魏巖

【摘 要】隨著科技的進(jìn)步，DCS系統(tǒng)在發(fā)電廠自動(dòng)化領(lǐng)域得到了廣泛的應(yīng)用。DCS系統(tǒng)即分布式控制系統(tǒng)，是（Distributed Control System）的縮寫。它融合現(xiàn)代計(jì)算機(jī)技術(shù)、現(xiàn)代控制技術(shù)、現(xiàn)代通信技術(shù)、CRT技術(shù)為一體，實(shí)現(xiàn)對(duì)電力生產(chǎn)過程的監(jiān)視與控制。DCS網(wǎng)絡(luò)采用10Mbps以太網(wǎng)，是DCS系統(tǒng)的數(shù)據(jù)傳輸通道，它的穩(wěn)定與否關(guān)系到整個(gè)發(fā)電廠是否能夠安全運(yùn)行，因此越來越多發(fā)電企業(yè)開始重視DCS的安全管理工作。本文針對(duì)我廠的新華DCS系統(tǒng)的網(wǎng)絡(luò)安全管理提出了自己的看法，對(duì)其他類似機(jī)組DCS網(wǎng)絡(luò)的的安全管理工作有一定的參考意義。

【關(guān)鍵詞】DCS網(wǎng)絡(luò);安全;管理

中圖分類號(hào)： TP393.08;TM621 文獻(xiàn)標(biāo)識(shí)碼： A 文章編號(hào)： 2095-2457（2019）06-0088-002

DOI：10.19694/j.cnki.issn2095-2457.2019.06.032

【Abstract】Along with the progress of science and technology， the DCS system automated realm to get an extensive application in the power plant.DCS system namely the distributed control system， abbreviate from （Distributed Control System） .It blends? modern calculator technique， modern communication technique， modern control technique， CRT technique is integral whole， carry out the surveillance and control of the electric power production line.The DCS network adopts the 10 Mbps ether net，its the passageway of DCS system to deliver dates， its relate to whether the whole power plant can be safe to product， therefore more and more enterprises start to focus on the safety of DCS network managements .This dissertation aims at safety management of xinhua network of mine and put forward my own viewpoint， as has certain reference meaning to onther similar DCS network.

【Key words】The DCS network; Safety; Management

1 新華DCS網(wǎng)絡(luò)簡介

1.1 新華DCS的實(shí)時(shí)數(shù)據(jù)網(wǎng)（A網(wǎng)和B網(wǎng)）

新華DCS的實(shí)時(shí)數(shù)據(jù)網(wǎng)有兩條，分別是實(shí)時(shí)數(shù)據(jù)A網(wǎng)和B網(wǎng)，采用總線型網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，網(wǎng)絡(luò)數(shù)據(jù)傳輸速率為10Mbps，A網(wǎng)和B網(wǎng)相互冗余，并行通訊。硬件方面相應(yīng)的采用了1：1冗余的通訊接口卡。實(shí)時(shí)數(shù)據(jù)A網(wǎng)和實(shí)時(shí)數(shù)據(jù)B網(wǎng)各配置兩臺(tái)24口的網(wǎng)管型核心交換機(jī)，實(shí)現(xiàn)人機(jī)接口站（HMI）和現(xiàn)場(chǎng)分散處理單元（DPU）之間的數(shù)據(jù)交換，A網(wǎng)和B網(wǎng)是新華DCS分散控制系統(tǒng)的主干網(wǎng)，高速傳遞發(fā)電機(jī)組的實(shí)時(shí)數(shù)據(jù)、組態(tài)信息和控制指令，

1.2 新華DCS的信息數(shù)據(jù)網(wǎng)（C網(wǎng)）

新華DCS網(wǎng)絡(luò)的信息數(shù)據(jù)網(wǎng)C網(wǎng)為非實(shí)時(shí)數(shù)據(jù)網(wǎng)，采用單網(wǎng)配置，僅連接操作員站（OPU）、工程師站（ENG）、歷史數(shù)據(jù)站（HSU）等人機(jī)接口站節(jié)點(diǎn)。它不傳遞機(jī)組設(shè)備控制信息，僅用于機(jī)組級(jí)文件傳輸及打印共享。

1.3 新華DCS網(wǎng)絡(luò)的網(wǎng)絡(luò)節(jié)點(diǎn)

1.3.1 分布式處理單元（DPU）

分布式處理單元（DPU）也工業(yè)控制主機(jī)為基礎(chǔ)，裝載有實(shí)時(shí)多任務(wù)操作系統(tǒng)、標(biāo)準(zhǔn)算法和控制策略，是過程控制單元的核心。DPU一方面通過與高速總線與I/O接口站連接，另一方面通過冗余的A、B網(wǎng)卡與實(shí)時(shí)數(shù)據(jù)A網(wǎng)B網(wǎng)進(jìn)行通訊。每個(gè)過程控制單元配置兩臺(tái)DPU，冗余配置。

1.3.2 人機(jī)接口站（HMI）

人機(jī)接口站包括操作員站（OPU）、工程師站（ENG）、值長站、歷史站（HSU）等，其采用高可靠性的工業(yè)控制計(jì)算機(jī)IPC 來實(shí)現(xiàn)人機(jī)交互，運(yùn)行新華的NetWin v6.0業(yè)務(wù)，工程師站和值長站有不同的權(quán)限，工程師站最高，能進(jìn)行機(jī)組組態(tài)修改和監(jiān)視控制，操作員站次之，只能對(duì)機(jī)組進(jìn)行監(jiān)視和控制;值長站權(quán)限最低，僅實(shí)現(xiàn)監(jiān)視功能。權(quán)限的設(shè)置通過新華的NetWin v6.0業(yè)務(wù)軟件，以不同登錄用戶來區(qū)分。歷史站（HSU）運(yùn)行數(shù)據(jù)庫應(yīng)用，負(fù)責(zé)發(fā)電機(jī)組的歷史運(yùn)行參數(shù)的收集。每臺(tái)人機(jī)接口站均配置三塊網(wǎng)卡，實(shí)現(xiàn)與A、B、C網(wǎng)的通訊。

1.4 新華DCS以太網(wǎng)網(wǎng)絡(luò)與其他網(wǎng)絡(luò)的連接

我廠新華DCS系統(tǒng)網(wǎng)絡(luò)是一個(gè)相對(duì)封閉的網(wǎng)絡(luò)，未與MIS和SYS系統(tǒng)網(wǎng)絡(luò)相連接。發(fā)電機(jī)組的環(huán)保數(shù)據(jù)上傳是通過工程師站（ENG）上的modbus2.0通信協(xié)議，接口為計(jì)算機(jī)的 RS232串口，DCS網(wǎng)絡(luò)與環(huán)保網(wǎng)絡(luò)之間未設(shè)置隔離隔離網(wǎng)閘。

2 我廠新華DCS網(wǎng)絡(luò)的薄弱環(huán)節(jié)分析

2.1 網(wǎng)絡(luò)防范有害入侵的能力較差

（1）DCS網(wǎng)絡(luò)的人機(jī)接口站采用的工業(yè)控制計(jì)算機(jī)有USB接口和光盤驅(qū)動(dòng)器，可以與移動(dòng)存儲(chǔ)介質(zhì)進(jìn)行數(shù)據(jù)交換，有從外界感染病毒的風(fēng)險(xiǎn);

（2）人接接口站的Windows2000操作系統(tǒng)只運(yùn)行NetWin v6.0業(yè)務(wù)軟件，沒有安裝殺毒軟件，缺少一層重要的安全屏障，一旦有病毒輸入將直接被感染。可能導(dǎo)致機(jī)組自動(dòng)控制邏輯混亂、生產(chǎn)工藝流程失控等不可預(yù)計(jì)的后果。

