引言
随着三代核电厂在国内的发展,全数字化仪控系统(DCS)在核电的应用已成为三代核电的一个基本特征。为保障核电机组在生命周期中各个环节和阶段的安全稳定,本文从机组的安全性和经济性两个方面,分析识别DCS系统整体可靠性提高的主要贡献因素。同时,根据核电工艺系统的要求和DCS的特点,明确提出在非安全级DCS中,对重要控制保护信号适用单一故障准则,从而避免机组过度依赖提高单一部件可靠性的习惯性理念。根据机组不同工况提出对单点关键敏感(SPV)设备的动态管理策略,为保障在非安全级DCS中单一故障准则的满足程度,提出可维修性对机组运行的重要影响;同时,为防止在维修过程中的人因失误,提出设备设计的统一性和设备外观的重要性。
1DCS系统特性论述
DCS系统将控制模块与监控模块进行整合,在数字化通信技术的应用下,令系统本身具备多模块操控的能力。与PLC控制器相比,DCS系统操控面更广,从控制上位系统来看,DCS系统是涵盖PLC控制器的,DCS系统的控制站可实现远程操控、PAC等,同时DCS系统拥有更为强大的适用能力,在运行过程中可进行自调控管理,并依据系统内部参数的设定进行自主化操控。DCS系统的特性包含下列几方面。可靠性,DCS系统在进行控制时,可进行多台控制器的同步处理,且每一台设备在结构的高容错架构下,如其中一台控制系统失效,将不会对其他设备造成影响,可以将其看成是基于信息同步的并联式系统。同时,由于设备承担任务相对独立,可依据设备所担任的职能为其设定独立的操控结构,令系统不再局限于单一化的运行中,以此来提升系统的稳定性。开放性,DCS系统搭载的计算机设备是以局域网进行连接的,如系统进行拓展时,无需对原有的架构进行重新设定,只需将设备连入局域网络体系中便可,此过程中其余设备仍可保持正常的工作状态,不受干扰。功能性,DCS系统的应用功能主要体现在控制体系中,其可进行耦合控制、信息前馈控制、预测控制等,同时依据系统本身特性可随时进行控制方法的补充。在不同应用场合,DCS系统所起到的控制功能也具有一定差异性,如在生产监控中可实现自控制,在工序管理中可实现多点为线程管理。
2核电厂DCS系统运行维护管理策略
2.1信息安全防护
2.1.1访问控制
设置访问控制权限,由授权主体进行访问控制策略的配置,规定访问规则。记录非法登录,当超过规定的连续无效登陆次数时,触发报警,同时应锁定登录权限。设置会话自动锁定,对30min内不活动的会话进行锁定,只有使用身份验证后才能重新进行访问。设置物理安全防护措施,防止未经授的非法访问,可以采取如下措施来实现:锁柜、设备场所的权限控制以及相关组织和行政措施等。对重要的程序、文件和数据等设置安全标记,控制对有安全标记信息资源的访问权限。在设计上限制对DCS系统可编程区域的访问,并阻止这些区域的非法访问。
2.1.2入侵防御
在DCS系统合适位置部署入侵检测系统,监视网络边界处的网络行为,包括端口扫描攻击、暴露攻击、木马后门攻击、DoS攻击、缓冲区溢出攻击、IP碎片攻击、网络蠕虫等,并在检测到攻击行为时记录攻击源IP、攻击类型、攻击目标和攻击时间,提供实时报警。同时,应确保入侵检测系统不影响DCS系统的正常运行。
2.1.3审计日志
