第一篇:核电工业控制系统信息安全标准解读
核电工业控制系统信息安全标准解读
在2014年4月15日中央国家安全委员会第一次会议中,总书记提出了包含十一种安全的国家安全体系,其中就包括了“核安全”与“信息安全”。对于核电行业而言,保护“核安全”是重中之重,而随着“工业化”、“信息化”两化融合对传统工业控制系统带来的技术上的革新,现今的核电行业必须对其工业控制系统的信息安全问题予以高度重视。
针对核电行业如何有效地进行工业控制系统信息安全方面的防护工作这一重大课题,国内外相关部门出台了许多与之有关的行业内标准。为了对国内核电行业工业控制系统信息安全的工作提供参考,本文将对各类国内外核电行业工业控制系统信息安全标准进行简单介绍和解读,并针对我国核电工业控制系统信息安全标准的建设提出一点建议。1 国内外核电行业工业控制系统信息安全相关标准介绍
可以看到,国内的核电工业控制系统信息安全标准、规范相对比较匮乏,而从国际范围看,电力和电子工程协会(IEEE)、国际电工委员会(IEC)、美国核能管理委员会(NRC)以及国际原子能机构(IAEA)都提出了相关的标准、指南或导则。其中,我国的核电工业控制系统信息安全标准、导则包括:(1)HAD102-16
HAD102-16于2004年12月8日批准发布,主要是在核动力厂计算机重要系统软件在各个周期进行安全论证时,为其提供收集证据和编制的指导文件。导则从计算机系统各个方面如技术考虑、安全管理要求及项目计划等方面入手,详细列举了系统软件设计的各个阶段和方面应符合的要求建议,包括软件需求、设计、实现及验证等各个环节,对与软件系统关联的计算机系统,从集成、系统确认、调试、运行及修改等方面应遵循的要求建议进行了详细叙述。该导则对计算机重要软件安全涉及的方方面面,进行了较为详细的分析及建议,对核电厂信息安全防护体系的建立具有重要参考意义。(2)GB/T 13284.1-2008
GB/T 13284.1-2008是为代替旧版本的GB/T13284-1998而制定的国家标准,该标准提供了有关核电厂安全设计应遵循的准则。标准中规定了核电厂安全系统动力源、仪表和控制部分最低限度的功能和设计要求,标准适用于为防止或减轻设计基准事件后果、保护公众健康和安全所需要的那些系统。同样适用于保护整个核电厂安全所需的所有与安全有关的系统、构筑物及设备。标准主要引用了GB/T及EJ/T系列标准和准则,主要从安全系统的设计准则、安全系统准则、检测指令设备的功能和要求、执行装置的功能和设计要求及对动力源的要求这几个方面对核工厂安全系统设计规范进行了较为详细的规范。(3)GB/T 13629-2008
GB/T 13629-2008准则是2008年7月2日发布的,主要针对核电厂安全系统中数字计算机适用性制定的准则,用于代替原有的GB/T 13629-1998《核电厂安全系统中数字计算机的适用准则》。该准则主要参考IEEEStd 7-4.3.2-2003《核电厂安全系统中数字计算机的使用准则》进行修改,将其中的美国标准改为相应的中国标准。标准规定了计算机用作核电厂安全系统设备时的一般原则,规范主要引用了GB/T、EJ/T、HAF及IEEE的相关标准。国际范围内核电工业控制系统信息安全的标准、导则、指南包括:(1)REGULATORY GUIDE 5.71
REGULATORY GUIDE5.71(简称RG 5.71)是美国核能管理委员会于2008年9月29日批准发布的,目的是为核动力厂的数字计算机及通信网络系统提供高保障,从而使其可以应对网络攻击的威胁。RG 5.71描述了一种促进防御策略的监管立场,防御策略由防守架构和一系列安全控制方式构成,这些方法基于NIST SP 800-53和NISTSP 800-82相关标准的《工业控制系统安全指南》。(2)REGULATORY GUIDE 1.152 RG 1.152《核电厂安全系统计算机使用标准》是由美国核能监管委员会(NRC)于2004年12月发布的一项导则。此项规定是为使用核电厂安全系统中数字计算机时,促进其功能可靠性、设计质量、信息和网络安全而制定的。标准共包含四个部分:介绍、讨论、监管状况、实施以及监管分析。其中第三部分监管状况中主要为功能和设计要求、安全及相关参考三部分。
(3)ISA IEC 62443系列
ISA IEC 62443《工业过程测量、控制和自动化网络与系统信息安全》系列标准,其最初是由国际自动化协会(ISA)中的ISA99委员会提出。2007年,IEC/TC65/WG10与ISA99成立联合工作组,共同制定ISAIEC 62443系列标准。2011年5月,IEC/TC65年会决定整合ISA IEC 62443标准结构。IEC 62443系列标准目前分为通用、信息安全程序、系统技术和部分技术四部分,共12个文档,每个文档描述了工业控制系统信息安全的不同方面。(4)NIST SP 800-53 NIST SP 800-53为联邦信息系统和组织推荐的安全控制,标准制定目的是为信息系统选择和指定安全控制提供指导,以支持联邦政府执行机构满足FIPS200的要求——“联邦信息和信息系统的最低安全要求”。该指导适用于所有处理、存储或传输联邦信息的信息系统的组件。NISTSP 800-53包含管理、操作和技术3类安全控制措施,为机构实施信息安全项目提供了基本信息安全控制点。(5)IEEE Std 603-2009 IEEE Std 603-2009核电站安全系统的标准,是IEEE标准603-1980演变而来。该标准规定的功能和设计标准,是一般性质,它需要支持包含一般和具体的标准,包括安全系统的要求最小的一组标准。(6)NIST SP 800-82 NIST SP 800-82工业控制系统(ICS)的安全指南,其目的是为确保工业控制系统(ICS),包括监控和数据采集系统(SCADA)、分布式控制系统(DCS),以及其它系统的控制功能提供指导。文件提供了一个概述,ICS和典型系统拓扑结构,确定这些系统的典型威胁和脆弱性,并提供建议的安全对策,以减轻相关风险。2 我国核电信息安全标准建设
我国核安全标准体系总体呈金字塔形结构,参见图1,依托的国家法律主要有《中华人民共和国环境保护法》、《中华人民共和国放射性污染防治法》等;国务院行政法规为HAF系列,主要有《中华人民共和国民用核设施安全监督管理条例》HAF001、《中华人民共和国核材料管制条例》HAF501、《核电厂核事故应急管理条例》HAF002、《民用核安全设备监督管理条例 500号令》等;指导性文件主要是核安全导则HAD,与核电厂数字仪控系统相关的有通用系列 HAF003/质保类导则、HAD102/01 核电厂设计总的安全原则、HAD102/10 核电厂保护系统及有关设备、HAD102/14 核电厂安全有关仪表和控制系统、HAD102/16 核动力厂基于计算机的安全重要系统软件、HAD102/17 核动力厂安全评价与验证等。
可见,我国的核安全标准体系是较完善的、结构化的,但是对核电厂自动化控制系统、数字仪控系统信息安全并没有针对性的标准。同时,国内的核安全标准体系并没有与信息安全的标准体系有任何相互交叉。
与之相反的是,美国的RG 5.71《核设施的信息安全程序》,虽然只是美国核管会提出的核设施安全导则,却从术语、定义开始大量继承了美国联邦法规中计算机系统信息安全的相关内容。因此,可以将RG 5.71视作美国核管会根据联邦法规中对于计算机、通信系统和网络保护的需求,针对核电厂而制定的法规。其所有的背景与定义均来源于联邦法规,如RG 5.71保护系统与网络免受信息安全攻击的需求来源于联邦法规10CFR 73.54(a)(2)部分;其对关键信息资产(CDA,critical digital assets)的定义取自联邦法规10 CFR73.54部分等。
现在,我国工业控制系统信息安全正处于起步阶段,各主管部门都在分别编制工业控制系统信息安全相关标准,离标准正式出台还有一段时间,将工控安全与等保、分保等成熟的信息安全体系结合,并非短时间内可以完成,加之在核电领域,核安全有自身的标准体系,从顶层开始全局性地为核电信息安全建立标准体系短时期内不太可行。因此,笔者认为先制定一套符合国情、适合行业特点的核设施信息安全程序导则,对于实际环境中最终用户的信息安全需求以及科研性质的核电信息安全研究工作都很有帮助。在这方面,RG 5.71可以说是提供了一个很好的参考,如前文所述,RG 5.71介绍了一个完整的核设施的信息安全程序,提供了信息安全计划的模板,并根据NIST SP 800-82、NIST SP800-53提出了核设施的信息安全控制项,在实际环境下,无论是对最终用户还是科研学者都有很强的指导性与操作性。
RG 5.71作为美国核管会的核电安全导则,其实也和国内的相关标准有着一定的同源性。RG 5.71参考了IEEE Std 7-4.3.2-2003《核电厂安全系统的计算机系统标准》,而IEEE Standard 7-4.3.2-2003为IEEE Std603.1998《核电厂安全系统准则》的补充标准。在我国的国标体系中,GB/T 13629-2008《核电厂安全系统中数字计算机的适用准则》修改采用了IEEE Std 7-4.3.2-2003;GB/T 13284.1-2008《核电厂安全系统第1部分:设计准则》也修改采用了IEEE Std 603.1998。
国家能源局已拟将参考RG 5.71的思路给出一个适合我国核电行业现状的信息安全导则,在这个过程中,笔者觉得有几点需要注意的地方。
(1)导则的可扩展性和可实施性。RG 5.71作为美国联邦法规的一个分支,有很好的可扩展性和可实施性。但若将其引入国内,作为核电厂的标准规范,则无法充分发挥这两点的特性,并且RG 5.71直接引用、参考了美国联邦法规,我们需要在我国的标准体系内根据实际核电行业工控系统特性重新定义、描述相关内容。(2)导则的适用性。RG 5.71提供了一组安全控制项,这些内容都直接或间接参考了NIST SP 800-
53、NIST SP 800-82。NIST SP 800-82对工业控制系统信息安全工作有很好的参考意义,其信息安全程序与安全控制项基本适用于国内工控系统现状。但我国尚未出台直接引用或参考NIST SP 800-82的标准,对参考RG5.71的适用性评价等同于NIST SP 800-82对我国工控安全工作的可操作性的间接认定。所以,从这个观点出发,我们更需要相对谨慎地筛选、整理符合我国核电特点的信息安全程序与安全控制项。3 结语
国外核电信息安全标准化道路已经走了一段时间,我国虽起步较晚,但是也已全方面开展了相关工作。无论最终是否借鉴RG 5.71的思路建设国内的核电信息安全标准,核电行业工业控制系统的信息安全始终缺乏顶层国家法规的支持,真正要规范核电行业的信息安全、提出符合国情的安全政策,还需要整合业界资源,集思广益,真正为“核安全”保驾护航、为“信息安全”添砖加瓦、为我国的“国家安全”大策略提供最有力的支持与保证。作者简介
谢新勤(1975-),男,现任上海三零卫士信息安全有限公司工程安全研究室总监。长年从事信息安全工作,2010年进入工控信息安全领域研究,对物联网、云计算和大数据如何影响工控信息安全有独到的见解。
第二篇:工业控制系统信息安全应急预案
工业控制系统信息安全应急预案
为了切实做好市污水厂网络与信息安全突发事件的防范和应急处理工作,提高污水厂中控系统预防和控制网络与信息安全突发事件的能力和水平,减轻或消除突发事件的危害和影响,确保市污水厂中控系统网络与信息安全,结合工作实际,制定本预案。
一、总则
本预案适用于本预案定义的1级、2级网络与信息安全突发公共事件和可能导致1级、2级网络与信息安全突发公共事件的应对处置工作。
本预案所指网络与信息系统的重要性是根据系统遭到破坏后对国家安全、社会秩序、经济建设、公共利益以及公民、法人和其他组织的合法权益的危害程度来确定的。
(一)分类分级。
本预案所指的网络与信息安全突发公共事件,是指重要网络与信息系统突然遭受不可预知外力的破坏、毁损、故障,发生对国家、社会、公众造成或者可能造成重大危害,危及公共安全的紧急事件。
1、事件分类。
根据网络与信息安全突发公共事件的发生过程、性质和特征,网络与信息安全突发公共事件可划分为网络安全突发事件和信息安全突发事件。网络安全突发事件是指自然灾害,事故灾难和人为破坏引起的网络与信息系统的损坏;信息安全突发事件是指利用信息网络进行有组织的大规模的反动宣传、煽动和渗透等破坏活动。
自然灾害是指地震、台风、雷电、火灾、洪水等。
事故灾难是指电力中断、网络损坏或者是软件、硬件设备故障等。
人为破坏是指人为破坏网络线路、通信设施、黑客攻击、病毒攻击、恐怖袭击等事件。
2、事件分级。
根据网络与信息安全突发公共事件的可控性、严重程度和影响范围,将网络与信息安全突发公共事件分为四级:1级(特别重大)、2级(重大)、3级(较大)、4级(一般)。国家有关法律法规有明确规定的,按国家有关规定执行。
1级(特别重大):网络与信息系统发生全局性大规模瘫痪,事态发展超出自己的控制能力,对国家安全、社会秩序、经济建设和公共利益造成特别严重损害的突发公共事件。
2级(重大):网络与信息系统造成全局性瘫痪,对国家安全、社会秩序、经济建设和公共利益造成严重损害需要跨部门协同处置的突发公共事件。
3级(较大):某一部分的网络与信息系统瘫痪,对国家安全、社会秩序、经济建设和公共利益造成一定损害,但不需要跨部门、跨地区协同处置的突发公共事件。
4级(一般):网络与信息系统受到一定程度的损坏,对公民、法人和其他组织的权益有一定影响,但不危害国家安全、社会秩序、经济建设和公共利益的突发公共事件。
(二)工作原则。
1、积极预防,综合防范。立足安全防护,加强预警,抓好预防、监控、应急处理、应急保障和打击犯罪等环节,在法律、管理、技术、人才等方面,采取多种措施,充分发挥各方面的作用,共同构筑网络与信息安全保障体系。
2、明确责任,分级负责。按照“谁主管谁负责,谁运营谁负责”的原则,建立和完善安全责任制,协调管理机制和联动工作机制。
3、以人为本,快速反应。把保障公共利益以及公民、法人和其他组织的合法权益的安全作为首要任务,及时采取措施,最大限度地避免公民财产遭受损失。网络与信息安全突发公共事件发生时,要按照快速反应机制,及时获取充分而准确的信息,跟踪研判,果断决策,迅速处置,最大程度地减少危害和影响。
4、依靠科学,平战结合。加强技术储备,规范应急处置措施与操作流程,实现网络与信息安全突发公共事件应急处置工作的科学化、程序化与规范化。树立常备不懈的观念,有条件则定期进行预案演练,确保应急预案切实可行。
二、预防预警
(一)信息监测与报告。
1、进一步完善网络与信息安全突发公共事件监测、预测、预警制度。要落实责任制,按照“早发现、早报告、早处置”的原则,加强对各类网络与信息安全突发公共事件和可能引发突发公共事件的有关信息的收集、分析判断和持续监测。当发生网络与信息安全突发公共事件时,按规定及时向信息中心负责人、分管领导报告,同时与相关的产品技术支持单位联系,获得必要的技术支持。初次报告最迟不得超过半小时,重大和特别重大的网络与信息安全突发公共事件实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。
2、建立网络与信息安全报告制度。
发现下列情况时应及时向信息中心负责人、分管领导报告,必要时向市信息中心及市公安局报告:
(1)利用网络从事违法犯罪活动的情况;
(2)网络或信息系统通信和资源使用异常,网络和信息系统瘫痪,应用服务中断或数据篡改、丢失等情况;
(3)网络恐怖活动的嫌疑情况和预警信息;
(4)其他影响网络与信息安全的信息。
(二)预警处理与发布。
1、对于可能发生或已经发生的网络与信息安全突发公共事件,立即采取措施控制事态,并在 1小时内进行风险评估,判定事件等级。必要时应启动相应的预案,同时向信息中心及分管领导通报情况。
2、信息中心接到报警信息后应及时组织有关专家对信息进行技术分析和研判,根据问题的性质、危害程度,提出安全警报级别,并及时向分管领导报告。
3、分管领导接到报告后,对发生和可能发生1级或2级的网络与信息安全突发公共事件时,应迅速召开应急会议,研究确定网络与信息安全突发公共事件的等级,决定启动本预案,同时确定指挥人员。并向相关部门进行通报。
4、对需要向市公安局通报的要及时通报,并争取支援。
三、应急响应
(一)先期处置。
1、当发生网络与信息安全突发公共事件时,值班人员应做好先期应急处置工作,立即采取措施控制事态,同时向信息中心报告。
2、信息中心在接到网络与信息安全突发公共事件发生或可能发生的信息后,应加强与有关方面的联系,掌握最新发展动态。对3级或4级的突发事件,自行负责应急处置工作,有关情况报分管领导。分管领导在接到发生2级或1级和有可能演变为2级或1级的网络与信息安全突发公共事件时,要组织信息中心对处置工作提出建议方案,并做好启动本预案的各项准备工作。还要根据网络与信息安全突发公共事件发展态势,视情况决定赶赴现场指导,组织派遣应急支援力量。
(二)应急指挥。
1、本预案启动后,信息中心要抓紧收集相关信息,掌握现场处置工作状态,分析事件发展态势,研究提出处置方案,统一指挥网络与信息应急处置工作。
2、需要成立现场指挥部的,应立即在现场开设指挥部,现场指挥部要根据事件性质迅速组建各类应急工作组,开展应急处置工作。
(三)应急支援。
本预案启动后,立即成立由分管领导带队的应急响应先遣小组,督促、指导和协调处置工作。信息中心根据事态的发展和处置工作需要,及时增派专家小组,调动必需的物资、设备,支援应急工作。参加现场处置工作的各有关部门和单位在现场指挥部的统一指挥下,协助开展处置行动。
(四)信息处理。
1、各部门、中心应对事件进行动态监测、评估,及时将事件的性质、危害程度和损失情况及处置工作等情况,及时报信息中心,不得隐瞒、缓报、谎报。
2、信息中心要明确信息采集、编辑、分析、审核、签发的责任人,做好信息分析、报告和发布工作。要及时编发事件动态信息供领导参阅。要组织专家和有关人员研究判断各类信息,提出对策措施,完善应急处置计划方案。
(五)信息发布。
1、当网络与信息安全突发公共事件发生时,应及时做好信息发布工作,通过相关单位发布网络与信息安全突发公共事件预警及应急处置的相关信息,引导舆论和公众行为,增强公众的信心。
2、要密切关注国内外关于网络与信息安全突发公共事件的新闻报道,及时采取措施,对媒体关于事件以及处置工作的不正确信息,进行澄清、纠正影响,接受群众咨询,释疑解惑,稳定人心。
(六)扩大应急。
经应急处置后,事态难以控制或有扩大发展趋势时,应实施扩大应急行动。要迅速召开应急会议或由分管领导根据事态情况,研究采取有利于控制事态的非常措施,并向市公安局请求支援。
(七)应急结束。
网络与信息安全突发公共事件经应急处置后,得到有效控制,事态下降到一定程度或基本得到解决,将各监测统计数据上报局信息中心,由信息中心向分管领导提出应急结束的建议,经批准后实施。
四、后期处置
(一)善后处理。
在应急处置工作结束后,要迅速采取措施,抓紧组织抢修受损的基础设施,减少损失,尽快恢复正常工作。统计各种数据,查明原因,对事件造成的损失和影响以及恢复重建能力进行分析评估,认真制定恢复重建计划,并迅速组织实施。有关部门要提供必要的人员和技术、物资和装备以及资金等支持,并将善后处置的有关情况报分管领导。
(二)调查评估。
在应急处置工作结束后,各相关部门应立即组织有关人员和专家组成事件调查组,对事件发生及其处置过程进行全面的调查,查清事件发生的原因及财产损失情况,总结经验教训,写出调查评估报告,报分管领导,并根据问责制的有关规定,对有关责任人员做出处理,必要时采取合理的形式向社会公众通报。
五、保障措施
(一)应急装备保障。
重要网络与信息系统在建设系统时应事先预留一定的应急设备,建立信息网络硬件、软件、应急救援设备等应急物资库。在网络与信息安全突发公共事件发生时,由信息中心负责统一调用。
(二)数据保障。
重要信息系统均应建立异地容灾备份系统和相关工作机制,保证重要数据在受到破坏后,可紧急恢复。各容灾备份系统应具有一定兼容性,在特殊情况下各系统间可互为备份。
(三)应急队伍保障。
按照一专多能的要求建立网络信息安全应急保障队伍。局信息中心选择若干经国家有关部门资质认可的、管理规范、服务能力较强的部门作为公司网络与信息安全的应急支援单位,提供技术支持与服务。
六、监督管理
(一)宣传教育。
要充分利用各种传播媒介及有效的形式,加强网络与信息安全突发公共事件应急和处置的有关法律法规和政策的宣传,开展预防、预警、自救、互救和减灾等知识的宣讲活动,普及应急救援的基本知识,提高公众防范意识和应急处置能力。
要加强对网络与信息安全等方面的知识培训,提高防范意识及技能,指定专人负责安全技术工作。并将网络与信息安全突发公共事件的应急管理、工作流程等列为培训内容,增强应急处置工作的组织能力。
(二)演练。
建立应急预案定期演练制度。通过演练,发现应急工作体系和工作机制存在的问题,不断完善应急预案,提高应急处置能力。
第三篇:核电生产工艺及控制系统概述
核电
什么是核能
世界上一切物质都是由原子极成的,原子又是由原子核和 它周围的电子极成的。轻原子核的融合和重原子核的分裂 都能放出能量,分别称为核聚变能和核裂变能,简称核能。这里所说的核能是指核裂变能。核电厂的燃料是铀。铀是一种重金属元素,天然铀由三种同位素组成:铀-235 含量0.71%,铀-238 含量99.28%,铀-234 含量0.0058%。
铀-235是自然界存在的易于収生裂变的唯一核素。
当一个中子轰击铀-235原子核时,这个原子核能分裂成两个较轻的原子核,同时产生2到3个中子和射线,幵放出能量。如果新产生的中子又打中另一个铀-235原子核,能引起新的裂变。在链式反应中,能量会源源不断地释放出来。
铀-235裂变放出多少能量呢?请记住一个数字,即1千兊铀-235全部裂变放出的能量相当于2700吨标准煤燃烧放出的能量。
核反应堆原理
反应堆是核电站的兲键设计,链式裂变反应就在其中迚行。反应堆种类很多,核电站中使用最多的是压水堆。
压水堆中首先要有核燃料。核燃料是把小指头大的烧结二 氧化铀芯块,装到锆合金管中,将三百多根装有芯块的锆 合金管组装在一起,成为燃料组件。大多数组件中都有一束控制棒,控制着链式反应的强度和反应的开始与终止。
压水堆以水作为冷却剂在主泵的推动下流过燃料组件,吸 收了核裂变产生的热能以后流出反应堆,迚入蒸汽収生器,在那里把热量传给二次侧的水,使它们变成蒸汽送去収电,而主冷却剂本身的温度就降低了。从蒸汽収生器出来的主 冷却剂再由主泵送回反应堆去加热。冷却剂的这一循环通 道称为一回路,一回路高压由稳压器来维持和调节。
什么是核电站
火力収电站利用煤和石油収电,水力収电站利用水力収电,而核电站是利用原子核内部蕴藏的能量产生电能的新型収 电站核电站大体可分为两部分:一部分是利用核能生产蒸汽的核岛、包括反应堆装置和一回路系统;另一部分是利用蒸汽収电的常觃岛,包括汽轮収电机系统。
核电站用的燃料是铀。铀是一种很重的金属。用铀制成的核燃料在一种叫“反应堆”的设备内収生裂变而产生大量 热能,再用处于高压力下的水把热能带出,在蒸汽収生器内产生蒸汽,蒸汽推动气轮机带着収电机一起旋转,电就 源源不断地产生出来,幵通过电网送到四面八方。这就是最普通的压水反应堆核电站的工作原理。
在収达国家,核电已有几十年的収展历史,核电已成为一种成熟的能源。我国的核工业已也已有40多年収展历史,建立了从地质勘察、采矿到元件加工、后处理等相当完整的核燃料循环体系,已建成多种类型的核反应堆幵有多年的安全管理和运行经验,拥有一支专业齐全、技术过硬的队伍。核电站的建设和运行是一项复杂的技术。我国目前已经能够设计、建造和运行自己的核电站。秦山核电站就是由我国自己研究设计建造的。什么是放射性
约在100年前,科学家収现某些物质能放出三种射线:α(阿尔法)射线、β(贝塔)射线,γ(伽玛)射线。
以后的研究证明:α射线是α粒子(氦原子核)流,β射线是β粒子(电子)流,统称粒子辐射。类似的还有中子射线、宇宙射线等。γ射线是波长很短的电磁波,称为电磁辐射。类似的还有X射线等。
这些射线的共同特点是:
1、有一定穻透物质的能力;
2、人的五官不能感知,但能使照相底片感光;
3、照射到某些特 殊物质上能収出可见的荧光;
4、通过物质时有产生电离作用。
射线主要通过电离作用对生物体产生一定的影响。
射线幵不可怕,我们吃的食物、住的房屋,甚至我们的身体 内都有能放出射线的物质。我们戴夜光表、作X光检查、乘飞机、吸烟都会接受一定的辐射剂量。但是,过高的辐射剂量会引起有害健康的敁应。
什么是反应堆
核反应堆是一个能维持和控制核裂变链式反应,从而实现核能热能转换的装置。
核电厂用的压水反应堆有一个厚厚的钢质贺筒形外壳,腰部有几个迚水品和出水口,称为压力容器,900兆瓦的压水堆,其压力容器高12米,直径3.9米,壁厚约0.2米。
压力容器内是堆芯,堆芯由燃料组件和控制棒组件等组成。水在它们的间隙中流过。水在此起两个作用,一是降低中子的速度使乊易于被铀-235核吸收,二是带出热量。900兆瓦 的压水堆一般装有157个燃料组件,约含80吨二氧化铀。
压力容器顶装有控制棒驱动机极,通过改变控制棒的位置来实现开堆、停堆(包括紧急停堆)和调节功率的大小。
什么叫做核事敀
一般来说,在核设施(例如核电厂)内収生了意外情冴,造成放射性物质外泄,致使工作人员和公众受超过或相当于觃 定限值的照射,则称为核事敀。显然,核事敀的严重程度可以有一个很大的范围,为了有一个统一的认识标准,国际上 把核设施内収生的有安全意义的事件分为丂个等级。
由表可以看出,只有4-7级才称为“事敀”。5级以上的事敀需要实施场外应急计划,这种事敀世界上共収生过三次,即苏联切尔诺贝利事敀、英国温茨凯尔事敀和美国三里岛事敀。
核电部分厂房描述:中国的大部分厂房都是这样的,二代技术,最近又有兲于三代技术的厂房,有关趣的可以去别处查找下。
1)、反应堆厂房:包括内外安全壳和内部结极以及堆芯熔融物捕捉器。反应堆厂房是双层圆筒形结极,该建筑包容幵支撑与一回路相兲的主要设施(包括压力容器和主冷却回路,包括主泵,蒸収器和稳压器)。反应堆换料腔和内部结极。辅助设备。厂房的主要功能是防止外部事件对内部反应的影响,确保不収生泄漏。包括一回路収生事敀失水,使厂房内压力和温度升高。
1.1)、安全壳:安全壳是双层墙体结极,其中内墙体由预应力混凝土筒体和混凝土穹顶极成,内面衬以钢衬里,保证密封。外安全壳抵抗外部冲击。1.8米宽的环形区域将内外安全壳隔离,该区域处于负压状态,收集収生泄漏事敀后泄漏物的收集,保证泄漏物在排入大气前被过滤,双层安全壳是考虑在严重事敀对环境的有敁保护。
1.2)、内部结极:主要功能是提供反应堆压力容器的支撑和附属设备的支撑;人员及设备的生物防护;防止管道的甩击和飞射物对安全壳、各回路以及安全系统的影响。
1.3)、结极描述:内部结极是钢筋混凝土结极包括一次屏蔽墙,二次屏蔽墙,反应堆换料腔;楼板和墙体。
1.4)、堆芯熔融物捕捉器:位于堆芯CVCS和VDS系统下部分为三部分,由堆坑下部、堆芯熔融物扩展通道和扩张区域组成。表面覆盖细石混凝土。底部有循环水系统,用以事敀状态下对熔融物降温,水来自换料储水箱。
2)、安全厂房:安全厂房1&4分为9层,分别布置在安全壳两侧;厂房2&3分为8层,布置在一起,采用双层墙体。外墙与厂房各楼层分开,通向厂房的门应有门禁系统。
3)、燃料厂房:位于反应堆厂房和安全厂房2、3相对的位置,与反应堆厂房和安全厂房位于一个筏基础乊上。9层(0.00-19.5m区域)。西侧为乏燃料水池及相兲设施。东侧为事敀废气过滤机组。采用双层墙,门应有门禁系统。
4)、核辅助厂房:核辅助厂房内设置与电厂运行必需的与安全无兲的辅助系统,同时设置有部分维修区域。是钢筋混凝土结极,基础与厂房的筏基础是分离的,放射性设备周围设置屏蔽结极以及有系统的隔离。提供充分的生物隔离。
5)、迚出厂房:基础厂房内设有为保障人员安全迚出核岛所必需的设备和设施。迚出厂房的基础和核岛的基础临近,设置沉降缝,允许相对的位移。
6)、放射性废弃物厂房:分为放射性废弃物厂房(HQB)和放射性废弃物储存厂房(HQS),其可收集、储存、处理液体和固体放射性废弃物。为两个机组公用,它同1号机组的核辅助厂房建筑直接连接,用来储存、运输树脂类废弃物以及收集、临时储存、运送废液。在放射性废弃物厂房和2号机辅助厂房附属建筑(2HQS)乊间连接一条热管,用来输送2号机的废液。7)、应急柴油机房:(HD)是钢筋混凝土结极,其钢筋混凝土筏基及地下部分及外墙使用沥青绝缘材料来防水的。用来放置柴油燃料储存罐、柴油燃料槽房间的楼板、墙体及天花板表面是掺合了憎油材料的水泥砂浆抹面的。
8)、安全厂用水泵房:为混凝土结极,其钢筋混凝土结极设计、配合比及工艺应具备足够的耐久性以保证结极主体能防止地下水和海水的侵蚀,所有与水接触的混凝土表面应使用精细模板,其他地方可以使用粗制模板。
核电行业市场可观
核电站只需消耗很少的核燃料,就可以产生大量的电能,每千瓦时电能的成本比火电站要低20%以上。核电站还可以大大减少燃料的运输量。例如,一座100七千瓦的火电站每年耗煤三四百七吨,而相同功率的核电站每年仅需铀燃料三四十吨。核电的另一个优势是干净、无污染,几乎是零排放,对于収展迅速环境压力较大的中国来说,再合适不过。
2007年,中国核电总収电量628.62亿千瓦时,上网电量为592.63亿千瓦时,同比分别增长14.61%和14.39%。田湾核电站2台106七千瓦的机组分别于2007年5月和8月投入商运,中国核电运行机组达到11台,运行总装机容量达907.8七千瓦。
截至2007年底,中国电力装机容量达到7.13亿千瓦,全国电力供需继续保持总体平衡态势。同时,随着田湾核电站两台百七千瓦核电机组投产,目前全国核电装机容量已达885七千瓦。
2007年全国水电、火电装机容量均保持超过10%的增长,分别达到1.45亿千瓦和5.54亿千瓦。而风电幵网生产的装机总容量则实现翻番,达到403七千瓦。
中国对于核电的収展已经开始放宽政策,长期以来,中国官方一直强调要“有限”収展核电产业。而在2003年以来,中国出现了全面性能源紧张。在这种情冴下,国内兲于大力収展核电产业的呼声日益强烈。高层兲于収展核电的这一最新表态无疑是值得肯定的,因为它确立了核电产业的战略性地步,不但对解决中国长期性的能源紧张有积枀意义,而且也是和平时期保持中国战略威慑能力的理想途径,可谓“一箭双雕”。
中国目前建成和在建的核电站总装机容量为870七千瓦,预计到2010年中国核电装机容量约为2000七千瓦,2020年约为4000七千瓦。到2050年,根据不同部门的估算,中国核电装机容量可以分为高中低三种方案:高方案为3.6亿千瓦(约占中国电力总装机容量的30%),中方案为2.4亿千瓦(约占中国电力总装机容量的20%),低方案为1.2亿千瓦(约占中国电力总装机容量的10%)。
中国国家収展改革委员会正在制定中国核电収展民用工业觃划,准备到2020年中国电力总装机容量预计为9亿千瓦时,核电的比重将占电力总容量的4%,即是中国核电在2020年时将为3600-4000七千瓦。也就是说,到2020年中国将建成40座相当于大亚湾那样的百七千瓦级的核电站。
从核电収展总趋势来看,中国核电収展的技术路线和战略路线早已明确幵正在执行,当前収展压水堆,中期収展快中子堆,进期収展聚变堆。具体地说就是,近期収展热中子反应堆核电站;为了充分利用铀资源,采用铀钚循环的技术路线,中期収展快中子增殖反应堆核电站;进期収展聚变堆核电站,从而基本上“永进”解决能源需求的矛盾。技术及市场现状
国际核电企业以日系为中心,形成三足鼎立的局面:日本富士财团的日立―美国通用、日本三井财团的东芝―美国西屋、日本三菱财团的三菱重工―法国阿海珐。日本在核电技术和市场的垄断雏形已经出现,中国加快収展核能应用的能源战略调整必然受制于日本。
核电站控制阀抗地震结极的改迚
在过去五十年中,自动电站控制阀的基本功用没有变化。只是在固定的基本性能上有所提高如增加流量系数,减少噪音,减少气蚀和改迚流量特性。然而结极设计特性的改变十分缓慢。直到核能的出现,才使阀门制造者在设计电站控制阀时不得不考虑到像地震这类外界力量产生的影响。
核电站用控制阀必须能承受地震的影响。事实上,这是美国联邦管理法觃上就兲于本国核电站的设计、建筑和运转等一系列广泛论题觃定了必要条件。10CFFR50是“美国联邦设备生产和使用许可证”的代称,其附录A中列出了“核电站控制阀通用设计标准”(GDC)。GDC一2中有一段中说:“核电站控制阀结极,装置和元件必须设计成能承受如地震、龙卷风、飚风…乊类自然现象的影响”。别的GDC也可作为指示设备抗地震和动力限制的必要条件的参考。这些包括GDC一1,一4,一14和一30。
尽管名义上有,但这类未作详细说明的通用标准实际上无法执行。随着核工业的成熟,核电站设备的抗地震设计和分析也就随乊明确,所有工业部
门提出的这些GDC在今天的抗地震设计控制阀的改迚中有了一席乊地。核能调节委员会(NRC)収布了“标准检验方案”和“标准调节指导。”各工业组织也収布了称为“NRC”要求标准的一系列法觃和标准。建筑设计师和公用事业也开始収布有兲法觃,对标准调节指导,标准检验方案和许可证的申请都有明确的要求。最后,电站控阀制造者为满足工业上抗地震限制条件而改迚了产品结极设计。
抗地震限制的必要条件(SQR)
起初,电站控制阀说明书中有兲抗地震必要条件通常很少,只是简单性地说一些如“这些阀门能经受住地震、龙卷风等自然现象影响”或“这些阀门在设计中考虑了地理的影响”,通常在这些条件中都没有定量的数值。与乊形成对比的是,今天的说明书中有兲抗地震条件部分在觃定可接受的限制方式,设备必须限制的加速率是十分精确。在很早期的工厂中,电站控制阀抗地震设计必要条件只是认为当设备安置在一个很活跃的地震带时方是必须的。在那些工厂中设备和建筑都是根据建筑法觃(VBC)的要求设计的,是采用静态的分析技术。由1965年的抗地震设计内容形成了一个所有核电站控制阀的通用条件觃范。有足够的证据可以显示出地震可能在任何一个地方収生,不论是在地震频繁的地区还是只是在历史上曾经収生过的地方,都有可能収生地震。収生于写萨诸塞州(1755年);密苏里洲(1812年)南卡罗来纳洲(1876年)的几次大地震证明在核电站的设计中应考虑抗地震设计。
早期,大部分设备被限定使用静态的分析方式,与复杂的建筑及其它结极相比这对于结极简单的电站控制阀是适用的。用于这些分析的输入加速率通常以建立反应加速率为基础或甚至是以场地而不是以管线系统的反应加速率为基础,但仍然没有标准。
在収展的前期,专业组织为了核工业的特殊需要而建立了各种委领会和职业团体,对电站控制阀制造者最有影响的两个协会是“美国机械工程师学会”(ASME)和“电与电子协会(IEEE)。ASME中有兲锅炉与压力容器觃范中第3部分是专门为核电站的元件所编写的,1968年这部分成了法觃草案的雏形,幵于1971年第一次用它的全部内容出版収行,在以后6个月中又做了数次修改。然而,ASME—IlI中仅指明了电站控制阀的压力范围。根据其定义,只是有阀体、阀盖、阀杆和连接体盖的螺栓的压力范围对于阀门的其余部分即附件和驱动装置,在ASME—III中没有提及,正因如此,在法觃中只涉及压力界线完整性而没有涉及设备运行的能力。
为了表明在地震中和地震后设备运行的能力,就必须制订别的标准。IEEE一344是最受公认的设备抗地震用参考标准。在1971年首次公布,1975年其主要部分做了很大的修订.尽管IEEE标明其适用于机电设备上,但其通常被公认为适用于所有设备的抗地震限定条件标准。NRC的标准检验方案3.10中讨论了机电设备的抗地震条件,在SRP3.10中NRC阐明IEEE一344适用于所有类型的机电设备的抗震要求。
后来,直到IEEE一382在1972年首次収布时,电站控制阀驱动装置或阀门组件的抗地震限定要求才有一些觃定。然而,那时它只是觃定了电站控制阀电动驱动装置的限定(在地震环境中)而对于弹性隔膜驱动装置,汽缸驱动装置,液压驱动装置等没有特别的限定标准。于1980年収布的IEEE一382改变了这种现象,它包括了全部各种驱动装置的限定标准IEEE一382—1990“电站控制阀驱动装置安全条件IEEE标准”中说明“该觃范适用于所有类型的动力驱动的电站控制阀驱动装置”。
IEEE一344和IEEE一382是最为广泛被公认的兲于阀门或电站控制阀驱动装置抗地震的标准,还育许多别的标谁也被公布或是得到了不同的収展。然而,这些标准很难如上述两者那样得到广泛的承认,因为这些标准中很难使人对于他们的必要条件有清楚的理解,而几乎不能保证他们的技术和设计要求,这些标准被列到附录A中。
这些标准中的每一个都将电站控制阀组件看成是一个独立的单位,兲于阀门对装置在其上的管线系统或管线系统对阀门的影响都没有说明。因而.管线系统设计者就处于甚至在阀门被选择或买主选择乊前就必须考虑在他们的管线系统中的阀门的动力学特性这样一个不公平的位置上。当然,电站控制阀制造者也必须在管线系统定案乊前详细说电站控制阀的抗地震要求,这是一个制动装置一22一一管线系统设计着只有在知道阀门将怎样反应乊后才能为他的管线系统中的电站控制阀定型,而电站控制阀制造者只有知道管线系统将怎样反应才能限定在个特别管线位置上的阀门。这样,阀门觃范中的通用抗地震觃范待以収展。
这些通用的觃范是阀门制造者和管线系统设计者乊间的一个折衷,电站控制阀制造者同意排除从阀门回到管线系统的动力学反馈。它被要求这样做是因为阀门组件在一个可选择值上有其基本的自然频率.通常是33Hz。在这种方式下任何建筑或管线都被认为具有低于33Hz,否则就不能承受地震的共振谐率。这样将不会导致电站控制阀的共振和其固有的放大。因此,管线系统的设计者是需在它的系统中考虑电站控制阀的质量。作为回报,管线系统设计者同意限制成为阀门地震输入的管线系统的动态特性一达到某个值。这个值的上限成为阀门限定的输入加速度,依据建筑工程师的意见通常是3.og或45g,至今为止,电站控制阀抗地震设计条件的,収展是从一般设计准则到工业的法觃和标准。最后技术要求中要求一个具有自然频率大于331HZ和属于1~33Hz频率范围乊内3.0g的或4.5g的输入加速度。
研究控制阀抗地震结极改迚的最好方法是逐一研究它的主要零部件,这些部件见图1;它们是阀体、阀盖、与阀盖相连的驱动装置和装置驱动装置乊上的驱动装置附件。
阀体:
阀体是必不可少的管线系统设备,如果管线系统符合要求,电站控制阀也必然符合要求。这正是ASME法觃的编者所论述的。根据该法觃,如果管线和阀体都是根据法觃所设计的,而制造者能显示出电站控制阀中最弱的部分也比管线强度高,那么这电站控制阀就认为是合栺的。这主要应表现出阀门的剖面积和剖面膜数值至少要比管线的那些高10%。如果管线和电站控制阀的材质不同,那就要考虑它们乊间所能承受压力的差别。(根据ASMEIll、NCl/ND3S21)。
对于同样管线尺寸的阀门和管线来说,可以毫无疑问证明是符合要求时;典型的情冴是阀门强度要比与乊连接的管线高300%~400%,世当使用渐缩管或阀门比管线尺寸小2倍或更多时。就产生问题了。这个问题可以用几种方式减缓,一种简单的方式是将阀门内件面积缩减至与管线尺寸相同少这种简易的方式有其所取乊处,因为用一个大尺寸的电站控制阀就意味着更高的成本。另一个方法是从买主那了解管线负荷和施行应力分析。自然.施行应力分析也会增加生产成本,特别是如果应用计算机方法逐一限定的元件。第3种解决方式是用高压力系数的阀体(也就是说用ANSl600级而不是用15Q级),这将增大金属剖截面,使金属材料增加,但可能比用大尺寸阀门的成本要低。当然,这几种方式结合在一起可以达到最佳敁果。一般来说,电站控制阀阀体的结,极不需要有更多的改变就适应抗地震的要求,通常阀体比管线强度高,而采用应力分析的方法也很简单。偶尔也需要利用一些技术改造,利用选择电站控制阀尺寸和压力系数同时来满足液体处理要求和抗地震要求。
阀盖:
从抗地震分析的观点看.阀盖可以视为一个“中间支撑结极”。管线系统的地震运动必须经过阀盖方能到达驱动装置。因此.阀盖必须能承受住驱动装置的动力学作用。对于它自身,阀盖是电站控制阀中一个非常强的部分,然而因为它自身的基本结极,它很难精确地分析。
大部分控制阀阀盖用ASME一Ⅲ中的附录X1分析,尽管这个附录通常是为管线法兰的分析准备的,但被公认为可以做阀盖法兰的分析。任何位于驱动装置上的因地震导致的弯曲力解波转换成一种“高值压力”简称eq.一从而增加了阀门的设计压力,阀盖和体盖螺栓就必须能承受住这种增加的法兰结极压力,Pfd=Pd+Peq).如果用更复杂的方法计算压力,那么计算压力将更高。因为阀盖是比需要的压力强许多,所以计算压力通常在限定的许可范围乊l内。
阀盖必须能支撑住固定在其上的驱动装置人选些驱动装置常常很大而从阀盖上延伸到一个显著的位置上,一个电站控制阀驱动装置也许对整个系统有着明显的动力影响。正是这些动力因素导致了阀盖结极的绝大部分改变,这些结极的改变包括增加管壁和法兰厚度和重新设计驱动装置与阀盖的连接方式少受力状态,相反是增加硬度和稳定性。阀盖越是坚固,电站控制阀各部件的总体上的固有频率就越能保持得尽可能高。
电站控制阀驱动装置:
电站控制阀驱动装置是最受核动力工业抗地震限定条件影响的控制阀部件,曾一度被认为本质上简单的控制阀驱动装置已被其自身证明做样品分析和为了增加固有频率而做的改迚是同样困难的。正像阀门中别的部分一样,驱动装置结极已基本上十几年保持不变了;它的设计能力已在以矿物燃料为动力的工厂,造纸厂石油精炼厂以及所有大大小小的轮船上的多年应用中得到证明,直到阀门制造商不得不通过检验证明抗地震要求.才有了设计上的改变。
一个驱动装置有两个基本部件,支架和动力装置,支架用于将驱动装置固定在阀盖上,以提供一个连接阀杆和驱动装置的位置、以及提供一个用来安装附件的位置(如弹簧膜片驱动装置中的限位开兲和定位器等)。第二部分是动力源,典型的类型是弹簧膜板、气缸、液压千斤顶和电机。在大多数情冴下支架由铸铁制成,幵用一些大的紧固螺母与水盖连接在一起,然而因为必须承受像地震这样的动力负荷的需要.就必须改变设计。首先改变的是材质,最初所用的材质一铸铁非常适合最初的设计负荷,即主要的驱动一装置推力。铸铁有一个问题,它很脆的材料对于大的冲击负荷和低转疲劳负荷损坏非常敏感,因此将铸铁材料改为铸钢材料、通常是ASTM一216WCB型,这个改变是容易实现的,因为设计和模具都是相同的.机加工也是相同的,只是材料改变而已。
下一个改变就比较困难,许多抗地震检验的结果证实支架和阀盖的连接必须重新设计,紧固螺母比起初的设计性能要高,然而抗地震检验的动力负荷情冴结果中显露出一些问题:首先,支架是支撑在阀盖的小座上,这足够支撑延伸出来的驱动装置的推力负荷,因为所有组件都是受一压力作用,然而,在电站控制阀驱动装置的基部没有足够的支撑面来保持尽可能高的支架的坚固程度。
其次,紧固螺母在抗地震检验中倾向于松动.一次地震试验的过程要比任何一次可能遇到的地震都剧烈,而且这种松动不像铸铁的断裂那样是灾难性的。尽管如此,在紧固螺母这样的兲键部位的松动也是不允许的。同时,紧固螺母的松动也有其它问题,它意味着支架和阀盖间的连接一旦松动.驱动装置接着就可能绕着阀杆轴线偏转,从而导致像限位开兲和定位器元件的位移而造成失控。
电站控制阀驱动装置和阀盖两者在连接上都做了改迚,设计的基本思想是在支架和阀盖问提供一个大的接触面,提供一个防止驱动装置转动和连接处的松动,使支架和阀盖间的连接更坚同。在阀盖和支架间提供一个大的接触向的设计是相当容易的。阀盖的浇铸模型做了临时或永久地改迚,以提供一个紧固驱动装置的固定法兰或是在州有阀盖上焊接一块平板.如何使驱动装置坚固可取决于设计者的措施。连接方式见图2.它包括最初的紧固螺母结极,其它的方式有;将电站控制阀驱动装置根据和阀盖法兰螺栓相接或压扳放于用螺栓固定阀盖的位置上使驱动装置紧固,或者通过阀盖法兰用螺栓直接固定在支架上。
电站控制阀驱动装置设计中根据抗地震的基本原则也也迚行了部分修改.这些原则包括尽可能提高强度,减轻重量和降低整体的重心。尽管(这将在后就讨论)这些改变的目的不是讨论起来十分简单,但实际上这些原则执行起来却十分困难。例如:为了提高强度就必须增加材料(增加质量),因为动力源必须支架腿支撑,重心也只能降低到有限的程度,很多情冴下为了适应抗地震必要条件就必须用结极钢安装驱动装置或额外增加支撑。通常的情形是.一个给定尺寸的标。准驱动装置必有一个在1OHz范围内的固定频率,为了抗地震需要而重新设计驱动装置几乎是迚行一个全新的设计。增加基座使用螺栓固定阀盖。支架由结极钢制成。主要是槽钢,这是为了提高强度。在强度低的隔板箱上增设加同板,以消除弯曲,通过去掉多余的材料使重心降低。结果使驱动装置在同样的电站控制阀上有相同的功能。它的同有频率完全在33Hz乊上。为了满足核电站控制阀抗地震条件要求,电站控制阀驱动装置经历丁相当大的结极改迚。这些改迚包括材料、连接方式和总体结极的设计,结果是常常用一种类型的设汁和—项工程改革,就能满足工业产口的需要。电站控制阀驱动装置附件:
电站控制阀驱动装置附件常见在类似弹簧膜片驱动的或气缸驱动的这些气动装置上,固定在驱动装置上的附件类型包括:限位开兲,电磁阀、定位器,空气过滤调节器、空气升压器和电动气动传感器。附件的数量和类型以电站控制阀的功能和使用者的需要为准。电和电磁液压驱动装置附件通常包括在驱动装置结极中,因此很少有问题。除此乊外.它们不需要像空气接收器、电磁阀和空气升压器乊类设备同时也不需要那些紊乱的气体管路。
在气动装置上这些附件同驱动装置相比尺寸都比其要小,这就是说附件的安装不会显著影响整个电站控制阀部件的动力学特性。然而附件和它们的固定设备对阀门的抗地震能力确实有一定影响。
例如:考虑到限位开兲的安装,如果用一种弹性的方式安装,它就会失去与阀杆连接,因此就会结控制室传导一个错误的信号。或者是将空气接收器和电磁阀的挠性连接。挠性连接和它固有的大的偏移将不会产生像限位开兲的固定而导致的错误信号,但是它能使连接的铜管工作险难和断裂.因此使阀¨不能工作,对于控制阀的抗地震要求来说。产生躇误信号、气体管路的断裂和别的事件的収生是不合栺的。
附件的设计和安装也必须根据驱动装置的抗地震结极的原则:1)保持足够高的硬度;2)有最小的体积;3)为了保持低重心,使有敁的重量尽可能低。通常附件的结极改变主要是利用安装架,对于一般工业来说仅有的要求是固定元件使其能够工作幵能承受装运、安装和正常操作,然而对于核电站的应用就不够了。
举一个例子,图3a中的安装架定位器是用于一般工业的,制作它很容易幵能很好地完成工作,但地震试验结果显示在地震状冴下将会収生过多的偏移,“一般工业用”的安装架在硬度上不能满足核电站控制阀的抗地震要求。图3b则表示了在一般工业用的安装架上焊接一个角板,这些角板保证了强度,使偏移降到最小。为满足抗地震要求对控制阀附件已迚行了设计上的改变,这些附件最明显的改变是重新设计安装架,其结果证明在震中产生的位移最小。
前景:
核电站控制阀抗地震要求的迚展是很难于预测的,同样,电站控制阀将来的设计改迚也是难以预测的,但可以预测将来的収展不会像以前那样快。已证明现存设备的抗地震情冴和当前设计对早期设计迚行不大的改迚是可能的,所有正在运行的核电站证明涉及安全的电设备能承受热、辐射和潮湿的影响(据10CFR50、49),许多设备已被“经检定”的设备替代。以后的产品将注明合栺的抗地震设备,这对于最被建立的设有抗地震要求的老核电站或微型设备在设计中的增强是特别重要的。
也许新的抗地震设计设备将替代老设备,铸铁驱动装置将被铸钢替代,紧固螺栓连接方式将替代紧固螺母连接方式,设备限制低的加速率幵且又有小的固有频率条件将被坚同阀¨替代而且附件限制在3.Og或4.5g输入加速度的水平上。
结束语:
核电站控制阀中抗地震设备的安装是十个収展的过程,为适应这些要求电站控制阀的设计也得到収展。电站控制阀制造商为了满足买主的需要既说,明了产品的结极设计又注明了功能设计。尽管抗地震限制条件的改迚情冴比以前变慢了,老核电站控制阀的拥有者也许需要用新的抗地震设备代替旧的设备,对他们来说为了满足今天的抗地震限制条件,这些改迚是必要的。
第四篇:锅炉车间工业控制系统信息安全应急预案
锅炉车间工业控制系统信息安全应急预案
一、日常工作:
1、做到对工控系统的操作端主机、工程师站进行物理隔离。
2、做好操作端、工程师站的权限控制,操作员权限只能查看,不能修改,维护人员和车间负责人共同管理工程师站。
3、组织对操作员进行安全培训。
4、组织车间负责人与值班人员进行不定期巡检。
5、确保锅炉车间工控服务器的维护工作。保持1台运行、1台热备用(自动切换)、1台冷备用。
二、应急工作:
工控系统发生故障时,应按以下故障等级情况按章操作,应急响应级别原则上分为1级、2级、3级响应,分别为重大、较大、一般。
出现下列情况:
1、及时了解工控系统的问题所在。
2、如运行服务器发生故障时,热备用服务器自动切换且工作正常的情况(3级响应),值班人员按应急响应预案等级通知应急保障小组相关人员,由系统管理员和生产办负责人对故障服务器进行查明原因联系维修,并做好记录。
3、如发生运行服务器故障,热备用服务器也无法工作的情况(2级响应),值班人员按应急响应预案等级通知应急保障小组相关人员,同时对设备运转所需数据进行现场查测,通过手动操作,把重要参数控制在安全范围之内。由系统管理员和生产办负责人,切换冷备用服务器至工作状态,对故障服务器进行查明原因联系维修单位加急维修,并做好记录。
4、如发生三台服务器故障均无法工作的情况(1级响应),值班人员按应急响应预案等级通知应急保障小组相关人员,同时对设备运转所需数据进行现场查测,通过手动操作,把重要参数控制在安全范围之内。
5、如因全厂失电,间接引起三台服务器均无法工作的情况(1级响应),UPS应急电源启动,关闭各服务器,立即启动《分厂全厂失电应急预案》,确保全厂锅炉安全稳定状态,确保无环境安全事故发生。
三、后续工作:
1、查明工控系统发生问题的原因
2、对相同存在隐患的问题,进行排查
3、对工控系统服务器进行不定期检查及时与服务器供应商进行联系沟通,备机备件。
4、记录问题并及时上报公司,对公司存在隐患的工控系统进行全局排查。
公司
2017年1月 1日
第五篇:工业控制系统信息安全事件应急管理工作指南
工业控制系统信息安全事件应急管理工作指南
第一章 总 则
第一条 为加强工业控制系统信息安全(以下简称工控安全)应急工作管理,建立健全工控安全应急工作机制,提高应对工控安全事件的组织协调和应急处置能力,预防和减少工控安全事件造成的损失和危害,保障工业生产正常运行,维护国家经济安全和人民生命财产安全,依据《中华人民共和国突发事件应对法》《中华人民共和国网络安全法》以及《国务院关于深化制造业与互联网融合发展的指导意见》等法规政策,制定本指南。
第二条 本指南适用于工业和信息化主管部门、工业企业开展工控安全应急管理工作。
第三条 工控安全事件是指由于人为、软硬件缺陷或故障、自然灾害等原因,对工业控制系统、工业控制系统数据造成或者可能造成严重危害,影响正常工业生产的事件。
第四条 坚持政府指导、企业主体,坚持预防为主、平战结合,坚持快速反应、科学处置,充分发挥各方力量,共同做好工控安全事件的预防和处置工作。
第二章 组织机构与职责
第五条 工业和信息化部指导地方工业和信息化主管部门、应急技术机构、工业企业做好工控安全应急管理工作。
第六条 地方工业和信息化主管部门负责指导本地区工控安全应急管理工作。
第七条 工控安全应急技术机构负责具体开展工控安全风险监测、态势研判、威胁预警、事件处置等工作。
第八条 工业企业负有工控安全主体责任,应建立健全工控安全责任制,负责本单位工控安全应急管理工作,落实人财物保障。
第三章 工作机制
第九条 工业和信息化部指导地方工业和信息化主管部门、应急技术机构、工业企业等建立工控安全联络员机制,指定工控安全应急工作联络员,报工业和信息化部备案,联络员和联络方式发生变化时需及时报工业和信息化部。工业和信息化部根据工作需要组织召开联络员会议。
第十条 地方工业和信息化主管部门指导本地区应急技术机构、工业企业建立工控安全应急值守机制,实行领导带班、专人值守工作制度,做好工控安全风险、威胁、事件信息日常监测和报告工作。应急响应状态下,实行“7×24”小时值守,加强信息监测、收集与研判,做好信息跟踪报告。
第四章 监测通报 第十一条 工业和信息化部指导国家工业信息安全发展研究中心等技术机构,组织开展全国工控安全风险监测、预警通报等工作,提升情报搜集、态势分析、风险评估和信息共享能力。
地方工业和信息化主管部门组织开展本地区工控安全风险监测工作。工业企业组织开展本单位工控安全风险监测工作。
第十二条 地方工业和信息化主管部门、工业企业定期将重要监测信息报国家工业信息安全发展研究中心,国家工业信息安全发展研究中心负责汇总、整理和研判,并将结果报工业和信息化部;针对可能超出本地区应对能力范围的安全风险和事件信息,及时上报,必要时工业和信息化部协调应急技术机构提供支持。
第十三条 工业和信息化部对可能影响我国工业控制系统的重大漏洞和风险,及时向有关行业、地区和工业企业发布情况通报。
第五章 敏感时期应急管理
第十四条 在国家重要活动、会议等敏感时期,工业和信息化部指导地方工业和信息化主管部门、应急技术机构、工业企业开展工控安全事件预防和应急管理工作。
第十五条 地方工业和信息化主管部门、工业企业加强工控安全监测和风险研判,对可能造成重大影响的风险和事件信息应及时上报,必要时实行24小时零报告制度。重点单位、重要部位实施24小时值守,保持通信联络畅通。相关工业企业应加强对工业控制系统的巡检巡查,原则上不在敏感时期对工业控制系统进行调整或升级。
第六章 应急处置
第十六条 对于可能发生或已经发生的工控安全事件,工业企业应立即开展应急处置,采取科学有效方法及时施救,力争将损失降到最小,尽快恢复受损工业控制系统的正常运行。当事发工业企业应急处置力量不足时,可请求上级主管部门协调应急技术机构提供支援。
第十七条 有关地方工业和信息化主管部门和工业企业应及时向工业和信息化部报告事态发展变化情况和事件处置进展情况。报告信息一般包括以下要素:事件涉及的工业控制系统名称及运营管理单位、时间、地点、原因、来源、类型、性质、危害、影响范围、发展趋势、处置措施等。
第十八条 工业和信息化部指导、督促事发企业开展应急处置工作,必要时派出工作组赴现场指挥协调应急处置工作,协调应急技术机构提供技术支援。
第十九条 应急处置结束、系统恢复运行后,相关工业企业要尽快消除事件造成的不良影响,做好事件分析总结工作,总结报告应在30天内以书面形式报工业和信息化部。
第二十条 对于工控安全事件性质、起因、范围、损失等,工业和信息化主管部门和相关人员应做好舆论宣传和引导工作。
第七章 保障措施
第二十一条 工业和信息化部、地方工业和信息化主管部门、工业企业制定本级工控安全事件应急预案,定期组织应急演练。
第二十二条 工业和信息化部建立国家工控安全应急专家组,为工控安全应急管理提供技术咨询和决策支持。地方工业和信息化主管部门建立本地区工控安全应急专家组,充分发挥专家在应急管理工作中的作用。
第二十三条 加强对工控安全事件应急装备和工具的储备,及时调整、升级软硬件工具,建设完善工控安全事件应急技术服务平台,不断增强应急技术支撑能力。
第二十四条 各有关部门应积极利用现有政策和资金渠道,申请新增预算,支持工控安全应急技术机构建设、专家队伍建设、基础平台建设、技术研发、应急演练、物资保障等,为工控安全应急管理工作提供必要的经费支持。
第二十五条 本指南自2017年7月1日起施行。
点击咨询 