1 方案背景與目標

1.1 背景

智能站是以自主運行、預測預警為目標,以儀表自動感知、系統智能控制為基礎,通過安全可靠的通信網絡具備工藝運行數據采集、目標控制、安全保護、報警和安全防范等基本功能,同時根據檢維修和站場安全防護需求,依托集中監視系統,實現綜合分析、智能報警、輔助決策、協同互動等功能,達到運行風險和環境風險智能防控目的的站場。智能站場建設關系到生產運維組織方式的革命,是“以人為本”發展戰略的體現,在“區域化、專業化”的部署下,減少現場人工操作,減少人員誤操作風險和在危險環境內活動風險,從本質上提升安全性。同時對生產運行、設備維護、管道巡護等實行區域集中管理,將站控人員從監屏工作中、線路人員從線路巡查中解放出來,把時間利精力投入到設備檢修維護,實現點的巡查變為全時域全服務的巡查,不僅符合行業技術發展的需求,而且適應了時代發展,避免了對人的依賴等情況的發生。

（1）建立管理網和控制網邊界防護

保障管理網和控制網的邊界防護，在控制系統內部的安全手段受限的情況下，工控網與管理網的邊界防護就顯得尤為重要。邊界防護就相當于整個控制系統的安全閘門，是控制系統免遭病毒、攻擊以及入侵等安全危害的關鍵。

（2）實現實時數據安全采集

生產實時數據的采集是實現生產、經營過程和戰略決策中各環節的計劃、監控、管理和協調的基礎，一方面，它實時采集生產數據并分析各類數據，另一方面它又為MES、ERP等信息系統提供數據來源。生產實時數據采集的可靠、穩定、安全的運行將是整個企業信息化的重要一環。生產實時數據采集的安全不僅是工控信息安全的一個重要指標，同時也是整個企業信息安全的體現。因此，保障生產實時數據采集的安全有著重大意義。

（3）保障控制系統的安全

在工控網與管理網之間建立數據的安全交互區，保證兩個網絡之間的數據交互有穩定的基礎平臺，更重要的是通過安全交互區的建立，實現兩網隔離，防病毒、防攻擊、防入侵，避免信息安全威脅在兩網之間的傳播，構筑工控信息安全防御的戰略縱深，保障DCS/PLC控制系統安全、長期、穩定的運行。

1.2 建設目標

通過智能站場建設及各地區公司監視與應急管理中心建設,實現“生產運行集中調控、安全運維智能一體、應急響應規范統一”三個維度的國家管網一體化智能運檢維體系,構建生產運維智能化站場。

2 方案詳細介紹

（1） 實施準備

數據整理

對最新的數據點位進行統計與梳理，規范其點名稱、點描述、采集設備IP、采集協議、采集地址、采集數據類型等詳細數據，形成表格。

接口標準

針對不同的監視中心的不同需求，對采集到的數據進行不同協議轉發，PLC、SIS遠程診斷維護數據采集通過IEC104、OPCUA接口數據報送到監視平臺；第三方設備信息、工藝點位、重點設備數據、水擊系統數據通過IEC104協議報送到監視平臺;遠程運維設備SNMP信息通過OPCUA接口數據報送到監視平臺。

標準部署圖

（2） 上線實施

實施環境調研

對山東管網日照首站進行現場調研，通過梳理各裝置設備的IP地址，安裝位置，線路走向等信息確定了數采網關的安裝位置和網絡接線情況。

設備上架部署

完成數采網關設備上架部署工作，通電后設備運行正常。

（3） 測試工作

CIP協議采集

完成對日照站進行采集，采集點位狀態都為GOOD，值顯示正確

MODBUS協議轉發測試

在完成日照站進行采集后，完成了將該協議所有數據轉成MODBUS協議進行發布，發布點位狀態都為GOOD，值顯示正確

（4） 數據采集發布工作

數據梳理工作

根據前期調研工作和提供的上報數據表進行數據協議梳理和位號梳理，規劃協議采集發布分配，整理各協議位號數據等信息。

采集發布工作

完成日照首站各工控協議數據采集和發布，其中包含CIP協議轉IEC104協議，CIP協議轉OPCUA協議，SNMP協議轉OPCUA協議，MODBUS協議轉IEC104協議。

3 代表性及推廣價值

項目覆蓋山東管網日動線智能站場日照首站生產網AB的PLC、DCS系統、可燃氣體探測器、火焰探測器、火災報警、溫濕度、水表等各類生產數據的安全數據采集，采集的生產過程實時數據統一上報山東公司的監視中心。通過該項目的建設，將日照站的的工控信息安全準確反映出來，把看不見、摸不著的安全威脅，變成可視的、可識別的、可跟蹤的系統安全事件，幫助管理員進行網絡故障排查、安全事件處理以及站點的工控信息安全管理，為信息安全策略提供數據支撐，不斷地提高工控信息安全管理的水平與能力。

通過智能站場建設及各地區公司監視與應急管理中心建設,實現“生產運行集中調控、安全運維智能一體、應急響應規范統一”三個維度的國家管網一體化智能運檢維體系,構建生產運維智能化站場。