而隨著工業控制網絡越來越多地采用開放、互聯技術，使得來自工控系統外部的安全攻擊成為可能，全球范圍內工業信息安全形勢日趨嚴峻，暴露在互聯網上的工控系統及設備不斷增多，工控系統安全高危漏洞不斷涌現，重大工控網絡安全事件更是層出不窮。

在工業控制系統中，可編程邏輯控制器（PLC）作為工業自動化支柱之一，既是核心中樞，同時也是物理域和信息域交互的核心節點。PLC廣泛應用于關乎工業生產運行、國家經濟安全和人民生命財產安全的工業、能源、交通、水利、市政以及軍用裝備和設施等關鍵基礎設施中，起到核心控制的作用。

工業控制系統的安全一直是行業主管部門、廠商和用戶重點關注的問題。2017 年 6 月，PLC 作為網絡關鍵設備被納入工信部等四部委聯合制定的《網絡關鍵設備和網絡安全專用產品目錄（第一批）》，從而加強對PLC產品的安全管理。近年來，國家自主創新戰略的推進及國內 PLC市場規模的迅猛發展， 國內一些企業采用自主創新的思路，研發了安全可靠的系列 PLC 產品，并逐步進入該領域。

LKS安全型PLC產品是和利時自主研發的中國第一套通過SIL2認證的雙機架冗余大型安全PLC，通過了德國南德TüV的SIL2認證和CE認證，可廣泛應用于軌道交通、石油化工、精細化工、油氣長輸管道傳輸、醫院安全設備、軌道車輛維修車站及企業 ESD 系統。控制器與 IO 模塊等組成控制系統，完成數據采集、邏輯運算、動作輸出、人機交互等功能，實現安全保護功能。

安全性：采用帶有診斷的回路設計（1oo1D），安全回路可用性可達99.99%。

可靠性：采用雙機架雙CPU冗余結構，包括背板冗余、電源冗余、CPU冗余、網絡冗余。

高效性：冗余切換時間不大于90ms，任務調度最小時間片不大于100 μs，系統回路響應時間不大于50 ms。

容量大：單控制站可添加124個IO從站。系統支持的IO容量大于10000點。

便利性：硬件模塊支持熱插拔，不影響設備停機，方便使用；軟件具有日志讀取工具，可記錄日志信息超過10000條。

圖1 LKS 控制單元組成示意圖

LK921S安全型 24V 電源適配模塊

雙路 24V 直流輸入，經冗余處理后轉為單路 24V 直流輸出，為 4 槽背板提供 24VDC 電源，給背板上的其它模塊供電。

LK220S安全型主控模塊

主控模塊 LK220S 支持單機和冗余配置。模塊內置兩個 10/100 Mbps 以太網接口，可以下裝用戶程序、升級控制器，也可以作為 Modbus TCP 的主/從站與其它設備通訊。在冗余配置中，兩套控制器互為主從關系，當主機發生故障時，自動切換到從機。

LK240S安全型冗余通訊模塊

用于實現 A、B 系冗余通信，通過同步光纖連接。

LK249S安全型主站通信模塊

LK249S 模塊內置兩個 DB9 通信接口，通過 DP 線纜連接到擴展背板 LK117/LK118，建立與 IO 模塊的通信連接。LK249S 模塊通過背板總線與主控模塊進行數據交互。

LK130 4 槽本地背板模塊

安裝 LK220S、LK921S、LK240S 和 LK249S，支持高速本地背板總線，進行各模塊間的數據交互。

以太網接口（Ethernet）可以將主控模塊連接到工業以太網中，基于標準 TCP/IP 協議或其他協議與外部設備進行通訊，為用戶提供了一個開放的分布式自動化網絡平臺。LKS系統網絡連接如圖2所示。

圖2  LKS 系統網絡連接

主控單元主要完成處理程序、數據存儲的工作，無法直接連接現場的開關信號及儀表，需要擴展背板和擴展模塊來接入現場信號。擴展背板有LK117（11槽）和LK118（5槽）擴展背板。目前可安裝在擴展背板的擴展模塊共有4個型號：LK610S安全型8通道數字量輸入模塊、LK710S安全型8通道數字量輸出模塊、LK411S安全型8通道模擬量輸入模塊以及LK232S總線重復器模塊。

LKS系統組態軟件為Safety FA-AutoThink，是和利時專為安全型控制系統自主研發的安全組態軟件。該軟件完成對硬件模塊的配置和功能組態，可進行應用功能控制邏輯組態設計，遵循IEC61131-3標準，支持LD和FBD兩種組態語言，通過反編譯方法確保用戶邏輯和下裝程序一致，保證系統安全性。

LKC系列自主可控PLC基于和利時多年PLC產品開發技術，充分吸取國際工業電子技術和工業控制技術的最新成果，遵循國際先進工業標準、安全設計標準、可靠性設計標準而開發，綜合體現了離散控制和連續控制自動化的要求，在裝備自動化和過程自動化等多方面都可滿足應用需求。

