1　概述

供水行業(yè)是一個(gè)籠統的說(shuō)法，對于城鎮供水完整的業(yè)務(wù)流程包含“產(chǎn)、供、銷(xiāo)、服”四個(gè)方面。產(chǎn)，即供水廠(chǎng)對源水進(jìn)行凈化處理；供，即供水管網(wǎng)進(jìn)行水的輸送；銷(xiāo)，即營(yíng)銷(xiāo)進(jìn)行查表銷(xiāo)售；服，即客戶(hù)服務(wù)負責立戶(hù)及售后服務(wù)中的各環(huán)節。其中承擔凈化處理任務(wù)的水廠(chǎng)目前供水運行方式及自動(dòng)化和信息化的程度差異比較大，供水管網(wǎng)基本實(shí)現了地理空間數據管理和數據服務(wù)體系為主要結構的供水管網(wǎng)運行管理的信息系統；供水銷(xiāo)售基本實(shí)現了與銀行、郵政儲蓄等多家金融機構及自來(lái)水各營(yíng)銷(xiāo)站點(diǎn)的實(shí)時(shí)連接，方便了用戶(hù)繳費、查詢(xún)，滿(mǎn)足客戶(hù)用水、交費等咨詢(xún)服務(wù)。本文著(zhù)重于水廠(chǎng)目前的自控系統信息安全現狀。水廠(chǎng)區域內的控制系統結構圖如圖1所示。

2　采用工業(yè)自動(dòng)化系統的原因

水行業(yè)與其他工業(yè)行業(yè)一樣，隨著(zhù)改革開(kāi)放的步伐，大量先進(jìn)技術(shù)和設備涌入市場(chǎng)。給水企業(yè)對自動(dòng)化系統的需求，已由自行立項研究、制造，轉向商品化市場(chǎng)招標采購，系統的集成、建設和服務(wù)逐步由社會(huì )化的專(zhuān)業(yè)系統集成公司提供。在應用方面，已由科學(xué)實(shí)驗轉入了實(shí)用階段，并且已從簡(jiǎn)單的一般應用，升華到優(yōu)化運行和對企業(yè)效益的追求。

圖1 控制系統結構圖

因為水質(zhì)是靈魂，為給廣大群眾提供安全優(yōu)質(zhì)的生活用水，保證出廠(chǎng)水質(zhì)符合國家標準已成為供水企業(yè)的主要目標和責任；供水企業(yè)采用新的凈水工藝，消毒技術(shù)如預氧化強化處理、強化混凝－沉淀膜處理技術(shù)等，及臭氧－氯、紫外－氯等聯(lián)合消毒技術(shù)，和可靠的自動(dòng)化控制技術(shù)，是提高和保障水質(zhì)核心。

供水廠(chǎng)目前基本擺脫了技術(shù)上低水平重復建設的局面，不僅在凈化工藝方面采用了國內外較先進(jìn)和成熟的模式，選配了性能較好的設備，并且部分水廠(chǎng)實(shí)現了制水過(guò)程自動(dòng)化控制，先進(jìn)的在線(xiàn)檢測儀器、儀 表也得到廣泛使用。

采用計算機配合各類(lèi)自控設備，在線(xiàn)儀表，實(shí)現了對沉淀、過(guò)濾、加藥、消毒諸環(huán)節的自動(dòng)或半自動(dòng)控制，對水質(zhì)保障、生產(chǎn)安全、水廠(chǎng)經(jīng)濟運行起到了至關(guān)重要的作用。再比如濾池沖洗過(guò)程中自動(dòng)化系統的應用，起到了節約人力成本、精準沖洗控制、優(yōu)化工藝運行、保障供水水質(zhì)方面具有積極意義。但是全過(guò)程實(shí)施全自動(dòng)化的水廠(chǎng)目前比較少。

3　自動(dòng)化和信息化技術(shù)目前的應用狀態(tài)

自動(dòng)化和信息化技術(shù)在供水行業(yè)得到普遍應用，并已普及到產(chǎn)供銷(xiāo)服的各個(gè)生產(chǎn)、業(yè)務(wù)環(huán)節，但是總體發(fā)展水平、應用情況尚不均衡。供水行業(yè)不同于電力、石化等由行業(yè)管理，統一部署，供水行業(yè)基本為署地管理，由于各水司的運行方式、業(yè)務(wù)模式的差異導致了其在自動(dòng)化和信息化的應用程度上的差異。

