淺談發(fā)電廠DCS網(wǎng)絡(luò)的安全管理

魏巖

【摘 要】隨著科技的進步，DCS系統(tǒng)在發(fā)電廠自動化領(lǐng)域得到了廣泛的應(yīng)用。DCS系統(tǒng)即分布式控制系統(tǒng)，是（Distributed Control System）的縮寫。它融合現(xiàn)代計算機技術(shù)、現(xiàn)代控制技術(shù)、現(xiàn)代通信技術(shù)、CRT技術(shù)為一體，實現(xiàn)對電力生產(chǎn)過程的監(jiān)視與控制。DCS網(wǎng)絡(luò)采用10Mbps以太網(wǎng)，是DCS系統(tǒng)的數(shù)據(jù)傳輸通道，它的穩(wěn)定與否關(guān)系到整個發(fā)電廠是否能夠安全運行，因此越來越多發(fā)電企業(yè)開始重視DCS的安全管理工作。本文針對我廠的新華DCS系統(tǒng)的網(wǎng)絡(luò)安全管理提出了自己的看法，對其他類似機組DCS網(wǎng)絡(luò)的的安全管理工作有一定的參考意義。

【關(guān)鍵詞】DCS網(wǎng)絡(luò);安全;管理

中圖分類號： TP393.08;TM621 文獻標識碼： A 文章編號： 2095-2457（2019）06-0088-002

DOI：10.19694/j.cnki.issn2095-2457.2019.06.032

【Abstract】Along with the progress of science and technology， the DCS system automated realm to get an extensive application in the power plant.DCS system namely the distributed control system， abbreviate from （Distributed Control System） .It blends? modern calculator technique， modern communication technique， modern control technique， CRT technique is integral whole， carry out the surveillance and control of the electric power production line.The DCS network adopts the 10 Mbps ether net，its the passageway of DCS system to deliver dates， its relate to whether the whole power plant can be safe to product， therefore more and more enterprises start to focus on the safety of DCS network managements .This dissertation aims at safety management of xinhua network of mine and put forward my own viewpoint， as has certain reference meaning to onther similar DCS network.

【Key words】The DCS network; Safety; Management

1 新華DCS網(wǎng)絡(luò)簡介

1.1 新華DCS的實時數(shù)據(jù)網(wǎng)（A網(wǎng)和B網(wǎng)）

新華DCS的實時數(shù)據(jù)網(wǎng)有兩條，分別是實時數(shù)據(jù)A網(wǎng)和B網(wǎng)，采用總線型網(wǎng)絡(luò)拓撲結(jié)構(gòu)，網(wǎng)絡(luò)數(shù)據(jù)傳輸速率為10Mbps，A網(wǎng)和B網(wǎng)相互冗余，并行通訊。硬件方面相應(yīng)的采用了1：1冗余的通訊接口卡。實時數(shù)據(jù)A網(wǎng)和實時數(shù)據(jù)B網(wǎng)各配置兩臺24口的網(wǎng)管型核心交換機，實現(xiàn)人機接口站（HMI）和現(xiàn)場分散處理單元（DPU）之間的數(shù)據(jù)交換，A網(wǎng)和B網(wǎng)是新華DCS分散控制系統(tǒng)的主干網(wǎng)，高速傳遞發(fā)電機組的實時數(shù)據(jù)、組態(tài)信息和控制指令，

1.2 新華DCS的信息數(shù)據(jù)網(wǎng)（C網(wǎng)）

新華DCS網(wǎng)絡(luò)的信息數(shù)據(jù)網(wǎng)C網(wǎng)為非實時數(shù)據(jù)網(wǎng)，采用單網(wǎng)配置，僅連接操作員站（OPU）、工程師站（ENG）、歷史數(shù)據(jù)站（HSU）等人機接口站節(jié)點。它不傳遞機組設(shè)備控制信息，僅用于機組級文件傳輸及打印共享。

1.3 新華DCS網(wǎng)絡(luò)的網(wǎng)絡(luò)節(jié)點

1.3.1 分布式處理單元（DPU）

分布式處理單元（DPU）也工業(yè)控制主機為基礎(chǔ)，裝載有實時多任務(wù)操作系統(tǒng)、標準算法和控制策略，是過程控制單元的核心。DPU一方面通過與高速總線與I/O接口站連接，另一方面通過冗余的A、B網(wǎng)卡與實時數(shù)據(jù)A網(wǎng)B網(wǎng)進行通訊。每個過程控制單元配置兩臺DPU，冗余配置。

