核电安全网络平台

核电安全网络平台（精选8篇）

篇1：核电安全网络平台

核电安全与三代核电

郑 岩

核电是人类利用能源重要组成部分，在石化能源探明储量有限、环保要求严格的今天，显得核电发展尤为需要。

核电是五大能源的载体，在可控状态的核电工艺，是原子能、热能、动能、机械能、电能同时转换，输出洁净能源广泛利用，为人类造福。

核电是潜在的危险源，一旦出现较大事故，其危害严重和惨烈、沉痛而深远、广泛又无法逆转。核电的安全要万倍警觉、千倍防范、百倍布控，力求核事故伤害和财产损失在有限范围内。

核电是科技进步的标志，从1938年德国发现核裂变，到1939年法国居里和意大利费米证实裂变链式反应，至1942年费米实现裂变反应可控。核能首先被战事军用，延至1950年方转为和平利用，出现核能发电技术。历经一代、二代核电的实践和改进，安全风险在逐步缩小，设施完备在不断增多；人类在核电灾难后，认识更清醒，设计更合理，审批更慎重。现在，启动第三代核电，研发第四代核电，是全球利用核能向安全王国大步跨越。

一、核电安全是全球顶级事项

核电事故的偶然性、必然性、危害性众人皆知；各国重视核安全，政府关注核安全，人们恐惧核事故，担心核辐射后患，这是客观事实。因为核泄漏事故较其他事故的危害和影响广、深、大、长、远。由于核电事故的影响，英国核电停建十多年，美国冻结新建核电30年，因福岛核电事故，我国于2011年3月16日理智的缓建十多座核电站，停止审批核电新项目，待《核电安全规划》出台方可复原，这是为子孙后代负责的明智之举。

对核电的BOP的安全，要认识安全原理，分析事故规律，掌握安全辩证法，剖析事故因果关系，知晓多重原因论，抑制危险源扩延，预测事故链生成，防范能量逸散，避免误入禁区等，是各国共同研究安全的永恒课题。对核岛及其相关系统，更要加倍、深化、细致研究核安全理念，设计更完善、更有效、更信赖的核安全设施。这是全球人类的共同期待。

4、核电核乏料处置：有较大辐射能量的核乏料目前是深埋在千余米的地下处置库或再利用。美国、日本、前苏联等国家的核乏料的核辐射已有过公害，运行了半个世纪的强国核乏料却没进入地宫正寝，快速禁锢。中国不能走他们的老路，建设费用虽昂贵，地下核废料处理库的选址、审批、建设刻不容缓。打破西洋和东洋的框框，走中国之路，早期建设，迎接核电运营高潮的到来。同时加速快中子堆核电站的规划与建设，提高核燃料利用率，减小核乏料数量。

三、核电核泄漏事故等级

按国际原子能机构制定的《国际核和放射事件分级表》标准，核泄漏事故共分7级。

1级2级：轻微、局部泄露；3级：较重泄露。（1-3级为事件级别）4级：对场外不会造成明显危险的事故。核设施有部分损坏，堆芯部分熔化，和（或）一名或多名工作人员遭受很可能致死的过量辐射。有辐射物外逸，辐射剂量超标，对人构成伤害。

5级：具有场外风险的核事故。导致核装置严重损坏，和（或）外泄的放射性物质活度达到一定水平放射性物质“释放量有限”，可能需要部分执行应急计划对策。核设施损坏面较大，对周围环境造成核辐射污染。（如1979年美国三哩岛核电事故）

6级：重大核泄漏事故；有“相当数量”的放射物外泄。可能需要全面执行应急计划对策，严重的健康影响。（如1957年苏联车里雅宾斯克核废料事故）

7级：特大核泄漏事故。涉及放射性物质“大量外泄”。按放射性核素碘131换算，放射物质活度达到每小时数万万亿贝克勒尔；可能有急性健康影响；大范围地区有慢性健康影响；有长期的环境后果，对公众健康和环境造成广泛影响。（如1986年前苏联切尔诺贝利核事故和2011年日本福岛核电站事故）

四、核电安全常规评价

遵照墨菲法则、遵循逆向思维、考量战事要素、防控恐怖袭击等，要从事故理念、设计标准、选厂方略、设备功能、自控逻辑、软件管理、防

2011年3月11日福岛核电站事故：没有抵挡巨浪围堤、没有可靠备用电源、防止事故扩大的决策失误等原因，海啸降临之际，直毁福岛核电站，成为核害之源。

暴力行为引发的核电事故：

1987年11月17日，伊拉克飞机轰炸伊朗南部在建的布歇赫尔核电站，三天两炸，包括核专家及德国工程师等11人身亡，数人受伤。若运行的核电被狂轰，其后果不想得知。

人为事件导致的核电事故：

1957年英国的温德斯凯尔核电站事件，英国十几年核电发展停滞不前。1979年3月28日，美国宾夕法尼亚州的三哩岛核电站，2号机组反应堆燃料棒发生熔毁及核泄漏事故，惊动白宫，总统前往，人员疏散。由此美国30年核电建设叫停；此间，美国核能界只好走增容延寿的危险之路。

1986年4月26日，在乌克兰境内的切尔诺贝利核电站发生了世界最严重的核岛爆炸事故。先后6万多人受核辐射死于非命，百年噩梦挥之不醒。

历史长河里：十字军东征能否再现，希特勒式狂人能否再生，萨达姆式肆疟核电站能否重演，美国百层国贸双塔会否再袭陨落，美国五角大楼能否再次撞毁，这些智者难以预料；地壳板块微动，两极冰山溶化，浅层地震，近域海啸，谁能阻挡。

上述极端事件有铁的事实，事故灾难令人战栗，我们要温故知新。为此，我国不能否定核电建设和运营的规划前景。但是，前车之鉴却提示核电审批决策层，除常规核电安全风险评定外，核电站应建在何处，必须认真思索。无论在沿海还是在内陆，不应在人口稠密处、民众饮水之源旁，建起新的核电站，也包括安全裕度较大的第三代核电站。

六、核电回顾与展望

2010年底世界运营核电机组442台，总装机容量3.7亿千瓦，发电量占世界发电总量的16%。我国运行核电机组13台，装机1080万千瓦。美国有核堆64座，75.7%建在内陆，封杀新建核电30年后又重新启动；前苏联核电站建在内陆100%；我国内陆5座核电正在安全论证；世界各国建设先

经验。我国已掌握了现在普遍采用的压水堆二代改进技术。

第三代：先进轻水堆（ALWR）：ABWR、APWR、System80+、AP600、AP1000、EPR及沸水堆：SWR-1000、ABWR-Ⅱ及ESBWR。

在第三代核电发展中，世界出现两种走向：

欧洲型：法、德合作开发的欧洲动力堆EPR。它立足于成熟技术、逐渐演进，加大堆芯安全裕度，增加能动安全系统，增强严重事故预防，强化缓解能力，提供数字化、信息化、模块化，加大机组容量规模效应。称欧洲第三代核电为改良型，芬兰正在建造世界上第一座EPR核电厂。

