CN115705035B - 无人站场阀室控制系统及无人站场阀室的控制方法 - Google Patents

无人站场阀室控制系统及无人站场阀室的控制方法 Download PDF

Info

Publication number
CN115705035B
CN115705035B CN202110931480.3A CN202110931480A CN115705035B CN 115705035 B CN115705035 B CN 115705035B CN 202110931480 A CN202110931480 A CN 202110931480A CN 115705035 B CN115705035 B CN 115705035B
Authority
CN
China
Prior art keywords
port
station
yard
router
ethernet switch
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202110931480.3A
Other languages
English (en)
Other versions
CN115705035A (zh
Inventor
聂中文
王永吉
喻斌
于永志
黄晶
冯骋
单超
龚云峰
刘芳芳
胡协兰
杨旭光
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China National Petroleum Corp
China Petroleum Pipeline Engineering Corp
Original Assignee
China National Petroleum Corp
China Petroleum Pipeline Engineering Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China National Petroleum Corp, China Petroleum Pipeline Engineering Corp filed Critical China National Petroleum Corp
Priority to CN202110931480.3A priority Critical patent/CN115705035B/zh
Publication of CN115705035A publication Critical patent/CN115705035A/zh
Application granted granted Critical
Publication of CN115705035B publication Critical patent/CN115705035B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02PCLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
    • Y02P90/00Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
    • Y02P90/02Total factory control, e.g. smart factories, flexible manufacturing systems [FMS] or integrated manufacturing systems [IMS]

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本公开公开了一种无人站场阀室控制系统及无人站场阀室的控制方法,属于输气管道无人站场控制技术领域。系统包括:至少两台远维数据接口服务器、至少一个工业以太网交换机、至少两台防火墙、至少两台路由器、至少一台工控审计设备及至少一台光通信设备;至少两台远维数据接口服务器和至少一台工控审计设备接入至少一台工业以太网交换机,至少一台光通信设备与至少两台路由器连接,至少两台路由器与至少两台防火墙连接。本公开通过系统内各个设备之间的协同工作,对不同站场阀室进行统一控制,从而在站场无人操作的情况下实现对站场远程一键操作和生产调度操作,解决了不同阀室控制逻辑不统一的问题,真正实现了对无人站场阀室的远程监控。

Description

无人站场阀室控制系统及无人站场阀室的控制方法
技术领域
本公开涉及输气管道无人站场控制技术领域,特别涉及一种无人站场阀室控制系统及无人站场阀室的控制方法。
背景技术
无人站及其相关技术为实现天然气管网生产运行期管理升级提供重要技术支撑,无人站场及阀室控制和保护措施是无人站及其相关技术的主要组成部分,站场按照无人站场及阀室控制和保护措施实施后,调控中心在站场无人操作的情况下可实现对站场的远程一键操作和生产调度操作。为满足上述功能需求,应解决无人站场及阀室控制系统的控制、保护逻辑及其实现的技术难题。
目前,无人站场阀室控制系统因各个站场阀室的控制逻辑不一致,无法真正地实现对无人站场阀室的控制。为此,亟需提供一种无人站场阀室控制系统。
发明内容
本公开实施例提供了一种无人站场阀室控制系统及无人站场阀室的控制方法。所述技术方案如下:
第一方面,提供了一种无人站场阀室控制系统,所述系统包括:至少两台远维数据接口服务器、至少一个工业以太网交换机、至少两台防火墙、至少两台路由器、至少一台工控审计设备及至少一台光通信设备;
所述至少两台远维数据接口服务器和所述至少一台工控审计设备接入所述至少一台工业以太网交换机,所述至少一台光通信设备与所述至少两台路由器连接,所述至少两台路由器与所述至少两台防火墙连接;
其中,所述远维数据接口服务器用于对系统的数据进行维护;
所述工业以太网交换机用于与外部网络进行连接;
所述防火墙用于发现并处理所述系统中存在的安全隐患;
所述路由器用于连接不同的网络;
所述工控审计设备用于对指定操作行为和指定安全事件进行审计,在检测到对指定节点的入侵事件时提供报警;
所述光通信设备用于采用光波进行通信。
在本公开的另一个实施例中,所述至少两台远维数据接口服务器包括第一远维数据接口服务器和第二远维数据接口服务器;
所述第一远维数据接口服务器的第一网卡接入第一工业以太网交换机,所述第一远维数据接口服务器的第二网卡接入第二工业以太网交换机,所述第一远维数据接口服务器的第三网卡接入第三工业以太网交换机;
所述第二远维数据接口服务器的第一网卡接入第一工业以太网交换机,所述第二远维数据接口服务器的第二网卡接入第二工业以太网交换机,所述第二远维数据接口服务器的第三网卡接入第三工业以太网交换机。
在本公开的另一个实施例中,所述至少两台防火墙包括第一防火墙和第二防火墙;
所述第一防火墙的第一端口接入第三业以太网交换机,所述第一防火墙的第二端口接入第二工业以太网交换机,所述第一防火墙的第三端口接入第一路由器的第一端口,所述第一防火墙的第四端口接入第一路由器的第二端口;
所述第二防火墙的第一端口接入第三工业以太网交换机,所述第二防火墙的第二端口接入第二工业以太网交换机,所述第二防火墙的第三端口接入第二路由器的第一端口,所述第二防火墙的第四端口接入第二路由器的第二端口。
在本公开的另一个实施例中,至少两台路由器包括第一路由器和第二路由器;
所述第一路由器的第一端口接入所述第一防火墙的第三端口,所述第一路由器的第二端口接入所述第一防火墙的第四端口,所述第一路由器的第三端口接入所述光通信设备的第一网口,所述第一路由器的第四端口接入所述光通信设备的第二网口;
所述第二路由器的第一端口接入所述第二防火墙的第三端口,所述第二路由器的第二端口接入所述第二防火墙的第四端口,所述第二路由器的第三端口接入所述光通信设备的第三网口,所述第二路由器的第四端口接入卫星设备。
在本公开的另一个实施例中,所述工控审计设备的第一网卡接入第三工业以太网交换机,所述工控审计设备的第二网卡接入第二工业以太网交换机,所述工控审计设备的第三网卡接入第一工业以太网交换机。
在本公开的另一个实施例中,所述光通信设备的第一网口接入所述第一路由器的第三端口,所述光通信设备的第二网口接入所述第一路由器的第四端口,所述光通信设备的第三网口接入所述第二路由器的第三端口。
第二方面,提供了一种无人站场阀室的控制方法,所述方法包括:
确定调控中心和各个站场的功能;
确定各个站场的生产运行管理模式;
基于所述调控中心和各个站场的功能以及所述各个站场的生产运行管理模式,确定控制系统的完整性要求及信息安全要求;
基于所述控制系统的完整性要求以及信息安全要求,对各个站场阀室进行控制。
在本公开的另一个实施例中,所述确定调控中心和各个站场的功能,包括:
根据所述调控中心的功能和管网生产运营需求,确定所述调控中心对各个站场的远程监控内容;
根据所述调控中心对各个站场的远程监控内容,确定所述各个站场的功能。
在本公开的另一个实施例中,所述确定各个站场的生产运行管理模式,包括:
根据所述调控中心对所述各个站场的远程监控内容、所述各个站场的分布情况、运行维护机构分布及配置情况,确定所述各个站场的生产运行管理模式。
在本公开的另一个实施例中,所述基于所述调控中心和各个站场的功能以及所述各个站场的生产运行管理模式,确定控制系统的完整性要求,包括:
基于所述调控中心和站场的功能以及所述各个站场的生产运行管理模式,对每个站场中的静态设备进行RBI(Risk Based Inspection,基于风险的检验)分析,并对每个站场中的动态设备进行RCM(Reliability Centered Maintenance,以可靠性为中心的维修)分析;
基于RBI分析结果和RCM分析结果,确定控制系统的完整性要求。
在本公开的另一个实施例中,所述基于所述调控中心和各个站场的功能以及所述各个站场的生产运行管理模式,确定控制系统的信息安全要求,包括:
基于所述调控中心和各个站场的功能以及所述各个站场的生产运行管理模式,通过对各个站场开展信息安全评估、实施及验证,确定控制系统的信息安全要求。
在本公开的另一个实施例中,所述基于所述控制系统的完整性要求以及信息安全要求,对各个站场阀室进行控制,包括:
基于所述控制系统的完整性要求以及信息安全要求,确定各个站场阀室的控制逻辑;
基于各个站场阀室的控制逻辑,对各个站场阀室进行控制。
在本公开的另一个实施例中,所述基于所述控制系统的完整性要求以及信息安全要求,对各个站场阀室进行控制之后,还包括:
对所述站场阀室进行功能安全检测。
在本公开的另一个实施例中,所述对所述站场阀室进行功能安全检测,包括:
判断所述站场阀室是否满足功能安全要求;
如果所述站场阀室满足功能安全要求,则判断所述站场阀室是否满足功能划分和管理模式要求;
如果所述站场阀室满足功能划分和管理模式要求,则确定所述站场阀室通过功能安全检测。
本公开实施例提供的技术方案带来的有益效果是:
通过系统内各个设备之间的协同工作,对不同站场阀室进行统一控制,从而在站场无人操作的情况下实现对站场远程一键操作和生产调度操作,解决了不同阀室控制逻辑不统一的问题,真正实现了对无人站场阀室的远程监控。且通过工业以太网交换机、路由器、光通信设备与外部网络进行通信,并采用防火墙和工控审计设备对系统中的数据进行保护,提高了数据的安全性,在对无人站场阀室控制的同时,实现了对无人站场阀室的保护。
附图说明
为了更清楚地说明本公开实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本公开的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本公开实施例提供的一种无人站场远程监控系统的结构示意图;
图2是本公开实施例提供的一种无人站场阀室的控制方法的流程图;
图3是本公开实施例提供的另一种无人站场阀室的控制方法的流程图。
其中,附图标记为:
1、工程师工作站,1.1、工程师工作站的第一网卡,1.2、工程师工作站的第二网卡;
2、第一操作员工作站,2.1、第一操作员工作站的第一网卡,2.2、第一操作员工作站的第二网卡;
3、第二操作员工作站,3.1、第二操作员工作站的第一网卡,3.2、第二操作员工作站的第二网卡;
4、第三操作员工作站,4.1、第三操作员工作站的第一网卡;
5、第四工业以太网交换机;
6、第五工业以太网交换机;
7、第二工业以太网交换机;
8、第三工业以太网交换机;
9、第六工业以太网交换机;
10、第七工业以太网交换机;
11、第一工业可编程逻辑控制器,11.1、第一工业可编程逻辑控制器的第一网卡,11.2、第一工业可编程逻辑控制器的第二网卡;
12、第二工业可编程逻辑控制器,12.1、第二工业可编程逻辑控制器的第一网卡,12.2、第二工业可编程逻辑控制器的第二网卡;
13、第三工业可编程逻辑控制器,13.1、第三工业可编程逻辑控制器的第一网卡,13.2、第三工业可编程逻辑控制器的第二网卡;
14、第四工业可编程逻辑控制器,14.1、第四工业可编程逻辑控制器的第一网卡,14.2、第四工业可编程逻辑控制器的第二网卡,14.3、第四工业可编程逻辑控制器的第一串口卡;
15、第八工业以太网交换机;
16、第一站场控制系统服务器,16.1、第一站场控制系统服务器的第一网卡,16.2、第一站场控制系统服务器的第二网卡,16.3、第一站场控制系统服务器的第三网卡,16.4、第一站场控制系统服务器的第四网卡,16.5、第一站场控制系统服务器的第五网卡;
17、第二站场控制系统服务器,17.1、第二站场控制系统服务器的第一网卡,17.2、第二站场控制系统服务器的第二网卡,17.3、第二站场控制系统服务器的第三网卡,17.4、第二站场控制系统服务器的第四网卡,17.5、第二站场控制系统服务器的第五网卡;
18、机械振动服务器,18.1、机械振动服务器的第一网卡,18.2、机械振动服务器的第二网卡;
19、时钟服务器,19.1、时钟服务器的第一网卡,19.2、时钟服务器的第二网卡;
