油田工業(yè)控制系統網絡態(tài)勢感知系統推廣與應用

魯玉慶，田 寧，蔡 權，劉 駿，羅世昌

（勝利油田信息化管理中心，山東 東營 257000）

1 油田發(fā)展現狀及工業(yè)控制系統網絡態(tài)勢感知系統需求分析

1.1 油田現狀

目前油田全面推進以“標準化設計、模塊化建設、標準化采購、信息化提升”為主要內容的“四化”建設，為實現全面覆蓋，油田生產方式和勞動組織形式應進行根本性的轉變。龐大工控系統面臨設備數量多、分布廣、運行環(huán)境差、專業(yè)性強的問題，傳統運維方式遠遠不能適應新的運維需求，因此油田應圍繞物聯技術開展研究，實現工控設備全面感知、全面識別、集中管控[1]。

油田工業(yè)控制系統目前網絡管理架構中，一方面對于有線、無線等傳統通信類設備具備一定的管理能力，每一套系統獨立管理平臺，基本互不兼容；其他通信設備及網絡狀態(tài)基本使用Telnet等遠程訪問手段實現管理；對于故障處理，均為故障出現后的檢查、排除等流程，在時效性上無法達到數字化時代對于系統持續(xù)穩(wěn)定性的要求；而待物聯網的深入建設階段，大量的傳感器的部署，傳統的巡檢與維修方式根本無法完成海量的設備維護任務。另一方面，當前的通信網絡運營模式主要以人工方式為主，日益龐大的各類系統帶來對與人員數量與質量的要求，產業(yè)的發(fā)展與人員工作量、成本的大幅增加形成了一對相互制約的矛盾。

1.2 需求分析

生產信息化的高速發(fā)展為油田在企業(yè)管理和生產經營方面帶來了巨大效益，生產管理對應用系統的依賴程度越來越高。作為數據源頭的工控設備分布廣、數量大，如何實時有效感知油田工業(yè)控制系統網絡狀態(tài)，有效保障系統的穩(wěn)定運行，高效管控工控設備運行狀態(tài)，成為“四化”急需解決的問題。

需要研究開發(fā)一個面向油田生產運維場景的，兼容各種標準和非標準工業(yè)網絡設備的，工業(yè)級網絡態(tài)勢感知系統。

2 油田工業(yè)控制系統網絡態(tài)勢感知系統主要研究內容

2.1 對各種設備管理協議和監(jiān)控功能的研究開發(fā)

如何通過基于PING、SNMP、ONVIF、GB28181、SYSLOG、Telnet、SSH、MODBUS等各種協議或已有業(yè)務系統數據對接進行數據采集和下發(fā)。

被監(jiān)控設備采用哪種通信協議決定了設備監(jiān)控管理的深度和復雜度，本項目研究范圍涉及油田工業(yè)控制系統網絡中的各種設備設施，其中包括大量油田專用設備，需對眾多通信系統及設備進行詳細分析，選擇最優(yōu)開發(fā)方式，最終完成不同類設備統一監(jiān)控管理。

2.2 對平臺功能的研究開發(fā)

對平臺功能的研究主要從三個方面展開：設備監(jiān)控角度、運維角度、管理者角度。

設備監(jiān)控角度：從普遍意義來說，項目要對各類有線網絡設備、無線網絡設備、服務器、物聯網設備、視頻監(jiān)控設備、終端等類型的設備的監(jiān)控告警及呈現方式進行研究。從平臺實際將要面對的管理對象來說，項目要對眾多網絡及通信輔助系統的監(jiān)控方法和呈現方式進行研究。

運維角度：主要研究自動發(fā)現算法、拓撲視圖、機柜視圖、綜合視圖、網段管理、故障管理、故障經驗庫管理、資產管理、巡檢管理等功能的設計和實現方式。

管理者角度：主要研究統計模型與報表展現、大屏功能，幫助管理者全面把握網絡狀況和運維狀況，為決策提供依據。

3 油田工業(yè)控制系統網絡態(tài)勢感知系統功能

3.1 設備狀態(tài)感知功能

有線網絡設備監(jiān)控：有線網絡設備管理能自動識別并監(jiān)控網絡接口，豐富的設備詳情內容及展示形式，支持MAC轉發(fā)表、ARP表、路由表、SSH連接、Telnet連接、Ping測試、SNMP測試、Web登錄、終端拓撲、當日連通性等功能。

無線網絡設備監(jiān)控：無線網絡設備管理實現對基站遠程連接、信號強度等指標的監(jiān)控，豐富的設備詳情內容及展示形式，支持SSH連接、Telnet連接、Ping測試、SNMP測試、Web登錄、當日連通性等功能。

服務器監(jiān)控：基于SNMP協議和IPMI協議實現對服務器電源、風扇、機箱溫度、RAID狀態(tài)、CPU、內存、磁盤、進程、TCP連接、UDP端口、軟件安裝列表等指標的監(jiān)控，豐富的設備詳情內容及展示形式，支持SSH連接、Telnet連接、Ping測試、SNMP測試、Web登錄、當日連通性等功能。

