浙江中控技術(shù)股份有限公司副總裁兼總工程師 俞海斌

浙江中控技術(shù)股份有限公司系中控（SUPCON）的核心成員企業(yè)，依托深厚的科研積淀，以及強大的自主創(chuàng )新能力，構建了完整的工業(yè)自動(dòng)化整體解決方案及產(chǎn)品體系，包括現場(chǎng)儀表、控制閥、控制系統、先進(jìn)控制與優(yōu)化（APC）、制造執行系統（MES）以及企業(yè)信息系統（ERP）等。其中，控制系統分為SIS、DCS、SCADA和PLC，主要的應用行業(yè)包括石化、化工、電力、建材、冶金、造紙、制藥、食品飲料等。

盡顯控制系統優(yōu)勢

據了解，2015年度中控DCS在中國的市場(chǎng)份額突破20%，連續五年保持第一。其產(chǎn)品的主要競爭優(yōu)勢有如下幾方面：

• 大規模的全場(chǎng)一體化聯(lián)合控制：有效提升工廠(chǎng)的效能；

• 全廠(chǎng)統一數據庫和多人協(xié)同組態(tài)：提高工作效率、縮短工程周期；

• 提供多種先進(jìn)控制功能：節能降耗、提高產(chǎn)品質(zhì)量；

• 全冗余的系統結構，單控制周期無(wú)憂(yōu)切換：保證最大的系統可用性；

• 低功耗多CPU協(xié)同工作的控制器：確保高可靠性；

• 20毫秒的快速控制周期：確?？刂葡到y的快速響應；

• 可靠的網(wǎng)絡(luò )信息安全：國內首家通過(guò)wurldtech's achilles（阿基里斯）國際認證；

• I/O模塊裝卸結構采用防混插設計：方便安裝和維護；

• 機柜雙面垂直安裝：兼顧混裝靈活性、I/O容積率和接線(xiàn)方便性；

• 模擬量模塊支持自由量程設置、超量程表示和輸出：方便儀表調校，確保輸出到位；

• I/O模塊支持故障安全：保障控制過(guò)程的安全性；

• 基于國際標準和行業(yè)規范設計研制：符合CE認證要求；

• 組態(tài)關(guān)聯(lián)檢測和單點(diǎn)在線(xiàn)組態(tài)下載：確?，F場(chǎng)連續運行無(wú)擾動(dòng)；

• 完善的組態(tài)和操作記錄：提供快速準確的歷史追溯；

• 支持多種現場(chǎng)總線(xiàn)和異構設備互聯(lián)：提高資產(chǎn)利用效率；

• 支持在線(xiàn)升級和擴容：保護用戶(hù)的投資；

• 系統平均無(wú)故障時(shí)間達1 0 2 萬(wàn)小時(shí)， 系統可用率達99.9999%，保證系統長(cháng)期穩定運行。

如今，在智能制造時(shí)代，控制系統趨于網(wǎng)絡(luò )化、信息化和智能化，其中控制網(wǎng)絡(luò )作為控制系統的神經(jīng)中樞，逐步呈現泛在化、智能化和互聯(lián)互通，且發(fā)揮著(zhù)舉足輕重的作用。

浙江中控技術(shù)股份有限公司副總裁兼總工程師俞海斌談道：“浙江中控技術(shù)股份有限公司是國內工業(yè)自動(dòng)化行業(yè)技術(shù)領(lǐng)先的自主創(chuàng )新型企業(yè)，自成立以來(lái)，憑借自身雄厚的科研實(shí)力、廣泛的科技交流和超前的科技產(chǎn)業(yè)意識，持續投入工業(yè)以太網(wǎng)、現場(chǎng)總線(xiàn)等控制網(wǎng)絡(luò )技術(shù)的研究和應用，在業(yè)內率先將10M以太網(wǎng)、100M以太網(wǎng)技術(shù)應用在工業(yè)控制系統，并牽頭組織制訂了我國第一個(gè)擁有自主知識產(chǎn)權的工業(yè)自動(dòng)化領(lǐng)域的國際標準（EPA實(shí)時(shí)以太網(wǎng)標準），主持制訂了5項國家和行業(yè)標準。同時(shí)，浙江中控的控制網(wǎng)絡(luò )技術(shù)在中國石化長(cháng)嶺等千萬(wàn)噸級煉油、中天合創(chuàng )大型煤制烯烴、神華寧煤百萬(wàn)噸乙烯等國家特大工程中得到規?；瘧?，取得了良好的效果?！?/p>

中控基于大規模組網(wǎng)的控制網(wǎng)絡(luò )技術(shù)特點(diǎn)有：高可靠性；高可用性；開(kāi)放性；全網(wǎng)診斷；安全性；網(wǎng)絡(luò )一體化設計。

（1）高可靠性

• 控制網(wǎng)絡(luò )采用自主工業(yè)以太網(wǎng)技術(shù)，保證高可靠性；

• 控制網(wǎng)絡(luò )采用扁平式網(wǎng)絡(luò )結構以及1對多的通信方式，保證通信的可靠性；

• 采用堅固的系統和網(wǎng)絡(luò )通訊設備，外配產(chǎn)品需經(jīng)過(guò)嚴格的認證測試。

（2）高可用性

• 控制網(wǎng)絡(luò )采用全冗余設計（通訊接口、網(wǎng)絡(luò )設備、網(wǎng)絡(luò )供電），并且網(wǎng)絡(luò )1：1同步冗余，無(wú)切換時(shí)間，A/B網(wǎng)隔離；

• 控制網(wǎng)絡(luò )采用分層分域設計，支持多路徑容錯通信，保證裝置通訊網(wǎng)絡(luò )的獨立性，又確保裝置間數據的共享以及一體化管理。

（3）開(kāi)放性

• 支持HART、Modbus、FF、PROFIBUS、OPC等通用現場(chǎng)總線(xiàn)接口；

• 支持工業(yè)物聯(lián)網(wǎng)和工業(yè)互聯(lián)網(wǎng)通信方式。

（4）全網(wǎng)診斷

• 提供統一的網(wǎng)絡(luò )健康視圖，直觀(guān)顯示整體網(wǎng)絡(luò )、網(wǎng)絡(luò )節點(diǎn)狀態(tài)，專(zhuān)家診斷，及時(shí)預警。

（5）安全性

• 控制器通過(guò)Achilles通訊健壯性認證（二級），保證控制器在復雜網(wǎng)絡(luò )中正常工作；

• 通訊和控制功能分離設計，通訊故障不影響控制功能本身。

（6）網(wǎng)絡(luò )一體化設計

• 中控DCS、PLC、SIS支持網(wǎng)絡(luò )一體化，保證統一聯(lián)網(wǎng)和互聯(lián)互通。

構建工控安全解決方案

眾所周知，工業(yè)控制系統是國家關(guān)鍵基礎設施的重要組成部分，工業(yè)控制系統的安全關(guān)系到國家的戰略安全。同時(shí)，工業(yè)控制系統的網(wǎng)絡(luò )安全問(wèn)題也面臨越來(lái)越多的挑戰。由于工業(yè)控制系統廣泛采用通用軟硬件和網(wǎng)絡(luò )設施，與企業(yè)管理信息系統集成，與互聯(lián)網(wǎng)產(chǎn)生了大量的數據交換，導致工業(yè)控制系統愈加開(kāi)放。以往由物理環(huán)境的封閉性和專(zhuān)用性所帶來(lái)的安全性將不復存在，如果企業(yè)未樹(shù)立健全的安全意識，相關(guān)工業(yè)控制系統的詳細信息將通過(guò)互聯(lián)網(wǎng)被外部所獲取。

中控是中國工業(yè)控制系統信息安全的倡導者和實(shí)踐者。早在2010年“震網(wǎng)”病毒爆發(fā)之后，其就針對工業(yè)領(lǐng)域的具體應用需求，全面設計并實(shí)踐了工業(yè)控制系統信息安全縱深防御架構和技術(shù)體系，并在安慶千萬(wàn)噸煉油、北海千萬(wàn)噸煉油、中天合創(chuàng )煤化工等各種大型項目中進(jìn)行應用，取得了良好的效果。

俞海斌向記者詳細介紹了中控所構建的工控安全綜合解決方案。中控針對“兩化融合”之后日益復雜的工業(yè)信息安全風(fēng)險，通過(guò)對國際標準IEC62443、ISASecure的研究，并結合自身豐富的工程實(shí)踐經(jīng)驗，設計并實(shí)踐了工業(yè)控制系統內建安全的綜合設計體系，突破安全隔離、內核自主可控等關(guān)鍵技術(shù)以及安全保障、安全評估與認證等關(guān)鍵環(huán)節，從內在機理上規避了信息安全風(fēng)險，并在此基礎上構建工控安全綜合解決方案。

