王 翔，申志偉，朱肖曼，郭 爍，李 玲

(華北計算機系統(tǒng)工程研究所，北京 100083)

0 引言

隨著火電廠信息化、數字化、智能化技術的快速發(fā)展，移動互聯(lián)網、云計算、大數據、人工智能和物聯(lián)網等新型互聯(lián)網技術廣泛滲透并應用到現代化數字電廠的建設中[1-2]，智能發(fā)電技術已成為全面提高電力系統(tǒng)運行效率、推動能源革命的必然趨勢。目前，智能電廠的建設主要集中在將先進互聯(lián)網技術在非生產側應用層進行適配、推廣和應用(如通信系統(tǒng)實時性升級改造、電廠數字孿生、人員定位、智能巡檢、設備故障診斷和工業(yè)大數據平臺[3-5])；而運用先進互聯(lián)網技術對生產側控制系統(tǒng)智能化升級改造，用來指導調度、決策和運維的應用案例較少。隨著火電廠智能化技術的推進，現有火電廠控制系統(tǒng)的帶寬和計算能力無法滿足智能化工業(yè)場景下高實時、大寬帶、強安全的信息通信要求，難以從整體提升平臺的協(xié)作能力和智能化水平[6]。

本文提出一種基于飛騰(Phytium)芯片和麒麟(Kylin)操作系統(tǒng)(PK 體系)的自主安全智能電廠控制系統(tǒng)構建方案。該方案將傳統(tǒng)的3 層控制系統(tǒng)模型優(yōu)化為5 層模型結構，在現場設備層和平臺層之間增加既能提供邊緣計算能力又具備多協(xié)議解析、區(qū)塊鏈、可信計算、密文傳輸、數字簽名等多技術屬性的邊緣層。該方案通過云邊協(xié)同互補，有效提高電廠控制系統(tǒng)的智能化運行能力和整體安全防御能力，有效提升火電廠自動化控制系統(tǒng)自動預判、自主決策和自我演進的能力。

1 電廠工控系統(tǒng)模型

1.1 火電廠工控系統(tǒng)模型

現有火電廠工控系統(tǒng)模型如圖1 所示，由設備層、控制層和監(jiān)控層3 層模型結構構成基本模型[7]。

圖1 傳統(tǒng)工控系統(tǒng)模型

設備層主要包括現場各種儀表、傳感器、變送器和執(zhí)行器。該層靠進被控工藝生產過程，將生產過程的各種物理量轉換為電信號。

控制層主要由現場控制站和數據采集站構成，用以完成數據采集與處理和分散控制任務。一般在火電廠中，現場控制站和數據采集站集中安裝于主控室后面的電子設備室中[8]?，F場控制站通過現場儀表直接與生產過程相連接采集過程變量信息，并進行轉換和運算等處理，產生控制信號以驅動現場的執(zhí)行機構，實現對生產過程的控制?，F場控制站可控制多個回路，具有極強的運算和控制功能，能夠自主地完成回路控制任務，實現反饋控制、邏輯控制、順序控制和批量控制等功能。數據采集站接收大量的過程信息，并通過監(jiān)控級設備傳遞給運行人員，數據采集站不直接參與控制。

監(jiān)控層的主要設備包括操作員站、工程師站和數據服務器等附屬設備[9]。監(jiān)控層構成控制系統(tǒng)的人機接口、用以完成集中監(jiān)視、操作、組態(tài)和信息綜合管理等任務。

1.2 火電廠安全可信智能控制系統(tǒng)模型

依托飛騰芯片和麒麟操作系統(tǒng)，提出一種安全可信智能控制系統(tǒng)構建方案。該方案在傳統(tǒng)的設備層和控制層之間增加了邊緣層，控制層之上增加了云平臺層和應用層。將傳統(tǒng)的3 層控制系統(tǒng)模型改為設備層、邊緣層、控制層、平臺層和應用層5 層模型結構，如圖2 所示[10-11]。

圖2 傳統(tǒng)工控系統(tǒng)模型

設備層、控制層和監(jiān)控層主要功能與現有火電廠工控系統(tǒng)一致。安全可信控制系統(tǒng)模型中邊緣層既可以提供邊緣計算能力，又具備多協(xié)議解析、區(qū)塊鏈、可信計算、密文傳輸、數字簽名等多種技術屬性，實現設備泛在連接。云平臺層融合大量的基礎工藝技術原理與行業(yè)知識，集成可重復使用的組件，是一個可擴展的操作系統(tǒng)，為應用軟件開發(fā)提供一個基礎平臺。邊緣層和云平臺之間協(xié)同互補，實現云邊協(xié)同，有效提高火電廠控制系統(tǒng)的智能化和整體安全防御能力[12]。

2 安全可信智能電廠控制系統(tǒng)模型

安全可信智能電廠控制系統(tǒng)主要流程示意如圖3所示。

圖3 安全可信智能電廠控制系統(tǒng)流程圖

現場設備層靠近被控生產過程附近，主要包括各種智能化的數據采集設備，實時獲取原始數據。與傳統(tǒng)設備層的主要區(qū)別在于：由數字量及模擬量為主的數據模式轉變?yōu)橐詧D像、視頻為主的多元數據模式[13]。

邊緣層設備靠近網絡邊緣側，主要設備為一系列高性能的邊緣計算網關，實現多元數據接入以及處理、轉發(fā)、安全防護等邊緣功能[14]。該網關支持有線和無線通信模式，包含100 多種工控協(xié)議解析模塊，具有防解析、防篡改的數據加密功能。邊緣層設備將計算任務從云計算中心遷移到數據原頭，基于實時的大數據形成自主決策分析能力，有效解決了智能化控制系統(tǒng)數據量大、處理能力不足、傳輸時延大的問題。

控制層設備主要為一系列自主安全可編程邏輯控制器(Programmable Logic Controller，PLC)。自主安全PLC融合可信啟動模塊，實現控制系統(tǒng)的本質安全，具備邏輯順序控制、定時和計數等功能[15]。系統(tǒng)啟動時，先執(zhí)行只讀存儲器中相關驗證邏輯，對操作系統(tǒng)軟件進行完整性度量，只有通過驗證才能正常執(zhí)行啟動操作系統(tǒng)。

云平臺層將生產環(huán)節(jié)中涉及的技術原理和知識，規(guī)則化、軟件化和模塊化處理，為不同的應用場景、功能、環(huán)節(jié)、領域應用軟件的二次開發(fā)提供一個可擴展的操作系統(tǒng)。云平臺可實現不同設備間數據信息的相互嵌套、集成、調用、交互和深度融合，完成邊緣層無法勝任的計算任務。除此以外，云平臺層可直接接入互聯(lián)網“云安全”病毒庫，構建“云-網-端”一體化的控制系統(tǒng)防御體系。

應用層主要是面向特定的應用場景，以各種軟件的形式提供特定的服務?；谲浖到y(tǒng)分析結果，構建全廠域內的數字孿生系統(tǒng)，建立集中顯示指揮中心，實現分析預測、態(tài)勢感知、智慧調度、智慧決策和智慧運維等功能。

3 典型應用案例分析

汽輪機冷端系統(tǒng)是火電廠熱力系統(tǒng)中重要的系統(tǒng)，為了維持發(fā)電系統(tǒng)較高的能量轉化效率，其必須時刻控制在一恰當的背壓。由于實際運行中影響該系統(tǒng)運行狀況的因素眾多且復雜，因此傳統(tǒng)的調節(jié)手段很難做到精細化調節(jié)，影響發(fā)電效率。

基于智能電廠控制系統(tǒng)建設方案，在原有控制邏輯基礎之上，增加與汽輪機抽真空系統(tǒng)結合的具有邊緣計算能力的網關設備，實時收集風機集群流量和環(huán)境溫度、風速、風向等參數，從而使空冷島具備自我學習、調節(jié)優(yōu)化的功能?；诶涠酥悄軆?yōu)化，可以實時調整機組背壓，如圖4 所示。

圖4 基于邊緣計算網關的汽輪機冷端系統(tǒng)

將人工智能技術與控制機理模型結合，優(yōu)化抽氣風機的運行流程，建立從結果到原因的先進反向控制邏輯，有效解決PID 邏輯算法無法精準卡邊控制的問題，使機組實時運行在最佳背壓，節(jié)能增效，為企業(yè)帶來可觀的收益。

4 智能電廠控制系統(tǒng)安全防護方案

能源企業(yè)是我國經濟社會穩(wěn)定運行的重要基礎設施，因此火電廠工控系統(tǒng)安全是網絡安全的重中之重。早期的火電廠工控系統(tǒng)完全隔離于互聯(lián)網，很少受到信息安全方面的威脅。智能電廠控制系統(tǒng)融合大量新一代信息技術，打破了工控系統(tǒng)與互聯(lián)網之間的物理界限，所面臨的網絡安全問題更加嚴峻。

針對智能電廠控制系統(tǒng)邊緣側和網絡側面臨的攻擊、滲透等新型風險問題，提出基于入侵防御系統(tǒng)、主機安全防護系統(tǒng)、網絡安全防護網關、檢測與審計系統(tǒng)和統(tǒng)一管理平臺為核心的云-網-端一體化工控網絡安全積極防御整體方案，如圖5 所示。

圖5 智能電廠控制系統(tǒng)安全防護方案

網絡安全防護網關：在火電廠生產網(主控設備、輔控設備)與辦公網間以及工控網絡出口位置處部署網絡安全防護網關產品。其具有阻止來自外部系統(tǒng)攻擊、系統(tǒng)間的越權訪問、惡意軟件擴散和入侵攻擊和保護控制系統(tǒng)安全運行的功能。

主機安全防護系統(tǒng)：在工控系統(tǒng)的關鍵主機和服務器中安裝主機安全防護系統(tǒng)。主機安全防護系統(tǒng)主要有統(tǒng)一身份認證和主機白名單類兩類產品。其中：統(tǒng)一身份認證可保障主機和服務器不被非法用戶控制；主機白名單可有效阻止非授權軟件或進程的安裝和運行，變被動為主動，杜絕信息非法竊取、數據和系統(tǒng)遭受非法破壞的行為發(fā)生。

入侵防御系統(tǒng)：在網絡出入口核心交換機旁路部署入侵檢測類產品，實時檢測來自辦公網及其他網絡區(qū)域惡意軟件的入侵，幫助客戶及時采取應對措施，避免發(fā)生事故。

網絡檢測與審計系統(tǒng)：在工控網絡旁路部署網絡監(jiān)測與審計類產品，監(jiān)測網絡中的惡意攻擊、誤操作、違規(guī)行為、非法設備接入以及惡意軟件的傳播，并詳實記錄網絡通信流量，為安全事故調查取證提供技術支撐。

態(tài)勢感知平臺：借助大數據分析技術，建立態(tài)勢感知平臺，實時監(jiān)控網絡運行狀況，對工控系統(tǒng)內引發(fā)安全態(tài)勢變化的多種因素進行分析處理，建立威脅信息共享機制，把握網絡安全事件發(fā)展趨勢，確保網絡系統(tǒng)運行的安全穩(wěn)定，大大提升網絡風險防控能力。

云-網-端一體化的工控網絡安全積極防御方案貫穿設計、運行、服務等全生命周期，從設備安全、控制安全、網絡安全、數據安全、應用安全、管理安全等多個方面全面提高了關鍵基礎設施行業(yè)工控系統(tǒng)的體系化防御能力。

5 結論

面向火電廠信息化、智慧化建設的新需求，本文提出一種安全可信的智能電廠控制系統(tǒng)構建方案。該系統(tǒng)引入了云-邊協(xié)同機制，從設備側提高了工控系統(tǒng)邊緣計算能力和智慧化水平；建立數據平臺，實現工控系統(tǒng)內數據深度交互與融合，形成基于自動預判、自主決策的智能化水平。鑒于智能電廠控制系統(tǒng)面臨的新型攻擊、滲透等風險問題，基于自主安全的工控設備，提出云-網-端一體化工控網絡安全積極防御整體方案，從硬件、軟件和數據等方面提高了工控系統(tǒng)的整體安全防御能力。