發電廠分散控制系統安全加固研究與實踐

姚寧

摘要：隨著我國經濟的騰飛，綜合國力的不斷增長，電力行業的信息安全問題引起了高度的重視，此外，電力行業的信息安全問題與我國的國家信息安全問題有著密不可分的聯系，而我國國內的信息安全形勢也日益嚴峻。該文以某火力發電廠的控制系統的加固工作為立足點，對我國的關鍵基礎設施的工業控制系統的安全問題進行了調查研究，旨在為我國的信息安全保護工作提供具有一定價值的建議和參考依據。

關鍵詞：發電廠;分散控制系統;安全加固

1分散控制系統的概念

在發電廠中存在的分散控制系統指的是通過對生產過程中的各個環節進行監視把控，之后再進行分散控制的一種系統，這種系統是以微機為基礎，通過使用數據通信的方式將各個系統進行聯合，在系統之間構成一種有機聯系的控制系統，此外，這種控制系統還具有一定程度的自動化能力，同時還具有先進性、可靠性等優點，相較于之前所使用的傳統的控制系統來說操作變得更為簡便，信息傳輸過程也更加安全。

2分散控制系統在發電廠電氣自動化中的應用分析

2.1發電廠電氣自動化的現狀及趨勢

隨著時代不斷的發展，在科技不斷進步的時代背景下，發電廠中的電氣自動化技術也正在與時俱進，目前，先進的計算機保護監控技術已經能夠對發電廠的生產過程進行更加便捷的控制，在數據采集的工作方面也有了較大的提升，自然而然地使電廠中的電氣監控自動化技術融入到了信息化管理中，隨著計算機技術的不斷發展，分散控制系統已經逐漸地替代了電廠生產過程中的傳統控制操作系統，此外，電氣自動化技術在間隔層中的保護測量控制裝置也逐步地實現了獨立操作，各個操作系統向著整體化的方向發展，同時國際電工委員會也制定出了EIC61850國際標準，這預示著電氣自動化技術將在商業領域和工業領域進行雙重大規模的應用。

2.2發電廠電氣自動化的功能及特點

在上文所提到的電氣自動化系統是在發電廠中應用較廣的一種多方位的系統，相較于傳統技術來說，該技術具有可以保持主控機室、爐、電的協調一致，并且在對電廠中的系統進行集中管理控制和數據共享工作時更加的便捷，極大程度地提高了電廠的工作效率，推動了電力行業的發展，在電力市場的不斷擴大的同時，電力行業對電氣自動化的運行管理水平的提升引起了高度的重視，相關的技術人員也針對這一問題展開了研究，目的就是使電氣自動化技術在實際應用時能夠為電廠提供更多的便利，提高電氣自動化系統的工作效益，在發電廠中，電氣自動化系統主要是用來對生產中的各個環節進行監察管控工作，其次就是對各個設備所產生的數據進行交換。

2.3分散控制系統在發電廠電氣自動化中的應用

在發電廠中使用電氣自動化系統進行電氣運營管理已經是大勢所趨，在發電廠的生產過程中使用電氣自動化系統可以使電廠的自動化技術水平得到很大的提升，同時還可以使發電廠能夠跟上時代的腳步，順應信息化時代的潮流，為電氣行業的發展帶來更多的投資空間，推動電氣行業的發展。

3項目背景

本文對某燃機發電廠分散控制系統安全加固研究與實踐進行全過程的分析，案例電廠采用西門子SGT5-4000F（4）型燃氣輪發電機組，分散控制系統采用SPPA-T3000，系統運行物理環境包括網絡設備、網絡安全設備、服務器、接口機、操作員站、打印機均由機組廠家全套提供。案例電廠分散控制系統由#1機組、#2機組、公用部分、化水部分四個相對獨立的子系統組成。

4安全加固實踐依據

2016年，案例電廠完成SIS（SupervisoryInformationSystem）系統改造后發現#2機組SIS系統測點頻繁出現斷點故障，經信息專業和儀控專業逐步排查定位故障節點#2機組分散控制系統接口機出口處安全模塊S612，安裝位置在工程師站#2機組屏柜。在對S612進行消缺過程中，信息安全專職提出根據《發電廠監控系統安全防護方案》條款4.1.3系統間安全防護（發電廠內同屬于安全區I的各機組監控系統之間、機組監控系統與控制系統之間、同一機組的不同功能的監控系統之間，尤其是機組監控系統與輸變電部分控制系統之間，根據需要可以采取一定強度的邏輯訪問控制措施，如防火墻、VLAN等）和《工業控制系統信息安全防護指南》相關條款要求，建議拆除S612并在單元機組之間部署工業級防火墻。

5發電廠分散控制系統安全加固的實現過程

5.1機組運行方式

案例電廠調峰機組使用的是以天然氣作為原料，這種機組在平常生產活動中的使用時間較少，一般都處于停機狀態，并且2臺機組同時進行工作的概率較小，但是，這也為之后的安全加固工作提供了便利的條件。

5.2實現保障

案例電廠相關人員應該以電廠的社會效益以及安全效益2個方面為出發點，對該次進行控制系統的安全加固工作建立出了明確的目標，并對此次的施工周期進行了明確。

5.3系統學習

基于電廠中的分散控制系統中各個子系統相對獨立，系統構架沒有太大區別的前提，該文以電廠中的分散控制系統為例，進行了安全加固工作，并將此工作的詳細過程以及數據進行了記錄分析，在案例電廠中所使用的分散控制系統中的各種硬件設備以及軟件設施均是使用國外進口的產品，相關的專業系統只停留在了簡單地使用層面，對于這種現象，為了保證分散控制系統能夠進行持續的運行，保證系統運行的安全性，案例電廠可以通過以下3個方面來實現對整個系統進行一個全新的認識。（1）案例電廠為了提高系統的安全性，該電廠可以邀請廠家的系統工程師和網絡工程師來對該電廠進行技術上的指導，并組織電廠中的員工進行網絡技術上的學習。（2）通過使用網絡技術來尋求各大電氣企業的幫助，吸取各個企業的意見，來提升自身的實力。（3）在上述基礎上，案例電廠應組織相關的技術人員進行實際生產工作的模擬訓練，以此來提高相關人員的技術性，并使相關人員能夠對電氣自動化系統的操作知識進行一定程度的了解。

5.4設備部署

在案例電廠中，通過相關人員對現場進行的實地勘察工作，可以發現，該電廠中的工程師站點的溫度和濕度可以達到國家規定的B型機房的標準，但是站點中的各個機柜之間間距較小。容易發生事故，在案例電廠中，該電廠所選用的工業防火墻為機架式工業防火墻，這種防火墻在網絡安全設備中屬于較為常見的一種，該防火墻是通過使用螺絲來將其與機柜進行固定的，在該防火墻中，設備的使用以及維護工作相對于其他的網絡安全設備來說更加方便快捷。

6結束語

本次案例電廠的防護體系設計，在一定程度上規避了大量的工控網絡內部的非法訪問，有效隔離了分散控制系統不同機組單元之間和與生產區其他系統之間的訪問，保障了分散控制系統運行的可靠性、穩定性及安全性。

參考文獻

[1]姬勝凱，劉仁輝，董偉，等.協議安全測試在工業Dcs系統測評中的應用田.微型機與應用.2017（20）：45—47.

[2]鮑金鵬，梁光明，劉偉.一種工業控制系統應用層數據安全防護方法Ⅱ1.現代電子技術，2016（8）：56—58.