CN109639681A - 一种在线堆芯功率分布监测系统 - Google Patents

一种在线堆芯功率分布监测系统 Download PDF

Info

Publication number
CN109639681A
CN109639681A CN201811532011.9A CN201811532011A CN109639681A CN 109639681 A CN109639681 A CN 109639681A CN 201811532011 A CN201811532011 A CN 201811532011A CN 109639681 A CN109639681 A CN 109639681A
Authority
CN
China
Prior art keywords
server
monitoring
isolating device
core power
power distribution
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201811532011.9A
Other languages
English (en)
Other versions
CN109639681B (zh
Inventor
陈伦寿
李雪松
郝腾飞
周健
司峰伟
杜超
钱仲悠
滕良鹏
陈理江
李昂
陶春阳
丁针挺
刘晶
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Three Gate Nuclear Power Co Ltd
Sanmen Nuclear Power Co Ltd
Original Assignee
Three Gate Nuclear Power Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Three Gate Nuclear Power Co Ltd filed Critical Three Gate Nuclear Power Co Ltd
Priority to CN201811532011.9A priority Critical patent/CN109639681B/zh
Publication of CN109639681A publication Critical patent/CN109639681A/zh
Application granted granted Critical
Publication of CN109639681B publication Critical patent/CN109639681B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
    • H04L67/025Protocols based on web technology, e.g. hypertext transfer protocol [HTTP] for remote control or remote monitoring of applications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0209Architectural arrangements, e.g. perimeter networks or demilitarized zones
    • H04L63/0218Distributed architectures, e.g. distributed firewalls
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/101Access control lists [ACL]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1001Protocols in which an application is distributed across nodes in the network for accessing one among a plurality of replicated servers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1095Replication or mirroring of data, e.g. scheduling or transport for data synchronisation between network nodes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1097Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Monitoring And Testing Of Nuclear Reactors (AREA)

Abstract

一种在线堆芯功率分布监测系统,属于核电站堆芯监测技术领域。系统包括第一监测服务器、第二监测服务器、预测服务器、第一隔离装置、第二隔离装置、镜像服务器、客户终端;所述第一监测服务器和所述第二监测服务器用于实时监测堆芯功率分布,监测数据经第一隔离装置传输给所述预测服务器;所述预测服务器将监测数据经第二隔离装置传输给所述镜像服务器;所述镜像服务器经防火墙与所述客户终端双向通信。本发明在不改变原工业网络设计的基础上,利用新的网络架构实现核电厂工业网络与行政办公网络之间的隔离,影响小,施工量少,费用低,并能确保监测实时性。

Description

一种在线堆芯功率分布监测系统
技术领域
本发明属于在线堆芯功率监测技术领域,尤其涉及一种在线堆芯功率分布监测系统,用于三代核电厂行政办公网络接入OCPDMS的网络架构。
背景技术
三代核电厂普遍配备有OCPDMS。该系统用于对核电厂反应堆三维堆芯功率分布进行实时监测,同时也提供堆芯预测计算功能。该系统包含3台服务器:2台监测服务器,1台预测服务器,其中2台监测服务器用于提供冗余的实时堆芯功率分布监测,1台预测服务可供用户执行堆芯预测计算,是制定反应性管理计划的必要工具。
根据原设计,监测服务器与电厂DCS网络相连,通过与DCS网络的双向通讯,获取电厂实时参数并执行监测计算;计算完成后将监测结果传回DCS网络,以便在主控室直观显示堆芯监测结果。预测服务器与监测服务器相连,定期获得监测服务器的参数,两者之间通过一道进口的单向隔离装置实现监测服务器与预测服务器的隔离和单向数据传输的目的。行政办公网通过一道防火墙直接与预测服务器相连,以便于用户在办公室等行政办公网终端远程访问预测服务器,执行相关预测计算。原设计的网络架构图见附图1。
国家发改委于2014年9月1号发布实施的《电力监控系统安全防护规定》第二章第九条规定:“在生产控制大区与管理信息大区之间必须设置经国家指定部门检测认证的电力专用横向单向安全隔离装置”。原设计中采用的进口单向隔离装置没有经过国家指定部门的检测认证,因此预测服务器仍需作为生产控制大区内的设备,而预测服务器与行政办公网仅通过防火墙隔离,不满足电力监控系统安全要求。为满足电力监控系统安全防护规定,考虑将原进口单向隔离装置替换为国产符合规定的单向隔离装置,然而,由于隔离装置结构不同,数据传输存在兼容性问题,影响其他用户的数据传输;如果为了顺利传输数据,需要对电厂原有设计进行改变,涉及到工业控制网路的改造或重新设计,改造工程大且费时费力。如果在行政办公网与预测服务器之间增加国产符合规定的单向隔离装置,则无法满足预测服务器与行政办公网之间双向通讯的实际需求。
在核电厂实际工作中,反应堆工程师对办公室访问OCPDMS有着非常强烈的需求,这有助于提供工作效率,也更加便利地实现对堆芯的实时监测。因此有必要开发一种新的行政办公网接入OCPDMS的网络架构方案,以解决上述难题,能将电厂数据文件从工业控制网络传递给办公网络,同时防止办公网络反向访问工业控制网络,降低从办公网络攻击工业控制网络的风险。
发明内容
本发明针对现有技术存在的问题,提出了一种不对原工业控制网络改造,影响小,施工量少,费用低,并能确保监测实时性的在线堆芯功率分布监测系统。
本发明是通过以下技术方案得以实现的:
本发明一种在线堆芯功率分布监测系统,包括第一监测服务器、第二监测服务器、预测服务器、第一隔离装置、第二隔离装置、镜像服务器、客户终端;所述第一监测服务器和所述第二监测服务器用于实时监测堆芯功率分布,监测数据经第一隔离装置传输给所述预测服务器;所述预测服务器将监测数据经第二隔离装置传输给所述镜像服务器;所述镜像服务器经防火墙与所述客户终端双向通信。
作为优选,所述第一监测服务器、所述第二监测服务器、所述预测服务器、所述第一隔离装置位于核电厂生产控制大区网络;所述镜像服务器、所述防火墙、所述客户终端位于行政办公网络。
作为优选,在硬件配置、操作系统环境、运行软件上,所述镜像服务器与预测服务器均相同。
作为优选,所述镜像服务器采用OCPDMS软件。
作为优选,所述镜像服务器与第二隔离装置两者之间,所述第二隔离装置与所述预测服务器两者之间均通过SFTP协议进行数据通讯。
作为优选,所述防火墙设置有访问名单,所述访问名单具有经授权的IP地址。
作为优选,所述预测服务器能被替换为数据中转服务器。
作为优选,所述第一隔离装置、所述第二隔离装置为网络安全隔离装置。
作为优选,所述第一隔离装置与所述第二隔离装置均为单向隔离装置。
本发明具有以下有益效果:
本发明一种在线堆芯功率分布监测系统,不仅能满足用户日常在办公室访问OCPDMS,也符合《电力监控系统安全防护规定》。最重要地是,本发明能在不改变原工业网络设计的基础上,利用新的网络架构实现核电厂工业网络与行政办公网络之间的隔离,影响小,施工量少,费用低,并能确保监测实时性。
附图说明
图1为现有行政办公网络接入OCPDMS网络架构的结构示意图;
图2为本发明一种在线堆芯功率分布监测系统的示意图。
具体实施方式
以下是本发明的具体实施例并结合附图,对本发明的技术方案作进一步的描述,但本发明并不限于这些实施例。
如图2,本发明一种在线堆芯功率分布监测系统包括第一监测服务器、第二监测服务器、预测服务器、第一隔离装置、第二隔离装置、镜像服务器、客户终端。所述第一监测服务器和所述第二监测服务器用于实时监测堆芯功率分布,监测数据经第一隔离装置传输给所述预测服务器。所述预测服务器将监测数据经第二隔离装置传输给所述镜像服务器,所述镜像服务器经防火墙与所述客户终端双向通信。所述第一隔离装置和所述第二隔离装置为单向隔离装置,可采用网络安全隔离装置。所述第一隔离装置可保留原进口隔离装置,不做更改,或替换为同类不需要更改电厂原设计的进口隔离装置,如采用Waterfall隔离装置。另外增加第二隔离装置和镜像服务器于预测服务器与客户终端之间。所述第二隔离装置采用符合《电力监控系统安全防护规定》的国产隔离装置,如NARI SysKeeper-2000。所述镜像服务器可将预测服务器上接收到的堆芯监测数据文件原封不动接收,并且可被客户终端的用户通过行政办公网络利用执行堆芯预测计算的服务器。因此,保留原第一隔离装置,增加的第二隔离装置和镜像服务器的设计,无需改变原工业网络设计,就能解决不符合《电力监控系统安全防护规定》,以及客户终端无法双向通信获知堆芯监测数据和发送堆芯预测计算指令的问题。
所述第一监测服务器、所述第二监测服务器、所述预测服务器、所述第一隔离装置位于核电厂生产控制大区网络。所述镜像服务器、所述防火墙、所述客户终端位于行政办公网络。所述第二隔离装置设于所述核电厂生产控制大区网络与行政办公网络,并将两个网络相结合,不仅将电厂数据文件从工业控制网络传递给办公网络,同时防止办公网络反向访问工业控制网络,降低从办公网络攻击工业控制网络的风险。而此方法避免了对原设计网络的改造,降低对关联系统的影响,便于电厂实施,成本低廉。
本发明系统下,所述预测服务器可以为原有的预测服务器,也可替换为数据中转服务器。所述预测服务器主要用于数据中转,在接收到监测服务器传递的数据后,将数据文件通过第二隔离装置传递给镜像服务器。为此,所述预测服务器可无需运行任何OCPDMS软件,仅做数据传输用,可加快数据传输效率。
所述镜像服务器主要在本发明系统下承担现有网络架构下的预测服务器功能,即定期接收预测服务器中转的由监测服务器传输的电厂实时监测数据文件,并且镜像服务器通过防火墙与客户终端双向通信,用户可通过行政办公网络利用镜像服务器执行堆芯预测计算。为此,所述镜像服务器的硬件配置、操作系统环境与预测服务器完全一致,且运行与预测服务器上完全一致的OCPDMS软件。
由于第二隔离装置设于预测服务器和镜像服务器之间,为此,需要在第二隔离装置的上游和下游部署数据传输软件,以将预测服务器上接收的堆芯监测数据文件原封不动的传输至镜像服务器。另外,由于本发明系统设置了两个隔离装置,并且在预测服务器的前后设置,进一步提高了网络安全防护性能,降低从行政办公网络攻击生产控制大区网络的风险,同时能获取更加安全有效的监测数据,隔离干扰信号。
镜像服务器与行政办公网的连接通过一道防火墙进行隔离和管控,防火墙策略应允许双向数据通讯,但通过白名单方式仅允许经过授权的IP地址访问,以有效管控对镜像服务器的访问数量。为此,所述防火墙设置有访问名单,所述访问名单具有经授权的IP地址。当访问IP地址未在访问名单内,则认为是不可访问地址,不允许镜像服务器与客户终端进行数据交互。
所述镜像服务器与第二隔离装置两者之间,所述第二隔离装置与所述预测服务器两者之间均通过SFTP协议进行数据通讯。针对单向隔离装置的类型开发部署数据传输软件,以实现数据的发送和接收。
由于镜像服务器和预测服务器上的操作系统同为Linux,行政办公网终端用户通过X Windows协议对镜像服务器实现远程访问。
本领域的技术人员应理解,上述描述及附图中所示的本发明的实施例只作为举例而并不限制本发明。本发明的目的已经完整有效地实现。本发明的功能及结构原理已在实施例中展示和说明,在没有背离所述原理下,本发明的实施方式可以有任何变形或修改。

Claims (9)

1.一种在线堆芯功率分布监测系统,其特征在于,包括第一监测服务器、第二监测服务器、预测服务器、第一隔离装置、第二隔离装置、镜像服务器、客户终端;所述第一监测服务器和所述第二监测服务器用于实时监测堆芯功率分布,监测数据经第一隔离装置传输给所述预测服务器;所述预测服务器将监测数据经第二隔离装置传输给所述镜像服务器;所述镜像服务器经防火墙与所述客户终端双向通信。
2.根据权利要求1所述的一种在线堆芯功率分布监测系统,其特征在于,所述第一监测服务器、所述第二监测服务器、所述预测服务器、所述第一隔离装置位于核电厂生产控制大区网络;所述镜像服务器、所述防火墙、所述客户终端位于行政办公网络。
3.根据权利要求1所述的一种在线堆芯功率分布监测系统,其特征在于,在硬件配置、操作系统环境、运行软件上,所述镜像服务器与预测服务器均相同。
4.根据权利要求3所述的一种在线堆芯功率分布监测系统,其特征在于,所述镜像服务器采用OCPDMS软件。
5.根据权利要求1所述的一种在线堆芯功率分布监测系统,其特征在于,所述镜像服务器与第二隔离装置两者之间,所述第二隔离装置与所述预测服务器两者之间均通过SFTP协议进行数据通讯。
6.根据权利要求1所述的一种在线堆芯功率分布监测系统,其特征在于,所述防火墙设置有访问名单,所述访问名单具有经授权的IP地址。
7.根据权利要求1所述的一种在线堆芯功率分布监测系统,其特征在于,所述预测服务器能被替换为数据中转服务器。
8.根据权利要求1所述的一种在线堆芯功率分布监测系统,其特征在于,所述第一隔离装置、所述第二隔离装置为网络安全隔离装置。
9.根据权利要求8所述的一种在线堆芯功率分布监测系统,其特征在于,所述第一隔离装置与所述第二隔离装置均为单向隔离装置。
CN201811532011.9A 2018-12-14 2018-12-14 一种在线堆芯功率分布监测系统 Active CN109639681B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201811532011.9A CN109639681B (zh) 2018-12-14 2018-12-14 一种在线堆芯功率分布监测系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201811532011.9A CN109639681B (zh) 2018-12-14 2018-12-14 一种在线堆芯功率分布监测系统

Publications (2)

Publication Number Publication Date
CN109639681A true CN109639681A (zh) 2019-04-16
CN109639681B CN109639681B (zh) 2022-04-05

Family

ID=66074015

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201811532011.9A Active CN109639681B (zh) 2018-12-14 2018-12-14 一种在线堆芯功率分布监测系统

Country Status (1)

Country Link
CN (1) CN109639681B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111338643A (zh) * 2020-02-26 2020-06-26 北京思特奇信息技术股份有限公司 一种跨主机跨网络同步代码的方法和系统

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS62112099A (ja) * 1985-11-09 1987-05-23 株式会社東芝 原子炉隔離冷却系制御装置
CN105448361A (zh) * 2015-11-12 2016-03-30 中广核工程有限公司 一种核电站堆芯状态的监测方法、服务器及系统
CN205622644U (zh) * 2015-12-29 2016-10-05 中广核工程有限公司 一种核电厂网络系统
CN106295973A (zh) * 2016-08-03 2017-01-04 华电龙口发电股份有限公司 发电厂并网运行与辅助服务同步分析平台系统
CN106534110A (zh) * 2016-11-08 2017-03-22 南京南瑞继保电气有限公司 一种三位一体的变电站二次系统安全防护体系架构
CN106816188A (zh) * 2017-03-30 2017-06-09 中国核动力研究设计院 一种堆芯中子通量测量装置及测量电路保护方法
CN107885156A (zh) * 2017-12-01 2018-04-06 上海发电设备成套设计研究院有限责任公司 用于精益监测电站设备的智能前端多媒体信息采集系统

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS62112099A (ja) * 1985-11-09 1987-05-23 株式会社東芝 原子炉隔離冷却系制御装置
CN105448361A (zh) * 2015-11-12 2016-03-30 中广核工程有限公司 一种核电站堆芯状态的监测方法、服务器及系统
CN205622644U (zh) * 2015-12-29 2016-10-05 中广核工程有限公司 一种核电厂网络系统
CN106295973A (zh) * 2016-08-03 2017-01-04 华电龙口发电股份有限公司 发电厂并网运行与辅助服务同步分析平台系统
CN106534110A (zh) * 2016-11-08 2017-03-22 南京南瑞继保电气有限公司 一种三位一体的变电站二次系统安全防护体系架构
CN106816188A (zh) * 2017-03-30 2017-06-09 中国核动力研究设计院 一种堆芯中子通量测量装置及测量电路保护方法
CN107885156A (zh) * 2017-12-01 2018-04-06 上海发电设备成套设计研究院有限责任公司 用于精益监测电站设备的智能前端多媒体信息采集系统

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
李茁: "压水堆堆芯功率分布在线监测计算中的探测器失效诊断与处理方法", 《强激光与粒子束》 *

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111338643A (zh) * 2020-02-26 2020-06-26 北京思特奇信息技术股份有限公司 一种跨主机跨网络同步代码的方法和系统

Also Published As

Publication number Publication date
CN109639681B (zh) 2022-04-05

Similar Documents

Publication Publication Date Title
Avancini et al. Energy meters evolution in smart grids: A review
CN102843352B (zh) 在内网和外网之间跨物理隔离透明传输数据的系统和方法
CN106329721B (zh) 一体化智能电能表及电力计量与控制保护系统
CN103038606A (zh) 智能核心引擎
CN102097859A (zh) 电网调度智能化及指令信息化工作平台
CN106557316B (zh) 基于61850的就地化继电保护装置菜单建模方法
CN102594607B (zh) 一种电信应用业务安全测试评估通用平台系统及其方法
CN106790121A (zh) 电力系统服务网络
CN110084946A (zh) 一种基于穿戴设备用于五防闭锁的系统和方法
CN107995019B (zh) 一种基于虚拟链接的远程调试维护网络设备方法及系统
CN201733329U (zh) 一种电力系统的网络单向隔离装置
CN109639681A (zh) 一种在线堆芯功率分布监测系统
CN106483945A (zh) 一种楼宇分布式能源站紧凑式控制信息化系统
CN106371356A (zh) 基站动环监控系统、接口协议和基站动环监控方法
CN202094936U (zh) 一种火警图文系统
CN102111017A (zh) 变电站自动化远程维护系统
CN110321724A (zh) 一种加密型通讯及远动管理装置
CN105024454A (zh) 变电站二次设备监控系统
CN105511342A (zh) 一种机场机坪设备生产状态感知数据集中器
Kumar et al. Multi-supervisory control and data display
CN108965357A (zh) 一种机房动力环境监控系统
Hines et al. Smart grid: Reliability, security, and reslieincy
CN113285999A (zh) 边缘计算系统及控制方法
CN102566553B (zh) 一种基于私有协议的户外施工设备无线网络控制系统
CA3150968A1 (en) Method of and system for monitoring civil air defense equipment maintenance

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant