今日頭條
官方微信
官方抖音
資訊頻道1. 方案背景與目標
1.1 行業背景
煤炭行業作為保障國家能源安全的基礎保障行業,其控制系統的安全性和穩定性至關重要,然而我國的能源煤炭領域工業控制系統網絡安全防護相對薄弱,僅采用防火墻等傳統手段,在智能化需求數據互聯互通的建設過程中,無法徹底保證生產數據的安全性和保密性,提升控制系統安全可信勢在必行。
2020年3月,由國家發展改革委、能源局、應急部、煤監局、工信部、財政部、科技部、教育部8部委聯合印發了《關于加快煤礦智能化發展的指導意見》,煤礦智能化是煤炭行業發展的必由之路,推動智能化技術與煤炭產業融合發展,提升煤礦智能化水平,促進我國煤炭工業高質量發展推動。能源煤炭是我國關鍵信息基礎設施領域,其核心的工控系統是實現自動化、智能化的指揮大腦、控制中心和安全中心,是國民經濟、社會運行和國家安全重要基礎。《網絡安全法》、《關鍵信息基礎設施安全保護條例》等法規政策明確要求提升工業控制系統安全可信、自主可控能力。2021年由國家能源局、國家礦山安全監察局發布的《煤礦智能化建設指南(2021年版)》中明確提出,要逐步實現核心裝備控制系統國產化安全可信、自主可控。
各能源集團積極響應煤礦智能化建設發展,圍繞自主可控、安全可信、智能互聯等關鍵核心技術問題,推動智能化建設實施安排。
1.2 建設目標
PLC作為煤炭行業生產控制系統的核心,主要應用于煤礦和選煤廠。
智能化煤礦控制系統主要包括智能主運輸、智能壓風、智能供電、智能采掘、智能通風、智能配電、智能水泵房等系統,承擔著煤礦生產及輔助生產的重要作用,高效、穩定、安全的智能化控制系統不僅是保障煤礦安全生產的必備條件,同時也是煤礦信息化、智能化的核心基礎。
選煤廠生產控制系統按照業務流程及各設備功能屬性,可以將整個系統劃分為以下流程或子系統:篩分系統、主洗系統、配電系統、通風系統,以及加壓過濾機、陰離子加藥、陽離子加藥、污水處理等專機設備控制系統。
結合煤炭行業控制系統智能化建設業務需求和網絡信息安全的相關規定,控制系統國產化改造主要實現以下目標:
? 采用安全可信PLC對原有控制系統升級改造;
? 自動化控制系統PLC控制程序的遷移,實現生產控制功能;
? 結合“無人值守,少人值班”,完善診斷報警功能;
? 提升控制系統自主可控、安全可信能力。
2. 方案詳細介紹
智能化控制系統是信息中心SCADA系統的遠程監控站點和數據來源,主要應用于井下智能化控制系統(智能主運輸、智能壓風、智能供電、智能采掘)、井上智能化控制系統(智能通風、智能配電、智能水泵房)、智能化洗煤廠控制系統等。隨著煤礦智能化的推進,煤礦工藝日趨完善,各系統數據互聯互通,對控制系統設備的穩定性及安全性要求逐漸提高。
為保證煤炭生產控制過程的可靠性和生產的連續性,提高智能化水平的同時保證控制系統信息的安全性,智能化方案采用以和利時公司自主研發的HOLLiSec系列安全可信PLC作為核心控制器。安全可信PLC采用可信計算3.0技術,是一種運算和防護并存的自我免疫的新計算模式,整個過程基于國密芯片可信根,在保證煤炭生產業務流實時性的基礎上并行保護策略,進行加解密保護,主動度量不安全因素,及時識別“自己”和“非己”成份,構建控制系統內生安全,下圖為可信計算3.0雙體系架構圖:
煤炭系統架構設計中,信息中心與調度中心之間的遠程傳輸網絡、調度中心與現場控制站之間的監控網絡、現場控制站與遠程IO之間的控制網絡提供融合的全以太網方案,同時在通訊協議網絡傳輸過程中,通過安全可信PLC和上位機安裝相關安全可信組件,實現對關鍵數據報文進行加解密,保證數據安全。
