核电厂安全级DCS信息安全隔离方案研究

随着网络技术的快速发展和各类信息安全事件的频繁发生,核电领域的信息安全受到越来越多地关注,控制系统一旦被入侵,就有可能给企业、社会和环境带来不可估量的影响。安全级DCS作为核电厂反应堆保护系统,其信息安全防范设计尤为重要。安全级DCS相关设备包含:保护组处理机柜、专设安全设施机柜、信号传输站、安全显示站、工程师站、网关站等设备,各个设备受到信息安全威胁后对核电厂反应堆保护系统影响不一样,如何做好各个设备之间的隔离,从而将信息安全威胁降到最低,本文进行了信息安全防范分级,并根据分级结果对安全级DCS提出了具体的隔离方案。     

核电安全级DCS基础板卡开关电源纹波测试方法探讨

开关电源在核电厂安全级DCS基础板卡上得到了广泛应用,纹波是开关电源的一项重要性能指标,直接影响核电厂安全级DCS系统的可靠性。本文立足于对开关电源纹波测试方法的探讨,简要介绍了纹波和噪声的定义、种类、产生原因及对核电厂安全级DCS设备的危害,并详细阐述了示波器原装探头测试法、差分探头测试法、50Ω同轴线缆测试法、双绞线测试法。总结及分析了以上方法的测试数据,为选择合适的纹波测试方法提供参考。     

双因素身份认证在DCS工程师站的应用研究

计算机技术和网络技术的发展,促进了控制系统产品的更新,数字化控制系统(DCS)逐渐替代模拟系统,但是数字化系统的广泛应用同时也带来了更多信息安全的问题,身份认证便是其中之一。身份认证作为整个信息安全体系的基础,越来越引起人们的高度重视,基于智能卡、口令和生物特征组合的多因素身份认证技术成为当前研究的热点[1]。针对核电厂安全级DCS工程师站的身份认证进行分析,对工程师站进行全生命周期的危害分析,提出适用于核电厂安全级DCS工程师站的身份认证方式。     

核电厂安全级DCS系统的故障诊断和报警设计研究

核电厂安全级DCS除了执行保护功能和监测保护系统的工艺参数,还应对系统的故障进行诊断,以避免系统故障导致核电站的误动作。因此,在不影响执行保护功能的前提下,安全级DCS的故障应尽可能地被系统自动检测并即时报出,作为运行和维修人员故障判断、维护工作的依据。本文基于NASPIC平台,就核电厂安全级DCS系统的故障进行分类,对故障诊断进行研究,并提出详细的故障诊断设计和报警显示设计思路。     

FRACAS在核电厂安全级DCS产品故障管理过程中的应用

本文简单介绍了故障报告、分析和纠正措施系统(FRACAS)的概念、原理以及使用流程等基础内容。结合了核电厂安全级DCS产品的研发和生产过程,论述了故障报告、分析和纠正措施系统技术在核电厂安全级DCS产品的研发及生产过程中的应用,以确保核电厂安全级DCS产品在研发及生产过程中出现的故障问题得到有效确认和分析,并针对发生的故障问题制定有效的纠正措施并实施,从而彻底消除了产品故障发生的根本原因,也有效预防了同类故障的发生,从故障发生的源头上实现了产品问题的"归零化",为成功制造出高可靠性水平的核电厂安全级DCS系统提供了基础保障。     

基于马尔可夫计算核电厂安全级DCS可用性的研究

可用性作为核电厂安全级DCS可靠性分析指标中的一个基本参数,在对核电厂安全级DCS进行系统性能评估和系统可靠性评估时起着重要的参考作用。本文主要采用马尔可夫过程法,对2oo3架构的核电厂安全级DCS停堆保护系统进行马尔可夫建模,分析和计算得出2oo3架构系统的整体可用性。同时,结合系统实际的运行情况,讨论和归纳在利用马尔可夫建模分析和计算系统可用性的过程中一些影响因子对系统可用性的影响,为核电厂安全级DCS相关可用性设计和分析提供一些参考。     

核电厂安全级DCS设备装联工艺的可靠性浅析及验证评估

核电厂安全级DCS设备整机装联过程中影响设备产品质量的因素很多,基于核安全法规和工艺技术标准的要求,通过对整机装联过程中主要影响因素的列举分析,采用对设备装联工艺验证与评估的方式,对核电厂安全级DCS设备装联过程中所使用的工艺技术的安全可靠性进行浅析。这些工艺方法在CPR1000项目机组、台山项目(EPR)、阳江56号机组(Firm Sys)、马赛克盘台、高温堆、RIC等项目DCS设备整机装联过程中得以应用,有效提高了设备产品质量的安全可靠性,具有推广的价值。     

核电站数字化仪控系统DCS产品研发信息安全技术研究

本文提出了一套针对核电站数字化仪控系统DCS产品研发的信息安全分析与设计方法。首先,进行了信息安全威胁分析,识别出了核电站数字化仪控系统DCS产品存在的脆弱性;其次,开展了风险评估工作,确定所面临的信息安全风险,在此基础上根据信息安全风险等级提出了基于"纵深防御"理念的核电站数字化仪控系统DCS产品信息安全防护方案。     

核级DCS系统应用软件第三方评定方法研究

核级DCS系统是核电厂最重要的系统之一，对确保核电厂的安全运行起着至关重要的作用。核级DCS系统的最大特点是通过软件来实现核电厂的安全保护功能。如何保证软件开发过程及最终产品满足预期需求，同时不引入非预期特性，是确保核级DCS系统可靠性和安全性的关键。在最新版核安全导则HAD 102/10中，对于核级DCS系统软件，新增了第三方评定的相关要求。本文遵循相关要求，研究并提出了一种适用于核级DCS系统应用软件第三方评定的方法。该方法已在某核级DCS供货项目中进行了应用，并取得了良好的应用效果。     

基于核电厂DCS系统信息安全管理体系研究

中国的核安全事业进入安全高效发展的新时期,核电企业为了准确把握新时代对信息安全工作的新要求,必须深入思考和谋划信息安全工作,信息安全管理要从局部思维朝着系统性、体系化的方向发展.核电厂DCS系统信息安全管理体系从在役核电厂DCS系统信息安全现状出发,开展对国内外工控领域较成熟的信息安全标准ISO/IEC27001和GB...     

防城港核电厂非安全级DCS网络结构和设备功能浅议

详细介绍了防城港核电厂一期非安全级DCS三层网络结构和功能。项目中HOLLIAS采用工业以太网和Profibus协议,组建监控网络（MNET）、系统网络（SNET）和控制网络（CNET）,其中系统网络采用自主知识产权的确定性实时以太网技术,避免了冲突和随机撤回的以太网CSMA／CD方案,通过软件重新组建的以太网,实现确定性实时通信,满足核电厂非安全级DCS对数据通信确定性和实时性的要求。     

基于MELTAC-N平台的核电厂安全级DCS环网研究与测试

针对工程实践中环网通讯相关问题的处理缺乏理论基础及国产化安全级DCS平台的开发缺乏成熟经验借鉴问题,对基于MELTAC-N平台核电厂安全级DCS环网的软硬件实现进行了研究。提出了安全级DCS环网双环网冗余设计、光切换开关设计等硬件设计方法,以及以RPR协议为基础,采用全数据收发策略的软件设计方法。在CPR1000安全级DCS平台上对安全级DCS环网的可靠性及实时性进行了评价,并进行了容错能力、响应时间及响应时间稳定性测试验证实验。结果表明,基于MELTAC-N平台安全级DCS环网软硬件设计具有较好的容错能力及响应时间稳定性。     

核电厂仪控设备辐射抗扰度能力提升方法研究

为证明核电厂仪控设备按要求执行其功能时具有较高的可信度,需通过各项鉴定试验予以验证,而电磁兼容中辐射抗扰度试验(RS)就是很重要的验证项目,倍受核安全局、环境保护部华北核与辐射安全监督站等业界监管机构的广泛关注。在以往核电厂仪控设备的研制过程中,由于研发人员对电磁兼容性设计缺乏深入的认识,考虑不够充分,导致仪控设备在鉴定试验中出现各种问题,影响了鉴定和取证进度。本文基于中国核动力研究设计院研发的核电厂安全级DCS平台(NASPIC),针对电磁兼容性试验中风险系数较高、难度较大的辐射抗扰度试验提出了一系列优化设计方案。实践证明,这些设计方法极大地提升了核安全级仪控设备辐射抗扰度的能力,有效地帮助仪控设备顺利通过试验。     

核电厂安全级DCS模拟量隔离器的设计与研究

核电厂安全级DCS系统中有温度、压力、流量等数量较多的模拟量信号,变送器将现场传感器采集的非标准电信号转换为4mA~20mA标准信号送入系统进行模拟量数字化处理。针对核电厂安全级DCS系统的隔离和分配要求,需要一种高性能的模拟量隔离器对4mA~20mA模拟量信号进行隔离和分配。提出了一种基于线性光耦的核电厂安全级DCS模拟量隔离器的设计方案,通过对电路的原理设计以及器件的选型,使得该方案具有电路简洁、精度高、温漂小、响应时间短、制造成本低等优势。该模拟量隔离器在核电厂安全级DCS系统中具有广泛应用。     

基于Tricon平台的安全级DCS多样性分析

共因故障是核电站安全级DCS系统失效,导致安全功能丧失的原因之一。特别是数字化的仪控系统增加了保护系统由于软件错误引起保护系统共因故障的风险。多样性可以有效地降低因共因故障导致安全功能丧失的风险。本文从人员多样性、设计多样性、软件多样性、功能多样性、信号多样性,设备多样性等方面对Tricon平台的安全级DCS的多样性进行分析,证明了基于Tricon平台的安全级DCS保护系统实现了充分的多样性设计,有效降低了共因故障的风险,提高了系统的可靠性和可利用性。     

“华龙一号”安全级DCS工程硬件设计标准化研究

核电厂安全级DCS供货活动中,工程硬件设计、机柜结构设计、机柜集成通常为串行工作关系,工程设计是否标准统一,对后续的机柜结构设计、机柜集成等环节带来一系列的影响。而华龙一号堆型作为后续建设的主要堆型,为了提高设计效率和质量,本文提出一种安全级DCS工程硬件设计标准化的方法,分别从机柜功能标准化、设备选型标准化、机柜布局标准化、设备命名标准化及图纸输出标准化等不同维度进行标准化设计。该方法优化了设计流程及设计方法,不仅可以提升各环节效率,缩短项目工期,还可以提高安全级DCS的质量,保证核电及公众的安全。     

核电厂优选模块设计研究

优选模块是先进的核电厂安全级DCS平台的一个重要组成部分,该模块是优选驱动系统的核心模块。主要功能是对来自不同系统的设备驱动信号进行优先级逻辑运算处理,驱动专设安全设施及相关支持系统的泵、阀等设备,并将现场设备的状态信号通过该模块的网络接口发送至专设安全设施驱动系统。确保核电站安全运行,实现事故后保护的关键环节。为了提高该模块的可靠性及安全性,本设计中应用CPLD技术,采用三重冗余容错架构对该模块进行硬件设计,通过可靠性建模分析及功能验证,证明了该模块方案的可行性。     

核电厂安全级DCS屏蔽接地方式浅析

核电厂安全级DCS安全、可靠运行的一个重要前提是其具有抗各种电磁干扰的能力,采用屏蔽电缆是抗干扰方式中的一种。屏蔽电缆抗干扰的能力除了和电缆的质量有关外,还和屏蔽层的接地方式、接地点数、接地位置息息相关。本文从相关标准出发,结合当前国内外各核电厂安全级DCS供应商的屏蔽接地方式,浅析安全级DCS的屏蔽接地的现状及发展,并提出了一种改进方案供参考研究。     

CPR1000核电厂核级DCS平台缺省值实现方案研究

针对CPR1000核电厂核级DCS无平台功能实现缺省值问题,对MELTAC DCS平台的信号失效诊断机制进行了分析,对信号质量位传递管理进行了研究,并考虑避免缺省值输出抖动,确定了缺省值替换逻辑方案。同时针对工程实施中CPU负荷超标风险对缺省值实现方案进行了调整,将缺省值替换逻辑实现位置由信号输入机柜转移到控制指令的输出机柜或非安全级DCS网关。最终获得了信号失效诊断、信号质量位传递管理、缺省值替换配合实现缺省值功能的方案。将该方案在多项目进行了试验及应用。结果表明,缺省值实现方案能够在预期信号故障情况下实现缺省值无抖动输出,并且未造成CPU负荷超标。     

基于NASPIC平台的ACP1000安全级DCS子组分配方法研究

核电厂安全级DCS系统是实现在事故工况下紧急停堆和启动专设安全设施的重要功能,以保障核安全。基于系统的重要性,采用多样性设计防止共因故障。基于NASPIC平台的ACP1000安全级DCS系统,分为4个保护组和两个逻辑系列,每个保护组或逻辑系列由两个功能完全独立的多样性子组组成,以实现功能多样性。反映同一设计基准事件的保护参数,应置于不同的多样性子组中,安全级DCS设计根据RPS需求规格书中的部分信号分配需求,将整个保护系统的所有功能,都分配到多样性子组中,这是安全级DCS设计中的一大难点。为提高安全级DCS设计工作效率,避免重复工作,本文提出一种安全级DCS子组分配方法,通过基准信号的子组分配,进行正向和反向推导,最终完成所有功能的子组分配。