5月27日0点06分,国内首个安全可信分散控制系统-华能睿渥T316TR DCS在华能威海电厂3号机组成功投运,标志着我国发电领域核心控制系统安全功能取得重大技术突破。
发电控制系统作为电力生产的“神经中枢”,其安全性至关重要。然而,目前我国的发电控制系统普遍缺乏内生安全能力,面临着诸如“渗透控制、网络攻击、社会工程学攻击”等多重网络安全挑战,难以有效抵御类似于伊朗核电站震网病毒、委内瑞拉水电站工控系统崩溃等复杂网络攻击。
针对发电工控系统存在的内生安全重大短板问题,西安热工院联合华能山东公司、威海电厂等相关单位,共同组建了体系化任务型创新联合体团队,开展新一代安全可信发电控制系统研发与应用攻关。
历经三年,研发团队在全国产睿渥工控平台的基础上,深入推进创新研发,成功攻克发电控制内生安全架构缺失、系统安全资源受限、可信软硬件生态链薄弱等难题,成功研制出我国首个安全可信型分散控制系统-华能睿渥T316TRDCS,该系统采用100%国产化设计,使用飞腾FT-2000/4 CPU作为安全可信算力支撑,实现控制系统上下位机CPU芯片、操作系统、中间件和控制应用的软硬件全面可信。系统基于飞腾处理器安全特性,对硬件、固件、实时操作系统、工控应用等分层进行可信定制研发,以有效阻止从多种路径发起的恶意渗透、操纵和篡改攻击,为电厂的平稳运行注入了“安全基因”。
受西安热工研究院有限责任公司委托,中国自动化学会发电自动化专业委员会牵头组织多家DCS厂家资深开发人员和电科院测试人员组成测试组,于2024年3月5~6日在南京对华能睿渥HNICS-T316TR可信分散控制系统基本性能和应用功能进行了深度测试与评估。根据测试结果,测试组认为:控制系统在加入可信机制后,其电源可靠性、基本性能和应用功能、数据处理功能以及I/O信号处理精度等主要指标,符合DL/T 659-2016《火力发电厂分散控制系统验收测试规程》规定,满足DL/T 261-2022《火力发电厂热工自动化系统可靠性评估技术导则》的要求,系统处理能力较强,实时性较好,响应时间较短,控制器和上位机基于硬件可信根实现的可信启动、静态可信及动态可信功能均满足设计要求,符合《关于加强工业控制系统网络安全管理的通知》(工信部[2011]451号)以及GB/T36572-2018 《电力监控系统网络安全防护导则》等标准的要求。
据了解,下一步西安热工院将深入推进安全可信DCS升级迭代,开展更大规模应用,形成可复制的内生安全防御技术体系,拓展应用形成对发电领域的全方位覆盖,在科技自立自强上取得更大进展。