分散控制系统安全防护

1、分散控制系统安全防护分散控制系统安全防护Safety Protection of DCS目录安全的概念及安全系统工程安全的概念及安全系统工程1发电厂信息安全及防护规定发电厂信息安全及防护规定2DCS及及SIS安全分析安全分析3DCS安全防护措施安全防护措施4DCS与与SIS工程应用实例工程应用实例5一、安全的概念及安全系统工程一、安全的概念及安全系统工程1 几个基本概念几个基本概念 安全：指不存在导致死亡、工伤、职业病、设备安全：指不存在导致死亡、工伤、职业病、设备损失或财产损失的条件。损失或财产损失的条件。 系统安全：指某系统在功能、时间、成本等规定系统安全：指某系统在功能、时间、成本等规定

2、的条件下，系统中人员设备所受到的伤害和损失的条件下，系统中人员设备所受到的伤害和损失为最小。为最小。安全一词是人们经过抽象思维确定的一个概念或理念安全是相对的，绝对安全是不存在的一、安全的概念及安全系统工程一、安全的概念及安全系统工程安全问题是一个复杂的系统工程问题。安全问题是一个复杂的系统工程问题。具有系统性、开放性、确定性与非确定性、有序性具有系统性、开放性、确定性与非确定性、有序性与无须性、突变性与畸变性与无须性、突变性与畸变性人、机、环境的结合人、机、环境的结合一、安全的概念及安全系统工程一、安全的概念及安全系统工程对于一个复杂系统，如何确定其是否安全？指标是对于一个复杂系统，如何确定

3、其是否安全？指标是什么？什么？系统是系统是安全的安全的吗？吗？安全与可靠性又是什么关系呢？安全与可靠性又是什么关系呢？系统是系统是安全的安全的吗？吗？系统是系统是安全的安全的吗？吗？一、安全的概念及安全系统工程一、安全的概念及安全系统工程v 可靠性：指系统在规定的条件下和规定的时间内完成规定功能的能力。v 可靠性与安全性有共同之处，从某种程度上讲，可靠性高的系统，其安全性通常也比较高，许多事故之所以发生，就是由于系统可靠性较低所致。v 可靠性不同于安全性，只要系统能够完成规定功能，它就是可靠的，而不管是否带来安全问题。v 安全性则要求识别系统的危险所在，并将它从系统中排除。安全性与可靠性是密切

4、相关的，二者之间也存在差别安全性与可靠性是密切相关的，二者之间也存在差别一、安全的概念及安全系统工程一、安全的概念及安全系统工程v 可靠度：是衡量系统可靠性的标准,它是指系统在规定的时间内完成规定功能的概率。 v 可靠性工程就是研究系统可靠性的工程技术描述可靠性描述可靠性的浴盆曲线的浴盆曲线一、安全的概念及安全系统工程一、安全的概念及安全系统工程故障：故障： 在输入或运行条件完全正常的条件下，设备在输入或运行条件完全正常的条件下，设备或系统的输出偏离预期的目标。如产品生产时间或系统的输出偏离预期的目标。如产品生产时间延长、产品技术规格降低等。延长、产品技术规格降低等。Fault, Failur

5、e异常：设备或系统的输出偏离预期的目标。异常可异常：设备或系统的输出偏离预期的目标。异常可能是由设备或系统故障引起，也可能是由输入异能是由设备或系统故障引起，也可能是由输入异常引起，如人为因素等。常引起，如人为因素等。Malfunction。安全与故障、事故是紧密相关的安全与故障、事故是紧密相关的故障肯定异常，异常不一定是故障故障肯定异常，异常不一定是故障一、安全的概念及安全系统工程一、安全的概念及安全系统工程v 事故：人们在进行有目的的活动过程中，突然发事故：人们在进行有目的的活动过程中，突然发生违反人们意愿，并可能使有目的的活动发生暂生违反人们意愿，并可能使有目的的活动发生暂时性或永久性终

6、止，同时造成人员伤亡或财产损时性或永久性终止，同时造成人员伤亡或财产损失的以外事件。失的以外事件。v 自然事故、人为事故自然事故、人为事故不发生事故即为安全不发生事故即为安全一、安全的概念及安全系统工程一、安全的概念及安全系统工程事故原因：直接原因、间接原因事故原因：直接原因、间接原因直接原因又称一次原因，是指在空间上最接近事故直接原因又称一次原因，是指在空间上最接近事故发生的原因。发生的原因。人的原因：由于人的不安全行为所引起的原因；人的原因：由于人的不安全行为所引起的原因；物的原因：由于设备、环境不良所引起的原因。物的原因：由于设备、环境不良所引起的原因。间接原因又称二次原因，主要有：间接

7、原因又称二次原因，主要有：（1）技术的原因：设备、技术缺陷；）技术的原因：设备、技术缺陷；（2）教育的原因：经验不足、不良习惯；）教育的原因：经验不足、不良习惯；（3）身体的原因：疲劳、缺陷；）身体的原因：疲劳、缺陷；一、安全的概念及安全系统工程一、安全的概念及安全系统工程（4）精神的原因：不良态度、智能缺陷；）精神的原因：不良态度、智能缺陷；（5）管理的原因：责任心不强、管理不到位；）管理的原因：责任心不强、管理不到位；间接原因间接原因直接原因直接原因事故事故损失损失一、安全的概念及安全系统工程一、安全的概念及安全系统工程事故的发生事故的发生事故事故伤害伤害环境环境人的误判人的误判人的不安全

8、行为人的不安全行为故障故障一、安全的概念及安全系统工程一、安全的概念及安全系统工程事故的预防事故的预防事故事故伤害伤害人的不安全行为（主观）人的不安全行为（主观）物的不安全状态（客观）物的不安全状态（客观）加强管理是消灭事故的重要手段，根本的原因的方加强管理是消灭事故的重要手段，根本的原因的方法和对策，只能是消除潜在的危险因素，使人不法和对策，只能是消除潜在的危险因素，使人不发生误判断、误操作等行为失误发生误判断、误操作等行为失误一、安全的概念及安全系统工程一、安全的概念及安全系统工程2 安全系统工程安全系统工程 安全系统工程是将系统工程的原理和方法运用安全系统工程是将系统工程的原理和方法运用

9、于安全管理的一门科学。于安全管理的一门科学。 它以系统安全为目标，以专业知识为基础，按它以系统安全为目标，以专业知识为基础，按现行法律标准、技术规范等限定的安全准则，对系现行法律标准、技术规范等限定的安全准则，对系统中或生产中的安全问题进行定性和定量的分析、统中或生产中的安全问题进行定性和定量的分析、评价及预测，并采取综合安全措施予以控制，使系评价及预测，并采取综合安全措施予以控制，使系统发生事故的可能性减少到最低限度，从而使系统统发生事故的可能性减少到最低限度，从而使系统达到最佳安全状态。达到最佳安全状态。一、安全的概念及安全系统工程一、安全的概念及安全系统工程安全系统工程的主要内容安全系统

10、工程的主要内容事故成因理论系统安全分析系统安全评价安全决策与事故控制事故的分析、影响原因、各种故障模式、事故规律、事故预防等辨别、分析系统存在的危险因素，并根据实际需要对其进行定性、定量描述掌握系统的事故风险大小，为进一步采取必要的控制措施提供决策支持确定下一阶段的安全目标，采取消除危险的措施，加强薄弱环节，消除潜在危险事故成因理论事故的分析、影响原因、各种故障模式、事故规律、事故预防等系统安全分析辨别、分析系统存在的危险因素，并根据实际需要对其进行定性、定量描述系统安全评价掌握系统的事故风险大小，为进一步采取必要的控制措施提供决策支持安全决策与事故控制确定下一阶段的安全目标，采取消除危险的措

11、施，加强薄弱环节，消除潜在危险安全系统工程的主要内容安全系统工程的主要内容事故成因理论事故的分析、影响原因、各种故障模式、事故规律、事故预防等事故成因理论一、安全的概念及安全系统工程一、安全的概念及安全系统工程3 3 系统安全分析法系统安全分析法（1）安全检查表（SCL-Safety Check List） 通过事先把检查的对象加以剖析，把大系统分割成若干小系统，查出不安全因素所在，然后确定检查项目，以提问的方式，将检查项目按系统或小系统顺序编制成表，以便进行检查。全面性、直观性、准确性、广泛性序号检查项目标准分检查方法评价标准和方法实得分备注一、安全的概念及安全系统工程一、安全的概念及安全系

12、统工程例：通过对DCS事故的统计分析，归纳出DCS安全检查框架，给出了DCS不同部件、不同阶段、不同状态的安全检查内容。一、安全的概念及安全系统工程一、安全的概念及安全系统工程1层次层次2层次层次3层次层次问题问题操作单元操作单元功能确认功能确认定义定义生产过程的干预性操作是什么？生产过程的干预性操作是什么？目的目的这些操作是否必要？这些操作是否必要？程序程序这些操作应采用编程方式还是硬件方式？这些操作应采用编程方式还是硬件方式？设计设计选择选择所实施的操作是可能的做好方式吗？所实施的操作是可能的做好方式吗？输入输入/输出输出此项操作的输入方式是什么？此项操作的输入方式是什么？控制时序控制时序

13、如何需要进行干预性操作？如何需要进行干预性操作？操作模式操作模式如何平稳地实现手动如何平稳地实现手动-自动操作模式转换？自动操作模式转换？实施实施选择选择哪种人适合这种操作？哪种人适合这种操作？安装安装操作者需要训练吗？操作者需要训练吗？测试测试如何评估操作者是否胜任？如何评估操作者是否胜任？操作操作环境环境在恶劣环境下也能顺利完成操作吗？在恶劣环境下也能顺利完成操作吗？监督监督如何防止操作者忽视警示信号？如何防止操作者忽视警示信号？相关操作相关操作与本操作同时的相关操作有哪些？与本操作同时的相关操作有哪些？保障保障如何防止操作者进行违规的软件或硬件调整？如何防止操作者进行违规的软件或硬件调整

14、？故障识别故障识别操作者是否清除在紧急时刻的应急动作？操作者是否清除在紧急时刻的应急动作？维修维修检修检修操作者需要训练吗？操作者需要训练吗？一、安全的概念及安全系统工程一、安全的概念及安全系统工程（2）事故树分析法（）事故树分析法（FTAFault Tree Analysis） 以系统中的事故形态作为分析目标，将其与导致事故的各种因素作成逻辑关系图（即事故树），它由事件符号和关系符号组成，用以进行系统的安全问题或系统的运行功能问题分析，并为判别事故发生的可能性和必然性之间提供一种简明、形象的表达形式。全面、简洁、形象；可进行逻辑运算、定性定量分析性及评价一、安全的概念及安全系统工程一、安全的

15、概念及安全系统工程事故树分析法步骤事故树分析法步骤1）确定分析对象。事故案例、统计资料；2）深刻了解对象系统。功能、结构、参数等；3）确定系统目标。要求及规定，安全目标；4）调查事故。调查与事故有关的所有原因事件和各种因素；5）绘制事故树。从顶事件开始，按故障原因一级一级往下找出所有原因事件，直至找到基本原因事件，按其逻辑关系，绘制出事故树；6）定性分析。确定各结构的重要度；7）定量分析。研究事故树顶端事件发生的可能性；8）分析计算结果。判断事故发生概率是否超过预定的目标值，研究降低事件发生概率的可能方案。一、安全的概念及安全系统工程一、安全的概念及安全系统工程例：局域网故障树分析一、安全的概

