1　概述

供水行業(yè)是一個籠統(tǒng)的說法，對于城鎮(zhèn)供水完整的業(yè)務(wù)流程包含“產(chǎn)、供、銷、服”四個方面。產(chǎn)，即供水廠對源水進行凈化處理；供，即供水管網(wǎng)進行水的輸送；銷，即營銷進行查表銷售；服，即客戶服務(wù)負責立戶及售后服務(wù)中的各環(huán)節(jié)。其中承擔凈化處理任務(wù)的水廠目前供水運行方式及自動化和信息化的程度差異比較大，供水管網(wǎng)基本實現(xiàn)了地理空間數(shù)據(jù)管理和數(shù)據(jù)服務(wù)體系為主要結(jié)構(gòu)的供水管網(wǎng)運行管理的信息系統(tǒng)；供水銷售基本實現(xiàn)了與銀行、郵政儲蓄等多家金融機構(gòu)及自來水各營銷站點的實時連接，方便了用戶繳費、查詢，滿足客戶用水、交費等咨詢服務(wù)。本文著重于水廠目前的自控系統(tǒng)信息安全現(xiàn)狀。水廠區(qū)域內(nèi)的控制系統(tǒng)結(jié)構(gòu)圖如圖1所示。

2　采用工業(yè)自動化系統(tǒng)的原因

水行業(yè)與其他工業(yè)行業(yè)一樣，隨著改革開放的步伐，大量先進技術(shù)和設(shè)備涌入市場。給水企業(yè)對自動化系統(tǒng)的需求，已由自行立項研究、制造，轉(zhuǎn)向商品化市場招標采購，系統(tǒng)的集成、建設(shè)和服務(wù)逐步由社會化的專業(yè)系統(tǒng)集成公司提供。在應(yīng)用方面，已由科學實驗轉(zhuǎn)入了實用階段，并且已從簡單的一般應(yīng)用，升華到優(yōu)化運行和對企業(yè)效益的追求。

圖1 控制系統(tǒng)結(jié)構(gòu)圖

因為水質(zhì)是靈魂，為給廣大群眾提供安全優(yōu)質(zhì)的生活用水，保證出廠水質(zhì)符合國家標準已成為供水企業(yè)的主要目標和責任；供水企業(yè)采用新的凈水工藝，消毒技術(shù)如預(yù)氧化強化處理、強化混凝－沉淀膜處理技術(shù)等，及臭氧－氯、紫外－氯等聯(lián)合消毒技術(shù)，和可靠的自動化控制技術(shù)，是提高和保障水質(zhì)核心。

供水廠目前基本擺脫了技術(shù)上低水平重復建設(shè)的局面，不僅在凈化工藝方面采用了國內(nèi)外較先進和成熟的模式，選配了性能較好的設(shè)備，并且部分水廠實現(xiàn)了制水過程自動化控制，先進的在線檢測儀器、儀 表也得到廣泛使用。

采用計算機配合各類自控設(shè)備，在線儀表，實現(xiàn)了對沉淀、過濾、加藥、消毒諸環(huán)節(jié)的自動或半自動控制，對水質(zhì)保障、生產(chǎn)安全、水廠經(jīng)濟運行起到了至關(guān)重要的作用。再比如濾池沖洗過程中自動化系統(tǒng)的應(yīng)用，起到了節(jié)約人力成本、精準沖洗控制、優(yōu)化工藝運行、保障供水水質(zhì)方面具有積極意義。但是全過程實施全自動化的水廠目前比較少。

3　自動化和信息化技術(shù)目前的應(yīng)用狀態(tài)

自動化和信息化技術(shù)在供水行業(yè)得到普遍應(yīng)用，并已普及到產(chǎn)供銷服的各個生產(chǎn)、業(yè)務(wù)環(huán)節(jié)，但是總體發(fā)展水平、應(yīng)用情況尚不均衡。供水行業(yè)不同于電力、石化等由行業(yè)管理，統(tǒng)一部署，供水行業(yè)基本為署地管理，由于各水司的運行方式、業(yè)務(wù)模式的差異導致了其在自動化和信息化的應(yīng)用程度上的差異。

目前大部分的供水企業(yè)自控系統(tǒng)均采用了PLC、工業(yè)以太環(huán)網(wǎng)結(jié)構(gòu)，中控室設(shè)大型屏幕墻監(jiān)視設(shè)備，現(xiàn)場設(shè)閉路電視監(jiān)視系統(tǒng)、門禁系統(tǒng)，部分水司采用現(xiàn)場無人值守運行模式。比如監(jiān)視濾池的攝像頭與自控系統(tǒng)聯(lián)動，當某格濾池開始反沖洗時，自動切換到該格濾池對其反沖洗過程進行監(jiān)視，采用了多功能電量儀表，通過總線方式將監(jiān)控信號傳送到中控室進行監(jiān)視，如同親臨現(xiàn)場。

