基于核電站電氣二次系統(tǒng)的安全管控方法及平臺(tái)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明屬于核電技術(shù)領(lǐng)域,具體涉及一種基于核電站電氣二次系統(tǒng)的安全管控方法及平臺(tái)���。
【背景技術(shù)】
[0002]核電站是關(guān)系國計(jì)民生的重要基礎(chǔ)產(chǎn)業(yè)和公用事業(yè)��,核電站安全穩(wěn)定運(yùn)行和電力可靠供應(yīng)直接涉及到國民經(jīng)濟(jì)發(fā)展和人民生命財(cái)產(chǎn)安全�����,甚至影響到國家安全和社會(huì)穩(wěn)定�。一般的�����,核電站中用于發(fā)電、變電��、輸電�����、配電以及用電等系統(tǒng)統(tǒng)稱為核電站電力系統(tǒng)��;發(fā)電���、變電、輸電��、配電以及用電等等主設(shè)備構(gòu)成電力系統(tǒng)的主系統(tǒng),也稱電氣一次系統(tǒng);而用于測(cè)量�����、監(jiān)視����、控制�����、繼電保護(hù)���、安全裝置、通信以及各種自動(dòng)化系統(tǒng)等用于保障主系統(tǒng)安全���、可靠��、穩(wěn)定運(yùn)行的設(shè)備,為二次設(shè)備����,由二次設(shè)備構(gòu)成的輔助系統(tǒng),一般稱之為電氣二次系統(tǒng)。核電站電氣二次系統(tǒng)的運(yùn)行直接關(guān)系到核電站的安全。如何在核電站建設(shè)、調(diào)試���、運(yùn)營階段保證電氣二次系統(tǒng)的信息安全顯得尤為迫切���。
[0003]隨著電氣二次系統(tǒng)技術(shù)研宄的飛速發(fā)展���,電氣二次系統(tǒng)和設(shè)備也在快速的走向智能化�、數(shù)字化�����、信息化����。近年來隨著工業(yè)總線運(yùn)用、數(shù)字化變電站����、智能電網(wǎng)與物聯(lián)網(wǎng)新興技術(shù)的發(fā)展���,電氣二次系統(tǒng)技術(shù)正走向與計(jì)算機(jī)網(wǎng)絡(luò)����、通訊技術(shù)、人工智能融合發(fā)展的趨勢(shì)���。新的工業(yè)總線�、數(shù)字化變電站技術(shù)在核電站也開始使用��,帶來技術(shù)革新和方便快捷的同時(shí)���,電氣二次系統(tǒng)中許多與生產(chǎn)直接相關(guān)的控制���、安全、穩(wěn)定相關(guān)的敏感信息化后����,在網(wǎng)絡(luò)上留存容易被非法獲得甚至惡意修改、攻擊�,甚至成為境內(nèi)外敵對(duì)勢(shì)力進(jìn)行滲透攻擊的重要目標(biāo)。如2010年伊朗布什爾核電站遭到的“震網(wǎng)病毒”攻擊就是一個(gè)典型的案例�����;2014年韓國建設(shè)中的古里核電站遭到網(wǎng)絡(luò)攻擊���,發(fā)生疑似氮?dú)庑孤┦鹿?���,?dǎo)致3名工作人員死亡����。
[0004]核電站電氣二次系統(tǒng)和核電站的生產(chǎn)運(yùn)行密切相關(guān),如電氣二次系統(tǒng)遭受黑客或病毒攻擊����,可能會(huì)導(dǎo)致核電站發(fā)生緊急停堆的嚴(yán)重事故,甚至發(fā)生核事故�。另外通常核電站機(jī)組多、裝機(jī)容量大�、機(jī)組的意外都對(duì)電網(wǎng)的沖擊也很大,也容易誘發(fā)電網(wǎng)發(fā)生大面積停電事故����,造成較大的社會(huì)影響,所以加強(qiáng)核電站電氣二次系統(tǒng)的安全防護(hù)尤其重要?����,F(xiàn)有技術(shù)中核電站電氣二次系統(tǒng)以“安全分區(qū)����、網(wǎng)絡(luò)專用、橫向隔離�、縱向認(rèn)證”的總體原則劃分為生產(chǎn)控制大區(qū)和管理信息大區(qū),其中生產(chǎn)控制大區(qū)又分為控制區(qū)(安全一區(qū))和非控制區(qū)(安全二區(qū))�。目前核電站建設(shè)較早,尚無試行規(guī)定中的綜合安全防護(hù)關(guān)于入侵檢測(cè)����、主機(jī)與網(wǎng)絡(luò)設(shè)備加固����、應(yīng)用安全控制��、安全審計(jì)�、惡意代碼防范的功能。防護(hù)設(shè)備主要靠縱向認(rèn)證��、橫向隔離等防火墻和交換機(jī)隔離來實(shí)現(xiàn)�����。
[0005]核電站各個(gè)控制分區(qū)之間設(shè)置縱向�����、橫向隔離和安全防護(hù)功能��。該功能要求對(duì)應(yīng)的設(shè)備通常由不同廠家供應(yīng)�,且分散在不同的廠房。不同類型的安全防護(hù)設(shè)備�����,遍布于各處的安全信息毫無關(guān)聯(lián)��,安全策略執(zhí)行也難以保持一致���,安全審計(jì)工作也十分困難����。傳統(tǒng)方式分散管理這些安全設(shè)備變得非常困難甚至不現(xiàn)實(shí)���,同時(shí)也成為許多安全隱患形成的根源�����。因此���,如何實(shí)現(xiàn)對(duì)電氣二次系統(tǒng)安全設(shè)備運(yùn)行狀態(tài)及安全策略進(jìn)行統(tǒng)一監(jiān)管,是核電站電氣二次系統(tǒng)面臨的日益迫切的安全威脅以及監(jiān)管難題�����。
【發(fā)明內(nèi)容】
[0006]本發(fā)明的目的在于:在核電站的電氣二次系統(tǒng)安全防護(hù)過程中�����,提供一種便捷、安全可靠的電氣二次系統(tǒng)安全管控技術(shù)�。
[0007]為了實(shí)現(xiàn)上述發(fā)明目的,本發(fā)明提供了一種基于核電站電氣二次系統(tǒng)的安全管控方法�����,所述方法包括:
[0008]接收需求方對(duì)核電站電氣二次系統(tǒng)的安全數(shù)據(jù)需求申請(qǐng)��;
[0009]獲取核電站電氣二次系統(tǒng)中各個(gè)設(shè)備的基本信息�,所述基本信息至少包括設(shè)備配置信息和設(shè)備運(yùn)行日志信息;
[0010]根據(jù)所述基本信息獲取對(duì)所述需求申請(qǐng)的審核依據(jù)�;
[0011]根據(jù)所述審核依據(jù)確定所述需求申請(qǐng)是否被接受;
[0012]若所述需求申請(qǐng)被接受��,則向需求方發(fā)送需求申請(qǐng)相應(yīng)的數(shù)據(jù)信息�。
[0013]作為本發(fā)明基于核電站電氣二次系統(tǒng)的安全管控方法的一種改進(jìn),所述向需求方發(fā)送需求申請(qǐng)相應(yīng)的數(shù)據(jù)信息之后��,還包括:
[0014]向安全管控中心報(bào)告已向需求方發(fā)送數(shù)據(jù)信息的事件報(bào)告�。
[0015]作為本發(fā)明基于核電站電氣二次系統(tǒng)的安全管控方法的一種改進(jìn),所述審核依據(jù)至少包括歷史記錄信息�、審核結(jié)論信息、鑒定結(jié)論信息以及存檔信息中的至少一種����。
[0016]作為本發(fā)明基于核電站電氣二次系統(tǒng)的安全管控方法的一種改進(jìn)���,所述方法還包括:
[0017]對(duì)所述需求申請(qǐng)進(jìn)行病毒掃描和/或木馬測(cè)試����。
[0018]作為本發(fā)明基于核電站電氣二次系統(tǒng)的安全管控方法的一種改進(jìn),若所述需求申請(qǐng)被接受����,且所述需求申請(qǐng)通過病毒掃描和/或木馬測(cè)試,則向需求方發(fā)送需求申請(qǐng)相應(yīng)的數(shù)據(jù)信息��。
[0019]作為本發(fā)明基于核電站電氣二次系統(tǒng)的安全管控方法的一種改進(jìn)�����,所述安全數(shù)據(jù)需求申請(qǐng)包括核電站電氣二次系統(tǒng)建設(shè)����、調(diào)試、運(yùn)營以及檢修任一階段中的需求申請(qǐng)�。
[0020]作為本發(fā)明基于核電站電氣二次系統(tǒng)的安全管控方法的一種改進(jìn),所述獲取核電站電氣二次系統(tǒng)中各個(gè)設(shè)備的基本信息�����,包括:
[0021 ] 通過數(shù)據(jù)鏈路獲取核電站電氣二次系統(tǒng)中各個(gè)設(shè)備的基本信息。
[0022]作為本發(fā)明基于核電站電氣二次系統(tǒng)的安全管控方法的一種改進(jìn)���,所述獲取核電站電氣二次系統(tǒng)中各個(gè)設(shè)備的基本信息��,還包括:
[0023]獲取堡皇機(jī)的配置信息和運(yùn)行日志信息����。
[0024]作為本發(fā)明基于核電站電氣二次系統(tǒng)的安全管控方法的一種改進(jìn)�,所述方法還包括:
[0025]將所述獲取的基本信息通過數(shù)據(jù)鏈路發(fā)送給前置機(jī),以使所述前置機(jī)實(shí)現(xiàn)對(duì)各個(gè)設(shè)備的日志配置����。
[0026]作為本發(fā)明基于核電站電氣二次系統(tǒng)的安全管控方法的一種改進(jìn),所述獲取對(duì)所述需求申請(qǐng)的審核依據(jù)���,包括:
[0027]通過包括匯總��、分析���、篩選處理、統(tǒng)計(jì)�����、歸納中至少一種操作,獲取對(duì)所述需求申請(qǐng)的審核依據(jù)���。
[0028]作為本發(fā)明基于核電站電氣二次系統(tǒng)的安全管控方法的一種改進(jìn)��,所述向需求方發(fā)送需求申請(qǐng)相應(yīng)的數(shù)據(jù)信息�����,包括:
[0029]通過專用存儲(chǔ)設(shè)備或終端設(shè)備向需求方發(fā)送需求申請(qǐng)相應(yīng)的數(shù)據(jù)信息。
[0030]為了實(shí)現(xiàn)上述發(fā)明目的���,本發(fā)明還提供了一種基于核電站電氣二次系統(tǒng)的安全管控方法���,所述方法包括:
[0031]獲取核電站電氣二次系統(tǒng)中各個(gè)設(shè)備的基本信息,所述基本信息至少包括設(shè)備配置信息和設(shè)備運(yùn)行日志信息��;
[0032]根據(jù)所述基本信息獲取安全管控記錄信息�����;
[0033]根據(jù)所述安全管控記錄信息判斷所述電氣二次系統(tǒng)是否存在運(yùn)行異常����;
[0034]若存在�����,則向安全管控中心發(fā)送電氣二次系統(tǒng)運(yùn)行異常警報(bào)����,以使安全防護(hù)人員根據(jù)所述警報(bào)確定事故信息��。
[0035]作為本發(fā)明基于核電站電氣二次系統(tǒng)的安全管控方法的一種改進(jìn)�,所述方法包括:
[0036]將核電站生產(chǎn)控制大區(qū)劃分為2個(gè)以上的控制分區(qū)���,所述獲取核電站電氣二次系統(tǒng)中各個(gè)設(shè)備的基本信息包括獲取所述控制分區(qū)中各個(gè)設(shè)備的基本信息��。
[0037]作為本發(fā)明基于核電站電氣二次系統(tǒng)的安全管控方法的一種改進(jìn)����,所述獲取核電站電氣二次系統(tǒng)中各個(gè)設(shè)備的基本信息包括:
[0038]通過光纖加密單向傳輸方式獲取核電站電氣二次系統(tǒng)中各個(gè)設(shè)備的基本信息�����。
[0039]作為本發(fā)明基于核電站電氣二次系統(tǒng)的安全管控方法的一種改進(jìn)�,所述安全管控記錄信息����,包括:
[0040]堡皇機(jī)的配置信息和運(yùn)行日志信息�。
[0041 ] 作為本發(fā)明基于核電站電氣二次系統(tǒng)的安全管控方法的一種改進(jìn),所述方法還包括:
[0042]根據(jù)所述事故信息制定防控措施���。
[0043]為了實(shí)現(xiàn)上述發(fā)明目的���,本發(fā)明還提供了一種基于核電站電氣二次系統(tǒng)的安全管控平臺(tái),該平臺(tái)包括:
[0044]信息輸入模塊���,用于接收需求方