关于电厂双实保控制中心融合的建设探索与风险控制

发表时间:2021/4/20   来源:《科学与技术》2021年1月第2期   作者:王超
[导读] 个别电厂存在双实物保护控制中心,根据管理使用要求,
        王超
        西安中核核仪器有限公司 陕西省西安市 710061
摘要:文章通过讲述
        个别电厂存在双实物保护控制中心,根据管理使用要求,技术特点以及极端条件下的实保控制中心应急等方面综合考虑,结合使用条件与项目特点,提出了双控制中心进行融合的建设探索以及在融合过程中的风险控制。
关键词:控制中心;实物保护;融合;风险控制
0 前言
        受国际核电发展趋势及国内核电发展规划等各方因素影响,我国沿海地区某些电厂先后分批次建设了一期、二期等发电机组,因此相应也出现了在同一电厂有双实物保护控制中心,每个控制中心相互独立运行管理,运营单位每年需投入大量的人力管理及增加运营成本。现从电厂安全运行与经济效率等长远规划考虑,建议有双实物保护控制中心的电厂考虑融合统一管理,不仅解决现有管理难题,同时也为紧急情况下增加了一道应急安全保障。融合后的实物保护中心,呈现一主一备实物保护控制中心运行模式,符合国际上关于实物保护控制中心双中心的运行管理要求。
1 实物保护系统基本架构
        以某电厂新建二期B机组的实物保护系统为基础,需将A机组的实保各系统融合进来,主要包含集成管理系统、出入口控制系统、入侵报警系统、内部通信系统和视频监控系统的融合。
        某电厂A机组和B机组实物保护系统构成基本都分为两层,第一层为集成显示及联动平台(含维护平台),第二层为各功能子系统。基本构架如下图1.1所示:

        图1.1实物保护系统架构图
第一层的主要功能:分为集成显示及联动平台和维护平台。集成显示平台主要给操作人
员使用,能够通过电子地图给操作人员直观地显示现场主要的报警信息(报警位置),并联动调出相应的视频图像,记录报警及相应的联动视频图像,同时操作人员能够在电子地图上手动消除报警信号。
        第二层的主要功能:各子系统能够独立完成各自的系统功能,各子系统开放并配置相关接口(软件和硬件),保证各子系统间能够实现报警联动。
        第一层和第二层的关系:独立统一。第一层和第二层均为独立运行的系统,同时,第一层平台可以调用第二层中所有子系统的数据,根据需求可显示相应的数据信息,不占用第二层系统的资源,能够在保证第二层各功能子系统的独立性基础上做到统一管理。
2 融合基本思路
        本次融合建设的基本思路是通过在新建B机组实物保护控制中心新增2台高配置的集成服务器,实现集成系统的重新配置和网络的融合,同时在一期和二期的原有核心交换机上安装好万兆板卡,然后先替换掉二期的集成服务器,再实现网络互联的同时替换掉一期集成服务器,最终再完成视频、报警、内通等系统的设备迁移和系统融合工作。新增两台高配置的集成管理服务器A1与A2在融合实施前必须先做好双机热备和配置工作。
?将 A号机组的监控中心内的所有系统全部融合到 B号机组的控制中心中,实现在 B号机组的控制中心可以控制 A-B号的实物保护系统,完成实物保护系统集成平台、出入口控制系统、入侵报警系统的数据融合,同时完成内部通讯系统调度台、视频监控系统显示控制系统的迁移。
??A号机组的实物保护系统网络架构与 B号机组的网络进行融合,组成一个完整的 A-B 号机组实保系统网络;在A号机组核心交换机和二期核心交换机上增加万兆光口, 网络融合采用万兆接口融合;网络融合后以现有二期核心交换机为融合后的核心交换机。
?以新建 B号机组的实物保护系统集成平台为基础,将原有A号机组与新建 B号机组的
   实物保护系统集成平台融合,实现由一个平台管理全部现有机组的实物保护系统。
?融合后需考虑集成平台上视频监控系统、二代身份证终端等其它系统的对接所需要的相
        应许可; 同时融合后需考虑在集成管理平台的license许可,保证有足够授权可用。
?将 A号机组与 B 号机组出入口控制系统融合,实现统一发卡,互相通用。
?将 A号机组与 B号机组防入侵报警系统融合,实现一个管理平台对所有报警主机与防区的管理。
2.1 集成管理平台融合
        集成管理系统的融合主要包含实保网络系统的融合和集成管理系统的融合配置,网络系统的融合采用在两套实保网络的核心交换机上增加万兆板卡,将B号机组的核心交换机作为融合后的核心交换机,A号机组原有的核心交换机可降为汇聚交换机继续使用,通过光纤实现两套实保网络的互联。集成系统的融合采取新配置两台集成服务器R1与R2,在新的服务器上升级双机热备软件,然后导入B号机组的集成管理数据库,在此基础上将A号机组的集成管理配置重新配置的新服务器R1与R2上,最后用新的服务器统一管理实保系统。
        网络融合完成之后,进行集成系统的融合,在新增的两台R1与R2服务器中配置升级双机热备软件,然后安装集成系统数据库和服务端软件,安装完成之后,就可以将出入口控制系统、入侵报警系统、视频监控系统、内部通信系统配置进来。
2.2 出入口控制系统融合
        出入口控制系统的融合,在保证新配置的服务器正常安全可靠运行的情况下,用新配置的服务器R1与R2替换掉B号机组监控中心的原服务器,切换时间可选择在周末的凌晨。新上线的R1与R2服务器试运行一段时间,在此期间将A号机组的人员配置、门禁系统配置等信息重新配置到新服务器中。配置好所有的门禁系统信息,并且新的服务器安全稳定运行一段时间后,待A号机组集成管理系统的信息全部配置在新服务器上后,切换A号机组的服务器,用新配置的R1与R2服务器统一管理监控A-B号机组的出入口控制系统,如图2.2所示,一期两台集成服务器切换,在已融合的网络系统中,完成整个1-4号机组出入口控制系统的融合。
        
        图2.2 出入口控制系统融合示意图
        注:人员权限的重新配置,持卡人在两套门禁系统中的通行权限可能不同,因此要保留持卡人在两套系统中的所有通行权限,还要注意通行级别的重新划分整合。
2.3 其它系统的融合
     根据各子系统特点与设备选型,因地制宜进行融合,实现A-B号机组互通互用。
3 融合过程中的风险控制
        本次融合建设中,存在很多的风险,因此应充分识别风险类型,评估风险概率及级别,并制定详细的预案开展模拟演练。本文中所采取的风险控制主要通过系统软件备份与硬件备品备件模式进行解决。
?在每进行一步操作前,必须备份系统软件,进行硬盘克隆,当系统崩溃时,及时恢
复系统;
?在每进行一步操作前,如数据库发生变化,必须备份数据库,才能进行操作;
?关键核心设备,进行冷备模式。先将备用的设备,进行配置调试成功,切换下主用
设备后,才能进行下一步操作,当在融合调试过程中,主设备出现问题时,及时换上调试配置好的冷备机,恢复系统使用;
?在每进行一步操作前,必须留下操作步骤的文字记录。
3.1 集成管理系统融合中的风险控制
        集成系统融合过程中,可能会造成系统不稳定或系统瘫痪,一定要选择在非工作时间段,通行人员较少时进行(例如夜间)。在融合过程中,随时准备切回原来的网络,防止融合不成功造成实保系统的无法正常使用。
3.2 出入口控制系统融合中的风险控制
    出入口控制系统的融合,是融合方案的重点及难点,因为融合过程中要考虑A号机组与B号机组的出入口控制系统均能正常运行,同时要保证融合工作顺利进行。在门禁控制器进行切换过程中,有可能存在门禁控制器突发故障的风险,导致对应的出入口无法进出,相应的防反传失效。建议备份2套门禁控制器,作为冷备设备,当出现故障时,及时更换设备,将风险引起的损失降至最低;在A号机组所有读卡器切换到B号机组服务器的过程中其中某一块切换过去之后不上线,导致整个厂区跨区域防反传失效,此时应及时先仔细检查配置信息,如发现短时间内得不到解决的问题,再将所有读卡器重新切换回A号机组的服务器,保证系统的正常运行。
3.3 其它系统融合中的风险控制
   因其它子系统属于实保运行的辅助系统,融合过程中的风险相对较小,本文不展开讨论。
4 结论
        文章通过阐述电厂双实物保护控制中心的融合建设以及讨论融合过程中的风险控制,尽最大可能保证系统融合的成功,保障现有机组的稳定运行。同时充分发挥实物保护系统的有效性,确保核设施、核材料处于相对安全的监管中。
参考文献
[1]《核设施实物保护》HAD501/02     2018年
[2]《核设施出入口控制》HAD501/04   2008年
作者简介
作者王超,工程师。长期从事核电厂设备运行、维护和管理工作,专长于实物保护系统运行、检修及管理。


投稿 打印文章 转寄朋友 留言编辑 收藏文章
  期刊推荐
1/1
转寄给朋友
朋友的昵称:
朋友的邮件地址:
您的昵称:
您的邮件地址:
邮件主题:
推荐理由:

写信给编辑
标题:
内容:
您的昵称:
您的邮件地址: