浙江中控技术股份有限公司

执行机构

附件

彩虹安全防御系统
彩虹安全防御系统

无安全,不智能。工业安全作为实现智能制造重要的前提条件之一被推向前所未有的高度。工业安全的范畴也从原来的功能安全、设备安全,扩展到风险管控、信息安全、网络安全等领域。中控认为,要建立一个真正的“安全工厂”,应该按照“事前-事中-事后”的时间轴,将一个工厂从“规划设计”到“生产护航”再到“危机应对”三个层级的安全因素充分考虑进去,建立一个整体安全体系,基于此,中控在业内首创提出了“彩虹安全防御系统”。

“彩虹防御”理论的基础是安全领域著名的“洋葱模型”。洋葱模型根据工艺参数的变化,事故安全的不同状态,提出不同的保护层策略,从而达到避免安全事故减少损失的目的。

 

图1 洋葱模型

 

图2 中控“彩虹防御体系”安全工厂整体解决方案

以洋葱模型7层为基础,聚焦工厂安全对象三要素——人员、环境和资产,从时间和空间两个维度,中控推出了整体安全解决方案。中控为这个方案命名为——“彩虹安全防御体系”,而彩虹的7种颜色正好可以与安全防御体系的7个技术路线相对应。

 

图3 安全技术路线

在时间维度上,彩虹防御体系包括规划设计、生产护航和危机应对3个安全阶段。

“规划设计”阶段是从工厂建设之初,对工艺、设备等进行风险分析与评估,充分辨识事故场景与安全完整性等级(SIL)要求,对确定的SIL开展保护层的规划设计,配置可靠经济的独立保护层,实现本质安全。同时对已有(运行多年)的工业网络架构进行扫描诊断,重新提出信息安全纵深防御体系。

“生产护航”阶段是围绕生产装置与操作人员,从自动化安全控制系统配置、智能设备管理、关键设备运行诊断与远程维护、安全相关系统的集成联动、报警智能管理、生产人员仿真培训、运行操作管理等方面,构建起覆盖基础控制层、操作人员介入层、安全仪表功能层的全息保护系统,实现生产装置的护航,保障设备、人员、环境的安全。

“危机应对”阶段是危险事件发生后,通过应急联动平台、应急预案智慧联动技术等,辅助应急救援决策,实现安全应急指挥,同时实现园区安全应急联动——包括重大危险源全过程监控、环境因素全过程监控、人身安全防护等。


这3个安全阶段分别通过以下7个技术路线实现:


危险源&环境监测:通过配置DCS/PLC、CCTV、FGS、GDS、分析仪表等设备,实现对危险源与环境等工艺参数、信息的监测,实现重大危险源与环境参数的可预知、全过程、多维度。

应急安全管理:在出现危险事件的时候能够快速响应,能根据当前事件类型以及势态情况给出相应的信息,指导指挥人员有效的进行指挥及决策,最大限度保障人员安全,控制事故影响,降低事故损失。

产品全生命周期管理:从产品概念阶段至产品被淘汰的整个过程进行严格的质量、风险管理,从而保证安全相关产品生命周期内安全、可靠、稳定运行。

内建安全&纵深防御:是指控制系统内建安全技术,包括工控通讯安全隔离技术、内核自主可控技术、全冗余与备份技术、数据安全技术等;工业网络纵深防御技术,包括病毒防护、安全分区、在线诊断等技术。

操作及报警管理:包括生产人员操作数据管理(ODS)、报警智能管理及生产人员的上岗模拟仿真培训等内容。

设备安全&过程安全:包括通过配置自动化安全控制系统(DCS/SIS/PLC等)实现过程安全、通过设备诊断及远程维护等技术实现设备安全稳定长周期运行。

本质安全设计:通过工艺技术、工艺流程、 设备选型、控制策略、操作规程等手段有效消除或降低风险,避免危险事件发生。


在空间维度上,需要考虑:


信息安全(纵深防御、内建安全):系统性的研究工业控制网络与企业信息网络的安全需求,并针对网络运行连续性、操作周期性、功能实时确定性和现场环境易燃、易爆、高温、高压、强电磁干扰的工程特征,建立“内生安全、纵深防御、全生命周期管理”综合网络安全技术体系,以满足工业企业持续不间断、安全生产的需求。

功能安全(产品故障安全设计、功能安全评估、功能安全审核、功能安全确认、功能安全验证):与过程和BPCS有关的整体安全的组成部分,它取决于SIS(安全仪表系统)和其他保护层的正确功能执行。

在空间维度上,信息安全和功能安全并驾齐驱,可谓安全工厂构筑的两翼。

 

图4 中控安全工厂结构之安全技术体系

基于彩虹防御体系,中控的安全产品和解决方案已经能够很好地满足7层技术路线,实现从时间和空间两个维度的安全性覆盖,形成安全工厂整体解决方案。而中控的安全产品也多为自主研发,其中包括:安全仪表系统TCS-900、SAMS智能设备管理,SHDS安全健康诊断系统,SES中控安全监管和指挥系统,中控防雷服务产品、OTS操作员仿真培训系统、RDMS远程诊断和维护系统等(如图5)。

 

图5 中控安全工厂结构之安全产品体系