火電厂实时系统建设中控制系统安全性的实现.docVIP

火电厂实时系统建设中控制系统安全性的实现 ? 摘要 大型火力发电机组的实时系统数据安全包括实时数据的安全和现场DCS系统的安全，实时数据的安全是实时系统设计过程中考虑的，而现场DCS系统的安全则是本质的和关键的，本文从我厂两种DCS系统的实时系统数据安全和实时系统对DCS的影响而产生的安全隐患，论述了安全性设计的必要性，并提出了具体可行的方案，最终在我厂得到了实现 关键词 实时 安全 性能 网络 一 引言 ? 电厂MIS的应用是实现电厂管理现代化的重要手段，是电厂创一流达标的必备条件，实时系统的建设是一个主要的应用系统，是实用化验收必不可少的。 在实时系统建设中，除了软硬件的可靠运行外，应充分考虑信息的安全性问题，包括信息的采集，保存，访问和传输中的安全问题，在准确，及时采集数据的同时，绝对不能影响DCS等现场系统的正常运行，而只能是监视，不能有对控制系统任何的影响。由于实时系统面对的是对电厂生产和日常管理，与控制系统有紧密的联系，任何失误都可能造成较严重的后果。 DCS系统明确可靠的安全连接方式对整个系统长期可靠的运行，对保证企业的日常管理工作的正常运转，具有重大的意义。 ? 二 数据采集及访问方式 ? 实时系统对现场的数据采集通常采用的方式有：文件访问、数据包、串口连接等，以下通过分析我厂8、9、10机组采用的新华控制系统和12机组采用的INFI-90控制系统的数据访问方式，得出在实时系统中选择的最安全的访问方式。 新华共提供三种方案，一是文件传送方式，采用在网络上通过网桥的方式，实现文件共享，中间采用病毒防火墙隔离，特点是速度快，直观；其二是采用网络中通过TCP/IP方式进行数据包发送，即只要在同一个网段内的站点均可以接收数据，MIS与DCS网络通过网络设置可不处于同一个网段（即发送的MIS网络与DCS隔离）；其三是本方案采用的串口数据传输方案，实现DCS系统与MIS系统的绝对隔离，MIS系统只通过串口读取DCS发送过来的数据，采用的是国际通行的modbus通信协议，不会对DCS系统产生任何影响。 #12机组采用从BAILEY公司的计算机数据采集ICI01计算机专用数据采集接口进行数据传输，数据采集卡是由BAILEY公司提供的，一块卡上有两个串口，任何一个均可进行数据采集（另一个可用于工程师站），而相互之间不会产生影响；另外一种方式是通过OIS工作站（操作员站）的循环数据采集，经过打印机打印串口读出。 ? 三 各种访问方式对DCS系统的影响分析 1、? 文件访问 ? 数据文件由DCS系统中的实时数据接口生成，一般由另外的工业控制机接收到，这台工业控制机上安装两个网络适配器，一个与现场的DCS系统网络相连接，一个与企业局域网相连，因此，实时系统通过局域网最终用共享方式访问到每隔一定时间刷新的实时数据文件。由于存在文件的共享，病毒的侵入是显而易见的。 这种方式下的安全措施是必须通过在完成数据接收的工业控制机上安装病毒防火墙软件来防止病毒的传入。其可靠性实现的前提是有专人来不断的升级病毒防火墙软件，同时必须保证新病毒的入侵永远在升级到必威体育精装版的防火墙软件之后，显然，这是无法百分之百保证的，依然存在不可避免的安全隐患。 这种方式的使用在新华公司的用户中曾造成控制系统的软件平台WindowsNT全部中毒，最后系统全部格式化。 ? 2、基于TCP/IP或者UDP协议进行收发的实现 ? 无论是基于TCP/IP还是UDP协议，编程人员都需要在OSI(Open System Interconnection)参考模型上定制自己的文件收发协议。OSI参考模型根据层次高低，从低到高依次分为：物理层、数据链路层、网络层、传输层、会话层、表示层、应用层。编程人员可以选择在层次较高的会话层、表示层、应用层定制自己的协议，层次越高实现起来越容易。 本传输方式是通过相关协议由控制系统提供商从控制系统工程师站机器上发送的，工程师站与数据接收工业控制机处于同一网段内。表面上看，病毒不易通过显性的方式，如文件带入、邮件传入（工程师站不允许上网）等，但是通过操作系统和网络传播的病毒仍然能影响控制系统，存在安全隐患。 这种方式下的安全措施是同样必须通过在完成数据接收的工业控制机上安装病毒防火墙软件来防止病毒的传入。存在与用文件方式访问的同样的安全隐患。 ? 3、串口方式 ? 串口方式进行的数据接收，在两个网络之间进行数据传递是安全可靠的，DCS和MIS网络之间也不会有任何影响，其缺点是可能使数据传输速度受到一定的影响。 首先我们分析以下INFI-90系统的通过OIS工作站打印机串口取数的方式，该方式首先在OIS工作站设置LOG文件，完成对实时数据的循环采集，采集完毕后送到打印机，打印机对数据的接收是通过串口进行的，