概述

UW500s（UWinPAS500s）安全控制系統(tǒng)，是專門為安全相關(guān)系統(tǒng)、或條件苛刻的任務(wù)而自主研發(fā)的高安全性、高可靠性、 高適應(yīng)性的安全控制系統(tǒng)。其硬件裝置采用硬件模塊冗余容錯(cuò)、高可用安全模塊、高安全工業(yè)網(wǎng)絡(luò)等技術(shù)，軟件平臺(tái)采用多領(lǐng)域工程對(duì)象模型、實(shí)時(shí)控制安全運(yùn)行、內(nèi)生安全主動(dòng)防御等技術(shù)；適用于IEC61598 定義的低要求和高要求模式的安全相關(guān)應(yīng)用，符合IEC61508定義的SC2系統(tǒng)能力等級(jí)和SIL2硬件安全完整性等級(jí)，通過(guò)SIL2 等級(jí)安全評(píng)測(cè)認(rèn)證。

安全控制系統(tǒng)由安全控制站及編程監(jiān)控計(jì)算機(jī)與網(wǎng)絡(luò)設(shè)備構(gòu)成；安全控制站包括安全控制模塊、安全模擬量輸入模塊、安全數(shù)字量輸入模塊、安全數(shù)字量輸出模塊，及網(wǎng)絡(luò)交換機(jī)模塊、電源模塊及配套端子座組成；控制站規(guī)模：AI:512、DI:1024、

DO:512，系統(tǒng)規(guī)模，AI:16348、DI:32768、DO:16348。具有高可靠性、高可用性、高安全性、高適應(yīng)性的特點(diǎn)。

高可靠性

全硬件模塊冗余容錯(cuò)；實(shí)現(xiàn)控制、網(wǎng)絡(luò)、I/O、電源、監(jiān)控的各節(jié)點(diǎn)、各模塊、各通道及各信號(hào)類型的雙重化或四重化硬件冗余；無(wú)單點(diǎn)故障失效，支持同構(gòu)或異構(gòu)冗余，增強(qiáng)系統(tǒng)功能安全與信息安全；系統(tǒng)內(nèi)置所有的開(kāi)關(guān)量和模擬量的輸入表決算法、輸出表決算法、輸入輸出自檢和故障報(bào)告機(jī)制，無(wú)需用戶編程，只要組態(tài)配置即可自動(dòng)實(shí)現(xiàn)冗余設(shè)計(jì)；控制冗余基于實(shí)時(shí)狀態(tài)信息與靜動(dòng)態(tài)完整性檢測(cè)實(shí)現(xiàn)綜合診斷、信息同步與表決輸出，冗余切換時(shí)間5ms；AI 模擬量輸入與DI 數(shù)字量輸入，冗余切換時(shí)間0ms；AO 模擬量輸出冗余采用通道隔離供電與低頻脈沖復(fù)合狀態(tài)傳遞，失效檢測(cè)與回采診斷，互斥選擇輸出，冗余切換時(shí)間2ms；DO 數(shù)字量輸出冗余基于數(shù)據(jù)完整性校驗(yàn)、失電保護(hù)、實(shí)時(shí)回采等多源數(shù)據(jù)融合實(shí)現(xiàn)快速診斷與表決輸出，冗余切換時(shí)間1ms。

靈活的IO 冗余混合模式，4U 冗余IO 底座，支持2 組同構(gòu)或異構(gòu)雙重化冗余IO 模塊，支持1 組同構(gòu)或異構(gòu)四重化冗余

IO 模塊；4U通用IO底座，支持4個(gè)非冗余IO模塊的混合安裝，如AI 模塊、DI 模塊、DO模塊中任選4 個(gè)。

工業(yè)4 級(jí)a 強(qiáng)抗干擾度設(shè)計(jì)，獨(dú)立雙CPU、雙A/D 及采樣處理單元，通道級(jí)點(diǎn)點(diǎn)隔離，點(diǎn)點(diǎn)冗余，可滿足危化、石化、冶金等高可用性、高安全性與強(qiáng)干擾性環(huán)境。

自主知識(shí)產(chǎn)權(quán)的硬件設(shè)計(jì)與軟件平臺(tái)，一體化控制工程集成開(kāi)發(fā)環(huán)境，提供硬件配置、設(shè)備驅(qū)動(dòng)、數(shù)據(jù)定義、控制編程、圖形監(jiān)控、歷史記錄、報(bào)表管理、數(shù)據(jù)分析、安全等功能，2 萬(wàn)余套歷經(jīng)考核，自主可控，功能豐富，運(yùn)行穩(wěn)定。

控制工程軟件平臺(tái)內(nèi)嵌自主開(kāi)發(fā)的多語(yǔ)言精簡(jiǎn)指令編譯器與集成開(kāi)發(fā)環(huán)境，提供IEC61131-3 控制編程語(yǔ)言、S88 批次控制與配方管理軟件，實(shí)現(xiàn)設(shè)備智能控制與軟件定義運(yùn)行；豐富的典型行業(yè)算法庫(kù)，通過(guò)所構(gòu)建的標(biāo)準(zhǔn)化、規(guī)范化行業(yè)控制策略庫(kù)，長(zhǎng)期形式化驗(yàn)證，降低對(duì)控制設(shè)計(jì)、工程實(shí)施、日常維護(hù)的不確定性；保障安全連鎖控制、生產(chǎn)過(guò)程控制等的有效貫徹與實(shí)施。

高可用性

UW500s 安全控制系統(tǒng)各安全功能模塊具有硬件診斷、軟件診斷、工程應(yīng)用程序診斷等，并通過(guò)模塊冗余架構(gòu)設(shè)計(jì)、同構(gòu)硬件的隨機(jī)故障重執(zhí)恢復(fù)、軟件表決異常的多樣性執(zhí)行恢復(fù)等措施，實(shí)現(xiàn)偶發(fā)故障的快速恢復(fù)；安全模塊支持雙模塊冗余配置，多級(jí)表決機(jī)制，冗余配置時(shí)按照2-2-0 降級(jí)；所有模塊支持在線熱更換； 

高抗干擾度與低功耗設(shè)計(jì)，電磁兼容性指標(biāo)符合國(guó)家標(biāo)準(zhǔn)或國(guó)際標(biāo)準(zhǔn)（ESD/RS/EFT/SURGE）4 級(jí)a、（CS/DIP/CE/RE）3級(jí)a，具有的抗干擾性與電磁環(huán)境適應(yīng)性；低功耗結(jié)合自然對(duì)流式散熱設(shè)計(jì)，無(wú)需強(qiáng)制散熱無(wú)風(fēng)扇，提高系統(tǒng)環(huán)境溫度適應(yīng)性，能忍受嚴(yán)酷的工業(yè)環(huán)境；

控制工程知識(shí)性工作的自動(dòng)化，支持大規(guī)模復(fù)雜系統(tǒng)的協(xié)同編程設(shè)計(jì)；工程協(xié)同編程支持大型工程多人同步組態(tài)與協(xié)調(diào)一致，工程遠(yuǎn)程更新支持工程程序遠(yuǎn)距編程維護(hù)，工程文檔管理支持竣工圖紙自動(dòng)導(dǎo)入導(dǎo)出；顯著降低大規(guī)模工程的維護(hù)工作量；

獲得獨(dú)立第三方安全認(rèn)證機(jī)構(gòu)的IEC61508 SIL2 認(rèn)證。

高安全性

控制裝備內(nèi)生安全，實(shí)現(xiàn)實(shí)時(shí)引擎運(yùn)行空間的動(dòng)態(tài)加密與完整性在線監(jiān)測(cè)，及其系統(tǒng)資源的同步監(jiān)測(cè)與隔離受控，結(jié)  合雙重化或四重化同構(gòu)或異構(gòu)冗余，實(shí)現(xiàn)主控模塊等的內(nèi)生安全；

軟件平臺(tái)主動(dòng)防御，基于身份安全域快速認(rèn)證與工程信息與實(shí)時(shí)數(shù)據(jù)分級(jí)動(dòng)態(tài)加密機(jī)制、完整性優(yōu)化檢測(cè)策略、多域分布式冗余存儲(chǔ)與異步恢復(fù)技術(shù)等，實(shí)現(xiàn)軟件環(huán)境的深度安全；

控制網(wǎng)絡(luò)安全增強(qiáng)模塊，實(shí)現(xiàn)控制網(wǎng)絡(luò)的安全隔離與安全信息交換，基于白名單技術(shù)、深度解析技術(shù)、主機(jī)隱藏技術(shù)、物理隔離技術(shù)、網(wǎng)絡(luò)行為分析技術(shù)等，實(shí)現(xiàn)端到端訪問(wèn)控制、協(xié)議/命令/存儲(chǔ)器訪問(wèn)控制、網(wǎng)絡(luò)異常行為檢測(cè)、主機(jī)惡意掃描防護(hù)、抵御協(xié)議漏洞攻擊、路由攻擊等；

建立了安全受控的關(guān)鍵工業(yè)裝備控制設(shè)計(jì)與運(yùn)行維護(hù)機(jī)制，實(shí)現(xiàn)基于設(shè)備多領(lǐng)域知識(shí)封裝與流程在線重構(gòu)的工程設(shè)計(jì)技術(shù)，開(kāi)發(fā)出智能裝備的安全保護(hù)方法及關(guān)鍵參數(shù)加密技術(shù)，實(shí)現(xiàn)生產(chǎn)流程與關(guān)鍵數(shù)據(jù)加密、意外操作阻斷、人為破壞修復(fù)，實(shí)現(xiàn)系統(tǒng)運(yùn)行安全。

高適應(yīng)性

高適應(yīng)智能模塊，采用自主研發(fā)的在線校正、全覆蓋診斷、過(guò)失保護(hù)、故障隔離、在線插拔、靈巧總線等技術(shù)；支持模擬量電流輸入，全量程高精度、自診斷、自校正、免維護(hù)；其中全覆蓋診斷與防錯(cuò)保護(hù)，不僅支持模塊內(nèi)部自身自檢診斷，而且擴(kuò)展支持?jǐn)嗑€、短路等外部線路診斷，并支持過(guò)流、過(guò)壓、反接、錯(cuò)接等過(guò)失保護(hù)；滿足惡劣工業(yè)環(huán)境與控制工程復(fù)雜性要求，保證控制系統(tǒng)高可靠性與高適用性。

開(kāi)放式體系架構(gòu)，全面支持DDE、OPC、ODBC/SQL、OLE DBXML、ActiveX 等標(biāo)準(zhǔn)；以及OLE、COM/DCOM、API 等多種形式提供外部訪問(wèn)接口，便于用戶利用各種常用開(kāi)發(fā)工具（如：VC++、VB、.net     等）進(jìn)行深層的二次開(kāi)發(fā)，使得和第三方軟件的結(jié)合輕而易舉。

控制站規(guī)模：：AI:512、DI:1024、DO:512；系統(tǒng)規(guī)模：AI:16348、DI:32768、DO:16348；全局工程對(duì)象實(shí)時(shí)數(shù)據(jù)庫(kù)數(shù)據(jù)規(guī)模30 萬(wàn)點(diǎn)/域，可支持控制域64，集群數(shù)據(jù)規(guī)模1000 萬(wàn)點(diǎn)，數(shù)據(jù)容量100TB~10PB。

遵循IEC 61131-3 國(guó)際組態(tài)語(yǔ)言標(biāo)準(zhǔn)，實(shí)現(xiàn)功能塊圖FBD（Functional Block Diagram）的安全算法組態(tài)方式，支持在線仿真、離線調(diào)試等。

