logo
专注油气领域
与独立思考者同行

远程网络监控 防喷器性能更有保障

远程网络监控  防喷器性能更有保障

NOV将数据传输技术与BOP维护结合,优化了作业过程中的BOP控制!

编译 | 惊蛰

在今年奥兰多举办的油气行业论坛上,一个重要议题就是作业安全与网络安全的融合,ARC展示了引人瞩目的网络安全通道。针对安全系统的TRITON/TRISIS恶意软件攻击,是引发这次讨论的催化剂。讨论内容不仅涉及了与网络安全相关的油气过程安全系统,还涉及了与网络安全相关的更宽泛的主题。

引出该话题是NOV的高级控制软件系统工程师Alfredo Montemar。NOV是世界上最大的钻井与生产设备制造商之一,从顶驱、绞车到立管、动力与控制系统、防喷器等,NOV钻机系统公司开发了钻井与生产的核心基础设施。深水地平线井喷事故之后,防喷器规定迎来了转折点。

防喷器是油气安全生产的关键因素,它拥有强大的阀门系统,能够防止意外导致的油井失控。过去,防喷器是相对“笨重”的设备,但随着新的安全管理法规的出台,以及物联网与云等新技术的发展,这种情况正在迅速发生变化。

新法规与数据需求推动了资产互联的应用。在“深水地平线”灾难中,防喷器失效是问题的关键。事故发生后,美国安全与环境执法局(BSEE)颁布了新的规定,来管理防喷器及其相关控制系统收集到的信息。BSEE主要负责提高安全性、确保海上能源工业(主要是天然气与石油)相关环境保护的主要机构。

如今,BSEE颁布了新的钻井监控规定,这些规定将于今年年底前全部生效,部分规定最早将于本月生效。BSEE规定了外大陆架的油气与硫磺作业,包括防喷器系统与井控。开发商需要更多防喷器的实时信息,以验证作业状况,评估与分析性能,并可在发生事故时采取措施。维护人员还需要防喷器的状态监测信息,并且这种监测越来越多地从远程作业中心完成,这些中心能够查看分散在大地理区域内诸多钻机的资产信息。

确保防喷器安全,意味着需要确保远程访问的安全。通常,防喷器与其他钻机控制是“一劳永逸”型的系统,而且它们与陆地甚至钻机网络分离,因此若要将防喷器转变为“互联”资产,则需要一些符合网络安全原则的智能应用。

NOV面临的挑战是,在避免大幅修改现有系统的情况下,创建到陆地的安全连接。由于防喷器故障会带来灾难性的后果,所以安全对这些系统至关重要。例如,所有防喷器控制系统都需至少两个独立实体面板来实现本地控制,以确保发生灾难性事故时,其中一个损坏,还可继续安全作业。这种理念适用于系统中的每个关键组件。

NOV的主要目标是将防喷器系统连接至陆地,同时还需保护防喷器系统免受外部攻击。然而,这并不轻松,若要达到规定的安全级别也面临一些挑战。海上钻井平台的基础设施复杂,而且隶属于不同的公司。钻机上的设备无需通知即可更换,管理混乱。一些旧的钻机系统仍然运行于早被淘汰的旧版操作系统。

由于钻机网络上存在许多不同的设备、资产与协议,钻机控制系统必须被完全分割。由于补丁/更新的访问权限限制,安全设备必须免维护。NOV研究了各种不同的设备来实现他们的目标,最终决定使用单向数据传输设备进行远程监控,也称为“数据二极管”,从物理上保证了只发生单向通信。数据二极管已被最终用户群体广泛接受,并且能够成为其网络安全战略的有效组成部分,尤其是在物联网与互联设备时代。

经过近一年的测试,NOV公司开发出了一套成熟的体系结构,将钻机控制系统与Owl公司的数据二极管技术结合起来。数据二极管连接至NOV公司提供的防火墙与本地客户端的钻机网络,然后再通过VPN连接到NOV公司的陆地系统。第三方认证机构也对使用Owl数据二极管的解决方案进行了评估,他们将该解决方案的安全级别评定为SL4级。

NOV为客户提供了一种安全的连接方式,证明其具有如下优势:1、不会破坏系统的完整性;2、不影响传统(旧)设备的运行;3、不受到其他任何钻机网络设备带来的影响;4、定期升级安全架构本身。

该系统适用于海上与陆地钻机的新防喷器以及老防喷器改造。迄今为止,NOV已经安装了2套完整的海上远程监控系统,随着该公司转向使用更紧凑的陆地钻机操作系统,将会陆续应用更多的远程监控系统。

For English, Please click here (展开/收缩)

未经允许,不得转载本站任何文章:

评论 抢沙发