目前大部分的供水企業(yè)自控系統均采用了PLC、工業(yè)以太環(huán)網(wǎng)結構，中控室設大型屏幕墻監視設備，現場(chǎng)設閉路電視監視系統、門(mén)禁系統，部分水司采用現場(chǎng)無(wú)人值守運行模式。比如監視濾池的攝像頭與自控系統聯(lián)動(dòng)，當某格濾池開(kāi)始反沖洗時(shí)，自動(dòng)切換到該格濾池對其反沖洗過(guò)程進(jìn)行監視，采用了多功能電量?jì)x表，通過(guò)總線(xiàn)方式將監控信號傳送到中控室進(jìn)行監視，如同親臨現場(chǎng)。

4　管理方面

4.1　管理機構的設置

視供水廠(chǎng)規模，供水廠(chǎng)都配備多名自控系統的維護人員和運行管理人員，具體負責管理系統的日常維護工作和一般故障的及時(shí)排除，以保證系統的正常運行。維護人員掌握了自動(dòng)化（計算機）專(zhuān)業(yè)知識和給排水專(zhuān)業(yè)及電氣自動(dòng)化專(zhuān)業(yè)的一般知識，能熟練使用計算機技術(shù)，熟悉所用系統的結構、性能，具備系統的維護、檢修能力。同時(shí)維護人員一般都了解供水廠(chǎng)生產(chǎn)的工藝過(guò)程、各工藝環(huán)節的主要核心設備的運行規律、供水廠(chǎng)供水量、水壓的變化規律、國家對水質(zhì)、水壓、電耗的要求與標準等，以保證本系統的正常運行。另外運行管理人員也是相關(guān)專(zhuān)業(yè)的技術(shù)人員，能夠掌握和使用系統以達到了解和掌握供水廠(chǎng)生產(chǎn)運行狀況的目的，人員數量可根據具體情況配備。

4.2　自控系統的運行和維護

供水廠(chǎng)自控系統的運行管理大致可分為人員、設備管理及數據管理等多個(gè)方面。包括管理機構的設置，維護人員的配備及相應的工作條件，維護制度的建立和執行，系統運行、維護、檢修等情況記錄，備件的管理，數據的分析整理及挖掘使用等。

4.3　自控系統設備的維護制度

系統的設備維護一般采取兩種方式：一是自身具備專(zhuān)業(yè)技術(shù)力量和維護能力；二是委托企業(yè)內部或社會(huì )力量進(jìn)行維護。無(wú)論采用哪種維護方式，都根據網(wǎng)絡(luò )拓撲圖結合所配置的自動(dòng)化系統、在線(xiàn)監測儀表及其它電子設備，如安全防護設備、變頻調速設備、“綜?！痹O備等，制定出各自相應的日常維護、檢修制度，并按制度進(jìn)行維護和檢修。除日常維護外，每年應進(jìn)行至少兩次設備清掃工作。通常安排在每年的供水高峰前后進(jìn)行，并與其它電氣設備清掃維護工作同期進(jìn)行。針對計算機等電子設備的定期維護工作的特殊性，除例行檢查，更需要加強對軟件系統的維護。如磁盤(pán)的整理、清除軟件“垃圾”、病毒防護、信息資料備份等。

4.4　建立應急預案

供水企業(yè)都建立了包括組織體系、事件分類(lèi)、工作原則和響應機制等在內的數據監視系統信息安全突發(fā)事件等應急預案。

4.5　檔案資料管理

自控系統檔案資料包括系統設計方案、系統操作說(shuō)明書(shū)、系統測試報告、系統和應用軟件等各類(lèi)材料。自控系統生產(chǎn)運行資料包括日常維護、檢修記錄、年度清掃、點(diǎn)檢記錄、故障事件及處理記錄、系統軟件升級、應用軟件修改記錄和硬件系統更新等，以及生產(chǎn)分析和自動(dòng)監測各類(lèi)數據等。

4.6　備品備件管理

為保證自動(dòng)化控制系統的正常運行，儲備一定數量的備品備件。應視備品備件獲得的難易程度，儲備可滿(mǎn)足日常維修的備品備件數量即可。
軟件的備份主要是系統軟件、應用軟件和存儲的各種監測數據。采用移動(dòng)硬盤(pán)、磁帶機等方式進(jìn)行備份并異地存放。

4.7　自動(dòng)監控系統的故障處理

系統故障還可分為硬件和軟件兩類(lèi)。硬件故障按級別分為系統崩潰、局部某設備無(wú)法工作和不影響大系統和局部模塊的正常運行且可恢復的；軟件故障分為功能錯誤、系統錯誤、過(guò)程錯誤、數據錯誤等。對于系統故障的發(fā)現和處理也有相應的規程以指導運維人員進(jìn)行正確的操作。

