核电厂安全级仪控设备的商品级软件鉴定初论

对于结构简单、功能单一的安全级数字化仪控设备中所包含的商品级软件,特别是已经完成设计开发的软件,要求软件设计方按照相关标准实施软件的设计开发过程以及验证与确认过程是不现实的。论述了安全级数字化仪控设备中所包含的商品级软件的鉴定方法,重点介绍了IEC标准和EPRI报告中相关的鉴定方法。通过对商品级软件进行安全评价,并完成相关鉴定工作,以补充证明软件在规定条件下执行其预定的安全功能是可行的。这有利于我国的数字化仪控设备厂商开展软件的鉴定工作。     

基于FPGA技术的安全级DCS千兆通信网络设计

随着近几十年来核电厂数字化仪控技术的发展,通信网络已经成为安全级DCS的重要组成部分。因此,提高安全级通信网络的传输速度和网络容量,已成为安全级仪控设备制造厂商提高性能指标的重要手段。本文提出了一种基于FPGA技术实现的核安全级千兆通信网络,满足安全级通信系统可靠性、安全性、实时性、确定性和独立性的要求。本文首先分析了安全级通信系统的设计要求,建立了通信网络的模型和架构,随后完成了通信系统的设计和其在FPGA中的实现,最后完成了符合安全及设计要求的功能和系统的验证。本设计拥有自主知识产权并且在工程项目中实际应用,为数字化仪控设备国产化打下坚实基础。     

核安全级仪控系统维护软件中间件设计

维护软件是核安全级仪控系统的重要组成部分。其中,维护软件中间件是维护软件的核心组件。维护软件要与主控站、网关站、安全显示站通信,进行工程组态的下装、监视系统运行状况、参数整定和定期试验等维护操作。面对不同网络传输协议、不同数据格式及不同性能的安全级设备,要求维护软件有统一的下装、监视、参数整定和定期试验操作。针对这种情况,设计了维护软件中间件。该中间件抽象出应用协议层、数据收发层和网络协议适配层。通过应用协议层,为上层维护软件提供统一的调用接口,降低了不同设备数据格式的复杂性,便于上层维护软件的维护。通过数据收发层和网络协议适配层的设计,可以适用不同网络传输协议的安全级设备。该中间件已成功应用于我国防城港3、4号核电机组的安全级仪控系统,为核电站的安全、可靠运行提供了有力的保障。     

核电站安全级DCS隔离设计研究

在核电站安全级DCS设计中,为提高系统的可靠性,需保证安全级电气设备和电路之间的有效隔离,为了实现电气设备和电路的隔离,核安全相关法规标准提出了实体分隔、电气隔离等设计手段。本文通过对核电站安全级DCS隔离相关法规标准的分析,得出了电气设备和电路隔离的设计要求,提出了设计过程中应采取的方法和措施,并在此基础上给出了具体的实体分隔和电气隔离工程实现方案。该方案的工程实施结果可实现安全级DCS电气设备和电路的独立性要求,有效提高系统的可靠性,为系统的稳定运行提供重要保证和支持。     

反应堆保护系统AC160平台商品级物项适用性确认过程的探讨

用于核安全场合的设备传统做法是从核级供应商采购模拟设备或数字化设备,美国核电业界在合格核级供应商数量不断减少的情况下,逐步开始使用商品级物项适用性确认方法(CGD),把成熟商品级产品用于核安全领域;商品级数字化仪控设备因内嵌软件,CGD方法与传统模拟设备略有不同,软件的CGD包括评审开发过程的软件配置项控制、验证和确认活动以及测试活动等要求;文章综述了美国核法规规定的核安全设备的相关要求和NRC对于数字化设备CGD的接受方法和准则.并重点介绍AP1000保护系统AC160平台的CGD实施过程和方法,有助于国内数字化仪控设备供应商的CGD工作的开展。     

实时操作系统应用于核安全级人机交互系统的可行性分析

在复杂控制系统应用中,需要使用对实时性要求非常高的实时操作系统。在核电站、轨道交通、机器人、航空航天等领域,事件的响应时间如果不确定,就可能导致巨大的损失和灾难。分析实时操作系统的特点和目前满足工业安全要求的实时操作系统的性能指标差异,初步探究和分析实时操作系统在核安全级人机交互系统中的应用,并整理出实时操作系统与核安全级人机交互系统其他软硬件的制约关系,简要介绍实时操作系统作为商业级物项用于核安全级设备的认证过程,最终对实时操作系统用于核安全级人机交互系统的可行性进行归纳总结,为实时操作系统用于核安全级系统提供参考。     

数字化核安全级仪控系统软件验证和确认平台的设计与实践

在针对数字化核安全级仪控系统中的软件进行验证和确认（V＆V）过程中,为了确保V＆V工作可信、有效、高效地开展,构建一个软件V＆V平台,支持包括准备、执行和管理等全过程的V＆V活动。该V＆V平台基于通用数据库。通过集成定制工具与商用工具,来提供V＆V工作所需的方法和手段。通过多个核级软件的V＆V项目的应用实践,证明该平台对于开展V＆V活动发挥了重要作用,使得数字亿核安全级仪控系统具有清晰证据支持的高安全性与高可靠性。     

核电站安全级数字化保护系统供电设计研究

核电站安全级数字化保护系统对供电有很高的要求,论述了核电站安全级数字化保护系统的结构、功能,并依据相关标准要求给出了设计过程中的供电独立性、冗余性等供电设计规范,分析了供电设计过程中的供电负荷计算方法和流程,并结合一种典型的安全级数字化保护系统供电设计做了论述.     

核电厂调功器的质量验证实践研究

为解决核电厂安全级电气设备设计制造中的工业零部件质量管控问题,以主控室空调系统核级控制柜中使用的调功器为例,介绍零部件质量验证执行的全过程。参照NB/Z 20540标准,通过对核级控制柜进行分析,识别需进行质量验证的安全级零部件调功器。对调功器的应用环境、工作原理及失效模式进行分析,得到调功器的关键特性,并选择合适的验收方法及抽样方案进行验收。实践结果表明,零部件质量验证过程合理、方法有效。该研究为核安全电气设备中其他零部件的质量验证工作提供了借鉴。同时,调功器的质量验证数据可纳入关键特性数据库管理,有助于推进行业内零部件质量数据库的建设,从而为新建核电厂零部件及在役核电厂备品备件的质量控制提供数据支撑,保障核安全设备质量。     

B1级数据库管理系统强制存取控制模型研究

具有强制存取控制的数据库称为Ｂ１级数据库,强制存取控制为所有主体和客体定义一安全级,安全级为一分层密级和一非分层范围组成的二元级,现有的强制存取控制系统都采用向上写向下读的策略,严重地影响了系统的可用性和灵活性。此外,现有的对非分层范围的安全控制规则也存在着缺陷。针对这些问题,文中提出一种改进的多级安全模型,修改了安全级的定义和相应的安全检查规则,从而增强了系统的安全性和可用性,修改后的安全级定义     

基于FPGA技术的核安全级通讯技术研究

FPGA技术具有更高的可靠性和安全性,且易于验证,基于FPGA技术的核安全级通讯技术越来越广泛地应用到了核电厂中.由于FPGA具有强大的并行处理逻辑能力,FPGA技术不仅改变了核安全系统的通讯方式,也很大程度上影响了核安全系统的控制方式.介绍了基于FPGA技术的核安全级通讯技术的开发流程、设计方案以及验证方式.     

安全级DCS网络安全标准分析与实施原则研究

随着越来越多的数字技术、通信协议和软件应用于核电厂安全级分布式控制系统（DCS）,网络安全在核电厂和安全级DCS中的地位日益重要。近年来,国内外网络安全标准陆续发布。网络安全标准要求存在差异,如何选择标准要求、如何实施对应的网络安全技术需要理论支撑。通过国内外网络安全标准要求研究,给出标准实施的建议。采用对比分析方法,分析了国内外网络安全标准的差异,分析了网络安全标准要求执行的难点。结合核电安全级DCS技术背景,提出了标准要求在工程项目中应用的基本原则。考虑了安全级DCS功能安全与网络安全协调的要求。提出的原则可为安全级DCS网络安全标准要求实施、技术措施的选择提供理论依据。     

动态多级安全级模型及其应用

针对采用传统MLS模型实现的系统可用性和灵活性较低的问题,提出了一种基于动态安全级的MLS模型Dynamic MLS。模型使用由流入信息最高安全级和流出信息最低安全级组成的动态安全级代替传统BLP模型中的当前安全级,并依此对主体访问客体的行为进行更灵活的控制。模型在BLP模型11条规则的基础上对其中的5条规则进行了改进,并通过形式化方法证明了改进模型的正确性。最后给出了模型在增加linux系统安全性方面的应用。     

一种动态的隐通道消除算法

软件只有处于运行状态其中寄生的隐通道才能工作,并对系统形成实质性的安全威胁.应用软件的执行需要操作系统的支撑.在多安全级操作系统中,赋予主体的安全级是通过赋予用户和代表用户的进程实现的.本文提出一种基于进程调度的动态隐通道消除算法LTHC,其核心思想是在操作系统进程优先级调度算法的基础上增设安全级的约束,构造一个按安全级排列的进程运行阶梯,迫使信息只能单向地从低向较高的安全级流动.LTHC算法具有进程公平调度和处理死锁的机制,对存储隐通道和时间隐通道均有效.     

核安全级通信系统通信错误检测技术研究

核电站安全级通信系统承担信息传输任务,在核电站安全运行中具有关键作用。错误检测是通信系统安全运行的保证,本文在分析工业标准和核电法律法规技术规范的基础上给出了核安全级通信系统中存在的故障类型,并针对各种故障类型给出了适用于核安全级通信系统的错误检测技术。此技术在Firmsys平台Firmnet产品中得到应用并成功应用于阳江5&6号机组,满足核电设备1E级应用要求,后续将应用于红沿河、田湾等项目。     

FPGA技术在核电站数字化仪控系统升级中的应用

由于零部件停产的问题,核电厂仪控系统需要进行数字化升级。介绍了韩国灵光核电站(YGN)34号机组成功实现的仪控系统升级。升级采用了基于FPGA组件的控制器,代替了基于已停产的英特尔8085微处理器的控制器。给出了此次升级中使用的生命周期设计过程和严格的验证与确认(VV)活动。这些活动均符合美国核管会的监管要求和行业标准。FPGA解析并模拟了微处理器的工作和执行的过程,且完全采用了现有的各通信网络软件和控制算法。首先,对升级的软件和硬件需求,以及接口需求进行了说明。然后,描述了用于模拟英特尔8085微处理器的HFC FPGA的设计原理和架构,包括专有安全信息链路。最后,总结了使用FPGA模拟微处理器进行核安全级数字化仪控升级的经验、优势和建议。在过去的10年里,升级系统在安全级仪控系统上保持成功运行。     

多级数据库安全模型

多级安全是指一种保护敏感级信息资源不被非法使用的控制策略，它将系统内的主体（如用户、进程、事务）与客体（如文件、设备、表、元组等）按需要分成不同的安全级，通过安全级来限制主体对客体的访问。数据库管理系统中的多级安全是指每个主体（直接或间接）仅能访问其有许可权的客体。作者研究出一个实现强制访问控制和自主访问控制的多级安全数据库模型，模型满足TCSEC的B1级安全要求。     

核电厂安全级光缆鉴定内容研究

针对核电厂特殊环境下应用的安全级光缆,开展安全级光缆鉴定内容及参考标准的研究,并建立安全级光缆的鉴定标准体系。根据安全级光缆在核电站应用的环境条件、功能要求,分析光缆与电缆的在结构和功能上的差异性、光缆自身光学特性,确定核电厂安全级光缆的鉴定内容、鉴定要求或规范,并建立核电厂安全级光缆鉴定标准体系。该鉴定标准体系可指导安全级光缆设计、选型、制造及鉴定活动,促进光缆设计、制造和采购的标准化。     

安全级数字化反应堆保护系统设备鉴定技术

反应堆保护系统是核电站的中枢神经,是核电站安全运行的重要保障手段。随着科技的快速发展,以数字化反应堆保护系统代替模拟式保护系统已逐渐成为全球主流。随着国内数字化反应堆保护系统自主化研发的起步,针对数字化反应堆保护系统的可靠性和安全性的试验鉴定技术已成为我国核电发展的新课题。以相关法规、标准、技术报告为基础,结合从事该行业多年的实践经验和国内试验机构试验条件的现状,系统地介绍了一套针对安全级数字化反应堆保护系统设备鉴定的技术。技术包括鉴定方法、鉴定项目、鉴定样机硬件和软件功能选取原则及其代表性、配合鉴定样机功能测试的辅助测试支持系统、试验验收准则以及鉴定试验过程中的注意事项等,为从事安全级数字化反应堆保护系统研究的技术人员提供了一套可操作的安全级保护系统鉴定指导方案。     

核安全级机柜报警系统研究

对核安全级机柜的报警系统进行研究,研究发现不同的报警信号触发不同的模块故障,为核电厂在调试和运行维修过程中处理机柜报警信号提供了经验,缩短了调试和维修的周期,为核安全级机柜报警系统的国产化提供了设计思路。