今日頭條
官方微信
官方抖音
訪談?lì)l道
浙江中控技術(shù)股份有限公司副總裁兼總工程師 俞海斌
浙江中控技術(shù)股份有限公司系中控(SUPCON)的核心成員企業(yè),依托深厚的科研積淀,以及強(qiáng)大的自主創(chuàng)新能力,構(gòu)建了完整的工業(yè)自動(dòng)化整體解決方案及產(chǎn)品體系,包括現(xiàn)場(chǎng)儀表、控制閥、控制系統(tǒng)、先進(jìn)控制與優(yōu)化(APC)、制造執(zhí)行系統(tǒng)(MES)以及企業(yè)信息系統(tǒng)(ERP)等。其中,控制系統(tǒng)分為SIS、DCS、SCADA和PLC,主要的應(yīng)用行業(yè)包括石化、化工、電力、建材、冶金、造紙、制藥、食品飲料等。
盡顯控制系統(tǒng)優(yōu)勢(shì)
據(jù)了解,2015年度中控DCS在中國(guó)的市場(chǎng)份額突破20%,連續(xù)五年保持第一。其產(chǎn)品的主要競(jìng)爭(zhēng)優(yōu)勢(shì)有如下幾方面:
大規(guī)模的全場(chǎng)一體化聯(lián)合控制:有效提升工廠的效能;
全廠統(tǒng)一數(shù)據(jù)庫(kù)和多人協(xié)同組態(tài):提高工作效率、縮短工程周期;
提供多種先進(jìn)控制功能:節(jié)能降耗、提高產(chǎn)品質(zhì)量;
全冗余的系統(tǒng)結(jié)構(gòu),單控制周期無(wú)憂切換:保證最大的系統(tǒng)可用性;
低功耗多CPU協(xié)同工作的控制器:確保高可靠性;
20毫秒的快速控制周期:確保控制系統(tǒng)的快速響應(yīng);
可靠的網(wǎng)絡(luò)信息安全:國(guó)內(nèi)首家通過(guò)wurldtech's achilles(阿基里斯)國(guó)際認(rèn)證;
I/O模塊裝卸結(jié)構(gòu)采用防混插設(shè)計(jì):方便安裝和維護(hù);
機(jī)柜雙面垂直安裝:兼顧混裝靈活性、I/O容積率和接線方便性;
模擬量模塊支持自由量程設(shè)置、超量程表示和輸出:方便儀表調(diào)校,確保輸出到位;
I/O模塊支持故障安全:保障控制過(guò)程的安全性;
基于國(guó)際標(biāo)準(zhǔn)和行業(yè)規(guī)范設(shè)計(jì)研制:符合CE認(rèn)證要求;
組態(tài)關(guān)聯(lián)檢測(cè)和單點(diǎn)在線組態(tài)下載:確保現(xiàn)場(chǎng)連續(xù)運(yùn)行無(wú)擾動(dòng);
完善的組態(tài)和操作記錄:提供快速準(zhǔn)確的歷史追溯;
支持多種現(xiàn)場(chǎng)總線和異構(gòu)設(shè)備互聯(lián):提高資產(chǎn)利用效率;
支持在線升級(jí)和擴(kuò)容:保護(hù)用戶的投資;
系統(tǒng)平均無(wú)故障時(shí)間達(dá)1 0 2 萬(wàn)小時(shí), 系統(tǒng)可用率達(dá)99.9999%,保證系統(tǒng)長(zhǎng)期穩(wěn)定運(yùn)行。
如今,在智能制造時(shí)代,控制系統(tǒng)趨于網(wǎng)絡(luò)化、信息化和智能化,其中控制網(wǎng)絡(luò)作為控制系統(tǒng)的神經(jīng)中樞,逐步呈現(xiàn)泛在化、智能化和互聯(lián)互通,且發(fā)揮著舉足輕重的作用。
浙江中控技術(shù)股份有限公司副總裁兼總工程師俞海斌談道:“浙江中控技術(shù)股份有限公司是國(guó)內(nèi)工業(yè)自動(dòng)化行業(yè)技術(shù)領(lǐng)先的自主創(chuàng)新型企業(yè),自成立以來(lái),憑借自身雄厚的科研實(shí)力、廣泛的科技交流和超前的科技產(chǎn)業(yè)意識(shí),持續(xù)投入工業(yè)以太網(wǎng)、現(xiàn)場(chǎng)總線等控制網(wǎng)絡(luò)技術(shù)的研究和應(yīng)用,在業(yè)內(nèi)率先將10M以太網(wǎng)、100M以太網(wǎng)技術(shù)應(yīng)用在工業(yè)控制系統(tǒng),并牽頭組織制訂了我國(guó)第一個(gè)擁有自主知識(shí)產(chǎn)權(quán)的工業(yè)自動(dòng)化領(lǐng)域的國(guó)際標(biāo)準(zhǔn)(EPA實(shí)時(shí)以太網(wǎng)標(biāo)準(zhǔn)),主持制訂了5項(xiàng)國(guó)家和行業(yè)標(biāo)準(zhǔn)。