INFI90系统应用中的安全问题

赵晓平,张海婷

(1.国网能源神头第二发电厂,山西朔州 036011;2.中电国际神头第一发电厂,山西朔州 036011)

INFI90系统应用中的安全问题

赵晓平1,张海婷2

(1.国网能源神头第二发电厂,山西朔州 036011;2.中电国际神头第一发电厂,山西朔州 036011)

通过对某火力发电厂分散控制系统改造的经验的分析,探讨了目前火力发电厂热控分散控制系统设备的选择及运用中的冗余、报警保护、地线电源、网络、环境等需注意的安全问题,并进行原因分析,同时提出了可减少因分散控制系统故障所引发的事故的建议。

INFI90系统;电厂;安全

0 引言

近几年,分散控制系统DCS(Disperse Contro l System)在我国电力系统得到了广泛地应用,但因DCS系统故障引起的事故已占一定的比例,轻则对机组的安全经济运行带来影响,重则引起机组跳闸,甚至影响电网的安全。

1 分散控制系统的选择

首先要根据机组的实际情况选择DCS生产厂家,若考虑不周全,则会引起DCS系统性能价格比下降,造成DCS系统资源的紧张,易引起死机等危及DCS安全的现象。选型前一定要多方收集资料,征求各方的意见并结合电厂的具体情况做出选择。DCS选型时主要考虑硬件的可靠性、系统的先进性和系统的开放性 (要求系统可以支持多种网络通讯协议)。操作员站用计算机的内存、硬盘要足够大,主板、显卡等配置要足够用,以避免计算机因报警量增大及其他原因造成计算机死机,避免故障消除不及时而扩大事故。

2 分散控制系统的冗余

为了提高DCS系统的可靠性,通常都采用在线冗余的方式,主要是控制环路的冗余、多功能处理器的冗余,电源的冗余和控制总线的冗余。在做系统设计时,要根据实际情况考虑关键I/O模件的冗余,这样做可以增加系统的可靠性,同时,DCS系统受到的影响最小,要保证I/O模件的冗余度满足规程的要求。

3 报警及控制处理器的资源优化

无论分散控制系统是总线网还是环网型,其模件的运算基本在控制处理器内完成,各处理器负责完成数据采集系统DAS(Date Acquisition System)、协调控制系统CCS(Control Coordination System)、顺序控制系统SCS(Sequence Control System)、汽轮机电调系统DEH(Digital Electro-H yd rau lic Control System)、给水泵汽轮机控制系统小机电液调节系统 MEH(Driving Control System For Small Electrical-Hydraulic Control System)、保护系统等功能。设计时要合理分配系统,处理器的数量要适当,尽量减少信号通讯,必要时可放硬线。总之要做到危险分散的原则,即重要设备如6大风机所用信号采用不同的过程控制单元PCU(Process Control Unit)来处理,有双路计算信号的要通过不同的处理器或I/O模件来处理。对二选一、三选一信号不得将多个测量信号分配在同一模件内;对多路信号的报警处理要任意一路发生报警,则输出报警信号。某电厂DCS系统改造根据具体情况,配置了14对控制处理器,PCU 1-2做CCS,PCU3做DEH,PCU4做MEH,PCU5做保护系统,PCU 6-7做制粉系统,PCU 8-9做DAS,PCU10和PCU14做顺序事件记录SOE(Sequence Of Event);另外配置了10对控制处理器做SCS、2对做电气ECS。

对系统的分段控制块82功能码进行认真的研究,发现其中一些参数的设置对系统的整体运行状况有很大的影响。

a)多功能处理器MFP(Mu lti Function Process)扫描周期。该参数决定该MFP中本分段控制块控制范围内 (我们的组态中每个M FP只有一个分段控制块),该块实际控制的范围即该MFP的组态、逻辑运算一周系统所允许的时间。如该参数设置太小,MFP空余时间太多,造成系统资源浪费;如该参数设置太大,M FP在规定时间无法完成一次完整的扫描任务,CPU利用率太高,甚至发生数据丢失的现象,默认设置为250 m s。

b)最小例外报告时间。该参数决定该MFP中所有产生例外报告的标签的数值变化超过其例外死区后多长时间产生例外报告。因此,该参数设置的合理性直接影响系统的例外报告数量,进而影响系统的通讯负荷,默认设置为1 s。

c)最大例外报告时间。该参数规定该M FP的所有例外报告标签每隔一段时间 (该时间段即为最大例外报告时间)无论信号是否有重大变化,全部产生一次例外报告。该参数的设置对系统的例外报告数量和通讯量有重大关系,默认设置为60 s。

工程技术设计人员根据在原参数设置情况下各个MFP的运行情况 (CPU利用率)和各个MFP所辖信号的重要性、变化快慢等因素,对其进行较大幅度的修改。主要有调整部分模件的扫描周期和例外报告产生的条件,对产生报警的信号进行优化(屏蔽部分不重要的报警信号);另外对操作员站数据库进行定期或不定期维护,即整理数据库,防止数据库增大,从而提高数据更新速度;报警量也得到有效的控制,通讯负荷率大大减低,系统死机次数明显减少,系统运行状况大幅度改善。

