三門核電AP1000項目Ovation備份方法探討

摘要：對電廠運行數(shù)據(jù)存儲及分析的要求，需要定期對Ovation的數(shù)據(jù)、軟件、系統(tǒng)等進行備份。文章介紹分析了不同備份工具、對象及對應(yīng)的備份方法，并對比了幾種控制系統(tǒng)的備份策略，提出了三門核電AP1000項目Ovation備份建議的策略。

關(guān)鍵詞：Ovation；備份數(shù)據(jù)；恢復(fù)存儲；介質(zhì)備份策略；AP1000項目

中圖分類號：TL362 文獻標(biāo)識碼：A 文章編號：1009-2374（2013）14-0114-03

三門核電采用AP1000技術(shù)，安全系統(tǒng)采用CommonQ控制平臺，非安全系統(tǒng)采用Ovation平臺。Ovation平臺的良好運行，對整個電廠的監(jiān)視、控制有著至關(guān)重要的作用，因此，為了保證在Ovation系統(tǒng)嚴(yán)重故障情況下的可恢復(fù)性以及系統(tǒng)數(shù)據(jù)安全的保護，有必要對Ovation的數(shù)據(jù)、配置、程序等進行備份。

本文首先分類介紹了Ovation備份的內(nèi)容，并簡要闡述了為什么需要對這些內(nèi)容進行備份。然后對Ovation備份的軟件進行了簡單介紹，對常用的備份介質(zhì)特點進行了分析并對比優(yōu)劣。通過對比田灣TXP系統(tǒng)備份方式、常規(guī)電站Ovation備份方式，討論選取了適合三門核電備份的方式。

1 備份內(nèi)容

Ovation中的備份可分為以下幾類：數(shù)據(jù)備份、程序備份、配置信息備份。

數(shù)據(jù)包括點信息、歷史數(shù)據(jù)、控制邏輯、流程圖等。通常大多電廠都會對這些內(nèi)容進行備份，例如使用西門子TXP作為非安全控制系統(tǒng)的田灣核電、使用Ovation作為控制系統(tǒng)的玉環(huán)火電和嘉興火電，均考慮了對上述數(shù)據(jù)的備份，但是對于另一類特殊的數(shù)據(jù)：病毒庫，卻很少有電廠進行備份，主要原因在于病毒庫的更新是需要聯(lián)網(wǎng)的，而鑒于電廠控制系統(tǒng)與互聯(lián)網(wǎng)隔離的要求，病毒庫無法聯(lián)網(wǎng)更新，再加上控制系統(tǒng)與網(wǎng)絡(luò)隔離以及工作站服務(wù)器上USB口的禁用限制，這就導(dǎo)致各電廠對病毒庫備份需求的弱化，因為無更新，即使遇到系統(tǒng)故障，使用最原始的安裝盤導(dǎo)入病毒庫即可，無需定期備份。

程序主要指Ovation中的各種應(yīng)用程序以及操作系統(tǒng)的備份。這部分的備份主要是考慮到電腦中毒或人員誤操作刪除了程序，如果備份了，不需要重裝程序或系統(tǒng)，可以盡快恢復(fù)系統(tǒng)，減少失去部分電廠監(jiān)視的時間。

另外，配置信息也可以作為備份的內(nèi)容，包括數(shù)據(jù)庫配置信息、網(wǎng)絡(luò)配置信息等。通常配置信息都是有文件記錄的，且較少變更，一般也可不備份，但是考慮到配置信息的復(fù)雜性，當(dāng)人員誤操作修改或刪除了某些配置參數(shù)時，從眾多配置信息中查找錯誤或丟失的配置參數(shù)往往比較困難，如果使用備份過的配置信息恢復(fù)，則相對簡單得多，因此推薦每次修改配置前后對配置信息進行備份。

2 備份工具

備份的工具包括備份所用到的介質(zhì)以及進行備份操作所必要的軟件。

2.1 備份介質(zhì)

按照設(shè)備所用存儲介質(zhì)的不同，主要分為下面三種

形式：

2.1.1 硬盤介質(zhì)。硬盤存儲適合容量小但所備份的數(shù)據(jù)需實時讀取的系統(tǒng)。這種備份方式的優(yōu)點在于備份與恢復(fù)的速度較快，缺點在于磁盤須定期整理磁盤文件系統(tǒng)，同時需定期給磁盤上電，以免消磁丟失數(shù)據(jù)。

