前言
近年来,仪控系统在我国核电厂中得到了广泛的应用,这些数字I&C系统将核电厂的各种控制功能集中在一个通用计算机系统平台上,主要以软件指令的形式实现,软件引发的潜在核安全问题越来越受到关注。2016年,国家核安全局修订发布了新版《核电厂设计安全规程》(HAF102-2016)。这第一次从监管层面明确了考虑软件引起故障的常见原因。
1一般技术要求
时间同步子系统为数字I&C系统中的事件发生、数据采集、事故分析等功能提供了时间保障。记录在核电厂数字仪表和控制系统中的高分辨率事件信息旨在顺序区分这些快速采集信号之间的联系,并允许每个信号的顺序不同。时序子系统的主要功能是提高数字I&C系统的事件分辨率。根据事件的来源,事件可以分为数字事件、模拟事件、SOE事件和设备故障事件。在这些事件中,对时间准确性的要求最高。数字事件是由开关的物理采集点的位移触发的事件,这必须满足核电厂不同控制站、不同I/O模块之间采集开关的时间精度(通常为50ms)。
2核电厂数字化测控系统动态可靠性分析方法
目前,在核电厂的生产控制中,严格控制与生产相关的所有机械设备。DCS控制系统最重要的控制基础设施之一,具有极其强大的计算能力。该系统可以执行各种复杂的功能,例如微机数据和信息内容的检索、分析和注册,可以显著改进其运行效率。系统操作员必须使用手动界面进行实际操作,这些人员可以轻松了解和掌握各种特点和方法,提高操作人员在实际操作中的速度和准确性,防止错误操作,将故障发生的可能性降低。二是可以从显示屏上实时掌握核电厂生产中的设备数据,并进行相应的处理和传输。DCS网络通信功能是系统的重要组成部分,主要负责将各种DCS单元连接到人机界面(HMI),提供设备控制功能。该网络为局域网,不与互联网互联,以保障核电厂的安全。
2.1DCS网络功能
(1)执行效率高。具有快速响应特性,时间延迟小于1秒。
(2)网络分类。由于DCS被设置为执行层、数据处理层、监控层等层,因此,网络也必须是分层的,例如现场总线层、车间层和工厂层。
(3)系统可靠性高。典型的DCS系统有电源、IO通道、处理设备等冗余设置,使得系统相对可靠。
(4)抗干扰能力强。由于网络的高度独立性,电源干扰和电磁干扰对网络的影响很小。同时,可以适应极端天气。
2.2DCS网络结构
DCS网络结构也称为网络拓扑,典型的DCS网络结构是环形网络结构,分为A网和B网,网络A和网络B彼此冗余。网络结构主要有四种:星形网络、环形网络、总线网络和复合网络,DCS一般采用环形网络或复合网络。例如,核岛使用环形网络,其他处理使用总线网络。随着DCS控制系统技术的成熟,得到了广泛的使用,并且此类系统的数量不断增加,延长了系统的使用寿命。
3现场总线系统
二期电站2x1000MW机组采用ABBPro-bus总线技术控制系统。系统的设备控制采用Pro-bus-DP协议,过程设备采用Pro-bus-。第1阶段2x1000MW单元FOUNDATIONFieldbus、Pro-bus-DP和常规线路用于冷凝水精处理;发电厂DCS系统采用Pro-bus、Probus总线等。由此可以看出,电厂中的现场总线大部分都使用Probus协议,这证明Probus更适合工业过程控制。
4可靠性参数
核电测控设备可靠性分析主要是从核电测控设备原板的开发到各种国产化相关数据,包括从设计、制造到测试的板参数数据。有了这些数据,核仪表与控制研发人员可以建立完整的数据分析模型,得到可靠的基本参数。在研究可靠性参数的过程中,开发了一套完整的国产核仪器和控制器制造工艺。简而言之,这些量化的仪表与控制数据和核仪表与控制系统使核仪表与控制的本地化成为可能,实现设备的良性循环。
5核电厂仪控系统可靠性设计的应用
5.1程序化白名单政策
程序白名单的技术手段是在I&C系统主机上建立合法软件基线列表。只有确保该程序在列表中,该程序才能正常运行,其他程序如病毒程序将无法运行。在使用白名单技术的过程中,专业的主机防护软件可以防御漏洞问题,防止针对性攻击的影响,包括:所有操作员、工程师、数据服务器等,可以很好的执行安全保护过程,改善当前的安全保护状态,在一定程度上提高整体保护性能,使部分工控机朝着安全稳定的方向运行。此外,主控机采用白名单技术,在防止病毒入侵方面具有一定优势,防护性能极高。从实际应用来看,程序白名单技术可以有效抵御应用过程中的各种恶意攻击,防护性能高,甚至在抵御攻击的过程中还能降低系统资源开销。主机正常运行的同时无需升级库系统,维护操作方便,对整个生产过程影响不大。因此,在核电站I&C系统的可靠性设计和应用过程中,将白名单技术集成到操作站程序、工程师站程序、服务器程序等,可以保障安全。
5.2应用外设白名单技术
从外围白名单技术来看,核电厂应用仪器仪表控制系统,主要是利用控制软件合法注册移动媒体,创建媒体类型白名单系统,各种类型的移动媒体是一个写入过程,防止I&C系统免受外部域中的恶意系统或恶意媒体的影响。在应用此类技术的过程中,主要利用外围设备的开关部分设置对外的接口,防止未经授权的数据信息的侵入,防止内部系统数据和信息的泄露。同时,可以管理的移动媒体注册的安全性和有效性,这不仅保护了内部系统中数据和信息的流动,而且还防止了由于随机使用U盘而导致的潜在安全问题。
5.3工控运营的工程协议和白名单技术
首先,应用工程协议类型的白名单技术的过程使用安全保护系统来提供网络数据。例如,在工业防护墙系统中,应用过程与技术相结合。要求:能够及时屏蔽不安全的工业协议数据信息或不安全指令,保证I&C系统的通信和网络安全。然后将白名单技术应用于工控操作,为网络系统中的每个节点创建互连格式。对于下发指令的工控操作和网络交互的工控操作,详细分析的目标是:实现并创建工业控制操作的基线。当白名单发现坏包时,可以自动过滤,保证所有进入网络系统的包属于合法包。同时,还可以防止恶意操作,例如:如果部分员工发送恶意指令进行恶意操作,在这种情况下白名单可以及时屏蔽,防止对I&C系统造成安全风险。应用工程行为白名单技术的过程通常很长,收集大量数据并针对不同特征创建行为模型。
结束语
综上所述,近年来,核电厂仪控系统在实际运行和发展阶段的安全防护受到了广泛关注。核电站在保障其I&C系统安全的过程中使用了白名单技术,白名单技术不仅可以提高I&C系统的安全性,还可以从多个层面预防安全问题。
参考文献:
[1]孙竹梅,王琦,胡世广,等.现场总线控制系统的输煤系统DCS接入改造[J].现代电子技术,2019,42(8):6-10,15.
[2]陈雨宁.基于现场总线的海底声学原位光电控制系统研制[D].杭州:杭州电子科技大学,2020.
[3]董永刚,邢建辉.GENIUS现场总线在热连轧控制系统中的应用[J].邢台职业技术学院学报,2018,35(3):67-68,97.