杭州和利時(shí)自動(dòng)化有限公司石化行業(yè)部副總工程師兼石化行業(yè)部行業(yè)技術(shù)總監 孫兆山

《自動(dòng)化博覽》：貴公司的控制系統產(chǎn)品有哪幾類(lèi)？主要應用在哪些行業(yè)？

孫兆山：和利時(shí)的控制系統產(chǎn)品分以下幾類(lèi)：

（1）分布式控制系統，主要應用于石油、石化、化工、新能源、電力、冶金、造紙、制藥、食品、建材等行業(yè)。

（2）安全系統產(chǎn)品，主要用于石油、化工等危險行業(yè)。

（3）透平機械控制系統，主要用于石油、化工、空分、電力等行業(yè)。

（4）可編程邏輯控制系統，主要用于石油、化工、煤礦、裝備制造、成套包控制等行業(yè)。

（5）核電站數字化儀控系統，主要應用于核電領(lǐng)域等。

（6）主要的軟件產(chǎn)品有：批量控制系統；設備管理系統；優(yōu)化控制系統；仿真培訓系統；生產(chǎn)制造執行系統；通訊軟件。

《自動(dòng)化博覽》：請談?wù)労屠麜r(shí)控制系統產(chǎn)品在市場(chǎng)競爭中的優(yōu)勢。

孫兆山：目前和利時(shí)最新的控制系統是MACS6控制系統，HOLLiAS MACS V6系統是和利時(shí)基于先進(jìn)自動(dòng)化技術(shù)開(kāi)發(fā)的集成工業(yè)自動(dòng)化系統，它由K系列硬件和MACS V6軟件組成，以開(kāi)放的系統軟件平臺將和利時(shí)多年開(kāi)發(fā)的各種自動(dòng)化系統和設備進(jìn)行有機結合，可根據不同行業(yè)的自動(dòng)化控制需求，提供專(zhuān)業(yè)解決方案。

其特點(diǎn)和優(yōu)勢如下：

K系列硬件設計過(guò)程充分采用了安全系統的設計理念，吸取國際工業(yè)電子技術(shù)和工業(yè)控制技術(shù)的最新成果，嚴格遵循國際先進(jìn)的工業(yè)標準，采用全冗余、多重隔離、熱分析、容錯等可靠性設計技術(shù)，從而保證系統在復雜、惡劣環(huán)境中能長(cháng)期穩定運行。

MACS V6系統基于以太網(wǎng)和PROFIBUS-DP現場(chǎng)總線(xiàn)構架，方便接入多種工業(yè)以太網(wǎng)和現場(chǎng)總線(xiàn)。符合IEC61131-3標準，內部集成基于HART標準協(xié)議的AMS系統，并且方便集成SIS、PLC、MES、ERP系統等，以及眾多知名廠(chǎng)家控制系統的驅動(dòng)接口，可實(shí)現智能現場(chǎng)儀表設備、控制系統、企業(yè)資源管理系統之間無(wú)縫信息流傳送，能方便地實(shí)現工廠(chǎng)智能化、管控一體化，集成多個(gè)行業(yè)先進(jìn)控制算法平臺，為工廠(chǎng)自動(dòng)控制和企業(yè)管理提供全面的解決方案。實(shí)現生產(chǎn)、設備和安全三大目標的協(xié)調最佳化，確保工廠(chǎng)生命周期內的投資維護成本最小，生產(chǎn)的運作目標可持續。

（1）安全策略

采用多種安全系統設計理念，每級數據傳送都具備校驗機制。和利時(shí)的SIS系統通過(guò)德國TüV認證機構的SIL認證后，我們將SIS安全系統的理念引入到DCS設計中，使得DCS具備SIS安全系統安全性和可靠性，是核電+SIS的高安全級別設計。同時(shí)系統構架采用和利時(shí)核電系統的MACS V6構架。

（2）控制器

K系列控制器采用主流DCS和安全平臺廣泛使用的PowerPC構架CPU，是具備帶ECC校驗功能的32位RISC芯片。PowerPC構架CPU是專(zhuān)門(mén)為工業(yè)控制設計的CPU構架。

（3）I/O模塊功能

采用冗余現場(chǎng)總線(xiàn)與各個(gè)I/O 模塊及智能設備連接，一對控制器最多允許下掛100個(gè)I/O模塊。智能設備可以通過(guò)DP-LINK模塊連接PROFIBUS-DP設備；通過(guò)PA-LINK模塊連接PROFIBUS-PA設備；通過(guò)K-MOD模塊連接MODBUS設備；支持SIS或ETS接入；可連接DEH模塊實(shí)現汽輪機控制；所有模塊都支持遠程連接。

（4）K系統硬件安裝方式

K系列硬件設計根據DCS系統需長(cháng)周期不間斷運行的特點(diǎn)，遵循“所有部件都可在線(xiàn)更換”的設計理念。采用國際流行、方便靈活的模塊式結構，所有模塊都采用DIN35標準導軌安裝方式，用戶(hù)無(wú)需定制專(zhuān)用機柜，可以安裝在任何機柜中甚至壁掛箱中。用戶(hù)可以在線(xiàn)更換包括模塊底座、通訊總線(xiàn)、電源總線(xiàn)等在內的系統級部件。模塊連接采用分散軟連接雙總線(xiàn)，通訊總線(xiàn)和電源總線(xiàn)都可以在線(xiàn)更換。

《自動(dòng)化博覽》：您如何看待工業(yè)控制系統的信息安全問(wèn)題？和利時(shí)對此有何應對措施？

孫兆山：和利時(shí)針對工業(yè)控制系統信息安全問(wèn)題已從總體防護思路、網(wǎng)絡(luò )安全、系統安全、應用安全、數據安全等方面進(jìn)行了考慮。根據國家強制性要求、所設計工業(yè)控制系統的規模、重要程度以及其他特殊需求滿(mǎn)足信息安全技術(shù)要求。

和利時(shí)工業(yè)控制系統信息安全設計主要參考國標GB/T22239—2008《信息安全技術(shù)信息系統安全等級保護基本要求》，SP800-82《工業(yè)控制系統(ICS)安全指南》、IEC 62443工控網(wǎng)絡(luò )與系統信息安全等國際、國內信息安全標準。主要以《信息安全技術(shù)信息系統安全等級保護基本要求》為基礎結構進(jìn)行設計，包括信息系統的級別，信息系統的安全技術(shù)體系架構（包含物理、網(wǎng)絡(luò )、系統、應用和數據等幾個(gè)層面的一些安全控制要素）。

根據信息系統定級情況的不同，信息系統機房安全技術(shù)措施，主要包括：位置選擇、防火防雷、防水防潮、防靜電等方面?？紤]到不同級別的信息系統共享機房的情況，如果不同級別的信息系統共享同一機房，機房的安全保護策略和安全技術(shù)措施應滿(mǎn)足最高級別信息系統的等級保護基本要求。

根據信息系統定級情況的不同，信息系統網(wǎng)絡(luò )安全防護設計包括了：結構安全、訪(fǎng)問(wèn)控制、安全審計、邊界完整性、入侵防范、惡意代碼防范等方面。

設計網(wǎng)絡(luò )安全技術(shù)措施時(shí)考慮了網(wǎng)絡(luò )線(xiàn)路和網(wǎng)絡(luò )設備共享的情況，如果不同級別的子系統通過(guò)通信網(wǎng)絡(luò )的同一線(xiàn)路和設備傳輸數據，線(xiàn)路和設備的安全技術(shù)措施應滿(mǎn)足最高級別子系統的等級保護基本要求。

設計不同級別子系統邊界的安全技術(shù)措施時(shí)，考慮到邊界設備共享的情況，如果不同級別的子系統通過(guò)同一設備進(jìn)行邊界保護，這個(gè)邊界設備的安全技術(shù)措施應滿(mǎn)足最高級別子系統的等級保護基本要求。

根據信息系統定級情況的不同，信息系統主機安全技術(shù)措施的設計也包括了：身份鑒別、安全標記、訪(fǎng)問(wèn)控制、安全審計等方面。具體技術(shù)措施均符合系統定級需求及自身特殊安全需求。

數據安全技術(shù)措施設計也考慮到：數據完整性、數據保密性、數據的備份恢復。設計中應考慮不同級別系統的需要。在設計第三級及以上的信息系統數據安全保護措施時(shí)，應結合特殊安全需求設計異地數據備份措施（或異地災備中心）。

基于以上設計考慮，和利時(shí)公司的工業(yè)控制系統是滿(mǎn)足國家信息安全性要求的高性能產(chǎn)品。

摘自《自動(dòng)化博覽》2016年7月刊