摘要:瀑布沟智能钥匙管控系统是在在电站原有生产控制Ⅰ区的微机五防卓越B4防误操作系统基础上增加一套管理软件,实现电站生产现场所用钥匙的智能管理,它能够实现集中式管理,设置一个非五防控制中心,控制中心管理系统下所有非五防钥匙和锁具,通过管理软件实现存贮所有锁具信息以及开锁人员信息,生成开锁序列,并发送给钥匙,从而实现开锁功能。智能钥匙管控系统能够实现与生产管理系统的“两票”联动功能,自动关联“两票”工作地点,自动生成开锁信息,并通过反向隔离数据传输技术,将锁具信息传送至生产控制Ⅰ区的智能钥匙管理系统,实现设备钥匙的安全、高效使用。
关键词:瀑布沟水电站;反向隔离;智能钥匙
1引言
瀑布沟水电站是国家“十五”重点工程和西部大开发标志性工程,是大渡河中游的控制性水库,是一座以发电为主,兼有防洪、拦沙等综合效益的特大型水利水电枢纽工程。该电站装设6台混流式机组,单机容量600MW,多年平均发电量147.9亿kW.h。水库总库容53.9亿m3,具有不完全年调节能力。工程于2004年3月开工建设,2009年12月5#、6#两台机组投产发电,2010年12月6台机组全部投产。
2 开发研究背景
瀑布沟水电站作为一大型水力发电厂,拥有繁多的设备,这直接导致了设备屏盘以及房间门钥匙多达500多把,钥匙管理、钥匙借用以及钥匙交接成了运行值班员耗时、耗人力的一大难点工作。瀑布沟智能钥匙管理系统是瀑布沟智慧电厂建设项目中的一项重要的研究应用内容,它的开发应用取代了传统的钥匙管理模式,实现了一把钥匙开启所有锁具的“一匙通”模式,解决了运行人员钥匙管理、借用登记以及交接的繁琐工作内容,在保证安全的前提下,也大大提高了钥匙管理效率,实现钥匙借用的自动化过程。
3 反向隔离装置在智能钥匙系统的应用
电力系统所使用的反向安全隔离装置,用于从信息管理Ⅲ区到安全生产Ⅰ区/Ⅱ区传递数据,是信息管理Ⅲ区到安全生产Ⅰ区/Ⅱ区的唯一一个数据传输路径。反向隔离装置接收到信息管理Ⅲ区向安全生产Ⅰ区/Ⅱ区发送出的数据后,对数据进行签名验证、内容过滤、有效性检查等处理后,并通过指定的加密隧道将数据转发到安全生产Ⅰ区/Ⅱ区。反向安全隔离装置实现了信息管理Ⅲ区与安全生产Ⅰ区/Ⅱ区之间的物理隔离,物理隔离能够保护网络设备、计算机实体及通讯链路免受人为破坏和窃听攻击,有力保证了数据传输的安全性和可靠性。
瀑布沟智能钥匙系统是基于原有微机五防系统开发的一套管理软件,其运行环境依赖于原有五防系统,故将智能钥匙管理系统设置在生产控制Ⅰ区微机五防系统之中,由于传统的微机五防系统设置在生产控制Ⅰ区,智能钥匙系统需要接收来自信息管理区(Ⅲ区)的生产管理系统在两票办理流程中自动生成的锁具借用信息,但信息管理Ⅲ区不能与生产控制Ⅰ区有网络直连链路,为了保证电力生产二次安防的安全总体原则,我们将反向隔离数据传输技术应用到其中,在安全生产控制Ⅱ区与信息管理Ⅲ区之间设置一台反向隔离装置,即在物理上将生产控制网络与互联网进行了完全隔离,保证了电力生产网络的安全,同时也打通了生产管理系统与智能钥匙管理系统智能联动的绿色安全通道。
3.1系统构成
智能钥匙锁具信息反向传输系统主要由数据发送端和数据接收端两大部分组成。
.png)
图1 锁具信息反向传输系统组成
数据发送端:负责接收生产管理系统中“两票”的锁具需求信息,由于受目前反向隔离装置技术要求限制,反向数据传输数据大小要求控制在2字节以内,我们将“两票”信息和锁具需求信息生成为二进制文档,数据发送客户端更具需求定时或实时从指定工作目录读取此二进制文档,并将此文档按照指定的传输隧道进行发送,数据发送后将自动清除原有二进制文档,以保证数据传输的安全性。
反向隔离装置:反向隔离装置负责实现内网与外网的完全物理隔离,通过设定加密隧道的方式,将发送端指定目录的数据通过加密隧道进行机密传输,通过反向隔离装置将锁具需求信息二进制文档传送至生产控制Ⅱ区。
硬件防火墙:实现非控制Ⅱ区与控制Ⅰ区网络隔离,只有添加到内网和外网内的网络链路才能够实现网络实时通讯。通过硬件防火墙的信任区,将锁具需求信息二进制文档传送至生产控制Ⅰ区。
数据接收端:数据接收端运行在智能钥匙管理系统上,它负责接收从管理信息Ⅲ区传送来的“两票”锁具需求二进制文档,并将此文档保存至指定文件目录,智能钥匙管理系统实时读取此文件目录中的锁具二进制文件,并将其解析为具体的锁具需求清单,智能钥匙管理系统将自动生成智能钥匙票。
3.2统功能与作用
瀑布沟智能钥匙管理系统实现了全站设备屏盘及房间门多达1300多个锁具开锁操作的集中管理、借阅和登记,取消了传统钥匙借用的纸质登记本,取消了运行交接班时长达30分钟的钥匙清点工作。智能钥匙管理系统采用树状图和平面图相结合的结构显示所有非五防锁具,每个锁具包括设备名称、锁码、设备位置、关联设备信息等内容,钥匙借用操作均在系统软件界面上点击操作,便于各类锁具的快速查找。
利用反向隔离数据传输技术,我们实现了生产管理系统工作票办理与智能钥匙管理系统钥匙自动借阅的联动功能,当工作票负责人在生产管理信息系统填写工作票,并选择工作地点后,生产管理系统将自动筛选工作地点对应的智能锁具信息,并将锁具信息从信息管理Ⅲ区传送到安全生产Ⅰ区的智能钥匙管理系统。工作票负责人打印工作票后,可到智能钥匙管理系统中调取该工作票的相关信息,最后将锁具信息发送到智能钥匙,经运行人员批准后借用智能钥匙,优化了维护检修人员单独借用钥匙的过程,使得钥匙借用和管理化繁为简,减少了运行值班员的工作量。
4 结语与建议
瀑布沟智能钥匙管理系统实现了一种新型钥匙管理理念,简化了钥匙的保管、交接、借用等环节,它通过反向隔离数据传输技术,实现了信息管理生产管理Ⅲ区与生产控制Ⅰ区智能钥匙系统的完整联动功能,有效的保证了电力生产二次安防安全性,为生产现场锁具钥匙繁杂、难管的困扰提供有效的解决方案,实现一把钥匙开启所有编码锁具,可查询钥匙的借用、开锁、归还记录,也使得运行值班工作效率得到显著提高,通过智能锁具唯一识别编码功能,降低了运行人员倒闸操作走错设备和带电间隔的风险,值得在电力生产领域推广和应用。
为了保证传输数据的安全性,反向隔离数据传输对传输文件大小有限制,且仅限传输文本文档格式,建议在应用时需要考虑传输内容是否满足条件。有了反向隔离传输技术的技术支撑,下一步我们还可以实现智能钥匙定位及开锁信息的回传功能,将屏盘锁或房间门锁的开锁信息及时反馈至智能钥匙管理系统画面上,将持有智能钥匙的维护消缺人员的定位信息实时传送到智能钥匙系统中,便于运行人员实时了解厂房作业人员分布及设备屏盘门锁的闭锁情况。
参考文献
[1] GB 26860-2011,电力安全工作规程(发电厂和变电站电气部分)
[2] 电监安全[2006]34号,电力二次系统安全防护总体方案
[3] 国能安全[2014]161号,防止电力生产重大事故二十五项重点要求
[4] 陈功. 智能钥匙管理机在变电站防误管理中的应用[J]. 电力安全技术,2016,18(3):69-70.
作者简介:赵明(1987年),男,四川乐山,大学本科,助理工程师,水电站监控系统、自动控制系统