核電站數(shù)字化儀控系統(tǒng)信息安全特征分析

孫宇

中核遼寧核電有限公司 遼寧興城 125100

核電站數(shù)字化儀控系統(tǒng)控制著整個核電站從常規(guī)島到核島幾乎所有的閥門、開關(guān)、繼電器等，數(shù)據(jù)在系統(tǒng)中進行集中顯示、計算處理并A動驅(qū)動執(zhí)行機構(gòu)，具有高可靠性、開放性、靈活性、協(xié)調(diào)性、易于維護、控制功能齊全等特點。它是核電站的大腦、神經(jīng)中樞、運行中心和安全屏障，是整個核電站最關(guān)鍵、最核心技術(shù)的集中體現(xiàn)。目前，國內(nèi)新建核電站都將采用全廠數(shù)字化控制系統(tǒng)[1]。

1 全數(shù)字化儀控系統(tǒng)介紹

某核電廠是百萬千瓦級壓水堆核電機組，儀控系統(tǒng)在系統(tǒng)功能、控制邏輯及功能分配上基本與參考電站保持不變，在硬件和系統(tǒng)結(jié)構(gòu)上有很大的改進，采用了國際上成熟先進的全數(shù)字化系統(tǒng)，其中反應(yīng)堆保護系統(tǒng)（RPR）基于Invensys公司的安全級Triconex平臺，全廠過程控制系統(tǒng)基于Invensys公司非安全級I/ASeries平臺。以Triconex+I/ASeries構(gòu)成電廠數(shù)字化儀控系統(tǒng)的主體結(jié)構(gòu)，配以部分第三方?？叵到y(tǒng)，如汽輪機控制系統(tǒng)、堆外核測系統(tǒng)、棒控棒位系統(tǒng)，構(gòu)成了某核電廠全數(shù)字化儀控系統(tǒng)。

1.1 全數(shù)字化儀控系統(tǒng)的總體結(jié)構(gòu)

核電廠DCS系統(tǒng)總體結(jié)構(gòu)如圖1所示。整個系統(tǒng)以全數(shù)字化（DCS）儀控系統(tǒng)為核心，由DCS完成主要儀控系統(tǒng)的數(shù)據(jù)采集和處理、過程控制、信息顯示及操作，并結(jié)合應(yīng)急停堆盤（ECP）和后備盤（BUP），保證機組維持在安全狀態(tài)。

圖1 全數(shù)字化儀控系統(tǒng)結(jié)構(gòu)圖

1.2 儀控系統(tǒng)功能分層

儀控系統(tǒng)根據(jù)不同功能一共分為4層，分別為：0層（現(xiàn)場層）、1層（自動化層）、2層（顯示操作層）、3層（全廠技術(shù)管理層）。0層本級為與工藝設(shè)備接口，主要設(shè)備為：傳感器、執(zhí)行器，主要功能為：檢測工藝參數(shù)和執(zhí)行控制過程。

1層本級主要由安全級控制系統(tǒng)（反應(yīng)堆保護系統(tǒng)）、非安全級的控制系統(tǒng)（蒸發(fā)器水位控制、穩(wěn)壓器壓力控制等）、?？叵到y(tǒng)（汽輪機控制和保護系統(tǒng)、輻射監(jiān)測系統(tǒng)等）以及它們各自的通訊與網(wǎng)絡(luò)設(shè)備組成。主要功能為：數(shù)據(jù)采集、處理、邏輯處理、控制算法運算和產(chǎn)生自動控制指令。

2層本級是人機接口層，由主控室（包括電站計算機信息和控制系統(tǒng)、后備盤）、應(yīng)急停堆盤等設(shè)施組成。主要功能為：處理機組數(shù)據(jù)，執(zhí)行機組的監(jiān)測、控制和信息顯不。

3層更高級的電廠管理層，通過網(wǎng)絡(luò)與2層連接，以獲取電廠的實時數(shù)據(jù)，把核電廠運行的主要信息提供給廠內(nèi)或者廠外有關(guān)單位或部門。

1.3 儀控系統(tǒng)安全分級

儀控系統(tǒng)分級主要參考“法閨900MWe壓水堆核電站設(shè)計和建造規(guī)則”（RCC-P，I995）進行，分為安全級（1E）和非安全級（NC）兩大部分。

1.4 納入DCS系統(tǒng)控制的原則

全數(shù)字化儀控系統(tǒng)具有數(shù)據(jù)全面，可靠性高、控制算法全面，診斷功能強大以及開放靈活的特點，為了發(fā)揮DCS的優(yōu)點，在設(shè)計中盡可能將核島和常規(guī)島控制系統(tǒng)納入全數(shù)字化一體式設(shè)計，少量采用功能獨立的?？卦O(shè)備。在某核電項目中，核島儀表控制系統(tǒng)主要由DCS完成，核島的專用儀控系統(tǒng)，如核儀表系統(tǒng)（R&R）、堆芯儀表系統(tǒng)（AREVA）、棒控棒位系統(tǒng)（R&R）等由于功能獨立，又由專業(yè)工廠生產(chǎn)，故作為獨立系統(tǒng)供貨，預(yù)留與DCS的接口。常規(guī)島儀控系統(tǒng)中，汽輪機控制系統(tǒng)（Alstom）由汽輪機廠商供貨，其他控制系統(tǒng)全部納入DCS系統(tǒng)[2]

2 核電站無線網(wǎng)絡(luò)的網(wǎng)絡(luò)安全防護的策略和技術(shù)手段

“核電企業(yè)信息安全保障模型”作為核電站無線網(wǎng)絡(luò)的網(wǎng)絡(luò)安全的解決方案的基礎(chǔ)，更加模型，我們從縱深防御的角度考慮，構(gòu)建事前控制、事中控制、事后控制的三層防護措施：

2.1 事前控制

設(shè)備通過無線網(wǎng)絡(luò)訪問到認證中心IMC服務(wù)器，由統(tǒng)一的認證系統(tǒng)對用戶進行身份認證及鑒權(quán)。身份認證成功后，進行業(yè)務(wù)訪問，然后按照統(tǒng)一下發(fā)的策略對終端設(shè)備進行安全檢查。安全檢查合規(guī)后，再根據(jù)用戶的權(quán)限，進行網(wǎng)絡(luò)、終端、應(yīng)用和內(nèi)容的授權(quán)，實現(xiàn)不同用戶訪問不同資源的目的，同時要禁止同時連入電站的內(nèi)部無線網(wǎng)絡(luò)和因特網(wǎng)。

2.2 事中控制

通過集中加密系統(tǒng)和統(tǒng)一安全策略部署，對移動應(yīng)用所涉數(shù)據(jù)生命周期進行全面而有效的保護，確保數(shù)據(jù)加密存儲、加密傳輸、提供數(shù)據(jù)遠程擦除功能、嚴格隔離公私應(yīng)用數(shù)據(jù)、引入“沙箱”技術(shù)實現(xiàn)關(guān)鍵數(shù)據(jù)區(qū)“病毒進不來數(shù)據(jù)出不去”?？赏ㄟ^對移動應(yīng)用執(zhí)行安全策略，防止應(yīng)用數(shù)據(jù)的截屏、拷貝、粘貼，防止應(yīng)用破解，并支持對應(yīng)用文檔自動添加水印保護，機密數(shù)據(jù)被偷拍仍然可以做到泄露追蹤溯源，有效保障數(shù)據(jù)內(nèi)容的安全。同時無線網(wǎng)的邊界部署防火墻設(shè)備，實現(xiàn)無線網(wǎng)與有線網(wǎng)之間的數(shù)據(jù)安全保護[3]。

2.3 事后控制

通過日志審計跟蹤包括用戶日志（登錄/登出日志、應(yīng)用訪問日志）、應(yīng)用日志（應(yīng)用授權(quán)結(jié)果）、終端日志（終端注冊/注銷、終端合規(guī)檢查、終端動作執(zhí)行記錄）等對系統(tǒng)進行安全審計和回溯，挖掘潛在的風(fēng)險。

3 結(jié)語

隨著核電機組的不斷的投運，安全生產(chǎn)、管理創(chuàng)新、降本增效的要求必然促進智能化和信息化需求的增長，未來無線網(wǎng)絡(luò)與云計算、大數(shù)據(jù)、移動互聯(lián)網(wǎng)、人工智能等技術(shù)大融合，為核電領(lǐng)域智能化的實現(xiàn)提供了堅實支撐。