一种工控网络最小化单元隔离管控方法及其系统转让专利
申请号 : CN201911181340.8
文献号 : CN110839043B
文献日 : 2020-09-15
发明人 : 李荣权 , 袁晓鹏 , 贺东旭 , 韩守刚 , 刘渝 , 金文磊 , 孙柏东 , 鞠科 , 李连军
申请人 : 中国石油化工股份有限公司胜利油田分公司胜利采油厂
摘要 :
本发明的工控网络最小化单元隔离管控方法及其系统,包括,建立工业控制网络“下联端口隔断互访,上下联端口单线通讯”信息传输模型;在节点设备上固定上联端口;将其它所有端口固定为下联端口;端口隔离部署;建立网络节点广播寻址带宽需求模型;网络风暴控制部署;部署方案代码化,形成工控网络节点软件补丁并安装,形成专业化工控网络节点设备。采用本发明的方法及其系统,网络上的局部故障不会在上级端口、同级端口、下级端口中传播,故障封闭在最小化的隔离单元中,可以保证现场设备与控制中心的数据无延迟、无丢失、无更改的准确传输,网络通过能力提升80%,减少“域”交换机、网络等投入20%以上,避免工控网络中各设备间相互干扰及网络风暴。
权利要求 :
1.一种工控网络最小化单元隔离管控方法,其特征在于,包括以下步骤:S01:按照1、仪表、设备→2、RTU、PLC→3、汇聚交换机→4、区域控制防火墙→5、系统控制交换机→6、SCADA→7、网络出口网闸七个节点层次建立工业控制网络 “下联端口隔断互访,上下联端口单线通讯”信息传输模型;
S02:在节点设备上固定至少一个上联端口;将上联端口外的其他端口固定为下联端口;
S03:端口隔离部署,设置后节点设备的上联端口与所有下联端口联通;上联端口间以及下联端口间互不通讯;
S04:建立网络节点广播寻址带宽需求模型;
根据网络节点上下行设备数量,按照网络节点设备寻址需求,建立每个网络节点设备广播寻址带宽量化需求模型;
S05:网络风暴控制部署;
在每个节点,按照网络节点设备广播寻址带宽量化需求模型,分节点部署广播寻址带宽量化限制,截断局部区域网络节点设备的网络风暴向上和向下传播;
S06:将步骤S01、S03、S04、S05所述的端口隔离部署、网络风暴控制部署方案代码化,形成工控网络节点设备软件补丁,进行补丁安装;
S07:对出厂设备进行预定制,形成具有工控网络最小化单元隔离管控特殊功能的专用设备。
2.根据权利要求1所述的工控网络最小化单元隔离管控方法,其特征在于:步骤S04所述的网络节点设备寻址需求,不包括上联端口间以及下联端口间寻址需求。
3.一种基于权利要求1所述的工控网络最小化单元隔离管控方法的系统,其特征在于,包括若干节点设备,所述节点设备固定若干上联端口,将除上联端口外其他所有端口固定为下联端口,单个节点设备的上联端口分别与其所有下联端口联通,单个节点上设备的上联端口间以及下联端口间互相隔离不能通讯;所述节点设备具有网络风暴阻止模块,用于对工控网络出现的广播风暴进行过滤和筛选。
4.根据权利要求3所述的工控网络最小化单元隔离管控系统,其特征在于,所述节点设备之间的通讯为下层节点设备的上联端口与上层节点设备的下联端口单线通讯。
5.根据权利要求3或4所述的工控网络最小化单元隔离管控系统,其特征在于,所述节点设备的上联端口为一个。
6.根据权利要求3或4所述的工控网络最小化单元隔离管控系统,其特征在于,所述节点设备的上联端口为两个,一个为主用上联端口、一个为备用上联端口。
7.根据权利要求3或4所述的工控网络最小化单元隔离管控系统,其特征在于,所述节点设备模块包括交换机、防火墙、网闸。
说明书 :
一种工控网络最小化单元隔离管控方法及其系统
技术领域
[0001] 本发明属于数字信息传输技术领域,具体涉及一种工业控制网络最小化单元隔离管控方法及其系统。
背景技术
