机组变负荷运行在线监测系统的安全防御策略

2018-06-05 10:17杨晓冬徐建华张伟孙天中万杰郭钰锋
科技创新导报 2017年34期
关键词:火电机组在线监测系统安全

杨晓冬 徐建华 张伟 孙天中 万杰 郭钰锋

摘 要:智能电厂是未来电力系统发展的必然趋势,机组设备运行性能的在线监测及智能预警系统是关键基础之一。本文介绍了大庆油田热电厂300MW机组变负荷运行性能的在线监测及故障预警系统的硬件组成及二次系统安全防护体系设计策略。系统主要由服务器、工作站、网络设备、安全防护设备、操作系统、数据库、应用软件等部分组成,通过电力数据网络与上级调度机构进行业务通信。这对智能电厂发展具有一定的意义。

关键词:火电机组 在线监测 系统安全 防御方案

中图分类号:TP39 文献标识码:A 文章编号:1674-098X(2017)12(a)-0102-03

智能电厂是未来电力系统发展的必然趋势,机组设备运行性能的在线监测及智能预警系统是关键基础之一。因此,许多研究者致力于相关方面研究,包括智能监测系统、智能控制策略以及先进传感器等硬件[1-3]。关键诊断研究也从单一振动故障诊断逐渐深入到通流部分[4-5]。文献[4]通过将数据挖掘分类方法中的决策树C4.5算法引入汽轮机轴系振动的故障诊断,作为一种故障诊断方法进行了研究,对基于决策树的汽轮机故障诊断系统进行了系统框架的搭建并对各部分功能进行了详细阐述,也对该系统的软件体系进行了设计。文献[5]通过对SOM神经网络、BP神经网络、模糊理论、粗糙集理论以及支持向量机等智能方法的分析,结合各种理论技术的优势,对汽轮机通流部分故障诊断做了一些研究,总结了汽轮机通流部分的常见故障与故障征兆之间的关系,建立了通流部分故障诊断知识库;引入模糊理论的概念,建立了模糊SOM神经网络和SOM-BP复合神经网络模型,进行了汽轮机通流部分故障诊断;利用粗糙集理论中属性约简的概念对汽轮机通流部分结垢数据进行预处理,采用支持向量机分类的方法,对调节阀门结垢、调节级结垢、高压缸级组结垢、低压缸级组结垢故障进行了诊断。然而,涉及机组变负荷运行在线监测系统的安全防御策略设计的公开文献比较少。

本文介绍了大庆油田热电厂300MW机组变负荷运行性能的在线监测及故障预警系统的硬件组成及二次系统安全防护体系设计策略,这对智能电厂发展具有一定的意义。

1 建设总则及适用范围

1.1 监测系统概述

大庆油田热电厂#4机组变负荷运行在线监测系统主要由服务器、工作站、网络设备、安全防护设备、操作系统、数据库、应用软件等部分组成。系统通过电力数据网络与上级调度机构进行业务通信。

系统实现的主要功能有:监测#4机组运行时的高调门和综合流量的状态,对可能发生的阀门及综合流量特性异常进行实时报警,对机组缸效率、热耗等进行动态监测,对性能退化进行早期预警。

1.2 建设总则

(1)大庆油田热电厂#4机组变负荷运行在线监测系统属于大庆油田热电厂二次系统安全防护体系管理范畴。

(2)为了加强大庆油田热电厂二次系统-变负荷运行在线监测系统的安全防护,确保电力监控系统及电力数据网络的安全,依据国家发改委第14号令《电力监控系统安全防护规定》《电力二次系统安全防护总体方案》及其配套方案,制定本方案。

(3)大庆油田热电厂二次系统的防护目标是抵御黑客、病毒、恶意代码等通过各种形式对电力二次系统发起的恶意破坏和攻击以及其他非法操作,防止二次系统瘫痪和失控,并由此导致的电网一次系统事故。

(4)本方案重点制定大庆油田热电厂#4机组变负荷运行在线监测系统各业务的安全防护,按照国家《电力二次系统安全防护总体方案》安全分区的要求,基于系统业务的特点,确定大庆油田热电厂二次系统按照业务特点分为安全生产控制大区控制区和非控制区。

