郭 猛，楊 萌，王 碩

（中國(guó)核電工程有限公司 北京核工程研究設(shè)計(jì)院儀控設(shè)計(jì)所，北京 100083）

0 引言

“華龍一號(hào)”是中核集團(tuán)根據(jù)福島核事故經(jīng)驗(yàn)反饋以及中國(guó)和全球最新安全要求，研發(fā)的先進(jìn)百萬千瓦級(jí)壓水堆核電技術(shù)，具有完全自主知識(shí)產(chǎn)權(quán)的三代壓水堆核電創(chuàng)新成果?！叭A龍一號(hào)”在安全性上滿足國(guó)際最高安全標(biāo)準(zhǔn)要求。因此，“華龍一號(hào)”應(yīng)急輔助決策系統(tǒng)也對(duì)機(jī)柜抗震性、系統(tǒng)網(wǎng)絡(luò)安全等級(jí)保護(hù)級(jí)別等提出了更高的要求[1-3]。

圖1 華龍一號(hào)應(yīng)急輔助決策系統(tǒng)架構(gòu)圖Fig.1 HPR1000 emergency aid decision system architecture diagram

目前，已經(jīng)運(yùn)行的核電廠對(duì)應(yīng)急輔助決策系統(tǒng)的機(jī)柜均無抗震要求。但是根據(jù)NNSA-HAJ-00012-2017《核動(dòng)力廠場(chǎng)內(nèi)應(yīng)急設(shè)施設(shè)計(jì)準(zhǔn)則》8.4小節(jié)的要求，應(yīng)急輔助決策系統(tǒng)中的服務(wù)器及其配套UPS供電設(shè)備需要滿足在地震條件（SL-2）下的可用性。因此，“華龍一號(hào)”應(yīng)急輔助決策系統(tǒng)機(jī)柜需滿足相應(yīng)的抗震要求。同時(shí)，“華龍一號(hào)”應(yīng)急輔助決策系統(tǒng)需要滿足網(wǎng)絡(luò)安全等級(jí)保護(hù)三級(jí)的要求，而目前現(xiàn)場(chǎng)在運(yùn)行的應(yīng)急系統(tǒng)大多只滿足等保二級(jí)的要求。

對(duì)此，對(duì)“華龍一號(hào)”應(yīng)急輔助決策系統(tǒng)的機(jī)柜抗震能力進(jìn)行多項(xiàng)優(yōu)化設(shè)計(jì)。對(duì)于等保三級(jí)的要求，根據(jù)縱深防御的理念，在邊界防護(hù)、通信防護(hù)、主機(jī)防護(hù)和安全管理中心等多個(gè)方面進(jìn)行了優(yōu)化設(shè)計(jì)。同時(shí)，為了對(duì)應(yīng)急指揮決策提供強(qiáng)有力的技術(shù)支持，將“華龍一號(hào)”核電廠三維模型與地理信息系統(tǒng)相結(jié)合，實(shí)現(xiàn)集核電廠應(yīng)急設(shè)施、應(yīng)急撤離路線、人員清點(diǎn)、應(yīng)急集合點(diǎn)等應(yīng)急資源于一體的應(yīng)急資源一張圖等功能。

1 華龍一號(hào)應(yīng)急輔助決策系統(tǒng)總體架構(gòu)及功能要求

1.1 總體架構(gòu)

華龍一號(hào)應(yīng)急輔助決策系統(tǒng)通過接口服務(wù)器接收包括DCS系統(tǒng)、模擬機(jī)系統(tǒng)、環(huán)境輻射和氣象監(jiān)測(cè)系統(tǒng)、外部氣象數(shù)據(jù)系統(tǒng)、廠區(qū)出入口控制系統(tǒng)等第三方系統(tǒng)的實(shí)時(shí)數(shù)據(jù)；應(yīng)急專網(wǎng)將接口服務(wù)器與實(shí)時(shí)服務(wù)器、應(yīng)用服務(wù)器、數(shù)據(jù)服務(wù)器、專用系統(tǒng)服務(wù)器和傳真服務(wù)器相連接并進(jìn)行數(shù)據(jù)傳遞；外部系統(tǒng)與應(yīng)急專網(wǎng)之間通過網(wǎng)閘或防火墻等隔離裝置進(jìn)行隔離。