同時(shí),浙江中控的控制網(wǎng)絡(luò)技術(shù)在中國(guó)石化長(zhǎng)嶺等千萬(wàn)噸級(jí)煉油、中天合創(chuàng)大型煤制烯烴、神華寧煤百萬(wàn)噸乙烯等國(guó)家特大工程中得到規(guī)模化應(yīng)用,取得了良好的效果。”
中控基于大規(guī)模組網(wǎng)的控制網(wǎng)絡(luò)技術(shù)特點(diǎn)有:高可靠性;高可用性;開放性;全網(wǎng)診斷;安全性;網(wǎng)絡(luò)一體化設(shè)計(jì)。
(1)高可靠性
控制網(wǎng)絡(luò)采用自主工業(yè)以太網(wǎng)技術(shù),保證高可靠性;
控制網(wǎng)絡(luò)采用扁平式網(wǎng)絡(luò)結(jié)構(gòu)以及1對(duì)多的通信方式,保證通信的可靠性;
采用堅(jiān)固的系統(tǒng)和網(wǎng)絡(luò)通訊設(shè)備,外配產(chǎn)品需經(jīng)過(guò)嚴(yán)格的認(rèn)證測(cè)試。
(2)高可用性
控制網(wǎng)絡(luò)采用全冗余設(shè)計(jì)(通訊接口、網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)供電),并且網(wǎng)絡(luò)1:1同步冗余,無(wú)切換時(shí)間,A/B網(wǎng)隔離;
控制網(wǎng)絡(luò)采用分層分域設(shè)計(jì),支持多路徑容錯(cuò)通信,保證裝置通訊網(wǎng)絡(luò)的獨(dú)立性,又確保裝置間數(shù)據(jù)的共享以及一體化管理。
(3)開放性
支持HART、Modbus、FF、PROFIBUS、OPC等通用現(xiàn)場(chǎng)總線接口;
支持工業(yè)物聯(lián)網(wǎng)和工業(yè)互聯(lián)網(wǎng)通信方式。
(4)全網(wǎng)診斷
提供統(tǒng)一的網(wǎng)絡(luò)健康視圖,直觀顯示整體網(wǎng)絡(luò)、網(wǎng)絡(luò)節(jié)點(diǎn)狀態(tài),專家診斷,及時(shí)預(yù)警。
(5)安全性
控制器通過(guò)Achilles通訊健壯性認(rèn)證(二級(jí)),保證控制器在復(fù)雜網(wǎng)絡(luò)中正常工作;
通訊和控制功能分離設(shè)計(jì),通訊故障不影響控制功能本身。
(6)網(wǎng)絡(luò)一體化設(shè)計(jì)
中控DCS、PLC、SIS支持網(wǎng)絡(luò)一體化,保證統(tǒng)一聯(lián)網(wǎng)和互聯(lián)互通。
構(gòu)建工控安全解決方案
眾所周知,工業(yè)控制系統(tǒng)是國(guó)家關(guān)鍵基礎(chǔ)設(shè)施的重要組成部分,工業(yè)控制系統(tǒng)的安全關(guān)系到國(guó)家的戰(zhàn)略安全。同時(shí),工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)安全問(wèn)題也面臨越來(lái)越多的挑戰(zhàn)。由于工業(yè)控制系統(tǒng)廣泛采用通用軟硬件和網(wǎng)絡(luò)設(shè)施,與企業(yè)管理信息系統(tǒng)集成,與互聯(lián)網(wǎng)產(chǎn)生了大量的數(shù)據(jù)交換,導(dǎo)致工業(yè)控制系統(tǒng)愈加開放。以往由物理環(huán)境的封閉性和專用性所帶來(lái)的安全性將不復(fù)存在,如果企業(yè)未樹立健全的安全意識(shí),相關(guān)工業(yè)控制系統(tǒng)的詳細(xì)信息將通過(guò)互聯(lián)網(wǎng)被外部所獲取。