16、念及安全系统工程一、安全的概念及安全系统工程基本事件概率值基本事件概率值基本事件重要度分析及顶事件概率计算基本事件重要度分析及顶事件概率计算一、安全的概念及安全系统工程一、安全的概念及安全系统工程对系统存在的危险性进行定性或定量的分析，得出系统发生危险的可能性及其程度的评价。定性评价：经验型、管理型；定量评价：事故损失率、危险严重度、危险概率等。4 4 系统安全评价系统安全评价一、安全的概念及安全系统工程一、安全的概念及安全系统工程安全的反义词是危险，因而对安全的评价实际上也安全的反义词是危险，因而对安全的评价实际上也是对危险的评价。危险的大小包括事故的可能性大是对危险的评价。危险的大小包括事

17、故的可能性大小和该类事故发生后造成的损失大小两方面。小和该类事故发生后造成的损失大小两方面。事故损失率。事故损失率。R=SPR事故损失率；事故损失率；S危险程度；危险程度；P事故概率；事故概率事故概率；事故概率=1-可靠系数可靠系数一、安全的概念及安全系统工程一、安全的概念及安全系统工程理想的安全评价程序和内容理想的安全评价程序和内容一、安全的概念及安全系统工程一、安全的概念及安全系统工程5 火力发电厂安全性评价火力发电厂安全性评价主要包括生产设备、劳动安全和作业环境、安全管理系主要包括生产设备、劳动安全和作业环境、安全管理系统三大方面。统三大方面。 一、生产设备安全性评价一、生产设备安全性评

18、价（一）电站锅炉系统安全性评价（一）电站锅炉系统安全性评价 （二）汽轮机安全性评价（二）汽轮机安全性评价 （三）电气设备安全性评价（三）电气设备安全性评价（四）热工设备安全性评评价（四）热工设备安全性评评价（五）电站化学设备安全性评价（五）电站化学设备安全性评价（六）燃煤贮运系统安全性评价（六）燃煤贮运系统安全性评价（七）燃油贮运系统安全性评价（七）燃油贮运系统安全性评价一、安全的概念及安全系统工程一、安全的概念及安全系统工程二、劳动安全和作业环境评价二、劳动安全和作业环境评价（一）劳动安全（一）劳动安全（二）作业环境安全性评价（二）作业环境安全性评价（三）交通安全评价（三）交通安全评价（四）

19、防火防爆评价（四）防火防爆评价 （五）防汛委员会评价（五）防汛委员会评价 一、安全的概念及安全系统工程一、安全的概念及安全系统工程三、安全管理评价三、安全管理评价 （一）安全生产方针的贯彻落实和安全目标管理（一）安全生产方针的贯彻落实和安全目标管理（二）安全责任制（二）安全责任制（三）安全监督机构及安全监督网（三）安全监督机构及安全监督网 （四）安全生产规章制度（四）安全生产规章制度 （五）安全培训与考核（五）安全培训与考核 （六）安全例行工作（六）安全例行工作 （七）反事故措施计划和安全技术措施计划（七）反事故措施计划和安全技术措施计划 （八）基础资料（八）基础资料 （九）承包工作的安全管理

20、（九）承包工作的安全管理 （十）事故调查及安全信息反馈（十）事故调查及安全信息反馈 （十一）安全工作奖惩（十一）安全工作奖惩 （十二）现代安全管理（十二）现代安全管理 一、安全的概念及安全系统工程一、安全的概念及安全系统工程热工设备安全性评价热工设备安全性评价 锅炉部分锅炉部分（1）热工保护及自动装置。）热工保护及自动装置。 （2）监测报警装置及主要仪表。）监测报警装置及主要仪表。2. 汽机部分汽机部分 （l）主要热工保护和自动装置）主要热工保护和自动装置（2）主要联锁、联动装置）主要联锁、联动装置 （3）监测报警装置及主要仪表）监测报警装置及主要仪表 3. 电气部分电气部分（1）主要热工保护

