宋悅晨 陳凱奇 王 智 趙博龍 汪 洋

（1.北京市自來水集團(tuán)基建工程管理分公司，北京 100120；2.北京市自來水集團(tuán)有限責(zé)任公司，北京 100031）

關(guān)鍵字：自控系統(tǒng)；PLC；網(wǎng)絡(luò)安全

引言

我國自來水行業(yè)在多年的發(fā)展進(jìn)程中已普遍采用了自動化運(yùn)行模式。自從2010 年國外企業(yè)發(fā)生計(jì)算機(jī)病毒入侵工控系統(tǒng)，代表著工業(yè)病毒的到來，同時(shí)也敲響了工業(yè)領(lǐng)域防反病毒的警鐘。為此我國工信部協(xié)【2011】451 號文指出要切實(shí)加強(qiáng)工業(yè)控制系統(tǒng)的信息安全管理。自來水廠作為文件中提及的工控信息安全管理的特殊領(lǐng)域，文中要求在進(jìn)行新設(shè)備選型和升級改造的管理工作時(shí)要慎重選擇工業(yè)控制設(shè)備。集團(tuán)總公司也相應(yīng)發(fā)布了有關(guān)信息安全管理工作的規(guī)定。在近期集團(tuán)新建水廠的工控設(shè)備選型以及系統(tǒng)組建工作中選擇具有自主知識產(chǎn)權(quán)，符合國家信息安全規(guī)范的國產(chǎn)品牌產(chǎn)品。本文結(jié)合某新建水廠工控系統(tǒng)為實(shí)例介紹了國產(chǎn)工控設(shè)備在新建水廠中的應(yīng)用。與同類企業(yè)交流借鑒。

1. 某新建自來水廠工藝單元及自控系統(tǒng)結(jié)構(gòu)

自來水廠主要由水線工藝單元及泥線工藝單元組成，其中水線工藝單元由以下工藝單元組成：進(jìn)水組團(tuán)（通常由集水池，廢水回收池，預(yù)加藥及提升泵房組成），預(yù)臭氧接觸池、格柵間、機(jī)械加速澄清池（或高密度澄清池）、主臭氧接觸池、濾池（砂濾池、炭濾池）、膜車間、清水池和配水泵房；泥線工藝單元由污泥處理車間和脫水機(jī)房組成。每一個(gè)工藝單元內(nèi)均含有現(xiàn)代水廠必須的工控儀表及相應(yīng)的執(zhí)行設(shè)備和管路閥門，這些生產(chǎn)運(yùn)行中的執(zhí)行部件多由自控系統(tǒng)配合完成控制。

2.某水廠自控系統(tǒng)的組成及其應(yīng)用特性

2.1 自控系統(tǒng)的組建

圖1 自來水廠工藝單元示意圖

圖2 自來水廠自控系統(tǒng)結(jié)構(gòu)簡圖

在組建本例水廠自動控制系統(tǒng)時(shí)，首先按照水廠的水處理工藝特點(diǎn)，以及工藝構(gòu)筑物的分布情況并遵循集散型控制系統(tǒng)的結(jié)構(gòu)組態(tài)原則，將水廠自控系統(tǒng)劃分成：提升泵房、機(jī)加池、濾池設(shè)備間、炭砂濾池、超濾膜系統(tǒng)、配水泵房、污泥車間、 脫水機(jī)房、臭氧系統(tǒng)共九個(gè)PLC 分控站。根據(jù)水廠現(xiàn)場儀表和被控設(shè)備以及運(yùn)行環(huán)境的實(shí)際情況，水廠沒有盲目地選用大型成套的DCS 控制系統(tǒng)或是國外品牌的PLC 工控產(chǎn)品。而是綜合考慮保障水廠信息安全、運(yùn)行穩(wěn)定等諸方面因素，選用了充分融合DCS 和PLC 優(yōu)點(diǎn)的國產(chǎn)和利時(shí)公司LK 系列中、高性能控制領(lǐng)域的PLC 產(chǎn)品組件搭建了水廠的工控系統(tǒng)。相對傳統(tǒng)PLC 而言，由LK 系列PLC 搭建的集散自動化控制系統(tǒng)，實(shí)現(xiàn)了對全廠工藝參數(shù)、電氣參數(shù)和設(shè)備運(yùn)行狀態(tài)的監(jiān)測、報(bào)警、上傳處理以及對運(yùn)行設(shè)備的控制、 連鎖等功能。另由于其符合國家網(wǎng)絡(luò)安全等級保護(hù)要求并已通過Achilles1 級信息安全測試，更具備信息安全優(yōu)勢。

