核電數(shù)字化儀控遠程智能運維系統(tǒng)的應(yīng)用分析

高景斌，彭子橋，王 剛，黨永強，康炤旭

（北京廣利核系統(tǒng)工程有限公司，北京 100094）

1 概述

核電數(shù)字化儀控系統(tǒng)（Digtal Instrument﹠Contral System,簡稱DCS）是整個核電廠的“中樞神經(jīng)”系統(tǒng)，對保證核電站的安全、可靠、穩(wěn)定運行發(fā)揮著重要作用。運維作為核電站生命周期的關(guān)鍵階段，是保證核電站安全、高效、可靠運行的重要手段。

隨著新建核電站不斷投運，已有的核電站不斷升級，核電站目前已經(jīng)普遍使用數(shù)字化儀控系統(tǒng)實現(xiàn)核電站的運行、控制和保護。數(shù)字化儀控系統(tǒng)產(chǎn)品因大規(guī)模集成電路等的應(yīng)用、智能化程度不斷提高，核電DCS運維的復(fù)雜性和多樣性日趨提高。傳統(tǒng)的人員糾正性維修、預(yù)防性維修、備件預(yù)留庫存等方式已經(jīng)無法滿足核電DCS的維護要求，亟待進一步提高運維技術(shù)及運維管理水平。

同時，核電站數(shù)字化儀控系統(tǒng)產(chǎn)品設(shè)備維護需要維護人員介入，在現(xiàn)場維修窗口申請、平臺深層次問題分析方面需要投入大量工作，綜合成本較高。DCS產(chǎn)品自身故障嚴(yán)重依賴控制系統(tǒng)產(chǎn)品提供商的分析，采用的方式維護人員現(xiàn)場拷貝故障數(shù)據(jù)，發(fā)送給DCS廠家進行分析，不能對DCS系統(tǒng)狀態(tài)進行實時在線評估，問題處理時效性差。而DCS產(chǎn)品本身的設(shè)備運行狀態(tài)數(shù)據(jù)資產(chǎn)也沒有得到有效開發(fā)利用。

圖1 總體功能架構(gòu)圖Fig.1 Overall feature architecture diagram

隨著大數(shù)據(jù)、互聯(lián)網(wǎng)等技術(shù)發(fā)展，平行理論、數(shù)字雙胞胎理論的應(yīng)用，可通過信息化、網(wǎng)絡(luò)化、智能化等先進技術(shù)實現(xiàn)與運維服務(wù)的結(jié)合，建立DCS遠程智能運維系統(tǒng)平臺，獲取核電站DCS自診斷、環(huán)境等數(shù)據(jù)后，通過安全網(wǎng)絡(luò)傳輸至DCS遠程智能運維平臺，可以實現(xiàn)故障遠程診斷、風(fēng)險分析及工作指令建議，降低現(xiàn)場維護人力及物力成本。運用設(shè)備本身及DCS診斷數(shù)據(jù)，以及可靠性分析、系統(tǒng)安全評價等多種手段，診斷DCS系統(tǒng)及設(shè)備的健康狀況，實現(xiàn)預(yù)測性維修、物項替代，從而提高系統(tǒng)安全性及經(jīng)濟性，也為DCS設(shè)備供應(yīng)商后續(xù)產(chǎn)品改進提供更多分析數(shù)據(jù)；另一方面，通過DCS遠程智能運維系統(tǒng)可實現(xiàn)DCS備件的集約化共享管理，減少各核電站的DCS備件庫存，最終實現(xiàn)各核電站DCS備件的零庫存，為核電站降本增效。同時，因為DCS備件的集約化管理，實現(xiàn)了備件產(chǎn)品的動態(tài)調(diào)配、快速配送、備件保鮮等功能，提升備件質(zhì)量及安全性，通過核電DCS遠程智能運維的預(yù)測性維修，降低核電機組非計劃停機風(fēng)險及預(yù)防性維修數(shù)量，對核電站安全性及經(jīng)濟性提高有重要意義。

2 技術(shù)方案

2.1 總體架構(gòu)

DCS遠程智能運維系統(tǒng)按照系統(tǒng)功能劃分分為3個區(qū)域：遠程智能運維系統(tǒng)中心、核電站遠程運維端、DCS設(shè)備數(shù)據(jù)采集端，分別處理不同區(qū)域的業(yè)務(wù)功能需求。

圖2 系統(tǒng)功能架構(gòu)圖Fig.2 System function architecture diagram

同時考慮數(shù)據(jù)安全，嚴(yán)格劃分DCS設(shè)備數(shù)據(jù)采集端的生產(chǎn)區(qū)、核電遠程運維端的管理區(qū)和遠程智能運維系統(tǒng)中心的區(qū)域。各區(qū)之間的數(shù)據(jù)傳遞采用安全通訊模型提供過程保護，確保信息單向傳遞，實現(xiàn)安全可控。

DCS設(shè)備數(shù)據(jù)采集端：主要完成各DCS相關(guān)的故障日志等數(shù)據(jù)收集工作。收集數(shù)據(jù)主要包括：各種設(shè)備基本信息、故障日志的記錄信息、設(shè)備運行日志記錄等數(shù)據(jù)。

核電站遠程運維端：主要完成前端數(shù)據(jù)的匯總采集、審查、校對、存儲以及向遠程運維系統(tǒng)中心的數(shù)據(jù)傳輸。

遠程智能運維系統(tǒng)中心：主要完成DCS設(shè)備的實時巡檢，依托專家系統(tǒng)，實現(xiàn)DCS設(shè)備的預(yù)防性維修建議，系統(tǒng)健康診斷、狀態(tài)預(yù)測及維修方案建議、共享備件的統(tǒng)計、調(diào)度等功能。

2.2 應(yīng)用功能

遠程智能運維系統(tǒng)對現(xiàn)場的DCS設(shè)備可進行自動的無人巡檢，實施監(jiān)控。利用傳輸?shù)较到y(tǒng)的各核電現(xiàn)場DCS設(shè)備數(shù)據(jù)、環(huán)境數(shù)據(jù)、設(shè)備的過程數(shù)據(jù)等，依托可靠性實驗室的研究成果，對現(xiàn)場的設(shè)備數(shù)據(jù)進行時間和空間上的分析，同時結(jié)合專家系統(tǒng)模型，深度學(xué)習(xí)等方式，對DCS設(shè)備進行設(shè)備的健康狀態(tài)分級，對故障信息及維修策略建議進行實施推送，對設(shè)備進行預(yù)測性維修預(yù)測。

遠程智能運維系統(tǒng)根據(jù)設(shè)備故障狀態(tài)，在備件集約化共享中心進行動態(tài)管理，在庫檢測、物流綜合調(diào)配，并根據(jù)備件的消耗信息及未來使用狀態(tài)，預(yù)測情況提前向設(shè)備生產(chǎn)線提供預(yù)測生產(chǎn)計劃，實現(xiàn)從需求到調(diào)配、再到生產(chǎn)等各環(huán)節(jié)的良好循環(huán)。很好地解決核電現(xiàn)場備件采購周期長，供應(yīng)不及時等難題。

遠程智能運維系統(tǒng)主要包含實時監(jiān)控、生命周期管理、DCS集約化備件、專家系統(tǒng)、系統(tǒng)管理、移動應(yīng)用等模塊。系統(tǒng)功能架構(gòu)圖如圖2所示。

3 信息安全

核電數(shù)據(jù)具有的高安全等級特性，防止系統(tǒng)被惡意破壞和數(shù)據(jù)本身安全保護是安全設(shè)計的重要出發(fā)點。在遠程智能運維系統(tǒng)整體上部署傳統(tǒng)上的安全策略：

◇ 現(xiàn)場設(shè)備系統(tǒng)之間部署網(wǎng)關(guān)。

◇ 現(xiàn)場設(shè)備系統(tǒng)與遠程智能運維系統(tǒng)的數(shù)據(jù)傳輸為單向發(fā)送，并部署單向隔離裝置。

◇ 現(xiàn)場運維端與遠程智能運維系統(tǒng)網(wǎng)絡(luò)邊界部署網(wǎng)絡(luò)防火墻。

◇ 遠程運維系統(tǒng)軟件平臺部署殺毒軟件。

除實施上述傳統(tǒng)意義的安全策略外，還在遠程智能運維系統(tǒng)軟件平臺上部署專有的安全策略：

◇ 在遠程智能運維系統(tǒng)中部署入侵檢測平臺。

◇ 在智能運維系統(tǒng)中部署統(tǒng)一安全管理平臺。

該平臺對工業(yè)網(wǎng)絡(luò)中的安全產(chǎn)品及安全事件進行統(tǒng)一管理的軟硬件一體化產(chǎn)品。通過對控制網(wǎng)絡(luò)中的邊界隔離、網(wǎng)絡(luò)監(jiān)測、主機防護等安全產(chǎn)品進行集中管理，實現(xiàn)對全網(wǎng)中各安全設(shè)備、系統(tǒng)及主機的統(tǒng)一配置、全面監(jiān)控、實時告警、流量分析等，降低運維成本、提高事件響應(yīng)效率。

◇ 在遠程智能運維系統(tǒng)中部署工控安全監(jiān)測與審計平臺。

該平臺是專門針對工業(yè)控制網(wǎng)絡(luò)的信息安全審計平臺。采用旁路部署或直通模式，對工業(yè)生產(chǎn)過程“零風(fēng)險”，基于對工業(yè)控制協(xié)議（如Modbus TCP、OPC、Siemens S7、DNP3和IEC104等）的通信報文進行深度解析（DPI，Deep Packet Inspection），能夠?qū)崟r檢測針對工業(yè)協(xié)議的網(wǎng)絡(luò)攻擊、用戶誤操作、用戶違規(guī)操作、非法設(shè)備接入以及蠕蟲、病毒等惡意軟件的傳播并實時報警，同時詳實記錄一切網(wǎng)絡(luò)通信行為，包括指令級的工業(yè)控制協(xié)議通信記錄，為工業(yè)控制系統(tǒng)的安全事故調(diào)查提供堅實的基礎(chǔ)。

◇ 在遠程智能運維系統(tǒng)中部署安全運維管理系統(tǒng)。

該系統(tǒng)集用戶（Account）管理、授權(quán)（Authorization）管理、認(rèn)證（Authentication）管理和綜合審計（Audit）于一體。該系統(tǒng)能夠為智能運維系統(tǒng)提供集中的管理，減少系統(tǒng)維護工作量；能夠幫助制定嚴(yán)格的資源訪問策略，并且采用強身份認(rèn)證手段，全面保障系統(tǒng)資源的安全；能夠詳細記錄用戶對資源的訪問及操作，滿足對用戶行為審計的需求。

4 設(shè)計原則

遠程智能運維系統(tǒng)在系統(tǒng)設(shè)計、搭建的過程中，綜合考慮該系統(tǒng)是現(xiàn)場系統(tǒng)設(shè)備的延伸，因而制定了以下的系統(tǒng)設(shè)計原則：

◇ 安全第一原則

遠程智能運維系統(tǒng)采集的數(shù)據(jù)是現(xiàn)場設(shè)備數(shù)據(jù)，為安全性要求極高的底層現(xiàn)場設(shè)備數(shù)據(jù)。所以，在設(shè)計中首先貫徹安全第一的原則。遠程智能運維系統(tǒng)對底層現(xiàn)場設(shè)備數(shù)據(jù)的讀取不應(yīng)影響底層控制系統(tǒng)本身，絕對禁止本系統(tǒng)對底層監(jiān)控網(wǎng)絡(luò)、組態(tài)有影響。數(shù)據(jù)從底層設(shè)備向遠程智能運維系統(tǒng)單向傳輸；本系統(tǒng)與各控制系統(tǒng)的每一個接口均通過接口軟件限定和物理隔離等功能保證數(shù)據(jù)流的單向隔離。

◇ 整體規(guī)劃原則

作為公司業(yè)務(wù)的需求起源，遠程智能運維系統(tǒng)的建設(shè)應(yīng)與公司現(xiàn)有的業(yè)務(wù)平臺統(tǒng)一規(guī)劃，統(tǒng)一數(shù)據(jù)平臺、統(tǒng)一軟件構(gòu)架、統(tǒng)一編碼規(guī)則。特別是對設(shè)備數(shù)據(jù)的定義、數(shù)據(jù)處理流程都進行統(tǒng)一規(guī)劃，避免交叉重復(fù)，減少資源浪費。

◇ 先進性和成熟性

遠程智能運維系統(tǒng)平臺的建設(shè)充分考慮采用符合標(biāo)準(zhǔn)的、先進且成熟的軟件系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、存儲系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)、云平臺等先進技術(shù)和產(chǎn)品。既要考慮技術(shù)的先進性，同時考慮產(chǎn)品需要經(jīng)過成熟應(yīng)用。

◇ 互聯(lián)性和開放性

遠程智能運維系統(tǒng)平臺涉及的軟件及應(yīng)用環(huán)境，要充分考慮到未來運維領(lǐng)域相關(guān)業(yè)務(wù)的發(fā)展需要，系統(tǒng)中心采用開放式系統(tǒng)互聯(lián)模型，便于各核電現(xiàn)場基地的數(shù)據(jù)接入和使用。

