本刊记者 /梁秀璟

日本的“核电愁云”正逐渐散去，但它留给普通民众、核电专家、能源政策制定者的思考，却刚刚开始。核电安全包含哪些方面？究竟该如何保障核电站的安全运行？广利核作为国内核电仪控领域的制造商代表，对核电安全有着诸多思考。

■ 《自动化博览》：自日本福岛核电站泄漏事件以来，核电站的安全问题已提高到了国家战略层面，仪控系统作为保障核电站安全的中枢，其安全性都包括哪些方面？它如何来保障核电站的安全运行？

白涛：谈到核电站仪控安全性主要考虑功能安全、信息安全和电气安全。核电站的运行状态分为：正常运行、预计运行事件、设计基准事件和超设计基准事故，功能安全就是要确保核电站在发生设计基准事件以及超设计基准事故时仪控系统安全功能不丧失，维持核电站处于安全状态；信息安全就是确保仪控系统不受外部恶意破坏而影响安全；电气安全就是不因电气原因对人员、设备、财产、环境等造成影响。

仪控系统主要包括控制系统和保护系统两大部分，控制系统是维持核电站的正常运行并限制核电站的预计运行事件防止其发展成更严重的事件，保护系统是在核电站处于设计基准事件时启动反应堆停堆和专设安全设施以确保核电站安全。为了确保仪控系统的安全性，仪控系统设计应满足单一故障准则、故障安全准则、多样性准则、纵深防御准则、独立性与隔离准则等设计准则要求，同时还需考虑仪控系统整体可靠性、高度自诊断、冗余、系统负荷、试验与校准、设备质量和质量鉴定、接近控制、人因工程等要求。对于数字化仪控系统还要确保满足：系统确定性、完整性、验证与确认、数据通讯安全、商品级计算机质量鉴定、软件共因故障等防御要求。

《自动化博览》：以近年来的核电站泄漏事故之鉴，中国政府在保障核电站安全方面做了哪些工作？是否推出了具有针对性的法律法规或者标准？目前应用情况如何？ 广利核是否参与了相关标准的制定当中？

白涛：我国政府始终把核安全放在一切工作的首位，提出了“安全第一，质量第一”和“预防为主”的要求。“安全第一”的原则一直贯穿核工业一切工作的始终。安全第一，要求在核电厂各项工作中特别是核安全与其他问题产生冲突时，始终把核安全作为第一出发点。预防为主，就是对影响核安全的人员、机具、材料、方法和环境实施全过程的全面监控，把事故隐患消灭在萌芽状态。

北京广利核系统工程有限公司总工程师 白涛

福岛事件属于超设计基准事故，发生概率极低，一旦发生需要立即启动相关应急程序。福岛事件后，我国针对已投入运行的核电站进行了全面的审查分析和整改，并在仪控系统设计上加大了对独立性和多样性等方面的设计考虑以降低超设计基准事故发生概率。同时能源局作为国家核电行业标准相关制修订的归口单位，已经启动了三代标准需求的研究，并取得了阶段性成果。福岛事件后能源局积极响应国家对于标准建设提出的新的要求，截至2012年共下达了112项与仪控电相关的标准。我公司作为核电领域的仪控设备供应商也有职责和义务参与到核电行业标准制修订工作中。广利核公司将在核电领域中取得的工作经验与国际先进技术相结合同时参考国外先进标准承担或参与了十余项核电仪控方面标准的制修订工作。截止到2011年底公司共完成了4项行业标准的发布，2012年，广利核公司继续承担6项标准的制修订工作，目前正在稳步推进中。今年，它也正在积极推进将相关成熟经验固化，进而形成行业标准的相关工作。

《自动化博览》：众所周知，核电用的控制系统设备分为两类，一类是通用设备，一类则是核电专用的安全系统平台。通用设备我国早已实现国产化，但是安全级DCS的技术门槛高，研发成本高，能给我们讲讲目前我国安全级DCS安全系统平台的研发情况吗？据悉，广利核在此方面也取得了阶段性的成果，可否为我们简单介绍一下？其主要优势在哪里？是否已经有成功应用？

