INFI90系統應用中的安全問題

趙曉平,張海婷

(1.國網能源神頭第二發電廠,山西朔州 036011;2.中電國際神頭第一發電廠,山西朔州 036011)

INFI90系統應用中的安全問題

趙曉平1,張海婷2

(1.國網能源神頭第二發電廠,山西朔州 036011;2.中電國際神頭第一發電廠,山西朔州 036011)

通過對某火力發電廠分散控制系統改造的經驗的分析,探討了目前火力發電廠熱控分散控制系統設備的選擇及運用中的冗余、報警保護、地線電源、網絡、環境等需注意的安全問題,并進行原因分析,同時提出了可減少因分散控制系統故障所引發的事故的建議。

INFI90系統;電廠;安全

0 引言

近幾年,分散控制系統DCS(Disperse Contro l System)在我國電力系統得到了廣泛地應用,但因DCS系統故障引起的事故已占一定的比例,輕則對機組的安全經濟運行帶來影響,重則引起機組跳閘,甚至影響電網的安全。

1 分散控制系統的選擇

首先要根據機組的實際情況選擇DCS生產廠家,若考慮不周全,則會引起DCS系統性能價格比下降,造成DCS系統資源的緊張,易引起死機等危及DCS安全的現象。選型前一定要多方收集資料,征求各方的意見并結合電廠的具體情況做出選擇。DCS選型時主要考慮硬件的可靠性、系統的先進性和系統的開放性 (要求系統可以支持多種網絡通訊協議)。操作員站用計算機的內存、硬盤要足夠大,主板、顯卡等配置要足夠用,以避免計算機因報警量增大及其他原因造成計算機死機,避免故障消除不及時而擴大事故。

2 分散控制系統的冗余

為了提高DCS系統的可靠性,通常都采用在線冗余的方式,主要是控制環路的冗余、多功能處理器的冗余,電源的冗余和控制總線的冗余。在做系統設計時,要根據實際情況考慮關鍵I/O模件的冗余,這樣做可以增加系統的可靠性,同時,DCS系統受到的影響最小,要保證I/O模件的冗余度滿足規程的要求。

3 報警及控制處理器的資源優化

無論分散控制系統是總線網還是環網型,其模件的運算基本在控制處理器內完成,各處理器負責完成數據采集系統DAS(Date Acquisition System)、協調控制系統CCS(Control Coordination System)、順序控制系統SCS(Sequence Control System)、汽輪機電調系統DEH(Digital Electro-H yd rau lic Control System)、給水泵汽輪機控制系統小機電液調節系統 MEH(Driving Control System For Small Electrical-Hydraulic Control System)、保護系統等功能。設計時要合理分配系統,處理器的數量要適當,盡量減少信號通訊,必要時可放硬線?？傊龅轿ｋU分散的原則,即重要設備如6大風機所用信號采用不同的過程控制單元PCU(Process Control Unit)來處理,有雙路計算信號的要通過不同的處理器或I/O模件來處理。對二選一、三選一信號不得將多個測量信號分配在同一模件內;對多路信號的報警處理要任意一路發生報警,則輸出報警信號。某電廠DCS系統改造根據具體情況,配置了14對控制處理器,PCU 1-2做CCS,PCU3做DEH,PCU4做MEH,PCU5做保護系統,PCU 6-7做制粉系統,PCU 8-9做DAS,PCU10和PCU14做順序事件記錄SOE(Sequence Of Event);另外配置了10對控制處理器做SCS、2對做電氣ECS。

對系統的分段控制塊82功能碼進行認真的研究,發現其中一些參數的設置對系統的整體運行狀況有很大的影響。

a)多功能處理器MFP(Mu lti Function Process)掃描周期。該參數決定該MFP中本分段控制塊控制范圍內 (我們的組態中每個M FP只有一個分段控制塊),該塊實際控制的范圍即該MFP的組態、邏輯運算一周系統所允許的時間。如該參數設置太小,MFP空余時間太多,造成系統資源浪費;如該參數設置太大,M FP在規定時間無法完成一次完整的掃描任務,CPU利用率太高,甚至發生數據丟失的現象,默認設置為250 m s。

b)最小例外報告時間。該參數決定該MFP中所有產生例外報告的標簽的數值變化超過其例外死區后多長時間產生例外報告。因此,該參數設置的合理性直接影響系統的例外報告數量,進而影響系統的通訊負荷,默認設置為1 s。

c)最大例外報告時間。該參數規定該M FP的所有例外報告標簽每隔一段時間 (該時間段即為最大例外報告時間)無論信號是否有重大變化,全部產生一次例外報告。該參數的設置對系統的例外報告數量和通訊量有重大關系,默認設置為60 s。

工程技術設計人員根據在原參數設置情況下各個MFP的運行情況 (CPU利用率)和各個MFP所轄信號的重要性、變化快慢等因素,對其進行較大幅度的修改。主要有調整部分模件的掃描周期和例外報告產生的條件,對產生報警的信號進行優化(屏蔽部分不重要的報警信號);另外對操作員站數據庫進行定期或不定期維護,即整理數據庫,防止數據庫增大,從而提高數據更新速度;報警量也得到有效的控制,通訊負荷率大大減低,系統死機次數明顯減少,系統運行狀況大幅度改善。

