核电厂非安全级DCS集成的质量管理

作为核电厂重要的仪控系统,非安全级分散控制系统(DCS)具有功能复杂、内外部接口众多的特点。为了确保核电厂DCS在设计、制造、测试和交付等过程的质量,首先对非安全级DCS的集成过程进行了研究。研究过程采用了IEC 61513标准下系统安全生命周期的模型,分析了在安全生命周期中各阶段执行的相关活动。通过功能安全管理概念的运用,将DCS集成过程的技术管理要求与我国现行的核电厂质量保证要求建立相应的关联,使得两者体系上的融合成为可能。详细探讨了安全生命周期中技术管理要求与核电站质量保证要求之间的对应关系,使得核电厂的质量保证要求能够具体化,同时符合数字化的核电厂仪控系统的特性。最后对非安全级DCS集成质量的管理措施进行了初步的研究。根据核电厂非安全级DCS在工程实施中有别于成熟仪控系统面临的问题,提出了质量管理方法。该方法对于今后新建电厂,特别是新堆型的工程实施具有参考意义。     

基于FPGA技术的安全级DCS千兆通信网络设计

随着近几十年来核电厂数字化仪控技术的发展,通信网络已经成为安全级DCS的重要组成部分。因此,提高安全级通信网络的传输速度和网络容量,已成为安全级仪控设备制造厂商提高性能指标的重要手段。本文提出了一种基于FPGA技术实现的核安全级千兆通信网络,满足安全级通信系统可靠性、安全性、实时性、确定性和独立性的要求。本文首先分析了安全级通信系统的设计要求,建立了通信网络的模型和架构,随后完成了通信系统的设计和其在FPGA中的实现,最后完成了符合安全及设计要求的功能和系统的验证。本设计拥有自主知识产权并且在工程项目中实际应用,为数字化仪控设备国产化打下坚实基础。     

网络安全管理设备在核电厂DCS中的应用

根据新修订的GB/T 22239中对安全管理中心的技术要求,提出了在分布式控制系统(DCS)中增加网络安全管理设备的方案。介绍了设备的部署方法和安全收益。对比标准,进行了合规性分析,表明该方案在安全管理中心方面基本可以满足等保四级的要求。同时,提出了现有方案的改进方法,开发与其他品牌安全设备、网络设备、DCS二层人机界面之间的通信接口,增加与DCS相适应的冗余网络切换机制,以满足核电厂DCS网络安全的设计要求。该研究为网络安全产品的开发提出了新的需求,也为核电厂DCS的网络安全设计提供了借鉴和参考。     

核电站安全级DCS系统网络的基本设计准则

依据相关标准的要求,本文就核电站安全级DCS系统网络所需遵循的安全性和可靠性两大基本设计准则进行分析,主要以一个典型的安全级DCS网络架构为基础,结合可靠性定性分析方法,着重对其冗余性和独立性设计原则进行了深入分析研究,说明了工程上安全级DCS系统网络的可靠性设计的具体实现方法。另外,本文从纵深防御角度分析了在整体DCS系统的可靠性设计中如何考虑安全级DCS网络的影响,本文还就所谈及的典型安全级DCS网络架构存在优化的可行性进行了探讨。     

核电厂安全级DCS设备接口模块的研究

设备接口模块是核电厂安全级DCS中进行优先级判断及输出最终专设驱动命令的重要设备。在满足相关法规标准及要求的前提下,为进一步优化设备接口模块各输入命令的接口,同时保证通信的高效性,对设备接口模块的相关内容进行了系统研究。分析了相关法规标准对设备接口模块的要求(如多重性、独立性、多样性及纵深防御等),并对法规标准在安全级DCS设备接口模块的应用进行了详细论述。通过比较国内目前核电厂中常见的几种安全级平台(如AREVA公司的TXS平台、三菱公司的MELTAC-N plus平台、Invensys公司的TRICONEX平台以及西屋公司的Common Q平台)设备接口模块,结合不同安全级平台设备接口模块的通信实现方式,提出了一种改进性方案。该方案兼顾了通信的可靠性及硬接线的数量。相关研究和分析可为安全级设备接口模块的设计提供参考。     

核电厂安全级光缆鉴定内容研究

针对核电厂特殊环境下应用的安全级光缆,开展安全级光缆鉴定内容及参考标准的研究,并建立安全级光缆的鉴定标准体系。根据安全级光缆在核电站应用的环境条件、功能要求,分析光缆与电缆的在结构和功能上的差异性、光缆自身光学特性,确定核电厂安全级光缆的鉴定内容、鉴定要求或规范,并建立核电厂安全级光缆鉴定标准体系。该鉴定标准体系可指导安全级光缆设计、选型、制造及鉴定活动,促进光缆设计、制造和采购的标准化。     

