1、項(xiàng)目概述

目前南大傲拓科技自主研發(fā)的中大型PLC產(chǎn)品成功打破了法國施耐德和美國GE兩家公司數(shù)十年在水電站行業(yè)的市場(chǎng)壟斷。自主研發(fā)的可編程控制器（PLC）在核心CPU芯片及嵌入式實(shí)時(shí)操作系統(tǒng)方面已經(jīng)取得突破性進(jìn)展，現(xiàn)已在龍芯等國產(chǎn)芯片、開源嵌入式Linux操作系統(tǒng)上開發(fā)可編程控制器嵌入式軟件，實(shí)現(xiàn)PLC軟硬件核心技術(shù)的自主、可控突破。此外南大傲拓科技針對(duì)水電計(jì)算機(jī)監(jiān)控系統(tǒng)信息安全需求，結(jié)合行業(yè)的特點(diǎn)，從安全性、實(shí)用性等方面進(jìn)行可編程控制器的信息安全研究，針對(duì)水電系統(tǒng)外部攻擊的途徑和特點(diǎn)建立專用軟硬件防御體系。

南大傲拓科技的PLC（可編程邏輯控制器）、SCADA系統(tǒng)已在四十多個(gè)水電站得到廣泛應(yīng)用，積累了豐富的現(xiàn)場(chǎng)應(yīng)用經(jīng)驗(yàn)，產(chǎn)品在現(xiàn)場(chǎng)運(yùn)行穩(wěn)定、可靠，特別是中文化的編程界面直觀易懂、軟件功能強(qiáng)大、配置靈活，獲得了業(yè)主、設(shè)計(jì)專家和系統(tǒng)集成單位的一致認(rèn)可，南大傲拓科技作為國內(nèi)一家自主研發(fā)且擁有完全獨(dú)立知識(shí)產(chǎn)權(quán)的專業(yè)PLC廠家，將一如既往為我國水電站PLC國產(chǎn)化的事業(yè)作出應(yīng)有的貢獻(xiàn)。

2、自主可控產(chǎn)品介紹

2.1 基于國產(chǎn)麒麟操作系統(tǒng)的自主可控水電站監(jiān)控軟件

如今，水電站自動(dòng)化監(jiān)控系統(tǒng)采用了計(jì)算機(jī)技術(shù)對(duì)水電站的電能生產(chǎn)過程進(jìn)行控制，此舉不僅提高水電站的自動(dòng)化水平和供電質(zhì)量，還提高了水電站的安全運(yùn)行水平、勞動(dòng)生產(chǎn)率和經(jīng)濟(jì)效益。

水電站計(jì)算機(jī)監(jiān)控技術(shù)的應(yīng)用，大大改變了水電站的值守方式，使水電站從此實(shí)現(xiàn)了自動(dòng)化，減輕了運(yùn)行人員的勞動(dòng)強(qiáng)度，減少了水電站的運(yùn)行人員數(shù)量，大大減少了運(yùn)行人員對(duì)設(shè)備的操作工作量，使水電站實(shí)現(xiàn)“無人值班，少人值守”的工作模式。

計(jì)算機(jī)操作系統(tǒng)的安全漏洞和后門是直接影響自動(dòng)化系統(tǒng)安全穩(wěn)定運(yùn)行的最大因素，南大傲拓自主研發(fā)的跨平臺(tái)組態(tài)軟件可以運(yùn)行在國產(chǎn)中標(biāo)麒麟或銀河麒麟操作系統(tǒng)上，再配合基于國產(chǎn)龍芯或者飛騰處理器的國產(chǎn)服務(wù)器，真正地實(shí)現(xiàn)計(jì)算機(jī)監(jiān)控系統(tǒng)的國產(chǎn)化運(yùn)行，大大降低了Windows 操作系統(tǒng)病毒、漏洞、后門等對(duì)水電站運(yùn)行構(gòu)成的安全威脅。