自組織工業(yè)網(wǎng)絡(luò)，基礎(chǔ)設(shè)施層通過(guò)多種工業(yè)總線網(wǎng)絡(luò)實(shí)現(xiàn)現(xiàn)場(chǎng)設(shè)備互聯(lián)互通；基于工業(yè)裝備智能單元描述語(yǔ)言，實(shí)現(xiàn)節(jié)點(diǎn)設(shè)備的統(tǒng)一標(biāo)識(shí)和管理；采用節(jié)點(diǎn)自適應(yīng)路徑規(guī)劃，解決感知網(wǎng)絡(luò)中數(shù)據(jù)收集路徑規(guī)劃問(wèn)題；通過(guò)現(xiàn)有通信網(wǎng)絡(luò)接口層的互聯(lián)網(wǎng)接入能力，實(shí)現(xiàn)大規(guī)模大范圍廣域開(kāi)放互聯(lián)。

基于工藝設(shè)備軟件定義與智能封裝，構(gòu)建智能工業(yè)裝備；滿足生產(chǎn)柔性組織，減少品種間切換時(shí)間與操作成本；基于工業(yè)裝備統(tǒng)一描述語(yǔ)言與互操作接口進(jìn)行流程在線重構(gòu)，避免重編程、重啟動(dòng)、重布線、重鏈接，實(shí)現(xiàn)新設(shè)備即插即用，實(shí)現(xiàn)損壞設(shè)備快速替換；提高維護(hù)擴(kuò)展性能，靈活在線增加生產(chǎn)設(shè)備、靈活在線新增生產(chǎn)流程、縮短新產(chǎn)品研制周期；實(shí)現(xiàn)設(shè)備智能、產(chǎn)品智能、工廠智能、支撐規(guī)模化個(gè)性化定制，滿足智能制造時(shí)代的柔性生產(chǎn)需求；

基于模塊化的系統(tǒng)硬件、開(kāi)放式的軟件平臺(tái)、專業(yè)化的應(yīng)用軟件，根據(jù)行業(yè)需求進(jìn)行靈活的集成，實(shí)現(xiàn)在線橫行或縱向擴(kuò)展，應(yīng)用領(lǐng)域涵蓋各行各業(yè)，既適用于化工、制藥、建材、輕工、城市工程等行業(yè)中的小型裝置的控制，也勝任于電力、石油、冶金等行業(yè)中的中型裝置和聯(lián)合裝置的控制，甚至表現(xiàn)于核電、火電、石化等行業(yè)核心裝置的高可靠性、高安全性控制。

控制系統(tǒng)控制站 

功能模塊是控制站內(nèi)部完成特定任務(wù)的硬件板卡、運(yùn)算處理單元、應(yīng)用軟件的組合。功能模塊智能化，具有獨(dú)立性、自主性，并及時(shí)有效地完成所分擔(dān)的局部任務(wù)。功能模塊通過(guò)冗余控制網(wǎng)CNetSafety 互連。

控制模塊：集成雙單元嵌入式高性能處理器、冗余控制網(wǎng)絡(luò)與冗余系統(tǒng)網(wǎng)絡(luò)，實(shí)現(xiàn)：更新各IO 模塊各通道安全表決實(shí)時(shí)數(shù)據(jù)、執(zhí)行用戶所編程生成的安全控制程序、輸出安全控制運(yùn)算值等，及編程監(jiān)控站的信息交互；

模擬量輸入模塊：實(shí)現(xiàn)模擬量信號(hào)的數(shù)據(jù)變換、綜合診斷、數(shù)字濾波、線性校正、工程轉(zhuǎn)換、安全表決等功能；

數(shù)字量輸入模塊：實(shí)現(xiàn)數(shù)字量信號(hào)的輸入濾波、綜合診斷、時(shí)間標(biāo)簽、安全表決等功能；

數(shù)字量輸出模塊：實(shí)現(xiàn)數(shù)字量信號(hào)的位值封裝、輸出鎖存、回讀監(jiān)測(cè)、綜合診斷、安全表決等功能；