[0002] 一个完整油藏开发工业控制网(信息化油藏开发管理区)的网络系统,如图1所示,以油田开发管理区工业控制网络举例,包括散布于野外的600-800座油井、水井、注水站、计量站的8000台仪表、400路智能视频,经500台交换机汇聚到500台无线远端后,再汇聚到部署于通讯塔的40套无线服务扇区;在汇聚到5个(塔)区域交换机;经关联传输到控制中心,与现场设备数据采集和控制其运行的SCADA连接,每个网口之间、设备与设备之间相互能够通讯;胜利油田有这样的130多个管理区和网络系统。其它行业的工业控制网络也都有着同样的特点。
[0003] 工业控制系统的网络主要是保证生产现场各种传感器采集的数据、视频的无延迟、不丢包的上传到控制中心;同时保证控制中心的对每一台现场设备的控制、操作、关停的每一条生产指令,无延迟、无丢失、无更改的准确到达指定现场设备,由设备解析后执行。
[0004] 传统工控信息传送大多基于信息网络模型,未针对工控网络特点进行控制,每个网口之间、设备与设备之间相互能够通讯,为系统管理造成大量困难和隐患:
[0005] 1、造成网络风暴及通讯效率低的问题。处于野外的设备老化、灰尘、天气等会造成其网络端口的大量网络风暴产生;设备数量太多,有的设备不是长期在线等特点,IP地址冲突时有发生等;平均一年,一个工业控制网络会造成一次以上的这种事故,数据采集、现场控制不能正常执行,油气集输、高压注水等高危区域处于“失控”状态。
[0006] 2、存在较大的信息安全隐患。由于设备间没有隔离,每个网口之间、设备与设备之间能够互访通讯,处于野外环境的任何一条网线被人利用的情况下,可通过该端口访问整个工控系统设备、控制设备运行、修改运行参数、复制生产数据,可以说“每条网线都是风险”。
发明内容
[0007] 本发明的目的在于提供一种工控网络最小化单元隔离管控方法及其系统,以解决传统工控信息传送存在易造成网络风暴、通讯效率低以及信息安全隐患的问题,实现阻止网络风暴产生、提高网络通过能力、提升通讯效率和保证工控网络信息安全的技术效果。
[0008] 本发明采取的技术方案为,一种工控网络最小化单元隔离管控方法,包括以下步骤:
[0009] S01:建立工业控制网络 “下联端口隔断互访,上下联端口单线通讯”信息传输模型;
[0010] S02:在节点设备上固定至少一个上联端口;将上联端口外的其他端口固定为下联端口;
[0011] S03:端口隔离部署,设置后节点设备的上联端口与所有下联端口联通;上联端口间以及下联端口间互不通讯;
[0012] S04:建立网络节点广播寻址带宽需求模型;
[0013] 根据网络节点上下行设备数量,按照网络节点设备寻址需求,建立每个网络节点设备广播寻址带宽量化需求模型;
[0014] S05:网络风暴控制部署;
[0015] 在每个节点,按照网络节点设备广播寻址带宽量化需求模型,分节点部署广播寻址带宽量化限制,截断局部区域网络节点设备的网络风暴向上和向下传播;
[0016] S06:将步骤S01、S03、S04、S05所述的端口隔离部署、网络风暴控制部署方案代码化,形成工控网络节点设备软件补丁,进行补丁安装;
[0017] S07:对出厂设备进行预定制,形成具有工控网络最小化单元隔离管控特殊功能的专用设备。
[0018] 进一步的,步骤S04所述的网络节点设备寻址需求,不包括上联端口间以及下联端口间寻址需求。
[0019] 一种工控网络最小化单元隔离管控系统,包括若干节点设备,所述节点设备固定若干上联端口,将除上联端口外其他所有端口固定为下联端口,单个节点设备的上联端口分别与其所有下联端口联通,单个节点上设备的上联端口间以及下联端口间互相隔离不能通讯;所述节点设备具有网络风暴阻止模块,用于对工控网络出现的广播风暴进行过滤和筛选。
[0020] 进一步的,所述节点设备之间的通讯为下层节点设备的上联端口与上层节点设备的下联端口单线通讯。
