SIS系统安全防护设计与实现

经典word整理文档，仅参考，双击此处可删除页眉页脚。本资料属于网络整理，如有侵权，请联系删除，谢谢！SIS系统安全防护设计与实现1前言SIS系统（）属于厂级生产过程控制自动化的范畴，电厂SIS系统以分散控制系统DCS（DistributedControlSystem）为基础，集发电实时生产过程监测、优化控制、实时生产过程计算、经济指标分析及诊断、优化运行操作、设备寿命管理、主机和辅机故障诊为管理决策服务。[1]随着竞价上网等电力市场化改革,对发电企业的要求越来越高,此时SIS系性成为SIS系统建设必须面对和必须解决的问题。[2]2安全系统区域划分力系统事故，根据原国家经济贸易委员会2002年5月8日发布的《电网和电厂30力监管委员会20055号令）规定：电力二次系统安全防护工作应当坚持安全分区、网络专用、横向隔离、纵向认证的原则原则上划分为生产控制大区和管理信息大区生产控制大区可以分为控制区(安全区I)和非控制区(安全区Ⅱ)；管理同安全要求划分安全区。目前，电力企业划分安全区域如图1所示。DCSDCS等直接控制系统相连，自身不参与控制，但与DCS网络中的业务平台，如OA、邮件等属于安全Ⅲ区，互联网络属于安全Ⅳ区。硬件防火墙物理隔离器硬件防火墙互联网络控制生产区域）安全Ⅱ区安全Ⅲ区安全Ⅳ区安全Ⅰ区自有专用通讯网络与上、下级单位的同级别网络对接认证加密装置与同级别系统对接防火墙与同级别系统对接图13安全设计方案准、成本可控的设计方案。3.1安全Ⅰ区与安全Ⅱ区之间分需考虑几个因素：安装位置、成本、对系统影响等。其网络拓扑结构如图2所示。ABSISSISDCSNCSRTU100M电通道1000M光通道图2在DCS、辅控系统、脱硫系统等出口处，一般加装硬件防火墙，设置数据传输规则，保证只有可控的端口号、可控的数据在SIS系统与控制系统之间传输，对于RTU，如果其对外访问为RS232方式，一般不加装防火墙，因其本身已具有足够的安全性。防火墙规则的逻辑结构如图3所示。nx（）端端图3开放SIS端至DCS端仅开放某一设定端口，由端仅响应来自SIS端的合法请求并给出数据信息、IP地址信息等进行绑定。设置防火墙可达到如下效果。（1）有效将非法攻击、病毒等控制在一个区域内，不会造成DCS系统之间的互相干扰；（2）对单套的DCS系统，阻击来自SIS侧潜在的风险攻击，保证DCS系统的正常运行。3.2安全Ⅱ区与安全Ⅲ区之间4种方式下，需要在安全Ⅲ区设置一台MIS系统的数据通过物理隔离器装置发送至MIS服务器将数据保存至当地，并对外提供访问。ABAB图4物理隔离器内部由两套分别独立的系统构成，即：其网络口、CPU、内存、缓存数据区等均为两套，两套之间只能单向传输，无法反向传输。其结构如图5所示。A端图5当物理隔离器与AB部进行数据转移时，与A、B两端为断开的；当物理隔离器与B端连接时，其内部及A端是断开的。即：同时只能有一个连接，且其数据传输方向为单向，任何数据均无法自B端传输至A为实现数据的传输，一般在A端以UDP数据包的方式向B端接收来自A端的UDP（以PI数据库为例）。A等{}{=={=}BA{}{}这种设计模式，设计程序具有如下的特点：1）程序具有对称的逻辑结构：隔离器两端程序，Ⅱ区程序功能为“取数、组UDP2）针对跨物理隔离器传输的功能，代码可重用性强：诸多跨物理隔离器的需求，均可重用；3）易于扩展，即：该逻辑模式下，当物理隔离器两端的数据平台不同时，实现。4结语本文针对目前SIS安全系统的现状提出了具体的方案，重点阐述安全Ⅰ区、系统越来越广泛的应用已是大势所趋,而由此带来的整个电厂的生产