《最新网络准入控制系统集中式管理方案.doc》由会员分享,可在线阅读,更多相关《最新网络准入控制系统集中式管理方案.doc(66页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、网络准入控制系统集中式管理方案(可以直接使用,可编辑 优秀版资料,欢迎下载)网络准入系统集中式管理方案1、项目背景1。1 目前网络安全概况自从在股份公司和下属分公司在业务系统上大力推广信息化发展策略,目前公司运作的网络是由17家公司的内部网络通过MPLS VPN网络构成的广域网,规模庞大。同时信息技术的快速发展导致信息网络所起的作用越来越巨大,股份公司及下属分公司的连接密度越来越大,人员交流和业务系统的使用网络更为频繁,终端所面临的各种安全问题也越来越突出.各个公司的内网构建因规模大小和建设时间的不同,网络的使用情况也不一样,特别是网络设备的品牌和型号各异,而且员工和访客携带的电脑或者 终端等
2、可以随意接入公司网络,在信息安全管理上存在很大的管理难度和安全风险.2021年6月1日,国家网络安全法颁布,明确要求各单位加强网络安全建设,而且股份公司属于上市公司,在网络安全上必须加强安全防范措施,增加网络准入控制和审计手段,完善公司的信息化安全体系。1.2 网络架构概况基于业务需求和网络稳定性需求,整个股份公司的各分支公司都是通过租用联通公司的MPLS VPN专线网络解决公司之间的网络连接,其中股份公司和南沙公司的网络访问需求最大。MPLS VPN网络拓扑图大概如下:图1 MPLS VPN 网络拓扑图概图各公司内网网络架构概图如下图2所示:图2 各公司内部网络拓扑图概图1。3 各公司的调研
3、情况经调研统计,各公司的设备使用的情况如下表1:公司名称网络交换机品牌网络设备数量接入终端数量电脑办公人员数量是否支持802。1X广州股份公司H3C、华为、TP-LINK、D-LINK30250300H3C、华为支持,12台其他不支持。南沙分公司H3C,TPLINK无线554005004台不支持从化分公司神州数码1373129支持海丰分公司3COM134572不支持珠丰分公司华为85076支持新丰分公司3COM84550不支持中山分公司3com,TP-link176070不支持东莞分公司3COM147099不支持梅州分公司3COM、华为、科思28140160华为支持、3com和科思不支持阳江分
4、公司3com44047不支持湛江分公司神州数码31149165支持永信分公司Sunsea 1台21020不支持荣鑫分公司华为、D-LINK880112华为支持、DLINK不支持广西分公司华为9台、3COM 1台10138170华为支持湖南分公司H3C 20115130支持河北分公司3com,华为23140145不支持汕头分公司3COM266不支持表1 各公司的网络设备和终端调研表从表1中可以看出各公司的人员、终端设备和网络设备等等都情况各异,需要从多角度考虑信息安全的管理技术问题和网络准入方案的技术可行性。1。4 信息安全管理的存在风险目前,各公司都存在如下的信息安全管理风险:(1)公司内部无
5、法对未授权的外来电脑及智能终端接入内网的行为进行有效的认证控制和管理。外来人员或者员工能够轻易地把终端设备接入到办公网,特别是恶意用户(如黑客,商业间谍)的接入,可能会导致公司机密文件被窃取,或者网络服务器被攻击等等网络安全事件发生,造成严重的后果。随着无线WIFI的普及,私自增加外联WIFI设备用于移动端设备上互联网,内部网络安全更加难以控制管理。如何做到有线和无线WIFI统一的网络入网管理,是安全的重中之重。(2)篡改终端硬件信息。比如:当某些员工知道领导的IP地址权限比较高的时候,把自己的计算机也设置为领导的IP,于是获取了和领导一样的权限,导致领导身份被假冒,或者和领导使用的计算机造成
6、IP地址冲突而导致被冲突的计算机网络故障,这样会直接影响业务办公.(3)因为公司内网的很多网络设备是不可管理,当网络内部出现网络安全事件的时候,很难查询到IP地址或者设备MAC地址的使用信息,难以定位到责任人。(4)因各分公司和股份公司之间的网络已经通过MPLS VPN线路构建成了一个规模更大的广域网架构,只要有一个地方的网络安全出现风险,其他地方的网络安全风险也会受影响。所以,对终端设备进行网络准入控制是保证股份公司网络信息安全的一种安全边界管理手段,需要做到全局考虑,做到分布式部署、集中管理,集中信息统一展示,以股份公司为整体设计一个适合本公司的网络准入系统,构建公司内部网络的边界管理保障
7、体系,用于保障股份公司的网络信息安全。2 网络准入系统的详细需求2。1 系统功能需求2.1。1 准入控制要保证网络边界的安全性以及完整性,就必须实现网络准入控制,支持对接入网络的人员和终端进行身份认证和准入检查,防止非授权用户、非法终端、不安全终端接入办公网,做到安全有效的拦截。其中终端检查包括终端硬件信息检查,防病毒软件检查,系统版本及补丁检查等。2。1.2 用户管理能够对用户实现按人、按部门、按级别进行管理,用户数据能够从AD域中导入。支持第三方认证服务(如radius,LDAP,AD,SQL等认证方式).2。1.3 IP地址的管理必须做到杜绝非法设置静态IP地址并能主动检测和拦截此更改动
8、作行为,阻拦此终端的网络连接。要能够按部门、按角色、按人(ID)分配IP或IP网段。能确定IP的目前使用人和过去使用者。2.1.4 设置访客特定区域。因公司业务交流需求,能够为访客提供特殊通道,访客经过审批授权允许后,访客可以借助公司网络资源连接互联网,还可以授权访客能够访问指定开放的内部资源。2.1.5 用户认证登录管理因公司的管理需求,将在股份公司范围内推广域控制管理模式,对于加入域的电脑能够结合域用户作为认证需求,域用户联网登录桌面系统时进行网络准入认证。未加入域的终端能够提供简易的认证方式,同时也可以通过域用户做认证.系统支持修改认证用户的密码.能够做到用户漫游,即在分公司能都通过内部
9、用户登录网络,到总部和其他分部也可以用此用户登录,获取同等权限。2。1。6 审计日志管理系统能够详细日志的审计功能,能够审计设备、人员、使用IP地址之间的关联信息,能够快速审计到设备使用责任人。2.1.7 防止用户卸载软件,支持无客户端准入规则,防止网络架构变更出现准入漏洞。出于网络准入安全和严谨的控制要求,网络准入系统必须能够做到对于未安装客户端软件或者卸载安装客户端软件的终端设备先认证后才能入网.必须做到防止用户通过假冒合法电脑网络配置信息未经授权认证进入公司内网。必须做到防止用户私自增加无线路由器或者非可管交换机(HUB)改变了网络架构而出现网络准入控制漏洞,导致未认证进入公司内网的现象
10、.2。1。8 系统的稳定性和可靠性鉴于网络准入控制的稳定性和可靠性,在网络准入系统出现宕机或者因系统故障无法提供认证时,能够提供网络准入系统在长时间内无法恢复的紧急预案措施,保证系统能够快速切换到无认证状态下,保证网络的正常使用。当网络准入系统恢复正常时候时,快速切换到认证状态,保证网络的准入认证控制。2。1.9 系统管理简单方便因各分公司的系统维护人员的技术水平有限,有些分公司甚至缺少系统维护岗位人员,所以此系统应该偏向简单化,易管理维护。2。1。10 网络设备利旧优先因为考虑到本方案部署规模比较大,特别因产品方案不同对网络设备的支持功能需求也会有所不同。股份公司原有一台网络准入系统,但是有
11、些新的功能需求不能满足,从技术和投资成本上考虑,优先考虑现有网络设备的利旧问题,减少额外的费用支出,做到真正有效的费用节省。3 部署方案设计根据公司对网络准入系统的实际需求和技术讨论确认,本方案采取单控制器的集中式管理方式,在股份公司部署一套网络准入系统作为管控中心,同时也负责股份公司本地网络的网络设备的准入控制,其他16家公司根据需求不同而选择不同性能的网络准入系统,通过VPN网络连接股份公司的管控中心,由管控中心统一管控,由各公司的管理用户分角色管理。网络准入系统的网络架构图如下图3所示:图3 网络准入系统的网络架构图本方案部署详解如下:(1)股份公司的网络准入系统集中管控中心,其他分公司
12、的网络准入系统为不可管控的准入代理设备,其由管控中心集中管理。(2)分别在股份公司和南沙公司搭建AD域控服务器,提供员工域用户信息给员工用来做认证准入功能,这两台服务器进行数据同步。其他分公司也是由网络准入系统通过网络连接AD域控制服务器读取员工域用户信息做认证.(3)逃生机制原理处理方法:当网络准入系统失效时,系统自动切换到无认证的网络模式,使已经准入认证过后的终端设备或新接入网的终端设备不受通信影响。(4)故障点详细分析和应紧处理方式:故障点1、股份公司的网络准入系统故障时,作为管控中心的单点故障将会直接影响到所有公司包括股份公司本地内网的网络准入失效,会对新需要入网的终端设备无法认证入网
13、,而已经认证后的设备在不中断内网连接的情况下其公司的内部网络通信不受影响。此时单点故障发生后,所有公司各自启用网络逃生机制,取消网络认证功能,自动切换到无认证的网络接入模式,保证内网的正常使用。当设备系统恢复后,可切换回认证模式,恢复网络准入控制。故障点2、本方案采用的是单控制中心,当股份公司VPN线路端出现故障时,16家分公司的网络准入系统将无法通过VPN线路连接到管控中心,这会导致16家分公司的网络准入系统同时失效,会对新需要入网的终端设备无法认证入网,而已经认证后的设备在不中断内网连接的情况下在其公司的内部网通信不受影响,当此故障点发生后,16家分公司都会启用逃生机制自动切换到无认证模式
14、的接入.故障点3、当某个分公司的VPN线路端发生单点网络故障或者网络准入系统发生的单点设备故障,此时此分公司内部的网络准入系统都会失效,会对于新需要入网的终端设备无法认证入网,而已经认证后的设备在不中断内网连接的情况下在其公司的内网通信不受影响,此分公司会启用逃生机制自动切换到无认证模式的接入。4招标技术要求股份公司原有一套网络准入系统(使用标准的DHCP和802。1X准入技术),但是不能满足此方案中的所有需求.为了做到利旧的原则,原有的网络准入系统原则上不做淘汰,新准入系统最好能兼容或者最大限度的利用原有的准入系统。具体的准入系统技术要求如下:(1) 总体要求:n 支持总共不少于3500终端
15、的准入性能许可,准入方案中需要说明是利用原有准入硬件系统只提供软件还是提供新的硬件系统,如果提供新硬件,需要新硬件ALL In One要求,单台设备支持所有功能,无需再配置服务器或者第三方系统软件,并说明如何利用原有准入系统。n 16个分公司要做到股份公司统一准入管理;n 准入方案要具有可扩展性,为以后公司的容灾扩展提供方便,方案中要说明.n 提供应急逃生方案。(2)内网接入控制技术要求:n 基于DHCP的Webportal认证接入,同时可结合802。1X准入一起使用n 支持无客户端准入n 无线接入控制n 支持老旧交换机和Hub的接入控制n 不得使用串接、策略路由、更改交换机VLAN的准入控制
16、技术n 建立接入隔离网,隔离不明终端n 支持来宾访客网。(3)用户管理要求:n 能结合AD域用户,自动同步AD域用户,实现AD域单点登录n 用户自注册、自服务n 定制用户口令安全等级、弱口令字典、过期时间n 用户口令防暴力破解n 支持外联LDAP、SQL用户数据库(4)IP地址管理要求n 接入网络非法IP自动隔离,杜绝非法设置IP造成IP冲突n 内嵌DHCP服务,认证后的DHCP地址分配n 基于组/角色/终端的IP地址下发,IP统一可视化管理n 基于认证的IP地址管理n 交换机端口接入人及状态的图像直观显示(5)认证要求:n 可以做到无客户端强制认证n 支持动态口令牌和动态口令卡n 内嵌RAD
17、IUS服务器、RADIUS统一认证n 基于用户、部门或角色定义认证强度n 短信方式多因素认证n 其他网络设备的ID扩展接口(API)n 支持第三方认证系统,并实现无缝集成.(6)哑终端准入要求:n 支持哑终端设备指纹扫描,无需安装客户端或插件,识别唯一设备类型n 哑终端设备指纹支持:防范非法终端仿冒设备(网络打印机、网络摄像头等)(7)主机健康检测要求:n 强制插件安装n 对终端杀毒软件检查,防止无杀毒能力终端入网n 能够检查终端网卡的唯一性、禁止Proxy代理n 按不同网段定制不同主机健康检查策略n 按不同的终端组定制不同主机健康检查策略.(8)用户上网、下网审计要求:n IP使用人实时和历
18、史记录查找n IP网段当前使用人及状态直观图表显示n 用户IP实时和历史记录查找n 对IP日志的按用户管理和查找n 可提供详尽的报表以及标准的日志导出、存贮、查询功能.(9)部署方式及应急灾备:n 旁路式部署,不改变网络结构n 可实现多级分布、分级部署,由一个平台统一管理n 可实现跨路由的数据分布式同步n 多台互为容灾热备(Active/Active)n 设备支持异地容灾、本地双机冗余热备(HA)等5 产品购买清单产品名称数量备注网络准入系统1股份公司使用,3年的4小时内提供股份公司的备机服务。网络准入系统16其他16家分公司使用,根据用户和终端数量抉择性能需求.6 项目实施周期因本方案是以股
19、份公司为整体设计的方案,牵涉公司单位共有17家,所以实施周期会比较长,实施安装需要分3期,由信息部系统组和厂家技术支持为主,各分公司系统管理员协助,每公司逐个部门迭代安装设置推进。具体实施周期安排如下:第一期实施内容时间周期广州股份公司安装网络准入系统,对网络终端设备和人员的注册和绑定,对计算机用户的网络认证技术指导和使用培训等。1015天南沙分公司10-20天第二期梅州分公司5-10天湛江分公司5-10天广西分公司510天河北分公司5-10天湖南分公司510天第三期从化分公司5-10天珠丰分公司510天新丰分公司510天海丰分公司510天中山分公司5-10天东莞分公司5-10天阳江分公司5-
20、10天荣鑫分公司5-10天永信分公司3天汕头分公司3天大兴新城康庄570MW、观音寺564MW供热机组烟气脱硝环保工程PLC控制系统设计说明同方环境股份20091228目录1 系统概述2 系统硬件配置2。1 系统配置2。2 系统设备清单3 系统工艺控制逻辑3。1 尿素溶解系统3.2 尿素溶液输送及循环系统3。3 反应器系统3.4稀释风机及电加热器系统3.5尿素溶液热解系统3.6 反应器系统4 系统画面1 系统概述本脱硝DCS控制系统是大兴新城康庄570MW、观音寺564MW供热机组烟气脱硝环保工程采用的2套PLC控制系统,两套PLC完全一样。每套脱硝系统由1套尿素溶解系统和5套尿素热解系统以及
21、5套SCR反应器系统组成。2 系统硬件配置2。1 系统硬件配置Ethernet其它管理网络或控制网络打印机21#操作员站兼工程师站1#操作员站Ethernt PLC扩展机架3台PLC主机架现场设备现场设备2。2 系统硬件清单康庄项目PLC设备序号名称规格和型号单位数量生产厂家上位机序号名称规格和型号单位数量生产厂家1控制计算机主流配置,含22寸宽屏显示器套2DELL2黑白激光打印机A3台1HP3网络设备(交换机、光电转换器)16电口套1D-link4数据通讯缆双绞线米300国产5操作台1000W1000D700H个2国内PLC软件及其他序号名称规格和型号单位数量生产厂家1RSVIEW上位开发环
22、境9301-2SE2303套1AB2RSVIEW SE单机100画面运行93012SE3303套1ABPLC控制站1PLC柜体2200800800个2国内2主机架电源模块,24VDC1769PB4个1AB3处理器1769-L35E个1AB4非易失内存1784-CF64个1AB5I/O机架电源模块,24VDC1769-PB4个3AB6数字量输入模块1769-IQ32个6AB7数字量输出模块1769-OB32个4AB8模拟量输入模块1769-IF8个10AB9RTD输入模块1769IR6个5AB10模拟量输出模块1769-OF8C个3AB11左左扩展电缆1769-CLL3根2AB12右右扩展电缆1
23、769-CRR3根1AB13右端盖1769ECR个1AB14开关电源DC24V 20A 套2MW15空气开关C65N 2P20A、1P6A,含个50施耐德16隔离继电器套320OMRON17端子ASK1EN个1000凤凰18继电器输出配电套1国内19数据通讯光缆米300国内20观音寺项目PLC设备序号名称规格和型号单位数量生产厂家上位机序号名称规格和型号单位数量生产厂家1控制计算机主流配置,含22寸宽屏显示器套2DELL2黑白激光打印机A3台1HP3网络设备(交换机、光电转换器)16电口套1Dlink4数据通讯缆双绞线米300国产5操作台1000W1000D700H个2国内PLC软件及其他序号
24、名称规格和型号单位数量生产厂家1RSVIEW上位开发环境9301-2SE2303套1AB2RSVIEW SE单机100画面运行9301-2SE3303套1ABPLC控制站1PLC柜体2200800800个2国内2主机架电源模块,24VDC1769PB4个1AB3处理器1769-L35E个1AB4非易失内存1784-CF64个1AB5I/O机架电源模块,24VDC1769PB4个3AB6数字量输入模块1769IQ32个6AB7数字量输出模块1769-OB32个4AB8模拟量输入模块1769IF8个10AB9RTD输入模块1769-IR6个5AB10模拟量输出模块1769-OF8C个3AB11左左
25、扩展电缆1769-CLL3根2AB12右右扩展电缆1769-CRR3根1AB13右端盖1769ECR个1AB14开关电源DC24V 20A 套2MW15空气开关C65N 2P20A、1P6A,含个50施耐德16隔离继电器套320OMRON17端子ASK1EN个1000凤凰18继电器输出配电套1国内19数据通讯光缆米300国内203 系统工艺控制逻辑系统工艺控制逻辑设计的依据主要是脱硝工艺控制要求,并且按照电厂实际情况进行适当调整.下面主要介绍本脱硝DCS系统控制逻辑的具体内容以及内部逻辑关系,系统外部接口信号详见I/O信号清册.除了与本系统各设备之间的I/O信号连接,脱硝DCS控制系统还与电厂
26、其它系统存在一些交互信号.取自脱硝系统外部的信号有:锅炉燃煤量或锅炉负荷或锅炉总风量(用于换算烟道烟气流量)、MFT等等.本脱硝DCS控制系统主要完成的计算和控制有:氨/尿素需求量计算、尿素溶液喷射装置调节控制、热解室温度控制、稀释风机及电加热器控制、声波吹灰器等相关辅助设备控制.由于脱硝系统的设备启停过程需要按照一定的工艺顺序进行,DCS系统设计了一套热解系统顺控程序、声波吹灰顺控程序等,以简化操作过程。此外,DCS系统设计了稀释风机及电加热器和溶液喷射装置的跳闸首出逻辑等辅助逻辑.下面具体说明脱硝系统各部分的工艺控制逻辑。3.1 尿素溶液制备储罐进口阀00HSJ10 AA102保持关闭,回
27、流阀00HSJ10 AA103保持关闭;打开进水阀00HSJ01 AA101,向尿素溶解罐中注水,当液位计00HSJ10 CL001显示液位为2。0m时,进水阀00HSJ01 AA101自动关闭;启动电加热器00HSJ10 AC001、002,当温度00HSJ10CT001达到80时,启动搅拌器00HSJ10 AM001,开始倒入xxKg尿素.启动尿素溶液泵00HSJ10 AP001,打开回流阀00HSJ10 AA103;当密度计00HSJ10CD001达到1140Kg/m3,温度00HSJ10CT001达到40时,且稳定5分钟后,停止电加热器00HSJ10 AC001、002,停止搅拌器00