4 DCS系统的接地及供电电源问题

在分散控制系统中,接地问题也是相当重要的。大部分厂家采用的处理方法是严格执行供应商的要求,决不能马虎从事。某电厂在地线方面采用的是设立DCS专用地桩,把原来供应商提供的三地 (直流地、交流地、屏蔽地)合一拆开,在机房设立各接地的总线棒,分别从地桩向机房总线棒引出双路地线,然后再分别以各地线总棒为中心,呈星形方式向各PCU模件柜拉地线,再以模件柜为中心呈星形方式向各自的端子柜、继电器柜引地线。

DCS系统的供电电源是DCS可靠工作的重要保障,现多采用一路UPS电源和一路保安电源互为备用,但接线方式也有不同 。采用所有模件柜及显示设备都由双路供电,即一路保安段,一路逆变段,双路冗余供电并设有自动切换装置。

5 DCS系统网络安全

随着计算机技术的飞速发展,系统被外界攻击或被系统内人员攻击的可能性越来越大,因此要注意以下几个问题。

a)物理层安全。即保证网络通信线路的安全,物理设备的安全,防止设备被损坏。

b)系统层安全。一是保证操作系统本身的安全,主要包括身份认证,访问控制,系统漏洞等;二是对系统操作系统的安全配置问题。

c)网络层安全。主要体现在网络信息的安全性,包括网线路层身份认证,网络资源的访问控制,数据传输的保密与完整性,远程接入的安全,进入检测的手段等。特别是目前有些电厂正准备为DCS系统安装在线诊断系统和DCS系统数据进入电厂管理信息系统M IS(Management Information System)、厂级监控信息系统SIS(Supervisory Information System in Plant Level)系统,DCS系统的安全问题又面临新的挑战。

目前,能做的就是把DCS内部网络与其他外部网络互相隔离,多数DCS生产厂家都没有比较成熟的防护方案,当前能做的就是加装病毒防火墙及杀毒软件。某电厂的M IS系统与DCS系统的接口为把网关机的地位提高,接口方法同操作员站一样,采用ICI03模件组计算机本身的SCSI硬盘通过数据线与ICI03模件组中M PI01模件提供的接口相连网关机上采用专用程序从控制环路上读取数据,然后再送到 M IS。这样网关机与操作员站、工程师站地位相同,数据的传送是单向的,从而避免了病毒从厂用局域网传向DCS网络。

6 顺序事件记录点的选择

SOE,即事件序列 (Sequence of Event)是电厂进行事故分析的基本依据。SOE点的多少对事故分析的准确性有直接的影响。某电厂在进行DCS系统设计时综合考虑各方面的因素,选择了近260点进SOE,主要有6 kV马达和机、炉主保护、电气主保护信号的状态变化等[1]。

7 完善的管理制度

为了防止有害信息对电厂DCS系统干扰而引发重大生产事故,必须建立完善的管理制度,建立DCS系统数值管理机制及安全防护体系。如对系统组态要定期备份、定期读备份、建立严格的密码使用制度,对操作员站、工程师站各级用户 (尤其是高级用户)的密码要定期改变,建立上机登记卡、对操作员站和工程师站所用计算机的软驱、光驱、USB接口进行屏蔽等。结合当前实行的状态检修制度,加强对系统的巡检,发现问题及时解决。

8 环境要求

机房内的设备要保证温度和湿度,控制机柜布置时,在机房另外安装了空调、温湿表。布置在现场的控制机柜要特别注意避开高温、强磁、火源、强烈振动和冲击的设备、有害气源、易产生尘埃的区域和其他不利的场所。施放信号电缆时要尽量避开强高温、强磁场区域,如避开发电机侧,信号电缆要和高电压电缆尽量分层施放。

系统调试包括系统出厂调试和现场调试,要求电厂一方全程参与,制定详细的调试验收大纲。电厂的热工检修人员、运行人员必须熟悉DCS系统性能,掌握设计思想 。

[1] 白洪亮,王诗中,乔宇,等.事件顺序记录 (SOE)功能在回龙电站的实现[J].水电能源科学,2009(2):169-170.

Security Issuesabout INFI90 System

ZHAO Xiao-ping1,ZHANG Hai-ting2
(1.Shentou No.2 Power Plant State Grid Energy Development Company,Shuozhou,Shanxi 036011,China;2.Shanxi Shentou Electric Power Plant CPIDL,Shuozhou,Shanxi 036011,China)

Based on the ana lysis on the reform of distributed control system o f a thermal power p lant,this paper p robes into the selection of distributed contro l system equipment and some security issues in p ractice,such as redundancy,alarm ing protection,ground power,netw ork,environment ect.,and analyzes the reasons of these issues,meanw hile some suggestions are put forw ard on reducing accidents caused by distributed control system fau lts.

INFI90 system;pow er p lant;security

TK 38

A

1671-0320(2010)05-0041-02

2010-05-29,

2010-08-13

赵晓平 (1973-),男,山西临县人,1997年毕业于太原电力高等专科学校热能动力工程专业,工程师,从事电力设备检修工作;

张海婷 (1972-),女,山西榆社人,1991年毕业于大同电力技工学校热能动力工程专业,工程师,从事电力设备检修培训工作。