工业控制系统可编程逻辑控制器形式化建模

近年来,工业控制系统面临的安全威胁引起了人们的广泛重视.不同于以往针对通信协议的攻击,攻击者逐渐将目标转移到控制器本身上来.为了应对这种新的威胁,人们开始研究如何对控制器建立有效的模型去刻画、分析这种攻击对系统运行的影响,进而设计及时、有效的防御策略.以微分方程、差分方程为代表的传统控制器模型难以刻画系统整体的控制逻辑,无法分析工业控制系统中存在的安全威胁.本文在总结相应研究的基础上,介绍了形式化建模方法、通用的工业控制系统以及常用PLC的结构;提出了一种采用形式化方法建立的PLC硬件以及控制逻辑模型,并通过简单案例阐述形式化方法中几种重要特性.     

针对控制保护逻辑的网络安全攻击对燃煤发电机组汽轮机运行的危害研究

汽轮机是燃煤发电机组的三大主设备之一,而汽轮机控制保护逻辑是实现汽轮机主要控制和保护功能的载体,可能成为网络安全攻击的目标.本文通过介绍控制保护逻辑的基本原理及其工程实现,提出了一种针对汽轮机控制保护逻辑的网络安全攻击方法,并分析了网络安全攻击对汽轮机运行的危害,最后通过基于仿真实验平台的网络安全攻击实验,验证了针对控制保护逻辑的网络安全攻击能够危害汽轮机的正常运行,提出了强化控制系统通信鉴权的建议.     

基于虚假数据注入的发电厂汽轮机网络安全攻击研究

近年来随着电力网络安全事件的频发和智慧能源技术的发展,电力系统及其控制系统正在面临越来越大的网络安全威胁.针对电力系统特别是电网的网络安全攻击中虚假数据注入攻击被认为是一种主要的攻击模式,在以往的研究中,网络安全攻击通常被认为是对控制系统的一种扰动.本文基于虚假数据注入攻击对以往研究较少的发电厂汽轮机网络安全攻击进行了分析和验证,验证了虚假数据注入攻击能够威胁发电厂汽轮机运行安全,同时提出了应将网络安全攻击视为对控制系统的输入而不是扰动这一观点.     

调速系统超速保护控制对电力系统稳定的影响

为了提高电力系统动态仿真的准确度和有效性,确保电力系统的安全稳定运行,提出了在仿真软件中加入超速保护控制器模型。详细研究了发电厂数字电液调速系统中超速保护控制的原理。超速保护控制器主要由两部分组成一部分是负荷下跌预测功能,另一部分是103%发电机组超速保护控制。应用仿真软件EUROSTAG的模块自定义功能建立了带有超速保护的调速系统模型,通过仿真研究了超速保护控制对电力系统安全稳定的影响。针对2004年某大区电网短路试验过程中,超速保护动作和电力系统频率下降等一系列问题展开研究。通过在仿真软件中建立带有超速保护控制的调速系统模型,使电力系统动态仿真的准确度和可信度得到保证,从而对电力系统的安全稳定问题有更为准确的认识。     

汽轮机阀门流量特性对电力系统的影响及其控制策略

汽轮机阀门流量特性是影响电力系统稳定性的重要因素,通过建立电网汽轮机及其调速系统、发电机、励磁系统的数学模型,研究了汽轮机调节阀门流量特性对电网安全稳定性的影响机制。数学分析和仿真结果表明,当汽轮机阀门流量特性不佳时,会引起原动机有功功率的周期性波动。针对此现象,提出了调整后的汽轮机调速系统控制策略,该策略能够抑制功率控制方式下的比例—积分—微分控制器的过度调节,有效增加系统阻尼,抑制原动机的功率波动。     

基于信息物理融合的汽轮机数字电液控制系统信息安全仿真测试方法研究

汽轮机数字电液控制系统(DEH)是火力发电厂中极为重要的一类工业控制系统。研究DEH的信息安全对保障汽轮机的正常运行至关重要。本文结合DEH信息安全现状,分析了现有工业控制系统信息安全研究思路,提出了基于信息物理融合的汽轮机DEH信息安全仿真测试方法,通过结合半实物仿真系统设计了可行的实验方案,并对工程在用的汽轮机DEH分别进行了拒绝服务式攻击和高级持续性威胁攻击测试实验。实验结果符合汽轮机信息侧安全和物理侧安全之间关联关系的分析结果,验证了基于信息物理融合的信息安全仿真测试方法的有效性。     

基于PLC的汽轮机危急遮断系统

中宁发电有限公司的汽轮机危机遮断系统(Emergecy Trip System,ETS)主要功能是监视汽轮机重要控制参数,当机组出现危险工况时,跳闸逻辑控制停机电磁阀,关闭全部汽轮机蒸汽进汽阀门,保护汽轮机的安全运行。可编程序逻辑控制器(Programmable LogicController,PLC),是一种应用广泛的控制平台,本文介绍了基于PLC平台下的汽轮机危急遮断系统的设计及应用。     

云计算环境中旁路攻击防范研究

云计算模式可以有效降低单点计算造成的能耗和维护费用,提高系统可靠性,在电力信息系统中具有广泛的应用前景。但是云计算中的数据安全和隐私保护问题一直受到关注,其中,旁路攻击是最大的安全威胁之一。为解决该问题,文章对云计算环境中的旁路攻击防范技术进行了深入研究,提出了旁路攻击模型和旁路攻击防范模型,并对旁路攻击防范的关键技术进行了建模分析,为电力系统安全有效实施云计算提供了理论支持。     

电力监控系统的网络安全威胁溯源技术研究

为解决电力监控系统中网络安全威胁的防御问题,文中在借鉴国内外威胁溯源方法研究的基础上,分析了电力监控系统安全防护的要求,并结合电力二次系统安全防护特点,提出了建立事件发生链定位攻击源头的电力监控系统网络安全威胁溯源方法。首先对告警日志进行树状图建模,构建事件发生树,然后对发生树进行聚合得到初始的事件发生链集合,最后经过断链处理,得到最终的事件发生链集合。该方法能够自动对电力监控系统的告警数据进行有效分析,提取攻击事件,将原始告警处理成可直观展示的攻击图,实现关联主机的有效捕捉,帮助网络管理者实时监测网络安全状态,及时作出安全处置措施,保障网络、数据及设备等的安全。     

汽轮机四段抽汽保护控制功能对电网稳定性的影响

在大部分火力发电机组中,汽轮机四段抽汽在机组正常运行时为汽动给水泵提供工作汽源.但是,在典型的汽轮机四段抽汽联锁保护控制逻辑设计中仅考虑了对汽轮机安全运行的保护,而没有考虑特殊工况下因电网局部振荡引起很多机组汽动给水泵同时失去工作汽源对电网的影响.对此,提出了在机组汽轮机抽汽系统保护控制逻辑设计及机组选型时考虑机组保护控制和电网保护控制的协调性等措施,以消除其对电网运行安全稳定性的影响.