汽輪機(jī)網(wǎng)絡(luò)安全一體化保護(hù)系統(tǒng)技術(shù)條件Specification of cyber security integrated protection system for steam turbineI汽輪機(jī)網(wǎng)絡(luò)安全一體化保護(hù)系統(tǒng)技術(shù)條件1 范圍本標(biāo)準(zhǔn)規(guī)定了汽輪機(jī)網(wǎng)絡(luò)安全一體化保護(hù)系統(tǒng)的硬件、系統(tǒng)軟件、應(yīng)用功能、資料、包裝貯存和驗(yàn)收測試的技術(shù)要求本標(biāo)準(zhǔn)適用于東方電氣提供的火電廠單機(jī)容量3OOMW及以上單元機(jī)組的汽輪機(jī)網(wǎng)絡(luò)安全一體化保護(hù)系統(tǒng)2 規(guī)范性引用文件下列文件對于本文件的應(yīng)用是必不可少的凡是注日期的引用文件，僅所注日期的版本適用于本文件凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件GB/T 42O8 外殼防護(hù)等級（IP代碼）GB/T 13384 機(jī)電產(chǎn)品包裝通用技術(shù)條件GB/T 13399 汽輪機(jī)安全監(jiān)視裝置技術(shù)條件GB/T 17626.2 電磁兼容 試驗(yàn)和測量技術(shù) 靜電放電抗擾度試驗(yàn)GB/T 17626.3 電磁兼容 試驗(yàn)和測量技術(shù) 射頻電磁場輻射抗擾度試驗(yàn) GB/T 17626.4 電磁兼容 試驗(yàn)和測量技術(shù) 電快速瞬變脈沖群抗擾度試驗(yàn) GB/T 17626.5 電磁兼容 試驗(yàn)和測量技術(shù) 浪涌（沖擊）抗擾度試驗(yàn) GB/T 17626.8 電磁兼容 試驗(yàn)和測量技術(shù) 工頻磁場抗擾度試驗(yàn)GB/T 17626.11 電磁兼容 試驗(yàn)和測量技術(shù) 電壓暫降、短時中斷和電壓變化的抗擾度試驗(yàn)GB/T 18271.3 過程測量和控制裝置 通用性能評定方法和程序 第3部分：影響量影響的試驗(yàn)GB/T26863火電站監(jiān)控系統(tǒng)術(shù)語GB/T3O372火力發(fā)電廠分散控制系統(tǒng)驗(yàn)收導(dǎo)則GB/T36285火力發(fā)電廠汽輪機(jī)電液控制系統(tǒng)技術(shù)條件GB/T36293火力發(fā)電廠分散控制系統(tǒng)技術(shù)條件GB/T38921火力發(fā)電廠汽輪機(jī)安全保護(hù)系統(tǒng)技術(shù)條件GB 5O229 火力發(fā)電廠與變電站設(shè)計防火標(biāo)準(zhǔn)3 術(shù)語和定義GB/T 26863–2O11、GB/T 36293–2O18界定的以及下列術(shù)語和定義適用于本文件。

為了便于使用，以下重復(fù)列出了GB/T 26863–2O11、GB/T 36293–2O18中的某些術(shù)語和定義3.1數(shù)字電液控制系統(tǒng) digital electro–hydraulic control system; DEH由電氣原理組成的敏感元件、數(shù)字電路（計算機(jī)），由電氣/液壓原理組成的放大元件和液壓原理組成的伺服機(jī)構(gòu)所組成的汽輪機(jī)控制系統(tǒng)14[GB/T 26863–2O11，定義6.29.4.3]3.2分散控制系統(tǒng) distributed control system; DCS采用計算機(jī)、通信和屏幕顯示技術(shù)，實(shí)現(xiàn)對生產(chǎn)過程的數(shù)據(jù)采集、控制和保護(hù)功能，利用通信技術(shù)實(shí)現(xiàn)數(shù)據(jù)共享的多計算機(jī)監(jiān)控系統(tǒng)其主要特點(diǎn)是功能分散、操作顯示集中、數(shù)據(jù)共享根據(jù)具體情況也可以是硬件布置上的分散[GB/T 26863–2O11，定義8.13]3.3過程控制站 distributed process unit; DP?; process control unit; PC?能夠?qū)崿F(xiàn)生產(chǎn)過程中相對獨(dú)立子系統(tǒng)的數(shù)據(jù)采集、控制和保護(hù)功能的裝置 [GB/T 36293–2O18，定義3.3]3.4輸入輸出模件 input and output module; I/O將生產(chǎn)過程參數(shù)轉(zhuǎn)換為工業(yè)控制計算機(jī)系統(tǒng)能夠接收的數(shù)字信號，或?qū)⒐I(yè)控制計算機(jī)系統(tǒng)輸出的數(shù)字信號轉(zhuǎn)換生產(chǎn)設(shè)備能夠接收的物理信號的部件或組件。

