欢迎来到天天文库
浏览记录
ID:5379776
大小:310.92 KB
页数:4页
时间:2017-12-08
《核电厂数据通信系统的安全审评》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、第12卷第4期核安全V01.12,NO.42013年12月NuclearSafetyDec.2013核电厂数据通信系统的安全审评刘乐,刘鹏,I:,毛从吉,张奇,王忠秋(环境保护部核与辐射安全中心,北京100082)摘要:介绍了核电厂数据通信系统安全审评的目的和主要依据,简要论述了核安全审评中需要关注的重点问题,分析了可能影响到它所支持的系统执行所要求的安全功能的一些因素。关键词:核电厂;数据通信系统;安全审评中图分类号:X946文章标志码:A文章编号:1672—5360(2013)04—0020—04数据通信系统是核电厂重要的支持系
2、统,它(5)支持仪表和控制系统,使仪表系统在各一般可分为3个部分:安全级系统内的数据通信、种工况下在所期望的量程范围内正确监测各种变量和系统,控制系统能将这些变量和系统保持在非安全级系统内的数据通信以及安全级与非安全规定运行范围内。级系统之间的数据通信。其中,安全级系统内的(6)安全级数据通信系统具有与所执行的安数据通信又包括同一通道内的通信和不同通道之全功能相当的高可靠性和在线可试验性。间的通信。(7)支持保护系统和控制系统,以保证其在预计运行事件时极高的安全功能完成率。1审评目的和主要依据2审评需关注的重点问题数据通信系统审评的
3、主要目的是,确认其符合适用的验收准则和导则,能执行分配给它的安数据通信系统的核安全审评既要围绕针对全功能,能达到事先假定的可靠性和可用性目标,它自身的一些要求,如质量、可靠性等,又要从能容忍随机数据传输失效的影响【lJ。它所支持的系统入手。下面,简要论述这部分审对数据通信系统的要求大多来源于对它所评需要关注的一些重点问题。支持的各系统的要求。首先,安全级数据通信系(1)质量:部件和模块的质量必须符合最低统除应满足IEEEStd.603(核电厂安全系统准则)维护要求和低失效率[2】。软件质量尤其需要得到外,还应满足IEEEStd.7-
4、4.3.2(核电厂安全系统重视,因为它是防止共因失效传播的重要因素。数字计算机适用准则)(2003版)。更具体的要安全系统软件的开发应按照相关标准正式定义的求主要有⋯以下几个方面:生命周期进行,审评者应审阅各生命周期过程的(1)安全级数据通信系统和部件应达到与所计划、实施及输出文档【3J。执行的安全功能的重要性相当的质量标准。(2)性能:性能是从使用者的角度来看的通(2)支持保护系统的独立性,包括保护系统信系统的服务质量。对核电厂数据通信系统性能与控制系统分离。的审评包括以下几个方面:(3)支持自动指示安全系统的旁通和不可用①确定性
5、要求:这是对安全级数据通信系统状态。的要求。核电厂安全系统中所用的数据通信系统(4)安全级数据通信系统和部件能适应各种应满足硬实时系统的要求。实时系统必须保证严环境工况,能承受自然现象的影响,能受到适当格在时间限值(截止时刻)前响应,它分为硬的防护使其免受各种内外部事件的影响。实时系统、准实时系统和软实时系统。在硬实时收稿日期:2013.02.1修回日期:2013.11-03基金项目:“自主知识产权的核电站数字化仪控系统平台研制”(项目编号201IZX06001-30—5)作者简介:刘乐(198O一),男,汉族,陕西吴起人,工程师,
6、现主要从事核电厂仪控安全审评工作{通讯作者:刘鹏,E·mail:liupeng@chinansc.cn刘乐等:枝电厂数据通信系统的安全审评21系统中,超过截止时限就等于系统失效。实现硬表1系统中的各种错误实时要采用确定性的系统。应避免采用事件驱动Table1Allkindsoferrorinthesystem的设计,而采用基于状态的设计[5]。图1是某核电厂的安全级通信总线上的时间片(timeslot)~0分示意图。在每个时间片中,实线框的部分表示状态数据的传输所占用的时间,它是确定的;虚线框部分表示消息数据的传输所占用的时间,它只
7、有在有某些消息需要被传输时才会进行传输,并且数据类型和长度也会有区别,但它所占用的时间长度一定不会超过虚线框的时间长度。图1通信总线的时间片划分(4)单一故障准则:通信系统中有时会使用Fig.1Allocationintimeslotofacommunicationbus单个路径传输多种信号或数据,这增加了单一故障可能导致扩展故障的担心⋯。审评者需确认单②传输带宽或传输速率:这一点对安全级和一故障准则得到遵守,从而使保证冗余和多样性非安全级数据通信系统都有影响,在非安全级系的要求得到满足LlJ。统中尤其值得关注。如果通信系统中某些数
8、据链(5)通信独立性要求:首先,非安全级通信系统不能妨碍安全级通信系统的功能。一般情况路的实际传输速率超过它的传输能力,或超过链下,应避免从非安全级通信系统向安全级通信系路中某些节点的流量处理速率,则系统将无法提统的数据流。如果存在这
此文档下载收益归作者所有