◇ 可靠性和可管理性

在系統(tǒng)設(shè)計中，選用穩(wěn)定可靠的產(chǎn)品和技術(shù)，且應(yīng)有必要的容錯能力，為用戶提供高可用服務(wù)。完善的系統(tǒng)管理措施和功能，便于配置和維護，提高資源利用率，減輕系統(tǒng)人員的工作負擔(dān)。

5 故障診斷和預(yù)測性維修

遠程智能運維系統(tǒng)的關(guān)鍵技術(shù)主要有故障診斷和預(yù)測性維修。

5.1 故障診斷

通常的故障診斷分為兩個過程，故障檢測是利用各種檢查和測試方法，發(fā)現(xiàn)系統(tǒng)和設(shè)備是否存在故障的過程；故障定位是在故障檢測后進一步確定故障所在大致部位的過程。在要求把故障定位到實施修理時可更換的產(chǎn)品層次（可更換單位）進行故障隔離。在核電數(shù)字化儀控系統(tǒng)的產(chǎn)品中，按照傳統(tǒng)的故障診斷方法，現(xiàn)場的檢查和測試方式方法有限，很難發(fā)現(xiàn)設(shè)備的故障，而各種定期試驗也會造成設(shè)備的過度和損耗。而基于遠程智能運維系統(tǒng)的需求觸發(fā)，在核電數(shù)字化儀控產(chǎn)品設(shè)計上就開始考慮設(shè)計故障診斷，相當(dāng)于在設(shè)備上設(shè)置了進行診斷的傳感器，將設(shè)備的狀態(tài)傳輸至遠程智能運維系統(tǒng)，再利用遠程運維系統(tǒng)的故障診斷技術(shù)，進行詳細的設(shè)備診斷。

遠程智能運維系統(tǒng)的故障診斷技術(shù)主要有兩種：基于物理模型的故障診斷技術(shù)及基于數(shù)據(jù)的故障診斷技術(shù)。

1）基于物理模型的故障診斷技術(shù)

建立在已有檢測設(shè)備所能提供的狀態(tài)信息和準(zhǔn)確的機理模型基礎(chǔ)上，采集現(xiàn)場的運行參數(shù)，與已有數(shù)學(xué)模型進行偏差對比，根據(jù)偏差的大小及變化趨勢分析，判斷設(shè)備或系統(tǒng)性能衰退和故障情況。

2）基于數(shù)據(jù)的故障診斷技術(shù)

采用系統(tǒng)辨識技術(shù)在數(shù)據(jù)基礎(chǔ)上對辨識對象進行數(shù)據(jù)建模，基于辨識模型計算結(jié)果，與現(xiàn)場運行工況進行偏差對比，根據(jù)對比結(jié)果判斷設(shè)備或系統(tǒng)是否發(fā)生故障。

5.2 預(yù)測性維修

遠程智能運維系統(tǒng)的預(yù)測性維修，主要是進行DCS設(shè)備狀態(tài)的預(yù)測，主要包括：

1）系統(tǒng)設(shè)備正常運行期間的健康狀態(tài)診斷，性能狀況趨勢分析,實現(xiàn)故障預(yù)測,給出維修建議。

2）當(dāng)設(shè)備或系統(tǒng)性能衰減時, 對設(shè)備或系統(tǒng)實時模型進行自適應(yīng)修正，并給出預(yù)警信息。

根據(jù)狀態(tài)監(jiān)測及故障診斷獲取到的設(shè)備狀態(tài)信息，通過對狀態(tài)信息的的處理及分析，結(jié)合設(shè)備的歷史狀況應(yīng)用大數(shù)據(jù)分析技術(shù)，故障模型技術(shù)進行設(shè)備或系統(tǒng)未來運行狀況進行評估，提前預(yù)判可能會出現(xiàn)的故障模式。

系統(tǒng)或設(shè)備預(yù)測性維修、維護方案不是一蹴而就的。

6 結(jié)束語

核電數(shù)字化儀控遠程智能運維系統(tǒng)的建設(shè)和應(yīng)用，屬于本領(lǐng)域的前沿技術(shù)和研究，基于現(xiàn)階段各核電現(xiàn)場技術(shù)的應(yīng)用和運維領(lǐng)域的現(xiàn)狀，實施起來還存在一定的困難。在遠程智能運維系統(tǒng)平臺上開展基于平行理論的預(yù)測性維修等關(guān)鍵技術(shù)的解決方案，還需要進行探索；另一方面，運維領(lǐng)域的人員、意識、對新技術(shù)的接納、新方向的包容，都提出了更高的要求。希望讀到本文的學(xué)者能與作者進行廣泛地交流和探討。