杭州和利时自动化有限公司石化行业部副总工程师兼石化行业部行业技术总监 孙兆山

《自动化博览》：贵公司的控制系统产品有哪几类？主要应用在哪些行业？

孙兆山：和利时的控制系统产品分以下几类：

（1）分布式控制系统，主要应用于石油、石化、化工、新能源、电力、冶金、造纸、制药、食品、建材等行业。

（2）安全系统产品，主要用于石油、化工等危险行业。

（3）透平机械控制系统，主要用于石油、化工、空分、电力等行业。

（4）可编程逻辑控制系统，主要用于石油、化工、煤矿、装备制造、成套包控制等行业。

（5）核电站数字化仪控系统，主要应用于核电领域等。

（6）主要的软件产品有：批量控制系统；设备管理系统；优化控制系统；仿真培训系统；生产制造执行系统；通讯软件。

《自动化博览》：请谈谈和利时控制系统产品在市场竞争中的优势。

孙兆山：目前和利时最新的控制系统是MACS6控制系统，HOLLiAS MACS V6系统是和利时基于先进自动化技术开发的集成工业自动化系统，它由K系列硬件和MACS V6软件组成，以开放的系统软件平台将和利时多年开发的各种自动化系统和设备进行有机结合，可根据不同行业的自动化控制需求，提供专业解决方案。

其特点和优势如下：

K系列硬件设计过程充分采用了安全系统的设计理念，吸取国际工业电子技术和工业控制技术的最新成果，严格遵循国际先进的工业标准，采用全冗余、多重隔离、热分析、容错等可靠性设计技术，从而保证系统在复杂、恶劣环境中能长期稳定运行。

MACS V6系统基于以太网和PROFIBUS-DP现场总线构架，方便接入多种工业以太网和现场总线。符合IEC61131-3标准，内部集成基于HART标准协议的AMS系统，并且方便集成SIS、PLC、MES、ERP系统等，以及众多知名厂家控制系统的驱动接口，可实现智能现场仪表设备、控制系统、企业资源管理系统之间无缝信息流传送，能方便地实现工厂智能化、管控一体化，集成多个行业先进控制算法平台，为工厂自动控制和企业管理提供全面的解决方案。实现生产、设备和安全三大目标的协调最佳化，确保工厂生命周期内的投资维护成本最小，生产的运作目标可持续。

（1）安全策略

采用多种安全系统设计理念，每级数据传送都具备校验机制。和利时的SIS系统通过德国TüV认证机构的SIL认证后，我们将SIS安全系统的理念引入到DCS设计中，使得DCS具备SIS安全系统安全性和可靠性，是核电+SIS的高安全级别设计。同时系统构架采用和利时核电系统的MACS V6构架。

（2）控制器

K系列控制器采用主流DCS和安全平台广泛使用的PowerPC构架CPU，是具备带ECC校验功能的32位RISC芯片。PowerPC构架CPU是专门为工业控制设计的CPU构架。

（3）I/O模块功能

采用冗余现场总线与各个I/O 模块及智能设备连接，一对控制器最多允许下挂100个I/O模块。智能设备可以通过DP-LINK模块连接PROFIBUS-DP设备；通过PA-LINK模块连接PROFIBUS-PA设备；通过K-MOD模块连接MODBUS设备；支持SIS或ETS接入；可连接DEH模块实现汽轮机控制；所有模块都支持远程连接。

（4）K系统硬件安装方式

K系列硬件设计根据DCS系统需长周期不间断运行的特点，遵循“所有部件都可在线更换”的设计理念。采用国际流行、方便灵活的模块式结构，所有模块都采用DIN35标准导轨安装方式，用户无需定制专用机柜，可以安装在任何机柜中甚至壁挂箱中。用户可以在线更换包括模块底座、通讯总线、电源总线等在内的系统级部件。模块连接采用分散软连接双总线，通讯总线和电源总线都可以在线更换。

《自动化博览》：您如何看待工业控制系统的信息安全问题？和利时对此有何应对措施？

孙兆山：和利时针对工业控制系统信息安全问题已从总体防护思路、网络安全、系统安全、应用安全、数据安全等方面进行了考虑。根据国家强制性要求、所设计工业控制系统的规模、重要程度以及其他特殊需求满足信息安全技术要求。

和利时工业控制系统信息安全设计主要参考国标GB/T22239—2008《信息安全技术信息系统安全等级保护基本要求》，SP800-82《工业控制系统(ICS)安全指南》、IEC 62443工控网络与系统信息安全等国际、国内信息安全标准。主要以《信息安全技术信息系统安全等级保护基本要求》为基础结构进行设计，包括信息系统的级别，信息系统的安全技术体系架构（包含物理、网络、系统、应用和数据等几个层面的一些安全控制要素）。

根据信息系统定级情况的不同，信息系统机房安全技术措施，主要包括：位置选择、防火防雷、防水防潮、防静电等方面。考虑到不同级别的信息系统共享机房的情况，如果不同级别的信息系统共享同一机房，机房的安全保护策略和安全技术措施应满足最高级别信息系统的等级保护基本要求。

根据信息系统定级情况的不同，信息系统网络安全防护设计包括了：结构安全、访问控制、安全审计、边界完整性、入侵防范、恶意代码防范等方面。

设计网络安全技术措施时考虑了网络线路和网络设备共享的情况，如果不同级别的子系统通过通信网络的同一线路和设备传输数据，线路和设备的安全技术措施应满足最高级别子系统的等级保护基本要求。

设计不同级别子系统边界的安全技术措施时，考虑到边界设备共享的情况，如果不同级别的子系统通过同一设备进行边界保护，这个边界设备的安全技术措施应满足最高级别子系统的等级保护基本要求。

根据信息系统定级情况的不同，信息系统主机安全技术措施的设计也包括了：身份鉴别、安全标记、访问控制、安全审计等方面。具体技术措施均符合系统定级需求及自身特殊安全需求。

数据安全技术措施设计也考虑到：数据完整性、数据保密性、数据的备份恢复。设计中应考虑不同级别系统的需要。在设计第三级及以上的信息系统数据安全保护措施时，应结合特殊安全需求设计异地数据备份措施（或异地灾备中心）。

基于以上设计考虑，和利时公司的工业控制系统是满足国家信息安全性要求的高性能产品。

摘自《自动化博览》2016年7月刊