中控是中國(guó)工業(yè)控制系統(tǒng)信息安全的倡導(dǎo)者和實(shí)踐者。早在2010年“震網(wǎng)”病毒爆發(fā)之后,其就針對(duì)工業(yè)領(lǐng)域的具體應(yīng)用需求,全面設(shè)計(jì)并實(shí)踐了工業(yè)控制系統(tǒng)信息安全縱深防御架構(gòu)和技術(shù)體系,并在安慶千萬(wàn)噸煉油、北海千萬(wàn)噸煉油、中天合創(chuàng)煤化工等各種大型項(xiàng)目中進(jìn)行應(yīng)用,取得了良好的效果。
俞海斌向記者詳細(xì)介紹了中控所構(gòu)建的工控安全綜合解決方案。中控針對(duì)“兩化融合”之后日益復(fù)雜的工業(yè)信息安全風(fēng)險(xiǎn),通過(guò)對(duì)國(guó)際標(biāo)準(zhǔn)IEC62443、ISASecure的研究,并結(jié)合自身豐富的工程實(shí)踐經(jīng)驗(yàn),設(shè)計(jì)并實(shí)踐了工業(yè)控制系統(tǒng)內(nèi)建安全的綜合設(shè)計(jì)體系,突破安全隔離、內(nèi)核自主可控等關(guān)鍵技術(shù)以及安全保障、安全評(píng)估與認(rèn)證等關(guān)鍵環(huán)節(jié),從內(nèi)在機(jī)理上規(guī)避了信息安全風(fēng)險(xiǎn),并在此基礎(chǔ)上構(gòu)建工控安全綜合解決方案。
綜合解決方案包含三部分:系統(tǒng)安全、項(xiàng)目安全和安全運(yùn)維,如下圖所示:
(1)系統(tǒng)安全(內(nèi)建安全)
依據(jù)IEC 62443《工業(yè)自動(dòng)化網(wǎng)絡(luò)與控制系統(tǒng)信息安全》國(guó)際標(biāo)準(zhǔn)、GB/T30976《工業(yè)控制系統(tǒng)信息安全 第一部分:評(píng)估規(guī)范》、《工業(yè)控制系統(tǒng)信息安全 第二部分:驗(yàn)收規(guī)范》國(guó)家標(biāo)準(zhǔn)以及WIB 2.0《過(guò)程控制領(lǐng)域:對(duì)供應(yīng)商的信息安全要求》行業(yè)標(biāo)準(zhǔn),結(jié)合工業(yè)領(lǐng)域的具體需求和應(yīng)用環(huán)境,通過(guò)工業(yè)控制系統(tǒng)的風(fēng)險(xiǎn)分析和內(nèi)建安全設(shè)計(jì),突破控制與通信安全隔離技術(shù)、內(nèi)核自主可控技術(shù)等關(guān)鍵技術(shù)以及安全保障技術(shù)、安全評(píng)估與認(rèn)證技術(shù),實(shí)現(xiàn)控制系統(tǒng)內(nèi)在機(jī)理的安全。
(2)項(xiàng)目安全(縱深防御)
縱深防御技術(shù)措施:
工控安全策略和管理
結(jié)合工廠的管理流程和實(shí)際需求,幫助用戶建立正確的安全政策和管理措施,防止管理漏洞導(dǎo)致縱深防御形同虛設(shè)。
廠區(qū)物理安全
物理區(qū)域?qū)嵤?quán)限管控,防止非法人員闖入或非授權(quán)人員隨意操作。
安全分區(qū)與邊界防護(hù)
通過(guò)安全分區(qū)(縱向分層、橫向分域)和邊界防護(hù),實(shí)現(xiàn)區(qū)域間的安全隔離,阻止外部攻擊,防止黑客或病毒長(zhǎng)驅(qū)直入。
惡意軟件監(jiān)測(cè)與防護(hù)
通過(guò)白名單技術(shù),讓病毒無(wú)處遁形,無(wú)用武之地。
入侵檢測(cè)與系統(tǒng)加固
通過(guò)系統(tǒng)加固和全網(wǎng)診斷、監(jiān)控、審計(jì),阻止病毒利用操作系統(tǒng)漏洞、TCP/IP漏洞、應(yīng)用協(xié)議漏洞,鏈路連接漏洞等攻擊計(jì)算機(jī)。
(3)工程項(xiàng)目典型配置
在工程項(xiàng)目中,為應(yīng)對(duì)現(xiàn)代網(wǎng)絡(luò)威脅,中控對(duì)工業(yè)控制系統(tǒng)信息安全防護(hù)做出標(biāo)準(zhǔn)配置要求,以下為中控工業(yè)控制系統(tǒng)信息安全防護(hù)標(biāo)準(zhǔn)配置在各層網(wǎng)絡(luò)上的部署位置示意圖和配置列表清單。