21、装置）主要热工保护装置（2）监测报警装置及主要仪表）监测报警装置及主要仪表4. 热工其他热工其他 电源、开关、环境、台帐等电源、开关、环境、台帐等 目录安全的概念及安全系统工程安全的概念及安全系统工程1发电厂信息安全及防护规定发电厂信息安全及防护规定2DCS及及SIS安全分析安全分析3DCS安全防护措施安全防护措施4DCS与与SIS工程应用实例工程应用实例5二、发电厂信息安全及防护规定二、发电厂信息安全及防护规定 火电厂厂级监控信息系统技术条件火电厂厂级监控信息系统技术条件二、发电厂信息安全及防护规定二、发电厂信息安全及防护规定二、发电厂信息安全及防护规定二、发电厂信息安全及防护规定 ： 二、

22、发电厂信息安全及防护规定二、发电厂信息安全及防护规定 二、发电厂信息安全及防护规定二、发电厂信息安全及防护规定 二、发电厂信息安全及防护规定二、发电厂信息安全及防护规定二、发电厂信息安全及防护规定二、发电厂信息安全及防护规定 实时VPN SPDnet 非实时VPN IP 认证加密装置 安全区安全区 I (实时控制区实时控制区) 安全区安全区 II (非控制生产区非控制生产区) 安全区安全区 III (生产管理区生产管理区) 安全区安全区 IV (管理信息区管理信息区) 外部公共因特网 生产VPN SPTnet 信息VPN 防火墙 防火墙 防火墙 IP 认证加密装置 IP 认证加密装置 IP 认

23、证加密装置 防火墙 防火墙 安全区安全区 I (实时控制区实时控制区) 防火墙 安全区安全区 II (非控制生产区非控制生产区) 安全区安全区 III (生产管理区生产管理区) 防火墙 防火墙 防火墙 防火墙 安全区安全区 IV (管理信息区管理信息区) 专线 线路加密设备 专用安全专用安全隔离装置隔离装置 专用安全专用安全隔离装置隔离装置 （正向型） （反向型） 专用安全专用安全隔离装置隔离装置 专用安全专用安全隔离装置隔离装置 （正向型） （反向型） 二、发电厂信息安全及防护规定二、发电厂信息安全及防护规定 目录安全的概念及安全系统工程安全的概念及安全系统工程1发电厂信息安全及防护规定发电

24、厂信息安全及防护规定2DCS及及SIS安全分析安全分析3DCS安全防护措施安全防护措施4DCS与与SIS工程应用实例工程应用实例5三、三、DCS及及SIS安全分析安全分析DCS系统可靠性系统可靠性信息安全信息安全外界环境外界环境操作安全操作安全维护安全维护安全三、三、DCS及及SIS安全分析安全分析三、三、DCS及及SIS安全分析安全分析三、三、DCS及及SIS安全分析安全分析三、三、DCS及及SIS安全分析安全分析三、三、DCS及及SIS安全分析安全分析优先级优先级风险风险说明说明/ /举例举例0 0旁路控制（旁路控制（Bypassing ControlsBypassing Controls

25、）入侵者向发电厂控制系统发送非法控制命令，导致入侵者向发电厂控制系统发送非法控制命令，导致电力系统事故，甚至系统瓦解。电力系统事故，甚至系统瓦解。1 1完整性破坏（完整性破坏（Integrity ViolationIntegrity Violation）非授权修改电力控制系统配置或程序；非授权修改非授权修改电力控制系统配置或程序；非授权修改电力交易中的敏感数据。电力交易中的敏感数据。2 2违反授权（违反授权（Authorization ViolationAuthorization Violation） 电力控制系统工作人员利用授权身份或设备，执行电力控制系统工作人员利用授权身份或设备，执行非授

26、权的操作。非授权的操作。3 3工作人员的随意行为（工作人员的随意行为（IndiscretionIndiscretion）电力控制系统工作人员无意识地泄漏口令等敏感信电力控制系统工作人员无意识地泄漏口令等敏感信息，或不谨慎地配置访问控制规则等。息，或不谨慎地配置访问控制规则等。4 4拦截拦截/ /篡改（篡改（Intercept/AlterIntercept/Alter）拦截或篡改调度数据广域网传输中的控制命令、参拦截或篡改调度数据广域网传输中的控制命令、参数设置、交易报价等敏感数据。数设置、交易报价等敏感数据。5 5非法使用（非法使用（Illegitimate UseIllegitimate U

