浙江中控技术股份有限公司副总裁兼总工程师 俞海斌

浙江中控技术股份有限公司系中控（SUPCON）的核心成员企业，依托深厚的科研积淀，以及强大的自主创新能力，构建了完整的工业自动化整体解决方案及产品体系，包括现场仪表、控制阀、控制系统、先进控制与优化（APC）、制造执行系统（MES）以及企业信息系统（ERP）等。其中，控制系统分为SIS、DCS、SCADA和PLC，主要的应用行业包括石化、化工、电力、建材、冶金、造纸、制药、食品饮料等。

尽显控制系统优势

据了解，2015年度中控DCS在中国的市场份额突破20%，连续五年保持第一。其产品的主要竞争优势有如下几方面：

• 大规模的全场一体化联合控制：有效提升工厂的效能；

• 全厂统一数据库和多人协同组态：提高工作效率、缩短工程周期；

• 提供多种先进控制功能：节能降耗、提高产品质量；

• 全冗余的系统结构，单控制周期无忧切换：保证最大的系统可用性；

• 低功耗多CPU协同工作的控制器：确保高可靠性；

• 20毫秒的快速控制周期：确保控制系统的快速响应；

• 可靠的网络信息安全：国内首家通过wurldtech's achilles（阿基里斯）国际认证；

• I/O模块装卸结构采用防混插设计：方便安装和维护；

• 机柜双面垂直安装：兼顾混装灵活性、I/O容积率和接线方便性；

• 模拟量模块支持自由量程设置、超量程表示和输出：方便仪表调校，确保输出到位；

• I/O模块支持故障安全：保障控制过程的安全性；

• 基于国际标准和行业规范设计研制：符合CE认证要求；

• 组态关联检测和单点在线组态下载：确保现场连续运行无扰动；

• 完善的组态和操作记录：提供快速准确的历史追溯；

• 支持多种现场总线和异构设备互联：提高资产利用效率；

• 支持在线升级和扩容：保护用户的投资；

• 系统平均无故障时间达1 0 2 万小时， 系统可用率达99.9999%，保证系统长期稳定运行。

如今，在智能制造时代，控制系统趋于网络化、信息化和智能化，其中控制网络作为控制系统的神经中枢，逐步呈现泛在化、智能化和互联互通，且发挥着举足轻重的作用。

浙江中控技术股份有限公司副总裁兼总工程师俞海斌谈道：“浙江中控技术股份有限公司是国内工业自动化行业技术领先的自主创新型企业，自成立以来，凭借自身雄厚的科研实力、广泛的科技交流和超前的科技产业意识，持续投入工业以太网、现场总线等控制网络技术的研究和应用，在业内率先将10M以太网、100M以太网技术应用在工业控制系统，并牵头组织制订了我国第一个拥有自主知识产权的工业自动化领域的国际标准（EPA实时以太网标准），主持制订了5项国家和行业标准。同时，浙江中控的控制网络技术在中国石化长岭等千万吨级炼油、中天合创大型煤制烯烃、神华宁煤百万吨乙烯等国家特大工程中得到规模化应用，取得了良好的效果。”

