發(fā)電廠分散控制系統(tǒng)安全加固研究與實(shí)踐

姚寧

摘要：隨著我國(guó)經(jīng)濟(jì)的騰飛，綜合國(guó)力的不斷增長(zhǎng)，電力行業(yè)的信息安全問(wèn)題引起了高度的重視，此外，電力行業(yè)的信息安全問(wèn)題與我國(guó)的國(guó)家信息安全問(wèn)題有著密不可分的聯(lián)系，而我國(guó)國(guó)內(nèi)的信息安全形勢(shì)也日益嚴(yán)峻。該文以某火力發(fā)電廠的控制系統(tǒng)的加固工作為立足點(diǎn)，對(duì)我國(guó)的關(guān)鍵基礎(chǔ)設(shè)施的工業(yè)控制系統(tǒng)的安全問(wèn)題進(jìn)行了調(diào)查研究，旨在為我國(guó)的信息安全保護(hù)工作提供具有一定價(jià)值的建議和參考依據(jù)。

關(guān)鍵詞：發(fā)電廠;分散控制系統(tǒng);安全加固

1分散控制系統(tǒng)的概念

在發(fā)電廠中存在的分散控制系統(tǒng)指的是通過(guò)對(duì)生產(chǎn)過(guò)程中的各個(gè)環(huán)節(jié)進(jìn)行監(jiān)視把控，之后再進(jìn)行分散控制的一種系統(tǒng)，這種系統(tǒng)是以微機(jī)為基礎(chǔ)，通過(guò)使用數(shù)據(jù)通信的方式將各個(gè)系統(tǒng)進(jìn)行聯(lián)合，在系統(tǒng)之間構(gòu)成一種有機(jī)聯(lián)系的控制系統(tǒng)，此外，這種控制系統(tǒng)還具有一定程度的自動(dòng)化能力，同時(shí)還具有先進(jìn)性、可靠性等優(yōu)點(diǎn)，相較于之前所使用的傳統(tǒng)的控制系統(tǒng)來(lái)說(shuō)操作變得更為簡(jiǎn)便，信息傳輸過(guò)程也更加安全。

2分散控制系統(tǒng)在發(fā)電廠電氣自動(dòng)化中的應(yīng)用分析

2.1發(fā)電廠電氣自動(dòng)化的現(xiàn)狀及趨勢(shì)

隨著時(shí)代不斷的發(fā)展，在科技不斷進(jìn)步的時(shí)代背景下，發(fā)電廠中的電氣自動(dòng)化技術(shù)也正在與時(shí)俱進(jìn)，目前，先進(jìn)的計(jì)算機(jī)保護(hù)監(jiān)控技術(shù)已經(jīng)能夠?qū)Πl(fā)電廠的生產(chǎn)過(guò)程進(jìn)行更加便捷的控制，在數(shù)據(jù)采集的工作方面也有了較大的提升，自然而然地使電廠中的電氣監(jiān)控自動(dòng)化技術(shù)融入到了信息化管理中，隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展，分散控制系統(tǒng)已經(jīng)逐漸地替代了電廠生產(chǎn)過(guò)程中的傳統(tǒng)控制操作系統(tǒng)，此外，電氣自動(dòng)化技術(shù)在間隔層中的保護(hù)測(cè)量控制裝置也逐步地實(shí)現(xiàn)了獨(dú)立操作，各個(gè)操作系統(tǒng)向著整體化的方向發(fā)展，同時(shí)國(guó)際電工委員會(huì)也制定出了EIC61850國(guó)際標(biāo)準(zhǔn)，這預(yù)示著電氣自動(dòng)化技術(shù)將在商業(yè)領(lǐng)域和工業(yè)領(lǐng)域進(jìn)行雙重大規(guī)模的應(yīng)用。

2.2發(fā)電廠電氣自動(dòng)化的功能及特點(diǎn)

