数字化电厂存在的信息安全风险及防范对策论文_章丰

数字化电厂存在的信息安全风险及防范对策论文_章丰

(国电电力发展股份有限公司)

摘要:随着信息网络技术和自动控制技术不断向前发展,数字化电厂建设已成为趋势。但是在当前内外部环境影响下,数字化电厂存在较大的信息安全风险,严重影响了数字化电厂的建设推广和安全运行。本文就数字化电厂存在的信息安全风险及防范对策进行分析,以促进数字化电厂信息安全水平有效提升。

关键词:数字化;DCS系统;信息安全;

随着自动化、网络化、智能化等技术手段被广泛运用到数字化电厂建设当中,DCS生产控制系统及其他辅助系统作为数字化电厂生产运行中枢神经所发挥的作用越来越明显,但是DCS等生产控制系统的设计调试、运行管理模式、信息安全防护手段等方面仍存在不足,导致在数字化电厂建设过程中,DCS等生产控制系统面临突出的信息安全风险,提高DCS等系统的信息安全水平已势在必行。

一、数字化电厂DCS等生产控制系统的重要作用

数字化电厂是以先进计算机技术、自动控制技术、网络通讯技术为基础而建设的电厂运行管控计算分析平台,DCS等生产控制系统作为数据化电厂建设的主要内容之一,是实现对电厂全套设备体系的高效集散控制的核心所在。DCS生产控制系统及其他辅助控制系统,依赖于电子技术和网络数据传输手段的运用和相互协调,依靠电气辅助技术实现对发电机组的控制和机组状态的掌握。从设计管理和模型建立方面来理解:数字化电厂应用DCS等生产控制系统可以对发电机组的运行模式进行有效控制,可简化系统控制流程,避免复杂操作造成的风险和复杂系统造成的故障,能够有效避免人为事故发生。同时应用该系统还有着严格的内部控制逻辑,可以替代老式继电器和传感器工作,有效将新型电气控制系统与原有固态逻辑连接,提升系统运行效率,实现电气控制与电气监控一体化运行。

二、DCS等系统在数字化电厂存在的信息安全风险及防范要点

数字化电厂DCS生产控制系统及其他辅助系统的建设和运行过程中,应注意其设备系统搭配、功能配置、运行维护、信息网络安全等方面的风险防范,以确保其发挥系统效能的同时保证自身安全稳定运行。

(一)设备系统搭配风险

新建电厂DCS生产控制系统及其他辅助系统与其他设备系统的匹配衔接由设计单位、生产厂家和施工单位共同配合实施,将从系统配置、容量、兼容性、技术关联性进行多角度规划和布局,确保系统中枢控制功能最大程度发挥。但在老电厂数字化优化改造工程中,由于电厂热控人员专业知识相对不足,电气及热力设备厂家支持力度不够,容易在方案设计环节存在问题,安装改造及调试环节实施不到位。为此,应在设计环节加强协调把关,安装环节注意设备间的逻辑连接,设立准算清单,及时调整传输机构及逻辑验证,避免留下安全隐患。

期刊文章分类查询,尽在期刊图书馆

(二)时钟调配和电气功能配置风险

DCS生产控制系统及其他辅助系统是一整套集成体系,由多套控制系统与众多机电控制装置共同组成,不同系统与装置拥有各有由微处理器和时钟装置,因此,其正确运行对时钟控制有着严格要求。如果在众多系统和装置之间,没有周全考虑各系统的时钟调配与同步问题,将导致相关系统控制过程中出现系统紊乱,进而对设备安全运行造成风险。同时,基于统一时钟的控制作为一个多元集成与控制体系,也有利于对系统故障的精密定点和追踪分析,根据故障发生原因,找准故障点进行维修排障,要求我们必须重视系统的与设备之间的时钟匹配问题。此外,DCS生产控制系统及其他辅助系统的执行指令最终均由电气化系统对设备进行控制和管理,为此还应注意热控专业与电气专业的有效配合,做好统筹规划和协调工作,准确划分工作界面和人员职责,尤其是在系统逻辑编纂和参数设置环节紧密配合,确保组态正确、不留逻辑安全隐患。

四、系统运行维护风险

DCS生产控制系统及其他辅助系统改造或检修完成后,要及时对系统与设备和设备之间的组成衔接、运行模式、设备系统运行稳定性等方面进行全面调试和检测,依据科学的调试方法,热控人员和电气人员合理分工、落实责任,对测试数据进行记录分析,建立调试档案,确保系统投入运行前所有故障清零,满足安全投运条件。DCS生产控制系统及其他辅助系统运行过程中,要加强对现场值班人员和热控检修人员的管理,如在集控室和工程师室、电子室安装门禁系统,防止无关人员进入;为操作员站和工程师站设定系统口令,强化双因子认证,避免被非法使用;加强操作和运维审计记录,为事故回溯提供有力技术支撑。

五、信息网络安全风险

DCS生产控制系统及其他辅助系统还应按照国家《信息安全等级保护管理办法》和《电力监控系统安全防护规定》等相关要求落实信息网络安全防护措施,防止来自Internet和管理信息系统网络对生产控制系统网络的攻击风险及生产控制系统内部产生的信息网络安全风险。例如在DCS等生产控制系统大区与管理信息大区之间安装单向网络物理隔离装置和IDS入侵防御装置,在生产控制系统控制区与SIS等非控制区之间安装网络防火墙,在DCS等生产控制系统与调度管理网络之间安装纵向加密认证装置,在DCS等系统主机和网络系统安装安全防护与审计装置等等,同时加强系统管理人员的安全培训与教育,并借助社会专业信息安全测评机构定期开展DCS等系统的信息安全检查,防患于未然。

结语

随着数字化电厂建设的不断发展,DCS生产控制系统及其他辅助系统在数字化电厂中所发挥的作用越来越明显,地位越来越突出。如何根据系统集成性与一体化要求进行系统设计、安装、调试、运行,既需要设计单位和设备厂家的精心规划与搭配,也需要热控专业和电气专业的紧密协调与配合,还需要运行维护队伍和信息化专业队伍的严格管理与防护,才能有效防范风险,确保系统平稳运行。

参考文献

[1]危元华,任晓东,李智,董青,马欣欣,朱环,孔祥正,邵一鸣,赵焱. 数字化电厂的概念及方案研究[J]. 电力建设,2013,04:51-54.

[2]张学孟,刘智铭. 数字化电厂建设的关键技术及发展[J]. 广东电力,2012,09:35-39+46.

[3]周四维,李忠炳,张晋宾. 数字化电厂的概念及实施[J]. 上海电力学院学报,2014,03:208-212.

[4]洪来根,张祖辉. 浅谈数字化电厂的设计及应用[J]. 自动化仪表,2015,10:56-58+62.

论文作者:章丰

论文发表刊物:《电力设备》2016年第2期

论文发表时间:2016/5/24

标签:;  ;  ;  ;  ;  ;  ;  ;  

数字化电厂存在的信息安全风险及防范对策论文_章丰
下载Doc文档

猜你喜欢