（3）我廠DCS網(wǎng)絡(luò)的人機(jī)接口站運(yùn)行windows 2000操作系統(tǒng)，系統(tǒng)運(yùn)行運(yùn)行時(shí)間較長，幾年來一直未進(jìn)行相關(guān)補(bǔ)丁程序的安裝，曾經(jīng)出現(xiàn)過藍(lán)屏和死機(jī)的情況，穩(wěn)定性較差。

（4）在DCS網(wǎng)絡(luò)與其他網(wǎng)絡(luò)之間沒有設(shè)置安全隔離網(wǎng)閘和防火墻，沒有在電路上切斷與外網(wǎng)之間的鏈路層鏈接，存在著從其他網(wǎng)絡(luò)入侵DCS網(wǎng)絡(luò)的可能。

（5）A、B、C網(wǎng)的核心交換機(jī)有空余的RJ45接口，存在通過空余接口進(jìn)行非法訪問的可能。

2.2 對(duì)DCS網(wǎng)絡(luò)安全的重視程度不高，網(wǎng)絡(luò)安全管理方面的制度還不健全

3 DCS系統(tǒng)網(wǎng)絡(luò)的安全管理

3.1 硬件安全管理

（1）將人機(jī)接口站計(jì)算機(jī)的USB接口和光盤驅(qū)動(dòng)器貼上封條密封，防止無關(guān)人員隨意插拔移動(dòng)存儲(chǔ)介質(zhì)，降低計(jì)算機(jī)染毒的風(fēng)險(xiǎn)。

（2）將兩臺(tái)機(jī)組的A、B、C網(wǎng)核心交換機(jī)的空余RI45接口貼上封條，防止對(duì)網(wǎng)絡(luò)的非法訪問。

（3）在網(wǎng)絡(luò)設(shè)備上貼上設(shè)備標(biāo)識(shí)牌，標(biāo)識(shí)牌上標(biāo)明設(shè)備應(yīng)用名稱、在網(wǎng)絡(luò)中的編號(hào)和IP地址等，防止維護(hù)人員在進(jìn)行維護(hù)作業(yè)時(shí)對(duì)設(shè)備的誤操作。

（4）在DCS網(wǎng)絡(luò)與其他網(wǎng)絡(luò)的接口處布置硬件安全隔離網(wǎng)閘和防火墻，建立起安全的網(wǎng)間通信。

（5）在DCS系統(tǒng)網(wǎng)絡(luò)生產(chǎn)大區(qū)的邊界布置入侵檢測(cè)系統(tǒng)，對(duì)入侵的時(shí)間、類型和處理結(jié)果做詳細(xì)的記錄。

3.2 軟件安全管理

（1）在每臺(tái)機(jī)組DCS網(wǎng)絡(luò)中的所有人機(jī)接口站安裝正版的殺毒軟件，并每隔一個(gè)月更新一次病毒庫。

（2）及時(shí)從微軟的官網(wǎng)上下載windows操作系統(tǒng)的補(bǔ)丁程序，然后拷貝到人機(jī)接口站進(jìn)行安裝。注意：拷貝所使用的U盤等移動(dòng)存儲(chǔ)介質(zhì)必須經(jīng)過嚴(yán)格的掃描和殺毒才能插到人機(jī)接口站的計(jì)算機(jī)上。

（3）每6個(gè)月對(duì)每臺(tái)機(jī)組的歷史運(yùn)行數(shù)據(jù)進(jìn)行備份。用移動(dòng)硬盤將數(shù)據(jù)導(dǎo)出，并且由專人負(fù)責(zé)保管，移動(dòng)硬盤上標(biāo)明機(jī)組的名稱和備份的起止時(shí)間，以保證重要數(shù)據(jù)的保存，減小DCS網(wǎng)絡(luò)受到破壞時(shí)的影響。

