热力行业工控安全防护方案设计和实践

热力行业工控安全防护方案设计和实践

高景辉

济南热力集团有限公司 ,山东省 济南市 250014

摘要：现阶段，随着社会的发展，我国的现代化建设的发展也突飞猛进。工控安全事件应急处置是应急工作的重中之重，做好工控安全应急处置对于维护国家安全、社会秩序、经济建设和公众利益都具有举足轻重的意义。

为进一步贯彻落实《国务院关于深化制造业与互联网融合发展的指导意见》，依据《中华人民共和国网络安全法》、《中华人民共和国突发事件应对法》，工业和信息化部近日印发了《工业控制系统信息安全事件应急管理工作指南》（以下简称《指南》），旨在加强工业控制系统信息安全（以下简称工控安全）事件应急管理，提高工控安全事件应急处置能力，预防和减少工控安全事件造成的损失和危害，保障工业生产正常运行。

关键词：热力行业工控；安全防护；方案设计和实践

引言

“十三五”期间，国家层面的能源结构优化和环境污染治理将成为天然气消费最主要的推动力。我国将持续提高天然气在一次性能源消费中所占的比例，增加天然气发电的投资规模、加速天然气配套基础设施建设、开展分布式能源利用项目将成为未来几年天然气应用市场发展的重点。

城市燃气高压管网中的工业控制系统主要以SCADA系统为主。SCADA系统连接整个燃气工业控制网络内的相关设备，通过数据采集及相关通信技术可以对现场的运行的设备进行监视和控制，以实现数据采集、设备控制、测量、参数调节，以及各类信号报警等各项功能。现场控制系统主要是接收调度中心和现场控制人员的控制指令，以及自定义控制的策略，进行对现场阀门或者其它执行机构的控制和保护功能，并能实时地把运行数据传输至远程调度中心。

1热力站自动控制系统实现控制系统结构

上位系统—热力站 PLC—现场仪器仪表设备。上位系统通过局域网光纤直接连接到PLC，监测一次网温度压力，二次网温度压力，调节阀，流量计，补水泵和变频器的工作状态，并根据现场温度和压力等信号，判断热力站运行状态并且控制整个工作过程。调度室服务器是控制系统的核心，它具有系统故障诊断功能，可判断温度和压力异常等故障信号。通过变频器调节循环泵的频率大小，来节省电能。变频器和热力站 PLC 之间的通讯使用 4-20MA 信号，通过改变输出电流的大小来改变变频器的输出频率。一次网采用加装电动调节阀，调节一次网流量，满足热力站的要求。实现将模拟信号(如热力站的温度，压力和流量)转换为数字信号，与设定值相比，根据比较结果，根据预定的控制方案自动调节电动调节阀的开度。满足供热系统恒温运行。同时，控制补水泵的启动和停止，保持二次网压力恒定在一个范围内，以避免由于缺水造成的潜在安全隐患。

2安全管理措施分析

2.1加强风险监测

风险监测是掌握工控安全事件、感知风险动向的基础性工作。《指南》要求国家工业信息安全发展研究中心等技术机构、地方工业和信息化主管部门和工业企业做好风险监测工作。其中，国家工业信息安全发展研究中心等技术机构负责组织开展全国工控安全风险监测、预警通报等工作，地方工业和信息化主管部门负责组织开展本地区工控安全风险监测工作，工业企业组织开展本单位工控安全风险监测工作。

2.2开展信息报送与通报

信息报送与通报是帮助工控安全应急相关部门及时了解风险及事件全貌的重要途径。《指南》明确指出，地方工业和信息化主管部门、工业企业在开展风险监测的同时，要及时将重要监测信息报国家工业信息安全发展研究中心。国家工业信息安全发展研究中心负责汇总、整理和研判，并将结果报工业和信息化部。针对影响范围大、危害程度深的风险信息，工业和信息化部及时向有关行业、地区、企业通报。此外，对于可能超出本地区应对能力范围的安全风险和事件信息，地方工业和信息化主管部门应及时向工业和信息化部报告。

2.3做好应急处置

工控安全事件应急处置是应急工作的重中之重，做好工控安全应急处置对于维护国家安全、社会秩序、经济建设和公众利益都具有举足轻重的意义。对于工控安全应急处置工作，《指南》明确了以下几方面要求：一是工业企业应积极开展先期处置。对于可能或已经发生的工控安全事件，工业企业应采取科学有效方法及时施救，力争将损失降到最小，尽快恢复受损工业控制系统的正常运行。二是重点做好应急处置中的信息报送。在应急处置过程中，地方工业和信息化主管部门和工业企业应及时报告事态发展变化情况和事件处置进展情况。三是必要时工业和信息化部将组织现场处置。必要时，工业和信息化部将派出工作组赴现场，指挥应急处置工作，并协调应急技术机构提供技术支援。四是应急结束后及时开展总结评估。《指南》要求，应急工作结束后，相关工业企业应做好事件分析总结工作，并按时上报。面对工控环境总体的安全防护需求，工控信息安全管理平台系统无疑是最佳的选择。如果说单个的防护设备是防御战场上的一个个孤立的碉堡的话，那么工控信息安全管理平台系统的作用就是集中自身及外部各种防护资源形成覆盖全部被保护对象的防护网，是整体防御的指挥部和情报中心。启明星辰泰合本部一直以来致力于安全管理平台系统的研发和应用，代表着国内同类产品的最高水平，并且拥有各大行业大量的客户实践案例。

3具体实例分析

3.1真空试验电磁阀误动造成真空低保护动作停机。

某厂机组在整套起动过程中，真空试验电磁阀每个低压缸设置三个，可在线进行真空传感器试验。每个低压缸的真空低保护由三路取样信号经三取二后发出。但在某一时间机组负荷320MW时，1、2低压缸真空83.38kPa、86.03kPa。AGC投运，机组正常运行。几分钟后机组发“主机真空低”保护动作，汽机掉闸。锅炉发“机掉旁路未打开”，保护灭火，发电机保护动作解列。分析原因：①真空试验电磁阀、误动造成真空低保护误动。三路真空信号取样管路是一个母管分出三路支管，结构上不是互相独立。

处理措施：为了防止误动，临时甩开低压缸真空试验电磁阀控制线圈插头，并将就地试验电磁阀的排空口用堵头堵死。临时将2低压缸“真空低”保护退出运行继续观察。利用机组停机时间会将三个真空压力开关独立取样。

3.2DCS控制器误发跳闸信号导致停机。

某电厂机组为600MW亚临界机组整套启动过程中机组负荷367MW，AGC投入。16时48分09秒，机组跳闸。检查跳闸首出为DEH系统跳汽机和发变组保护动作。SOE记录顺序为汽轮机保护动作、发变组保护动作、发电机出口断路器分、主汽门关闭。发变组保护录波器记录首出条件为热控保护动作。

原因分析：①汽机主保护系统ETS系统逻辑在DCS控制器实现，DEH控制逻辑在同一模块实现。DEH系统跳汽机信号包括，机组未并网且两个以上转速探头故障、安全油压低、汽轮机超速、转速判断、手动打闸、ETS跳闸信号。检查DEH系统中跳汽轮机输入信号只有ETS跳闸信号在16时48分10秒由“0”变为“1”,检查ETS系统所有跳闸信号中有两个信号发生反转，有DEH跳闸信号DI点在16时48分10秒由“0”变为“1”，发变组保护动作信号SOE点在10时48分09秒由“0”变为“1”。对ETS逻辑和DEH逻辑进行检查分析ETS首出为DEH跳闸信号和发变组保护动作信号，根据电气主保护录波器的记录结果，发电机跳闸的原因为汽机跳闸，并检查了发电机跳汽机信号的电缆未发现问题，故排除发电机跳汽机的可能。汽轮机跳闸的首出为DEH跳汽机的信号动作引起。⑤DEH系统跳闸信号送至ETS系统触发汽机主保护逻辑驱动跳闸继电器、同时送至FSSS系统、发电机主保护系统和DEH系统。DEH系统接收到ETS送来的跳闸信号形成DEH系统跳闸信号并作为跳闸后将调门指令臵为“0%”的条件。DEH系统和ETS系统互送信号构成循环导致DEH系统和ETS系统的互送信号分辨不出先后顺序。综合以上分析汽机跳闸原因为DCS系统控制器模块故障导致误发信号。

结语

工业和信息化部做好应急指导，地方工业和信息化主管部门和工业企业加强风险监测、做好信息报送和应急值守等，确保重要敏感时期工业控制系统安全、平稳运行。

参考文献

［１］傅维琪．浅谈火电厂热工控制系统故障诊断规划及实现策略[J]．科技资讯，2008,(35)：11-15.