大唐呼图壁能源开发有限公司 新疆 831200
摘要:近年来,我国对电能的需求不断增加,火电厂建设越来越多。随着网络安全形势的日益严峻,火电厂DCS系统网络安全防护措施在传统控制网络中相对滞后凸显了出来,在日益严峻的工控信息安全形势下,如何有效采取措施控制风险,保障机组的安全运行,有着极其重要的经济和社会意义。
关键词:网络安全;DCS系统;防护
引言
火电厂工控信息网络系统具有复杂性、封闭性、动态性等特点。近年来发生的多起工控网络安全事件,既有来自外部的恶意入侵,也有来自内部的权限滥用。虽然电厂根据国家能源局国能安全号文件要求实施了一系列安全[2015]36措施,也根据能源局要求,强化了电厂网络边界的安全防护,进行了等保测评,满足了合规性要求,但在电厂工控系统内部网络,信息安全现状仍不容乐观。
一、传统DCS及其存在问题
20世纪70年代出现的传统DCS是以保障机组安全运行控制为基础,以直接数字控制为主,采用常规的工控机服务器和控制器,软件平台封闭,只运行DCS软件。传统DCS数据库规模有限,机组运行数据一般只能存储1年左右,且仅能进行基础报警、操作记录及历史数据的查询。传统DCS发展到目前出现了一些需要改进的问题,包括:1)传统的诊断分析和能效计算分析只在厂级监控信息系统(SIS),其不能将诊断和预警结果实时传递给操作人员;2)传统DCS的设备控制极大依赖于人的操作,人员劳动强度大;3)传统DCS报警时,基本是设备跳闸和机组跳机时,不具备缺陷和故障的预判能力,安全性较低;4)传统DCS的模拟量控制采用经典PID控制,面对燃煤发电机组复杂的运行工况,以及燃煤发电机组灵活、高效和深度调峰的要求,经典PID控制难以满足需求;5)日益增长的网络安全的需求与当时自身防护空白的冲突。
二、电厂DCS控制系统安装与安全防护
2.1DCS设备选择的参考标准
企业的采购员在采购DCS设备时,首先要考虑到该设备的性能问题,而性能不仅包括抗干扰能力还包括兼容性。而且要采购进行交付之前,也应对商家的各种指标进行详细考察,看是否符合相关的要求与规范,并且进行具体的功能与性能测试,防止多台设备同时使用时可能出现的干扰问题。另外,为了验证DCS系统的可靠性,可以在购入前,对该系统已经在其它电厂使用的情况进行了解与调查,不能仅仅只根据商家的一面之词就相信,同时也可以要求厂家提供压力测试报告,将具有口碑或者品牌的厂家进行比对,择优选择,减少时间成本的投入,从而提高工作效率。
2.2规范的接地要求
想要保证火电厂的DCS控制系统可以安全稳定运行的,那么规范的接地就是前提保障,我们在进行与DCS相关的线路接地时,我们首先要参考大地的零基准带压点,同时根据设备的需要选择对应的接地模式。加之DCS控制系统的运行电流较强所以其接地多选用单独式,这样DCS控制系统的接地系统独立性就很强,能够有效的保障电流可以快速传导到电子间的地下,防止设备出现电流过载的问题,减少它们的运行风险。同时独立的接地系统还可以提供较强的屏蔽连接电,可以保护DCS系统,提高它对干扰信号的抵抗以及屏蔽能力,这样系统中的热控自动化控制设备受不明来源干扰的可能性就进一步的降低,系统运行的稳定性、安全性就都有了保障。
2.3热控自动化控制设备的调试
火电厂在安装完成DCS自动化热控系统后,我们不能着急将其进行受电启动,我们还要对它相关的设备以及系统进行检查和验证,就像DCS涉及到的电缆、盘柜等设施的受电、绝缘性情况,如有异常要及时处理,同时一些有条件的火电厂还可以进行电缆、绝缘电阻、接地电阻的相关第三方检测,之后只要DCS相关设备的电源开关都处于正常状态我们就可以进行整个系统的检测调试了。我们在进行DCS控制系统的总受电调试时,首先就是要对设备的总电源柜进行调试操作。
