基于电力监控系统安全防护原则下的网络搭建

2021-02-14王洪凯

东北电力技术 2021年12期

任益，姚远，邵毅，王洪凯

(1.国网辽宁省电力有限公司电力科学研究院，辽宁沈阳 110006；2.辽宁东科电力有限公司，辽宁沈阳 110179)

随着现代计算机技术、通信技术、网络技术的迅猛发展及与工业控制系统的深度融合，极大提高了工业控制系统工作效率的同时，也带来了严峻的网络安全问题[1]。电网系统作为国家的重点基础行业，关系着国计民生。在电力网络安全管理工作中，存在诸多网络安全问题。比如网络病毒、黑客入侵、数据盗取等都给电力企业带来极大损失[2]。

目前电网系统内覆盖全行业的安全防护体系已基本建成，电力监控系统等关键信息基础设施的安全运行和电力的可靠供应已得到了有效保障。现今国家电网有限公司已将防范和控制大电网安全风险的重要性提升到了确保国家安全的战略高度，因此电网系统网络安全规章制度的建立与落实势必将纳入到安全管理体系中[3]。

电厂作为生产电力的基础单元，有着相对独立的网络环境来控制机组的生产运行，但它同样不可避免的存在着与电网系统、管理系统以及其他控制系统的数据传输、信息交互。因此，规范系统通信的实施方法，完善网络安全的防护措施，对电厂运行生产的安全、稳定起到积极的推动和促进作用。

某火电厂为优化热电负荷分配，提高机组经济效益，增设了电热调配优化控制系统。为实现该系统的正常运转，需通过对单元机组的运行参数和省网系统的调度数据进行调用，通过计算得出最优的电、热负荷指令，为单元机组的经济运行提供指导和参考。本文通过对该系统通信网络搭建过程的介绍，给出了一套成熟、可靠的网络拓扑方案。通过检测试验验证系统网络的安全性，并通过实际运行证明了其系统运转的可靠性，为电力监控系统的网络搭建提供了借鉴。

1 电力监控系统的安全防护基本原则

电力作为关系到人民生活、生产，社会稳定、发展的重要能源，需要保证其调度、生产的安全与稳定。为了保证电力监控系统的安全，国家能源局于2015年出台了《电力监控系统安全防护总体方案》，用于防范黑客及恶意代码等对电力监控系统的攻击和侵害，防止电力监控系统的崩溃或瘫痪，以及由此造成的电力设备事故或电力安全事故。

电力监控系统安全防护体系的总体原则是“安全分区、网络专用、横向隔离、纵向认证”。安全分区是指将电力监控系统安全防护体系划分为生产控制大区和管理信息大区2个部分，其中生产控制大区可根据系统对生产现场是否具有直接控制功能拆分为控制区(安全区Ⅰ)和非控制区(安全区Ⅱ)。网络专用是指生产控制大区服务的专用数据网络应在专用通道上使用独立的网络设备组网，安全区的外部边界网络之间的安全防护隔离强度应该和所连接的安全区之间的安全防护隔离强度相匹配。横向隔离是电力二次安全防护体系的横向防线，是生产控制大区与管理信息大区之间的必备边界防护措施，是横向防护的关键设备。纵向加密认证是电力监控系统安全防护体系的纵向防线。采用认证、加密、访问控制等技术措施实现数据的远方安全传输以及纵向边界的安全防护。

在电力系统的网络构建过程中，需要将安全防护作为重中之重，时刻保持认真、严谨的工作态度，严格遵守总体原则的设计要求，从根本上杜绝网络缺陷和系统漏洞带来的风险，将网络安全落实在实处。

2 电热调配优化控制系统的网络搭建

电热调配优化控制系统的设计理念是通过对机组调度计划曲线与机组运行状态的计算与分析，得出机组电、热负荷的最优分配，并以其作为DCS控制系统调整机组出力的参考依据，最终实现锅炉煤耗的降低和机组效率的提升。

根据设计要求，电热调配优化控制系统需要与调度管理系统(OMS系统)、分散控制系统(DCS系统)、网络监控系统(NCS系统)进行数据通信。

考虑到控制算法在运行初期可能存在问题，为确保机组运行的安全性，在系统投入前，搭建仿真系统用于对策略算法的仿真和推演，以验证控制策略的合理性及控制算法的可靠性。仿真系统的建立能够有效提升电热调配优化控制系统的灵活性。因此增加1套仿真系统，用于对策略算法的调试和检验。仿真系统采集OMS系统与SIS系统的数据， SIS系统的数据用于替代机组DCS控制系统数据源，这是因为SIS系统数据的采集与处理对机组的安全生产运行影响较小，便于根据算法的需求进行调整，有利于对策略算法的考验与完善。通过对仿真系统的验证，能够为电热调配优化控制系统提供充分的试验依据和数据支撑，验证其正确性与可靠性。