27、se）非授权使用计算机或网络资源。非授权使用计算机或网络资源。6 6信息泄漏（信息泄漏（Information LeakageInformation Leakage）口令、证书等敏感信息泄密。口令、证书等敏感信息泄密。7 7计算机病毒（计算机病毒（Computer VirusComputer Virus）破坏数据及文件，造成信息系统不能正常运行。破坏数据及文件，造成信息系统不能正常运行。8 8欺骗（欺骗（SpoofSpoof）WebWeb服务欺骗攻击；服务欺骗攻击；IP IP 欺骗攻击。欺骗攻击。9 9伪装伪装(Masquerade)(Masquerade)入侵者伪装合法身份，进入电力监控系统

28、。入侵者伪装合法身份，进入电力监控系统。1010拒绝服务（拒绝服务（Availability, e.g. Availability, e.g. Denial of ServiceDenial of Service）向通信网关发送大量雪崩数据，造成拒绝服务。向通信网关发送大量雪崩数据，造成拒绝服务。1111窃听（窃听（Eavesdropping, e.g. Data Eavesdropping, e.g. Data ConfidentialityConfidentiality）黑客在调度数据网或专线通道上搭线窃听明文传输黑客在调度数据网或专线通道上搭线窃听明文传输的敏感信息，为后续攻击准备数据。

29、的敏感信息，为后续攻击准备数据。目录安全的概念及安全系统工程安全的概念及安全系统工程1发电厂信息安全及防护规定发电厂信息安全及防护规定2DCS及及SIS安全分析安全分析3DCS安全防护措施安全防护措施4DCS与与SIS工程应用实例工程应用实例5四、四、DCS安全防护措施安全防护措施集成安全：集成安全： DCS系统硬件集成和现场安装时的安全考虑。系统硬件集成和现场安装时的安全考虑。这主要包括这主要包括DCS系统的机柜、操作台及走线槽盒的安装，系统的机柜、操作台及走线槽盒的安装，通讯系统、供电系统、通讯系统、供电系统、I/O信号系统及接地系统等的安装。信号系统及接地系统等的安装。其它辅助设备的安装

30、。其它辅助设备的安装。CPU负荷率、内存占用率、网络负荷率负荷率、内存占用率、网络负荷率重要设备重要设备I/O分散设计分散设计按照有关标准及厂家说明书设计、安装。按照有关标准及厂家说明书设计、安装。四、四、DCS安全防护措施安全防护措施维护安全：日常维护及检修时的安全考虑。主要包括日常维维护安全：日常维护及检修时的安全考虑。主要包括日常维护检查、备品备件的储备、故障发生后的及时处理护检查、备品备件的储备、故障发生后的及时处理(1)日常维护：日常维护： 为保证为保证DCS正常运行，前提是系统有一个合正常运行，前提是系统有一个合乎要求的运行环境，这主要体现在机房内的环境温度范围和乎要求的运行环境，

31、这主要体现在机房内的环境温度范围和空气清洁程度。空气清洁程度。(2)系统组态修改：在系统运行过程中，尽量避免组态修改。系统组态修改：在系统运行过程中，尽量避免组态修改。由于某些原因必须进行系统组态修改并下装后，应及时进行由于某些原因必须进行系统组态修改并下装后，应及时进行系统备份。装置大修时，应进行系统保存。系统备份。装置大修时，应进行系统保存。四、四、DCS安全防护措施安全防护措施操作安全：避免操作失误操作安全：避免操作失误（1）信息显示合理；（2）报警分级；（3）操作简洁，不合理操作有逻辑限制能力；（4）加强培训与事故演练。(3)备品备件的储备：根据相同DCS系统的维护经验和常规情况，应该

