发电厂分散控制系统安全加固研究与实践

姚宁

摘要：随着我国经济的腾飞，综合国力的不断增长，电力行业的信息安全问题引起了高度的重视，此外，电力行业的信息安全问题与我国的国家信息安全问题有着密不可分的联系，而我国国内的信息安全形势也日益严峻。该文以某火力发电厂的控制系统的加固工作为立足点，对我国的关键基础设施的工业控制系统的安全问题进行了调查研究，旨在为我国的信息安全保护工作提供具有一定价值的建议和参考依据。

关键词：发电厂;分散控制系统;安全加固

1分散控制系统的概念

在发电厂中存在的分散控制系统指的是通过对生产过程中的各个环节进行监视把控，之后再进行分散控制的一种系统，这种系统是以微机为基础，通过使用数据通信的方式将各个系统进行联合，在系统之间构成一种有机联系的控制系统，此外，这种控制系统还具有一定程度的自动化能力，同时还具有先进性、可靠性等优点，相较于之前所使用的传统的控制系统来说操作变得更为简便，信息传输过程也更加安全。

2分散控制系统在发电厂电气自动化中的应用分析

2.1发电厂电气自动化的现状及趋势

随着时代不断的发展，在科技不断进步的时代背景下，发电厂中的电气自动化技术也正在与时俱进，目前，先进的计算机保护监控技术已经能够对发电厂的生产过程进行更加便捷的控制，在数据采集的工作方面也有了较大的提升，自然而然地使电厂中的电气监控自动化技术融入到了信息化管理中，随着计算机技术的不断发展，分散控制系统已经逐渐地替代了电厂生产过程中的传统控制操作系统，此外，电气自动化技术在间隔层中的保护测量控制装置也逐步地实现了独立操作，各个操作系统向着整体化的方向发展，同时国际电工委员会也制定出了EIC61850国际标准，这预示着电气自动化技术将在商业领域和工业领域进行双重大规模的应用。

2.2发电厂电气自动化的功能及特点

在上文所提到的电气自动化系统是在发电厂中应用较广的一种多方位的系统，相较于传统技术来说，该技术具有可以保持主控机室、炉、电的协调一致，并且在对电厂中的系统进行集中管理控制和数据共享工作时更加的便捷，极大程度地提高了电厂的工作效率，推动了电力行业的发展，在电力市场的不断扩大的同时，电力行业对电气自动化的运行管理水平的提升引起了高度的重视，相关的技术人员也针对这一问题展开了研究，目的就是使电气自动化技术在实际应用时能够为电厂提供更多的便利，提高电气自动化系统的工作效益，在发电厂中，电气自动化系统主要是用来对生产中的各个环节进行监察管控工作，其次就是对各个设备所产生的数据进行交换。

2.3分散控制系统在发电厂电气自动化中的应用

在发电厂中使用电气自动化系统进行电气运营管理已经是大势所趋，在发电厂的生产过程中使用电气自动化系统可以使电厂的自动化技术水平得到很大的提升，同时还可以使发电厂能够跟上时代的脚步，顺应信息化时代的潮流，为电气行业的发展带来更多的投资空间，推动电气行业的发展。

3项目背景

本文对某燃机发电厂分散控制系统安全加固研究与实践进行全过程的分析，案例电厂采用西门子SGT5-4000F（4）型燃气轮发电机组，分散控制系统采用SPPA-T3000，系统运行物理环境包括网络设备、网络安全设备、服务器、接口机、操作员站、打印机均由机组厂家全套提供。案例电厂分散控制系统由#1机组、#2机组、公用部分、化水部分四个相对独立的子系统组成。

4安全加固实践依据

2016年，案例电厂完成SIS（SupervisoryInformationSystem）系统改造后发现#2机组SIS系统测点频繁出现断点故障，经信息专业和仪控专业逐步排查定位故障节点#2机组分散控制系统接口机出口处安全模块S612，安装位置在工程师站#2机组屏柜。在对S612进行消缺过程中，信息安全专职提出根据《发电厂监控系统安全防护方案》条款4.1.3系统间安全防护（发电厂内同属于安全区I的各机组监控系统之间、机组监控系统与控制系统之间、同一机组的不同功能的监控系统之间，尤其是机组监控系统与输变电部分控制系统之间，根据需要可以采取一定强度的逻辑访问控制措施，如防火墙、VLAN等）和《工业控制系统信息安全防护指南》相关条款要求，建议拆除S612并在单元机组之间部署工业级防火墙。

5发电厂分散控制系统安全加固的实现过程

5.1机组运行方式

案例电厂调峰机组使用的是以天然气作为原料，这种机组在平常生产活动中的使用时间较少，一般都处于停机状态，并且2台机组同时进行工作的概率较小，但是，这也为之后的安全加固工作提供了便利的条件。

5.2实现保障

案例电厂相关人员应该以电厂的社会效益以及安全效益2个方面为出发点，对该次进行控制系统的安全加固工作建立出了明确的目标，并对此次的施工周期进行了明确。

5.3系统学习

基于电厂中的分散控制系统中各个子系统相对独立，系统构架没有太大区别的前提，该文以电厂中的分散控制系统为例，进行了安全加固工作，并将此工作的详细过程以及数据进行了记录分析，在案例电厂中所使用的分散控制系统中的各种硬件设备以及软件设施均是使用国外进口的产品，相关的专业系统只停留在了简单地使用层面，对于这种现象，为了保证分散控制系统能够进行持续的运行，保证系统运行的安全性，案例电厂可以通过以下3个方面来实现对整个系统进行一个全新的认识。（1）案例电厂为了提高系统的安全性，该电厂可以邀请厂家的系统工程师和网络工程师来对该电厂进行技术上的指导，并组织电厂中的员工进行网络技术上的学习。（2）通过使用网络技术来寻求各大电气企业的帮助，吸取各个企业的意见，来提升自身的实力。（3）在上述基础上，案例电厂应组织相关的技术人员进行实际生产工作的模拟训练，以此来提高相关人员的技术性，并使相关人员能够对电气自动化系统的操作知识进行一定程度的了解。

5.4设备部署

在案例电厂中，通过相关人员对现场进行的实地勘察工作，可以发现，该电厂中的工程师站点的温度和湿度可以达到国家规定的B型机房的标准，但是站点中的各个机柜之间间距较小。容易发生事故，在案例电厂中，该电厂所选用的工业防火墙为机架式工业防火墙，这种防火墙在网络安全设备中属于较为常见的一种，该防火墙是通过使用螺丝来将其与机柜进行固定的，在该防火墙中，设备的使用以及维护工作相对于其他的网络安全设备来说更加方便快捷。

6结束语

本次案例电厂的防护体系设计，在一定程度上规避了大量的工控网络内部的非法访问，有效隔离了分散控制系统不同机组单元之间和与生产区其他系统之间的访问，保障了分散控制系统运行的可靠性、稳定性及安全性。

參考文献

[1]姬胜凯，刘仁辉，董伟，等.协议安全测试在工业Dcs系统测评中的应用田.微型机与应用.2017（20）：45—47.

[2]鲍金鹏，梁光明，刘伟.一种工业控制系统应用层数据安全防护方法Ⅱ1.现代电子技术，2016（8）：56—58.