淺談發電廠DCS網絡的安全管理

魏巖

【摘 要】隨著科技的進步，DCS系統在發電廠自動化領域得到了廣泛的應用。DCS系統即分布式控制系統，是（Distributed Control System）的縮寫。它融合現代計算機技術、現代控制技術、現代通信技術、CRT技術為一體，實現對電力生產過程的監視與控制。DCS網絡采用10Mbps以太網，是DCS系統的數據傳輸通道，它的穩定與否關系到整個發電廠是否能夠安全運行，因此越來越多發電企業開始重視DCS的安全管理工作。本文針對我廠的新華DCS系統的網絡安全管理提出了自己的看法，對其他類似機組DCS網絡的的安全管理工作有一定的參考意義。

【關鍵詞】DCS網絡;安全;管理

中圖分類號： TP393.08;TM621 文獻標識碼： A 文章編號： 2095-2457（2019）06-0088-002

DOI：10.19694/j.cnki.issn2095-2457.2019.06.032

【Abstract】Along with the progress of science and technology， the DCS system automated realm to get an extensive application in the power plant.DCS system namely the distributed control system， abbreviate from （Distributed Control System） .It blends? modern calculator technique， modern communication technique， modern control technique， CRT technique is integral whole， carry out the surveillance and control of the electric power production line.The DCS network adopts the 10 Mbps ether net，its the passageway of DCS system to deliver dates， its relate to whether the whole power plant can be safe to product， therefore more and more enterprises start to focus on the safety of DCS network managements .This dissertation aims at safety management of xinhua network of mine and put forward my own viewpoint， as has certain reference meaning to onther similar DCS network.

【Key words】The DCS network; Safety; Management

1 新華DCS網絡簡介

1.1 新華DCS的實時數據網（A網和B網）

新華DCS的實時數據網有兩條，分別是實時數據A網和B網，采用總線型網絡拓撲結構，網絡數據傳輸速率為10Mbps，A網和B網相互冗余，并行通訊。硬件方面相應的采用了1：1冗余的通訊接口卡。實時數據A網和實時數據B網各配置兩臺24口的網管型核心交換機，實現人機接口站（HMI）和現場分散處理單元（DPU）之間的數據交換，A網和B網是新華DCS分散控制系統的主干網，高速傳遞發電機組的實時數據、組態信息和控制指令，

1.2 新華DCS的信息數據網（C網）

新華DCS網絡的信息數據網C網為非實時數據網，采用單網配置，僅連接操作員站（OPU）、工程師站（ENG）、歷史數據站（HSU）等人機接口站節點。它不傳遞機組設備控制信息，僅用于機組級文件傳輸及打印共享。

1.3 新華DCS網絡的網絡節點

1.3.1 分布式處理單元（DPU）

分布式處理單元（DPU）也工業控制主機為基礎，裝載有實時多任務操作系統、標準算法和控制策略，是過程控制單元的核心。DPU一方面通過與高速總線與I/O接口站連接，另一方面通過冗余的A、B網卡與實時數據A網B網進行通訊。每個過程控制單元配置兩臺DPU，冗余配置。

1.3.2 人機接口站（HMI）

人機接口站包括操作員站（OPU）、工程師站（ENG）、值長站、歷史站（HSU）等，其采用高可靠性的工業控制計算機IPC 來實現人機交互，運行新華的NetWin v6.0業務，工程師站和值長站有不同的權限，工程師站最高，能進行機組組態修改和監視控制，操作員站次之，只能對機組進行監視和控制;值長站權限最低，僅實現監視功能。權限的設置通過新華的NetWin v6.0業務軟件，以不同登錄用戶來區分。歷史站（HSU）運行數據庫應用，負責發電機組的歷史運行參數的收集。每臺人機接口站均配置三塊網卡，實現與A、B、C網的通訊。

1.4 新華DCS以太網網絡與其他網絡的連接

我廠新華DCS系統網絡是一個相對封閉的網絡，未與MIS和SYS系統網絡相連接。發電機組的環保數據上傳是通過工程師站（ENG）上的modbus2.0通信協議，接口為計算機的 RS232串口，DCS網絡與環保網絡之間未設置隔離隔離網閘。

2 我廠新華DCS網絡的薄弱環節分析

2.1 網絡防范有害入侵的能力較差

（1）DCS網絡的人機接口站采用的工業控制計算機有USB接口和光盤驅動器，可以與移動存儲介質進行數據交換，有從外界感染病毒的風險;

（2）人接接口站的Windows2000操作系統只運行NetWin v6.0業務軟件，沒有安裝殺毒軟件，缺少一層重要的安全屏障，一旦有病毒輸入將直接被感染。可能導致機組自動控制邏輯混亂、生產工藝流程失控等不可預計的后果。

（3）我廠DCS網絡的人機接口站運行windows 2000操作系統，系統運行運行時間較長，幾年來一直未進行相關補丁程序的安裝，曾經出現過藍屏和死機的情況，穩定性較差。

（4）在DCS網絡與其他網絡之間沒有設置安全隔離網閘和防火墻，沒有在電路上切斷與外網之間的鏈路層鏈接，存在著從其他網絡入侵DCS網絡的可能。

（5）A、B、C網的核心交換機有空余的RJ45接口，存在通過空余接口進行非法訪問的可能。

2.2 對DCS網絡安全的重視程度不高，網絡安全管理方面的制度還不健全

3 DCS系統網絡的安全管理

3.1 硬件安全管理

（1）將人機接口站計算機的USB接口和光盤驅動器貼上封條密封，防止無關人員隨意插拔移動存儲介質，降低計算機染毒的風險。

（2）將兩臺機組的A、B、C網核心交換機的空余RI45接口貼上封條，防止對網絡的非法訪問。

（3）在網絡設備上貼上設備標識牌，標識牌上標明設備應用名稱、在網絡中的編號和IP地址等，防止維護人員在進行維護作業時對設備的誤操作。

（4）在DCS網絡與其他網絡的接口處布置硬件安全隔離網閘和防火墻，建立起安全的網間通信。

（5）在DCS系統網絡生產大區的邊界布置入侵檢測系統，對入侵的時間、類型和處理結果做詳細的記錄。

3.2 軟件安全管理

（1）在每臺機組DCS網絡中的所有人機接口站安裝正版的殺毒軟件，并每隔一個月更新一次病毒庫。

（2）及時從微軟的官網上下載windows操作系統的補丁程序，然后拷貝到人機接口站進行安裝。注意：拷貝所使用的U盤等移動存儲介質必須經過嚴格的掃描和殺毒才能插到人機接口站的計算機上。

（3）每6個月對每臺機組的歷史運行數據進行備份。用移動硬盤將數據導出，并且由專人負責保管，移動硬盤上標明機組的名稱和備份的起止時間，以保證重要數據的保存，減小DCS網絡受到破壞時的影響。

（4）在操作員站（OPU）的計算機上設置NetWin v6.0業務軟件的開機自啟動，開機后自動進入業務軟件界面，防止業務軟件的配置文件或系統文件遭受更改，保證應用軟件和操作系統的正常運行。

（5）不得在DCS網絡的人機接口站安裝與電廠生產業務無關的其他任何軟件，保證系統有足夠的內存，可以流暢的運行業務軟件。

（6）工程師站（ENG）的計算機應當設置用戶賬戶和密碼并嚴格保密，防止無關人員修改機組的控制邏輯。

3.3 網絡安全制度的制定和完善

（1）建立工程師站和電子設備間的出入登記制度。凡是出入工程師站和電子設備間的人員都需要填寫出入登記表，注明來訪者姓名、來訪者單位、來訪事由和來訪時間。

（2）建立機組熱工保護投退登記制度。 發電機組熱工保護的投退、邏輯和定值的修改要填寫熱工保護投退申請單，內容包括申請保護投退的時間、內容、申請人、批準人和執行人。

（3）制定DCS網絡安全定期巡檢制度。熱控維護人員應該每天對DCS系統網絡進行檢查并填寫巡檢記錄。巡檢記錄的內容應包括查看主干網的網絡連接是否正常，網絡設備的通信指示燈閃爍是否正常、人機接口站的計算機的空余接口密封是否完好，有沒有異常的設備連接等項目。

3.4 熱控維護人員日常維護中的安全注意事項

（1）在放置分布式處理單元（DPU）的電子設備間，禁止撥打手機、使用無線對講機等能產生強電磁干擾的通訊設備，防止對DCS網絡信號產生電磁干擾。

（2）在對現場控制單元（DPU）的維護結束之后要關閉DPU機柜的柜門，隔絕外部可能的電磁干擾。

（3）在網線和通信設備的插拔時要先核對名稱和編號，防止拔錯和插錯設備，導致網絡中斷，影響生產。

4 結束語

DCS網絡的安全管理工作對發電廠的安全穩定運行至關重要，為了應對越來越多的網絡攻擊，提高DCS網絡的穩定性，我們要從硬件上阻隔、軟件上完善并建立一套行之有效的安全管理制度，層層把關，才能建立起一道安全的屏障，保護DCS網絡的安全運行。