岸邊集裝箱起重機控制系統安全研究

孫明亮 趙海輝 劉忠杰 閆建 敖坤

青島前灣聯合集裝箱碼頭有限責任公司 山東青島 266000

岸邊集裝箱起重機（以下簡稱岸橋）控制網絡通過TCP/IP和PROFIBUS與企業管理層網絡連接，使工業控制系統由封閉狀態變為開放系統。原始陸橋工業控制系統設計，基本沒有考慮由于工業控制系統暴露在開放的網絡環境帶來的安全問題，例如惡意攻擊者的入侵網絡，企業管理水平為岸橋工業控制網絡，對重要的工業數據的訪問，甚至破壞了工業生產，可能會帶來嚴重的經濟損失和人員傷亡。

1 起重機概述

根據結構形式來劃分，起重機主要分為輕型和小型起重設備、橋式（橋式、吊車）、吊桿式（自行式、塔式、龍門式、鐵路式、浮船式、桅桿式起重機）、纜索式起重機。海上平臺起重機屬于臂式龍門起重機。該起重機主要用于海上石油開采過程中的貨物運輸、人員吊裝、設備吊裝和輔助修井等工程作業。海上平臺起重機的主要特點是安全、可靠、維修性能好、抗風性能好、耐腐蝕。同時，由于此類機械設備的起重能力非常大，制動性能非常好，耐沖擊，操作也非常方便。所以在目前的海上運輸和吊裝工作中，這種起重機已經得到了越來越廣泛的應用。

2 岸邊集裝箱起重機控制系統安全

2.1 岸橋通信網絡

在工業化與物聯網融合的背景下，碼頭橋正逐步從傳統制造向智能制造發展。利用計算機自動采集和顯示現場數據已在碼頭橋梁控制系統中得到越來越廣泛的應用。數據由集成的智能I/O單元進行采樣，得到的實時數據由電氣調試人員進行監控和分析。這種制造方法依賴于一個碼頭橋通信網絡。然而，在大多數情況下，研究人員更多關注的是碼頭橋梁通信網絡的可靠性和穩定性，而對其安全性的關注較少。碼頭橋的通信網絡主要由工業以太網、PROFIBUS、CANBUS等現場總線組成。主站、驅動柜和配電柜等從站通過以太網通信集線器交換信息。駕駛室、俯仰操作站、后院操作站、海陸測操作站距離主站太遠。為了防止信號衰減，這些從站通過光纖連接到主站，然后通過從站內部的網關將光信號轉換成電信號，從而實現主站內部的以太網通信。主站模塊的PBM主要用于PROFIBUS-DP通信，通過DP電纜與吊裝單元、Boomunitone等設備連接。在司機室中，吊具盤驅動器、起重機手柄、小車手柄通過PROFIBUS-DP通信；部分碼頭橋扳手與CANBUS通信，需要通過網關連接到PROFIBUS-DP通信網絡。工業以太網具有傳輸速度快、兼容性好、成本低等優點，幾乎支持所有流行的網絡協議。它廣泛應用于碼頭橋梁通信網絡中，具有明顯的技術優勢。

2.2 安全性評價體系構建

安全評價分析的前提是建立一套科學的安全評價體系。通常，該體系的建立包括確定科學的評價指標、選擇合適的評價方法、構建具有工程實用性的評價模型等一系列過程。首先，通過對港口的實地調查和相關文獻的分析，初步選定評價指標，并采用模糊德爾菲法對指標進行篩選，最終確定安全評價指標。同時，利用層次分析法確定指標權重。然后通過對歷史數據的統計分析計算出評價指標的值，最后完成整機的安全評價。

2.3 起重機PLC電控系統改造分析

PLC控制柜和遙控站通過PROFIBUS總線收發I/O數據。本機的PLC控制系統較為全面，在各關鍵部位均設置PLC站，接受各部位的控制和檢測信號，由CPU在PLC主站進行邏輯操作、保護、控制和聯鎖。保護、控制裝置和開關的主監控符合運行要求。在每個動作點都設置有保護裝置。同時，變頻器的各種工作狀態指示燈和故障信息也會傳輸給PLC聯鎖保護。

2.4 網絡運維管理

在網絡運維中，網絡設備的當前配置文件必須在主機上有備份，網絡拓撲結構、IP地址等信息在一定范圍內保密。拓撲結構的規劃管理要嚴謹設計，網絡配置信息的修改要獲得相關部門的批準方可進行。網絡設備啟用日志功能，并指定發送至日志服務器。按時檢查設備的日志文件并定期備份，消除潛在的網絡安全隱患。在岸橋系統中，需要設置安全規定來方便移動端設備的使用，按照最小服務原則為每臺基礎網絡設備進行安全配置。為每個用戶設定各自不同的標識，不同用戶的登錄操作在設備日志文件上均有記錄，以保證設備的安全性。網絡安全運維中的監控是岸橋系統安全管理和穩定運行的基礎。岸橋監控系統的運維管理，主要工作是監控硬件設施的工作狀況和性能是否正常，實時觀察各個系統的使用和資源分配情況。監控系統管理所有岸橋系統子系統的工作狀態，一旦出現異常狀態，系統會精準定位故障設備并加以分析，發出示警。

3 結語

綜上所述，隨著科技的飛速發展,傳統碼頭往智能化方向不斷演進,逐漸從封閉走向開放、互聯、跨域與融合。集裝箱的岸橋系統是港口運輸的關鍵系統,做好岸橋系統網絡安全的研究、設計和應用,能夠保障岸橋系統的安全生產,提高網絡安全管理能力,從而保障集裝箱岸橋控制系統的安全運轉。