本發(fā)明涉及核電廠的網(wǎng)絡(luò)通信領(lǐng)域，更具體的說是涉及一種核電廠的網(wǎng)絡(luò)隔離裝置及其方法。

背景技術(shù)：

核電廠網(wǎng)關(guān)裝置是連接核電廠安全級系統(tǒng)和非安全級系統(tǒng)的通道，安全級系統(tǒng)通過網(wǎng)關(guān)發(fā)送安全級系統(tǒng)的報警、故障和記錄信號，非安全級系統(tǒng)通過網(wǎng)關(guān)發(fā)送生命、心跳信號，同一時刻網(wǎng)關(guān)傳輸數(shù)據(jù)是單向的。網(wǎng)關(guān)起著隔離安全級系統(tǒng)和非安全級系統(tǒng)數(shù)據(jù)的作用。

在安全級數(shù)字分布式控制系統(tǒng)出現(xiàn)前，安全級和非安全級系統(tǒng)的數(shù)據(jù)交換靠隔離觸點(diǎn)實現(xiàn)，隨著監(jiān)測點(diǎn)和控制點(diǎn)的數(shù)量增多，已經(jīng)不能滿足核電廠安全級系統(tǒng)的要求，而且增加了線纜敷設(shè)和管理的難度。

國內(nèi)應(yīng)用于核電廠的網(wǎng)關(guān)較少，國外應(yīng)用于核電的網(wǎng)關(guān)有：

德國siemens/法國areva公司的telepermxsgateway；

日本三菱公司的meltecgateway；

美國西屋公司的commonqgateway；

以上系統(tǒng)在在通信策略、隔離性上均存在不足之處，如teleperm通信效率較低。

技術(shù)實現(xiàn)要素：

本發(fā)明提供一種核電廠的網(wǎng)絡(luò)隔離裝置及其方法，解決核電廠的安全性、隔離性問題。

本發(fā)明通過下述技術(shù)方案實現(xiàn)：

一種核電廠的網(wǎng)絡(luò)隔離方法，包括：

安全側(cè)通信模塊接收安全側(cè)設(shè)備數(shù)據(jù)，根據(jù)安全側(cè)通信協(xié)議對數(shù)據(jù)進(jìn)行解析后發(fā)送給非安全側(cè)通信模塊，非安全側(cè)通信模塊接收該數(shù)據(jù)后根據(jù)非安全側(cè)通信協(xié)議對數(shù)據(jù)進(jìn)行封包后發(fā)送給非安全側(cè)設(shè)備；

非安全側(cè)通信模塊接收非安全側(cè)設(shè)備數(shù)據(jù)，根據(jù)非安全側(cè)通信協(xié)議對數(shù)據(jù)進(jìn)行解析后發(fā)送給安全側(cè)通信模塊，安全側(cè)通信模塊接收該數(shù)據(jù)后根據(jù)安全側(cè)通信協(xié)議對數(shù)據(jù)進(jìn)行封包后發(fā)送給非安全側(cè)設(shè)備。

應(yīng)用于核電廠的網(wǎng)絡(luò)隔離裝置需要滿足以下功能：安全性、隔離性。安全性即核電廠安全側(cè)與非安全側(cè)通信的安全性問題，安全側(cè)通信故障不能影響非安全側(cè)通信，同樣非安全側(cè)通信不能影響安全側(cè)通信。隔離性即安全側(cè)與非安全側(cè)的通信協(xié)議需要具有隔離性，一側(cè)的通信協(xié)議需要經(jīng)過校驗后才能發(fā)送到另外一側(cè)，對不滿足通信協(xié)議的內(nèi)容不能進(jìn)行收發(fā)。核電廠的網(wǎng)絡(luò)隔離裝置采用本隔離方法，在安全通信側(cè)用安全側(cè)通信協(xié)議，即安全級通信協(xié)議，在非安全通信側(cè)采用非安全側(cè)通信協(xié)議，數(shù)據(jù)在兩種不同的協(xié)議中進(jìn)行傳輸，安全側(cè)通信協(xié)議的解析和非安全側(cè)通信協(xié)議的解析在不同的硬件模塊中實現(xiàn)，其安全性和可靠性均得到提高。

在上述方法的基礎(chǔ)上進(jìn)一步的，所述非安全側(cè)設(shè)備與非安全側(cè)通信模塊之間通過光纖通道實現(xiàn)信息交互。

在上述方法的基礎(chǔ)上進(jìn)一步的，所述安全側(cè)設(shè)備與安全側(cè)通信模塊之間通過光纖通道實現(xiàn)信息交互。

核電廠的網(wǎng)絡(luò)隔離裝置與安全設(shè)備和非安全設(shè)備的連接均使用收發(fā)獨(dú)立的單模光纖，保證了網(wǎng)關(guān)對兩側(cè)系統(tǒng)的電氣隔離，采用收發(fā)獨(dú)立的方式，進(jìn)一步的提高了收發(fā)通道的可靠性和安全性。

在上述方法的基礎(chǔ)上進(jìn)一步的，安全側(cè)通信模塊對其通信進(jìn)行監(jiān)測，當(dāng)與安全側(cè)設(shè)備的數(shù)據(jù)流向與配置相比成異常時，對異常數(shù)據(jù)進(jìn)行屏蔽并上傳異常狀態(tài)；當(dāng)接收的數(shù)據(jù)未按照安全側(cè)通信協(xié)議時，屏蔽非法數(shù)據(jù)并上傳非法狀態(tài)。核電廠設(shè)備的安全性是至關(guān)重要的因素。安全側(cè)通信模塊采用上述方法，安全側(cè)設(shè)備的數(shù)據(jù)僅能通過安全側(cè)通信模塊按照協(xié)議進(jìn)行接收，避免異常和非法數(shù)據(jù)對安全級設(shè)備的影響。

一種核電廠的網(wǎng)絡(luò)隔離裝置，包括：

安全側(cè)通信模塊和非安全側(cè)通信模塊，所述安全側(cè)通信模塊和非安全側(cè)通信模塊之間可實現(xiàn)信息互傳且各模塊按照各自的通信協(xié)議對信號進(jìn)行處理；

主控模塊，控制安全側(cè)通信模塊和非安全側(cè)通信模塊，并對安全側(cè)通信模塊和非安全側(cè)通信模塊的工作狀態(tài)進(jìn)行監(jiān)控。本方案在數(shù)據(jù)層采用管理和通道數(shù)據(jù)區(qū)分、在協(xié)議解析層采用安全側(cè)和非安全側(cè)區(qū)分，可以顯著提高網(wǎng)關(guān)裝置在核電廠應(yīng)用中的可靠性與安全性。安全側(cè)通信模塊和非安全側(cè)通信模塊分別與安全側(cè)設(shè)備和非安全側(cè)設(shè)備相連，安全側(cè)通信模塊負(fù)責(zé)安全側(cè)通信協(xié)議的解析，其一，接收安全側(cè)設(shè)備的數(shù)據(jù)，并根據(jù)安全側(cè)通信協(xié)議進(jìn)行解析，提取安全側(cè)數(shù)據(jù)內(nèi)容；其二，接收非安全側(cè)通信模塊的數(shù)據(jù)內(nèi)容，根據(jù)安全側(cè)通信協(xié)議進(jìn)行數(shù)據(jù)打包，再將內(nèi)容發(fā)送至安全側(cè)設(shè)備。同理，非安全側(cè)通信模塊負(fù)責(zé)非安全側(cè)通信協(xié)議的解析，接收安全側(cè)通信模塊的數(shù)據(jù)內(nèi)容，按非安全側(cè)協(xié)議進(jìn)行數(shù)據(jù)打包，將內(nèi)容發(fā)送至非安全側(cè)設(shè)備；或者接收非安全側(cè)設(shè)備的數(shù)據(jù)，按照非安全側(cè)協(xié)議進(jìn)行解析，提取出非安全側(cè)數(shù)據(jù)。主控模塊實現(xiàn)對安全側(cè)通信模塊和非安全側(cè)通信模塊數(shù)據(jù)監(jiān)測和控制，以對模式進(jìn)行配置，在工作條件下實現(xiàn)對安全側(cè)通信模塊和非安全側(cè)通信模塊的狀態(tài)等信息的監(jiān)控，并在測試時，實現(xiàn)測試數(shù)據(jù)的監(jiān)測。模式配置時，主控模塊接收下裝數(shù)據(jù)，安全側(cè)通信模塊和非安全側(cè)通信模塊接收來自主控模塊的控制信息，按照控制信息進(jìn)行工作。在工作條件下，安全側(cè)通信模塊和非安全側(cè)通信模塊將自身的狀態(tài)數(shù)據(jù)、診斷信息上傳至主控模塊，主控模塊對數(shù)據(jù)進(jìn)行處理后上傳，實現(xiàn)遠(yuǎn)程監(jiān)控。測試模式時，主控模塊接收測試命令發(fā)送至安全側(cè)通信模塊和非安全側(cè)通信模塊，同時接收測試數(shù)據(jù)進(jìn)行處理后上傳。本裝置可滿足核電廠的安全性、隔離性和測試性。

所述安全側(cè)通信模塊包括通信單元和均連接在通信單元上的arm和光通訊模塊，所述通信單元緩存和處理模塊間的數(shù)據(jù)，所述光通訊模塊實現(xiàn)與外部裝置的數(shù)據(jù)傳輸。

