发电厂网络概述
火电厂网络架构中涉及的系统主要包括:火电机组分散控制系统DCS、火电机组辅机控制系统DCS\PLC、火电厂级信息监控系统、调速系统和自动发电控制功能AGC、励磁系统和自动电压控制功能AVC、梯级调度监控系统、网控系统、继电保护、故障录波、电能量采集装置、电力市场报价终端等系统。
电力行业在安全方面是考虑地比较早的,形成了“安全分区、网络专用、横向隔离、纵向认证”的总体原则。
区域一般分为:生产控制大区(控制区+非控制区),管理信息大区。
也有情况下,电厂会将区域分为4个区:实时控制区(安全I区)、非控制生产区(安全II区)、生产管理区(安全III区)、管理信息区(安全IV区)。
《电力二次系统安全防护总体方案》将火电厂的网络拓扑绘制如下:
安全现状
火电厂在主控和辅控系统中,仍然以国外设备为主,主要有 艾默生、ABB、西门子、施耐德等品牌,国产品牌也有一些机组的应用,主要以国电智深、和利时、新华为主。
火力发电厂工控系统存在以下安全隐患:
- MIS与厂级SIS网络互联,控制网络面临来自上层信息网的潜在威胁。
- 监控层各现场车间与 SIS 层通讯多采用 OPC 协议,按照《电力二次系统安全防护总体方案》要求,需要配置防火