今日頭條
官方微信
官方抖音
資訊頻道
1 簡要的歷史回顧
自動(dòng)化是與工業(yè)化伴生而且是并行發(fā)展的一門新興的科學(xué)技術(shù),在以機(jī)器大生產(chǎn)為標(biāo)志的工業(yè)化開始的同時(shí),以機(jī)器控制為主要功能的自動(dòng)化設(shè)備就同時(shí)產(chǎn)生了。早期的自動(dòng)化設(shè)備是依附于生產(chǎn)機(jī)器的,并沒有形成獨(dú)立的技術(shù)體系及獨(dú)立的產(chǎn)業(yè)。在相當(dāng)長的一段工業(yè)化發(fā)展歷史中,各個(gè)工業(yè)領(lǐng)域的自動(dòng)化都是作為附屬于該領(lǐng)域主生產(chǎn)設(shè)備與技術(shù)的輔助性設(shè)備和技術(shù)發(fā)展的,這就造成了自動(dòng)化體系的多樣性,如石油、化工、電力、機(jī)械制造、交通運(yùn)輸、食品藥品等不同行業(yè),都具有各自不同特點(diǎn)的自動(dòng)化設(shè)備及系統(tǒng)。
自動(dòng)化技術(shù)包含了兩個(gè)方面的內(nèi)容,一個(gè)方面是控制原理或方法,如在加熱爐中我們可以通過控制燃料流量的方法來控制溫度,為保持溫度的平穩(wěn),可以采取反饋控制的算法。另一方面是實(shí)現(xiàn)控制方法的具體設(shè)備,如控制儀表、DCS、PLC等,這些設(shè)備從現(xiàn)場采集實(shí)時(shí)數(shù)據(jù),通過計(jì)算得到控制量,并輸出到執(zhí)行機(jī)構(gòu)實(shí)現(xiàn)對目標(biāo)生產(chǎn)設(shè)備的控制。在工業(yè)界,人們在討論自動(dòng)化系統(tǒng)、工業(yè)控制系統(tǒng)等問題時(shí),一般都是指實(shí)現(xiàn)控制方法的設(shè)備及系統(tǒng)。隨著對控制理論的深入研究以及控制系統(tǒng)的不斷發(fā)展進(jìn)步,自動(dòng)化行業(yè)也逐步形成了自己相對獨(dú)立的學(xué)科和技術(shù)體系。各個(gè)工業(yè)領(lǐng)域在控制方面的共性問題逐步被歸納在一起,在控制原理和方法以及實(shí)現(xiàn)控制方法的設(shè)備和系統(tǒng)方面,都形成了一些工業(yè)生產(chǎn)行業(yè)特征不十分明顯的,具有一定通用性的理論和系統(tǒng)。這種趨勢在近年來工控系統(tǒng)逐步走向數(shù)字化和信息化以后就更加明顯了。
與傳統(tǒng)工業(yè)控制系統(tǒng)相比,現(xiàn)代的工控系統(tǒng)全面采用了數(shù)字技術(shù),其最基本的特征是,所有被控設(shè)備的設(shè)備參數(shù)、運(yùn)行參數(shù)、實(shí)時(shí)狀態(tài)以及控制指令都是以便于計(jì)算機(jī)處理的二進(jìn)制數(shù)碼的形態(tài)進(jìn)行處理及傳輸?shù)摹?shù)字技術(shù)在工控系統(tǒng)中的廣泛采用,使其產(chǎn)生了革命性的變化。表1是對傳統(tǒng)工控系統(tǒng)與現(xiàn)代工控系統(tǒng)主要特點(diǎn)的比較。