32、在系统定货时订购合适的备品备件种类和数量。(4)故障的及时处理。(5)定期点检。由专业技术人员使用专用设备将DCS卡件进行除尘，通讯电缆的更换，系统硬盘的数据备份及磁道损坏程度检查。四、四、DCS安全防护措施安全防护措施 四、四、DCS安全防护措施安全防护措施 四、四、DCS安全防护措施安全防护措施 四、四、DCS安全防护措施安全防护措施四、四、DCS安全防护措施安全防护措施编号编号名称名称经过的数据经过的数据通信方式通信方式环境信任环境信任度度I1DCS(分散控制系统分散控制系统)接口接口运行实时数据、事件记录数据运行实时数据、事件记录数据串并口通信、串并口通信、TCP/IP、OPC等等高高

33、I2辅控系统接口辅控系统接口运行实时数据、事件记录数据运行实时数据、事件记录数据OPC高高I3NCS（网络控制系统）接口（网络控制系统）接口运行实时数据运行实时数据OPC高高I4脱硫控制系统接口脱硫控制系统接口运行实时数据、事件记录数据运行实时数据、事件记录数据串并口通信、串并口通信、TCP/IP、OPC等等高高I5TDM（汽轮机诊断系统）接口（汽轮机诊断系统）接口实时数据及分析诊断数据实时数据及分析诊断数据TCP/IP中中I6炉管泄漏检测系统接口炉管泄漏检测系统接口实时数据及分析诊断数据实时数据及分析诊断数据TCP/IP中中I7RTU接口接口调度数据调度数据本地局域网，本地局域网，TCP/I

34、P高高I8故障录波接口故障录波接口实时数据实时数据专用通信协议专用通信协议中中I9GPS接口接口时钟数据时钟数据串口或网络接口串口或网络接口中中O1与与MIS（管理信息系统）的接口（管理信息系统）的接口实时数据、实时数据、SIS运算分析数据运算分析数据TCP/IP，通过物理隔离与镜像，通过物理隔离与镜像中中O2与上级生产系统的接口与上级生产系统的接口实时数据、实时数据、SIS运算分析数据运算分析数据TCP/IP，通过物理隔离与镜像，通过物理隔离与镜像低低O3与其它系统（仿真、报价等）与其它系统（仿真、报价等）接口接口实时数据、实时数据、SIS运算分析数据运算分析数据TCP/IP，通过物理隔离与

35、镜像，通过物理隔离与镜像中中O4厂级负荷分配厂级负荷分配/优化控制优化控制控制系统设定值数据控制系统设定值数据硬接线或与硬接线或与DCS通信通信高高四、四、DCS安全防护措施安全防护措施 四、四、DCS安全防护措施安全防护措施四、四、DCS安全防护措施安全防护措施序号序号设备名称设备名称数量数量安全措施安全措施可控性可控性可信度可信度1接口计算机接口计算机视具体情况视具体情况而定，一般而定，一般510个个通过防火墙与下层控制系统隔离；软件通过防火墙与下层控制系统隔离；软件实现数据单向传输；数据缓存；受内网实现数据单向传输；数据缓存；受内网网管软件管理；内网统一配置防病毒、网管软件管理；内网统一

36、配置防病毒、防黑客检测；放置在生产现场或防黑客检测；放置在生产现场或SIS机房机房好。安装调试完毕后，不用好。安装调试完毕后，不用维护管理，可脱离键盘、鼠维护管理，可脱离键盘、鼠标、显示器独立运行，无人标、显示器独立运行，无人为安全隐患为安全隐患高高2数据库服务器数据库服务器1个或个或2个个（冗余）（冗余）授权使用；受内网网管软件管理；内网授权使用；受内网网管软件管理；内网统一配置防病毒、防黑客检测；放置在统一配置防病毒、防黑客检测；放置在SIS机房机房较好。维护管理人员可操作。较好。维护管理人员可操作。可能成为病毒的入口可能成为病毒的入口较高较高3功能站功能站包括计算站、包括计算站、维护站等，维护站等，一般一般25个个授权使用；受内网网管软件管理；内网授权使用；受内网网管软件管理；内网统一配置防病毒、防黑客检测；放置在统一配置防病毒