趙曉平,張海婷

(1.國網(wǎng)能源神頭第二發(fā)電廠,山西朔州 036011;2.中電國際神頭第一發(fā)電廠,山西朔州 036011)

INFI90系統(tǒng)應(yīng)用中的安全問題

趙曉平1,張海婷2

(1.國網(wǎng)能源神頭第二發(fā)電廠,山西朔州 036011;2.中電國際神頭第一發(fā)電廠,山西朔州 036011)

通過對某火力發(fā)電廠分散控制系統(tǒng)改造的經(jīng)驗(yàn)的分析,探討了目前火力發(fā)電廠熱控分散控制系統(tǒng)設(shè)備的選擇及運(yùn)用中的冗余、報(bào)警保護(hù)、地線電源、網(wǎng)絡(luò)、環(huán)境等需注意的安全問題,并進(jìn)行原因分析,同時(shí)提出了可減少因分散控制系統(tǒng)故障所引發(fā)的事故的建議。

INFI90系統(tǒng);電廠;安全

0 引言

近幾年,分散控制系統(tǒng)DCS(Disperse Contro l System)在我國電力系統(tǒng)得到了廣泛地應(yīng)用,但因DCS系統(tǒng)故障引起的事故已占一定的比例,輕則對機(jī)組的安全經(jīng)濟(jì)運(yùn)行帶來影響,重則引起機(jī)組跳閘,甚至影響電網(wǎng)的安全。

1 分散控制系統(tǒng)的選擇

首先要根據(jù)機(jī)組的實(shí)際情況選擇DCS生產(chǎn)廠家,若考慮不周全,則會(huì)引起DCS系統(tǒng)性能價(jià)格比下降,造成DCS系統(tǒng)資源的緊張,易引起死機(jī)等危及DCS安全的現(xiàn)象。選型前一定要多方收集資料,征求各方的意見并結(jié)合電廠的具體情況做出選擇。DCS選型時(shí)主要考慮硬件的可靠性、系統(tǒng)的先進(jìn)性和系統(tǒng)的開放性 (要求系統(tǒng)可以支持多種網(wǎng)絡(luò)通訊協(xié)議)。操作員站用計(jì)算機(jī)的內(nèi)存、硬盤要足夠大,主板、顯卡等配置要足夠用,以避免計(jì)算機(jī)因報(bào)警量增大及其他原因造成計(jì)算機(jī)死機(jī),避免故障消除不及時(shí)而擴(kuò)大事故。

2 分散控制系統(tǒng)的冗余

為了提高DCS系統(tǒng)的可靠性,通常都采用在線冗余的方式,主要是控制環(huán)路的冗余、多功能處理器的冗余,電源的冗余和控制總線的冗余。在做系統(tǒng)設(shè)計(jì)時(shí),要根據(jù)實(shí)際情況考慮關(guān)鍵I/O模件的冗余,這樣做可以增加系統(tǒng)的可靠性,同時(shí),DCS系統(tǒng)受到的影響最小,要保證I/O模件的冗余度滿足規(guī)程的要求。

3 報(bào)警及控制處理器的資源優(yōu)化

無論分散控制系統(tǒng)是總線網(wǎng)還是環(huán)網(wǎng)型,其模件的運(yùn)算基本在控制處理器內(nèi)完成,各處理器負(fù)責(zé)完成數(shù)據(jù)采集系統(tǒng)DAS(Date Acquisition System)、協(xié)調(diào)控制系統(tǒng)CCS(Control Coordination System)、順序控制系統(tǒng)SCS(Sequence Control System)、汽輪機(jī)電調(diào)系統(tǒng)DEH(Digital Electro-H yd rau lic Control System)、給水泵汽輪機(jī)控制系統(tǒng)小機(jī)電液調(diào)節(jié)系統(tǒng) MEH(Driving Control System For Small Electrical-Hydraulic Control System)、保護(hù)系統(tǒng)等功能。設(shè)計(jì)時(shí)要合理分配系統(tǒng),處理器的數(shù)量要適當(dāng),盡量減少信號通訊,必要時(shí)可放硬線?？傊龅轿ｋU(xiǎn)分散的原則,即重要設(shè)備如6大風(fēng)機(jī)所用信號采用不同的過程控制單元PCU(Process Control Unit)來處理,有雙路計(jì)算信號的要通過不同的處理器或I/O模件來處理。對二選一、三選一信號不得將多個(gè)測量信號分配在同一模件內(nèi);對多路信號的報(bào)警處理要任意一路發(fā)生報(bào)警,則輸出報(bào)警信號。某電廠DCS系統(tǒng)改造根據(jù)具體情況,配置了14對控制處理器,PCU 1-2做CCS,PCU3做DEH,PCU4做MEH,PCU5做保護(hù)系統(tǒng),PCU 6-7做制粉系統(tǒng),PCU 8-9做DAS,PCU10和PCU14做順序事件記錄SOE(Sequence Of Event);另外配置了10對控制處理器做SCS、2對做電氣ECS。

對系統(tǒng)的分段控制塊82功能碼進(jìn)行認(rèn)真的研究,發(fā)現(xiàn)其中一些參數(shù)的設(shè)置對系統(tǒng)的整體運(yùn)行狀況有很大的影響。

a)多功能處理器MFP(Mu lti Function Process)掃描周期。該參數(shù)決定該MFP中本分段控制塊控制范圍內(nèi) (我們的組態(tài)中每個(gè)M FP只有一個(gè)分段控制塊),該塊實(shí)際控制的范圍即該MFP的組態(tài)、邏輯運(yùn)算一周系統(tǒng)所允許的時(shí)間。如該參數(shù)設(shè)置太小,MFP空余時(shí)間太多,造成系統(tǒng)資源浪費(fèi);如該參數(shù)設(shè)置太大,M FP在規(guī)定時(shí)間無法完成一次完整的掃描任務(wù),CPU利用率太高,甚至發(fā)生數(shù)據(jù)丟失的現(xiàn)象,默認(rèn)設(shè)置為250 m s。

b)最小例外報(bào)告時(shí)間。該參數(shù)決定該MFP中所有產(chǎn)生例外報(bào)告的標(biāo)簽的數(shù)值變化超過其例外死區(qū)后多長時(shí)間產(chǎn)生例外報(bào)告。因此,該參數(shù)設(shè)置的合理性直接影響系統(tǒng)的例外報(bào)告數(shù)量,進(jìn)而影響系統(tǒng)的通訊負(fù)荷,默認(rèn)設(shè)置為1 s。

c)最大例外報(bào)告時(shí)間。該參數(shù)規(guī)定該M FP的所有例外報(bào)告標(biāo)簽每隔一段時(shí)間 (該時(shí)間段即為最大例外報(bào)告時(shí)間)無論信號是否有重大變化,全部產(chǎn)生一次例外報(bào)告。該參數(shù)的設(shè)置對系統(tǒng)的例外報(bào)告數(shù)量和通訊量有重大關(guān)系,默認(rèn)設(shè)置為60 s。

工程技術(shù)設(shè)計(jì)人員根據(jù)在原參數(shù)設(shè)置情況下各個(gè)MFP的運(yùn)行情況 (CPU利用率)和各個(gè)MFP所轄信號的重要性、變化快慢等因素,對其進(jìn)行較大幅度的修改。主要有調(diào)整部分模件的掃描周期和例外報(bào)告產(chǎn)生的條件,對產(chǎn)生報(bào)警的信號進(jìn)行優(yōu)化(屏蔽部分不重要的報(bào)警信號);另外對操作員站數(shù)據(jù)庫進(jìn)行定期或不定期維護(hù),即整理數(shù)據(jù)庫,防止數(shù)據(jù)庫增大,從而提高數(shù)據(jù)更新速度;報(bào)警量也得到有效的控制,通訊負(fù)荷率大大減低,系統(tǒng)死機(jī)次數(shù)明顯減少,系統(tǒng)運(yùn)行狀況大幅度改善。

