联合解决方案概述
在火电的发展过程中,随着社会对电力资源需求越来越高,以往较为粗放式的发电已经行不通了,需要 更精细化的发电,以达到资源的最大利用。而这种控制都需要靠自动化技术来实现,单纯的人工是达不到这种 效果的。作为国家基础建设的重中之重,电力系统可以凭借选用国产控制系统,来提高发电效率和安全性。 开发基于自主创新的基于国产飞腾 CPU 的分散控制系统,可以减少对国外 CPU 的依赖,提高核心控制 设备国产自主创新水平,降低国际形势变化带来的技术风险,促进国产 CPU 相关技术和产品生态环境的健康 发展。
本项目所应用的基于飞腾 CPU 的分散控制系统是在吸收现有火电厂 maxDNA 系统优点的基础上进行重 新设计,其核心内容是开发高可靠性嵌入式加固操作系统,采用飞腾国产 CPU 实现分布式控制单元。本项目 主要应用内容是新一代基于国产自主创新处理器的分散控制系统,主要包含基于导轨安装和先进测量技术的 I/ O 层、过程自动化控制层和监控系统层,并提出基于控制指令加密与授权、SBP 访问数字签名、恶意代码和网 络入侵防护、网络审计、主机加固和组态自动备份与恢复的 DCS 系统整体信息安全构架方案。
方案详情
本项目设计应用的过程控制站 DPU 模件在 Linux 环境下的网络实时多任务操作系统下运行,是 DCS 的 计算和通讯引擎,完成 I/O 数据采集、数据加工、控制计算和控制指令输出等主要功能。
DPU 由 2 块印刷电路板构成,采用飞腾 FT-1500A 作为中央处理器 (CPU),负责事务级处理;FPGA 作为 网络处理器,负责网络数据处理;MCU 作为协处理器,负责底层 I/O 与基础事件记录事务;COMe 作为专用的 扫描 I/O 的多串口网关,负责高速多串口事件服务。从整体上讲,这四颗芯片上均存在各自独立的软件功能,
同时也涉及相互逻辑状态的判断与处理。这四颗芯片的整体联系图如下所示:
1. 硬件使用需求
硬件总体框图和各功能单元说明
一个完整的 DPU 可分为左右两个具有独立壳体的模件,分别为 CPU 模件和 UART 模件,模件底部插座 定义完全相同,使用时模件左右位置可互换。
DPU 的硬件的总体布局如下图所示:
在 DCS 系统中,需要在一块底板上安装两块 DPU,组成一对冗余的 DPU。
CPU 模件 (A 板 ):采用飞腾 CPU 模块 + 载版的设计模式 ( 自带 24V 转 12V 电源 );UART 模件 (B 板 ): 采用 FPGA+ 串口通讯的设计模式 ( 自带 24V 转 5V 电源,仅给本板供电 );背板:采用 PCIe x4 连接,使用 CPCI 连接器,8 串口采用 DB25 头的预制线缆与组态的模件连接。
DPU 的总体功能如下图所示:
2. CPU 模块(A 板)硬件结构及接口要求
总 体 结 构 考 虑 到 外 壳 的 通 用 性,DPU 的 硬 件 尺 寸 大 小 需 要 与 模 件 大 小 一 致,PCB 尺 寸: 125mm×125mm,厚度:1.6mm,并有标准 SD 卡接口,Micro USB, VGA, 及百兆网口,千兆网口等。 调试接口需要包括 3 个 USB 和 1 个 VGA 接口 , 分别接:键盘、鼠标、调试口和显示器。 模式选择接口采用旋转开关,可选择设置 0-F 共 16 种模式,该开关接入 A 板的 MCU;SD 卡接口模块通 过 USB 接口芯片(USB2244)扩展实现,支持 SD 卡容量:2Gbytes;四个百兆以太网扩展模块通过 PCIE 总线和 FPGA 芯片(Altera)接口实现网络 MAC 功能,FPGA 芯片和 KSZ8995MA 芯片(实现PHY 功能)接口, 需要考虑串模、共模以及静电放电性能。
冗余用的千兆以太网接口直接使用飞腾模块自带千兆以太网扩展实现,考虑了串模、共模以及静电放电 性能。
掉电时钟保持 3.3V 并联一个超级电容(参数:1.5PF/5/5V);板间接口使用飞腾扩展出的以太网接口 (10/100M 以太网口),连接 CPU 板与通讯版,设计时需要考虑性能和信号完整性测试方面的问题。通讯需 要耦合 2000V 做测试。
温度测量需要测量载板的温度和 CPU 温度,载板的温度测量需要将测温芯片 ADP75CIM 连接至 A 板的 MCU 上。CPU 温度需要 DPU 在系统内读取主板内部测温芯片测量的 CPU 温度。
掉电存储使用 A 板的 MCU 来控制掉电存储芯片 AT93C46D(EEPROM,1K),该芯片用于存储出厂日期及相 关版本号等。
电源输入直接供给 24V 电源,采用板内芯片变成 12V,仅供板内使用。
MCU 功能单独的供电电源 , 并下挂 SPI Flash(M 级),与飞腾处理器的 UART0 进行串口通讯,提供启 动时的上电自检,PCB 板版本(四位,通过电阻上下拉来调整值),CPU 的喂狗,LED 点灯,按键接入,整 板的故障监测等功能。
3. 电磁兼容设计与防护设计
根据 DL/T 1083-2008 火力发电厂分散控制系统技术条件中,DCS 硬件电磁兼容性(EMC)的技术规范, 达到以下要求: 静电放电抗扰度试验遵循 GB/T 17626.2 的规定。防静电试验工业 3 级:接触放电静电(±6kV),空气 放静电(±8kV)。 快速瞬变脉冲群抗扰度试验遵循 GB/T 17626.4 的规定。电快速瞬变脉冲群抗扰度试验工业 3 级:电源
±2kV 峰值,I/O, ±1kV 峰值。
浪涌(冲击)抗扰度试验遵循 GB/T 17626.5 的规定。试验等级 3 级 , ±2kV 峰值。
电压暂降、短时中断和电压变化抗扰度试验遵循 GB/T 17626.11 的规定。电压暂降和短时中断试验: 100%持续 0.5、1 周期;60%持续 0.5、5 周期;30%持续 5、50 周期。电压变化:试验等级 40%,降低和增 加时间 2s±20%,降低后持续时间 1s±20%。
射频电磁场辐射抗扰度试验遵循 GB/T 17626.3 的规定。频率为 80MHz ~ 1000MHz,安装在 DCS 标准机 柜内。2 级,试验场强为 3V/m;3 级,试验场强为 10V/m。
4. 结构设计
硬件 PCB 尺寸:125mm×125mm。
CPU 模块处于 DPU 板 A 面,方便安装散热片,设计时考虑了 SD 卡插拔卡方便性,USB 口和显示接口 也方便接出,以太网接口均放在上方。设计外壳时考虑了 RJ45 头滑轨的设计,防止无法安装外壳的情况发生。
方案实施效果
目前工控网络信息安全重要性越来越受到重视,目前已出台多部国家和行业法规和规范,作为工业控制
系统重要组成部分的大型分散控制系统,由于其控制对象通常都是涉及国计民生的重要基础设施,加强其网络信息安全性,在当前环境下显得尤其重要。
本项目通过一套分散控制系统整体信息安全构架方案,基于国产飞腾芯片架构,包括基于控制指令加密 与授权、SBP 访问数字签名、恶意代码和网络入侵防护、网络审计、主机加固和组态自动备份与恢复的相关技 术,有效融合这些技术构建有效的工控系统网络信息安全体系,且最大限度降低其对分散控制系统运行功能、 效率、和可靠性的不利影响。
电厂分散控制系统由于实时性、可靠性和运算能力要求都极高,因此除了硬件本身的能力和稳定性外, 对所采用的操作系统和应用软件均具有很高的要求。
飞腾处理器针对工控行业做了实时性的增强,通过特殊的 memory 贮存实时性任务,不用去做 DDR 调度, 可以做到稳定的访问时间。 飞腾对片上网络做了实时性的优化,可以支持实时任务的快速调度。中断处理程序也是贮存在这个特殊 的 memory 中,这样就可以提高中断的处理速度,包括对访存接口也做了实时性的优化。 飞腾处理器支持两种运行模式,一种是安全态,一种是非安全态,两种完全隔离的运行模式,在很多资 源上是完全独立的。一个是从处理器的执行态上就分开了,另一个是对内存也做了区分,分为安全段内存和非
安全段内存。普通的任务包括操作系统只能访问非安全的内存,但安全态的任务是可以访问到所有的内存。这
样在对上位机安全性要求比较高的控制类的应用,就可以放在安全态运行。对数据通讯,人机交互的安全性要
求不高的应用放在非安全态运行,就可以规避人为误操作对高安全性任务的破坏。
过程控制站可将任务进程发布在不同的核心上运行,从而达到安全效果。
本项目关键技术和创新点:
• 基于自主国产 CPU 的安全过程控制站 , 用于 330MW 火电机组。
• CPU 多核心进程优化分配与调度技术。
• 基于开源 Linux 的为国产飞腾 CPU 定制的嵌入式高实时性加固操作系统。
针对国产飞腾 CPU 架构体系的多引导图形化重定向 UEFI 启动引导技术。
• 基于控制指令加密与授权、SBP 访问数字签名、恶意代码和网络入侵防护、网络审计、主机加固和
组态自动备份与恢复的 DCS 系统整体信息安全构架技术。
伙伴相关产品
• 火电厂 DCS 系统
• 火电厂发电机组变压器保护系统
成功案例