今日頭條
官方微信
官方抖音
資訊頻道1. 方案背景與目標(biāo)
1.1 行業(yè)背景
煤炭行業(yè)作為保障國(guó)家能源安全的基礎(chǔ)保障行業(yè),其控制系統(tǒng)的安全性和穩(wěn)定性至關(guān)重要,然而我國(guó)的能源煤炭領(lǐng)域工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全防護(hù)相對(duì)薄弱,僅采用防火墻等傳統(tǒng)手段,在智能化需求數(shù)據(jù)互聯(lián)互通的建設(shè)過(guò)程中,無(wú)法徹底保證生產(chǎn)數(shù)據(jù)的安全性和保密性,提升控制系統(tǒng)安全可信勢(shì)在必行。
2020年3月,由國(guó)家發(fā)展改革委、能源局、應(yīng)急部、煤監(jiān)局、工信部、財(cái)政部、科技部、教育部8部委聯(lián)合印發(fā)了《關(guān)于加快煤礦智能化發(fā)展的指導(dǎo)意見(jiàn)》,煤礦智能化是煤炭行業(yè)發(fā)展的必由之路,推動(dòng)智能化技術(shù)與煤炭產(chǎn)業(yè)融合發(fā)展,提升煤礦智能化水平,促進(jìn)我國(guó)煤炭工業(yè)高質(zhì)量發(fā)展推動(dòng)。能源煤炭是我國(guó)關(guān)鍵信息基礎(chǔ)設(shè)施領(lǐng)域,其核心的工控系統(tǒng)是實(shí)現(xiàn)自動(dòng)化、智能化的指揮大腦、控制中心和安全中心,是國(guó)民經(jīng)濟(jì)、社會(huì)運(yùn)行和國(guó)家安全重要基礎(chǔ)。《網(wǎng)絡(luò)安全法》、《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》等法規(guī)政策明確要求提升工業(yè)控制系統(tǒng)安全可信、自主可控能力。2021年由國(guó)家能源局、國(guó)家礦山安全監(jiān)察局發(fā)布的《煤礦智能化建設(shè)指南(2021年版)》中明確提出,要逐步實(shí)現(xiàn)核心裝備控制系統(tǒng)國(guó)產(chǎn)化安全可信、自主可控。
各能源集團(tuán)積極響應(yīng)煤礦智能化建設(shè)發(fā)展,圍繞自主可控、安全可信、智能互聯(lián)等關(guān)鍵核心技術(shù)問(wèn)題,推動(dòng)智能化建設(shè)實(shí)施安排。
1.2 建設(shè)目標(biāo)
PLC作為煤炭行業(yè)生產(chǎn)控制系統(tǒng)的核心,主要應(yīng)用于煤礦和選煤廠。
智能化煤礦控制系統(tǒng)主要包括智能主運(yùn)輸、智能壓風(fēng)、智能供電、智能采掘、智能通風(fēng)、智能配電、智能水泵房等系統(tǒng),承擔(dān)著煤礦生產(chǎn)及輔助生產(chǎn)的重要作用,高效、穩(wěn)定、安全的智能化控制系統(tǒng)不僅是保障煤礦安全生產(chǎn)的必備條件,同時(shí)也是煤礦信息化、智能化的核心基礎(chǔ)。
選煤廠生產(chǎn)控制系統(tǒng)按照業(yè)務(wù)流程及各設(shè)備功能屬性,可以將整個(gè)系統(tǒng)劃分為以下流程或子系統(tǒng):篩分系統(tǒng)、主洗系統(tǒng)、配電系統(tǒng)、通風(fēng)系統(tǒng),以及加壓過(guò)濾機(jī)、陰離子加藥、陽(yáng)離子加藥、污水處理等專機(jī)設(shè)備控制系統(tǒng)。
結(jié)合煤炭行業(yè)控制系統(tǒng)智能化建設(shè)業(yè)務(wù)需求和網(wǎng)絡(luò)信息安全的相關(guān)規(guī)定,控制系統(tǒng)國(guó)產(chǎn)化改造主要實(shí)現(xiàn)以下目標(biāo):
? 采用安全可信PLC對(duì)原有控制系統(tǒng)升級(jí)改造;
? 自動(dòng)化控制系統(tǒng)PLC控制程序的遷移,實(shí)現(xiàn)生產(chǎn)控制功能;
? 結(jié)合“無(wú)人值守,少人值班”,完善診斷報(bào)警功能;
? 提升控制系統(tǒng)自主可控、安全可信能力。
2. 方案詳細(xì)介紹