該系統(tǒng)主要由和利時(shí)LK210 系列PLC 組成的控制分站構(gòu)成，即與該水廠工藝單元相對應(yīng)的PLC1 ～PLC9 分站，每個(gè)PLC 分站均由LK210 系列PLC 的電源模塊，CPU 模塊，AI、AO 模塊，DI，DO 模塊及通訊模塊等組成。每個(gè)分站內(nèi)的現(xiàn)場模擬量及數(shù)字量均連接至PLC 內(nèi)的AI、AO 模塊，DI，DO 模塊上。PLC 現(xiàn)場采集各種數(shù)據(jù)，實(shí)施對各分控站的分散控制。同時(shí)通過主干通訊網(wǎng)絡(luò)傳送到中央控制室的監(jiān)控計(jì)算機(jī)，實(shí)現(xiàn)集中監(jiān)視和管理。分站下的PLC 子站及工控儀表均采用MODBUS 現(xiàn)場總線通訊方式進(jìn)行數(shù)據(jù)交換，分站的數(shù)據(jù)通過雙絞線上傳至每個(gè)分站交換機(jī)柜內(nèi)的自控以太網(wǎng)交換機(jī)，交換機(jī)通過1000MbpS 工業(yè)以太網(wǎng)相互串聯(lián)并與中控室的以太網(wǎng)核心交換機(jī)組成光纖環(huán)網(wǎng)，以實(shí)現(xiàn)現(xiàn)場控制層與上位管理層間的數(shù)據(jù)通訊。中控室的上位管理層設(shè)置兩套操作站、兩套工程師站、兩臺網(wǎng)絡(luò)打印機(jī)等設(shè)備。同樣，中央控制室操作站、工程師站也可通過上述網(wǎng)絡(luò)傳送控制命令至現(xiàn)場分控站PLC，實(shí)施對各分控站設(shè)備的分散控制。

2.2 自控系統(tǒng)在本例水廠組態(tài)下的特性

水廠系統(tǒng)中選擇使用的和利時(shí)LK-PLC產(chǎn)品遵循IEC61131 標(biāo)準(zhǔn)，具備物理信號IO、物聯(lián)網(wǎng)設(shè)備互聯(lián)、工業(yè)現(xiàn)場總線和網(wǎng)絡(luò)接口，擁有邏輯控制、時(shí)序控制、模擬控制、運(yùn)動控制等功能，以滿足大規(guī)模、高可靠性自動化控制和安全保護(hù)應(yīng)用的要求。LK-PLC 采用自主可控技術(shù)，系統(tǒng)硬件、編程組態(tài)軟件和在線控制軟件滿足嚴(yán)格的國產(chǎn)化要求。

此產(chǎn)品在符合IEC61508 國際標(biāo)準(zhǔn)的前提下，支持雙機(jī)架或單機(jī)架冗余方式，雙機(jī)架之間采用雙通道千兆光纖實(shí)現(xiàn)主備處理器的實(shí)時(shí)同步。同時(shí)系統(tǒng)支持多種模式的自診斷，在主處理器發(fā)現(xiàn)故障后可自動無擾切換到備用處理器，從而保證生產(chǎn)過程不受影響。為水廠的不間斷運(yùn)行提供了可靠的保障。在此基礎(chǔ)上系統(tǒng)的安全性能通過了Achilles1 級信息安全測試，符合國家網(wǎng)絡(luò)安全等級保護(hù)要求，可以提供采用可信計(jì)算技術(shù)的主控單元和網(wǎng)絡(luò)單元，具備采用國密算法的加密通訊功能?？杀ＷC水廠基本運(yùn)行過程中的信息安全。

此外，LK 系列PLC 還滿足嚴(yán)格的自主化要求，擁有組態(tài)編程軟件和在線控制軟件全部的知識產(chǎn)權(quán)?？稍诒Ｕ现R產(chǎn)權(quán)和信息安全的前提下為水廠日后的擴(kuò)建、技改提供強(qiáng)有力的支持。此產(chǎn)品具有先進(jìn)性、可靠性以及可擴(kuò)充性，可適應(yīng)嚴(yán)格要求的工業(yè)環(huán)境。其模塊化的分布式控制系統(tǒng)，支持開放的現(xiàn)場總線協(xié)議，符合國際標(biāo)準(zhǔn)。同時(shí)它還具有國產(chǎn)產(chǎn)品得天獨(dú)厚的優(yōu)勢特點(diǎn)，其備品、備件貨源充足、供貨方便、售后服務(wù)快速且周到。其平均故障間隔時(shí)間（MTBF）達(dá)10 年。產(chǎn)品的中文資料豐富、國內(nèi)有維修處、技術(shù)服務(wù)迅速。由它搭建的PLC 工控系統(tǒng)留有20%的輸入輸出控制點(diǎn)余量，空槽預(yù)留30%，充分保證系統(tǒng)的擴(kuò)展性。輸入輸出模板上的輸入輸出信號均具備隔離功能。PLC 模板全部可帶電插拔（RIUP）。并做加涂三防（防潮濕、防鹽霧、防霉菌)工藝處理，CPU 模塊具備冗余配置功能以可實(shí)現(xiàn)雙機(jī)熱備，其熱備無擾切換時(shí)間≤100ms。除此以外還支持總線冗余、電源冗余、以太網(wǎng)冗余，并提供冗余的擴(kuò)展I/O 通訊網(wǎng)絡(luò)，使得出現(xiàn)故障或者發(fā)生異常關(guān)斷時(shí)能夠自動切換到熱備系統(tǒng)。配備32 位高性能工業(yè)級的微處理器，可運(yùn)行實(shí)時(shí)的多任務(wù)操作系統(tǒng)；其內(nèi)存劃分為程序區(qū)和數(shù)據(jù)區(qū)，系統(tǒng)完全采取自動內(nèi)存分配方式，數(shù)據(jù)儲存≥64MB，存儲程序≥16MB，失電數(shù)據(jù)保持區(qū)容量≥1MB；工程師開發(fā)程序時(shí)不需人工對系統(tǒng)內(nèi)存進(jìn)行分配，從而不僅縮短了開發(fā)時(shí)間而且保證了程序的可維護(hù)性。指令執(zhí)行時(shí)間≤0.013us。模擬量I/O 容量≥3000 點(diǎn)，數(shù)字量I/O 容量點(diǎn)數(shù)≥50000；計(jì)數(shù)器/定時(shí)器不限量?？刂破骶哂芯幊棠Ｊ剑≒ROGRAM）和運(yùn)行模式（RUN）以及REMOTE 遠(yuǎn)程模式鑰匙開關(guān)以便用戶切換使用不同模式。CPU 配備鋰電池，用于保存數(shù)據(jù)和程序。

全部輸出模塊均具備系統(tǒng)發(fā)生故障時(shí)輸出預(yù)置值的功能。系統(tǒng)所具有的自診斷功能，可實(shí)時(shí)在線自動診斷系統(tǒng)任何一個(gè)部件的故障，并通過監(jiān)控軟件及時(shí)、準(zhǔn)確地顯示故障位置、故障狀態(tài)、故障時(shí)間等相關(guān)信息。為工作人員及時(shí)準(zhǔn)確排除故障提供支持手段。在工藝設(shè)備或系統(tǒng)出現(xiàn)故障時(shí)，I/O 點(diǎn)可輸出按工藝要求事先預(yù)設(shè)置好的安全狀態(tài)值。大大減少了因控制模塊故障導(dǎo)致的運(yùn)行工藝事故。

PLC 還提供了符合IEC1131-3 標(biāo)準(zhǔn)的靈活的編程方法，提升了泛用性?？梢赃m用于基于各種編程模式下的技改工作，大大提升了技改工作的效率及便利性。其適用的編程模式包括指令表（IT）、梯形圖（LD）、功能圖塊（FDB）、順序功能流程圖（SFC）、連續(xù)功能圖（CFC）、結(jié)構(gòu)化文本（ST）。數(shù)據(jù)存儲卡或CPU 內(nèi)存中能夠以文件形式存儲I/O 狀態(tài)或系統(tǒng)參數(shù)。CPU 模塊通過設(shè)置在 CPU 背板上的10/100Mbps 以太網(wǎng)接口，連接計(jì)算機(jī)進(jìn)行程序下載、控制器升級，也可以與 MODBUS 主/ 從站進(jìn)行通信。CPU模塊上預(yù)留SD 卡插槽，通過SD 卡可進(jìn)行控制器升級，也可存儲用戶文件。CPU 模塊面板上的鑰匙開關(guān)用來控制CPU 的工作模式，LED 指示燈用來指示 CPU 的各種狀態(tài)。擴(kuò)展I/O 站與處理器之間采用冗余現(xiàn)場總線連接，標(biāo)準(zhǔn)符合IEC61158，擴(kuò)展I/O站和主站的背板使用同系列同規(guī)格的底板，本地背板模塊用作安裝 DP 通信模塊、CPU模塊、串口通信模塊和I/O 模塊等。背板上集成有10/100Mbps 以太網(wǎng)接口、RS232接 口、RS485 接 口、PROFIBUS-DP 總 線接口。DP 通信模塊通過設(shè)置在 CPU 背板上的兩個(gè)DB9 通信接口，連接到擴(kuò)展背板LK117/LK118 上，建立與I/O 模塊的通信連接，其可實(shí)現(xiàn) DP 網(wǎng)絡(luò)冗余。支持目前主流通訊協(xié)議，如TCP/IP、PROFIBUS-DP、

MODBUS。

該P(yáng)LC 的專用編程軟件，為一款達(dá)到現(xiàn)場操作便利及友好性的開發(fā)工具軟件。符合IEC61131-3 標(biāo)準(zhǔn)的編程語言，他基于Windows 環(huán)境：兼具在線調(diào)試和離線仿真功能，用戶可在程序試運(yùn)行之前測試其邏輯的正確性，靈活地進(jìn)行斷點(diǎn)調(diào)試。方便進(jìn)行程序修改。其主要功能表現(xiàn)為：

①采用32 位浮點(diǎn)運(yùn)算，具有超強(qiáng)的運(yùn)算能力，優(yōu)化處理的PID 運(yùn)算功能。

②具備強(qiáng)大的在線仿真調(diào)試及用戶代碼檢查功能。此功能在大型調(diào)試前夕的優(yōu)勢尤為突出，在調(diào)試前夕可以進(jìn)行大量模擬試驗(yàn)，可提前排除邏輯及編譯錯(cuò)誤。有利于正式調(diào)試工作的順利進(jìn)行。

③有豐富的數(shù)據(jù)類型轉(zhuǎn)換指令，并可方便的運(yùn)算和傳送指令。

④含有功能完備的圖示及報(bào)警日志功能?？墒箚栴}記錄有處可尋，方便于水廠投產(chǎn)后的自主管理。

⑤各子程序之間允許用不同的編程語言，且可相互調(diào)用?？蔀榧几墓ぷ魈峁O大的便利。

⑥具有密碼保護(hù)功能，可對用戶程序進(jìn)行加密保護(hù)。大大提升了系統(tǒng)的安全性。

⑦支持用戶編寫自定義函數(shù)、子程序和功能塊并可作為內(nèi)部庫的形式進(jìn)行保存。

⑧有豐富的擴(kuò)展庫并支持自定義庫。自定義的內(nèi)部庫，可在不同工程中被調(diào)用，提供離線仿真、在線調(diào)試，同時(shí)顯示圖形化的仿真結(jié)果。工程師的程序調(diào)試工作可不必被限制于辦公室內(nèi)，工程師可身處現(xiàn)場一邊考察工程現(xiàn)況一邊進(jìn)行離線仿真，減少了由于工程師對現(xiàn)場的細(xì)節(jié)情況不足夠了解從而導(dǎo)致仿真欠客觀的工作失誤，以及現(xiàn)場人員對現(xiàn)場細(xì)節(jié)的傳達(dá)與工程師的理解存在分歧而導(dǎo)致的協(xié)調(diào)性失誤。為工程師在調(diào)試階段的工作提高了便利及效率。

本系統(tǒng)在新建水廠中投產(chǎn)運(yùn)行，自系統(tǒng)調(diào)試工作開展至投產(chǎn)運(yùn)行以來連續(xù)不間斷運(yùn)行半年多，未出現(xiàn)任何因系統(tǒng)產(chǎn)品本體質(zhì)量及系統(tǒng)組態(tài)結(jié)構(gòu)而導(dǎo)致的運(yùn)行異常及網(wǎng)絡(luò)安全故障。達(dá)到預(yù)期設(shè)想。為國產(chǎn)自動化設(shè)備在水廠的安全運(yùn)行提供了借鑒實(shí)例。

3. 對國產(chǎn)工控系統(tǒng)應(yīng)用的思考

作為離散控制產(chǎn)品，PLC 自上世紀(jì)70 年代后期進(jìn)入我國以來，PLC 應(yīng)用市場的絕大部分份額一直是被國外產(chǎn)品所占領(lǐng)甚至壟斷。我國在本世紀(jì)初才開始自主研發(fā)國產(chǎn)PLC。當(dāng)時(shí)在中國應(yīng)用的PLC，幾乎涵蓋了世界上所有品牌。 大中型集控系統(tǒng)主要被歐美PLC占居，而在小型控制系統(tǒng)、單體設(shè)備自動化領(lǐng)域則多采用日本的PLC。

經(jīng)過近20 年的發(fā)展，在引進(jìn)和吸收進(jìn)行國產(chǎn)化的過程中，發(fā)展起來了一些國產(chǎn)PLC廠家。不僅填補(bǔ)了國產(chǎn)PLC 知識產(chǎn)權(quán)上的多項(xiàng)空白，而且還通過了CE、FC 等相關(guān)認(rèn)證?？墒墙^大多數(shù)用戶對于國內(nèi)品牌的產(chǎn)品抱有懷疑的態(tài)度，不敢輕易使用。但憑借著國產(chǎn)品牌的堅(jiān)持和信心，特別是國產(chǎn)PLC 的服務(wù)優(yōu)勢，國產(chǎn)PLC 在特定市場領(lǐng)域已取得了一定市場份額。從在國內(nèi)PLC 市場所占份額不足2%的比例已提升到10%左右。

隨著國產(chǎn)PLC 系統(tǒng)開始在重大工程項(xiàng)目（如：大型污水、凈水處理等系統(tǒng)）中的成功應(yīng)用，有效提升了國產(chǎn)PLC 的國際競爭力。證明國產(chǎn)PLC 在技術(shù)性能、產(chǎn)品質(zhì)量完全達(dá)到實(shí)用要求，同時(shí)打破了國際巨頭在中大型PLC 系列的技術(shù)壟斷。隨著國家對工控系統(tǒng)信息安全的重視及應(yīng)用規(guī)范的出臺也給國產(chǎn)工控自動化產(chǎn)品的應(yīng)用市場的擴(kuò)展提供了難得的機(jī)遇。通過國家政策的支持以及生產(chǎn)廠家及應(yīng)用單位的共同努力國產(chǎn)工控產(chǎn)品一定能夠不斷拓展市場，振興民族工業(yè)。