4 DCS系統(tǒng)的接地及供電電源問題

在分散控制系統(tǒng)中,接地問題也是相當(dāng)重要的。大部分廠家采用的處理方法是嚴(yán)格執(zhí)行供應(yīng)商的要求,決不能馬虎從事。某電廠在地線方面采用的是設(shè)立DCS專用地樁,把原來供應(yīng)商提供的三地 (直流地、交流地、屏蔽地)合一拆開,在機(jī)房設(shè)立各接地的總線棒,分別從地樁向機(jī)房總線棒引出雙路地線,然后再分別以各地線總棒為中心,呈星形方式向各PCU模件柜拉地線,再以模件柜為中心呈星形方式向各自的端子柜、繼電器柜引地線。

DCS系統(tǒng)的供電電源是DCS可靠工作的重要保障,現(xiàn)多采用一路UPS電源和一路保安電源互為備用,但接線方式也有不同 。采用所有模件柜及顯示設(shè)備都由雙路供電,即一路保安段,一路逆變段,雙路冗余供電并設(shè)有自動(dòng)切換裝置。

5 DCS系統(tǒng)網(wǎng)絡(luò)安全

隨著計(jì)算機(jī)技術(shù)的飛速發(fā)展,系統(tǒng)被外界攻擊或被系統(tǒng)內(nèi)人員攻擊的可能性越來越大,因此要注意以下幾個(gè)問題。

a)物理層安全。即保證網(wǎng)絡(luò)通信線路的安全,物理設(shè)備的安全,防止設(shè)備被損壞。

b)系統(tǒng)層安全。一是保證操作系統(tǒng)本身的安全,主要包括身份認(rèn)證,訪問控制,系統(tǒng)漏洞等;二是對系統(tǒng)操作系統(tǒng)的安全配置問題。

c)網(wǎng)絡(luò)層安全。主要體現(xiàn)在網(wǎng)絡(luò)信息的安全性,包括網(wǎng)線路層身份認(rèn)證,網(wǎng)絡(luò)資源的訪問控制,數(shù)據(jù)傳輸?shù)谋Ｃ芘c完整性,遠(yuǎn)程接入的安全,進(jìn)入檢測的手段等。特別是目前有些電廠正準(zhǔn)備為DCS系統(tǒng)安裝在線診斷系統(tǒng)和DCS系統(tǒng)數(shù)據(jù)進(jìn)入電廠管理信息系統(tǒng)M IS(Management Information System)、廠級監(jiān)控信息系統(tǒng)SIS(Supervisory Information System in Plant Level)系統(tǒng),DCS系統(tǒng)的安全問題又面臨新的挑戰(zhàn)。

目前,能做的就是把DCS內(nèi)部網(wǎng)絡(luò)與其他外部網(wǎng)絡(luò)互相隔離,多數(shù)DCS生產(chǎn)廠家都沒有比較成熟的防護(hù)方案,當(dāng)前能做的就是加裝病毒防火墻及殺毒軟件。某電廠的M IS系統(tǒng)與DCS系統(tǒng)的接口為把網(wǎng)關(guān)機(jī)的地位提高,接口方法同操作員站一樣,采用ICI03模件組計(jì)算機(jī)本身的SCSI硬盤通過數(shù)據(jù)線與ICI03模件組中M PI01模件提供的接口相連網(wǎng)關(guān)機(jī)上采用專用程序從控制環(huán)路上讀取數(shù)據(jù),然后再送到 M IS。這樣網(wǎng)關(guān)機(jī)與操作員站、工程師站地位相同,數(shù)據(jù)的傳送是單向的,從而避免了病毒從廠用局域網(wǎng)傳向DCS網(wǎng)絡(luò)。

