CN109639681B - 一种在线堆芯功率分布监测系统 - Google Patents
一种在线堆芯功率分布监测系统 Download PDFInfo
- Publication number
- CN109639681B CN109639681B CN201811532011.9A CN201811532011A CN109639681B CN 109639681 B CN109639681 B CN 109639681B CN 201811532011 A CN201811532011 A CN 201811532011A CN 109639681 B CN109639681 B CN 109639681B
- Authority
- CN
- China
- Prior art keywords
- server
- monitoring
- isolation device
- power distribution
- prediction
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
- H04L67/025—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP] for remote control or remote monitoring of applications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0209—Architectural arrangements, e.g. perimeter networks or demilitarized zones
- H04L63/0218—Distributed architectures, e.g. distributed firewalls
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/101—Access control lists [ACL]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1001—Protocols in which an application is distributed across nodes in the network for accessing one among a plurality of replicated servers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1095—Replication or mirroring of data, e.g. scheduling or transport for data synchronisation between network nodes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1097—Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Monitoring And Testing Of Nuclear Reactors (AREA)
Abstract
一种在线堆芯功率分布监测系统,属于核电站堆芯监测技术领域。系统包括第一监测服务器、第二监测服务器、预测服务器、第一隔离装置、第二隔离装置、镜像服务器、客户终端;所述第一监测服务器和所述第二监测服务器用于实时监测堆芯功率分布,监测数据经第一隔离装置传输给所述预测服务器;所述预测服务器将监测数据经第二隔离装置传输给所述镜像服务器;所述镜像服务器经防火墙与所述客户终端双向通信。本发明在不改变原工业网络设计的基础上,利用新的网络架构实现核电厂工业网络与行政办公网络之间的隔离,影响小,施工量少,费用低,并能确保监测实时性。
Description
技术领域
本发明属于在线堆芯功率监测技术领域,尤其涉及一种在线堆芯功率分布监测系统,用于三代核电厂行政办公网络接入OCPDMS的网络架构。
背景技术
三代核电厂普遍配备有OCPDMS。该系统用于对核电厂反应堆三维堆芯功率分布进行实时监测,同时也提供堆芯预测计算功能。该系统包含3台服务器:2台监测服务器,1台预测服务器,其中2台监测服务器用于提供冗余的实时堆芯功率分布监测,1台预测服务可供用户执行堆芯预测计算,是制定反应性管理计划的必要工具。
根据原设计,监测服务器与电厂DCS网络相连,通过与DCS网络的双向通讯,获取电厂实时参数并执行监测计算;计算完成后将监测结果传回DCS网络,以便在主控室直观显示堆芯监测结果。预测服务器与监测服务器相连,定期获得监测服务器的参数,两者之间通过单向隔离装置实现监测服务器与预测服务器的隔离和单向数据传输的目的。行政办公网通过一道防火墙直接与预测服务器相连,以便于用户在办公室等行政办公网终端远程访问预测服务器,执行相关预测计算。原设计的网络架构图见附图1。
国家发改委于2014年9月1号发布实施的《电力监控系统安全防护规定》第二章第九条规定:“在生产控制大区与管理信息大区之间必须设置经国家指定部门检测认证的电力专用横向单向安全隔离装置”。原设计中采用的单向隔离装置没有经过国家指定部门的检测认证,因此预测服务器仍需作为生产控制大区内的设备,而预测服务器与行政办公网仅通过防火墙隔离,不满足电力监控系统安全要求。为满足电力监控系统安全防护规定,考虑将原单向隔离装置替换为国产符合规定的单向隔离装置,然而,由于隔离装置结构不同,数据传输存在兼容性问题,影响其他用户的数据传输;如果为了顺利传输数据,需要对电厂原有设计进行改变,涉及到工业控制网路的改造或重新设计,改造工程大且费时费力。如果在行政办公网与预测服务器之间增加国产符合规定的单向隔离装置,则无法满足预测服务器与行政办公网之间双向通讯的实际需求。
在核电厂实际工作中,反应堆工程师对办公室访问OCPDMS有着非常强烈的需求,这有助于提供工作效率,也更加便利地实现对堆芯的实时监测。因此有必要开发一种新的行政办公网接入OCPDMS的网络架构方案,以解决上述难题,能将电厂数据文件从工业控制网络传递给办公网络,同时防止办公网络反向访问工业控制网络,降低从办公网络攻击工业控制网络的风险。
发明内容
本发明针对现有技术存在的问题,提出了一种不对原工业控制网络改造,影响小,施工量少,费用低,并能确保监测实时性的在线堆芯功率分布监测系统。
本发明是通过以下技术方案得以实现的:
本发明一种在线堆芯功率分布监测系统,包括第一监测服务器、第二监测服务器、预测服务器、第一隔离装置、第二隔离装置、镜像服务器、客户终端;所述第一监测服务器和所述第二监测服务器用于实时监测堆芯功率分布,监测数据经第一隔离装置传输给所述预测服务器;所述预测服务器将监测数据经第二隔离装置传输给所述镜像服务器;所述镜像服务器经防火墙与所述客户终端双向通信。
作为优选,所述第一监测服务器、所述第二监测服务器、所述预测服务器、所述第一隔离装置位于核电厂生产控制大区网络;所述镜像服务器、所述防火墙、所述客户终端位于行政办公网络。
作为优选,在硬件配置、操作系统环境、运行软件上,所述镜像服务器与预测服务器均相同。
作为优选,所述镜像服务器采用OCPDMS软件。
作为优选,所述镜像服务器与第二隔离装置两者之间,所述第二隔离装置与所述预测服务器两者之间均通过SFTP协议进行数据通讯。
作为优选,所述防火墙设置有访问名单,所述访问名单具有经授权的IP地址。
作为优选,所述预测服务器能被替换为数据中转服务器。
作为优选,所述第一隔离装置、所述第二隔离装置为网络安全隔离装置。
作为优选,所述第一隔离装置与所述第二隔离装置均为单向隔离装置。
本发明具有以下有益效果:
本发明一种在线堆芯功率分布监测系统,不仅能满足用户日常在办公室访问OCPDMS,也符合《电力监控系统安全防护规定》。最重要地是,本发明能在不改变原工业网络设计的基础上,利用新的网络架构实现核电厂工业网络与行政办公网络之间的隔离,影响小,施工量少,费用低,并能确保监测实时性。
附图说明
图1为现有行政办公网络接入OCPDMS网络架构的结构示意图;
图2为本发明一种在线堆芯功率分布监测系统的示意图。
具体实施方式
以下是本发明的具体实施例并结合附图,对本发明的技术方案作进一步的描述,但本发明并不限于这些实施例。
如图2,本发明一种在线堆芯功率分布监测系统包括第一监测服务器、第二监测服务器、预测服务器、第一隔离装置、第二隔离装置、镜像服务器、客户终端。所述第一监测服务器和所述第二监测服务器用于实时监测堆芯功率分布,监测数据经第一隔离装置传输给所述预测服务器。所述预测服务器将监测数据经第二隔离装置传输给所述镜像服务器,所述镜像服务器经防火墙与所述客户终端双向通信。所述第一隔离装置和所述第二隔离装置为单向隔离装置,可采用网络安全隔离装置。所述第一隔离装置可保留原隔离装置,不做更改,或替换为同类不需要更改电厂原设计的隔离装置,如采用Waterfall隔离装置。另外增加第二隔离装置和镜像服务器于预测服务器与客户终端之间。所述第二隔离装置采用符合《电力监控系统安全防护规定》的国产隔离装置,如NARI SysKeeper-2000。所述镜像服务器可将预测服务器上接收到的堆芯监测数据文件原封不动接收,并且可被客户终端的用户通过行政办公网络利用执行堆芯预测计算的服务器。因此,保留原第一隔离装置,增加的第二隔离装置和镜像服务器的设计,无需改变原工业网络设计,就能解决不符合《电力监控系统安全防护规定》,以及客户终端无法双向通信获知堆芯监测数据和发送堆芯预测计算指令的问题。
所述第一监测服务器、所述第二监测服务器、所述预测服务器、所述第一隔离装置位于核电厂生产控制大区网络。所述镜像服务器、所述防火墙、所述客户终端位于行政办公网络。所述第二隔离装置设于所述核电厂生产控制大区网络与行政办公网络,并将两个网络相结合,不仅将电厂数据文件从工业控制网络传递给办公网络,同时防止办公网络反向访问工业控制网络,降低从办公网络攻击工业控制网络的风险。而此方法避免了对原设计网络的改造,降低对关联系统的影响,便于电厂实施,成本低廉。
本发明系统下,所述预测服务器可以为原有的预测服务器,也可替换为数据中转服务器。所述预测服务器主要用于数据中转,在接收到监测服务器传递的数据后,将数据文件通过第二隔离装置传递给镜像服务器。为此,所述预测服务器可无需运行任何OCPDMS软件,仅做数据传输用,可加快数据传输效率。
所述镜像服务器主要在本发明系统下承担现有网络架构下的预测服务器功能,即定期接收预测服务器中转的由监测服务器传输的电厂实时监测数据文件,并且镜像服务器通过防火墙与客户终端双向通信,用户可通过行政办公网络利用镜像服务器执行堆芯预测计算。为此,所述镜像服务器的硬件配置、操作系统环境与预测服务器完全一致,且运行与预测服务器上完全一致的OCPDMS软件。
由于第二隔离装置设于预测服务器和镜像服务器之间,为此,需要在第二隔离装置的上游和下游部署数据传输软件,以将预测服务器上接收的堆芯监测数据文件原封不动的传输至镜像服务器。另外,由于本发明系统设置了两个隔离装置,并且在预测服务器的前后设置,进一步提高了网络安全防护性能,降低从行政办公网络攻击生产控制大区网络的风险,同时能获取更加安全有效的监测数据,隔离干扰信号。
镜像服务器与行政办公网的连接通过一道防火墙进行隔离和管控,防火墙策略应允许双向数据通讯,但通过白名单方式仅允许经过授权的IP地址访问,以有效管控对镜像服务器的访问数量。为此,所述防火墙设置有访问名单,所述访问名单具有经授权的IP地址。当访问IP地址未在访问名单内,则认为是不可访问地址,不允许镜像服务器与客户终端进行数据交互。
所述镜像服务器与第二隔离装置两者之间,所述第二隔离装置与所述预测服务器两者之间均通过SFTP协议进行数据通讯。针对单向隔离装置的类型开发部署数据传输软件,以实现数据的发送和接收。
由于镜像服务器和预测服务器上的操作系统同为Linux,行政办公网终端用户通过X Windows协议对镜像服务器实现远程访问。
本领域的技术人员应理解,上述描述及附图中所示的本发明的实施例只作为举例而并不限制本发明。本发明的目的已经完整有效地实现。本发明的功能及结构原理已在实施例中展示和说明,在没有背离所述原理下,本发明的实施方式可以有任何变形或修改。
Claims (7)
1.一种在线堆芯功率分布监测系统,其特征在于,包括第一监测服务器、第二监测服务器、预测服务器、第一隔离装置、第二隔离装置、镜像服务器、客户终端;所述第一监测服务器和所述第二监测服务器用于实时监测堆芯功率分布,所述第一监测服务器和所述第二监测服务器分别将监测数据经第一隔离装置传输给所述预测服务器;所述预测服务器将监测数据经第二隔离装置传输给所述镜像服务器;所述镜像服务器经防火墙与所述客户终端双向通信;所述第一隔离装置与所述第二隔离装置均为单向隔离装置;所述第一监测服务器、所述第二监测服务器、所述预测服务器、所述第一隔离装置位于核电厂生产控制大区网络;所述镜像服务器、所述防火墙、所述客户终端位于行政办公网络;在硬件配置、操作系统环境、运行软件上,所述镜像服务器与预测服务器均相同。
2.根据权利要求1所述的一种在线堆芯功率分布监测系统,其特征在于,所述镜像服务器采用OCPDMS软件。
3.根据权利要求1所述的一种在线堆芯功率分布监测系统,其特征在于,所述镜像服务器与第二隔离装置两者之间,所述第二隔离装置与所述预测服务器两者之间均通过SFTP协议进行数据通讯。
4.根据权利要求1所述的一种在线堆芯功率分布监测系统,其特征在于,所述防火墙设置有访问名单,所述访问名单具有经授权的IP地址。
5.根据权利要求1所述的一种在线堆芯功率分布监测系统,其特征在于,所述预测服务器能被替换为数据中转服务器。
6.根据权利要求1所述的一种在线堆芯功率分布监测系统,其特征在于,所述第一隔离装置、所述第二隔离装置为网络安全隔离装置。
7.根据权利要求6所述的一种在线堆芯功率分布监测系统,其特征在于,所述第一隔离装置与所述第二隔离装置均为单向隔离装置。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811532011.9A CN109639681B (zh) | 2018-12-14 | 2018-12-14 | 一种在线堆芯功率分布监测系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811532011.9A CN109639681B (zh) | 2018-12-14 | 2018-12-14 | 一种在线堆芯功率分布监测系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN109639681A CN109639681A (zh) | 2019-04-16 |
CN109639681B true CN109639681B (zh) | 2022-04-05 |
Family
ID=66074015
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201811532011.9A Active CN109639681B (zh) | 2018-12-14 | 2018-12-14 | 一种在线堆芯功率分布监测系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109639681B (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111338643A (zh) * | 2020-02-26 | 2020-06-26 | 北京思特奇信息技术股份有限公司 | 一种跨主机跨网络同步代码的方法和系统 |
Family Cites Families (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPS62112099A (ja) * | 1985-11-09 | 1987-05-23 | 株式会社東芝 | 原子炉隔離冷却系制御装置 |
CN105448361B (zh) * | 2015-11-12 | 2017-11-21 | 中广核工程有限公司 | 一种核电站堆芯状态的监测方法、服务器及系统 |
CN205622644U (zh) * | 2015-12-29 | 2016-10-05 | 中广核工程有限公司 | 一种核电厂网络系统 |
CN106295973A (zh) * | 2016-08-03 | 2017-01-04 | 华电龙口发电股份有限公司 | 发电厂并网运行与辅助服务同步分析平台系统 |
CN106534110B (zh) * | 2016-11-08 | 2020-07-28 | 南京南瑞继保电气有限公司 | 一种三位一体的变电站二次系统安全防护体系架构系统 |
CN106816188B (zh) * | 2017-03-30 | 2018-03-30 | 中国核动力研究设计院 | 一种堆芯中子通量测量电路的保护方法 |
CN107885156A (zh) * | 2017-12-01 | 2018-04-06 | 上海发电设备成套设计研究院有限责任公司 | 用于精益监测电站设备的智能前端多媒体信息采集系统 |
-
2018
- 2018-12-14 CN CN201811532011.9A patent/CN109639681B/zh active Active
Also Published As
Publication number | Publication date |
---|---|
CN109639681A (zh) | 2019-04-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102725933B (zh) | 动态分布式电网控制系统 | |
Le et al. | Advanced metering infrastructure based on smart meters in smart grid | |
CN103038606B (zh) | 智能核心引擎 | |
CN100524125C (zh) | 一种用于自动化系统远程监控与维护的解决方法 | |
CN102097859A (zh) | 电网调度智能化及指令信息化工作平台 | |
CN102778874A (zh) | 梯级水电站群联合优化调控系统 | |
CN110138092A (zh) | 具有调控主站安全校核功能的变电站顺序控制系统及方法 | |
CN102843352A (zh) | 在内网和外网之间跨物理隔离透明传输数据的系统和方法 | |
KR101659113B1 (ko) | 전력시스템을 위한 클라우드 서비스 제공 시스템 | |
CN105100252A (zh) | 一种分布式电源监控系统的网络拓扑结构 | |
CN110084946A (zh) | 一种基于穿戴设备用于五防闭锁的系统和方法 | |
Manoj | Industrial automation with SCADA: concepts, communications and security | |
Cali et al. | Digitalization of Power Markets and Systems Using Energy Informatics | |
CN109639681B (zh) | 一种在线堆芯功率分布监测系统 | |
CN104574909A (zh) | 用于远程抄表的采集器和远程抄表系统 | |
CN209267610U (zh) | 一种电力现场巡检远程监控设备 | |
CN110865621A (zh) | 监测水电站的方法及其系统 | |
CN106483945A (zh) | 一种楼宇分布式能源站紧凑式控制信息化系统 | |
Meydani et al. | Implementation of the internet of things technology in the smart power grid | |
CN111489479A (zh) | 智能物业管理系统 | |
Manoj | Power System Automation: Build Secure Power System SCADA & Smart Grids | |
CN114500627A (zh) | 一种远程访问串口设备的方法、装置、设备及存储介质 | |
CN210466414U (zh) | 基于人脸识别的权限分配设备 | |
KR101743055B1 (ko) | 부인방지를 제공하는 원격 검침 시스템 | |
CN204349587U (zh) | 箱变远程综合控制系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |