天然气净化厂DCS系统网络安全现状与改进建议

天然气净化厂 DCS系统网络安全现状与改进建议

路利军 王晓军 余娅妮

长庆油田分公司第一采气厂

摘要：DCS控制系统内部结构复杂、关联紧密，而化工企业的生产操作环境也十分复杂化，在DCS控制系统进行运行的过程中，十分容易受到周边信号的干扰，从而导致DCS系统的实际运行出现不稳定情况。正因如此，化工企业工作人员必须要对DCS系统的信号干扰因素进行研究，重视DCS系统的实际运行情况，对DCS控制系统中的所以结构部件进行定期的检查，并采用有效的管理措施，不断的完善DCS系统的运行设计模式，防止DCS系统受到信号干扰的程度，保证石油化工企业中DCS控制系统的安全运行。基于此，本文主要分析了天然气净化厂DCS系统网络安全现状与改进建议。

关键词: 天然气净化厂 集中控制系统 网络安全

引言

DCS 系统在天然气净化厂中的应用可以使设备的运行稳定性得到提升。项目策划者和实施人员在系统引入之前应该对设备的运行状态、设备的构成、控制方式等多方面进行了解和研究，从而使 DCS 系统和锅炉系统能够协调稳定运行。正常情况下，对 DCS 系统中的燃烧控制系统、炉膛负压控制等方面进行调节和试运行，从而保证天然气净化厂的稳定运行，促使电厂的进一步发展

1 DCS系统改造的原则

（1）安全性原则：采用成熟可靠技术，减少整个系统的风险。

（2）冗余设计原则：系统硬件设备（服务器、操纵员站、控制站和网络）及相应软件按照冗余原则进行设计，提高系统的可用性。

（3）可维护性原则：整个系统选用统一的、优化的硬件平台，避免采用专用的系统或设备，降低维护的成本和风险。

（4）端子设计原则：由于现场至控制柜的电缆长度已固定，在信号通道分配时尽量保持与原信号端子位置相同，以免线缆长度不够。

（5）人机界面设计原则：人机界面组态尽量与原系统保持一致，减少对操作员的影响。

（6）通信接口设计原则：维持通讯方案和接口与原系统一致，不引起第三方系统的变更。

（7）重要系统分站控制原则：将重要的设备分成不同的控制站，减小控制站故障对现场设备运行的影响^[1]。

2 DCS系统主要特点

DCS控制系统具备多项技术优点。第一，系统适应性能较强。在系统设计与技术操作方面都十分灵活、便捷，而且，在系统应用上有着较高的可拓展性能，在应用DCS控制系统时，可以根据石油化工企业的实际应用情况，在系统中添加企业生产所需要的应用功能，并组成便捷的控制体系，选择合适的系统控制目标融合组成是石油化工生产运行需要的系统结构。例如，通过更换系统模块来提高系统的运行水平，对其控制方案进行优化；第二，DCS系统的安全性能较好。石油化工企业的生产比较复杂化，因此，必须要对化工生产运行进行集中化的系统操作与控制管理，DCS系统的控制功能多样，比较分散化，其内部的整体系统结构属于多层分级模式，采用内部合作自治运行方式，这种方式，可以有效避免系统中个别装置出现故障时，对其他运行装置产生较大的影响。这在DCS控制系统设计初期，就已经考虑到了系统运行时容易出现的各种情况，因此，采用了更加合理的设备与容错系统技术，能够实现有效的联锁保护措施、自我诊断功能以及信息备份功能，保障DCS控制系统在石油化工企业中的安全性、稳定性以及可靠性；第三，DCS控制系统的扩展维护操作便捷，在DCS系统中，各个系统模块的功能比较单一化。应用系统中的OPC技术，可以将系统中的软件与硬件设施分离开来，让系统能够具备更加良好的兼容性与开放性，便于后期的DCS系统的扩展与开发操作，可以降低DCS系统的维护成本与难度。

3 DCS 系统面临的网络安全风险

目前净化总厂 DCS 系统网络安全的主要威胁来自 4 个方面:

1) 来自现场 PLC 通讯的风险，现场 PLC 的组态调试以及程序的维护均由外来维护人员用笔记本来完成。

2) DCS 系统操作员站、服务器、工程师站等所用的计算机中都有 USB 接口，虽然对其采取禁用或贴封条的方式，但仍然存在外介质接入( U 盘、移动硬盘、手机等) 的部分风险。

3) DCS 系统组态、调试、维护的过程中，维护人员对组态程序、历史和事件数据的导入、导出等带来的风险。

4) 来自生产网内部的安全风险，生产网属于中石油内部通讯网络，其分布区域广、接入用户多、数量大。另外，随着净化总厂物联网建设推进、智能工厂的建设需求及新技术的应用，将会导致更多的系统与 DCS 系统网络互联; 同时也会有现场无线仪表和 工 业 WiFi 在装置区的大量应用并接入DCS 系统网络，这些也是新增的网络安全风险^[2]。

4 DCS 系统网络安全改进措施

1) 建议净化总厂委托有资质的单位或机构对其现有的 DCS 系统网络安全保护等级分别进行评估和定级，为净化总厂 DCS 系统进行合理的网络安全设施配置和相关管理制度的制定提供依据和标准。

2) 建议上级公司整体考虑 DCS 生产网与办公网互通，从而提升已有防护设施的安全级别。

3) 为减少净化总厂 DCS 系统网络安全面临的可能威胁，建议加强 DCS 系统网络边界的安全防护措施。

4) 鉴于净化总厂 DCS 系统网络现状的特殊性，建议开展 DCS 网络安全防护方面的研究和相应标准规范的编制工作。

5) 净化总厂目前对 DCS 网络安全工作属起步阶段，建议加大相关标准的宣贯力度和增加员工送外技术培训频次，提高 DCS 网络安全工作意识和工作能力。

6) 净化总厂 DCS 系统均由同一家设计单位完成设计，执行统一的技术标准和管理标准，其 DCS系统网络安全配置、安全管理体系的建设情况基本相同。在推进 DCS 系统网络安全工作过程中，净化总厂应统一规划设计其安全管理体系建设和配置方案，但进行软硬件配置时应结合 DCS 系统的品牌合理选用^[3]。

结束语

DCS 系统作为一种新型的微机控制系统，其在天然气净化厂的运行中，主要是借助于计算机等来实现控制的，与传统的控制方式相比，这种控制方式的效率更高，且控制的功能更多，不仅可以实现集中控制，还可以实现分散控制，提升了供热系统运行的多方面需求。DCS 系统在天然气净化厂控制中的应用极为普遍，提升了自动化水平。天然气净化厂在运行过程中产生的模拟信号会被数据采集器收集并传送到 DCS 系统中。通过 DCS 系统，产生的数据会被传输给转移输入装置中，转移输入装置可以将接收到的信号进行分析和处理然后将处理结果传输给过程控制器。

参考文献

[1]康荣保，张晓，杜艳霞． 工业控制系统信息安全防护技术研究[J].通信技术，2018，51( 8) : 1965 － 1971．

[2]陈银飞． 国产 DCS 系统在大型项目中的网络安全设计[J].自动化应用，2018( 7) : 41 － 42．

[3] 程明.分散控制系统(DCS)在电厂电气自动化的应用分析[J].科技创新与应用,2016(18):117.