1.2 系統(tǒng)主要功能

見圖2。

圖2 應(yīng)急輔助決策系統(tǒng)主要功能Fig.2 The main function of emergency aid decision system

圖3 服務(wù)器專用托盤Fig.3 Server dedicated tray

圖4 抗震支架設(shè)計(jì)Fig.4 Seismic support design

2 “華龍一號(hào)”新設(shè)計(jì)要求

2.1 系統(tǒng)機(jī)柜抗震設(shè)計(jì)

為加強(qiáng)“華龍一號(hào)”應(yīng)急輔助決策系統(tǒng)機(jī)柜的抗震能力，進(jìn)行了多處優(yōu)化設(shè)計(jì)，比如采用在機(jī)柜內(nèi)部設(shè)計(jì)了服務(wù)器專用托盤，以固態(tài)硬盤代替機(jī)械硬盤，優(yōu)化支架設(shè)計(jì)等多項(xiàng)措施。

2.1.1 服務(wù)器專用托盤

機(jī)柜內(nèi)部服務(wù)器設(shè)計(jì)了專用托盤（如圖3所示），其主要由深度為720mm的帶散熱孔托盤及抱箍組成。其中，抱箍可根據(jù)服務(wù)器的高度（1U/2U）進(jìn)行調(diào)整，其作用是保護(hù)服務(wù)器在發(fā)生地震等極端工況時(shí)減少過大振動(dòng)，從而使整個(gè)柜體在地震時(shí)的功能完整性得到滿足。

2.1.2 架空地板支架抗震設(shè)計(jì)

由于服務(wù)器不用于核島內(nèi)的機(jī)柜安裝，其安裝在了架空地板上面。為了保證抗震性能，將架空地板中的支架也做了抗震設(shè)計(jì)，其主要由21根GB/T7007槽鋼組成，同時(shí)為了滿足抗震要求，其內(nèi)部在槽鋼焊接處增加了12個(gè)三角形加強(qiáng)片，最后又分別設(shè)計(jì)了8個(gè)055和4個(gè)301支撐架，以進(jìn)一步增加支架的縱向支撐力。

2.2 系統(tǒng)網(wǎng)絡(luò)安全設(shè)計(jì)

“華龍一號(hào)”應(yīng)急輔助決策系統(tǒng)需滿足信息安全等級(jí)保護(hù)三級(jí)的要求。為滿足等保三級(jí)的要求，本文在邊界防護(hù)、通信防護(hù)、主機(jī)防護(hù)和安全管理中心等多個(gè)方面進(jìn)行了優(yōu)化設(shè)計(jì)。

2.2.1 網(wǎng)絡(luò)安全防護(hù)示意圖

見圖5。

圖5 應(yīng)急系統(tǒng)網(wǎng)絡(luò)安全防護(hù)策略結(jié)構(gòu)示意圖Fig.5 Schematic diagram of the network security protection strategy structure of the emergency system

2.2.2 邊界防護(hù)

應(yīng)急輔助決策系統(tǒng)與外系統(tǒng)間通過隔離網(wǎng)閘和工業(yè)防火墻進(jìn)行隔離。應(yīng)急輔助決策系統(tǒng)在網(wǎng)絡(luò)風(fēng)險(xiǎn)較高的網(wǎng)絡(luò)邊界部署入侵檢測(cè)服務(wù)器，用于防范系統(tǒng)外部發(fā)起的網(wǎng)絡(luò)攻擊行為。當(dāng)檢測(cè)到攻擊行為時(shí)，記錄攻擊源IP、攻擊目標(biāo)、攻擊時(shí)間和攻擊類型。

在應(yīng)急輔助決策系統(tǒng)邊界部署日志審計(jì)服務(wù)器和運(yùn)維堡壘機(jī)，對(duì)重要用戶行為和安全事件進(jìn)行審計(jì)，并對(duì)審計(jì)記錄進(jìn)行保護(hù)和定期備份。

2.2.3 通訊防護(hù)

應(yīng)急輔助決策系統(tǒng)內(nèi)部的通信協(xié)議采取校驗(yàn)技術(shù)或其他措施確保通信數(shù)據(jù)的完整性和保密性。

采用旁路鏡像的方式對(duì)應(yīng)急輔助決策系統(tǒng)內(nèi)的重要網(wǎng)絡(luò)節(jié)點(diǎn)進(jìn)行審計(jì)，范圍覆蓋全部網(wǎng)絡(luò)流量。對(duì)重要的用戶行為、設(shè)備（服務(wù)器、主機(jī)類設(shè)備）和重要安全事件進(jìn)行審計(jì)。

2.2.4 主機(jī)防護(hù)

對(duì)于服務(wù)器、主機(jī)類設(shè)備安裝主機(jī)防護(hù)軟件進(jìn)行防護(hù)，同時(shí)對(duì)于移動(dòng)存儲(chǔ)介質(zhì)進(jìn)行綁定授權(quán)管理。

2.2.5 安全管理中心

應(yīng)急輔助決策系統(tǒng)設(shè)置安全管理中心，對(duì)網(wǎng)絡(luò)安全防護(hù)策略、邊界防護(hù)、通信加固和主機(jī)防護(hù)等設(shè)備實(shí)施統(tǒng)一管理的平臺(tái)，用于集中顯示網(wǎng)絡(luò)安全設(shè)備狀態(tài)，管控網(wǎng)絡(luò)安全設(shè)備，集中管理網(wǎng)絡(luò)安全事件。

2.2.6 其他

對(duì)于短信平臺(tái)、傳真、移動(dòng)終端類通訊設(shè)備，除了應(yīng)急輔助決策系統(tǒng)側(cè)的防護(hù)措施外，通過相應(yīng)的網(wǎng)絡(luò)依托平臺(tái)（廠區(qū)通信網(wǎng)或運(yùn)行商網(wǎng)絡(luò)）安全特性進(jìn)行通信防護(hù)。

3 系統(tǒng)主要功能設(shè)計(jì)優(yōu)化

3.1 “華龍一號(hào)”核電廠三維模型設(shè)計(jì)

本文對(duì)“華龍一號(hào)”核電廠進(jìn)行了三維模型設(shè)計(jì)，設(shè)計(jì)前期前往福清5號(hào)機(jī)組（“華龍一號(hào)”首臺(tái)發(fā)電運(yùn)行機(jī)組）進(jìn)行實(shí)景拍攝，最大效果的真實(shí)還原“華龍一號(hào)”核電廠主要建筑物，本文設(shè)計(jì)的三維模型如圖6所示。

圖6 “華龍一號(hào)”核電廠三維模型設(shè)計(jì)Fig.6 HPR1000 3D model design

3.2 應(yīng)急資源一張圖

應(yīng)急資源一張圖包含核電廠二維及三維GIS服務(wù)，在GIS地圖中可以直觀顯示如下信息：

◇ 各應(yīng)急集合點(diǎn)及各區(qū)域的位置及集合清點(diǎn)情況。

◇ 應(yīng)急車輛位置的變化。

◇ 監(jiān)測(cè)點(diǎn)的空間布置情況及監(jiān)測(cè)點(diǎn)的數(shù)據(jù)。

◇ 視頻監(jiān)控點(diǎn)的空間布置情況及查看視頻畫面。

◇ 應(yīng)急資源信息，包括車站、學(xué)校、醫(yī)院、應(yīng)急設(shè)施及其設(shè)備等。

◇ 應(yīng)急撤離路線。

◇ 不同核素的廠內(nèi)污染物濃度場(chǎng)及風(fēng)場(chǎng)顯示。

3.3 工藝監(jiān)控畫面

應(yīng)急系統(tǒng)以相關(guān)工藝畫面的形式對(duì)各機(jī)組的核功率水平、堆芯冷卻，以及通過二回路系統(tǒng)對(duì)反應(yīng)堆冷卻劑的熱量排出、反應(yīng)堆冷卻劑的裝載量、安全殼的完整性參數(shù)進(jìn)行監(jiān)測(cè)，實(shí)現(xiàn)反應(yīng)性控制、堆芯冷卻、主回路完整性、主回路冷卻失效、安全殼完整性等的輔助判斷。

以往核電廠的應(yīng)急系統(tǒng)工藝畫面獨(dú)立設(shè)計(jì)，就導(dǎo)致與主DCS畫面風(fēng)格不一致，對(duì)監(jiān)控人員查看畫面造成困擾?！叭A龍一號(hào)”應(yīng)急系統(tǒng)將工藝畫面風(fēng)格與主DCS畫面風(fēng)格保持一致，在圖元庫(kù)設(shè)計(jì)階段便參考主DCS圖元設(shè)計(jì)風(fēng)格。

3.4 應(yīng)急輔助判斷

以往現(xiàn)場(chǎng)的應(yīng)急輔助判斷功能大多依靠應(yīng)急人員手動(dòng)判斷，“華龍一號(hào)”應(yīng)急輔助決策系統(tǒng)將絕大部分應(yīng)急輔助判斷功能實(shí)現(xiàn)軟件自動(dòng)判斷。同時(shí)，為了幫助應(yīng)急人員快速地定位應(yīng)急行動(dòng)水平發(fā)生報(bào)警的原因，將應(yīng)急輔助判斷過程以流程圖的方式進(jìn)行展示[4]。

3.5 應(yīng)急大事記

應(yīng)急大事記功能可以依據(jù)獲取的關(guān)鍵信息自動(dòng)生成大事記條目，如應(yīng)急狀態(tài)分級(jí)、場(chǎng)內(nèi)外應(yīng)急防護(hù)行動(dòng)建議等，自動(dòng)生成的大事記能夠進(jìn)行編輯和錄入。

3.6 應(yīng)急報(bào)告

應(yīng)急報(bào)告包括應(yīng)急狀態(tài)審批單、機(jī)組狀態(tài)報(bào)告、綜合信息報(bào)告、輻射狀態(tài)報(bào)告、應(yīng)急狀態(tài)終止審批單等，應(yīng)急人員可以手動(dòng)發(fā)起應(yīng)急報(bào)告。

以往核電廠的應(yīng)急報(bào)告大多需要應(yīng)急人員手動(dòng)錄入相關(guān)內(nèi)容或參數(shù)數(shù)值，效率低下。因此，“華龍一號(hào)”應(yīng)急系統(tǒng)增加了應(yīng)急信息或參數(shù)數(shù)值軟件自動(dòng)填充。比如，當(dāng)應(yīng)急人員手動(dòng)發(fā)起應(yīng)急狀態(tài)審批單時(shí)，發(fā)生報(bào)警的EAL信息將自動(dòng)填充進(jìn)應(yīng)急狀態(tài)審批單中。在應(yīng)急工況報(bào)告中，應(yīng)急人員可以選擇自動(dòng)填充當(dāng)前的實(shí)時(shí)數(shù)據(jù)或通過系統(tǒng)選擇某一時(shí)刻的歷史數(shù)據(jù)進(jìn)行自動(dòng)填充。

3.7 人員清點(diǎn)

應(yīng)急系統(tǒng)通過廠區(qū)出入口控制系統(tǒng)獲取人員清點(diǎn)信息并顯示在人員清點(diǎn)界面中應(yīng)急人員可以根據(jù)需要在廠內(nèi)三維地圖中設(shè)置應(yīng)急集合點(diǎn)。

4 結(jié)論

為了滿足“華龍一號(hào)”應(yīng)急輔助決策系統(tǒng)對(duì)機(jī)柜抗震的要求，采用服務(wù)器專用托盤、架空地板支架抗震設(shè)計(jì)等措施，同時(shí)為了保證其硬盤數(shù)據(jù)在發(fā)生地震時(shí)的性能，所有核心服務(wù)器都使用了固態(tài)硬盤代替機(jī)械硬盤，并且在軟件上做了RAID備份。通過以上措施，增強(qiáng)了機(jī)柜的整體抗震能力。

“華龍一號(hào)”應(yīng)急輔助決策系統(tǒng)設(shè)計(jì)滿足等保三級(jí)的要求，按照縱深防御的理念，采用了邊界防護(hù)、通信防護(hù)、主機(jī)防護(hù)、安全管理信息中心等多項(xiàng)網(wǎng)絡(luò)安全防護(hù)策略。

另外，對(duì)“華龍一號(hào)”核電廠進(jìn)行了三維模型設(shè)計(jì)，并將三維模型與GIS系統(tǒng)相結(jié)合，實(shí)現(xiàn)核電廠二維及三維地圖。同時(shí)，對(duì)應(yīng)急系統(tǒng)的主要功能，如工藝畫面、應(yīng)急輔助判斷、應(yīng)急報(bào)告等多項(xiàng)功能進(jìn)行了優(yōu)化設(shè)計(jì)，提高應(yīng)急響應(yīng)支持的速度和效率。