[0021] 进一步的,所述节点设备的上联端口为一个。
[0022] 进一步的,所述节点设备的上联端口为两个,一个为主用上联端口、一个为备用上联端口。
[0023] 进一步的,所述节点设备模块包括交换机、防火墙、网闸。
[0024] 本发明的实施例至少具有以下有益效果:
[0025] 1、本发明的网络传输流程采用工控网络“固定上联端口”、“下联端口隔断互访,上下联端口单线通讯”的技术方案,保证了生产现场各种传感器采集的数据、视频的无延迟、不丢包的上传到控制中心;保证了控制中心的对每一台现场设备的控制、操作、关停的每一条生产指令,无延迟、无丢失、无更改的准确到达指定现场设备,由设备解析后正确执行;实现工控网络无间断、无故障长期有效运行;实现故障自动“封闭”、“切断”、“不传播”、“不扩散”;形成专业化、隔离管控的工控交换设备系统,网络通过能力提升80%,能够避免大网络模式下的数据、流量串扰,减少“域”交换机、网络等投入20%以上。
[0026] 2、采用本发明方法及系统,通过网络风暴阻止处理,在划分“域”或不划分“域”的情况下,为每台数据采集、视频、传输设备、安全设备、SCADA、控制系统间的建立独立网络管道,实现现场设备(如,仪表等数据采集设备)与PLC控制系统、远程终端单元及数据采集与监视控制系统的单线通讯,消除了工控网络中各种设备间的相互干扰及网络风暴。
[0027] 3、本发明涉及的技术及设备改造,可以通过定制化的设备更新软件包,进行标准化更新升级;对于新出厂设备可通过定制化升级,形成专业化、适应工控网络“下联端口隔断互访,上下联端口单线通讯”的专用产品。
[0028] 4、本发明的覆盖的节点设备包括无线通讯设备、交换机、防火墙、路由器及网闸等,可“傻瓜式”、“插接”部署,自动网络适应,通用性强。
附图说明
[0029] 图1为传统油藏工业控制网的网络系统示意图;
[0030] 图2为本发明方法流程图;
[0031] 图3为实体网络示意图;
[0032] 图4为本发明的工控网络最小化单元隔离管控信息传输模型图;
[0033] 图5为现有工控信息传输模型图。
[0034] 图6为本发明的工控网络最小化单元隔离管控系统应用示意图。
具体实施方式
[0035] 需要说明的是,在不冲突的情况下,本发明中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本发明。
[0036] 为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。以下对至少一个示例性实施例的描述实际上仅仅是说明性的,决不作为对本发明及其应用或使用的任何限制。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
[0037] 需要注意的是,这里所使用的术语仅是为了描述具体实施方式,而非意图限制根据本发明的示例性实施方式。如在这里所使用的,除非上下文另外明确指出,否则单数形式也意图包括复数形式,此外,还应当理解的是,当在本说明书中使用术语“包含”和/或“包括”时,其指明存在特征、步骤、操作、器件、组件和/或它们的组合。
[0038] 除非另外具体说明,否则在这些实施例中阐述的部件和步骤的相对布置、数字表达式和数值不限制本发明的范围。同时,应当清楚,为了便于描述,附图中所示出的各个部分的尺寸并不是按照实际的比例关系绘制的。对于相关领域普通技术人员己知的技术、方法和设备可能不作详细讨论,但在适当情况下,所述技术、方法和设备应当被视为授权说明书的一部分。在这里示出和讨论的所有示例中,任向具体值应被解释为仅仅是示例性的,而不是作为限制。因此,示例性实施例的其它示例可以具有不同的值。应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步讨论。
[0039] 本发明的一种工控网络最小化单元隔离管控方法,如图2所示,包括以下步骤:
[0040] S01:建立工业控制网络“下联端口隔断互访,上下联端口单线通讯”的信息传输模型;
[0041] 具体的,在建立信息传输模型过程中,按照1、仪表、设备→2、RTU、PLC→3、汇聚交换机→4、区域控制防火墙→5、系统控制交换机→6、SCADA→7、网络出口网闸等七个节点层次进行模型建立:
[0042] 1、仪表、设备层:梳理仪表采集内容、告警,运行参数设置等需求;仪表与设备之间,设备与设备之间需要、可能存在的连锁关系,比如温度表与电泵,液面高度与排水泵间的连锁关系;远程启停泵的需求及需要执行功能的位置;
[0043] 2、RTU、PLC层:将仪表数据采集、告警计算、参数设置、连锁计算执行等功能全部建立RTU、PLC软件模型,通过软件在本地处理实现(这就是“设备间、区域间不直接通讯”,“连锁是经上位机、SCADA直接控制单设备”),一方面将设备间的连锁功能利用高效率、稳定可靠的RTU、PLC自动执行,同时建设远程SCADA系统的控制工作量,提高系统稳定性。
[0044] 将上级SCADA需要采集、遥控、遥调等内容,建立数据转储模型,转储到上级SCADA通过上行网络端口,供处于系统上层的SCADA进行读取、遥控、遥调的存储位;
[0045] 3、汇聚交换机通讯层:从RTU、PLC进入交换机开始建立工控网络最小化单元隔离管控模型,RTU与RTU、RTU与PLC、PLC与PLC之间没有直接信息交换,所以这一级别接入的交换机端口全部需要设置为相互隔离;这些端口只与定义的1 2个上行端口相通。依次建立井~场、汇聚塔、区域汇聚、主控交换机上行、下行端口的需求及功能模型;
[0046] 4、区域控制防火墙:按照最小化通过及需求模型,将井场汇聚塔、重点站场按照上行数据采集、下行远程控制(遥控、遥调)的指令级代码分类、代码特征标识、传输协议等,建立最小化的代码及指令防火墙需求模型。建立SCADA遥控、遥调服务器通过控制模型;
[0047] 5、SCADA服务器:按照软件、遥控、遥调最小权限原则,建立服务器用户权限、软件模块、软件功能按钮、遥控遥调功能的详细分配模型;建立RTU与RTU、RTU与PLC、PLC与PLC之间连锁需求、计算模型及遥控、遥调目标设备、目标点位。
[0048] 6、网络出口网闸:按照“信息物理隔断、出入指令硬件分离”的标准,梳理工控网络外数据转储、应用转入的最小需求,建立“信息物理隔断、出入硬件分离”的需求模型。
[0049] S02:节点设备固定至少一个上联端口;将上联端口外的其他端口固定为下联端口;
[0050] 按照RTU、PLC层的业务需求,将该层面需要互相连锁、报警预警、初始化的功能,通过编程,部署在RTU、PLC自动处理,部分初始化、阈值设置需求全部在该层面上位机执行。
[0051] 在SCADA服务器部署RTU与RTU、RTU与PLC、PLC与PLC之间连锁计算及遥控、遥调功能。
[0052] 对井场、汇聚塔、区域汇聚、主控的交换机上行、下行端口按照需求模型,进行端口规定。
[0053] 具体的,节点设备包括交换机、防火墙、网闸等。
[0054] 具体的,如图4所示,通过代码或菜单方式,交换机1号端口固定为上联端口;将其它所有端口固定为下联端口;
[0055] S03:端口隔离部署。
[0056] 设置后节点设备的上联端口与所有下联端口联通;上联端口间以及下联端口间互不通讯;
[0057] 具体的,如图4所示,实现1号端口与交换机的所有下联端口联通;交换机的所有下联端口间互相隔离不能通讯;
[0058] 具体的,对区域控制防火墙、网络出口网闸按照需求模型,对需要通过的协议、遥控遥调指令、采集指令,按照“白名单允许放行”方式逐条设置及放行通过,对超出模型范围的所有协议、指令、源端IP全部禁止通过。