对每一个开关电源都至少要做三次以上的调试才可以,当调试时发现存在受电问题的设备或者是电阻,要及时的断电,之后再进行重新调试。我们在调试时如发生断电事故,这时DCS的自动化控制模块就要发挥其应有的设备保护作用了,防治模件被毁。我们可以执行的基础调试流程可以份五步进行,分别是第一检测输出线路,是否异常,第二检测输入线路是否异常,第三检查线芯连接是否正确合乎规范要求,第四插入模件做传动试验,第五带电测试检测DCS系统是否可以正常运作,该过程中要注意防止烧坏模件。只要我们的调试过程按照以上五步流程进行,并且确保这五步都没有任何的问题和异常,那么整个DCS系统的受电情况就是无任何问题的,火电厂将就可以对DCS热控自动化控制设备进行试运行了。
2.4智能控制优化
火电机组实际变工况时,大多机炉控制对象呈较强的时变性和非线性的特征,常规PID控制的控制效果一般。而智能DCS能大范围地应用系统辨识算法、预测控制算法、自抗扰控制算法等优化控制效果。大唐呼图壁热电厂在智能优化控制功能上采用模糊控制与模块化控制算法,设计了基于智能控制的模块化在线智能控制优化系统,主要包含基于精准能量平衡的机、炉、电协调控制系统、基于模糊控制预测模型的主/再热汽温控制系统和基于网格化、多点预测控制的脱硝控制系统。
2.5网络威胁检测和安全审计平台
为了更进一步提高控制系统信息安全防护水平,需要在电厂主机DCS、水、煤、灰等各个安全隔离域合理部署热控系统内部网络威胁检测和安全审计平台,同时分区域加装隔离网闸,用于采集安全隔离区内的所有网络流量,并对这些流量进行基于应用层的快速分析,发现网络中的各种行为,包括正常的关键行为、异常行为、恶意攻击行为等。一旦发现异常或者恶意行为,就及时报警,提醒有关人员进行相应处置。另外,安全隔离域也部署日志审计装置,以便能够对网络运行日志、操作系统日志、数据库访问日志、DCS/PLC系统运行日志、安全设施运行日志等进行集中收集及自动分析。工控安全审计平台对热控系统网络流量实时采集及在线分析的关键技术是对网络协议的深度检测和分析。由于电厂DCS大多采用专用通信协议,因此需要安全厂商、工控厂商和电厂密切合作,才能建立起真正有效的工控系统的协议库、行为库和漏洞库,做到“安全分区、网络专用、横向隔离、纵向认证”。
三、DCS控制系统安全形势展望
目前,针对于各类网络攻击事件,“电力”作为基本能源,电力企业都是重点防护对象,而核心DCS控制系统的防护日益升级,不仅应该从硬件上实现“安全分区、网络专用、横向隔离、纵向认证”,还应该从管理上实现“密码管控、仿真演练、攻防测试、预警机制”,只有这样才能具有综合防护的能力,才能保证DCS系统的安全与“供给侧”电网系统的安全。
结语
综上所述,本文通过对DCS系统性能与安全防护进行分析,然后根据相关的问题提出了解决方案与应对措施,保证了DCS控制系统在工作时能够安全、稳定进行,不仅能全面提升企业员工的工作效率,还能降低了企业的成本。当然,电厂DCS控制系统在实际应用中,还需要设计人员、开发人员与维护人员共同努力,保证该系统的可靠性以及抗干扰能力,才能真正做到安全运行。
参考文献:
[1]崔青汝,朱子凡.智能发电运行控制技术[J].热力发电,2019,48(9):28-33.
[2]国家能源局.关于推进“互联网+”智慧能源发展的指导意见[EB/OL].(2016-02-29)
[3]刘吉臻.智能发电:第四次工业革命的大趋势[N].中国能源报,2016-07-25.
[4]黄其励.绿色能源的发展之路[J].分布式能源,2019,4(2):1-7.
[5]许继刚,郑慧莉.电厂自动化的现状与未来[J].自动化博览,2016,37(9):38-42.