某大厂智慧水务解决方案

赋能智慧水务解决方案

目录基于工业物联网IIOT和大数据分析平台的智慧水务基于神经元网络控制技术的模型预测控制MPC在水务系统的应用基于云技术的智能化监控平台加入星球获取更多更全的数智化解决方案Equipment/SystemsCloudLevel2Level1Level0Level3/4ViewSEHMIClientsFactoryTalkViewPointServerViewPointClients(Web/Mobile)Level5FactoryTalkHistorianDevicesPanelView™PlusViewPointServerMachineControlFactoryTalkMetricsFactoryTalkTeamONEFactoryTalkVantagePointFactoryTalkBatchFactoryTalkEnergyMetrixFactoryTalkViewHMIFactoryTalkProductionCentreMESFactoryTalkViewSEServerFactoryTalkAssetCenterStudio5000EWSFactoryTalkTransactionManagerProcessControlSafetyControllerERPIntegrationGatewayEdgeProjectSherlockFactoryTalkTeamONEFactoryTalkHistorianMachinesDataFlowMLDataViewDataModelMPCPavilion8目前水务行业在信息化与自动化深度融合遇到的挑战水务信息系统、自动化系统大都“难以实现互联互通的问题”，“信息孤岛”现象普遍存在现有信息系统GIS、综合调度指挥系统、SACDA系统、设备自动化系统、安防系统、CCTV系统、收费系统等大都由不同系统集成商实施，数据类型、结构、实施方法都不一致“量身定制化”系统居多，随着水务集团的扩建、提标升级改造等难以快速可靠地实现复制、扩展信息系统和自动化系统分别由不同部门分管各水司、水厂在数据的产生、利用率上水平参差不齐相关技术人员不足国家对水务企业的水质、排放、安全、节能等要求越来越高，对合规的快速响应成为难题水务行业性质决定，受季节、不同时间段、天气、水质水量动态变化快等影响，传统的自动化技术很难实现动态管理水务行业运营中管理难度较大，人的参与度过高增加了更多的不确定性水务工艺的复杂性智慧水务SmartWater智慧水务目的：更安全、更高效、用人更少、更绿色节能、更盈利的智能化生产运营水厂运营少人化／无人化能耗优化减少依赖于操作人员经验的药物投放更容易达到政府合规要求，快速生成报告运营流程优化……xxxRA实现智慧水务的主张率先顶层设计，平台分布实施自动化数字化智能化智慧化基于工业物联网IIOT和大数据分析平台的智慧水务信息解决方案能力–Cloud|On-Premise|EdgeSCALABLEEXECUTIONSYSTEMS规模灵活的生产执行系统SCALABLEANALYTICS各层级的数据分析MOBILITY&COLLABORATION移动与协作CONNECTEDSERVICES互联服务帮助互联企业客户实现价值更快的上市资产利用更低的成本风险管理xxx自动化的工业物联网基础架构–集成架构IntegratedArchitecture™移动设备/

显示器控制器机器&

设备远程重资产智能马达控制传感器&

执行机构智能的数字化设备–未经修改的标准以太网贯穿企业EtherNet/IPEnabledNetwork基于工业物联网(IIoT)的互联企业当前生产管理实现未来生产管理实现人与设备的融合云服务把数据转变为价值为数字化转型赋能–FTInnovationSuiteApplicationEnablementPlatform应用程序基础支撑平台MachineLearning大数据分析平台软件SubstantialOrganicInvestment

Leveraging3DandPLMHeritage大量的有机投资AugmentedandVirtualRealityPlatform增强现实和虚拟现实平台InternetofThings物联网AugmentedandVirtualReality增强现实和虚拟现实DataAnalytics大数据分析IndustrialAutomationConnectivity工业自动化连接智慧水务信息平台智慧水务信息平台技术架构智慧水务信息平台架构工业物联网和大数据分析连接“物”将你的IoT生态系统中的设备快速虚拟连接到ThingWorx远程代理（EdgeAgents）协议适配器原生设备云第三方设备云支持应用程序API用于车间设备的Kepware工业服务器和连接器连接创建分析体验安全地连接到就近的任何设备，不论通过有线网络，无线网络或者是蜂窝网络通过Kepware丰富的驱动软件将ThingWorx和工业设备相连可在ThingWorx平台和设备/传感器间建立一个持续的安全的双向连接

