機組變負荷運行在線監測系統的安全防御策略

楊曉冬 徐建華 張偉 孫天中 萬杰 郭鈺鋒

摘 要：智能電廠是未來電力系統發展的必然趨勢，機組設備運行性能的在線監測及智能預警系統是關鍵基礎之一。本文介紹了大慶油田熱電廠300MW機組變負荷運行性能的在線監測及故障預警系統的硬件組成及二次系統安全防護體系設計策略。系統主要由服務器、工作站、網絡設備、安全防護設備、操作系統、數據庫、應用軟件等部分組成，通過電力數據網絡與上級調度機構進行業務通信。這對智能電廠發展具有一定的意義。

關鍵詞：火電機組 在線監測 系統安全 防御方案

中圖分類號：TP39 文獻標識碼：A 文章編號：1674-098X（2017）12（a）-0102-03

智能電廠是未來電力系統發展的必然趨勢，機組設備運行性能的在線監測及智能預警系統是關鍵基礎之一。因此，許多研究者致力于相關方面研究，包括智能監測系統、智能控制策略以及先進傳感器等硬件[1-3]。關鍵診斷研究也從單一振動故障診斷逐漸深入到通流部分[4-5]。文獻[4]通過將數據挖掘分類方法中的決策樹C4.5算法引入汽輪機軸系振動的故障診斷，作為一種故障診斷方法進行了研究，對基于決策樹的汽輪機故障診斷系統進行了系統框架的搭建并對各部分功能進行了詳細闡述，也對該系統的軟件體系進行了設計。文獻[5]通過對SOM神經網絡、BP神經網絡、模糊理論、粗糙集理論以及支持向量機等智能方法的分析，結合各種理論技術的優勢，對汽輪機通流部分故障診斷做了一些研究，總結了汽輪機通流部分的常見故障與故障征兆之間的關系，建立了通流部分故障診斷知識庫；引入模糊理論的概念，建立了模糊SOM神經網絡和SOM-BP復合神經網絡模型，進行了汽輪機通流部分故障診斷；利用粗糙集理論中屬性約簡的概念對汽輪機通流部分結垢數據進行預處理，采用支持向量機分類的方法，對調節閥門結垢、調節級結垢、高壓缸級組結垢、低壓缸級組結垢故障進行了診斷。然而，涉及機組變負荷運行在線監測系統的安全防御策略設計的公開文獻比較少。

本文介紹了大慶油田熱電廠300MW機組變負荷運行性能的在線監測及故障預警系統的硬件組成及二次系統安全防護體系設計策略，這對智能電廠發展具有一定的意義。

1 建設總則及適用范圍

1.1 監測系統概述

大慶油田熱電廠#4機組變負荷運行在線監測系統主要由服務器、工作站、網絡設備、安全防護設備、操作系統、數據庫、應用軟件等部分組成。系統通過電力數據網絡與上級調度機構進行業務通信。

系統實現的主要功能有：監測#4機組運行時的高調門和綜合流量的狀態，對可能發生的閥門及綜合流量特性異常進行實時報警，對機組缸效率、熱耗等進行動態監測，對性能退化進行早期預警。

1.2 建設總則

（1）大慶油田熱電廠#4機組變負荷運行在線監測系統屬于大慶油田熱電廠二次系統安全防護體系管理范疇。

（2）為了加強大慶油田熱電廠二次系統-變負荷運行在線監測系統的安全防護，確保電力監控系統及電力數據網絡的安全，依據國家發改委第14號令《電力監控系統安全防護規定》《電力二次系統安全防護總體方案》及其配套方案，制定本方案。

（3）大慶油田熱電廠二次系統的防護目標是抵御黑客、病毒、惡意代碼等通過各種形式對電力二次系統發起的惡意破壞和攻擊以及其他非法操作，防止二次系統癱瘓和失控，并由此導致的電網一次系統事故。

