2025年11月13日,中广核数字科技有限公司副总工程师石桂连在深圳核博会核能仪控数智化论坛发表《新一代核安全级控制保护系统平台关键技术研究》主旨报告。
报告围绕新一代和睦系统平台的关键技术研究展开,介绍其在核电安全级控制保护领域的研发背景、应用基础和技术演进方向。演讲重点说明了面向新一代平台的系统级技术布局,包括高速光通信网络、实时操作系统、云化协同工具、健康管理和基于商用密码的内生安全设计。整体目标是支撑平台实现更紧凑、更高速、更开放、更智能和更安全的能力提升。
关键点
1. 报告主题与系统背景(00:26)
石贵莲介绍报告主题为新一代和睦系统,即公司新一代核安全级控制保护系统平台相关产品,并从技术角度分享其关键技术研究情况。和睦系统自2007年开始自主研发,是国内首个具有自主知识产权的核安全级控制保护系统平台,现有一千系列、六千国产化系列以及正在研究的八千智能化系列。
2. 应用规模与经济效益(01:20)
和睦系统已应用于多种堆型和九大类系统,包括反应堆保护、专设安全设施驱动及其他安全重要系统,部署于35个核电机组。报告指出其为国家节省资金超过100亿元,研发投入产出比约为1比14,体现了技术驱动研发的价值。
3. 技术研究机制与既有技术体系(02:01)
公司将技术研究项目与产品研发、工程定制相独立,以保障关键技术攻关资源投入,并通过技术规划和长三角创新中心推动产学研合作。上一代和睦系统形成了“三加N”的关键技术体系,包括安全可靠性相关框架、操作系统底座以及基于形式化技术的编译器等。
4. 新一代系统的输入与技术特征(03:50)
新一代和睦系统的研发输入包括最新核电仪控标准、六大类堆型应用需求、35台机组运行经验反馈、行业最佳实践对标以及新一代工控系统技术趋势。报告将其技术特征概括为紧凑集约、极速智能、云构开放、一体安全等方向,并强调模块化设计、安全级保护系统的高速能力以及功能安全与网络安全融合。
5. 总体架构与技术布局(06:04)
新一代平台采用“五站五网一个底座”的总体架构,相比上一代增加了支持智能能力的专门网络,并对安全显示控制站、优选站等进行新的功能和安全设计。技术布局分为系统级和专业级,其中系统级技术包括网络、操作系统底座、云化协同工具、健康管理以及内生安全。
6. 高速串行光通信安全网络(07:39)
报告指出网络是仪控系统核心架构,安全级系统需满足点对点和环网等法规标准要求。新一代通信网络采用基于高速串行通信的光原生安全通信技术,底层基于FPGA高速串行光通信实现,板卡直接出光口,目标是在满足安全级通信标准和五性要求的同时提升紧凑性、速度、容量和可靠性。
7. 多功能核安全级实时操作系统(10:32)
新一代操作系统在既有操作系统一代的基础上发展为二代,仍以时间、空间和行为确定性以及相关核安全标准为基础,同时面向功能扩展、新型硬件适配和应用范围扩展。其设计强调标准化、模块化和轻量化安全级组件,并借鉴公司在国产化实时多任务操作系统方面的技术积累。
8. 云化实时协同一体化工具平台(12:55)
新一代工具平台面向多项目、多专业、异地协同工程设计,以及智能化、图形开发、数据开放和虚拟调测等需求。其架构强调云端协同设计、安全代码生成和与分布式控制系统设备交互,既延续上一代工具的安全可靠基础,又融合云、微服务、现代数据库、统一数据模型和开放接口等技术。
9. 基于健康管理的运行维护能力提升(18:33)
报告提出进入RAMS二代阶段后,平台将结合PHM进行分布式控制系统健康管理和传输设计。新方案扩展设备内部参数、环境参数和性能参数的监视诊断,并通过独立高速安全网络与内部安全网络隔离,为故障预警、寿命预测和电站数字化转型积累高质量数据。
10. 基于商用密码的内生安全设计(21:07)
针对监管、等保、密评和业主安全管理需求,报告提出采用现代商用密码技术加固系统安全。新一代内生安全设计融合核电、能源、关键信息基础设施保护和国际相关要求,构建多层次防护措施,对通信和数据进行完整性保护,并研究密码技术带来的实时性、资源消耗、证书管理及核级认证确认问题。
11. 新特征带来的综合效果(25:30)
通过上述技术布局,新一代和睦系统将强化紧凑集约、极速智能、云构开放和一体安全等特征。报告举例说明,单个机箱可完成一个系统功能,紧凑程度较此前提升60%以上,单柜点容量和产品种类也得到优化,网络通信和开放协同能力则实现显著提升。