6 順序事件記錄點(diǎn)的選擇

SOE,即事件序列 (Sequence of Event)是電廠進(jìn)行事故分析的基本依據(jù)。SOE點(diǎn)的多少對事故分析的準(zhǔn)確性有直接的影響。某電廠在進(jìn)行DCS系統(tǒng)設(shè)計(jì)時(shí)綜合考慮各方面的因素,選擇了近260點(diǎn)進(jìn)SOE,主要有6 kV馬達(dá)和機(jī)、爐主保護(hù)、電氣主保護(hù)信號的狀態(tài)變化等[1]。

7 完善的管理制度

為了防止有害信息對電廠DCS系統(tǒng)干擾而引發(fā)重大生產(chǎn)事故,必須建立完善的管理制度,建立DCS系統(tǒng)數(shù)值管理機(jī)制及安全防護(hù)體系。如對系統(tǒng)組態(tài)要定期備份、定期讀備份、建立嚴(yán)格的密碼使用制度,對操作員站、工程師站各級用戶 (尤其是高級用戶)的密碼要定期改變,建立上機(jī)登記卡、對操作員站和工程師站所用計(jì)算機(jī)的軟驅(qū)、光驅(qū)、USB接口進(jìn)行屏蔽等。結(jié)合當(dāng)前實(shí)行的狀態(tài)檢修制度,加強(qiáng)對系統(tǒng)的巡檢,發(fā)現(xiàn)問題及時(shí)解決。

8 環(huán)境要求

機(jī)房內(nèi)的設(shè)備要保證溫度和濕度,控制機(jī)柜布置時(shí),在機(jī)房另外安裝了空調(diào)、溫濕表。布置在現(xiàn)場的控制機(jī)柜要特別注意避開高溫、強(qiáng)磁、火源、強(qiáng)烈振動(dòng)和沖擊的設(shè)備、有害氣源、易產(chǎn)生塵埃的區(qū)域和其他不利的場所。施放信號電纜時(shí)要盡量避開強(qiáng)高溫、強(qiáng)磁場區(qū)域,如避開發(fā)電機(jī)側(cè),信號電纜要和高電壓電纜盡量分層施放。

系統(tǒng)調(diào)試包括系統(tǒng)出廠調(diào)試和現(xiàn)場調(diào)試,要求電廠一方全程參與,制定詳細(xì)的調(diào)試驗(yàn)收大綱。電廠的熱工檢修人員、運(yùn)行人員必須熟悉DCS系統(tǒng)性能,掌握設(shè)計(jì)思想 。

[1] 白洪亮,王詩中,喬宇,等.事件順序記錄 (SOE)功能在回龍電站的實(shí)現(xiàn)[J].水電能源科學(xué),2009(2):169-170.

Security Issuesabout INFI90 System

ZHAO Xiao-ping1,ZHANG Hai-ting2
(1.Shentou No.2 Power Plant State Grid Energy Development Company,Shuozhou,Shanxi 036011,China;2.Shanxi Shentou Electric Power Plant CPIDL,Shuozhou,Shanxi 036011,China)

Based on the ana lysis on the reform of distributed control system o f a thermal power p lant,this paper p robes into the selection of distributed contro l system equipment and some security issues in p ractice,such as redundancy,alarm ing protection,ground power,netw ork,environment ect.,and analyzes the reasons of these issues,meanw hile some suggestions are put forw ard on reducing accidents caused by distributed control system fau lts.

INFI90 system;pow er p lant;security

TK 38

A

1671-0320(2010)05-0041-02

2010-05-29,

2010-08-13

趙曉平 (1973-),男,山西臨縣人,1997年畢業(yè)于太原電力高等專科學(xué)校熱能動(dòng)力工程專業(yè),工程師,從事電力設(shè)備檢修工作;

張海婷 (1972-),女,山西榆社人,1991年畢業(yè)于大同電力技工學(xué)校熱能動(dòng)力工程專業(yè),工程師,從事電力設(shè)備檢修培訓(xùn)工作。