久久久91-久久久91精品国产一区二区-久久久91精品国产一区二区三区-久久久999国产精品-久久久999久久久精品

    1　火電廠監(jiān)控系統(tǒng)概述

    火電廠的工藝過(guò)程復(fù)雜、特殊，涵蓋電力系統(tǒng)、電氣系統(tǒng)、熱工系統(tǒng)、信息系統(tǒng)等各種監(jiān)控系統(tǒng)。其中電力系統(tǒng)由系統(tǒng)繼電保護(hù)、安全自動(dòng)裝置、系統(tǒng)故障濾波裝置、故障測(cè)距裝置、保護(hù)及故障信息管理系統(tǒng)、同步相量測(cè)量系統(tǒng)PMU、遠(yuǎn)動(dòng)裝置RTU（RTU具備自動(dòng)發(fā)電控制AGC、自動(dòng)電壓控制AVC功能）、電能量計(jì)費(fèi)系統(tǒng)、電廠競(jìng)價(jià)輔助決策系統(tǒng)、電力調(diào)度專用數(shù)據(jù)網(wǎng)等監(jiān)控系統(tǒng)組成；電氣系統(tǒng)由自動(dòng)控制同期裝置ASS、發(fā)電機(jī)勵(lì)磁調(diào)節(jié)器AVR、電氣設(shè)備故障濾波器、機(jī)組分散控制系統(tǒng)DCS（廠用電、廠用電動(dòng)機(jī)等部分）、廠用電監(jiān)控系統(tǒng)ECMS、發(fā)變組/啟備變等保護(hù)、升壓站網(wǎng)絡(luò)控制系統(tǒng)NCS等監(jiān)控系統(tǒng)組成；熱工監(jiān)控系統(tǒng)由機(jī)組分散控制系統(tǒng)DCS、汽機(jī)數(shù)字電液調(diào)速系統(tǒng)DEH、汽機(jī)緊急跳閘系統(tǒng)ETS、汽機(jī)本體監(jiān)測(cè)系統(tǒng)TSI、汽機(jī)振動(dòng)監(jiān)測(cè)和故障診斷系統(tǒng)TDM、鍋爐爐管泄漏監(jiān)測(cè)系統(tǒng)、飛灰含碳量在線監(jiān)測(cè)裝置、輔助車間控制系統(tǒng)DCS/PLC等監(jiān)控系統(tǒng)組成；信息系統(tǒng)由廠級(jí)監(jiān)控信息系統(tǒng)SIS、管理信息系統(tǒng)MIS、視頻監(jiān)視系統(tǒng)、視頻會(huì)議系統(tǒng)、門(mén)禁管理系統(tǒng)等監(jiān)控系統(tǒng)組成。

    面向火電廠生產(chǎn)過(guò)程控制的主要是分散控制系統(tǒng)DCS，本文簡(jiǎn)單介紹火電廠分散控制系統(tǒng)信息安全。

    2　電力行業(yè)法規(guī)及標(biāo)準(zhǔn)、規(guī)范

    目前工業(yè)控制系統(tǒng)信息安全可參照的標(biāo)準(zhǔn)及規(guī)范主要有《工業(yè)過(guò)程測(cè)量、控制和自動(dòng)化網(wǎng)絡(luò)與系統(tǒng)信息安全》IEC62443系列標(biāo)準(zhǔn)、《工業(yè)自動(dòng)化和控制系統(tǒng)的安全》ANSI/ISA-99.02.01-2009、《工業(yè)控制網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估規(guī)范》GB/T26333-2010和《工業(yè)控制系統(tǒng)信息安全》GB/T30976-2014。

    電力行業(yè)中涉及火電廠分散控制系統(tǒng)信息安全相關(guān)的電力行業(yè)法規(guī)及標(biāo)準(zhǔn)、規(guī)范如下：

    電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定，國(guó)家發(fā)改委2014年14號(hào)令；

    電力二次系統(tǒng)安全防護(hù)總體方案，國(guó)家電監(jiān)會(huì)2006年34號(hào)令；

    關(guān)于印發(fā)《電力行業(yè)信息系統(tǒng)等級(jí)保護(hù)定級(jí)工作指導(dǎo)意見(jiàn)》的通知，國(guó)家電監(jiān)會(huì)2007年44號(hào)令；

    《大中型火力發(fā)電廠設(shè)計(jì)規(guī)范》GB50660-2011。

    3　分散控制系統(tǒng)結(jié)構(gòu)及信息安全保護(hù)等級(jí)