PLC集成2個支持Modbus TCP協議的千兆以太網RJ45端口,智能化控制系統站間通信時可設置兩個獨立IP地址,PLC站間互聯時,網段1故障可無擾切換到網段2,保證站間通信的高可靠性。為PLC配置專用以太網接口模塊,通過以太網交換機采用OPC UA以太網協議與調度中心的采集服務器進行通信連接,工程師站可通過該通信鏈路實現對PLC程序的應用管理;此網絡獨立于現場控制站間通信網絡,保證通信的高可用性。可信冗余PLC的主備CPU的專用以太網接口模塊對外提供統一的IP地址,主從切換時,上位監控系統的IP地址無需調整即可正常連接,提高系統之間通信效率。
智能化控制系統的PLC與遠程IO之間通過網線采用實時工業以太網環網結構連接,當IO距離主站距離較遠時,可通過光纖連接。PowerLink協議支持大容量系統的高實時性通信,保證大規模應用時現場數據高實時性傳輸;PowerLink以太網環網結構,支持對時同步、環網冗余等功能,網絡架構中任意斷開一個節點,不影響整個系統的網絡連通性,保證數據傳輸安全,確保系統穩定運行。環網自愈時間高達21毫秒,保證環網斷網時通信無擾切換,確保設備無擾運行。
安全可信PLC架構可適用于煤炭多個應用場景,下圖為選煤廠控制系統整體架構圖:
3. 代表性及推廣價值
3.1 代表性
基于安全可信PLC控制系統的煤炭智能化解決方案在抵御網絡安全攻擊的過程中發揮重要的作用,助力推動煤炭行業領域關鍵信息基礎設施的安全防護能力建設,打造具備內生免疫能力的主動安全防御體系,保障煤炭行業各類工控系統的信息安全,從而有效保障國家信息安全。
該方案目前已在多個能源集團現場實現了規模化應用,在井工礦、露天礦、洗選等各類場景中,很好的實現了對原控制系統的升級改造,長期運行穩定、可靠,在關鍵技術指標上達到或超越國際先進水平,為煤炭行業智能化建設和信息安全建設提供技術保障,為后期煤炭行業控制系統智能化方案設計及改造施工積累了寶貴經驗。
3.2 推廣價值
長期以來,國內煤炭行業選煤廠等業務場景中大型PLC市場基本上被進口品牌壟斷,對我國關鍵信息基礎設施的安全可控造成巨大隱患,在產品和工程方面存在的不可預期的安全隱患,對后期運行維護可能帶來的經濟損失不可估量。此外,受當前嚴峻、復雜的國際環境影響,國外控制系統市場價格波動大、供貨周期不穩定等各方面因素,帶來了直接經濟成本明顯增大。
安全可信PLC控制系統可廣泛應用于礦山自動化的各個場景,包括選煤廠各生產流程和工藝環節,以及露天、井工礦等主輔生產過程和裝備控制,在確保安全生產和經濟運行方面發揮著重要作用。同時,安全可信PLC控制系統因其良好的寬溫和環境適應性,不論在礦山井下等惡劣自然條件下仍能夠保持穩定、可靠的控制能力,具備極大的推廣價值。
控制系統具有全中文環境、界面友好、易上手、兼容性強;一體化軟件無需插件等多方面易用性功能設計,相比其它控制系統更加簡單易用。同時,國產控制系統在技術上實現全面自主可控,可提供完整的技術資料交付,方便現場各類維護,并且能夠實現專業維護和技術人員的快速培養。
國產控制系統生產制造均設立在中國境內,軟硬件設計、生產和成套均能夠提供屬地化資源配置,已具備成規模的自有產線和成熟的質檢體系,確保產品供貨能力與品質可控,大幅度提高了供應鏈和生產過程的穩定性、可靠性。技術和產品服務可實現全國范圍內的屬地化服務,目前已建設覆蓋全國的服務網點,研發團隊與工程團隊本地化,可快速響應并有效提升產品和工程的服務質量。
北京市公安局海淀分局備案號:11010802023656號