4　管理方面

4.1　管理機構(gòu)的設(shè)置

視供水廠規(guī)模，供水廠都配備多名自控系統(tǒng)的維護人員和運行管理人員，具體負責管理系統(tǒng)的日常維護工作和一般故障的及時排除，以保證系統(tǒng)的正常運行。維護人員掌握了自動化（計算機）專業(yè)知識和給排水專業(yè)及電氣自動化專業(yè)的一般知識，能熟練使用計算機技術(shù)，熟悉所用系統(tǒng)的結(jié)構(gòu)、性能，具備系統(tǒng)的維護、檢修能力。同時維護人員一般都了解供水廠生產(chǎn)的工藝過程、各工藝環(huán)節(jié)的主要核心設(shè)備的運行規(guī)律、供水廠供水量、水壓的變化規(guī)律、國家對水質(zhì)、水壓、電耗的要求與標準等，以保證本系統(tǒng)的正常運行。另外運行管理人員也是相關(guān)專業(yè)的技術(shù)人員，能夠掌握和使用系統(tǒng)以達到了解和掌握供水廠生產(chǎn)運行狀況的目的，人員數(shù)量可根據(jù)具體情況配備。

4.2　自控系統(tǒng)的運行和維護

供水廠自控系統(tǒng)的運行管理大致可分為人員、設(shè)備管理及數(shù)據(jù)管理等多個方面。包括管理機構(gòu)的設(shè)置，維護人員的配備及相應(yīng)的工作條件，維護制度的建立和執(zhí)行，系統(tǒng)運行、維護、檢修等情況記錄，備件的管理，數(shù)據(jù)的分析整理及挖掘使用等。

4.3　自控系統(tǒng)設(shè)備的維護制度

系統(tǒng)的設(shè)備維護一般采取兩種方式：一是自身具備專業(yè)技術(shù)力量和維護能力；二是委托企業(yè)內(nèi)部或社會力量進行維護。無論采用哪種維護方式，都根據(jù)網(wǎng)絡(luò)拓撲圖結(jié)合所配置的自動化系統(tǒng)、在線監(jiān)測儀表及其它電子設(shè)備，如安全防護設(shè)備、變頻調(diào)速設(shè)備、“綜保”設(shè)備等，制定出各自相應(yīng)的日常維護、檢修制度，并按制度進行維護和檢修。除日常維護外，每年應(yīng)進行至少兩次設(shè)備清掃工作。通常安排在每年的供水高峰前后進行，并與其它電氣設(shè)備清掃維護工作同期進行。針對計算機等電子設(shè)備的定期維護工作的特殊性，除例行檢查，更需要加強對軟件系統(tǒng)的維護。如磁盤的整理、清除軟件“垃圾”、病毒防護、信息資料備份等。

4.4　建立應(yīng)急預(yù)案

供水企業(yè)都建立了包括組織體系、事件分類、工作原則和響應(yīng)機制等在內(nèi)的數(shù)據(jù)監(jiān)視系統(tǒng)信息安全突發(fā)事件等應(yīng)急預(yù)案。

4.5　檔案資料管理

自控系統(tǒng)檔案資料包括系統(tǒng)設(shè)計方案、系統(tǒng)操作說明書、系統(tǒng)測試報告、系統(tǒng)和應(yīng)用軟件等各類材料。自控系統(tǒng)生產(chǎn)運行資料包括日常維護、檢修記錄、年度清掃、點檢記錄、故障事件及處理記錄、系統(tǒng)軟件升級、應(yīng)用軟件修改記錄和硬件系統(tǒng)更新等，以及生產(chǎn)分析和自動監(jiān)測各類數(shù)據(jù)等。

4.6　備品備件管理

為保證自動化控制系統(tǒng)的正常運行，儲備一定數(shù)量的備品備件。應(yīng)視備品備件獲得的難易程度，儲備可滿足日常維修的備品備件數(shù)量即可。
軟件的備份主要是系統(tǒng)軟件、應(yīng)用軟件和存儲的各種監(jiān)測數(shù)據(jù)。采用移動硬盤、磁帶機等方式進行備份并異地存放。

4.7　自動監(jiān)控系統(tǒng)的故障處理

系統(tǒng)故障還可分為硬件和軟件兩類。硬件故障按級別分為系統(tǒng)崩潰、局部某設(shè)備無法工作和不影響大系統(tǒng)和局部模塊的正常運行且可恢復的；軟件故障分為功能錯誤、系統(tǒng)錯誤、過程錯誤、數(shù)據(jù)錯誤等。對于系統(tǒng)故障的發(fā)現(xiàn)和處理也有相應(yīng)的規(guī)程以指導運維人員進行正確的操作。

