技巧文章

以后页面: 首页 >技巧文章 >火电厂DCS控制体系的安然防护建议

火电厂DCS控制体系的安然防护建议

供稿:中国工控网 2018/10/10 11:23:13

0 人气:3

  • 关键词: DCS,火电 安然防护
  • 摘要:DCS控制体系在电力行业有着广泛的应用,是火电厂停止主动化控制最关键、最重要的体系。作为火电厂临盆体系的神经中枢,DCS体系的平安稳定运转,对火电厂的安然临盆起着决定性的感化。

DCS控制体系在电力行业有着广泛的应用,是火电厂停止主动化控制最关键、最重要的体系。作为火电厂临盆体系的神经中枢,DCS体系的平安稳定运转,对火电厂的安然临盆起着决定性的感化。

DCS体系以微型计算机为基本,综合了计算机、通信、显示和控制等技巧,由过程控制级和过程监控级构成,其重要特点是集中管理和分散控制。详细的,DCS体系由控制器、I/O模件、通信搜集、操作站、工程师站、汗青站、图形及编程软件等构成,个中通信搜集是DCS体系的纽带和骨架。DCS控制体系采取控制分散,操作和管理集中的根本设计思维,采取多层分级、协作自治的构造情势。

自1975年问世以来,DCS体系取得敏捷推行和生长,今朝在核心硬件的稳定性上曾经达到了较高的程度。一个DCS体系控制器和I/O部件平日可以稳定运转16-20年,只要操作站由于有活动部件(如:硬盘、键盘、CRT、外部接口等)和软件,停止相干更新的情况比较多。所以,火电厂DCS体系的不安然身分,重要集中在通信搜集和操作站下面。

国度动力局在2015年2月4日印发了《电力监控体系安然防护整体筹划》(俗称36号文),规定火力发电厂以机组大年夜小停止等保定级任务,单机容量在300MW及以上为3级,以下为2级。各火力发电企业应当按此请求对电厂电力监控体系展开等保定级和安然防护扶植任务。随后《中华人平易近共和国搜集安然法》于2017年6月1日正式履行,关于火力发电机组这类国度关键信息基本举措措施,规定在等级保护的基本上实施重点保护。

以单机容量300MW以上火电机组控制体系DCS为例,须要满足电力行业信息体系安然等级保护三级标准请求,详细标准以下:

根据以上等保三级的安然请求,关于DCS控制体系做出以下安然防护建议:

1、在DCS控制体系内安排入侵检测体系,用于搜集内进击行动的检测。入侵检测体系很好的弥补了界线隔离产品的缺乏,可有效监督交换机上的一切及时传输数据,供给周全专业入侵检测才能,经过过程协定状况检查和智能接洽关系分析,为DCS体系用户供给周全的信息展示和安然预警,为改良用户搜集的风险控制情况供给决定计划根据,是全部搜个人系中弗成或缺的一部分。

2、在DCS控制体系内安排安然监测与审计体系,它采取旁路安排对电厂临盆过程“零风险”,基于对工业控制协定(如Modbus TCP、 OPC、Siemens S7、DNP3和IEC104等)的通信报文停止深度解析(DPI,Deep Packet Inspection),可以或许及时检测针对工业协定的搜集进击、用户误操作、用户背规操作、不法设备接入和蠕虫、病毒等恶意软件的传播并及时报警,同时详实记录一切搜集通信行动,包含指令级的工业控制协定通信记录,为工业控制体系的安然变乱查询拜访供给坚实的基本。

3、在DCS控制体系安排安然运维管理体系,安然运维管理体系是集用户(Account)管理、授权(Authorization)管理、认证(Authentication)管理和综合审计(Audit)于一体的集中安然运维管理体系。该体系可以或许为企业供给集中的管理平台,增添体系保护任务量;可以或许为企业供给周全的用户和资本管理,增添企业的保护本钱;可以或许赞助企业制订严格的资本拜访战略,并且采取强身份认证手段,周全保证体系资本的安然;可以或许详细记录用户对资本的拜访及操作,满足对用户行动审计的需求。

4、在DCS控制体系的各操作员站、工程师站等主机安排主机安然防护软件,关于DCS体系主机的病毒防护,今朝重要应用“白名单”安然机制停止防护,“白名单”防护机制颠覆了传统防病毒软件的“黑名单”思维,采取与其相反的轻量级“白名单”机制,可以有效阻拦包含震网病毒、Flame、Havex、BlackEnergy等在内的工控恶意法式榜样或代码在工控主机上的感染、履行和分散。并且不存在误杀、误报等影响DCS控制体系正常运转的成绩。

5、安然产品的集中管理,同一安然管理平台是对DCS体系搜集中的安然产品及安然事宜停止同一管理的软硬件一体化体系。经过过程对控制搜集中的界线隔离、搜集监测、主机防护等安然产品停止集中管理,完成对全网中各安然设备、体系及主机的同一设备、周全监控、及时告警、流量分析等,降低运维本钱、进步事宜照应效力。

电力监控体系搜集安然防护表示图:

以上防护筹划中,全部安然产品为旁路安排,主机防护类产品应用“白名单”机制停止病毒防护,无需升级病毒库,不存在误杀误报等成绩。该筹划对DCS搜集本身安然运转无影响,在此基本上晋升了DCS控制体系的安然防护才能,达到了电力监控体系等级保护三级对DCS搜集的防护请求。

经过过程以上筹划我们可以看到,采取公道的安然战略和防护手段,是完全可以在包管DCS体系原有运转机制的基本上,既做到DCS控制体系平安稳定运转优势,又能很好地落实和履行《电力监控体系安然防护整体筹划》对DCS搜集和操作站等构成要素的安然防护请求,处理业主单位对新增安然防护产品可无能扰DCS体系稳定运转的挂念。

审核编辑(王静)
更多内容请拜访 中国工控网(http://shirtshak.com)

手机扫描二维码分享本页

工控网APP下载装置

工控速派APP下载装置

 

我来评价

评价:
普通