中核环保产业有限公司田湾分公司BOP仪控项目 江苏省连云港市
摘要:近年施耐德PLC安全漏洞的暴露,国产PLC替代方案呼声很高,淡水长加氯间国产化改造就是在进行尝试,设置一套南大奥拓NA400系列PLC和触摸屏,加氯间的模拟信号和开关信号送到PLC,由PLC完成加氯控制。加氯间PLC国产化改造的成功,为后续逐步实施田湾核电站污水处理系统、北BOP生产子项控制系统改造积累经验,摆脱对国外PLC控制系统的依赖和束缚,降低工控信息安全风险。
关键词:南大奥拓;PLC国产化改造;信息安全隐患
1引言
BOP淡水厂加氯系统(以下简称加氯系统)位于BOP淡水厂加氯间,送往现场的生活水需要适量添加杀菌消毒药剂来杀灭水中细菌,TNPS水厂使用添加液氯的方式进行杀菌消毒。液氯和水混合,形成次氯酸,次氯酸对水中微生物和细菌有较好的杀灭效果。加氯间配有两支容量为1000公斤的氯瓶和三台加氯机(两用一备)。设置一套施耐德昆腾系列PLC和触摸屏。加氯间的模拟信号和开关信号送到PLC,由PLC完成加氯控制。
BOP淡水厂加氯系统的施耐德PLC近几年爆出其存在安全后门问题,被多个部门通报。为积极响应集团公司对生产设备国产化的要求,为后续逐步实施田湾核电站污水处理系统、北BOP生产子项控制系统改造积累经验,摆脱对国外PLC控制系统的依赖和束缚,降低工控信息安全风险。
1.1主要用途
通过实施淡水厂加氯系统国产化改造项目,实现国产PLC替代施耐德PLC,解决施耐德PLC的安全漏洞问题,通过PLC控制器的热备冗余,提高系统监控、操作可靠性;根据田湾核电站淡水PLC控制系统改造对加氯间进行国产化改造,更换电气元器件(中间继电器、四线隔离器)、触摸屏及优化控制系统。
1.2立项背景
BOP淡水厂加氯系统原控制系统采用施耐德PLC和操作员站的方式,已连续运行超过17年,设备故障率呈逐年上升的趋势。原控制系统存在的问题有:
(1) PLC使用施耐德昆腾系列,施耐德PLC近年来多次爆出存在后门和安全漏洞问题;
(2) 上位机为老型号的研华工控机,硬件配置低、运行速度慢,相关备件已停产;
(3) 工控机使用Windows操作系统,容易受到网络入侵、病毒攻击,存在较大工控信息安全隐患;
(4) 供电方式单一、控制逻辑简单,意外失电将导致操作员站关闭、失去监控、PLC和操作员站损坏。
2科学技术内容
2.1总体思路
(1)完成新PLC程序的离线测试、通道测试、逻辑功能测试等工作;
(2)为了在新PLC系统安装调试期间满足生产运行的最低要求,制作一套手操器。在新PLC系统安装调试期间,将手操器放在现场控制柜的旁边,对现场的设备进行最基本的监控和操作;
(3)在原系统中生活消防生产水平均值由供水泵房的1#生活消防生产水流量和2#生活消防生产水流量求平均值得出,供水泵房的1#生活消防生产水流量和2#生活消防生产水流量由供水泵房PLC通过MB+网络传输到加氯间PLC。在新系统安装调试前,在供水泵房的程控柜安装2个四线制信号分配器和1个临时PLC(NA400H)。通过四线制信号分配器将供水泵房的1#生活消防生产水流量和2#生活消防生产水流量信号一分为二,一路进原PLC,另一路进新加的临时PLC(临时PLC在供水泵房PLC改造完后才拆除)。然后将手操器放在加氯间程控柜旁,通过ModbusTCP网读取供水泵房临时PLC的1#生活消防生产水流量和2#生活消防生产水流量。控制生活消防生产水平均值1和生活消防生产水平均值2的输出。然后将加氯间的主要设备信号(生活消防生产水平均值1、生活消防生产水平均值2)逐个移到手操器上。在本方案中这部分设备称为A组设备,加氯间的其它设备称为B组设备;