对DCS网络中的网络设备运行状况、网络流量等进行审计,审计日志应包括日期和时间、类型、主体标识、客体标识等。对工程师站、操作员站、服务器、数据库等重要系统的用户操作,以及组态软件、编程软件、监控软件、数据服务和通信软件等的运行事件等进行安全审计,如用户登录事件、组态事件、编程事件、程序的上传下载事件、控制操作事件、系统进程事件、客户端请求事件、数据传输事件、系统资源的异常使用和重要系统命令的使用等,并生成审计日志。系统结合黑白名单技术,对系统内运行的模块/程序进行识别和监控,杜绝未经识别的模块/程序的运行。审计日志记录存储设备配置为“仅可读”,防止对存储设备记录的更改。同时,应合理分配审计记录存储容量,定期备份,防止存储超过容量上限,在审计存储容量即将达到上限时,系统应提供报警或信息指示。审计记录的时间标签由系统唯一确定的时钟源确定,确保审计分析的正确性。DCS系统应保护审计进程,防止未经授权的中断。
2.2对抗干扰系统进行维护
要对抗干扰系统进行日常维护与特殊维护。首先,日常维护包括降温与除灰尘。电子产品的话日常维护都需要进行降温或者散热处理;而灰尘是损坏其部件的重要杀手,容易引起短路与高温。因此,在日常维护方面需要经常注意室内通风以及预防灰尘的干扰。另外,还需要做好日常检查的工作,以避免一些可修护部件引起的不必要损失。比如,当发现某多余的部件引起了故障,如果能及时进行处理,那么就不会因为该故障而引起后续的问题。就像在对垃圾文件进行及时处理一样,那么就会提高计算机对文件的处理速度,从而提高工作效率。其次是对抗干扰系统进行特殊处理,这主要是对DCS系统所在的机组进行定期的检查与维修。做好该工作,就能减少其余时间对计算机的维检工作,从而保证企业员工正常工作,按时交付工作任务,长期来看有利于企业的发展。如果等到大面积的损坏再进行修理时,必然会影响工作的进度以及维护成本,进一步延缓企业的发展。
2.3系统运行过程中的维护
DCS系统运行是搭载计算机设备来实现的,DCS系统运行过程中是离不开电力支持的,为此,应最大限度地对电力供应系统进行防护。例如在电缆夹层处应加大防护力度,将上位承接设施的机柜电缆入口处进行封闭处理,避免腐蚀性杂质、小动物等进入内部,造成电缆的损坏,此类故障属于隐性问题的一种。系统运行过程中,应定期对系统易卡部位进行处理,对于裸露在外的元器件则应进行绝缘包裹,防止人员误触碰产生静电导出效应对精密元器件造成损毁。工作人员在对精密性元器件进行处理时,必须带上防静电设备,避免设备本身产生过荷载现象。如DCS系统在运行过程中,出现监测点跳变现象,一般是接地柜端子松动、电磁干扰等产生的,技术人员在管理过程中,应对DCS系统的信号源进行屏蔽检测,最大限度地隔离信号源与干扰源。技术人员应对DCS系统搭载的存储模块进行检测,由于DCS系统在运行过程中,工作时段下将承接大量的数据信息,其中没有价值的信息将占据一定的存储空间,严重影响系统运行的性能。为此,应对DCS系统的存储空间进行定期清理,并将具有一定价值的信息导入移动存储设备中进行保存。
结语
通过在非安全级DCS中对关键重要设备相关的信号应用单一故障准则,可以以较低的投入成本获得较高的系统整体可靠性,使DCS系统抗单一部件故障的能力极大提高。通过SPV临时设备动态管理,可以有效防范故障叠加、试验叠加和人因失误叠加的可能。通过提高DCS系统可在线维修能力,缩短了单一缺陷存在的生命周期,减少了各种叠加概率。通过统一DCS在各个环节的设计理念,优化设备外观、布局等,重视人因工程的设计将大大减少维修过程中人因失误。
参考文献
[1]牛强,张俊龙.DCS控制系统故障的应急处理及预防[J].科技资讯,2019,17(30):49-50.
[2]陈荣.安全防护在电厂DCS系统网络中的运用[C].江西省电机工程学会.2017年江西省电机工程学会年会论文集.江西省电机工程学会:江西省电机工程学会,2018:206-207.