APP下载

核电厂智能控制系统测评技术研究与探讨

2021-12-22淮小利李朝历崔泽朋魏明晓

智能制造 2021年6期
关键词:核电厂信息安全工业

淮小利,李朝历,崔泽朋,张 源,魏明晓

(中核控制系统工程有限公司,北京 102401)

1 研究背景

从国家政策层面上,“德国工业4.0”“美国工业互联网”和“中国制造2025”的提出,引领了创新驱动和智能制造工程的建设,推进重点行业智能转型升级。为此,能源行业提出《推进“互联网+”智慧能源发展的指导意见》,明确加强能源互联网基础设施建设,推动可再生能源和化石能源生产智能化,形成能源产业发展新业态。

核电作为“碳中和”目标的有效能源,将在确保安全的前提下积极有效发展,各核电集团已经启动智能化转型工作,其中,控制系统智能化是智能核电重要的技术特征。传统控制系统仅能实现生产过程的基本控制,系统封闭、数据利用率低、自动化水平低。在确保核电安全控制的基础上,建设具备智能感知、智能控制、智能分析、智能诊断和预测功能的智能控制系统是核电厂智能化建设的关键。

控制系统的质量是关乎智能核电厂安全、可靠和高效的重要角色,对智能控制系统的充分测评是保证智能电厂质量安全可靠的重要手段之一。现有的数字化控制系统测评内容仅涵盖嵌入式软件测试、硬件测试、软硬件集成测试和系统测试,而对于智能控制系统中采用的现场总线、无线网络、大数据分析和智能算法等,尚缺少专项测评技术、方法和规范的指导。因此随着智能控制系统的建设,亟待开展适用于核电厂智能控制系统的测评技术研究,制定完善的测评体系和测评规范,为智能电厂的建设提供测评服务。

2 核电厂智能控制系统特点与测评要求

2016年发布的《智能电厂技术发展纲要》中对智能电厂做出定义:智能电厂是指在广泛采用现代数字信息处理技术和通信技术基础上,集成智能的传感与执行、控制和管理等技术,达到更安全、高效和环保运行,与智能电网及需求侧相互协调,与社会资源和环境相互融合的发电厂。纲要中给出了智能电厂的体系架构,包括智能设备层、智能控制层、智能生产监管层和智能管理层。核电厂智能化建设以《智能电厂技术发展纲要》为基础,对各层级进行细化或合并,提出了金字塔式的智能核电厂技术架构,如图1所示,也有部分单位提出了更为扁平化的工业互联网架构,如图2所示。但无论是哪一种架构,其本质上采用的关键技术大致相同:

图 1 智能电厂金字塔架构

图 2 智能电厂互联网架构

图 3 工业网络测评架构

1)通过智能传感和测量设备进行现场信息采集、识别和定位;

2)通过工业总线、以太网和无线网络等现代化通信手段进行信息传输,实现万物互联;

3)通过机器学习、自适应控制等智能控制手段进行运行优化、智能诊断;

4)利用大数据分析技术对现场运行数据、生产管理数据进行挖掘、分析,进而用于指导生产,实现优化调度、智能管理和辅助决策。

我国核电建设已从模拟化控制全面迈入数字化控制。数字化控制系统能满足现场基本运行控制需求,但在自动化、信息化和智能化方面仍存在诸多不足,主要包括:

1)传统 DCS 仅能实现生产过程基本控制,自控、组控水平较低,设备启停控制和对机组运行状态的判断极大依赖于人的手动操作和人的经验,人员劳动强度大;

2)传统 DCS 中数据利用率低,未进行深度挖掘、提炼和分析,无法提供先进的运行优化辅助指导和决策支撑功能;

3)传统 DCS 算力不足,同时缺乏高性能的先进控制算法,无法完成诊断、预警等智能化相关功能;

4)传统 DCS 控制网络带宽低,低速网络无法承载高速网络带宽功能的部署;

