大庆油田有限责任公司第七采油厂黑龙江大庆163000
摘要:随着油气生产企业数字化建设推进,各类现场仪表采集的实时数据通过网络上传。本文基于4G无线网络进行生产数据传输的结构设计,并围绕4G无线网络传输时存在的问题探讨解决方案。
关键词:4G网络;生产数据;稳定性;数据安全
目前,油气生产企业大多呈油区面积广、生产单元分散等特点,自建有线网络和无线网络成本极高,无法得到广泛的应用。而4G无线网络具有传输速度快、运行成本低的特点,同时节省建设成本,特别适合分布广而散的油气生产企业生产单元的数据传输。
1.4G网络传输结构设计
RTU(远程终端控制系统)汇集现场各种传感器采集的生产数据,经DTU(或RTU集成的通讯模块)发送至局域网实时数据库进行存储,实时数据经过4G公网不能直接进入,需要经统一外网入口VPDN(端口映射)进入局域网。
2.存在问题及解决方案
2.1传输稳定性
在设备调试过程中,发现部分生产单元存在数据传输不连续问题,数据传输稳定性不高。数据能否及时、准确回传至企业网,是决定数字化建设成败的关键。本文以集成4G通讯模块的RTU为例,通过对采集数据流向环节进行逐一、深入剖析,分析造成数据中断的因素:RTU、4G网络、通讯协议、数据库。
2.1.1RTU因素
RTU作为数据上传的发起者,RTU的硬件和软件的完善程度以及它们之间是否紧密配合,直接影响着数据传输的稳定性。
2.1.1.1RTU软件因素
RTU软件因素主要包括心跳、网络参数、内置软件BUG三方面因素:
(1)心跳因素:心跳频率过低容易掉线,导致数据传输不稳定。
(2)网络参数因素:抓取数据包时发现大量的无用数据包通过RTU上传至采集服务器,占用了大量的网络资源,导致数据传输不畅。经分析,这些数据包是由网络参数设置导致的。
(3)内置软件BUG因素:在对数据传输稳定性监测过程中,存在中断时间较长,需要重新启动RTU设备进行恢复。通过RTU日志分析,该段时间4G网络信号较弱,RTU设备与实时库建立链接陷入死循环,不能自动恢复链接,存在软件BUG。
针对以上影响因素采取以上三方面因素,经研究并试验得出以下解决方案:
(1)选取部分生产单元,一周修改一次RTU心跳间隔进行试验,试验结果表明,心跳间隔设置为1分钟较为合适。
(2)消除大数据包,减少网络资源占用,为实时数据传输提供通畅的网络环境。
(3)开发RTU自动修复程序,在4G传输模块连接网络超时时,在最短时间内重新连接网络,减少中断时间。
2.1.1.2RTU硬件因素
RTU设备内置4G传输模块,外置4G传输天线,负责将RTU采集数据发送至实时数据库,它们共同决定着网络传输的稳定性。
针对4G传输模块和天线的影响因素,采取以下措施:
(1)更换4G传输模块:在频繁中断且时间较长的生产单元,升级RTU的4G传输模块,提升数据传输能力。
(2)采用增益型天线:安装增益型天线,增强4G信号的接收和发送性能。
2.1.24G网络因素(增加固定IP提高稳定性)
三家运营商基站数量和分布情况不尽相同,导致在同一生产单元4G网络信号强弱各异,数据传输稳定性有所不同。室内的生产单元由于遮挡,4G信号强度会被大幅削弱。
因此,如何提高生产单元的4G网络信号强度,成为亟待解决的问题,可采取以下措施:
(1)择优选择:测试各生产单元信号的场强,针对不同生产单元择优选择信号最强的运营商。
(2)微调基站:与运营商协调,对已建基站进行微调,覆盖更多的生产单元,提高4G网络信号强度。
(3)天线外伸:将室内4G天线伸出室外,提高天线接收信号的强度。
