中石油炼油与化工运行系统安全技术应用

炼油与化工运行系统安全技术应用

中国石油吉林石化分公司

系统介绍

系统建设的主要目标旨在通过对生产过程数据进行采集、

系统的建设是一个长期、复杂的过程，为了不影响企业的正常生产，在建设初期，中油总部和吉林石化公司就提出了相关的安全要求，主要有以下几方面：第一，装置数据采集由DCS单向流向工业网络，反之截断，防止病毒对DCS产生影响；第二、建设独立的工业网络，并和管理网络逻辑隔离，数据由工业网络单向传输到管理网络，防范管理网络病毒侵入工业网络，对系统造成影响；工业网络中严格禁止用户终端接入，操作层面的病毒传入；第三、项目实施过程中，装置接口改造尽量选择在线实施，力求装置不停车改造、不影响生产。

上述要求可以看出，系统对安全性的要求很高，而且可以说是苛刻，经过技术比较和现场测试，最终实现了上述目标，具体实现如下：

上述要求可以看出，系统对安全性的要求很高，而且可以说是苛刻，经过技术比较和现场测试，最终实现了上述目标，具体实现如下：1、采用网闸设备，实现安全隔离

1、采用网闸设备，实现安全隔离3、采用软接口方式，大部分装置实

现在线实施

3、采用软接口方式，大部分装置实现在线实施2、建设独立的工业网络，光缆直

通生产车间、交换机设置端口屏蔽

2、建设独立的工业网络，光缆直通生产车间、交换机设置端口屏蔽4、其他辅助措施

4、其他辅助措施

1)1)、、OPC

OPC数据采集

数据采集方式隔离2)2)、

、APP

APP数据采

数据采集方式

3)3)、工作原理

、工作原理

1）工业数据采集传输建立独立网络，光纤由装置直同工厂工业网络核心交换，中间没有会聚交换机，闲置交换机端口全部屏蔽。

2）中央机房设置管理平台，接入工业网络，其他任何地方没有终端机接入。

3）工业网络和管理网络之间使用防火墙隔离，设置单向传输策略。网络结构如下图：

图2、工业网络拓扑结构简图

图3、吉林石化公司网络拓扑结构图

图4、吉林石化公司上市部分MES工业网络拓扑结构图

U S

U S G U S G U S

U S U S

步骤 步骤 内 容内 容需要时间需要时间112233445566在GUS操作站安装TCP Proxy 在GUS操作站安装TCP Proxy 10分钟10分钟增加1台上位机增加1台上位机在上位机安装MatrikonOPC Server 在上位机安装MatrikonOPC Server 在上位机安装MatrikonOPC Explorer 在上位机安装MatrikonOPC Explorer 配置MatrikonOPC Server 配置MatrikonOPC Server 90分钟90分钟在上位机进行数据采集 在上位机进行数据采集 对操作影响对操作影响没有影响

没有影响 没有影响

没有影响 没有影响

没有影响 没有影响

没有影响 没有影响

没有影响 没有影响

没有影响 77测试MatrikonOPC Server 测试MatrikonOPC Server 30分钟30分钟没有影响

没有影响

1）、在工业网中安装防病毒软件，对病毒进行直接有效隔离，防范病毒的入侵和传播；

2）、对系统实行集中存储备份策略（日备），防范数据丢失、确保系统有效还原；

26

总体效果

经过三期的实施，已完成全公司经过三期的实施，已完成全公司经过三期的实施，已完成全公司90%90%90%的装置数据采集的实施，系统已覆盖的装置数据采集的实施，系统已覆盖吉林石化公司的主导生产装置。

从系统的实施和运行来看，上述措施既满足了安全要求，也达到项目实从系统的实施和运行来看，上述措施既满足了安全要求，也达到项目实施效果：

1 1）、安装安全隔离设备，实现了全部）、安装安全隔离设备，实现了全部）、安装安全隔离设备，实现了全部DCS DCS DCS没有受到病毒影响，没有对生没有受到病毒影响，没有对生产产生任何负面影响，得到生产部门的认可；

2 2）、工业网络以及防火墙等手段的应用，确保了工业数据顺利采集和传）、工业网络以及防火墙等手段的应用，确保了工业数据顺利采集和传输，为上层模块提供了稳定的数据源；

3 3）、关键装置实现在线实施，实施过程安全顺利，维护方便，避免了）、关键装置实现在线实施，实施过程安全顺利，维护方便，避免了）、关键装置实现在线实施，实施过程安全顺利，维护方便，避免了 装置停车带来的产量损失；同时减少实施周期，降低了实施成本。

通过三年来系统的运行，上述安全策略的实施效果得到进一步的验证，通过三年来系统的运行，上述安全策略的实施效果得到进一步的验证，也得到总部认可，实现了项目目标。

谢谢！