国电宁夏石嘴山发电有限责任公司自2002年SIS投入使用后，为公司创造了可观的经济效益，提高了公司的经营管理水平，作为SIS系统较早的用户，现对SIS系统安全、可靠性、应用及验收等方面进行评估。

　　一、SIS系统评估

　　1、安全评估

　　1.1我公司采用的安全防护措施

　　1.1.1公司局域网与互联网的联接

　　采用NETSCREEN500硬件防火墙进行物理隔离，通过设置具体策略，关闭一些端口，保障局域网的安全性。

　　1.1.2MIS网与SIS网的联接

　　按照电力系统横向隔离要求，在SIS与MIS之间采用通过国家公安部、解放军、国家电力调度中心、国电公司电磁兼容检测和认证的网络安全隔离设备SYSKEEP2000（正向型）物理隔离装置隔离MIS和SIS系统，通过编制相应的运行在隔离设备两侧的通信软件，保证SIS数据向MIS单向传输。

　　1.1.3SIS系统与下层控制网络的联接

　　按照电力系统横向隔离要求，在DCS、NCS、辅网系统与SIS网关机之间每条数据采集通路上都加装一台美国CISCO公司的网络安全产品PIX515E防火墙，通过配置严格的访问限制措施，关闭不需要的端口，保证数据单向传输，达到逻辑安全隔离的目的。

　　在DCS采集通路的硬件防火墙与SIS系统之间采用三网卡网关机，一块连接DCS，两块连接SIS系统；在NCS、辅网采集通路的硬件防火墙与SIS系统之间采用四网卡网关机，两块连接NCS、辅网，两块连接SIS系统，保证数据单向传输。

　　1.2安全性评估

　　我公司采用此种安全措施后，在SIS系统投运近三年来，未发生网络安全事故，严重病毒入侵事故、网络被攻击事故等。此种安全防护措施安全可靠。

　　2、可靠性评估

　　2.1我公司在系统可靠性方面采用的具体措施

　　2.1.1服务器组

　　服务器是SIS系统的核心，安装有PI数据库，采集SIS数据，并与客户端、工程师站、计算站等进行数据交换。工程设计采用DELL公司两台Poweredge4600企业级服务器与一台Powervault200/201s磁盘阵列柜组成一个双机容错的服务器集群。这种结构可以为SIS系统提供更高速度、更安全性能、更大的存储容量。每台服务器和磁盘阵列柜都采用冗余的电源系统，并都可以扩展多个热插拔SCSI硬盘，为系统提供了更好的安全性和巨大的数据存储空间。2.1.2SIS网络

　　SIS内部网络采用100/1000Mbps的快速以太网作为信息传递和数据传输的主要媒体。根据具体的电缆途经环境决定网络设备间的连接采用双绞线或同轴电缆或光纤。

　　主干网络连接设备采用两台带千兆光纤模快的CISCO4006网络交换机。该交换机配有2个千兆光纤接口和32口10/100M自适应的RJ45接口。两台CISCO4006网络交换机互为备用。

     

　　数据服务器通过千兆光纤接口网卡分别与两台交换机连接，从而构成千兆冗余主干网络。

　　每台接口机和功能站通过冗余网卡分别连接到两台交换机上，形成主从双网结构，提高网络的可靠性。

　　2.1.3SIS电源

　　电源机柜完成SIS的配电，包括双电源供电、双电源切换选择及配电保护。SIS由两路外部220VAC电源供电，任一路电源正常或两路电源均正常时，系统即可工作。两路电源经过双电源选择，切换电路选择其中一路（形成所谓第三路电源）通过第三组母排给单电源设备供电，各分路输出均有断路器保护。

　　2.1.4接口机柜

　　SIS通过6台接口机分别与#1~#4DCS、NCS、辅机网相联，这6台接口机主机全部安装在SIS接口机柜内，并通过一台共享器共享一套键盘、鼠标、显示器，这套键盘、鼠标、显示器和共享器也安装在接口机柜内。

　　共享器采用了TOP-1080型有源共享器，可以联结8台主机，具有LED状态显示，可显示当前通道、信号状态等，可以用共享器面板按钮顺序切换通道，也可通过共享键盘切换，或置为扫描方式即自动定时循环切换，并具有开机密码防止非法操作。

　　2.1.5SIS网络机柜

　　网络机柜内装交换机2台、磁盘阵列机1台、计算站（主机）1台、卫星同步时钟1台，并对以上内装设备和相邻的两台服务器供电。

　　2.1.6GPS装置

　　GPS卫星同步时钟可显示和输出精确的北京时间，时、分、秒；并可实时显示和输出电网的工频和周波等。它可以为电网自动化设备（如远动及微机监控系统、微机继电保护）及安全自动化设备、微机故障录波及事件记录等智能设备提供精确的时间。

　　SIS利用GPS卫星同步时钟获得卫星标准时间，并利用标准时间同步系统内各个装置的时间，减少时间误差、提高准确性。