1. 方案背景與目標

1.1 行業(yè)背景

煤炭行業(yè)作為保障國家能源安全的基礎保障行業(yè)，其控制系統(tǒng)的安全性和穩(wěn)定性至關重要，然而我國的能源煤炭領域工業(yè)控制系統(tǒng)網(wǎng)絡安全防護相對薄弱，僅采用防火墻等傳統(tǒng)手段，在智能化需求數(shù)據(jù)互聯(lián)互通的建設過程中，無法徹底保證生產(chǎn)數(shù)據(jù)的安全性和保密性，提升控制系統(tǒng)安全可信勢在必行。

2020年3月，由國家發(fā)展改革委、能源局、應急部、煤監(jiān)局、工信部、財政部、科技部、教育部8部委聯(lián)合印發(fā)了《關于加快煤礦智能化發(fā)展的指導意見》，煤礦智能化是煤炭行業(yè)發(fā)展的必由之路，推動智能化技術與煤炭產(chǎn)業(yè)融合發(fā)展，提升煤礦智能化水平，促進我國煤炭工業(yè)高質量發(fā)展推動。能源煤炭是我國關鍵信息基礎設施領域，其核心的工控系統(tǒng)是實現(xiàn)自動化、智能化的指揮大腦、控制中心和安全中心，是國民經(jīng)濟、社會運行和國家安全重要基礎。《網(wǎng)絡安全法》、《關鍵信息基礎設施安全保護條例》等法規(guī)政策明確要求提升工業(yè)控制系統(tǒng)安全可信、自主可控能力。2021年由國家能源局、國家礦山安全監(jiān)察局發(fā)布的《煤礦智能化建設指南（2021年版）》中明確提出，要逐步實現(xiàn)核心裝備控制系統(tǒng)國產(chǎn)化安全可信、自主可控。

各能源集團積極響應煤礦智能化建設發(fā)展，圍繞自主可控、安全可信、智能互聯(lián)等關鍵核心技術問題，推動智能化建設實施安排。

1.2 建設目標

PLC作為煤炭行業(yè)生產(chǎn)控制系統(tǒng)的核心，主要應用于煤礦和選煤廠。

智能化煤礦控制系統(tǒng)主要包括智能主運輸、智能壓風、智能供電、智能采掘、智能通風、智能配電、智能水泵房等系統(tǒng)，承擔著煤礦生產(chǎn)及輔助生產(chǎn)的重要作用，高效、穩(wěn)定、安全的智能化控制系統(tǒng)不僅是保障煤礦安全生產(chǎn)的必備條件，同時也是煤礦信息化、智能化的核心基礎。

選煤廠生產(chǎn)控制系統(tǒng)按照業(yè)務流程及各設備功能屬性，可以將整個系統(tǒng)劃分為以下流程或子系統(tǒng)：篩分系統(tǒng)、主洗系統(tǒng)、配電系統(tǒng)、通風系統(tǒng)，以及加壓過濾機、陰離子加藥、陽離子加藥、污水處理等專機設備控制系統(tǒng)。

結合煤炭行業(yè)控制系統(tǒng)智能化建設業(yè)務需求和網(wǎng)絡信息安全的相關規(guī)定，控制系統(tǒng)國產(chǎn)化改造主要實現(xiàn)以下目標：

?  采用安全可信PLC對原有控制系統(tǒng)升級改造；

?  自動化控制系統(tǒng)PLC控制程序的遷移，實現(xiàn)生產(chǎn)控制功能；

?  結合“無人值守，少人值班”，完善診斷報警功能；

?  提升控制系統(tǒng)自主可控、安全可信能力。

2. 方案詳細介紹

智能化控制系統(tǒng)是信息中心SCADA系統(tǒng)的遠程監(jiān)控站點和數(shù)據(jù)來源，主要應用于井下智能化控制系統(tǒng)（智能主運輸、智能壓風、智能供電、智能采掘）、井上智能化控制系統(tǒng)（智能通風、智能配電、智能水泵房）、智能化洗煤廠控制系統(tǒng)等。隨著煤礦智能化的推進，煤礦工藝日趨完善，各系統(tǒng)數(shù)據(jù)互聯(lián)互通，對控制系統(tǒng)設備的穩(wěn)定性及安全性要求逐漸提高。

為保證煤炭生產(chǎn)控制過程的可靠性和生產(chǎn)的連續(xù)性，提高智能化水平的同時保證控制系統(tǒng)信息的安全性，智能化方案采用以和利時公司自主研發(fā)的HOLLiSec系列安全可信PLC作為核心控制器。安全可信PLC采用可信計算3.0技術，是一種運算和防護并存的自我免疫的新計算模式，整個過程基于國密芯片可信根，在保證煤炭生產(chǎn)業(yè)務流實時性的基礎上并行保護策略，進行加解密保護，主動度量不安全因素，及時識別“自己”和“非己”成份，構建控制系統(tǒng)內(nèi)生安全，下圖為可信計算3.0雙體系架構圖：

煤炭系統(tǒng)架構設計中，信息中心與調(diào)度中心之間的遠程傳輸網(wǎng)絡、調(diào)度中心與現(xiàn)場控制站之間的監(jiān)控網(wǎng)絡、現(xiàn)場控制站與遠程IO之間的控制網(wǎng)絡提供融合的全以太網(wǎng)方案，同時在通訊協(xié)議網(wǎng)絡傳輸過程中，通過安全可信PLC和上位機安裝相關安全可信組件，實現(xiàn)對關鍵數(shù)據(jù)報文進行加解密，保證數(shù)據(jù)安全。

