基于電力監控系統安全防護原則下的網絡搭建

任 益，姚 遠，邵 毅，王洪凱

(1.國網遼寧省電力有限公司電力科學研究院，遼寧 沈陽 110006；2.遼寧東科電力有限公司，遼寧 沈陽 110179)

隨著現代計算機技術、通信技術、網絡技術的迅猛發展及與工業控制系統的深度融合，極大提高了工業控制系統工作效率的同時，也帶來了嚴峻的網絡安全問題[1]。電網系統作為國家的重點基礎行業，關系著國計民生。在電力網絡安全管理工作中，存在諸多網絡安全問題。比如網絡病毒、黑客入侵、數據盜取等都給電力企業帶來極大損失[2]。

目前電網系統內覆蓋全行業的安全防護體系已基本建成，電力監控系統等關鍵信息基礎設施的安全運行和電力的可靠供應已得到了有效保障。現今國家電網有限公司已將防范和控制大電網安全風險的重要性提升到了確保國家安全的戰略高度，因此電網系統網絡安全規章制度的建立與落實勢必將納入到安全管理體系中[3]。

電廠作為生產電力的基礎單元，有著相對獨立的網絡環境來控制機組的生產運行，但它同樣不可避免的存在著與電網系統、管理系統以及其他控制系統的數據傳輸、信息交互。因此，規范系統通信的實施方法，完善網絡安全的防護措施，對電廠運行生產的安全、穩定起到積極的推動和促進作用。

某火電廠為優化熱電負荷分配，提高機組經濟效益，增設了電熱調配優化控制系統。為實現該系統的正常運轉，需通過對單元機組的運行參數和省網系統的調度數據進行調用，通過計算得出最優的電、熱負荷指令，為單元機組的經濟運行提供指導和參考。本文通過對該系統通信網絡搭建過程的介紹，給出了一套成熟、可靠的網絡拓撲方案。通過檢測試驗驗證系統網絡的安全性，并通過實際運行證明了其系統運轉的可靠性，為電力監控系統的網絡搭建提供了借鑒。

1 電力監控系統的安全防護基本原則

電力作為關系到人民生活、生產，社會穩定、發展的重要能源，需要保證其調度、生產的安全與穩定。為了保證電力監控系統的安全，國家能源局于2015年出臺了《電力監控系統安全防護總體方案》，用于防范黑客及惡意代碼等對電力監控系統的攻擊和侵害，防止電力監控系統的崩潰或癱瘓，以及由此造成的電力設備事故或電力安全事故。

電力監控系統安全防護體系的總體原則是“安全分區、網絡專用、橫向隔離、縱向認證”。安全分區是指將電力監控系統安全防護體系劃分為生產控制大區和管理信息大區2個部分，其中生產控制大區可根據系統對生產現場是否具有直接控制功能拆分為控制區(安全區Ⅰ)和非控制區(安全區Ⅱ)。網絡專用是指生產控制大區服務的專用數據網絡應在專用通道上使用獨立的網絡設備組網，安全區的外部邊界網絡之間的安全防護隔離強度應該和所連接的安全區之間的安全防護隔離強度相匹配。橫向隔離是電力二次安全防護體系的橫向防線，是生產控制大區與管理信息大區之間的必備邊界防護措施，是橫向防護的關鍵設備。縱向加密認證是電力監控系統安全防護體系的縱向防線。采用認證、加密、訪問控制等技術措施實現數據的遠方安全傳輸以及縱向邊界的安全防護。

在電力系統的網絡構建過程中，需要將安全防護作為重中之重，時刻保持認真、嚴謹的工作態度，嚴格遵守總體原則的設計要求，從根本上杜絕網絡缺陷和系統漏洞帶來的風險，將網絡安全落實在實處。

2 電熱調配優化控制系統的網絡搭建

電熱調配優化控制系統的設計理念是通過對機組調度計劃曲線與機組運行狀態的計算與分析，得出機組電、熱負荷的最優分配，并以其作為DCS控制系統調整機組出力的參考依據，最終實現鍋爐煤耗的降低和機組效率的提升。

根據設計要求，電熱調配優化控制系統需要與調度管理系統(OMS系統)、分散控制系統(DCS系統)、網絡監控系統(NCS系統)進行數據通信。

考慮到控制算法在運行初期可能存在問題，為確保機組運行的安全性，在系統投入前，搭建仿真系統用于對策略算法的仿真和推演，以驗證控制策略的合理性及控制算法的可靠性。仿真系統的建立能夠有效提升電熱調配優化控制系統的靈活性。因此增加1套仿真系統，用于對策略算法的調試和檢驗。仿真系統采集OMS系統與SIS系統的數據， SIS系統的數據用于替代機組DCS控制系統數據源，這是因為SIS系統數據的采集與處理對機組的安全生產運行影響較小，便于根據算法的需求進行調整，有利于對策略算法的考驗與完善。通過對仿真系統的驗證，能夠為電熱調配優化控制系統提供充分的試驗依據和數據支撐，驗證其正確性與可靠性。

2.1 DCS系統通信的建立

與DCS系統通信有Modbus協議和OPC協議2種方式可供選擇。考慮到機組DCS系統是火電生產大區下的核心控制單元，其網絡安全要求極為嚴格，Modbus協議相對于OPC協議來說，其網絡安全性更為可靠。這是因為Modbus485通信方式傳輸信號為電信號，能夠有效避免電腦病毒與網絡攻擊。而為實現同樣的安全效果，采用OPC協議則需要加裝隔離網閘，這不僅使得系統的搭建更為繁瑣，也增加了系統的建設成本。因此，最終確定采用Modbus485通信方式作為電熱調配優化控制系統與DCS控制系統的通信手段。

DCS系統通過屏蔽雙絞線與電熱調配優化控制系統服務器建立主從通信模式連接。電熱調配優化控制系統通過modbussalve服務程序對數據進行解析，寫入實時庫，最終通信示意圖見圖1。

圖1 DCS系統與電熱調配優化控制系統通信示意圖

2.2 OMS系統通信的建立

火電廠設計有OMS調度專線網絡，用來接收調度管理系統的信息。因此僅需要從廠內OMS系統中將日發電計劃曲線送至電熱調配優化控制系統即可，此方案具有典型性且便于推廣應用。

根據橫向隔離的安全防護要求，正向安全隔離裝置用于生產控制大區到管理信息大區的非網絡方式的單向數據傳輸。反向安全隔離裝置用于從管理信息大區到生產控制大區的非網絡方式的單向數據傳輸。因電熱調配優化控制系統安裝在電廠的生產控制大區(安全區Ⅰ)，而OMS系統安設在電廠的管理信息大區，因此由OMS系統向電熱調配優化控制系統傳送數據時，需采用反向隔離裝置；對于電熱調配優化控制系統的仿真系統，僅用于對控制算法的仿真推演，并不參與電力生產的監視與控制。因此可將其布置在管理信息大區，這樣它就與OMS系統、SIS系統共同布置在管理信息大區。考慮到OMS系統信號來源于電網調度中心，因此雖同為管理信息大區系統，但OMS系統的安全等級綜合考量要高于仿真系統，因此采用正向隔離裝置來確保傳輸數據的網絡安全。

綜上所述，具體實施方案可由OMS系統送出調度下發的日發電計劃曲線，由于OMS系統的日發電計劃曲線為WEB文件格式，因此需要設置1臺隔離主機，將WEB文件數據轉為電熱調配優化控制系統需要的文本文件，經反向隔離裝置送至電熱調配優化控制系統，經正向隔離裝置送至電熱調配優化控制系統仿真服務器。

2.3 NCS系統通信的建立

電熱調配優化控制系統需要將電廠測點實時數據上傳至省調D5000系統，為省調的電熱協調調度提供機組數據。

火電廠設計有NCS系統用于收集電廠模擬量、開關量和電度等信息，同時接收調度的控制命令，完成電網和電廠之間的信息交互。考慮到NCS系統為火電機組成熟的配套設備，因此可利用NCS系統數據通路向省調發送數據。此方案僅需要完成電熱調配優化控制系統至NCS系統的數據傳輸工作即可，即通過最小的改動量實現數據傳送要求，且具有典型性，便于推廣應用。

電熱調配優化控制系統至NCS系統為縱向數據傳輸，執行IEC104通信規約。由于遠動子站與調度數據網之間已配置縱向加密認證裝置，因此采用直連方式能夠滿足《電力監控系統安全防護總體方案(36號文)》中附件4《發電廠監控系統安全防護方案》縱向邊界防護規定，因此無需增設加密措施。

綜上所述，最終確定的電熱調配優化控制系統總體設計方案見圖2。

3 系統安全性與可靠性檢驗

3.1 系統安全性檢驗

系統搭建完成后，對其安全性開展了測試評估。采用現場掃描、實地測試、訪談等方式對電熱調配優化控制系統進行了信息安全風險評估，針對安全威脅和脆弱性進行識別分析和衡量評級，最終確定其安全風險評估總體評價為中，滿足安全性指標要求。

3.2 系統可靠性檢驗

系統搭建完成后，對其可靠性開展了測試評估。通過試驗測試，電熱調配優化控制系統工作站CPU利用率為10%，與OMS系統通信數據的最大平均相對誤差為0.27%，與DCS系統的通信數據最大平均相對誤差為3.1%，與NCS系統通信數據傳輸穩定，且通信模塊運行穩定，數據采集真實可靠，連續無斷點，能夠在機組安全穩定運行的前提下，滿足各系統之間數據交互的要求[4]。

圖2 電熱調配優化控制系統網絡拓撲圖

4 結語

目前信息化與自動化迅猛發展，數據通信和自動控制在電力系統運行、維護及管控方面發揮著越來越重要的作用。作為關系著國計民生的電力系統，網絡安全意識的提升與防護措施的完善是未來電力行業的工作重點。

目前，大多數電力企業所開展的電力網絡安全管理與防御都屬于被動式防御，因此在實踐工作中，電力企業需要不斷選擇先進的安全防御技術和安全管理方案，以提升網絡的安全防護水平，從而實現電力網絡的安全性和穩定性。

本文通過對電熱調配優化控制系統網絡搭建的介紹，給出了一套基于電力監控系統安全防護原則下的成熟解決方案，為電力生產現場的系統增設和數據傳輸提供借鑒。