核电站数字仪控系统信息安全隐患分析及应对策略

伊朗核电站遭受黑客攻击事件表明信息安全已从传统的IT领域迅速的扩展到工业控制领域,目前国内仪控系统设计人员并未充分意识到核电仪控系统存在的信息安全隐患,因此本文分析了核电站数字仪控系统面临的信息安全隐患,并提出了相应的应对策略;本文提出的应对策略,对于国内数字化仪控的设计人员以及安全评审人员均具有指导意义.     

核电保护系统的仿真自动测试系统设计

随着计算机、控制和通信技术的不断发展,核电站仪控系统逐渐由传统的模拟仪表控制向数字化控制转变。目前我国核电站数字化仪控系统正处在发展阶段,三代核电项目对仪控系统提出了更高的测试要求。因此,研究和开发半实物仿真验证自动测试技术非常必要。归纳了保护系统的特点和测试需求,将MATLAB仿真模型与测试用PXI平台硬件相结合,利用基于虚拟仪器开发平台搭建的生产者-消费者(Producer-Customer)自动测试架构,并将仿真验证技术与自动化测试相结合,实现了核电站保护系统的半实物仿真自动验证与测试。该系统可充分模拟现场工况,对保护系统进行验证与测试;通过扩展建模范围,可以实现对核电站其他仪控系统的验证与测试,也可移植到其他高可靠性需求行业,具有很高的工程应用价值。     

自主知识产权的核电站数字化仪控系统平台研制

全数字化仪控系统是先进核电站的重要组成部分,对保护核电站安全运行具有至关重要的作用。通过对安全级数字化仪控系统平台、专用仪控系统、管理工具软件、设备鉴定、VV技术、多样性及纵深防御技术的研究,掌握了核电站数字化仪控系统技术,实现了核级DCS平台"和睦系统"的产品化及其工程应用。目前,该平台已通过专家鉴定,并开始在阳江核电站5#、6#机组进行工程实施,进一步提高了我国核电站的自主化率。     

压水堆核电站数字化仪控系统典型PID控制设计

PID控制器具有原理简单，稳定性强，鲁棒性好，使用方便的优点而被广泛应用。传统核电站的仪控系统采用模拟调节仪表，随着数字化仪控系统（DCS）技术的逐渐成熟，其在核电站的运行和维护中扮演的角色也越来越重要。本文以海南昌江核电站1、2号机组采用的INVENSYS公司IADCS系统为背景，对单回路PID控制和串级PID控制的数字化实现过程进行阐述，针对实现过程中的手／自动切换扰动和PID控制器的正反作用问题给出了解决方案；这对核电站数字仪控系统中PID控制器的研究具有十分重要的意义。     

核电站非安全级数字化仪控系统国产化及自主化工作实践

核电站数字化仪控系统(Digital Control System,简称DCS)是核电站的信息神经和控制中枢,对于保证核电站安全、可靠、稳定和经济运行以及提升生产管理水平都起着至关重要的作用。但长期以来这一关键系统却被国外供应商垄断,这种现状不符合国家推进核电设备国产化的战略要求,为此实现核电站数字化仪控系统设备国产化和设计自主化迫在眉睫。本文作者从核电站非安全级数字化仪控系统国产化及自主化工作实践的基础上,对核电站非安全级仪控系统设备国产化、设计自主化的过程进行了相关的探讨和介绍。     

核电站数字化仪控系统缺省值分析研究

岭澳二期核电站采用数字化仪控系统.为了充分利用数字化技术的优势,开展了DCS缺省值分析工作.在简要介绍了岭澳二期核电站DCS结构和DCS缺省值问题背景的基础上,对DCS缺省值分析方法、分析范围、实现方式和工程应用等方面进行了总结.这对提高仪控系统本身的可靠性和核电站的安全水平具有重要意义.     

核电站仪控系统数字化改造方案分析

针对在役核电站仪控系统数字化改造这一问题,首先分析了改造所要实现的目标,然后阐述了目前DCS和FCS两种改造方案,接着从备件、老化、系统性能、系统功能、系统安全可靠性、运行管理、经济性、改造实施、成熟供货商等多个方面进行分析和比较,最后认为后者有着诸多显著的优越性,应该尽快发展核电站FCS仪控系统。     

