資源描述:
《核電廠數(shù)據(jù)通信系統(tǒng)的安全審評(píng)》由會(huì)員上傳分享,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫(kù)。
1、第12卷第4期核安全V01.12,NO.42013年12月NuclearSafetyDec.2013核電廠數(shù)據(jù)通信系統(tǒng)的安全審評(píng)劉樂(lè),劉鵬,I:,毛從吉,張奇,王忠秋(環(huán)境保護(hù)部核與輻射安全中心,北京100082)摘要:介紹了核電廠數(shù)據(jù)通信系統(tǒng)安全審評(píng)的目的和主要依據(jù),簡(jiǎn)要論述了核安全審評(píng)中需要關(guān)注的重點(diǎn)問(wèn)題,分析了可能影響到它所支持的系統(tǒng)執(zhí)行所要求的安全功能的一些因素。關(guān)鍵詞:核電廠;數(shù)據(jù)通信系統(tǒng);安全審評(píng)中圖分類號(hào):X946文章標(biāo)志碼:A文章編號(hào):1672—5360(2013)04—0020—04數(shù)據(jù)通信系統(tǒng)是核電廠重要的支持系
2、統(tǒng),它(5)支持儀表和控制系統(tǒng),使儀表系統(tǒng)在各一般可分為3個(gè)部分:安全級(jí)系統(tǒng)內(nèi)的數(shù)據(jù)通信、種工況下在所期望的量程范圍內(nèi)正確監(jiān)測(cè)各種變量和系統(tǒng),控制系統(tǒng)能將這些變量和系統(tǒng)保持在非安全級(jí)系統(tǒng)內(nèi)的數(shù)據(jù)通信以及安全級(jí)與非安全規(guī)定運(yùn)行范圍內(nèi)。級(jí)系統(tǒng)之間的數(shù)據(jù)通信。其中,安全級(jí)系統(tǒng)內(nèi)的(6)安全級(jí)數(shù)據(jù)通信系統(tǒng)具有與所執(zhí)行的安數(shù)據(jù)通信又包括同一通道內(nèi)的通信和不同通道之全功能相當(dāng)?shù)母呖煽啃院驮诰€可試驗(yàn)性。間的通信。(7)支持保護(hù)系統(tǒng)和控制系統(tǒng),以保證其在預(yù)計(jì)運(yùn)行事件時(shí)極高的安全功能完成率。1審評(píng)目的和主要依據(jù)2審評(píng)需關(guān)注的重點(diǎn)問(wèn)題數(shù)據(jù)通信系統(tǒng)審評(píng)的
3、主要目的是,確認(rèn)其符合適用的驗(yàn)收準(zhǔn)則和導(dǎo)則,能執(zhí)行分配給它的安數(shù)據(jù)通信系統(tǒng)的核安全審評(píng)既要圍繞針對(duì)全功能,能達(dá)到事先假定的可靠性和可用性目標(biāo),它自身的一些要求,如質(zhì)量、可靠性等,又要從能容忍隨機(jī)數(shù)據(jù)傳輸失效的影響【lJ。它所支持的系統(tǒng)入手。下面,簡(jiǎn)要論述這部分審對(duì)數(shù)據(jù)通信系統(tǒng)的要求大多來(lái)源于對(duì)它所評(píng)需要關(guān)注的一些重點(diǎn)問(wèn)題。支持的各系統(tǒng)的要求。首先,安全級(jí)數(shù)據(jù)通信系(1)質(zhì)量:部件和模塊的質(zhì)量必須符合最低統(tǒng)除應(yīng)滿足IEEEStd.603(核電廠安全系統(tǒng)準(zhǔn)則)維護(hù)要求和低失效率[2】。軟件質(zhì)量尤其需要得到外,還應(yīng)滿足IEEEStd.7-
4、4.3.2(核電廠安全系統(tǒng)重視,因?yàn)樗欠乐构惨蚴鞑サ闹匾蛩?。?shù)字計(jì)算機(jī)適用準(zhǔn)則)(2003版)。更具體的要安全系統(tǒng)軟件的開(kāi)發(fā)應(yīng)按照相關(guān)標(biāo)準(zhǔn)正式定義的求主要有?以下幾個(gè)方面:生命周期進(jìn)行,審評(píng)者應(yīng)審閱各生命周期過(guò)程的(1)安全級(jí)數(shù)據(jù)通信系統(tǒng)和部件應(yīng)達(dá)到與所計(jì)劃、實(shí)施及輸出文檔【3J。執(zhí)行的安全功能的重要性相當(dāng)?shù)馁|(zhì)量標(biāo)準(zhǔn)。(2)性能:性能是從使用者的角度來(lái)看的通(2)支持保護(hù)系統(tǒng)的獨(dú)立性,包括保護(hù)系統(tǒng)信系統(tǒng)的服務(wù)質(zhì)量。對(duì)核電廠數(shù)據(jù)通信系統(tǒng)性能與控制系統(tǒng)分離。的審評(píng)包括以下幾個(gè)方面:(3)支持自動(dòng)指示安全系統(tǒng)的旁通和不可用①確定性
5、要求:這是對(duì)安全級(jí)數(shù)據(jù)通信系統(tǒng)狀態(tài)。的要求。核電廠安全系統(tǒng)中所用的數(shù)據(jù)通信系統(tǒng)(4)安全級(jí)數(shù)據(jù)通信系統(tǒng)和部件能適應(yīng)各種應(yīng)滿足硬實(shí)時(shí)系統(tǒng)的要求。實(shí)時(shí)系統(tǒng)必須保證嚴(yán)環(huán)境工況,能承受自然現(xiàn)象的影響,能受到適當(dāng)格在時(shí)間限值(截止時(shí)刻)前響應(yīng),它分為硬的防護(hù)使其免受各種內(nèi)外部事件的影響。實(shí)時(shí)系統(tǒng)、準(zhǔn)實(shí)時(shí)系統(tǒng)和軟實(shí)時(shí)系統(tǒng)。在硬實(shí)時(shí)收稿日期:2013.02.1修回日期:2013.11-03基金項(xiàng)目:“自主知識(shí)產(chǎn)權(quán)的核電站數(shù)字化儀控系統(tǒng)平臺(tái)研制”(項(xiàng)目編號(hào)201IZX06001-30—5)作者簡(jiǎn)介:劉樂(lè)(198O一),男,漢族,陜西吳起人,工程師,
6、現(xiàn)主要從事核電廠儀控安全審評(píng)工作{通訊作者:劉鵬,E·mail:liupeng@chinansc.cn劉樂(lè)等:枝電廠數(shù)據(jù)通信系統(tǒng)的安全審評(píng)21系統(tǒng)中,超過(guò)截止時(shí)限就等于系統(tǒng)失效。實(shí)現(xiàn)硬表1系統(tǒng)中的各種錯(cuò)誤實(shí)時(shí)要采用確定性的系統(tǒng)。應(yīng)避免采用事件驅(qū)動(dòng)Table1Allkindsoferrorinthesystem的設(shè)計(jì),而采用基于狀態(tài)的設(shè)計(jì)[5]。圖1是某核電廠的安全級(jí)通信總線上的時(shí)間片(timeslot)~0分示意圖。在每個(gè)時(shí)間片中,實(shí)線框的部分表示狀態(tài)數(shù)據(jù)的傳輸所占用的時(shí)間,它是確定的;虛線框部分表示消息數(shù)據(jù)的傳輸所占用的時(shí)間,它只
7、有在有某些消息需要被傳輸時(shí)才會(huì)進(jìn)行傳輸,并且數(shù)據(jù)類型和長(zhǎng)度也會(huì)有區(qū)別,但它所占用的時(shí)間長(zhǎng)度一定不會(huì)超過(guò)虛線框的時(shí)間長(zhǎng)度。圖1通信總線的時(shí)間片劃分(4)單一故障準(zhǔn)則:通信系統(tǒng)中有時(shí)會(huì)使用Fig.1Allocationintimeslotofacommunicationbus單個(gè)路徑傳輸多種信號(hào)或數(shù)據(jù),這增加了單一故障可能導(dǎo)致擴(kuò)展故障的擔(dān)心?。審評(píng)者需確認(rèn)單②傳輸帶寬或傳輸速率:這一點(diǎn)對(duì)安全級(jí)和一故障準(zhǔn)則得到遵守,從而使保證冗余和多樣性非安全級(jí)數(shù)據(jù)通信系統(tǒng)都有影響,在非安全級(jí)系的要求得到滿足LlJ。統(tǒng)中尤其值得關(guān)注。如果通信系統(tǒng)中某些數(shù)
8、據(jù)鏈(5)通信獨(dú)立性要求:首先,非安全級(jí)通信系統(tǒng)不能妨礙安全級(jí)通信系統(tǒng)的功能。一般情況路的實(shí)際傳輸速率超過(guò)它的傳輸能力,或超過(guò)鏈下,應(yīng)避免從非安全級(jí)通信系統(tǒng)向安全級(jí)通信系路中某些節(jié)點(diǎn)的流量處理速率,則系統(tǒng)將無(wú)法提統(tǒng)的數(shù)據(jù)流。如果存在這