[GB/T 36293–2O18，定義3.5]3.5主控通信網(wǎng)絡(luò) main communication network; MCN連接分散控制系統(tǒng)中各過程控制站、人–機(jī)接口站（操作員站、工程師站）或人–機(jī)接口數(shù)據(jù)服務(wù)器的實(shí)時數(shù)據(jù)通信網(wǎng)絡(luò)[GB/T 36293–2O18，定義3.6]3.6網(wǎng)絡(luò)安全監(jiān)測裝置 cyber–security monitoring device通過監(jiān)視主控通信網(wǎng)絡(luò)中的數(shù)據(jù)，監(jiān)測網(wǎng)絡(luò)異常數(shù)據(jù)、網(wǎng)絡(luò)攻擊事件的裝置3.7網(wǎng)絡(luò)安全告警裝置 cyber–security alarming device汽輪機(jī)運(yùn)行在某種工況且網(wǎng)絡(luò)安全監(jiān)測裝置發(fā)現(xiàn)異常時，發(fā)出報警信號的裝置3.8汽輪機(jī)緊急跳閘系統(tǒng) emergency trip system; ETS在汽輪機(jī)運(yùn)行過程中出現(xiàn)異常時，能采取必要措施進(jìn)行處理，并在異常情況繼續(xù)發(fā)展到可能危及設(shè)備及人身安全時，能采取斷然措施停止汽輪機(jī)運(yùn)行的自動控制系統(tǒng)[GB/T 26863–2O11，定義7.13.1]3.9汽輪機(jī)監(jiān)視儀表系統(tǒng) turbine supervisory instruments system; TSI連續(xù)測量汽輪機(jī)的轉(zhuǎn)速、振動、膨脹、位移等機(jī)械參數(shù)，并將測量結(jié)果送入控制系統(tǒng)、保護(hù)系統(tǒng)等用作控制變量及運(yùn)行人員監(jiān)視的自動化系統(tǒng)[GB/T 26863–2O11，定義5.17]3.10緊急手操裝置 emergency manual device在主控通信網(wǎng)絡(luò)遭遇網(wǎng)絡(luò)攻擊時，用于改變汽輪機(jī)控制方式（自動到手動）的操作設(shè)備。

當(dāng)切到手動時，能輸出模擬量信號，由人工實(shí)現(xiàn)汽輪機(jī)閥位控制3.11報警系統(tǒng) alarm system具有聲光信號輸出，以表明設(shè)備或控制系統(tǒng)不正?；蛳到y(tǒng)參數(shù)超過規(guī)定值的自動系統(tǒng)[GB/T 26863–2O11，定義5.7]3.12報警畫面 alarm display按控制單元發(fā)出的過程報警的順序，以不同的顏色或不同的光符來顯示報警概貌的一種畫面通過該畫面，操作者可以方便地觀察到哪一個點(diǎn)或哪一些點(diǎn)處于報警狀態(tài)[GB/T 26863–2O11，定義8.13]4 基本規(guī)定4.1 汽輪機(jī)網(wǎng)絡(luò)安全一體化保護(hù)系統(tǒng)的功能、性能和整體方案，應(yīng)與汽輪機(jī)主體結(jié)構(gòu)相適應(yīng)4.2 汽輪機(jī)網(wǎng)絡(luò)安全一體化保護(hù)系統(tǒng)應(yīng)選用可靠性高、結(jié)構(gòu)簡單、易于維護(hù)的系統(tǒng)4.3 汽輪機(jī)網(wǎng)絡(luò)安全一體化保護(hù)系統(tǒng)不應(yīng)與機(jī)組其他控制系統(tǒng)（DCG 或 DEH）一體化配置4.4 受電子設(shè)備使用年限的限制，汽輪機(jī)網(wǎng)絡(luò)安全一體化保護(hù)系統(tǒng)使用壽命宜不超過 10 年5 應(yīng)用功能5.1 基本要求5.1.1 汽輪機(jī)網(wǎng)絡(luò)安全一體化保護(hù)系統(tǒng)的應(yīng)用功能應(yīng)包含網(wǎng)絡(luò)安全監(jiān)測、網(wǎng)絡(luò)安全告警、汽輪機(jī)保護(hù)（ETS）、汽輪機(jī)安全監(jiān)視（TSI）、汽輪機(jī)緊急手操功能5.1.2 汽輪機(jī)網(wǎng)絡(luò)安全一體化保護(hù)系統(tǒng)各裝置的應(yīng)用功能應(yīng)具有獨(dú)立運(yùn)行能力，不因其他裝置的功能喪失，使該裝置無法運(yùn)行。

5.2 人機(jī)接口5.2.1 人機(jī)接口站應(yīng)顯示汽輪機(jī)網(wǎng)絡(luò)安全一體化保護(hù)系統(tǒng)的相關(guān)運(yùn)行狀態(tài)，能顯示和處理網(wǎng)絡(luò)安全監(jiān)測結(jié)果和網(wǎng)絡(luò)安全告警結(jié)果5.2.2 人機(jī)接口站應(yīng)能夠?qū)W(wǎng)絡(luò)安全監(jiān)測功能、網(wǎng)絡(luò)安全告警功能產(chǎn)生的數(shù)據(jù)和記錄進(jìn)行備份和維護(hù)5.2.3 實(shí)時數(shù)據(jù)顯示應(yīng)能夠?qū)崟r顯示網(wǎng)絡(luò)安全監(jiān)測數(shù)據(jù)和網(wǎng)絡(luò)安全告警數(shù)據(jù)，實(shí)時顯示的時間分辨率應(yīng)不大于1s，存儲和顯示時間應(yīng)不小于3Omin5.2.3 歷史數(shù)據(jù)顯示應(yīng)能夠顯示網(wǎng)絡(luò)安全監(jiān)測和網(wǎng)絡(luò)安全告警的歷史數(shù)據(jù)，歷史數(shù)據(jù)的時間分辨率應(yīng)不大于1s，并可以按照不同檔次的時間分辨率顯示5.2.3 報警顯示應(yīng)設(shè)計專門的報警顯示畫面，報警顯示應(yīng)按時間順序、報警信號級別排列，最新發(fā)生的報警或同時發(fā)生（報警級別高的）應(yīng)優(yōu)先顯示在報警畫面的頂部或底部應(yīng)采用不同的顏色區(qū)分報警的級別、報警確認(rèn)狀態(tài)、當(dāng)前報警狀態(tài)5.2.3 報警確認(rèn)應(yīng)能夠在包含某一報警點(diǎn)的任何一個畫面上對該報警進(jìn)行確認(rèn)，其他包含該報警點(diǎn)的畫面也應(yīng)同時被確認(rèn)5.2.3 狀態(tài)顯示應(yīng)設(shè)計專門的系統(tǒng)狀態(tài)顯示畫面，顯示系統(tǒng)內(nèi)各個裝置的運(yùn)行狀態(tài)、網(wǎng)絡(luò)狀態(tài)5.2.3 操作記錄應(yīng)記錄運(yùn)行人員在人機(jī)接口站上對系統(tǒng)進(jìn)行的所有操作項(xiàng)目和每次操作的準(zhǔn)確時間。

系統(tǒng)應(yīng)自動保存至少48h的操作記錄，并應(yīng)能夠轉(zhuǎn)存到外部存儲介質(zhì)中5.3 網(wǎng)絡(luò)安全監(jiān)測功能5.3.1 網(wǎng)絡(luò)報文采集應(yīng)能采集汽輪機(jī)控制系統(tǒng)主控通信網(wǎng)絡(luò)的網(wǎng)絡(luò)全流量，不區(qū)分地址、端口、協(xié)議5.3.2 網(wǎng)絡(luò)報文存儲采集得到的全流量網(wǎng)絡(luò)報文，應(yīng)以文件或數(shù)據(jù)記錄的方式存儲在網(wǎng)絡(luò)安全監(jiān)測裝置內(nèi)存儲規(guī)則可依據(jù)時間段或存儲空間進(jìn)行設(shè)置5.3.3 應(yīng)用協(xié)議分析梳理可利用協(xié)議分析或網(wǎng)絡(luò)性能指標(biāo)，對應(yīng)用協(xié)議進(jìn)行識別梳理和網(wǎng)絡(luò)性能監(jiān)測5.3.4 網(wǎng)絡(luò)資產(chǎn)分析梳理應(yīng)利用網(wǎng)絡(luò)流量特征對網(wǎng)絡(luò)資產(chǎn)進(jìn)行識別梳理以及性能監(jiān)測應(yīng)能發(fā)現(xiàn)未知網(wǎng)絡(luò)資產(chǎn)5.3.5 關(guān)聯(lián)關(guān)系梳理應(yīng)利用網(wǎng)絡(luò)流量特征對網(wǎng)絡(luò)資產(chǎn)之間的關(guān)聯(lián)關(guān)系進(jìn)行識別梳理以及性能監(jiān)測，應(yīng)根據(jù)網(wǎng)絡(luò)關(guān)聯(lián)關(guān)系登記記錄發(fā)現(xiàn)異常連接5.3.6 異常流量分析應(yīng)能在網(wǎng)絡(luò)報文存儲的基礎(chǔ)上，分析并展示指定范圍內(nèi)的異常流量情況應(yīng)具備異常流量溯源的能力5.3.7 網(wǎng)絡(luò)通信質(zhì)量分析應(yīng)能梳理全流量的時間關(guān)系和網(wǎng)絡(luò)吞吐情況，分析應(yīng)用協(xié)議的連接建立情況，并具備網(wǎng)絡(luò)通信質(zhì)量的分析能力5.3.8 控制系統(tǒng)私有協(xié)議報文識別應(yīng)具備汽輪機(jī)控制系統(tǒng)私有協(xié)議分析和識別能力5.3.9 控制系統(tǒng)已知網(wǎng)絡(luò)攻擊識別應(yīng)具備根據(jù)汽輪機(jī)控制系統(tǒng)的已知漏洞信息識別已知網(wǎng)絡(luò)攻擊的能力。

5.4 網(wǎng)絡(luò)安全告警功能5.4.1 汽輪機(jī)控制系統(tǒng)異常流量報警當(dāng)發(fā)現(xiàn)汽輪機(jī)控制系統(tǒng)主控通信網(wǎng)絡(luò)存在異常網(wǎng)絡(luò)流量，應(yīng)執(zhí)行報警動作5.4.2 汽輪機(jī)控制系統(tǒng)已知網(wǎng)絡(luò)攻擊報警當(dāng)發(fā)現(xiàn)針對汽輪機(jī)控制系統(tǒng)的已知網(wǎng)絡(luò)攻擊，應(yīng)執(zhí)行報警動作5.4.3 報警分級應(yīng)具備根據(jù)汽輪機(jī)運(yùn)行工況和網(wǎng)絡(luò)安全危害等級按照不同級別進(jìn)行分級報警的能力5.4.4 報警輸出應(yīng)具備同時在人機(jī)接口站、緊急手操裝置操作臺、聲光報警系統(tǒng)輸出報警的能力不同級別的報警應(yīng)通過不同的輸出方式進(jìn)行報警輸出5.4.5 報警確認(rèn)應(yīng)具備在人機(jī)接口站、就地、操作臺上確認(rèn)報警的能力確認(rèn)報警后，輸出報警的相關(guān)設(shè)備（報警畫面、聲光報警系統(tǒng)等）復(fù)位若某一已經(jīng)確認(rèn)的報警再一次發(fā)出報警時，應(yīng)具備報警重閃功能5.5 汽輪機(jī)保護(hù)功能汽輪機(jī)保護(hù)功能應(yīng)滿足GB/T 38921的相關(guān)要求5.6 汽輪機(jī)安全監(jiān)視功能汽輪機(jī)安全監(jiān)視功能應(yīng)滿足GB/T 13399的相關(guān)要求5.7 汽輪機(jī)緊急手操功能5.7.1 緊急手操切換應(yīng)提供緊急手操切換開關(guān)當(dāng)切換到手動控制時，應(yīng)屏蔽DEH的伺服控制功能，采用汽輪機(jī)緊急手操裝置的伺服控制當(dāng)切換回自動控制前，應(yīng)對汽輪機(jī)進(jìn)行停機(jī)檢查5.7.2 閥位反饋。

應(yīng)能通過手操面板顯示主汽門、調(diào)節(jié)門閥位的能力宜采用光柱表按百分比方式進(jìn)行顯示5.7.3 閥位保持當(dāng)切換到手動控制時，應(yīng)保持主汽門、調(diào)節(jié)門狀態(tài)為切換前開度或預(yù)設(shè)開度切換過程中，主汽門、調(diào)節(jié)門的抖動幅值應(yīng)不大于1%，抖動時間應(yīng)不大于2s閥位保持時間應(yīng)不低于24h5.7.4 閥門試驗(yàn)汽輪機(jī)緊急手操應(yīng)能實(shí)現(xiàn)下列試驗(yàn)功能：a) 調(diào)節(jié)門增大試驗(yàn)當(dāng)切換到手動控制時，按設(shè)定速度增大高壓、中壓調(diào)節(jié)門b) 調(diào)節(jié)門減小試驗(yàn)當(dāng)切換到手動控制時，按設(shè)定速度減小高壓、中壓調(diào)節(jié)門5.7.5 緊急停機(jī)當(dāng)現(xiàn)場不具備獨(dú)立于DCS/DEH以外的緊急停機(jī)手動操作裝置時，應(yīng)提供緊急停機(jī)功能緊急停機(jī)應(yīng)通過快速關(guān)閉主汽門實(shí)現(xiàn)6 電子控制裝置6.1 系統(tǒng)結(jié)構(gòu)汽輪機(jī)網(wǎng)絡(luò)安全一體化保護(hù)系統(tǒng)電子控制裝置由人機(jī)接口站（工作站）、網(wǎng)絡(luò)安全監(jiān)測裝置、網(wǎng)絡(luò)安全告警裝置、ETS、TSI、緊急手操裝置組成6.2 基本要求6.2.1 環(huán)境條件影響的要求在海拔2OO。