5　系统安全防护策略

根据国家电网二次系统安全防护区域的划分，电站DCS系统属于需重点防护的核心部分，因此在对SIS系统进行设计时，要求采集虚网除了采集机外，不允许连接其他计算机设备。

就数据应用而言，天荒坪SIS系统只接收从采集系统传送的数据，不允许向采集系统写数据，设计要求数据传送必须是单向的。

DCS是全厂设备监控的核心，为了避免DCS与SIS系统连接后，可能出现的风险，SIS实时系统接入后电站DCS的安全是通过下列几种手段来予以防护的：

1)  为了保证DCS控制系统绝对安全、可靠的运行，ABB针对SIS的应用，区别与常用的通信接口，其工作方式专门设定了ICI03+semAPI被动工作模式，通过对模块硬件和软件数据流向的设置，从数据发送、传输及数据流向等环节，防止任何数据或信息进入DCS系统，阻断来自SIS系统非法数据的侵袭；

2)  遵照国家电网二次系统安全防护的要求，在DCS采集机和SIS系统之间使用经国家电网公司验证的南瑞Syskeeper-2000网络安全隔离装置，该装置采用对TCP/IP规约的再次编码和解码达到屏蔽和过滤非法数据的目的，同时再从通过Syskeeper-2000网络安全隔离装置对数据流向的限制功能，达到安全防护的目的。

3)  设计SIS数据库标签的数据类型仅限于接收数据如DI和AI，对具有操作功能的标签如MSDD、RCM、RMSC，系统将自动封锁其控制和调节功能；

4)  在实时服务器和第三方系统接口通信采集机安装NORTON防病毒软件，在WEB服务器上安装瑞星防病毒软件，分别作为实时虚网和MIS虚网客户机防病毒的手段，同时要求系统管理人员及时对防病毒软件进行升级。

6　SIS在电厂的应用

SIS的应用可拓展到电厂的运行和检修的许多领域，根据电厂“总体规划，分步实施”的原则， SIS工作主要包括：

1)  构架电厂级SIS系统的网络平台

2)  建立厂级范围内的实时数据库系统（包括DCS、水工监测、变压器绝缘监测、振动监测和巡检）

3)  电厂范围的过程画面显示

4)  数据和事件的历史记录和处理

5)        实时趋势和历史趋势的查询

6)  过程画面和数据的Web浏览

7)  生产和运行报表的自动生成

下图为天荒坪SIS的生产过程的总图：

作为运行管理的一部分，本期SIS的应用集中体现在自动生成的各类数据统计和分析报表，如电子运行日志（如按时间顺序记录操作、机组启停、负荷调整、告警以及告警处理等，允许插入手动中文输入的内容）；趋势报表（如机组各工况和负荷下振动、温度、电气量、压力、水位大坝位移、变形、水工建筑渗漏等）； 周期性统计报表类（如机组启停次数、工况转换失败次数、各工况运行的小时数、电气设备的操作次数、累计抽发峰平谷电量、大坝安全监测等）；过程事件类报表（包括事件报警清单，机组SOE）以及电厂运行指标统计考核类报表（如机组启停成功率、设备故障次数）；

下图为电子运行日志。

除了上述应用之外，目前正着手在SIS平台上开发的其他应用模块，其中包括负荷-水库的调度、水库水情预测、数据相关性分析、机组发电和抽水效率计算、全厂发电可调小时和综合效率的计算、设备的状态监测和管理等模块。

7　结语

电厂的SIS系统已在2004/11投入了运行，实际配置的SIS客户可超过30个，目前无论是检修还是管理人员都可以在办公室里或远程第一时间了解和掌握整个电厂生产过程乃至水库水工方面的信息，对天荒坪电厂而言，SIS已不仅仅是一个概念，而是被越来越多的人信任和依赖的工具，可以断言，随着SIS应用的逐步开发和拓展，其必将会给电厂的管理带来真实的效益。

上一页  [1] [2]