[0059] 通过以上步骤S01-03的设置,将网络节点划分为上行、下行,实现 “下联端口隔断互访,上下联端口单线通讯”;一方面从传输网络阻断设备老化、灰尘、天气等造成其网络端口大量网络风暴的产生,解决大量网络风暴频繁造成工控系统大面积网络故障的问题;同时又能保证控制中心的对每一台现场设备的控制、操作、关停的每一条生产指令,无延迟、无丢失、无更改的准确到达指定现场设备。
[0060] S04:建立网络节点广播寻址带宽需求模型;
[0061] 根据网络节点上下行设备数量,按照网络节点设备寻址需求,建立每个网络节点设备广播寻址带宽量化需求模型;
[0062] 具体的,根据上行数据、下行指令的需求、通过模型,以及所有协议、指令、IP,按照这些设备必要的广播寻址带宽需求,进行量化建模。
[0063] S05:网络风暴控制部署;
[0064] 在每个节点,按照网络节点设备广播寻址带宽量化需求模型,分节点部署广播寻址带宽量化限制,截断局部区域网络节点设备的网络风暴向上和向下传播;
[0065] 由于网络拓扑的设计和连接问题,或其他原因导致广播在网段内大量复制,传播数据帧,导致网络性能下降,甚至网络瘫痪,这就是网络风暴。90%以上的网络广播风暴是病毒所致,网络广播风暴也可能由某些恶劣环境引起,例如不适当的温度,湿度,振动和电磁干扰,尤其是在具有严重电磁干扰的环境中,这也可能使网络不稳定,导致数据传输错误,引起网络广播风暴。
[0066] 通过步骤S04、S05的设置,能够截断造成网络堵塞的途径,实现纵向上、下行的流量堵塞、网络风暴等不扩散;同时,上联端口间以及下联端口间互不通讯,也就阻止了网络网络风暴向其它大口传播的可能,将风暴缓解在一定区域,将视频大流量、网络风暴等控制在最小的一个网络入口范围。
[0067] 采用本发明的网络风暴阻止处理技术方案,在划分“域”或不划分“域”的情况下,为每台数据采集、视频、传输设备、安全设备、SCADA、控制系统间的建立独立网络管道,实现现场设备(如,仪表等数据采集设备)与PLC控制系统、远程终端单元及数据采集与监视控制系统的单线通讯,消除了工控网络中各种设备间的相互干扰及网络风暴。
[0068] S06:将步骤S01、S03、S04、S05所述的端口隔离部署、网络风暴控制部署方案代码化,形成工控网络节点设备软件补丁,进行补丁安装。
[0069] S07:对出厂设备进行预定制,形成具有工控网络最小化单元隔离管控特殊功能的专用设备。
[0070] 采用本发明方法进行设备改造,可以通过定制化的设备更新软件包,进行标准化更新升级;对于新出厂设备可通过定制化升级,形成专业化、适应工控网络“下联端口隔断互访,上下联端口单线通讯”的专用产品。
[0071] 该专用产品包括但不限于交换机、防火墙、网闸等信息交换设备。
[0072] 一种工控网络最小化单元隔离管控系统,包括:
[0073] 若干节点设备,节点设备固定若干上联端口,将除上联端口外其他所有端口固定为下联端口,单个节点设备的上联端口分别与其所有下联端口联通,单个节点上设备的上联端口间以及下联端口间互相隔离不能通讯。
[0074] 所述节点设备具有网络风暴阻止模块,用于对工控网络出现的广播风暴进行过滤和筛选。在每个节点,按照网络节点设备广播寻址带宽量化需求模型,分节点部署广播寻址带宽量化限制,截断局部区域网络节点设备的网络风暴向上和向下传播。
[0075] 现场设备,所述现场设备可以为仪表、各种传感器、数控设备等。
[0076] 上级设备,所述上级设备可以为具有PLC控制系统、远程终端单元或数据采集与监视控制系统的工控设备。
[0077] 所述节点设备的上联端口与其上一级别节点设备的下联端口相连接,或与上级设备的对应端口相连接;