應用監(jiān)控：基于SNMP、Telnet協議實現對進程、端口的監(jiān)控；基于SQL查詢方式實現對各類數據庫的狀態(tài)及性能監(jiān)控；基于JMX、WMI協議實現對中間件、應用系統的狀態(tài)及性能數據監(jiān)控；支持業(yè)務系統的自定義及展示形式自定義。

物聯網設備監(jiān)控：物聯網設備管理實現對采用Modbus協議、IEC104協議進行通信的物聯網設備的監(jiān)控，能夠配置并監(jiān)控該設備中Modbus協議、IEC104協議所支持的所有指標。

視頻監(jiān)控設備監(jiān)控：基于ONVIF協議或GB28181協議實現對視頻監(jiān)控設備的自動發(fā)現，主要功能參數、性能參數的監(jiān)控，豐富的設備詳情內容及展示形式，支持SSH連接、Telnet連接、Ping測試、SNMP測試、Web登錄、當日連通性等功能。

3.2 網絡狀態(tài)感知功能

拓撲視圖：該平臺支持通過圖形化的方式，對設備狀態(tài)及拓撲關系進行統一展示，也可以按片區(qū)、按地域、按層級等多種布局方式劃分網絡分層展示。拓撲圖以不同顏色設備圖標展現設備實時狀態(tài)，用戶可以對設備、子網、告警、鏈路進行交互式管理，極大的降低了IT部門的維護難度。

機柜視圖：系統支持以“機房”、“機柜”兩層結構來管理設備，支持在系統中添加機房、機柜和設備。

地圖視圖：網絡設備綜合智能管理系統支持以遙感地圖為背景，通過圖形化的方式，對設備狀態(tài)及拓撲關系進行統一展示，也可以按片區(qū)、按地域、按層級等多種布局方式劃分網絡分層展示。拓撲圖以不同顏色設備圖標展現設備實時狀態(tài)，用戶可以對設備、子網、告警、鏈路進行交互式管理，極大的降低了地理跨度大，設備規(guī)模大的運維部門的運維難度。

3.3 分析管理功能

統計分析：支持多項統計功能，從多個角度對被管理設備進行分析，幫助用戶全面把握網絡狀況為決策提供依據。

大屏展示：相比于傳統圖表與數據儀表盤，大屏展示以用更生動、友好的形式，即時呈現隱藏在瞬息萬變且龐雜數據背后的業(yè)務洞察。通過實時直觀的可視化視屏墻來幫助業(yè)務人員發(fā)現、診斷業(yè)務問題。

4 推廣應用情況

4.1 取得的成果

基于油田工業(yè)控制系統網絡態(tài)勢感知技術的軟件系統，有機融合物聯網的各種網絡設備、服務器及傳感設備，統一圖形化地實時展示整個系統的網絡拓撲結構及所有設備的工作狀態(tài)。系統主要從三個角度實現了油田工業(yè)控制網絡狀態(tài)感知功能：設備狀態(tài)感知、網絡狀態(tài)感知和分析管理。油田工業(yè)控制系統網絡態(tài)勢感知系統結構如圖1的所示。

圖1 油田工業(yè)控制系統網絡態(tài)勢感知系統結構圖

設備狀態(tài)感知功能利用各種通信協議、網絡管理協議，針對各種網絡設備、物聯網設備主動采集或被動接收設備狀態(tài)及性能數據。感知結果通過實時告警、歷史數據統計分析、設備面板視圖、監(jiān)控日志等形式展現。

網絡狀態(tài)感知功能通過圖形化的方式，從網絡拓撲圖、機房機柜、GIS地圖、實際業(yè)務視圖、網絡安全接入等角度，綜合展示整個網絡的運行狀況，幫助用戶實時了解網絡狀態(tài)、直觀分析故障原因、快速定位故障源頭。

分析管理功能通過對歷史數據的報表分析、對歷史告警的經驗積累和智能推送、對系統總體態(tài)勢指標的定制化組合，向網絡運維人員、管理人員提供友好、美觀的交互界面和運維管理功能。

4.2 應用分析

系統實際應用中，從技術組件方面主要由以及五大部分組成：NGINX負載均衡、Tomcat應用、dubbo+zookeeper集群（服務中心）、mysql，消息隊列。

系統從業(yè)務邏輯方面可分為6層：數據展現層、應用層、服務層、數據層、感知層、設備層。其中：

數據展現層展現各種統計數據、告警數據、網絡拓撲等。展現層通過WebService，socket和應用層的進行通信。

應用層根據需求實現，提供對數據的展現、增加、修改、刪除、統計分析展現等功能。

服務層根據業(yè)務共性抽象出的微服務。數據層為服務層各個組件的提供對數據庫操作的標準接口。設備層為系統要監(jiān)控的具體的物理設備，包括：網絡設備、PC機/服務器、存儲設備、視頻監(jiān)控設備、傳感器、移動設備等。

5 結束語

文章就面向油田工業(yè)控制系統網絡的態(tài)勢感知系統的推廣和應用進行了研究和分析，并結合實際需求，對系統的研究內容以及功能進行設計和完善，并對關際推廣應用成效進行探討，為油田的可持續(xù)發(fā)展目標的實際提供支持。