中控基于大规模组网的控制网络技术特点有：高可靠性；高可用性；开放性；全网诊断；安全性；网络一体化设计。

（1）高可靠性

• 控制网络采用自主工业以太网技术，保证高可靠性；

• 控制网络采用扁平式网络结构以及1对多的通信方式，保证通信的可靠性；

• 采用坚固的系统和网络通讯设备，外配产品需经过严格的认证测试。

（2）高可用性

• 控制网络采用全冗余设计（通讯接口、网络设备、网络供电），并且网络1：1同步冗余，无切换时间，A/B网隔离；

• 控制网络采用分层分域设计，支持多路径容错通信，保证装置通讯网络的独立性，又确保装置间数据的共享以及一体化管理。

（3）开放性

• 支持HART、Modbus、FF、PROFIBUS、OPC等通用现场总线接口；

• 支持工业物联网和工业互联网通信方式。

（4）全网诊断

• 提供统一的网络健康视图，直观显示整体网络、网络节点状态，专家诊断，及时预警。

（5）安全性

• 控制器通过Achilles通讯健壮性认证（二级），保证控制器在复杂网络中正常工作；

• 通讯和控制功能分离设计，通讯故障不影响控制功能本身。

（6）网络一体化设计

• 中控DCS、PLC、SIS支持网络一体化，保证统一联网和互联互通。

构建工控安全解决方案

众所周知，工业控制系统是国家关键基础设施的重要组成部分，工业控制系统的安全关系到国家的战略安全。同时，工业控制系统的网络安全问题也面临越来越多的挑战。由于工业控制系统广泛采用通用软硬件和网络设施，与企业管理信息系统集成，与互联网产生了大量的数据交换，导致工业控制系统愈加开放。以往由物理环境的封闭性和专用性所带来的安全性将不复存在，如果企业未树立健全的安全意识，相关工业控制系统的详细信息将通过互联网被外部所获取。

中控是中国工业控制系统信息安全的倡导者和实践者。早在2010年“震网”病毒爆发之后，其就针对工业领域的具体应用需求，全面设计并实践了工业控制系统信息安全纵深防御架构和技术体系，并在安庆千万吨炼油、北海千万吨炼油、中天合创煤化工等各种大型项目中进行应用，取得了良好的效果。

俞海斌向记者详细介绍了中控所构建的工控安全综合解决方案。中控针对“两化融合”之后日益复杂的工业信息安全风险，通过对国际标准IEC62443、ISASecure的研究，并结合自身丰富的工程实践经验，设计并实践了工业控制系统内建安全的综合设计体系，突破安全隔离、内核自主可控等关键技术以及安全保障、安全评估与认证等关键环节，从内在机理上规避了信息安全风险，并在此基础上构建工控安全综合解决方案。

综合解决方案包含三部分：系统安全、项目安全和安全运维，如下图所示：

（1）系统安全（内建安全）

依据IEC 62443《工业自动化网络与控制系统信息安全》国际标准、GB/T30976《工业控制系统信息安全 第一部分：评估规范》、《工业控制系统信息安全 第二部分：验收规范》国家标准以及WIB 2.0《过程控制领域：对供应商的信息安全要求》行业标准，结合工业领域的具体需求和应用环境，通过工业控制系统的风险分析和内建安全设计，突破控制与通信安全隔离技术、内核自主可控技术等关键技术以及安全保障技术、安全评估与认证技术，实现控制系统内在机理的安全。

（2）项目安全（纵深防御）

纵深防御技术措施：

• 工控安全策略和管理

结合工厂的管理流程和实际需求，帮助用户建立正确的安全政策和管理措施，防止管理漏洞导致纵深防御形同虚设。

• 厂区物理安全

物理区域实施权限管控，防止非法人员闯入或非授权人员随意操作。

• 安全分区与边界防护

通过安全分区（纵向分层、横向分域）和边界防护，实现区域间的安全隔离，阻止外部攻击，防止黑客或病毒长驱直入。

• 恶意软件监测与防护

通过白名单技术，让病毒无处遁形，无用武之地。

• 入侵检测与系统加固

通过系统加固和全网诊断、监控、审计，阻止病毒利用操作系统漏洞、TCP/IP漏洞、应用协议漏洞，链路连接漏洞等攻击计算机。

（3）工程项目典型配置

在工程项目中，为应对现代网络威胁，中控对工业控制系统信息安全防护做出标准配置要求，以下为中控工业控制系统信息安全防护标准配置在各层网络上的部署位置示意图和配置列表清单。

• OPC防护套件（工业防火墙）

OPC防护套件通过工业防火墙，实现通信协议的深度解析，并配置安全措施，实现数据的单向通信、可信通信，防止非授权的访问和攻击。

• 工控安全卫士（白名单技术）

通过对计算机的优化配置、操作系统的相关设置、计算机的应用规范管理以及程序、数据、文件的白名单控制，可有效防止病毒源从外部输入，起到较好的安全防护作用。

• 网络在线监测平台

面向工厂网络维护管理的全网诊断平台软件，主要满足高端大型项目中对全工厂网络设备管理和网络状态诊断等方面的需要，可用于大型工程验证组态、第三方网络在线诊断、新网络评估、改造扩容网络仿真等场合。