20、第一远维数据接口服务器,20.1、第一远维数据接口服务器的第一网卡,20.2、第一远维数据接口服务器的第二网卡,20.3、第一远维数据接口服务器的第三网卡;
21、第二远维数据接口服务器,21.1、第二远维数据接口服务器的第一网卡,21.2、第二远维数据接口服务器的第二网卡,21.3、第二远维数据接口服务器的第三网卡;
22、第一工业以太网交换机;
23、第一防火墙,23.1、第一防火墙的第一端口,23.2、第一防火墙的第二端口,23.3、第一防火墙的第三端口;
24、第二防火墙,24.1、第二防火墙的第一端口,24.2、第二防火墙的第二端口,24.3、第二防火墙的第三端口;
25、工控审计设备,25.1、工控审计设备的第一网卡,25.2、工控审计设备的第二网卡,25.3、工控审计设备的第三网卡;
26、第一路由器,26.1、第一路由器的第一端口,26.2、第一路由器的第二端口,26.3、第一路由器的第三端口;
27、第二路由器,27.1、第二路由器的第一端口,27.2、第二路由器的第二端口,27.3、第二路由器的第三端口;
28、光通信设备,28.1光通信设备的第一网口,28.2光通信设备的第二网口,28.3光通信设备的第三网口;
29~51、第1~23五类双绞线;
52、第一普通电缆。
具体实施方式
为使本公开的目的、技术方案和优点更加清楚,下面将结合附图对本公开实施方式作进一步地详细描述。
本公开实施例提供了一种无人站场远程监控系统,该系统包括:至少两台远维数据接口服务器、至少一个工业以太网交换机、至少两台防火墙、至少两台路由器、至少一台工控审计设备及至少一台光通信设备。
至少两台远维数据接口服务器和至少一台工控审计设备接入至少一台工业以太网交换机,至少一台光通信设备与至少两台路由器连接,至少两台路由器与至少两台防火墙连接。
其中,远维数据接口服务器用于对系统的数据进行维护。
工业以太网交换机用于与外部网络进行连接。
防火墙用于发现并处理系统中存在的安全隐患。
路由器用于连接不同的网络。
工控审计设备用于对指定操作行为和指定安全事件进行审计,在检测到对指定节点的入侵事件时提供报警。其中,指定操作行为是指涉及到安全的重要操作行为;指定安全事件是指涉及到安全的重要事件。指定节点是指涉及安全的节点。
光通信设备用于采用光波进行通信。
在本公开的另一个实施例中,至少两台远维数据接口服务器包括第一远维数据接口服务器和第二远维数据接口服务器。
其中,第一远维数据接口服务器的第一网卡接入第一工业以太网交换机,第一远维数据接口服务器的第二网卡接入第二工业以太网交换机,第一远维数据接口服务器的第三网卡接入第三工业以太网交换机。第二远维数据接口服务器的第一网卡接入第一工业以太网交换机,第二远维数据接口服务器的第二网卡接入第二工业以太网交换机,第二远维数据接口服务器的第三网卡接入第三工业以太网交换机。
在本公开的另一个实施例中,至少两台防火墙包括第一防火墙和第二防火墙。
其中,第一防火墙的第一端口接入第三工业以太网交换机,第一防火墙的第二端口接入第二工业以太网交换机,第一防火墙的第三端口接入第一路由器的第一端口,第一防火墙的第四端口接入第一路由器的第二端口。第二防火墙的第一端口接入第三工业以太网交换机,第二防火墙的第二端口接入第二工业以太网交换机,第二防火墙的第三端口接入第二路由器的第一端口,第二防火墙的第四端口接入第二路由器的第二端口。
在本公开的另一个实施例中,至少两台路由器包括第一路由器和第二路由器。
其中,第一路由器的第一端口接入第一防火墙的第三端口,第一路由器的第二端口接入第一防火墙的第四端口,第一路由器的第三端口接入光通信设备的第一网口,第一路由器的第四端口接入光通信设备的第二网口。第二路由器的第一端口接入第二防火墙的第三端口,第二路由器的第二端口接入第二防火墙的第四端口,第二路由器的第三端口接入光通信设备的第三网口,第二路由器的第四端口接入卫星设备。
在本公开的另一个实施例中,工控审计设备的第一网卡接入第三工业以太网交换机,工控审计设备的第二网卡接入第二工业以太网交换机,工控审计设备的第三网卡接入第一工业以太网交换机。
在本公开的另一个实施例中,光通信设备的第一网口接入第一路由器的第三端口,光通信设备的第二网口接入第一路由器的第四端口,光通信设备的第三网口接入第二路由器的第三端口。
本公开实施例提供的无人站场阀室控制系统位于图1所示的无人站场远程监控系统中,图1中的实线部分为本公开实施例提供的无人站场阀室控制系统,下面将结合图1对无人站场阀室控制系统进行详细介绍。