核电站安全级DCS隔离设计研究

在核电站安全级DCS设计中,为提高系统的可靠性,需保证安全级电气设备和电路之间的有效隔离,为了实现电气设备和电路的隔离,核安全相关法规标准提出了实体分隔、电气隔离等设计手段。本文通过对核电站安全级DCS隔离相关法规标准的分析,得出了电气设备和电路隔离的设计要求,提出了设计过程中应采取的方法和措施,并在此基础上给出了具体的实体分隔和电气隔离工程实现方案。该方案的工程实施结果可实现安全级DCS电气设备和电路的独立性要求,有效提高系统的可靠性,为系统的稳定运行提供重要保证和支持。     

核电厂核级冷水机组控制系统设计与研究

目前,在二代加核电站中,核级冷水机组控制系统普遍采用可编程逻辑控制器实现机组控制及保护等功能。随着三代核电站对安全标准的提高,传统核级冷水机组控制系统已无法满足核电厂对控制系统安全分级、设备鉴定以及设计验证的要求。通过分析三代核电厂对核级冷水机组的安全分级及功能要求,提出采用安全级数字化仪控平台实现机组的控制及保护。控制系统在设计过程中,采用了隔离、功能分散、故障安全以及冗余配置等设计方法,全面提升了核级冷水机组控制系统的可用性及可靠性,进而提高了核级冷水机组在电厂事故工况下执行安全功能的能力。该控制系统的设计及实施,为后续核级主设备采用安全级数字化仪控平台实现控制系统设计提供了更好的解决方案。     

核电厂仪控系统安全防护策略研究及应用

核能行业网络安全事件暴露了核电厂仪控系统缺少网络、主机、应用、数据等各方面的网络安全防护手段,一旦发生网络安全事件后果严重。基于对核电相关网络安全标准的分析,研究了白名单策略与黑名单策略的技术差异,提出了在核电厂场景应用白名单防护策略的工作方向。详细分析了程序白名单、外设白名单、工控协议白名单、工控行为白名单的基本概念、技术特点和实际应用场景;描述了白名单防护策略的具体实施方案,包括规划、设计、验证、实施和维护5个步骤,并在实际的核电站进行产品部署。经过在核电站的实践验证,采用白名单技术防护的网络区域可以有效防止恶意软件的破坏,阻止恶意报文的传输,从而保护核电厂仪控系统的安全。     

提升“华龙一号”核电机组DCS可靠性的研究

漳州核电1、2号机组应用了7大类数字化仪控系统平台,其中非安全级DCS、安全级DCS、DAS/SA、BOP集控系统均为国内商用核电首次应用。为提升国产化全厂DCS可靠性,提升“华龙一号”核电机组经济性,漳州核电厂仪控团队在国内首创流程创新和技术创新,在工程制造前期,对漳州核电1、2号机组跨控制器网络传输信号缺陷、重要瞬态采集系统缺陷、安全级DCS中间点位强制功能缺陷、首出故障功能等多项功能进行专项优化。经过多项技术优化后,全面提升漳州核电全厂DCS可靠性,避免了后续可能出现的3～5次非计划停机、停堆,显著提高了“华龙一号”核电机组数字化控制系统的可靠性和安全性,为后续新建核电机组DCS可靠性优化提升提供参考。     

核电厂基于FPGA的仪控系统网络安全研究

基于现场可编程门阵列(FPGA)技术的系统解决方案具有设计简单、并行处理能力高、系统可验证、许可成本低等特点,在核电厂仪控系统中得到了广泛应用。在当前核安全监管体系中,与FPGA技术相关的监管要求多聚焦于功能安全,对网络安全的监管要求相对较少,存在安全监管空白和弱项。通过研究、分析FPGA技术自身特点,从产品和系统生命周期的角度,全面梳理和介绍了FPGA技术存在的安全脆弱性、面临的安全威胁和当前主流的安全防御技术。结合当前监管实践,提出核电厂基于FPGA仪控系统的网络安全解决方案。对如何加强基于FPGA仪控系统的网络安全建设提出具体意见和建议,以期提高对基于FPGA技术网络安全工作的全面认识,为进一步提升核电厂网络安全水平奠定基础。     

核电站安全级DCS系统接地设计研究

DCS系统的可靠接地是保证DCS安全、可靠运行的重要条件。为了保证DCS系统的监测控制精度和可靠运行,在DCS系统接地设计时,必须严格按照接地相关标准的要求进行设计,本文依据相关标准要求,给出了核电站安全级DCS系统接地设计的原则和方法,并结合辽宁红沿河核电站安全级DCS接地实例作了相关分析。     

核电DCS网络安全防护技术研究

核电数字化控制系统(DCS)属于国家关键信息基础设施(CII),亟需为其建立综合防御、积极防范、本质安全的网络安全保障体系。基于国家标准法规技术要求,结合核电DCS业务特点、安全现状,对DCS网络安全防护技术进行了深入研究,形成了满足核电DCS业务需求和网络安全等级保护四级技术要求的整体防护技术方案。防护技术方案以“一个中心、三重防护”为设计核心,基于自主研发的网络安全产品,创新应用多项保障DCS业务安全的关键技术,采用安全区域划分、分布控制、集中管控等安全措施构建了网络安全综合防御体系,有效提升了核电DCS防护能力。相关技术已在多个核电工程项目落地,应用效果良好,为其他领域的国家CII系统网络安全建设提供了良好的示范和借鉴。     