智能化控制系統(tǒng)是信息中心SCADA系統(tǒng)的遠(yuǎn)程監(jiān)控站點(diǎn)和數(shù)據(jù)來(lái)源,主要應(yīng)用于井下智能化控制系統(tǒng)(智能主運(yùn)輸、智能壓風(fēng)、智能供電、智能采掘)、井上智能化控制系統(tǒng)(智能通風(fēng)、智能配電、智能水泵房)、智能化洗煤廠控制系統(tǒng)等。隨著煤礦智能化的推進(jìn),煤礦工藝日趨完善,各系統(tǒng)數(shù)據(jù)互聯(lián)互通,對(duì)控制系統(tǒng)設(shè)備的穩(wěn)定性及安全性要求逐漸提高。
為保證煤炭生產(chǎn)控制過(guò)程的可靠性和生產(chǎn)的連續(xù)性,提高智能化水平的同時(shí)保證控制系統(tǒng)信息的安全性,智能化方案采用以和利時(shí)公司自主研發(fā)的HOLLiSec系列安全可信PLC作為核心控制器。安全可信PLC采用可信計(jì)算3.0技術(shù),是一種運(yùn)算和防護(hù)并存的自我免疫的新計(jì)算模式,整個(gè)過(guò)程基于國(guó)密芯片可信根,在保證煤炭生產(chǎn)業(yè)務(wù)流實(shí)時(shí)性的基礎(chǔ)上并行保護(hù)策略,進(jìn)行加解密保護(hù),主動(dòng)度量不安全因素,及時(shí)識(shí)別“自己”和“非己”成份,構(gòu)建控制系統(tǒng)內(nèi)生安全,下圖為可信計(jì)算3.0雙體系架構(gòu)圖:
煤炭系統(tǒng)架構(gòu)設(shè)計(jì)中,信息中心與調(diào)度中心之間的遠(yuǎn)程傳輸網(wǎng)絡(luò)、調(diào)度中心與現(xiàn)場(chǎng)控制站之間的監(jiān)控網(wǎng)絡(luò)、現(xiàn)場(chǎng)控制站與遠(yuǎn)程IO之間的控制網(wǎng)絡(luò)提供融合的全以太網(wǎng)方案,同時(shí)在通訊協(xié)議網(wǎng)絡(luò)傳輸過(guò)程中,通過(guò)安全可信PLC和上位機(jī)安裝相關(guān)安全可信組件,實(shí)現(xiàn)對(duì)關(guān)鍵數(shù)據(jù)報(bào)文進(jìn)行加解密,保證數(shù)據(jù)安全。
PLC集成2個(gè)支持Modbus TCP協(xié)議的千兆以太網(wǎng)RJ45端口,智能化控制系統(tǒng)站間通信時(shí)可設(shè)置兩個(gè)獨(dú)立IP地址,PLC站間互聯(lián)時(shí),網(wǎng)段1故障可無(wú)擾切換到網(wǎng)段2,保證站間通信的高可靠性。為PLC配置專用以太網(wǎng)接口模塊,通過(guò)以太網(wǎng)交換機(jī)采用OPC UA以太網(wǎng)協(xié)議與調(diào)度中心的采集服務(wù)器進(jìn)行通信連接,工程師站可通過(guò)該通信鏈路實(shí)現(xiàn)對(duì)PLC程序的應(yīng)用管理;此網(wǎng)絡(luò)獨(dú)立于現(xiàn)場(chǎng)控制站間通信網(wǎng)絡(luò),保證通信的高可用性。可信冗余PLC的主備CPU的專用以太網(wǎng)接口模塊對(duì)外提供統(tǒng)一的IP地址,主從切換時(shí),上位監(jiān)控系統(tǒng)的IP地址無(wú)需調(diào)整即可正常連接,提高系統(tǒng)之間通信效率。
智能化控制系統(tǒng)的PLC與遠(yuǎn)程IO之間通過(guò)網(wǎng)線采用實(shí)時(shí)工業(yè)以太網(wǎng)環(huán)網(wǎng)結(jié)構(gòu)連接,當(dāng)IO距離主站距離較遠(yuǎn)時(shí),可通過(guò)光纖連接。PowerLink協(xié)議支持大容量系統(tǒng)的高實(shí)時(shí)性通信,保證大規(guī)模應(yīng)用時(shí)現(xiàn)場(chǎng)數(shù)據(jù)高實(shí)時(shí)性傳輸;PowerLink以太網(wǎng)環(huán)網(wǎng)結(jié)構(gòu),支持對(duì)時(shí)同步、環(huán)網(wǎng)冗余等功能,網(wǎng)絡(luò)架構(gòu)中任意斷開(kāi)一個(gè)節(jié)點(diǎn),不影響整個(gè)系統(tǒng)的網(wǎng)絡(luò)連通性,保證數(shù)據(jù)傳輸安全,確保系統(tǒng)穩(wěn)定運(yùn)行。環(huán)網(wǎng)自愈時(shí)間高達(dá)21毫秒,保證環(huán)網(wǎng)斷網(wǎng)時(shí)通信無(wú)擾切換,確保設(shè)備無(wú)擾運(yùn)行。
安全可信PLC架構(gòu)可適用于煤炭多個(gè)應(yīng)用場(chǎng)景,下圖為選煤廠控制系統(tǒng)整體架構(gòu)圖:
3. 代表性及推廣價(jià)值
3.1 代表性
基于安全可信PLC控制系統(tǒng)的煤炭智能化解決方案在抵御網(wǎng)絡(luò)安全攻擊的過(guò)程中發(fā)揮重要的作用,助力推動(dòng)煤炭行業(yè)領(lǐng)域關(guān)鍵信息基礎(chǔ)設(shè)施的安全防護(hù)能力建設(shè),打造具備內(nèi)生免疫能力的主動(dòng)安全防御體系,保障煤炭行業(yè)各類工控系統(tǒng)的信息安全,從而有效保障國(guó)家信息安全。
該方案目前已在多個(gè)能源集團(tuán)現(xiàn)場(chǎng)實(shí)現(xiàn)了規(guī)模化應(yīng)用,在井工礦、露天礦、洗選等各類場(chǎng)景中,很好的實(shí)現(xiàn)了對(duì)原控制系統(tǒng)的升級(jí)改造,長(zhǎng)期運(yùn)行穩(wěn)定、可靠,在關(guān)鍵技術(shù)指標(biāo)上達(dá)到或超越國(guó)際先進(jìn)水平,為煤炭行業(yè)智能化建設(shè)和信息安全建設(shè)提供技術(shù)保障,為后期煤炭行業(yè)控制系統(tǒng)智能化方案設(shè)計(jì)及改造施工積累了寶貴經(jīng)驗(yàn)。
3.2 推廣價(jià)值
長(zhǎng)期以來(lái),國(guó)內(nèi)煤炭行業(yè)選煤廠等業(yè)務(wù)場(chǎng)景中大型PLC市場(chǎng)基本上被進(jìn)口品牌壟斷,對(duì)我國(guó)關(guān)鍵信息基礎(chǔ)設(shè)施的安全可控造成巨大隱患,在產(chǎn)品和工程方面存在的不可預(yù)期的安全隱患,對(duì)后期運(yùn)行維護(hù)可能帶來(lái)的經(jīng)濟(jì)損失不可估量。此外,受當(dāng)前嚴(yán)峻、復(fù)雜的國(guó)際環(huán)境影響,國(guó)外控制系統(tǒng)市場(chǎng)價(jià)格波動(dòng)大、供貨周期不穩(wěn)定等各方面因素,帶來(lái)了直接經(jīng)濟(jì)成本明顯增大。
安全可信PLC控制系統(tǒng)可廣泛應(yīng)用于礦山自動(dòng)化的各個(gè)場(chǎng)景,包括選煤廠各生產(chǎn)流程和工藝環(huán)節(jié),以及露天、井工礦等主輔生產(chǎn)過(guò)程和裝備控制,在確保安全生產(chǎn)和經(jīng)濟(jì)運(yùn)行方面發(fā)揮著重要作用。同時(shí),安全可信PLC控制系統(tǒng)因其良好的寬溫和環(huán)境適應(yīng)性,不論在礦山井下等惡劣自然條件下仍能夠保持穩(wěn)定、可靠的控制能力,具備極大的推廣價(jià)值。
控制系統(tǒng)具有全中文環(huán)境、界面友好、易上手、兼容性強(qiáng);一體化軟件無(wú)需插件等多方面易用性功能設(shè)計(jì),相比其它控制系統(tǒng)更加簡(jiǎn)單易用。同時(shí),國(guó)產(chǎn)控制系統(tǒng)在技術(shù)上實(shí)現(xiàn)全面自主可控,可提供完整的技術(shù)資料交付,方便現(xiàn)場(chǎng)各類維護(hù),并且能夠?qū)崿F(xiàn)專業(yè)維護(hù)和技術(shù)人員的快速培養(yǎng)。
國(guó)產(chǎn)控制系統(tǒng)生產(chǎn)制造均設(shè)立在中國(guó)境內(nèi),軟硬件設(shè)計(jì)、生產(chǎn)和成套均能夠提供屬地化資源配置,已具備成規(guī)模的自有產(chǎn)線和成熟的質(zhì)檢體系,確保產(chǎn)品供貨能力與品質(zhì)可控,大幅度提高了供應(yīng)鏈和生產(chǎn)過(guò)程的穩(wěn)定性、可靠性。技術(shù)和產(chǎn)品服務(wù)可實(shí)現(xiàn)全國(guó)范圍內(nèi)的屬地化服務(wù),目前已建設(shè)覆蓋全國(guó)的服務(wù)網(wǎng)點(diǎn),研發(fā)團(tuán)隊(duì)與工程團(tuán)隊(duì)本地化,可快速響應(yīng)并有效提升產(chǎn)品和工程的服務(wù)質(zhì)量。
北京市公安局海淀分局備案號(hào):11010802023656號(hào)