65

СОДЕРЖАНИЕ

Введение 8

1. Анализ методов сертификации ПО и оценки безопасности информационно-вычислительных комплексов АЭС 10

1.1. Информационно-управляющие системы энергоблоков АЭС 10

1.2. Методы и средства поддержки экспертной деятельности в ядерной отрасли

18

1.3. Постановка задач проектирования 23

2. Разработка моделей и алгоритмов компьютерной системы сертификации ПО информационно-вычислительных комплексов АЭС 24

2.1. Модель оценки безопасности ИУС АЭС 24

2.2. Алгоритм анализа и оценки экспертируемого документа 35

2.3. Статистический анализ результатов оценки ПО ИУС АЭС . 44

3. Выбор структуры и разработка интерфейса проектируемой компьютерной системы …………………… 50

3.1. Разработка базы знаний системы 50

3.2. Выбор структуры и средств реализации компьютерной системы экспертного оценивания……………… 54

3.3. Меры обеспечения информационной безопасности системы………………. 62

3.4. Моделирование работы системы………………………………………………64

4. Безопасность жизни и деятельности человека 66

4.1 Анализ условий труда персонала .66

4.2. Техника безопасности в лаборатории ..70

4.3. Производственная санитария в лаборатории ..75

4.4. Пожарная профилактика лаборатории ..77

5. Экономическая часть ..80

5.1. Общая характеристика программного продукта ..80

5.2. Описание программного продукта ..80

5.3. Описание рынка сбыта………………………………………………………….81

5.4. Конкуренция…………………………………………………………………….82

5.5. Стратегия маркетинга…………………………………………………………...84

5.6. Финансовый план………………………………………………………………..86

Выводы ..90

Перечень ссылок ..91

Приложение А. Алгоритм оценки безопасности ИУС АЭС…………………… 94 Приложение Б. Фрагмент программного кода главного модуля системы……….97

Введение

Существенную роль в обеспечении безопасной эксплуатации энергетических комплексов критического применения, к которым относятся, в первую очередь, атомные электростанции (АЭС), играют информационно-вычислительные комплексы (ИВК), входящие в общую структуру АЭС. Основу таких комплексов составляют информационно-управляющие системы (ИУС), которые реализуют получение, передачу, хранение, обработку информации и управляющие воздействия на технологические подсистемы. ИУС принимают непосредственное участие в реализации большинства технологических процессов на АЭС и, таким образом, оказывают значительное влияние на безопасность. Появление новых компьютерных и информационных технологий позволяет существенно улучшить функциональные возможности и повысить надежность ИУС.

Согласно Закону Украины «Об использовании ядерной энергии и радиационной безопасности» и стандартам Международного агентства по ядерной энергии обязательным этапом внедрения любых ИУС, важных для безопасности АЭС, является оценка их безопасности. Под безопасностью ИУС АЭС понимается часть ядерной и радиационной безопасности, которая относится к совместно функционирующим ИУС и технологическому оборудованию энергоблоков АЭС и зависит от правильного функционирования ИУС.

В процессе выполнения анализа и оценки документов, обосновывающих безопасность при внедрении (модернизации) ИУС АЭС, экспертам приходится иметь дело с большими объемами постоянно обновляющейся информации (экспертируемые документы, обосновывающие безопасность ИУС АЭС; нормативные документы; регулирующие требования по безопасности; сведения о новых ИУС и т.д.).

В настоящее время процедура выполнения экспертиз плохо формализована и поэтому не автоматизирована, что делает процесс трудоемким, увеличивает возможность возникновения ошибок со стороны экспертов и не гарантирует полноты полученных результатов.

Ввиду этого можно сделать вывод о том, что актуальной технической задачей является разработка компьютерной системы, содержащей модели, методы и инструментальные средства поддержки экспертной деятельности для оценки безопасности ИУС АЭС.

Цель данного дипломного проекта – разработка компьютерной системы сертификации ПО и экспертного оценивания безопасности информационно-вычислительных комплексов АЭС.

Для достижения поставленной цели необходимо решить следующие задачи:

– анализ текущего состояния автоматизации экспертиз ПО ИУС АЭС;

– разработка модели процесса экспертизы ПО ИУС АЭС;

– разработка структуры и выбор КТС компьютерной системы экспертного оценивания безопасности информационно-вычислительных комплексов АЭС;

– разработка элементов алгоритмического и программного обеспечения проектируемой системы.

1 Анализ методов сертификации и оценки безопасности информационно-вычислительных комплексов аэс

1. Информационно-управляющие системы энергоблоков аэс

Системы и оборудование АЭС можно разделить на две категории:

• технологические системы и оборудование, реализующие хранение, транспортировку, преобразование и переработку вещества или энергии;

• информационно-управляющие системы (ИУС), реализующие получение, передачу, хранение, обработку информации и управляющие воздействия на технологические системы.

Основное внимание в данном дипломном проекте уделяется вопросам повышения безопасности информационных и управляющих систем энергоблоков АЭС.

В соответствии с [1] автоматизированная система управления технологическими процессами (АСУТП) – это система, состоящая из персонала и комплекса средств автоматизации его деятельности, реализующая информационную технологию выполнения установленных функций управления технологическим процессом. В свою очередь, на атомных электростанциях под АСУТП АЭС понимают совокупность всех информационных и управляющих систем энергоблока (но без персонала).

Информационно-управляющие системы на атомных энергоблоках Украины (и не только Украины) создавались на разной элементной и конструктивной базе, с использованием разных системотехнических принципов, архитектурных решений, интерфейсов и разного программного обеспечения. Фактически они представляют собой совокупность отдельных, взаимодействующих между собой информационных и управляющих систем. Общая схема АСУТП энергоблока АЭС представлена на рис. 1.1.

Рисунок 1.1 – Общая схема АСУТП энергоблока АЭС (А₁, А₂, …, А_i, …, А_n – интерфейсы ИУС с технологическими системами энергоблока АЭС)

Согласно типовому проекту энергоблока АЭС типа ВВЭР-1000, обобщенная схема АСУТП выглядит, как показано на рис. 1.2.

Рисунок 1.2 – Обобщенная схема АСУТП энергоблока АЕС по типовому проекту

На практике проблемы, связанные с обеспечением безопасности АСУТП АЭС, решаются на основе их декомпозиции в сечениях, которые определяются внешними границами каждой ИУС, а не в сечении «технологические системы энергоблока – АСУТП».

Основным объектом исследования в данном дипломном проекте будут ИУС, а не АСУТП, поскольку:

• каждая ИУС является функционально законченной, эксплуатационно-автономной системой, в достаточной степени обособленной от других информационных и управляющих систем энергоблока;

• к каждой конкретной ИУС должны предъявляться требования, дифференцированные в зависимости от назначения, характера выполняемых функций и степени их влияния на безопасность;

• каждая ИУС рассматривается как отдельный независимый объект при проектировании, комплектации, монтаже, наладке, испытаниях, сдаче в эксплуатацию, а также при обеспечении безопасности;

• оценка безопасности проводится для каждой отдельной ИУС АЭС.

В общем виде схема участия ИУС в управлении технологическим оборудованием энергоблока АЭС может быть представлена, как показано на рис. 1.3.

Рисунок 1.3 – Общая схема управления технологическим оборудованием АЭС с помощью ИУС

Следует иметь в виду, что ИУС по определению не являются автоматизированными (т.е. человеко-машинными) системами: они выполняют свои функции автоматически, без непосредственного вмешательства человека. Поэтому оперативный персонал не может (и не должен) рассматриваться как составная часть таких систем: его деятельность является внешней по отношению к функционированию ИУС.

Современные ИУС АЭС [2, 3] строятся на базе микропроцессорной техники и программируемых логических интегральных схем. ИУС являются сложными многокомпонентными системами, в состав которых входят сотни тысяч элементов, что увеличивает вероятность ошибки разработчиков.

Сложным является и процесс тестирования таких систем. Полное тестирование ИУС АЭС провести невозможно, что увеличивает вероятность существования скрытых отказов и последующего их проявления на этапе эксплуатации.

С целью снижения опасных последствий различных ошибок и отказов ИУС АЭС строятся с применением резервирования на многоканальной основе, В ИУС, критических с точки зрения безопасности, дополнительно применяется разнообразие элементной базы, программного обеспечения и способов разработки различных каналов системы. Это делает архитектуру системы еще более сложной.

В связи с этим крайне важным является процесс анализа и оценки безопасности самой ИУС, как сочетания технических средств автоматизации (ТСА) и программного обеспечения (ПО), а также оценки безопасности на всех этапах создания системы (спецификация требований, проектирование, кодирование ПО, изготовление ТСА, интеграция, испытания, внедрение и эксплуатация системы).

ИУС АЭС могут быть классифицированы по различным критериям:

1) по влиянию на безопасность:

• системы безопасности, принимающие непосредственное участие в выполнении функций безопасности АЭС;

• системы важные для безопасности, которые не принимают непосредственного участия в выполнении функций безопасности, однако отказ которых может привести к нарушениям в работе АЭС;

• системы, не влияющие на безопасность АЭС;

2) по функциональному признаку можно выделить:

• информационные системы, предназначенные для выполнения информационных функций;

• управляющие системы, предназначенные для выполнения управляющих функций;

• информационно-управляющие системы, предназначенные для выполнения как информационных, так и управляющих функций.

3) по количеству выполняемых функций:

• однофункциональные;

• многофункциональные;

4) по способу реализации:

• аналоговые;

• цифровые.

В состав ИУС входят программно-технические комплексы (ПТК), технические средства автоматизации (ТСА) и программное обеспечение (ПО).

Программно-технический комплекс – сравнительно новое понятие, которое все более широко используется в практике создания и модернизации ИУС в разных отраслях промышленности, в том числе в атомной энергетике.

В структуре современных ИУС можно выделить две части, по-разному влияющие на безопасность:

• центральное оборудование, осуществляющее сбор, хранение, обработку, отображение, регистрацию, архивирование, выработку команд управления и передачу данных, – совокупность конструктивно и/или электрически связанных изделий, которые взаимодействуют под управлением программ, реализующих заданные алгоритмы;

• периферийные изделия, обеспечивающие сопряжение центрального оборудования с технологическими системами. Они являются эксплуатационно-автономными (могут располагаться на некотором удалении друг от друга и от центрального оборудования) и функционируют независимо друг от друга.

Следует заметить, что реконструкция и модернизация ИУС на действующих энергоблоках АЭС Украины, как правило, предусматривает полную замену центрального оборудования и сохранение, насколько это возможно, периферийных изделий (датчиков, исполнительных механизмов и т.п.) и кабельных линий.

ИУС собирается из готовых компонентов непосредственно на месте эксплуатации. В настоящее время проявляется тенденция к повышению степени заводской готовности центрального оборудования, которое все чаще разрабатывается, изготавливается, испытывается и поставляется как промышленная продукция (изделия заводского изготовления). Такие полностью собранные, отлаженные и проверенные в заводских условиях изделия, которые поставляются в качестве компонентов современных ИУС, носят название программно-технических комплексов.

Под программно-техническим комплексом (ПТК) понимается совокупность технических средств автоматизации, поставляемых в комплекте с программным обеспечением, необходимым сервисным оборудованием и эксплуатационной документацией, которые соединяются на месте эксплуатации с периферийным оборудованием и/или другими программно-техническими комплексами для выполнения всех функций (или их части) в составе конкретной информационной или управляющей системы. Такое определение допускает наличие в составе ИУС одного или нескольких ПТК.

Границами, через которые осуществляется информационное взаимодействие ИУС с ее окружением, являются интерфейсы: с технологической системой (объектом управления); с оперативным персоналом; со смежными информационными и/или управляющими системами АЭС (рис. 1.4).

Рисунок 1.4 – Общая структура и связи ИУС (ПУ – периферийное устройство в составе ИУС; А – интерфейс с технологической системой; В – интерфейс с оперативным персоналом; С – интерфейс с другими ИУС)

Пример структурной схемы конкретной ИУС (а именно, системы управления машиной перегрузочной (СУМП) приведен на рис. 1.5.

В состав ИУС включаются все технические средства, участвующие в реализации управляющих и информационных функций, в том числе датчики и другие входные устройства, исполнительные механизмы и иные выходные устройства, а также кабели связи.

Основным направлением эволюции ИУС АЭС является широкое применение цифровой вычислительной техники. Последние годы характеризуются бурным развитием электроники, компьютерной техники, информационных технологий, чьи достижения начали широко применяться в ИУС АЭС. Это повлекло за собой проведение широкомасштабной модернизации существующих и внедрения новых ИУС на АЭС во всем мире (в том числе, и в Украине).

Рисунок 1.5 – Структурная схема системы управления машиной перегрузочной

Это повлекло за собой проведение широкомасштабной модернизации существующих и внедрения новых ИУС на АЭС во всем мире (в том числе, и в Украине).

В настоящее время достаточно остро стоит вопрос обеспечения безопасности АЭС при модернизации ИУС.

Согласно [4], безопасность АЭС включает в себя понятия радиационной и ядерной безопасности. Радиационная безопасность – соблюдение допустимых пределов радиационного влияния на персонал, население и окружающую природную среду, установленных нормами, правилами и стандартами по безопасности. Ядерная безопасность – соблюдение норм, правил, стандартов и условий использования ядерных материалов, обеспечивающих радиационную безопасность.

В [5] введено понятие «функциональная безопасность ИУС АЭС», под которой понимается часть ядерной и радиационной безопасности, которая относится к совместно функционирующим ИУС и технологическому оборудованию энергоблоков АЭС и зависит от правильного функционирования ИУС.

Фактически под безопасностью ИУС понимается «функциональная безопасность ИУС», однако этот термин еще не нашел достаточно широкого применения, поэтому далее будет использоваться термин «безопасность ИУС».