所述非安全側(cè)通信模塊和主控模塊均包括依次連接的通信單元、處理單元和光通訊模塊，所述處理單元對協(xié)議進(jìn)行解析。

所述安全側(cè)通信模塊、非安全側(cè)通信模塊和主控模塊均通過光纖與外部設(shè)備相連。采用光纖與外部設(shè)備相連，即所有的連接通道均使用光纖連接，以實現(xiàn)電氣隔離，提高裝置的可靠性和安全性。

為了便于對裝置的工作模式進(jìn)行配置，所述主控模塊上設(shè)置有模式下裝接口以實現(xiàn)對模式配置。

為了提高裝置工作的可靠性，即提高電源的可靠性，還包括為各模塊提供電能的冗余電源。

本發(fā)明與現(xiàn)有技術(shù)相比，具有如下的優(yōu)點(diǎn)和有益效果：

本方案的裝置和方法其實現(xiàn)了核電廠安全級系統(tǒng)和非安全級系統(tǒng)的安全通信，同時實現(xiàn)了兩者的隔離，避免一方故障引起另一方故障。

附圖說明

此處所說明的附圖用來提供對本發(fā)明實施例的進(jìn)一步理解，構(gòu)成本申請的一部分，并不構(gòu)成對本發(fā)明實施例的限定。在附圖中：

圖1為本發(fā)明的結(jié)構(gòu)示意圖。

圖2是本發(fā)明的各模塊的內(nèi)部結(jié)構(gòu)示意圖。

具體實施方式

為使本發(fā)明的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚明白，下面結(jié)合實施例和附圖，對本發(fā)明作進(jìn)一步的詳細(xì)說明，本發(fā)明的示意性實施方式及其說明僅用于解釋本發(fā)明，并不作為對本發(fā)明的限定。

實施例

一種核電廠的網(wǎng)絡(luò)隔離方法，包括：

安全側(cè)通信模塊接收安全側(cè)設(shè)備數(shù)據(jù)，根據(jù)安全側(cè)通信協(xié)議對數(shù)據(jù)進(jìn)行解析后發(fā)送給非安全側(cè)通信模塊，非安全側(cè)通信模塊接收該數(shù)據(jù)后根據(jù)非安全側(cè)通信協(xié)議對數(shù)據(jù)進(jìn)行封包后發(fā)送給非安全側(cè)設(shè)備；

非安全側(cè)通信模塊接收非安全側(cè)設(shè)備數(shù)據(jù)，根據(jù)非安全側(cè)通信協(xié)議對數(shù)據(jù)進(jìn)行解析后發(fā)送給安全側(cè)通信模塊，安全側(cè)通信模塊接收該數(shù)據(jù)后根據(jù)安全側(cè)通信協(xié)議對數(shù)據(jù)進(jìn)行封包后發(fā)送給非安全側(cè)設(shè)備。

所述非安全側(cè)設(shè)備與非安全側(cè)通信模塊之間通過光纖通道實現(xiàn)信息交互。

所述安全側(cè)設(shè)備與安全側(cè)通信模塊之間通過光纖通道實現(xiàn)信息交互。

安全側(cè)通信模塊對其通信進(jìn)行監(jiān)測，當(dāng)與安全側(cè)設(shè)備的數(shù)據(jù)流向與配置相比成異常時，對異常數(shù)據(jù)進(jìn)行屏蔽并上傳異常狀態(tài)；當(dāng)接收的數(shù)據(jù)未按照安全側(cè)通信協(xié)議時，屏蔽非法數(shù)據(jù)并上傳非法狀態(tài)。

該方法用于naspic核電廠安全級dcs平臺，通過網(wǎng)關(guān)裝置的隔離作用，能夠?qū)崿F(xiàn)核電廠安全級系統(tǒng)和非安全級系統(tǒng)的隔離通信；通過網(wǎng)關(guān)的自身診斷和狀態(tài)上報功能，能夠?qū)崿F(xiàn)網(wǎng)關(guān)裝置的遠(yuǎn)程監(jiān)控；通過網(wǎng)關(guān)的不同工作模式，能夠?qū)崿F(xiàn)網(wǎng)關(guān)裝置的狀態(tài)配置和測試功能。

基于上述方法的一種核電廠的網(wǎng)絡(luò)隔離裝置，包括：

安全側(cè)通信模塊和非安全側(cè)通信模塊，所述安全側(cè)通信模塊和非安全側(cè)通信模塊之間可實現(xiàn)信息互傳且各模塊按照各自的通信協(xié)議對信號進(jìn)行處理；

主控模塊，控制安全側(cè)通信模塊和非安全側(cè)通信模塊，并對安全側(cè)通信模塊和非安全側(cè)通信模塊的工作狀態(tài)進(jìn)行監(jiān)控。

所述安全側(cè)通信模塊包括通信單元和均連接在通信單元上的arm和光通訊模塊，所述通信單元緩存和處理模塊間的數(shù)據(jù)，所述光通訊模塊實現(xiàn)與外部裝置的數(shù)據(jù)傳輸。

所述非安全側(cè)通信模塊和主控模塊均包括依次連接的通信單元、處理單元和光通訊模塊，所述處理單元對協(xié)議進(jìn)行解析。

本裝置基于數(shù)字化分布式控制系統(tǒng)，實現(xiàn)安全級系統(tǒng)和非安全級系統(tǒng)之間的隔離通信。安全側(cè)通信模塊與安全側(cè)設(shè)備的通信遵循安全級通信協(xié)議，通過主控模塊的配置選擇數(shù)據(jù)流向，同時上傳自身的狀態(tài)到主控模塊。當(dāng)數(shù)據(jù)流向異常時對異常的數(shù)據(jù)進(jìn)行屏蔽并將異常狀態(tài)上傳至主控模塊，當(dāng)接收數(shù)據(jù)未能按照安全級協(xié)議時，屏蔽非法數(shù)據(jù)并將非法狀態(tài)上傳至主控模塊。

非安全側(cè)通信模塊按照工業(yè)以太網(wǎng)和工業(yè)級網(wǎng)絡(luò)設(shè)備進(jìn)行連接，主控模塊配置非安全側(cè)通信模塊的數(shù)據(jù)流向，對異常和非法數(shù)據(jù)進(jìn)行隔離和上報。非安全側(cè)通信協(xié)議采用工業(yè)以太網(wǎng)的方式能夠使裝置將數(shù)據(jù)發(fā)送至非安全側(cè)設(shè)備，與非安全級網(wǎng)絡(luò)形成工業(yè)級環(huán)網(wǎng)，提高設(shè)備的組網(wǎng)便捷度。

每個模塊均帶有自身狀態(tài)采集上報和功能診斷功能，能夠?qū)崿F(xiàn)自身狀態(tài)和異常情況的實時上報，當(dāng)網(wǎng)關(guān)裝置發(fā)生異常情況時，網(wǎng)關(guān)裝置能夠?qū)?shù)據(jù)通道數(shù)據(jù)進(jìn)行隔離，切斷數(shù)據(jù)通道，使錯誤或異常數(shù)據(jù)不經(jīng)過網(wǎng)關(guān)發(fā)送到安全級設(shè)備。

本裝置實現(xiàn)了核電廠安全側(cè)設(shè)備與非安全側(cè)設(shè)備的通信隔離，并能通過下裝命令控制數(shù)據(jù)傳輸方向，上報裝置狀態(tài)，大大提高了核電廠安全級dcs系統(tǒng)的自動化和安全性，降低了系統(tǒng)的復(fù)雜度。

所述安全側(cè)通信模塊、非安全側(cè)通信模塊和主控模塊均通過光纖與外部設(shè)備相連。

所述主控模塊上設(shè)置有模式下裝接口以實現(xiàn)對模式配置。

還包括為各模塊提供電能的冗余電源。

在核電廠網(wǎng)關(guān)中采用多網(wǎng)關(guān)組合冗余方式提高數(shù)據(jù)可靠性，即通過增減裝置的數(shù)量和在系統(tǒng)中的位置，修改線纜的敷設(shè)方式，就能滿足系統(tǒng)冗余的不同架構(gòu)，通過不同的配置，來使網(wǎng)關(guān)設(shè)備可工作于不同的系統(tǒng)架構(gòu)中，還可以實現(xiàn)網(wǎng)關(guān)裝置的平臺級擴(kuò)展需求。

該網(wǎng)絡(luò)隔離裝置作為核電保護(hù)系統(tǒng)的重要組成部分，在核電安全運(yùn)行、預(yù)防事故發(fā)生及提供事故后監(jiān)測方面有至關(guān)重要的作用。該發(fā)明后續(xù)可以直接在新建核電廠應(yīng)用和對現(xiàn)有核電廠保護(hù)系統(tǒng)網(wǎng)絡(luò)隔離裝置進(jìn)行替換及升級。

以上所述的具體實施方式，對本發(fā)明的目的、技術(shù)方案和有益效果進(jìn)行了進(jìn)一步詳細(xì)說明，所應(yīng)理解的是，以上所述僅為本發(fā)明的具體實施方式而已，并不用于限定本發(fā)明的保護(hù)范圍，凡在本發(fā)明的精神和原則之內(nèi)，所做的任何修改、等同替換、改進(jìn)等，均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。