1.概述
2020年初新冠病毒疫情席卷全球,在线办公、在线学习成为人们日常生活重要的一部分,随之而来远程软件和硬件产业成为未来科技发展的主要方向。在电力行业中,光伏及风电项目依托互联网技术、云计算平台构建运维云平台系统,已经实现了电厂远程集中管理,同时具备远程监控、智能电站管理、电站效益评估等智慧运维功能。但是目前火电机组仍然处于固步自封的内部运维管理状态,在互联网技术、云技术、5G+快速发展的信息科技时代搭建火电机组远程监控系统、远程管理系统、大数据平台已经成为智慧电厂发展的必经之路。
2.远程监控实现方案
2.1MES、SIS系统远程化
目前国内部分新建电厂已经安装并使用了MES或SIS系统,MES和SIS系统本身具备远程监控功能,但是目前电厂考虑网络安全问题仅限于内网范围使用。为此我公司提出了使用正向隔离装置,使MES和SIS系统数据单向输出至远程监控服务器,保证外部网络与电厂内网硬件隔离,数据仅单向输出,外部网络无法影响内网。方案第三部分网络安全方案将对隔离装置做详尽技术介绍。
.png)
基于MES或SIS系统本身具备对DCS系统数据的监视功能,在网络安全硬件保证的基础上,将监视功能扩展到外网服务器,从而实现系统远程监控。
方案优点:1、基于MES或SIS本身功能,方案操作简单,易执行。
2、可扩展远程办公功能。
方案缺点:1、适用范围小,适用已安装使用MES或SIS系统电厂
2.2DCS系统云平台监控
智慧电厂的建设成为火电机组发展的热点,DCS软件的开发已经为远程监控预留了外部接口,可以将DCS数据上传至云平台,PC端、移动端,通过云平台对DCS系统实时监控。例如FOXBORO的intouch软件即具备云功能。
.png)
方案优点:1、监控平台多样,移动、PC均可以监控
方案缺点:1、适用性差,需要电厂使用具备云接口的DCS系统。
2、投资高,具备云功能DCS系统市场价远高于传统DCS系统。
3、网络安全性差,使用数据通过云平台传输,无法保证数据安全性。
2.3镜像服务器模式
镜像服务器模式即在我公司本部架设一台与电厂使用相同DCS系统及软件的镜像服务器,通过网络连接镜像服务器和电厂服务器,同时加装正向隔离装置保证,数据仅从电厂输送至我公司镜像服务器,镜像服务器无法对电厂DCS系统造成数据影响。即可以保证无法对DCS系统进行操作,仅为监视功能。
.png)
方案优点:1、适用性强,一般DCS系统即可实施
2、成本低,不要加装MES和SIS系统,和搭建云平台服务。
方案缺点:1、远程功能单一,只具备远程监控功能。
2、监控地点固定,只能在架设镜像服务器的位置监控
2.4现场镜像服务器+远程控制模块模式
该模式在镜像服务器模式的基础上进一步改进,将镜像服务器架设在电厂现场,采用外挂远控模块的模式,对仅现场镜像服务器进行远程监控,镜像服务器和其他服务器仍然采用单向隔离装置硬性隔离,在保证数据及系统安全进行远成监控。同时保证无法对DCS系统进行操作,仅为监视功能。
远程控制模块通过网络连接,任意PC端登录远程控制模块的程序即可监控镜像服务器数据画面,远程控制模块通过模拟键鼠功能控制镜像服务器,保证远程控制的网络安全。
.png)
方案优点:1、适用性强,一般DCS系统即可实施
2、成本低,不要加装MES和SIS系统,和搭建云平台服务。
3、监控地点多样化,只要可以登录远控软件即可通过远程控制模块实现远程监控。
方案缺点:1、远程功能单一,只具备远程监控功能。
3.网络安全方案
3.1网络安全设计目标
根据国调《电力二次系统安全防护方案》的要求,电力系统专用网络隔离装置工作在完全单向模式及单向带4字节应答返回模式,具体描述如下:
采用TCP或UDP协议,内网为客户端,外网为服务器
由内到外的完全单向模式,UDP协议,外网不能返回任何数据。
由内到外的单向数据模式,TCP协议,外网可以返回小于4字节的应用层应答数据
可选应用层标志进行报文匹配处理
当电力二次系统安全区I/II『内网』与III区『外网』增设电力系统专用网络隔离装置后,普通的C/S及B/S模式程序无法穿越该装置,必须按照隔离装置编程规定修改程序,才能进行数据通信。 为了减少隔离装置对原应用系统的影响,需要隔离装置的实施部署,“正向隔离装置文件、数据库传输软件”完成原来的内网到外网的传输。
3.2功能介绍
网络隔离装置(单向型)是为实现网络应用数据的单向传输,设计思想是采用单向光接口高速传递数据,确保无反向数据传输。事实上,单向光传输技术是,一个完美的的100%安全的解决方案,数据传输在线、实时和连续。通过这种方式,低安全性的网络连接到高安全性的网络,但没有任何风险的数据丢失或入侵的高安全性网络。
3.2.1隔离装置在安全区I/II与III区接入情况如下:
.png)
正向隔离装置传输软件分为两个部分,即内网发送程序和外网接收程序。其中发送程序安装在内网应用网关,工作于客户端模式;接收程序安装在外网应用网关,工作于服务器模式;传输的类型包含:文件、数据库
3.2.2传输软件完成功能如下:
?基本通信参数设定:IP地址、端口、应用层标记、反向应答字节数;
?任务队列的设定:任务名、数据源、数据目标、传输周期、指定时间、扩充信息等;
?其它功能:手动传送、查看传输日志
4.总结
在互联网技术高度发达的信息时代,网络安全技术硬件及软件已经成熟可靠,相关标准体系也趋于完善,传统的内网模式运行模式,在数据传输上给用户造成了极大的不便。采用物理隔离的手段,将内网和外网进行连接,在保证内网安全的前提下进行内、外网之间传递数据。
在网络安全保障的前提下,各电厂可以根据目前控制系统实际情况选择远程监控实现方案,将电厂实时控制画面传输至公司本部远程中心,远程中心设置各专业技术人员根据实时画面情况,通过视频会议软件与厂内人员进行实时沟通,指导现场进行相关操作和优化调整。