参见图1,无人站场远程监控系统包括:包括至少一台工程师工作站1,至少三台操作员工作站(包括第一操作员工作站2、第二操作员工作站3及第三操作员工作站4)、至少八台工业以太网交换机(包括第四工业以太网交换机5、第五工业以太网交换机6、第一工业以太网交换机22、第二工业以太网交换机7、第三工业以太网交换机8、第六工业以太网交换机9、第七工业以太网交换机10、第八工业以太网交换机15)、至少四套可编程控制逻辑器(包括第一可编程逻辑控制器11、第二可编程逻辑控制器12、第三可编程逻辑控制器13、第四可编程逻辑控制器14)、至少两台站场控制系统服务器(包括第一站场控制系统服务器16、第二站场控制系统服务器17)、至少一台机械振动服务器18、至少一台时钟服务器19、至少两台远维数据接口服务器(包括第一远维数据接口服务器20、第二远维数据接口服务器21)、至少两台防火墙(包括第一防火墙23、第二防火墙24)、至少一台机工控审计设备25、至少两台路由器(包括第一路由器26、第二路由器27)和至少一台光通信设备28。
其中,第一站场控制系统服务器的第一网卡16.1通过第1五类双绞线29接入第一工业以太网交换机22,并满足通信要求;第二站场控制系统服务器的第一网卡17.1通过第2五类双绞线30接入第一工业以太网交换机22,并满足通信要求。
第一远维数据接口服务器的第一网卡20.1通过第3五类双绞线31接入第一工业以太网交换机22,并满足通信要求;第一远维数据接口服务器的第二网卡20.2通过第4五类双绞线32接入第二工业以太网交换机7,并满足通信要求;第一远维数据接口服务器的第三网卡20.3通过第5五类双绞线33接入第三工业以太网交换机8,并满足通信要求。
第二远维数据接口服务器的第一网卡21.1通过第6五类双绞线34接入第一工业以太网交换机22,并满足通信要求;第二远维数据接口服务器的第二网卡21.2通过第6五类双绞线35接入第二工业以太网交换机7,并满足通信要求;第二远维数据接口服务器21的第三网卡21.3通过第6五类双绞线36接入第三工业以太网交换机8,并满足通信要求。
第一防火墙的第一端口23.1通过第9五类双绞线37接入第三工业以太网交换机8,并满足通信要求;第一防火墙的第二端口23.2通过第10五类双绞线38接入第二工业以太网交换机7,并满足通信要求;第一防火墙的第三端口23.3通过第16五类双绞线44接入第一路由器26第一端口26.1,并满足通信要求;第一防火墙的第四端口23.4通过第17五类双绞线45接入第一路由器2的第二端口26.2,并满足通信要求。
第二防火墙的第一端口24.1通过第11五类双绞线39接入第三工业以太网交换机8,并满足通信要求;第二防火墙的第二端口24.2通过第12五类双绞线40接入第二工业以太网交换机7,并满足通信要求;第二防火墙的第三端口24.3通过第18五类双绞线46接入第二路由器27第一端口27.1,并满足通信要求;第二防火墙的第四端口24.4通过第19五类双绞线47接入第二路由器27第二端口27.2,并满足通信要求。
第一路由器的第三端口26.3通过第20五类双绞线48接入光通信设备28第一网口28.1,并满足通信要求;第一路由器的第四端口26.4通过第21五类双绞线49接入光通信设备28第二网口28.2,并满足通信要求。
第二路由器的第三端口27.3通过第22五类双绞线50接入光通信设备28第三网口28.3,并满足通信要求;第二路由器的第四端口27.4通过第23五类双绞线51接入卫星设备,并满足通信要求。
工控审计设备的第一网卡25.1通过第13五类双绞线41接入第三工业以太网交换机8,并满足通信要求;工控审计设备的第二网卡25.2通过第14五类双绞线42接入第二工业以太网交换机7,并满足通信要求;工控审计设备的第三网卡25.3通过第15五类双绞线43接入第一工业以太网交换机22,并满足通信要求。
本公开实施例提供的系统,通过系统内各个设备之间的协同工作,对不同站场阀室进行统一控制,从而在站场无人操作的情况下实现对站场远程一键操作和生产调度操作,解决了不同阀室控制逻辑不统一的问题,真正实现了对无人站场阀室的远程监控。且通过工业以太网交换机、路由器、光通信设备与外部网络进行通信,并采用防火墙和工控审计设备对系统中的数据进行保护,提高了数据的安全性,在对无人站场阀室控制的同时,实现了对无人站场阀室的保护。
本公开实施例提供了一种无人站场阀室控制系统,参见图2,本公开实施例提供的方法流程包括:
201、确定调控中心和各个站场的功能。
其中,调控中心的功能为各个站场进行远程调控。
各个站场的功能在确定时,可采用如下步骤:
第一步,根据调控中心的功能和管网生产运营需求,确定调控中心对各个站场的远程监控内容。
第二步,根据调控中心对各个站场的远程监控内容,确定各个站场的功能。
202、确定各个站场的生产运行管理模式。
在确定各个站场的生产运行管理模式时,可根据调控中心对各个站场的远程监控内容、各个站场的分布情况、运行维护机构分布及配置情况,确定各个站场的生产运行管理模式。
203、基于调控中心和各个站场的功能以及各个站场的生产运行管理模式,确定控制系统的完整性要求及信息安全要求。
