三門核電AP1000項目Ovation備份方法探討

摘要：對電廠運行數據存儲及分析的要求，需要定期對Ovation的數據、軟件、系統等進行備份。文章介紹分析了不同備份工具、對象及對應的備份方法，并對比了幾種控制系統的備份策略，提出了三門核電AP1000項目Ovation備份建議的策略。

關鍵詞：Ovation；備份數據；恢復存儲；介質備份策略；AP1000項目

中圖分類號：TL362 文獻標識碼：A 文章編號：1009-2374（2013）14-0114-03

三門核電采用AP1000技術，安全系統采用CommonQ控制平臺，非安全系統采用Ovation平臺。Ovation平臺的良好運行，對整個電廠的監視、控制有著至關重要的作用，因此，為了保證在Ovation系統嚴重故障情況下的可恢復性以及系統數據安全的保護，有必要對Ovation的數據、配置、程序等進行備份。

本文首先分類介紹了Ovation備份的內容，并簡要闡述了為什么需要對這些內容進行備份。然后對Ovation備份的軟件進行了簡單介紹，對常用的備份介質特點進行了分析并對比優劣。通過對比田灣TXP系統備份方式、常規電站Ovation備份方式，討論選取了適合三門核電備份的方式。

1 備份內容

Ovation中的備份可分為以下幾類：數據備份、程序備份、配置信息備份。

數據包括點信息、歷史數據、控制邏輯、流程圖等。通常大多電廠都會對這些內容進行備份，例如使用西門子TXP作為非安全控制系統的田灣核電、使用Ovation作為控制系統的玉環火電和嘉興火電，均考慮了對上述數據的備份，但是對于另一類特殊的數據：病毒庫，卻很少有電廠進行備份，主要原因在于病毒庫的更新是需要聯網的，而鑒于電廠控制系統與互聯網隔離的要求，病毒庫無法聯網更新，再加上控制系統與網絡隔離以及工作站服務器上USB口的禁用限制，這就導致各電廠對病毒庫備份需求的弱化，因為無更新，即使遇到系統故障，使用最原始的安裝盤導入病毒庫即可，無需定期備份。

程序主要指Ovation中的各種應用程序以及操作系統的備份。這部分的備份主要是考慮到電腦中毒或人員誤操作刪除了程序，如果備份了，不需要重裝程序或系統，可以盡快恢復系統，減少失去部分電廠監視的時間。

另外，配置信息也可以作為備份的內容，包括數據庫配置信息、網絡配置信息等。通常配置信息都是有文件記錄的，且較少變更，一般也可不備份，但是考慮到配置信息的復雜性，當人員誤操作修改或刪除了某些配置參數時，從眾多配置信息中查找錯誤或丟失的配置參數往往比較困難，如果使用備份過的配置信息恢復，則相對簡單得多，因此推薦每次修改配置前后對配置信息進行備份。

2 備份工具

備份的工具包括備份所用到的介質以及進行備份操作所必要的軟件。

2.1 備份介質

按照設備所用存儲介質的不同，主要分為下面三種

形式：

2.1.1 硬盤介質。硬盤存儲適合容量小但所備份的數據需實時讀取的系統。這種備份方式的優點在于備份與恢復的速度較快，缺點在于磁盤須定期整理磁盤文件系統，同時需定期給磁盤上電，以免消磁丟失數據。

2.1.2 光學介質。光學存儲介質的特點是存儲時間長、便于攜帶、相對經濟。缺點是訪問速度慢、容量小。所以，光學介質的存儲更適合于數據的永久性歸檔和小容量數據的備份。

2.1.3 磁帶存儲介質。磁帶存儲方式的優點在于成本低、容易擴展；缺點在于讀寫速度慢，介質需防潮、

防水。

2.2 備份用到的軟件

因為本文的目的是探討三門項目的備份，因此只對三門采用的Ovation控制平臺備份相關軟件進行簡單介紹。其它控制系統的備份軟件，使用的方式是類似的，這里不再贅述。

Ovation的組態工具是Developer Studio，安裝后可從桌面直接進入。Ovation Developer Studio工具主要的功能是組態，包括權限設置、點的建立、圖形組態、邏輯圖組態等，邏輯組態、流程圖、配置信息文件的備份，都要使用該工具進行。

Ovptexport.exe，該工具僅在數據庫服務器上安裝，因此使用該工具需在數據庫服務器上進行，其位于Ovation Base目錄下。該工具保存數據庫配置和點信息，保存格式為ASCII文件，但不保存數據庫結構。

3 Ovation備份方法簡介

3.1 備份基本方法

3.1.1 點備份。點備份方法是利用Ovation自帶的Ovptexport.exe工具自動生成點信息文本文件的。

3.1.2 邏輯圖的備份和恢復。方式有兩種，從菜單欄的operation進入或drop上右鍵點擊contro loptions都有提示備份和恢復的選項，按照選項操作即可。

3.1.3 流程圖的備份。在Graphics上，右鍵點擊Export，可根據需要保存GB圖、宏圖、Graphics支持文件。

3.1.4 歷史數據備份。Ovation中的歷史數據，是按照預定義的周期，記錄從就地測量儀表中獲得的各過程信號的數據，該數據可用于對歷史趨勢查看、對設備運行情況分析等。

歷史數據的備份比較簡單，一般來說，Ovation的歷史數據庫可以保存大約一年的數據，數據存放在磁盤陣列中，一旦存滿，新的數據會自動覆蓋早期的數據，因此，借助歷史數據庫，只能查看一年之內的數據。

如果要查看更久的數據，則必須將歷史數據備份。歷史數據服務器中存儲的數據，是以文件的格式存儲的，可以手動設定存儲的周期，存儲的周期以及系統的點數量，決定了每個文件的大小。而這些文件，可以設定在歷史服務器存滿的情況下，自動刻盤以導出較早的歷史數據（華能玉環電廠Ovation系統備份采用方式）。另外，也可以指定歷史數據文件的存儲路徑，且可設定設備刻盤的路徑，這樣一來，不用擔心數據溢出丟失。

3.2 備份策略

3.2.1 完全備份。完全備份是指對整個服務器系統進行備份，包括服務器操作系統和應用程序生成的數據。優點在于備份的數據最全面、最完整?；謴涂?，當發生數據丟失的災難時，只要用一盤磁帶就可以恢復全部的數據。同樣的，缺點就是數據量非常大，占用備份的空間比較大，備份時間長。

3.2.2 增量備份。增量備份指每次備份的數據只是相當于上一次備份后增加和修改過的數據。優點在于備份速度快，沒有重復的備份數據，節省磁帶空間的同時縮短了備份時間。缺點就是恢復時間較長。

3.2.3 差量備份。差量備份就是每次備份的數據是相對于上一次全備份之后新增加和修改過的數據。管理員先在某個時間點進行一次系統完全備份，然后在下一個完全備份前，將所有與這個時間點不同的數據備份，該方法相對綜合了完全備份方式和增量備份方式的優點，可靠

性高。

3.3 備份在電廠中的應用

3.3.1 田灣核電TXP平臺備份。在田灣核電，主要采用了兩種備份介質，硬盤和磁帶。硬盤的作用是備份系統，田灣采取工作站/服務器整體鏡像備份的方式，這種方式的好處是硬盤故障后，直接更換備份的硬盤，系統恢復快捷；磁帶主要用于歷史數據的備份，另外，田灣核電還有一臺數據接口機，專門用于使用USB存儲設備將數據導出分析。當前田灣核電已經開發了信息管理系統，可以將歷史數據從控制層導出到非控制層，使用磁盤陣列存儲這些數據。

3.3.2 玉環火電Ovation備份。玉環火電的備份策略代表了大多使用Ovation控制系統的電廠備份方式，如嘉興火電、大唐托克托電廠等，策略相對比較簡單。玉環電廠的Ovation備份使用了兩種設備：光盤和磁盤陣列。歷史數據采用磁盤陣列保存，但是只能保存一年的數據，數據存滿了會自動覆蓋較早保存的數據，也就是說，磁盤陣列只能備份最近一年產生的歷史數據，溢出的數據使用光盤備份。另外，軟件更新后或系統大量組態后，會使用光盤進行備份系統和程序。

4 三門核電Ovation備份策略建議

考慮到增量備份恢復過程中，只要發生某一次增量的恢復失敗，會導致整個恢復的失敗，而所有備份都采用全備份方式，又比較耗時，因此三門核電的備份建議采取差量備份方式，為了應對系統崩潰情況下的快速恢復，可通過適當縮短備份周期來彌補。

4.1 備份內容及對應的介質

基于以上對于備份內容、存儲介質的分析對比，三門項目備份的備份內容和對應介質建議如下：

4.1.1 點組態信息的備份。點組態信息空間占用小，使用光盤備份文本文件即可，且可以保存較長時間。另外如果要組態的點較多，可以按照本文的方法制作點組態代碼文本備份文件，組態時直接導入即可，節省停機檢修

時間。

4.1.2 控制邏輯、流程圖、配置文件?？紤]光盤容積限制，可以將這些內容在不同的光盤上備份。

4.1.3 病毒庫的備份。三門項目的病毒庫建議進行備份，雖然控制層與非控制層有隔離措施，但是病毒的引入也可能從控制層直接引入，這要求病毒庫定期更新，病毒庫更新后可以使用光盤進行備份，而且僅備份防病毒服務器中的病毒庫即可，工作量并不大。

4.1.4 歷史數據的備份。歷史數據備份價值的最大化是實現歷史數據的二次開發利用，要實現該功能，建議開發電廠信息管理系統，將歷史數據導出到非控制層數據庫，并采用能保存5年以上歷史數據的磁盤陣列。另一方面，控制層同時也對歷史數據采用磁帶機進行保存。

4.1.5 程序、操作系統的備份。建議參照田灣核電備份方式，采用硬盤鏡像方式，因為硬盤可以再利用，下一次備份只需要重新鏡像一次即可，不需要再次購買硬盤。操作系統的備份建議覆蓋所有的服務器和工作站。EDS的6個客戶端因為僅有查看功能，可以不用備份，僅備份EDS服務器即可。硬盤每年通電一次防止消磁，同時做一次磁盤清理維護。

4.2 備份的周期建議

4.2.1 非周期性備份。組態修改、軟件或病毒庫升級前后：將當前內容進行臨時備份，修改、升級完成后若驗證正確，則將臨時備份刪除，同時備份新的組態、軟件或病毒庫。

4.2.2 周期性備份。每個大修周期，利用停機檢修的機會進行組態信息、控制邏輯、流程圖、配置文件的全備份。另外對于各服務器、工作站的操作系統鏡像備份也在大修期間進行。

5 結語

三門核電采用AP1000技術，該技術對系統的安全考慮十分周全的，對于數據的安全，也需要特別重視，雖然機組尚未投運，當目前對于DDS系統（數據顯示和處理系統）的預防性維修已考慮了數據的備份工作。每個大修周期，都會對所有工作站、服務器進行系統的備份，并且對數據庫服務器、歷史服務器、防病毒服務器進行了數據的備份，另外，對于每次軟件、病毒庫升級之后，也會進行系統及數據的備份，以保證重大故障情況下，數據、系統的可恢復性。

參考文獻

[1] 顧軍，繆亞民，范福平，等.AP1000核電廠系統與設備（第一版）[M].北京：原子能出版社，2010：465-474.

[2] 靜鐵巖.熱工控制系統運行維護手冊（Ovation控制系統）（第一版）[M].北京：中國電力出版社，2008：224-231.

[3] 李文君.數據中心存儲備份系統設計方案[D].吉林大學，2011.

[4] 呂孟婕.實時數據流集群處理系統可靠備份方案的研究與實現[D].電子科技大學，2012.

[5] 杜英豪.分布式數據庫備份系統的研究與實現[D].吉林大學，2010.

[6] 趙磊.數據備份恢復工具的設計與實現[D].北京郵電大學，2010.

[7] 鄭勝利.容災備份系統中備份服務器及系統安全機制的研究與實現[D].華中科技大學，2011.

作者簡介：湯亮（1986—），男，湖北武漢人，中核集團三門核電有限公司助理工程師，研究方向：計算機科學與計術。

（責任編輯：趙秀娟）