在上文所提到的電氣自動(dòng)化系統(tǒng)是在發(fā)電廠中應(yīng)用較廣的一種多方位的系統(tǒng)，相較于傳統(tǒng)技術(shù)來(lái)說(shuō)，該技術(shù)具有可以保持主控機(jī)室、爐、電的協(xié)調(diào)一致，并且在對(duì)電廠中的系統(tǒng)進(jìn)行集中管理控制和數(shù)據(jù)共享工作時(shí)更加的便捷，極大程度地提高了電廠的工作效率，推動(dòng)了電力行業(yè)的發(fā)展，在電力市場(chǎng)的不斷擴(kuò)大的同時(shí)，電力行業(yè)對(duì)電氣自動(dòng)化的運(yùn)行管理水平的提升引起了高度的重視，相關(guān)的技術(shù)人員也針對(duì)這一問(wèn)題展開(kāi)了研究，目的就是使電氣自動(dòng)化技術(shù)在實(shí)際應(yīng)用時(shí)能夠?yàn)殡姀S提供更多的便利，提高電氣自動(dòng)化系統(tǒng)的工作效益，在發(fā)電廠中，電氣自動(dòng)化系統(tǒng)主要是用來(lái)對(duì)生產(chǎn)中的各個(gè)環(huán)節(jié)進(jìn)行監(jiān)察管控工作，其次就是對(duì)各個(gè)設(shè)備所產(chǎn)生的數(shù)據(jù)進(jìn)行交換。

2.3分散控制系統(tǒng)在發(fā)電廠電氣自動(dòng)化中的應(yīng)用

在發(fā)電廠中使用電氣自動(dòng)化系統(tǒng)進(jìn)行電氣運(yùn)營(yíng)管理已經(jīng)是大勢(shì)所趨，在發(fā)電廠的生產(chǎn)過(guò)程中使用電氣自動(dòng)化系統(tǒng)可以使電廠的自動(dòng)化技術(shù)水平得到很大的提升，同時(shí)還可以使發(fā)電廠能夠跟上時(shí)代的腳步，順應(yīng)信息化時(shí)代的潮流，為電氣行業(yè)的發(fā)展帶來(lái)更多的投資空間，推動(dòng)電氣行業(yè)的發(fā)展。

3項(xiàng)目背景

本文對(duì)某燃機(jī)發(fā)電廠分散控制系統(tǒng)安全加固研究與實(shí)踐進(jìn)行全過(guò)程的分析，案例電廠采用西門(mén)子SGT5-4000F（4）型燃?xì)廨啺l(fā)電機(jī)組，分散控制系統(tǒng)采用SPPA-T3000，系統(tǒng)運(yùn)行物理環(huán)境包括網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)安全設(shè)備、服務(wù)器、接口機(jī)、操作員站、打印機(jī)均由機(jī)組廠家全套提供。案例電廠分散控制系統(tǒng)由#1機(jī)組、#2機(jī)組、公用部分、化水部分四個(gè)相對(duì)獨(dú)立的子系統(tǒng)組成。

4安全加固實(shí)踐依據(jù)

2016年，案例電廠完成SIS（SupervisoryInformationSystem）系統(tǒng)改造后發(fā)現(xiàn)#2機(jī)組SIS系統(tǒng)測(cè)點(diǎn)頻繁出現(xiàn)斷點(diǎn)故障，經(jīng)信息專業(yè)和儀控專業(yè)逐步排查定位故障節(jié)點(diǎn)#2機(jī)組分散控制系統(tǒng)接口機(jī)出口處安全模塊S612，安裝位置在工程師站#2機(jī)組屏柜。在對(duì)S612進(jìn)行消缺過(guò)程中，信息安全專職提出根據(jù)《發(fā)電廠監(jiān)控系統(tǒng)安全防護(hù)方案》條款4.1.3系統(tǒng)間安全防護(hù)（發(fā)電廠內(nèi)同屬于安全區(qū)I的各機(jī)組監(jiān)控系統(tǒng)之間、機(jī)組監(jiān)控系統(tǒng)與控制系統(tǒng)之間、同一機(jī)組的不同功能的監(jiān)控系統(tǒng)之間，尤其是機(jī)組監(jiān)控系統(tǒng)與輸變電部分控制系統(tǒng)之間，根據(jù)需要可以采取一定強(qiáng)度的邏輯訪問(wèn)控制措施，如防火墻、VLAN等）和《工業(yè)控制系統(tǒng)信息安全防護(hù)指南》相關(guān)條款要求，建議拆除S612并在單元機(jī)組之間部署工業(yè)級(jí)防火墻。

5發(fā)電廠分散控制系統(tǒng)安全加固的實(shí)現(xiàn)過(guò)程

5.1機(jī)組運(yùn)行方式

案例電廠調(diào)峰機(jī)組使用的是以天然氣作為原料，這種機(jī)組在平常生產(chǎn)活動(dòng)中的使用時(shí)間較少，一般都處于停機(jī)狀態(tài)，并且2臺(tái)機(jī)組同時(shí)進(jìn)行工作的概率較小，但是，這也為之后的安全加固工作提供了便利的條件。

5.2實(shí)現(xiàn)保障

案例電廠相關(guān)人員應(yīng)該以電廠的社會(huì)效益以及安全效益2個(gè)方面為出發(fā)點(diǎn)，對(duì)該次進(jìn)行控制系統(tǒng)的安全加固工作建立出了明確的目標(biāo)，并對(duì)此次的施工周期進(jìn)行了明確。

5.3系統(tǒng)學(xué)習(xí)

基于電廠中的分散控制系統(tǒng)中各個(gè)子系統(tǒng)相對(duì)獨(dú)立，系統(tǒng)構(gòu)架沒(méi)有太大區(qū)別的前提，該文以電廠中的分散控制系統(tǒng)為例，進(jìn)行了安全加固工作，并將此工作的詳細(xì)過(guò)程以及數(shù)據(jù)進(jìn)行了記錄分析，在案例電廠中所使用的分散控制系統(tǒng)中的各種硬件設(shè)備以及軟件設(shè)施均是使用國(guó)外進(jìn)口的產(chǎn)品，相關(guān)的專業(yè)系統(tǒng)只停留在了簡(jiǎn)單地使用層面，對(duì)于這種現(xiàn)象，為了保證分散控制系統(tǒng)能夠進(jìn)行持續(xù)的運(yùn)行，保證系統(tǒng)運(yùn)行的安全性，案例電廠可以通過(guò)以下3個(gè)方面來(lái)實(shí)現(xiàn)對(duì)整個(gè)系統(tǒng)進(jìn)行一個(gè)全新的認(rèn)識(shí)。（1）案例電廠為了提高系統(tǒng)的安全性，該電廠可以邀請(qǐng)廠家的系統(tǒng)工程師和網(wǎng)絡(luò)工程師來(lái)對(duì)該電廠進(jìn)行技術(shù)上的指導(dǎo)，并組織電廠中的員工進(jìn)行網(wǎng)絡(luò)技術(shù)上的學(xué)習(xí)。（2）通過(guò)使用網(wǎng)絡(luò)技術(shù)來(lái)尋求各大電氣企業(yè)的幫助，吸取各個(gè)企業(yè)的意見(jiàn)，來(lái)提升自身的實(shí)力。（3）在上述基礎(chǔ)上，案例電廠應(yīng)組織相關(guān)的技術(shù)人員進(jìn)行實(shí)際生產(chǎn)工作的模擬訓(xùn)練，以此來(lái)提高相關(guān)人員的技術(shù)性，并使相關(guān)人員能夠?qū)﹄姎庾詣?dòng)化系統(tǒng)的操作知識(shí)進(jìn)行一定程度的了解。

5.4設(shè)備部署

在案例電廠中，通過(guò)相關(guān)人員對(duì)現(xiàn)場(chǎng)進(jìn)行的實(shí)地勘察工作，可以發(fā)現(xiàn)，該電廠中的工程師站點(diǎn)的溫度和濕度可以達(dá)到國(guó)家規(guī)定的B型機(jī)房的標(biāo)準(zhǔn)，但是站點(diǎn)中的各個(gè)機(jī)柜之間間距較小。容易發(fā)生事故，在案例電廠中，該電廠所選用的工業(yè)防火墻為機(jī)架式工業(yè)防火墻，這種防火墻在網(wǎng)絡(luò)安全設(shè)備中屬于較為常見(jiàn)的一種，該防火墻是通過(guò)使用螺絲來(lái)將其與機(jī)柜進(jìn)行固定的，在該防火墻中，設(shè)備的使用以及維護(hù)工作相對(duì)于其他的網(wǎng)絡(luò)安全設(shè)備來(lái)說(shuō)更加方便快捷。

6結(jié)束語(yǔ)

本次案例電廠的防護(hù)體系設(shè)計(jì)，在一定程度上規(guī)避了大量的工控網(wǎng)絡(luò)內(nèi)部的非法訪問(wèn)，有效隔離了分散控制系統(tǒng)不同機(jī)組單元之間和與生產(chǎn)區(qū)其他系統(tǒng)之間的訪問(wèn)，保障了分散控制系統(tǒng)運(yùn)行的可靠性、穩(wěn)定性及安全性。

參考文獻(xiàn)

[1]姬勝凱，劉仁輝，董偉，等.協(xié)議安全測(cè)試在工業(yè)Dcs系統(tǒng)測(cè)評(píng)中的應(yīng)用田.微型機(jī)與應(yīng)用.2017（20）：45—47.

[2]鮑金鵬，梁光明，劉偉.一種工業(yè)控制系統(tǒng)應(yīng)用層數(shù)據(jù)安全防護(hù)方法Ⅱ1.現(xiàn)代電子技術(shù)，2016（8）：56—58.