当前位置:首页> 技术装备

基于VPN的海工装备远程诊断系统

时间:2013-12-11 17:25 来源:

 伴随着海洋石油的开发,越来越多的大型海洋工程装备投入使用。这些海洋工程装备有一个共同点,载有大型特种设备,例如在钻井平台上的柴油发电机组,浮吊船上的大吨位起重机,铺管船上的铺管设备等。特种设备自动化程度高,系统复杂,一旦在远离陆地的海洋施工现场中出现故障,设备服务工程师无法立即到达现场,如果船上维修人员无法诊断并处理故障,会致使工程中断,影响施工进度,甚至还可能威胁人员及船舶安全。基于VPN的海洋工程船舶远程诊断系统,会帮助现场维修人员会更迅捷准确的发现并处理设备故障。

本文论述了将VPN技术应用到海洋工程特种设备的故障诊断系统,提出了基于VPN的远程故障诊断的系统方案,给出了系统的基本结构、主要功能、关键技术及实现方法。

VPN保证数据安全传输

VPN的英文全称是“Virtual Private Network”,译为“虚拟专用网络”。顾名思义,VPN可以把它理解成是虚拟出来的企业内部专线。VPN被定义为通过一个公用网络(通常是因特网)建立一个临时的、安全的连接,是一条穿过混乱的公用网络的安全、稳定的隧道。使用这条隧道可以对数据进行几倍加密达到安全使用互联网的目的。VPN可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接,并保证数据的安全传输。VPN可用于不断增长的移动用户的全球因特网接入,以实现安全连接;可用于实现企业网站之间安全通信的虚拟专用线路,用于经济有效地连接到商业伙伴和用户的安全外联网虚拟专用网。

系统架构重在提高IP环境的安全性

以海洋工程船上的起重机为例,浅析基于VPN的远程故障诊断系统的总体架构。

如图1所示,整个远程故障诊断系统由起重机内部的监测系统和陆地远程诊断系统两个子系统组成,建立在由起重机内部局域网、海事卫星、因特网和远程设备厂商局域网组成的网络平台上。

船舶上的起重机局域网是通过卫星通讯设备连接到因特网,以便设备厂商的远程电脑访问,进行远程诊断。在设计上,工程船上起重机的局域网作为虚拟专用网络一部分,采取的是IPSec VPN标准。这是一种基础设施性质的安全技术,需要安装复杂的客户端软件。这类VPN的真正价值在于,它们尽可能的提高了IP环境的安全性。

而各地的授权服务工程师也可以通过外部因特网,使用用户名和密码访问起重机,为解决故障提供意见。如有需要,第三方人员也可以在授权的情况下,使用同样的安全措施连接起重机,了解设备状况,例如起重机的使用方。他们则采用的是SSL VPN标准,他们的电脑作为客户端不需要安装任何软件或硬件,使用标准的浏览器,就可通过简单的SSL安全加密协议,安全地访问网络中的信息。

系统实现提供坚实数据支持

特种设备内部监测系统  起重机采用交流变频驱动型式,其控制系统采用可编程控制器(PLC),整个系统以PROFIBUS构建内部局域网络,连接工业计算机、PLC、变频器、交换机和数字编码器等部件,进行系统内部的数据传输。起重机关键部件的状态数据,经采集处理后储存在作为工作站的计算机数据库中。

工作站计算机安装有VNC(Virtual Network Computing)的客户端的应用程序,可以实现将完整的窗口界面通过网络,传输到远程计算机的屏幕上。

工作站计算机通过交换机与远程访问路由器连接。此路由器需具备VPN和防火墙的功能。在配置路由器时,由于安全原因,其防火墙应设置为仅接受来自于设备厂商固定IP的进入访问。

与船舶卫星通讯系统的连接  起重机工作站计算机通过交换机、以太网电缆和远程访问路由器与船舶的海事卫星通讯设备连接。通常大型海洋工程船舶均配有Inmarsat(国际海事卫星组织)的通讯设备,通过一个天线,提供话音和数据服务的IP连接,其最高速率可达432kbps,通过VPN连接访问互联网和内联网。

申请卫星登陆因特网业务时,应向卫星通讯管理部门申请固定IP地址,以便于设备厂商构建船舶VPN时,做到IP地址与船舶的一一对应。在船舶申请卫星登陆因特网业务后,起重机局域网实现与外部因特网的连接,从而快捷而准确的定位船舶,获取设备信息,实施故障诊断。远程诊断系统设备厂商的远程诊断系统应用服务器连接因特网,访问远处各地的特种设备内部局域网,读取其数据信息并下载到远程计算机的数据库中,供技术人员进行分析诊断。诊断后的结论及处理方案会及时传输到在海洋中施工的特种设备内部工作站计算机中,协助现场维修人员解决设备故障。如有必要,设备厂商的计算机可以直接远程操作,进行软件修改等工作。

设备厂商远程诊断系统的计算机也应安装有VNC的服务器端的应用程序,便于窗口界面的接收。

基于VPN的海洋工程船远程诊断系统,已被诸如起重机、发电机等大型设备厂商使用,为世界上多家海洋工程公司的特种作业船舶提供服务。远程诊断系统运行稳定可靠,为工程船舶的生产运行及设备维护管理提供了切实的保障,并且存储的设备信息及资料,也为以后的设备故障分析,维修经验总结及技术人员培训提供了坚实的数据支持。

战略合作
战略合作 全球石油化工网 世伟洛克 北京石油展 API 斯伦贝谢