今日頭條
官方微信
官方抖音
資訊頻道
杭州和利時自動化有限公司石化行業部副總工程師兼石化行業部行業技術總監 孫兆山
《自動化博覽》:貴公司的控制系統產品有哪幾類?主要應用在哪些行業?
孫兆山:和利時的控制系統產品分以下幾類:
(1)分布式控制系統,主要應用于石油、石化、化工、新能源、電力、冶金、造紙、制藥、食品、建材等行業。
(2)安全系統產品,主要用于石油、化工等危險行業。
(3)透平機械控制系統,主要用于石油、化工、空分、電力等行業。
(4)可編程邏輯控制系統,主要用于石油、化工、煤礦、裝備制造、成套包控制等行業。
(5)核電站數字化儀控系統,主要應用于核電領域等。
(6)主要的軟件產品有:批量控制系統;設備管理系統;優化控制系統;仿真培訓系統;生產制造執行系統;通訊軟件。
《自動化博覽》:請談談和利時控制系統產品在市場競爭中的優勢。
孫兆山:目前和利時最新的控制系統是MACS6控制系統,HOLLiAS MACS V6系統是和利時基于先進自動化技術開發的集成工業自動化系統,它由K系列硬件和MACS V6軟件組成,以開放的系統軟件平臺將和利時多年開發的各種自動化系統和設備進行有機結合,可根據不同行業的自動化控制需求,提供專業解決方案。
其特點和優勢如下:
K系列硬件設計過程充分采用了安全系統的設計理念,吸取國際工業電子技術和工業控制技術的最新成果,嚴格遵循國際先進的工業標準,采用全冗余、多重隔離、熱分析、容錯等可靠性設計技術,從而保證系統在復雜、惡劣環境中能長期穩定運行。
MACS V6系統基于以太網和PROFIBUS-DP現場總線構架,方便接入多種工業以太網和現場總線。符合IEC61131-3標準,內部集成基于HART標準協議的AMS系統,并且方便集成SIS、PLC、MES、ERP系統等,以及眾多知名廠家控制系統的驅動接口,可實現智能現場儀表設備、控制系統、企業資源管理系統之間無縫信息流傳送,能方便地實現工廠智能化、管控一體化,集成多個行業先進控制算法平臺,為工廠自動控制和企業管理提供全面的解決方案。實現生產、設備和安全三大目標的協調最佳化,確保工廠生命周期內的投資維護成本最小,生產的運作目標可持續。
(1)安全策略
采用多種安全系統設計理念,每級數據傳送都具備校驗機制。和利時的SIS系統通過德國TüV認證機構的SIL認證后,我們將SIS安全系統的理念引入到DCS設計中,使得DCS具備SIS安全系統安全性和可靠性,是核電+SIS的高安全級別設計。同時系統構架采用和利時核電系統的MACS V6構架。
(2)控制器
K系列控制器采用主流DCS和安全平臺廣泛使用的PowerPC構架CPU,是具備帶ECC校驗功能的32位RISC芯片。PowerPC構架CPU是專門為工業控制設計的CPU構架。
(3)I/O模塊功能
采用冗余現場總線與各個I/O 模塊及智能設備連接,一對控制器最多允許下掛100個I/O模塊。智能設備可以通過DP-LINK模塊連接PROFIBUS-DP設備;通過PA-LINK模塊連接PROFIBUS-PA設備;通過K-MOD模塊連接MODBUS設備;支持SIS或ETS接入;可連接DEH模塊實現汽輪機控制;所有模塊都支持遠程連接。
(4)K系統硬件安裝方式
K系列硬件設計根據DCS系統需長周期不間斷運行的特點,遵循“所有部件都可在線更換”的設計理念。采用國際流行、方便靈活的模塊式結構,所有模塊都采用DIN35標準導軌安裝方式,用戶無需定制專用機柜,可以安裝在任何機柜中甚至壁掛箱中。用戶可以在線更換包括模塊底座、通訊總線、電源總線等在內的系統級部件。模塊連接采用分散軟連接雙總線,通訊總線和電源總線都可以在線更換。
《自動化博覽》:您如何看待工業控制系統的信息安全問題?和利時對此有何應對措施?
孫兆山:和利時針對工業控制系統信息安全問題已從總體防護思路、網絡安全、系統安全、應用安全、數據安全等方面進行了考慮。根據國家強制性要求、所設計工業控制系統的規模、重要程度以及其他特殊需求滿足信息安全技術要求。
和利時工業控制系統信息安全設計主要參考國標GB/T22239—2008《信息安全技術信息系統安全等級保護基本要求》,SP800-82《工業控制系統(ICS)安全指南》、IEC 62443工控網絡與系統信息安全等國際、國內信息安全標準。主要以《信息安全技術信息系統安全等級保護基本要求》為基礎結構進行設計,包括信息系統的級別,信息系統的安全技術體系架構(包含物理、網絡、系統、應用和數據等幾個層面的一些安全控制要素)。
根據信息系統定級情況的不同,信息系統機房安全技術措施,主要包括:位置選擇、防火防雷、防水防潮、防靜電等方面。考慮到不同級別的信息系統共享機房的情況,如果不同級別的信息系統共享同一機房,機房的安全保護策略和安全技術措施應滿足最高級別信息系統的等級保護基本要求。
根據信息系統定級情況的不同,信息系統網絡安全防護設計包括了:結構安全、訪問控制、安全審計、邊界完整性、入侵防范、惡意代碼防范等方面。
設計網絡安全技術措施時考慮了網絡線路和網絡設備共享的情況,如果不同級別的子系統通過通信網絡的同一線路和設備傳輸數據,線路和設備的安全技術措施應滿足最高級別子系統的等級保護基本要求。
設計不同級別子系統邊界的安全技術措施時,考慮到邊界設備共享的情況,如果不同級別的子系統通過同一設備進行邊界保護,這個邊界設備的安全技術措施應滿足最高級別子系統的等級保護基本要求。
根據信息系統定級情況的不同,信息系統主機安全技術措施的設計也包括了:身份鑒別、安全標記、訪問控制、安全審計等方面。具體技術措施均符合系統定級需求及自身特殊安全需求。
數據安全技術措施設計也考慮到:數據完整性、數據保密性、數據的備份恢復。設計中應考慮不同級別系統的需要。在設計第三級及以上的信息系統數據安全保護措施時,應結合特殊安全需求設計異地數據備份措施(或異地災備中心)。
基于以上設計考慮,和利時公司的工業控制系統是滿足國家信息安全性要求的高性能產品。
摘自《自動化博覽》2016年7月刊
北京市公安局海淀分局備案號:11010802023656號