功能特點(diǎn)：

●本系統(tǒng)的軟件平臺(tái)運(yùn)行在國產(chǎn)麒麟操作系統(tǒng)和龍芯處理器組成的全國產(chǎn)硬件平臺(tái)上；

●軟件、硬件均以平臺(tái)方式開發(fā)而成；

●全站采用以太網(wǎng)方式相互交換數(shù)據(jù)；

●對(duì)實(shí)現(xiàn)雙主機(jī)冗余、歷史數(shù)據(jù)庫冗余配置，使系統(tǒng)具有高可靠性；

●數(shù)據(jù)處理能力強(qiáng)，響應(yīng)速度快、穩(wěn)定；

●系統(tǒng)維護(hù)能力強(qiáng)，減輕用戶負(fù)擔(dān)；

●開放式系統(tǒng)設(shè)計(jì)，軟硬件均可升級(jí)；

●通過“開放的數(shù)據(jù)庫聯(lián)接（ODBC）”與標(biāo)準(zhǔn)數(shù)據(jù)庫（SQL SERVER，ORACLE，SYBASE，MYSQL等）聯(lián)接，可與MIS系統(tǒng)交換數(shù)據(jù)；

●支持標(biāo)準(zhǔn)MODBUS TCP、TCP/IP等協(xié)議，可與南大傲拓、施耐德、西門子、GE、AB等多個(gè)公司PLC產(chǎn)品進(jìn)行通訊。

軟件架構(gòu)

2.2 自主可控的可編程控制器（PLC）

在水電站計(jì)算機(jī)監(jiān)控系統(tǒng)中，最為核心之一的元器件便是PLC（可編程邏輯控制器）產(chǎn)品，水電站一切自控運(yùn)營操作都通過其指揮及控制。PLC產(chǎn)品的安全問題越來越引起工業(yè)和信息化產(chǎn)業(yè)部的重視。國外進(jìn)口PLC產(chǎn)品不斷暴露出漏洞和后門，時(shí)刻威脅著工業(yè)控制系統(tǒng)的運(yùn)行安全，南大傲拓公司開發(fā)的基于自主可控國產(chǎn)MCU的大型PLC產(chǎn)品，從核心CPU到所有IO模塊和通信模塊，全部實(shí)現(xiàn)自主可控，并且產(chǎn)品實(shí)現(xiàn)雙機(jī)熱備冗余功能，電源冗余功能和以太網(wǎng)通信冗余功能，并在網(wǎng)絡(luò)通信上實(shí)現(xiàn)信息安全加密功能，通過國密算法，對(duì)以太網(wǎng)傳輸?shù)膱?bào)文進(jìn)行加密處理，對(duì)讀取PLC數(shù)據(jù)的服務(wù)器進(jìn)行MAC地址的綁定和報(bào)文過濾處理，從而打造一款滿足大型水電站使用的信息安全性可編程控制器。

2.2.1水電站監(jiān)控系統(tǒng)架構(gòu)圖

2.2.2 PLC在水電自動(dòng)化監(jiān)控系統(tǒng)中的主要功能

1）PLC采集及處理模擬量信號(hào)。模擬量信號(hào)分為電氣模擬量和非電氣模擬量，電氣模擬量主要采集電壓、電流以及功率等電氣信號(hào)量，非電氣模擬量主要采集壓力、溫度、流量、水位、油位以及擺度、振動(dòng)及脈沖量；

2）PLC采集及處理開關(guān)量信號(hào)。開關(guān)量信號(hào)分為中斷型開關(guān)量和非中斷型開關(guān)量，中斷型開關(guān)量是指事故信號(hào)、斷路器分合及重要的機(jī)電保護(hù)的動(dòng)作信號(hào)。非中斷型開關(guān)量信號(hào)是指除中斷型開關(guān)量信號(hào)以外的那部分開關(guān)量信號(hào)，包括各類故障信號(hào)、斷路器及隔離開關(guān)的位置信號(hào)、機(jī)組設(shè)備運(yùn)行狀態(tài)信號(hào)、手動(dòng)自動(dòng)方式選擇的位置信號(hào)；

3）發(fā)電過程自動(dòng)控制。PLC可控制電站水輪發(fā)電機(jī)組的啟停，采集發(fā)電、調(diào)相狀態(tài)，計(jì)算機(jī)組有功功率及無功功率，合理調(diào)節(jié)進(jìn)水閘門開閉以及開度，以及自動(dòng)監(jiān)控輔機(jī)設(shè)備等，

