能源系统信息安全仿真平台构建方法与流程

本发明涉及一种能源系统仿真平台构建方法，特别是涉及能源系统信息安全仿真平台构建方法。

背景技术：

能源系统是将自然界的能源资源转变为人类社会生产和生活所需要的特定能量服务形式（有效能）的整个过程。是为研究能源转换、使用规律的需要而抽象出来的社会经济系统的一个子系统。对于能源系统来说，信息安全是现在必不可少的一环。随着工业化和信息化的迅猛发展，能源系统越来越多地采用信息技术和通信网络技术，能源系统信息安全正面临严峻的挑战。因此，急需一种能模拟能源系统信息安全仿真的平台，对于能源系统信息安全攻防操作的演练至关重要。

为了保障能源系统的安全稳定运行，专家及高校开始从理论分析、仿真平台验证等方面对能源系统的漏洞挖掘、态势感知等方面进行了研究，由于仿真平台可以对能源系统的运行进行可靠的模拟，并且具有成本小、可扩展性好和灵活性高等特点，对后期进一步的研究有极大帮助。

研究能源系统信息系统安全仿真平台的目的

（1）用于信息安全防护设备的功能和性能检测将待测的安全防护设备部署在仿真平台上，模拟能源系统信息系统的运行，进行防护设备的功能和性能检测，检测结果更加接近于应用在能源系统信息系统的真实防护效果，为能源系统相关企业提供信息安全防护设备的选型依据。

（2）用于信息安全防护体系的测评很多能源系统信息系统庞大且长期处于作业状态，难于在真实环境中对安全防护系统进行测评。能源系统信息仿真平台将模拟整个能源系统信息网络及安全防护体系，应用各种安全检测设备和检测策略，实现对各个信息系统的安全防护体系进行功能检测和性能评估。

（3）用于信息安全演练为能源系统安全管理员提供信息安全的基本概念和安全防护措施的训练，模拟信息安全事件的演练提供仿真环境，为将来突发的信息安全事件做好准备。

（4）用于信息安全系统设计仿真平台通过对某些网络设备、性能和配置信息的仿真来辅助信息安全系统开发设计人员制定有效的信息安全防护方案，构建符合安全需求的信息安全防护体系。

（5）用于信息安全攻防策略研究仿真平台可以应用于信息安全对抗过程和对抗策略进行仿真，使网络攻防双方获得对网络攻防实施策略的体验，研究和发展新的攻防策略，更好的保护各级能源系统信息系统。

随着信息技术的发展，管理系统与工控系统的联系越来越紧密。工业控制系统形成企业管理网、过程监控网和现场控制网三层网络结构。it技术的引入在增加生产效益的同时也将传统it风险延伸到了工业控制系统，如来自互联网的外网威胁、工控传统软硬件缺乏安全保护机制等。与it系统信息安全不同，工业控制系统信息安全防护的终极目标是保证工业控制过程的正常运行，因此，我们需要针对工业控制系统的过程监控网和现场总线网的信息安全防护进行研究。

现研究能源系统信息安全的仿真平台较少。而且仿真软件多采用计算机来完成，系统稳定性差。另外，针对能源系统的信息安全研究可扩展性不强，灵活度不高，演示效果不直观，系统架构不完善。

技术实现要素：

本发明的目的在于提供一种能源系统信息安全仿真平台构建方法，本发明采用实际c/s架构的操作员站、plc搭建能源控制站、使用plc对能源系统进行仿真建模；利用组态软件构建仿真监控系统，实物沙盘展现仿真结果，构成了一套完整的能源系统信息安全仿真平台，能满足模拟能源系统攻防演练与信息安全仿真平台的构建方法，实现了能源系统各环节间的数据通信互联，满足对能源系统信息安全实验研究的需要。

本发明的目的是通过以下技术方案实现的：

能源系统信息安全仿真平台构建方法，所述方法包括如下步骤：

步骤s1：采用c/s架构的操作员站

步骤s2：plc（控制站）搭建能源控制站（plc可根据需要自行选型）

步骤s3：使用plc（仿真器）对能源系统进行仿真建模，模拟现场环境

步骤s4：利用组态软件构建仿真监控系统；利用组态软件与plc（仿真器）建立通信，构建仿真监控系统

步骤s5：plc（仿真器）与沙盘进行交互，实物沙盘展现仿真结果；

其系统具体架构包括采用c/s架构构建操作员站；使用不同型号plc（控制站）搭建能源控制站；使用plc（仿真器）对能源系统进行建模，模拟现场环境；利用组态软件与plc（仿真器）建立通信，构建仿真监控系统；plc（仿真器）与沙盘进行交互。

所述的能源系统信息安全仿真平台构建方法，所述仿真监控系统由三部分组成：现场设备层，控制层和监控层；现场设备层由沙盘和软件仿真组成，模拟工厂的执行器等设备，直观展示工厂各工艺部分，控制层由实际应用于工厂的主流工业可编程逻辑控制器组成，监控层对数据采集与监控。

所述的能源系统信息安全仿真平台构建方法，所述plc（控制站）根据需要自行选型。

所述的能源系统信息安全仿真平台构建方法，所述plc（仿真器）与沙盘进行交互，将仿真器状态输出至沙盘，使沙盘展现相应的攻击效果演示。

本发明的优点与效果是：

本发明的能源系统信息安全仿真平台的构建过程，采用了实际应用中的c/s架构的操作员站；plc（控制站）搭建能源控制站（plc可根据需要自行选型）；使用plc（仿真器）对能源系统进行仿真建模；利用组态软件构建仿真监控系统；实物沙盘展现仿真结果，构成了一套完整的能源系统信息安全仿真平台，实现了能源系统各环节间的数据通信互联。能满足模拟能源系统攻防演练与信息安全仿真平台的构建方法，具有实时性高、扩展性好、稳定性强、表现力佳等优点，满足对能源系统信息安全实验研究的需要。

附图说明

图1为本发明系统架构方框图；

图2为本发明实施例示意图。

具体实施方式

下面结合附图所示实施例对本发明进行详细说明。

实施例一：

如图所示，本实施例提供一种能源（热电厂）系统信息安全仿真平台的构建，包括如下步骤：步骤s1：采用c/s架构构建局域网内的操作员站；步骤s2：使用不同型号plc（控制站-ab、ge、schneiderm340）搭建能源（热电厂）控制站；步骤s3：使用plc（仿真器-s71200）对能源（热电厂）系统进行建模，模拟真实现场工作环境；步骤s4：利用组态软件（wincc）与plc（仿真器）建立通信，构建仿真监控系统；步骤s5：plc（仿真器-s71200）与沙盘进行交互。

本实施例所述能源（热电厂）系统信息安全仿真平台的构建，火电厂仿真系统由三部分组成：现场设备层，控制层和监控层。现场设备层由沙盘和软件仿真组成，模拟火力发电厂的执行器等设备，全面直观的展示火力发电厂各个工艺部分，控制层由实际应用于工厂的主流工业可编程逻辑控制器组成，分别是ab_controllogix5000、ge_versamax、schneider_modicon_m340，可编程逻辑控制器控制沙盘和软件仿真，并接收沙盘和软件仿真的反馈信号，实现平台的闭环。监控层是在scada级监控平台-kingview的基础上进行开发的，实现对数据采集与监控，整体结构实现的是对工业企业控制系统的复现。

本实施例所述能源（热电厂）系统信息安全仿真平台的构建，涉及到火力发电的核心工艺，燃烧系统使用geplc，水汽系统使用abplc，电力系统使用schneiderm340plc；锅炉燃烧所需的一次风和二次风分别从炉膛的底部和侧墙送入，燃料的燃烧主要在炉膛中完成。由气流带出炉膛的固体物料在气固分离装置中被收集并通过返料装置送回炉膛。循环流化床锅炉系统通常由燃烧系统和汽水系统所组成，燃料在锅炉的燃烧系统中完成燃烧过程，并通过燃烧将化学能转变为烟气的热能，以加热工质;汽水系统的功能是通过受热面吸收烟气的热量，完成工质由水转变为饱和蒸汽，再转变为过热蒸汽的过程。汽轮机驱动的发电机，由锅炉产生的过热蒸汽进入汽轮机内膨胀做功，使叶片转动，转子在定子中旋转，做切割磁力线的运动，从而产生感应电势，通过接线端子引出，接在回路中，便产生电流。实现蒸汽动能--汽轮机机械能—发电机电能转换。做功后的蒸汽通过抽汽和背压排汽供给下游用户利用。

本实施例所述能源（热电厂）系统信息安全仿真平台的构建，所述步骤s1中，采用c/s架构构建操作员站，需一台服务器和三台客户端。构建4层网络结构，通过网闸连入计算机。第一层为操作站，构建c/s（client-server）结构，即服务器-客户机。c/s结构通常采取两层结构。服务器负责数据的管理，客户机负责完成与用户的交互任务。实施中采用组态软件组态王，共四台计算机，其中一台服务器，三台客户端，展现操作站工艺，实现操作站功能；第二层为控制站，三部分分别是geplc（燃烧系统）、abplc（水汽系统）、schneiderm340plc（电力系统）等对应工艺的plc控制；第三层为仿真层，可自行配置plc类型，根据控制站i/o点及沙盘的i/o点配置，实施中独创地使用西门子s7-1200作为仿真器，并开发西门子s7-1200程序，，模拟工艺动态模型，并控制控制站i/o点及沙盘的i/o点。利用一台计算机安装组态软件wincc，并与西门子s7-1200仿真器进行通讯，实时显示仿真模型的状态；第四层为办公层，留给管理层人员监控、管理使用。另外，根据工艺的重要控制点，设计对应实物沙盘，突出监控点状态，实施中采用燃烧、水汽、电力区域灯带显示，可调速的输运系统，带led指示灯的报警灯，烟囱烟雾效果以及动态的汽轮机等。

所述步骤s1中，所述的服务器、客户端配置如下。服务器采用dellt3620工作站计算机,其配置如下:英特尔®酷睿四核i7、内存:8gbram、硬盘:1tb镜像硬盘、显卡:1gbpciex16nvidiaquadrofx580、dvd+/-rw、以太网接口、键盘及光电鼠标、windows7专业版。客户端采用dell7050tower计算机,其配置如下:英特尔®酷睿四核i7、内存:8gbram、硬盘:1tb镜像硬盘、显卡:1gbpciex16nvidiaquadrofx580、dvd+/-rw、以太网接口、键盘及光电鼠标、windows7专业版。

本实施例所述能源（热电厂）系统信息安全仿真平台的构建，所述步骤s2中，使用不同型号plc（控制站-ab、ge、schneiderm340）搭建能源（热电厂）控制站。其中ab对应汽水系统、ge对应燃烧系统、schneiderm340对应电力系统满足了不同plc实现不同点位，对应实现不同功能。开发控制站程序写入plc，通过操控实现数据交互和仿真与控制plc间交互。

abplc选型

schneiderm340

ge

本实施例所述能源（热电厂）系统信息安全仿真平台的构建，所述步骤s2中，对于选型的plc，可以根据研究的需要选择其他厂商的plc。

本实施例所述能源（热电厂）系统信息安全仿真平台的构建，所述步骤s3中，使用plc（仿真器-s71200）对能源（热电厂）系统进行建模，模拟真实现场工作环境。将模型写入plc（仿真器-s71200），用plc（仿真器-s71200）完成仿真器功能。plc（仿真器）需选择有多余点且新加plc与软仿连接的可扩展性强，能够随发展扩展功能。仿真服务器采用dellt3620工作站计算机,其配置如下:英特尔®酷睿四核i7、内存:8gbram、硬盘:1tb镜像硬盘、显卡:1gbpciex16nvidiaquadrofx580、dvd+/-rw、以太网接口、键盘及光电鼠标、windows7专业版。根据控制点数和控制要求，仿真器选型如表所示。

本实施例所述能源（热电厂）系统信息安全仿真平台的构建，所述步骤s4中，利用组态软件（wincc）与plc（仿真器）建立通信，构建仿真监控系统。开发相应的组态软件，实现显示仿真器实时数据的功能。

本实施例所述能源（热电厂）系统信息安全仿真平台的构建，所述步骤s5中，plc（仿真器-s71200）与沙盘进行交互，目的是将仿真器状态输出至沙盘，使沙盘展现相应的攻击效果演示。

本实施例所述能源（热电厂）系统信息安全仿真平台的使用，①打开组态王7.5，切到view；②进行权限登录。未登陆权限时，可以点击模式切换按钮，可以进行系统启动、系统停车操作，如需进行攻击模拟、系统测试操作，需登录系统管理员权限；③权限登录后，可以点击右上角导航条的电力系统按钮，可以切换到电力系统画面，可以查看到电力系统画面，以此类推，可分别查看其他画面；④可以对画面中的ao量在正常范围内进行调节，给定一个设定值，同样会给出一个相应的反馈值；⑤数据一览表清晰明了的展现出实时数据，方便直观的展现给用户；⑥状态一览表既能清楚明了的展现出系统的运行状态，还可以在测试模式下进行开关的测试。可进行四种模式的切换，分别为系统启动、攻击模式、系统停车、系统测试；⑦历史趋势记录能更好的进行数据分析以及数据的记录；⑧历史报警窗能完整记录事件的发生，记录包括事件日期、事件时间、报警日期、报警时间、变量名、报警类型、界限值、事件类型及变量描述。

显然，上述实施例仅仅是为清楚地说明所作的举例，并非对实施方式的限定。对于所属领域的普通技术人员来说，在上述说明的基础上还可以做出其它不同形式变化或变动。这里无需也无法对所有的实施方式予以穷举。而由此所引申出的显而易见的变化或变动仍处于本发明创造的保护范围之中。