OPC防護(hù)套件(工業(yè)防火墻)
OPC防護(hù)套件通過(guò)工業(yè)防火墻,實(shí)現(xiàn)通信協(xié)議的深度解析,并配置安全措施,實(shí)現(xiàn)數(shù)據(jù)的單向通信、可信通信,防止非授權(quán)的訪問(wèn)和攻擊。
工控安全衛(wèi)士(白名單技術(shù))
通過(guò)對(duì)計(jì)算機(jī)的優(yōu)化配置、操作系統(tǒng)的相關(guān)設(shè)置、計(jì)算機(jī)的應(yīng)用規(guī)范管理以及程序、數(shù)據(jù)、文件的白名單控制,可有效防止病毒源從外部輸入,起到較好的安全防護(hù)作用。
網(wǎng)絡(luò)在線監(jiān)測(cè)平臺(tái)
面向工廠網(wǎng)絡(luò)維護(hù)管理的全網(wǎng)診斷平臺(tái)軟件,主要滿足高端大型項(xiàng)目中對(duì)全工廠網(wǎng)絡(luò)設(shè)備管理和網(wǎng)絡(luò)狀態(tài)診斷等方面的需要,可用于大型工程驗(yàn)證組態(tài)、第三方網(wǎng)絡(luò)在線診斷、新網(wǎng)絡(luò)評(píng)估、改造擴(kuò)容網(wǎng)絡(luò)仿真等場(chǎng)合。
安全交換機(jī)
實(shí)現(xiàn)協(xié)議識(shí)別和隔離,只允許自有通信協(xié)議的數(shù)據(jù)包通過(guò),隔離異常節(jié)點(diǎn)和異常數(shù)據(jù),防止病毒的入侵和蔓延。并實(shí)現(xiàn)QoS調(diào)度,優(yōu)先傳輸實(shí)時(shí)數(shù)據(jù),保證實(shí)時(shí)通信的確定性和實(shí)時(shí)性。
工業(yè)協(xié)議安全網(wǎng)關(guān)
隔離外部接入網(wǎng)絡(luò)和現(xiàn)場(chǎng)總線,通過(guò)協(xié)議深度解析和白名單規(guī)則配置,只允許授權(quán)的節(jié)點(diǎn)、行為、數(shù)據(jù)通信。
防病毒解決方案(黑名單)
針對(duì)移動(dòng)終端或生產(chǎn)中心MES的操作站,采取基于黑名單技術(shù)的防病毒解決方案,實(shí)現(xiàn)病毒的防范和隔離。
(4)安全運(yùn)維(全生命周期管理)
支持全生命周期管理,提供網(wǎng)絡(luò)安全點(diǎn)檢、網(wǎng)絡(luò)安全改造專項(xiàng)服務(wù)產(chǎn)品,并提供以下安全運(yùn)維服務(wù):售前咨詢;設(shè)計(jì)規(guī)劃;評(píng)估審計(jì);安全培訓(xùn);實(shí)施部署;事件響應(yīng)。
(5)中控技術(shù)基礎(chǔ)
浙江中控是國(guó)內(nèi)首家通過(guò)了Achilles Level2工業(yè)信息安全測(cè)試的自動(dòng)化公司,取得了工業(yè)安全控制系統(tǒng)及其控制方法、一種加強(qiáng)網(wǎng)絡(luò)安全的方法和裝置等十余項(xiàng)發(fā)明專利。浙江中控設(shè)有專業(yè)的工業(yè)信息安全實(shí)驗(yàn)室,負(fù)責(zé)工業(yè)信息安全專項(xiàng)技術(shù)研究和信息安全服務(wù),擁有多名CISP、CCIE認(rèn)證工程師,并獲得國(guó)家信息安全測(cè)評(píng)—信息安全服務(wù)資質(zhì)證書(安全工程類)。同時(shí),浙江中控也是工業(yè)控制系統(tǒng)信息安全產(chǎn)業(yè)聯(lián)盟成員單位,參與制定了《工業(yè)通信網(wǎng)絡(luò)_網(wǎng)絡(luò)和系統(tǒng)安全》等7余份工控安全國(guó)標(biāo)。
產(chǎn)品推薦
TCS-900系統(tǒng)是中控面向工業(yè)自動(dòng)化安全領(lǐng)域自主設(shè)計(jì)開發(fā)的高可用性、最先進(jìn)的大型安全儀表系統(tǒng)(SIS)。該系統(tǒng)的安全模塊經(jīng)過(guò)特別設(shè)計(jì),獲得TüV Rheinland SIL3認(rèn)證且符合IEC61508標(biāo)準(zhǔn)。
