采用纵深防御体系架构,确保核电可靠安全

核电安全关系国家安全,在建设核电厂时应优先考虑核电厂网络信息安全.由于工业网络安全有更高要求,所以工业网络开始转向基于工业防火墙/VPN技术相结合的硬件解决方案.深入分析了核电厂网络安全的主要威胁,比较全面地论述了工业网络信息安全中涉及的主要技术和解决方案,阐述了核电厂全数字化控制系统信息安全多层分布式纵深防御解决方案.采用基于硬件的信息安全技术,创建核电厂纵深防御体系架构,确保核电厂可靠安全.     

核电厂数字化反应堆保护系统T2响应时间分析及测试

反应堆保护系统是核电厂数字化仪表控制系统中重要的安全系统,是DCS的重要组成部分。为了核电站的安全,对保护系统的响应时间有严格的要求,有必要对响应时间进行评价,本文简要介绍了核电站反应堆保护系统的结构,给出了T2响应时间测试范围,并对反应堆保护系统的响应时间进行理论分析,给出了T2响应时间测试方法,建立了响应时间测试原理,介绍了VP Link作为测试装置如何进行响应时间测试。以某核电厂1&2机组的SG1水位低低导致紧急停堆响应时间测试工况为例,详细介绍了实际响应时间测试工作,给出了响应时间测试的输出文件清单,并对测试结果进行记录和分析。     

核电厂非安全级DCS集成的质量管理

作为核电厂重要的仪控系统,非安全级分散控制系统(DCS)具有功能复杂、内外部接口众多的特点。为了确保核电厂DCS在设计、制造、测试和交付等过程的质量,首先对非安全级DCS的集成过程进行了研究。研究过程采用了IEC 61513标准下系统安全生命周期的模型,分析了在安全生命周期中各阶段执行的相关活动。通过功能安全管理概念的运用,将DCS集成过程的技术管理要求与我国现行的核电厂质量保证要求建立相应的关联,使得两者体系上的融合成为可能。详细探讨了安全生命周期中技术管理要求与核电站质量保证要求之间的对应关系,使得核电厂的质量保证要求能够具体化,同时符合数字化的核电厂仪控系统的特性。最后对非安全级DCS集成质量的管理措施进行了初步的研究。根据核电厂非安全级DCS在工程实施中有别于成熟仪控系统面临的问题,提出了质量管理方法。该方法对于今后新建电厂,特别是新堆型的工程实施具有参考意义。     

浅谈核电厂用电磁阀

安全是核电发展的关键.核电仪表和控制系统是核电站的“神经系统”,对核电站整体工艺流程能够正常、高效、安全地运行起着不可替代的重要作用.电磁阀在核电厂应用广泛,根据服务场合、控制介质和电气安全等级,对核电厂用电磁阀进行了分类,并介绍了核电厂用电磁阀设计制造的要求.以安全1级工艺管路用电磁阀为例,详细阐述了核电厂用电磁阀的设计制造要求和鉴定试验要求.核电厂用电磁阀有其特殊的要求,应严格按照其特殊要求进行设计制造,保证核电厂安全运营.     

核电厂电气系统自动建模数字化设计

核电厂数字化设计转型要求打通仿真平台与电气专业设计平台之间的数据接口,实现电气系统建模数据一致性和敏捷开发的目标。因此,有必要将数据接口设计成计算机能够自动识别的结构化形式。结合核电厂电气仿真模型的网络拓扑特征、负载特征和潮流计算功能,全面梳理了某三代核电厂的电气设计图纸,对电气建模数据接口进行了数字化设计。提出了基于结构化数据接口的电气自动建模方案。与传统电气建模方案进行了对比分析。分析结果表明,该方案可显著提升仿真平台与电气设计平台之间的一致性,为实现设计方案的快速验证和设计模型的数字化交付奠定了基础。     

DAS实施关键技术问题分析研究

设置多样化驱动系统(DAS)是应对数字化反应堆保护系统软件共因故障的有效手段。通过对在役核电厂的仪控系统实施DAS改造,可显著提升核电厂应对软件共因故障的能力,进而提高核电厂的安全水平。从DAS的基本功能需求出发,提出了在役核电厂实施DAS改造的可行方案。该方案共用反应堆保护系统的仪表和优选模块,因而具有较好的经济性和可实施性。对基于该方案的一些关键技术问题,如DAS规模的确定、优选模块的技术要求、人机接口管理以及DAS事故处理程序的开发等,进行了深入分析;对该方案实施过程中需满足的技术要求,包括仪控设计的通用技术要求,如防误动、信号解耦和隔离以及其他要求如供电要求等,进行了简要探讨,并给出建议措施。这些建议措施可为在役核电厂的DAS改造提供有益指导,对在建核电厂的DAS设计也具有参考意义。     