4.8　數據的管理與應用

供水廠(chǎng)自動(dòng)化控制系統所收集的數據有幾百種，長(cháng)年累月完整地積累下來(lái)是一個(gè)巨大的信息資源寶庫，尤其是各類(lèi)水質(zhì)參數。如果管理不慎造成丟失或損壞，必是企業(yè)的巨大損失，因此管理好這些信息是供水廠(chǎng)自控系統的重要工作內容之一，而應用好這些信息則成為相應管理人員的重要工作內容。因此供水廠(chǎng)里面有完善的自控系統數據管理的各類(lèi)制度和檢查措施，對于自控系統的數據主要應用也做了詳細的分類(lèi)和規定，如運行人員了解和掌握廠(chǎng)區內所有系統和關(guān)鍵設備的運行工況，隨時(shí)根據需要對運行參數進(jìn)行調整，保證生產(chǎn)出符合國家衛生標準的自來(lái)水；供水企業(yè)可利用供水廠(chǎng)自控系統存儲的歷史數據，如各種出廠(chǎng)水的歷史參數，結合管網(wǎng)壓力監測的歷史數據，分析管網(wǎng)的歷史運行狀況，為管網(wǎng)改造和供水設施的新建、改建或擴建決策，提供科學(xué)依據。

4.9　在線(xiàn)儀器儀表及執行機構

運行維護和日常巡檢都做了明確的規定，制度完善、執行明晰，這些都有力地保證了儀器儀表以及執行機構的正常工作。

5　升級的考慮

近年來(lái)，供水廠(chǎng)在新建或升級的過(guò)程中充分考慮了自控系統的安全性，尤其是老供水廠(chǎng)的升級改造?；旧习凑帐占畔?、規劃與實(shí)施、補丁測試、補丁部署等程序來(lái)進(jìn)行。

信息收集主要是確定自控系統的組件和設備，包括所有可更新型設備類(lèi)型，例如：服務(wù)器、工作站、交換機、路由器、防火墻、可編程邏輯控制器（PLC）等以及所有可能會(huì )被修補或更新后設備代替的不可更新型設備等。

規劃與實(shí)施包括了最初的詳細項目規劃，以建立自控系統的補丁管理程序。開(kāi)發(fā)可向上級領(lǐng)導提交的業(yè)務(wù)案例，以確保足夠的資金、資源和支持。在整個(gè)供水廠(chǎng)中明確定義和溝通所有權、責任、角色和責任來(lái)執行補丁管理是項目成功的關(guān)鍵。另外的步驟可以包括關(guān)于測試環(huán)境的實(shí)施準則、補丁自動(dòng)部署和安裝基礎設施以及備份/恢復基礎設施。

補丁測試與部署包括了補丁的適用性，這可以通過(guò)三個(gè)問(wèn)題來(lái)確定。（1）控制系統產(chǎn)品供應商是否有資格批準安裝補??；（2）可用的補丁是否適用于當前正在使用的設備或應用程序；（3）與安全性相關(guān)的更新是否減輕漏洞。如果上述所有問(wèn)題的答案都是“是”，那么補丁或更新被認為是適用的，部署補丁包括了通知、準備、計劃、安裝、驗證和培訓等環(huán)節以保障項目安全實(shí)施。

6　未來(lái)發(fā)展

隨著(zhù)兩化融合的深入以及智能制造的發(fā)展，供水行業(yè)會(huì )更加充分地利用自動(dòng)化技術(shù)和信息技術(shù)，可靠地實(shí)現對生產(chǎn)過(guò)程的監控和維護，逐步向凈水處理和供水配送過(guò)程優(yōu)化的方向過(guò)渡，基本實(shí)現自控系統和信息系統的全面整合，為行業(yè)“優(yōu)化水質(zhì)，保障供水，節約成本，提升服務(wù)”的中心任務(wù)提供有效的技術(shù)手段，力求創(chuàng )造更好的經(jīng)濟和社會(huì )效益。

作者簡(jiǎn)介

王玉敏，女，教授級高工，現就職于機械工業(yè)儀器儀表綜合技術(shù)經(jīng)濟研究所，北京郵電大學(xué)研究生畢業(yè)，從2006年開(kāi)始主要研究方向為工業(yè)控制系統信息安全，是IEC/TC65/WG10（網(wǎng)絡(luò )和系統安全）工作組成員、ISA99工作組成員等，主持制定了GB/T30976-2014工業(yè)控制網(wǎng)絡(luò )信息安全等國家標準。

參考文獻：

[1] GB/T 30976 - 2014, 工業(yè)控制系統信息安全[S].

[2] IEC 62443 - 2 - 3, 工業(yè)自動(dòng)化和控制系統信息安全[S].

[3] 住房和城鄉建設部. 城市給水計算機輔助調度系統應用指南[Z].

[4] 住房和城鄉建設部. 城鎮供水設施改造技術(shù)指南[Z].

摘自《工業(yè)控制系統信息安全專(zhuān)刊（第五輯）》