浅谈发电厂DCS网络的安全管理
2019-04-22魏岩
魏岩
【摘 要】随着科技的进步,DCS系统在发电厂自动化领域得到了广泛的应用。DCS系统即分布式控制系统,是(Distributed Control System)的缩写。它融合现代计算机技术、现代控制技术、现代通信技术、CRT技术为一体,实现对电力生产过程的监视与控制。DCS网络采用10Mbps以太网,是DCS系统的数据传输通道,它的稳定与否关系到整个发电厂是否能够安全运行,因此越来越多发电企业开始重视DCS的安全管理工作。本文针对我厂的新华DCS系统的网络安全管理提出了自己的看法,对其他类似机组DCS网络的的安全管理工作有一定的参考意义。
【关键词】DCS网络;安全;管理
中图分类号: TP393.08;TM621 文献标识码: A 文章编号: 2095-2457(2019)06-0088-002
DOI:10.19694/j.cnki.issn2095-2457.2019.06.032
【Abstract】Along with the progress of science and technology, the DCS system automated realm to get an extensive application in the power plant.DCS system namely the distributed control system, abbreviate from (Distributed Control System) .It blends modern calculator technique, modern communication technique, modern control technique, CRT technique is integral whole, carry out the surveillance and control of the electric power production line.The DCS network adopts the 10 Mbps ether net,its the passageway of DCS system to deliver dates, its relate to whether the whole power plant can be safe to product, therefore more and more enterprises start to focus on the safety of DCS network managements .This dissertation aims at safety management of xinhua network of mine and put forward my own viewpoint, as has certain reference meaning to onther similar DCS network.
【Key words】The DCS network; Safety; Management
1 新華DCS网络简介
1.1 新华DCS的实时数据网(A网和B网)
新华DCS的实时数据网有两条,分别是实时数据A网和B网,采用总线型网络拓扑结构,网络数据传输速率为10Mbps,A网和B网相互冗余,并行通讯。硬件方面相应的采用了1:1冗余的通讯接口卡。实时数据A网和实时数据B网各配置两台24口的网管型核心交换机,实现人机接口站(HMI)和现场分散处理单元(DPU)之间的数据交换,A网和B网是新华DCS分散控制系统的主干网,高速传递发电机组的实时数据、组态信息和控制指令,
1.2 新华DCS的信息数据网(C网)
新华DCS网络的信息数据网C网为非实时数据网,采用单网配置,仅连接操作员站(OPU)、工程师站(ENG)、历史数据站(HSU)等人机接口站节点。它不传递机组设备控制信息,仅用于机组级文件传输及打印共享。
1.3 新华DCS网络的网络节点
1.3.1 分布式处理单元(DPU)
分布式处理单元(DPU)也工业控制主机为基础,装载有实时多任务操作系统、标准算法和控制策略,是过程控制单元的核心。DPU一方面通过与高速总线与I/O接口站连接,另一方面通过冗余的A、B网卡与实时数据A网B网进行通讯。每个过程控制单元配置两台DPU,冗余配置。
1.3.2 人机接口站(HMI)
人机接口站包括操作员站(OPU)、工程师站(ENG)、值长站、历史站(HSU)等,其采用高可靠性的工业控制计算机IPC 来实现人机交互,运行新华的NetWin v6.0业务,工程师站和值长站有不同的权限,工程师站最高,能进行机组组态修改和监视控制,操作员站次之,只能对机组进行监视和控制;值长站权限最低,仅实现监视功能。权限的设置通过新华的NetWin v6.0业务软件,以不同登录用户来区分。历史站(HSU)运行数据库应用,负责发电机组的历史运行参数的收集。每台人机接口站均配置三块网卡,实现与A、B、C网的通讯。
1.4 新华DCS以太网网络与其他网络的连接
我厂新华DCS系统网络是一个相对封闭的网络,未与MIS和SYS系统网络相连接。发电机组的环保数据上传是通过工程师站(ENG)上的modbus2.0通信协议,接口为计算机的 RS232串口,DCS网络与环保网络之间未设置隔离隔离网闸。
2 我厂新华DCS网络的薄弱环节分析
2.1 网络防范有害入侵的能力较差
(1)DCS网络的人机接口站采用的工业控制计算机有USB接口和光盘驱动器,可以与移动存储介质进行数据交换,有从外界感染病毒的风险;
(2)人接接口站的Windows2000操作系统只运行NetWin v6.0业务软件,没有安装杀毒软件,缺少一层重要的安全屏障,一旦有病毒输入将直接被感染。可能导致机组自动控制逻辑混乱、生产工艺流程失控等不可预计的后果。
(3)我厂DCS网络的人机接口站运行windows 2000操作系统,系统运行运行时间较长,几年来一直未进行相关补丁程序的安装,曾经出现过蓝屏和死机的情况,稳定性较差。
(4)在DCS网络与其他网络之间没有设置安全隔离网闸和防火墙,没有在电路上切断与外网之间的链路层链接,存在着从其他网络入侵DCS网络的可能。
(5)A、B、C网的核心交换机有空余的RJ45接口,存在通过空余接口进行非法访问的可能。
2.2 对DCS网络安全的重视程度不高,网络安全管理方面的制度还不健全
3 DCS系统网络的安全管理
3.1 硬件安全管理
(1)將人机接口站计算机的USB接口和光盘驱动器贴上封条密封,防止无关人员随意插拔移动存储介质,降低计算机染毒的风险。
(2)将两台机组的A、B、C网核心交换机的空余RI45接口贴上封条,防止对网络的非法访问。
(3)在网络设备上贴上设备标识牌,标识牌上标明设备应用名称、在网络中的编号和IP地址等,防止维护人员在进行维护作业时对设备的误操作。
(4)在DCS网络与其他网络的接口处布置硬件安全隔离网闸和防火墙,建立起安全的网间通信。
(5)在DCS系统网络生产大区的边界布置入侵检测系统,对入侵的时间、类型和处理结果做详细的记录。
3.2 软件安全管理
(1)在每台机组DCS网络中的所有人机接口站安装正版的杀毒软件,并每隔一个月更新一次病毒库。
(2)及时从微软的官网上下载windows操作系统的补丁程序,然后拷贝到人机接口站进行安装。注意:拷贝所使用的U盘等移动存储介质必须经过严格的扫描和杀毒才能插到人机接口站的计算机上。
(3)每6个月对每台机组的历史运行数据进行备份。用移动硬盘将数据导出,并且由专人负责保管,移动硬盘上标明机组的名称和备份的起止时间,以保证重要数据的保存,减小DCS网络受到破坏时的影响。
(4)在操作员站(OPU)的计算机上设置NetWin v6.0业务软件的开机自启动,开机后自动进入业务软件界面,防止业务软件的配置文件或系统文件遭受更改,保证应用软件和操作系统的正常运行。
(5)不得在DCS网络的人机接口站安装与电厂生产业务无关的其他任何软件,保证系统有足够的内存,可以流畅的运行业务软件。
(6)工程师站(ENG)的计算机应当设置用户账户和密码并严格保密,防止无关人员修改机组的控制逻辑。
3.3 网络安全制度的制定和完善
(1)建立工程师站和电子设备间的出入登记制度。凡是出入工程师站和电子设备间的人员都需要填写出入登记表,注明来访者姓名、来访者单位、来访事由和来访时间。
(2)建立机组热工保护投退登记制度。 发电机组热工保护的投退、逻辑和定值的修改要填写热工保护投退申请单,内容包括申请保护投退的时间、内容、申请人、批准人和执行人。
(3)制定DCS网络安全定期巡检制度。热控维护人员应该每天对DCS系统网络进行检查并填写巡检记录。巡检记录的内容应包括查看主干网的网络连接是否正常,网络设备的通信指示灯闪烁是否正常、人机接口站的计算机的空余接口密封是否完好,有没有异常的设备连接等项目。
3.4 热控维护人员日常维护中的安全注意事项
(1)在放置分布式处理单元(DPU)的电子设备间,禁止拨打手机、使用无线对讲机等能产生强电磁干扰的通讯设备,防止对DCS网络信号产生电磁干扰。
(2)在对现场控制单元(DPU)的维护结束之后要关闭DPU机柜的柜门,隔绝外部可能的电磁干扰。
(3)在网线和通信设备的插拔时要先核对名称和编号,防止拔错和插错设备,导致网络中断,影响生产。
4 结束语
DCS网络的安全管理工作对发电厂的安全稳定运行至关重要,为了应对越来越多的网络攻击,提高DCS网络的稳定性,我们要从硬件上阻隔、软件上完善并建立一套行之有效的安全管理制度,层层把关,才能建立起一道安全的屏障,保护DCS网络的安全运行。
