產品分類
-
實驗室儀器
按功能分按專業實驗室分
- 化學合成
- 乳品類檢測專用儀器
- 細胞工程類
- 種子檢測專用儀器
- 病理設備
- 1. 乳品類檢測專用儀器
- 1. 種子檢測專用儀器
- 層析設備
- 動物實驗設備
- 糧油檢測
- 生物類基礎儀器
- 植物土壤檢測
- 1. 電泳(電源)儀、電泳槽
- 2. 分子雜交
- 3. 基因工程
- 4. PCR儀
- 5. 紫外儀、凝膠成像系統
- 藥物檢測分析
- 地質
- 紡織
- 分析儀器
- 農產品質量監測
- 1. 農藥殘毒快速檢測儀
- 2. 農產品檢測試紙
- 3. 農產品檢測試藥片
- 4. 土壤、化肥快速檢測儀
- 5. 種子外觀品質分析儀
- 水產品質量安全
- 水產技術推廣
- 水生動物防疫
- 食品檢測實驗室
- 疾病預防控制中心
- 1. 快速檢測試劑盒
- 2. 肉類檢測儀器
- 3. 食品安全快速分析儀
- 4. 食品安全檢測箱
- 5. 食品檢測儀器配套設備
- 6. 食品安全檢測儀器
- 7. 三十合一食品安全檢測儀
- 8. 相關配置、配件
- 供水、水文監測
-
暫無數據,詳情請致電:18819137158 謝謝!
-
暫無數據,詳情請致電:18819137158 謝謝!
-
暫無數據,詳情請致電:18819137158 謝謝!
-
暫無數據,詳情請致電:18819137158 謝謝!
-
暫無數據,詳情請致電:18819137158 謝謝!
-
暫無數據,詳情請致電:18819137158 謝謝!
熱銷品牌 - 工業儀器
- 戶外儀器
- 環境監測
- 便攜式儀器
- 在線式儀器
石化行業過程控制系統的安全策略思考
[2013/1/22]
石化工業最新發展態勢與挑戰
據可靠數據顯示,世界經濟的發展重心正由西方移向東方,目前,中國是世界上最大的石化產品市場,約占1/3,中國成為全球石化產業的主要推動力。未來,中國乙烯產能將快速增長,煉油產能也繼續增長,但增長速度慢于乙烯能力增速。
目前看來,石化工業面臨的最大挑戰即是后石油時代的來臨。供應出現短缺之時即是后石油時代開始之日,也可以認為世界石油產能達到高峰之時是后石油時代開始之日。
目前,中國已探明的含碳能源儲藏量結構現狀是:富煤、缺油、少氣。未來,原油資源短缺,依靠進口原油加工;原油資源劣質化,原油加工難度大;煉油及石化原料供需矛盾越來越突出;原油價格波動,生產成本提高,經營風險加大;世界著名石化公司在中國建廠,市場競爭激烈;安全節能、減排、環保規范及指標要求更加嚴格;中東石化產業的高速發展與西方對伊朗的經濟制裁加劇,這些都是石化行業不得不面臨的嚴峻挑戰。
同時,煤制油、煤化工、煤層氣及頁巖氣開發蓬勃興起。國家能源局在《煤層氣開發利用“十二五”規劃》提出,“十二五”末,我國煤層氣產量將達到200~240億立方米,更有分析人士指出,未來五年我國將存在1600億立方米的天然氣缺口,其中有50%將由煤層氣替代,預計達800億立方米,另外,排放煤層氣的溫室效應是排放二氧化碳的21倍。
目前的形勢是:耗水量巨大,而富煤地區缺水嚴重;三廢量巨大,環境形勢嚴峻;項目投資高,關鍵設備需要進口;生產技術不成熟,能耗偏高;設備維護費用居高不下;煤制油、煤化工技術人才缺乏;項目布點集中,對市場沖擊大。
過程控制系統網絡安全策略
計算機網絡主要安全威脅
目前,PCS系統網絡面臨的主要安全威脅有廣播風暴、非授權使用、病毒攻擊。網絡中,一臺設備能夠將數據包轉發給網絡中所有其他站點的技術稱之為廣播。有一些較大型的網絡中,當大量廣播信息同時在網絡中傳播時,會發生數據包的碰撞。隨后,網絡試圖緩解這些碰撞并震傳更多的數據包,結果導致全國的可用帶寬阻塞,并最終使得網絡失去連接而癱瘓。PCS系統網絡安全策略
合理的網絡架構和功能劃分:
大型聯合裝置PCS系統應有清晰的網絡層次,如過程控制層、生產管理層、工廠信息層等,各層網絡間應相互隔離;主要生產裝置應設置獨立的LAN,數據庫獨立,以隔離網絡廣播風暴;當多套生產裝置在同一個LAN內,或某套生產裝置規模太大,應劃分子網(VLAN),并選用帶路由功能的網絡交換機(第3層交換機);PCS網絡盡量與公共網絡不直接相連:外部訪問應通過防火墻和/或其他安全隔離措施,如DMZ區、OPC服務器等;PCS系統網絡應設置防病毒措施,定期更新升級應驗證的病毒庫;對于大型PCS網絡建議設置域控制器,加強權限設置、訪問管理、身份認證等管理;對于大型聯合裝置,建議設置全廠的時鐘同步服務器。
PCS系統特有的冗余容錯技術:
冗余容錯技術包括控制器CPU、系統供電、通信總線、控制回路的I/O卡件、控制層網絡交換機等冗余配置;FAR至CCR的光纜冗余配置,并采用“一天一地”敷設方式;組態數據、歷史數據、長趨勢數據等多站備用;操作站合理分組,并多站備用;DCS系統自身的系統組件診斷報警功能等。
系統網絡安全FDS及操作維護手冊:
操作維護手冊包括網絡架構說明、網絡設備清單、網絡地址匯總、使用者權限設置、網絡管理程序、網絡應急預案。例如TCP/IP層某網絡接點故障,產生大量垃圾信息,可能阻塞冗余的網絡帶寬和交換機緩存、VNET/IP網絡采用分帶寬結構(VNET500M;TCP/IP500M),只可能造成TCP/IP一側通訊中斷。DCS系統控制層仍能夠正常工作。此時的應對策略有:周期性診斷DCS網絡及工程師站的工作狀態;將網絡診斷出有問題的節點斷開;相應交換機緩存清空。
MAV-PCS生命周期支持:
MAV-PCS生命周期支持包括生命周期備品支持、生命周期工程服務支持和管理崗位支持三方面。生命周期備品支持,如網絡交換機等網絡設備的更換應通過MAV提供,不能直接從OEM獲取,以及穩定的備品備件供應及合理的價格;生命周期工程服務支持,如發生緊急情況時的咨詢及現場工程服務、生命周期內的軟件升級維護如應用軟件的補丁程序、病毒庫的驗證等;另外,除了常規的DCS系統工程師及維護人員外,還應設置DCS/SIS網絡管理員的崗位。
工業無線網絡安全策略:
目前,我們主要研究石化用戶對工業網無線網絡技術的應用要求,例如高安全性、高可靠性、良好的實時性、持久安全的電源管理、良好的開放性、多種可調的刷新速度、多種應用、規模靈活、良好的通用性、兼容多種通信協議、可用于控制賄賂。
在國外,工業無線網絡和無線儀表技術的發展迅猛,根據美國雪佛龍公司報告,該技術在其所屬煉油廠也獲得了成功的應用,預期可達60%的模擬I/O點可能應用。重點應用在以下方面:轉動設備狀態檢測;設備腐蝕檢測及設備診斷;儲運系統及罐區檢測控制(包括長輸管線);高塔等大型設備的溫度、壓力檢測;在線分析儀表檢測;污染物排放監測;視頻監視及分析與工廠防侵入安全;安全淋浴閥監測;現場移動巡檢與移動設備及人員跟蹤;移動DCS操作站等移動通信設施。
健康、安全、環保、節能減排和循環經濟是過程控制系統網絡安全與功能安全技術研發及工業化應用的目標之首;智能化儀表技術及智能化自診斷技術在SIS系統中的應用將進一步增強,SIS系統管理網絡與DCS系統及工廠信息系統的一體化進程將不斷加快;另外,隨著安全儀表系統國際、國家、行業、公司規范不斷完善和深化,PCS系統的軟硬件設計過程的標準化、程序化、資質化將是工程公司及制造商現在和未來所經的必由之路;過程控制系統的設計、采購、制造、組態、安裝、調試、開車及維護要站在工廠整個生命周期高度來考慮,確保系統的網絡安全與功能安全是工程公司、制造商及業主的核心目標。
據可靠數據顯示,世界經濟的發展重心正由西方移向東方,目前,中國是世界上最大的石化產品市場,約占1/3,中國成為全球石化產業的主要推動力。未來,中國乙烯產能將快速增長,煉油產能也繼續增長,但增長速度慢于乙烯能力增速。
目前看來,石化工業面臨的最大挑戰即是后石油時代的來臨。供應出現短缺之時即是后石油時代開始之日,也可以認為世界石油產能達到高峰之時是后石油時代開始之日。
目前,中國已探明的含碳能源儲藏量結構現狀是:富煤、缺油、少氣。未來,原油資源短缺,依靠進口原油加工;原油資源劣質化,原油加工難度大;煉油及石化原料供需矛盾越來越突出;原油價格波動,生產成本提高,經營風險加大;世界著名石化公司在中國建廠,市場競爭激烈;安全節能、減排、環保規范及指標要求更加嚴格;中東石化產業的高速發展與西方對伊朗的經濟制裁加劇,這些都是石化行業不得不面臨的嚴峻挑戰。
同時,煤制油、煤化工、煤層氣及頁巖氣開發蓬勃興起。國家能源局在《煤層氣開發利用“十二五”規劃》提出,“十二五”末,我國煤層氣產量將達到200~240億立方米,更有分析人士指出,未來五年我國將存在1600億立方米的天然氣缺口,其中有50%將由煤層氣替代,預計達800億立方米,另外,排放煤層氣的溫室效應是排放二氧化碳的21倍。
目前的形勢是:耗水量巨大,而富煤地區缺水嚴重;三廢量巨大,環境形勢嚴峻;項目投資高,關鍵設備需要進口;生產技術不成熟,能耗偏高;設備維護費用居高不下;煤制油、煤化工技術人才缺乏;項目布點集中,對市場沖擊大。
過程控制系統網絡安全策略
計算機網絡主要安全威脅
目前,PCS系統網絡面臨的主要安全威脅有廣播風暴、非授權使用、病毒攻擊。網絡中,一臺設備能夠將數據包轉發給網絡中所有其他站點的技術稱之為廣播。有一些較大型的網絡中,當大量廣播信息同時在網絡中傳播時,會發生數據包的碰撞。隨后,網絡試圖緩解這些碰撞并震傳更多的數據包,結果導致全國的可用帶寬阻塞,并最終使得網絡失去連接而癱瘓。PCS系統網絡安全策略
合理的網絡架構和功能劃分:
大型聯合裝置PCS系統應有清晰的網絡層次,如過程控制層、生產管理層、工廠信息層等,各層網絡間應相互隔離;主要生產裝置應設置獨立的LAN,數據庫獨立,以隔離網絡廣播風暴;當多套生產裝置在同一個LAN內,或某套生產裝置規模太大,應劃分子網(VLAN),并選用帶路由功能的網絡交換機(第3層交換機);PCS網絡盡量與公共網絡不直接相連:外部訪問應通過防火墻和/或其他安全隔離措施,如DMZ區、OPC服務器等;PCS系統網絡應設置防病毒措施,定期更新升級應驗證的病毒庫;對于大型PCS網絡建議設置域控制器,加強權限設置、訪問管理、身份認證等管理;對于大型聯合裝置,建議設置全廠的時鐘同步服務器。
PCS系統特有的冗余容錯技術:
冗余容錯技術包括控制器CPU、系統供電、通信總線、控制回路的I/O卡件、控制層網絡交換機等冗余配置;FAR至CCR的光纜冗余配置,并采用“一天一地”敷設方式;組態數據、歷史數據、長趨勢數據等多站備用;操作站合理分組,并多站備用;DCS系統自身的系統組件診斷報警功能等。
系統網絡安全FDS及操作維護手冊:
操作維護手冊包括網絡架構說明、網絡設備清單、網絡地址匯總、使用者權限設置、網絡管理程序、網絡應急預案。例如TCP/IP層某網絡接點故障,產生大量垃圾信息,可能阻塞冗余的網絡帶寬和交換機緩存、VNET/IP網絡采用分帶寬結構(VNET500M;TCP/IP500M),只可能造成TCP/IP一側通訊中斷。DCS系統控制層仍能夠正常工作。此時的應對策略有:周期性診斷DCS網絡及工程師站的工作狀態;將網絡診斷出有問題的節點斷開;相應交換機緩存清空。
MAV-PCS生命周期支持:
MAV-PCS生命周期支持包括生命周期備品支持、生命周期工程服務支持和管理崗位支持三方面。生命周期備品支持,如網絡交換機等網絡設備的更換應通過MAV提供,不能直接從OEM獲取,以及穩定的備品備件供應及合理的價格;生命周期工程服務支持,如發生緊急情況時的咨詢及現場工程服務、生命周期內的軟件升級維護如應用軟件的補丁程序、病毒庫的驗證等;另外,除了常規的DCS系統工程師及維護人員外,還應設置DCS/SIS網絡管理員的崗位。
工業無線網絡安全策略:
目前,我們主要研究石化用戶對工業網無線網絡技術的應用要求,例如高安全性、高可靠性、良好的實時性、持久安全的電源管理、良好的開放性、多種可調的刷新速度、多種應用、規模靈活、良好的通用性、兼容多種通信協議、可用于控制賄賂。
在國外,工業無線網絡和無線儀表技術的發展迅猛,根據美國雪佛龍公司報告,該技術在其所屬煉油廠也獲得了成功的應用,預期可達60%的模擬I/O點可能應用。重點應用在以下方面:轉動設備狀態檢測;設備腐蝕檢測及設備診斷;儲運系統及罐區檢測控制(包括長輸管線);高塔等大型設備的溫度、壓力檢測;在線分析儀表檢測;污染物排放監測;視頻監視及分析與工廠防侵入安全;安全淋浴閥監測;現場移動巡檢與移動設備及人員跟蹤;移動DCS操作站等移動通信設施。
健康、安全、環保、節能減排和循環經濟是過程控制系統網絡安全與功能安全技術研發及工業化應用的目標之首;智能化儀表技術及智能化自診斷技術在SIS系統中的應用將進一步增強,SIS系統管理網絡與DCS系統及工廠信息系統的一體化進程將不斷加快;另外,隨著安全儀表系統國際、國家、行業、公司規范不斷完善和深化,PCS系統的軟硬件設計過程的標準化、程序化、資質化將是工程公司及制造商現在和未來所經的必由之路;過程控制系統的設計、采購、制造、組態、安裝、調試、開車及維護要站在工廠整個生命周期高度來考慮,確保系統的網絡安全與功能安全是工程公司、制造商及業主的核心目標。
河南、湖北、湖南、廣東、廣西、海南: 楊經理 19811942171 微信同號
地址:廣州市越秀區先烈中路76號15樓B、C
電話:020-37636032、020-37618752、020-37611206
手機:18819137158 
傳真:020-37618517
廣州研發中心:廣州市蘿崗區科學城瑞發路1號
