摘要:矿井综合自动化系统是整个矿井安全生产监控系统信息的集成,它需要一个快速、安全、可靠的网络平台为大量的信息流动提供支撑,同时要有一个功能全面的安全生产信息应用系统为矿井安全生产提供科学调度、决策的依据。
关键词:煤炭 自动化 网络安全
一、概述
矿井综合自动化系统是指在工业生产、管理、经营过程中,通过信息基础设施,在集成平台上,实现信息的采集、信息的传输、信息的处理以及信息的综合利用等。将先进和自动控制、通讯、信息技术和现化管理技术结合,将企业的生产过程控制、运行与管理作为一个整体进行控制与管理,提供整体解决方案,以实现企业的优化运行、控制和管理。
矿井综合自动化系统主要包括(按照功能区域划分):地上系统-安全监测系统、压风制氮系统、锅炉控制系统、洗煤厂控制系统、主通风系统、35kv变配电控制系统、水泵房控制系统、主井提升系统、副井提升系统、网络机房、调度中心等。井下系统-输煤机控制系统、+850、+650水泵房控制系统、采区控制系统等。控制系统以plc为主,各种类型厂家的均会采用,主要以西门子400、300、200系列、ab小型plc slc 5/04 cpu、compact l35e,施耐德premiu plc等为主。
矿井综合自动化系统是整个矿井安全生产监控系统信息的集成,它需要一个快速、安全、可靠的网络平台为大量的信息流动提供支撑,同时要有一个功能全面的安全生产信息应用系统为矿井安全生产提供科学调度、决策的依据。
今后相当长的时间内,煤炭仍然是中国的主要能源,目前煤炭企业正逐渐由粗放开采向安全高效开采转变。加强信息化建设,重视信息安全是煤炭实现安全生产的基本保障。
二、煤炭控制网络现状
图1 煤炭控制网络架构图
煤矿工业控制系统设备资源情况:
网络设备-交换机
序号
设备类型/名称
规格型号
物理位置
主要用途
品牌
1
交换机/普通
eds-208
主通风系统控制室
将主通风系统设备链接
摩莎
2
交换机/环网
ms-4128-l3p
主通风系统控制室
将主通风系统链接至环网
赫斯曼
3
交换机/普通
tl-sf1008
调度中心机房
将调度中心设备链接至核心交换机
tp-link
4
交换机/环网
m4-air
101网络机房
工业环网核心交换机
赫斯曼
5
交换机/环网
m4-air
101网络机房
工业环网核心交换机
赫斯曼
6
交换机/普通
tl-sf1008
锅炉系统控制机房
将锅炉系统设备链接
tp-link
7
交换机/环网
ms-4128-l3p
锅炉系统控制机房
将锅炉系统链接至环网
赫斯曼
8
交换机/环网
ms-4128-l3p
将洗煤厂链接至环网
赫斯曼
9
交换机/普通
h3cs5120series
洗煤厂设备机房
洗煤厂设备链接
华三
10
交换机/普通
dgs-10160
洗煤厂监控中心
洗煤厂设备链接
d-link
11
交换机/环网
ms-4128-l3p
副井提升控制室
将副井提升系统链接至环网
赫斯曼
12
交换机/环网
ms-4128-l3p
+850变电所(井下)
将+850水泵房设备至环网
赫斯曼
13
交换机/环网
ms-4128-l3p
+650变电所(井下)
将+650水泵房设备+850变电所交换机
赫斯曼
14
交换机/环网
ms-ms30
采区上部车场(井下)
将采区运输下山皮带控制系统设备链接至+650变电所交换机
赫斯曼
15
交换机/环网
ms-ms30
主井n#洞室(井下)
将输煤系统设备链接至环网
赫斯曼
16
交换机/环网
ms-4128-l3p
主井提升控制机房
将主井提升系统设备链接至环网
赫斯曼
17
交换机/环网
ms-4128-l3p
生活水泵房控制室
将生活水泵房设备链接至环网
赫斯曼
18
交换机/环网
ms-4128-l3p
35kv变电所监控室
将35kv变电所设备链接至环网
赫斯曼
19
交换机/环网
ms-4128-l3p
通风楼机房
将安全监测系统设备链接至环网
赫斯曼
20
交换机/普通
h3cs5120series
通风楼机房
安全监测系统设备链接
华三
21
交换机/普通
tl-sf1008
制氮机房
制氮系统设备链接
tp-link
22
交换机/普通
eki-2528
制氮机房
制氮系统设备链接
研华
23
交换机/环网
ms-4128-l3p
污水处理站
赫斯曼
24
交换机/环网
ms-4128-l3p