核电站电源可靠性检测系统设计

电源是核电站仪控系统的重要组成部分,其可靠性和质量在一定程度上决定了仪控系统的稳定度、可用率以及控制功能的有效性。分析核电站仪控系统电源可靠性检测标准要求,对系统模块进行标准化定义,同时对资源的多重复用需求进行了解耦,有效降低了系统实现的复杂度。针对核电站电源的种类较多、接口各异的问题,采用系统资源集中、接口层面向被测对象进行设计的方法。针对核电站电源测量精度和安全性的较高要求,对测试系统接口电路和测试数据采集系统进行了优化。设计实现过程中,将硬件和软件有机相结合,采用总线结构,并针对各类输入和输出设计了调理卡。上位机软件采用面向对象设计方法,实现了功能快速扩展。实际结果表明了该测试系统满足电源检测标准严格的要求,可应用于核电站仪控系统电源的运行和维护。     

基于Kali-Linux的核电仪控系统渗透测试方法研究

核电仪控系统的信息安全,是工控信息安全的研究热点。现代仪控系统是依赖于计算机网络技术实现的。渗透测试,是验证计算机网络系统信息安全属性的重要手段。而Kali-Linux是近年来渗透测试领域涌现出的重要工具集合。笔者阐述了面向核电仪控领域的渗透测试的指导方法,并分析了Kali-Linux工具在本领域的应用。     

核电站仪控系统的底层技术自主化

十几年来,依靠不断的技术积累,在经济体制上实现公司运营,我国自主的DCS经历了三次大的技术升级,现在已经成熟,达到了与国外先进系统水平相当的程度,并在市场上与国外知名的大型自动化系统厂家展开了面对面的竞争,其竞争能力相当强。从技术实力和底层技术自主化的程度看,在核电站全数字化仪控系统自主化的工作中由国内DCS厂家承担战略合作伙伴的角色是完全具备条件的,这样也能够大大加快核电站全数字化仪控系统的自主化进程。     

核电厂仪控系统安全防护策略研究及应用

核能行业网络安全事件暴露了核电厂仪控系统缺少网络、主机、应用、数据等各方面的网络安全防护手段,一旦发生网络安全事件后果严重。基于对核电相关网络安全标准的分析,研究了白名单策略与黑名单策略的技术差异,提出了在核电厂场景应用白名单防护策略的工作方向。详细分析了程序白名单、外设白名单、工控协议白名单、工控行为白名单的基本概念、技术特点和实际应用场景;描述了白名单防护策略的具体实施方案,包括规划、设计、验证、实施和维护5个步骤,并在实际的核电站进行产品部署。经过在核电站的实践验证,采用白名单技术防护的网络区域可以有效防止恶意软件的破坏,阻止恶意报文的传输,从而保护核电厂仪控系统的安全。     

核电专用仪控系统中服务器分布式部署研究

随着核电专用仪控系统在各个核电站的不断应用,越来越多针对系统的新需求也随之而来,为了更方便的将新需求加入到现行系统服务器中,核电专用仪控系统进行了服务器分布式研究。服务器是核电专用仪控系统的核心部件,也是新需求影响最多的地方,在这块进行分布式部署,可以做到系统组件分工明确、修改对其它功能影响小和新增功能独立以及利于扩展等目的。对整个核电专用仪控系统的维护和发展有着极大帮助。本文基于对核电专用仪控系统服务器的分布式部署研究,阐述了服务器进行分布式部署实现方式以及其设计方案。     

核电厂非安全级DCS集成的质量管理

作为核电厂重要的仪控系统,非安全级分散控制系统(DCS)具有功能复杂、内外部接口众多的特点。为了确保核电厂DCS在设计、制造、测试和交付等过程的质量,首先对非安全级DCS的集成过程进行了研究。研究过程采用了IEC 61513标准下系统安全生命周期的模型,分析了在安全生命周期中各阶段执行的相关活动。通过功能安全管理概念的运用,将DCS集成过程的技术管理要求与我国现行的核电厂质量保证要求建立相应的关联,使得两者体系上的融合成为可能。详细探讨了安全生命周期中技术管理要求与核电站质量保证要求之间的对应关系,使得核电厂的质量保证要求能够具体化,同时符合数字化的核电厂仪控系统的特性。最后对非安全级DCS集成质量的管理措施进行了初步的研究。根据核电厂非安全级DCS在工程实施中有别于成熟仪控系统面临的问题,提出了质量管理方法。该方法对于今后新建电厂,特别是新堆型的工程实施具有参考意义。     

科技动态信息报道

国家"九五”科技攻关项目--大型核电站计算机监控系统顺利通过技术鉴定 本刊讯: 信息产业部科技司于2001年7月20日在北京组织召开了"九五”科技攻关项目97-313-03-03<秦山二期2×600 MW压水堆核电站计算机监测系统开发>专题的技术鉴定会.与会领导、专家和代表听取了该专题的"研制工作及技术总结报告”、"经济效益和社会效益分析报告”、"用户使用报告”、"技术查新报告”,审查并确认了"系统验收测试报告”.经鉴定委员会专家认真讨论,一致认为:该专题的研制开发成果已达到并部分超过攻关合同规定的目标、任务及技术要求,专题成果填补了我国在核电站计算机监控系统领域的空白,达到国际先进水平,取得了显著的经济效益和社会效益,为核电站计算机监控系统国产化打下了坚实的基础.鉴定委员会专家一致同意该项目通过技术鉴定,并希望专题承担单位和利时公司在已取得成果的基础上,跟踪其在核电站上的应用,进行更深入的开发研究,针对核电站仪控系统全数字化的发展方向加紧工作,尽快形成一套具有完全自主版权的全数字化核电站仪控系统,为我国核电站仪控系统国产化做出更大成绩.     

核电DCS网络安全防护技术研究

核电数字化控制系统(DCS)属于国家关键信息基础设施(CII),亟需为其建立综合防御、积极防范、本质安全的网络安全保障体系。基于国家标准法规技术要求,结合核电DCS业务特点、安全现状,对DCS网络安全防护技术进行了深入研究,形成了满足核电DCS业务需求和网络安全等级保护四级技术要求的整体防护技术方案。防护技术方案以“一个中心、三重防护”为设计核心,基于自主研发的网络安全产品,创新应用多项保障DCS业务安全的关键技术,采用安全区域划分、分布控制、集中管控等安全措施构建了网络安全综合防御体系,有效提升了核电DCS防护能力。相关技术已在多个核电工程项目落地,应用效果良好,为其他领域的国家CII系统网络安全建设提供了良好的示范和借鉴。     

信息安全标准体系研究

随着工控系统信息安全事件日趋增多,核电厂数字化仪控系统的信息安全也逐渐受到重视,已经成为核安全的重要组成部分。信息安全标准是信息安全工作的重要依据。因此,开展信息安全标准研究是核电厂数字化仪控系统信息安全工作的基础。从核电厂数字化仪控系统的特点出发,分别对国内标准、美联邦导则标准和国际电工委员会标准三个体系进行对比分析,介绍了工控系统和核设施信息系统信息安全标准的体系结构和总体要求,总结了三个标准体系各自的优缺点,并分别给出了标准在工程应用的参考建议。最后,对核电厂数字化仪控系统参考的国内外主流信息安全标准进行了总结分析,从工程应用的角度提出了标准的使用方法,为核电厂DCS信息安全研究提供了重要参考。     

压水堆CPR1000 DCS系统设计

本文我们阐述了当前CPR1000 DCS数字化的压水堆,核电站为了能够提升系统的自动化运行水平,我们采用DCS的控制系统引入核电站中。本文我们主要阐述了当前核电站安全级别DCS系统的相关设计,在设计过程中需要遵循安全性,多样性原则,能够为其他核电站DCS系统设计提供参考依据。     

CPR1000核电站数字化仪控系统常规岛I/O通道自动测试工具的应用

本文主要阐述了在CPR1000核电站数字化仪控系统常规岛核电站单体测试中,I/O模块通道测试的新方法和与之配套的新工具。这些方法和工具大大提高了I/O模块通道测试的效率和质量,并填补了国产化核电DCS系统在I/O通道自动测试技术的空白。     

西门子T2000系统重要信号质量位分析研究

核电机组数字化仪控系统（DCS）质量位变化会影响机组运行状态,甚至可能导致停机停堆,对核电站的安全性、稳定性和经济性有着重要影响,有必要对DCS设备的质量位逻辑进行故障风险分析。依托某核电站最小化DCS平台,开展了西门子T2000系统重要信号质量位分析研究。通过强制接口模块输入信号的数值和插入卡件失效事件,改变信号质量位,研究接口模块在发生质量位事件时对后续输出的影响,并提出了质量位使用准则。     

核电厂基于FPGA的仪控系统网络安全研究

基于现场可编程门阵列(FPGA)技术的系统解决方案具有设计简单、并行处理能力高、系统可验证、许可成本低等特点,在核电厂仪控系统中得到了广泛应用。在当前核安全监管体系中,与FPGA技术相关的监管要求多聚焦于功能安全,对网络安全的监管要求相对较少,存在安全监管空白和弱项。通过研究、分析FPGA技术自身特点,从产品和系统生命周期的角度,全面梳理和介绍了FPGA技术存在的安全脆弱性、面临的安全威胁和当前主流的安全防御技术。结合当前监管实践,提出核电厂基于FPGA仪控系统的网络安全解决方案。对如何加强基于FPGA仪控系统的网络安全建设提出具体意见和建议,以期提高对基于FPGA技术网络安全工作的全面认识,为进一步提升核电厂网络安全水平奠定基础。