提供一套边缘设备侧的技术堆栈，赋予设备分布式、实时的计算能力，从而消除潜在的通信延迟、成本和安全问题支持任意的连接场景–连接硬/软件ThingWorxEdgeSDK(C,.Net,Java,IOS,AndroidEdgeMicroServer(EMS)网关一拖多设备新型标准(例如MQTT协议)

或RESTAPI专有协议云端部署，本地部署或者混合部署DEVICEMANAGEMENTEdgeSDKsand

IoTGatewayEdge

IntelligenceBi-directionalCommunicationDataDrivers工业系统企业业务系统创建“物”ThingWorx使开发人员可以快速开发和部署具备强大功能的企业级解决方案。应用程序与解决方案快速开发体验Mashupbuilder，支持2D体验，支持移动应用程序构建内容发布和配置管理综合全面的设备管理和优化集成工具，包括流程管理和第三方业务系统连通性开箱即用的远程服务扩展程序ThingworxStudio–“无代码”、3D构建工具，实现移动2D、3D和AR体验连接创建分析体验网络移动网络Internet物联网应用程序开发是价值实现的障碍之一传感器、设备和装置应用程序开发固定的应用程序收集、处理和管理通信信息云通信架构数据模型集成或编写服务编码业务逻辑和时间用户权限设计和构建Web用户接口加密&设备安全重新架构数据模型与ERP系统集成触发报警协作移动终端灵活的可扩展的连接重做架构模型提供API事件客户自定义权限用户自定义界面复杂的编程不易维护/演进高成本安全性与可扩展无保障漫长的交付时间阻碍创新通过移动网络直接连接通过网关传输数据缓存,处理&传输挑战14模型驱动式的应用开发业务建模：车辆的“物”模型快速

创建分析模型快速

形成解决方案快速

连接设备快速

尝试失败

降低数据使用成本快速

提升和改变快速

创造商业价值Thingworx价值

ThingWorx的价值不仅是能创建这些解决方案，而且..分析“物”Analytics在IoT解决方案中快速运行强大的分析能力自动化的学习技术对边缘设备上的数据流进行实时的异常和模式检测自动预测建模和评分模拟的和规定的智能警报和通知连接创建分析体验数据分析

价值WHATHAPPENED?WHYDIDITHAPPEN?WHATISABOUTTOHAPPEN?WHATCANIDOTOAVOIDIT?DESCRIPTIVE

HistoricalDataDIAGNOSTICS

HistoricalPREDICTIVE

FuturePRESCRIPTIVE

FutureActionIncreasingIntelligence&ImprovingPerformance高级分析基础分析数据分析与预测大数据预测应用举例常见的预测需求:设备可用性、可靠性（预测维修）产品/过程质量(在复杂的制造过程中，通过机器学习，识别相关性模式，找到导致产品质量问题根因）数据源:机器数据(Historian)产品数据(PLM)质量数据(QMS,MES)工单数据(MES,ERP)维护数据(EAM)物料数据(ERP)供应商数据(SCM)…IntegrationHub“pivot”数据确定预测目标确定相关数据确定模型质量问题A及相关根因质量问题B及相关根因质量问题C及相关根因…机器学习:预测结果:体验“物”ThingWorx提供一个全新的方式体验“物”通过VuforiaExperienceService部署和管理“物”体验通用的VuforiaView提供用于IoT的类似Web浏览器的体验VuforiaSDKs实现应用程序中的增强现实功能连接分析创建体验解锁数字世界和物理世界智慧水务信息平台系统连接实时监控智能管理管理提升绩效管理信息汇聚三大来源运营汇总信息业务信息系统人员相关信息应用案例架构应用案例水务管理威立雅-欧洲2个运营中心实时的虚拟控制中心设备远程服务管理远程诊断优化维护和设备可用性实时的KPIs基于神经元网络控制技术的模型预测控制MPC在水务系统的应用智能控制平台–

MPC先控平台大滞后控制MPC智能控制线形/非线性流程为什么需要MPC？Singlevariablein&singlevariableout单入单出Setupatargetandcontrolprocessvariabletothetarget.

WhatwouldbeabestSPisoftenunknownPIDMPCMultivariablein&multivariableout多入多出Controlstrategybasedonacrosscorrelatedmatrix

ofkeyprocessvariablesFeedbackcontrol反馈控制ThecontrollerwilltakenoactionunlesstheerrorsshowinPVPredictivecontrol前馈控制DynamicmodelsdevelopedthroughprocesssteptestsFutureprocessbehaviorpredictionandfeedforwardcontrolIndirectpropertyvariablecontrol间接质量控制Controlpropertyvariablesthroughtemperature,pressureorflowrate,etc.Directpropertyvariablecontrol直接质量控制PropertytargetscouldbesetandcontroldirectlyPoorcontrolqualitywhentherearelargetimedelaysorcomplexdynamicinteractions难于处理大长滞后过程PIDsetpointsarenotnecessarilyoptimalwithrespecttoplantwideobjectivesPID设定值基于操作人员经验OptimalPIDtargetsarecontinuouslycalculated,

set,&modifiedPID设定值根据模型连续优化计算和调整Explicitdynamicmodelsleveragecomputercapabilitiestocalculateimpacttotheproduct动态模型直接考虑过程动态Rockwell建模技术：非线性神经元网络技术和机理模型的完美结合36

1991年开发，第一套应用于实时控制的神经元网络非线性模型技术内含150多项专利技术模型约束机制神经元网络能够适用于非线性过程基于神经生物学的数学表达式inputAInputBoutput生物神经元网络人工神经元网络有约束外推无约束外推数据区MPC控制器由相互关联的MIMO模型矩阵组成，模型代表着输入输出之间的关系…CV1CV2CV3MV1MV2DV1MV3DV2NOMODELNOMODELNOMODEL预测PREDICT所有MVs&DVs决定着CVs的未来提前控制PROACTIVE将CV控制在设定的目标值，防止超出控制范围，从而减少波动ControllerMatrixMPC-MIMO控制矩阵APC结构ProcessSoftSensor®MPCLabPavilion8ServerPIDPIDPIDPLC/DCS产量最大化收率更高能耗更低SPSPSPControlledVariablesDisturbanceVariablesPV精确曝气

(AerationBlower)污泥脱水(Centrifuge)加药(ChemicalDosing)管网控制Distribution加药控制ChemicalDosing减少爆管以及水损ReducePipeBreaks•ReduceWaterLoss最小化水压跳变MinimizePressureSpikes保证出水水质达标稳定Keep

the

waterqualityfittogovernmentpolicyandstable减少药剂使用，降低成本ReduceChemicalCosts管网控制Distribution降低管网平均压力减少管网压力波动加药控制优化ChemicalDosing降低波动

ReducedProcessVariability减少人为靠经验投加药物原水

Improve,Conserve&ComplyRESULTSAPPLICATIONSRESULTSAPPICATIONS精确曝气(AerationBlower)污泥脱水(Centrifuge)加药(ChemicalDosing)提高离心机处理能力降低过程波动更好地资产和能源利用率投资回报5-12月

(取决于污水处理规模)降低药剂使用污水处理

WasteWaterProtectQuality&ConserveEnergyMPC在水行业部分业绩应用场景：精确曝气42曝气池DO，TN，TP控制器出水COD,TN和TP控制器COD,TP,TN预测模型

污水出水COD,TP,TN质量设定PLC控制系统实验室分析值DO设定值污水量污水性质乙酸钠流量进风流量和阀门开度液位内回流外回流进水流量温度鼓风机电流CODTNTPCODTNTP曝气模型43Rockwell解决方案需要的仪表配置(预估）每个廊道安装溶解氧DO在线分析仪安装曝气池出水氨氮含量分析仪安装曝气池液位检测仪表安装曝气管压力检测安装曝气流量测量仪表安装曝气量调节阀安装进水流量测量仪表安装进水水质在线分析仪（COD,总氮,总磷等）44精确曝气MPC控制控制目标曝气池溶解氧DissolvedOxygen(DO)inAerationBasins如何控制动态调整鼓风机变频或者进风流量干扰因素污水进水量大气条件排水量RAS/WAS流量

曝气池1溶解氧曝气池2溶解氧鼓风机1转速(MV)XX鼓风机2转速(MV)XX污水流量(DV)XXRAS流量(DV)XXWAS流量(DV)XX精确曝气MPC控制要求鼓风机变频器VariableSpeedBlowers在线DO分析仪OnlineDOAnalyzers过程自动化流量仪表/污水进水量和活性污泥量PID控制能够读/写外部的设定点或输出OPC服务器应用场景：加药优化控制控制目标水质量参数如何控制?动态调整化学要记得加入量干扰因素原水质量和数量

pH氯残余浊度(NTU)氟残余AlumFlowXXCausticFlowXFluorideFlowXFlocAidFlowXFilterAidFlowXNaOCLFlowXRawWaterFlowXXXXRawWaterTurbidityXRawWaterpHXChemicalDosingMPC控制要求在线水质分析仪，分析参数包括：pH,浊度,余氯，余氟过程自动化流量仪表/化学品流量PID控制回路远程设定值SP或OP读写功能OPC接口应用场景：城市供水管网压力优化管网概况每日供水量:35000m^3/天库存能力:11600m^3水处理厂:2泵站:3水塔:2供水管长度:1100km4.5bar平均压力(泵站)17

个加压泵全冗余SCADA系统(2010年)全区域光纤环形通讯挑战平均每年有238次总管爆管事故用电成本增加管网已有44年历史(oneoftheoldestinOntario)波峰/波谷系统压力波动17%水损Benefits50Installation2:自来水管网MinimizePressure:Achieveminimumrequirementsattheendofmanylines–butreduceleakageandpipebreaks.CoordinatePumps:Respondtopumpsturningonandofftomeetvarieddemands.AdaptModel:todifferentpumpsizesanddesign(VSD,FCV).21%爆管减少以及维护费用WindsorWaterDistributionMap管网分布图M1M2M3M4M5M6M7M8M9AJBrianStation#1Station#2HeaderPressureLogix-BasedMPC

ControllerVFDSpeedSPVFDSpeedSPFCVSPsM1M2M3M4M5M6M7M8PressureMetersMeterPressureLogix-BasedMPC

ControllerPressureSPPavilionRTOIntakeFlowRateReservoirFIDistributionLIOptimalPumpSelectionsLegend

MPCControlsOptimizationControlsMeterPressureLogix-BasedMPC

ControllerPressureSPHeaderPressureLogix-BasedMPC

ControllerControlStructure52PlantPAxMPC解决方案53HeaderPressureLogix-BasedMPC

ControllerVFDSpeedSPVFDSpeedSPFCVSPsM1M2M3M4M5M6M7M8PressureMetersMeterPressureLogix-BasedMPC

ControllerPressureSetPointLegend

MPCControls

MeterPressureLogix-BasedMPC

ControllerPressureSetPointHeaderPressureLogix-BasedMPC

ControllerAJBrian站JFCook站FCVSPsPackagedSolutionAPCfaceplateAPCFaceplateinFTViewVSDVSDP=ProgramedM=ManualControlR=RunningS=StoppedO=OptimizedBeforeMPCPumpstart/stopcyclesAfterMPCPumpStart/StopCycle1年投资回报!赢得2014年技术创新奖爆管降低21%ModelPredictiveControl(MPC)optimizessystem-widepressurecontrol降低管网压力波动29%管网压力降低2.8%

$250,000

每年在电力成本和系统泄露损失®基于云技术的智能化监控平台

应用场景-流域治理InnovationSuite实现两化融合完成‘一张图表’工业云平台FactoryTalk

Cloud客户订制化的分析工具和看板工具‘无人化’管理远程资产能效优化工艺优化集多重信息的综合调度／运维管理一体化监控平台在流域治理中存在多个中小型污水处理厂及相关泵站、闸门，都是“信息孤岛”数据的比较和关联性实现在流域治理中比较难以实现即时在本地的数据也很难加以利用应用场景-海绵城市应用排涝/排污泵站之间距离较远信息监控需要很多无线、在线仪表的数据支持需要一定的专业性传统工程师站架构带来很多风险远程技术支持实现不易InnovationSuite实现两化融合完成‘一张图表’工业云平台FactoryTalk

Cloud采用瘦客户端解决方案远程无人值守泵站解决方案先控解决方案应用于水质水量优化控制大数据分析平台采用提高运营效率62应用场景–二次供水云平台之公共安全二次供水智能平台对供水水质有严格的监控，包括对温度、浊度、余氯、pH值的监测。通过对采集的水质参数进行分析统计，对照标准水质数据形成安全超限或威胁报警，并可以通过软件的通知功能及时发邮件和短信给相关运维人员。63应用场景–二次供水云平台之设备能源管理根据历史数据库记录的时间区间内能耗与设备状态之间的对比，可以实现对应的设备的能耗状态分析统计。通过数据分析，找到供水设备的能效比较优的工作区间。可以使供水设备在满足供水压力的前提下工作在能效比较高的工况下，从而实现节能增效。64应用场景–二次供水云平台之运营优化关管理通过预先设定的条件辅助完成泵房的管理工作。比如：通过对历史数据的分析，根据用户的用水量和用水习惯，对小区供水量进行预测，从而智能设定水泵的启停时间，节约了运行的成本。通过远程移动操控和智能化的设置可替代部分简单重复的现场操作，降低了维护的成本。通过智能平台的数据分析，维修人员对运行不稳定的设备实现预防性维修，降低了故障的发生率。即使发生故障，也可以迅速就近调派人员对设备进行维修，提升了服务的水平，减少了服务投诉。xxx自动化监控一体化平台特点多维数据汇聚于总部监控平台/区域监控平台少人化/无人化管理实现“一张图表”传统监控一体化系统架构图基于云技术的监控一体化系统架构图智能监控管理中心网络架构69EtherNet/IP（工业协议），实时控制和信息，有线和无线局域网（统一和自治WLAN），快速网络灵活性，流量分段，工业安全政策，使用方便工业安全政策，多站点汇聚，弹性，路由，网络和安全管理安全应用和数据共享企业网与生产网隔离访问控制，威胁保护企业安全策略，协作工具，统一无线，业务应用优化PhysicalorVirtualizedServersFactoryTalkApplicationServersand

ServicesPlatformNetwork&SecurityServices–DNS,AD,DHCP,IdentityServices(AAA)StorageArrayRemoteAccessServerPhysicalorVirtualizedServersPatchManagementAVServerApplicationMirrorRemoteDesktopGatewayServerDistribution

SwitchStackHMICell/AreaZone-Levels0–2

RedundantStarTopology-FlexLinksResiliencyUnifiedWirelessLAN(Lines,Machines,Skids,Equipment)Cell/AreaZone-Levels0–2

Linear/Bus/StarTopologyAutonomousWirelessLAN(Lines,Machines,Skids,Equipment)IndustrialDemilitarizedZone(IDMZ)EnterpriseZone

Levels4-5RockwellAutomationStratix5000/8000Layer2AccessSwitchIndustrialZoneLevels0–3(Plant-wideNetwork)CoreSwitchesPhoneControllerCameraSafetyControllerRobotSoftStarterCell/AreaZone-Levels0–2

RingTopology-ResilientEthernetProtocol(REP)UnifiedWirelessLAN(Lines,Machines,Skids,Equipment)I/OPlantFirewallsActive/StandbyInter-zonetrafficsegmentationACLs,IPSandIDSVPNServicesPortalandRemoteDesktopServicesproxySafetyI/OServoDriveInstrumentationLevel3-SiteOperations(ControlRoom)HMIActiveAPSSID5GHzWGBSafetyI/OControllerWGBLWAPSSID5GHzWGBLWAPControllerLWAPSSID2.4GHzStandbyWirelessLANController(WLC)Cell/AreaZoneLevels0–2Cell/AreaZoneLevels0–2DriveDistribution

SwitchStackWideAreaNetwork(WAN)DataCenter-VirtualizedServersERP-BusinessSystemsEmail,WebServicesSecurityServices-ActiveDirectory(AD),

IdentityServices(AAA)NetworkServices–DNS,DHCPCallManagerEnterpriseIdentityServicesIdentityServicesExternalDMZ/FirewallInternetITIndustrialITOTCPwE--全厂融合以太网架构为您的互联企业构建一个安全、可靠、OT/IT完美融合且面向未来的网络架构融合工厂级以太网（CPwE）是一种为工业自动化和控制系统（IACS）中的设备和应用提供网络安全服务并将其集成到企业范围网络中的架构。改造后逻辑拓扑图闸门1#水处理厂2#水处理厂提升泵房光纤链路认证服务器虚拟机（与域服务器同步）SCADA系统R2000IDC数据中心IDC工业数据中心架构设计（可扩展）产品型号部件单台描述工业数据中心服务器每台128G内存32个Core（可扩展）双路CPU/85W8C//DDR4内存共128GBDDR4-2133-MHZ/dualrank6个PCI扩展槽位64GBSD闪存卡4个千兆网口冗余双1200W/800WAC电源模块存储9TB（可扩展）双SP存储控制器4口千兆iSCSI/IP网卡冗余电源模块600GBSAS2.5核心三层交换机堆叠两台每台24口全千兆24口全千兆三层路由交换机/VLAN/QOS/Route/Stack堆叠交换机

4个千兆光纤SFP模块工业机柜

21U-42U标准机柜，双230V供电，前后开门

认证：CE/UL/NEMA无风扇免维护虚拟化系统

提供对虚拟机的集中管理和维护平台管理中心瘦客户端73改造后的运维方式瘦客户机屏幕类似电视机瘦客户机类似有线电视机顶盒键盘鼠标类似遥控器工业数据中心虚拟化瘦客户机解决方案以瘦客户端取代PC机，由INDS提供高可靠性工业网络，IDC集中管理部署所有瘦客户端车间HMI/MES控制室车间办公室

终端间远程控制多会话平铺

办公室层级

瘦客户端移动用户HMI/ERP/MES多会话多监视器

即时故障切换冗余以太网络摄像头数据源INDS2000工业分布式网络架构IDC工业数据中心对比项瘦客户机传统PC机构设计隐蔽性好：无可拆卸部件，体积小，可以固定桌面之下，美观。

稳定性好：采用嵌入式计算机平台，实时性较好，设备资源充分使用隐蔽性差：体积大，不方便摆放，摆在桌面不美观。

稳定性差：商用平台更新换代快，设备资源浪费防病毒能力嵌入式操作系统，不容易感染病毒必须安装防病毒软件，不方便使用方便性随意插拔电源系统依然完好，不需要培训员工使用规范。下班统一断电，不必担心任何人的系统和数据安全必须严格执行关机规范。

无意掉电数据丢失，重则系统崩溃。数据安全数据集中存储在后台服务器上，终端无法安装、删除任何程序员工随意聊天、游戏、上网。

安装、删除程序得不到有效控制。

系统越用越慢办公维护只需重启系统即可恢复初始状态。不需要专职网管任何员工的任何行为都可能导致系统崩溃，网络瘫痪。维护量大功耗小于35W大于300W75瘦客户机对比传统PC

多监视器TerminalContent

终端内容多监视器一个终端可连接多达5个监视器左侧监视器：2个FactoryTalkViewSE客户端实例1个FactoryTalk®ViewME实例1个PanelViewPlus远程控制右侧监视器1个FactoryTalkVantagePoint实例1个IP摄像头TerminalContent

终端内容虚拟分屏TerminalContent

终端内容虚拟分屏单物理屏幕可分为多虚拟屏幕

类似于平铺，但布局可配置每个虚拟屏幕如同一个物理显示器每个虚拟屏幕均支持平铺可配置虚拟屏幕交换和全屏显示完全支持内容重叠TerminalContent

终端内容基于用户的内容传送（刷卡或者按指纹显示专属界面）TerminalContent

终端内容

用户通过Relevance用户服务登录Relevance用户凭据可驻留在ThinManager中，也可链接到ActiveDirectory帐户通过身份验证后，可根据用户或用户角色向终端传送更多内容可将胸卡或指纹与用户建立关联，以简化登录过程UserContent

用户内容Terminal

Content

终端内容User

Content

用户内容基于位置的移动功能（扫描二维码显示设备控制面板）LocationContent

位置内容移动设备端APP同时支持安卓和苹果系统可以为每个位置分配内容和位置解析器。二维码蓝牙信标WiFi接入点GPS位置内容可增加地理围栏，以便对可访问内容的位置进行物理限制。示例：通过移动设备扫描PLC控制柜面板上的二维码后，Studio5000LogixDesigner®

的一个实例将传送到平板电脑，并自动打开正确的ACD文件。事实和实现©2016CheckPointSoftwareTechnologiesLtd.2015年12月在乌克兰西部由于受到BlackEnergy恶意软件攻击造成大面积停电(1月19日再次发生)2014年12月德国钢铁厂被鱼叉式网络钓鱼攻击–对工厂的巨大破坏2016年3月黑客攻破了自来水的控制系统，改变被用来处理自来水的化学物质的浓度（kemuri水公司）震网病毒Stuxnet经过U盘感染控制系统PC，改变生产流程控制逻辑，使得离心机出现大面积损毁82国内标准项xxx自动化提供硬件和软件方案满足要求描述1边界防火墙满足工信部印发的《工业控制系统信息安全防护指南》三、边界安全防护五、身份认证六、远程访问安全七、安全监测和应急预案演练2主机USB端口防护杀毒软件白名单管理满足工信部印发的《工业控制系统信息安全防护指南》

一、安全软件选择与管理

四、物理和环境安全防护

3安全审计及日志管理满足工信部印发的《工业控制系统信息安全防护指南》虚拟补丁二、配置和补丁管理4工业协议防火墙满足工信部印发的《工业控制系统信息安全防护指南》七、安全监测和应急预案演练工厂工控安全网络架构应用案例名称数量硬件边界防火墙办公网与生产网之间一套(IT管理范围)硬件工业协议深度包检测防火墙每个生产区域、控制区域一套软件工业系统信息安全管理引擎中控室一套软件主机防御软件每台主机一套咨询服务根据需求定制远程支持根据需求定制工业信息安全管理引擎（硬件IDC）办公网络中控室设备层IDMZ边界防火墙SCADA/DCS工业控制网络安全防护方案HMI管理审计/监控黑客WaterValveWaterValveWaterSensorsWaterPumpPLC

[Restricted]ONLYfordesignatedgroupsandindividuals​现场运维审计系统工控协议安全管理平台入侵或异常监测系统监控平台Rockwell工业安全数据中心工控协议DPI深度包检测可对PLC字段和工控协议命令进行针对性访问策略控制并提供审计工控机安全管理系统可对客户系统中工控机的USB端口进行需求定制化访问策略控制并可定期提供审计和日志报告工控机安全管理系统

在IDC上工控机安全管理系统根据License生成客户端安装文件

在工控机上安装客户端文件(手工)

客户端向IDC主机安全管理系统注册并下载USB端口访问控制策略1212客户端工控机USB端口安全license3USB端口访问策略3工控机安全管理系统在IDC工控机安