安全级DCS网络安全标准分析与实施原则研究

随着越来越多的数字技术、通信协议和软件应用于核电厂安全级分布式控制系统（DCS）,网络安全在核电厂和安全级DCS中的地位日益重要。近年来,国内外网络安全标准陆续发布。网络安全标准要求存在差异,如何选择标准要求、如何实施对应的网络安全技术需要理论支撑。通过国内外网络安全标准要求研究,给出标准实施的建议。采用对比分析方法,分析了国内外网络安全标准的差异,分析了网络安全标准要求执行的难点。结合核电安全级DCS技术背景,提出了标准要求在工程项目中应用的基本原则。考虑了安全级DCS功能安全与网络安全协调的要求。提出的原则可为安全级DCS网络安全标准要求实施、技术措施的选择提供理论依据。     

基于FPGA技术的安全级DCS千兆通信网络设计

随着近几十年来核电厂数字化仪控技术的发展,通信网络已经成为安全级DCS的重要组成部分。因此,提高安全级通信网络的传输速度和网络容量,已成为安全级仪控设备制造厂商提高性能指标的重要手段。本文提出了一种基于FPGA技术实现的核安全级千兆通信网络,满足安全级通信系统可靠性、安全性、实时性、确定性和独立性的要求。本文首先分析了安全级通信系统的设计要求,建立了通信网络的模型和架构,随后完成了通信系统的设计和其在FPGA中的实现,最后完成了符合安全及设计要求的功能和系统的验证。本设计拥有自主知识产权并且在工程项目中实际应用,为数字化仪控设备国产化打下坚实基础。     

核电厂非安全级DCS集成的质量管理

作为核电厂重要的仪控系统,非安全级分散控制系统(DCS)具有功能复杂、内外部接口众多的特点。为了确保核电厂DCS在设计、制造、测试和交付等过程的质量,首先对非安全级DCS的集成过程进行了研究。研究过程采用了IEC 61513标准下系统安全生命周期的模型,分析了在安全生命周期中各阶段执行的相关活动。通过功能安全管理概念的运用,将DCS集成过程的技术管理要求与我国现行的核电厂质量保证要求建立相应的关联,使得两者体系上的融合成为可能。详细探讨了安全生命周期中技术管理要求与核电站质量保证要求之间的对应关系,使得核电厂的质量保证要求能够具体化,同时符合数字化的核电厂仪控系统的特性。最后对非安全级DCS集成质量的管理措施进行了初步的研究。根据核电厂非安全级DCS在工程实施中有别于成熟仪控系统面临的问题,提出了质量管理方法。该方法对于今后新建电厂,特别是新堆型的工程实施具有参考意义。     

核电站安全级DCS隔离设计研究

在核电站安全级DCS设计中,为提高系统的可靠性,需保证安全级电气设备和电路之间的有效隔离,为了实现电气设备和电路的隔离,核安全相关法规标准提出了实体分隔、电气隔离等设计手段。本文通过对核电站安全级DCS隔离相关法规标准的分析,得出了电气设备和电路隔离的设计要求,提出了设计过程中应采取的方法和措施,并在此基础上给出了具体的实体分隔和电气隔离工程实现方案。该方案的工程实施结果可实现安全级DCS电气设备和电路的独立性要求,有效提高系统的可靠性,为系统的稳定运行提供重要保证和支持。     

核电厂应急辅助决策系统数据接口设计

核电厂应急辅助决策系统数据接口众多,如果对应急系统接口考虑不足,可能会造成应急系统功能缺失,对应急响应造成影响。对核电厂应急系统的接口进行了梳理,明确了不同系统和应急系统间的通信方式和通信内容。依据信息安全的要求,生产控制大区（如全厂非安全级控制系统）向信息管理大区（如应急系统）传输数据应为单向通信。因此,设计了基于用户数据报协议（UDP）和数据摆渡的数据单向传输方案,以及基于超文本传输协议（HTTP）的数据双向传输方案。针对在应急演习期间,应急系统会将数据源切换为模拟机和人工预置数据的情况,设计了分布式控制系统（DCS）和模拟机的数据源切换方案以及人工预置数据模板。通过对核电厂应急系统数据接口的梳理和通信方案的设计,为后续新建核电厂的核电厂应急系统建设提供了指导,降低了应急系统现场调试数据接口的风险。     

安全级仪控系统设备鉴定样机代表性分析

安全级仪控系统是核电站的中枢神经,是核电厂安全运行必不可少的系统设备。为了确定安全级仪控系统的可靠性和安全性,设备鉴定成为其主要技术手段。受成本和时间等因素限制,设备鉴定通常使用具有一定代表性的鉴定样机来完成相关试验。因此,核电厂安全级仪控系统鉴定样机的代表性是鉴定结论能否适用于工程产品的关键。NB/T20344和IEEE标准提出了一些关于鉴定样机代表性方面的要求和分析方法。以相关法规、标准为基础,对鉴定样机的代表性分析进行了研究,详细描述了定性分析的要素,并在定性分析的基础上提出了一项全新的基于符合性系数的定量分析方法。该方法大大提高了鉴定样机代表性分析结果的可信性。     

核电厂核级冷水机组控制系统设计与研究

目前,在二代加核电站中,核级冷水机组控制系统普遍采用可编程逻辑控制器实现机组控制及保护等功能。随着三代核电站对安全标准的提高,传统核级冷水机组控制系统已无法满足核电厂对控制系统安全分级、设备鉴定以及设计验证的要求。通过分析三代核电厂对核级冷水机组的安全分级及功能要求,提出采用安全级数字化仪控平台实现机组的控制及保护。控制系统在设计过程中,采用了隔离、功能分散、故障安全以及冗余配置等设计方法,全面提升了核级冷水机组控制系统的可用性及可靠性,进而提高了核级冷水机组在电厂事故工况下执行安全功能的能力。该控制系统的设计及实施,为后续核级主设备采用安全级数字化仪控平台实现控制系统设计提供了更好的解决方案。     

核电厂安全级光缆鉴定内容研究

针对核电厂特殊环境下应用的安全级光缆,开展安全级光缆鉴定内容及参考标准的研究,并建立安全级光缆的鉴定标准体系。根据安全级光缆在核电站应用的环境条件、功能要求,分析光缆与电缆的在结构和功能上的差异性、光缆自身光学特性,确定核电厂安全级光缆的鉴定内容、鉴定要求或规范,并建立核电厂安全级光缆鉴定标准体系。该鉴定标准体系可指导安全级光缆设计、选型、制造及鉴定活动,促进光缆设计、制造和采购的标准化。     

核电厂安全级DCS平台的1oo2D架构设计研究

为保证核电厂的安全和可靠运行，有效克服单一故障影响，核电厂安全级DCS系统必须充分考虑冗余性设计。根据相关标准对于1oo2D的架构要求，该文对1oo2D架构设计进行研究，提出了一种适用于核电安全级DCS系统的1oo2D架构设计思路，详细地就输入信号的表决机制进行说明，就冗余主控模块的表决处理、数据比较进行描述，同时还对输出信号的诊断和切除方式进行描述，为后续的1oo2D平台详细设计提供指导。     

反应堆保护系统软件参数设置的安全影响研究

反应堆保护系统的软件参数设置对系统和机组的安全运行起到重要的作用,以核电厂TXS(TELEPERMXS)平台安全级DCS为背景,阐述了软件内部的四取二逻辑模块和RS触发器模块在反应堆保护系统异常情况下,软件参数设置对停堆或者专设安全设施动作的安全影响。通过实例,介绍不同的软件参数设置产生的不同的逻辑效果,并给出建议方案,对提高核电厂反应堆保护系统的可靠性有一定的参考价值。     

基于FPGA的安全级PLM在核电DCS中的应用

优先逻辑模块PLM是用于核电厂DCS不同安全等级之间控制命令优先权判断的一种底层逻辑判断设备,其性能直接影响核电厂的安全性。基于FPGA技术的PLM模块能够高速稳定的实现逻辑功能,成本较低,可扩展能力强,可靠性高。FPGA是一种实现核电厂0层接口优先级运算处理的最为合适的硬件平台。     

ACP100安全级DCS爆破阀控制系统分析

爆破阀是ACP100自动卸压系统中的关键设备。爆破阀的安全级控制系统能否安全、可靠地执行安全功能与ACP100核电厂的安全密切相关。为了深入分析该系统的功能和性能,以某采用ACP100堆型的核电项目机组为例,对该系统的组成、功能模块设计及定期试验进行分析研究。根据分析可知,无论是单个模块还是整个系统,在冗余、多样化、独立性、可靠性、故障安全等方面都进行了充分的设计考虑;同时,通过定期试验的设计,能够快速、全面地检测出模块和链路的故障。分析结果表明,基于国产安全级数字化控制系统（DCS）平台NASPIC实现的ACP100爆破阀控制系统设计保证了事故情况下可以可靠地驱动爆破阀动作,并缓解事故。所提出的设计方案和分析思路对ACP100堆型的安全级DCS爆破阀控制系统设计具有积极的指导意义。     

网络安全管理设备在核电厂DCS中的应用

根据新修订的GB/T 22239中对安全管理中心的技术要求,提出了在分布式控制系统(DCS)中增加网络安全管理设备的方案。介绍了设备的部署方法和安全收益。对比标准,进行了合规性分析,表明该方案在安全管理中心方面基本可以满足等保四级的要求。同时,提出了现有方案的改进方法,开发与其他品牌安全设备、网络设备、DCS二层人机界面之间的通信接口,增加与DCS相适应的冗余网络切换机制,以满足核电厂DCS网络安全的设计要求。该研究为网络安全产品的开发提出了新的需求,也为核电厂DCS的网络安全设计提供了借鉴和参考。     

“华龙一号”核电机组手动保护硬逻辑设计

手动保护硬逻辑作为应对数字化仪控系统共因故障的一种多样化控制方法,是核电厂安全级数字化控制系统(DCS)的重要组成部分。根据HAF 102—2019和GB/T 13284.1—2008等标准法规要求,结合“华龙一号”核电机组的特点,创新性地独立设置了区别于数字化仪控系统的硬逻辑控制系统,以提高安全级DCS的可靠性。采用模拟技术方案完成了电气原理、结构布置、辅助功能、逻辑功能等设计,并通过逻辑仿真验证和系统功能测试,验证了系统功能的正确性。该方案与系统已应用于“华龙一号”福建漳州核电厂1#、2#机组安全级DCS项目,可为其他核电机组的设计提供参考。     

核电站安全级DCS系统网络的基本设计准则

依据相关标准的要求,本文就核电站安全级DCS系统网络所需遵循的安全性和可靠性两大基本设计准则进行分析,主要以一个典型的安全级DCS网络架构为基础,结合可靠性定性分析方法,着重对其冗余性和独立性设计原则进行了深入分析研究,说明了工程上安全级DCS系统网络的可靠性设计的具体实现方法。另外,本文从纵深防御角度分析了在整体DCS系统的可靠性设计中如何考虑安全级DCS网络的影响,本文还就所谈及的典型安全级DCS网络架构存在优化的可行性进行了探讨。     

“华龙一号”安全级三相交流调功器的设计与鉴定

为解决核电厂调功器全部依赖进口、进口产品价格昂贵且供货周期长的问题,以“华龙一号”项目为例,创新性地研制了国产化安全级三相交流调功器。根据核电厂调功器的性能需求完成了外形、接线、原理设计,实现了对电加热器的功率调整功能,顺利通过了所有型式试验及K3类鉴定试验。试验结果证明：自主研发的三相交流模拟量调功器可以满足各项性能指标及鉴定试验的相关要求,符合核电厂安全级/非安全级设备使用要求;大幅度缩短了供货周期,保证了现场施工进度,降低了工程造价;为后续核电厂安全级仪控设备出口项目奠定了技术基础。     

基于FirmSys系统的设备接口模块（CIM）的研究与应用

在核电站安全级DCS中,设备接口模块具有优先级指令判断、驱动、信号采集等功能,在执行电站的保护功能中起着至关重要的作用。在满足核安全要求中的独立性和多样性的原则下,对FirmSys系统实现的设备接口模块功能和工作原理进行介绍,并对其不足提出优化与改进建议。     

核电厂事故后监视系统显示设计与实现

为有效跟踪核电厂瞬态事件和事故,以及监视事故后的过程状态,核电厂需在主控室房间设置专用的事故后监视系统(PAMS)。通过PAMS人机接口显示核电厂事故后参数和设备,为操作员提供监视与记录界面,尤其涉及三道安全屏障的反应性控制、反应堆堆芯冷却和一回路系统的热导出、放射性物质的相关参数和设备信息。依据核电厂安全参数显示的相关标准,结合华龙一号防城港3~#、4~#机组安全级仪控系统总体架构设计,阐述了PAMS设计和实现的过程。相较于以往硬显示的实现方案,提出了一种基于F-SC1等级的FirmSys数字化平台实现事故后监视功能的设计方案。目前,该方案已在防城港3~#机组完成现场热态调试投入实际应用,可为后续核电厂事故后监视功能提供方案借鉴与参考。     

“华龙一号”主蒸汽隔离阀定期试验功能研究与设计

在单一故障下,当安全壳内或径向限位器下游的蒸汽管线破裂后,主蒸汽隔离阀(MSIV)可以把失控的蒸汽排放限制在一台蒸汽发生器的水装量内。为了实现阀门设计预期的可用性,保持系统对真实信号的响应能力,需对其进行定期试验。依据核电厂定期试验相关法规标准,对主蒸汽隔离阀定期试验功能要求进行分析,完成了定期试验逻辑设计,并形成一套基于全厂分布式控制系统(DCS)的实现方案。相比于秦山二期等M310堆型,新的设计方案简化了定期试验相关设备和接口,提高了试验回路的可靠性,易于系统维护,同时节约了采购成本,保证了设备采购风险可控及产品供货周期。设计验证和初步调试表明,该方案满足安全系统定期试验的法规标准要求。目前,国内核电站主蒸汽隔离阀阀体已成功完成自主研发。"华龙一号"主蒸汽隔离阀定期试验配套方案的研制,成功地推动了阀门执行机构的国产化。     

基于全域仿真验证的安全级DCS一体化协同设计

传统的安全级分布式控制系统（DCS）设计以单个控制站或机柜为单位开展设计工作,由于彼此之间信息交互较少,导致设计阶段的问题较多地在装配和测试环节被发现。为进一步提升安全级DCS设计效率及质量,提出了一种基于虚拟DCS的全域仿真验证技术的设计方法。在设计过程中引入一体化协同设计方法,实现了DCS系统设计、软件设计及硬件设计的深度协同;利用一体化仿真验证平台,实现对DCS软、硬件设计的一致性、外部接口的完整性及逻辑功能正确性的仿真验证;通过仿真验证能及时发现深层次的设计问题,规避了设计差错引入后续环节。该设计方法能够大幅提升安全级DCS的设计效率及质量。