伴隨著海洋石油的開(kāi)發(fā),越來(lái)越多的大型海洋工程裝備投入使用。這些海洋工程裝備有一個(gè)共同點(diǎn),載有大型特種設(shè)備,例如在鉆井平臺(tái)上的柴油發(fā)電機(jī)組,浮吊船上的大噸位起重機(jī),鋪管船上的鋪管設(shè)備等。特種設(shè)備自動(dòng)化程度高,系統(tǒng)復(fù)雜,一旦在遠(yuǎn)離陸地的海洋施工現(xiàn)場(chǎng)中出現(xiàn)故障,設(shè)備服務(wù)工程師無(wú)法立即到達(dá)現(xiàn)場(chǎng),如果船上維修人員無(wú)法診斷并處理故障,會(huì)致使工程中斷,影響施工進(jìn)度,甚至還可能威脅人員及船舶安全。基于VPN的海洋工程船舶遠(yuǎn)程診斷系統(tǒng),會(huì)幫助現(xiàn)場(chǎng)維修人員會(huì)更迅捷準(zhǔn)確的發(fā)現(xiàn)并處理設(shè)備故障。
本文論述了將VPN技術(shù)應(yīng)用到海洋工程特種設(shè)備的故障診斷系統(tǒng),提出了基于VPN的遠(yuǎn)程故障診斷的系統(tǒng)方案,給出了系統(tǒng)的基本結(jié)構(gòu)、主要功能、關(guān)鍵技術(shù)及實(shí)現(xiàn)方法。
VPN保證數(shù)據(jù)安全傳輸
VPN的英文全稱是“Virtual Private Network”,譯為“虛擬專用網(wǎng)絡(luò)”。顧名思義,VPN可以把它理解成是虛擬出來(lái)的企業(yè)內(nèi)部專線。VPN被定義為通過(guò)一個(gè)公用網(wǎng)絡(luò)(通常是因特網(wǎng))建立一個(gè)臨時(shí)的、安全的連接,是一條穿過(guò)混亂的公用網(wǎng)絡(luò)的安全、穩(wěn)定的隧道。使用這條隧道可以對(duì)數(shù)據(jù)進(jìn)行幾倍加密達(dá)到安全使用互聯(lián)網(wǎng)的目的。VPN可以幫助遠(yuǎn)程用戶、公司分支機(jī)構(gòu)、商業(yè)伙伴及供應(yīng)商同公司的內(nèi)部網(wǎng)建立可信的安全連接,并保證數(shù)據(jù)的安全傳輸。VPN可用于不斷增長(zhǎng)的移動(dòng)用戶的全球因特網(wǎng)接入,以實(shí)現(xiàn)安全連接;可用于實(shí)現(xiàn)企業(yè)網(wǎng)站之間安全通信的虛擬專用線路,用于經(jīng)濟(jì)有效地連接到商業(yè)伙伴和用戶的安全外聯(lián)網(wǎng)虛擬專用網(wǎng)。
系統(tǒng)架構(gòu)重在提高
IP環(huán)境的安全性
以海洋工程船上的起重機(jī)為例,淺析基于VPN的遠(yuǎn)程故障診斷系統(tǒng)的總體架構(gòu)。
如圖1所示,整個(gè)遠(yuǎn)程故障診斷系統(tǒng)由起重機(jī)內(nèi)部的監(jiān)測(cè)系統(tǒng)和陸地遠(yuǎn)程診斷系統(tǒng)兩個(gè)子系統(tǒng)組成,建立在由起重機(jī)內(nèi)部局域網(wǎng)、海事衛(wèi)星、因特網(wǎng)和遠(yuǎn)程設(shè)備廠商局域網(wǎng)組成的網(wǎng)絡(luò)平臺(tái)上。
船舶上的起重機(jī)局域網(wǎng)是通過(guò)衛(wèi)星通訊設(shè)備連接到因特網(wǎng),以便設(shè)備廠商的遠(yuǎn)程電腦訪問(wèn),進(jìn)行遠(yuǎn)程診斷。在設(shè)計(jì)上,工程船上起重機(jī)的局域網(wǎng)作為虛擬專用網(wǎng)絡(luò)一部分,采取的是IPSec VPN標(biāo)準(zhǔn)。這是一種基礎(chǔ)設(shè)施性質(zhì)的安全技術(shù),需要安裝復(fù)雜的客戶端軟件。這類VPN的真正價(jià)值在于,它們盡可能的提高了IP環(huán)境的安全性。
而各地的授權(quán)服務(wù)工程師也可以通過(guò)外部因特網(wǎng),使用用戶名和密碼訪問(wèn)起重機(jī),為解決故障提供意見(jiàn)。如有需要,第三方人員也可以在授權(quán)的情況下,使用同樣的安全措施連接起重機(jī),了解設(shè)備狀況,例如起重機(jī)的使用方。他們則采用的是SSL VPN標(biāo)準(zhǔn),他們的電腦作為客戶端不需要安裝任何軟件或硬件,使用標(biāo)準(zhǔn)的瀏覽器,就可通過(guò)簡(jiǎn)單的SSL安全加密協(xié)議,安全地訪問(wèn)網(wǎng)絡(luò)中的信息。
系統(tǒng)實(shí)現(xiàn)提供堅(jiān)實(shí)數(shù)據(jù)支持
特種設(shè)備內(nèi)部監(jiān)測(cè)系統(tǒng) 起重機(jī)采用交流變頻驅(qū)動(dòng)型式,其控制系統(tǒng)采用可編程控制器(PLC),整個(gè)系統(tǒng)以PROFIBUS構(gòu)建內(nèi)部局域網(wǎng)絡(luò),連接工業(yè)計(jì)算機(jī)、PLC、變頻器、交換機(jī)和數(shù)字編碼器等部件,進(jìn)行系統(tǒng)內(nèi)部的數(shù)據(jù)傳輸。起重機(jī)關(guān)鍵部件的狀態(tài)數(shù)據(jù),經(jīng)采集處理后儲(chǔ)存在作為工作站的計(jì)算機(jī)數(shù)據(jù)庫(kù)中。
工作站計(jì)算機(jī)安裝有VNC(Virtual Network Computing)的客戶端的應(yīng)用程序,可以實(shí)現(xiàn)將完整的窗口界面通過(guò)網(wǎng)絡(luò),傳輸?shù)竭h(yuǎn)程計(jì)算機(jī)的屏幕上。
工作站計(jì)算機(jī)通過(guò)交換機(jī)與遠(yuǎn)程訪問(wèn)路由器連接。此路由器需具備VPN和防火墻的功能。在配置路由器時(shí),由于安全原因,其防火墻應(yīng)設(shè)置為僅接受來(lái)自于設(shè)備廠商固定IP的進(jìn)入訪問(wèn)。
與船舶衛(wèi)星通訊系統(tǒng)的連接 起重機(jī)工作站計(jì)算機(jī)通過(guò)交換機(jī)、以太網(wǎng)電纜和遠(yuǎn)程訪問(wèn)路由器與船舶的海事衛(wèi)星通訊設(shè)備連接。通常大型海洋工程船舶均配有Inmarsat(國(guó)際海事衛(wèi)星組織)的通訊設(shè)備,通過(guò)一個(gè)天線,提供話音和數(shù)據(jù)服務(wù)的IP連接,其最高速率可達(dá)432kbps,通過(guò)VPN連接訪問(wèn)互聯(lián)網(wǎng)和內(nèi)聯(lián)網(wǎng)。
申請(qǐng)衛(wèi)星登陸因特網(wǎng)業(yè)務(wù)時(shí),應(yīng)向衛(wèi)星通訊管理部門申請(qǐng)固定IP地址,以便于設(shè)備廠商構(gòu)建船舶VPN時(shí),做到IP地址與船舶的一一對(duì)應(yīng)。在船舶申請(qǐng)衛(wèi)星登陸因特網(wǎng)業(yè)務(wù)后,起重機(jī)局域網(wǎng)實(shí)現(xiàn)與外部因特網(wǎng)的連接,從而快捷而準(zhǔn)確的定位船舶,獲取設(shè)備信息,實(shí)施故障診斷。遠(yuǎn)程診斷系統(tǒng)設(shè)備廠商的遠(yuǎn)程診斷系統(tǒng)應(yīng)用服務(wù)器連接因特網(wǎng),訪問(wèn)遠(yuǎn)處各地的特種設(shè)備內(nèi)部局域網(wǎng),讀取其數(shù)據(jù)信息并下載到遠(yuǎn)程計(jì)算機(jī)的數(shù)據(jù)庫(kù)中,供技術(shù)人員進(jìn)行分析診斷。診斷后的結(jié)論及處理方案會(huì)及時(shí)傳輸?shù)皆诤Q笾惺┕さ奶胤N設(shè)備內(nèi)部工作站計(jì)算機(jī)中,協(xié)助現(xiàn)場(chǎng)維修人員解決設(shè)備故障。如有必要,設(shè)備廠商的計(jì)算機(jī)可以直接遠(yuǎn)程操作,進(jìn)行軟件修改等工作。
設(shè)備廠商遠(yuǎn)程診斷系統(tǒng)的計(jì)算機(jī)也應(yīng)安裝有VNC的服務(wù)器端的應(yīng)用程序,便于窗口界面的接收。
基于VPN的海洋工程船遠(yuǎn)程診斷系統(tǒng),已被諸如起重機(jī)、發(fā)電機(jī)等大型設(shè)備廠商使用,為世界上多家海洋工程公司的特種作業(yè)船舶提供服務(wù)。遠(yuǎn)程診斷系統(tǒng)運(yùn)行穩(wěn)定可靠,為工程船舶的生產(chǎn)運(yùn)行及設(shè)備維護(hù)管理提供了切實(shí)的保障,并且存儲(chǔ)的設(shè)備信息及資料,也為以后的設(shè)備故障分析,維修經(jīng)驗(yàn)總結(jié)及技術(shù)人員培訓(xùn)提供了堅(jiān)實(shí)的數(shù)據(jù)支持。
發(fā)布信息