矿井水处理机房
赫斯曼
主机设备
序号
设备类型/名称
规格型号
物理位置
主要用途
品牌
操作系统及补丁
1
工控机/操作员站
ipc-610l
调度中心
运行scada系统客户端1
研华
windowsserver2008r264bit标准版补丁未更新
2
服务器
ibmsystemx3650m3
网络机房
综合自动化数采服务器
ibm
windowsserver2008标准版sp232bit补丁未更新
3
服务器
ibmsystemx3650m3
网络机房
综合自动化web服务器
ibm
windowsserver2008标准版sp232bit补丁未更新
4
服务器
联想systemx3850x6
网络机房
综合自动化主运行服务器
联想
windowsserver2008r2标准版sp164bit补丁未更新
5
工控机/操作员站/工程师站
ipc-610h
锅炉控制室
运行,维护锅炉scada监控系统
研华
windowsxp专业版sp3补丁未更新
6
工控机/操作员站
ipc-610l
副井提升控制室
运行副井提升scada监视系统
研华
windowsxp专业版sp3补丁未更新
7
工控机/操作员站
ipc-610l
主井提升控制机房
运行主井提升scada监控系统
研华
windowsserver2003sp2标准版补丁未更新
8
工控机/操作员站
ipc-610h
主井提升控制机房
运行井下人员定位发布系统
研华
windowsxp专业版sp3补丁未更新
9
工控机/操作员站
ipc-610mb-l
35kv变电所监控室
运行电力监控系统软件
研华
windowsxp专业版sp3补丁未更新
10
工控机/操作员站
optiplex3020
35kv变电所监控室
运行五防系统软件
dell
windowsxp专业版sp3补丁未更新
11
工控机/操作员站
ipc-610h
主通风机房
运行主通风scada软件
研华
windowsxp专业版sp3补丁未更新
12
工控机/操作员站
ipc-810e
压风机房
运行压风系统scada软件
研华
windowsxp专业版sp2补丁未更新
13
工控机/操作员站/工程师站
ipc-610h
制氮机房
运行,维护制氮系统,scada软件系统
研华
windowsxp专业版sp3补丁未更新
14
工控机/操作员站
ipc-610l
安全检测室
运行井下安全监测系统
研华
windowsxp专业版sp3补丁未更新
控制设备
序号
设备类型/名称
规格型号
物理位置
主要用途
品牌
1
plc
compactlogxl3e通讯模块comadaoterprosoft
主通风机房
主通风机系统控制
罗克韦尔
2
plc
slc5/04cpu
主井提升控制机房
主井提升系统控制
罗克韦尔
3
plc
昆腾系列cpu67160通讯模块noe77101
洗煤厂监控中心
洗煤厂设备控制
施耐德
4
plc
昆腾系列cpu67160通讯模块noe77101
洗煤厂监控中心
洗煤厂设备控制
施耐德
5
plc
premiucpu434通讯模块noe77101
洗煤厂机房
洗煤厂设备控制
施耐德
6
plc
s7-300cpu315-2dp通讯模块cp343-1
生活水泵房
生活水泵控制
西门子
7
plc
s7-300cpu314通讯模块cp343-1
井下
给煤机控制
西门子
8
plc
s7-300cpu314通讯模块cp343-1
井下
给煤机控制
西门子
9
plc
s7-300cpu314通讯模块cp343-1
井下
给煤机控制
西门子
10
plc
s7-300cpu313-2dp通讯模块cp343-1
+850水泵房
+850水泵控制
西门子
11
plc
s7-300cpu313-2dp通讯模块cp343-1
+650水泵房
+650水泵控制
西门子
12
plc
s7-200通讯模块cp243-1
采区
采区运输下山皮带控制
西门子
13
plc
s7-300cpu315-2dp
副井提升机房
副井提升系统控制
西门子
14
plc
s7-300cpu312通讯模块cp343-1
锅炉控制室
锅炉控制
西门子
15
plc
s7-300cpu312通讯模块cp343-1
锅炉控制室
锅炉控制
西门子
16
plc
s7-300cpu312通讯模块cp343-1
锅炉控制室