(4)新PLC安装完成,验电无误后再通电。新PLC完成B组设备的接线调试后,再将A组设备移回来进行调试,然后拆除手操器,最后进行系统的整体调试;
(5)根据测试方案现场在线测试新PLC控制系统;
(6)触摸屏功能测试;
(7)NS100上位机功能测试。
.png)
图1BOP淡水厂加氯系统框图
2.2技术方法
2.2.1PLC控制器
加氯间目前使用的施耐德PLC,需要选用安全性高且性能稳定的国产PLC,同时选用热备冗余的输入输出模块,确保系统稳定运行。
目前,国产PLC质量和信誉较好的品牌主要有南大傲拓、浙大中控、北京和利时、台达、信捷等,南大傲拓以拥有完全自主知识产权、性能稳定等优势,其市场占有率较高。NA400系列PLC是傲拓科技推出的高性能大型可编程控制器,它采用高性能嵌入式处理器并结合网络安全需要,增加了信息安全防护功能,具有处理速度快、I/O带点能力强等特点,支持电源冗余、CPU冗余、以太网冗余、总线冗余。其全智能I/O设计和一系列安全性、可靠性设计为系统的安全可靠运行提供了保障。NA400系列PLC具有良好的电磁兼容性,模块支持带电热插拔。
.png)
图2PLC控制器结构图
2.2.2离线测试
在仿真现场环境状态下,尽可能的模拟现场状况,检查加氯间系统功能,发现并解决问题,推进加氯间项目顺利进行。
1)PLC程序逻辑检查
2)信号测点检查
3)触摸一体机功能检查
4)NS100上位机功能检查
5)供水泵房临时PLC与加氯间PLC的离线通讯测试。
6)、测试方法与标准
2.3核电淡水厂内网络通讯
加氯间、加药间、滤池间、供水泵房原施耐德PLC系统使用MB+通讯方式(包括中央控制室),改造完成后,各个站点及中央控制室将使用ModbusTCP通讯方式,因此在改造期间,MB+与ModbusTCP两种通讯方式共存并互不影响,保证核电淡水厂正常生产。
2.3.1搭建ModbusTCP网络通讯
1、在进行加氯间PLC系统改造前,先安装MOAX以太网交换机(EDS-408A-MM-ST)。安装地点分别为:加氯间、加药间、滤池间、供水泵房、中央控制室。
2、利用现有光缆的备用芯调通加氯间、加药间、滤池间、供水泵房、中央控制室之间的通讯,现有光缆的备用芯已现场确认过,可以使用。
2.3.2供水泵房与加氯间主从通讯
1、加氯间PLC的生活消防生产水平均值1和生活消防生产水平均值2的输出控制需读取供水泵房PLC的生活消防生产水流量CFN01和CFN02。在原系统中加氯间PLC和供水泵房PLC通过施耐德的MB+网进行通讯,改造后的新PLC的通讯方式采用的是ModbusTCP,供水泵房系统依旧是原施耐德的PLC。
2、在供水泵房程控柜柜内临时安装一个南大傲拓NA400系列PLC(NA400-H),通过四线制分配器将供水泵房的生活消防生产水流量CFN01和CFN02信号一分为二,一路进原施耐德PLC,一路进南大傲拓NA400系列PLC(NA400-H)。
3、加氯间新系统通过ModbusTCP网从南大傲拓NA400系列PLC(NA400-H)读取供水泵房的生活消防生产水流量CFN01和CFN02。待供水泵房系统改造后再将南大傲拓NA400-H系列PLC(NA400-H)拆除。
2.4安装与调试手操器
将现场重要设备(A组设备)的显示和操作信号,从原PLC系统按设备逐个移到手操器上。满足新系统安装调试期间生产运行的基本需求。
(1) 手操器进入现场,放在程控柜旁边;
(2) 连接手操器的地线、手操器PLC的220VAC电源线;
(3) 手操器上电,确认手操器PLC的运行情况;
(4) 连接手操器PLC的通道电源24VDC,手操器内配置24V电源;
(5) 将生活消防生产水平均值信号,从原PLC系统移到手操器上:
1)将生活消防生产水平均值信号移到手操器上,进行单体调试。包括信号如下:
