基于FPGA的核电仪控系统发展与自主研发探索

现场可编程门阵列(FPGA)技术在全球核电站仪表和控制系统领域的应用,特别是在安全级控制系统的应用正不断地引起关注。与基于微处理器的控制系统相比,基于FPGA技术的安全级控制系统解决方案具有低复杂度、较高的可测试性、不依赖复杂运行软件以及更易于鉴定等特点。基于FPGA的控制系统为核电站提供了一种满足多样性设计需求、具有成本优势、长周期支持的安全级控制系统解决方案。通过研究对比FPGA技术和CPU技术本身的性能和特点,提出基于FPGA技术开展核电安全级数字化仪控系统平台的技术路线。研判认为,FPGA技术在安全级仪控系统中将迎来新的发展机遇,也将是发展核电的一个突破口。根据我国核电发展的现状和趋势,提出了以满足我国三代或四代核电机组为目标的、基于FPGA的核电仪控系统的自主研发技术路线。     

核电厂非安全级DCS集成的质量管理

作为核电厂重要的仪控系统,非安全级分散控制系统(DCS)具有功能复杂、内外部接口众多的特点。为了确保核电厂DCS在设计、制造、测试和交付等过程的质量,首先对非安全级DCS的集成过程进行了研究。研究过程采用了IEC 61513标准下系统安全生命周期的模型,分析了在安全生命周期中各阶段执行的相关活动。通过功能安全管理概念的运用,将DCS集成过程的技术管理要求与我国现行的核电厂质量保证要求建立相应的关联,使得两者体系上的融合成为可能。详细探讨了安全生命周期中技术管理要求与核电站质量保证要求之间的对应关系,使得核电厂的质量保证要求能够具体化,同时符合数字化的核电厂仪控系统的特性。最后对非安全级DCS集成质量的管理措施进行了初步的研究。根据核电厂非安全级DCS在工程实施中有别于成熟仪控系统面临的问题,提出了质量管理方法。该方法对于今后新建电厂,特别是新堆型的工程实施具有参考意义。     

采用纵深防御体系架构,确保核电可靠安全

核电安全关系国家安全,在建设核电厂时应优先考虑核电厂网络信息安全.由于工业网络安全有更高要求,所以工业网络开始转向基于工业防火墙/VPN技术相结合的硬件解决方案.深入分析了核电厂网络安全的主要威胁,比较全面地论述了工业网络信息安全中涉及的主要技术和解决方案,阐述了核电厂全数字化控制系统信息安全多层分布式纵深防御解决方案.采用基于硬件的信息安全技术,创建核电厂纵深防御体系架构,确保核电厂可靠安全.     

核电厂仪控系统安全防护策略研究及应用

核能行业网络安全事件暴露了核电厂仪控系统缺少网络、主机、应用、数据等各方面的网络安全防护手段,一旦发生网络安全事件后果严重。基于对核电相关网络安全标准的分析,研究了白名单策略与黑名单策略的技术差异,提出了在核电厂场景应用白名单防护策略的工作方向。详细分析了程序白名单、外设白名单、工控协议白名单、工控行为白名单的基本概念、技术特点和实际应用场景;描述了白名单防护策略的具体实施方案,包括规划、设计、验证、实施和维护5个步骤,并在实际的核电站进行产品部署。经过在核电站的实践验证,采用白名单技术防护的网络区域可以有效防止恶意软件的破坏,阻止恶意报文的传输,从而保护核电厂仪控系统的安全。     