白涛：广利核公司从成立之初就关注并积极开展核安全级DCS的国产化工作。公司于2006年正式启动核安全级数字化仪控平台（FirmSys）的研制工作。在经历了可行性分析、产品预研、概念样机、验证样机阶段后，于2010年10月完成第一代产品发布，并于2012年12月完成平台的设备鉴定工作。

FirmSys平台是广利核公司完全独立自主研发的拥有自主知识产权的产品，产品关键技术指标均达到国际同类产品水平。FirmSys在产品研制过程中以CPR1000核电站需求为输入，并结合了三代以及四代等先进反应堆需求不断完善和丰富产品功能。平台即将通过功能安全SIL3的评估，产品在可靠性、安全性、故障容错、故障安全、自诊断及结构抗震方面做了重点的设计考虑。

FirmSys平台已经于2010年首次实现在宁德1、2号机组PX泵房项目中的降级应用，并稳定运行2年。后续将在石岛湾高温气冷堆安全控制保护系统、大亚湾核电站RIC系统、岭澳核电站应急柴油机采集系统中进行应用，最终将应用于阳江5、6号的反应堆控制保护系统中。

《自动化博览》：未来我国发展核安全仪控系统面临哪些挑战和机遇？广利核为此做了怎样的准备？

白涛：国家已经确立了积极发展核电的战略，预计到2020年要完成8000万千瓦装机容量。目前我国新建、在建核电站项目中，核电站数字化仪控系统关键技术仍然被国外公司垄断。据国外媒体的报道，针对Siemens控制系统的Stuxnet病毒攻击伊朗核设施，造成核电站设备损坏，怀疑是因为在控制设备中被植入恶意代码。这个案例向我们提出了警示：我国必须实现大型先进压水堆关键设备的全面自主化和国产化，摆脱核电站数字化仪控系统平台依赖进口的局面。立足国内，在已经具有的技术基础上，全面掌握满足二代改进型压水堆和三代大型先进压水堆要求的数字化仪控系统平台自主设计和制造的核心技术，是保证国家安全的需要。

核安全级数字化仪控系统的设备鉴定和软件验证与确认技术是确保核电站仪控系统具有高可靠性的关键技术之一，目前国内的核安全级数字化仪控系统技术标准和技术审查体系还不够完善，这就使得我国自主研制开发的核安全级数字化仪控设备面临重大的技术瓶颈。国家核安全法规对于核安全级设备的设计和制造有严格的规定，如请国外机构进行认证将面临着费用巨大、时间长，且面临关键技术泄密的风险。因此必须在国内开展核安全级数字化仪控系统的技术标准的研究，建立全面的、可信赖的技术审查和产品认定体系，实现从设备设计、产品制造、工程设计、系统集成、技术审查的完整产业链和技术体系，掌握核心技术，实现核安全级数字化仪控系统的全面自主化。

广利核公司自主研发的安全级数字化仪控系统平台（FirmSys）目前已经在2010年10月完成了产品发布。为了保证FirmSys平台能够顺利应用于核电厂安全级保护系统，公司通过降级使用、安全级系统应用等多种途径不断的对产品进行优化。目前安全级产品正在和清华合作的高温气冷堆项目中开展研究，为产品适用于更多堆型奠定基础。2011年～2013年，承担国家科技重大专项“自主知识产权的核电站数字化仪控系统平台研制”，是研制具有自主知识产权的可用于二代改进型和三代压水堆的数字化仪控系统平台，是实现我国大型先进压水堆核电站重大技术装备国产化和自主化目标的关键步骤，也是掌握核电仪控核心技术的必由之路。基于上述已有的坚实核电数字化仪控系统研发基础和工程实施经验，广利核的目标是通过阳江5、6号机组控制保护系统，完全的实现安全级仪控系统的国产化。

《自动化博览》：信息安全也已经成为不可忽视的焦点问题，在核电站中尤其如此，您如何看待信息安全的问题？广利核在保障核电站信息安全方面做了哪些工作？

白涛：随着核电站控制系统中计算机技术的引入，核电站的信息安全问题也随之而来，所谓信息安全就是防止非法的攻击和病毒的传播，保证计算机系统和通信系统的正常运作，保证信息不被非法访问和篡改。核电领域目前正迫切需要加强信息安全的研究，来防止核电仪控系统受到恶意攻击而影响安全，针对核电仪控系统的信息安全，以下谈几点看法：

首先，信息不安全，会导致安全功能的多种基本原则失效，具体表现为：在需要时不能自动执行预定安全功能，存在非预期的自动功能和行为，手动控制等后备防护手段受到干扰和无法执行，设备或是系统失效时不能导向安全等基本原则；其次，保障信息安全面临着诸多挑战，如泄密途径多，系统设备类别多、外设接口多，导致侵入途径多，再加之受到被动防护、实时入侵检测的副作用等防护局限性影响，导致信息安全的保障面临很多困难。此外，核电数字化仪控系统信息安全又呈现新特点，如：不完全以窃取信息和破坏计算机系统本体为目的，转而以破坏工业控制系统的被控对象为目的，还有针对特定工业生产控制系统进行攻击，这些行为不会在测试环境中出现等特定。

作为核电仪控领域的制造商，广利核公司也在信息安全方面做了很多研究。在核安全级仪控系统平台Firmsys研制过程中，广利核公司针对仪控信息安全特点，开展了信息安全方面的研究。在管理机制和工作平台建设方面，实施信息系统等级保护，加强信息安全过程监控，进行保密和信息安全培训，提高全员信息安全意识，提升核电信息系统的安全保护能力。在产品的研发过程中，通过开展信息安全审查和验证， 针对产品的整个生命周期进行信息安全分析、信息安全设计等活动来保障核电仪控系统的信息安全。例如：在系统接口的设计方面，考虑系统构成各部分的静态确认，并实施身份鉴别；在敏感信息的处理方面，采用多种信息完整性校验方法；在软件设计方面，不使用商用操作系统和功能库，100%白盒化，采用加密算法、通信协议、信息完整性校验算法，降低实现的复杂度。由于国内在信息安全方面的起步较晚，目前尚没有成熟的关于核电仪控系统信息安全的标准和规范。因此，我国迫切需要发展自主知识产权的、满足信息安全要求的核电数字化仪控系统，并逐步完善并制订核电领域信息安全方面的标准。

《自动化博览》：您如何看待未来核安全仪控系统的技术发展趋势？

白涛：核安全级仪控系统是核电站的“控制中枢”和“神经中枢”，从上个世纪六十年代到现在其依次经历了模拟系统、模拟系统加数字系统、全数字系统的发展过程。与模拟控制技术相比，数字化控制技术具有明显的先进性及优势，对于提高核电站运行的安全性、可靠性、可用性以及经济性，改善核电厂的安全状况及稳定运行水平、降低设备的维修成本具有重要的意义。随着以AP1000、EPR等为代表的高安全等级三代核电站广泛应用，以及以CAP1400、ACPR1000+、HTR为代表的先进堆型国产化研制，给数字化仪控系统的国产化大发展提供了宽阔的空间。

与数字化仪控系统密切相关的关键技术包括：（1）安全级DCS平台系统设计技术（系统可靠性设计技术、系统自诊断设计技术）；（2）安全网络设计技术（点对点通信网络设计技术、多点通信网络设计技术）；（3）安全软件设计技术（嵌入式操作系统软件设计技术、基于形式化方法的图形化算法组态环境设计技术）；（4）高可靠抗恶劣环境硬件设计技术（低功耗设计技术、电磁兼容性设计技术）；（5）机械结构设计技术（系统抗震设计技术）；（6）验证与确认技术（软件专项分析技术、形式化验证技术、故障插入测试技术）。作为仪控设备供应商应采用积极、谨慎的态度来看待这些关键技术，通过多点环网等优秀设计技术来提升可用性和安全性指标，通过形式化等多种验证方法来执行质量控制和验证确认，严格控制不使用未经广泛认可的技术、不使用未经可信验证的技术，由此才能使仪控系统得以健康可持续发展。