1. 方案背景與目標

1.1 行業(yè)背景

煤炭行業(yè)作為保障國家能源安全的基礎保障行業(yè)，其控制系統的安全性和穩定性至關(guān)重要，然而我國的能源煤炭領(lǐng)域工業(yè)控制系統網(wǎng)絡(luò )安全防護相對薄弱，僅采用防火墻等傳統手段，在智能化需求數據互聯(lián)互通的建設過(guò)程中，無(wú)法徹底保證生產(chǎn)數據的安全性和保密性，提升控制系統安全可信勢在必行。

2020年3月，由國家發(fā)展改革委、能源局、應急部、煤監局、工信部、財政部、科技部、教育部8部委聯(lián)合印發(fā)了《關(guān)于加快煤礦智能化發(fā)展的指導意見(jiàn)》，煤礦智能化是煤炭行業(yè)發(fā)展的必由之路，推動(dòng)智能化技術(shù)與煤炭產(chǎn)業(yè)融合發(fā)展，提升煤礦智能化水平，促進(jìn)我國煤炭工業(yè)高質(zhì)量發(fā)展推動(dòng)。能源煤炭是我國關(guān)鍵信息基礎設施領(lǐng)域，其核心的工控系統是實(shí)現自動(dòng)化、智能化的指揮大腦、控制中心和安全中心，是國民經(jīng)濟、社會(huì )運行和國家安全重要基礎?！毒W(wǎng)絡(luò )安全法》、《關(guān)鍵信息基礎設施安全保護條例》等法規政策明確要求提升工業(yè)控制系統安全可信、自主可控能力。2021年由國家能源局、國家礦山安全監察局發(fā)布的《煤礦智能化建設指南（2021年版）》中明確提出，要逐步實(shí)現核心裝備控制系統國產(chǎn)化安全可信、自主可控。

各能源集團積極響應煤礦智能化建設發(fā)展，圍繞自主可控、安全可信、智能互聯(lián)等關(guān)鍵核心技術(shù)問(wèn)題，推動(dòng)智能化建設實(shí)施安排。

1.2 建設目標

PLC作為煤炭行業(yè)生產(chǎn)控制系統的核心，主要應用于煤礦和選煤廠(chǎng)。

智能化煤礦控制系統主要包括智能主運輸、智能壓風(fēng)、智能供電、智能采掘、智能通風(fēng)、智能配電、智能水泵房等系統，承擔著(zhù)煤礦生產(chǎn)及輔助生產(chǎn)的重要作用，高效、穩定、安全的智能化控制系統不僅是保障煤礦安全生產(chǎn)的必備條件，同時(shí)也是煤礦信息化、智能化的核心基礎。

選煤廠(chǎng)生產(chǎn)控制系統按照業(yè)務(wù)流程及各設備功能屬性，可以將整個(gè)系統劃分為以下流程或子系統：篩分系統、主洗系統、配電系統、通風(fēng)系統，以及加壓過(guò)濾機、陰離子加藥、陽(yáng)離子加藥、污水處理等專(zhuān)機設備控制系統。

結合煤炭行業(yè)控制系統智能化建設業(yè)務(wù)需求和網(wǎng)絡(luò )信息安全的相關(guān)規定，控制系統國產(chǎn)化改造主要實(shí)現以下目標：

?  采用安全可信PLC對原有控制系統升級改造；

?  自動(dòng)化控制系統PLC控制程序的遷移，實(shí)現生產(chǎn)控制功能；

?  結合“無(wú)人值守，少人值班”，完善診斷報警功能；

?  提升控制系統自主可控、安全可信能力。

2. 方案詳細介紹

智能化控制系統是信息中心SCADA系統的遠程監控站點(diǎn)和數據來(lái)源，主要應用于井下智能化控制系統（智能主運輸、智能壓風(fēng)、智能供電、智能采掘）、井上智能化控制系統（智能通風(fēng)、智能配電、智能水泵房）、智能化洗煤廠(chǎng)控制系統等。隨著(zhù)煤礦智能化的推進(jìn)，煤礦工藝日趨完善，各系統數據互聯(lián)互通，對控制系統設備的穩定性及安全性要求逐漸提高。