时间线
00:00 - 主持人介绍中广核数字科技有限公司副总工程师石贵莲,并引出新一代核安全级控制保护系统平台关键技术研究报告。
00:26 - 报告人开场说明报告对象、产品定位和和睦系统的发展背景,随后介绍其应用范围、部署规模和经济效益。
02:01 - 报告转入公司技术研究机制,说明技术规划、资源投入、产学研合作以及上一代系统形成的关键技术体系。
03:50 - 报告介绍新一代和睦系统研发的主要输入、目标特征和总体架构,并概述系统级与专业级技术布局。
07:39 - 进入系统级技术说明阶段,首先围绕安全级通信网络,介绍从既有网络问题到高速串行光通信方案的演进。
10:32 - 报告继续介绍平台底座和工程工具,分别说明实时操作系统二代以及云化实时协同一体化工具平台的需求、架构和关键能力。
18:33 - 报告转向运行维护和健康管理,说明通过扩展监测参数和独立传输网络支撑预警、诊断和数字化转型。
21:07 - 报告最后聚焦内生安全,讨论商用密码、网络安全要求、行业对标案例和多层次防护方案,并总结新一代平台的综合提升效果。
AI 延伸阅读(下文由AI生成,其内容可能存在偏差,请注意甄别):
新一代核安全级控制保护系统平台关键技术研究取得系统性进展
中广核数字科技有限公司副总工程师石桂连围绕“新一代和睦系统 FirmSys 8000”开展技术研究分享,系统介绍了该平台的研发背景、技术路线与关键突破。FirmSys 8000 是面向新一代核电仪控需求打造的智能化核安全级控制保护系统平台,也是 INIGS 产品体系中的重要组成部分。作为我国首个具有自主知识产权的核安全级控制保护系统平台,和睦系统自 2007 年启动自主研发以来,已形成 FirmSys 1000 系列和 6000 国产化系列,并在此基础上继续向智能化、安全化、开放化方向演进。
经过多年工程应用,和睦系统已覆盖 9 种堆型,应用于反应堆保护、专设安全设施驱动及其他安全重要系统等 9 大类场景,部署于 35 个核电机组,积累了丰富的工程实施与运行反馈经验。该系统通过自主研发显著降低了核电工程建设和设备采购成本,为国家节省资金超过 100 亿元,研发投入产出比约为 1:14,体现出核电关键装备自主可控的经济价值和战略意义。
在研发机制方面,中广核数字科技有限公司长期将技术研究作为和睦系统持续演进的核心动力,并将关键技术研究与产品研发、工程定制相对独立,保障前沿技术攻关的稳定投入。依托集团长三角创新中心,公司构建了三级学科体系,用于牵引技术研究方向和研发组织,同时通过开放课题等方式,与清华大学、北京航空航天大学等高校开展产学研合作。上一代和睦系统已形成以 RAMS 技术框架、FirmSys OS 1.0 操作系统底座、基于形式化技术的编译器以及多项专业级技术为代表的“三加 N”关键技术体系,为新一代平台升级奠定了基础。
FirmSys 8000 的研发输入主要来自五个方面,包括最新且最严格的核电仪控系统标准、六大类大小堆型应用需求、35 台机组运行经验反馈、国际先进产品对标以及 INIGS 五大技术趋势牵引。围绕这些输入,新一代平台提出了紧凑集约、极速智能、云构开放、一体安全等核心特征,并结合核安全级系统的高可靠、高确定性要求进行强化设计。平台总体形成“五站五网一底座”的架构,并新增面向智能化支撑的智能专网,对安全显示控制站、优选站等站级系统进行重新设计,提升功能完整性和安全能力。
在系统级关键技术中,新一代安全通信网络是 FirmSys 8000 的重要突破方向。FirmSys 1000 的通信网络已经能够满足点对点、冗余环网和安全设计要求,但在灵活性、空间占用、指标裕量和通用化方面仍有提升空间。新平台引入高速串行通信和光通信技术,形成基于高速串行通信的光原生安全通信技术,底层硬件统一采用 FPGA 高速串行光通信实现,板卡直接出光口,使通信系统更加快速、紧凑和集约。该方案需要突破高速信号对硬件板卡、时钟、布线、防护以及 FPGA 逻辑控制和可靠性设计带来的挑战。应用后,网线量可减少约 50%,产品种类大幅精简,通信速度、网络容量和数据吞吐能力实现多倍提升,点对点与冗余环网的可靠性进一步增强。