4）自動(dòng)處理事故。在設(shè)置了計(jì)算機(jī)監(jiān)控系統(tǒng)后，計(jì)算機(jī)便對(duì)水電站的設(shè)備進(jìn)行在線監(jiān)視，對(duì)運(yùn)行設(shè)備的各種參數(shù)進(jìn)行記錄和存貯，一旦發(fā)生事故，計(jì)算機(jī)便對(duì)事故進(jìn)行分析，然后再執(zhí)行有關(guān)的事故處理程序，使事故得到及時(shí)的處理，同時(shí)還記錄了事故的性質(zhì)、發(fā)生的時(shí)間和地點(diǎn)；

5）最優(yōu)發(fā)電控制。計(jì)算機(jī)對(duì)水電站的控制，最直接的目的就是進(jìn)行最優(yōu)的發(fā)電控制， 根據(jù)電力系統(tǒng)對(duì)水電站有功功率的需要，調(diào)節(jié)水輪機(jī)導(dǎo)葉的開度，輸入所需的水量，保證機(jī)組的最優(yōu)配合和負(fù)荷的最優(yōu)分配，保證水電站的電壓質(zhì)量及無功功率的合理分配。

2.2.3 水電站計(jì)算機(jī)監(jiān)控系統(tǒng)信息安全防護(hù)部署

●在安全I(xiàn)區(qū)內(nèi)的LCU本地控制單元前部署工業(yè)防火墻，通過工控協(xié)議深度解析及應(yīng)用協(xié)議白名單機(jī)制，實(shí)現(xiàn)安全I(xiàn)區(qū)內(nèi)不同LCU本地控制單元的獨(dú)立安全；

●安全I(xiàn)區(qū)與安全I(xiàn)I區(qū)之間部署工業(yè)防火墻，通過對(duì)OPC數(shù)據(jù)采集協(xié)議進(jìn)行深度解析，實(shí)現(xiàn)兩個(gè)不同安全等級(jí)區(qū)域間的信息安全保護(hù)及網(wǎng)絡(luò)隔離；

●在安全I(xiàn)區(qū)內(nèi)旁路部署安全監(jiān)測(cè)審計(jì)平臺(tái)，實(shí)時(shí)監(jiān)測(cè)記錄誤操作和各類違規(guī)行為；

●在安全I(xiàn)區(qū)內(nèi)所有操作員站、工程師站、應(yīng)用服務(wù)器、數(shù)據(jù)庫服務(wù)器上部署工控主機(jī)衛(wèi)士，避免相應(yīng)惡意軟件、誤操作等帶來的安全風(fēng)險(xiǎn)；

●在安全I(xiàn)區(qū)、安全I(xiàn)I區(qū)內(nèi)，旁路部署入侵檢測(cè)系統(tǒng)，實(shí)現(xiàn)監(jiān)測(cè)控制大區(qū)內(nèi)病毒、木馬及惡意攻擊行為等，保護(hù)生產(chǎn)控制大區(qū)內(nèi)工控設(shè)備及系統(tǒng)免遭惡意代碼的攻擊；

●在生產(chǎn)控制大區(qū)內(nèi)部署統(tǒng)一安全管理平臺(tái)，實(shí)現(xiàn)工業(yè)防火墻、監(jiān)測(cè)審計(jì)平臺(tái)、工控主機(jī)衛(wèi)士等的集中管理和日志歸并分析，降低運(yùn)維難度，提升安全防護(hù)效率。

3、項(xiàng)目應(yīng)用案例

南大傲拓水電站自主可控監(jiān)控系統(tǒng)解決方案目前已經(jīng)在國內(nèi)某大型水電站完成現(xiàn)場(chǎng)投運(yùn)，水電站單臺(tái)機(jī)組裝機(jī)200MW，屬于中大型水電項(xiàng)目，南大傲拓解決方案的投入運(yùn)行，代表國產(chǎn)自主研發(fā)的PLC產(chǎn)品， 無論從功能和性能上，都已經(jīng)達(dá)到進(jìn)口品牌產(chǎn)品的水平，完全可以滿足我國水電自動(dòng)化監(jiān)控系統(tǒng)的使用需求。

下圖為現(xiàn)場(chǎng)使用照片：

機(jī)組監(jiān)控LCU控制柜

責(zé)任編輯：gt