南大傲拓自主可控水电站计算机监控系统解决方案
1项目概述
目前南大傲拓科技自主研发的中大型PLC产品成功打破了法国施耐德和美国GE两家公司数十年在水电站行业的市场垄断。自主研发的可编程控制器(PLC)在核心CPU芯片及嵌入式实时操作系统方面已经取得突破性进展,现已在龙芯等国产芯片、开源嵌入式Linux操作系统上开发可编程控制器嵌入式软件,实现PLC软硬件核心技术的自主、可控突破。此外南大傲拓科技针对水电计算机监控系统信息安全需求,结合行业的特点,从安全性、实用性等方面进行可编程控制器的信息安全研究,针对水电系统外部攻击的途径和特点建立专用软硬件防御体系。
南大傲拓科技的PLC(可编程逻辑控制器)、SCADA系统已在四十多个水电站得到广泛应用,积累了丰富的现场应用经验,产品在现场运行稳定、可靠,特别是中文化的编程界面直观易懂、软件功能强大、配置灵活,获得了业主、设计专家和系统集成单位的一致认可,南大傲拓科技作为国内一家自主研发且拥有完全独立知识产权的专业PLC厂家,将一如既往为我国水电站PLC国产化的事业作出应有的贡献。
2自主可控产品介绍
2.1 基于国产麒麟操作系统的自主可控水电站监控软件
如今,水电站自动化监控系统采用了计算机技术对水电站的电能生产过程进行控制,此举不仅提高水电站的自动化水平和供电质量,还提高了水电站的安全运行水平、劳动生产率和经济效益。
水电站计算机监控技术的应用,大大改变了水电站的值守方式,使水电站从此实现了自动化,减轻了运行人员的劳动强度,减少了水电站的运行人员数量,大大减少了运行人员对设备的操作工作量,使水电站实现“无人值班,少人值守”的工作模式。
计算机操作系统的安全漏洞和后门是直接影响自动化系统安全稳定运行的最大因素,南大傲拓自主研发的跨平台组态软件可以运行在国产中标麒麟或银河麒麟操作系统上,再配合基于国产龙芯或者飞腾处理器的国产服务器,真正地实现计算机监控系统的国产化运行,大大降低了Windows 操作系统病毒、漏洞、后门等对水电站运行构成的安全威胁。
功能特点:
●本系统的软件平台运行在国产麒麟操作系统和龙芯处理器组成的全国产硬件平台上;
●软件、硬件均以平台方式开发而成;
●全站采用以太网方式相互交换数据;
●对实现双主机冗余、历史数据库冗余配置,使系统具有高可靠性;
●数据处理能力强,响应速度快、稳定;
●系统维护能力强,减轻用户负担;
●开放式系统设计,软硬件均可升级;
●通过“开放的数据库联接(ODBC)”与标准数据库(SQL SERVER,ORACLE,SYBASE,MYSQL等)联接,可与MIS系统交换数据;
●支持标准MODBUS TCP、TCP/IP等协议,可与南大傲拓、施耐德、西门子、GE、AB等多个公司PLC产品进行通讯。
软件架构
2.2 自主可控的可编程控制器(PLC)
在水电站计算机监控系统中,最为核心之一的元器件便是PLC(可编程逻辑控制器)产品,水电站一切自控运营操作都通过其指挥及控制。PLC产品的安全问题越来越引起工业和信息化产业部的重视。国外进口PLC产品不断暴露出漏洞和后门,时刻威胁着工业控制系统的运行安全,南大傲拓公司开发的基于自主可控国产MCU的大型PLC产品,从核心CPU到所有IO模块和通信模块,全部实现自主可控,并且产品实现双机热备冗余功能,电源冗余功能和以太网通信冗余功能,并在网络通信上实现信息安全加密功能,通过国密算法,对以太网传输的报文进行加密处理,对读取PLC数据的服务器进行MAC地址的绑定和报文过滤处理,从而打造一款满足大型水电站使用的信息安全性可编程控制器。
2.2.1水电站监控系统架构图
2.2.2 PLC在水电自动化监控系统中的主要功能
1)PLC采集及处理模拟量信号。模拟量信号分为电气模拟量和非电气模拟量,电气模拟量主要采集电压、电流以及功率等电气信号量,非电气模拟量主要采集压力、温度、流量、水位、油位以及摆度、振动及脉冲量;
2)PLC采集及处理开关量信号。开关量信号分为中断型开关量和非中断型开关量,中断型开关量是指事故信号、断路器分合及重要的机电保护的动作信号。非中断型开关量信号是指除中断型开关量信号以外的那部分开关量信号,包括各类故障信号、断路器及隔离开关的位置信号、机组设备运行状态信号、手动自动方式选择的位置信号;
3)发电过程自动控制。PLC可控制电站水轮发电机组的启停,采集发电、调相状态,计算机组有功功率及无功功率,合理调节进水闸门开闭以及开度,以及自动监控辅机设备等,
4)自动处理事故。在设置了计算机监控系统后,计算机便对水电站的设备进行在线监视,对运行设备的各种参数进行记录和存贮,一旦发生事故,计算机便对事故进行分析,然后再执行有关的事故处理程序,使事故得到及时的处理,同时还记录了事故的性质、发生的时间和地点;
5)最优发电控制。计算机对水电站的控制,最直接的目的就是进行最优的发电控制, 根据电力系统对水电站有功功率的需要,调节水轮机导叶的开度,输入所需的水量,保证机组的最优配合和负荷的最优分配,保证水电站的电压质量及无功功率的合理分配。
2.2.3 水电站计算机监控系统信息安全防护部署
●在安全I区内的LCU本地控制单元前部署工业防火墙,通过工控协议深度解析及应用协议白名单机制,实现安全I区内不同LCU本地控制单元的独立安全;
●安全I区与安全II区之间部署工业防火墙,通过对OPC数据采集协议进行深度解析,实现两个不同安全等级区域间的信息安全保护及网络隔离;
●在安全I区内旁路部署安全监测审计平台,实时监测记录误操作和各类违规行为;
●在安全I区内所有操作员站、工程师站、应用服务器、数据库服务器上部署工控主机卫士,避免相应恶意软件、误操作等带来的安全风险;
●在安全I区、安全II区内,旁路部署入侵检测系统,实现监测控制大区内病毒、木马及恶意攻击行为等,保护生产控制大区内工控设备及系统免遭恶意代码的攻击;
●在生产控制大区内部署统一安全管理平台,实现工业防火墙、监测审计平台、工控主机卫士等的集中管理和日志归并分析,降低运维难度,提升安全防护效率。
3项目应用案例
南大傲拓水电站自主可控监控系统解决方案目前已经在国内某大型水电站完成现场投运,水电站单台机组装机200MW,属于中大型水电项目,南大傲拓解决方案的投入运行,代表国产自主研发的PLC产品, 无论从功能和性能上,都已经达到进口品牌产品的水平,完全可以满足我国水电自动化监控系统的使用需求。
下图为现场使用照片:
机组监控LCU控制柜
提交
傲拓科技NAPLC在青岛地铁4号线BAS系统的应用
傲拓科技中大型PLC选型手册(第五版)
傲拓科技NAPro编程软件使用手册v6.03
傲拓科技NA2000系列PLC硬件手册V2.46
傲拓科技NA2000系列PLC编程使用手册V2.13