以高度冗余保障通信安全

作者:本文由西门子(中国)有限公司提供。 文章来源:本文由西门子(中国)有限公司提供。 发布时间:2015-11-25

元坝气田位于四川省东部,储量高达5万亿m3,有潜力成为我国最大的天然气气田,同时是气藏最深的海相气田,平均埋深6 673 m,相比其他气田要深1 000~2 000 m。气田的气水关系错综、气候和地质条件复杂,加上气源本身具有高温高压、高酸高含硫等特征,气田开采和运输的难度巨大。

元坝气田的一期开采是一个庞大的工程,将达成17亿m3/a试采能力,如果按每户一天用一方天然气计算,理论上可供约450万户近1 400万人,即成都市2/3常住人口一年的用气量。将这些气开采后安全的运输到各地,成了企业甚至全社会关注的问题。因为天然气是易燃易爆气体,而且刚采集的气体为混合物,包含一些有毒有害气体,一旦发生泄漏,后果不堪设想。为了保障气体的运输安全,整个运输过程的信息化是关键,通过对每个节点气体数据的监控就能得知气体运输状态,一旦发生异常,能及时通过网络进行远程控制,及时关闭相应管道,将风险降至最低,同时信息化还能有助于管理人员及时准确地找到故障点,提高维修效率。所以一个安全、可靠、高效的网络对于气田运输至关重要。如何保障网络的安全,安全可靠的冗余系统方案是必然选择。

所谓的冗余系统方案,就好比为信息的传输提供了多条通道,这就类似于两个城市之间具有航空、铁路、公路及水运多种交通方式,其一受阻,可另择一而行,保障安全及时抵达。中国石油化工集团公司(下文简称中石化)选择与西门子合作,用SCALANCE X系列交换机搭建了两个完全冗余备份的网络模式,每个独立的网络均采用有线光纤网络与VPN链路相结合的解决方案。方案中所有线网络使用1 000 Mbit/s光纤工业以太网,将中控室和属于同一现场区域邻近的部分场站及部分阀室单独成环网,并且将距离中控室较近的场站(集气总站和污水站)分别以光缆直接接入中控室。各场站/阀室通信节点设备以冗余的100 Mbit/s网络接口各自接入两台工业三层交换机,三层交换机与各自的VPN链路接口为100 Mbit电气接口。各自的光纤网络与VPN备用链路网络完全冗余,两部分网络结构完全一致并相互隔离。所有中控通信节点设备以冗余的1 000 Mbit/s网络接口各自接入两台工业核心三层交换机,最终形成4层冗余光纤环网。

安全可靠的四重冗余系统

安全可靠的网络系统,一方面需要依赖单体设备的可靠性。该系统采用的是西门子高性能工业级SCALANCE X系列交换机。交换机具有超过20年的MTBF(Mean Time Between Failure,平均故障间隔时间),支持包含UL508在内的多种认证,EMC方面符合EN61000-6-2 EN61000-6-4的测试标准,为设备的极高可靠性提供证明。因此该交换机均能适应恶劣的环境,特别适用于西南的潮湿高温环境,能够应对雷雨天以及电磁干扰。除此之外,西门子还为元坝气田中的交换机提供配套专用的双路冗余电源供电,确保硬件供电的冗余,杜绝因电源故障造成的系统瘫痪。同时统一电源与交换机的品牌,配合高效,责任明确,为客户减少不必要的麻烦。

另一方面,该系统在场站/阀室与中控室之间建立了四重冗余的、比传统方案更加完备的网络链路结构,能够顺利应对各种可预期的情况。正常情况下,场站/阀室与中控室通过骨干网的有线链路通道链接。因为自然灾害、人为失误或设备老化等原因,可能会导致单点链路故障、多点链路故障、单点设备故障,接入点故障或者通信超时等状况。四层的冗余系统允许的障点数量可达到5个,同时发生的概率极低,最大程度的保障网络通信的畅通。

具体来说,当骨干环网发生的单点链路故障时,HSR(high-speed redundancy,高速冗余)协议可以将骨干环网上的数据流向改变,提供一个故障点的保护。该切换由交换机完成,故障自愈时间小于300 ms。当骨干环网上的交换设备因各种原因发生故障,无法工作。故障交换机所连接的场站子系统网络被隔离,其他站点通信切换,如图2所示。故障交换机所在的被隔离的场站子系统网络切换时间在1~3 s内。

或者,当发生多点链路发生故障时,部分场站/阀室与中控室在有线链路上被隔离。此种情况下,被隔离场站切换到无线传输链路与控制中心通信,由OSPF(Open Shortest Path First,开放最短路由优先协议)动态路由协议来完成,可在1~3 s内完成切换。其他未被隔离的场站仍使用有线通信链路,通信不受影响,不产生抖动。

即使场站子系统网络中的SCALANCE X414-3E发生故障,或子系统网络连接至该设备的连接发生断路时。单网有线链路与无线链路均无法进行通信。基于双网冗余的系统结构,数据通信整体由1#千兆光纤环网切换到2#千兆光纤环网。如图5所示。

由于双网系统中,两张网络结构完全相同。切换后,该系统仍然能够承受上文所述的几种故障情况发生,并能进行相应的切换。

因此,该系统网络所能承受的故障点数量最多可达到5个。由于除大规模自然灾害的情况下,同时发生2个故障点以上的可能性不高,该系统的可用性已经基本可以确保整体网络的不间断运行。故障点情况如图6所示。

高速实时的通信

工业控制网络不同于普通数据网络的最大特点在于必须满足实时控制,即信号传输要足够快和满足信号的确定性。实时控制往往要求对某些变量的数据准确定时刷新。在数据吞吐量相同的情况下,通信速率的提高意味着网络负荷的减轻和网络传输延时的减小,即网络碰撞机率大大下降,从而提高网络实时性。该骨干网络采用1 000 Mbit/s全双工交换式以太网,用交换技术替代原有的总线型CSMA/CD技术,避免了由于多个站点共享并竞争信道导致发生的碰撞,减少了信道带宽的浪费,同时还可以实现全双工通信,提高信道的利用率。在本方案中,以太网交换机对于一个以太网数据包的交换转发时延仅5 µs,在1 000 M网络情况下,即使10个站点工业以太网交换机串联时的网络传输时延也仅为60 µs,远小于1 ms,也就是说系统通信传输仍能够保证小于1 ms的事件分辨率。

开放与可扩展性

本方案使用的工业以太网交换机遵循IEEE802.3协议,基于协议的开放性,本系统网络的开放性得到了保证。另外环形冗余以太网网络,在系统需要进行扩展时,可以断开环网冗余线路,进行无停机扩展。扩展过程完全不影响系统运行,并可以保证对运行系统无扰切换,可在最大300 ms内保证通信的恢复。其使用的SCALANCE交换机支持各种诊断方式,为系统快速维护与备件替换提供了便利,可进一步缩短停机时间使系统可用性得到提高。

整个元坝气田将分两期建设,2013年末建成的第一期工程已达成年产17亿m3净化气生产能力;第二期将在2015年末再新建17亿m3的年产能力,两期总体建成34亿m3的年生产能力。项目建成后,将成为国内又一重要绿色能源生产地,而西门子提供的高度冗余网络系统方案为气体安全运输提供了有力保障。

0
-1
收藏
/
正在提交,请稍候…