火力发电厂厂级监控信息系统安全操作指南(初稿)

燃煤火力发电厂技术监控规程工控系统网络信息安全防护技术监督1 范围本规程规定了中国大唐集团有限公司（以下简称“集团公司”）燃煤火力发电厂工控系统网络信息安全防护技术监督相关的内容、技术要求、管理要求、评价与考核。

本规程适用于集团公司燃煤火力发电厂工控系统网络信息安全防护技术监督工作。

2 规范性引用文件下列文件对于本文件的应用是必不可少的。

凡是注日期的引用文件，仅所注日期的版本适用于本文件。

凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

中华人民共和国主席令〔2017〕第53号中华人民共和国网络安全法GB/T 22239-2008 信息安全技术信息系统安全等级保护基本要求GB/T 22242008 信息安全技术信息系统安全等级保护定级指南DL/T 5226-2013 发电厂电力网络计算机工控系统设计技术规程GB∕T 36047-2018 ... 电力信息系统安全检查标准GB/T 33009 工业自动化和控制系统网络安全集散控制系统(DCS)电监信息〔2012〕62号电力行业信息系统安全等级保护基本要求发改委〔2014〕14号电力工控系统安全防护规定能源局〔2015〕36号关于印发电力工控系统安全防护总体方案等安全防护方案和评估标准的通知国能发安全〔2018〕72号关于加强电力行业网络安全工作的指导意见工信部信软〔2016〕338号工业控制系统信息安全防护指南国网调〔2018〕1084号关于加快推进电力工控系统网络安全管理平台建设的通知大唐集团生〔2018〕903号中国大唐集团有限公司电力工控系统信息安全管理规定3 总则3.1 基层企业应贯彻落实国家、行业和集团公司、分子公司技术标准、规章制度和有关要求，保证工控系统网络信息安全防护技术监督工作有效开展。

3.2 工控系统网络信息安全防护技术监督的目的：确保发电厂工控系统安全、稳定运行；网络安全防护符合国家、行业、集团公司工控系统网络安全相关标准、规范；具有抵御黑客、病毒、恶意代码对网络与应用系统破坏和攻击的能力，在遭受攻击和破坏后能及时恢复。

电厂工控系统中厂级监控信息系统(SIS)网络安全防护应用发布时间：2021-09-28T06:01:55.728Z 来源：《中国电业》2021年15期作者：贺鑫杰[导读] SIS系统是电厂工控系统中的一个重要部分贺鑫杰山西大唐国际运城发电有限责任公司山西省运城市摘要：SIS系统是电厂工控系统中的一个重要部分，可满足电厂实时生产过程监控要求，做好SIS系统网络安全防护工作可使电厂DCS 系统免受外界攻击。

文章以电厂生产控制系统的网络安全为入手点，阐述了厂级监控信息系统网络安全防护的应用要求以及措施，希望为电厂工控系统的平稳安全运行提供一些参考。

关键词：电厂工控系统；厂级监控信息系统；SIS网络安全前言：自DL5000-2000首次提出建立厂级监控信息系统以来，SIS就在多数电厂工控系统中得到了应用，为全厂自动化运行提供了支持，也增加了工控系统运行安全风险。

即便近几年GB／T 25058、GB／T 22240、GB/T 25070、GB/T 28448、GB/T 28449等标准均为SIS系统安全防护应用提供了指导，但是仍然存在一些问题。

因此，探究电厂工控系统中SIS网络安全防护应用非常必要。

一、电厂工控系统中SIS网络安全防护要求发改委[2014]14号令通过的《电力监控系统安全防护规定》中要求电力监控系统安全防护应坚持“安全分区、网络专用、横向隔离、纵向认证”的原则，发电企业内部计算机和网络技术的业务系统，应当划分为生产控制大区和管理信息大区，生产控制大区可以分为控制区（安全区Ⅰ）和非控制区（安全区Ⅱ），在生产控制大区与管理信息大区之间必须设置经国家指定部门检测认证的电力专用横向单向安全隔离装置。