從表1可以看出,基于數(shù)字技術(shù)的現(xiàn)代工控系統(tǒng)與傳統(tǒng)技術(shù)的系統(tǒng)相比,具有極大的優(yōu)越性。由于控制功能的實(shí)現(xiàn)是基于軟件的,因此具有精確性、穩(wěn)定性、靈活性,能夠?qū)崿F(xiàn)復(fù)雜的算法,包括更多的智能處理。另外,由于數(shù)字信號可以通過網(wǎng)絡(luò)進(jìn)行傳輸和共享,因此消除了控制孤島,實(shí)現(xiàn)了多個(gè)控制點(diǎn)的協(xié)調(diào)控制,更為生產(chǎn)管理和企業(yè)經(jīng)營實(shí)現(xiàn)信息化提供了堅(jiān)實(shí)的基礎(chǔ)。可以說,軟件和網(wǎng)絡(luò)這兩大信息技術(shù)完全改變了工業(yè)控制系統(tǒng),使其功能更加強(qiáng)大,更加通用和開放,更加靈活和智能化。
2 新技術(shù)帶來的風(fēng)險(xiǎn)
但是,事物都有兩面性,軟件技術(shù)和網(wǎng)絡(luò)技術(shù)給工控系統(tǒng)帶來巨大進(jìn)步的同時(shí),也產(chǎn)生了巨大的風(fēng)險(xiǎn),這個(gè)風(fēng)險(xiǎn)集中表現(xiàn)在功能安全和信息安全兩個(gè)方面。在表1中我們可以看出,傳統(tǒng)工控系統(tǒng)的控制模式是并行的,其優(yōu)越性不止表現(xiàn)在快速性方面,在系統(tǒng)的功能安全方面也具有先天的優(yōu)越性。在整個(gè)控制系統(tǒng)中,任何局部故障或失效基本上只影響局部,我們很容易將其快速隔離并處理。而在數(shù)字化的工控系統(tǒng)中,由于功能通過軟件實(shí)現(xiàn),其操作模式是串行的,除了控制的快速性不好以外,系統(tǒng)中任何局部的故障或失效都有可能影響后續(xù)功能的實(shí)現(xiàn),也就是說,在一個(gè)串行執(zhí)行的系統(tǒng)中,各個(gè)環(huán)節(jié)的關(guān)聯(lián)度相當(dāng)高,局部的問題也更容易擴(kuò)散。另外,由于網(wǎng)絡(luò)技術(shù)消除了控制孤島,各類信息能夠更加方便地傳輸和共享,這樣也帶來了信息安全的隱患。可以說,功能安全方面的負(fù)面影響更多的是來自軟件技術(shù),即來自越來越多的功能依靠軟件實(shí)現(xiàn)的現(xiàn)實(shí)情況;而信息安全方面的負(fù)面影響則更多地來自網(wǎng)絡(luò)技術(shù)。
既然新技術(shù)的發(fā)展勢在必行,那么對于安全性的保證就必須在新技術(shù)日益廣泛應(yīng)用的現(xiàn)實(shí)基礎(chǔ)上予以考慮。也就是說,我們要關(guān)注工業(yè)控制系統(tǒng)的信息安全問題,就必須從軟件技術(shù)和網(wǎng)絡(luò)技術(shù)出發(fā)進(jìn)行考慮,因?yàn)槲覀儾豢赡芑氐侥M技術(shù)時(shí)代,盡管模擬技術(shù)在信息安全方面具有先天優(yōu)勢。首先看網(wǎng)絡(luò)技術(shù)。目前我們依靠各個(gè)層級的網(wǎng)絡(luò),在工業(yè)控制系統(tǒng)中基本消除了控制孤島和信息孤島,這對于系統(tǒng)的功能提升無疑是革命性的進(jìn)步,但同時(shí)這也給惡意入侵控制系統(tǒng)提供了途徑。隨著系統(tǒng)越來越開放、規(guī)模越來越大、功能越來越復(fù)雜,這種對系統(tǒng)的入侵也變得越來越容易、越來越隱蔽、越來越難于發(fā)現(xiàn)和防范。應(yīng)該說,系統(tǒng)中網(wǎng)絡(luò)的開放性和復(fù)雜性是防范惡意入侵的最大障礙。因?yàn)樵陂_放的網(wǎng)絡(luò)環(huán)境中,各種病毒、木馬,可以被黑客利用的資源十分豐富,入侵手段也五花八門,防不勝防。
其次,由于所有運(yùn)算與控制功能均由軟件實(shí)現(xiàn),雖然這可以實(shí)現(xiàn)復(fù)雜的功能,系統(tǒng)可以靈活配置(通過組態(tài)工具),還可以實(shí)現(xiàn)高度的智能處理,但這也給惡意的攻擊提供了可能性。黑客可以通過組態(tài)數(shù)據(jù)的導(dǎo)入或直接注入可執(zhí)行代碼,即可實(shí)現(xiàn)改變控制行為的目的,給正常安全生產(chǎn)造成了極大的威脅。
隨著工控系統(tǒng)分散程度的不斷提高,系統(tǒng)對網(wǎng)絡(luò)的需求會(huì)越來越大,特別是方便靈活的無線網(wǎng)絡(luò)。近年來,現(xiàn)場總線技術(shù)發(fā)展迅速,其最主要目標(biāo)是用數(shù)字傳輸技術(shù)徹底取代模擬信號傳輸技術(shù)。應(yīng)該說,從傳感器到控制處理單元,或從控制處理單元到現(xiàn)場執(zhí)行器之間的信號傳輸是整個(gè)工控系統(tǒng)中未實(shí)現(xiàn)數(shù)字化的最后一個(gè)部分。如果這一部分實(shí)現(xiàn)了數(shù)字化,將使系統(tǒng)從現(xiàn)場得到更加豐富的信息,系統(tǒng)控制的精細(xì)化程度、廣泛性、深入程度等也都將得到極大的提升。更重要的是,隨著數(shù)字化技術(shù)延伸到現(xiàn)場端,工控系統(tǒng)的形態(tài)也將發(fā)生巨大的變化。可以想象,將來的工業(yè)控制系統(tǒng)將成為一個(gè)建立在有著巨大數(shù)量的嵌入式智能現(xiàn)場設(shè)備(智能檢測設(shè)備和智能控制器)基礎(chǔ)上的龐大的網(wǎng)絡(luò)系統(tǒng)。從表面看,系統(tǒng)又回到了傳統(tǒng)儀表控制系統(tǒng)的完全分散和與被控生產(chǎn)裝置緊密結(jié)合的多島形態(tài),所不同的是,各個(gè)測量控制點(diǎn)都具備很強(qiáng)的網(wǎng)絡(luò)通信能力,都是控制系統(tǒng)整體網(wǎng)絡(luò)上的一個(gè)個(gè)智能節(jié)點(diǎn),它們既可以實(shí)現(xiàn)局部控制,也可以實(shí)現(xiàn)整體的協(xié)調(diào)動(dòng)作,使整個(gè)系統(tǒng)形成一個(gè)有機(jī)的整體。
這樣的系統(tǒng)會(huì)在很大程度上依賴網(wǎng)絡(luò),因此系統(tǒng)在安全性、可靠性、實(shí)時(shí)性等關(guān)鍵性能上將完全取決于網(wǎng)絡(luò)。特別是將來系統(tǒng)所采用的網(wǎng)絡(luò)產(chǎn)品及網(wǎng)絡(luò)協(xié)議基本上走開放路線,公共網(wǎng)絡(luò)也不可避免地會(huì)被引入到系統(tǒng)之中,那么,針對網(wǎng)絡(luò)的攻擊或網(wǎng)絡(luò)上存在的微小缺陷或漏洞都將是對系統(tǒng)最大的威脅,而開放網(wǎng)絡(luò)乃至公共網(wǎng)絡(luò)都是很容易遭受攻擊的。