美洲型：美国西屋公司研发的以非能动安全系统、简化设计、简约布置、模块化建造为主要特色的APl000。采用加压气体、重力流、自然循环流以及对流等自然驱动力；无需运行人员操作，安全支持系统就能保证安全运行，赢得3昼夜特别处置时间。因其融入新概念而称为革新型。我国三门核电厂1号机组的建设将成为APl000的世界首堆工程。

第四代：规划包括超临界水堆在内的6种堆型。技术更先进、安全更可靠、裂变转聚变；燃料利用率高，由1%到90%的飞跃，大大减少核乏料数量及处置。我国已加入了研发行列，已安排了超临界水堆关键科研课题的基础研究项目。

八、第三代核电非能动技术

我国田湾核电站和法、德设计的EPR采用双层安全壳。美国西屋公司的APl000则采用全新设计的非能动冷却安全壳及其辅助系统。

1、PA1000的电厂主要参数

设计寿命60年，电厂利用率93%，输出电功率1117MW,核蒸汽供应系统功率3415MW，电厂效率32.7%，设计地震烈度（地面加速度）0.3g，换料周期18个月。

核蒸汽供应系统：额定蒸汽流量1888.7kg/s，蒸汽压力5.61MPa，蒸汽温度271℃，给水温度226.7℃；蒸汽发生器△125型：设计压力一次侧17.13MPa、二次侧8.17MPa；在RCS(反应堆冷却剂系统)稳定运行工况，冷却剂压力15.5MPa；设计温度一次侧343.3℃、二次侧315.6℃。

篇2：核电安全网络平台

第七次全国环保大会和随后召开的第四次全国核与辐射安全监管工作会议，都对核安全提出了更高的要求。我们必须深刻领会会议精神，充分认识发展核电是中国社会经济发展的迫切需要，充分认识确保核安全是核电发展的先决条件，充分认识高标准严要求是核电发展的本质属性，充分认识严格有效的监管是核安全的重要保障，确保核电安全发展。

一、统一思想，充分认识发展核电是社会经济发展的需要

世界发达国家核能平均占能源总供给的比例在20％左右，法国则达到78％，日本为26％。对于我国这样一个人口众多的国家，核电也将成为保障我国能源安全的必然选择。

预计到2020年，全国电力装机总容量将超过12亿千瓦。如果采用化石能源，仅发电一项大约每年需消耗超过30亿吨标准煤。核电经过几十年的发展，技术已经成熟，且具有单机容量大、燃料消耗少、占地面积小等特点，成为可以大规模开发利用的能源。

同时，发展核电也是环境保护和应对气候变化的必然选择。在我国现阶段电力构成中，煤电约占80％的份额。计算表明，一座百万千瓦级的燃煤电厂，年消耗煤240万吨，排放二氧化碳588万吨、二氧化硫4.4万吨、氮氧化物2.2万吨。

日本福岛核事故发生后，世界各国发展核能的信心普遍受到了冲击，但除个别国家政府因其政治需要宣布放弃核电外，都宣布要继续大力发展核电。50多年来，我国形成了发展核电的工业基础，积累了丰富的核电建设、运行经验，切不可因噎废食而放弃发展核电。

二、提高认识，充分认识确保安全是核电发展的先决条件

从福岛核事故可以充分看到核事故具有以下特点:一是公众对核事故的极度敏感性，二是核事故影响的广泛性，三是核事故后果的难以恢复性，四是核事故处理的艰巨性。

正因核事故具有以上特点，任何核事故都会引发公众的不满、社会的动荡，可能导致意想不到的后果。核安全关乎公众利益、关乎社会稳定、关乎政权安危、关乎国家未来。因此，防止核事故，确保核安全是发展核电的先决条件。

我国政府历来高度重视核安全，在核电发展之初，就确定了“安全第一，质量第一”的方针，建立了较为完善的核安全法规体系，采用与国际接轨的核电标准，实施中央政府直接、独立的核安全监管。几十年来，我国核电一直处于安全状态，未发生过核事故。

日本福岛核事故发生后，国务院迅速研究部署，对核电厂开展了核安全综合检查。结果表明，我国核电厂的安全是有保障的。但我们一定要保持清醒的头脑和高度的警惕，容不得半点的麻痹和松懈，必须切实提高对核安全极端重要性的认识，对核安全要怀有敬畏心理，坚持并发展“认真、严谨、质疑、保守”的核安全文化。

三、遵循规律，高标准严要求是核电发展的本质属性

正如周生贤部长强调的那样:“按规律办事，核就是绵羊，可以为我所用；不按规律办事，它就是出笼猛虎，必然会伤人。”

“核安全没有初级阶段”，高标准、严要求是核电发展的本质属性。高标准就是要求在核电厂设计中贯彻纵深防御的原则，将任何可能发生的事件作为设防的基准，在设计中充信息来源环保英才网：

分考虑，采取多样性、冗余性的设计和配置，确保对发生的任何问题都有预防的手段。

高标准就是要求核电厂使用的设备具有高质量和高可靠性，能够按照设计要求投入运行，在事故情况下能够包容或缓解事故的后果。

高标准就是要求在核电厂建造的过程中严格执行质量保证的各项规定，所有建造的物项都能够满足设计要求，任何问题和隐患都能被及早发现和处理。

高标准还体现在核电厂运行的全过程，管理上有系统的、完善的制度程序体系，所有运行人员受到严格的培训考核、具有很高的核安全文化素养和熟练的核电厂运行技能。

李干杰副部长要求，在整个核行业中要“倡导一种文化、贯彻一项方针、遵循五条原则、坚持四个从严、强化五种能力”，这些要求有机组成了一个整体，是核安全监管工作的行动指南。

四、强化监管，有效监管是核安全重要保障

今后一个时期，核电安全监管的主要任务就是要以第七次全国环保大会精神为指导，按照“严之又严、慎之又慎、细之又细、实之又实”的总要求，加强核电厂安全监管，确保我国的核安全。

一要严格按照核电厂综合安全检查的整改要求，督促各核电厂认真落实整改措施，持续提高核电厂安全水平。虽然综合检查结果表明，我国核电厂的安全是有保障的，但检查中也发现一些核电厂仍然存在薄弱环节，必须实施整改。

二要坚持“审评从严”的方针，对所有核电厂的选址、设计、建造、运行进行严格的审查。要通过核安全审评，进一步提升核电厂设计的安全水平。

三要实施严格的现场核安全监督检查，确保核电厂运行和建造处于受控状态。把运行核电厂作为重点，加强监督力量，坚持实行24小时不间断的日常监督。对于建造核电厂，要强化对安装和调试工作的现场监督，严格控制点释放的检查。

四要全面提升核安全监管能力。要进一步完善核安全法规、标准，建立适应我国核电发展的高标准的技术审评方法体系，进一步推动监督检查大纲、监督检查程序的标准化，加强人才队伍的建设。

篇3：核电安全网络平台

关键词：核电安全网络平台,数据安全传输,数据加密,密钥

0 引言

随着计算机网络技术的迅猛发展, 核电企事业单位都建立了计算机网络系统, 形成了由各企事业单位局域网络为节点组成的庞大的互联网络。为了及时而准确的获得核电安全运行的数据, 核电安全网络平台的可靠性成为了当前核电安全分析与管理的重要保证。在核电安全网络平台各节点之间, 越来越多的数据交换任务需要完成, 以实现核安全数据的共享。但是, 由于网络上黑客、计算机病毒等的存在, 网络数据传递的安全性不强, 数据传递者传递的数据有可能会在数据传输过程中被盗或篡改, 因而保证核电安全网络平台中数据传输的安全性至关重要。

网络数据传输安全的核心是通过对数据发送、网络传输、数据接收各个环节中的数据进行加密处理, 以保护在网络中传输的数据的保密性、可靠性和不可抵赖性等。其中数据加密技术是数据传输安全的核心, 它通过加密算法将数据从明文加密为密文并进行传输, 然后通过对应解码技术解码密文还原明文。在数据加密解密技术中, 主要有对称密钥体制和非对称密钥体制两种。对称密钥体制在加密解密时用同一个密钥, 其优点是算法理解起来比较简单, 容易实现, 加密速度快, 但是对称加密的安全性完全依赖于密钥, 如果密钥丢失, 整个加密就完全不起作用。非对称加密体制有两个密钥, 一个为公钥, 一个为私钥, 两个密钥均可用于加密解密。非对称加密体制的优点是安全性高, 缺点是加密速度缓慢。用非对称密钥加密对称密钥, 能提高文件安全传输安全性和加密/解密效率。

1 文件安全传输方案设计

1) 密钥管理方案设计

密钥管理涉及两方面的内容, 一是公钥的分配, 二是如何分配管理密钥。公钥证书是由证书管理机构CA (certificate authority) 为用户建立的, 其中的数据项有与该用户的密钥相关的公钥及用户的身份和时间戳等。所有的数据项经CA用自己的密钥签字后形成证书。用户可将自己的公钥通过公钥证书的形式发给其他用户, 接收方可用CA的公开钥对证书加以验证。使用时间戳还可以保证证书的新鲜, 防止他方重新放一旧证书。证书的产生过程如图1所示。

公钥分配完成之后, 如果直接使用公钥密码体制进行保密通信, 由于密钥的长度比较长, 加密大文件的速度会令人无法接受。如果将公钥用在分配单密钥体制的密钥上, 会大大提高加密的速度。

数据加密可以较好的解决信息安全所面临的被动攻击问题。解决信息安全所面临的主动攻击的方法是消息认证。消息认证用以检验接收消息的真实性和完整性, 同时还用于检验消息的顺序性和时间性。除此以外, 在网络安全方面还考虑业务的不可否认性, 即防止通信双方中的某一方对所传输消息的否认。消息认证码 (MAC) 是信息被一密钥控制的公开函数作用后产生的。如果接收端得到的MAC值与计算得到的MAC一致, 则接收方相信发送方发来的信息未被篡改并且接收方相信发送方不是冒充的。MAC函数与加密算法类似, 不同之处为MAC函数不必是可逆的, 因此, 与加密算法相比更不易被攻破。

数字签名在网络安全, 包括身份认证、数据完整性、不可否认性以及匿名性等方面有着非常重要的应用。数据签名算法包含签名和验证两个部分, 遵循着“私钥签名, 公钥验证”的签名验证方式。签名时需要使用私钥和待签名数据, 验证时则需要公钥, 签名值和待签名数据, 其核心算法主要是消息摘要算法。本核电安全网络平台下的数据安全传输软件的数字签名算法:先使用消息摘要算法对原始消息做摘要处理, 然后再使用私钥对摘要值做签名处理。验证签名时, 使用公钥验证消息的摘要值。

2) 数据传输软件结构选定

网络通信软件多采用C/S结构和P2P结构。P2P是英文Peer-toPeer的简称, 是一种网络新技术, 它依赖网络中参与者的计算能力和带宽, 而不是把依赖都聚集在较少的几台服务器上。P2P依中央化程度分为纯P2P、杂P2P和混合P2P三种。纯P2P结构中没有中心服务器和中心路由器;各节点同时作为客户端和服务器端。杂P2P结构有一个中心服务器和中心路由器;中心服务器保存节点的信息, 并对请求这些数据的要求做出响应;路由器通过一组索引引用来取得绝对地址。节点负责发布这些数据, 让中心服务器知道它们想共享什么数据, 让需要它的节点下载其可共享的资源;混合P2P结构同时含有纯P2P结构和杂P2P结构的特点。

考虑到核电安全网络平台上有很多客户端, 若数据传输软件单纯的使用C/S结构, 服务器端的负载会很重, 因为中心服务器需要提供命名服务、安全服务和资源服务三种服务。其中在命名服务中会产生很多线程;在安全服务中又会使用到安全算法, 这些安全算法大多要进行大数运算, 对服务器的计算性能提出了很高的要求;在资源服务中, 服务器会频繁地与数据库交互, 占用大量的资源。如果再用中心服务器来转发数据, 中心服务器很有可能会随着客户端数量的增加而跨掉。因此, 本数据安全传输软件采用混合的P2P结构较好。

3) 服务器端设计

服务器端可采用Java多线程技术分别响应多客户端发来的不同请求, 主要包括命名服务模块, CA安全服务模块和资源服务模块三个模块。

其中CA安全服务模块主要用于产生和颁发安全证书, 是软件的核心模块。该模块作为一个单独的线程, 在系统启动时启动。模块中用到的安全算法, 由Java API提供, 主要是用RSA算法产生公钥和密钥。公钥发给每个客户端, 密钥自己保留, 用于签字产生安全证书。

资源服务主要为客户端提供一个共享资源的列表。该列表的内容是客户端提交到服务器的文件名和文件所在机器节点的地址。其他客户端得到文件的地址后, 从文件所在的机器节点上获取文件。服务器本身不存储资源, 这样不仅可以节省服务器的存储空间, 也可以减少客户端与服务器端的长时间通信, 从而提高整个软件系统的性能。

4) 客户端设计

每个客户端拥有一个主线程来发送信息和四个被动线程来监听来自外部的信息。

主线程分为文件处理模块和安全处理模块两部分。文件处理模块用于发送文件或发送共享文件到中心服务器。安全处理模块包括密钥的产生, 密钥的管理, 和对文件的加密解密等功能, 其中用到的安全算法也来自Java API提供的函数。

四个被动线程分别是服务器监听线程、CA服务器监听线程、安全监听线程和文件接收线程。服务器监听线程用于监听来自服务器端发来登录和退出的信息响应。CA服务器监听线程用于监听来自服务器端发来的证书消息, 将得到的证书及服务器安全方面相关的信息分配到不同的功能模块中去。安全监听线程用于监听其他客户端发来的有关安全证书的消息, 根据得到的安全证书验证其合法性并根据结果做处理。文件接收线程用于接收外部发来的文件。

2 结束语

核电安全运行关系到核电厂周围的环境及人民生命财产的安全, 快速准确的传输核电安全运行数据是核电安全运行的基础。在核电安全网络平台的数据安全传输软件中, 结合对称密钥体制和非对称密钥体制的优点, 用非对称密钥加密对称密钥, 能提高文件传输的安全性和加密解密效率。软件采用Java设计模式中的命令模式及用单例模式, 使得软件易于扩展;采用混合P2P的解决方案, 使客户端在与其他客户端通信时, 不再通过中心服务器转发, 从而降低网络瓶颈的产生, 提高整个软件系统的性能。

参考文献

[1]梁栋.Java加密于解密的艺术[M].北京:机械工业出版社, 2010.

篇4：核电安全网络平台

摘 要：卡尔曼滤波是去除噪声还原真实数据的一种数据处理技术，最早应用于阿波罗计划的轨道预测，是目前应用最为广泛的滤波方法。岭澳核电站二期堆外核仪表系统中间量程倍增时间计算就是采用基于DCS平台的卡尔曼滤波算法来实现的。本文重点介绍卡尔曼滤波算法在中间量程倍增时间计算过程中的应用，并比较该算法与一阶滤波算法的差别。

关键词：卡尔曼滤波安全级DCS；堆外核仪表系统（RPN）；倍增时间

1 绪论

岭澳核电站二期堆外核仪表系统（RPN）将传统的信号采集与处理一分为二，将信号采集和调理放在了RPN机柜内实现，将信号的处理放在了DCS平台实现。RPN机柜完成信号的采集，DCS系统完成模数转换、滤波、运算及报警相关信息的产生。

RPN系统中间量程的倍增时间计算就是在DCS系统实现的，其运行的滤波程序是该倍增时间计算的核心，滤波效果的好坏直接影响到堆外核仪表系统的稳定性。如何选择滤波算法，并且配置合适的参数显得尤为重要。阿海珐公司则采用卡尔曼滤波器，而非一阶滞后滤波算法实现滤波计算功能。本文将深入分析该滤波器的实现过程、针对其滤波过程做了仿真分析，并比较该滤波算法与一阶滞后滤波算法的优缺点。

2 中间量程倍增时间计算原理

堆外核仪表系统（RPN）是反应堆功率的重要监视系统，其中间量程提供的倍增时间信号是指反应堆功率由当前值变化为原来两倍所需要的时间，代表了反应堆功率的变化趋势、快慢和反应堆所处的安全状态，在起停机过程中为操作员控制堆芯提供了趋势预判的指示，确保堆芯功率平稳变化。

岭澳核电站二期RPN系统中间量程的倍增时间的计算是在DCS系统实现的，其计算原理如下：

2.1 中间量程信号特征

中间量程探头测量的信号是电流信号，范围跨度8个数量级（1E-3A～1E-11A）。假设每个中子在探头电离室产生的平均电荷为q，每秒钟有n个中子打到探头上，则每秒钟探头产生的总电量为Q=q·n，由此可以得出探头输出电流为I=q·n。由于每个中子电离出来的电荷数是不同而且符合正态分布，所以测量到的电流信号也符合正态分布。由于检测到的信号已经进入pA级别，极其容易受到外部的干扰，如电磁场变化、信号电缆的振动、接头处的振动等。

中间量程信号特征为其电流信号含有大量的白噪声，低电流状态下噪声甚至会掩盖真实信号。如何滤除噪声提取有用信号是堆外中子测量系统的核心。

2.2 倍增时间计算原理

根据中子随时间变化的特性，设t=0时，中子密度为n0，中子密度倍增的时间为Td，那么反应堆内中子密度随时间t的变化关系式为：

其中，Ta为CUP采样周期。在软件程序中将上式中的中子密度n替换成中间量程的电流I，即可计算出对应量程的倍增时间。

由于Ta时间很短，根据离散化倍增时间计算公式，每个采样周期均会计算出一个倍增时间，且相邻两个倍增时间值差异可能会很大，必须对其进行滤波处理以滤除正常电流波动引起的倍增时间波动。

3 基于DCS平台的卡尔曼滤波器的设计

卡尔曼滤波器是KALMANRE于1960年提出的一种线性递归滤波器，它可以对动态系统的状态序列进行线性最小方差误差估计，通过动态的状态方程和观测方程来描述系统。它可以从任意一点开始观测，采用递归滤波的方法计算下一个状态的最优估计。由于该算法具有灵活的计算过程和准确的预测结果，因此在工程应用领域得到大面积的推广。

标准卡尔曼滤波器是一个线性的估计器，能够有效的跟踪信号变化，但是它是基于两个假设：一是信号模型为线性模型，二是噪声符合高斯分布（正态分布）。RPN系统中间量程信号刚好符合这两个特征，所以卡尔曼滤波器在此是适用的。

3.1 卡尔曼滤波器设计原理

设卡尔曼滤波器的状态方程和观测方程分别为：

其中X（k）为利用上一状态预测到的结果，n×1维状态向量；A为状态转换矩阵，n×n维；X（k-1）为上一状态的最优结果，n×1维；W（k）为过程噪声；V（k）为测量噪声；Z（k）为k时刻的观测值；H为观测矩阵。

设过程噪声W（k）、观测噪声V（k）为互不相关的白噪声，则其协方差矩阵分别为：

根据求解内容不同可以将其分成卡尔曼滤波和卡尔曼预测。卡尔曼滤波是通过序列去估计X（k），而卡尔曼预测是通过Z（k）序列去估计X（k+1）。

在已知系统中A和H已知，W（k）和V（k）满足假设条件且已知，设P（k）为X（k）的协方差矩阵，P′（k）为误差协方差矩阵，则可以得到卡尔曼滤波器的计算过程为：

在不断的迭代计算过程，可以根据输入序列，得到滤波后的输出序列。

3.2 卡尔曼滤波器参数定义与说明

假设系统的状态参数为某一时刻的信号值和信号变化的倍增时间。倍增时间是指信号增大一倍或者减小为当前信号的一半所需的时间。当采样时间足够短，信号变化量较小时，可以近似认为在此采样时间间隔内信号的变化是匀速的。则倍增时间可以反映信号变化的趋势。

定义系统状态X（k）是一个二维向量（S（k），T（k））T，分别表示信号的数值和倍增时间。定义观测状态向量Z（k），在较短时间间隔内，认为信号变化是匀速的。可以得到状态转移矩阵A为：

3.3 卡尔曼滤波器应用之倍增时间计算

在使用卡尔曼滤波器进行倍增时间计算分为三个阶段：滤波器初始化、状态估计和状态更行。以下是具体的实施过程：

第一步：在第一次启动滤波器或者复位滤波器时，初始化输入量X（0）使输入信号为当前采样值，倍增时间为最大值、协方差矩阵P（0）及初始时刻T（0）。

第二步：在对每次采集数据进行倍增时间计算之前，首先计算与上次数据采集的时间间隔，记为Tk；然后带入公式（6）预测当前的信号数值及倍增时间；从而得到观测向量并记录当前时刻值。

第三步：将Z（k）带入公式（7）更新卡尔曼滤波器状态，并将计算得到的作为第次采样的最小方差估计值。

卡尔曼滤波算法的结构示意图如图1，其中Ln[I（t）.value]是当前采样周期中间量程电流的自然对数值，X2（t）可以看成是倍增时间的倒数，X1（t）为更新后的估计值，K1（t）和K2（t）为卡尔曼增益，二者由协方差矩阵确定，在此不作叙述。从图1可以看出卡尔曼滤波算法的实现过程：首先由上一个状态的X2（t-1）和X1（t-1）生成估计值，其次用实测值Ln[I（t）.value]减去估计值得到实测值和估计值的偏差，最后由X2（t-1）加上卡尔曼增益K2（t）与实测值和估计值的偏差的乘积得到该采样周期内的最优值X2（t），X2（t）即可看成滤波后的倍增时间。为了使上述的估计过程递推地进行下去，需要用估计值，实测值和估计值的偏差以及卡尔曼增益K1（t）更新该状态的估计值X1（t）。这样就完成了对倍增时间的滤波。

从上述分析过程可以看出，卡尔曼滤波过程是一个不断“预测-修正”的递推过程，其并没有一个固定的滤波时间常数，而是根据输入信号的变化进行递推运算的，最后得出满意的最优化估计值。

4 卡尔曼滤波器仿真结果研究

设置如下试验信号，验证卡尔曼滤波器的滤波效果：

系统在0～200采样周期中间量程信号为1000；

系统在201～600采样周期源量程计数以倍增时间为60s的速率增加；

系统在601～1000采样周期源量程计数稳定在600采样周期时的数值；

图2、图3分别比较了卡尔曼滤波和一阶滞后滤波两种算法在噪声功率为1和4时的滤波效果。由图可以看出卡尔曼滤波器比一阶滞后滤波要快，卡尔曼滤波器比一阶滞后滤波具有更好的滤波效果。

5 结束语

本文主要介绍了卡尔曼滤波器在岭澳二期RPN系统中的应用。

首先，介绍了RPN系统中间量程信号的特征以及倍增时间的计算原理；其次，介绍了卡尔曼滤波器的设计以及在中间量程倍增时间计算的应用；最后，仿真了该算法的效果，并比较了此算法与一阶滞后滤波算法。证实了卡尔曼滤波器应用在RPN系统中具有良好预测和滤波效果，能够满足系统的实时、准确和抗干扰要求。

参考文献：

[1]李晓理，钱晓龙.动态噪声特性未知系统的多模型自适应卡尔曼滤波[J].北京科技大学学报，2008，30（1）：101-104.

[2]岳晓奎，袁建平.一种基于极大似然准则的自适应卡尔曼滤波算法[J].西北工业大学学报，2005，13（4）：469-474.

[3]杨秀华，吉桐伯，陈涛.卡尔曼滤波器在光电经纬仪中的应用[J].测试技术学报，2003，17（4）：324-328.

[4]张满生，张学庄.卡尔曼滤波器及其工程应用[J].计算技术与自动化，2008，27（1）：136-139.

[5]苏滢滢，蒋心怡，沈斌.有色噪声的实时滤波处理[J].计算机与数字工程，2008，36（4）：143-145.

篇5：核电安全之我见

核电安全之我见

在经济迅速发展，人民生活水平日益提高的今天，整个消费群体对能源的需求与消耗已经很高，然而在化石燃料短缺，资源环境破坏及其严重的今天，全世界对资源的需求和消耗又将何去何从。

火力发电站利用煤和石油发电，水力发电站利用水力发电，而核电站是利用原子核内部蕴藏的能量产生电能的新型发电站核电站大体可分为两部分：一部分是利用核能生产蒸 汽的核岛、包括反应堆装置和一回路系统；另一部分是利用蒸汽发电的常规岛，包括汽轮发电机系统。

核电站用的燃料是铀。铀是一种很重的金属。用铀制成的核燃料在一种叫“反应堆”的设备内发生裂变而产生大量热能，再用处于高压力下的水把热能带出，在蒸汽发生器内产生蒸汽，蒸汽推动气轮机带着发电机一起旋转，电就源源不断地产生出来，并通过电网送到四面八方。

在发达国家，核电已有几十年的发展历史，核电已成为一种成熟的能源。我国的核工业已也已有40多年发展历史，已建成多种类型的核反应堆并有多年的安全管理和运行经验，拥有一支专业齐全、技术过硬的队伍。核电站的建设和运行是一项复杂的技术。我国目前已经能够设计、建造和运行自己的核电站。秦山核电站就是由我国自己研究设计建造的。

核电站的出现和成功使用无疑在很大程度上缓解了世界对能源的需求和消耗，可是另一个问题也被随之摆上了桌面，与人们息息相关的能源，其安全性必须是重中之重。

核电站等核设施，由于技术和责任等原因，造成放射性物质泄漏，致使人员受到超过规定限值照射的事件，称为核泄漏事故，简称核事故。各种核设施发生事故的原因及后果有较大的差别，最典型的是核电站的核泄漏事故。前苏联切尔诺贝利核电站的泄露事故就是其中很好的范例。

1986年4月26日苏联的乌克兰共和国切尔诺贝利核能发电厂发生严重泄漏及爆炸事故。事故导致31人当场死亡，上万人由于放射性物质远期影响而致命或重病，至今仍有被放射线影响而导致畸形胎儿的出生。这是有史以来最严重的核事故。

自那时起，核电站运营使用时的安全问题，就被一再提及和重视。人们都会对新兴的核电站提出质疑，是否还会再出现像切尔诺贝利一样的重大事故。

但是，随着经济的迅速发展，核电站的安全运行已得到越来越大的保障。因为核电站的安全性已经从很多方面得到了显著的提高。

首先，核反应堆的类型不同。现在的核电站和核潜艇采用的几乎都是固有安全性能很好的压水型反应堆；而切尔诺贝利核电站是安全性较差的石墨水冷堆，这种堆用石墨作慢化剂，用普通纯水作冷却水。其最大的缺点是当堆内断水或温度升高时，容易失控引起事故的发生，而不像压水堆那样可以自动调节过高的温度或功率，直至紧急停堆，使反应堆稳定在安全状态。

第二，核反应堆的屏蔽程度不同。核电站和核潜艇都有几道屏障阻隔放射性的泄漏，当这几道屏障都破损才可能危及人员，其中最后一道屏障是有较高承压能力的耐压安全壳（核电站）或反应堆舱（核潜艇），而切尔诺贝利核电站在设计上就没有考虑耐压安全壳，不具备最后一道屏障，使事故后放射性物质直接进入大气环境。

第三，核反应堆停堆的及时性不同。核电站和核潜艇的反应堆出现紧急情况时，所有的控制棒靠加速弹簧会在不到一秒的时间里快速下插到堆芯里，实施自动紧急停堆，终止核反应，从根本上切断反应堆失控的源头；而切尔诺贝利核电站在出现事故之前，正在做一项试验，为了不愿让试验中断，他们冒险切断了与试验有关的一组事故停堆保护信号。当出现事故前兆时，值班主任只是命令操纵员人为插入所有的控制棒停堆，但有的控制棒恰恰在关键时刻受阻，不能完全插到底部，只好人为切断电源靠控制棒重力下落，由于操作上的一再耽搁，加上控制棒的设计质量问题，控制棒的下落速度远远跟不上核反应堆的失控速度。

第四，造成二次事故的条件不同。现在的核电站和核潜艇反应堆结构中的易燃物少；而切尔诺贝利核反应堆的主要成分是石墨，当反应堆遭破坏后，引入的大量空气为石墨助燃，造成严重火灾这样的二次事故。

第五，安全管理和人员素质不同。现在的核电站和核潜艇都有严格的规章制度和事故应急预案，人员的安全意识和业务素质越来越高，这是避免重大事故的主观条件；而切尔诺贝利核电站事故时，苏联正处于动荡瓦解时期，各种管理松懈，核安全意识薄弱，存在严重的人为因素。如切尔诺贝利核电站操作人员竟然没有进行过事故处理的培训，没有确切的事故处理规程；事故之前的试验是在汽轮机上进行的，目的是要确定在断电期间汽轮发电机在切断蒸汽供应的情况下，利用转子动能维持机组本身用电的可能性。但该项试验大纲质量粗糙低劣，没有重视到试验中的安全问题，并在试验中屡屡违反操作规程，为事故的产生和发展留下了祸根。

核电站是未来世界告诉发展的能源趋势所在，其安全性的提高，对每个国家乃至每个人都有着重大的意义。可以说，核电的安全关系着每个人的生息。

篇6：从安全角度看核电发展

——写在切尔诺贝利核事故20年之际

国防科工委副主任兼国家原子能机构主任 孙 勤

从1954年6月前苏联奥布宁斯克核电站并网发电，首次实现了核能和平利用以来，世界核电发展已经走过了半个世纪的历程。目前，全世界有442台核电机组在运行，装机容量超过3.68亿千瓦，核发电已连续18年稳定在全世界发电总量的16%。世界核电12000多堆年的运行经验有力证明：核电是一种经济、安全、清洁的新能源。

核电的发展是令人满意的，前景令人鼓舞。同时，核电发展史上的经验教训也是不应忘记的。

一、切尔诺贝利核电站事故的启迪

1986年4月26日，前苏联切尔诺贝利核电站四号机组由于反应堆设计缺陷、运行操作人员严重违反安全规程、有关人员缺少必要的安全文化、缺乏必要的核事故应急准备等综合原因，最终酿成了核电发展史上的一次最严重的事故，造成了大范围的放射性污染和较多人员受到超剂量限值的辐射照射，在政治、经济和社会等方面造成了很大负面影响。

切尔诺贝利核电站事故的教训是惨痛的，从另外一个角度，从这起事故中总结出的经验教训又是促进核安全发展的一笔宝贵财富。事实上，此后的二十年中，国际上加强了核安全领域的合作与交流，国际原子能机构颁布了核电厂新的安全标准,进一步提高了安全要求,如:在设计上强调了严重事故的预防和缓解措施,强调概率安全评价技术的使用等。各有核国家也进一步完善了核安全法规和标准，积极改进核电站的设备和系统，努力完善运行规程和各种运行文件，更加重视人员教育培训和核安全文化，核电站的安全水平得到显著提高。核电的安全性也已经为更多的人们所了解和接受，越来越多的公众认识到核电将是新世纪最重要的替代能源。

切尔诺贝利事故也使世界各国更加深刻地认识到核事故应急准备工作的必要性，各国进一步加强了相关工作。切尔诺贝利核事故发生时，我国的核电发展正处于起步的关键阶段。国务院领导在听取了有关事故汇报后，在迅速研究有关情况后明确指示：我国继续发展核电的方针不变；要建立一套社会应急措施，以应对万一可能发生的核事故，把事故后果减到最小程度，确保公众和环境的安全。

在我国，为切实做好核事故预防工作，国务院于1986至1987年先后颁布了《民用核设施安全监督管理条例》和《核材料管制条例》，确立了我国的民用核安全责任制度、核安全许可和监督制度及核材料许可证制度。使我国民用核设施的选址、设计、建造、运行和退役逐步纳入了依法严格监管的轨道。1993年国务院颁布了《核电厂核事故应急管理条例》，正式确立了我国核应急准备制度。为加强对核事故预防和救援工作的领导，1991年国务院决定成立国家核事故应急委员会，负责统一领导全国的核事故应急准备和救援工作。近二十年来，由国家、地方和核电站运营单位组成的三级核事故应急管理体系有效运作，为保障核电站的安全、促进核事业发展做出了积极的贡献。

二、要科学地认识切尔诺贝利核电站事故的后果

1996年4月8日至12日，在维也纳由国际原子能机构、世界卫生组织和欧洲委员会联合召开了“国际切尔诺贝利事故10年大会”，来自71个国家和国际组织的845名科学家参加了会议。会议总结报告就事故对居民健康、环境及人群的长期健康学效应给出了实事求是的权威性意见。

继而，在2000年，联合国原子辐射效应科学委员会得出结论：对499名病人进行住院观察，诊断为急性放射病者的为134人。没有公众受到足以产生急性放射病的高剂量。约60万以上的应急和恢复工作人员和500万生活在三国污染区的居民绝大多数只受到较低剂量的照射。事故释放到环境中的放射性物质的总活度为14×1018贝可，欧洲受污染的面积达20多万平方公里。切尔诺贝利事故后两周之内，反应堆附近的松树林中，一些对辐射敏感的当地生态系统，如针叶树和反应堆周围10公里之内的某些小哺乳动物，达到致死剂量，产生致死效应。1988—1989年这些地方的自然环境开始恢复；在随后的2-2.5年内，种群得到了恢复。未发现有关物种的局部种群由于辐照而灭绝的报告，而只观察到一些辐射诱发现象。

此外，2003年建立的切尔诺贝利事故论坛也于2005年9月5日公布了一份长达600页的《切尔诺贝利事故遗留问题——健康、环境和社会经济影响》报告，客观地反映了事故的真实情况，科学地分析了对人类后果的影响，应该指出的是，事故发生后的20年间，绝大多数新闻媒体对这起事故的报告是客观的，但也有少部分为追求轰动效应，进行新闻炒作，作了不实报道。事实表明，诸如“事故死亡3万人、受辐射后变异的老鼠比猪大”之类的说法是完全没有根据的。对切尔诺贝利事故及其后果应科学地认识，要化消极为积极，变坏事为好事。

三、“安全第一，质量第一”是中国发展核电的一贯方针

1991年我国自主设计建造的第一座核电站建成投产至今，已有9台核电机组陆续投入运行，装机容量达到700万千瓦，加上即将建成投运的田湾核电站，核电总装机容量将超过900万千瓦。与此同时，我国在核电技术的研发、核电站设计、设备制造、工程管理、生产管理和核安全监督管理等方面积累了丰富的经验，具备了相当的基础和实力。能自主设计建设30万千瓦和60万千瓦压水堆核电机组，也具备了以我为主、中外合作建设百万千瓦级压水堆核电机组的能力。另外，我国还把成熟的核电技术成功运用于国际合作，成为少数几个可以出口核电的国家之一。

我国核电从无到有，在探索中前进，不断趋于成熟，走出了自己的发展道路。这些成绩的取得，与贯彻了“安全第一、质量第一”的发展方针是分不开的。我国核电发展充分吸取了国际上核电发展的经验和教训，注意引进成熟技术和比较先进的核电堆型。在管理方面，建立了国家核安全监督管理体制，建立了核安全许可制度，确立了与国际接轨的安全标准，实施了现代化的管理，增强国际国内的信心。核电站选址、设计建造和运行的各个环节均严格受控。核电企业根据国家的法律法规要求，建有完备的规章制度，并严格执行。与切尔诺贝利核电站采用的沸腾管式石墨沸水堆不同，我国核电站采用压水、重水反应堆，从设计原理、结构到安全措施，在安全上是有保证的。我国核电的安全业绩是值得骄傲的：没有发生过二级或者二级以上的运行事件；工作人员所受到的辐照剂量远低于国家规定的限值；核电站的环境辐射监测数据基本保持在本底水平。核电安全运行的良好业绩,使公众和政府决策部门树立了坚定的信心,为积极推进核电建设的决策奠定了基础。

四、坚持安全发展理念，积极推进核电发展

前不久，温家宝总理主持召开了国务院常务会议，审议并原则通过了《核电中长期发展规划（2005—2020）年》。会议指出，积极推进核电建设，是国家重要的能源战略，对于满足经济和社会发展不断增长的能源需求，实现能源、经济和生态环境协调发展，提升我国综合经济实力和工业技术水平，具有重要意义。

积极发展核电，要牢固树立安全发展的理念。核安全是核工业的生命线，继续贯彻“安全第一、质量第一”的方针，要努力营造核安全文化氛围，狠抓设计、制造、建设和运营全过程质量管理，进一步强化核安全监督，切实做好核应急准备工作。

篇7：别让GDP绑架核电安全

打包机 自动打包机 收缩机 热收缩包装机

别让GDP绑架核电安全

文章关键词： GDP

核电安全

实际上，核电项目对地方经济促进作用不只是在巨额的项目投资本身，更包括核电项目之外的巨大利益。

在项目投资方面，一座装机容量为500万千瓦以上的核电站最少须投资700亿元。就算按照2万元/千瓦来计算，如果2020年核电装机容量新增6000万千瓦，直接带动投资将达12000亿元。分享这一投资盛宴的包括项目论证、工程施工、设备供应等诸多“共同体”。

而对于投资方来说，核电项目运行所带来的可观利润正是他们所看重并不惜耗费巨大精力财力去“争取”的重要因素。

分析者对赣粤高速投资彭泽核电项目收益进行测算时称，虽然彭泽核电项目的投资额超过1000亿元，按20%的比例投资，赣粤高速未来几年内需要投入数

十、上百亿元。但在2015年彭泽核电运营后，每年的收益也将达到25亿元以上，赣粤高速可获得较大的收益。

有人习惯用“印钞机”来形容核电站。通常的说法是，“发动机转一圈可以赚30元，一分钟3000转，一台机组一天发电下来就挣1500万元”。

然而，并不是所有专家都对核电项目按下同意的按钮。中国工程院院士何祚庥一直是内陆核电的“反斗士”。在望江县几位老干部极力反对彭泽核电项目时，他站在后面坚定地支持。

何祚庥认为，核安全事故的分子是1，分母则是无限大，即便是极低概率的事故率，所造成的危害也是无法估量的。特别是内陆核电，还会给当地生态环境造成严重危害。

发展内陆核电可能会带来极大的安全隐患，不审批内陆核电又会影响到地方经济发展、增加节能减排压力，甚至会带来巨额的呆坏账——对于国家来说，只能是两害相权取其轻。宁可无限提高内陆核电的安全门槛，也不可放低安全标准。

国家核电技术有限公司办公厅主任郭宏波表示，发展核电，必须把安全第一的方针落实到核电规划、建设、运行、拆除全过程及所有相关产业，“我们主抓的就是第3代技术。”

除了安全因素外，核电项目带来的污染也是国务院叫停内陆核电的重要因素。因为，各内陆核电厂所在地的湖泊均承担当地重要的灌溉、饮用和养殖重要功能，一旦受到污染，所造成的后果都是无法弥补的。

不过，国家并没有彻底关上内陆核电审批的大门。中国核电协会透露出的信息显示，该协会已承担了国家能源局关于内陆核电站风险评估的专题，并正牵头对包括“两湖一江”项目在内的六个内陆核电厂址进行“内陆核电厂水环境影响的评估”。

国家能源专家咨询委员会委员、厦门大学能源经济研究中心主任林伯强据此认为，不排粉剂包装机 颗粒包装机 热收缩机 热收缩包装机 塑料袋封口机 热收缩膜包装机

灌装机 全自动灌装机 包装机 粉剂包装机 半自动打包机

打包机 自动打包机 收缩机 热收缩包装机

除“十三五”的能源政策会批准新的内陆核电项目。

实际上，湖南、湖北、江西等内陆省份并没有完全停止核电建设的脚步。

地方政府支持的潜台词是：核电项目对地方经济发展意义重大，不可不建。

比如湖北，当地一名专业人士说，湖北是个能源资源非常缺乏的省，缺煤、少油、乏气，风能有限。湖北每年消耗大量煤炭，煤价高，进煤难，污染重。为满足经济社会发展，一定要寻求新能源，待国家相关审批重启后，应审时度势地发展核电产业。

在这一思维下，或许要不了3年，被关闭的内陆核电审批的窗口将被地方政府撞开。多地官员称，“内陆核电只是3年内不审批，但前期论证工作不会停止，未来还是要审批要建”。

这是一个值得关注的信号，在核电项目捆绑了地方GDP之后，“安全”的大门是否还能坚守？但愿，这只是一个疑问。

粉剂包装机 颗粒包装机 热收缩机 热收缩包装机 塑料袋封口机 热收缩膜包装机

篇8：核电仪控系统网络安全保护

在确保安全的基础上高效发展核电,是当前我国能源建设和核电发展的一项重要政策,随着整个能源行业“两化融合”的进程日益深化,数字化控制技术在核电厂已广泛应用,网络安全问题逐渐成为核电站运行安全的重要组成部分。伊朗布什尔核电厂的“震网”病毒攻击事件后,工信部发布了451号文《关于加强工业控制系统信息安全管理的通知》,提出了要充分认识加强工业控制系统信息安全管理的重要性和紧迫性。核电厂重要信息系统、电力监控系统的网络安全保障成为日益安全重要的工作,其中核电仪控系统的安全防护更需要从设计、制造、建造到运维各阶段进行全寿期保障。本文根据核电现有法规标准,针对核电厂信息安全普遍现状,提出了针对核电厂信息安全防护策略,通过对核电厂的风险评估,建立防护模型,依据防护措施的实施来。

2 核电仪控系统信息安全标准法规

国际电工委员会IEC 45A委员会下正在制定有关核电仪控系统信息安全有关标准,已发布的有IEC62645。国际原子能机构IAEA目前也出版了NSS17《核设施的计算机安全》。在美国核电信息安全标准体系中,信息安全法规要求来源于10 CFR 73.54,导则有RG5.71、RG 1.1 52等。信息安全相关的标准和技术规定依据NISTSP800和IEEE系列标准等。

我国关于核电厂信息安全体系目前尚不够完整,还没有专门针对核电厂信息安全的法规标准。核电厂信息系统主要依据的是等级保护标准,核安全导则方面有HAD 102/16《核动力厂基于计算机的安全重要系统软件》提出对信息安全的要求。国家发改委第14号令《电力监控系统安全防护规定》对核电厂基于计算机及网络技术的业务系统提出了信息安全规定。针对工业控制系统信息安全标准化工作也在不断完善,目前全国工业过程测量和控制标准化技术委员会(TC 124)已发布安全标准GB/T 26333-2010《工业控制网络安全风险评估规范》。

3 仪控系统信息安全风险

工业信息安全是面对特定威胁的保障能力,是先从面对特定威胁源的风险评估做起。对于核电厂来说,面临的主要威胁如表1所示。

这些威胁利用仪控系统的漏洞(脆弱性),形成安全风险。RG 5.71导则定义来看,核电站控制系统信息安全专注于安全、安保、应急、保护(SSEP:Safty、Security、Emergency、Protection)功能及其相关相连系统的数字计算机、通信系统和网络免受攻击。通过确认SSEP功能相关的电厂系统、设备、通信系统和网络,可以明确信息安全需要保护的系统。这些系统被定义为关键系统(CS),关键系统通常包括控制系统、安全系统、数据采集系统、应急响应设施和实物保护系统。系统中对SSEP的直接、间接或辅助作用的数字设备成为关键数字设备(CAD)。需要对关键数字设备和系统进行风险评估,确立其可接受的风险级别,为信息安全的防御策略和防御模型提供实施基础。

风险评估的主要工作是依托原始资料,作为风险评估的基线,包括历史风险评估资料,待评估系统的分区分域资料,详细的分区内拓扑和设备清单,已实施的安全管理规范和已实施信息安全加固建设的方案。若具有原形系统或者仿真系统,还可以进行风险测试,评估潜在存在的问题。结合实地调查和访谈,落实原始材料与实际情况之间的差距,并与相关人员初步探讨风险评估的结果。

风险评估主要分几个步骤。

(1)风险评估准备:明确安全目标,确定评估范围;(2)解构工厂:根据IEC 62443的区域管道模型,将评估对象分解成若干个区域和连接这些区域的通信管道;(3)资产识别:识别业务范围内的关键系统参数、操作这参数的信息/控制系统、到达这些系统的路径,计算资产的重要度权重;(4)威胁识别:选定威胁源,评估威胁源能力和所需资源,从黑客角度识别威胁源的攻击路径;(5)脆弱性识别:根据威胁源能力,选定脆弱性发现的方法,扫描系统漏洞,并进行脆弱性评估;(6)已采取的安全措施的确认:评估安全措施有效性,识别现有安全控制措施,包括技术措施和管理措施,并对这些控制措施对资产的保护程度和效果,即控制措施的有效性进行分析和等级评估;(7)风险计算:综合威胁、资产、脆弱性等因素相应的量化数据,进行综合性的分析,评估信息安全管理中存在的风险。

4 仪控系统信息安全防护模型

仪控系统主要位于核电厂信息安全防御模型第四层和第三层,如图2所示。在该模型中,最重要的数字设备将得到最高级别的保护,它们位于安全保护最严密的内圈。每一层安全保护的设计将防止他人通过多层网络中相同或相似的安全漏洞,非法访问关键数字设备。虽然位于信息安全总体防御模型的内部区域,但由于其对核安全和安全生产有着直接重要关系,在满足信息安全防御模型的基础上,还需要结合信息安全风险评估结果,进行安全防护。

信息安全的防护很大程度上是阻断非授权的访问控制链。结合国内外标准中的指导方法不难发现,防护的措施大体上是在访问控制链上叠加保护措施。

从根本上讲,访问控制是建立主体和客体的识别、关系,并在操作过程中保障这种关系的执行和执行过程的记录。主客体主要形式可以划分成几类,见表2所示。通过对仪控系统进行信息安全的安全分析,可以整理出各类各级主客体形式,并进而为安全控制手段的建立做好前期准备。无论是无意和有意的来自组织内外的风险,都可以用该防护模型进行有效防护。即使发生已经被植入后门的系统,只要有效阻断相应的威胁和攻击路径,也能阻止风险的发生。

对于控制系统本质的安全除了从这六个安全域进行分析外,还需要从安全开发角度进行分析系统的安全。根据表2的主客体分析,可以进一步整理出安全需求,如表3所示。

由此再看,攻击某条访问控制链的难度为整个访问控制链所有环节中防护能力最强一环的难度。

5 结束语

通过本文的梳理,有助于了解核电领域信息安全的有关标准,有助于了解风险评估对核电领域信息安全工作的意义,有助于了解核电领域信息安全防护模型和手段;在实施层面上,为仪控系统的信息安全的防护工作提供了参考。在以后的工作中,我们将持续关注如何结合国内外的相关经验,制定适用于核电领域的信息安全标准体系;同时,结合工控领域信息安全最佳实践,在不影响系统功能正常运行的前提下,开展信息安全风险评估,确定安全需求,开展安全方案设计,力助实现核电仪控系统建立起层次化规范化的信息安全防护体系。

摘要：论文从核电仪控系统信息安全现状出发,介绍了当前信息安全标准体系现状,根据国内外的核电信息安全导则标准,给出了信息安全风险评估的流程和方法,并提出信息安全防御模型。从制度、物理、网络、主机、应用、数据六个域的角度,对信息安全的资产开展访问控制的主客体识别和信息安全需求分析,为信息安全保护措施的实施提供了一定理论基础。