欢迎来到天天文库
浏览记录
ID:32806435
大小:56.10 KB
页数:4页
时间:2019-02-15
《电厂厂级监控信息系统优化探讨》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、电厂厂级监控信息系统优化探讨(南京华盾电力信息安全测评有限公司江苏南京210000)摘要:随着时代的发展,能源结构不断变化,电力改革势售电侧开放的前提下,竞价上岗注定将是未来电厂发展的必然趋势。这种环境下,对电厂提出了新的挑战。传统的机组小指标竞赛模式存在一定的缺点,例如考核不统一,工作繁琐,人为干扰影响较大等。在这种情况下,为加强电厂内部管控,寻找一套能提高管理效率的监控信息系统成为了当务之急。电厂SIS系统是当下解决这一问题最有效的方式之一。木文通过分析SIS系统优缺点,结合相应的实际应用,提出合适的优化方案。关键词:厂级监控;能源;SIS引言当下电厂使用较为广泛的系
2、统有两个,一个是分布式控制系统,简称DCS,另一个是管理信息系统,简称MIS。这两个系统都存在一定的弊端,对于DCS系统,信息孤岛是首先要了解的概念。所谓信息孤岛就是各个系统模块相互独立,在运行中不能够很好地连接在一起,通信存在隔断,称之为信息孤岛。DCSi前所存在的问题就是会产牛信息孤岛现象,这将直接导致电厂工作效率的下降,对运行安全造成威胁,阻碍经济效益的提升。MIS系统的弊端主要体现在控制信息和管理信息的集成上,会在一定的程度上造成管理和控制分离,无法全面有效掌握电厂信息数据。在目前的电厂中,由于SIS强大的数据处理与深度分析,得到广泛应用。ISIS系统结构简介SI
3、S系统是可以实行牛产过程综合优化服务的实时管理和监控,分为三层网络构建,以千兆网络通道为主干、冗余通讯网络,其下层为控制操作层,面向运行操作者;中间为生产管理层,面向牛产和技术管理者;上层为经营管理层,面向行政和经营管理者。它融合全厂所有的DCS系统、可编程逻辑控制PLC系统以及其他计算机过程控制系统PCS。与此同吋,和MIS系统有机组合形成完整的全厂信息系统,可以说SIS系统构建起全厂过程控制系统和管理系统的连接纽带。2SIS系统的网络安全隐患国家电力公司在2001年《内部情况通报》29期,关于国家电力公司信息化工作会议的工作报告中,要求控制侧数据与管理信息系统之间“只
4、能进行单向数据传输,要保证任何人、任何计算机、任何系统不能向调度自动化等实吋控制系统的服务器、控制装置等设备写数据”。SIS系统与企业的利益紧密连接,稍有不慎,面对黑客侵入就会造成企业以及国家不可估量的损失,SIS系统的安全性问题是重中之重。此外MIS系统与外界网络连接,存在更大的风险,例如用户不固定,通信量存在随机性,软件更换,容易受病毒感染,这一系列风险因素,都带给SIS系统严重的威胁。为了进一步保护SIS系统的安全性,结合实际应用,存在以下几种方案。2.1两者直接相连SIS和MIS直接相连,在连接点上设置可以对源地址和0的地地址施加限制的路由器。MIS中只有一台机器
5、与其他设备建立关系。SIS是属于“电力监控系统”.而MIS则是隶属“电力的管理信息系统以及办公自动化系统”,SIS不能与比它安全等级低的MIS直接相联。SIS与MIS直接相联的方案不可取。2.2子网络相互独立SIS和MIS可以采用不同的两个独立的子网络,然后通过一个网桥计算机带不同的网卡,分别接入其他网络。从网络底层驱动方面而言对网络进行访问的层面却是完全透明的。但是这种方法存在的最大弊端在于从底层访问没有任何限制,换句话说如果这台计算遭受入侵,那么SIS和MIS会同吋受到影响,所有针对两个系统的操作将不再有任何限制,所以这个方案也存在很大的安全隐患。2.3防火墙技术目前
6、,防火墙技术的分类主要有两种:第一,按照防火墙采用的设备可分为软件和硬件防火墙两类;第二,按照类型又可分为基于路由器的包过滤的防火墙和基于通用操作系统或者专用安全操作系统的防火墙。防火墙可以起到抵御外界入侵,扫描隔离病毒等,但是防火墙技术依I口属于“被动防御”方式且无法改变其数据双向交流的本质。这种方式的最大问题就是容易出现安全漏洞,网络安全的问题不能的到根除。保障软件和硬件的更新升级速度是保障防火墙有效的必要措施,除了占据大量的资源以外,对新型未知病毒的防范依I口存在很大不足。综上所述,以上方案在保证SIS信息安全方面均存在较大弊端,通过上述论证比较,要从根本上保障SI
7、S信息系统的安全,只有从信息渠道入手,将所有可能攻击SIS系统的渠道堵住,才能将SIS和MIS进行实吋信息共享。3解决措施针对生产管理和实时信息的传递问题,结合现有的手段方法以及实际经验,本文提岀软硬件相互结合的方法。其主要原理为:只有SIS中的信息才能通过固定的硬件设备传输到MIS中,相反地,MIS网络的所有信息数据不能传递到SIS中,这样就解决了安全问题。3.1专用计算机作为网桥利用一台专用计算机负责采集数据,构建网桥,通过网桥把从SIS接收的信息转化为MIS系统可识别的语言,利用专用接口传输到MIS上,这一过程保证了信息
此文档下载收益归作者所有