核电厂ICT供应链安全风险研究

核电厂信息通信技术(ICT)供应链面临严峻的安全挑战。基于风险管理概念,以核电厂仪控系统供应链安全为例,建立风险分析模型。介绍了核电厂ICT供应链相关概念和安全要素。从供应链生命周期的角度,全面梳理了核电厂ICT供应链存在的脆弱性和面临的安全威胁,勾勒出核电厂ICT供应链安全风险全景,并就进一步加强核电厂ICT供应链安全建设提出对策和建议。该研究为正确认识和全面理解核电厂ICT供应链安全风险、提高供应链安全意识、系统做好核电厂ICT供应链安全风险管理工作奠定基础。

镇海炼化扩建120万吨/年乙烯项目SIS系统网络安全等级保护项目

镇海炼化扩建120万吨/年乙烯项目SS系统网络安全等级保护项目是中石化行业内第一套实施并投用的网络安全等级保护2.0项目。北京康吉森自动化技术股份有限公司作为此安全仪表系统的实施单位,成功完成该项目并满足设计要求的各项指标。

核级系统、软件和硬件的V&V研究与应用

软件验证和确认(V&V)技术对于提高核电站安全级仪控系统的软件质量发挥着重要作用。在核安全级数字化控制系统(DCS)中,系统、硬件与软件三者同等重要且密不可分,因此有必要将系统和硬件也纳入V&V的范围。讨论了针对核安全级DCS中系统、软件和硬件的V&V标准体系,提出融合新核安全导则HAD 102/10—2021和新工业标准IEEE Std 1012^(TM)-2016关于生命周期要求的V&V过程模型,并阐述了3类V&V活动之间的交互关系及系统V&V和硬件V&V中的重点任务。该研究成果在自主化核安全级仪控平台和睦系统的研制及某核电站DCS工程典型项目的成功应用中,取得了良好效果。其满足核安全级DCS的质量控制需求,同时也符合HAD 102/10—2021的新监管要求。该研究为我国核行业实施系统和硬件的V&V提供了技术借鉴,有助于提升产品安全性和可靠性,也对其他高可靠性领域系统的质量控制有重要参考意义。

核电仪控系统平台器件级兼容性设计研究

针对国际电子元器件市场形势复杂多变的现状,结合核电行业面临的挑战与机遇,提出了核电仪控系统平台器件级兼容性设计研究。通过分析核电仪控系统平台兼容性设计需求及国产器件行业的总体情况,梳理出了中央控制器、通用微控制器、可编程逻辑器件三类主要器件,并对三类器件的国产供应商和系列产品情况进行了介绍。明确了现有国产器件的系列产品和性能可有力支撑核电仪控系统平台器件级兼容性设计研究。提出了依托行业联盟牵头建立核电仪控行业通用的国产器件验证评价体系和优选目录,并详细阐述了验证评价体系和优选目录建立的主要环节、要素和方法。该研究的成果可推动核电仪控系统平台器件级兼容性设计进程,促进我国核电仪控全行业的高质量快速发展。

核电仪控实时操作系统软件需求研究

实时操作系统作为核电厂数字化仪控系统的核心组成部分,在核电厂数字仪控系统中发挥重要作用。但我国核电厂应用的实时操作系统严重依赖进口。为打破国外技术壁垒、实现核电厂的实时操作系统完全自主化,对适用于核电厂的实时操作系统软件需求进行研究。深入学习了实时操作系统的经典书籍,研究了核电软件法规和实时操作系统相关标准,调查了实时操作系统在核电数字仪控系统中的应用需求,分析了在核电厂成熟应用的友商产品的软件需求。提出了适用于核电厂数字仪控系统的可靠性和安全性的实时操作系统软件需求,包含外部接口需求、功能需求、性能需求和软件系统属性等。该研究为后续实现独立自主的核电仪控实时操作系统软件的设计及研制奠定了基础。

核电工控系统网络安全态势感知解决方案研究

核电厂工控系统复杂多样,且各工控系统独立防护,使核电厂缺乏整体的网络安全监控和防御能力。为解决这一问题,针对核电工控系统特点、现状及国家政策法规要求,研究了核电工控系统网络安全态势感知解决方案。该方案应用了全流量回溯分析、无损漏洞检测、单向通信、日志及工控协议快速范化解析等关键技术。该方案以核电厂为单位,对核电工控系统业务零影响、全兼容,能够监控全厂工控系统资产安全状态与告警威胁趋势、感知网络安全态势、洞悉安全风险、提供综合决策与行动。通过搭建样机系统进行全系统功能测试及第三方安全评估,验证了方案的可行性、可靠性和安全性。该方案可有效提升核电工控系统网络安全整体防护能力,为未来在核电领域中的应用提供了良好实践。

核电DCS网络安全防护技术研究

核电数字化控制系统(DCS)属于国家关键信息基础设施(CII),亟需为其建立综合防御、积极防范、本质安全的网络安全保障体系。基于国家标准法规技术要求,结合核电DCS业务特点、安全现状,对DCS网络安全防护技术进行了深入研究,形成了满足核电DCS业务需求和网络安全等级保护四级技术要求的整体防护技术方案。防护技术方案以“一个中心、三重防护”为设计核心,基于自主研发的网络安全产品,创新应用多项保障DCS业务安全的关键技术,采用安全区域划分、分布控制、集中管控等安全措施构建了网络安全综合防御体系,有效提升了核电DCS防护能力。相关技术已在多个核电工程项目落地,应用效果良好,为其他领域的国家CII系统网络安全建设提供了良好的示范和借鉴。

核电厂基于FPGA的仪控系统网络安全研究

基于现场可编程门阵列(FPGA)技术的系统解决方案具有设计简单、并行处理能力高、系统可验证、许可成本低等特点,在核电厂仪控系统中得到了广泛应用。在当前核安全监管体系中,与FPGA技术相关的监管要求多聚焦于功能安全,对网络安全的监管要求相对较少,存在安全监管空白和弱项。通过研究、分析FPGA技术自身特点,从产品和系统生命周期的角度,全面梳理和介绍了FPGA技术存在的安全脆弱性、面临的安全威胁和当前主流的安全防御技术。结合当前监管实践,提出核电厂基于FPGA仪控系统的网络安全解决方案。对如何加强基于FPGA仪控系统的网络安全建设提出具体意见和建议,以期提高对基于FPGA技术网络安全工作的全面认识,为进一步提升核电厂网络安全水平奠定基础。

冷水机组仪控系统信息安全技术

冷水机组被广泛应用于机场、轨道交通、办公楼宇、医院、学校、商场、工业冷却、数据中心以及核电站等场合,其运行控制关联多个关键领域的安全。研究冷水机组仪控系统信息安全技术有利于降低工业控制网络安全风险,提升关键领域的信息安全。文中基于核电工程冷水机组,探索研究冷水机组仪控系统信息安全一体化防护技术,实现其信息安全设防等级为四级的要求。一体化防护技术包括:设计定制的内嵌式防火墙,建立数据包、数据包状态、数据包内容三级深度检测防护;通过数据加密、身份认证、攻击防御、安全监控与审计实现自身安全防御;使用安全性能更高的嵌入式主板控制实现控制安全防御。一体化防护技术也可为其他工业设备仪控系统的信息安全研究提供一种新的思路。

核电厂阀门限位开关鉴定试验方法研究

为了实现核电阀门限位开关的可靠鉴定,研究了一种针对核电厂阀门限位开关的鉴定试验方法。分析了基准试验、极限工况下试验、评价设备性能随时间变化的试验、抗震试验和严重事故试验阶段的鉴定实施方法。该方法包括不同阶段和不同工况下的试验要求,能够确保核电阀门限位开关在各种工况和时间变化下的稳定性和可靠性。该研究可为核电行业提供更安全可靠的设备,也为核电厂K1级相关仪控设备的鉴定试验提供指导和参考。同时,该研究对核电领域的安全运行和设备可靠性研究具有重要推进作用。

核级仪控电源模件可靠性运维管理技术研究

电源模件是核电厂中重要的仪控设备,其能够为棒控棒位仪控系统提供频率、时序和幅值可控的电压或电流信号。电源模件在长期服役过程中,将发生缓慢的降质甚至失效,严重时会影响机组的安全稳定运行。本文通过分析电源模件的服役环境,识别电源模件的降质机理,并提供相应的状态监/检测措施和寿命评估方法以及运维管理措施,对电源模件进行主动运维管理,以提高电源模件的运行可靠性与经济性。

从安全审评角度看核电站数字化仪控设计

从核安全审评的角度对核电站数字化仪表和控制(仪控)设计进行了综合考虑和研究。在结合美国核管会审评要求以及国内核电厂审评实践的基础上,总结出数字化引进核电站仪表和控制系统应首先考虑多样性和纵深防御;其次才是结合数字化特征进行各个系统功能的设计;同时,也要考虑仪表和控制系统的性能设计要求、全系统的安全要求以及监视反应堆状态的最终手段。只有通过多样化系统的设计,才能在满足多样性和纵深防御的要求基础上,使核电站仪控设计的安全水平不会由于数字化的引入而导致安全水平的降低。

从IEEE1012的版本演变探析核电仪控软件验证与确认

标准IEEE1012在各行业的软件验证与确认工作得到广泛应用。该标准自1986年开始至今经历了4个版本的演变,最新版于2012年发布。论文对比和分析了各版本内容的演变,并结合核电仪控系统软件的特点,梳理了核电仪控软件验证与确认工作的关键思想与新的发展重点。

核电厂数字化仪表控制系统网络安全风险分析方法综述

目前,核电厂已经广泛采用基于网络和软件的数字化仪表和控制系统(简称“仪控系统”)。数字化仪控系统作为核电厂的神经中枢,一旦遭受网络攻击,将对核电厂的安全性、可用性造成风险。因此,应采用适当的方法对核电厂数字化仪控系统的网络安全风险进行分析评估,以进一步提高核电厂数字化仪控系统防范风险的能力。首先,将网络安全风险分析方法分为基于公式的方法、基于非图形模型的方法、基于图形模型的方法这三类进行文献综述;然后,从动态分析、风险量化、数据来源、核安全与网络安全四个方面进行了适用性分析。该研究为核电厂数字化仪控系统选择适当的网络安全风险分析方法提供了参考。

核电安全仪控四取二冗余系统的失效概率分析

针对核电安全仪控系统的安全完整性等级评定问题,借鉴IEC61508标准第六部分计算简单冗余结构失效概率的方法,对四取二冗余结构进行可靠性分析,提出一种面向工程应用的失效概率计算新方法 POPFA(Practice-oriented Probability of Failure Analysis)。并以数字化核电安全仪控系统TXS的四取二冗余结构为计算实例,与Markov方法进行比较,验证了计算结果正确并且计算复杂度远小于Markov方法,适用于实际工程运行中失效概率的计算。

商用数字化设备在核安全级仪控系统中适用性确认研究及实践

随着核电的发展,核电站数字化设备所承担的功能越来越多,但由于核安全数字化设备供不应求和技术发展的限制,导致核电厂所需的数字化设备需要采购.由于外购的数字化设备中软件复杂性,如何验证商用数字化设备达到核安全级标准要求是当前的难题.通过分析国内外标准对商用数字化设备的标准要求,提出适合中国国情的、满足核电质量要求的适用性确认过程和方法,用于指导商用数字化设备适用性分析工作具体执行,确保商用数字化设备达到核安全要求.

核安全级软件质量控制方法研究

核安全级软件对仪控系统的安全功能实现发挥着重要作用。相关法规和标准对核安全相关软件质量提出了明确要求,但对标准的不同理解导致实际操作上存在落地难问题。对相关法规标准要求开展了研究,同时结合软件的设计实现过程,从软件设计、软件实现、软件集成阶段研究如何开展质量控制活动。创新性地提出部件测试、设计验证与确认(V&V)、实现验证与确认、应用软件确认测试的软件质量控制方法,使软件满足需求和系统功能要求。同时,阐述软件质量控制与系统质量控制关系。软件质量控制方法的研究结果为实际工作开展提供一种可行方法,同时为标准落实提供了可行的操作实践。应用该方法的软件和系统质量优于同类其他系统,取得较好的质量结果,为安全关键软件的质量控制提供了有益的参考实践。

核电厂仪控系统安全防护策略研究及应用

核能行业网络安全事件暴露了核电厂仪控系统缺少网络、主机、应用、数据等各方面的网络安全防护手段,一旦发生网络安全事件后果严重。基于对核电相关网络安全标准的分析,研究了白名单策略与黑名单策略的技术差异,提出了在核电厂场景应用白名单防护策略的工作方向。详细分析了程序白名单、外设白名单、工控协议白名单、工控行为白名单的基本概念、技术特点和实际应用场景;描述了白名单防护策略的具体实施方案,包括规划、设计、验证、实施和维护5个步骤,并在实际的核电站进行产品部署。经过在核电站的实践验证,采用白名单技术防护的网络区域可以有效防止恶意软件的破坏,阻止恶意报文的传输,从而保护核电厂仪控系统的安全。

核电站数字仪控系统信息安全隐患分析及应对策略

伊朗核电站遭受黑客攻击事件表明信息安全已从传统的IT领域迅速的扩展到工业控制领域,目前国内仪控系统设计人员并未充分意识到核电仪控系统存在的信息安全隐患,因此本文分析了核电站数字仪控系统面临的信息安全隐患,并提出了相应的应对策略;本文提出的应对策略,对于国内数字化仪控的设计人员以及安全评审人员均具有指导意义。