28、HSJ10 AM001;关闭回流阀00HSJ10 AA103,打开储罐进口阀00HSJ10 AA102;当液位计00HSJ10 CL001显示液位为0.250m时,停止尿素溶液泵00HSJ10 AP001,关闭储罐进口阀00HSJ10 AA102;打开进水阀00HSJ01 AA101,向尿素溶解罐中注水,当液位计00HSJ10 CL001显示液位为2.0m时,进水阀00HSJ01 AA101自动关闭;启动尿素溶液泵00HSJ10 AP001,打开回流阀00HSJ10 AA103,持续2分钟,停止尿素溶液泵00HSJ10 AP001,关闭回流阀00HSJ10 AA103。溶液制备完成。电加热器0
29、0HSJ10 AC001、002,搅拌器00HSJ10 AM001,尿素溶液泵00HSJ10 AP001与液位00HSJ10 CL001连锁,00HSJ10 CL001低于1.0m时,电加热器00HSJ10 AC001、002保护停,低于0.5m时,搅拌器00HSJ10 AM001保护停,低于0.250m时,尿素溶液泵00HSJ10 AP001保护停。废水泵00HSN09 AP001,此时开启阀门00HSN10 AA101在需要时启动将事故排液注入溶解罐。3.2 尿素溶液输送及循环系统打开储罐出口阀A 00HSJ15 AA101,启动尿素循环泵A 00HSJ15 AP001,打开循环泵出口阀0
30、0HSJ15 AA103。或打开储罐出口阀B 00HSJ15 AA102,启动尿素循环泵B 00HSJ15 AP002,打开循环泵出口阀00HSJ15 AA103.尿素循环泵A 00HSJ15 AP001和尿素循环泵B 00HSJ15 AP002互为连锁,任意1台跳机,另一台启动;尿素循环泵A 00HSJ15 AP001和尿素循环泵B 00HSJ15 AP002与液位00HSJ15 CL001连锁,00HSJ15 CL001低于0。300m时,尿素循环泵A 00HSJ15 AP001和尿素循环泵B 00HSJ15 AP002保护停。下面已1套为例说明后续过程,其它9套与此同。3。3稀释风机及电
31、加热器系统热解系统的稀释空气由1台稀释风机提供,通过1台电加器加热到450的高温后进入尿素分解室。3.31稀释风机打开尿素分解室出口开关阀10HSK10 AA103,启动稀释风机10HSG10 AN001,当压力10HSG10CP001达到5.5KPa时,启动电加热器10HSG10 AC001。l 稀释风机 手动开:运行人员开指令 自动开(OR): 来自热解系统顺控启动开指令 开允许条件(AND): 无电气故障信号 风机开关off状态 风机无操作失败故障 手动关:运行人员关指令 自动关:无 关允许条件:加热器停运3。3.2电加热器电加热器10HSG10 AC001与DCS系统的接口信号有:DI
32、信号(SCR1过热报警、介质超温报警、元件超温报警、就地/远程转换),DO信号(电加热器启动、电加热器停止),AI信号1个(电加热器出口介质温度信号),AO信号2个(分解室出口温度控制信号、电加热器出口介质温度设定信号)。电加热器可以有两种控制方式:就地控制和远方DCS自动控制方式。在远方自动控制方式下,DCS只是发送启动或停止指令给电加热器控制系统,由电加热器就地控制系统控制电加热器内部各个设备(温度调节装置等)。l 热解室出口温度PID调节控制热解室温度控制是通过控制电加热器的来控制通入热解室的空气温度实现的,该电加热器通过自带的就地控制装置,根据电加热器出口的温度传感器与PID温度调节仪
33、组成的调节回路实现实现电加热器出口空气温度控制,DCS则根据热解室出口温度与电加热器的PID温度调节回路组成一个串级调节回路,即根据热解室出口设定的温度与实际温度的偏差修正电加热器的PID温度调节仪设定值,从而使热解室出口介质温度达到设计要求。l 电加热器启停控制 手动开:运行人员开指令 自动开(OR): 来自热解系统顺控启动开指令 开允许条件(AND): 电加热器远方自动方式 电加热器无故障报警 稀释风机运行 电加热出口压力大于5Kpa 尿素分解室出口开关阀10HSK10 AA103打开 电加热器保护跳闸信号 手动关:运行人员关指令 自动关(OR): 来自热解系统顺控停止关指令 保护关(OR
34、):当下列保护再投入状态下动作时,自动停电加热器 MFT 风机运行停止 风机出口母管压力过低(低于5kPa) 热解室出口温度超限400(延时5秒) 机组负荷40 关允许条件: 电加热器远方自动方式3。4热解系统热解系统(Decomposition Chamber System,简称DC系统)用于产生脱硝反应所需要的氨。尿素经过DC系统分解产生氨气,经过稀释空气稀释后再喷入SCR反应器,与烟气中的氮氧化物进行反应,实现脱硝反应。3。4。1DCS系统监测控制对象及信号 热解装置系统(Decomposition Chamber):热解室出口温度、通道开通等信号; 溶液测量喷射系统(Metering
35、Module):1只喷枪冷却开关阀10QEB10AA103;1只喷枪吹扫开关阀10QEB10AA104;1只雾化空气开关阀10QEB10AA101、1只流量计10QEB10CF001、1只调节阀10QEB10AA102、1只压力变10QEB10CP001;1只尿素溶液开关阀10HSK10AA101、1只流量计10HSK10CF001、1只调节阀10HSK10AA102。3。4。2热解系统程控启动逻辑启动允许条件: 溶液喷射装置母管压力00HSJ15CP001(0.2-0。7MPa) 无程控停指令 尿素分解室出口开关阀10HSK10 AA103 稀释风机投入 稀释风压力10HSG10CP001达
36、到5Pka 电加热器投入 电加热器出口温度达到470第1步:打开尿素分解室出口开关阀10HSK10 AA103;第1步结束条件: 尿素分解室出口开关阀开到位;第2步:启动稀释风机第2步结束条件: 稀释风机启动且电加热出口压力大于5Kpa第3步:启动加热器第3步结束条件: 加热器启动且电加热器出口温度达到470第4步:打开喷枪冷却开关阀10QEB10AA103;第4步结束条件: 喷枪冷却开关阀开到位;第5步:打开雾化空气开关阀10QEB10AA101,流量计10QEB10CF001和调节阀10QEB10AA102组成的闭环控制回路置自动状态;第5步结束条件: 雾化空气开关阀开到位,压力10QEB
37、10CP0010.4Mpa;第6步:打开尿素溶液开关阀10HSK10AA101,流量计10HSK10CF001和调节阀10HSK10AA102组成的闭环控制回路置自动状态。第6步结束条件: 尿素溶液开关阀开到位;3。4。3热解系统程控停止逻辑停止允许条件:无第1步:关闭尿素溶液开关阀10HSK10AA101;第1步结束条件: 投用喷枪溶液阀关到位90s第2步:打开喷枪吹扫开关阀10QEB10AA104; 投用喷枪吹扫开关阀开到位90s计时结束第3步:关闭投用喷枪吹扫阀第3步结束条件: 投用喷枪吹扫阀关到位第4步:关闭雾化空气开关阀10QEB10AA101第4步结束条件: 雾化空气开关阀关到位第
38、5步:停止加热器第5步结束条件: 加热器停运3分钟第6步:停止稀释风机第6步结束条件: 稀释风机停运.3.4.4 溶液喷射装置溶液喷射装置由1支喷枪组成,喷枪上有1只溶液开关阀、1只溶液流量计、1只溶液调节阀;1只喷枪吹扫阀;1只雾化空气开关阀、1只雾化空气流量计、1只雾化空气调节阀、1只压力变送器;还有一个用于给喷枪冷却的空气开关阀1只.在溶液喷射装置入口总管上安装有1只压力变送器,用于检测尿素溶液循环管线的压力。溶液喷射装置的作用是在正常运行过程中将程序计算出来的需要喷射进热解装置的尿素溶液输送到投运的喷枪中,并且要通过动态的调节喷枪上的调节阀,使热解反应的充分进行.脱硝反应氨需量计算的主
39、要依据是:SCR反应器出口烟气NOx浓度、从锅炉燃煤量换算出的烟气量以及设定的烟气排放NOx浓度,用SCR反应器出口烟气NOx浓度作为实际脱硝运行的反馈数据对计算出的氨需量进行PID方式的修正调整(调整范围50%150,画面中用0.51.5表示),从而消除或减小由于实际烟气量与锅炉燃煤量换算出的烟气量不一致、从氨需量换算出的尿素需量不准确、尿素热解反应不稳定以及其它相关原因所导致的最终脱硝反应效果的偏差,形成一个反馈调节回路。计算出来的氨需量乘以系数3。7056(厂家提供的质量转换比),则得到脱下反应尿素需量,该系数已经考虑了尿素溶液浓度(约50%)、单位尿素分解出的氨量、脱硝反应NOx与氨气
40、的反应比例等等因素;尿素溶液流量计送入的是体积流量,尿素量的计算以及控制调节使用体积流量(NCM/HR),画面显示的尿素流量、氨需量均用质量流量(kg/hr)。在脱硝运行期间,程序自动将所需要的尿素溶液分配到投运的热解系统尿素溶液喷射装置喷枪中喷入热解室内,尿素溶液在热解室内经过高温分解,产生氨气,在与稀释风混合后,送入烟道SCR反应器中,实现脱硝反应。热解系统尿素溶液喷射装置还需要通过压缩空气对尿素溶液进行雾化以保证尿素能够比较充分地分解,除了对雾化空气母管阀门进行监控,在每个喷射装置的雾化空气管路上分别配有1个流量计和1个调节阀,用于调节雾化空气流量与尿素溶液的流量相匹配。为了防止尿素结晶
41、在喷射装置中造成堵塞,需要用空气对喷枪进行退出前的吹扫,程序自动对退出运行的喷射装置进行一次90秒钟的空气吹扫.在非检修状态下,程序自动检测喷射装置的溶液开关阀阀位信号,一旦溶液开关阀关闭,则自动打开吹扫阀,并同时将喷射装置调节阀开到100%,90秒后关闭吹扫阀、调节阀。l 喷射装置投运选择在系统画面上设计溶液喷射装置投运选择的按钮,显示喷射装置投运/停运状态以及投运条件状态指示.选择按钮图标底色变为红色并且文字指示为“ON”则表示该支喷枪被选择为投运,而当选择按钮图标底色变为绿色并且文字指示为“OFF”则表示该支喷枪被选择为停运.在启动热解系统程控前,运行人员要选择投运的喷射装置(至少选择1
42、支)。在热解系统运行中,运行人员也可以进行喷射装置投运/停运操作。运行中可以选择新投运的喷射装置并重新启动热解系统顺控,则新选择的喷射装置自动投运;运行中,如果将已经投运的改为选择喷射装置停运,则该喷射装置自动停运,并自动冲洗。在热解系统启动过程中,如果喷射装置投运选择按钮图标前面的圆形图标为灰色表示热解室出口/AIG温度等条件尚不满足要求,若变为浅绿色,则表示溶液喷射装置具备了喷射尿素溶液的条件,随后程序将自动启动相应的喷枪(打开溶液阀、并开始按照实际需求自动调节溶液调门)。l 溶液喷射装置停止保护公共条件(OR): 风机出口母管风压3kPa 电加热器停运或故障 机组MFT 喷射尿素溶液装置
43、前母管压力不正常(0。1MPa OR 0。6MPa)l 溶液喷射装置喷枪停止保护条件(OR): 溶液喷射系统停止保护公共条件 溶液喷射装置喷枪雾化空气流量低于设定值,或尿素溶液流量坏信号l 溶液阀控制 手动开:运行人员开指令(设为“检修”后) 自动开(OR): 来自热解系统顺控启动开指令 开允许条件(AND): 热解系统顺控启动允许条件(见3.2。2) 非检修状态 雾化空气流量开关ON 冲洗阀关到位 至少一侧AIG温度300 喷枪在投运状态 无溶液喷射装置喷枪停止保护条件(见前页) 手动关:运行人员关指令(设为“检修”后) 自动关(OR): 来自热解系统顺控停止关指令 保护关(OR):溶液喷射装置喷枪停止保护条件(见前页) 溶液喷射装置喷枪投运退出 关允许条件: 无l 吹扫阀控制 手