采用纵深防御体系架构,确保核电可靠安全

核电安全关系国家安全,在建设核电厂时应优先考虑核电厂网络信息安全.由于工业网络安全有更高要求,所以工业网络开始转向基于工业防火墙/VPN技术相结合的硬件解决方案.深入分析了核电厂网络安全的主要威胁,比较全面地论述了工业网络信息安全中涉及的主要技术和解决方案,阐述了核电厂全数字化控制系统信息安全多层分布式纵深防御解决方案.采用基于硬件的信息安全技术,创建核电厂纵深防御体系架构,确保核电厂可靠安全.     

核安全级仪控系统软件开发质量管理

核安全级软件的质量关系到整个安全系统的安全性和可靠性,有效地开展软件质量管理,是保证安全级系统开发的关键,是核安全级系统自主化和国产化的重要环节。结合CAP1400保护系统的研发过程,介绍了开发过程中安全级软件的质量保证过程,重点分析了其中组织结构、标准体系、信息化支持和独立验证与确认的相关内容,为今后我国非能动核电厂安全系统的设计开发提供方便。     

网络体系结构

随着Internet的迅速发展及信息化社会对网络依赖性的增加,如何构筑开放式网络环境下的安全体系结构显得日益重要.遵循什么样的原则,如何施加安全策略,采取什么样的安全技术和步骤,成为构筑网络安全体系结构的前提和关键.根据我们多年的研究实践和对国内外多种网络安全体系结构的分析,我们总结了自己的应用经验,提出了一套实现的原则、框架和主要步骤.以下是一些研究结果.     

ACP100安全级DCS爆破阀控制系统分析

爆破阀是ACP100自动卸压系统中的关键设备。爆破阀的安全级控制系统能否安全、可靠地执行安全功能与ACP100核电厂的安全密切相关。为了深入分析该系统的功能和性能,以某采用ACP100堆型的核电项目机组为例,对该系统的组成、功能模块设计及定期试验进行分析研究。根据分析可知,无论是单个模块还是整个系统,在冗余、多样化、独立性、可靠性、故障安全等方面都进行了充分的设计考虑;同时,通过定期试验的设计,能够快速、全面地检测出模块和链路的故障。分析结果表明,基于国产安全级数字化控制系统（DCS）平台NASPIC实现的ACP100爆破阀控制系统设计保证了事故情况下可以可靠地驱动爆破阀动作,并缓解事故。所提出的设计方案和分析思路对ACP100堆型的安全级DCS爆破阀控制系统设计具有积极的指导意义。     

信息安全标准体系研究

随着工控系统信息安全事件日趋增多,核电厂数字化仪控系统的信息安全也逐渐受到重视,已经成为核安全的重要组成部分。信息安全标准是信息安全工作的重要依据。因此,开展信息安全标准研究是核电厂数字化仪控系统信息安全工作的基础。从核电厂数字化仪控系统的特点出发,分别对国内标准、美联邦导则标准和国际电工委员会标准三个体系进行对比分析,介绍了工控系统和核设施信息系统信息安全标准的体系结构和总体要求,总结了三个标准体系各自的优缺点,并分别给出了标准在工程应用的参考建议。最后,对核电厂数字化仪控系统参考的国内外主流信息安全标准进行了总结分析,从工程应用的角度提出了标准的使用方法,为核电厂DCS信息安全研究提供了重要参考。     

“华龙一号”核电机组手动保护硬逻辑设计

手动保护硬逻辑作为应对数字化仪控系统共因故障的一种多样化控制方法,是核电厂安全级数字化控制系统(DCS)的重要组成部分。根据HAF 102—2019和GB/T 13284.1—2008等标准法规要求,结合“华龙一号”核电机组的特点,创新性地独立设置了区别于数字化仪控系统的硬逻辑控制系统,以提高安全级DCS的可靠性。采用模拟技术方案完成了电气原理、结构布置、辅助功能、逻辑功能等设计,并通过逻辑仿真验证和系统功能测试,验证了系统功能的正确性。该方案与系统已应用于“华龙一号”福建漳州核电厂1#、2#机组安全级DCS项目,可为其他核电机组的设计提供参考。     

核电厂安全级DCS平台的1oo2D架构设计研究

为保证核电厂的安全和可靠运行，有效克服单一故障影响，核电厂安全级DCS系统必须充分考虑冗余性设计。根据相关标准对于1oo2D的架构要求，该文对1oo2D架构设计进行研究，提出了一种适用于核电安全级DCS系统的1oo2D架构设计思路，详细地就输入信号的表决机制进行说明，就冗余主控模块的表决处理、数据比较进行描述，同时还对输出信号的诊断和切除方式进行描述，为后续的1oo2D平台详细设计提供指导。