电厂SIS系统属于生产非控制区，由GB／T 22239-2019可知，电厂工控系统中SIS系统网络安全等级应符合第三级安全保护能力，第三级安全保护能力特指可以在统一安全策略执行下，避免遭受来自外部有组织团体、拥有大量资源的威胁源头发起的主要资源损害攻击，以及包括严重自然灾害在内的相当危害程度的威胁造就的主要资源损害，且可以第一时间发现并监测攻击行为、处置安全事件，并在本体遭受损害的短时间内恢复大部分功能。

厂级监控信息系统（SIS）在火力发电厂中的应用以某火力发电厂中的厂级监控信息系统（SIS）实施为例，讲解厂级监控信息系统如何为电厂生产过程提供综合优化服务，实现生产过程实时管理和监控。

标签：厂级监控信息系统；SIS；电厂信息化1 厂级监控信息系统（SIS）概述从20世纪80年代开始，计算机技术迅猛发展，分散控制系统（DCS）和管理信息系统（MIS）在我国工业生产行业得到了广泛应用，使得发电企业的信息化水平大幅提高，为进一步提升电力企业的信息化水平和实现现代化管理奠定了基础。

为实现发电企业整体效益的提高，综合考虑管理信息系统与生产控制系统的集成，真正实现管控一体化成为关键。

电厂监控信息系统SIS（Supervisory Information System）应运而生。

1.1 厂级监控信息系统（SIS）定义厂级监控信息系统（SIS：supervisory information system for plant level）。

在火力发电厂中，厂级监控信息系统以现有DCS、PLC及其它数据采集控制装置为基础，以计算机网络及数据库技术为平台，以运行优化软件为支撑，在全厂范围内实现生产实时信息的共享，是为火电厂建立全厂生产过程实时和历史数据平台，为全厂生产过程提供综合优化服务、实现生产过程实时管理和监控的信息系统。

是生产管理与经营决策的基础，是提高全厂生产安全经济性的重要保证。

1.2 厂级监控信息系统（SIS）的结构和基本功能电厂信息化层次结构可以简单归结为三层：PCS，SIS，MIS。

PCS为生产过程控制系统，处于信息化的底层。

SIS从PCS接收信息，完成信息存储、分析和计算，实现生产监控和管理、运行优化等功能。

SIS中的原始数据或运算结果可以直接在本层终端上显示，也可上传到MIS网络显示使用，或下传到PCS中参与控制。

MIS为管理信息系统，包括人员管理、物资管理、财务管理、办公自动化等，为企业的经营决策服务。

热电厂安全操作指引一、安全意识与培训1、所有进入热电厂工作的人员，必须经过全面的安全培训，了解热电厂的安全规章制度、操作规程和应急处理程序。

2、定期组织安全知识讲座和培训活动，不断强化员工的安全意识，提高安全操作技能。

3、新员工入职时，要进行专门的入职安全培训，并在有经验的员工指导下进行一段时间的实习操作，经考核合格后方可独立上岗。

二、设备安全1、定期对设备进行检查、维护和保养，确保设备处于良好的运行状态。

制定详细的设备检查计划，包括日常巡检、月度检查和年度大检。

对发现的设备故障和隐患，要及时记录并安排维修，维修完成后进行严格的验收。

2、操作设备前，必须熟悉设备的性能、操作方法和注意事项。

阅读设备的操作手册和相关技术资料，了解设备的工作原理和安全要求。

严禁未经培训和授权的人员操作重要设备。

3、设备的安全防护装置必须完好无损，不得随意拆除或损坏。

定期检查安全防护装置的有效性，如安全阀、防护罩、联锁装置等。

发现安全防护装置损坏或失效，应立即停止设备运行，并进行修复或更换。

三、工作环境安全1、保持工作场所的整洁和卫生，及时清理杂物和垃圾，防止滑倒和绊倒事故的发生。

2、工作场所的照明要充足，通道要畅通无阻，各类标识要清晰醒目。

3、对高温、高压、噪音等有害因素要采取有效的防护措施，为员工提供符合国家标准的劳动保护用品。

四、运行操作安全1、严格按照操作规程进行运行操作，不得擅自更改操作流程和参数。

操作前要认真核对设备状态和工艺参数，确认无误后方可进行操作。

操作过程中要密切关注设备运行情况，如有异常及时停机处理。

2、进行电气操作时，必须遵循电气安全操作规程。

穿戴好绝缘防护用品，如绝缘手套、绝缘鞋等。

停电作业时，要严格执行停电、验电、挂接地线等安全措施。

3、锅炉运行操作点火前要进行充分的通风换气，检查燃烧系统和安全附件是否正常。

运行中要控制好水位、压力和温度，严禁超压、超温运行。

4、汽轮机运行操作启动前要进行全面的检查和准备工作，确保润滑油系统、调速系统等正常。

•第五讲一、火力发电厂设计技术规程火电厂厂级监控信息系统的技术标准与应用技术SIS的技术标准为适应我国电力建设进展需要，华东电力设计院在对《火力发电厂设计技术规程》SDJ 1-1984 进展修订后，主编《火力发电厂设计技术规程》(DL5000—2023)。

依据当前我国经济建设方针政策，广泛吸取近年来我国电力生产运行和工程建设的实践阅历、科研成果和国外先进技术，反映了运行、施工、设计等方面的要求。

二、火力发电厂厂级监控信息系统技术条件《火力发电厂厂级监控信息系统技术条件》(DL/T 924一2023)是依据国家进展和改革委员会《关于下达2023年度行业标准补充打算工程的通知》[发改办(2023) 873号]的安排进展编制的，由西安热工争论院、华北电力大学组织起草。

该《技术条件》规定了火力发电厂厂级监控信息系统的应用功能、硬件和软件配置、系统安全和网络治理、文档资料以及验收等的技术要求，适用于建、扩建或已建火力发电厂的厂级监控信息系统的建设。

三、火力发电厂厂级监控信息系统实时/历史数据库系统基准测试标准《火力发电厂厂级监控信息系统实时/历史数据库系统基准测试标准》(DRZ/T 02—2023)由中国电力行业热工自动化标准化技术委员会制订、公布。

该标准规定了火力发电厂厂级监控信息系统中实时/历史数据库系统根本功能与性能测试的内容、方法以及应到达的要求，以及火力发电厂信息系统中实时/历史数据库系统。

SIS的应用技术一、数据库技术1、数据库技术概况一个数据库系统通常由数据库(DB)、数据库治理系统(DBMS)和用户应用三局部组成。

其中，数据库是依据某种标准格式存放在一起的相关数据的集合，是集中存放的大批数据文件;数据库治理系统是操纵和治理数据库的大型软件，是用户的个别应用与整个数据库之间的接口，当用户向数据库发出访问恳求后，数据库治理系统接收、分析该用户的恳求，并依据用户恳求去操纵(查询、存储、更)数据库中的有关数据；用户应用指的是用户能够依据自身的需要，利用数据库治理系统供给的相关命令编制的一组有用程序。

厂级监控信息系统（SIS）在超临界火电机组的应用摘要：本文通过介绍厂级监控信息系统的系统配置和主要功能，结合国电荥阳煤电一体化XX的实际成功应用情况，比较系统的阐述了华电天仁公司的厂级监控信息系统在国电荥阳煤电一体化XX的应用情况和所存在的不足，对于今后的应用和推广该技术有一定的借鉴作用。

关键字：厂级监控信息系统、600MW“W”火焰机组、应用1 引言火力发电厂厂级监控信息系统（SIS,Supervisory Information System for plant level）,属于厂级生产过程自动化X畴，其主要目的是建设实现厂级管理信息系统（MIS）和机组实时控制系统即分散控制系统（DCS）、辅助车间控制系统（PLC）、电器网络监控系统和电能计量系统等之间的桥梁，在整个电厂X围内信息共享，真正做到管控一体化，为全厂实时生产过程综合优化服务，提高电厂整体效益。

