和利時根據(jù)不同行業(yè)需求提供專業(yè)解決方案

本刊記者/顧碩

和利時根據(jù)不同行業(yè)需求提供專業(yè)解決方案

本刊記者/顧碩

杭州和利時自動化有限公司石化行業(yè)部副總工程師兼石化行業(yè)部行業(yè)技術(shù)總監(jiān) 孫兆山

《自動化博覽》:貴公司的控制系統(tǒng)產(chǎn)品有哪幾類？主要應(yīng)用在哪些行業(yè)？

孫兆山：和利時的控制系統(tǒng)產(chǎn)品分以下幾類：

（1）分布式控制系統(tǒng)，主要應(yīng)用于石油、石化、化工、新能源、電力、冶金、造紙、制藥、食品、建材等行業(yè)。

（2）安全系統(tǒng)產(chǎn)品，主要用于石油、化工等危險行業(yè)。

（3）透平機械控制系統(tǒng)，主要用于石油、化工、空分、電力等行業(yè)。

（4）可編程邏輯控制系統(tǒng)，主要用于石油、化工、煤礦、裝備制造、成套包控制等行業(yè)。

（5）核電站數(shù)字化儀控系統(tǒng)，主要應(yīng)用于核電領(lǐng)域等。

（6）主要的軟件產(chǎn)品有：批量控制系統(tǒng)；設(shè)備管理系統(tǒng)；優(yōu)化控制系統(tǒng)；仿真培訓(xùn)系統(tǒng)；生產(chǎn)制造執(zhí)行系統(tǒng)；通訊軟件。

《自動化博覽》:請談?wù)労屠麜r控制系統(tǒng)產(chǎn)品在市場競爭中的優(yōu)勢。

孫兆山：目前和利時最新的控制系統(tǒng)是MACS6控制系統(tǒng)，HOLLiAS MACS V6系統(tǒng)是和利時基于先進自動化技術(shù)開發(fā)的集成工業(yè)自動化系統(tǒng)，它由K系列硬件和MACS V6軟件組成，以開放的系統(tǒng)軟件平臺將和利時多年開發(fā)的各種自動化系統(tǒng)和設(shè)備進行有機結(jié)合，可根據(jù)不同行業(yè)的自動化控制需求，提供專業(yè)解決方案。

其特點和優(yōu)勢如下：

K系列硬件設(shè)計過程充分采用了安全系統(tǒng)的設(shè)計理念，吸取國際工業(yè)電子技術(shù)和工業(yè)控制技術(shù)的最新成果，嚴格遵循國際先進的工業(yè)標準，采用全冗余、多重隔離、熱分析、容錯等可靠性設(shè)計技術(shù)，從而保證系統(tǒng)在復(fù)雜、惡劣環(huán)境中能長期穩(wěn)定運行。

MACS V6系統(tǒng)基于以太網(wǎng)和PROFIBUS-DP現(xiàn)場總線構(gòu)架，方便接入多種工業(yè)以太網(wǎng)和現(xiàn)場總線。符合IEC61131-3標準，內(nèi)部集成基于HART標準協(xié)議的AMS系統(tǒng)，并且方便集成SIS、PLC、MES、ERP系統(tǒng)等，以及眾多知名廠家控制系統(tǒng)的驅(qū)動接口，可實現(xiàn)智能現(xiàn)場儀表設(shè)備、控制系統(tǒng)、企業(yè)資源管理系統(tǒng)之間無縫信息流傳送，能方便地實現(xiàn)工廠智能化、管控一體化，集成多個行業(yè)先進控制算法平臺，為工廠自動控制和企業(yè)管理提供全面的解決方案。實現(xiàn)生產(chǎn)、設(shè)備和安全三大目標的協(xié)調(diào)最佳化，確保工廠生命周期內(nèi)的投資維護成本最小，生產(chǎn)的運作目標可持續(xù)。

（1）安全策略

采用多種安全系統(tǒng)設(shè)計理念，每級數(shù)據(jù)傳送都具備校驗機制。和利時的SIS系統(tǒng)通過德國TüV認證機構(gòu)的SIL認證后，我們將SIS安全系統(tǒng)的理念引入到DCS設(shè)計中，使得DCS具備SIS安全系統(tǒng)安全性和可靠性，是核電+SIS的高安全級別設(shè)計。同時系統(tǒng)構(gòu)架采用和利時核電系統(tǒng)的MACS V6構(gòu)架。

（2）控制器

K系列控制器采用主流DCS和安全平臺廣泛使用的PowerPC構(gòu)架CPU，是具備帶ECC校驗功能的32位RISC芯片。PowerPC構(gòu)架CPU是專門為工業(yè)控制設(shè)計的CPU構(gòu)架。