（4）本方案重點制定大慶油田熱電廠#4機組變負荷運行在線監測系統各業務的安全防護，按照國家《電力二次系統安全防護總體方案》安全分區的要求，基于系統業務的特點，確定大慶油田熱電廠二次系統按照業務特點分為安全生產控制大區控制區和非控制區。

1.3 適用范圍

本方案適用大慶油田熱電廠#4機組變負荷運行在線監測二次系統。

2 機組變負荷運行在線監測系統安全防護實施方案

2.1 安全防護總體原則

大慶油田熱電廠#4機組變負荷運行在線監測系統安全防護的基本原則為“安全分區、網絡專用、橫向隔離、縱向認證”。采用“縱深防御”策略和“適度安全”策略，安全防護主要針對基于網絡的生產控制系統，重點強化邊界防護，提高內部安全防護能力，保證電力生產控制系統及重要數據的安全。

2.2 安全分區

根據安全分區原則，結合大慶油田熱電廠#4機組電氣系統和功能模塊的特點，將各功能模塊分別置于控制區、非控制區和管理信息大區（詳見表1）。

2.3 橫向隔離

在各安全區之間均需選擇適當安全強度的隔離裝置。具體隔離裝置的選擇不僅需要考慮網絡安全的要求，還需要考慮帶寬及實施性的要求。隔離裝置必須是國產設備并經過國家或電力系統有關部門認證。

2.3.1 安全區Ⅰ安全區Ⅱ之間的隔離

安全區Ⅰ與安全區Ⅱ的業務系統都屬生產系統，數據交換較多，關系比較密切，可以作為一個邏輯大區（生產控制區）。Ⅰ、Ⅱ區之間部署邏輯隔離裝置。

2.3.2 安全區Ⅰ、Ⅱ與安全區Ⅲ、Ⅳ之間的隔離要求

安全區Ⅰ、Ⅱ不得與安全區Ⅲ、Ⅳ直接聯系，在生產控制大區到管理信息大區采用單向數據傳輸的反向隔離裝置。

2.4 其他安全措施

2.4.1 防病毒

生產控制區通過360殺毒軟件對站內Win7及WinServer08系統安裝國產防病毒軟件并及時更新病毒庫并定期查殺病毒。管理信息區采用單獨一套病毒查殺服務器對病毒進行實時監控和防范。

2.4.2 主機加固

關鍵應用系統的主服務器以及網絡邊界處的通信網關使用安全加固的操作系統。加固方式包括：安全配置、安全補丁、采用專用軟件強化操作系統訪問控制能力以及配置安全的應用程序。其中，機組變負荷運行在線監測系統安全防護邏輯圖如圖1所示。

2.5 安全防護設備清單

本安全防御策略所需的硬件設備清單，詳見表2。

3 結語

智能電廠是未來電力系統發展的必然趨勢，由于機組設備運行性能的在線監測及智能預警系統是關鍵基礎之一。所以，本文首先介紹了大慶油田熱電廠300MW機組變負荷運行性能的在線監測及故障預警系統的硬件組成，然后針對二次系統安全防護體系設計策略進行闡述。在線監測系統硬件部分主要由服務器、工作站、網絡設備、安全防護設備、操作系統、數據庫、應用軟件等部分組成，并通過電力數據網絡與上級調度機構進行業務通信，因此需要進行軟件及硬件防護策略設計。這對智能電廠發展具有一定的意義。

參考文獻

[1] 王玉波.600MW汽輪機故障智能診斷系統研究[D].長沙理工大學，2010.

[2] 黃旻亮，董宸.智能控制在火電廠過程控制中的應用研究[J].汽輪機技術，2012，54（4）：286-289.

[3] 袁東.小型電廠汽輪機監測系統智能化改造[J].儀器儀表用戶，2015（1）：80-83.

[4] 張艷順.基于決策樹的汽輪機振動故障診斷技術研究[D].華北電力大學（北京），2016.

[5] 周磊.基于智能算法的汽輪機通流部分故障診斷研究[D].東北電力大學，2016.