.png)
2.5新系统测试
(1) 观察PLC各通讯模块的指示灯指示是否正确,触屏的画面显示是否正常;
(2) DI信号的测试:改变源接点信号的状态(控制柜内或现场),通过触屏画面监测其状态显示与实际是否一致;
(3) DO信号的测试:在触屏画面上或PLC程序中改变DO状态,观察与现场动作是否一致;
(4) AI电流信号的测试:从现场端子加4mA、12mA、20mA信号,在触屏画面上查看其对应的显示是否正确;
(5) AO电流信号测试:在触屏画面或PLC程序中改变输出值,在柜子下口测量AO信号的电流,观察与触屏画面上的输出显示是否一致;
(6) 检查HMI画面、报警、趋势、历史功能;
(7) 在每项完成之后填写SAT记录表。
2.5.1新系统调试内容
(1)改变加氯机工作模式,触摸屏界面与NS100上位机界面显示相应的工作模式,并且与现场一致;
(2)触摸屏界面与NS100上位机界面显示相应的运行状态,并且与现场一致;
(3)触摸屏界面与NS100上位机界面显示的加氯机加氯量与现场一致;
(4)触摸屏界面与NS100上位机界面显示的生活消防生产水平均值与现场一致。
2.6现场实施
2.6.1具体施工步骤
1、更换加氯间电气元件(中间继电器、四线隔离器)
2、供水泵房程控柜内安装2个四线制信号分配器和1个临时PLCNA400-H。
3、手操器放到加氯站程控柜旁边,连接电源线并上电。
4、调通手操器与供水泵房临时PLC的通讯。
5、手操器A组设备接线与调试。
6、拆除旧PLC。
7、拆除旧触屏、安装新触屏。
8、安装新PLC。
9、B组设备接入新PLC系统并调试。
10、将A组设备的接线从手操器移到新PLC系统并调试。
11、拆除手操器。
12、新系统的整体测试。
(1)硬件设备检查
.png)
(2)DI信号
.png)
.png)
(3)AI信号
(4)余氯值AO信号功能测试
.png)
3改造结果
改造实施后,实现了加氯间仪控系统的完全国产化,并通过了安全等级保护差距分析与PLC信息安全检测,消除了PLC被漏洞攻击的隐患,提高了工控信息安全;实现了加氯系统的自动控制。
3.1关键技术与技术难点
3.1.1关键技术
(1) 掌握原施耐德PLC源程序中的控制逻辑,确保国产化后系统控制的功能满足运行要求;
(2) 国产PLC的选型,彻底摆脱对国外PLC模件、芯片和组态软件的依赖;
(3) 国产化控制系统的PLC和上位机安全设计,PLC不得留有后门、上位机满足工控安全等级防护要求。
3.1.2技术难点
(1) PLC源程序设计;
(2) 诊断国产PLC控制系统的安全薄弱环节,及时采取安全措施,确保改造后符合电力行业等级保护基本要求。
3.2创新性与先进性
3.2.1创新性
(1) 采用全自主国产PLC国产组态软件,实现核电站工业系统控制;
(2) 创新性的委托专业结构对加氯间仪控系统进行信息安全等级保护测评,确认控制系统符合电力行业等级保护基本要求;
(3) 创立PLC国产化改造基本技术构架方案。
3.3应用和效益
田湾核电站BOP淡水厂加氯控制系统国产化,除实现了原有系统的功能外,更重要的是消除了国外PLC厂家预留后门对系统安全性的影响,大幅提高了控制系统的安全性,解决了单CPU和单电源故障带来的潜在风险,提高了系统安全防护能力。BOP淡水厂加氯PLC控制系统改造的成功,可为其它PLC控系统改造提供解决方案和思路,具有广泛的应用前景。
4结论
BOP淡水厂加氯控制系统国产改造,既摆脱了对国外PLC的依赖,又消除了施耐德PLC被漏洞攻击的隐患,提高了工控信息安全,大幅降低了运行成本。本项目的成功实施,为BOP系统其它施耐德PLC的替代提供了解决方案和借鉴方法。