4.8　數(shù)據(jù)的管理與應(yīng)用

供水廠自動化控制系統(tǒng)所收集的數(shù)據(jù)有幾百種，長年累月完整地積累下來是一個巨大的信息資源寶庫，尤其是各類水質(zhì)參數(shù)。如果管理不慎造成丟失或損壞，必是企業(yè)的巨大損失，因此管理好這些信息是供水廠自控系統(tǒng)的重要工作內(nèi)容之一，而應(yīng)用好這些信息則成為相應(yīng)管理人員的重要工作內(nèi)容。因此供水廠里面有完善的自控系統(tǒng)數(shù)據(jù)管理的各類制度和檢查措施，對于自控系統(tǒng)的數(shù)據(jù)主要應(yīng)用也做了詳細的分類和規(guī)定，如運行人員了解和掌握廠區(qū)內(nèi)所有系統(tǒng)和關(guān)鍵設(shè)備的運行工況，隨時根據(jù)需要對運行參數(shù)進行調(diào)整，保證生產(chǎn)出符合國家衛(wèi)生標準的自來水；供水企業(yè)可利用供水廠自控系統(tǒng)存儲的歷史數(shù)據(jù)，如各種出廠水的歷史參數(shù)，結(jié)合管網(wǎng)壓力監(jiān)測的歷史數(shù)據(jù)，分析管網(wǎng)的歷史運行狀況，為管網(wǎng)改造和供水設(shè)施的新建、改建或擴建決策，提供科學依據(jù)。

4.9　在線儀器儀表及執(zhí)行機構(gòu)

運行維護和日常巡檢都做了明確的規(guī)定，制度完善、執(zhí)行明晰，這些都有力地保證了儀器儀表以及執(zhí)行機構(gòu)的正常工作。

5　升級的考慮

近年來，供水廠在新建或升級的過程中充分考慮了自控系統(tǒng)的安全性，尤其是老供水廠的升級改造?；旧习凑帐占畔?、規(guī)劃與實施、補丁測試、補丁部署等程序來進行。

信息收集主要是確定自控系統(tǒng)的組件和設(shè)備，包括所有可更新型設(shè)備類型，例如：服務(wù)器、工作站、交換機、路由器、防火墻、可編程邏輯控制器（PLC）等以及所有可能會被修補或更新后設(shè)備代替的不可更新型設(shè)備等。

規(guī)劃與實施包括了最初的詳細項目規(guī)劃，以建立自控系統(tǒng)的補丁管理程序。開發(fā)可向上級領(lǐng)導提交的業(yè)務(wù)案例，以確保足夠的資金、資源和支持。在整個供水廠中明確定義和溝通所有權(quán)、責任、角色和責任來執(zhí)行補丁管理是項目成功的關(guān)鍵。另外的步驟可以包括關(guān)于測試環(huán)境的實施準則、補丁自動部署和安裝基礎(chǔ)設(shè)施以及備份/恢復基礎(chǔ)設(shè)施。

補丁測試與部署包括了補丁的適用性，這可以通過三個問題來確定。（1）控制系統(tǒng)產(chǎn)品供應(yīng)商是否有資格批準安裝補?。唬?）可用的補丁是否適用于當前正在使用的設(shè)備或應(yīng)用程序；（3）與安全性相關(guān)的更新是否減輕漏洞。如果上述所有問題的答案都是“是”，那么補丁或更新被認為是適用的，部署補丁包括了通知、準備、計劃、安裝、驗證和培訓等環(huán)節(jié)以保障項目安全實施。

6　未來發(fā)展

隨著兩化融合的深入以及智能制造的發(fā)展，供水行業(yè)會更加充分地利用自動化技術(shù)和信息技術(shù)，可靠地實現(xiàn)對生產(chǎn)過程的監(jiān)控和維護，逐步向凈水處理和供水配送過程優(yōu)化的方向過渡，基本實現(xiàn)自控系統(tǒng)和信息系統(tǒng)的全面整合，為行業(yè)“優(yōu)化水質(zhì)，保障供水，節(jié)約成本，提升服務(wù)”的中心任務(wù)提供有效的技術(shù)手段，力求創(chuàng)造更好的經(jīng)濟和社會效益。

作者簡介

王玉敏，女，教授級高工，現(xiàn)就職于機械工業(yè)儀器儀表綜合技術(shù)經(jīng)濟研究所，北京郵電大學研究生畢業(yè)，從2006年開始主要研究方向為工業(yè)控制系統(tǒng)信息安全，是IEC/TC65/WG10（網(wǎng)絡(luò)和系統(tǒng)安全）工作組成員、ISA99工作組成員等，主持制定了GB/T30976-2014工業(yè)控制網(wǎng)絡(luò)信息安全等國家標準。

參考文獻：

[1] GB/T 30976 - 2014, 工業(yè)控制系統(tǒng)信息安全[S].

[2] IEC 62443 - 2 - 3, 工業(yè)自動化和控制系統(tǒng)信息安全[S].

[3] 住房和城鄉(xiāng)建設(shè)部. 城市給水計算機輔助調(diào)度系統(tǒng)應(yīng)用指南[Z].

[4] 住房和城鄉(xiāng)建設(shè)部. 城鎮(zhèn)供水設(shè)施改造技術(shù)指南[Z].

摘自《工業(yè)控制系統(tǒng)信息安全專刊（第五輯）》