本公开实施例对站场开展完整性管理,措施实施后需要确保设备的高可利用率。其中,管理措施可根据定性分析和定量分析相结合的方式确定。具体地,基于调控中心和各个站场的功能以及各个站场的生产运行管理模式,确定控制系统的完整性要求时,可采用如下方法:
第一步,基于调控中心和各个站场的功能以及各个站场的生产运行管理模式,对每个站场中的静态设备进行RBI分析。
该步骤按照风险等级进行分类管理,将静态设备生产运行中潜在的风险控制在可接受范围内。
第二步,基于调控中心和各个站场的功能以及各个站场的生产运行管理模式,对每个站场中的动态设备进行RCM分析。
该步骤在实施时,可采用如下步骤:
首先,确定每个站场中动态设备的重要度等级;
其次,根据每个站场中动态设备的重要度等级结论,针对高等级动态设备进行FEMA(Failure Mode and Effect Analysis,失效模式和效果分析)分析和故障模式风险评估;
最后,确定风险等级和维修模式,并完成维修策略的优化。
第三步,基于RBI分析结果和RCM分析结果,确定控制系统的完整性要求。
根据RBI分析结果和RCM分析结果,采集每个站场工艺和控制设备所需的相关数据,并完成传感器布置和数据采集、处理及存储。
本公开实施例基于调控中心和各个站场的功能以及各个站场的生产运行管理模式,通过对站场开展信息安全评估、实施及验证,确定控制系统的信息安全要求。
其中,信息安全评估可采用危险识别、脆弱性识别和资产识别等方法。通过进行信息安全评估可以确定目前调控中心-站场所面临风险,并根据风险制定处理计划,确保残余风险在可容忍范围内。
对于信息安全实施可根据相应等级保护要求,确定实施内容。
对于信息安全验证可从安全物理环境、安全通信网络、安全区域边界及安全计算环境等方面进行全面验证,确保现有处置计划实施后,信息安全风险可控。
204、基于控制系统的完整性要求以及信息安全要求,对各个站场阀室进行控制。
基于控制系统的完整性要求以信息安全要求,确定各个站场阀室的控制逻辑,进而基于各个站场阀室的控制逻辑,对各个站场阀室进行控制。
其中,所确定的控制逻辑包括站场级控制逻辑、区域级控制逻辑、单体控制逻辑、公共依托系统的控制及保护逻辑等中至少一项。控制逻辑包括但不限于以下组成部分:1)压气站典型自动控制逻辑;2)分输站典型自动控制逻辑;
3)清管站典型自动控制逻辑;4)阀室典型自动控制逻辑;5)站场设备故障切换逻辑;6)站场安全联锁逻辑;7)压缩机远程自动控制逻辑;8)站场自动分输控制逻辑;9)阀室自动分输控制逻辑。
对各个站场阀室进行控制之后,本公开实施例根据功能安全管理的要求,利用安全生命周期的理论分别在工程设计阶段、集成调试、验收测试阶段和操作维护阶段开展技术和管理活动,对站场阀室进行功能安全检测,确保站场工艺运行和操作风险可控。
具体地,对站场阀室进行功能安全检测时,可判断站场阀室是否满足功能安全要求,如果站场阀室满足功能安全要求,则判断站场阀室是否满足功能划分和管理模式要求,如果站场阀室机满足功能划分和管理模式要求,则确定站场阀室通过功能安全检测。在上述检测过程中,如果站场阀室不满足功能安全要求,则对下一个站场阀室进行检测,如果站场阀室不满足功能划分和管理模式要求,则重新确定调控中心和站场的功能。周期性循环开展分析、实施和验证工作,确保站场风险可控。
图3为本公开实施例提供的无人站场阀室的控制方法,参见图3,无人站场阀室控制过程为:
确定调控中心与站场功能划分及站场生产运行管理模式,基于所确定的调控中心与站场功能划分及站场生产运行管理模式,确定系统的完整性要求和信息安全要求,进而基于所确定的系统的完整性要求和信息安全要求,对站场阀室进行控制。然后,开展功能安全分析,如果不满足功能安全分析,则继续对下一个站场阀室进行检测;如果满足功能安全分析,则判断无人站场是否满足功能划分和管理模式要求,如果满足功能划分和管理模式要求,则流程结束,否则重新确定调控中心和站场的功能。
本公开实施例提供的方法,通过系统内各个设备之间的协同工作,对不同站场阀室进行统一控制,从而在站场无人操作的情况下实现对站场远程一键操作和生产调度操作,解决了不同阀室控制逻辑不统一的问题,真正实现了对无人站场阀室的远程监控。且通过工业以太网交换机、路由器、光通信设备与外部网络进行通信,并采用防火墙和工控审计设备对系统中的数据进行保护,提高了数据的安全性,在对无人站场阀室控制的同时,实现了对无人站场阀室的保护。
本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
以上所述仅为本公开的较佳实施例,并不用以限制本公开,凡在本公开的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本公开的保护范围之内。