(1)系統(tǒng)架構(gòu)
TCS-900系統(tǒng)采用完全三重化五次表決的高可靠結(jié)構(gòu)設(shè)計(jì)。具體體現(xiàn)在安全回路中,包括輸入模塊、控制器、總線和輸出模塊。控制站的每個(gè)控制器和I/O模塊都有三個(gè)獨(dú)立的通道回路,輸入模塊內(nèi)的三個(gè)通道同時(shí)采集同一個(gè)現(xiàn)場(chǎng)信號(hào)并分別進(jìn)行數(shù)據(jù)處理,經(jīng)表決后發(fā)送到三條I/O總線,控制器從三條I/O總線接收數(shù)據(jù)并進(jìn)行表決,并將表決后的數(shù)據(jù)送三個(gè)獨(dú)立的處理器,各處理器完成數(shù)據(jù)運(yùn)算后,控制器對(duì)三通道中的運(yùn)算結(jié)果進(jìn)行表決,并將表決結(jié)果送I/O總線,輸出模塊從I/O總線接收數(shù)據(jù)并進(jìn)行表決,表決結(jié)果送三個(gè)通道進(jìn)行數(shù)據(jù)輸出處理,處理結(jié)果表決后輸出驅(qū)動(dòng)信號(hào)。
控制器模塊和I/O模塊支持冗余配置,冗余模塊采用雙工作模式,同時(shí)工作,無(wú)主備之分。在冗余模式下,如果檢測(cè)到某個(gè)模塊出現(xiàn)故障,則自動(dòng)屏蔽故障模塊數(shù)據(jù),接收健康模塊數(shù)據(jù),故障模塊可在線更換。
(2)系統(tǒng)功能
TCS-900系統(tǒng)可應(yīng)用于有安全完整性等級(jí)(SIL3及以下)要求的關(guān)鍵過(guò)程安全控制場(chǎng)合,包括緊急停車系統(tǒng)(ESD)、火災(zāi)及氣體檢測(cè)系統(tǒng)(FGS)、燃燒管理系統(tǒng)(BMS)、大型透平壓縮機(jī)控制(CCS)等。提供可確保關(guān)鍵工業(yè)過(guò)程安全性的最佳解決方案,尤其是在石油天然氣、大型石化化工、能源、交通、冶金和大型機(jī)組等領(lǐng)域。
(3)系統(tǒng)特點(diǎn)
全冗余+三重化架構(gòu)設(shè)計(jì),真正三重化冗余容錯(cuò)系統(tǒng),支持3-3-2-0降級(jí)模式;
多重表決機(jī)制(5級(jí)),多級(jí)故障限定區(qū)設(shè)計(jì);
冗余配置時(shí),可在保持控制器在線期間實(shí)現(xiàn)模塊的安裝與更換,可在不更改現(xiàn)場(chǎng)接線的情況下更換I/O模塊。完全雙工作冗余模式支持零切換時(shí)間。同時(shí),保證在線更換時(shí)信號(hào)不會(huì)損斷;
信息安全設(shè)計(jì)參考了國(guó)際網(wǎng)絡(luò)與系統(tǒng)信息安全I(xiàn)EC62443-3-3,SP800-82等標(biāo)準(zhǔn),采用身份認(rèn)證、訪問(wèn)控制、數(shù)據(jù)加密(AES)、數(shù)字簽名、公鑰管理、內(nèi)置防火墻、白名單技術(shù)、數(shù)據(jù)過(guò)濾等信息安全技術(shù);
通過(guò)CE認(rèn)證,工作溫度范圍達(dá)-5℃~60℃,濕度5%~95%RH,最高海拔4000m,電磁兼容性設(shè)計(jì)滿足工業(yè)3級(jí)要求,其中,靜電、浪涌、快速脈沖抗擾度可達(dá)4級(jí);
系統(tǒng)最多支持7個(gè)擴(kuò)展機(jī)架,單站支持的I/O點(diǎn)數(shù)可達(dá)2048;
支持通過(guò)SIL3認(rèn)證的遠(yuǎn)程擴(kuò)展機(jī)架,采用光纖連接,最遠(yuǎn)可達(dá)10km;
支持1ms分辨率SOE功能,控制站內(nèi)存儲(chǔ)20,000條SOE事件記錄;
遵守IEC61131標(biāo)準(zhǔn),支持FBD/LD/ST等常用編程語(yǔ)言。
摘自《自動(dòng)化博覽》2016年7月刊
北京市公安局海淀分局備案號(hào):11010802023656號(hào)