孫明亮 趙海輝 劉忠杰 閆建 敖坤

青島前灣聯(lián)合集裝箱碼頭有限責(zé)任公司 山東青島 266000

岸邊集裝箱起重機(jī)（以下簡稱岸橋）控制網(wǎng)絡(luò)通過TCP/IP和PROFIBUS與企業(yè)管理層網(wǎng)絡(luò)連接，使工業(yè)控制系統(tǒng)由封閉狀態(tài)變?yōu)殚_放系統(tǒng)。原始陸橋工業(yè)控制系統(tǒng)設(shè)計，基本沒有考慮由于工業(yè)控制系統(tǒng)暴露在開放的網(wǎng)絡(luò)環(huán)境帶來的安全問題，例如惡意攻擊者的入侵網(wǎng)絡(luò)，企業(yè)管理水平為岸橋工業(yè)控制網(wǎng)絡(luò)，對重要的工業(yè)數(shù)據(jù)的訪問，甚至破壞了工業(yè)生產(chǎn)，可能會帶來嚴(yán)重的經(jīng)濟(jì)損失和人員傷亡。

1 起重機(jī)概述

根據(jù)結(jié)構(gòu)形式來劃分，起重機(jī)主要分為輕型和小型起重設(shè)備、橋式（橋式、吊車）、吊桿式（自行式、塔式、龍門式、鐵路式、浮船式、桅桿式起重機(jī)）、纜索式起重機(jī)。海上平臺起重機(jī)屬于臂式龍門起重機(jī)。該起重機(jī)主要用于海上石油開采過程中的貨物運(yùn)輸、人員吊裝、設(shè)備吊裝和輔助修井等工程作業(yè)。海上平臺起重機(jī)的主要特點(diǎn)是安全、可靠、維修性能好、抗風(fēng)性能好、耐腐蝕。同時，由于此類機(jī)械設(shè)備的起重能力非常大，制動性能非常好，耐沖擊，操作也非常方便。所以在目前的海上運(yùn)輸和吊裝工作中，這種起重機(jī)已經(jīng)得到了越來越廣泛的應(yīng)用。

2 岸邊集裝箱起重機(jī)控制系統(tǒng)安全

2.1 岸橋通信網(wǎng)絡(luò)

在工業(yè)化與物聯(lián)網(wǎng)融合的背景下，碼頭橋正逐步從傳統(tǒng)制造向智能制造發(fā)展。利用計算機(jī)自動采集和顯示現(xiàn)場數(shù)據(jù)已在碼頭橋梁控制系統(tǒng)中得到越來越廣泛的應(yīng)用。數(shù)據(jù)由集成的智能I/O單元進(jìn)行采樣，得到的實(shí)時數(shù)據(jù)由電氣調(diào)試人員進(jìn)行監(jiān)控和分析。這種制造方法依賴于一個碼頭橋通信網(wǎng)絡(luò)。然而，在大多數(shù)情況下，研究人員更多關(guān)注的是碼頭橋梁通信網(wǎng)絡(luò)的可靠性和穩(wěn)定性，而對其安全性的關(guān)注較少。碼頭橋的通信網(wǎng)絡(luò)主要由工業(yè)以太網(wǎng)、PROFIBUS、CANBUS等現(xiàn)場總線組成。主站、驅(qū)動柜和配電柜等從站通過以太網(wǎng)通信集線器交換信息。駕駛室、俯仰操作站、后院操作站、海陸測操作站距離主站太遠(yuǎn)。為了防止信號衰減，這些從站通過光纖連接到主站，然后通過從站內(nèi)部的網(wǎng)關(guān)將光信號轉(zhuǎn)換成電信號，從而實(shí)現(xiàn)主站內(nèi)部的以太網(wǎng)通信。主站模塊的PBM主要用于PROFIBUS-DP通信，通過DP電纜與吊裝單元、Boomunitone等設(shè)備連接。在司機(jī)室中，吊具盤驅(qū)動器、起重機(jī)手柄、小車手柄通過PROFIBUS-DP通信；部分碼頭橋扳手與CANBUS通信，需要通過網(wǎng)關(guān)連接到PROFIBUS-DP通信網(wǎng)絡(luò)。工業(yè)以太網(wǎng)具有傳輸速度快、兼容性好、成本低等優(yōu)點(diǎn)，幾乎支持所有流行的網(wǎng)絡(luò)協(xié)議。它廣泛應(yīng)用于碼頭橋梁通信網(wǎng)絡(luò)中，具有明顯的技術(shù)優(yōu)勢。

2.2 安全性評價體系構(gòu)建

安全評價分析的前提是建立一套科學(xué)的安全評價體系。通常，該體系的建立包括確定科學(xué)的評價指標(biāo)、選擇合適的評價方法、構(gòu)建具有工程實(shí)用性的評價模型等一系列過程。首先，通過對港口的實(shí)地調(diào)查和相關(guān)文獻(xiàn)的分析，初步選定評價指標(biāo)，并采用模糊德爾菲法對指標(biāo)進(jìn)行篩選，最終確定安全評價指標(biāo)。同時，利用層次分析法確定指標(biāo)權(quán)重。然后通過對歷史數(shù)據(jù)的統(tǒng)計分析計算出評價指標(biāo)的值，最后完成整機(jī)的安全評價。

2.3 起重機(jī)PLC電控系統(tǒng)改造分析

PLC控制柜和遙控站通過PROFIBUS總線收發(fā)I/O數(shù)據(jù)。本機(jī)的PLC控制系統(tǒng)較為全面，在各關(guān)鍵部位均設(shè)置PLC站，接受各部位的控制和檢測信號，由CPU在PLC主站進(jìn)行邏輯操作、保護(hù)、控制和聯(lián)鎖。保護(hù)、控制裝置和開關(guān)的主監(jiān)控符合運(yùn)行要求。在每個動作點(diǎn)都設(shè)置有保護(hù)裝置。同時，變頻器的各種工作狀態(tài)指示燈和故障信息也會傳輸給PLC聯(lián)鎖保護(hù)。

2.4 網(wǎng)絡(luò)運(yùn)維管理

在網(wǎng)絡(luò)運(yùn)維中，網(wǎng)絡(luò)設(shè)備的當(dāng)前配置文件必須在主機(jī)上有備份，網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、IP地址等信息在一定范圍內(nèi)保密。拓?fù)浣Y(jié)構(gòu)的規(guī)劃管理要嚴(yán)謹(jǐn)設(shè)計，網(wǎng)絡(luò)配置信息的修改要獲得相關(guān)部門的批準(zhǔn)方可進(jìn)行。網(wǎng)絡(luò)設(shè)備啟用日志功能，并指定發(fā)送至日志服務(wù)器。按時檢查設(shè)備的日志文件并定期備份，消除潛在的網(wǎng)絡(luò)安全隱患。在岸橋系統(tǒng)中，需要設(shè)置安全規(guī)定來方便移動端設(shè)備的使用，按照最小服務(wù)原則為每臺基礎(chǔ)網(wǎng)絡(luò)設(shè)備進(jìn)行安全配置。為每個用戶設(shè)定各自不同的標(biāo)識，不同用戶的登錄操作在設(shè)備日志文件上均有記錄，以保證設(shè)備的安全性。網(wǎng)絡(luò)安全運(yùn)維中的監(jiān)控是岸橋系統(tǒng)安全管理和穩(wěn)定運(yùn)行的基礎(chǔ)。岸橋監(jiān)控系統(tǒng)的運(yùn)維管理，主要工作是監(jiān)控硬件設(shè)施的工作狀況和性能是否正常，實(shí)時觀察各個系統(tǒng)的使用和資源分配情況。監(jiān)控系統(tǒng)管理所有岸橋系統(tǒng)子系統(tǒng)的工作狀態(tài)，一旦出現(xiàn)異常狀態(tài)，系統(tǒng)會精準(zhǔn)定位故障設(shè)備并加以分析，發(fā)出示警。

3 結(jié)語

綜上所述，隨著科技的飛速發(fā)展,傳統(tǒng)碼頭往智能化方向不斷演進(jìn),逐漸從封閉走向開放、互聯(lián)、跨域與融合。集裝箱的岸橋系統(tǒng)是港口運(yùn)輸?shù)年P(guān)鍵系統(tǒng),做好岸橋系統(tǒng)網(wǎng)絡(luò)安全的研究、設(shè)計和應(yīng)用,能夠保障岸橋系統(tǒng)的安全生產(chǎn),提高網(wǎng)絡(luò)安全管理能力,從而保障集裝箱岸橋控制系統(tǒng)的安全運(yùn)轉(zhuǎn)。