目前，各火力发电厂SIS系统的设置还处于开发、应用、推广阶段，前一阶段SIS的规模、功能和技术条件还不统一，因此尚需要不断尝试、总结和提高。

2 概述国电荥阳煤电一体化XX一期工程使用的是2×600MW“W”火焰锅炉的超临界机组，厂级监控信息系统（SIS）采用的是华电天仁电力控制技术XX比较成熟的一套系统，提供采集所有控制系统的实时数据、建立长期存储实时历史数据库，并以此为基础，实现厂级生产过程监视和管理、厂级性能计算和分析等基本功能，以及主机和主要辅机故障诊断、报警、主要设备状态(泄漏、磨损等)检测和计算分析等可选功能，并向MIS提供过程数据和计算、分析结果，自动产生各类报表以满足电厂对于生产过程的管理要求，确保机组安全、高效运行。

3 系统介绍与应用3.1硬件配置3.1.1网络配置主干为冗余千兆工业以太网，1000Mbps连接到各服务器，1000Mbps连接到各控制系统和MIS。

网络结构参见图13.1.2 交换机配置冗余的工业级核心交换机。

厂级监控信息系统（SIS）朗坤厂级监控信息系统充分利用电厂各独立系统的过程数据，建立庞大的基于设备和过程的实时数据仓库，部署生产过程信息采集和监视、趋势分析、性能计算以及耗差分析等功能，让各层生产和管理人员能在办公室动态连续地了解和掌握系统对电厂的运行状况、生产环境评估和诊断的结果，并向电厂上层管理信息系统提供过程数据和计算、分析结果，以满足电厂对于生产过程的管理要求，确保机组经济、安全、稳定运行。

开发基于实时信息的应用模块，通过对实时和历史数据的处理、筛选、挖掘，使生产过程管理更加精细化、高效化，提升设备可用率和可靠性，保障电厂各系统安全稳定运行。

一、产品架构系统采用四层结构模式，即：实时数据采集平台与手工填报平台等组成的数据采集接口层；实时历史数据库与关系数据库组成的电厂数据中心的数据层；以知识库为核心的电厂集约化、实时化、精细化、专业化管控的业务层；融合管理驾驶舱、个性化定制、专业化主题分析三大特点的发布层。

系统提供表单工具、页面组态工具、图形分析工具、接口管理工具等应用套件和模型维护、系统日志管理、权限管理工具等运维工具全面支撑项目全生命周期的运维管理。

SIS总体架构示意图二、功能介绍1)全面监视系统运行，掌握全厂运行动态⌝全厂生产过程精细化监管，随时分析系统状态⌝指标趋势实时变化与历史追踪，灵活分析指标动态特性⌝重要设备与指标状态监视，掌握现场运行动态⌝数据动态流程全过程监视，保障数据流安全2)全厂指标计算分析，实现全厂精细化能耗与安全管理⌝精细化能耗分析，准确定位关键因素指标⌝全厂指标性能计算，实时掌握各系统运行经济性⌝指标全面对标管理，全方位评估生产执行水平⌝统计与分析全厂运行异常指标信息，保障设备运行安全3)运用数字化建模技术，实现设备一体化分析⌝数字化建模技术构建生产现场模型，实现复杂应用的快速构建⌝全面设备分析，实现设备精细化管理⌝将实时监控与管理融为一体，实现SIS&MIS一体化，增强管控力度4)实现全面绩效考核，提升和完善运行与管理水平⌝进行运行小指标考核，提升运行人员积极性⌝考核结果评比分析，为管理层提供决策支持⌝考核规则定制化，扩展业务应用范围5)智能化告警与故障管理，精确管控设备运行安全⌝建立故障知识库，保存原有历史故障及解决方案⌝提供设备告警统计分析功能，有效管理历史告警信息⌝智能化分析，为故障解决提供辅助决策三、方案特色1)采用数字化建模技术构建电厂模型，实现电厂复杂应用的快速构建⌝抛弃大量繁琐的配置过程，只需建立模型，并完成实际测点与模型参数的对应即可；⌝提供可视化的建模工具，智能向导式的友好界面，能够准确、快捷的完成模型构建；⌝提供大量的基础模型，可以在同类型机组或设备之间直接复制平移；⌝面向设备的维护模式，真正让用户全过程参与到项目实施过程中，确保业务需求的准确性。

火电厂厂级监控信息系统（SIS）【关键词】发电厂厂级监控信息系统（Supervisory Information System, SIS）功能应用当前，电煤资源供不应求，煤价上涨直接导致发电成本增加。

为了降低成本，电厂需要采用具有高新技术的先进生产管理手段，通过优化生产、降低煤耗来提高生产效率，尽可能的保障电厂安全生产，达到降低运营成本、提高电厂整体经济效益的目的。

由于火电厂厂级监控信息系统（SIS）的目标就是提高机组效率、保障电厂安全生产、降低运营成本、提高电厂整体经济效益，其在电厂中所起到的作用就相当于优化机组运行和提高生产管理水平的专家级助手。

因此，在电厂大力推广应用SIS具有非常现实的意义。

ND-SIS是东南大学自动化学院与华能上海石洞口第二电厂充分发挥各自的人才技术优势，以自主核心技术为基础形成的功能完备、技术领先的电厂智能化解决方案。

是一个真正分布式的管控一体化系统。

一、ND-SIS功能简介主要功能包括全厂生产过程监控、数据有效性检查、性能计算、能损分析、优化调度决策支持等功能模块。

以提高机组运行经济性与安全性为目标，基于运行工况分析，通过操作指导，实现机组的优化运行。

系统最大的特点是系统计算精度高、稳定性好、实时性优。

对机组性能提高的作用，已在上海石洞口第二电厂两台总容量达1,200MW的机组上三年来的成功运行得到了体现和证实。

ND-SIS功能应用软件的优势在于：技术方案在系统功能方面体现了高性能成熟优化产品的功能水平、技术特点和优势，可以保证计算分析输出结果可信可靠。

数据有效性校验与预处理模块有效地解决了由于传感器漂移、失效、以及工程量检测精度对机组性能分析精度的影响问题。

1、经济性指标分析经济性能指标在线监测能够在线监测机炉主设备以及主要辅助设备、热力系统的性能指标。

ND-SIS提供的性能监测分析，根据相应的标准要求对全厂、机组、设备进行相应的性能分析计算，为用户提供大量的计算分析结果数据，是用户优化运行的基础。

能源研究与管理2020（4）开发与应用收稿日期：2020-09-01第一作者：张振宇（1983—），男，工程师，硕士，主要从事发电厂过程控制及生产信息化研究。

E-mail ：249679057@摘要：近年来，随着智能电厂研究和实施的不断深入，厂级监控信息系统（SIS ）在实现全厂一体化管控、整体效益分析、经济运行等方面越来越重要。

以某火电厂SIS 系统建设为例，设计了一种新的SIS 系统网络架构部署方式，简化了SIS 系统网络结构，数据处理更加便利；SIS 系统功能架构分层设计，系统硬件、软件、安全策略及应用功能等结合电厂实际需求优化配置，系统可靠性、信息交互性较高，应用功能较完善，为电厂生产运行、节能管理和决策分析等工作提供强大工具，为类似SIS 系统工程设计提供参考。