2.1 DCS系统通信的建立

与DCS系统通信有Modbus协议和OPC协议2种方式可供选择。考虑到机组DCS系统是火电生产大区下的核心控制单元，其网络安全要求极为严格，Modbus协议相对于OPC协议来说，其网络安全性更为可靠。这是因为Modbus485通信方式传输信号为电信号，能够有效避免电脑病毒与网络攻击。而为实现同样的安全效果，采用OPC协议则需要加装隔离网闸，这不仅使得系统的搭建更为繁琐，也增加了系统的建设成本。因此，最终确定采用Modbus485通信方式作为电热调配优化控制系统与DCS控制系统的通信手段。

DCS系统通过屏蔽双绞线与电热调配优化控制系统服务器建立主从通信模式连接。电热调配优化控制系统通过modbussalve服务程序对数据进行解析，写入实时库，最终通信示意图见图1。

图1 DCS系统与电热调配优化控制系统通信示意图

2.2 OMS系统通信的建立

火电厂设计有OMS调度专线网络，用来接收调度管理系统的信息。因此仅需要从厂内OMS系统中将日发电计划曲线送至电热调配优化控制系统即可，此方案具有典型性且便于推广应用。

根据横向隔离的安全防护要求，正向安全隔离装置用于生产控制大区到管理信息大区的非网络方式的单向数据传输。反向安全隔离装置用于从管理信息大区到生产控制大区的非网络方式的单向数据传输。因电热调配优化控制系统安装在电厂的生产控制大区(安全区Ⅰ)，而OMS系统安设在电厂的管理信息大区，因此由OMS系统向电热调配优化控制系统传送数据时，需采用反向隔离装置；对于电热调配优化控制系统的仿真系统，仅用于对控制算法的仿真推演，并不参与电力生产的监视与控制。因此可将其布置在管理信息大区，这样它就与OMS系统、SIS系统共同布置在管理信息大区。考虑到OMS系统信号来源于电网调度中心，因此虽同为管理信息大区系统，但OMS系统的安全等级综合考量要高于仿真系统，因此采用正向隔离装置来确保传输数据的网络安全。

综上所述，具体实施方案可由OMS系统送出调度下发的日发电计划曲线，由于OMS系统的日发电计划曲线为WEB文件格式，因此需要设置1台隔离主机，将WEB文件数据转为电热调配优化控制系统需要的文本文件，经反向隔离装置送至电热调配优化控制系统，经正向隔离装置送至电热调配优化控制系统仿真服务器。

2.3 NCS系统通信的建立

电热调配优化控制系统需要将电厂测点实时数据上传至省调D5000系统，为省调的电热协调调度提供机组数据。

火电厂设计有NCS系统用于收集电厂模拟量、开关量和电度等信息，同时接收调度的控制命令，完成电网和电厂之间的信息交互。考虑到NCS系统为火电机组成熟的配套设备，因此可利用NCS系统数据通路向省调发送数据。此方案仅需要完成电热调配优化控制系统至NCS系统的数据传输工作即可，即通过最小的改动量实现数据传送要求，且具有典型性，便于推广应用。

电热调配优化控制系统至NCS系统为纵向数据传输，执行IEC104通信规约。由于远动子站与调度数据网之间已配置纵向加密认证装置，因此采用直连方式能够满足《电力监控系统安全防护总体方案(36号文)》中附件4《发电厂监控系统安全防护方案》纵向边界防护规定，因此无需增设加密措施。

综上所述，最终确定的电热调配优化控制系统总体设计方案见图2。

3 系统安全性与可靠性检验

3.1 系统安全性检验

系统搭建完成后，对其安全性开展了测试评估。采用现场扫描、实地测试、访谈等方式对电热调配优化控制系统进行了信息安全风险评估，针对安全威胁和脆弱性进行识别分析和衡量评级，最终确定其安全风险评估总体评价为中，满足安全性指标要求。

3.2 系统可靠性检验

系统搭建完成后，对其可靠性开展了测试评估。通过试验测试，电热调配优化控制系统工作站CPU利用率为10%，与OMS系统通信数据的最大平均相对误差为0.27%，与DCS系统的通信数据最大平均相对误差为3.1%，与NCS系统通信数据传输稳定，且通信模块运行稳定，数据采集真实可靠，连续无断点，能够在机组安全稳定运行的前提下，满足各系统之间数据交互的要求[4]。