伴隨著海洋石油的開發(fā),越來越多的大型海洋工程裝備投入使用����。這些海洋工程裝備有一個共同點,載有大型特種設(shè)備��,例如在鉆井平臺上的柴油發(fā)電機組���,浮吊船上的大噸位起重機���,鋪管船上的鋪管設(shè)備等。特種設(shè)備自動化程度高�����,系統(tǒng)復(fù)雜,一旦在遠離陸地的海洋施工現(xiàn)場中出現(xiàn)故障�,設(shè)備服務(wù)工程師無法立即到達現(xiàn)場,如果船上維修人員無法診斷并處理故障�,會致使工程中斷,影響施工進度�����,甚至還可能威脅人員及船舶安全�。基于VPN的海洋工程船舶遠程診斷系統(tǒng),會幫助現(xiàn)場維修人員會更迅捷準確的發(fā)現(xiàn)并處理設(shè)備故障�����。
本文論述了將VPN技術(shù)應(yīng)用到海洋工程特種設(shè)備的故障診斷系統(tǒng)����,提出了基于VPN的遠程故障診斷的系統(tǒng)方案,給出了系統(tǒng)的基本結(jié)構(gòu)����、主要功能、關(guān)鍵技術(shù)及實現(xiàn)方法����。
VPN保證數(shù)據(jù)安全傳輸
VPN的英文全稱是“Virtual Private Network”,譯為“虛擬專用網(wǎng)絡(luò)”����。顧名思義,VPN可以把它理解成是虛擬出來的企業(yè)內(nèi)部專線��。VPN被定義為通過一個公用網(wǎng)絡(luò)(通常是因特網(wǎng))建立一個臨時的��、安全的連接���,是一條穿過混亂的公用網(wǎng)絡(luò)的安全����、穩(wěn)定的隧道���。使用這條隧道可以對數(shù)據(jù)進行幾倍加密達到安全使用互聯(lián)網(wǎng)的目的���。VPN可以幫助遠程用戶、公司分支機構(gòu)�����、商業(yè)伙伴及供應(yīng)商同公司的內(nèi)部網(wǎng)建立可信的安全連接�,并保證數(shù)據(jù)的安全傳輸�。VPN可用于不斷增長的移動用戶的全球因特網(wǎng)接入�,以實現(xiàn)安全連接;可用于實現(xiàn)企業(yè)網(wǎng)站之間安全通信的虛擬專用線路,用于經(jīng)濟有效地連接到商業(yè)伙伴和用戶的安全外聯(lián)網(wǎng)虛擬專用網(wǎng)���。
系統(tǒng)架構(gòu)重在提高
IP環(huán)境的安全性
以海洋工程船上的起重機為例�,淺析基于VPN的遠程故障診斷系統(tǒng)的總體架構(gòu)�。
如圖1所示,整個遠程故障診斷系統(tǒng)由起重機內(nèi)部的監(jiān)測系統(tǒng)和陸地遠程診斷系統(tǒng)兩個子系統(tǒng)組成��,建立在由起重機內(nèi)部局域網(wǎng)�、海事衛(wèi)星、因特網(wǎng)和遠程設(shè)備廠商局域網(wǎng)組成的網(wǎng)絡(luò)平臺上����。
船舶上的起重機局域網(wǎng)是通過衛(wèi)星通訊設(shè)備連接到因特網(wǎng),以便設(shè)備廠商的遠程電腦訪問�����,進行遠程診斷���。在設(shè)計上���,工程船上起重機的局域網(wǎng)作為虛擬專用網(wǎng)絡(luò)一部分���,采取的是IPSec VPN標準。這是一種基礎(chǔ)設(shè)施性質(zhì)的安全技術(shù)���,需要安裝復(fù)雜的客戶端軟件。這類VPN的真正價值在于���,它們盡可能的提高了IP環(huán)境的安全性�����。
而各地的授權(quán)服務(wù)工程師也可以通過外部因特網(wǎng)�,使用用戶名和密碼訪問起重機���,為解決故障提供意見�����。如有需要��,第三方人員也可以在授權(quán)的情況下�,使用同樣的安全措施連接起重機,了解設(shè)備狀況�����,例如起重機的使用方����。他們則采用的是SSL VPN標準,他們的電腦作為客戶端不需要安裝任何軟件或硬件�����,使用標準的瀏覽器����,就可通過簡單的SSL安全加密協(xié)議,安全地訪問網(wǎng)絡(luò)中的信息���。
系統(tǒng)實現(xiàn)提供堅實數(shù)據(jù)支持
特種設(shè)備內(nèi)部監(jiān)測系統(tǒng) 起重機采用交流變頻驅(qū)動型式���,其控制系統(tǒng)采用可編程控制器(PLC),整個系統(tǒng)以PROFIBUS構(gòu)建內(nèi)部局域網(wǎng)絡(luò)����,連接工業(yè)計算機��、PLC�、變頻器����、交換機和數(shù)字編碼器等部件,進行系統(tǒng)內(nèi)部的數(shù)據(jù)傳輸����。起重機關(guān)鍵部件的狀態(tài)數(shù)據(jù)��,經(jīng)采集處理后儲存在作為工作站的計算機數(shù)據(jù)庫中�����。
工作站計算機安裝有VNC(Virtual Network Computing)的客戶端的應(yīng)用程序�,可以實現(xiàn)將完整的窗口界面通過網(wǎng)絡(luò),傳輸?shù)竭h程計算機的屏幕上。
工作站計算機通過交換機與遠程訪問路由器連接�����。此路由器需具備VPN和防火墻的功能�。在配置路由器時,由于安全原因����,其防火墻應(yīng)設(shè)置為僅接受來自于設(shè)備廠商固定IP的進入訪問���。
與船舶衛(wèi)星通訊系統(tǒng)的連接 起重機工作站計算機通過交換機、以太網(wǎng)電纜和遠程訪問路由器與船舶的海事衛(wèi)星通訊設(shè)備連接�。通常大型海洋工程船舶均配有Inmarsat(國際海事衛(wèi)星組織)的通訊設(shè)備,通過一個天線��,提供話音和數(shù)據(jù)服務(wù)的IP連接�����,其最高速率可達432kbps��,通過VPN連接訪問互聯(lián)網(wǎng)和內(nèi)聯(lián)網(wǎng)���。
申請衛(wèi)星登陸因特網(wǎng)業(yè)務(wù)時�����,應(yīng)向衛(wèi)星通訊管理部門申請固定IP地址���,以便于設(shè)備廠商構(gòu)建船舶VPN時,做到IP地址與船舶的一一對應(yīng)���。在船舶申請衛(wèi)星登陸因特網(wǎng)業(yè)務(wù)后�,起重機局域網(wǎng)實現(xiàn)與外部因特網(wǎng)的連接,從而快捷而準確的定位船舶���,獲取設(shè)備信息��,實施故障診斷�����。遠程診斷系統(tǒng)設(shè)備廠商的遠程診斷系統(tǒng)應(yīng)用服務(wù)器連接因特網(wǎng)���,訪問遠處各地的特種設(shè)備內(nèi)部局域網(wǎng)��,讀取其數(shù)據(jù)信息并下載到遠程計算機的數(shù)據(jù)庫中����,供技術(shù)人員進行分析診斷。診斷后的結(jié)論及處理方案會及時傳輸?shù)皆诤Q笾惺┕さ奶胤N設(shè)備內(nèi)部工作站計算機中����,協(xié)助現(xiàn)場維修人員解決設(shè)備故障。如有必要��,設(shè)備廠商的計算機可以直接遠程操作,進行軟件修改等工作���。
設(shè)備廠商遠程診斷系統(tǒng)的計算機也應(yīng)安裝有VNC的服務(wù)器端的應(yīng)用程序����,便于窗口界面的接收����。
基于VPN的海洋工程船遠程診斷系統(tǒng),已被諸如起重機�����、發(fā)電機等大型設(shè)備廠商使用�����,為世界上多家海洋工程公司的特種作業(yè)船舶提供服務(wù)�。遠程診斷系統(tǒng)運行穩(wěn)定可靠,為工程船舶的生產(chǎn)運行及設(shè)備維護管理提供了切實的保障��,并且存儲的設(shè)備信息及資料����,也為以后的設(shè)備故障分析�����,維修經(jīng)驗總結(jié)及技術(shù)人員培訓(xùn)提供了堅實的數(shù)據(jù)支持����。
[
復(fù)制 收藏
]
發(fā)布信息