PLC集成2個支持Modbus TCP協(xié)議的千兆以太網(wǎng)RJ45端口，智能化控制系統(tǒng)站間通信時可設置兩個獨立IP地址，PLC站間互聯(lián)時，網(wǎng)段1故障可無擾切換到網(wǎng)段2，保證站間通信的高可靠性。為PLC配置專用以太網(wǎng)接口模塊，通過以太網(wǎng)交換機采用OPC UA以太網(wǎng)協(xié)議與調(diào)度中心的采集服務器進行通信連接，工程師站可通過該通信鏈路實現(xiàn)對PLC程序的應用管理；此網(wǎng)絡獨立于現(xiàn)場控制站間通信網(wǎng)絡，保證通信的高可用性。可信冗余PLC的主備CPU的專用以太網(wǎng)接口模塊對外提供統(tǒng)一的IP地址，主從切換時，上位監(jiān)控系統(tǒng)的IP地址無需調(diào)整即可正常連接，提高系統(tǒng)之間通信效率。

智能化控制系統(tǒng)的PLC與遠程IO之間通過網(wǎng)線采用實時工業(yè)以太網(wǎng)環(huán)網(wǎng)結構連接，當IO距離主站距離較遠時，可通過光纖連接。PowerLink協(xié)議支持大容量系統(tǒng)的高實時性通信，保證大規(guī)模應用時現(xiàn)場數(shù)據(jù)高實時性傳輸；PowerLink以太網(wǎng)環(huán)網(wǎng)結構，支持對時同步、環(huán)網(wǎng)冗余等功能，網(wǎng)絡架構中任意斷開一個節(jié)點，不影響整個系統(tǒng)的網(wǎng)絡連通性，保證數(shù)據(jù)傳輸安全，確保系統(tǒng)穩(wěn)定運行。環(huán)網(wǎng)自愈時間高達21毫秒，保證環(huán)網(wǎng)斷網(wǎng)時通信無擾切換，確保設備無擾運行。

安全可信PLC架構可適用于煤炭多個應用場景，下圖為選煤廠控制系統(tǒng)整體架構圖：

3. 代表性及推廣價值

3.1 代表性

基于安全可信PLC控制系統(tǒng)的煤炭智能化解決方案在抵御網(wǎng)絡安全攻擊的過程中發(fā)揮重要的作用，助力推動煤炭行業(yè)領域關鍵信息基礎設施的安全防護能力建設，打造具備內(nèi)生免疫能力的主動安全防御體系，保障煤炭行業(yè)各類工控系統(tǒng)的信息安全，從而有效保障國家信息安全。

該方案目前已在多個能源集團現(xiàn)場實現(xiàn)了規(guī)模化應用，在井工礦、露天礦、洗選等各類場景中，很好的實現(xiàn)了對原控制系統(tǒng)的升級改造，長期運行穩(wěn)定、可靠，在關鍵技術指標上達到或超越國際先進水平，為煤炭行業(yè)智能化建設和信息安全建設提供技術保障，為后期煤炭行業(yè)控制系統(tǒng)智能化方案設計及改造施工積累了寶貴經(jīng)驗。

3.2 推廣價值

長期以來，國內(nèi)煤炭行業(yè)選煤廠等業(yè)務場景中大型PLC市場基本上被進口品牌壟斷，對我國關鍵信息基礎設施的安全可控造成巨大隱患，在產(chǎn)品和工程方面存在的不可預期的安全隱患，對后期運行維護可能帶來的經(jīng)濟損失不可估量。此外，受當前嚴峻、復雜的國際環(huán)境影響，國外控制系統(tǒng)市場價格波動大、供貨周期不穩(wěn)定等各方面因素，帶來了直接經(jīng)濟成本明顯增大。

安全可信PLC控制系統(tǒng)可廣泛應用于礦山自動化的各個場景，包括選煤廠各生產(chǎn)流程和工藝環(huán)節(jié)，以及露天、井工礦等主輔生產(chǎn)過程和裝備控制，在確保安全生產(chǎn)和經(jīng)濟運行方面發(fā)揮著重要作用。同時，安全可信PLC控制系統(tǒng)因其良好的寬溫和環(huán)境適應性，不論在礦山井下等惡劣自然條件下仍能夠保持穩(wěn)定、可靠的控制能力，具備極大的推廣價值。

控制系統(tǒng)具有全中文環(huán)境、界面友好、易上手、兼容性強；一體化軟件無需插件等多方面易用性功能設計，相比其它控制系統(tǒng)更加簡單易用。同時，國產(chǎn)控制系統(tǒng)在技術上實現(xiàn)全面自主可控，可提供完整的技術資料交付，方便現(xiàn)場各類維護，并且能夠實現(xiàn)專業(yè)維護和技術人員的快速培養(yǎng)。

國產(chǎn)控制系統(tǒng)生產(chǎn)制造均設立在中國境內(nèi)，軟硬件設計、生產(chǎn)和成套均能夠提供屬地化資源配置，已具備成規(guī)模的自有產(chǎn)線和成熟的質檢體系，確保產(chǎn)品供貨能力與品質可控，大幅度提高了供應鏈和生產(chǎn)過程的穩(wěn)定性、可靠性。技術和產(chǎn)品服務可實現(xiàn)全國范圍內(nèi)的屬地化服務，目前已建設覆蓋全國的服務網(wǎng)點，研發(fā)團隊與工程團隊本地化，可快速響應并有效提升產(chǎn)品和工程的服務質量。