活動(dòng)鏈接：2013年控制網(wǎng)技術(shù)專(zhuān)題---新時(shí)代的安全變革


                         
                             北京廣利核系統工程有限公司總工程師 白濤 

  《自動(dòng)化博覽》：自日本福島核電站泄漏事件以來(lái)，核電站的安全問(wèn)題已提高到了國家戰略層面，儀控系統作為保障核電站安全的中樞，其安全性都包括哪些方面？它如何來(lái)保障核電站的安全運行？

   白濤：談到核電站儀控安全性主要考慮功能安全、信息安全和電氣安全。核電站的運行狀態(tài)分為：正常運行、預計運行事件、設計基準事件和超設計基準事故，功能安全就是要確保核電站在發(fā)生設計基準事件以及超設計基準事故時(shí)儀控系統安全功能不喪失，維持核電站處于安全狀態(tài)；信息安全就是確保儀控系統不受外部惡意破壞而影響安全；電氣安全就是不因電氣原因對人員、設備、財產(chǎn)、環(huán)境等造成影響。

   儀控系統主要包括控制系統和保護系統兩大部分，控制系統是維持核電站的正常運行并限制核電站的預計運行事件防止其發(fā)展成更嚴重的事件，保護系統是在核電站處于設計基準事件時(shí)啟動(dòng)反應堆停堆和專(zhuān)設安全設施以確保核電站安全。為了確保儀控系統的安全性，儀控系統設計應滿(mǎn)足單一故障準則、故障安全準則、多樣性準則、縱深防御準則、獨立性與隔離準則等設計準則要求，同時(shí)還需考慮儀控系統整體可靠性、高度自診斷、冗余、系統負荷、試驗與校準、設備質(zhì)量和質(zhì)量鑒定、接近控制、人因工程等要求。對于數字化儀控系統還要確保滿(mǎn)足：系統確定性、完整性、驗證與確認、數據通訊安全、商品級計算機質(zhì)量鑒定、軟件共因故障等防御要求。

   《自動(dòng)化博覽》：以近年來(lái)的核電站泄漏事故之鑒，中國政府在保障核電站安全方面做了哪些工作？是否推出了具有針對性的法律法規或者標準？目前應用情況如何？ 廣利核是否參與了相關(guān)標準的制定當中？

   白濤：我國政府始終把核安全放在一切工作的首位，提出了“安全第一，質(zhì)量第一”和“預防為主”的要求。“安全第一”的原則一直貫穿核工業(yè)一切工作的始終。安全第一，要求在核電廠(chǎng)各項工作中特別是核安全與其他問(wèn)題產(chǎn)生沖突時(shí)，始終把核安全作為第一出發(fā)點(diǎn)。預防為主，就是對影響核安全的人員、機具、材料、方法和環(huán)境實(shí)施全過(guò)程的全面監控，把事故隱患消滅在萌芽狀態(tài)。

   福島事件屬于超設計基準事故，發(fā)生概率極低，一旦發(fā)生需要立即啟動(dòng)相關(guān)應急程序。福島事件后，我國針對已投入運行的核電站進(jìn)行了全面的審查分析和整改，并在儀控系統設計上加大了對獨立性和多樣性等方面的設計考慮以降低超設計基準事故發(fā)生概率。同時(shí)能源局作為國家核電行業(yè)標準相關(guān)制修訂的歸口單位，已經(jīng)啟動(dòng)了三代標準需求的研究，并取得了階段性成果。福島事件后能源局積極響應國家對于標準建設提出的新的要求，截至2012年共下達了112項與儀控電相關(guān)的標準。我公司作為核電領(lǐng)域的儀控設備供應商也有職責和義務(wù)參與到核電行業(yè)標準制修訂工作中。廣利核公司將在核電領(lǐng)域中取得的工作經(jīng)驗與國際先進(jìn)技術(shù)相結合同時(shí)參考國外先進(jìn)標準承擔或參與了十余項核電儀控方面標準的制修訂工作。截止到2011年底公司共完成了4項行業(yè)標準的發(fā)布，2012年，廣利核公司繼續承擔6項標準的制修訂工作，目前正在穩步推進(jìn)中。今年，它也正在積極推進(jìn)將相關(guān)成熟經(jīng)驗固化，進(jìn)而形成行業(yè)標準的相關(guān)工作。

