接。RTU2020为从站,为中石油西气东输求雨岭分输站霍尼韦尔Experion PKS平台与Modbus-TCP之间的通信提供媒介。在此期间,对各企业之间数据采集可能引起的工控系统与生产管理系统安全性问题进行综合考量,决定再增设2台Modbus-TCP防火墙。分输站彼此间通信时,数据流向为中石油西气东输求雨岭分输站根据深圳LNG提供的地址表,在霍尼韦尔Experion PKS侧组态好所需发送的数据,为深圳LNG接收站从RTU2020读取数据提供便利 条件。
在综合网络安全与系统安全评估中展开对深圳LNG和西气东输求雨岭分输站控制系统数据的分析,可发现各类数据更倾向于系统安全的维护与保障。而通过隔离RTU和利用安全性较高的Modbus RTU通信,可实现对控制系统平台的隔离防护,从根本上降低移动运营商等外部网络传输链路中计算机病毒造成的干扰,确保双方控制系统中服务器等计算机设备整体安全性,以规避工控系统被攻击安全问题的发生,也可实现对病毒侵入行为的全方位管理。这种隔离措施的落实既能够达到对控制系统的安全防护,又不需投入过多防护成本,为双方企业安全利益提供基本保障,促进接收站安全、稳定运作。本项目通过改造数据通信,不仅兼顾系统安全和网络安全的应用,实现对两种不同协议间的相互转换机理的有效掌握,还基本满足OPC和Modbus通信在不同场景应用的要求,促使设备安全管理整体水准的大幅提高。
远程数据通信工程是保障工业控制系统稳定、安全运行的基础,通过对系统运行状态的远程监管,可及时发现不良攻击行为并加以安全防范。为发挥出远程数据通信功能,就需注重项目方案的设计工作,明确方案具体设计内容,并在完整、可靠的系统运行数据支撑下,实现对网络安全、系统安全的综合评估,有助于系统运行安全性的进一步增强。