4 DCS系統的接地及供電電源問題

在分散控制系統中,接地問題也是相當重要的。大部分廠家采用的處理方法是嚴格執行供應商的要求,決不能馬虎從事。某電廠在地線方面采用的是設立DCS專用地樁,把原來供應商提供的三地 (直流地、交流地、屏蔽地)合一拆開,在機房設立各接地的總線棒,分別從地樁向機房總線棒引出雙路地線,然后再分別以各地線總棒為中心,呈星形方式向各PCU模件柜拉地線,再以模件柜為中心呈星形方式向各自的端子柜、繼電器柜引地線。

DCS系統的供電電源是DCS可靠工作的重要保障,現多采用一路UPS電源和一路保安電源互為備用,但接線方式也有不同 。采用所有模件柜及顯示設備都由雙路供電,即一路保安段,一路逆變段,雙路冗余供電并設有自動切換裝置。

5 DCS系統網絡安全

隨著計算機技術的飛速發展,系統被外界攻擊或被系統內人員攻擊的可能性越來越大,因此要注意以下幾個問題。

a)物理層安全。即保證網絡通信線路的安全,物理設備的安全,防止設備被損壞。

b)系統層安全。一是保證操作系統本身的安全,主要包括身份認證,訪問控制,系統漏洞等;二是對系統操作系統的安全配置問題。

c)網絡層安全。主要體現在網絡信息的安全性,包括網線路層身份認證,網絡資源的訪問控制,數據傳輸的保密與完整性,遠程接入的安全,進入檢測的手段等。特別是目前有些電廠正準備為DCS系統安裝在線診斷系統和DCS系統數據進入電廠管理信息系統M IS(Management Information System)、廠級監控信息系統SIS(Supervisory Information System in Plant Level)系統,DCS系統的安全問題又面臨新的挑戰。

目前,能做的就是把DCS內部網絡與其他外部網絡互相隔離,多數DCS生產廠家都沒有比較成熟的防護方案,當前能做的就是加裝病毒防火墻及殺毒軟件。某電廠的M IS系統與DCS系統的接口為把網關機的地位提高,接口方法同操作員站一樣,采用ICI03模件組計算機本身的SCSI硬盤通過數據線與ICI03模件組中M PI01模件提供的接口相連網關機上采用專用程序從控制環路上讀取數據,然后再送到 M IS。這樣網關機與操作員站、工程師站地位相同,數據的傳送是單向的,從而避免了病毒從廠用局域網傳向DCS網絡。

6 順序事件記錄點的選擇

SOE,即事件序列 (Sequence of Event)是電廠進行事故分析的基本依據。SOE點的多少對事故分析的準確性有直接的影響。某電廠在進行DCS系統設計時綜合考慮各方面的因素,選擇了近260點進SOE,主要有6 kV馬達和機、爐主保護、電氣主保護信號的狀態變化等[1]。

7 完善的管理制度

為了防止有害信息對電廠DCS系統干擾而引發重大生產事故,必須建立完善的管理制度,建立DCS系統數值管理機制及安全防護體系。如對系統組態要定期備份、定期讀備份、建立嚴格的密碼使用制度,對操作員站、工程師站各級用戶 (尤其是高級用戶)的密碼要定期改變,建立上機登記卡、對操作員站和工程師站所用計算機的軟驅、光驅、USB接口進行屏蔽等。結合當前實行的狀態檢修制度,加強對系統的巡檢,發現問題及時解決。

8 環境要求

機房內的設備要保證溫度和濕度,控制機柜布置時,在機房另外安裝了空調、溫濕表。布置在現場的控制機柜要特別注意避開高溫、強磁、火源、強烈振動和沖擊的設備、有害氣源、易產生塵埃的區域和其他不利的場所。施放信號電纜時要盡量避開強高溫、強磁場區域,如避開發電機側,信號電纜要和高電壓電纜盡量分層施放。

系統調試包括系統出廠調試和現場調試,要求電廠一方全程參與,制定詳細的調試驗收大綱。電廠的熱工檢修人員、運行人員必須熟悉DCS系統性能,掌握設計思想 。

[1] 白洪亮,王詩中,喬宇,等.事件順序記錄 (SOE)功能在回龍電站的實現[J].水電能源科學,2009(2):169-170.

Security Issuesabout INFI90 System

ZHAO Xiao-ping1,ZHANG Hai-ting2
(1.Shentou No.2 Power Plant State Grid Energy Development Company,Shuozhou,Shanxi 036011,China;2.Shanxi Shentou Electric Power Plant CPIDL,Shuozhou,Shanxi 036011,China)

Based on the ana lysis on the reform of distributed control system o f a thermal power p lant,this paper p robes into the selection of distributed contro l system equipment and some security issues in p ractice,such as redundancy,alarm ing protection,ground power,netw ork,environment ect.,and analyzes the reasons of these issues,meanw hile some suggestions are put forw ard on reducing accidents caused by distributed control system fau lts.

INFI90 system;pow er p lant;security

TK 38

A

1671-0320(2010)05-0041-02

2010-05-29,

2010-08-13

趙曉平 (1973-),男,山西臨縣人,1997年畢業于太原電力高等專科學校熱能動力工程專業,工程師,從事電力設備檢修工作;

張海婷 (1972-),女,山西榆社人,1991年畢業于大同電力技工學校熱能動力工程專業,工程師,從事電力設備檢修培訓工作。