核电站数字仪控系统发展与挑战

随着核电站继续从模拟仪控系统过渡到数字仪控系统，以下讨论了与数字系统相关的一些挑战。

1、仪控系统构成核电厂内的仪控系统

高完整性、可靠的仪表和控制（仪控）系统，对于核电站或核材料相关设施的安全运行至关重要。仪控系统的体系结构包括硬件（如传感器、可编程逻辑控制器、硬接线逻辑、布线、监控和数据采集设备）、软件（控制系统、应用程序）以及跨越每个核设施部分的人-系统接口。

仪控系统在正常运行和指定的异常情况下，支持安全和非安全相关功能，也可以被称为核设施的神经系统。自英国在考尔德霍尔（Calder Hall）建造第一座商业核电站以来，带有模拟装置和相关技术的传统仪控系统一直占据主导地位。

然而，模拟仪控系统有几个缺点，模拟信号的质量通常比数字信号低，读数不准确。从模拟电子设备获取的信号，比从数字仪器获取的信号更容易因噪声而失真。对于核仪控系统来说，继续使用模拟设备的最大挑战是管理老化。

当模拟设备在其使用寿命结束时，或原始供应商停止使用时，零件更换变得困难或不可能。

核工业现在和未来都需要数字化设备和现代仪控系统。

（来源：微信公众号“嘿嘿能源heypower”ID：heiheinengyuan 作者：国际能源）

2、数字化趋势

2011年，美国第一个数字仪控系统的现代化升级在奥科尼(Oconee)核电站进行。

随着微处理器芯片和计算机技术的快速发展，数字仪控系统已变得越发流行和理想化。

据报道，1996年，第一个数字仪控系应用于日本先进的沸水反应堆柏崎刈羽核电站 6号机组商业运行。数字多路控制器用于整个核电站，包括主控室、反应堆控制系统和其他安全系统。

模拟信号从现场传感器收集，通过远程多路复用装置转换为数字格式，通过光纤发送到主控制室。

在21世纪末，世界各地的几座核电站在升级和现代化过程中，也包括数字仪控系统的升级，包括俄罗斯的加里宁核电站3号机组（2004年投产），日本的伊方核电站1号和2号机组（2009年投产）。

最近几年，法国和中国的核电站也在各自实施数字电力系统。美国核管理委员会（NRC）在批准NuScale设计时，首次批准了小型模块化反应堆（SMR）的全尺寸数字仪控系统。

对于SMR中的安全相关仪控系统，NuScale推出了一个数字平台，包括基于专有现场可编程门阵列的高度集成保护系统。

SMR中的仪控系统将数字化，采用最新技术和模块化设计，在工厂升级、现代化、寿命延长和淘汰管理的情况下，更多的大型工厂也将采用数字仪控，以实现更安全、可靠的运行和成本节约。

3、数字仪控面临的挑战

DiD原则

仪控系统依赖于四个纵深防御（DiD）原则（与核设计相同）——冗余、独立、确定性行为和多样性。独立性将防止故障在系统之间或系统内的组件之间传播，不同的算法或不同的技术将提供多种监控、驱动和控制方式，以实现所需的仪控功能。

冗余意味着，如果第一个出现故障，替代系统和组件可以执行所需的功能。

设计指导原则

数字仪控系统的设计，以IAEA发布的安全基础文件、具体安全要求和具体安全指南为指导。根据核电厂安全设计基础的要求，这些规范管理仪控功能的安全分类。

数字仪控系统的体系结构，由DiD概念实现的功能类别推动。数字仪控系统的复杂性越高，子系统之间发生共因故障（CCF）的可能性就越大，并会出现单一故障事件导致系统故障。

与核电站中的实物资产相比，CCF更容易发生在软件或软件控制设备上。

然而，有许多方法可以通过故障分析和风险管理工具来预防共因故障。在基于DiD的数字仪控系统中，执行冗余、多样性和独立性的安全原则，以确保系统运行的安全性和可靠性。

IAEA安全标准SSR-2/1定义了纵深防御概念的五个层次，数字仪控系统架构的设计应采用DiD技术构成防御层，以防止系统内的故障和整体故障。作为模拟和数字的一部分，软件是仪控系统安全和可靠性设计的一部分，数字仪控在很大程度上依赖于计算机的软件和系统，这些软件和系统用于实现核电站的安全功能。

因此，必须对软件架构以及硬件、系统和人-系统接口执行严格的验证和确认（V&V）过程，以满足上述安全原则。一旦仪控系统设计得到监管机构的批准，运行的完整性、可靠性和连续性对运营商发电至关重要。

单一失效标准是一种确定性行为，以确保数字仪控系统能够容忍单个结构、系统或组件的随机失效。

通常，从计算概率安全评估中得出可靠性目标，以证明数字仪控系统中的预期故障率尽可能低（ALARP）。

4、智能设备

与模拟设备相比，智能设备（或某些文档中的智能仪器）基于微处理器或其他可编程电子组件运行。

终端用户可以对设备进行一些有限的配置，以实现特定形式的功能，这种可配置性还有其他好处——灵活性、准确性和在线监测、校准和诊断能力——但在数字仪控系统中，它会增加鉴定和监管批准的复杂性。

设备设计和批准

为了克服设计和批准的困难，英国许可证持有人及其监管机构建立了一个完整过程来指导和批准工厂现代化中使用的智能设备。

“强调”评估工具完全符合IEC 61058和ISO 9001标准，以及进行静态分析或统计测试。除了制造商对智能设备进行的型式试验外，还应进行评估和鉴定，以满足所需的安全完整性水平。英国的安全评估方法旨在解决独立“信任建立”措施和卓越生产的两个方面。

最近，核监管办公室批准了英国HPR1000和西屋AP1000通用设计评估(GDA)中的几个智能装置。

多方合作发展

核工业中智能设备或嵌入式数字设备的范围，不仅限于通过传感仪器进行测量和指示，还包括通过嵌入式可编程软件实现的驱动和自诊断功能，例如驱动控制阀、变频控制器和电机起动器。尽管智能设备通常用于流程工业，但由于其复杂性和核安全问题，它们很少部署在核电站中。

由于市场规模有限，并且需要严格的监管以及特殊技能和知识，智能设备供应商对用于核应用的智能设备进行大量投资在商业上没有吸引力。

该行业应解决这一需求，与供应商合作，设计和制造符合ALARP原则的智能设备，这需要监管机构、设计师、运营商和智能设备制造商的合作。

5、网络安全

如果核设施要采用数字仪控系统，网络安全必须是设计、验证和确认、监管和运行的首要任务。由于数字信号是以二进制格式传输的，因此可以很容易地对其进行压缩和加密。

另一方面，它们可能也很容易受到黑客或远程敌对实体的攻击。真实案例伊朗布什尔核电站曾遭“震网”（Stuxnet）蠕虫病毒攻击。

核电站的网络安全风险实实在在发生在我们的周围。2003年，戴维斯贝斯（Davis Besse）核电站感染了Slammer蠕虫病毒，导致操作员无法访问安全参数显示系统，并在近五个小时内禁用了安全参数显示系统。

2014年，由于恶意软件攻击，日本的文殊核电站和韩国的古里核电站出现了信息失窃案件，失窃的信息包括员工信息和工厂蓝图。

还有一次可能是2010年以来最著名的事件。在伊朗纳坦兹（Natanz），伊朗铀浓缩设施遭到“震网”（Stuxnet）网络病毒的攻击，恶意软件植入到西门子S7-417和S7-315的控制器中，损坏了984台离心机，主要是离心机过压损害了级联保护系统，破坏离心机驱动系统，离心机转子的超速。

数字仪控系统网络安全指南

由于对数字仪控核电站网络攻击的担忧，许多组织和当局制定了保护网络安全的指南和最佳实践。

在美国，包括在10 CFR 73.1物理保护系统中的10 CFR 73.54要求被许可方提供满足NRC审查和批准要求的网络安全计划，以“保护数字计算机和通信系统及网络”。NRC还提供了监管指南5.71（RG5.71），详细说明了保护数字硬件、系统和网络免受网络威胁和攻击的方法和途径。

在英国，ONR发布了一份关于核安全的技术评估指南（CNS-TAST-GD-7.1），就如何评估网络安全方面向ONR检查员提供一般性建议和指导，指导被许可方制定安全安排，以履行网络安全和信息保障的法律义务。

为了防止、检测和应对针对核设施的网络犯罪，IAEA也发布了《核安全系列》第17号和第33号文件，为保护核设施的数字仪控系统免受恶意行为和恶意攻击提供指导。

国际电工委员会发布了IEC62645和IEC62859标准，用于开发和管理有效的安全计算机程序，以消除核电厂仪控可编程数字系统的脆弱性。在国家和国际标准和法规的指导下，核电站运营商可以制定安全政策，提供风险管理、安全管理、验证和验证管理框架，以保护数字仪控系统免受网络安全威胁。

总结起来，这些措施包括公司网络和安全关键控制网络之间保持“气隙”；禁止远程更新和禁用便携式存储设备访问；要求对闪存更新进行加密授权；使用严格的认证程序，最大限度地减少员工修改和更新控制软件的权限。

在一些小型模块化反应堆设计中，非能动排热功能可以在没有外部安全相关泵或风扇的情况下进行停堆。反应堆控制系统简化仪控设计，本质上减少了网络安全威胁带来的担忧，这使SMR仪控系统有利于数字化。

6、提高员工技能和加强培训

数字仪控系统正在成为现代化和新建工厂的标配，因此该行业需要迅速采取行动，提高员工技能，并培训新一代员工使用这些新兴技术。必须开发与数字仪控相关的知识和技能，包括数字电子、智能仪器、软件、网络安全、机器学习和人工智能等领域，以配合核电站运行的数字化和自动化要求，以维护核安全原则。

供应链也有了新的要求，需要用数字技术培养员工，以便他们能够提供安全可靠的设计、系统和组件。

目前的核能运营商将继续培训其员工，尤其是在主控室工作的员工，使他们掌握最新的数字技术和相关知识。安全意识和高级培训有助于加强网络安全链，使员工能够熟练地保护系统免受攻击。

除了在职培训，数字模拟模拟器还可用于培训员工，以减轻和消除一系列不良事件中的运营风险。对于未来的工作人员来说，数字仪控课程应该在资格认证课程中教授，面向拥有最新工业数字化技术的毕业生。

课程不仅应涵盖电气系统、仪表、控制和自动化的知识，还应涵盖数据科学、机器学习、虚拟现实和增强现实。否则，数字仪控领域的技能短缺和能力不足，将对以高安全标准运行的现代核电站构成威胁。

由于核工业独特的安全特性，核工业中数字技术的应用落后于航空航天和汽车等其他工业部门。人们可能会质疑在核电站部署数字仪控系统的安全性和复杂性，我们需要消除这些恐惧和困惑。供应商、被许可方、监管机构和相关组织应共同制定标准、指南和最佳实践经验反馈。

IAEA、EPRI、核能机构和国家监管机构等机构可以发布一系列文件，以指导和建议SMR和AMR中的数字仪控准备工作。

有了这些良好实践，数字仪控系统将在管理核电站的安全运行方面带来显著的效益和效率。