概述

UW500s（UWinPAS500s）安全控制系統(tǒng)，是專門為安全相關系統(tǒng)、或條件苛刻的任務而自主研發(fā)的高安全性、高可靠性、 高適應性的安全控制系統(tǒng)。其硬件裝置采用硬件模塊冗余容錯、高可用安全模塊、高安全工業(yè)網(wǎng)絡等技術，軟件平臺采用多領域工程對象模型、實時控制安全運行、內(nèi)生安全主動防御等技術；適用于IEC61598 定義的低要求和高要求模式的安全相關應用，符合IEC61508定義的SC2系統(tǒng)能力等級和SIL2硬件安全完整性等級，通過SIL2 等級安全評測認證。

安全控制系統(tǒng)由安全控制站及編程監(jiān)控計算機與網(wǎng)絡設備構成；安全控制站包括安全控制模塊、安全模擬量輸入模塊、安全數(shù)字量輸入模塊、安全數(shù)字量輸出模塊，及網(wǎng)絡交換機模塊、電源模塊及配套端子座組成；控制站規(guī)模：AI:512、DI:1024、

DO:512，系統(tǒng)規(guī)模，AI:16348、DI:32768、DO:16348。具有高可靠性、高可用性、高安全性、高適應性的特點。

高可靠性

全硬件模塊冗余容錯；實現(xiàn)控制、網(wǎng)絡、I/O、電源、監(jiān)控的各節(jié)點、各模塊、各通道及各信號類型的雙重化或四重化硬件冗余；無單點故障失效，支持同構或異構冗余，增強系統(tǒng)功能安全與信息安全；系統(tǒng)內(nèi)置所有的開關量和模擬量的輸入表決算法、輸出表決算法、輸入輸出自檢和故障報告機制，無需用戶編程，只要組態(tài)配置即可自動實現(xiàn)冗余設計；控制冗余基于實時狀態(tài)信息與靜動態(tài)完整性檢測實現(xiàn)綜合診斷、信息同步與表決輸出，冗余切換時間5ms；AI 模擬量輸入與DI 數(shù)字量輸入，冗余切換時間0ms；AO 模擬量輸出冗余采用通道隔離供電與低頻脈沖復合狀態(tài)傳遞，失效檢測與回采診斷，互斥選擇輸出，冗余切換時間2ms；DO 數(shù)字量輸出冗余基于數(shù)據(jù)完整性校驗、失電保護、實時回采等多源數(shù)據(jù)融合實現(xiàn)快速診斷與表決輸出，冗余切換時間1ms。

靈活的IO 冗余混合模式，4U 冗余IO 底座，支持2 組同構或異構雙重化冗余IO 模塊，支持1 組同構或異構四重化冗余

IO 模塊；4U通用IO底座，支持4個非冗余IO模塊的混合安裝，如AI 模塊、DI 模塊、DO模塊中任選4 個。

工業(yè)4 級a 強抗干擾度設計，獨立雙CPU、雙A/D 及采樣處理單元，通道級點點隔離，點點冗余，可滿足?；?、石化、冶金等高可用性、高安全性與強干擾性環(huán)境。

自主知識產(chǎn)權的硬件設計與軟件平臺，一體化控制工程集成開發(fā)環(huán)境，提供硬件配置、設備驅動、數(shù)據(jù)定義、控制編程、圖形監(jiān)控、歷史記錄、報表管理、數(shù)據(jù)分析、安全等功能，2 萬余套歷經(jīng)考核，自主可控，功能豐富，運行穩(wěn)定。

控制工程軟件平臺內(nèi)嵌自主開發(fā)的多語言精簡指令編譯器與集成開發(fā)環(huán)境，提供IEC61131-3 控制編程語言、S88 批次控制與配方管理軟件，實現(xiàn)設備智能控制與軟件定義運行；豐富的典型行業(yè)算法庫，通過所構建的標準化、規(guī)范化行業(yè)控制策略庫，長期形式化驗證，降低對控制設計、工程實施、日常維護的不確定性；保障安全連鎖控制、生產(chǎn)過程控制等的有效貫徹與實施。

高可用性

UW500s 安全控制系統(tǒng)各安全功能模塊具有硬件診斷、軟件診斷、工程應用程序診斷等，并通過模塊冗余架構設計、同構硬件的隨機故障重執(zhí)恢復、軟件表決異常的多樣性執(zhí)行恢復等措施，實現(xiàn)偶發(fā)故障的快速恢復；安全模塊支持雙模塊冗余配置，多級表決機制，冗余配置時按照2-2-0 降級；所有模塊支持在線熱更換； 

高抗干擾度與低功耗設計，電磁兼容性指標符合國家標準或國際標準（ESD/RS/EFT/SURGE）4 級a、（CS/DIP/CE/RE）3級a，具有的抗干擾性與電磁環(huán)境適應性；低功耗結合自然對流式散熱設計，無需強制散熱無風扇，提高系統(tǒng)環(huán)境溫度適應性，能忍受嚴酷的工業(yè)環(huán)境；

控制工程知識性工作的自動化，支持大規(guī)模復雜系統(tǒng)的協(xié)同編程設計；工程協(xié)同編程支持大型工程多人同步組態(tài)與協(xié)調一致，工程遠程更新支持工程程序遠距編程維護，工程文檔管理支持竣工圖紙自動導入導出；顯著降低大規(guī)模工程的維護工作量；

獲得獨立第三方安全認證機構的IEC61508 SIL2 認證。

高安全性

控制裝備內(nèi)生安全，實現(xiàn)實時引擎運行空間的動態(tài)加密與完整性在線監(jiān)測，及其系統(tǒng)資源的同步監(jiān)測與隔離受控，結  合雙重化或四重化同構或異構冗余，實現(xiàn)主控模塊等的內(nèi)生安全；

軟件平臺主動防御，基于身份安全域快速認證與工程信息與實時數(shù)據(jù)分級動態(tài)加密機制、完整性優(yōu)化檢測策略、多域分布式冗余存儲與異步恢復技術等，實現(xiàn)軟件環(huán)境的深度安全；

控制網(wǎng)絡安全增強模塊，實現(xiàn)控制網(wǎng)絡的安全隔離與安全信息交換，基于白名單技術、深度解析技術、主機隱藏技術、物理隔離技術、網(wǎng)絡行為分析技術等，實現(xiàn)端到端訪問控制、協(xié)議/命令/存儲器訪問控制、網(wǎng)絡異常行為檢測、主機惡意掃描防護、抵御協(xié)議漏洞攻擊、路由攻擊等；

建立了安全受控的關鍵工業(yè)裝備控制設計與運行維護機制，實現(xiàn)基于設備多領域知識封裝與流程在線重構的工程設計技術，開發(fā)出智能裝備的安全保護方法及關鍵參數(shù)加密技術，實現(xiàn)生產(chǎn)流程與關鍵數(shù)據(jù)加密、意外操作阻斷、人為破壞修復，實現(xiàn)系統(tǒng)運行安全。

高適應性

高適應智能模塊，采用自主研發(fā)的在線校正、全覆蓋診斷、過失保護、故障隔離、在線插拔、靈巧總線等技術；支持模擬量電流輸入，全量程高精度、自診斷、自校正、免維護；其中全覆蓋診斷與防錯保護，不僅支持模塊內(nèi)部自身自檢診斷，而且擴展支持斷線、短路等外部線路診斷，并支持過流、過壓、反接、錯接等過失保護；滿足惡劣工業(yè)環(huán)境與控制工程復雜性要求，保證控制系統(tǒng)高可靠性與高適用性。

開放式體系架構，全面支持DDE、OPC、ODBC/SQL、OLE DBXML、ActiveX 等標準；以及OLE、COM/DCOM、API 等多種形式提供外部訪問接口，便于用戶利用各種常用開發(fā)工具（如：VC++、VB、.net     等）進行深層的二次開發(fā)，使得和第三方軟件的結合輕而易舉。

控制站規(guī)模：：AI:512、DI:1024、DO:512；系統(tǒng)規(guī)模：AI:16348、DI:32768、DO:16348；全局工程對象實時數(shù)據(jù)庫數(shù)據(jù)規(guī)模30 萬點/域，可支持控制域64，集群數(shù)據(jù)規(guī)模1000 萬點，數(shù)據(jù)容量100TB~10PB。

遵循IEC 61131-3 國際組態(tài)語言標準，實現(xiàn)功能塊圖FBD（Functional Block Diagram）的安全算法組態(tài)方式，支持在線仿真、離線調試等。

自組織工業(yè)網(wǎng)絡，基礎設施層通過多種工業(yè)總線網(wǎng)絡實現(xiàn)現(xiàn)場設備互聯(lián)互通；基于工業(yè)裝備智能單元描述語言，實現(xiàn)節(jié)點設備的統(tǒng)一標識和管理；采用節(jié)點自適應路徑規(guī)劃，解決感知網(wǎng)絡中數(shù)據(jù)收集路徑規(guī)劃問題；通過現(xiàn)有通信網(wǎng)絡接口層的互聯(lián)網(wǎng)接入能力，實現(xiàn)大規(guī)模大范圍廣域開放互聯(lián)。

基于工藝設備軟件定義與智能封裝，構建智能工業(yè)裝備；滿足生產(chǎn)柔性組織，減少品種間切換時間與操作成本；基于工業(yè)裝備統(tǒng)一描述語言與互操作接口進行流程在線重構，避免重編程、重啟動、重布線、重鏈接，實現(xiàn)新設備即插即用，實現(xiàn)損壞設備快速替換；提高維護擴展性能，靈活在線增加生產(chǎn)設備、靈活在線新增生產(chǎn)流程、縮短新產(chǎn)品研制周期；實現(xiàn)設備智能、產(chǎn)品智能、工廠智能、支撐規(guī)?；瘋€性化定制，滿足智能制造時代的柔性生產(chǎn)需求；

基于模塊化的系統(tǒng)硬件、開放式的軟件平臺、專業(yè)化的應用軟件，根據(jù)行業(yè)需求進行靈活的集成，實現(xiàn)在線橫行或縱向擴展，應用領域涵蓋各行各業(yè)，既適用于化工、制藥、建材、輕工、城市工程等行業(yè)中的小型裝置的控制，也勝任于電力、石油、冶金等行業(yè)中的中型裝置和聯(lián)合裝置的控制，甚至表現(xiàn)于核電、火電、石化等行業(yè)核心裝置的高可靠性、高安全性控制。

控制系統(tǒng)控制站 

功能模塊是控制站內(nèi)部完成特定任務的硬件板卡、運算處理單元、應用軟件的組合。功能模塊智能化，具有獨立性、自主性，并及時有效地完成所分擔的局部任務。功能模塊通過冗余控制網(wǎng)CNetSafety 互連。

控制模塊：集成雙單元嵌入式高性能處理器、冗余控制網(wǎng)絡與冗余系統(tǒng)網(wǎng)絡，實現(xiàn)：更新各IO 模塊各通道安全表決實時數(shù)據(jù)、執(zhí)行用戶所編程生成的安全控制程序、輸出安全控制運算值等，及編程監(jiān)控站的信息交互；

模擬量輸入模塊：實現(xiàn)模擬量信號的數(shù)據(jù)變換、綜合診斷、數(shù)字濾波、線性校正、工程轉換、安全表決等功能；

數(shù)字量輸入模塊：實現(xiàn)數(shù)字量信號的輸入濾波、綜合診斷、時間標簽、安全表決等功能；

數(shù)字量輸出模塊：實現(xiàn)數(shù)字量信號的位值封裝、輸出鎖存、回讀監(jiān)測、綜合診斷、安全表決等功能；