1.3 适用范围

本方案适用大庆油田热电厂#4机组变负荷运行在线监测二次系统。

2 机组变负荷运行在线监测系统安全防护实施方案

2.1 安全防护总体原则

大庆油田热电厂#4机组变负荷运行在线监测系统安全防护的基本原则为“安全分区、网络专用、横向隔离、纵向认证”。采用“纵深防御”策略和“适度安全”策略,安全防护主要针对基于网络的生产控制系统,重点强化边界防护,提高内部安全防护能力,保证电力生产控制系统及重要数据的安全。

2.2 安全分区

根据安全分区原则,结合大庆油田热电厂#4机组电气系统和功能模块的特点,将各功能模块分别置于控制区、非控制区和管理信息大区(详见表1)。

2.3 横向隔离

在各安全区之间均需选择适当安全强度的隔离装置。具体隔离装置的选择不仅需要考虑网络安全的要求,还需要考虑带宽及实施性的要求。隔离装置必须是国产设备并经过国家或电力系统有关部门认证。

2.3.1 安全区Ⅰ安全区Ⅱ之间的隔离

安全区Ⅰ与安全区Ⅱ的业务系统都属生产系统,数据交换较多,关系比较密切,可以作为一个逻辑大区(生产控制区)。Ⅰ、Ⅱ区之间部署逻辑隔离装置。

2.3.2 安全区Ⅰ、Ⅱ与安全区Ⅲ、Ⅳ之间的隔离要求

安全区Ⅰ、Ⅱ不得与安全区Ⅲ、Ⅳ直接联系,在生产控制大区到管理信息大区采用单向数据传输的反向隔离装置。

2.4 其他安全措施

2.4.1 防病毒

生產控制区通过360杀毒软件对站内Win7及WinServer08系统安装国产防病毒软件并及时更新病毒库并定期查杀病毒。管理信息区采用单独一套病毒查杀服务器对病毒进行实时监控和防范。

2.4.2 主机加固

关键应用系统的主服务器以及网络边界处的通信网关使用安全加固的操作系统。加固方式包括:安全配置、安全补丁、采用专用软件强化操作系统访问控制能力以及配置安全的应用程序。其中,机组变负荷运行在线监测系统安全防护逻辑图如图1所示。

2.5 安全防护设备清单

本安全防御策略所需的硬件设备清单,详见表2。

3 结语

智能电厂是未来电力系统发展的必然趋势,由于机组设备运行性能的在线监测及智能预警系统是关键基础之一。所以,本文首先介绍了大庆油田热电厂300MW机组变负荷运行性能的在线监测及故障预警系统的硬件组成,然后针对二次系统安全防护体系设计策略进行阐述。在线监测系统硬件部分主要由服务器、工作站、网络设备、安全防护设备、操作系统、数据库、应用软件等部分组成,并通过电力数据网络与上级调度机构进行业务通信,因此需要进行软件及硬件防护策略设计。这对智能电厂发展具有一定的意义。

参考文献

[1] 王玉波.600MW汽轮机故障智能诊断系统研究[D].长沙理工大学,2010.

[2] 黄旻亮,董宸.智能控制在火电厂过程控制中的应用研究[J].汽轮机技术,2012,54(4):286-289.

[3] 袁东.小型电厂汽轮机监测系统智能化改造[J].仪器仪表用户,2015(1):80-83.

[4] 张艳顺.基于决策树的汽轮机振动故障诊断技术研究[D].华北电力大学(北京),2016.

[5] 周磊.基于智能算法的汽轮机通流部分故障诊断研究[D].东北电力大学,2016.

猜你喜欢
火电机组在线监测系统安全
新型电力系统安全稳定运行分析
高邮市创新卫生系统安全管理模式
燃煤火电机组能耗现状及节能潜力研究
GIS设备的SF6气体在线监测
火电机组仿真一体化集成辅助系统的实现
户用光伏系统安全防护问题的研究
通信系统安全管理方案设计