Claims (9)

1.一种无人站场阀室控制系统,其特征在于,所述系统包括:至少两台远维数据接口服务器、至少一个工业以太网交换机、至少两台防火墙、至少两台路由器、至少一台工控审计设备及至少一台光通信设备;
所述至少两台远维数据接口服务器和所述至少一台工控审计设备接入所述至少一台工业以太网交换机,所述至少一台光通信设备与所述至少两台路由器连接,所述至少两台路由器与所述至少两台防火墙连接;
其中,所述远维数据接口服务器用于对系统的数据进行维护;
所述工业以太网交换机用于与外部网络进行连接;
所述防火墙用于发现并处理所述系统中存在的安全隐患;
所述路由器用于连接不同的网络;
所述工控审计设备用于对指定操作行为和指定安全事件进行审计,在检测到对指定节点的入侵事件时提供报警;
所述光通信设备用于采用光波进行通信;
其中,所述至少两台远维数据接口服务器包括第一远维数据接口服务器和第二远维数据接口服务器;
所述第一远维数据接口服务器的第一网卡接入第一工业以太网交换机,所述第一远维数据接口服务器的第二网卡接入第二工业以太网交换机,所述第一远维数据接口服务器的第三网卡接入第三工业以太网交换机;
所述第二远维数据接口服务器的第一网卡接入第一工业以太网交换机,所述第二远维数据接口服务器的第二网卡接入第二工业以太网交换机,所述第二远维数据接口服务器的第三网卡接入第三工业以太网交换机;
所述至少两台防火墙包括第一防火墙和第二防火墙;
所述第一防火墙的第一端口接入第三工业以太网交换机,所述第一防火墙的第二端口接入第二工业以太网交换机,所述第一防火墙的第三端口接入第一路由器的第一端口,所述第一防火墙的第四端口接入第一路由器的第二端口;
所述第二防火墙的第一端口接入第三工业以太网交换机,所述第二防火墙的第二端口接入第二工业以太网交换机,所述第二防火墙的第三端口接入第二路由器的第一端口,所述第二防火墙的第四端口接入第二路由器的第二端口;
至少两台路由器包括第一路由器和第二路由器;
所述第一路由器的第一端口接入所述第一防火墙的第三端口,所述第一路由器的第二端口接入所述第一防火墙的第四端口,所述第一路由器的第三端口接入所述光通信设备的第一网口,所述第一路由器的第四端口接入所述光通信设备的第二网口;
所述第二路由器的第一端口接入所述第二防火墙的第三端口,所述第二路由器的第二端口接入所述第二防火墙的第四端口,所述第二路由器的第三端口接入所述光通信设备的第三网口,所述第二路由器的第四端口接入卫星设备;
所述工控审计设备的第一网卡接入第三工业以太网交换机,所述工控审计设备的第二网卡接入第二工业以太网交换机,所述工控审计设备的第三网卡接入第一工业以太网交换机;
所述光通信设备的第一网口接入所述第一路由器的第三端口,所述光通信设备的第二网口接入所述第一路由器的第四端口,所述光通信设备的第三网口接入所述第二路由器的第三端口。
2.一种无人站场阀室的控制方法,其特征在于,所述方法由如权利要求1所述的无人站场阀室控制系统执行,并包括:
确定调控中心和各个站场的功能;
确定各个站场的生产运行管理模式;
基于所述调控中心和各个站场的功能以及所述各个站场的生产运行管理模式,确定控制系统的完整性要求及信息安全要求;
基于所述控制系统的完整性要求以及信息安全要求,对各个站场阀室进行控制。
3.根据权利要求2所述的方法,其特征在于,所述确定调控中心和各个站场的功能,包括:
根据所述调控中心的功能和管网生产运营需求,确定所述调控中心对各个站场的远程监控内容;
根据所述调控中心对各个站场的远程监控内容,确定所述各个站场的功能。
4.根据权利要求2所述的方法,其特征在于,所述确定各个站场的生产运行管理模式,包括:
根据所述调控中心对所述各个站场的远程监控内容、所述各个站场的分布情况、运行维护机构分布及配置情况,确定所述各个站场的生产运行管理模式。
5.根据权利要求2所述的方法,其特征在于,所述基于所述调控中心和各个站场的功能以及所述各个站场的生产运行管理模式,确定控制系统的完整性要求,包括:
基于所述调控中心和站场的功能以及所述各个站场的生产运行管理模式,对每个站场中的静态设备进行基于风险的检验RBI分析,并对每个站场中的动态设备进行以可靠性为中心的维修RCM分析;
基于RBI分析结果和RCM分析结果,确定控制系统的完整性要求。
6.根据权利要求2所述的方法,其特征在于,所述基于所述调控中心和各个站场的功能以及所述各个站场的生产运行管理模式,确定控制系统的信息安全要求,包括:
基于所述调控中心和各个站场的功能以及所述各个站场的生产运行管理模式,通过对各个站场开展信息安全评估、实施及验证,确定控制系统的信息安全要求。
7.根据权利要求2所述的方法,其特征在于,所述基于所述控制系统的完整性要求以及信息安全要求,对各个站场阀室进行控制,包括:
基于所述控制系统的完整性要求以及信息安全要求,确定各个站场阀室的控制逻辑;
基于各个站场阀室的控制逻辑,对各个站场阀室进行控制。
8.根据权利要求2所述的方法,其特征在于,所述基于所述控制系统的完整性要求以及信息安全要求,对各个站场阀室进行控制之后,还包括:
对所述站场阀室进行功能安全检测。
9.根据权利要求8所述的方法,其特在于,所述对所述站场阀室进行功能安全检测,包括:
判断所述站场阀室是否满足功能安全要求;
如果所述站场阀室满足功能安全要求,则判断所述站场阀室是否满足功能划分和管理模式要求;
如果所述站场阀室满足功能划分和管理模式要求,则确定所述站场阀室通过功能安全检测。
CN202110931480.3A 2021-08-13 2021-08-13 无人站场阀室控制系统及无人站场阀室的控制方法 Active CN115705035B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110931480.3A CN115705035B (zh) 2021-08-13 2021-08-13 无人站场阀室控制系统及无人站场阀室的控制方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110931480.3A CN115705035B (zh) 2021-08-13 2021-08-13 无人站场阀室控制系统及无人站场阀室的控制方法

