双重化安全控制单元

SSC10D-S2511      SSC10D-S2511/ATDOC

SSC50D-S2511      SSC50D-S2511/ATDOC

SSC60D-S2511      SSC60D-S2511/ATDOC

SSC10D-F2511      SSC10D-F2511/ATDOC

SSC50D-F2511      SSC50D-F2511/ATDOC

SSC60D-F2511      SSC60D-F2511/ATDOC

CENTUM CS3000在当前情况下的安全性的解决方案

横和电机公司推出最新的CENTUM CS3000系统，版本为R3.08，操作站系统采用为Windows XP Professional.。由于横和电机公司推出的安全策略并不符合中国的具体情况，而且现在通过USB设备传播的病毒更加广泛。为此提出改进措施，有效地提高了操作站的安全性。

但正由于其过于开放，一方面由于移动设备的大量使用，二方面现炼厂都要求压缩投资成本，经常要求工程师站（EWS）在平时也可以作为操作站给操作人员使用，从而给系统的安全性带来了很大的威胁。维护工程师的CS3000安全性安装问题的原理分析及成功解决方案。

1、CS3000系统存在的安全问题

而随着横河电机发布最新的CENTUM CS 3000系统版本为R3.08，其操作站的操作系统也改为Windows XP Professional。与以前的版本相比，版本R3.08增加了很多功能，更方便用户的使用。在系统安全性上，它延续了使用“Centum Desktop”桌面环境，可禁止用户更改Windows系统设置。但由于中国与欧美国情的不同，并未将与生产操作无关的功能进行完全封闭。

在实际使用中，笔者就发现下面几个问题：

第一、由于炼厂为了压缩投资成本，设计中要求在平时将工程师站（EWS）也作为操作站给操作人员进行操作，而工程师站（EWS）即使在“Centum Desktop”桌面环境中，在CENTUM账户下也能进入CS3000系统的任何组态工具中。

第二、由于现在移动设备增加，U盘的大量运用，经常发现操作工利用U盘在操作站上运行游戏程序及听歌曲等，最危害大的是将通过U盘传播的病毒带入操作系统中。

第三、在安装WINDOWS XP Professional操作系统过程中，一些Windows组件也会安装到系统中来，而在“Centum Desktop”桌面环境中，在CENTUM账户下也能使用这些程序（比如游戏、通讯薄、Windows Media Player、Internet Explorer等）。从而操作人员可以通过这些游戏，进入系统删除和修改操作站上的有关文件。

第四、在WINDOWS XP Professional 操作系统中，由于DCS维护人员未按相关要求进行安装，也会影响到CS3000系统的正常运行，如在文献[2]中明确指出应取消屏幕保护程序，由于WINDOWS XP Professional操作系统中是缺省有屏幕保护，若DCS维护人员在相关操作上没有取消屏幕，会破化趋势数据的采集等等。综上所述，以上的这些问题将会严重地影响了操作站的安全，从而不利于生产操作。