    火電廠分散控制系統(tǒng)DCS可以分為現(xiàn)場(chǎng)I/O層、直接控制層、監(jiān)督控制層三個(gè)層次。與各個(gè)功能層次相對(duì)應(yīng)，DCS分別用I/O模塊、現(xiàn)場(chǎng)控制站、系統(tǒng)服務(wù)器和人機(jī)接口工作站等來(lái)實(shí)現(xiàn)不同層次的功能。

    按照關(guān)于印發(fā)《電力行業(yè)信息系統(tǒng)等級(jí)保護(hù)定級(jí)工作指導(dǎo)意見(jiàn)》的通知（國(guó)家電監(jiān)會(huì)2007年44號(hào)令），單機(jī)容量300MW及以上火電廠分散控制系統(tǒng)信息安全保護(hù)建議等級(jí)定為第三級(jí)，單機(jī)容量300MW以下火電廠分散控制系統(tǒng)信息安全保護(hù)建議等級(jí)定為第二級(jí)。

    4　安全防護(hù)原則及信息安全現(xiàn)狀

    GB50660明確基于計(jì)算機(jī)的控制系統(tǒng)應(yīng)采取抵御黑客、病毒、惡意代碼等對(duì)系統(tǒng)的破壞、攻擊，以及非法操作的安全防護(hù)措施。

    《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》（國(guó)家發(fā)改委2014年14號(hào)令）的總體原則是“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證”。重點(diǎn)強(qiáng)化邊界防護(hù)，提高內(nèi)部防護(hù)能力，保證生產(chǎn)控制系統(tǒng)及重要數(shù)據(jù)的安全。

    分散控制系統(tǒng)劃分在安全區(qū)Ⅰ，信息安全首要考慮所有系統(tǒng)部件的可用性，完整性放在第二位，保密性通常都在最后考慮。

    現(xiàn)場(chǎng)I/O層的過(guò)程測(cè)量與控制采用硬接線方式，一般不存在信息安全的問(wèn)題。直接控制層控制網(wǎng)絡(luò)除了要完成現(xiàn)場(chǎng)控制站之間的信息傳遞，還要將現(xiàn)場(chǎng)控制站的現(xiàn)場(chǎng)信息送到監(jiān)督控制層的系統(tǒng)服務(wù)器和人機(jī)接口站，目前DCS廠家多采用以太網(wǎng)或令牌環(huán)網(wǎng)，通訊協(xié)議采用CSMA/CD、Profibus、Modbus、TCP/IP、OPC等，可能會(huì)存在網(wǎng)絡(luò)、通信協(xié)議安全漏洞，是信息安全的重點(diǎn)。信息安全的重點(diǎn)還有監(jiān)督控制層的系統(tǒng)服務(wù)器和人機(jī)接口站等，可能存在人機(jī)交互Windows操作系統(tǒng)漏洞、系統(tǒng)應(yīng)用軟件漏洞、優(yōu)化軟件漏洞、殺毒軟件漏洞等。

    5　外部系統(tǒng)接口及安全措施

    DCS與外部系統(tǒng)SIS的通訊是單向的，即只向SIS發(fā)送數(shù)據(jù)，路由器設(shè)定為單向通訊，僅從DCS向外發(fā)送數(shù)據(jù)，拒絕接受外部進(jìn)入數(shù)據(jù)。此種方法可有效地阻止外來(lái)數(shù)據(jù)對(duì)DCS的侵害。

    6　結(jié)語(yǔ)

    目前火電廠分散控制系統(tǒng)信息安全的專用標(biāo)準(zhǔn)還沒(méi)有頒布，在工程應(yīng)用中根據(jù)參照的相關(guān)法規(guī)及標(biāo)準(zhǔn)、規(guī)范采取了一些安全防護(hù)措施，但是系統(tǒng)安全加固、系統(tǒng)安全監(jiān)控、系統(tǒng)安全運(yùn)維等方面信息安全工作還未深入開(kāi)展，期待與時(shí)俱進(jìn)的推進(jìn)火電廠分散控制系統(tǒng)乃至所有監(jiān)控系統(tǒng)信息安全工作。


作者簡(jiǎn)介

侯新建（1978-），男，江蘇新沂人，碩士，高級(jí)工程師，現(xiàn)就職于華東電力設(shè)計(jì)院，從事電廠熱控設(shè)計(jì)工作。