為保證煤炭生產(chǎn)控制過(guò)程的可靠性和生產(chǎn)的連續性，提高智能化水平的同時(shí)保證控制系統信息的安全性，智能化方案采用以和利時(shí)公司自主研發(fā)的HOLLiSec系列安全可信PLC作為核心控制器。安全可信PLC采用可信計算3.0技術(shù)，是一種運算和防護并存的自我免疫的新計算模式，整個(gè)過(guò)程基于國密芯片可信根，在保證煤炭生產(chǎn)業(yè)務(wù)流實(shí)時(shí)性的基礎上并行保護策略，進(jìn)行加解密保護，主動(dòng)度量不安全因素，及時(shí)識別“自己”和“非己”成份，構建控制系統內生安全，下圖為可信計算3.0雙體系架構圖：

煤炭系統架構設計中，信息中心與調度中心之間的遠程傳輸網(wǎng)絡(luò )、調度中心與現場(chǎng)控制站之間的監控網(wǎng)絡(luò )、現場(chǎng)控制站與遠程IO之間的控制網(wǎng)絡(luò )提供融合的全以太網(wǎng)方案，同時(shí)在通訊協(xié)議網(wǎng)絡(luò )傳輸過(guò)程中，通過(guò)安全可信PLC和上位機安裝相關(guān)安全可信組件，實(shí)現對關(guān)鍵數據報文進(jìn)行加解密，保證數據安全。

PLC集成2個(gè)支持Modbus TCP協(xié)議的千兆以太網(wǎng)RJ45端口，智能化控制系統站間通信時(shí)可設置兩個(gè)獨立IP地址，PLC站間互聯(lián)時(shí)，網(wǎng)段1故障可無(wú)擾切換到網(wǎng)段2，保證站間通信的高可靠性。為PLC配置專(zhuān)用以太網(wǎng)接口模塊，通過(guò)以太網(wǎng)交換機采用OPC UA以太網(wǎng)協(xié)議與調度中心的采集服務(wù)器進(jìn)行通信連接，工程師站可通過(guò)該通信鏈路實(shí)現對PLC程序的應用管理；此網(wǎng)絡(luò )獨立于現場(chǎng)控制站間通信網(wǎng)絡(luò )，保證通信的高可用性?？尚湃哂郟LC的主備CPU的專(zhuān)用以太網(wǎng)接口模塊對外提供統一的IP地址，主從切換時(shí)，上位監控系統的IP地址無(wú)需調整即可正常連接，提高系統之間通信效率。

智能化控制系統的PLC與遠程IO之間通過(guò)網(wǎng)線(xiàn)采用實(shí)時(shí)工業(yè)以太網(wǎng)環(huán)網(wǎng)結構連接，當IO距離主站距離較遠時(shí)，可通過(guò)光纖連接。PowerLink協(xié)議支持大容量系統的高實(shí)時(shí)性通信，保證大規模應用時(shí)現場(chǎng)數據高實(shí)時(shí)性傳輸；PowerLink以太網(wǎng)環(huán)網(wǎng)結構，支持對時(shí)同步、環(huán)網(wǎng)冗余等功能，網(wǎng)絡(luò )架構中任意斷開(kāi)一個(gè)節點(diǎn)，不影響整個(gè)系統的網(wǎng)絡(luò )連通性，保證數據傳輸安全，確保系統穩定運行。環(huán)網(wǎng)自愈時(shí)間高達21毫秒，保證環(huán)網(wǎng)斷網(wǎng)時(shí)通信無(wú)擾切換，確保設備無(wú)擾運行。

