核电厂信息安全标准研究

在当前日益严重的信息安全形势下,国内外都已认识到工业病毒等的危害,也意识到核电厂信息安全问题的严峻。随着信息化与工业化深度融合,核电厂信息安全变得日益重要。文章以国际和国内组织的相关标准为依据,综述了工业控制系统信息安全标准化的现状,针对我国目前标准体系研究存在的一些不足,给出了相关建议,为进一步完善国内核电领域信息安全标准提供参考。     

核电厂实物保护系统信息安全技术研究

在当前日益严重的信息安全形势下,国内外都已认识到工业病毒等的危害,也意识到核电厂信息安全问题的严峻。作为保护核电厂设施及核材料安全的实物保护系统,其自身的信息安全更应值得关注。在国内尚未建立完整信息安全标准的情况下,采用何种有效方案来解决信息安全问题逐渐成为业界关注的焦点。本文在工业信息安全技术的基础上,结合核电厂实物保护系统的网络体系特点和要求,尝试建立一套适用于实物保护系统信息安全的方案,以切实保障实物保护系统的信息安全。     

反应堆保护系统信息安全分析

针对国内核电厂反应堆保护系统(RPS)DCS平台研发和工程实施过程中的信息安全进行了研究,采用信息安全分级方案、区位模型,以及攻击树建模方法,对RPS进行级别和区位设定,并建立RPS攻击树模型,分析可能的攻击途径。提出了系统化的信息安全分析方法和信息安全措施,可供核电厂RPS系统平台研发、工程实施和运行维护等项目参考。     

核电厂安全级DCS网关网络信息安全设计研究

针对目前核电厂安全级数字化仪控系统（DCS）网关应用工业控制协议Modbus/TCP所面临的信息安全问题，分析协议所缺失的5大信息安全服务，阐述缺失项目所带来的信息安全威胁。最后针对先进核电厂安全级仪控平台NASPIC网关网络信息安全设计出切实可行的集访问控制、完整性校验、加密认证、安全报警为一体的Modbus/TCP信息安全防御措施，该设计措施解决了核电厂安全级DCS网关网络信息安全问题。      

STAMP模型及其在核电厂DCS安全分析中的应用展望

数字化控制是核电发展的必然趋势,核电厂数字化控制系统（Digital Control System,DCS）的应用在提高核电厂系统控制能力的同时也增加了系统的复杂性,以事件链模型为基础的传统安全分析技术面临挑战。为提高核电厂DCS的安全性能,需要关注安全工程领域的新研究成果,将其引入到核电安全领域并加以研究。本文介绍一种新的基于系统理论的事故模型和过程（Systems-Theoretic Accident Modeling and Processes,STAMP）安全模型,对比分析了其与传统安全模型的优缺点,说明了基于STAMP的风险分析（STAMP-Based Hazard Analysis, STPA）技术的基本步骤,并根据STAMP在国内外的应用情况,对STAMP在我国核电领域的发展前景进行了展望。     

核电行业工控网络安全整体解决方案研究

在全球范围内,作为安全、清洁、经济的新能源,核能得到了快速的发展。更多的数字化控制技术在核电厂得到广泛应用的同时,工控网络安全问题成为核电厂运行维护过程中日益凸显的重要议题。本文简单介绍了核能发电的过程,分析了自动化领域典型工控系统的网络结构,阐述了当前国内核电行业的发展现状和问题,指出了核能发电厂工控系统的主要安全问题,最后,根据《电力监控系统安全防护规定》(发改委第14号令)提出了核电行业工控网络安全整体解决方案。     

分散控制系统在核电厂的应用

文章简要介绍了分散控制系统(DCS)的特点,通过近几年DCS在我国核电厂的应用情况,并基于我国核电建设的发展现状,详细地论述了几种已经在核电厂中应用的DCS产品特点,并结合DCS在核电厂的应用,在DCS系统设计、安装、调试、维护等阶段分别提出了需要关注的要点。     

核电厂DCS配电系统的设计与应用

核电厂DCS系统是核电厂重要的系统,其可靠性对核电厂机组的安全性和经济性非常关键,DCS系统的配电系统作为DCS系统的能源供应系统,其重要性不言自明。文章以中国压水堆二代改进型机组DCS配电系统为实例,对核电厂DCS配电系统进行研究,通过实验的方法和仿真分析的方法来验证设计方案,从而使DCS配电系统满足DCS系统的设计原则、设计要求。文章详细描述了核电厂DCS配电系统从设计原则出发,详细分析需求,结合工程实际进行设计、验证、应用等过程。     

核电厂信息安全问题研究及建议

信息和网络技术在核电厂的广泛应用,给核安全带来了新的威胁与挑战。本文深入分析了核电厂的信息安全现状以及面临的主要威胁,总结归纳了IAEA和美国NRC针对核电系统信息安全的研究成果、具体措施以及法规标准,最后结合中国的实际情况分析提出了关于保障我国核电厂信息安全的若干建议,为我国进行核电厂信息安全相关的决策及政策法规研究提供借鉴。     

核电厂工控系统信息安全评估方法的研究

近年来,工业控制系统信息安全问题频发,工控系统信息安全问题日益严峻。随着信息化技术在核能开发中的应用日益增多,核电站工控系统信息安全面临着越来越多的挑战。采用有效的风险评估方法评判工控系统的安全程度,有助于发现工控系统的薄弱环节,从而对其进行改造提升。本文从典型的工控系统出发,基于其可用性、完整性和机密性的安全目标,在层次模型的基础上建立了信息安全风险评估模型,并根据模糊数学及层次分析法建立了信息安全风险评估流程。通过仿真案例说明了评估方法的有效性,并针对实例提出了改进措施。     

CPR1000新项目安全级仪控系统定期试验方案

结合核电厂数字化保护系统平台大力推广应用的背景,从标准法规出发,梳理定期试验相关的标准体系,分析并消化标准对于定期试验的要求;根据核电厂工艺系统特点,进一步分析并说明了保护系统定期试验的功能要求,并设计了适应DCS平台的定期试验实施方案。     

核电厂中基于非安全级DCS设备控制设计

介绍了核电厂中基于非安全级DCS的通风控制室系统中设备控制逻辑实施情况。从中总结相关的经验,提出对于核电厂中基于非安全级DCS设备控制设计的一些想法,包括设备控制逻辑的完整性、标准化/模块化设计等方面内容,并建立与DCS厂家互动反馈机制。     

“华龙一号”示范工程DCS系统设计

"华龙一号"示范工程是我国自主研发的三代核电机型,其控制系统采用全数字化仪控系统和先进控制室设计(简称DCS系统设计)。"华龙一号"首堆DCS系统设计符合国内以及国际上最新的法规、导则和标准的要求,吸收了国内多个数字化核电厂的建设和运行经验,并充分借鉴国际先进核电厂DCS系统设计理念。与二代加核电厂相比,"华龙一号"首堆工程DCS系统设计充分吸收了福岛核电厂事故后一系列的技术改进,提高了自动化控制水平,满足事故后30 min不干预的设计原则;提高了仪控设备的鉴定水平,满足0.3g地面最大加速度的抗震要求;提高了对设计扩展工况(包括严重事故工况)的防御能力,在发生严重事故且全厂断电工况下,仍能在72 h内为核电厂的严重事故缓解提供必要的监控手段。     

基于HPD的核电厂分布式控制系统验证与确认

验证和确认(VV)过程是核电厂安全级数字化分布式控制系统(DCS)应用和取证关注的重要问题之一。硬件描述语言可编程逻辑器件(HPD)技术应用于核电厂安全级DCS会给取证带来新的审查问题。对国外的VV法规和美国电气与电子工程师协会(IEEE)标准进行初步分析,依据IEEE 1012-2012标准,结合HPD特性,给出HPD系统各生命周期过程的VV任务和方法,以及基于HPD技术的安全级DCS审查建议。     

NASPIC在方家山核电工程的应用研究

方家山核电工程厂区环境辐射与气象监测系统(KRS)信号来自方家山厂区外的应急中心楼,存在被网络攻击的安全隐患,影响方家山机组整个数字化控制系统(DCS)的稳定运行。为解决厂区外的通讯信号接入给核电站的信息安全带来的影响,方家山核电工程将KRS信号从目前的DCS网络中独立出来,并采用中核集团完全自主知识产权的核安全级DCS平台龙鳞系统(NASPIC)作为本变更改造项目的首选方案,本文介绍了NASPIC的原理、主要设备功能、网络配置、软件配置以及在方家山核电厂的应用。变更已在方家山1号机组第2次(102)大修中实施完成,系统运行稳定。     

核电厂虚拟仪器功能测试系统研发及应用

介绍了基于安捷伦可视性工程设计环境(Agilent VEE)图形化编程语言和计算机数据采集技术( PC-DAQ)等研发虚拟仪器功能测试系统,同数字化控制系统(DCS)控制机柜输入/输出(I/O)模件连接后进行核电厂逻辑控制功能测试,完成DCS组态设计与系统设计手册之间的一致性检查.岭澳核电站二期工程应用证明该技术可紧密契合核电厂DCS控制系统的调试周期和特点,合理优化调试进度,有效降低调试风险.     

卡拉奇核电厂2号机组全模拟DCS系统研发

本文以卡拉奇核电厂2号机组全模拟DCS系统为研究对象,介绍全模拟系统的仿真实现,简述全模拟DCS系统与实际DCS系统的异同点和仿真关键技术。全模拟DCS系统采用国内自主RINSIM2.0平台软件完成工程开发,测试表明,系统的可用性、仿真精度以及仿真范围均满足行业标准。全模拟技术受实际DCS影响小,研发进度可控,在首堆的模拟系统研发中具有优势。     

核电DCS系统信息安全防护的探讨

本文主要阐述了我国信息安全保护的通用原则，核电DCS（集散控制）设备厂家在DCS设备设计和制造过程中应该遵守这些通用原则。随着网络信息安全越来越重要，核电DCS设备还必须通过软件防范措施和硬件物理防范措施来进一步保证核电DCS系统信息的安全，并通过信息安全测试验证确保信息安全措施的有效性，最后描述了信息安全的几种前沿技术和未来发展方向。通过探讨核电DCS系统的信息安全保护的措施可以给电力或者其他行业信息安全保护的方案提供初步参考，在此基础上DCS供应商结合自己软件和硬件平台的特点可以增加专项信息安全保护措施。     

基于FPGA的核电厂安全级仪控系统验证与确认

现场可编程门阵列(FPGA)设备因具有行为确定、结构简单、时间响应快、易于取得监管和取证等优点,越来越广泛应用于核安全系统,特别是新一代核电厂安全级仪控系统。FPGA安全级仪控产品可以克服核电仪控系统设备老化问题,是目前核电厂仪控系统进行技术改造的首选方案,满足三代核电高安全性与高可靠性的要求。同时,随着我国核电建设事业的快速发展及三代AP1000技术的引进,被誉为核电厂"神经系统"的数字化控制系统(DCS)的自主化越来越受到人们的关注。但是,核电业主和国家核安全管理当局都要求对FPGA安全级DCS系统进行严格的验证与确认(VV),以保证FPGA安全级DCS产品的高质量和高可靠性。论文探讨了基于FPGA技术的安全级DCS系统研发过程VV生命周期模型、VV标准体系、VV活动和方法,讨论了FPGA技术安全级DCS产品VV可能采用的仿真和测试技术,并提出了FPGA开发工具鉴定的方法。     

核电厂非安全级DCS验证系统KSN子系统测试

为了验证我司自主研发的DCS控制系统Nic Sys2000的功能、性能、测量精度、可靠性、稳定性等指标,我司搭建了核电厂控制系统1:1仿真样机验证系统。该仿真样机验证系统采用Nic Sys2000控制系统,仿照福清核电3#机组。论文介绍了核电厂非安全级DCS仿真样机验证系统中的KSN子系统测试的测试方法,测试结果和测试过程中的问题及解决方法。测试内容包括:功能测试、性能测试、单体测试和设备和控制逻辑测试。通过对仿真样机验证系统的测试,可以更好的验证Nicsys2000系统的各项指标,为我司新产品的研发积累宝贵资料,并为今后系统在核电厂可靠、稳定的运行提供保障。