5月27日0點06分,國內首個安全可信分散控制系統-華能睿渥T316TR DCS在華能威海電廠3號機組成功投運,標志著我國發電領域核心控制系統安全功能取得重大技術突破。
發電控制系統作為電力生產的“神經中樞”,其安全性至關重要。然而,目前我國的發電控制系統普遍缺乏內生安全能力,面臨著諸如“滲透控制、網絡攻擊、社會工程學攻擊”等多重網絡安全挑戰,難以有效抵御類似于伊朗核電站震網病毒、委內瑞拉水電站工控系統崩潰等復雜網絡攻擊。
針對發電工控系統存在的內生安全重大短板問題,西安熱工院聯合華能山東公司、威海電廠等相關單位,共同組建了體系化任務型創新聯合體團隊,開展新一代安全可信發電控制系統研發與應用攻關。
歷經三年,研發團隊在全國產睿渥工控平臺的基礎上,深入推進創新研發,成功攻克發電控制內生安全架構缺失、系統安全資源受限、可信軟硬件生態鏈薄弱等難題,成功研制出我國首個安全可信型分散控制系統-華能睿渥T316TRDCS,該系統采用100%國產化設計,使用飛騰FT-2000/4 CPU作為安全可信算力支撐,實現控制系統上下位機CPU芯片、操作系統、中間件和控制應用的軟硬件全面可信。系統基于飛騰處理器安全特性,對硬件、固件、實時操作系統、工控應用等分層進行可信定制研發,以有效阻止從多種路徑發起的惡意滲透、操縱和篡改攻擊,為電廠的平穩運行注入了“安全基因”。
受西安熱工研究院有限責任公司委托,中國自動化學會發電自動化專業委員會牽頭組織多家DCS廠家資深開發人員和電科院測試人員組成測試組,于2024年3月5~6日在南京對華能睿渥HNICS-T316TR可信分散控制系統基本性能和應用功能進行了深度測試與評估。根據測試結果,測試組認為:控制系統在加入可信機制后,其電源可靠性、基本性能和應用功能、數據處理功能以及I/O信號處理精度等主要指標,符合DL/T 659-2016《火力發電廠分散控制系統驗收測試規程》規定,滿足DL/T 261-2022《火力發電廠熱工自動化系統可靠性評估技術導則》的要求,系統處理能力較強,實時性較好,響應時間較短,控制器和上位機基于硬件可信根實現的可信啟動、靜態可信及動態可信功能均滿足設計要求,符合《關于加強工業控制系統網絡安全管理的通知》(工信部[2011]451號)以及GB/T36572-2018 《電力監控系統網絡安全防護導則》等標準的要求。
據了解,下一步西安熱工院將深入推進安全可信DCS升級迭代,開展更大規模應用,形成可復制的內生安全防御技術體系,拓展應用形成對發電領域的全方位覆蓋,在科技自立自強上取得更大進展。