今日頭條
官方微信
官方抖音
資訊頻道1 火電廠監(jiān)控系統(tǒng)概述
火電廠的工藝過(guò)程復(fù)雜、特殊,涵蓋電力系統(tǒng)、電氣系統(tǒng)、熱工系統(tǒng)、信息系統(tǒng)等各種監(jiān)控系統(tǒng)。其中電力系統(tǒng)由系統(tǒng)繼電保護(hù)、安全自動(dòng)裝置、系統(tǒng)故障濾波裝置、故障測(cè)距裝置、保護(hù)及故障信息管理系統(tǒng)、同步相量測(cè)量系統(tǒng)PMU、遠(yuǎn)動(dòng)裝置RTU(RTU具備自動(dòng)發(fā)電控制AGC、自動(dòng)電壓控制AVC功能)、電能量計(jì)費(fèi)系統(tǒng)、電廠競(jìng)價(jià)輔助決策系統(tǒng)、電力調(diào)度專用數(shù)據(jù)網(wǎng)等監(jiān)控系統(tǒng)組成;電氣系統(tǒng)由自動(dòng)控制同期裝置ASS、發(fā)電機(jī)勵(lì)磁調(diào)節(jié)器AVR、電氣設(shè)備故障濾波器、機(jī)組分散控制系統(tǒng)DCS(廠用電、廠用電動(dòng)機(jī)等部分)、廠用電監(jiān)控系統(tǒng)ECMS、發(fā)變組/啟備變等保護(hù)、升壓站網(wǎng)絡(luò)控制系統(tǒng)NCS等監(jiān)控系統(tǒng)組成;熱工監(jiān)控系統(tǒng)由機(jī)組分散控制系統(tǒng)DCS、汽機(jī)數(shù)字電液調(diào)速系統(tǒng)DEH、汽機(jī)緊急跳閘系統(tǒng)ETS、汽機(jī)本體監(jiān)測(cè)系統(tǒng)TSI、汽機(jī)振動(dòng)監(jiān)測(cè)和故障診斷系統(tǒng)TDM、鍋爐爐管泄漏監(jiān)測(cè)系統(tǒng)、飛灰含碳量在線監(jiān)測(cè)裝置、輔助車間控制系統(tǒng)DCS/PLC等監(jiān)控系統(tǒng)組成;信息系統(tǒng)由廠級(jí)監(jiān)控信息系統(tǒng)SIS、管理信息系統(tǒng)MIS、視頻監(jiān)視系統(tǒng)、視頻會(huì)議系統(tǒng)、門禁管理系統(tǒng)等監(jiān)控系統(tǒng)組成。
面向火電廠生產(chǎn)過(guò)程控制的主要是分散控制系統(tǒng)DCS,本文簡(jiǎn)單介紹火電廠分散控制系統(tǒng)信息安全。
2 電力行業(yè)法規(guī)及標(biāo)準(zhǔn)、規(guī)范
目前工業(yè)控制系統(tǒng)信息安全可參照的標(biāo)準(zhǔn)及規(guī)范主要有《工業(yè)過(guò)程測(cè)量、控制和自動(dòng)化網(wǎng)絡(luò)與系統(tǒng)信息安全》IEC62443系列標(biāo)準(zhǔn)、《工業(yè)自動(dòng)化和控制系統(tǒng)的安全》ANSI/ISA-99.02.01-2009、《工業(yè)控制網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估規(guī)范》GB/T26333-2010和《工業(yè)控制系統(tǒng)信息安全》GB/T30976-2014。
電力行業(yè)中涉及火電廠分散控制系統(tǒng)信息安全相關(guān)的電力行業(yè)法規(guī)及標(biāo)準(zhǔn)、規(guī)范如下:
電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定,國(guó)家發(fā)改委2014年14號(hào)令;
電力二次系統(tǒng)安全防護(hù)總體方案,國(guó)家電監(jiān)會(huì)2006年34號(hào)令;
關(guān)于印發(fā)《電力行業(yè)信息系統(tǒng)等級(jí)保護(hù)定級(jí)工作指導(dǎo)意見》的通知,國(guó)家電監(jiān)會(huì)2007年44號(hào)令;
《大中型火力發(fā)電廠設(shè)計(jì)規(guī)范》GB50660-2011。
3 分散控制系統(tǒng)結(jié)構(gòu)及信息安全保護(hù)等級(jí)
火電廠分散控制系統(tǒng)DCS可以分為現(xiàn)場(chǎng)I/O層、直接控制層、監(jiān)督控制層三個(gè)層次。與各個(gè)功能層次相對(duì)應(yīng),DCS分別用I/O模塊、現(xiàn)場(chǎng)控制站、系統(tǒng)服務(wù)器和人機(jī)接口工作站等來(lái)實(shí)現(xiàn)不同層次的功能。
按照關(guān)于印發(fā)《電力行業(yè)信息系統(tǒng)等級(jí)保護(hù)定級(jí)工作指導(dǎo)意見》的通知(國(guó)家電監(jiān)會(huì)2007年44號(hào)令),單機(jī)容量300MW及以上火電廠分散控制系統(tǒng)信息安全保護(hù)建議等級(jí)定為第三級(jí),單機(jī)容量300MW以下火電廠分散控制系統(tǒng)信息安全保護(hù)建議等級(jí)定為第二級(jí)。
4 安全防護(hù)原則及信息安全現(xiàn)狀
GB50660明確基于計(jì)算機(jī)的控制系統(tǒng)應(yīng)采取抵御黑客、病毒、惡意代碼等對(duì)系統(tǒng)的破壞、攻擊,以及非法操作的安全防護(hù)措施。
《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》(國(guó)家發(fā)改委2014年14號(hào)令)的總體原則是“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證”。重點(diǎn)強(qiáng)化邊界防護(hù),提高內(nèi)部防護(hù)能力,保證生產(chǎn)控制系統(tǒng)及重要數(shù)據(jù)的安全。
分散控制系統(tǒng)劃分在安全區(qū)Ⅰ,信息安全首要考慮所有系統(tǒng)部件的可用性,完整性放在第二位,保密性通常都在最后考慮。
現(xiàn)場(chǎng)I/O層的過(guò)程測(cè)量與控制采用硬接線方式,一般不存在信息安全的問(wèn)題。直接控制層控制網(wǎng)絡(luò)除了要完成現(xiàn)場(chǎng)控制站之間的信息傳遞,還要將現(xiàn)場(chǎng)控制站的現(xiàn)場(chǎng)信息送到監(jiān)督控制層的系統(tǒng)服務(wù)器和人機(jī)接口站,目前DCS廠家多采用以太網(wǎng)或令牌環(huán)網(wǎng),通訊協(xié)議采用CSMA/CD、Profibus、Modbus、TCP/IP、OPC等,可能會(huì)存在網(wǎng)絡(luò)、通信協(xié)議安全漏洞,是信息安全的重點(diǎn)。信息安全的重點(diǎn)還有監(jiān)督控制層的系統(tǒng)服務(wù)器和人機(jī)接口站等,可能存在人機(jī)交互Windows操作系統(tǒng)漏洞、系統(tǒng)應(yīng)用軟件漏洞、優(yōu)化軟件漏洞、殺毒軟件漏洞等。
5 外部系統(tǒng)接口及安全措施
DCS與外部系統(tǒng)SIS的通訊是單向的,即只向SIS發(fā)送數(shù)據(jù),路由器設(shè)定為單向通訊,僅從DCS向外發(fā)送數(shù)據(jù),拒絕接受外部進(jìn)入數(shù)據(jù)。此種方法可有效地阻止外來(lái)數(shù)據(jù)對(duì)DCS的侵害。
6 結(jié)語(yǔ)
目前火電廠分散控制系統(tǒng)信息安全的專用標(biāo)準(zhǔn)還沒(méi)有頒布,在工程應(yīng)用中根據(jù)參照的相關(guān)法規(guī)及標(biāo)準(zhǔn)、規(guī)范采取了一些安全防護(hù)措施,但是系統(tǒng)安全加固、系統(tǒng)安全監(jiān)控、系統(tǒng)安全運(yùn)維等方面信息安全工作還未深入開展,期待與時(shí)俱進(jìn)的推進(jìn)火電廠分散控制系統(tǒng)乃至所有監(jiān)控系統(tǒng)信息安全工作。
作者簡(jiǎn)介
侯新建(1978-),男,江蘇新沂人,碩士,高級(jí)工程師,現(xiàn)就職于華東電力設(shè)計(jì)院,從事電廠熱控設(shè)計(jì)工作。
摘自《工業(yè)控制系統(tǒng)信息安全專刊(第二輯)》
北京市公安局海淀分局備案號(hào):11010802023656號(hào)