锅炉控制
西门子
17
plc
s7-300cpu315-2dp通讯模块cp343-1
压风机房
压风机控制
西门子
18
plc
s7-200cpu226通讯模块cp-243-1
制氮机房
1号制氮机控制
西门子
19
plc
s7-200cpu226通讯模块cp243-1
制氮机房
1号空压机控制
西门子
20
plc
s7-200cpu226通讯模块cp243-1
制氮机房
2号空压机控制
西门子
21
plc
s7-200224xp通讯模块cp243-1
制氮机房
2号制氮机控制
西门子
22
plc
s7-200224cn通讯模块cp243-1
制氮机房
水冷系统控制
西门子
23
电力监控通讯机
kld8002
35kv变电所监控室
电力监控设备控制
石家庄科林
应用软件
序号
设备类型/名称
规格型号
物理位置
主要用途
品牌
1
scada软件
winccv7.0sp2
综合自动化数采服务器
数据采集
西门子
2
scada软件
winccv7.0sp2
综合自动化web服务器
数据采集web发布
西门子
3
plc编程软件
step7v5.5
综合自动化web服务器
plc编程
西门子
4
scada软件
winccv7.0sp3
综合自动化主服务器
数据采集
西门子
5
plc编程软件
step7v5.5
综合自动化主服务器
plc编程
西门子
6
scada软件
winccv7.0sp3
综合自动化备服务器
数据采集
西门子
7
plc编程软件
step7v5.5
综合自动化备服务器
plc编程
西门子
8
scada软件
wincc7.0sp2
调度中心操作员站
综合自动化监控
西门子
9
scada软件
wincc6.2sp3
锅炉监控室操作员站
锅炉系统运行监控
西门子
10
plc编程软件
step7v5.4sp3
锅炉监控室操作员站
锅炉系统plc编程
西门子
11
scada软件
wincc6.0
副井提升操作员站
副井提升系统监控
西门子
12
plc编程软件
step75.4sp3
副井提升操作员站
副井提升plc编程
西门子
13
scada软件
组态王6.52
主井提升操作员站1
主井提升系统监控
亚控
14
scada软件
sysconkld-2000
35kv电力监控操作员站
电力监控
石家庄科林
15
scada软件
contrlv1.1.9.30805
35kv电力监控五防主机
防误动
16
scada软件
力控6.1
主通风系统操作员站
主通风系统监控
力控
17
scada软件
wiccv7.0sp1
压风系统操作员站
压风系统监控
西门子
18
scada软件
组态王6.52
制氮系统操作员站
制氮系统监控
亚控
19
plc编程软件
step7microwinv4.0sp9
制氮系统操作员站
制氮系统plc编程
西门子
20
scada软件
ifixv4.5
洗煤厂工程师站
洗煤厂scada系统
ge
21
plc编程软件
unityproxlv5.0
洗煤厂工程师站
洗煤厂plc系统维护
施耐德
22
plc编程软件
conceptv2.6xlsr2
洗煤厂工程师站
洗煤厂plc系统维护
施耐德
23
scada软件
ifixv4.5
洗煤厂操作员站
洗煤厂scada系统
ge
三、工控安全防护方案设计
3.1、安全建设目标:
1)提高工业网络抗攻击能力
通过工业控制网络的安全防护的建设,使工业网络可以有效防护内部、外部、恶意代码、atp等攻击,安全风险降低到可控范围内,减少安全事件的发生,保护生产网络能够高效、稳定运行,减少因为系统停机带来的生产损失。
2)提高工业网络的管理力度
通过工业网络安全体系的建设,可以对工业网络的网络流量、网络连接、工控协议识别和解析、工程师站组态变更、操作指令变更、plc下装等进行审计和记录,网络管理人员可以直观了解网络运行状态及存在的安全隐患。
3)保护重要信息财产安全
通过工业网络安全体系的建设,可以对工业网络内重要信息的流转进行管理,禁止未授权的存储介质的接入和使用,保护重要信息、文件、图纸不会被随意的拷贝和流转,降低工业网络的泄密风险。
3.2、政策标准
国务院关于大力推进信息化发展和切实保障信息安全的若干意见,国发〔2012〕23号《意见》6-3明确,保障工业控制系统安全。加强核设施、航空航天、先进制造、石油石化、煤�...