毛勛

遼寧紅沿河核電有限公司 遼寧大連 116000

核電廠安全級DCS系統(tǒng)在應用中，能夠?qū)\行安全進行合理管控，及時發(fā)現(xiàn)潛在隱患問題，提升問題解決的及時性，使核電廠運行過程保持在穩(wěn)定環(huán)境下。通過梳理系統(tǒng)在設計階段需要注意的相關內(nèi)容，對于提升核電廠運行過程安全性有著積極地意義。

1 核電廠安全級DCS系統(tǒng)組成

基于以往的應用經(jīng)驗可以了解到，在該系統(tǒng)的設計過程中，可以將其細分為四個防護層次，具體內(nèi)容如下：第一層次為總體防護要求，在內(nèi)容設計上參考IEC61513規(guī)范，是對整個系統(tǒng)運行情況提出的總體要求，如系統(tǒng)設備選型、系統(tǒng)連接要求等內(nèi)容進行規(guī)范，也是總體養(yǎng)護計劃擬定過程的重要參考。第二層，組織和程序防護要求，在內(nèi)容設計上參考IEC62645規(guī)范，是對整個系統(tǒng)運行情況提出的組織管理要求，如管理組織選擇、組織管理要求、程序管理要求等內(nèi)容進行規(guī)范，也是組織和程序管理計劃擬定過程的重要參考。第三層，系統(tǒng)防護要求，在內(nèi)容設計上參考IEC61513規(guī)范規(guī)范，是對整個系統(tǒng)運行情況進行防護管理的要求，包括系統(tǒng)維護管理、操作管理等。第四層，部件防護要求，其參考規(guī)范與系統(tǒng)防護一致，內(nèi)容屬于系統(tǒng)管理的細化內(nèi)容，借此來提升防護結(jié)果的可靠性和實用性。

2 DCS系統(tǒng)信息安全設計要點

2.1 區(qū)塊鏈模塊設計

在系統(tǒng)安全設計中，首要內(nèi)容便是做好區(qū)塊鏈模塊設計工作，其內(nèi)容包括以下幾點：①數(shù)據(jù)層，其主要作用是用來進行運行數(shù)據(jù)的采集、傳輸、整理、存儲、加密等工作，具有不可修改、可追溯性等特點。②網(wǎng)絡層，作用是建立系統(tǒng)相互之間的溝通平臺，系統(tǒng)內(nèi)會設置多個監(jiān)測節(jié)點，便于數(shù)據(jù)信息的順利采集，同時也會設計幾組控制節(jié)點，利用分布式管理系統(tǒng)來完成信息傳輸過程控制，進而提高系統(tǒng)運行過程的穩(wěn)定性。③應用層，所有傳輸?shù)较到y(tǒng)內(nèi)的參數(shù)信息，都會在應用層中進行深層次處理，完成后按要求進行整理，從而提升模塊內(nèi)容的應用價值，滿足系統(tǒng)的管控要求。

2.2 人員權限設計袋

2.2.1 權限注冊設計

在該環(huán)節(jié)的設計過程中，需要遵循以下設計步驟：第一，在進行權限注冊時，需要提前向工程師提交應用申請，在審核通過之后，管理員會開放一次注冊權限，同時也會產(chǎn)生密鑰對用來輔助注冊。第二，獲得密鑰之后，申請人可以在系統(tǒng)內(nèi)進行身份識別，同時也會設置私鑰來作為個人身份的證明，在整個應用過程中，還需要采集用戶的多項數(shù)據(jù)，并且對數(shù)據(jù)都需要進行簽名確認，以滿足交易要求。第三，基于區(qū)塊鏈來完成權限注冊工作，區(qū)塊鏈也會在此過程中，對于數(shù)值簽名、交易過程、身份合法性進行處理，從而提高數(shù)據(jù)分析結(jié)果的可靠性。

2.2.2 控制策略設計

在該環(huán)節(jié)的設計過程中，也需要注意以下幾點：第一，在工程師展開控制操作時，需要對系統(tǒng)的標識ID進行確認，隨后將控制請求上傳到管理系統(tǒng)，管理員在得到請求消息之后，會給予其暫時的操作權限，時效根據(jù)問題難度來進行確定。第二，管理員在經(jīng)過用戶授權，得到私鑰和簽名之后，會利用系統(tǒng)內(nèi)的智能合約來完成權限操作，對于其他數(shù)據(jù)節(jié)點的請求信息，也需要利用系統(tǒng)對其進行審查，在得到多重驗證操作之后，將此內(nèi)容添加到控制系統(tǒng)當中，完成一次操作權限的確認。

2.2.3 操作請求設計

在該環(huán)節(jié)的設計過程中，也需要注意以下幾點：第一，在工程師根據(jù)要求進行操作前，需要對系統(tǒng)提出操作請求，隨后將操作請求上傳到管理系統(tǒng)，管理員在得到請求消息之后，會給予其暫時的操作權限，同時確定操作時效。第二，管理員在給予工程師操作權限之后，用戶可以直接利用公鑰來進行操作，在整個過程中，會利用系統(tǒng)內(nèi)的智能合約來完成權限識別、權限授權等內(nèi)容。而整個系統(tǒng)也會對操作過程進行同步記錄，對于越權訪問內(nèi)容也會及時進行阻止，從而提升操作權限的合理性。

2.2.4 策略更新設計

在該環(huán)節(jié)的設計過程中，也需要注意以下幾點：第一，在出現(xiàn)需要更新的內(nèi)容之后，管理員會利用區(qū)塊鏈上的控制策略來完成服務內(nèi)容的建立，而且在此過程中，還需要基于總系統(tǒng)更新要求，細化出相應的子類內(nèi)容，并且對于用戶權限進行暫時管理，等待系統(tǒng)更新完成后再重新處于開放的狀態(tài)。第二，管理員在行使操作權限之后，會利用系統(tǒng)內(nèi)的智能合約來完成權限識別、權限授權等內(nèi)容，而整個系統(tǒng)也會對操作過程進行同步記錄，對于時間節(jié)點、具體內(nèi)容進行確定，最終記錄到數(shù)據(jù)庫當中，提高數(shù)據(jù)分析結(jié)果的可靠性[1]。

2.3 訪問安全設計

在整個系統(tǒng)的安全設計環(huán)節(jié)中，也需要做好訪問安全設計工作，在此過程中，會利用NASPIC系統(tǒng)來完成整個管控過程的合理控制，實現(xiàn)運行過程的動態(tài)管理。而且考慮到數(shù)據(jù)應用期間存在大數(shù)據(jù)交互頻繁的情況，在具體應用中，也需要充分利用區(qū)塊鏈技術的服務優(yōu)勢，做好訪問權限的分配和非法訪問識別工作。前者會根據(jù)職位的差異性，來設置不同的訪問權限，保護系統(tǒng)運行期間的安全性；后者在應用中則會對非常規(guī)訪問內(nèi)容進行多層檢測，以檢查其合理性，借此來提高系統(tǒng)安全性[2]。

2.4 網(wǎng)絡安全設計

在網(wǎng)絡安全設計的過程中，可以利用工業(yè)環(huán)網(wǎng)通信架構(gòu)來輔助網(wǎng)絡系統(tǒng)運行，同時也需要在設計中做好節(jié)點內(nèi)容的設置工作，將其合理布設在相應位置處，對于站點數(shù)據(jù)信息進行快速傳遞。另外，在系統(tǒng)設計中還需要做好數(shù)據(jù)抗干擾能力的設計工作，而且相互之間也保持著較高的獨立性，以確保系統(tǒng)運行過程的安全性[3]。

3 結(jié)語

綜上所述，通過采取合理措施來提升核電廠安全級DCS系統(tǒng)運行過程的安全性，不僅可以提升潛在故障發(fā)現(xiàn)過程的及時性，而且對于優(yōu)化系統(tǒng)運行過程，提升運行期間安全性也有著積極的意義。