核电厂现场总线的应用研究

核电虽然部分实现了“数字核工业”,但是现场设备层仍未实现数字化。现场总线专用于解决现场设备层数字化,所以有必要将现场总线技术引入核电。首先,介绍了现场总线标准中的常用总线协议,通过分析核电对总线协议的需求,以及常用总线协议对核电需求的满足情况,明确了适用于核电的总线协议。然后,给出了核电厂现场总线控制系统的设计方案。该方案通过了出厂验收测试。实际应用结果表明,核电厂现场总线控制系统既节省了成本,又提高了系统的精度和核电厂的数字化水平,是核电厂现场总线应用的成功探索。该研究为核电厂现场总线的全面应用提供了宝贵经验。     

核电厂全范围模拟机测试管理方法及其应用

核电厂全范围模拟机的集成测试是整个模拟机项目开发过程中最为关键的一环。为此对核电厂全范围模拟机在集成测试阶段适宜采用的测试管理方法进行了探讨,并介绍了该方法在我国首台自主开发的百万千瓦级压水堆核电厂全范围模拟机——宁德核电厂一期工程全范围模拟机项目中成功实施的情况。在此基础上提出了自主研发核电厂全范围模拟机的过程中必须通过使用科学严谨的核电厂模拟机测试管理方法,建立完善的测试管理程序,培养具有丰富测试经验的人员,研发适用的测试管理工具,才能提高模拟机质量和保障模拟机进度,真正实现核电厂模拟机的自主化、规模化建设。     

核电厂工控系统信息安全防御技术探讨

工业控制系统是核电厂的重要基础设施。随着数字化控制系统在核电厂中应用,核电厂信息安全面临着越来越多的威胁与挑战。基于典型压水堆核电厂工业控制系统总体架构和发展现状,对核电厂控制系统的信息安全风险进行分析,介绍了防范思路与防护方法,并给出了应对的建议措施,为核电厂控制系统的设计、应用提供了参考。该研究将有效促进中国核电行业工业控制系统的健康运行和发展。     

从安全审评角度看核电站数字化仪控设计

从核安全审评的角度对核电站数字化仪表和控制(仪控)设计进行了综合考虑和研究。在结合美国核管会审评要求以及国内核电厂审评实践的基础上,总结出数字化引进核电站仪表和控制系统应首先考虑多样性和纵深防御;其次才是结合数字化特征进行各个系统功能的设计;同时,也要考虑仪表和控制系统的性能设计要求、全系统的安全要求以及监视反应堆状态的最终手段。只有通过多样化系统的设计,才能在满足多样性和纵深防御的要求基础上,使核电站仪控设计的安全水平不会由于数字化的引入而导致安全水平的降低。     

安全级仪控系统设备鉴定样机代表性分析

安全级仪控系统是核电站的中枢神经,是核电厂安全运行必不可少的系统设备。为了确定安全级仪控系统的可靠性和安全性,设备鉴定成为其主要技术手段。受成本和时间等因素限制,设备鉴定通常使用具有一定代表性的鉴定样机来完成相关试验。因此,核电厂安全级仪控系统鉴定样机的代表性是鉴定结论能否适用于工程产品的关键。NB/T20344和IEEE标准提出了一些关于鉴定样机代表性方面的要求和分析方法。以相关法规、标准为基础,对鉴定样机的代表性分析进行了研究,详细描述了定性分析的要素,并在定性分析的基础上提出了一项全新的基于符合性系数的定量分析方法。该方法大大提高了鉴定样机代表性分析结果的可信性。     

核电站安全级数字化保护系统供电设计研究

核电站安全级数字化保护系统对供电有很高的要求,论述了核电站安全级数字化保护系统的结构、功能,并依据相关标准要求给出了设计过程中的供电独立性、冗余性等供电设计规范,分析了供电设计过程中的供电负荷计算方法和流程,并结合一种典型的安全级数字化保护系统供电设计做了论述.     

