信息安全标准体系研究

随着工控系统信息安全事件日趋增多,核电厂数字化仪控系统的信息安全也逐渐受到重视,已经成为核安全的重要组成部分。信息安全标准是信息安全工作的重要依据。因此,开展信息安全标准研究是核电厂数字化仪控系统信息安全工作的基础。从核电厂数字化仪控系统的特点出发,分别对国内标准、美联邦导则标准和国际电工委员会标准三个体系进行对比分析,介绍了工控系统和核设施信息系统信息安全标准的体系结构和总体要求,总结了三个标准体系各自的优缺点,并分别给出了标准在工程应用的参考建议。最后,对核电厂数字化仪控系统参考的国内外主流信息安全标准进行了总结分析,从工程应用的角度提出了标准的使用方法,为核电厂DCS信息安全研究提供了重要参考。     

核电厂基于FPGA的仪控系统网络安全研究

基于现场可编程门阵列(FPGA)技术的系统解决方案具有设计简单、并行处理能力高、系统可验证、许可成本低等特点,在核电厂仪控系统中得到了广泛应用。在当前核安全监管体系中,与FPGA技术相关的监管要求多聚焦于功能安全,对网络安全的监管要求相对较少,存在安全监管空白和弱项。通过研究、分析FPGA技术自身特点,从产品和系统生命周期的角度,全面梳理和介绍了FPGA技术存在的安全脆弱性、面临的安全威胁和当前主流的安全防御技术。结合当前监管实践,提出核电厂基于FPGA仪控系统的网络安全解决方案。对如何加强基于FPGA仪控系统的网络安全建设提出具体意见和建议,以期提高对基于FPGA技术网络安全工作的全面认识,为进一步提升核电厂网络安全水平奠定基础。     

临时仪控系统在EPR核电机组调试中的应用

台山核电厂机组控制系统采用数字化仪控系统。受制于三代核电设计变更多、设备鉴定周期长等客观制约因素,数字化仪控系统在1号机组调试启动阶段尚不可用。为满足核回路冲洗试验相关工艺系统的重要过程参数监视和关键设备控制需求,开发了临时仪控系统(TICS)。对输入输出接口类型、软硬件组态、网络结构、端接方案和功能验证方法进行了较深入的研究,提高了TICS抗单一故障能力和抗共模故障能力。结合台山核电厂1号机组核回路冲洗试验的具体调试,证明采用临时仪控系统实现参数监视和设备控制是合理可行的。该方案首次解决了数字化仪控系统进度延误导致工艺系统调试无法按期开展的难题,为后续核电厂的首次调试启动提供了参考。     

核电厂仪控系统PLC的脆弱性分析

对核电厂仪控系统可编程逻辑控制器（PLC）的脆弱性分析方法进行了研究,主要从PLC的通信协议和应用程序两方面进行分析。对于PLC通信协议,主要针对传输控制协议/网际协议（TCP/IP）、西门子S7Comm Plus这两种常用协议的结构、数据交互方式等方面进行了分析。PLC应用程序是由PLC系统设计人员开发、设计的软件包,可通过静态分析法和动态分析法进行脆弱性分析。搭建PLC脆弱性分析试验平台,对罗克韦尔PLC的通信协议和应用程序进行脆弱性分析,并根据脆弱性分析结果提出漏洞修复方案,提高了核电厂仪控系统的网络安全防护能力。     

基于系统工程的核电厂仪控系统设计流程研究

核电厂数字化仪控系统具有设计复杂、结构庞大、集成度高的特点。为了解决设计中由于设计流程不规范、以结果为导向、以施工图设计和管理为重点等而出现的各种综合性问题,研究了在核电厂仪控系统设计流程中使用系统工程的方法。创新性地结合了系统工程方法和核电厂仪控系统全生命周期的模型,重新定义和开发了仪控系统的设计活动,对活动进行统筹规划。建立核电厂仪控系统设计的标准化系统工程体系,可对其进行裁剪,用于指导不同核电项目、不同层次仪控对象的全生命周期设计。基于系统工程的仪控系统设计流程的开发,有利于规范仪控系统设计活动、实现全生命周期的设计管理和维护、提升核电设计和管理能力、提高国际竞争力。     

基于MBSE的核电厂仪控系统设计方法研究

核电厂仪控系统作为大型的复杂系统,其运行场景繁多、逻辑功能和接口关系复杂。以往基于文档的仪控系统设计存在诸多弊端,需通过大量的时间和人力来保证方案的整体性和完整性。通过对核电厂仪控系统设计现有业务流程的研究,结合基于模型的系统工程（MBSE）方法的特点,应用正向设计的逻辑,提出了一种基于MBSE的仪控系统设计方法。该方法描述了核电厂仪控系统的MBSE模型框架,将仪控系统模型分为两层模型架构,即仪控系统总体设计模型和仪控子系统设计模型。各层模型均按照MBSE方法的运行分析、系统分析、逻辑架构设计和物理架构设计的层级进行建模。两层模型之间相互关联。对各层级建模的主要分析和设计要点进行了研究,形成了完整的仪控系统设计模型建模方案。该方案能够指导核电厂仪控系统设计,实现从设计需求到设计实现的完整性。     

AP1000核电厂仪控系统介绍

AP1000核电厂的设计具有开创性的技术特点,三代核电技术AP1000将是我国今后长期发展的核电技术.介绍了AP1000仪控系统的总体结构、主要仪控系统的功能、设计特点及应用平台;分析说明了AP1000仪控系统相对于其他核电厂仪控系统设计的不同之处.AP1000仪控设计采用美国法规标准体系并为最新的数字化仪控关注焦点提供了应对措施.     

核电工控系统网络安全态势感知解决方案研究

核电厂工控系统复杂多样，且各工控系统独立防护，使核电厂缺乏整体的网络安全监控和防御能力。为解决这一问题，针对核电工控系统特点、现状及国家政策法规要求，研究了核电工控系统网络安全态势感知解决方案。该方案应用了全流量回溯分析、无损漏洞检测、单向通信、日志及工控协议快速范化解析等关键技术。该方案以核电厂为单位，对核电工控系统业务零影响、全兼容，能够监控全厂工控系统资产安全状态与告警威胁趋势、感知网络安全态势、洞悉安全风险、提供综合决策与行动。通过搭建样机系统进行全系统功能测试及第三方安全评估，验证了方案的可行性、可靠性和安全性。该方案可有效提升核电工控系统网络安全整体防护能力，为未来在核电领域中的应用提供了良好实践。     

核电厂仪控系统全生命周期需求分析的研究

为解决核电厂仪控系统在需求分析方面存在的问题,提出了一种需求分析的理论框架。该框架结合核电厂仪控系统的特点,采用场景分析方法对系统的功能需求、性能需求和安全性需求进行分析。将该方法应用于某研发堆型启堆场景分析中,得出了研究结果。应用结果表明,该方法适用于核电厂仪控系统的需求分析,并具有可操作性和实用性。该方法能够帮助解决跨系统设计中可能出现的问题“涌现”,从而减少现场施工进度的延误和经济成本的增加等问题。研究成果表明,采用基于系统工程国际委员会（INCOSE）技术流程定义的场景分析法可以有效地分析核电厂仪控系统的需求。该方法可以在核电厂仪控系统设计过程中逐步推广,并为提高系统设计的准确性和效率提供参考。通过更好地进行需求分析,可以确保仪控系统在设计和施工阶段的顺利进行,从而提高核电厂的运行效率和安全性、降低成本。     

MBRA在核电厂仪控系统可靠性分析中的应用研究

核电厂仪控系统的可靠性对于核电厂的安全、平稳运行至关重要。为了保证核电厂仪控系统的可靠性,需要在设计过程中对规模庞大且功能复杂的核电厂仪控系统进行可靠性分析。传统的核电厂仪控系统可靠性分析一般基于系统设计文本直接构建可靠性分析模型。模型结构往往与系统结构不匹配,使得模型的构建与检查极为困难。为了解决这个问题,考虑使用基于模型的可靠性评估(MBRA)方法,构建核电厂仪控系统的故障传播模型以进行可靠性分析。使用核电厂仪控系统可靠性分析与设计软件,构建了反应堆保护系统稳压器压力触发安注功能的故障传播模型,对其失效概率进行了故障树分析,并提出了提高安注功能可靠性的改进方式。应用结果表明,使用MBRA方法进行核电厂仪控系统的可靠性分析,降低了可靠性建模的难度,使模型易于检查与确认,提高了可靠性分析的效率、准确性。     

核电厂仪控系统本体可靠性分析研究

核电厂仪控系统本体可靠性是影响核电厂安全、稳定运行的重要因素。研究了核电厂仪控系统设计过程中影响仪控系统本体可靠性的影响因素。提出了包含4个主要影响因子和13个子影响因子的人因失误模型。应用灰色关联分析方法对人因失误模型中各影响因子进行定量关联度计算,以识别影响因子的重要程度。对某实际核电机组仪控系统设计活动进行实例分析,成功地识别出了核电厂仪控系统设计过程中影响仪控系统本体可靠性的关键因素。该研究结果有助于更好地识别和管理潜在的人因失误风险,并提高系统的可靠性和安全性。     

核电厂仪控系统可靠性要求与分析方法研究

随着核电厂仪控系统冗余度及分散度的持续增加,以及业主运维压力的攀升,需要考虑简化核电厂仪控系统。为了使简化后的核电厂仪控系统能够保障核电厂的安全性与可用性,需要研究其可靠性要求与分析方法。根据以往工程经验,归纳了核电厂仪控系统设计过程中可靠性分析的一般流程。根据系统故障对核电厂安全性与可用性的不同影响,分别对反应堆保护系统、多样性驱动系统及运行控制系统这三个仪控系统的重要组成部分进行研究。基于相关导则、标准及以往工程实践,分别总结了这三类系统的可靠性要求的类型及制定方法,并归纳了这三类系统的可靠性分析过程中需要考虑的因素。根据各类仪控系统的可靠性要求与分析方法,系统设计者可以在保障仪控系统可靠性的基础上对设计进行简化。     

面向大规模网络的安全态势实时量化感知模型

网络安全态势感知能够实时发现潜在的网络风险,对提高网络的应急响应和主动防御能力起着重要的作用。现有的各种态势感知算法在规模上和时间上都不能适应大规模网络实时态势感知的要求,提出了基于指标体系的实时大规模网络安全态势量化感知模型,首先建立了层次化的指标体系,通过数据融合、关联分析等方法对网络安全日志数据进行处理,再针对各个属性采用不同的量化方法,将其聚集成综合网络安全态势指数。最后通过系统实际部署运行过程中的两个案例对所提出的网络安全态势感知模型和算法进行实例分析,结果证明了所提模型和算法的有效性和合理性。     

网络安全信息关联与分析技术的研究进展

介绍了网络安全信息关联分析技术的背景,指出了该技术解决的问题。根据分析方法的不同,将该技术的现有方法分为4类：基于网络安全信息相似性的分析技术,基于攻击场景识别的分析技术,基于网络安全信息因果关系的分析技术,基于网络安全信息统计因果关系的分析技术。对每类方法的基本思想、现有技术以及存在的问题进行了阐述和分析,对未来的一些工作方向进行了展望。     

核电厂仪控系统安全防护策略研究及应用

核能行业网络安全事件暴露了核电厂仪控系统缺少网络、主机、应用、数据等各方面的网络安全防护手段,一旦发生网络安全事件后果严重。基于对核电相关网络安全标准的分析,研究了白名单策略与黑名单策略的技术差异,提出了在核电厂场景应用白名单防护策略的工作方向。详细分析了程序白名单、外设白名单、工控协议白名单、工控行为白名单的基本概念、技术特点和实际应用场景;描述了白名单防护策略的具体实施方案,包括规划、设计、验证、实施和维护5个步骤,并在实际的核电站进行产品部署。经过在核电站的实践验证,采用白名单技术防护的网络区域可以有效防止恶意软件的破坏,阻止恶意报文的传输,从而保护核电厂仪控系统的安全。     

基于图论的网络安全分析方法研究与应用

当前，对网络的安全状况进行定量分析和预警日益显得重要，文中通过对漏洞库中的大量漏洞信息进行分析，提出对网络安全脆弱性的威胁程度进行定量分析的层次分析模型和指标体系，采用图论的方法对各种安全脆弱性信息进行关联分析，并在此基础上构造入侵关系图模型，给出基于入侵关系图的网络安全威胁分析方法，最后对整个网络安全分析评估系统的实现原型进行了分析。     

现场总线技术PROFIBUS在核电站的应用

介绍了核电厂全数字化仪控系统数据通信软硬件设计的主要特点,并通过对数据通信软硬件结构的详细分析,指出了核电厂统数据通信软硬件设计高度的可靠性和可利用性等优点,满足了核电厂对数据通信高度可靠的要求。     

动态网络安全模型在石化企业的应用

在对石化企业网络安全现状和动态信息安全理论模型分析的基础上,讨论了动态网络安全模型在石化企业网络安全中的应用,论述了在网络安全这一复杂的系统工程中,安全管理和从事网络安全的人的作用。通过对动态网络安全模型的深入分析,提出了石化企业信息网络安全框架模型。并通过安全策略和危险权值的分析方法,实现了基于管理策略的动态网络安全模型在石化企业的应用。本文还就石化企业网络安全新技术的发展趋势进行了讨论。     

基于情景感知的网络安全风险评估模型与方法

现有情景感知框架对网络安全风险评估没有精确的量化方法,为此,结合DS证据理论和协商目标风险分析系统,提出一种基于情景感知框架的网络安全风险评估模型.基于DS理论进行网络安全威胁信息融合和情景识别,采用概率风险分析进行逐层风险量化和网络安全风险判别,并以低轨道卫星通信网为例进行网络安全风险评估仿真实验,结果验证了该评估模型和方法能有效识别威胁情景,并提高风险评估判别的准确性.     

核电厂仪控系统响应时间测试的改进设计

核电厂仪控系统响应时间是关系到核电厂数字化仪控系统安全性的重要指标。但传统的响应时间测试方式依赖于测试人员操作。其自动化程度低,影响核电厂仪控系统调试的效率。因此,需改进原有测量方案来提高响应时间测量的效率与自动化程度。由于当前核电厂仪控系统逐步采用集成化测试平台开展调试工作,可结合此类平台对传统测试方案进行改进。通过采用多通道数据快速采集技术设计响应时间测量模块,可在专用测试脚本的控制下与集成化测试平台协同工作,实现响应时间的自动化测量。同时,进一步引入数字图像处理技术检测人机接口状态变化,可实现对数据上行时间等参数的批量自动化测试。经测试,改进方案可显著减少响应时间测试的时间和人力成本,有助于进一步提高核电厂仪控系统工厂测试效率与测试充分性。