在這里,我們必須著重強(qiáng)調(diào)的是,信息安全問題可能會(huì)比功能安全的問題更難于解決,因?yàn)楣δ馨踩鎸Φ氖菣C(jī)器和設(shè)備,其存在的問題和失效風(fēng)險(xiǎn)基本上是確定的,只要我們采取了有效的技術(shù)手段,就可以有效降低安全風(fēng)險(xiǎn)。而信息安全所要面對的主要是人為因素,是與懷有惡意的攻擊者所進(jìn)行的博弈或攻防。這正如一場戰(zhàn)爭,敵我雙方都在不斷地改變著戰(zhàn)術(shù)和策略,因此我們所面對的完全是一種不確定的風(fēng)險(xiǎn)。我們需要隨時(shí)檢視系統(tǒng)存在的風(fēng)險(xiǎn)和漏洞,并采取相應(yīng)措施改進(jìn)并完善防護(hù)策略,方能抵御攻擊風(fēng)險(xiǎn)。
3 對策分析
可以讓人稍感慶幸的是,大多數(shù)控制系統(tǒng)的網(wǎng)絡(luò)協(xié)議是專用的,即他們大多是封閉系統(tǒng)。從信息安全的角度看,封閉系統(tǒng)具有天然的安全性,因?yàn)檫@類系統(tǒng)不能接受來自外部的、本系統(tǒng)無法識(shí)別的任何信息,這樣就大大降低了從外部對系統(tǒng)進(jìn)行攻擊的危險(xiǎn)性。近年來,越來越多的控制系統(tǒng)為克服“信息孤島”的問題而在控制系統(tǒng)的開放性方面做了大量的改進(jìn),如增加開放的網(wǎng)絡(luò)接口等,但對于系統(tǒng)內(nèi)部,基本上還是不開放的。雖然開放性加強(qiáng)了系統(tǒng)的功能,使控制系統(tǒng)能夠完成更多的工作并更加方便使用,但同時(shí)也帶來了日益嚴(yán)重的信息安全問題。
目前IT領(lǐng)域開放的基礎(chǔ)是IP網(wǎng)絡(luò)協(xié)議(Internet Protocol),IP實(shí)際上是介于網(wǎng)絡(luò)傳輸(包括物理介質(zhì))和互聯(lián)應(yīng)用之間的一個(gè)通用協(xié)議,互聯(lián)應(yīng)用依據(jù)IP將通信需求轉(zhuǎn)化為可以在物理介質(zhì)上傳輸?shù)臄?shù)據(jù)報(bào)文,而IP報(bào)文則可以通過多種不同物理介質(zhì)實(shí)現(xiàn)傳輸,這樣就實(shí)現(xiàn)了不同應(yīng)用間的互聯(lián)互通。由于IP是得到廣泛認(rèn)可的一個(gè)中間層協(xié)議,因此幾乎所有的高層協(xié)議和底層協(xié)議都支持IP,各種應(yīng)用均可以通過IP互相連接并實(shí)現(xiàn)通信,而IP則可通過各種不同通信介質(zhì)實(shí)現(xiàn)信息的物理網(wǎng)絡(luò)傳輸。毫無疑問,基于IP所實(shí)現(xiàn)的開放性大大擴(kuò)展了控制系統(tǒng)的功能和覆蓋范圍,但任何事物都具有兩面性,IP的開放性也為通過信息技術(shù)對控制系統(tǒng)進(jìn)行攻擊提供了有利條件。現(xiàn)在的問題是,我們?nèi)绾螕P(yáng)長避短,既能充分利用開放系統(tǒng)為我們帶來的好處,同時(shí)又能防范可能出現(xiàn)的外部攻擊和安全威脅,這就是工業(yè)控制系統(tǒng)信息安全要解決的問題。