FirmSys OS 2.0 实时操作系统是新一代平台的另一项核心技术。上一代 FirmSys OS 1.0 已按照 IEC 60880 等核安全级软件标准设计,强调时间、空间和行为确定性。面向 FirmSys 8000,操作系统需要支持更多功能扩展、新型硬件适配和更广泛应用场景。FirmSys OS 2.0 定位为多功能核安全级实时操作系统,在坚持标准化、模块化和确定性设计的基础上,以操作系统内核为核心,配套图形功能、数据库功能、文件系统等轻量化安全级组件,支撑大屏 SID 图形显示、简化历史趋势、数据管理和安全级任务运行等新需求。其研发还借鉴了公司国产化实时多任务操作系统“核录”的成果,吸收文件、网络通信等组件经验,提高系统构建质量和效率。
云化实时协同一体化工具平台则面向核电工程数字化和产业链协同需求进行升级。上一代工具平台功能较为齐全,遵循 IEC 60880 工具箱标准,并在控制应用软件中采用高安全性的形式化技术,但其桌面单体应用形态难以充分满足多团队协同、云化实施和产业链数字化贯通要求。新一代工具平台围绕多项目、多专业、异地协同工程设计与集成,工具智能化效率提升,通用安全 SID 图形开发,仪控组态数据开放,以及数字孪生和虚拟调试等需求,构建“云端协同设计、安全代码生成、DCS 设备交互”的整体架构。组态软件部署于工业控制云,采用外部访问、微服务架构和现代数据库,支持多团队实时协同;安全级代码生成组件保持独立,延续 FirmSys 1000 的安全设计原则;面向底层硬件设置统一交互层,以适配不同 DCS 设备和硬件平台。
该工具平台进一步形成“五层五域三接口”架构,覆盖 UI 层、微服务层、数据库层、安全组件层和 DCS 端侧交互层,并通过多类接口增强开放性与工具协同性。其关键技术难点包括 DCS 组态数据标准和信息模型建设、实时细粒度安全协同、应用软件运行时、形式化方法在图形开发中的应用、全场景仿真调测虚拟体以及 AI 能力嵌入。通过这些设计,平台可按系统、变量或算法开展权限和协同管理,显著提升编译效率,并依托 RESTful 接口、关系数据库和统一数据模型支撑开放集成。
面向设备运维和状态感知,FirmSys 8000 还提出基于 PHM 的 RAMS 2.0 健康管理技术。既有 FirmSys 诊断功能以安全为导向,重点服务安全功能状态监测和故障诊断,但在实时参数传输范围、问题定位能力、可预警参数感知以及设备维护数字化转型方面仍需进一步增强。新一代健康管理设计围绕设备内部参数监视、就地指示、云端数据传输和健康管理形成完整闭环,不仅监测功能安全诊断参数,还增加环境参数、性能类参数等,用于设备状态评估和退化趋势预警。与此同时,新增健康管理功能仍需开展故障分析和影响分析,并按照安全级系统要求进行设计和验证。平台还构建独立、高速、安全的健康管理传输网络,与执行安全功能的点对点网络和环网隔离,避免相互影响,为设备寿命预测和核电站数字化转型积累全量高质量数据。
在网络安全与密码应用方面,FirmSys 8000 强调基于商用密码的内生安全设计。FirmSys 1000 阶段已建立产品研发网络安全管理体系,开展代码 100% 白盒设计,并形成配置维护网安全防护、第三方单向通信和操作日志全审计等措施。面对监管要求、等级保护、密码应用、安全评估和核电厂业主需求的持续提升,新平台进一步引入现代商用密码技术,对标国际先进核安全级仪控产品在数字签名、SSH、安全芯片等方面的应用实践,综合考虑核电标准、国家相关要求、“三中心一防护”、关键信息基础设施等级保护以及 IAEA 网络安全要求,构建覆盖开发生命周期、系统通信、数据完整性保护和极端网络安全事件防护的多层次内生安全体系。平台采用 SM2、SM3、SM4 等国产商用密码算法,嵌入工程师站、控制站等关键节点,在不同场景下提供密码保护,同时解决加密带来的实时性和资源消耗问题,建立适用于工业控制系统的密码证书管理方案,并满足核级认证和确认要求。
通过多项系统级关键技术突破,FirmSys 8000 在综合性能上实现显著提升。平台紧凑度较上一代提高 60% 以上,单个机箱可完成一个系统功能,单柜点容量提升,产品种类大幅优化;通信速度、网络容量、数据吞吐能力和工具运行效率同步提升,使系统具备更强实时处理能力和智能化支撑能力;通过工业控制云、微服务、统一数据模型、开放接口和现代数据库,工具链、数据链和产业链协同能力进一步增强;功能安全、网络安全、商用密码、安全级验证和运维安全被统一纳入平台设计,推动核安全级控制保护系统向更高水平的自主可控、智能升级和数字化应用迈进。
