伴隨著海洋石油的開發(fā)，越來越多的大型海洋工程裝備投入使用。這些海洋工程裝備有一個共同點，載有大型特種設備，例如在鉆井平臺上的柴油發(fā)電機組，浮吊船上的大噸位起重機，鋪管船上的鋪管設備等。特種設備自動化程度高，系統(tǒng)復雜，一旦在遠離陸地的海洋施工現(xiàn)場中出現(xiàn)故障，設備服務工程師無法立即到達現(xiàn)場，如果船上維修人員無法診斷并處理故障，會致使工程中斷，影響施工進度，甚至還可能威脅人員及船舶安全。基于VPN的海洋工程船舶遠程診斷系統(tǒng),會幫助現(xiàn)場維修人員會更迅捷準確的發(fā)現(xiàn)并處理設備故障。

　　本文論述了將VPN技術應用到海洋工程特種設備的故障診斷系統(tǒng)，提出了基于VPN的遠程故障診斷的系統(tǒng)方案，給出了系統(tǒng)的基本結構、主要功能、關鍵技術及實現(xiàn)方法。

　　VPN保證數(shù)據(jù)安全傳輸

　　VPN的英文全稱是“Virtual Private Network”，譯為“虛擬專用網(wǎng)絡”。顧名思義，VPN可以把它理解成是虛擬出來的企業(yè)內(nèi)部專線。VPN被定義為通過一個公用網(wǎng)絡(通常是因特網(wǎng))建立一個臨時的、安全的連接，是一條穿過混亂的公用網(wǎng)絡的安全、穩(wěn)定的隧道。使用這條隧道可以對數(shù)據(jù)進行幾倍加密達到安全使用互聯(lián)網(wǎng)的目的。VPN可以幫助遠程用戶、公司分支機構、商業(yè)伙伴及供應商同公司的內(nèi)部網(wǎng)建立可信的安全連接，并保證數(shù)據(jù)的安全傳輸。VPN可用于不斷增長的移動用戶的全球因特網(wǎng)接入，以實現(xiàn)安全連接;可用于實現(xiàn)企業(yè)網(wǎng)站之間安全通信的虛擬專用線路，用于經(jīng)濟有效地連接到商業(yè)伙伴和用戶的安全外聯(lián)網(wǎng)虛擬專用網(wǎng)。

　　系統(tǒng)架構重在提高

　　IP環(huán)境的安全性

　　以海洋工程船上的起重機為例，淺析基于VPN的遠程故障診斷系統(tǒng)的總體架構。

　　如圖1所示，整個遠程故障診斷系統(tǒng)由起重機內(nèi)部的監(jiān)測系統(tǒng)和陸地遠程診斷系統(tǒng)兩個子系統(tǒng)組成，建立在由起重機內(nèi)部局域網(wǎng)、海事衛(wèi)星、因特網(wǎng)和遠程設備廠商局域網(wǎng)組成的網(wǎng)絡平臺上。

　　船舶上的起重機局域網(wǎng)是通過衛(wèi)星通訊設備連接到因特網(wǎng)，以便設備廠商的遠程電腦訪問，進行遠程診斷。在設計上，工程船上起重機的局域網(wǎng)作為虛擬專用網(wǎng)絡一部分，采取的是IPSec VPN標準。這是一種基礎設施性質的安全技術，需要安裝復雜的客戶端軟件。這類VPN的真正價值在于，它們盡可能的提高了IP環(huán)境的安全性。

　　而各地的授權服務工程師也可以通過外部因特網(wǎng)，使用用戶名和密碼訪問起重機，為解決故障提供意見。如有需要，第三方人員也可以在授權的情況下，使用同樣的安全措施連接起重機，了解設備狀況，例如起重機的使用方。他們則采用的是SSL VPN標準，他們的電腦作為客戶端不需要安裝任何軟件或硬件，使用標準的瀏覽器，就可通過簡單的SSL安全加密協(xié)議，安全地訪問網(wǎng)絡中的信息。

　　系統(tǒng)實現(xiàn)提供堅實數(shù)據(jù)支持

　　特種設備內(nèi)部監(jiān)測系統(tǒng) 起重機采用交流變頻驅動型式，其控制系統(tǒng)采用可編程控制器(PLC)，整個系統(tǒng)以PROFIBUS構建內(nèi)部局域網(wǎng)絡，連接工業(yè)計算機、PLC、變頻器、交換機和數(shù)字編碼器等部件，進行系統(tǒng)內(nèi)部的數(shù)據(jù)傳輸。起重機關鍵部件的狀態(tài)數(shù)據(jù)，經(jīng)采集處理后儲存在作為工作站的計算機數(shù)據(jù)庫中。

　　工作站計算機安裝有VNC(Virtual Network Computing)的客戶端的應用程序，可以實現(xiàn)將完整的窗口界面通過網(wǎng)絡,傳輸?shù)竭h程計算機的屏幕上。

　　工作站計算機通過交換機與遠程訪問路由器連接。此路由器需具備VPN和防火墻的功能。在配置路由器時，由于安全原因，其防火墻應設置為僅接受來自于設備廠商固定IP的進入訪問。

　　與船舶衛(wèi)星通訊系統(tǒng)的連接 起重機工作站計算機通過交換機、以太網(wǎng)電纜和遠程訪問路由器與船舶的海事衛(wèi)星通訊設備連接。通常大型海洋工程船舶均配有Inmarsat(國際海事衛(wèi)星組織)的通訊設備，通過一個天線，提供話音和數(shù)據(jù)服務的IP連接，其最高速率可達432kbps，通過VPN連接訪問互聯(lián)網(wǎng)和內(nèi)聯(lián)網(wǎng)。

　　申請衛(wèi)星登陸因特網(wǎng)業(yè)務時，應向衛(wèi)星通訊管理部門申請固定IP地址，以便于設備廠商構建船舶VPN時，做到IP地址與船舶的一一對應。在船舶申請衛(wèi)星登陸因特網(wǎng)業(yè)務后，起重機局域網(wǎng)實現(xiàn)與外部因特網(wǎng)的連接，從而快捷而準確的定位船舶，獲取設備信息，實施故障診斷。遠程診斷系統(tǒng)設備廠商的遠程診斷系統(tǒng)應用服務器連接因特網(wǎng)，訪問遠處各地的特種設備內(nèi)部局域網(wǎng)，讀取其數(shù)據(jù)信息并下載到遠程計算機的數(shù)據(jù)庫中，供技術人員進行分析診斷。診斷后的結論及處理方案會及時傳輸?shù)皆诤Ｑ笾惺┕さ奶胤N設備內(nèi)部工作站計算機中，協(xié)助現(xiàn)場維修人員解決設備故障。如有必要，設備廠商的計算機可以直接遠程操作，進行軟件修改等工作。

　　設備廠商遠程診斷系統(tǒng)的計算機也應安裝有VNC的服務器端的應用程序，便于窗口界面的接收。

　　基于VPN的海洋工程船遠程診斷系統(tǒng)，已被諸如起重機、發(fā)電機等大型設備廠商使用，為世界上多家海洋工程公司的特種作業(yè)船舶提供服務。遠程診斷系統(tǒng)運行穩(wěn)定可靠，為工程船舶的生產(chǎn)運行及設備維護管理提供了切實的保障，并且存儲的設備信息及資料，也為以后的設備故障分析，維修經(jīng)驗總結及技術人員培訓提供了堅實的數(shù)據(jù)支持。