（3）I/O模塊功能

采用冗余現(xiàn)場總線與各個I/O 模塊及智能設(shè)備連接，一對控制器最多允許下掛100個I/O模塊。智能設(shè)備可以通過DP-LINK模塊連接PROFIBUS-DP設(shè)備；通過PA-LINK模塊連接PROFIBUS-PA設(shè)備；通過K-MOD模塊連接MODBUS設(shè)備；支持SIS或ETS接入；可連接DEH模塊實現(xiàn)汽輪機控制；所有模塊都支持遠程連接。

（4）K系統(tǒng)硬件安裝方式

K系列硬件設(shè)計根據(jù)DCS系統(tǒng)需長周期不間斷運行的特點，遵循“所有部件都可在線更換”的設(shè)計理念。采用國際流行、方便靈活的模塊式結(jié)構(gòu)，所有模塊都采用DIN35標準導(dǎo)軌安裝方式，用戶無需定制專用機柜，可以安裝在任何機柜中甚至壁掛箱中。用戶可以在線更換包括模塊底座、通訊總線、電源總線等在內(nèi)的系統(tǒng)級部件。模塊連接采用分散軟連接雙總線，通訊總線和電源總線都可以在線更換。

《自動化博覽》:您如何看待工業(yè)控制系統(tǒng)的信息

安全問題？和利時對此有何應(yīng)對措施？

孫兆山：和利時針對工業(yè)控制系統(tǒng)信息安全問題已從總體防護思路、網(wǎng)絡(luò)安全、系統(tǒng)安全、應(yīng)用安全、數(shù)據(jù)安全等方面進行了考慮。根據(jù)國家強制性要求、所設(shè)計工業(yè)控制系統(tǒng)的規(guī)模、重要程度以及其他特殊需求滿足信息安全技術(shù)要求。

和利時工業(yè)控制系統(tǒng)信息安全設(shè)計主要參考國標GB/T 22239—2008《信息安全技術(shù)信息系統(tǒng)安全等級保護基本要求》，SP800-82《工業(yè)控制系統(tǒng)（ICS）安全指南》、IEC 62443工控網(wǎng)絡(luò)與系統(tǒng)信息安全等國際、國內(nèi)信息安全標準。主要以《信息安全技術(shù)信息系統(tǒng)安全等級保護基本要求》為基礎(chǔ)結(jié)構(gòu)進行設(shè)計，包括信息系統(tǒng)的級別，信息系統(tǒng)的安全技術(shù)體系架構(gòu)（包含物理、網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用和數(shù)據(jù)等幾個層面的一些安全控制要素）。

根據(jù)信息系統(tǒng)定級情況的不同，信息系統(tǒng)機房安全技術(shù)措施，主要包括：位置選擇、防火防雷、防水防潮、防靜電等方面?？紤]到不同級別的信息系統(tǒng)共享機房的情況，如果不同級別的信息系統(tǒng)共享同一機房，機房的安全保護策略和安全技術(shù)措施應(yīng)滿足最高級別信息系統(tǒng)的等級保護基本要求。

根據(jù)信息系統(tǒng)定級情況的不同，信息系統(tǒng)網(wǎng)絡(luò)安全防護設(shè)計包括了：結(jié)構(gòu)安全、訪問控制、安全審計、邊界完整性、入侵防范、惡意代碼防范等方面。

設(shè)計網(wǎng)絡(luò)安全技術(shù)措施時考慮了網(wǎng)絡(luò)線路和網(wǎng)絡(luò)設(shè)備共享的情況，如果不同級別的子系統(tǒng)通過通信網(wǎng)絡(luò)的同一線路和設(shè)備傳輸數(shù)據(jù)，線路和設(shè)備的安全技術(shù)措施應(yīng)滿足最高級別子系統(tǒng)的等級保護基本要求。

設(shè)計不同級別子系統(tǒng)邊界的安全技術(shù)措施時，考慮到邊界設(shè)備共享的情況，如果不同級別的子系統(tǒng)通過同一設(shè)備進行邊界保護，這個邊界設(shè)備的安全技術(shù)措施應(yīng)滿足最高級別子系統(tǒng)的等級保護基本要求。

根據(jù)信息系統(tǒng)定級情況的不同，信息系統(tǒng)主機安全技術(shù)措施的設(shè)計也包括了：身份鑒別、安全標記、訪問控制、安全審計等方面。具體技術(shù)措施均符合系統(tǒng)定級需求及自身特殊安全需求。

數(shù)據(jù)安全技術(shù)措施設(shè)計也考慮到：數(shù)據(jù)完整性、數(shù)據(jù)保密性、數(shù)據(jù)的備份恢復(fù)。設(shè)計中應(yīng)考慮不同級別系統(tǒng)的需要。在設(shè)計第三級及以上的信息系統(tǒng)數(shù)據(jù)安全保護措施時，應(yīng)結(jié)合特殊安全需求設(shè)計異地數(shù)據(jù)備份措施（或異地災(zāi)備中心）。

基于以上設(shè)計考慮，和利時公司的工業(yè)控制系統(tǒng)是滿足國家信息安全性要求的高性能產(chǎn)品。