FPGA技术在核电站数字化仪控系统升级中的应用

由于零部件停产的问题,核电厂仪控系统需要进行数字化升级。介绍了韩国灵光核电站(YGN)34号机组成功实现的仪控系统升级。升级采用了基于FPGA组件的控制器,代替了基于已停产的英特尔8085微处理器的控制器。给出了此次升级中使用的生命周期设计过程和严格的验证与确认(VV)活动。这些活动均符合美国核管会的监管要求和行业标准。FPGA解析并模拟了微处理器的工作和执行的过程,且完全采用了现有的各通信网络软件和控制算法。首先,对升级的软件和硬件需求,以及接口需求进行了说明。然后,描述了用于模拟英特尔8085微处理器的HFC FPGA的设计原理和架构,包括专有安全信息链路。最后,总结了使用FPGA模拟微处理器进行核安全级数字化仪控升级的经验、优势和建议。在过去的10年里,升级系统在安全级仪控系统上保持成功运行。     

核电厂数字化仪表控制系统网络安全风险分析方法综述

目前,核电厂已经广泛采用基于网络和软件的数字化仪表和控制系统(简称“仪控系统”)。数字化仪控系统作为核电厂的神经中枢,一旦遭受网络攻击,将对核电厂的安全性、可用性造成风险。因此,应采用适当的方法对核电厂数字化仪控系统的网络安全风险进行分析评估,以进一步提高核电厂数字化仪控系统防范风险的能力。首先,将网络安全风险分析方法分为基于公式的方法、基于非图形模型的方法、基于图形模型的方法这三类进行文献综述;然后,从动态分析、风险量化、数据来源、核安全与网络安全四个方面进行了适用性分析。该研究为核电厂数字化仪控系统选择适当的网络安全风险分析方法提供了参考。     

核电工控系统网络安全态势感知解决方案研究

核电厂工控系统复杂多样，且各工控系统独立防护，使核电厂缺乏整体的网络安全监控和防御能力。为解决这一问题，针对核电工控系统特点、现状及国家政策法规要求，研究了核电工控系统网络安全态势感知解决方案。该方案应用了全流量回溯分析、无损漏洞检测、单向通信、日志及工控协议快速范化解析等关键技术。该方案以核电厂为单位，对核电工控系统业务零影响、全兼容，能够监控全厂工控系统资产安全状态与告警威胁趋势、感知网络安全态势、洞悉安全风险、提供综合决策与行动。通过搭建样机系统进行全系统功能测试及第三方安全评估，验证了方案的可行性、可靠性和安全性。该方案可有效提升核电工控系统网络安全整体防护能力，为未来在核电领域中的应用提供了良好实践。     

核电厂仪控系统可靠性要求与分析方法研究

随着核电厂仪控系统冗余度及分散度的持续增加,以及业主运维压力的攀升,需要考虑简化核电厂仪控系统。为了使简化后的核电厂仪控系统能够保障核电厂的安全性与可用性,需要研究其可靠性要求与分析方法。根据以往工程经验,归纳了核电厂仪控系统设计过程中可靠性分析的一般流程。根据系统故障对核电厂安全性与可用性的不同影响,分别对反应堆保护系统、多样性驱动系统及运行控制系统这三个仪控系统的重要组成部分进行研究。基于相关导则、标准及以往工程实践,分别总结了这三类系统的可靠性要求的类型及制定方法,并归纳了这三类系统的可靠性分析过程中需要考虑的因素。根据各类仪控系统的可靠性要求与分析方法,系统设计者可以在保障仪控系统可靠性的基础上对设计进行简化。     

基于MBSE的核电厂仪控系统设计方法研究

核电厂仪控系统作为大型的复杂系统,其运行场景繁多、逻辑功能和接口关系复杂。以往基于文档的仪控系统设计存在诸多弊端,需通过大量的时间和人力来保证方案的整体性和完整性。通过对核电厂仪控系统设计现有业务流程的研究,结合基于模型的系统工程（MBSE）方法的特点,应用正向设计的逻辑,提出了一种基于MBSE的仪控系统设计方法。该方法描述了核电厂仪控系统的MBSE模型框架,将仪控系统模型分为两层模型架构,即仪控系统总体设计模型和仪控子系统设计模型。各层模型均按照MBSE方法的运行分析、系统分析、逻辑架构设计和物理架构设计的层级进行建模。两层模型之间相互关联。对各层级建模的主要分析和设计要点进行了研究,形成了完整的仪控系统设计模型建模方案。该方案能够指导核电厂仪控系统设计,实现从设计需求到设计实现的完整性。     

MBRA在核电厂仪控系统可靠性分析中的应用研究

核电厂仪控系统的可靠性对于核电厂的安全、平稳运行至关重要。为了保证核电厂仪控系统的可靠性,需要在设计过程中对规模庞大且功能复杂的核电厂仪控系统进行可靠性分析。传统的核电厂仪控系统可靠性分析一般基于系统设计文本直接构建可靠性分析模型。模型结构往往与系统结构不匹配,使得模型的构建与检查极为困难。为了解决这个问题,考虑使用基于模型的可靠性评估(MBRA)方法,构建核电厂仪控系统的故障传播模型以进行可靠性分析。使用核电厂仪控系统可靠性分析与设计软件,构建了反应堆保护系统稳压器压力触发安注功能的故障传播模型,对其失效概率进行了故障树分析,并提出了提高安注功能可靠性的改进方式。应用结果表明,使用MBRA方法进行核电厂仪控系统的可靠性分析,降低了可靠性建模的难度,使模型易于检查与确认,提高了可靠性分析的效率、准确性。     

核电厂仪控系统全生命周期需求分析的研究

为解决核电厂仪控系统在需求分析方面存在的问题,提出了一种需求分析的理论框架。该框架结合核电厂仪控系统的特点,采用场景分析方法对系统的功能需求、性能需求和安全性需求进行分析。将该方法应用于某研发堆型启堆场景分析中,得出了研究结果。应用结果表明,该方法适用于核电厂仪控系统的需求分析,并具有可操作性和实用性。该方法能够帮助解决跨系统设计中可能出现的问题“涌现”,从而减少现场施工进度的延误和经济成本的增加等问题。研究成果表明,采用基于系统工程国际委员会（INCOSE）技术流程定义的场景分析法可以有效地分析核电厂仪控系统的需求。该方法可以在核电厂仪控系统设计过程中逐步推广,并为提高系统设计的准确性和效率提供参考。通过更好地进行需求分析,可以确保仪控系统在设计和施工阶段的顺利进行,从而提高核电厂的运行效率和安全性、降低成本。     

安全级DCS网络安全标准分析与实施原则研究

随着越来越多的数字技术、通信协议和软件应用于核电厂安全级分布式控制系统（DCS）,网络安全在核电厂和安全级DCS中的地位日益重要。近年来,国内外网络安全标准陆续发布。网络安全标准要求存在差异,如何选择标准要求、如何实施对应的网络安全技术需要理论支撑。通过国内外网络安全标准要求研究,给出标准实施的建议。采用对比分析方法,分析了国内外网络安全标准的差异,分析了网络安全标准要求执行的难点。结合核电安全级DCS技术背景,提出了标准要求在工程项目中应用的基本原则。考虑了安全级DCS功能安全与网络安全协调的要求。提出的原则可为安全级DCS网络安全标准要求实施、技术措施的选择提供理论依据。     

基于策略的网络安全模型及形式化描述

当前许多安全技术从不同方面增强了网络安全。但是各类技术相对独立,冗余性大,在可管理和可扩展性方面都存在很多局限,没有从系统的角度提出一个很好的全面的解决方案。文章首先从系统整体安全的角度提出了新颖的信息安全系统的参考模型,并用形式化方法描述了模型中的一些关键技术。最后描述了参考模型在实际安全系统设计中的应用。     

核电站数字化仪控系统信息安全特征及相关设计准则

笔者从国际电工委员会/核仪器技术委员会(IECSC45A)的标准体系出发,分析和阐述了对数字化仪控系统的信息安全设计准则。准则重点从纵深防御、安全隔离和信息安全与功能安全相互协调这三个方面对仪控系统设计要求进行了阐述,可用于指导核电厂等核设施信息安全防护措施的设计和实施。     

核电厂仪控系统本体可靠性分析研究

核电厂仪控系统本体可靠性是影响核电厂安全、稳定运行的重要因素。研究了核电厂仪控系统设计过程中影响仪控系统本体可靠性的影响因素。提出了包含4个主要影响因子和13个子影响因子的人因失误模型。应用灰色关联分析方法对人因失误模型中各影响因子进行定量关联度计算,以识别影响因子的重要程度。对某实际核电机组仪控系统设计活动进行实例分析,成功地识别出了核电厂仪控系统设计过程中影响仪控系统本体可靠性的关键因素。该研究结果有助于更好地识别和管理潜在的人因失误风险,并提高系统的可靠性和安全性。     

安全级仪控系统设备鉴定样机代表性分析

安全级仪控系统是核电站的中枢神经,是核电厂安全运行必不可少的系统设备。为了确定安全级仪控系统的可靠性和安全性,设备鉴定成为其主要技术手段。受成本和时间等因素限制,设备鉴定通常使用具有一定代表性的鉴定样机来完成相关试验。因此,核电厂安全级仪控系统鉴定样机的代表性是鉴定结论能否适用于工程产品的关键。NB/T20344和IEEE标准提出了一些关于鉴定样机代表性方面的要求和分析方法。以相关法规、标准为基础,对鉴定样机的代表性分析进行了研究,详细描述了定性分析的要素,并在定性分析的基础上提出了一项全新的基于符合性系数的定量分析方法。该方法大大提高了鉴定样机代表性分析结果的可信性。     

单一故障准则在核电非安全级仪控系统的应用

介绍了当前单一故障准则在核电厂非安全级仪控系统中应用现状,分析了几例典型的单一设备故障造成的电站停机、停堆或降功率的事件案例,阐明了将单一故障准则应用于核电厂非安全仪控系统中的关键设备的保护与控制的必要性。应用典型单一故障模式分析方法,准确定位了核电厂非安全级仪控系统中存在的隐患点,并提出了改进方案。     

基于STPA的核电厂仪控系统安全分析研究

为解决核电厂复杂仪控系统的安全性分析问题,通过引入基于系统理论的过程分析（STPA）方法,完成仪控系统的安全性分析。利用系统损失分析、系统风险分析、不安全的控制行为分析、致因场景分析四个分析过程,完成对现有核电厂仪控系统中控制保护耦合方案的安全性分析,以及保护系统设计过程的安全性分析。分析结果表明,STPA方法可有效从系统角度分析设计方案及设计流程中的不足,找出相关方案导致系统风险的致因场景和导致设计问题的根本原因。相关分析过程可进一步指导STPA方法在复杂仪控系统安全性分析中的应用。分析结果可用于指导复杂仪控系统的安全性设计。     

火电工控系统网络安全防护方案设计

针对火电工控系统的网络安全问题进行了研究,对当前火电工控系统的网络架构、安全挑战、防护现状、风险来源等网络安全问题进行了分析总结,按照电力系统的安全防护总体原则及相关标准规范,针对电力生产网络的特点及安全要求,提出了以数据探针为组成单元的能够覆盖电厂工控网络各个层级并配置监测中心的安全防护架构,能够对多种工控协议进行深度解析,对已知和未知危险流量进行识别和学习,并将宏观网络态势以可视化的方式展示出来,实现了对电厂工控系统多层次、立体化、智能化的安全防护,能够深度有效的保护电厂生产网络系统。     

AP1000核电厂仪控系统介绍

AP1000核电厂的设计具有开创性的技术特点,三代核电技术AP1000将是我国今后长期发展的核电技术.介绍了AP1000仪控系统的总体结构、主要仪控系统的功能、设计特点及应用平台;分析说明了AP1000仪控系统相对于其他核电厂仪控系统设计的不同之处.AP1000仪控设计采用美国法规标准体系并为最新的数字化仪控关注焦点提供了应对措施.