建议火电厂SIS 系统建设，应根据实际需要和技术发展，总体规划、分阶段实施，并不断更新、完善和升级。

关键词：火电厂；监控信息系统；系统架构；设计与应用中图分类号：TK012文献标志码：A文章编号：2096－7705（2020）04－0077－06ZHANG Zhenyu,LIU Zongkui,GAO Wensong,LI Zhenyu（Technology Center of SPIC Henan Electric Power Co.,Ltd.,Zhengzhou 450000,China.）In recent years,with the development of intelligent power plant research and implementation,supervisory inform-ation system (SIS)system is becoming more and more important in realizing integrated management and control,overall benefit analysis and economic operation of the whole plant.Taking the SIS system construction of a thermal power plant as an example,a new deployment mode of SIS system network architecture is designed,which simplifies the network structure of SIS system and makes data processing more convenient;the hierarchical design of SIS system functional architecture,system hardware,software,security strategy and application functions are optimized in combination with the actual needs of power plant,resulting in high system reliability,high information interaction and perfect application functions it provides powerful tools for power plant production and operation,energy saving management and decision analysis,and provides reference for similar SIS system engineering design.It is suggested that the SIS system construction of thermal power plant should be based on the actual needs and technical development,and should be implemented in stages,and constantly updated,improved andupgraded.thermal power plant;supervisory information system (SIS);system architecture;design and application火力发电厂厂级监控信息系统的设计与应用张振宇，刘宗奎，高文松，李振宇（国家电投集团河南电力有限公司技术信息中心，郑州450000）引言火电厂厂级监控信息系统（supervisory informa-tion system ，SIS ）属于厂级生产过程自动化范畴，是实现电厂管理信息系统（MIS ）与各种分散控制系统（DCS 、PLC 等）之间数据交换的桥梁。

火力发电厂厂级监控信息系统（SIS）应用研究摘要：火力发电厂作为传统能源的重要组成部分，其安全和高效运行对能源稳定供应具有重要意义。

在现代化发电厂中，厂级监控信息系统（SIS）起到监测和控制发电过程的关键作用。

SIS系统的应用能够提高发电厂的运维效率，并能够迅速发现和解决潜在的问题，确保火力发电过程的稳定性和可靠性。

同时，SIS系统还能够实现对发电过程的数据收集与分析，为优化发电厂运营和提高能源利用率提供了支持。

综上所述，火力发电厂厂级监控信息系统在提高火力发电厂运行效率和安全性方面具有重要作用。

然而，当前的系统仍存在一些不足之处，如数据处理能力有限等。

未来的研究可以进一步优化系统功能，提高系统的稳定性和可靠性，以适应火力发电厂的日益复杂的运营需求。

关键词：厂级监控信息系统、SIS系统Research on the Application of Plant Level Monitoring Information System (SIS) in Thermal Power PlantsMIN-Hao ZHANG-Guo zheng ZHAO-Zong peng LIANG-Jun xia(Jiuquan Iron and Steel (Group) Co., Ltd., Jiayuguan, Gansu 735100)Abstract：As an important part of traditional energy, the safe and efficient operation of Fossil fuel power station is of greatsignificance to the stability of energy supply. In modern power plants, the plant level monitoring information system (SIS) plays a crucialrole in monitoring and controlling the power generation process. The application of SIS system can improve the operation and maintenance efficiency of power plants, and quickly identify and solve potential problems, ensuring the stability and reliability of the thermal powergeneration process. At the same time, the SIS system can also achieve data collection and analysis of the power generation process,providing support for optimizing power plant operation and improving energy utilization efficiency. In conclusion, the plant levelmonitoring information system of Fossil fuel power station plays an important role in improving the operation efficiency and safety of Fossil fuel power station. However, the current system still has some shortcomings, such as limited data processing capabilities. Future research can further optimize the system functions and improve the stability and reliability of the system to meet the increasingly complex operation requirements of Fossil fuel power station.Keyword：Factory level monitoring information system; SIS system0 前言酒泉钢铁（集团）嘉峪关宏晟电热有限责任公司2×320MW机组未建设厂级监控信息系统（SIS），生产过程数据信息由人工现场采集、核对及填报，无法实现对生产控制系统的实时数据集中采集、分析、性能计算和综合应用，无法有效提供运行优化指导和节能诊断，造成生产管理方式落后、劳动生产效率低、员工工作量大及质量控制风险等问题。