(中国核电工程有限公司郑州分公司河南省郑州市450000)
摘要:在工业领域中,数字化仪控系统的应用大大提高了生产效率。数字化仪控系统已经开始逐渐取代我国核电厂仪控系统主体所使用的数字化设备+模拟仪表组合。数字化技术的核心是通信网络,通信网络对控制系统的建立以及各控制站间数据交互的实现起到重要作用。
关键词:核电厂;数字化仪控系统;通信网络
引言
近年来随着核电站数字化和联网化的发展,在带来方便操作维护的同时,也带来了新的安全风险。特别是通用的协议、软件和设备正在逐步取代原有的专用系统,这使得一旦系统信息安全漏洞被利用,会使得数个核电机组遭到破坏,将严重威胁到人身、环境和国家财产安全。
1核电厂数字化仪控系统通信网络安全现状
国家能源局对国内某核电厂国外供应商提供的数字仪控系统,通过搭建最小化平台对网络安全进行了一系列的测试,在测试过程中发现了该数字化仪控系统存在的各种网络安全种漏洞和后门,为此要求供应商提供解决方案解决测试发现的网络安问题,但这仅能解决采用同一数字化仪控系统的核电厂网络完全问题,而无法解决采用其它数字化仪控系统的核电厂网络安全问题。目前,国内所有在役核电厂的网络安全研究处于起步阶段,还未真正开展有效的、成体系的网络安全防护,如果一旦被恶意病毒攻击或者破坏而出现核安全事故,则后果不堪设想。因此,应尽快建立核电厂数字化仪控系统网络安全的防范体系,以提高核电厂网络安全的质量。
2核电厂数字化仪控系统通信网络系统分析
2.1TXP和TXS系统
在CPR1000核电厂仪控系统中,TXS和TXP系统的数据通信网络(以岭澳二期为例,见图1)的构成部分主要包括基于PROFIBUS总线的SINECL2结构网络和由SINECH1构成的以太网。TXS系统专用于核电厂的安全级仪控系统,基本适配各堆型核电厂。
图1TXP和TXS系统网络拓扑图
TXP系统中的冗余结构主要为2个独立的耦合器,冗余总线连接耦合器,即使某个耦合器出现故障也不会造成连接的通信链路产生故障。SINECH1这种开放式实时工业通信网络是西门子早期在以太网的基础上建立的,其采用的树形网络拓扑结构中带有耦合器,具有较强的实时性,并且为满足安全级标准,使用了环网设计,进一步增强了可靠性,最终形成SIMATICNET以太网结构。环网设计能够提高通信网络的容错能力,在单个节点故障情况下快速恢复通信,不影响正常工作。SIMATICNET环网中,有一条冗余链路,正常运行时其处于断开状态,数据不通过该链路,而通过耦合器监视模块中的开断点来完成环形结构功能。在开断点处持续监测两侧信号,当单侧信号消失,则系统可判定为网络故障,并使开断点自动闭合,所有相连组件被重新连接。环网设计与双重冗余的总线结构在冗余质量和可用率上的效果较为相似,且操作简单。所以,TXP系统表现出较强的单一故障容错能力,能有效提升系统可靠性。TXS系统主要借助基于SINECL2的网络来实现整体信息传递,除将电气隔离应用在通信设计中外,也将数据隔离应用到传输协议中,使得相互间的干扰大大降低,并将冗余设计应用在上层系统中,使其符合核电单一故障准则和高度可靠性要求。TXS系统检验所有通信信号的有效性,以保证输入数据的正确性,且与其他数字系统单向通信,避免外部系统对TXS系统的不利影响。
SINECL2中采用PROFIBUS的FDL(FieldbusDataLink)服务在底层通信中应用较为普遍,有指定的4种通信方式,主要包括多点式、广播式、点对点、非指定的点对点,使得TXS的冗余4通道间的多样化和独立性要求得到满足。其物理拓扑结构和逻辑拓扑结构分别为总线型和令牌网,对大多数通信设备都适用。目前在核电厂控制系统的应用中,星形网络拓扑结构的稳定性要好于总线型结构,但通常会采用总线型与星型混合结构,该结构能够较好地满足核电厂对低故障率的要求。
2.2OVATION和COMMONQ系统
OVATION系统是通过基于以太网的双网冗余技术建立而来的,且为树型的网络拓扑结构。2个网络互为冗余,相互独立的2个网络由双节点进行连接。主网络同时用于传输数据及进行网络监督,备用网络只进行网络监督,网络监督发现故障时,发送报警信号并自动切换网络,以保证网络可用性。同时,树形网络能够保证系统兼容性。并且,其他的可靠性技术也有应用。OVATION系统的整体网络可以分为控制器与IO卡件间的控制层网络和工作站与控制器间的监控层网络。COMMONQ系统中主要有3种数据通信方式(以AP1000事故后监测PAMS系统为例):
(1)AF100通信网络。AF100是ABB开发的通信协议,支持媒体冗余(包括冗余电缆和冗余调制解调器),通信接口冗余,需要通过整个总线节点和线路来实现冗余功能,能够满足可靠性要求,但开放性差,支持的设备较少,主要用于内部通信。
(2)基于RS422的高速串行链路(HighSpeedLink,HSL)。具有点对点通信功能,用于系统内不同通道之间、同一通道内不同控制器之间的数据传输,光纤模块和光缆维持冗余的安全通道隔离。
2.3MELTAC系统
MELTAC系统的通信网络主要分为2种(图2),以工业以太网为基础的弹性分组环网(RPR)和点对点通信技术。其中,Data-link的点对点通信技术主要用于内部通信,并采取信号广播协议。点对点通信的优点主要表现在:高安全性,能避免外界干扰,能实现一对多个节点的轮询式访问,两点间的通信故障对其他设备无不利影响,且故障节点的查找较为便捷,在50ms内能够实现环路的保护倒换,与核电厂的单一故障准则相符合,但其也有缺点,即投入的线路和设备相对较多。
图2MELTAC系统网络拓扑图
系统整体网络一般采用可靠性高的网络冗余技术,后者的结构主要为4组在RPR技术上形成双环网,双环网结构包含2条环路,且相互独立,相邻节点间可进行通信。在工业以太网,环网是一种比较重要技术,额外增加一根线缆在总线形网络上就可以实现通信链路的冗余,操作简单,投入相对较少,能使网络的可靠性大大提升,其效果类似于双重冗余的总线结构。历经多年发展,形成了硬件环网、弹性分组环网、软件环网3种形式。其中,弹性分组环网应用最为广泛,这主要得益于其突出的环路自愈能力和鲁棒性,使得其可靠性得到进一步提高。弹性分组环网网络采用简化的OSI(OpenSystemInterconnection,开放式系统互联)结构,具有强大的介质访问层MAC(MediaAccessControl,介质访问控制)层功能,利用MAC地址实现数据的高速传输。环路的所有链路作为统一通道,传输时不同等级的数据内容只能占用其所规定的带宽,并且只占用发送节点到接收节点间的链路,其他部分链路可以被其他节点调用,有效提高了网络利用率和通信的实时性。
结语
控制系统网络化的发展是一把双刃剑,在方便操作,便于管理的同时,也延伸出了系统信息安全的新问题,对此应该引起足够的重视,建立起全面完善的信息安全体系建设。
参考文献:
[1]张勇涛,马光强,杜乔瑞.核电站数字仪控系统信息安全隐患分析及应对策略[J].自动化博览,2013,2.
[2]国际电工委员会.工业通信网络网络和系统安全:IEC/TS62443-1-1-2009[S].
[3]缪学勤.采用纵深防御体系架构确保核电可靠安全[J].自动化仪表,2011,32(2).