   《自動(dòng)化博覽》：眾所周知，核電用的控制系統設備分為兩類(lèi)，一類(lèi)是通用設備，一類(lèi)則是核電專(zhuān)用的安全系統平臺。通用設備我國早已實(shí)現國產(chǎn)化，但是安全級DCS的技術(shù)門(mén)檻高，研發(fā)成本高，能給我們講講目前我國安全級DCS安全系統平臺的研發(fā)情況嗎？據悉，廣利核在此方面也取得了階段性的成果，可否為我們簡(jiǎn)單介紹一下？其主要優(yōu)勢在哪里？是否已經(jīng)有成功應用？

   白濤：廣利核公司從成立之初就關(guān)注并積極開(kāi)展核安全級DCS的國產(chǎn)化工作。公司于2006年正式啟動(dòng)核安全級數字化儀控平臺（FirmSys）的研制工作。在經(jīng)歷了可行性分析、產(chǎn)品預研、概念樣機、驗證樣機階段后，于2010年10月完成第一代產(chǎn)品發(fā)布，并于2012年12月完成平臺的設備鑒定工作。

   FirmSys平臺是廣利核公司完全獨立自主研發(fā)的擁有自主知識產(chǎn)權的產(chǎn)品，產(chǎn)品關(guān)鍵技術(shù)指標均達到國際同類(lèi)產(chǎn)品水平。FirmSys在產(chǎn)品研制過(guò)程中以CPR1000核電站需求為輸入，并結合了三代以及四代等先進(jìn)反應堆需求不斷完善和豐富產(chǎn)品功能。平臺即將通過(guò)功能安全SIL3的評估，產(chǎn)品在可靠性、安全性、故障容錯、故障安全、自診斷及結構抗震方面做了重點(diǎn)的設計考慮。

   FirmSys平臺已經(jīng)于2010年首次實(shí)現在寧德1、2號機組PX泵房項目中的降級應用，并穩定運行2年。后續將在石島灣高溫氣冷堆安全控制保護系統、大亞灣核電站RIC系統、嶺澳核電站應急柴油機采集系統中進(jìn)行應用，最終將應用于陽(yáng)江5、6號的反應堆控制保護系統中。

   《自動(dòng)化博覽》：未來(lái)我國發(fā)展核安全儀控系統面臨哪些挑戰和機遇？廣利核為此做了怎樣的準備？

   白濤：國家已經(jīng)確立了積極發(fā)展核電的戰略，預計到2020年要完成8000萬(wàn)千瓦裝機容量。目前我國新建、在建核電站項目中，核電站數字化儀控系統關(guān)鍵技術(shù)仍然被國外公司壟斷。據國外媒體的報道，針對Siemens控制系統的Stuxnet病毒攻擊伊朗核設施，造成核電站設備損壞，懷疑是因為在控制設備中被植入惡意代碼。這個(gè)案例向我們提出了警示：我國必須實(shí)現大型先進(jìn)壓水堆關(guān)鍵設備的全面自主化和國產(chǎn)化，擺脫核電站數字化儀控系統平臺依賴(lài)進(jìn)口的局面。立足國內，在已經(jīng)具有的技術(shù)基礎上，全面掌握滿(mǎn)足二代改進(jìn)型壓水堆和三代大型先進(jìn)壓水堆要求的數字化儀控系統平臺自主設計和制造的核心技術(shù)，是保證國家安全的需要。

   核安全級數字化儀控系統的設備鑒定和軟件驗證與確認技術(shù)是確保核電站儀控系統具有高可靠性的關(guān)鍵技術(shù)之一，目前國內的核安全級數字化儀控系統技術(shù)標準和技術(shù)審查體系還不夠完善，這就使得我國自主研制開(kāi)發(fā)的核安全級數字化儀控設備面臨重大的技術(shù)瓶頸。國家核安全法規對于核安全級設備的設計和制造有嚴格的規定，如請國外機構進(jìn)行認證將面臨著(zhù)費用巨大、時(shí)間長(cháng)，且面臨關(guān)鍵技術(shù)泄密的風(fēng)險。因此必須在國內開(kāi)展核安全級數字化儀控系統的技術(shù)標準的研究，建立全面的、可信賴(lài)的技術(shù)審查和產(chǎn)品認定體系，實(shí)現從設備設計、產(chǎn)品制造、工程設計、系統集成、技術(shù)審查的完整產(chǎn)業(yè)鏈和技術(shù)體系，掌握核心技術(shù)，實(shí)現核安全級數字化儀控系統的全面自主化。

   廣利核公司自主研發(fā)的安全級數字化儀控系統平臺（FirmSys）目前已經(jīng)在2010年10月完成了產(chǎn)品發(fā)布。為了保證FirmSys平臺能夠順利應用于核電廠(chǎng)安全級保護系統，公司通過(guò)降級使用、安全級系統應用等多種途徑不斷的對產(chǎn)品進(jìn)行優(yōu)化。目前安全級產(chǎn)品正在和清華合作的高溫氣冷堆項目中開(kāi)展研究，為產(chǎn)品適用于更多堆型奠定基礎。2011年～2013年，承擔國家科技重大專(zhuān)項“自主知識產(chǎn)權的核電站數字化儀控系統平臺研制”，是研制具有自主知識產(chǎn)權的可用于二代改進(jìn)型和三代壓水堆的數字化儀控系統平臺，是實(shí)現我國大型先進(jìn)壓水堆核電站重大技術(shù)裝備國產(chǎn)化和自主化目標的關(guān)鍵步驟，也是掌握核電儀控核心技術(shù)的必由之路?；谏鲜鲆延械膱詫?shí)核電數字化儀控系統研發(fā)基礎和工程實(shí)施經(jīng)驗，廣利核的目標是通過(guò)陽(yáng)江5、6號機組控制保護系統，完全的實(shí)現安全級儀控系統的國產(chǎn)化。

   《自動(dòng)化博覽》：信息安全也已經(jīng)成為不可忽視的焦點(diǎn)問(wèn)題，在核電站中尤其如此，您如何看待信息安全的問(wèn)題？廣利核在保障核電站信息安全方面做了哪些工作？

   白濤：隨著(zhù)核電站控制系統中計算機技術(shù)的引入，核電站的信息安全問(wèn)題也隨之而來(lái)，所謂信息安全就是防止非法的攻擊和病毒的傳播，保證計算機系統和通信系統的正常運作，保證信息不被非法訪(fǎng)問(wèn)和篡改。核電領(lǐng)域目前正迫切需要加強信息安全的研究，來(lái)防止核電儀控系統受到惡意攻擊而影響安全，針對核電儀控系統的信息安全，以下談幾點(diǎn)看法：

   首先，信息不安全，會(huì )導致安全功能的多種基本原則失效，具體表現為：在需要時(shí)不能自動(dòng)執行預定安全功能，存在非預期的自動(dòng)功能和行為，手動(dòng)控制等后備防護手段受到干擾和無(wú)法執行，設備或是系統失效時(shí)不能導向安全等基本原則；其次，保障信息安全面臨著(zhù)諸多挑戰，如泄密途徑多，系統設備類(lèi)別多、外設接口多，導致侵入途徑多，再加之受到被動(dòng)防護、實(shí)時(shí)入侵檢測的副作用等防護局限性影響，導致信息安全的保障面臨很多困難。此外，核電數字化儀控系統信息安全又呈現新特點(diǎn)，如：不完全以竊取信息和破壞計算機系統本體為目的，轉而以破壞工業(yè)控制系統的被控對象為目的，還有針對特定工業(yè)生產(chǎn)控制系統進(jìn)行攻擊，這些行為不會(huì )在測試環(huán)境中出現等特定。

   作為核電儀控領(lǐng)域的制造商，廣利核公司也在信息安全方面做了很多研究。在核安全級儀控系統平臺Firmsys研制過(guò)程中，廣利核公司針對儀控信息安全特點(diǎn)，開(kāi)展了信息安全方面的研究。在管理機制和工作平臺建設方面，實(shí)施信息系統等級保護，加強信息安全過(guò)程監控，進(jìn)行保密和信息安全培訓，提高全員信息安全意識，提升核電信息系統的安全保護能力。在產(chǎn)品的研發(fā)過(guò)程中，通過(guò)開(kāi)展信息安全審查和驗證， 針對產(chǎn)品的整個(gè)生命周期進(jìn)行信息安全分析、信息安全設計等活動(dòng)來(lái)保障核電儀控系統的信息安全。例如：在系統接口的設計方面，考慮系統構成各部分的靜態(tài)確認，并實(shí)施身份鑒別；在敏感信息的處理方面，采用多種信息完整性校驗方法；在軟件設計方面，不使用商用操作系統和功能庫，100%白盒化，采用加密算法、通信協(xié)議、信息完整性校驗算法，降低實(shí)現的復雜度。由于國內在信息安全方面的起步較晚，目前尚沒(méi)有成熟的關(guān)于核電儀控系統信息安全的標準和規范。因此，我國迫切需要發(fā)展自主知識產(chǎn)權的、滿(mǎn)足信息安全要求的核電數字化儀控系統，并逐步完善并制訂核電領(lǐng)域信息安全方面的標準。

   《自動(dòng)化博覽》：您如何看待未來(lái)核安全儀控系統的技術(shù)發(fā)展趨勢？

  白濤：核安全級儀控系統是核電站的“控制中樞”和“神經(jīng)中樞”，從上個(gè)世紀六十年代到現在其依次經(jīng)歷了模擬系統、模擬系統加數字系統、全數字系統的發(fā)展過(guò)程。與模擬控制技術(shù)相比，數字化控制技術(shù)具有明顯的先進(jìn)性及優(yōu)勢，對于提高核電站運行的安全性、可靠性、可用性以及經(jīng)濟性，改善核電廠(chǎng)的安全狀況及穩定運行水平、降低設備的維修成本具有重要的意義。隨著(zhù)以AP1000、EPR等為代表的高安全等級三代核電站廣泛應用，以及以CAP1400、ACPR1000+、HTR為代表的先進(jìn)堆型國產(chǎn)化研制，給數字化儀控系統的國產(chǎn)化大發(fā)展提供了寬闊的空間。

   與數字化儀控系統密切相關(guān)的關(guān)鍵技術(shù)包括：（1）安全級DCS平臺系統設計技術(shù)（系統可靠性設計技術(shù)、系統自診斷設計技術(shù)）；（2）安全網(wǎng)絡(luò )設計技術(shù)（點(diǎn)對點(diǎn)通信網(wǎng)絡(luò )設計技術(shù)、多點(diǎn)通信網(wǎng)絡(luò )設計技術(shù)）；（3）安全軟件設計技術(shù)（嵌入式操作系統軟件設計技術(shù)、基于形式化方法的圖形化算法組態(tài)環(huán)境設計技術(shù)）；（4）高可靠抗惡劣環(huán)境硬件設計技術(shù)（低功耗設計技術(shù)、電磁兼容性設計技術(shù)）；（5）機械結構設計技術(shù)（系統抗震設計技術(shù)）；（6）驗證與確認技術(shù)（軟件專(zhuān)項分析技術(shù)、形式化驗證技術(shù)、故障插入測試技術(shù)）。作為儀控設備供應商應采用積極、謹慎的態(tài)度來(lái)看待這些關(guān)鍵技術(shù)，通過(guò)多點(diǎn)環(huán)網(wǎng)等優(yōu)秀設計技術(shù)來(lái)提升可用性和安全性指標，通過(guò)形式化等多種驗證方法來(lái)執行質(zhì)量控制和驗證確認，嚴格控制不使用未經(jīng)廣泛認可的技術(shù)、不使用未經(jīng)可信驗證的技術(shù)，由此才能使儀控系統得以健康可持續發(fā)展。 

   摘自《自動(dòng)化博覽》2013年3月刊