5)传统 DCS 网络信息安全技术不足,无法承载智能化控制网络的安全要求。

智能控制系统与数字化控制系统相比,具有如下特点:

1)采用先进的传感测量设备、现场总线和无线通信等技术,实现对电厂生产过程和经营管理的全方位感知;

2)采用先进控制策略和智能控制技术,自动调整控制策略,具有自动分析、诊断和预测功能;

3)通过以太网、大数据等技术,实现对电厂数据的深度融合、分析和挖掘,提升决策能力;

4)网络技术的发展,使得人、设备和环境之间的互动、反馈更实时,实现万物互联、可感、可知和可控。

为保证智能电厂的高安全、高质量要求,基于智能控制系统的上述特点,结合智能制造标准体系的要求,建立核电厂智能控制系统专用测评体系,除传统的软件测试、硬件测试、软硬件集成测试和系统测试外,还应针对工业总线/无线传输、大数据分析/计算/存储、智能算法等,以及在网络化时代更为突出的工业安全问题,开展专项测评技术研究,建立测评规范和评价体系。

3 核电厂智能控制系统关键测评技术

以智能制造标准体系为依托,针对核电厂智能控制系统中采用的关键技术进行测评方法和测评标准分析。

3.1 工业网络测评

核电厂智能控制系统的网络通信类型包括现场总线通信、以太网通信,在保障网络安全的前提下控制网络可引入无线网络通信。现场总线通信主要用于现场测量、执行设备与控制系统间的信息传递,总线技术可大幅度减少电缆铺设;以太网通信主要解决工业大数据的传输,建立数据高速传输的通道,打通数据传输、共享壁垒;而无线技术使工业通信摆脱了时间、地点和对象的束缚,是通信网络的新技术及发展趋势。

工业网络测评验证网络在规定的时间和规定的条件下完成规定功能的能力。工业网络测评重点从协议符合性、网络连通性、网络性能可靠性和网络安全性等方面开展。GB/T 17178 提供了基于 OSI 参考模型的一致性测试方法和框架,这是目前最为基础的标准,主要内容涉及原理、测试集、表示法、实现、判定分析要求、测试规范和说明等。由于无线网络拓扑结构的动态变化和无线链路可靠性的影响,无线网络测评则应侧重考虑位置移动导致的信号衰减、移动带来的硬拓扑变化,以及移动模式对网络可靠性的影响。GB/T 26790.3 和 GB/T 26790.4 分别定义了 WIA-PA 和 WIA-FA 设备加入过程、运行过程、离开过程和网络安全的测试规范,适用于基于 WIA 规范的现场设备、路由设备和网关设备的协议一致性测试。

3.2 工业大数据测评

核电厂工业大数据主要来自传感器、设备仪表进行采集产生的工艺运行数据、设备状态数据、控制及管理数据,通过工业网络使得测量数据和运行数据与电厂信息系统相融合,进而传输到云计算中心进行存储、分析,形成决策并反过来指导生产。智能监控、智能故障诊断、智能检修和智能决策等都以大数据分析为基础。

与互联网大数据相比,工业大数据多为非结构化数据,且要求的采集频率更高、实时性更强、分析结果的准确性更高以及与行业的关联性更强。因此,工业大数据测评较传统测评面临更大的挑战,主要表现在测试输入的构建、测试结果的判别和测试平台的动态扩展等方面。

工业大数据测评主要包括:

1)工业大数据性能测评,一般从时间特性、资源利用特性和标准依从性三个方面进行考量;

2)工业大数据安全测评,主要从分布式计算框架、非关系型数据本身、个人信息保护、以及信息系统安全等级等方面考量;

3)工业大数据质量测评,包括数据真实性、数据完整性等数据本身质量,以及数据使用质量、存储质量和传输质量等数据过程质量;