綜合解決方案包含三部分：系統安全、項目安全和安全運維，如下圖所示：

（1）系統安全（內建安全）

依據IEC 62443《工業(yè)自動(dòng)化網(wǎng)絡(luò )與控制系統信息安全》國際標準、GB/T30976《工業(yè)控制系統信息安全 第一部分：評估規范》、《工業(yè)控制系統信息安全 第二部分：驗收規范》國家標準以及WIB 2.0《過(guò)程控制領(lǐng)域：對供應商的信息安全要求》行業(yè)標準，結合工業(yè)領(lǐng)域的具體需求和應用環(huán)境，通過(guò)工業(yè)控制系統的風(fēng)險分析和內建安全設計，突破控制與通信安全隔離技術(shù)、內核自主可控技術(shù)等關(guān)鍵技術(shù)以及安全保障技術(shù)、安全評估與認證技術(shù)，實(shí)現控制系統內在機理的安全。

（2）項目安全（縱深防御）

縱深防御技術(shù)措施：

• 工控安全策略和管理

結合工廠(chǎng)的管理流程和實(shí)際需求，幫助用戶(hù)建立正確的安全政策和管理措施，防止管理漏洞導致縱深防御形同虛設。

• 廠(chǎng)區物理安全

物理區域實(shí)施權限管控，防止非法人員闖入或非授權人員隨意操作。

• 安全分區與邊界防護

通過(guò)安全分區（縱向分層、橫向分域）和邊界防護，實(shí)現區域間的安全隔離，阻止外部攻擊，防止黑客或病毒長(cháng)驅直入。

• 惡意軟件監測與防護

通過(guò)白名單技術(shù)，讓病毒無(wú)處遁形，無(wú)用武之地。

• 入侵檢測與系統加固

通過(guò)系統加固和全網(wǎng)診斷、監控、審計，阻止病毒利用操作系統漏洞、TCP/IP漏洞、應用協(xié)議漏洞，鏈路連接漏洞等攻擊計算機。

（3）工程項目典型配置

在工程項目中，為應對現代網(wǎng)絡(luò )威脅，中控對工業(yè)控制系統信息安全防護做出標準配置要求，以下為中控工業(yè)控制系統信息安全防護標準配置在各層網(wǎng)絡(luò )上的部署位置示意圖和配置列表清單。

• OPC防護套件（工業(yè)防火墻）

OPC防護套件通過(guò)工業(yè)防火墻，實(shí)現通信協(xié)議的深度解析，并配置安全措施，實(shí)現數據的單向通信、可信通信，防止非授權的訪(fǎng)問(wèn)和攻擊。

• 工控安全衛士（白名單技術(shù)）

通過(guò)對計算機的優(yōu)化配置、操作系統的相關(guān)設置、計算機的應用規范管理以及程序、數據、文件的白名單控制，可有效防止病毒源從外部輸入，起到較好的安全防護作用。

• 網(wǎng)絡(luò )在線(xiàn)監測平臺

面向工廠(chǎng)網(wǎng)絡(luò )維護管理的全網(wǎng)診斷平臺軟件，主要滿(mǎn)足高端大型項目中對全工廠(chǎng)網(wǎng)絡(luò )設備管理和網(wǎng)絡(luò )狀態(tài)診斷等方面的需要，可用于大型工程驗證組態(tài)、第三方網(wǎng)絡(luò )在線(xiàn)診斷、新網(wǎng)絡(luò )評估、改造擴容網(wǎng)絡(luò )仿真等場(chǎng)合。

• 安全交換機

實(shí)現協(xié)議識別和隔離，只允許自有通信協(xié)議的數據包通過(guò)，隔離異常節點(diǎn)和異常數據，防止病毒的入侵和蔓延。并實(shí)現QoS調度，優(yōu)先傳輸實(shí)時(shí)數據，保證實(shí)時(shí)通信的確定性和實(shí)時(shí)性。

• 工業(yè)協(xié)議安全網(wǎng)關(guān)

隔離外部接入網(wǎng)絡(luò )和現場(chǎng)總線(xiàn)，通過(guò)協(xié)議深度解析和白名單規則配置，只允許授權的節點(diǎn)、行為、數據通信。

• 防病毒解決方案（黑名單）

針對移動(dòng)終端或生產(chǎn)中心MES的操作站，采取基于黑名單技術(shù)的防病毒解決方案，實(shí)現病毒的防范和隔離。

（4）安全運維（全生命周期管理）

支持全生命周期管理，提供網(wǎng)絡(luò )安全點(diǎn)檢、網(wǎng)絡(luò )安全改造專(zhuān)項服務(wù)產(chǎn)品，并提供以下安全運維服務(wù)：售前咨詢(xún)；設計規劃；評估審計；安全培訓；實(shí)施部署；事件響應。