• 安全交换机

实现协议识别和隔离，只允许自有通信协议的数据包通过，隔离异常节点和异常数据，防止病毒的入侵和蔓延。并实现QoS调度，优先传输实时数据，保证实时通信的确定性和实时性。

• 工业协议安全网关

隔离外部接入网络和现场总线，通过协议深度解析和白名单规则配置，只允许授权的节点、行为、数据通信。

• 防病毒解决方案（黑名单）

针对移动终端或生产中心MES的操作站，采取基于黑名单技术的防病毒解决方案，实现病毒的防范和隔离。

（4）安全运维（全生命周期管理）

支持全生命周期管理，提供网络安全点检、网络安全改造专项服务产品，并提供以下安全运维服务：售前咨询；设计规划；评估审计；安全培训；实施部署；事件响应。

（5）中控技术基础

浙江中控是国内首家通过了Achilles Level2工业信息安全测试的自动化公司，取得了工业安全控制系统及其控制方法、一种加强网络安全的方法和装置等十余项发明专利。浙江中控设有专业的工业信息安全实验室，负责工业信息安全专项技术研究和信息安全服务，拥有多名CISP、CCIE认证工程师，并获得国家信息安全测评—信息安全服务资质证书（安全工程类）。同时，浙江中控也是工业控制系统信息安全产业联盟成员单位，参与制定了《工业通信网络_网络和系统安全》等7余份工控安全国标。

产品推荐

TCS-900系统是中控面向工业自动化安全领域自主设计开发的高可用性、最先进的大型安全仪表系统（SIS）。该系统的安全模块经过特别设计，获得TüV Rheinland SIL3认证且符合IEC61508标准。

（1）系统架构

TCS-900系统采用完全三重化五次表决的高可靠结构设计。具体体现在安全回路中，包括输入模块、控制器、总线和输出模块。控制站的每个控制器和I/O模块都有三个独立的通道回路，输入模块内的三个通道同时采集同一个现场信号并分别进行数据处理，经表决后发送到三条I/O总线，控制器从三条I/O总线接收数据并进行表决，并将表决后的数据送三个独立的处理器，各处理器完成数据运算后，控制器对三通道中的运算结果进行表决，并将表决结果送I/O总线，输出模块从I/O总线接收数据并进行表决，表决结果送三个通道进行数据输出处理，处理结果表决后输出驱动信号。

控制器模块和I/O模块支持冗余配置，冗余模块采用双工作模式，同时工作，无主备之分。在冗余模式下，如果检测到某个模块出现故障，则自动屏蔽故障模块数据，接收健康模块数据，故障模块可在线更换。

（2）系统功能

TCS-900系统可应用于有安全完整性等级（SIL3及以下）要求的关键过程安全控制场合，包括紧急停车系统（ESD）、火灾及气体检测系统（FGS）、燃烧管理系统（BMS）、大型透平压缩机控制（CCS）等。提供可确保关键工业过程安全性的最佳解决方案，尤其是在石油天然气、大型石化化工、能源、交通、冶金和大型机组等领域。

（3）系统特点

• 全冗余+三重化架构设计，真正三重化冗余容错系统，支持3-3-2-0降级模式；

• 多重表决机制（5级），多级故障限定区设计；

• 冗余配置时，可在保持控制器在线期间实现模块的安装与更换，可在不更改现场接线的情况下更换I/O模块。完全双工作冗余模式支持零切换时间。同时，保证在线更换时信号不会损断；

• 信息安全设计参考了国际网络与系统信息安全IEC62443-3-3，SP800-82等标准，采用身份认证、访问控制、数据加密（AES）、数字签名、公钥管理、内置防火墙、白名单技术、数据过滤等信息安全技术；

• 通过CE认证，工作温度范围达-5℃~60℃，湿度5%～95%RH，最高海拔4000m，电磁兼容性设计满足工业3级要求，其中，静电、浪涌、快速脉冲抗扰度可达4级；

• 系统最多支持7个扩展机架，单站支持的I/O点数可达2048；

• 支持通过SIL3认证的远程扩展机架，采用光纤连接，最远可达10km；

• 支持1ms分辨率SOE功能，控制站内存储20,000条SOE事件记录；

• 遵守IEC61131标准，支持FBD/LD/ST等常用编程语言。

摘自《自动化博览》2016年7月刊