由于控制系統(tǒng)內(nèi)部一般是一個(gè)封閉系統(tǒng),而只要我們能夠保證執(zhí)行控制功能的系統(tǒng)核心不受到侵犯,就可以保證控制系統(tǒng)的基本安全。為此我們需要清晰地在系統(tǒng)的關(guān)鍵核心,控制功能部分與外部功能擴(kuò)展部分之間劃出一道邊界(boundary或border),采取各種手段來保證邊界內(nèi)的系統(tǒng)不受攻擊,以此來保證控制系統(tǒng)的信息安全。很顯然,一個(gè)封閉的控制系統(tǒng)核心有著清晰的邊界,而采用了開放技術(shù)的控制系統(tǒng)核心則很難清晰地劃定邊界,并且采用的開放技術(shù)越多,邊界就越難以劃定。目前不少系統(tǒng)為實(shí)現(xiàn)復(fù)雜的協(xié)調(diào)控制和數(shù)據(jù)共享功能,普遍采用了諸如OPC(Object linking and embedding for Process Control)或DCOM(Distributed omponent Object Model)這樣的技術(shù),這就為劃定控制系統(tǒng)核心的邊界造成了不小的麻煩。近年來發(fā)展迅速的現(xiàn)場總線技術(shù)也是一種開放技術(shù),特別是有些現(xiàn)場總線支持IP,這更增加了邊界劃分的難度。為了使控制系統(tǒng)核心具有清晰并防范嚴(yán)密的邊界,我們必須仔細(xì)地將系統(tǒng)核心的全部對外端口進(jìn)行標(biāo)識(shí),包括各個(gè)通信端口、人機(jī)界面端口直至組態(tài)端口,并逐個(gè)確定每個(gè)端口的防范策略,必要時(shí)還要制定縱深防御策略,以確保能夠有效阻擋外部攻擊。
雖然一個(gè)封閉的控制系統(tǒng)核心比較容易劃定邊界,但這也并不表明這樣的系統(tǒng)是放在保險(xiǎn)箱里的,因?yàn)橛行┒丝谌菀妆蝗撕雎裕蔀橄到y(tǒng)防線的薄弱環(huán)節(jié)。例如組態(tài)端口,如果通過組態(tài)端口向系統(tǒng)下裝了含有惡意攻擊的組態(tài)數(shù)據(jù),就足以對控制系統(tǒng)造成嚴(yán)重危害。另外,如人機(jī)界面終端,其移動(dòng)存儲(chǔ)接口(如USB)就很容易成為引入攻擊的薄弱環(huán)節(jié)。有時(shí)外部攻擊并不表現(xiàn)為對系統(tǒng)數(shù)據(jù)的竊取或惡意篡改,而是簡單造成網(wǎng)絡(luò)風(fēng)暴或廣播風(fēng)暴,使系統(tǒng)網(wǎng)絡(luò)陷于癱瘓,也同樣會(huì)對系統(tǒng)造成嚴(yán)重危害。另外,在很多SCADA系統(tǒng)中,遠(yuǎn)程的數(shù)據(jù)和控制命令是通過廣域網(wǎng)進(jìn)行傳輸?shù)模行┥踔镣ㄟ^公共網(wǎng)絡(luò)進(jìn)行傳輸,這都是容易遭受攻擊的薄弱環(huán)節(jié)。
對此,我們不能認(rèn)為工控系統(tǒng)不應(yīng)該走開放路線,而是應(yīng)該考慮如何避免開放所帶來的負(fù)面影響。我們現(xiàn)在還無法預(yù)見在工控系統(tǒng)走向更加網(wǎng)絡(luò)化的進(jìn)程中會(huì)遇到什么問題,但可以肯定的一點(diǎn)是,我們不應(yīng)該過分強(qiáng)調(diào)開放性,而要有分析地考慮在系統(tǒng)的哪些地方采用哪種程度的開放技術(shù)。在控制系統(tǒng)中,網(wǎng)絡(luò)必須分層次,靠近現(xiàn)場控制的底層網(wǎng)絡(luò)必須具有最高的安全性、可靠性和實(shí)時(shí)性。