伴隨著海洋石油的開發，越來越多的大型海洋工程裝備投入使用。這些海洋工程裝備有一個共同點，載有大型特種設備，例如在鉆井平臺上的柴油發電機組，浮吊船上的大噸位起重機，鋪管船上的鋪管設備等。特種設備自動化程度高，系統復雜，一旦在遠離陸地的海洋施工現場中出現故障，設備服務工程師無法立即到達現場，如果船上維修人員無法診斷并處理故障，會致使工程中斷，影響施工進度，甚至還可能威脅人員及船舶安全。基于VPN的海洋工程船舶遠程診斷系統,會幫助現場維修人員會更迅捷準確的發現并處理設備故障。

本文論述了將VPN技術應用到海洋工程特種設備的故障診斷系統，提出了基于VPN的遠程故障診斷的系統方案，給出了系統的基本結構、主要功能、關鍵技術及實現方法。

VPN保證數據安全傳輸

VPN的英文全稱是“Virtual Private Network”，譯為“虛擬專用網絡”。顧名思義，VPN可以把它理解成是虛擬出來的企業內部專線。VPN被定義為通過一個公用網絡（通常是因特網）建立一個臨時的、安全的連接，是一條穿過混亂的公用網絡的安全、穩定的隧道。使用這條隧道可以對數據進行幾倍加密達到安全使用互聯網的目的。VPN可以幫助遠程用戶、公司分支機構、商業伙伴及供應商同公司的內部網建立可信的安全連接，并保證數據的安全傳輸。VPN可用于不斷增長的移動用戶的全球因特網接入，以實現安全連接；可用于實現企業網站之間安全通信的虛擬專用線路，用于經濟有效地連接到商業伙伴和用戶的安全外聯網虛擬專用網。

系統架構重在提高IP環境的安全性

以海洋工程船上的起重機為例，淺析基于VPN的遠程故障診斷系統的總體架構。

如圖1所示，整個遠程故障診斷系統由起重機內部的監測系統和陸地遠程診斷系統兩個子系統組成，建立在由起重機內部局域網、海事衛星、因特網和遠程設備廠商局域網組成的網絡平臺上。

船舶上的起重機局域網是通過衛星通訊設備連接到因特網，以便設備廠商的遠程電腦訪問，進行遠程診斷。在設計上，工程船上起重機的局域網作為虛擬專用網絡一部分，采取的是IPSec VPN標準。這是一種基礎設施性質的安全技術，需要安裝復雜的客戶端軟件。這類VPN的真正價值在于，它們盡可能的提高了IP環境的安全性。

而各地的授權服務工程師也可以通過外部因特網，使用用戶名和密碼訪問起重機，為解決故障提供意見。如有需要，第三方人員也可以在授權的情況下，使用同樣的安全措施連接起重機，了解設備狀況，例如起重機的使用方。他們則采用的是SSL VPN標準，他們的電腦作為客戶端不需要安裝任何軟件或硬件，使用標準的瀏覽器，就可通過簡單的SSL安全加密協議，安全地訪問網絡中的信息。

系統實現提供堅實數據支持

特種設備內部監測系統  起重機采用交流變頻驅動型式，其控制系統采用可編程控制器（PLC），整個系統以PROFIBUS構建內部局域網絡，連接工業計算機、PLC、變頻器、交換機和數字編碼器等部件，進行系統內部的數據傳輸。起重機關鍵部件的狀態數據，經采集處理后儲存在作為工作站的計算機數據庫中。

工作站計算機安裝有VNC（Virtual Network Computing）的客戶端的應用程序，可以實現將完整的窗口界面通過網絡,傳輸到遠程計算機的屏幕上。

工作站計算機通過交換機與遠程訪問路由器連接。此路由器需具備VPN和防火墻的功能。在配置路由器時，由于安全原因，其防火墻應設置為僅接受來自于設備廠商固定IP的進入訪問。

與船舶衛星通訊系統的連接  起重機工作站計算機通過交換機、以太網電纜和遠程訪問路由器與船舶的海事衛星通訊設備連接。通常大型海洋工程船舶均配有Inmarsat（國際海事衛星組織）的通訊設備，通過一個天線，提供話音和數據服務的IP連接，其最高速率可達432kbps，通過VPN連接訪問互聯網和內聯網。

申請衛星登陸因特網業務時，應向衛星通訊管理部門申請固定IP地址，以便于設備廠商構建船舶VPN時，做到IP地址與船舶的一一對應。在船舶申請衛星登陸因特網業務后，起重機局域網實現與外部因特網的連接，從而快捷而準確的定位船舶，獲取設備信息，實施故障診斷。遠程診斷系統設備廠商的遠程診斷系統應用服務器連接因特網，訪問遠處各地的特種設備內部局域網，讀取其數據信息并下載到遠程計算機的數據庫中，供技術人員進行分析診斷。診斷后的結論及處理方案會及時傳輸到在海洋中施工的特種設備內部工作站計算機中，協助現場維修人員解決設備故障。如有必要，設備廠商的計算機可以直接遠程操作，進行軟件修改等工作。

設備廠商遠程診斷系統的計算機也應安裝有VNC的服務器端的應用程序，便于窗口界面的接收。

基于VPN的海洋工程船遠程診斷系統，已被諸如起重機、發電機等大型設備廠商使用，為世界上多家海洋工程公司的特種作業船舶提供服務。遠程診斷系統運行穩定可靠，為工程船舶的生產運行及設備維護管理提供了切實的保障，并且存儲的設備信息及資料，也為以后的設備故障分析，維修經驗總結及技術人員培訓提供了堅實的數據支持。