电厂厂级监控信息系统优化探讨

电厂厂级监控信息系统优化探讨

发表时间：2016-11-09T10:31:53.767Z 来源：《电力设备》2016年第17期作者：王照阳周雨[导读] 当下电厂使用较为广泛的系统有两个，一个是分布式控制系统，简称DCS，另一个是管理信息系统。

(南京华盾电力信息安全测评有限公司江苏南京 210000) 摘要：随着时代的发展，能源结构不断变化，电力改革势售电侧开放的前提下，竞价上岗注定将是未来电厂发展的必然趋势。这种环境下，对电厂提出了新的挑战。传统的机组小指标竞赛模式存在一定的缺点，例如考核不统一，工作繁琐，人为干扰影响较大等。在这种情况下，为加强电厂内部管控，寻找一套能提高管理效率的监控信息系统成为了当务之急。电厂SIS系统是当下解决这一问题最有效的方式

之一。本文通过分析SIS系统优缺点，结合相应的实际应用，提出合适的优化方案。

关键词：厂级监控；能源；SIS 引言

当下电厂使用较为广泛的系统有两个，一个是分布式控制系统，简称DCS，另一个是管理信息系统，简称MIS。这两个系统都存在一定的弊端，对于DCS系统，信息孤岛是首先要了解的概念。所谓信息孤岛就是各个系统模块相互独立，在运行中不能够很好地连接在一起，通信存在隔断，称之为信息孤岛。DCS目前所存在的问题就是会产生信息孤岛现象，这将直接导致电厂工作效率的下降，对运行安全造成威胁，阻碍经济效益的提升。MIS系统的弊端主要体现在控制信息和管理信息的集成上，会在一定的程度上造成管理和控制分离，无法全面有效掌握电厂信息数据。在目前的电厂中，由于SIS强大的数据处理与深度分析，得到广泛应用。

1 SIS系统结构简介

SIS系统是可以实行生产过程综合优化服务的实时管理和监控，分为三层网络构建，以千兆网络通道为主干、冗余通讯网络，其下层为控制操作层，面向运行操作者；中间为生产管理层，面向生产和技术管理者；上层为经营管理层，面向行政和经营管理者。它融合全厂所有的DCS系统、可编程逻辑控制PLC系统以及其他计算机过程控制系统PCS。与此同时，和MIS系统有机组合形成完整的全厂信息系统，可以说SIS系统构建起全厂过程控制系统和管理系统的连接纽带。

2 SIS系统的网络安全隐患

国家电力公司在2001年《内部情况通报》29期，关于国家电力公司信息化工作会议的工作报告中，要求控制侧数据与管理信息系统之间“只能进行单向数据传输，要保证任何人、任何计算机、任何系统不能向调度自动化等实时控制系统的服务器、控制装置等设备写数据”。SIS系统与企业的利益紧密连接，稍有不慎，面对黑客侵入就会造成企业以及国家不可估量的损失，SIS系统的安全性问题是重中之重。此外MIS系统与外界网络连接，存在更大的风险，例如用户不固定，通信量存在随机性，软件更换，容易受病毒感染，这一系列风险因素，都带给SIS系统严重的威胁。为了进一步保护SIS系统的安全性，结合实际应用，存在以下几种方案。

2.1两者直接相连

SIS和MIS直接相连，在连接点上设置可以对源地址和目的地地址施加限制的路由器。MIS中只有一台机器与其他设备建立关系。SIS 是属于“电力监控系统”．而MIS则是隶属“电力的管理信息系统以及办公自动化系统”，SIS不能与比它安全等级低的MIS直接相联。SIS与MIS直接相联的方案不可取。

2.2子网络相互独立

SIS和MIS可以采用不同的两个独立的子网络，然后通过一个网桥计算机带不同的网卡，分别接入其他网络。从网络底层驱动方面而言对网络进行访问的层面却是完全透明的。但是这种方法存在的最大弊端在于从底层访问没有任何限制，换句话说如果这台计算遭受入侵，那么SIS和MIS会同时受到影响，所有针对两个系统的操作将不再有任何限制，所以这个方案也存在很大的安全隐患。

2.3防火墙技术

目前，防火墙技术的分类主要有两种：第一，按照防火墙采用的设备可分为软件和硬件防火墙两类；第二，按照类型又可分为基于路由器的包过滤的防火墙和基于通用操作系统或者专用安全操作系统的防火墙。防火墙可以起到抵御外界入侵，扫描隔离病毒等，但是防火墙技术依旧属于“被动防御”方式且无法改变其数据双向交流的本质。这种方式的最大问题就是容易出现安全漏洞，网络安全的问题不能的到根除。保障软件和硬件的更新升级速度是保障防火墙有效的必要措施，除了占据大量的资源以外，对新型未知病毒的防范依旧存在很大不足。

综上所述，以上方案在保证SIS信息安全方面均存在较大弊端，通过上述论证比较，要从根本上保障SIS信息系统的安全，只有从信息渠道入手，将所有可能攻击SIS系统的渠道堵住，才能将SIS和MIS进行实时信息共享。

3解决措施

针对生产管理和实时信息的传递问题，结合现有的手段方法以及实际经验，本文提出软硬件相互结合的方法。其主要原理为：只有SIS 中的信息才能通过固定的硬件设备传输到MIS中，相反地，MIS网络的所有信息数据不能传递到SIS中，这样就解决了安全问题。

3.1专用计算机作为网桥

利用一台专用计算机负责采集数据，构建网桥，通过网桥把从SIS接收的信息转化为MIS系统可识别的语言，利用专用接口传输到MIS 上，这一过程保证了信息的畅通和安全。这种单向传输可以有效的把恶性信息阻挡在网桥外，保证了两者的安全。

3.2已有的网桥进行改动

对一些电厂来说暂时没有配备SIS系统，这种情况下可以在现有系统的基础上进行较小的改动来实现。在不对DSC系统和MIS系统造成影响的前提下，把已有的网桥和MIS各自新增的网络设备接口相连接，这样可以保证达到同样的效果。

4结束语

国家出台的一系列环保政策，对火电的节能环保提出更大的挑战，最大限度提高工作效率，发挥机组生产安全性能，将企业管理水平上升到新的高度等方面将成为企业整体竞争力的重要部分。控制系统的完善更新是提高企业竞争力的必要条件，构建DCS系统与MIS系统的连接纽带，实现电厂信息系统控制的智能化和一体化建设是SIS系统的核心理念。SIS系统的完善关系到电厂信息系统的飞跃，对提升企业整体竞争力有重大意义。