由于底層網(wǎng)絡(luò)的功能相對簡單,因此對底層網(wǎng)絡(luò)的要求不是更多更復(fù)雜的功能,對于其開放性的考慮也不應(yīng)該把重點(diǎn)放在功能性、便利性和廣泛的互聯(lián)性方面。對于控制系統(tǒng)的底層網(wǎng)絡(luò),我們最為關(guān)注的是現(xiàn)場實(shí)時(shí)數(shù)據(jù)和重要的資產(chǎn)管理數(shù)據(jù)的快速、及時(shí)、準(zhǔn)確的傳遞,現(xiàn)場網(wǎng)絡(luò)的通信協(xié)議和通信機(jī)制應(yīng)該盡量簡單、明確、易于檢查診斷,出現(xiàn)異常時(shí)能夠及時(shí)發(fā)現(xiàn)并快速處理,以最短的時(shí)間恢復(fù)正常。顯然,目前市場上有一些現(xiàn)場網(wǎng)絡(luò)產(chǎn)品并不符合上述原則,由于其過于龐大,技術(shù)實(shí)現(xiàn)過于復(fù)雜,對于保障控制系統(tǒng)最基礎(chǔ)的底層功能能夠安全可靠運(yùn)行就不太有利。目前的當(dāng)務(wù)之急并不是對現(xiàn)場層的網(wǎng)絡(luò)作加法,不斷讓其承擔(dān)更多的功能,而是要作減法,保留必要的功能并予以強(qiáng)化,使控制系統(tǒng)的最底層成為一個(gè)少而精、運(yùn)行高效、可靠、堅(jiān)固的核心,這樣才能夠在此基礎(chǔ)上建立一個(gè)功能強(qiáng)大的、完善的、規(guī)模龐大的完整系統(tǒng)。對此,一個(gè)很能說明問題的實(shí)例是,在有關(guān)功能安全的國際標(biāo)準(zhǔn)中,對于執(zhí)行關(guān)鍵安全功能的控制器中甚至不主張使用操作系統(tǒng),其考慮問題的出發(fā)點(diǎn)就在于此。
對于底層控制器的組態(tài)功能,應(yīng)予以限制,除執(zhí)行控制功能的必要參數(shù)外,盡量減少可組態(tài)部分。這樣比較便于進(jìn)行檢查,以發(fā)現(xiàn)因不當(dāng)組態(tài)所造成的威脅。對于可執(zhí)行代碼,應(yīng)該嚴(yán)格禁止對底層控制器實(shí)施下裝,這類操作是對系統(tǒng)安全的最大威脅。
另外,與系統(tǒng)的功能安全不同的是,僅采用技術(shù)手段還不足以保證系統(tǒng)的信息安全,有時(shí)技術(shù)手段甚至不是保證信息安全的主要措施。對于一個(gè)重要的、關(guān)鍵性的、復(fù)雜而大型的控制系統(tǒng),必須要有一套嚴(yán)格有效的安全管理規(guī)范,并切實(shí)執(zhí)行。目前最基本的安全管理包括授權(quán)管理和身份認(rèn)證,用于保證經(jīng)過授權(quán)的人員在其授權(quán)范圍內(nèi)對系統(tǒng)進(jìn)行操作,而拒絕非授權(quán)人員的操作及授權(quán)范圍以外的操作。這一點(diǎn)雖然簡單,但嚴(yán)格執(zhí)行卻并不容易。例如經(jīng)過授權(quán)的操作人員通過Password登錄系統(tǒng)后,就可以進(jìn)行系統(tǒng)操作,而這時(shí)如果其他人趁操作人員暫時(shí)離開操作終端的機(jī)會(huì)實(shí)施惡意的破壞性操作,就會(huì)造成對系統(tǒng)的破壞。對于諸如此類的管理性漏洞,必須要認(rèn)真、仔細(xì)、周到地進(jìn)行考慮并進(jìn)行實(shí)際場景的模擬分析,以發(fā)現(xiàn)漏洞并制定應(yīng)對措施。在系統(tǒng)的日常運(yùn)行中,還需要定期檢查執(zhí)行情況,并對管理規(guī)程進(jìn)行審核,以評估其有效性,發(fā)現(xiàn)問題及時(shí)修訂,保持管理規(guī)程的適用有效。