安全可信PLC架構可適用于煤炭多個(gè)應用場(chǎng)景，下圖為選煤廠(chǎng)控制系統整體架構圖：

3. 代表性及推廣價(jià)值

3.1 代表性

基于安全可信PLC控制系統的煤炭智能化解決方案在抵御網(wǎng)絡(luò )安全攻擊的過(guò)程中發(fā)揮重要的作用，助力推動(dòng)煤炭行業(yè)領(lǐng)域關(guān)鍵信息基礎設施的安全防護能力建設，打造具備內生免疫能力的主動(dòng)安全防御體系，保障煤炭行業(yè)各類(lèi)工控系統的信息安全，從而有效保障國家信息安全。

該方案目前已在多個(gè)能源集團現場(chǎng)實(shí)現了規?；瘧?，在井工礦、露天礦、洗選等各類(lèi)場(chǎng)景中，很好的實(shí)現了對原控制系統的升級改造，長(cháng)期運行穩定、可靠，在關(guān)鍵技術(shù)指標上達到或超越國際先進(jìn)水平，為煤炭行業(yè)智能化建設和信息安全建設提供技術(shù)保障，為后期煤炭行業(yè)控制系統智能化方案設計及改造施工積累了寶貴經(jīng)驗。

3.2 推廣價(jià)值

長(cháng)期以來(lái)，國內煤炭行業(yè)選煤廠(chǎng)等業(yè)務(wù)場(chǎng)景中大型PLC市場(chǎng)基本上被進(jìn)口品牌壟斷，對我國關(guān)鍵信息基礎設施的安全可控造成巨大隱患，在產(chǎn)品和工程方面存在的不可預期的安全隱患，對后期運行維護可能帶來(lái)的經(jīng)濟損失不可估量。此外，受當前嚴峻、復雜的國際環(huán)境影響，國外控制系統市場(chǎng)價(jià)格波動(dòng)大、供貨周期不穩定等各方面因素，帶來(lái)了直接經(jīng)濟成本明顯增大。

安全可信PLC控制系統可廣泛應用于礦山自動(dòng)化的各個(gè)場(chǎng)景，包括選煤廠(chǎng)各生產(chǎn)流程和工藝環(huán)節，以及露天、井工礦等主輔生產(chǎn)過(guò)程和裝備控制，在確保安全生產(chǎn)和經(jīng)濟運行方面發(fā)揮著(zhù)重要作用。同時(shí)，安全可信PLC控制系統因其良好的寬溫和環(huán)境適應性，不論在礦山井下等惡劣自然條件下仍能夠保持穩定、可靠的控制能力，具備極大的推廣價(jià)值。

控制系統具有全中文環(huán)境、界面友好、易上手、兼容性強；一體化軟件無(wú)需插件等多方面易用性功能設計，相比其它控制系統更加簡(jiǎn)單易用。同時(shí)，國產(chǎn)控制系統在技術(shù)上實(shí)現全面自主可控，可提供完整的技術(shù)資料交付，方便現場(chǎng)各類(lèi)維護，并且能夠實(shí)現專(zhuān)業(yè)維護和技術(shù)人員的快速培養。

國產(chǎn)控制系統生產(chǎn)制造均設立在中國境內，軟硬件設計、生產(chǎn)和成套均能夠提供屬地化資源配置，已具備成規模的自有產(chǎn)線(xiàn)和成熟的質(zhì)檢體系，確保產(chǎn)品供貨能力與品質(zhì)可控，大幅度提高了供應鏈和生產(chǎn)過(guò)程的穩定性、可靠性。技術(shù)和產(chǎn)品服務(wù)可實(shí)現全國范圍內的屬地化服務(wù)，目前已建設覆蓋全國的服務(wù)網(wǎng)點(diǎn)，研發(fā)團隊與工程團隊本地化，可快速響應并有效提升產(chǎn)品和工程的服務(wù)質(zhì)量。