今日頭條
官方微信
官方抖音
資訊頻道
1 火電廠監(jiān)控系統(tǒng)概述
火電廠的工藝過程復(fù)雜、特殊,涵蓋電力系統(tǒng)、電氣系統(tǒng)、熱工系統(tǒng)、信息系統(tǒng)等各種監(jiān)控系統(tǒng)。其中電力系統(tǒng)由系統(tǒng)繼電保護、安全自動裝置、系統(tǒng)故障濾波裝置、故障測距裝置、保護及故障信息管理系統(tǒng)、同步相量測量系統(tǒng)PMU、遠動裝置RTU(RTU具備自動發(fā)電控制AGC、自動電壓控制AVC功能)、電能量計費系統(tǒng)、電廠競價輔助決策系統(tǒng)、電力調(diào)度專用數(shù)據(jù)網(wǎng)等監(jiān)控系統(tǒng)組成;電氣系統(tǒng)由自動控制同期裝置ASS、發(fā)電機勵磁調(diào)節(jié)器AVR、電氣設(shè)備故障濾波器、機組分散控制系統(tǒng)DCS(廠用電、廠用電動機等部分)、廠用電監(jiān)控系統(tǒng)ECMS、發(fā)變組/啟備變等保護、升壓站網(wǎng)絡(luò)控制系統(tǒng)NCS等監(jiān)控系統(tǒng)組成;熱工監(jiān)控系統(tǒng)由機組分散控制系統(tǒng)DCS、汽機數(shù)字電液調(diào)速系統(tǒng)DEH、汽機緊急跳閘系統(tǒng)ETS、汽機本體監(jiān)測系統(tǒng)TSI、汽機振動監(jiān)測和故障診斷系統(tǒng)TDM、鍋爐爐管泄漏監(jiān)測系統(tǒng)、飛灰含碳量在線監(jiān)測裝置、輔助車間控制系統(tǒng)DCS/PLC等監(jiān)控系統(tǒng)組成;信息系統(tǒng)由廠級監(jiān)控信息系統(tǒng)SIS、管理信息系統(tǒng)MIS、視頻監(jiān)視系統(tǒng)、視頻會議系統(tǒng)、門禁管理系統(tǒng)等監(jiān)控系統(tǒng)組成。
面向火電廠生產(chǎn)過程控制的主要是分散控制系統(tǒng)DCS,本文簡單介紹火電廠分散控制系統(tǒng)信息安全。
2 電力行業(yè)法規(guī)及標(biāo)準(zhǔn)、規(guī)范
目前工業(yè)控制系統(tǒng)信息安全可參照的標(biāo)準(zhǔn)及規(guī)范主要有《工業(yè)過程測量、控制和自動化網(wǎng)絡(luò)與系統(tǒng)信息安全》IEC62443系列標(biāo)準(zhǔn)、《工業(yè)自動化和控制系統(tǒng)的安全》ANSI/ISA-99.02.01-2009、《工業(yè)控制網(wǎng)絡(luò)安全風(fēng)險評估規(guī)范》GB/T26333-2010和《工業(yè)控制系統(tǒng)信息安全》GB/T30976-2014。
電力行業(yè)中涉及火電廠分散控制系統(tǒng)信息安全相關(guān)的電力行業(yè)法規(guī)及標(biāo)準(zhǔn)、規(guī)范如下:
電力監(jiān)控系統(tǒng)安全防護規(guī)定,國家發(fā)改委2014年14號令;
電力二次系統(tǒng)安全防護總體方案,國家電監(jiān)會2006年34號令;
關(guān)于印發(fā)《電力行業(yè)信息系統(tǒng)等級保護定級工作指導(dǎo)意見》的通知,國家電監(jiān)會2007年44號令;
《大中型火力發(fā)電廠設(shè)計規(guī)范》GB50660-2011。
3 分散控制系統(tǒng)結(jié)構(gòu)及信息安全保護等級
火電廠分散控制系統(tǒng)DCS可以分為現(xiàn)場I/O層、直接控制層、監(jiān)督控制層三個層次。與各個功能層次相對應(yīng),DCS分別用I/O模塊、現(xiàn)場控制站、系統(tǒng)服務(wù)器和人機接口工作站等來實現(xiàn)不同層次的功能。
按照關(guān)于印發(fā)《電力行業(yè)信息系統(tǒng)等級保護定級工作指導(dǎo)意見》的通知(國家電監(jiān)會2007年44號令),單機容量300MW及以上火電廠分散控制系統(tǒng)信息安全保護建議等級定為第三級,單機容量300MW以下火電廠分散控制系統(tǒng)信息安全保護建議等級定為第二級。
4 安全防護原則及信息安全現(xiàn)狀
GB50660明確基于計算機的控制系統(tǒng)應(yīng)采取抵御黑客、病毒、惡意代碼等對系統(tǒng)的破壞、攻擊,以及非法操作的安全防護措施。
《電力監(jiān)控系統(tǒng)安全防護規(guī)定》(國家發(fā)改委2014年14號令)的總體原則是“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認證”。重點強化邊界防護,提高內(nèi)部防護能力,保證生產(chǎn)控制系統(tǒng)及重要數(shù)據(jù)的安全。
分散控制系統(tǒng)劃分在安全區(qū)Ⅰ,信息安全首要考慮所有系統(tǒng)部件的可用性,完整性放在第二位,保密性通常都在最后考慮。
現(xiàn)場I/O層的過程測量與控制采用硬接線方式,一般不存在信息安全的問題。直接控制層控制網(wǎng)絡(luò)除了要完成現(xiàn)場控制站之間的信息傳遞,還要將現(xiàn)場控制站的現(xiàn)場信息送到監(jiān)督控制層的系統(tǒng)服務(wù)器和人機接口站,目前DCS廠家多采用以太網(wǎng)或令牌環(huán)網(wǎng),通訊協(xié)議采用CSMA/CD、Profibus、Modbus、TCP/IP、OPC等,可能會存在網(wǎng)絡(luò)、通信協(xié)議安全漏洞,是信息安全的重點。信息安全的重點還有監(jiān)督控制層的系統(tǒng)服務(wù)器和人機接口站等,可能存在人機交互Windows操作系統(tǒng)漏洞、系統(tǒng)應(yīng)用軟件漏洞、優(yōu)化軟件漏洞、殺毒軟件漏洞等。
5 外部系統(tǒng)接口及安全措施
DCS與外部系統(tǒng)SIS的通訊是單向的,即只向SIS發(fā)送數(shù)據(jù),路由器設(shè)定為單向通訊,僅從DCS向外發(fā)送數(shù)據(jù),拒絕接受外部進入數(shù)據(jù)。此種方法可有效地阻止外來數(shù)據(jù)對DCS的侵害。
6 結(jié)語
目前火電廠分散控制系統(tǒng)信息安全的專用標(biāo)準(zhǔn)還沒有頒布,在工程應(yīng)用中根據(jù)參照的相關(guān)法規(guī)及標(biāo)準(zhǔn)、規(guī)范采取了一些安全防護措施,但是系統(tǒng)安全加固、系統(tǒng)安全監(jiān)控、系統(tǒng)安全運維等方面信息安全工作還未深入開展,期待與時俱進的推進火電廠分散控制系統(tǒng)乃至所有監(jiān)控系統(tǒng)信息安全工作。
作者簡介
侯新建(1978-),男,江蘇新沂人,碩士,高級工程師,現(xiàn)就職于華東電力設(shè)計院,從事電廠熱控設(shè)計工作。
北京市公安局海淀分局備案號:11010802023656號