4 結(jié)語
第一,要明確劃分工業(yè)控制系統(tǒng)的層次及各個(gè)層次的邊界,對于系統(tǒng)底層,重點(diǎn)考慮其穩(wěn)定性、實(shí)時(shí)性、可診斷性和對各類異常情況的抵御能力。更多功能性、易用性、擴(kuò)展性等方面的考慮應(yīng)該放到系統(tǒng)的高層去實(shí)現(xiàn),而且系統(tǒng)的底層和高層之間應(yīng)該具有有效的隔離措施。
第二,控制系統(tǒng)的信息安全并不是一個(gè)單純針對確定性風(fēng)險(xiǎn)的問題,而是一個(gè)面向不確定風(fēng)險(xiǎn)的難題。正因?yàn)槠涿鎸︼L(fēng)險(xiǎn)的不確定性,因此我們無法制定一套固定的技術(shù)措施和管理規(guī)程,并宣稱其能夠保證何種程度的信息安全。對此,工業(yè)控制系統(tǒng)信息安全的解決方案必定是一個(gè)持續(xù)不斷的過程,對于不斷變化的風(fēng)險(xiǎn),不斷完善和強(qiáng)化防范策略,這樣才能確保系統(tǒng)的信息安全。另外,控制系統(tǒng)的信息安全不存在百分之百保證安全的可能,我們只能將控制系統(tǒng)保持在一個(gè)可接受的安全水平上,這個(gè)安全水平要根據(jù)被控對象的性質(zhì)、重要程度、對危害的承受能力以及對信息安全措施的合理投入而定。
作者簡介
羅安(1946-),研究員級高級工程師、中國自動(dòng)化學(xué)會(huì)專家咨詢工作委員會(huì)副主任委員、享受國家政府津貼專家。河北邢臺(tái)人。曾任北京和利時(shí)系統(tǒng)工程有限公司總工程師。長期從事自動(dòng)化控制系統(tǒng)的研究開發(fā)和工程應(yīng)用,上世紀(jì)七十年代起參與或主持建成了我國第一批自主的實(shí)用化控制系統(tǒng)。多次出國考察學(xué)習(xí),將國外大量的新技術(shù)應(yīng)用于自主研發(fā)。作為主要人員開發(fā)的大慶煉油廠油品貯運(yùn)自動(dòng)化系統(tǒng)、北京供電局電網(wǎng)調(diào)度自動(dòng)化系統(tǒng)等曾獲國家科技進(jìn)步二等獎(jiǎng)、電子工業(yè)部科技進(jìn)步一等獎(jiǎng)。從“九五”期間開始,致力于國家重大技術(shù)裝備控制系統(tǒng)的國產(chǎn)化、自主化,在核電、城市軌道交通、能源、先進(jìn)制造等領(lǐng)域的自動(dòng)化控制方面取得多項(xiàng)成果,秦山核電項(xiàng)目于2004年獲電子信息產(chǎn)業(yè)科技進(jìn)步一等獎(jiǎng),本人得到國家有關(guān)部委“九五”期間優(yōu)秀科技人員表彰。著有《分布式控制系統(tǒng)(DCS)設(shè)計(jì)與應(yīng)用實(shí)例》(第二作者 2004年電子工業(yè)出版社)及《化工過程控制系統(tǒng)》(第二作者 2006年化學(xué)工業(yè)出版社)等專著。
北京市公安局海淀分局備案號:11010802023656號