（5）中控技術(shù)基礎

浙江中控是國內首家通過(guò)了Achilles Level2工業(yè)信息安全測試的自動(dòng)化公司，取得了工業(yè)安全控制系統及其控制方法、一種加強網(wǎng)絡(luò )安全的方法和裝置等十余項發(fā)明專(zhuān)利。浙江中控設有專(zhuān)業(yè)的工業(yè)信息安全實(shí)驗室，負責工業(yè)信息安全專(zhuān)項技術(shù)研究和信息安全服務(wù)，擁有多名CISP、CCIE認證工程師，并獲得國家信息安全測評—信息安全服務(wù)資質(zhì)證書(shū)（安全工程類(lèi)）。同時(shí)，浙江中控也是工業(yè)控制系統信息安全產(chǎn)業(yè)聯(lián)盟成員單位，參與制定了《工業(yè)通信網(wǎng)絡(luò )_網(wǎng)絡(luò )和系統安全》等7余份工控安全國標。

產(chǎn)品推薦

TCS-900系統是中控面向工業(yè)自動(dòng)化安全領(lǐng)域自主設計開(kāi)發(fā)的高可用性、最先進(jìn)的大型安全儀表系統（SIS）。該系統的安全模塊經(jīng)過(guò)特別設計，獲得TüV Rheinland SIL3認證且符合IEC61508標準。

（1）系統架構

TCS-900系統采用完全三重化五次表決的高可靠結構設計。具體體現在安全回路中，包括輸入模塊、控制器、總線(xiàn)和輸出模塊?？刂普镜拿總€(gè)控制器和I/O模塊都有三個(gè)獨立的通道回路，輸入模塊內的三個(gè)通道同時(shí)采集同一個(gè)現場(chǎng)信號并分別進(jìn)行數據處理，經(jīng)表決后發(fā)送到三條I/O總線(xiàn)，控制器從三條I/O總線(xiàn)接收數據并進(jìn)行表決，并將表決后的數據送三個(gè)獨立的處理器，各處理器完成數據運算后，控制器對三通道中的運算結果進(jìn)行表決，并將表決結果送I/O總線(xiàn)，輸出模塊從I/O總線(xiàn)接收數據并進(jìn)行表決，表決結果送三個(gè)通道進(jìn)行數據輸出處理，處理結果表決后輸出驅動(dòng)信號。

控制器模塊和I/O模塊支持冗余配置，冗余模塊采用雙工作模式，同時(shí)工作，無(wú)主備之分。在冗余模式下，如果檢測到某個(gè)模塊出現故障，則自動(dòng)屏蔽故障模塊數據，接收健康模塊數據，故障模塊可在線(xiàn)更換。

（2）系統功能

TCS-900系統可應用于有安全完整性等級（SIL3及以下）要求的關(guān)鍵過(guò)程安全控制場(chǎng)合，包括緊急停車(chē)系統（ESD）、火災及氣體檢測系統（FGS）、燃燒管理系統（BMS）、大型透平壓縮機控制（CCS）等。提供可確保關(guān)鍵工業(yè)過(guò)程安全性的最佳解決方案，尤其是在石油天然氣、大型石化化工、能源、交通、冶金和大型機組等領(lǐng)域。

（3）系統特點(diǎn)

• 全冗余+三重化架構設計，真正三重化冗余容錯系統，支持3-3-2-0降級模式；

• 多重表決機制（5級），多級故障限定區設計；

• 冗余配置時(shí)，可在保持控制器在線(xiàn)期間實(shí)現模塊的安裝與更換，可在不更改現場(chǎng)接線(xiàn)的情況下更換I/O模塊。完全雙工作冗余模式支持零切換時(shí)間。同時(shí)，保證在線(xiàn)更換時(shí)信號不會(huì )損斷；

• 信息安全設計參考了國際網(wǎng)絡(luò )與系統信息安全IEC62443-3-3，SP800-82等標準，采用身份認證、訪(fǎng)問(wèn)控制、數據加密（AES）、數字簽名、公鑰管理、內置防火墻、白名單技術(shù)、數據過(guò)濾等信息安全技術(shù)；

• 通過(guò)CE認證，工作溫度范圍達-5℃~60℃，濕度5%～95%RH，最高海拔4000m，電磁兼容性設計滿(mǎn)足工業(yè)3級要求，其中，靜電、浪涌、快速脈沖抗擾度可達4級；

• 系統最多支持7個(gè)擴展機架，單站支持的I/O點(diǎn)數可達2048；

• 支持通過(guò)SIL3認證的遠程擴展機架，采用光纖連接，最遠可達10km；

• 支持1ms分辨率SOE功能，控制站內存儲20,000條SOE事件記錄；

• 遵守IEC61131標準，支持FBD/LD/ST等常用編程語(yǔ)言。

摘自《自動(dòng)化博覽》2016年7月刊