(4)专属频段:与电信运营商进行结合,为油气生产企业数字化采集提供专属频段,不必与其它用户争抢网络资源。
(5)固定IP:流量卡采用固定IP后,RTU可直接与该IP进行TCP连接,连接更加稳定。
2.1.3通讯协议因素
4G无线网络信号强度较弱时,网络延迟时间较长,采用Modbus协议导致RTU与实时数据库“问”“答”通讯响应机制混乱,造成数据丢包现象,对数据传输稳定性的影响较大。
可以采用MQTT协议进行数据传输,该通讯协议为物联网专用协议,具有传输占用带宽低、信号传输故障自动纠正、支持加密传输、报警主动上报等优点,可以弥补Modbus协议缺点。
2.1.4采集数据库因素
目前,数据库与RTU间数据传输采用的是问答机制,每个采集周期实时库向RTU发送若干个数据采集请求,RTU未回应,本次采集周期数据丢失,导致数据中断。鉴于采集数据库与RTU之间的问答机制,为提高数据采集的成功率,可以采取以下两种措施:
(1)增加重采次数:在数据库采集数据失败后,重新采集为2—3次。
(2)缩小采集周期:在每个生产单元选取一个参数,缩小采集周期,增加数据库与RTU互动的频率,提高传输链路的稳定性。
2.2传输安全性
近年来,随着油气生产企业数字化不断推进,网络环境越来越受到重视,网络运维服务、系统集成、数据存储规模不断在扩大,各项系统也不断在完善,数据中心的信息更加多元化,于是网络信息安全对于企业来说已是至关重要、不容忽视的一部分了。
2.2.1加密传输
按照油气生产企业信息安全管理要求,生产数据需进行加密方可在内、外网进行传输。为了确保数据传输安全,对报文进行加密很有必要,加密方式分为对称加密和非对称加密两种。
对称加密过程和解密过程使用同一个密钥,加密过程相当于用原文+密钥可以传输出密文,同时解密过程用密文-密钥可以推导出原文,对称加密解密的速度比较快,适合数据比较长时的使用。
非对称加密采用了两个密钥,一般使用公钥进行加密,使用私钥进行解密,加密和解密花费的时间长、速度相对较慢,只适合对少量数据的使用。
由于油气生产企业井间生产数据量巨大,宜采用解密速度较快的对称加密的方式,确保采集服务器的效率。对于采集服务器而言,对称加密带来的负担要小很多。
2.2.2入侵防护
油气生产企业数字化建设后,海量的生产数据会经4G无线网络涌入局域网,数据是企业数字化的生命线,不能受到任何形式的威胁。为防止4G采集服务器受到来自公网的入侵,必须采取防范措施,充分利用软件与硬件进行安全防护。
2.2.2.1硬件防火墙
防火墙安装于企业VDPN与局域网核心交换机之前,保证局域网安全。在防火墙设置安全策略,只允许接收数据的IP和端口进行数据交互。
2.2.2.2入侵防护系统
入侵预防系统专门深入网络数据内部,查找它所认识的攻击代码特征,过滤有害数据流,丢弃有害数据包,并进行记载,以便事后分析。除此之外,大多数入侵预防系统同时结合考虑应用程序或网路传输中的异常情况,来辅助识别入侵和攻击。
3.结束语
4G无线网络凭借其低成本、高速率的特点,定会成为油气生产企业数字化建设数据传输网络基础。虽然在传输稳定性和传输安全性方面仍存在一些问题,相信经过不断的攻关,4G网络传输系统会日臻完善,更好的助力油气生产企业生产。未来随着5G网络的应用与普及,数据传输会更加安全与稳定,油气生产企业数字化建设会进入新的进程。
参考文献
[1]陈尾英.基于3G/4G网络的远程数据采集系统[J].网络天地,2017,(25)
[2]加云岗,孙媛,杜峰,马佳宾.基于4G网络的配电自动化系统通信子系统[J].系统建设,2019,28(2)