電廠DCS系統(tǒng)技術(shù)改造跳機(jī)事件分析及整改建議_第1頁
電廠DCS系統(tǒng)技術(shù)改造跳機(jī)事件分析及整改建議_第2頁
電廠DCS系統(tǒng)技術(shù)改造跳機(jī)事件分析及整改建議_第3頁
電廠DCS系統(tǒng)技術(shù)改造跳機(jī)事件分析及整改建議_第4頁
電廠DCS系統(tǒng)技術(shù)改造跳機(jī)事件分析及整改建議_第5頁
已閱讀5頁,還剩2頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

電廠DCS系統(tǒng)技術(shù)改造跳機(jī)事件分析及整改建議一、事件回顧12月4日,內(nèi)蒙古某電廠在開展DCS系統(tǒng)技術(shù)改造工作期間,因山西某科技公司冒用DCS廠商資質(zhì)許可,其技術(shù)人員使用非DCS廠商認(rèn)證設(shè)備加之施工不當(dāng)導(dǎo)致發(fā)生機(jī)組跳機(jī)事件。經(jīng)查事發(fā)時(shí)施工人員正將新增入侵檢測設(shè)備(IDS)連接至兩臺機(jī)組交換機(jī),擬接收網(wǎng)絡(luò)鏡像流量開展分析。由于入侵檢測設(shè)備在未加電狀態(tài)時(shí)兩個網(wǎng)口處于bypass連通狀態(tài),造成兩臺機(jī)組DCS網(wǎng)絡(luò)直接互通,最終導(dǎo)致兩臺機(jī)組跳機(jī)。此次事件影響重大,對于業(yè)內(nèi)也是一次深刻的教訓(xùn),反映出電廠電力監(jiān)控系統(tǒng)工作中的一系列問題,為防范類似事件發(fā)生,應(yīng)全面提高電力監(jiān)控系統(tǒng)作業(yè)風(fēng)險(xiǎn)防范意識,強(qiáng)化網(wǎng)絡(luò)安全設(shè)備安裝調(diào)試作業(yè)安全管控,細(xì)化落實(shí)網(wǎng)絡(luò)安全設(shè)備調(diào)試安全技術(shù)措施,深入做好網(wǎng)絡(luò)安全設(shè)備風(fēng)險(xiǎn)隱患排查整改工作。二、硬件bypass原理解析下圖為絕大部分網(wǎng)絡(luò)安全設(shè)備硬件bypass用到的電磁繼電器(電磁繼電器)電磁繼電器工作原理如果用簡單的話說,就是電磁鐵通電時(shí),把銜鐵吸下來使兩個觸點(diǎn),工作電路閉合。電磁鐵斷電時(shí)失去磁性,彈簧把銜鐵拉起來,切斷工作電路。其通常應(yīng)用于自動控制電路中,事件中的IDS在未通電的情況下一對bypass口相當(dāng)于直連直通的網(wǎng)線,將兩個網(wǎng)絡(luò)連接。三、工業(yè)OT網(wǎng)絡(luò)特點(diǎn)OT網(wǎng)絡(luò)多數(shù)承載著國家重要基礎(chǔ)設(shè)施如電力、能源行業(yè)等,這類網(wǎng)絡(luò)與IT網(wǎng)絡(luò)有著明顯的差異性,比如:1.對OT網(wǎng)絡(luò)而言IT技術(shù)只是為了實(shí)現(xiàn)某個業(yè)務(wù)的技術(shù)手段,而非目的;2.OT網(wǎng)絡(luò)中有各類工程控制組件,現(xiàn)場環(huán)境遠(yuǎn)比機(jī)房復(fù)雜;3.OT網(wǎng)絡(luò)非常關(guān)注實(shí)時(shí)性、穩(wěn)定性與可靠性;4.OT網(wǎng)絡(luò)的劃分是根據(jù)其行業(yè)特性而來的,不能套用IT網(wǎng)絡(luò)通用的結(jié)構(gòu);這些差異特性使得在為OT網(wǎng)絡(luò)規(guī)劃解決方案時(shí),無法再用傳統(tǒng)IT網(wǎng)絡(luò)安全的思維,做標(biāo)準(zhǔn)化產(chǎn)品的同質(zhì)競爭。四、旁路設(shè)備現(xiàn)狀(一)上游供應(yīng)鏈傾向提供標(biāo)準(zhǔn)款版型以x華、x研等為代表的上游產(chǎn)業(yè)供應(yīng)鏈企業(yè)更傾向于提供標(biāo)準(zhǔn)款版型,這類版型更考慮產(chǎn)品的通用性,所以基本都配置了接口bypass能力。這導(dǎo)致下游廠商在選用時(shí)出于成本考慮也大都采用供應(yīng)商提供的方案。如下圖:(二)廠商旁路設(shè)備與串聯(lián)設(shè)備使用通用硬件平臺旁路類設(shè)備和串聯(lián)類設(shè)備的主要差異在軟件上,對于硬件平臺而言,大多數(shù)廠商更傾向于避免硬件設(shè)計(jì)差異,導(dǎo)致共用硬件平臺。以下展示部分旁路類產(chǎn)品:(三)旁路設(shè)備接線實(shí)施五要點(diǎn)按標(biāo)識接線明確對應(yīng)bypass接口標(biāo)識,在實(shí)施時(shí)避免使用帶有bypass功能的接口,如下圖:1.全奇全偶接:通常硬件bypass接口組會選擇鄰接的接口,只使用單數(shù)的或者雙數(shù)的業(yè)務(wù)接口,可以規(guī)避業(yè)務(wù)口接入同一bypass組,如下圖:2從后往前接:大多產(chǎn)品bypass接口都是靠前序列的,常見配置是1路或2路bypass,通常為0/1口、2/3口,在接線時(shí)從末尾接口向前接入,可以適當(dāng)規(guī)避,如下圖:3.閑口要封堵對于機(jī)身bypass接口和其他未規(guī)

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論