2.1.2 光學(xué)介質(zhì)。光學(xué)存儲介質(zhì)的特點是存儲時間長、便于攜帶、相對經(jīng)濟。缺點是訪問速度慢、容量小。所以，光學(xué)介質(zhì)的存儲更適合于數(shù)據(jù)的永久性歸檔和小容量數(shù)據(jù)的備份。

2.1.3 磁帶存儲介質(zhì)。磁帶存儲方式的優(yōu)點在于成本低、容易擴展；缺點在于讀寫速度慢，介質(zhì)需防潮、

防水。

2.2 備份用到的軟件

因為本文的目的是探討三門項目的備份，因此只對三門采用的Ovation控制平臺備份相關(guān)軟件進行簡單介紹。其它控制系統(tǒng)的備份軟件，使用的方式是類似的，這里不再贅述。

Ovation的組態(tài)工具是Developer Studio，安裝后可從桌面直接進入。Ovation Developer Studio工具主要的功能是組態(tài)，包括權(quán)限設(shè)置、點的建立、圖形組態(tài)、邏輯圖組態(tài)等，邏輯組態(tài)、流程圖、配置信息文件的備份，都要使用該工具進行。

Ovptexport.exe，該工具僅在數(shù)據(jù)庫服務(wù)器上安裝，因此使用該工具需在數(shù)據(jù)庫服務(wù)器上進行，其位于Ovation Base目錄下。該工具保存數(shù)據(jù)庫配置和點信息，保存格式為ASCII文件，但不保存數(shù)據(jù)庫結(jié)構(gòu)。

3 Ovation備份方法簡介

3.1 備份基本方法

3.1.1 點備份。點備份方法是利用Ovation自帶的Ovptexport.exe工具自動生成點信息文本文件的。

3.1.2 邏輯圖的備份和恢復(fù)。方式有兩種，從菜單欄的operation進入或drop上右鍵點擊contro loptions都有提示備份和恢復(fù)的選項，按照選項操作即可。

3.1.3 流程圖的備份。在Graphics上，右鍵點擊Export，可根據(jù)需要保存GB圖、宏圖、Graphics支持文件。

3.1.4 歷史數(shù)據(jù)備份。Ovation中的歷史數(shù)據(jù)，是按照預(yù)定義的周期，記錄從就地測量儀表中獲得的各過程信號的數(shù)據(jù)，該數(shù)據(jù)可用于對歷史趨勢查看、對設(shè)備運行情況分析等。

歷史數(shù)據(jù)的備份比較簡單，一般來說，Ovation的歷史數(shù)據(jù)庫可以保存大約一年的數(shù)據(jù)，數(shù)據(jù)存放在磁盤陣列中，一旦存滿，新的數(shù)據(jù)會自動覆蓋早期的數(shù)據(jù)，因此，借助歷史數(shù)據(jù)庫，只能查看一年之內(nèi)的數(shù)據(jù)。

如果要查看更久的數(shù)據(jù)，則必須將歷史數(shù)據(jù)備份。歷史數(shù)據(jù)服務(wù)器中存儲的數(shù)據(jù)，是以文件的格式存儲的，可以手動設(shè)定存儲的周期，存儲的周期以及系統(tǒng)的點數(shù)量，決定了每個文件的大小。而這些文件，可以設(shè)定在歷史服務(wù)器存滿的情況下，自動刻盤以導(dǎo)出較早的歷史數(shù)據(jù)（華能玉環(huán)電廠Ovation系統(tǒng)備份采用方式）。另外，也可以指定歷史數(shù)據(jù)文件的存儲路徑，且可設(shè)定設(shè)備刻盤的路徑，這樣一來，不用擔(dān)心數(shù)據(jù)溢出丟失。

3.2 備份策略

3.2.1 完全備份。完全備份是指對整個服務(wù)器系統(tǒng)進行備份，包括服務(wù)器操作系統(tǒng)和應(yīng)用程序生成的數(shù)據(jù)。優(yōu)點在于備份的數(shù)據(jù)最全面、最完整?；謴?fù)快，當(dāng)發(fā)生數(shù)據(jù)丟失的災(zāi)難時，只要用一盤磁帶就可以恢復(fù)全部的數(shù)據(jù)。同樣的，缺點就是數(shù)據(jù)量非常大，占用備份的空間比較大，備份時間長。

3.2.2 增量備份。增量備份指每次備份的數(shù)據(jù)只是相當(dāng)于上一次備份后增加和修改過的數(shù)據(jù)。優(yōu)點在于備份速度快，沒有重復(fù)的備份數(shù)據(jù)，節(jié)省磁帶空間的同時縮短了備份時間。缺點就是恢復(fù)時間較長。

3.2.3 差量備份。差量備份就是每次備份的數(shù)據(jù)是相對于上一次全備份之后新增加和修改過的數(shù)據(jù)。管理員先在某個時間點進行一次系統(tǒng)完全備份，然后在下一個完全備份前，將所有與這個時間點不同的數(shù)據(jù)備份，該方法相對綜合了完全備份方式和增量備份方式的優(yōu)點，可靠

性高。

3.3 備份在電廠中的應(yīng)用

3.3.1 田灣核電TXP平臺備份。在田灣核電，主要采用了兩種備份介質(zhì)，硬盤和磁帶。硬盤的作用是備份系統(tǒng)，田灣采取工作站/服務(wù)器整體鏡像備份的方式，這種方式的好處是硬盤故障后，直接更換備份的硬盤，系統(tǒng)恢復(fù)快捷；磁帶主要用于歷史數(shù)據(jù)的備份，另外，田灣核電還有一臺數(shù)據(jù)接口機，專門用于使用USB存儲設(shè)備將數(shù)據(jù)導(dǎo)出分析。當(dāng)前田灣核電已經(jīng)開發(fā)了信息管理系統(tǒng)，可以將歷史數(shù)據(jù)從控制層導(dǎo)出到非控制層，使用磁盤陣列存儲這些數(shù)據(jù)。

3.3.2 玉環(huán)火電Ovation備份。玉環(huán)火電的備份策略代表了大多使用Ovation控制系統(tǒng)的電廠備份方式，如嘉興火電、大唐托克托電廠等，策略相對比較簡單。玉環(huán)電廠的Ovation備份使用了兩種設(shè)備：光盤和磁盤陣列。歷史數(shù)據(jù)采用磁盤陣列保存，但是只能保存一年的數(shù)據(jù)，數(shù)據(jù)存滿了會自動覆蓋較早保存的數(shù)據(jù)，也就是說，磁盤陣列只能備份最近一年產(chǎn)生的歷史數(shù)據(jù)，溢出的數(shù)據(jù)使用光盤備份。另外，軟件更新后或系統(tǒng)大量組態(tài)后，會使用光盤進行備份系統(tǒng)和程序。

4 三門核電Ovation備份策略建議

考慮到增量備份恢復(fù)過程中，只要發(fā)生某一次增量的恢復(fù)失敗，會導(dǎo)致整個恢復(fù)的失敗，而所有備份都采用全備份方式，又比較耗時，因此三門核電的備份建議采取差量備份方式，為了應(yīng)對系統(tǒng)崩潰情況下的快速恢復(fù)，可通過適當(dāng)縮短備份周期來彌補。

4.1 備份內(nèi)容及對應(yīng)的介質(zhì)

基于以上對于備份內(nèi)容、存儲介質(zhì)的分析對比，三門項目備份的備份內(nèi)容和對應(yīng)介質(zhì)建議如下：

4.1.1 點組態(tài)信息的備份。點組態(tài)信息空間占用小，使用光盤備份文本文件即可，且可以保存較長時間。另外如果要組態(tài)的點較多，可以按照本文的方法制作點組態(tài)代碼文本備份文件，組態(tài)時直接導(dǎo)入即可，節(jié)省停機檢修

時間。

4.1.2 控制邏輯、流程圖、配置文件。考慮光盤容積限制，可以將這些內(nèi)容在不同的光盤上備份。

4.1.3 病毒庫的備份。三門項目的病毒庫建議進行備份，雖然控制層與非控制層有隔離措施，但是病毒的引入也可能從控制層直接引入，這要求病毒庫定期更新，病毒庫更新后可以使用光盤進行備份，而且僅備份防病毒服務(wù)器中的病毒庫即可，工作量并不大。

4.1.4 歷史數(shù)據(jù)的備份。歷史數(shù)據(jù)備份價值的最大化是實現(xiàn)歷史數(shù)據(jù)的二次開發(fā)利用，要實現(xiàn)該功能，建議開發(fā)電廠信息管理系統(tǒng)，將歷史數(shù)據(jù)導(dǎo)出到非控制層數(shù)據(jù)庫，并采用能保存5年以上歷史數(shù)據(jù)的磁盤陣列。另一方面，控制層同時也對歷史數(shù)據(jù)采用磁帶機進行保存。

4.1.5 程序、操作系統(tǒng)的備份。建議參照田灣核電備份方式，采用硬盤鏡像方式，因為硬盤可以再利用，下一次備份只需要重新鏡像一次即可，不需要再次購買硬盤。操作系統(tǒng)的備份建議覆蓋所有的服務(wù)器和工作站。EDS的6個客戶端因為僅有查看功能，可以不用備份，僅備份EDS服務(wù)器即可。硬盤每年通電一次防止消磁，同時做一次磁盤清理維護。

4.2 備份的周期建議

4.2.1 非周期性備份。組態(tài)修改、軟件或病毒庫升級前后：將當(dāng)前內(nèi)容進行臨時備份，修改、升級完成后若驗證正確，則將臨時備份刪除，同時備份新的組態(tài)、軟件或病毒庫。

4.2.2 周期性備份。每個大修周期，利用停機檢修的機會進行組態(tài)信息、控制邏輯、流程圖、配置文件的全備份。另外對于各服務(wù)器、工作站的操作系統(tǒng)鏡像備份也在大修期間進行。

5 結(jié)語

三門核電采用AP1000技術(shù)，該技術(shù)對系統(tǒng)的安全考慮十分周全的，對于數(shù)據(jù)的安全，也需要特別重視，雖然機組尚未投運，當(dāng)目前對于DDS系統(tǒng)（數(shù)據(jù)顯示和處理系統(tǒng)）的預(yù)防性維修已考慮了數(shù)據(jù)的備份工作。每個大修周期，都會對所有工作站、服務(wù)器進行系統(tǒng)的備份，并且對數(shù)據(jù)庫服務(wù)器、歷史服務(wù)器、防病毒服務(wù)器進行了數(shù)據(jù)的備份，另外，對于每次軟件、病毒庫升級之后，也會進行系統(tǒng)及數(shù)據(jù)的備份，以保證重大故障情況下，數(shù)據(jù)、系統(tǒng)的可恢復(fù)性。

參考文獻

[1] 顧軍，繆亞民，范福平，等.AP1000核電廠系統(tǒng)與設(shè)備（第一版）[M].北京：原子能出版社，2010：465-474.

[2] 靜鐵巖.熱工控制系統(tǒng)運行維護手冊（Ovation控制系統(tǒng)）（第一版）[M].北京：中國電力出版社，2008：224-231.

[3] 李文君.數(shù)據(jù)中心存儲備份系統(tǒng)設(shè)計方案[D].吉林大學(xué)，2011.

[4] 呂孟婕.實時數(shù)據(jù)流集群處理系統(tǒng)可靠備份方案的研究與實現(xiàn)[D].電子科技大學(xué)，2012.

[5] 杜英豪.分布式數(shù)據(jù)庫備份系統(tǒng)的研究與實現(xiàn)[D].吉林大學(xué)，2010.

[6] 趙磊.數(shù)據(jù)備份恢復(fù)工具的設(shè)計與實現(xiàn)[D].北京郵電大學(xué)，2010.

[7] 鄭勝利.容災(zāi)備份系統(tǒng)中備份服務(wù)器及系統(tǒng)安全機制的研究與實現(xiàn)[D].華中科技大學(xué)，2011.

作者簡介：湯亮（1986—），男，湖北武漢人，中核集團三門核電有限公司助理工程師，研究方向：計算機科學(xué)與計術(shù)。

（責(zé)任編輯：趙秀娟）