控制網(wǎng)絡(luò)雙冗余配置;各個分散的控制系統(tǒng)控制層采用DP總線方式,便于連接不同的控制智能設(shè)備,支持遠程IO;各個子系統(tǒng)的系統(tǒng)層采用冗余星形結(jié)構(gòu),各個子系統(tǒng)的星形相互獨立,互不影響。
現(xiàn)場控制站中央處理單元DPU采用主頻為400MHz的Intel處理器,帶16MB 固態(tài)盤和128M DRAM,并提供10M 以太網(wǎng)雙機數(shù)據(jù)交換端口和雙DP通訊收發(fā)器,支持支持ProfiBus-DP主站協(xié)議。
控制系統(tǒng)軟件使用同一個數(shù)據(jù)庫,通過聯(lián)編自動生成控制站設(shè)備程序。上層采用 “域”連接技術(shù),定義#1機組為#1域,#2機組為#2域,公用系統(tǒng)為#3域,各域共享管理和操作數(shù)據(jù),而每個域又是一個功能完整的DCS系統(tǒng)。
圖1:單元機組系統(tǒng)網(wǎng)絡(luò)圖
系統(tǒng)主要控制功能
整套系統(tǒng)監(jiān)控功能包括數(shù)據(jù)采集系統(tǒng)(DAS)、順序控制系統(tǒng)(SCS)、爐膛安全監(jiān)控系統(tǒng)(FSSS)、模擬量控制系統(tǒng)(MCS)、協(xié)調(diào)控制系統(tǒng)(CCS)、數(shù)字式電液控制系統(tǒng)(DEH)、旁路控制系統(tǒng)(BPS)、汽機空冷控制系統(tǒng)(ACC)、電氣控制系統(tǒng)(ECS),以及脫硫控制等系統(tǒng)。
l FSSS控制功能
FSSS控制系統(tǒng)主要包括鍋爐自動吹掃邏輯、油檢漏試驗程控邏輯、MFT動作及首出邏輯、冷卻風(fēng)系統(tǒng)的保護聯(lián)鎖和油角的點火程控啟、停等等,各功能均有專用的操作、指示面板。
l CCS控制功能
CCS負荷管理中心對設(shè)定負荷指令進行限速、限幅、閉鎖增減等處理后得出實際負荷指令。同時也可實現(xiàn)RB、一次調(diào)頻、風(fēng)煤交叉等功能。自動發(fā)電控制(AGC)以機爐協(xié)調(diào)控制方式為基礎(chǔ),可接受電網(wǎng)發(fā)來的負荷指令,快速響應(yīng)電網(wǎng)負荷的需要。
l MCS控制功能
MCS功能主要完成對調(diào)節(jié)設(shè)備的控制和多套自動調(diào)節(jié)回路,主要模擬量控制包括了:送風(fēng)機控制、爐膛壓力控制、一次風(fēng)機控制、給水控制、主汽溫度控制、再熱汽溫控制、磨煤機負荷控制、球磨機出口溫度控制、除氧器水位、輔助系統(tǒng)控制等等。
l SCS控制功能
SCS功能主要完成機組輔機、加熱器及各種閥門的操作、聯(lián)鎖、保護及程控等控制功能。
l ECS控制功能
ECS功能除了完成對斷路器的控制外,還對廠用電切換裝置、機組勵磁裝置及同期裝置等電氣設(shè)備進行操作控制。
l ACC控制功能
exposed to detailed security investigation, vulnerabilities will appear like an avalanche, which requires the installation of new control system patches every week.
It is worth noting that the above analysis does not take into account the firmware in PLC and DCS controllers. They also have vulnerabilities and need to be patched during operation. Controller firmware usually contains 1000kloc to 5000kloc, so based on the same analysis above, we predict that each firmware may contain 30 to 150 vulnerabilities. Similarly, if the curve of vulnerability disclosure is similar to what we see in the IT industry, we can expect that the number of patches will be relatively small in the near future, and the number of vulnerabilities will increase significantly in a few years.
The above analysis clearly shows that the release frequency of patches to solve ICS / SCADA vulnerabilities in future controllers and computers is likely to exceed the tolerance of most ICS / SCADA operators for system shutdown.