（4）在操作員站（OPU）的計(jì)算機(jī)上設(shè)置NetWin v6.0業(yè)務(wù)軟件的開機(jī)自啟動(dòng)，開機(jī)后自動(dòng)進(jìn)入業(yè)務(wù)軟件界面，防止業(yè)務(wù)軟件的配置文件或系統(tǒng)文件遭受更改，保證應(yīng)用軟件和操作系統(tǒng)的正常運(yùn)行。

（5）不得在DCS網(wǎng)絡(luò)的人機(jī)接口站安裝與電廠生產(chǎn)業(yè)務(wù)無關(guān)的其他任何軟件，保證系統(tǒng)有足夠的內(nèi)存，可以流暢的運(yùn)行業(yè)務(wù)軟件。

（6）工程師站（ENG）的計(jì)算機(jī)應(yīng)當(dāng)設(shè)置用戶賬戶和密碼并嚴(yán)格保密，防止無關(guān)人員修改機(jī)組的控制邏輯。

3.3 網(wǎng)絡(luò)安全制度的制定和完善

（1）建立工程師站和電子設(shè)備間的出入登記制度。凡是出入工程師站和電子設(shè)備間的人員都需要填寫出入登記表，注明來訪者姓名、來訪者單位、來訪事由和來訪時(shí)間。

（2）建立機(jī)組熱工保護(hù)投退登記制度。 發(fā)電機(jī)組熱工保護(hù)的投退、邏輯和定值的修改要填寫熱工保護(hù)投退申請(qǐng)單，內(nèi)容包括申請(qǐng)保護(hù)投退的時(shí)間、內(nèi)容、申請(qǐng)人、批準(zhǔn)人和執(zhí)行人。

（3）制定DCS網(wǎng)絡(luò)安全定期巡檢制度。熱控維護(hù)人員應(yīng)該每天對(duì)DCS系統(tǒng)網(wǎng)絡(luò)進(jìn)行檢查并填寫巡檢記錄。巡檢記錄的內(nèi)容應(yīng)包括查看主干網(wǎng)的網(wǎng)絡(luò)連接是否正常，網(wǎng)絡(luò)設(shè)備的通信指示燈閃爍是否正常、人機(jī)接口站的計(jì)算機(jī)的空余接口密封是否完好，有沒有異常的設(shè)備連接等項(xiàng)目。

3.4 熱控維護(hù)人員日常維護(hù)中的安全注意事項(xiàng)

（1）在放置分布式處理單元（DPU）的電子設(shè)備間，禁止撥打手機(jī)、使用無線對(duì)講機(jī)等能產(chǎn)生強(qiáng)電磁干擾的通訊設(shè)備，防止對(duì)DCS網(wǎng)絡(luò)信號(hào)產(chǎn)生電磁干擾。

（2）在對(duì)現(xiàn)場(chǎng)控制單元（DPU）的維護(hù)結(jié)束之后要關(guān)閉DPU機(jī)柜的柜門，隔絕外部可能的電磁干擾。

（3）在網(wǎng)線和通信設(shè)備的插拔時(shí)要先核對(duì)名稱和編號(hào)，防止拔錯(cuò)和插錯(cuò)設(shè)備，導(dǎo)致網(wǎng)絡(luò)中斷，影響生產(chǎn)。

4 結(jié)束語

DCS網(wǎng)絡(luò)的安全管理工作對(duì)發(fā)電廠的安全穩(wěn)定運(yùn)行至關(guān)重要，為了應(yīng)對(duì)越來越多的網(wǎng)絡(luò)攻擊，提高DCS網(wǎng)絡(luò)的穩(wěn)定性，我們要從硬件上阻隔、軟件上完善并建立一套行之有效的安全管理制度，層層把關(guān)，才能建立起一道安全的屏障，保護(hù)DCS網(wǎng)絡(luò)的安全運(yùn)行。