火电机组 DCS控制系统远程监视方案探讨

陈小波 郭勇

中国能源建设集团西北电力试验研究院有限公司

1. 概述

2020年初新冠病毒疫情席卷全球，在线办公、在线学习成为人们日常生活重要的一部分，随之而来远程软件和硬件产业成为未来科技发展的主要方向。在电力行业中，光伏及风电项目依托互联网技术、云计算平台构建运维云平台系统，已经实现了电厂远程集中管理，同时具备远程监控、智能电站管理、电站效益评估等智慧运维功能。但是目前火电机组仍然处于固步自封的内部运维管理状态，在互联网技术、云技术、5G+快速发展的信息科技时代搭建火电机组远程监控系统、远程管理系统、大数据平台已经成为智慧电厂发展的必经之路。

2. 远程监控实现方案

2.1MES、SIS系统远程化

目前国内部分新建电厂已经安装并使用了MES或SIS系统，MES和SIS系统本身具备远程监控功能，但是目前电厂考虑网络安全问题仅限于内网范围使用。为此我公司提出了使用正向隔离装置，使MES和SIS系统数据单向输出至远程监控服务器，保证外部网络与电厂内网硬件隔离，数据仅单向输出，外部网络无法影响内网。方案第三部分网络安全方案将对隔离装置做详尽技术介绍。

基于MES或SIS系统本身具备对DCS系统数据的监视功能，在网络安全硬件保证的基础上，将监视功能扩展到外网服务器，从而实现系统远程监控。

方案优点：1、基于MES或SIS本身功能，方案操作简单，易执行。

2、可扩展远程办公功能。

方案缺点：1、适用范围小，适用已安装使用MES或SIS系统电厂

2.2DCS系统云平台监控

智慧电厂的建设成为火电机组发展的热点，DCS软件的开发已经为远程监控预留了外部接口，可以将DCS数据上传至云平台，PC端、移动端，通过云平台对DCS系统实时监控。例如FOXBORO的intouch软件即具备云功能。

方案优点：1、监控平台多样，移动、PC均可以监控

方案缺点：1、适用性差，需要电厂使用具备云接口的DCS系统。

2. 投资高，具备云功能DCS系统市场价远高于传统DCS系统。

3. 网络安全性差，使用数据通过云平台传输，无法保证数据安全性。

2.3镜像服务器模式

镜像服务器模式即在我公司本部架设一台与电厂使用相同DCS系统及软件的镜像服务器，通过网络连接镜像服务器和电厂服务器，同时加装正向隔离装置保证，数据仅从电厂输送至我公司镜像服务器，镜像服务器无法对电厂DCS系统造成数据影响。即可以保证无法对DCS系统进行操作，仅为监视功能。

方案优点：1、适用性强，一般DCS系统即可实施

2. 成本低，不要加装MES和SIS系统，和搭建云平台服务。

方案缺点：1、远程功能单一，只具备远程监控功能。

2、监控地点固定，只能在架设镜像服务器的位置监控

2.4现场镜像服务器+远程控制模块模式

该模式在镜像服务器模式的基础上进一步改进，将镜像服务器架设在电厂现场，采用外挂远控模块的模式，对仅现场镜像服务器进行远程监控，镜像服务器和其他服务器仍然采用单向隔离装置硬性隔离，在保证数据及系统安全进行远成监控。同时保证无法对DCS系统进行操作，仅为监视功能。

远程控制模块通过网络连接，任意PC端登录远程控制模块的程序即可监控镜像服务器数据画面，远程控制模块通过模拟键鼠功能控制镜像服务器，保证远程控制的网络安全。

方案优点：1、适用性强，一般DCS系统即可实施

2、成本低，不要加装MES和SIS系统，和搭建云平台服务。

2. 监控地点多样化，只要可以登录远控软件即可通过远程控制模块实现远程监控。

方案缺点：1、远程功能单一，只具备远程监控功能。

3. 网络安全方案

3.1网络安全设计目标

根据国调《电力二次系统安全防护方案》的要求，电力系统专用网络隔离装置工作在完全单向模式及单向带4字节应答返回模式，具体描述如下：

• 采用TCP或UDP协议，内网为客户端，外网为服务器

• 由内到外的完全单向模式，UDP协议，外网不能返回任何数据。

• 由内到外的单向数据模式，TCP协议，外网可以返回小于4字节的应用层应答数据

• 可选应用层标志进行报文匹配处理

当电力二次系统安全区I/II『内网』与III区『外网』增设电力系统专用网络隔离装置后，普通的C/S及B/S模式程序无法穿越该装置，必须按照隔离装置编程规定修改程序，才能进行数据通信。 为了减少隔离装置对原应用系统的影响，需要隔离装置的实施部署，“正向隔离装置文件、数据库传输软件”完成原来的内网到外网的传输。

3.2功能介绍

网络隔离装置（单向型）是为实现网络应用数据的单向传输，设计思想是采用单向光接口高速传递数据，确保无反向数据传输。事实上，单向光传输技术是，一个完美的的100％安全的解决方案，数据传输在线、实时和连续。通过这种方式，低安全性的网络连接到高安全性的网络，但没有任何风险的数据丢失或入侵的高安全性网络。

3.2.1隔离装置在安全区I/II与III区接入情况如下：

正向隔离装置传输软件分为两个部分，即内网发送程序和外网接收程序。其中发送程序安装在内网应用网关，工作于客户端模式；接收程序安装在外网应用网关，工作于服务器模式；传输的类型包含：文件、数据库

3.2.2传输软件完成功能如下：

• 基本通信参数设定：IP地址、端口、应用层标记、反向应答字节数；

• 任务队列的设定：任务名、数据源、数据目标、传输周期、指定时间、扩充信息等；

• 其它功能：手动传送、查看传输日志

4. 总结

在互联网技术高度发达的信息时代，网络安全技术硬件及软件已经成熟可靠，相关标准体系也趋于完善，传统的内网模式运行模式，在数据传输上给用户造成了极大的不便。采用物理隔离的手段，将内网和外网进行连接，在保证内网安全的前提下进行内、外网之间传递数据。

在网络安全保障的前提下，各电厂可以根据目前控制系统实际情况选择远程监控实现方案，将电厂实时控制画面传输至公司本部远程中心，远程中心设置各专业技术人员根据实时画面情况，通过视频会议软件与厂内人员进行实时沟通，指导现场进行相关操作和优化调整。

3