电厂网络(精选9篇)
电厂网络 篇1
引言
计算机网络技术是现代信息化时代计算机主要的应用形式,而将其应用于电厂管理也是现代企业的基本标志。电厂企业根据自身的特点,在计算机网络上拓展应用,才能充分发挥计算机网络的作用。计算机网络综合了计算机、通信和信息处理等领域的前沿技术,它已发展为衡量一个国家科技水平的重要标志,其应用于电厂行业,标志着国家企业的计算机、通信和信息处理水平的显著提高。计算机网络是利用通信信道把计算机系统、终端设备和信息咨询有机连接的综合信息处理系统,电厂企业应用该系统,能够有效实现高速的信息传送、存储、检索、控制以及处理[1]等功能,能够有效地提高电厂的产量,进而实现电厂高效的经济效益。
1 计算机网络在电厂系统中的应用现状
计算机网络在电厂管理中得到广泛的应用,它可以扩大电厂的管理范围,帮助电厂在企业管理方面提高员工的工作效率,在企业决策方面提高决策的科学性,改变原有的企业营销生产管理模式,进而提高企业管理、经济效益和服务质量,从而获得更好的经济效益。不过随着计算机网络的广泛使用,计算机的安全问题也接踵而至,最近几年变得更加严重。比如:计算机操作系统、数据库存在漏洞,非法入侵者利用漏洞进行信息窃取;或者,通过收发电子邮件感染病毒,由于电厂计算机管理网络互连接口防火墙只配置包过滤规则,根本不能提供有效的安全保障,极其容易受到IP欺骗攻击[2],泄露电厂商业信息,造成严重的经济损失,甚至酿成不可挽回的灾祸;有部分局域网没有虚拟网络划分管理,阻塞网络,降低了工作效率;几乎很大部分操作系统都是盗版软件,不能够及时补丁系统漏洞,极易方便攻击者种植木马;工作站几乎都没有关闭非必要通信端口,使计算机网络极其容易受到远程病毒攻击[3],诸如此类种种安全问题,直接造成电厂严重的经济损失,损害电厂的长远发展。
2 计算机网络在电厂系统中的应用意义
计算机网络系统应用在电厂中,使得企业管理人员在办公室就可了解电厂一系列信息,例如利用计算机网络精确管理电厂发电用原料煤的进货、库存,并根据电厂的需求通过计算机网络及时调整机组的负荷,防止机组因为负荷过载产生电厂故障;电厂管理人员可以利用计算机网络进行日常的财务、人员管理等工作;在电厂内部,管理人员可以通过计算机网络会议系统获取部门项目资料,商讨疑难问题的解决方法。电厂机组设备比较庞大复杂,利用计算机网络,可以将电厂机组设备连接成一个整体,同时将电厂的员工连接成一个整体,有效的缩小了管理范围,提高了工作效率。电厂利用计算机网络系统可以联系每一个员工,进而充分调动员工的积极性。电厂管理者作出的每一个决策都需要依赖电厂内部员工提供的直接材料,只要这样才能让员工感到管理与自己同在,发挥自己的积极性,而计算机网络系统就可以将电厂内部职工提供的材料直接交到管理领导者面前。电厂应用计算机网络技术,提高了自身的管理手段,提高了员工的工作效率,进而提高了电厂的经济效益。
3 计算机网络系统安全防护策略
3.1 电厂计算机系统安全评估
在电厂计算机网络信息系统的安全建设中,做好信息系统的安全评估分析是首要任务。聘请权威专业的信息安全咨询机构,组织电厂内部信息专业人员也参与其中,共同进行信息全面安全风险评估,查找问题,明确需要,制定方法策略,开展后续实施工作,完成实施工作后要定期进行风险评估并针对问题进行改进解决[2]。信息的安全和稳定是信息系统建设的关键,应该采用成熟的产品,不能过分追求创新。
3.2 技术上的网络系统安全防护
3.2.1 及时升级操作系统的补丁
操作系统因为自身的复杂性和对网络需求的适应性,需要及时进行升级和更新,除服务器、工作站等需要操作系统升级外,也包括各种网络设备,均需要及时升级并打上最新的系统补丁,严防网络恶意工具和黑客利用漏洞进行入侵。
3.2.2 安装杀毒软件预防计算机病毒
目前预防计算机病毒的软件主要为:网络版和单机版。伴随着计算机网络技术迅速发展,计算机网络病毒的危害愈来愈大。所以,电厂内部计算机必须安装计算机病毒软件,并及时更新病毒库,最好采用综合防护体系,有效地预防计算机病毒。单机版安装在单机工作站上,预防病毒侵扰工作站。防火墙安装在网关处,检查网关处的出入的数据包,及时杀死进入内网的计算机病毒。网络版防毒软件安装在网络服务器上监控整个网络中心,防病毒服务器作为防病毒软件的控制中心,及时通过INTERNET更新病毒库,并强制局域网中已开机的终端及时更新病毒库软件。
3.2.3 采用操作系统安全内核技术,建立信息安全防护体系
应用计算机网络系统技术的电厂信息安全面临诸多问题,技术成熟、快速安全见效的计算机网络安全系统需要首先实施。操作系统安全内核技术除了在传统网络安全技术上着手,人们开始在操作系统的层次上考虑网络安全性,尝试把系统内核中可能引起安全性问题的部分从内核中剔除出去,从而使系统更安全。
3.2.4 安装网络防火墙和硬件防火墙,进行黑客防范配置
安装防火墙,允许局域网用户访问INTERNET资源,但是严格限制INTERNET用户对局域网资源的访问。并通过分析网络安全性、操作系统安全性分析和信息攻击检测等一系列配置,监控黑客行为。计算机系统的防火墙可以屏蔽针对网络的非法攻击、阻断非法数据包。另外,病毒防火墙设置会使信息延时传输,因此,在电厂计算机网络系统中,应采用实时系统专用的防火墙组件。
3.2.5 检测非授权使用和监控网络流量
通过采样网络流量,实时监控计算机网络流量和检测计算机网络系统的非授权使用,并且可通过封锁网络访问或终止非法对话影响非法活动。
3.2.6 链路的物理隔离
物理隔离的措施在电厂计算机网络系统安全中是比较重要的保障措施。物理链路上的隔离一般分为三类:隔离集线器、网际物理隔离以及单机物理隔离。隔离集线器无需改变布线结构,单网线到计算机桌面可以同时接入多个工作站,使用极其方便。网际物理隔离可以搜集、转发和内网发布外网信息,在转发过程中需要将隔离传送器重新启动。单机物理隔离分为两类:外置隔离器和内置隔离卡。隔离器是外置设备,安装简单,使用方便,缺点是安全系数低。隔离卡是内置设备,安装在机器内部,使用安装比较麻烦,切换内外网需要重新启动,但是安全性能最好。
3.3 管理上的网络系统安全防护
加强网络监管人员的信息安全意识,特别是要消除那些影响计算机网络通信安全的主观因素。计算机系统网络管理人员缺乏安全观念和必备技术,必须进行加强;并制定响应的管理制度,定期进行安全技术培训。
4 电厂计算机网络系统的维护
电厂建立计算机网络系统,为了使其安全有效地进行工作,必须进行必要的日常维护工作。这些工作包括:保证设备供电和环境条件,判别处理系统故障,采用将维护人员和维护仪表集中的集中维护方式,定期检查路由器和交换机的端口状态,检查光缆链路的衰耗和衰耗差,以及禁止挪用网管监控系统和维护终端的计算机等专用设备。维护人员维护工作时必须两人同时在场,一人处理,一人监护,熟练掌握维护设备的基本操作以及做好日常巡视工作。
5 结论
计算机网络技术在电厂现代化管理中发挥着积极有效的作用,同时其安全防护的形势也愈来愈严峻。电厂面临的挑战和待解决的问题仍旧很多,工作形势仍然严峻,需要电厂上下全体员工积极探索,发展完善计算机网络技术,为电厂事业的发展贡献自己的一份力量。
参考文献
[1]张根度,高传善.计算机网络的现状与未来[J].电子技术,1986(7):290-291.
[2]王晨.计算机网络技术在电力系统的应用分析[J].信息技术,2012(4):33.
[3]刘立兵.浅谈计算机网络在电力系统的应用及安全性[J].电力与能源,2010(3):347.
电厂网络 篇2
1.采用双母线同时运行的双母线接线,具有单母线分段接线的特点,()。A.因此双母线接线与单母线分段接线是等效的 B.但单母线分段接线具有更大的运行灵活性 C.并且两者的设备数量一样
D.但双母线接线具有更大的运行灵活性 满分:2 分
2.电压互感器的额定电压为3~35kV 时,一次绕组需经()接入被测电路。A.隔离开关和接触器 B.隔离开关和高压熔断器 C.断路器和高压熔断器 D.断路器和限流电抗器 满分:2 分
3.信号装置按用途来分,不包括()A.事故信号 B.预告信号 C.位置信号 D.闪烁信号 满分:2 分
4.220kv及以上变电所所用变压器接线组别宜采用()A.ygn12 B.Dd12 C.Dyn11 D.Yd11 满分:2 分
5.中性点经消弧线圈接地一般采用()A.欠补偿 B.全补偿 C.过补偿 D.不补偿 满分:2 分
6.发电机进相运行会导致()A.静态稳定性降低 B.静态稳定性提高 C.无影响 D.无法确定 满分:2 分
7.以下不属于配电装置设备的是()A.开关电器
B.保护和测量电器 C.发电机 D.母线
满分:2 分 8.为保证电器的动稳定,在选择电器时应满足()条件。A.动稳定电流小于通过电器的最大两相冲击短路电流 B.动稳定电流大于通过电器的最大两相冲击短路电流 C.动稳定电流大于通过电器的最大三相冲击短路电流 D.动稳定电流小于通过电器的最大三相冲击短路电流 满分:2 分
9.减小矩形母线应力的最有效方法是()A.改变母线的布置 B.增大母线截面
C.减少同一相中两个相邻绝缘子间的距离 D.增加母线相间距离 满分:2 分
10.少油断路器中的绝缘油()。A.灭弧介质和冷却介质
B.灭弧介质及触头间隙绝缘介质
C.灭弧介质以及触头间隙、带电部分与地之间的绝缘介质 D.以上都不对 满分:2 分
11.验算裸导体短路热效应的计算时间,采用()A.主保护动作时间
B.主保护动作时间加断路器全分闸时间 C.后备保护动作时间加断路器全分闸时间 D.后备保护动作时间 满分:2 分
12.三相电动力计算公式中的形状系数Kf决定于()A.导体的机械强度 B.导体的形状 C.导体的布置位置
D.导体的形状及相对位置 满分:2 分
13.电力系统中,并联电抗器主要用来()A.限制故障时的短路电流 B.吸收电网中的容性无功 C.给系统提供容性无功 满分:2 分
14.以下高压设备,一般只在屋外使用的是()A.高压断路器 B.高压负荷开关 C.高压隔离开关
D.跌落式高压熔断器 满分:2 分
15.断路器的开断时间是指从接受分闸命令瞬间起到()A.所有电弧触头均分离的瞬间为止 B.各极触头间电弧最终熄灭为止 C.首相触头电弧熄灭为止 D.主触头分离瞬间为止 满分:2 分
16.电能与其他形式的能源相比,其特点不包括()A.便于大规模生产和远距离输送 B.方便转换和易于控制 C.可以大量储存 D.损耗小 满分:2 分
17.线路停电的操作顺序是()
A.先分母线隔离开关,再分线路隔离开关,最后分断路器 B.先分线路隔离开关,再分母线隔离开关,最后分断路器 C.先分断路器,再分母线隔离开关,最后分线路隔离开关 D.先分断路器,再分线路隔离开关,最后分母线隔离开关 满分:2 分
18.多油断路器中油的用途是()A.灭弧介质和冷却介质
B.灭弧介质及触头间隙绝缘介质
C.灭弧介质以及触头间隙、带电部分与地之间的绝缘介质 D.以上都不对 满分:2 分
19.某变电所220千伏配电装置的布置形式为两组母线上下布置,两组母线隔离开关亦上下重叠布置而断路器为双列布置,两个回路合用一个间隔。这种布置方式称为()。A.半高型布置 B.普通中型布置 C.分相中型布置 D.高型布置 满分:2 分
20.中性点非直接接地系统中发生单相金属性接地时,故障相对地电压为零,非故障相对地电压等于()。A.电源相电压 B.电源线电压 C.100 伏 D.380 伏 满分:2 分
西交《发电厂电气部分》在线作业 试卷总分:100
测试时间:--单选题 多选题 判断题、多选题(共 10 道试题,共 20 分。)
1.电力系统中,电气设备选择的一般条件是()A.按正常工作条件选择电气设备 B.按短路状态选择电气设备 C.按正常的工作条件校验 D.按短路状态校验 满分:2 分
2.采用全连分相封闭母线,与敞露母线相比,具有的优点包括()A.供电可靠 B.运行安全
C.母线点动力减小 D.运行维护工作量小 满分:2 分
3.对电力系统运行的基本要求有()A.保证对用户供电的可靠性 B.保证电能的良好质量 C.保证运行的最大经济性 D.必须有大量的电力存储 满分:2 分
4.在超高压输电线路上一般要装设并联高压电抗器,其作用包括()A.限制工频电压升高 B.降低操作过电压
C.消除发电机带长线出现自励磁
D.避免长距离输送无功功率并降低线损 满分:2 分
5.配电装置表达图中需要按比例绘制的是()A.平面图 B.配置图 C.断面图 D.示意图 满分:2 分
6.发热对电气设备的影响有()A.使绝缘材料的绝缘性能降低 B.使金属材料的机械强度下降 C.使导体接触部分的接触电阻增加 D.无影响 满分:2 分
7.电气设备的运行状态有哪几种?()A.运行
B.热状态备用中 C.冷状态备用中 D.检修中 满分:2 分
8.发电厂的厂用电源,必须供电可靠,且能满足各种工作状态的要求,按功能分为()A.工作电源 B.启动电源 C.备用电源
D.事故保安电源 满分:2 分
9.影响输电电压等级发展的主要原因有()A.长距离输送电能 B.大容量输送电能
C.节省基建投资和运行费用 D.电力系统互联 满分:2 分
10.直流输电的优点有()A.线路造价低、年运行费用省 B.没有运行稳定问题 C.能限制短路电流
D.调节速度快,运行可靠 满分:2 分
西交《发电厂电气部分》在线作业 试卷总分:100
测试时间:--单选题 多选题 判断题、判断题(共 20 道试题,共 40 分。)
1.中央信号装置分为事故信号和预告信号()A.错误 B.正确
满分:2 分
2.SF6气体具有较高绝缘强度的主要原因之一是电负性。()A.错误 B.正确
满分:2 分
3.加装旁路母线的唯一目的是不停电检修出线断路器。()A.错误 B.正确
满分:2 分
4.将电气设备由一种状态转为另一种状态的操作称为倒闸操作。()A.错误 B.正确
满分:2 分
5.串联电抗器主要用来限制故障时的短路电流。()A.错误 B.正确
满分:2 分
6.多角形接线主要适用于具有3-5回线路。()A.错误 B.正确
满分:2 分
7.并联电抗器主要是用来吸收电网中的容性无功。()A.错误 B.正确
满分:2 分
8.电流互感器二次侧可以短路,但不能开路。()A.错误 B.正确
满分:2 分
9.双回线中任一回线路停电时,先拉开送端开关,然后再拉开受端开关。送电时,先合受端开关,后合送端开关。()A.错误 B.正确
满分:2 分
10.厂用电耗电量占发电厂全部发电量的百分比,称为厂用电率。()A.错误 B.正确
满分:2 分
11.电力系统中的发电机及各电压等级的变压器的中性点,都是电力系统的中性点。()A.错误 B.正确
满分:2 分
12.电气设备选择的一般条件是按正常工作条件选择电气设备、按短路状态校验。()A.错误 B.正确
满分:2 分
13.对称三相电路丫连接时,线电压为相电压的√3倍。()A.错误 B.正确
满分:2 分
14.发电厂是把一次能源转换成电能的工厂。()A.错误 B.正确
满分:2 分 15.按电气设备装设地点不同,配电装置可分为屋内配电装置和屋外配电装置。()A.错误 B.正确
满分:2 分
16.内桥接线适用于线路较长、容量较小和变压器需经常切换运行方式的装置中。()A.错误 B.正确
满分:2 分
17.在倒闸操作中,起用母线时,应遵循先充电检查,后接入使用的原则。()A.错误 B.正确
满分:2 分
18.设计配电装置的带电部分之间、带电部分与地或者通道路面之间的距离,均应小于规范中所规定的安全净距。()A.错误 B.正确
满分:2 分
19.变电所起着改变电能电压和分配电能的作用。(A.错误 B.正确
满分:2 分
20.事故信号的主要任务是在断路器事故跳闸时,能及时地发出音响,并作相应的断路器灯位置信号闪光。()A.错误 B.正确
火电厂计算机网络系统建设探讨 篇3
[关键词]火电厂网络系统建设
[中图分类号]F224—39
[文献标识码]A
[文章编号]1672-5158(2013)05-0046-01
对于火电厂计算机网络系统的建设,我们可以参照现有的成熟技术,将之成功的引进到火电厂的管理工作当中。我国国内现在已经有许多的火电厂已经采用计算机网络系统进行管理,我们就参照其中比较普遍的计算机网络系统进行分析与讨论。
1、综合布线系统
在布线时尽量以电厂的信息中心做为中心进行布线,在中心设置主配线架,然后在将多条多模电缆分别连接到各个建筑物中,每栋建筑物都要设置一个分配线架,每个建筑物将其分配线架作为中心,然后用双绞线进行联接各个信息点。
2、一般系统的网络配备及配置
2.1我们一般采用1台3Com CorebuiIder 9000企业级交换机作为中心交换机。它配置了18个千兆以太网端口,用来供服务器和二级交换机以千兆联接;还配有12个百兆端口,供服务器及网络设备以百兆上联;并提供对虚拟网的支持和具备第3层交换能力。
2.2二级交换机。一般我们在每栋建筑物的上二级交换机都选用24口的3Com Superstack3300底层交换机。然后为其配置千兆光模块。如果建筑物内的信息点超过了24个,我们可以配置堆叠模块,采用多台24VI的底层交换机进行堆叠。
2.3远程服务器。我们一般配备的远程访问服务器为一台3COMSuperstack Remote A~Cess ServerI500。它有一个局域网接口,一个广域网接口以及8个异步拨号端口,这样就能够同时使8个用户拨号上网。所以,如果我们电厂的一些管理人员及技术人员出差去外地时,也能够在远程随时的进行电厂计算机网络系统的操作,查询信息。
2.4网络服务器。为适应现在社会的网络技术,该服务器配置了千兆以太网,这样就会使得所有的服务器都能以千兆联至中心交换机。
3、网络的管理
网络的正常运行对系统的工作有着举足轻重的影响,对企业的网络生存也是影响非常大,因此网络的管理工作也很重要。对于网络管理工作的效果也影响到了网络的工作效率,网络管理工作到位的话能够减少网络故障并且一旦出现故障,也能够及时的排除故障。
我们采用1台高档次微机作为网管工作站,选用的网管软件是运行于HP OPEN VIEW网管平台上的3Corn Transcend Enterprise ForWindows。在管理工作中我们利用该网管工作站能够使所有的网络设备对网络负载进行监测,还能够对3COM虚拟网络进行配置及管理。从而构成功能完善并且使用非常方便的中心网管系统。
4、虚拟网的划分
一般发电厂中工作的计算机比较多,以前在一个局域网工作时,如果有大量的广播包时,极易产生我们所谓的“网络风暴”,对网络的性能有非常大的影响。我们将Core BuiIder 9000给提供的虚拟网以及第三层交换能力,把整个的操作系统划分成为4个虚拟网。
4.1在划分虚拟网时,我们必须首先将火电厂的一些资料以及比较重要的部门等划分在一个专门的虚拟网内,用来提高其数据的安全性能。
4.2一般火电厂的IP地质都是c类地址,IP地址的数量不能与火电厂内服务器以及工作站的计算机评价分配开来,在考虑到以后的外围网络联接时,我们可以建立起来多个的虚拟网来,其中的一个虚拟网也就是IP地址的那个网段,但是,其他多个的虚拟网也能够与这一网段进行通信联接,采用这样的方法,就能够比较容易得解决掉IP地址不够用的难题。
5、关于计算机网络系统的建设应用
5.1在火电厂建立成计算机网络系统后,将之应用到管理工作中,我们就能建成一个以设备管理系统跟实时监测系统以及办公自动化的系统相结合当作主干力量,它包括了火电厂的人事系统、劳资管理系统、财务管理系统、物资管理系统、节能管理系统、计划管理系统、安监管理系统、燃料管理系统等较为完整的计算机信息管理系统。计算机网络系统最终实现了火电厂内部数据的交换以及相关信息之间的共享,最终形成+互联的网络,这个互联网是属于火电厂内部自己的,同时,这个互联网络都非常依赖计算机网络系统,这也要求这个系统必须具备非常高的安全性以及高效性能。
5.2通过计算机网络系统,火电厂的工作人员能够通过网络进行文件的收发工作,工作人员在网络中利用电子邮件将公文进行传输,实现了信息的快速交流,也基本上达到了无纸化的办公能力。我们还可以利用其设备的管理系统,进行火电厂的设备台帐管理工作,以及设备的故障维修工作,还能够通过计算机进行全面的预防检修以及设备运行等等一系列管理工作。火电厂的生产工作人员可以利用这一工具进行输入设备的台帐、登记设备缺陷以及开工做票、填写操作票等等具体的工作。
5.3另外,应用该系统的实时监测系统,我们的管理人员可以随时的采集现场的一些实时数据,能够将火电厂的实时数据在相关领导部门的信息系统同进行共享,使得这些部门也能够随时的查看现场机组设备的工作情况以及一些相关数据,对火电厂的现场实际生产运行情况能够有很多的了解。
将计算机网络系统引进到火电厂中作为管理系统有着很大的必要性,其成熟的应用技术以及比较方便的操作都能改善我们的工作效率,因此有必要在火电厂的工作中建立起计算机网络系统并具体应用到每个角落中去。
结束语
在建立及应用起火电厂的计算机网络系统后,它能够改变从前的工作模式以及工作流程,管理人员在进行数据采集的工作也变的更加方便,信息的处理能力也得到了长足的发展,并且能够将火电厂内的数据实现共享,从而保证了数据的一致性,大大的减少了人员参与的管理工作,使得工作变得高效起来,也能够使得管理人员能够分出一些时间提高自己,并且积极的投入到其他的一些工作中,为企业的效益提高做出了一定得贡献。
参考文献
[1]张永霞.火电厂计算机网络系统及其应用[J]电力建设,2001,(8):81 63
[2]许继刚,张金隆.电厂“信息管理自动控制体化”的研究[J]中南工业大学学报,1 999,50(2):11 9 1 21
[5]黎连业,李淑春主编.管理信息系统设计与实施[M1.北京:清华大学出版社,1 998
电厂信息化网络建设问题分析 篇4
在社会快速发展的大背景下, 电厂的生产逐渐向自动化和智能化方向发展, 有效的提升了生产水平, 促进了电厂经济效益的提升。但是为了与生产水平相适应, 在全厂的管理方面也要提升水平, 传统的管理方式已经无法满足现阶段的需求, 所以需要从信息化建设入手, 全面提升管理水平。信息化网络建设是现阶段大的背景下社会发展的需求, 也是生产力发展到一定阶段必然出现的, 这也将是未来企业生产的主要发展趋势。在电厂实行信息化网络建设, 能够高效的整合资源, 实现资源的优化配置, 能够对电厂的生产进行全面的控制和管理, 确保物流、生产以及资金管理等各项活动都能够高效有序的运行, 从而确保电厂经济效益的最大化。
2 电厂信息化建设的工作要求
电厂的信息化建设首先要从全局入手, 建立统一的全局数据库, 实现全厂信息系统的整体统一管理。电厂信息系统的信息主要包括两类, 一类是电厂运行后开始的来自各个控制系统的实时信息, 另一类是电厂建设开始就有的来自事务处理系统和办公系统的非实时信息。电厂信息系统规划的内容应包括:
(1) 功能划分。根据电厂的实际需求, 对全厂信息系统进行科学管理, 合理配置, 实现功能不遗漏, 不重复, 经济实用, 对系统各项功能实现统一规划。
(2) 接口规划。充分考虑系统各部分之间的接口问题, 对数据的传送量, 通讯方式, 软件选择和硬件配置等应进行提前规划。
(3) 远期规划。电厂的信息建设必须有远期规划, 在扩建电厂, 对现有设备进行统计规划的同时要考虑到今后电厂增加机组设备时的需要。
另外电厂信息系统要分步实施, 首先, 要实现电厂信息网络系统要与控制系统的通讯, 各项监控设备的接口要求应在初步设计审查时确定。其次, 由于电厂信息系统数据不仅包括实时数据, 还包括大量的历史数据以及纸质文件, 信息数量庞大, 种类繁杂, 很容易丢失。这就需要应用适当的软件系统对信息进行归档管理。
3 电厂信息化网络建设中存在的问题
3.1 电厂信息化建设缺乏全局规划
电厂信息化建设的实质目标是为了促进电厂的长久发展, 所以应该从长远的角度、从大局的方向来进行规划。但是由于有些电厂没有意识到信息化建设的重要性, 只是将其当成上级委派的任务来完成, 很多环节都是形式主义, 在实际生产中没有将其实质的作用真正的发挥出来, 违背了信息化建设的初衷。这种缺乏全局规划的信息化建设形同虚设, 不仅造成了资源的浪费, 同时还会影响到电厂未来的发展。
3.2 信息网络系统划分不科学, 有信息孤岛的存在
信息网络在电厂的高效运行需要在全厂范围内建立大数据库, 从而实现信息的共享, 对生产进行统一规划和管理, 从而进行全局的支配。但是由于信息化网络建设在我国电厂中的起步较晚, 所以还有很多环节不够成熟, 在信息化网络建设中对于系统的划分不够科学, 在缺乏统一标准的情况下, 造成信息无法实现共享, 由此出现信息孤岛, 不利于信息化网络建设的有效开展。
3.3 应用软件水平偏低
由于信息化网络建设在我国电厂中应用的时间较晚, 所以在应用软件的使用方面还比较落后, 为了保证信息化网络建设在电厂中的高效运行, 往往会针对电厂的生产运行模式来开发一些应用软件。但是由于受到技术水平的限制, 应用软件的运行效率以及可操作性水平不高, 在实际运行中还存在一定的问题, 在短时间内还很难达到商品化的水平。
4 电厂信息化网络建设的几点建议
4.1 数据共享应作为信息化网络建设的核心
为了提高信息化网络建设的发展速度, 确保其能够高效的运行, 需要在全厂范围内建立大数据库, 并且实行统一标准, 从而对其进行全局的规划, 确保整个信息网络系统都处于统一的管理模式, 从而能够实现对资源的合理调配, 优化各项资源的配置, 促进电厂经济效益的最大化。信息化网络建设的目标就是与电厂的生产水平相适应, 能够对生产过程进行有效的控制和管理, 从而提高生产效率, 促进电厂经济效益的提升。
4.2 科学系统划分, 减少网络孤岛
整个计算机网络系统中, 按照统一的协议正确划分网段。网关数量应尽量少, 以保证网络的传输质量, 减少故障的发生。对事件进行分级分区处理, 以减少数据的传输, 提高系统的稳定性。另外, 建立过程数据接口系统, 在全厂计算机网络连接处设置专门的数据采集站, 实现过程数据的有效连接。采集生产中的各个实时数据的同时完成数据的压缩存放。过程数据库管理系统必须能高效快捷地为全场提供所需的实时数据。
4.3 重视系统上线运行后的工作
在信息化网络建设的初步工作完成后, 对于上线后的工作还要给予重视。因为系统本身可能还不够完善, 需要在运行的过程中不断的调整和改进, 这就需要对相关操作人员进行技术培训。信息化网络建设的实施, 有效的提高了工作效率, 但是同时对于操作人员也是一种考验, 需要其对信息化网络建设系统的性能和各个环节的运行进行熟练的掌握, 对于运行状态进行监视, 如果发现存在缺陷, 要及时的调整, 以促进信息化网络建设更加完善的发展。所以在系统上线后还不能够放松, 而是应该更加重视系统的运行状态, 通过不断的调整和改进来提升系统运行的可靠性和稳定性。
4.4 应用软件逐渐实现国产化
国内电厂的体制和国外有着显著的不同, 进口软件往往是根据国外环境的需求编制的, 难以完全适合国内的需求, 我们只能尽可能多的吸取部分国外先进的管理经验, 逐步完善我们自己的数据管理系统, 开发最适合我们自己的国产软件。另外, 进口软件往往价格昂贵, 从经济利益的长远考虑, 支持电厂信息化管理的软件国产化是非常必要的。
5 结束语
随着电厂生产水平以及设备质量的不断提升, 在实现自动化和智能化生产后, 急需建立信息化网络管理系统, 对电厂的整体运行进行统一管理和控制, 从而提升电厂的经济效益。由于信息化网络建设在我国电厂中应用的时间较短, 所以各方面工作还不够成熟, 需要在使用的过程中不断地调整和改进, 最终适应电厂的生产需求, 从而促进生产效率的提升。电厂信息化网络建设的实现还需要全体工作人员的共同努力, 认真对待工作, 不断学习网络信息化知识, 为有效控制信息化网络系统奠定坚实的基础, 从而促进电厂现代化建设的步伐。
摘要:在科学技术快速发展的形势下, 各项新技术、新设备和新工艺已经广泛地应用于电厂生产运行中, 有效地推动了生产效率的提升。为了适应电厂自动化和智能化的发展趋势, 应该大力推动信息化建设, 与现阶段的生产力相适应, 做到与时俱进, 促进电厂节能增效的生产目标。然而在电厂实施信息化建设的过程中, 由于各方面条件还不够完善, 很多环节处于尝试阶段, 所以难免存在缺陷, 需要不断地调整和改进。文章对于电厂信息化建设的工作要求以及现存的问题进行了分析, 然后给出相应的建议, 对于促进电厂信息化建设的进一步发展具有重要的意义。
关键词:电厂,信息化建设,问题,建议
参考文献
[1]曹胜余, 虞小虹.电厂信息化和监控系统建设探讨[J].中国科技信息, 2006.
[2]侯子良.推广应用现场总线全面实现火电厂数字化[J].中国电力, 2004, 37 (3) :72-75.
水电厂网络信息安全防护措施分析 篇5
一、加强对网络信息的安全防护措施的必要性
在跨入21世纪之后, 电子信息技术取得了突飞猛进的发展, 同时在发展过程中水电厂依赖电子信息技术的程度也逐渐提高。水电厂的自动化运作的实现和人力资源得到更好的配置都离不开电子信息技术, 因此电子信息技术就大大加快了水电厂发展的速度。水电厂被视为是国家的基础设施的建设项目, 它的发展速度和运行状态将会直接影响到国家的经济发展和人民的日常生活。众所周知, 建设水电厂就需要投入大量的资金, 考虑到水电厂工作性质具有特殊性的特点, 它们都在河流的附近, 而且水电厂内所需要的设备和技术都是比较复杂的。这样一来, 网络信息的安全防范工作就显得十分必要。
二、水电厂网络信息的具体安全防护措施
2.1对水电厂中的各水电厂实施物理隔离, 对相同功能类型的系统运用专用的网络连接
在水电厂的网络信息安全的防护系统中, 对电力生产和信息资源管理采用双网同设的措施来进行隔离, 来保持各方的相对独立性。但是这样做将会使水电厂的基础设施的投入大大的增加。如果对两个系统的电力供给资源和网络信息进行共享, 一旦其中的一个系统发生故障时, 那么另外的一个系统必然会无法正常运行, 这样将会使整个水电厂的运作受到影响, 也会加大水电厂的损失。除了上面提到的两大系统之外, 其他各个单元应该尽量不用或者少用直接网络连人方式, 同时要严格遵循彼此之间的独立网络连人和相互间的隔离原则。
水情的监测控制、电力的机组维修、火灾的预防控制这三个系统在水电厂的网络信息的安全防护体系之中更要保持它运行的独立性, 而不是简单的直接采用网络连接的方式。各部门在信息自动化系统中要和计算机的监控系统隔离开来, 并且保持它们各种的独立性, 不然的话有可能出现信息资源管理系统的使用者可以直接进入计算机的监控系统的问题, 这样就会使得计算机监控系统的用户信息被随意修改这样的安全隐患大大的增加。所以, 运用专用的局域网来解决上述的问题就显得尤为重要。
2.2在外网接入的过程中要格外重视信息资源管理系统的安全防护措施
在应用信息资源的管理系统接入外网的过程中, 要用到安全防火墙对相关的信息展开隔离, 同时在最大限度的降低信息系统暴露的概率时也要用到安全接入时限的方法。这样一来, 在接入万维网安全时限之内, 外网可以读取或者访问外网信息, 这就要用到网络命令来对它实施监控。来最大限度的对外部安全的漏洞进行删除。
所以, 在对网络信息的安全进行防护的过程中, 需要相关的网络安全管理人员对观测监理系统高度的重视, 也要通过不断的去学习来提高专业水平, 使优化防护的措施和技术不断是得到提高。
2.3加大建设全方位的计算机病毒防御系统
由于串口通讯的方式可以控制网络将要发誓发生的数据交换, 因此采用这种方式能够操作, 通过这样的手段使子系统之间相互访问的活动按照“单向操作”的方式来进行, 这样就能使各个子系统在进行数据交换中破坏的现象得到控制, 同时也能使网络数据的交换速率得到提高。
当然, 应用串口连接的方式也是需要消耗巨大的投资的, 这是一些水电厂承受不起的。于是这些水电厂采用安装防火墙的方法来过滤双向操作, 通过这些手段来提高其运行的安全性。
三、结语
水电厂的运行状况与国计民生息息相关, 同时水电厂中的网络信息体系的安全运行直接影响到整个社会的经济发展和人民正常的生产生活。
所以, 水电厂的相关管理部门要加大实施网络信息的安全防护工作的力度, 一些电力企业在进行发展的过程中同样也要严格的遵循电子自动化中各个单元以及子系统的相对独立的原则, 把局域网铺设到各个系统中, 通过运用高效的防火墙来保障整个水电厂的网络信息安全, 从而提高运营的效率。
参考文献
[1]雷领红, 莫永华, 计算机网络安全问题分析与对策研究。2013 (2) :105~106
电厂网络 篇6
1 电厂 MIS 系统网络现状
1.1电厂的通讯设施基本没有安全防护措施,由此会导致重要信息窃听、拦截等安全问题。同时计算机的软件、硬件、TCP/IP协议自身存在漏洞,系统和配置缺少及时更新换代,使得电厂产生网络安全问题。
1.2随着互联网井喷式的发展,病毒的种类及数量也日益剧增。而电厂的MIS系统一般要连接互联网,使得服务器很容易“中招”,影响MIS系统的正常运行。
1.3由于电厂拥有很多秘密文件,使得一些网络黑客恶意攻击MIS系统,造成MIS系统瘫痪。
2 电厂 MIS 系统网络安全设计
2.1 电厂 MIS 系统网络安全原则
电厂MIS系统的设计就是围绕着既能保证MIS系统安全可靠的运行,防止互联网的病毒,黑客的攻击,又要提高数据传输的速度。电厂是一个24小时不间断生产的企业,发电机组常年24小时的运行。为了保证电厂MIS系统的网络安全质量,为了未来的发展提供坚强的后盾。在设计系统网络安全的过程中,要遵循以下的几个原则。第一,全面性。MIS系统网络安全应包括安全技术、安全管理及应急方案,以此来保证系统的安全。第二,兼容性。在采取网络安全措施的同时也要保证MIS系统的实用性,不能因网络安全问题,而降低了系统的效率。第三,动态性。世界上唯一不变的就是“变”,互联网时代的更新换代很快,要保证MIS系统正常运行,要及时的完善与更新,才能跟的上时代的步伐、人们的需求。第五,层次性。在设计网络安全系统时,要按照不同的需求,设置不同的安全等级 , 例如绿色安全等级、蓝色预警等级、橙色检查等级、红色绝密等级,要满足信息保护的需要,还要实现对资源的合理利用。第六,可控性。为了避免安全技术被犯罪分子用于牟利,必须进行监察控制,不让犯罪分子有可乘之机。
2.2 电厂 MIS 系统网络安全要点
在电厂MIS系统的网络安全设计中,有两个个安全要点。第一,要保证数据的安全。电厂由大量的用户数据、财务数据。要保障MIS系统的安全,必须要保障数据的安全。可以通过数据库的审查、数据的备份来解决。没有完善的数据安全管理,就没有数据的安全。第二,防火墙与防病毒软件的完美结合。利用完善的防火墙技术,有效抵挡犯罪分子对电厂MIS系统的破坏,同时防病毒软件可以做到对MIS系统内的病毒等进行有效的查杀和预防。
3 电厂 MIS 系统网络安全解决方案
3.1 绝对隔离法
这种方法就是将MIS系统的电脑与互联网绝对隔离,能与互联网连接的电脑则不能进入MIS系统,这种方法安全度最高,可以绝对隔离网络病毒、TCP/IP网络协议漏洞、黑客攻击。但是效率较低,不利于工作人员的使用,办公成本也大大增加。
3.2 完美兼容法
随着防火墙技术不断发展更新,它在保障网络安全方面发挥了很大的作用。它可以对网络进行监管,有效保护MIS系统的内部安全。避免遭到互联网上的各种病毒的攻击,但是网络病毒的更新变化的速度很快,对于新型的病毒,防火墙的能力不明显。所以需要借助防病毒软件,如卡巴斯基、360杀毒、麦咖啡等等进一步抵挡网络上的攻击。这种方法适用于中小型的电厂
3.3 电子开关法
它是类似于电子开关的防火墙,基于硬件层的读写交换,也称为网闸。它不允许任何有网络连接存在于内外网主模块,实现了内外网的隔离。例如工作人员需要浏览互联网时,要授权用户并进行安全检查。检查一切正常方可上网。如果工作人员不不需要浏览互联网时,它直接将内网断开互联网。同时,MIS系统还可以借助防病毒软件,更新病毒库,最大限度的抵挡外来网络攻击。这种方法即保证了网络的安全,又可以快速的传输数据。这种方法适用于中型及大型的电厂。
4 电厂 MIS 系统网络安全管理体系
网络安全不仅仅在于技术问题,同样也是管理问题,技术问题可以抵御网络上黑客的攻击、TCP/IP网络协议的漏洞等等,但如果管理体系出了问题,那系统的防御往往会从内部瓦解。网络安全需要把将这两者紧密联合起来,从而保障网络的安全。
4.1 建立安全管理体系,完善安全管理制度
电厂要设立网络安全管理员,负责电厂的网络信息安全、病毒库更新、病毒查杀等等工作。同时也要建立管理制度,对网络安全管理员的岗位职责要明确,奖惩机制要合理,应急预案要完善等。
4.2 加强网络接入管理
要对电脑的IP地址进行备案,要将IP地址明确到个人,将网络安全责任明确到个人。
4.3 完善数据备份
前文讲过数据的重要性,针对于数据,一定要防范于未然,定期进行备份。如果出现问题则能及时的恢复数据。要制定数据故障处理预案,购买数据备份的设备。
5 结束语
电力行业是国家经济发展龙头企业,也是人们生产生活的保障,如果电厂出现问题,将会给国家、社会、人民造成严重的经济损失,所以电厂的网络安全就显得尤为重要。完善电厂MIS系统的网络安全设计,是电厂适应社会发展的需要,也是促进自身发展的需要。本文通过分析电厂MIS系统的网络安全,提出了MIS系统网络安全现状、网络安全原则、网络安全解决方案及安全管理体系。电厂应结合自身需要和实际规模,选择合适的方案,满足电厂MIS系统的网络安全需要,推动我国经济快速发展。
摘要:网络发展更新不断的加快,人们的日常生活都离不开网络,更离开不电力。随着电力行业信息网络系统接入互联网,网络安全问题就显得尤为重要。本文通过解析电厂MIS系统的网络安全问题,对电厂MIS系统的安全设计有很好的参考作用。
电厂网络 篇7
水电厂监控信息系统的运行中,必须采用网络安全防控的措施,确保监控信息系统能够适应水电厂的应用环境,维护水电厂的安全运行。由于监控信息系统内承载着发电厂的多项信息,所以水电厂非常关注监控信息系统的网络安全防控, 规避信息系统中潜在的风险隐患,加强水电厂信息化的监控力度,进而提高系统网络应用的安全水平。
2 水电厂监控信息系统中的网络安全问题
国家电力企业在监控信息系统的网络安全方面,应该遵循相关的规范标准, 以免干预电力信息的安全分配。结合某水电厂监控信息系统(SIS),在水电厂中的应用现状,例举典型的网络安全问题。
2.1 网络连接问题
该水电厂中的网络数据, 采用的是单向传输的方法,禁止向实时监控系统的服务器内写入数据,主要是因为SIS连接了水电厂的运行设备,一旦连接中出现安全问题,即会影响水电厂的安全运行,很容易引起黑客入侵, 所以网络连接是一项常见的安全问题, 导致SIS连接中出现了网络缺陷。
2.2 网络通讯问题
SIS通过交换机连接水电厂的通信服务器 , 网络通讯的安全级别,要高于管理、操作等网络系统。虽然SIS网络通讯中使用了安全防护措施,但是网络通讯同样需要遵循单向传输的规定, 站在网络结构的角度上分析,网络通讯仍旧存在一定的安全问题。例如,SIS中通讯访问的过程是透明的,其可实现任意编程的访问,表明任何身份的计算机,都可访问SIS通讯网络,获取水电站的通信监控信息,由低到高的级别网络中,不存在安全保护的措施,威胁了网络通讯中的数据交流。
2.3 防火墙问题
该水电厂SIS中的防火墙设计,比较注重软件防火墙,利用软件操作,提高SIS的安全性。例如,SIS在监控水电厂电网调度信息时,软件防火墙处于被动防御的状态,该水电厂没有升级软件防火墙,只能阻挡常规病毒,对新型的攻击起不到任何作用,此时软件防火墙处于停滞状态,没有完全保护电网调度的信息,导致信息丢失,严重影响了该水电厂的调度过程。
3 水电厂监控信息系统网络中的安全设计
水电厂监控信息系统网络运行较为复杂,设计安全防控的方案,以此来规范监控信息系统的实践运行。
3.1 系统网络安全设计原则
水电厂监控信息系统网络安全设计的原则:(1)实践性原则,网络安全设计必须以监控信息系统在水电厂中的实际情况为主,尽量不出现冗余设计;(2)安全接入原则,水电厂的运行规模大,监控信息系统的接入频率较高,维护接入过程的安全,才能提高安全防护的水平;(3)适用性原则,网络安全防控设计,要适用于水电厂的运行环境,符合水电厂监控信息系统的需求;(4)技术性原则,安全防控本身是一项技术,其在水电厂监控信息系统内,积极落实安全技术,改善水电厂监控的环境。
3.2 系统网络边界隔离设计
水电厂监控信息网络中的边界隔离设计,主要是防护外部攻击和干扰。边界隔离设计的基础是防火墙,需要物理隔离进行配合,提高边界安全隔离的水平。防火墙设计的过程中, 考虑系统防火墙中出现的风险隐患,实行综合化的防火墙隔离设计,防火墙设计中,注重控制水电厂监控的信息流,采用成熟的技术控制,弥补安全漏洞的不足之处,防火墙边界隔离时,要注重升级和更新操作,抵御复杂的病毒攻击。系统网络边界的物理隔离,集中在硬件防护方面,水电厂在监控信息系统中,利用具有隔离作用的硬件设备,连接运行主机,通过硬件设计隔离主机之间的运行,而且硬件设备在系统中的隔离,既可以控制数据流向,又可以支撑安全防护,提供标准的隔离方式。
4 水电厂监控信息系统网络的安全防控措施
根据水电厂监控信息系统对网络安全的需求,提出三点防护的措施,用于提高监控信息系统在水电厂中的安全水平。
4.1 硬件防护措施
水电厂在设置监控信息系统时,提出了硬件防护的措施,在监控信息系统中设置专有的硬件隔离,保护监控系统的安全性。例如, 水电厂的监控信息系统接入MIS时 ,安装了单向传输装置 ,规范硬件中的信息流向 ,促使监控信息系统的数据能够安全的传送到MIS模块中,主动阻断MIS回传的所有数据信息。比较常用的硬件防护装置是南瑞SYSKEEPER 2000,按照“2+1”的模式构建硬件防护系统。硬件防护措施可以保障水电厂数据信息准确的穿过网闸,规避数据传输中潜在的协议负荷,净化监控信息系统中的数据传递。
4.2 入侵防护策略
入侵防护策略偏重于水电厂监控信息系统的软件构成,根据病毒入侵的等级,设计标准的防护策略。例举水电厂监控信息系统网络安全防护中,比较常用的入侵防护策略:(1) 依照水电厂监控信息系统的运行周期,规划病毒查杀的周期,实行全面的病毒查杀,查杀完成后检查病毒定义码,设计查杀软件的配置,促使其跟上病毒演变的速度;(2)水电厂网络防护人员定期修复病毒入侵造成的漏洞,针对漏洞安排测试方法,科学的安排修补措施,弥补病毒造成的缺陷、漏洞;(3)积极引入先进的防病毒软件,病毒更新的速度非常快,增加了水电厂监控系统网络运行的风险,先进的软件在配置、设计上有一定的优势,其对病毒的防护能力相对比较强。
4.3 软件系统的可靠性
水电厂监控信息系统网络中的软件,既可以落实监控和监督功能,也可以发生不稳定的漏洞,干预了信息系统的安全运行。水电厂必须使用正规的操作系统和软件,如Windows Server 2003,尽量不使用试点软件,以免影响监控信息系统的整体稳定性。水电厂加强软件系统的可靠性控制, 预防监控的过程中的软件卡死情况,严谨控制运行软件的安全使用。
5 结束语
电厂网络 篇8
为了满足现场通信的需要, 保证大修工作的顺利进行, 需对原有的通信网络进行改造, 实现有线网和无线网并存。
1 主要用途
保证现场无线网络的语音和数据通信的可用和可靠, 缓解有线通信的压力, 保障机组大修工作的顺利进行。
2 总体思路
对原有的通信网络进行改造, 实现有线网和无线网并存。在现场架设无线基站, 使用多网覆盖方式来消除网络死角, 提高信号质量。并根据办公需要配置固定电话式小灵通, 替代一部分有线电话, 利用其灵活、机动的使用特性, 缓解现场集装箱区域有线语音通信的压力。
3 关键技术与技术难点
(1) 关键技术:确保无线网络的安全性
(2) 技术难点:AP具体安装位置的确定。一是如何合理安装AP、使用最少量的AP, 使无线信号尽可能多的覆盖整个大修临时办公区域;二是如何合理安装AP, 消除网络死角, 提高信号质量。
4 技术方法
通过安装MOTO无线接入点和无线网卡, 在原有的有线内部局域网架构起无线局域网, 使得大修临时办公区域内的办公区、会议室、休息区都可以移动上网, 为移动办公创造条件。无线网络是在54M AP的基础上建立起来的, 经过勘察和测试后, 把AP安装在电站合适的建筑物上, 在使用最少量AP的情况下使无线信号尽可能多的覆盖整个大修临时办公区域。由于办公区域及环境结构的不同, 在调整AP具体位置时有着不同的考虑, 如在集装箱密集的区域, AP的架设尽量避免与集装箱体纵向对齐, 应使信使信号穿越集装箱体的距离尽量短, 以保证无线网络信号质量, 确保在0—200米范围内安装无线网卡的办公电脑都可以实现54Mbps的网络连接。
由于无线用户的流动性和不确定性, 需要多用户之间互访的进行隔离, 这一点可以通过用原有的三层交换划分VLAN隔离。工作人员认证采用不同的SSID和相应的WEP加密, 即可进入到不同的VLAN, 从而访问相应权限的数据。
另外根据现场办公需要, 配置固定电话式小灵通, 替代一部分有线电话, 利用其灵活、机动的使用特性, 缓解了现场集装箱区域有线语音通信的压力, 如图1。
5 创新性与先进性
5.1 创新性
将核电站现场的有线专用网络进行无线改造, 大大提高了设备组网的灵活性和机动性, 并且节约了大量的工程布线, 减少了线路的维护费用。从而减少了资源浪费、降低了成本投入, 达到节能减排的目的。同时, 还有效避免了临时线路敷设可能带来的安全风险。
使用多网覆盖方式来消除网络死角, 提高信号质量。并根据办公需要配置固定电话式小灵通, 从而保证现场无线网络的语音和数据通信的可用和可靠, 缓解有线通信的压力。
5.2 先进性
采取较为先进、成熟的产品和技术以及软件开发环境, 利用了现代计算机电信集成技术, 具有一定的先进性、安全性、可靠性和可扩展性。
6 应用和效益
目前覆盖临时办公区域的无线网络各项功能趋于完善, 设备稳定, 在大修的工作包文件传递、信息查询、语音通信等功能的使用获得用户一致好评, 确保了系统通信数据、质保数据、探伤数据等重要数据的及时、准确传输。
与有线网络相比, 无线局域网不在需要大量的工程布线, 同时节省了线路维护的费用。对整个大修临时办公区域来说, 无线网络比有线网络更简单, 更合理, 更具经济性。
与有线网络相比, 无线网具有灵活性、低成本、移动性、易安装等特点。伴随着社会的进步和科技的发展, 无线网络在各个领域中发挥着非常重要的作用。同时, 极大简化员工工作步骤, 提高了员工的工作效率, 促进了公司整体办公水平的提高。
7 结束语
对于地域条件受限制的有线网络来说, 无线网络可以弥补其不足之处, 两者相辅相成。田湾核电站大修临时办公区域无线网络的应用, 是一个典型, 十分具有推广价值的改造行为, 它降低了设备与线路的维护成本, 并且提高了工作效率, 方便了广大员工, 促进了公司信息化, 数据化的科学管理模式的进程, 为田湾核电站专网通信网络的改进和后续扩建项目的设计提升积累了宝贵经验。
摘要:针对核电站内部有线通信专网的不足和大修承包商现场工作的阶段性需求, 提出利用无线数据通信网络和无线语音通信网络通信技术对原有有线通信网络进行局部改造, 实现无线网络与有线网络的无缝衔接。无线通信网络采用合理架设基站、配置固定式小灵通设备等技术手段建立, 避免了对有线网络进行改造而可能产生的资源浪费和核安全风险, 极大提高了大修工作文件和人员沟通等信息传输的效率和可靠性。
电厂网络 篇9
DCS是现代机组启停和运行的中枢系统, 而其区别于传统控制系统的关键就在于它具有完善的通讯系统, 能及时、准确地在DCS各子系统中传递大量数据, 从而使其各子系统能够有机结合, 共同完成复杂的控制任务, 最终使整个DCS成为一个有机整体。DCS系统几乎普及到所有工业过程控制和管理系统, 通信网络系统是DCS系统重要的组成部分, 它实时性的网络把现场的数据传输过来, 进行集中处理, 以实现生产过程的控制和管理, 提高通讯实时性、增加有效传输带宽和加强系统可靠性是DCS厂商一直努力的目标, 随着计算机技术、网络技术和控制技术的不断发展, DCS控制系统得到了快速发展, 为了降低成本和应用最新的网络信息技术, 目前DCS网络基本都采用了开放协议的百兆以太网或千兆以太网, 基于星形或环形网络拓扑结构, 网络通讯速度有了质的提升, 系统平台采用WINDOWS系统, 各种应用也有了很大的发展。
但是由于WINDOWS系统非常普及, 当前大部分采用WINDOWS XP系统, 其安全性较为脆弱, 基于WINDOWS系统及以太网的诸多病毒、木马及网络攻击行为层出不穷, 严重危胁DCS系统的安全, 对火电厂的安全生产造成了巨大的负面影响。
二、案例分析
(一) 系统配置说明。
吉林某电厂安装2台300MW机组, DCS系统采用艾默生公司的OVTION3.0.X, 每台机组分配1个WINDOWS域、20多对控制器, 系统配置为操作员站4台 (210站、211站、212站、213站) , 工程师站1台 (200站) , 历史站1台 (160站) , OPC站1台 (180站) 。网络架构采用二层百兆以太网交换, 第一层为ROOT主、备交换机, 第二层为FANOUT主、备交换机, 1号DCS与2号DCS采用不同网段, 电气ECS系统通过2路网线经IP TRAFFIC交换机, 采用MODBUS-TCP协议将ECS系统的数据传至DCS系统中。因供热系统位于1号机组, 通过域交换机 (第三层交换机配置为透明网关) 实现1、2号DCS透明通讯, 网络结构见图1。
(二) 事件说明。
2014年3月23日, 1号机drop210站的操作员发现不能将“辅汽 (4段) 减温器温度调节门” (算法号为OCB01041M) 从自动状态切为手动, 当时该阀门在自动控制, 操作员可以修改温度设定值, 一直到上午9点, 操作员多次尝试操作该设备。但均无法切换至手动位。当时在服务器drop200上可以正常切换手自动状态。Drop213站开始时, 可以切换设备状态, 但之后也发生了不能切换手自动的故障。这些操作站不能在服务器上对其进行download操作, 热工维护人员两台站重新启动后恢复正常。2014年5月21日, 1号机210站与212站再次出现部分控制面板手自动不能切换的情况。2014年5月23日, 2号机210、211、212、213站弹出发现病毒报警 (安装诺顿杀毒软件) , 同时与160站 (未安装诺顿) 共同出现失去域连接信号, 无法修改组态和下载, 右下角OVAITON状态监视图标上, 看不到系统号, 网络号。
(三) 检查处理过程。
先后对1、2号机组DCS系统各操作站、服务器进行病毒查杀 (共14台) , 发现几乎所有站都有W32/Conficker.worm.gen.A蠕虫病毒, 染毒文件生成时间都在5月20日以后, 断开1、2号DCS系统联络网线, 断开1号机DCS系统各站网络联线, 准备重做1号DCS系统各操作站、服务器系统。并继续进系统进行排查, 试图找到病毒源及传播途径。
2号机组ECS系统端口机画面显示发现W32/Conficker.worm.gen.A病毒, 时间为3月29日, 对1、2号ECS系统各端口机及服务器进行病毒查杀, 发现全部感染了W32/Conficker.worm.gen.A病毒。且2号机ECS端口机病毒文件的生成时间最早, 为2014年3月22日, 基本判定该机即为病毒源。
(四) 原因分析。
W32/Conficker.worm.gen.A是一种蠕虫病毒, 利用网络进行传播, 通常在WINDOWS2000、WIN-DOWS XP上进行传播。针对958644 (MS08-067) (Windows Service (SVCHOST.EXE) ) 修补的漏洞, 一旦病毒获得执行的权力将执行SERVICES.EXE, 并加载含有病毒的库文件 (DLL) , 取得控制权后, 将对同网段的计算机进行随机攻击, 如被攻击的远程计算机没有修补漏洞, 且存在共享文件夹, 它将被感染。感染病毒的计算机网络通讯将会出异常或出现其它的症状, 导致计算机失灵, 危害极大。
ECS系统端口机安装的系统为WINDOWS 2000系统, 3月2号ECS系统通讯点变更, 安装移动设备, 不慎导入病毒, 病毒通过DCS网络传回1号ECS系统。因DCS与ECS系统正常情况下与外网隔离, 所装系统为了系统兼容和安全从不进行漏洞修补, 也不允许安装防火墙、防病毒软件等第三方软件, 最终导致网络上的几乎所有计算机全部染毒, 万幸的是病毒发作时2台机组正好停备, 避免了机组非停的严重后果。
三、DCS系统安全问题的防范措施
为了防止DCS系统再次感染, 提高系统各计算机的防护水平, 可采用管理手段和技术手段两种方式。一般来说, 各发电厂都制定了严格的管理制度, 限制在DCS系统使用U盘等移动存储器等, 但由于改造工程、调整通讯参数、拷贝数据和文件等需求, 很难做到绝对可靠。我们要求:如确需进行数据传输的工作, 要求U盘等设备显示隐藏文件, 不得有可执行文件。必须使用写禁止开关的U盘, 关闭写功能, 然后在相对安全的3台不同计算机 (系统漏洞补全, 无异常状况, 安装不同厂商的杀软, 且升级到最新版) 上进行病毒检测。技术手段也有同样的问题, 无法做到本质上的安全, 毕竟病毒总是领先于反病毒软件, 如综合使用两种手段将大大提高系统的安全性。
第一, 为了提高DCS系统的安全性, 对DCS系统及ECS系统进行隔离。原ECS接口站通过网线与DCS网络的交换机连接采用MODBUS-TCP协议, ECS和DCS并非完全隔离。为了防止两个系统之间病毒传染和传播, 将二者的通讯改为物理层为485结构的串口通讯方式, 数据链路层采用MODBUS-RTU协议, ECS端口机通过RS232接口传送MODBUS数据, 通过485转换器连至DCS系统中的LC卡中, LC卡执行DOS批处理程序读入数据并传至DCS控制站中, 因LC卡只接收MODBUS协议和数据, 切断了绝大多数病毒的传播途径, 提高了DCS和ECS系统的可靠性。
第二, 关闭各操作站、服务器的光盘、U盘的自动播放功能, 避免病毒运行获得系统的控制权。
第三, DCS系统厂商因系统兼容性和稳定性的要求, 不允许对Windows系统补丁进行升级, 共享文件夹也不允许取消, 同时不建议安装第三方杀毒软件及防火墙, 提高系统的安全性只能从WINDOWS系统本身着手。从WINDOWS XP SP2开始, 包括一个客户端防火墙, 这是一个基于主机状态的防火墙, 它会阻止除了请求的传入通信以及例外通信之外的所有传入通信。所谓的请求通信就是指为了响应计算机的请求而发送的通信。而例外通信则是指被确定为允许的非请求通信。可以说, 对依靠非请求传入通信进行网络攻击的恶意用户或程序, Windows防火墙为我们的计算机提供了一定程度上的保护, 只要合理设置防火墙, 就可能避免此种类型的病毒感染事件。通过对OVATION常用通讯协议和程序的了解, 开启WINDOWS防火墙, 合理设置常规、例外、高级选项卡, 可以极大提高DCS系统的安全性。
第四, 因一般病毒感染机器后都有一段时间进行潜伏, 可以考虑在OPC站安装功能强大的第三方防火墙和杀毒软件或嗅探软件, 方便对DCS系统通讯网络传送的数据包进行监控, 发现异常及时采取措施或进行隔离, 将故障缩小至最小范围, 避免出现此类大面积感染事件。
四、DCS系统中可能存在的问题及风险
第一, 因OPC站与厂级信息网通过硬隔离网闸进行通讯, 认为其是可靠的, 不在本文探讨范围内。
第二, 1、2号机组因公用系统的存在, 需要进行数据通讯, 通讯网络联在一起, 因得不到厂商的支持, 无法进行隔离, 不利于故障隔离和处理。
第三, 在严格管理的DCS系统上, 合理设置Windows自带的防火墙应该是可以满足要求的, 也是目前可以采用的较为可靠的方式, 但是此种方式对利用传输层以上协议进行传播的病毒无效。