返回
DCS系统与MIS系统安全防范技术

DCS系统与MIS系统安全防范技术

ID:46263704

大小:336.33 KB

页数:3页

时间:2019-11-22

DCS系统与MIS系统安全防范技术_第1页
DCS系统与MIS系统安全防范技术_第2页
DCS系统与MIS系统安全防范技术_第3页
资源描述:

《DCS系统与MIS系统安全防范技术》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、安技平台电力安全技术第9卷(2007年第12期)njipingtaiDCS系统与MIS系统安全防范技术陈永锋,,张艳芳,(>.河津发电厂,山西河津043300;2.运城供电分公司,山西运城044000)〔摘要〕针对河津发电厂计算机监控系统防范网络攻击侵害的问题进行了分析,指出了由于MIS系统与DCS系统直接相连给DCS系统带来的安全隐患,提出了进一步加强安全隔离的实施技术方案,以满足电厂计算机监控系统的安全防护要求。〔关键词〕安全防护;计算机监控系统;DCS;MIS随着工业自动化技术的不断发展,电力系统越总线以太网络,为日本三凌控制系统;MIS

2、系统来越广泛地应用分散控制系统(DCS),将机组的实采用北京迪思公司开发的系统。图1为DCS系统时数据通过网关送人管理信息系统(MIS)oMIS系与MIS系统互联原理图。从图1可以看出,MIS统中的实时管理程序对机组运行数据进行自动采系统的网关机通过防火墙、交换机与DCS系统的集、处理、存储和统计分析,为生产指挥和管理人HUB相连,HUB再与2个互为备用的数据采集员提供科学依据,实现对发电机组的安全运行分系统DASI,DAS2相连。即DCS网络使用网关机析和经济运行指导。由于MIS系统与DCS系统直与MIS网络直接连接,并通过网关软件将有关实接

3、连接,给DCS系统带来很大的安全隐患。因此,时数据发送到MIS网内,2个网络之间的通信采用必须在两系统之间实现有效的隔离,最大限度地减Netware的IPX协议(或TCP/IP协议)。在MIS少由于网络系统互联造成的安全问题。网络采集站,通过处理程序接收实时数据并转发到实时服务器,供各用户共享。I河津电厂DCS系统与MIS系统连接现状专用网关机及防火墙将2个安全级别不同的网河津发电厂l,2号发电机组DCS系统采用络隔离,并通过双网卡隔离程序,严格限制串行线2防范措施要安装在密封的金属机箱里,机箱接地接人DCS网络或单独的总接地,这样可基本消除附

4、近其他设(1)对于信号回路接触不良问题。备带来的电磁干扰。在系统每次安装前,要用丙酮或其他挥发性强(3)对于电缆损伤问题。的的液体清洗接头一、接头二处,使接触面保持清安装时,延伸电缆敷设的路线要避开可能洁。注意不能使用酒精等有腐蚀性的液体,以免造有润滑油冲击的路线,用1mm,的铜线(不要用成接触面创伤,适得其反。用热缩管密封接头一处PVC扎带)捆扎、固定延伸电缆,特别是接头一定的同轴电缆接头,以加强接头接触的紧固性,并防要固定牢固。另外施工过程中、安装后要加强与机止油缸内润滑油渗人接触面。穿缸接头中的橡胶体务检修联系,避免人为损伤的产生。的钻孔

5、直径一定小于延伸电缆的直径约1一2mm,以保证延伸电缆被橡胶体紧密包围,防止油缸内润3结束语滑油渗出,避免接头二处受油污染。由于轴振保护的重要性,决定了轴振测量系统(2)对于电磁干扰问题。中常见的故障看似“小”,其实却与主设备的安全前置器到测量模件的电缆一定要采用计算机屏息息相关。保证汽轮机轴振测量系统的完好性是非蔽电缆,每一套轴振测量系统用一根独立的电缆。常必要的。电缆屏蔽层采用单端接地,一般前置器处的电缆头2004年以前,电厂2台机组的MMS6000轴振屏蔽层不接地,所有电缆屏蔽层集中到机柜里接地,测量系统共发生过异常9起,逐步采取上述措施

6、后,再接至DCS网络或单独的总接地。这样可以防止到目前为止,系统仅发生1起异常,效果非常明显。屏蔽层因两端电势差产生电流引起干扰。测量模件(收稿日期:2007-04-29)54第9卷(2007年第12期)电力安全技术安技平台Anjipingtai上的数据类型,使串行线两端的机器从网络层隔离网卡,通过TCP/IP协议连接到DCS系统,通过开。当一端的机器被侵害时,由于另一端不允许与IPX协议连接到MIS系统,即分别使用不同协议其通过串行线建立网络层的访问通路,所以从网络来实现实时数据的通讯。这实际上为数据信息在硬层考虑另一端是安全的。但由于两端机

7、器在数据链件上提供了物理通路,假如网关机具备了路由功能,路层上是互通的,未能真正实现物理上以及逻辑上那么DCS系统和MIS系统就等于处在同一网络中,的隔离,病毒程序仍可通过串口隔离程序与数据链操作就没有了限制。即使其他程序不对DCS系统路层协议达到人侵的目的。进行恶意破坏,网络“垃圾包”也会造成网络通讯滞后或瘫痪。因此,采用现有的连接方式存在着极大的安全隐患,其根本原因是由于采用了通用计算机、通用网卡、通用网络协议、通用操作系统,并且在物理连接上提供了数据的双向通讯。2.3应用防火墙技术的局限从图1上可以看出,在网关机与交换机之间图IDCS系统

8、与MIS系统互联原理示意采用了防火墙连接。防火墙是一种重要的网络安全产品。除了支持IP协议外,还支持AppleTalk,2MIS系统对DCS系统的安全

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。