核电站安全级数字化保护系统功能分配设计研究

为保证可靠性,有效克服单一故障和共因故障影响,核电站安全级数字化保护系统设计过程中必须充分考虑系统多样性和纵深防御设计,并有效实现安全功能分散、优化单站负荷及接口。本文论述了核电站安全级数字化保护系统的结构、功能,并依据相关标准要求给出了核电站安全级数字化保护系统的功能分配原则和方法,同时结合一种典型的数字化保护系统功能分配做了分析。     

核级软件的验证与确认技术研究

核级软件的验证与确认是核电数字化仪控系统研发的关键,用以确保核级软件设计过程的透明性,验证软件需求规格的完整性,确认核级软件功能与设计需求规格的一致性、正确性。核级软件的验证与确认概要地分成软件设计过程的管理技术及软件的测试技术,本文遵循IEC60880以及IAEA的核级软件的验证与确认导则,侧重研究核级软件验证与确认中的需求验证与软件测试技术,通过开发一种自动化V＆V工具,实现核级控制系统应用软件的一套自动化V＆V流程。     

用于安全级专设功能测试的网络化测试系统设计

为验证核电站数字化仪控系统安全级的专设功能,本文提出了一种基于网络的自动化测试系统,重点阐述测试系统的设计,包括网络搭建、通讯实现、测试软件设计等,并举例简述了该系统在CPR1000堆型核电站安全级专设功能测试中的应用.网络化测试系统的使用,实现了核电站数字化仪控系统的闭环测试,能够实时监视测试过程并自动生成删试报告,提高了数字化仪控系统集成测试的效率与质量,降低了测试成本.     

基于核电管道评估系统的硬件与故障诊断设计

以核电管道评估系统为对象,对其核心部分硬件系统的故障诊断与控制设计进行了研究。利用程控放大、幻象供电、故障诊断等电路设计了硬件调理模块。通过Keil软件对STM32芯片嵌入式软件编程的方式实现了硬件系统的控制与故障诊断功能,并由设计的串口通信协议经RS232与软件系统通讯。通过Labview软件开发了硬件自动化测试平台和故障诊断监测程序,保证硬件系统可靠性的同时提升了测试效率并减少了人力成本。设计的硬件控制与故障诊断模块满足要求,已成功应用在出口国外某核电厂的管道评估系统中,为核电厂安全经济可靠地运行提供了保障。     

核电站反应堆保护系统人机接口设计研究

依据相关法规标准的要求,对反应堆保护系统的人机接口设计进行了深入研究。与RPS相关的人机接口有下列四类:主控室里的专设安全盘和安全显示,设备柜里的维修和测试盘,远程停堆站,设备控制与设备优选模块上的就地控制。本文对每一类接口的设计思想进行了详细描述。由于RPS是为了保障核电站最终安全而设置的系统,无论是停堆还是专设安全设施的触发,如果不是必要情况,都可能带来核电站的经济损失,因此对该系统的设计需要格外注意。在人机接口的设置上更需要考虑到人因因素,防止拒动也避免误动。综上所述,对于RPS的人机接口的研究是非常有意义的。     

Systematic scenario test case generation for nuclear safety systems

ContextThe current validation tests for nuclear software are routinely performed by random testing, which leads to uncertain test coverage. Moreover, validation tests should directly verify the system’s compliance with the original user’s needs. Unlike current model-based testing methods, which are generally based on requirements or design models, the proposed model is derived from the original user’s needs in text through domain-specific ontology, and then used to generate validation tests systematically.ObjectiveOur first goal is to develop an objective, repeatable, and efficient systematic validation test scheme that is effective for large systems, with analyzable test coverage. Our second goal is to provide a new model-based validation testing method that reflects the user’s original safety needs.MethodA model-based scenario test case generation for nuclear digital safety systems was designed. This was achieved by converting the scenarios described in natural language in a Safety Analysis Report (SAR) prepared by the power company for licensing review, to Unified Modeling Language (UML) sequence diagrams based on a proposed ontology of a related regulatory standard. Next, we extracted the initial environmental parameters and the described operational sequences. We then performed variations on these data to systematically generate a sufficient number of scenario test cases.ResultsTest coverage criteria, which are the equivalence partition coverage of initial environment, the condition coverage, the action coverage and the scenario coverage, were met using our method.ConclusionThe proposed model-based scenario testing can provide improved testing coverage than random testing. A test suite based on user needs can be provided.