[0078] 所述节点设备的下联端口与其下一级别节点设备的上联端口相连接,或与现场设备的对应端口相连接。
[0079] 该工控网络最小化单元隔离管控系统中的节点设备之间的通讯为下层节点设备的上联端口与上层节点设备的下联端口单线通讯。
[0080] 优选的,节点设备的上联端口为一个,节点设备间通讯只需要一个端口,一个通道[0081] 优选的,节点设备的上联端口可以为两个,一个为主用上联端口、一个为备用上联端口。
[0082] 节点设备模块包括但不限于交换机、防火墙、网闸等信息交换设备。
[0083] 应用本发明方法的节点设备(如交换机、防火墙、路由等),可“傻瓜式”、“插接”部署,自动网络适应,通用性强。
[0084] 采用本发明的工控网络最小化单元隔离管控方法,通过网络风暴阻止处理,在划分“域”或不划分“域”的情况下,建立每台IP设备和数据采集与监视控制系统建间的独立网络管道,实现现场设备(如,仪表等数据采集设备)与PLC控制系统、远程终端单元及数据采集与监视控制系统的单线通讯,消除了工控网络中各种设备间的相互干扰及网络风暴;
[0085] 如图1、图3、图5所示,现有的传统工控信息传送大多基于信息网络模型,未针对工控网络进行控制,每个网口之间相互能够通讯,很容易造成网络风暴及通讯效率低的问题。
[0086] 本发明的工控网络最小化单元隔离管控方法及其系统的应用,充分利用工业控制网络“设备间、区域间不直接通讯”,“连锁是经上位机、数据采集与监视控制系统直接控制单设备”,“单线联系”特点,利用网络隔离技术,阻断不需要的平行端口的互访;建立设备与控制系统(上位机、SCADA)间“采集、控制的虚拟、独立、专用通道”,消除相互干扰,保证了生产现场各种传感器采集的数据、视频的无延迟、不丢包的上传到控制中心。
[0087] 本发明的工控网络最小化单元隔离管控方法的应用,保证了控制中心的对每一台现场设备的控制、操作、关停的每一条生产指令,无延迟、无丢失、无更改的准确到达指定现场设备,由设备解析后正确执行;实现工控网络无间断、无故障长期有效运行;另一方面又能阻断病毒、设备老化/灰尘/天气等造成的网络端口大量网络风暴等的传播,将病毒、网络风暴控制在最小的网络入口范围,实现故障自动“封闭”、“切断”、“不传播”、“不扩散”;每个设备与上层交换内容的代码级别的白名单化,将工控网络中所有设备管控粒度最小化到了“自己的格子”中,从网络链路、指令级别保证系统的安全、可靠运行。
[0088] 采用本发明的工控网络最小化单元隔离管控方法,形成专业化、隔离管控的工控交换设备系统,网络通过能力提升80%,能够避免大网络模式下的数据、流量串扰,减少“域”交换机、网络等投入20%以上。
[0089] 本发明的工控网络最小化单元隔离管控方法实施后,如图6所示,信息安全实现了单设备控制,彻底消除“每条网线都是风险” 的现状,保证“设备与设备之间、子系统与子系统之间不需要直接通讯”,“之间连锁是经过上位机、SCADA计算后,直接控制单设备”,“设备与SCADA是单线联系”,同时隔断了设备与设备、RTU与RTU、PLC与PLC、同级网口之间的通讯,系统网络中只有设备与RTU、PLC,RTU、PLC与SCADA单线联系,截断了利用任何一个端口都可以控制整改工控系统的设备运行、启停、修改运行参数、或者下载生产数据,甚至对控制程序的修改的通道。
[0090] 在白名单化、最小需求的防火墙控制辅助下,每个端口接入设备、上行性的协议、指令、指令特征码实现了白名单控制,任何外来不明设备、协议、指令都不能向上传输,从指令级别控制了通过任何端口向上传递指令的渠道。有效提升了工控安全控制粒度。
[0091] 最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。