核電站數字化儀控系統信息安全特征分析

2019-09-30 03:45:14孫宇

商品與質量 2019年52期

孫宇

中核遼寧核電有限公司遼寧興城 125100

核電站數字化儀控系統控制著整個核電站從常規島到核島幾乎所有的閥門、開關、繼電器等，數據在系統中進行集中顯示、計算處理并A動驅動執行機構，具有高可靠性、開放性、靈活性、協調性、易于維護、控制功能齊全等特點。它是核電站的大腦、神經中樞、運行中心和安全屏障，是整個核電站最關鍵、最核心技術的集中體現。目前，國內新建核電站都將采用全廠數字化控制系統[1]。

1 全數字化儀控系統介紹

某核電廠是百萬千瓦級壓水堆核電機組，儀控系統在系統功能、控制邏輯及功能分配上基本與參考電站保持不變，在硬件和系統結構上有很大的改進，采用了國際上成熟先進的全數字化系統，其中反應堆保護系統（RPR）基于Invensys公司的安全級Triconex平臺，全廠過程控制系統基于Invensys公司非安全級I/ASeries平臺。以Triconex+I/ASeries構成電廠數字化儀控系統的主體結構，配以部分第三方專控系統，如汽輪機控制系統、堆外核測系統、棒控棒位系統，構成了某核電廠全數字化儀控系統。

1.1 全數字化儀控系統的總體結構

核電廠DCS系統總體結構如圖1所示。整個系統以全數字化（DCS）儀控系統為核心，由DCS完成主要儀控系統的數據采集和處理、過程控制、信息顯示及操作，并結合應急停堆盤（ECP）和后備盤（BUP），保證機組維持在安全狀態。

圖1 全數字化儀控系統結構圖

1.2 儀控系統功能分層

儀控系統根據不同功能一共分為4層，分別為：0層（現場層）、1層（自動化層）、2層（顯示操作層）、3層（全廠技術管理層）。0層本級為與工藝設備接口，主要設備為：傳感器、執行器，主要功能為：檢測工藝參數和執行控制過程。

1層本級主要由安全級控制系統（反應堆保護系統）、非安全級的控制系統（蒸發器水位控制、穩壓器壓力控制等）、專控系統（汽輪機控制和保護系統、輻射監測系統等）以及它們各自的通訊與網絡設備組成。主要功能為：數據采集、處理、邏輯處理、控制算法運算和產生自動控制指令。

2層本級是人機接口層，由主控室（包括電站計算機信息和控制系統、后備盤）、應急停堆盤等設施組成。主要功能為：處理機組數據，執行機組的監測、控制和信息顯不。

3層更高級的電廠管理層，通過網絡與2層連接，以獲取電廠的實時數據，把核電廠運行的主要信息提供給廠內或者廠外有關單位或部門。

1.3 儀控系統安全分級

儀控系統分級主要參考“法閨900MWe壓水堆核電站設計和建造規則”（RCC-P，I995）進行，分為安全級（1E）和非安全級（NC）兩大部分。

1.4 納入DCS系統控制的原則

全數字化儀控系統具有數據全面，可靠性高、控制算法全面，診斷功能強大以及開放靈活的特點，為了發揮DCS的優點，在設計中盡可能將核島和常規島控制系統納入全數字化一體式設計，少量采用功能獨立的專控設備。在某核電項目中，核島儀表控制系統主要由DCS完成，核島的專用儀控系統，如核儀表系統（R&R）、堆芯儀表系統（AREVA）、棒控棒位系統（R&R）等由于功能獨立，又由專業工廠生產，故作為獨立系統供貨，預留與DCS的接口。常規島儀控系統中，汽輪機控制系統（Alstom）由汽輪機廠商供貨，其他控制系統全部納入DCS系統[2]

2 核電站無線網絡的網絡安全防護的策略和技術手段

“核電企業信息安全保障模型”作為核電站無線網絡的網絡安全的解決方案的基礎，更加模型，我們從縱深防御的角度考慮，構建事前控制、事中控制、事后控制的三層防護措施：

2.1 事前控制

設備通過無線網絡訪問到認證中心IMC服務器，由統一的認證系統對用戶進行身份認證及鑒權。身份認證成功后，進行業務訪問，然后按照統一下發的策略對終端設備進行安全檢查。安全檢查合規后，再根據用戶的權限，進行網絡、終端、應用和內容的授權，實現不同用戶訪問不同資源的目的，同時要禁止同時連入電站的內部無線網絡和因特網。

2.2 事中控制

通過集中加密系統和統一安全策略部署，對移動應用所涉數據生命周期進行全面而有效的保護，確保數據加密存儲、加密傳輸、提供數據遠程擦除功能、嚴格隔離公私應用數據、引入“沙箱”技術實現關鍵數據區“病毒進不來數據出不去”。可通過對移動應用執行安全策略，防止應用數據的截屏、拷貝、粘貼，防止應用破解，并支持對應用文檔自動添加水印保護，機密數據被偷拍仍然可以做到泄露追蹤溯源，有效保障數據內容的安全。同時無線網的邊界部署防火墻設備，實現無線網與有線網之間的數據安全保護[3]。

2.3 事后控制

通過日志審計跟蹤包括用戶日志（登錄/登出日志、應用訪問日志）、應用日志（應用授權結果）、終端日志（終端注冊/注銷、終端合規檢查、終端動作執行記錄）等對系統進行安全審計和回溯，挖掘潛在的風險。

3 結語

隨著核電機組的不斷的投運，安全生產、管理創新、降本增效的要求必然促進智能化和信息化需求的增長，未來無線網絡與云計算、大數據、移動互聯網、人工智能等技術大融合，為核電領域智能化的實現提供了堅實支撐。