采用完全自主化元器件

自主可控PLC系統的產品硬件設計采用完全國產龍芯系列處理器芯片，并對配套的外圍芯片DDR、FLASH、電源、收發器、高速連接器、輔助芯片等全部采用完全國產品牌元件。元器件國產化率在數量和種類方面達到95%以上。系統設計搭載國產實時操作系統，并且對PLC控制實時調度軟件完全自主可控，編程軟件完全自主掌控。

高性能、靈活配置

LKC系列PLC具有可靠性高、功能豐富、性能優異、集成度高、擴展性好、體積小巧、易于使用、完全自主可控等特點。可為不同工業領域提供可靠穩定、安全可控的解決方案。

高可靠性冗余設計

LKC系列PLC產品充分融合了離散控制和DCS系統的可靠性、冗余設計等優點，既體現了PLC標準化、集成化、開放化、離散控制速度快、成本相對較低的特點，又綜合了強大的模擬量控制功能、冗余及熱插拔特點，強調高可靠、不停機的使用要求，提高了系統的可用性。

滿足可靠性測試

LKC產品已通過多種可靠性測試，電磁兼容EMC、環境適用性、振動/沖擊、運輸、腐蝕等多種可靠性測試，具備滿足防潮濕、防腐蝕、防霉菌等惡劣環境使用要求。

LKC 系統支持單機應用和雙背板冗余系統配置，支持在兩個背板上各安裝相同配置的控制器，分別為 A 系統和 B 系統。每套控制器由以下幾部分組成，如圖3所示：

圖3 LKC 控制單元組成示意圖

LK921C 24VDC 電源適配模塊

LK224 主控模塊

LK244C 冗余通信模塊

LK249C Profibus-DP 主站通信模塊

LK241C 工業以太網通信模塊

LK141 空槽位模塊

LK131C 6槽背板模塊

LKC系列是和利時LK PLC家族中的新成員，可與其他系列產品（LK210/LK220/LKS）高效協同，滿足不同場景需求。如圖4所示。

圖4 LK系列PLC系統網絡拓撲

LKC PLC編程組態軟件AutoThink和利時自主研發，支持跨平臺運行，可運行在Windows 、Linux、中標麒麟等操作系統。該軟件具有如下特點：

遵循 IEC61131-3 PLC編程語言國際標準

支持多任務組態

支持增量下裝

便利的調試功能

豐富的功能庫

可信計算技術基于國產可信芯片實現的嵌入式控制器的可信啟動和動態可信度量

加解密技術支持滿足高實時性需求的對稱加密和非對稱加密支持

訪問控制實現對協議的深度解析和策略白名單配置

身份驗證技術具備在工控系統引入完整的數字證書PKI機制

入侵檢測技術實現對非法的數據及協議報文進行判斷和報警

可信計算能力：雙體系并行可信計算3.0架構，獨立安全核無擾保護，啟動態和運行態全生命周期實時防護

通信加解密能力：支持國密SM2\SM4的高實時可靠安全通信

雙因子身份認證：支持基于指紋或數字證書身份盾的權限控制

數字簽名：支持PKI體系和基于國密的數字簽名和驗簽，支持對固件、接入設備的密碼指紋認證

通信健壯性：抗網絡攻擊，通過Achilles II級國際認證

整套系統硬件國產化率達到95%以上

控制系統軟件國產化程度100%（含嵌入式OS）

操作系統及組態軟件國產化程度100%

密碼算法國產化程度100%

如上圖所示，在2主控制器上增加可信組件硬件及軟件，軟硬件協同完成自主可信PLC系統全生命周期的可信度量功能。

自主可信PLC控制器的雙體系可信結構，各部分功能模塊如下：

TCM: 為可信計算提供國密運算支持。

TPCM：實現對Bootloader和OS內核的可信度量，控制嵌入式設備硬件啟動引導，控制安全核操作系統啟動引導。

TSB：在控制器運行狀態下對業務核功能進行可信度量，并將度量結果以報警方式上傳至管理平臺。

雙系統架構中雙實時操作系統作為后臺，由可信密碼模塊、可信平臺控制模塊、可信主板、可信軟件基構成可信子系統。可信子系統和宿主系統并行運行，通過可信子系統支撐宿主系統的可信運行。可信子系統具有主動免疫功能，系統運行時的主動免疫實現由控制機制、度量機制、判定機制和可信基準庫聯合組成，控制機制實現與系統監控點和安全控制點的對接，度量機制對系統的行為實施度量，判定機制根據判定策略決定對系統行為的授權、拒絕或其他處理方式，每個機制都有自己的策略庫，而可信基準庫則為系統安全機制和策略提供可信基準值。

國內首款自主可信PLC控制系統

選用國產加解密芯片作為硬件基礎，采用輕量級雙體系可信計算技術，是國內首款主動防護可信PLC產品，填補了可信計算在工業嵌入式可編程控制器領域的技術空白

實現了工業控制系統由內向外的主動防護，保證了信息安全關鍵技術和算法的自主可控，并且是首個在通信防護能力取得Achilles II級認證的國產PLC系統，整體信息安全防護能力達到國際領先水平，目前已成功應用電力、化工、熱網、隧道管廊等多個行業。