4)工业大数据可视化验证,包括可视化数据完整性验证和可视化效果评价。

中国电子技术标准化研究院发布的《大数据标准化白皮书2020版》中提出了大数据标准体系框架,涵盖基础标准、数据标准、技术标准、平台/工具标准、治理与管理标准、安全和隐私标准以及行业应用标准共七个类别,其中工业大数据属于大数据行业应用的一个领域。目前已发布了针对大数据分析系统(GB/T 38643)和大数据存储与处理系统(GB/T 38676)的测试标准。工业大数据专项标准,如工业大数据术语、工业大数据平台通用要求等标准正在制定中,尚没有工业大数据的专项测试标准。

3.3 工业云测评

云计算平台和云计算服务已成为信息化时代计算服务的主流载体和主流服务模式,智能电厂也广泛采用云平台、边缘计算,打造云边协同新模式。从技术角度来说,云计算测评与经典的软件测评一样,都是用来度量云计算相关软硬件及系统的质量,然而作为一种基于互联网的商业计算模型,云计算在计算特征、服务模式、部署方式等方面与传统的软件和系统存在很大的区别。所谓的云计算测评,在技术层面是指对基础设施、云计算平台及部署运行在其上的应用软件的测评。

工业云测评主要包括系统功能测评、性能测评、安全性测评和可靠性测评。功能测评主要关注虚拟层和平台层功能,重点围绕计算虚拟化、存储虚拟化、网络虚拟化和资源配置能力开展;性能测试主要关注创建虚拟机的性能、动态迁移虚拟机的性能、虚拟机高可用性机制的效率、资源的动态部署效率和虚拟机硬盘 I/O 速率;安全性测评主要关注平台安全管理、虚拟层安全以及虚拟机内部安全;可靠性测评主要关注云计算平台关键软件的平均故障前时间、云平台故障覆盖率、故障诊断时间、云计算服务服务可用率、服务可靠度以及每百万次业务故障数等。

目前已发布的工业云相关标准,如 GB/T 37724、GB/T 40203、GB/T 40207和GB/T 36325,主要集中于工业云平台建设和服务能力建设上,尚没有专门的工业云测评标准。

3.4 工业安全测评

无论是过去模拟技术时代、现在的数字技术时代,还是未来的智能化时代,核电厂始终将安全性置于首位。目前核电厂控制系统遵循的安全相关要求包括功能安全、信息安全和人因安全。

功能安全设计用于提高系统安全等级,当任一设备故障、系统失效时不会发生安全系统失效,进而导致生产事故的情况。GB/T 20438 《电气、电子和可编程电子安全相关系统的功能安全》是功能安全领域的基础标准,提出了安全完整性等级(SIL)的概念,提出了电气/电子/可编程电子安全相关系统的一般要求、系统要求和软件要求,以及达到功能安全所采取的安全技术和措施。核电厂控制系统功能安全测评以电气/电子/可编程电子和过程工业领域相关标准为参照,主要执行标准包括 GB/T 20438、GB/T 21109 和 NB/T 20026。

信息安全是为信息系统建立的安全保护措施,用于保护信息系统及其数据不被偶然或恶意的破坏、更改和泄露。IEC 62443 是工业过程测量与控制领域的信息安全标准,描述了信息安全通用要求、以及针对用户、系统集成商和制造商的信息安全要求,并定义了四个信息安全等级(SL); GB/T 33009 是针对DCS的专项网络安全标准,规定了 DCS 网络安全防护要求、安全管理要求,并提供了网络安全评估和脆弱性检测方法; GB/T 30976.1 规定了工业生产系统安全评价的目标、内容,包括组织机构管理评价、信息系统能力评价以及生命周期各阶段的风险评价;GB/T 30976.2 规定对工业生产系统中的安全解决方案的可靠性进行检验的流程,检测内容、方式,适用于能源、核设施和工业生产制造过程等产业应用的系统和装置。

人因安全用于避免在生产制造各环节中因人的失误而造成危害或隐患,通过规范人的动作、行为,预防误操作,保证人身安全。核电厂人因领域相关工作以 NUREG 0700 和 NUREG 0711 为指导,并制定了 NB/T 20016、NB/T 20061、NB/T 20270和NB/T 20427 等能源行业标准用于核电厂人因工程设计准则,人因安全测评标准《核电厂人因验证和确认》已完成标准立项,正在批准中。

由于智能电厂中智能生产线、设备较多,控制手段更加灵活,少人或无人化程度高,因此对设备和系统的安全提出了更高要求。传统的功能安全和信息安全不再是孤立的事件,功能安全和信息安全之间的影响和交互越来越多。因此在智能制造新形势下,提出了功能安全和信息安全一体化的协调设计要求,即安全一体化完善度(SSIL)。IEC/TC45 “核电仪表”工作组已经制定完成了标准“核电厂仪表和控制系统、协调功能安全和信息安全的要求”(IEC 62859-2016)。该标准的目标是在核电仪控架构和系统中同时集成功能安全和信息安全,避免功能安全和信息安全要求之间的潜在冲突,并识别功能安全和信息安全之间的潜在协同影响。

3.5 智能算法验证

核电厂智能控制系统将广泛采用系统辨识、机器学习等先进智能算法,并基于大数据平台进行智能分析和自学习,实时监测机组设备状态,预测机组运行趋势、分析运行性能,同时将智能分析判断的结果自动作用于运行控制系统,实现对机组运行的优化控制,从而提升机组的运行性能,提高运行效率,降低运行成本。

智能算法与传统算法的区别在于:

1)传统算法的逻辑是固定的,有固定的结构和参数,没有预测的成份;

2)当给传统算法施加相同激励的情况下会产生相同的输出;

3)智能算法通常基于预测模型开发,同时接受输入和输出,当系统运行状态不同时,对于任意的输入无法预知正确的输出结果;

4)基于智能算法的测试难以采用传统的软件测试方法设计用例,测试结果也不再是对与错的不同,而是好与差的区别。

智能算法的验证重点是计算性能评价,性能评测是提高智能算法水平和安全性的关键手段。性能评估标准的制定,通过确定性能评估需求、评估目的、评估指标、评估流程和评估环境等,以保证评价结论的准确性和有效性。人工智能开源软件发展联盟标准 AIOSS-01—2018,该标准给出了人工智能深度学习算法的评价指标、评审过程等,并根据需求阶段、设计阶段、实施阶段和执行阶段等提出了具体的评价内容,给出了深度学习算法的可靠性评价指标,从算法功能实现、代码实现、环境数据、软硬件平台依赖、目标函数、训练数据集和对抗性样本等方面展开了评价,并可作为开展深度学习算法的评价工作指南。

4 核电厂智能控制系统测评标准体系

通过上述关于核电厂智能控制系统关键测评技术的梳理和分析,同时结合现有数字化控制系统测评标准体系,归纳出适用于核电厂智能控制系统的测评标准体系,如图4所示。其中,白色为现有数字化控制系统测评标准体系的内容,灰色填充为智能控制系统特有的测评内容。

图 4 核电厂智能控制系统测评标准体系

5 结束语

针对核电厂智能控制系统的特点和测评要求,结合智能制造标准体系,研究核电厂智能控制系统关键技术测评方法、重点测评内容,建立测评体系,为开展核电厂智能控制系统测评工作提供技术支撑和理论指导。

猜你喜欢

核电厂信息安全工业
核电厂蒸汽发生器一次侧管嘴堵板研发和应用
PHM技术在核电厂电气系统中的探索与实践
核电厂起重机安全监控管理系统的应用
保护信息安全要滴水不漏
工业人
高校信息安全防护
核电厂主给水系统调试
保护个人信息安全刻不容缓
掌握4大工业元素,一秒变工业风!
“工业4.0”之思考