1.3.2 人機接口站（HMI）

人機接口站包括操作員站（OPU）、工程師站（ENG）、值長站、歷史站（HSU）等，其采用高可靠性的工業(yè)控制計算機IPC 來實現(xiàn)人機交互，運行新華的NetWin v6.0業(yè)務(wù)，工程師站和值長站有不同的權(quán)限，工程師站最高，能進行機組組態(tài)修改和監(jiān)視控制，操作員站次之，只能對機組進行監(jiān)視和控制;值長站權(quán)限最低，僅實現(xiàn)監(jiān)視功能。權(quán)限的設(shè)置通過新華的NetWin v6.0業(yè)務(wù)軟件，以不同登錄用戶來區(qū)分。歷史站（HSU）運行數(shù)據(jù)庫應(yīng)用，負責發(fā)電機組的歷史運行參數(shù)的收集。每臺人機接口站均配置三塊網(wǎng)卡，實現(xiàn)與A、B、C網(wǎng)的通訊。

1.4 新華DCS以太網(wǎng)網(wǎng)絡(luò)與其他網(wǎng)絡(luò)的連接

我廠新華DCS系統(tǒng)網(wǎng)絡(luò)是一個相對封閉的網(wǎng)絡(luò)，未與MIS和SYS系統(tǒng)網(wǎng)絡(luò)相連接。發(fā)電機組的環(huán)保數(shù)據(jù)上傳是通過工程師站（ENG）上的modbus2.0通信協(xié)議，接口為計算機的 RS232串口，DCS網(wǎng)絡(luò)與環(huán)保網(wǎng)絡(luò)之間未設(shè)置隔離隔離網(wǎng)閘。

2 我廠新華DCS網(wǎng)絡(luò)的薄弱環(huán)節(jié)分析

2.1 網(wǎng)絡(luò)防范有害入侵的能力較差

（1）DCS網(wǎng)絡(luò)的人機接口站采用的工業(yè)控制計算機有USB接口和光盤驅(qū)動器，可以與移動存儲介質(zhì)進行數(shù)據(jù)交換，有從外界感染病毒的風險;

（2）人接接口站的Windows2000操作系統(tǒng)只運行NetWin v6.0業(yè)務(wù)軟件，沒有安裝殺毒軟件，缺少一層重要的安全屏障，一旦有病毒輸入將直接被感染?？赡軐е聶C組自動控制邏輯混亂、生產(chǎn)工藝流程失控等不可預計的后果。

（3）我廠DCS網(wǎng)絡(luò)的人機接口站運行windows 2000操作系統(tǒng)，系統(tǒng)運行運行時間較長，幾年來一直未進行相關(guān)補丁程序的安裝，曾經(jīng)出現(xiàn)過藍屏和死機的情況，穩(wěn)定性較差。

（4）在DCS網(wǎng)絡(luò)與其他網(wǎng)絡(luò)之間沒有設(shè)置安全隔離網(wǎng)閘和防火墻，沒有在電路上切斷與外網(wǎng)之間的鏈路層鏈接，存在著從其他網(wǎng)絡(luò)入侵DCS網(wǎng)絡(luò)的可能。

（5）A、B、C網(wǎng)的核心交換機有空余的RJ45接口，存在通過空余接口進行非法訪問的可能。

2.2 對DCS網(wǎng)絡(luò)安全的重視程度不高，網(wǎng)絡(luò)安全管理方面的制度還不健全

3 DCS系統(tǒng)網(wǎng)絡(luò)的安全管理

3.1 硬件安全管理

（1）將人機接口站計算機的USB接口和光盤驅(qū)動器貼上封條密封，防止無關(guān)人員隨意插拔移動存儲介質(zhì)，降低計算機染毒的風險。

（2）將兩臺機組的A、B、C網(wǎng)核心交換機的空余RI45接口貼上封條，防止對網(wǎng)絡(luò)的非法訪問。

（3）在網(wǎng)絡(luò)設(shè)備上貼上設(shè)備標識牌，標識牌上標明設(shè)備應(yīng)用名稱、在網(wǎng)絡(luò)中的編號和IP地址等，防止維護人員在進行維護作業(yè)時對設(shè)備的誤操作。

（4）在DCS網(wǎng)絡(luò)與其他網(wǎng)絡(luò)的接口處布置硬件安全隔離網(wǎng)閘和防火墻，建立起安全的網(wǎng)間通信。

（5）在DCS系統(tǒng)網(wǎng)絡(luò)生產(chǎn)大區(qū)的邊界布置入侵檢測系統(tǒng)，對入侵的時間、類型和處理結(jié)果做詳細的記錄。

3.2 軟件安全管理

（1）在每臺機組DCS網(wǎng)絡(luò)中的所有人機接口站安裝正版的殺毒軟件，并每隔一個月更新一次病毒庫。

（2）及時從微軟的官網(wǎng)上下載windows操作系統(tǒng)的補丁程序，然后拷貝到人機接口站進行安裝。注意：拷貝所使用的U盤等移動存儲介質(zhì)必須經(jīng)過嚴格的掃描和殺毒才能插到人機接口站的計算機上。

（3）每6個月對每臺機組的歷史運行數(shù)據(jù)進行備份。用移動硬盤將數(shù)據(jù)導出，并且由專人負責保管，移動硬盤上標明機組的名稱和備份的起止時間，以保證重要數(shù)據(jù)的保存，減小DCS網(wǎng)絡(luò)受到破壞時的影響。

（4）在操作員站（OPU）的計算機上設(shè)置NetWin v6.0業(yè)務(wù)軟件的開機自啟動，開機后自動進入業(yè)務(wù)軟件界面，防止業(yè)務(wù)軟件的配置文件或系統(tǒng)文件遭受更改，保證應(yīng)用軟件和操作系統(tǒng)的正常運行。

（5）不得在DCS網(wǎng)絡(luò)的人機接口站安裝與電廠生產(chǎn)業(yè)務(wù)無關(guān)的其他任何軟件，保證系統(tǒng)有足夠的內(nèi)存，可以流暢的運行業(yè)務(wù)軟件。

（6）工程師站（ENG）的計算機應(yīng)當設(shè)置用戶賬戶和密碼并嚴格保密，防止無關(guān)人員修改機組的控制邏輯。

3.3 網(wǎng)絡(luò)安全制度的制定和完善

（1）建立工程師站和電子設(shè)備間的出入登記制度。凡是出入工程師站和電子設(shè)備間的人員都需要填寫出入登記表，注明來訪者姓名、來訪者單位、來訪事由和來訪時間。

（2）建立機組熱工保護投退登記制度。 發(fā)電機組熱工保護的投退、邏輯和定值的修改要填寫熱工保護投退申請單，內(nèi)容包括申請保護投退的時間、內(nèi)容、申請人、批準人和執(zhí)行人。

（3）制定DCS網(wǎng)絡(luò)安全定期巡檢制度。熱控維護人員應(yīng)該每天對DCS系統(tǒng)網(wǎng)絡(luò)進行檢查并填寫巡檢記錄。巡檢記錄的內(nèi)容應(yīng)包括查看主干網(wǎng)的網(wǎng)絡(luò)連接是否正常，網(wǎng)絡(luò)設(shè)備的通信指示燈閃爍是否正常、人機接口站的計算機的空余接口密封是否完好，有沒有異常的設(shè)備連接等項目。

3.4 熱控維護人員日常維護中的安全注意事項

（1）在放置分布式處理單元（DPU）的電子設(shè)備間，禁止撥打手機、使用無線對講機等能產(chǎn)生強電磁干擾的通訊設(shè)備，防止對DCS網(wǎng)絡(luò)信號產(chǎn)生電磁干擾。

（2）在對現(xiàn)場控制單元（DPU）的維護結(jié)束之后要關(guān)閉DPU機柜的柜門，隔絕外部可能的電磁干擾。

（3）在網(wǎng)線和通信設(shè)備的插拔時要先核對名稱和編號，防止拔錯和插錯設(shè)備，導致網(wǎng)絡(luò)中斷，影響生產(chǎn)。

4 結(jié)束語

DCS網(wǎng)絡(luò)的安全管理工作對發(fā)電廠的安全穩(wěn)定運行至關(guān)重要，為了應(yīng)對越來越多的網(wǎng)絡(luò)攻擊，提高DCS網(wǎng)絡(luò)的穩(wěn)定性，我們要從硬件上阻隔、軟件上完善并建立一套行之有效的安全管理制度，層層把關(guān)，才能建立起一道安全的屏障，保護DCS網(wǎng)絡(luò)的安全運行。