Publications (2)

Publication Number Publication Date
CN115705035A CN115705035A (zh) 2023-02-17
CN115705035B true CN115705035B (zh) 2024-05-28

Family

ID=85180174

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110931480.3A Active CN115705035B (zh) 2021-08-13 2021-08-13 无人站场阀室控制系统及无人站场阀室的控制方法

Country Status (1)

Country Link
CN (1) CN115705035B (zh)

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2006042973A1 (fr) * 2004-10-19 2006-04-27 Checkphone Dispositif de securisation d’un autocommutateur
CN102692903A (zh) * 2012-05-31 2012-09-26 山东景津环保设备有限公司 压滤机远程操作控制系统
CN205247171U (zh) * 2015-12-18 2016-05-18 广东粤电大埔发电有限公司 一种基于现场总线技术的运煤控制系统
CN108521423A (zh) * 2018-04-10 2018-09-11 江苏亨通工控安全研究院有限公司 半实物仿真工控网络靶场系统
CN109812702A (zh) * 2019-01-28 2019-05-28 中国石油天然气集团公司 一种天然气管道自动分输实现装置
CN109869634A (zh) * 2019-01-28 2019-06-11 中国石油天然气集团公司 一种天然气管道自动分输实现系统及自动分输实现方法
RU2700464C1 (ru) * 2018-12-13 2019-09-18 Публичное акционерное общество "Транснефть" (ПАО "Транснефть") Мобильный запасной пункт управления, интегрированный в систему управления технологическим процессом транспортировки нефти и нефтепродуктов по магистральным трубопроводам
RU2752010C1 (ru) * 2021-01-15 2021-07-21 Федеральное государственное бюджетное учреждение "16Центральный научно-исследовательский испытательный ордена Красной Звезды институт имени маршала войск связи А.И. Белова" Министерства обороны Российской Федерации Многофункциональная автоматическая телефонная станция

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2006042973A1 (fr) * 2004-10-19 2006-04-27 Checkphone Dispositif de securisation d’un autocommutateur
CN102692903A (zh) * 2012-05-31 2012-09-26 山东景津环保设备有限公司 压滤机远程操作控制系统
CN205247171U (zh) * 2015-12-18 2016-05-18 广东粤电大埔发电有限公司 一种基于现场总线技术的运煤控制系统
CN108521423A (zh) * 2018-04-10 2018-09-11 江苏亨通工控安全研究院有限公司 半实物仿真工控网络靶场系统
RU2700464C1 (ru) * 2018-12-13 2019-09-18 Публичное акционерное общество "Транснефть" (ПАО "Транснефть") Мобильный запасной пункт управления, интегрированный в систему управления технологическим процессом транспортировки нефти и нефтепродуктов по магистральным трубопроводам
CN109812702A (zh) * 2019-01-28 2019-05-28 中国石油天然气集团公司 一种天然气管道自动分输实现装置
CN109869634A (zh) * 2019-01-28 2019-06-11 中国石油天然气集团公司 一种天然气管道自动分输实现系统及自动分输实现方法
RU2752010C1 (ru) * 2021-01-15 2021-07-21 Федеральное государственное бюджетное учреждение "16Центральный научно-исследовательский испытательный ордена Красной Звезды институт имени маршала войск связи А.И. Белова" Министерства обороны Российской Федерации Многофункциональная автоматическая телефонная станция

Also Published As

Publication number Publication date
CN115705035A (zh) 2023-02-17

Similar Documents

Publication Publication Date Title
CN105139139B (zh) 用于运维审计的数据处理方法和装置及系统
US9874869B2 (en) Information controller, information control system, and information control method
US11022949B2 (en) PLC virtual patching and automated distribution of security context
CN104850093B (zh) 用于监控自动化网络中的安全性的方法以及自动化网络
Lemaire et al. A SysML extension for security analysis of industrial control systems
CN105071995A (zh) 一种基于带外网络的网络设备巡检方法、装置及系统
US20110264396A1 (en) Electrical circuit with physical layer diagnostics system
US11378929B2 (en) Threat detection system for industrial controllers
CN110119325A (zh) 服务器故障处理方法、装置、设备及计算机可读存储介质
CN108353086A (zh) 用于监测工业控制系统的部署确保检查
CN103701657A (zh) 用于不间断运行的数据处理系统的异常监控及处理装置和方法
CN115705035B (zh) 无人站场阀室控制系统及无人站场阀室的控制方法
CN110262420A (zh) 一种分布式工业控制网络安全检测系统
CN105117347A (zh) 测试数据的模拟方法、系统及自动化测试方法、系统
RU2750629C2 (ru) Система и способ выявления аномалий в технологической системе
Adepu et al. Challenges in secure engineering of critical infrastructure systems
US11595409B2 (en) Method for monitoring an industrial network
CN111552263B (zh) 用于检查工业设施的方法、计算机可读存储介质和系统
Florea et al. Emerging technologies-the base for the next goal of process control-risk and hazard control
EP3109807A1 (en) Method for assessing safety and security risks of an industrial process
CN113311805A (zh) 面向自动化港口桥吊作业系统的零信任网络访问控制方法
Homay et al. Message security for automation and control applications based on IEC61131-3
CN112150306A (zh) 一种电力数据网络安全测试方法及设备
CN111146863A (zh) 一种变电站的电力安全检测方法
WO2023206521A1 (en) Method, apparatus and device for hardening assets in ot system and storage medium and computer program product

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant