《核电厂控制逻辑查询分析系统规范》征求意见稿

1T/CNEAXXXX—XXXX核电厂控制逻辑查询分析系统规范本文件规定了核电厂控制逻辑查询分析系统的要求。本文件适用于运营核电厂数字化控制系统控制逻辑的离线查询和分析。不适用于核电厂数字化控制系统在线控制逻辑的查询分析活动。2规范性引用文件本文件无规范性引用文件。3术语和定义下列术语和定义适用于本文件。3.1数字化控制系统digitalcontrolsystem：DCS由微处理机的模/数转换（采集）、功能控制、系统通讯、在线诊断、实时显示和控制输出（数/模转换）等软、硬件功能模块组成的控制系统。注：目前核电厂主要数字化控制系统有安全级DCS系统和非安全级DCS系统。3.2控制逻辑controllogic在控制系统中，由符号化的传感器、计算处理、执行机构、显示等模块组成，并包含这些模块参数及模块间信号（开关量、模拟量）流向关系，能表征控制系统各模块之间的拓扑结构特征（如顺序，闭环，前馈，分支等），完成既定控制功能的组合。3.3在线online与核电厂生产过程控制有直接的物理或逻辑关联，查询和分析活动可能会对核电厂数字化控制系统产生不确定影响。3.4离线offline与核电厂生产过程控制完全物理隔离，查询和分析活动对核电厂数字化控制系统不会产生影响。3.5办公终端officeterminal2T/CNEAXXXX—XXXX核电厂普通员工能接触并普遍使用的带人机界面，连接到特定办公网络，用于日常信息处理的信息化装置，如计算机，内网手机/平板电脑等。3.6工程师站engineerstation供核电厂授权工程师使用，直接连接到控制系统网络，能够对控制系统控制逻辑进行在线查询和修改的操作终端。3.7数据同步datasynchronization建立与在线控制系统完全相同的离线控制逻辑数据集。3.8明显差异noticeabledifference能够由观察者辨别，并经专家证实的会导致用户对控制逻辑产生不正确理解的差异。4总体要求核电厂控制逻辑查询分析系统应以满足核电厂运行、维修、技术等各专业离线查询和分析数字化控制系统控制逻辑、降低数字化控制系统控制逻辑查询所需的技术和技能限制，提高控制逻辑查询分析效率为目标。核电厂控制逻辑的查询分析应采用成熟、可靠、先进的技术和方法。核电厂控制逻辑查询分析系统应确保其所用的离线控制逻辑数据与机组在线控制逻辑数据的一致性。在线控制逻辑数据发生变化后，离线控制逻辑应能数据同步以保持与在线控制逻辑数据一致。5系统要求5.1系统概述在核电厂数字化控制系统中，控制逻辑主要由控制逻辑模块（功能块）以及各模块之间的关系组成并实现特定自动控制功能，控制逻辑示意见附录A。核电厂在机组调试、运行控制、人员培训、设备检修、事故分析、经验反馈、技术支持等领域需要频繁查询和分析机组控制逻辑。核电厂控制逻辑查询分析系统一般为客户端/服务器结构或浏览器/服务器结构，部署在核电厂办公网络中(管理信息大区)，由服务器端和若干相互独立的办公终端组成，服务器集中存储和管理离线控制逻辑数据，并向办公网络中所有符合授权要求的办公终端提供控制逻辑查询和分析服务，维护工作站用于管理服务器的控制逻辑资源，其结构示意见图1。核电厂控制逻辑查询分析系统使用的数据为离线控制逻辑数据，涵盖核电厂的主要控制系统，如安全级DCS和非安全级DCS。离线控制逻辑与在线控制逻辑保持一致，使得通过核电厂控制逻辑查询分析系统所获取的查询结果与在线控制系统工程师站的查询结果、响应方式和显示相同。办公网络与核电厂数字化控制系统网络物理隔离，对离线控制逻辑的任何操作不会影响在线控制系统。3T/CNEAXXXX—XXXX图1核电厂控制逻辑查询分析系统结构示意5.2功能要求5.2.1控制逻辑数据范围要求5.2.1.1核电厂控制逻辑数据应包括：1)非安全级DCS数据；2)安全级DCS数据。5.2.1.2核电厂控制逻辑数据宜包括：1)核电厂其他独立的数字化控制系统控制逻辑数据，如汽机控制系统；2)I/O端接数据；3)数字化程序（报警卡、规程）数据；4)操作员站人机界面组态数据，如OM690；5)设计图纸文件，如DCS系统设计方出版的初步设计/详细设计阶段的控制逻辑相关图纸文件；6)变更图纸文件，如控制逻辑相关现场工程改造文件；7)核电厂运维相关知识文档文件，如操作手册，单点失效链路图等文件。5.2.2控制逻辑数据来源要求1)控制逻辑数据来源应包含：a)在线控制逻辑数据库（副本/备份）；b)数字化控制系统设计文件。2)如数据来源为在线控制逻辑数据库（副本/备份应具备对在线控制逻辑数据库（副本/备份）进行控制逻辑解析、封装和呈现功能。3)如数据来源为数字化控制系统设计文件，应具备对设计文件的处理、反向控制逻辑重建和呈现功能。4)数据来源宜为机组在线控制逻辑数据库（副本/备份以最大程度保证离线控制逻辑的一致性。5)通过上述控制逻辑数据来源生成的离线控制逻辑数据应进行一致性评价，应符合5.3规定的数据一致性要求。5.2.3控制逻辑数据存储管理、网络与信息安全要求4T/CNEAXXXX—XXXX本项要求包括：1)核电厂控制逻辑查询分析系统网络宜与在线控制系统网络完全物理隔离。如需数据交互，应符合数据单向隔离传输要求，即数据仅能从在线控制系统往办公网络单向数据传输。2)控制逻辑数据为核电厂限制使用数据，服务器端数据应进行加密后存储，服务器端与客户端间交互的数据应进行加密处理。3)应对办公终端用户进行分级授权管理，宜采用办公终端绑定、用户审计、功能禁用、人员剔除、数据加密、数据到期自毁以及强制数据库删除等功能。5.2.4控制逻辑查询分析系统要求5.2.4.1控制逻辑查询分析系统基本要求：本项要求包括：1)运行应稳定、便于维护；2)操作环境应通用，宜优先采用客户端/服务器或浏览器/服务器结构；3)宜优先采用或定制成熟的商业软件/工业软件、组件和控件，第三方软件应具有使用许可；4)应具有统一的用户界面；5)为提高控制逻辑查询分析性能，用户端宜将控制逻辑数据缓存到本地，运行时先与服务器端进行数据版本校验，确保本地数据与服务器一致；6)客户端软件应能自动更新。客户端控制逻辑数据应能自动更新。5.2.4.2控制逻辑查询要求本项要求包括：1)应具备控制逻辑查询与显示界面；2)应具备控制逻辑模块的全库（见5.2.1全部数据范围）搜索、定位及显示功能；3)控制逻辑模块的参数应与在线控制系统对应模块参数完全一致；4)控制逻辑的显示界面应与其对应在线控制系统控制逻辑显示界面在模块拓扑结构上（模块、模块间信号连接关系）保持完全一致。宜在控制逻辑页面的布局、模块位置、页面附加信息、配色等方面与机组在线控制逻辑保持一致；5)应具备同一数字化控制系统（如非安全级DCS）内部的链接模块的跳转、定位与显示功能，响应方式与在线控制系统保持一致；6)宜实现控制逻辑的个性化标记及显示功能；7)宜具备跨数字化控制系统（如安全级DCS和非安全级DCS）之间的模块匹配、定位、跳转及显示功能；8)宜具备数字化控制系统的采集/输出模块与I/O端接数据的匹配功能，实现控制系统采集/输出模块硬接线信号的跟踪与显示；9)宜具备离线控制逻辑模块与核电厂其他数据治理系统的数据关联及集成显示；10)宜具备离线控制逻辑数据与设计图纸文件、变更图纸文件、电厂运维相关知识文档的关联及融合查询。5.2.4.3控制逻辑分析要求本项要求包括：1)应具备控制逻辑分析与显示界面；5T/CNEAXXXX—XXXX2)针对任意控制逻辑模块，应能对经过该模块的所有信号路径进行遍历，对关联模块进行识别、分类汇总及标记功能，且能在特定时间内响应用户的关联模块查询分析结果，响应时间符合5.5中相关规定；3)应具备对任意模块、任意信号及任意控制器的基于既定规则的风险分析。应能对风险规则进行升级；4)应具备对同一机组不同版本控制逻辑数据之间进行对比、差异汇总、标记、显示及输出的功能。宜具备对同一核电机组的不同列之间，以及同一核电厂不同机组之间的对应控制逻辑数据进行对比、差异汇总、标记、显示及输出的功能；5)宜具备对冗余控制器、冗余网络链路之间包络性风险分析功能；6)对于比较耗时的分析（如5.2.4.3的3、4、5）任务，宜将任务部署到服务器上，由服务器后台完成分析，再返回分析结果供用户端调用；7)在控制逻辑分析的基础上，宜具备对分析结果的精简及概貌显示功能。5.3数据一致性评价要求5.3.1通用要求对每种来源的控制逻辑数据，应对其生成的离线控制逻辑数据进行数据一致性评价，以确保离线控制逻辑查询分析结果的正确性。5.3.2参考对象选取参考对象选取方法包括：a)对来源为机组在线控制逻辑数据库（副本/备份）的离线控制逻辑数据，一致性评价的参考对象为机组在线控制系统工程师站相关软件；b)对来源为数字化控制系统设计文件的离线控制逻辑数据，一致性评价的参考对象为设计文件。5.3.3评价维度及分类数据一致性评价应包含的维度及分类见表1。表1数据一致性评价维度及分类模块所在页面的其他附属信息（如模块注释文5.3.4数据一致性评价方法本项要求包括：6T/CNEAXXXX—XXXX1)以控制逻辑页面为单位，如数据为首次生成，需随机选取不低于50页且覆盖所有被使用的控制逻辑模块，如总页数小于50页则全部选取，进行数据一致性评价；2)如数据为增量生成，对变化的页面随机选取不低于20页控制逻辑页面，如少于20页则全部选取，进行数据一致性评价；3)将所选离线控制逻辑页面与参考对象页面按照表1定义的维度逐一比较，并记录差异。5.3.5数据一致性评价通过要求本项要求包括：1)I类维度指标应完全相同；2)II类指标无明显差异；3)III类指标不做要求。5.3.6其他要求本项要求包括：1)对一致性评价未通过的控制逻辑数据，应改进离线控制逻辑生成相关软件及算法，确保数据一致，并按5.3.4.1规定重新选取数据进行一致性评价；2)离线控制逻辑生成相关软件及算法有更新或修改，需按5.3.4.1规定重新进行一致性评价；3)一致性评价未通过的控制逻辑数据不应作为核电厂控制逻辑查询分析系统的数据源；4)对控制逻辑分析功能中动态生成的精简结果及概貌显示内容，无需进行一致性评价。5.4数据同步更新要求本项要求包括：1)数据同步应采用定期更新与不定期更新相结合的方式。定期更新频率在核电机组商运前不低于每月1次，商运后不低于每3个月一次；2)应建立有效的管理规定和渠道，跟踪机组在线控制逻辑数据的变化情况。当在线控制逻辑数据发生变化时，应立即对变化数据进行标记，并在3个工作日内完成服务器端控制逻辑数据的不定期更新。3)应定期将在线控制逻辑数据库副本与离线控制逻辑数据进行比较，评估二者一致性。如出现离线控制逻辑与在线控制逻辑不一致，应立即对变化数据进行标记，并在3个工作日内完成服务器端离线控制逻辑数据更新；4)除非被证明符合网络与信息安全要求，核电厂控制逻辑查询分析系统服务器不应连接到数字化控制系统网络（控制系统工程师站所在网络）进行数据同步，即核电厂控制逻辑查询分析系统网络与在线控制系统网络应保持完全物理隔离；5)数据更新宜采用增量更新方式，只更新发生变化的控制逻辑数据；6)数据更新应做好版本记录；7)服务器端离线控制逻辑数据更新完成后，应通知所有用户生效使用新版本的控制逻辑数据。5.5系统运维管理要求本项要求包括：1)应对服务器进行定期巡检，巡检周期不超过1周。每年对服务器进行预防性维护，内容应包括设备除尘、软硬件性能检查，系统清理等；2)应对服务器数据应进行异机备份，并进行数据恢复测试；3)宜搭建备用服务器，备用服务器与主服务器数据一致，在主服务器不可用时能自动投用。7T/CNEA