2025年11月12日,湖南麒麟信安科技股有限公司高级副总裁王攀在深圳核博会2号馆核能首秀场发表《电力生产控制系统数字孪生虚拟化平台的创新与应用》主旨报告。
分享介绍了面向电力生产控制系统,尤其是核电等高安全、高稳定性场景的数字孪生虚拟化平台方案。核心思路是在现场克隆一套与投运系统一致的仿真系统,用于升级验证、故障模拟、培训演练,并可在控制系统故障时作为灾备接管。方案基于麒麟新安国产化私有云,强调低影响实时同步、安全合规和在电网场景中的成熟应用。
关键点
1. 分享主题与应用背景(00:00)
演讲者介绍本次分享主题为电力生产控制系统数字孪生虚拟化平台的创新和应用,并指出核电领域对安全性和稳定性要求非常高,数字化转型使现场生产控制、巡检、监控等系统数量明显增加。
2. 生产控制系统更新带来的新需求(01:18)
过去核电设备和系统多为国外产品,投运后现场很少改动;现在信息技术发展使系统需要定期或不定期更新,但生产控制系统不能像汽车一样直接在线 OTA,因此需要用数字孪生技术在现场克隆一套与投运系统一致的系统,在克隆系统上进行验证和操作。
3. 数字孪生平台的建设目标(02:54)
平台目标包括克隆现有生产系统以避免重复建设成本、实时同步数据和运行状态、在克隆系统上进行软件升级验证和长期并行稳定性验证、进行故障模拟复现,以及用于仿真测试和岗位培训。
4. 麒麟新安云的定位(04:33)
方案核心平台基于云实现。麒麟新安云定位于面向安全运行和涉密要求较高场景的国产化私有云,基于国产芯片和国产硬件构建,区别于大型公有云。
5. 国产云架构与关键能力(05:18)
麒麟新安云底层支持鲲鹏、飞腾、海光、申威、龙芯等国产芯片服务器,上层包括麒麟操作系统、虚拟化控制平台和云化管理。其网络架构强调超融合,服务器扁平化,单台服务器存活也可对外服务;同时兼容分布式存储、FC SAN、NAS 等存储方式,并支持一云多芯和异构资源统一调度。
6. 安全合规能力(07:27)
麒麟新安云面向关键和涉密领域,演讲中称其通过等保四级增强级、军方相关等级以及国家保密局涉密领域虚拟化产品认证,可用于电力等对安全等级要求较高的关键应用场景。
7. 总体方案架构(08:31)
整体方案左侧为电力生产控制系统,右侧为数字孪生仿真平台。原有系统可能运行在物理服务器、现有云或第三方云上,麒麟新安云构建的数字孪生平台可实现物理机与物理机、物理机与虚拟机、虚拟机与物理机、虚拟机与虚拟机之间的任意克隆。
8. 实时同步与无原厂参与(09:35)
方案通过克隆和数据同步实现,不需要应用系统原厂全程参与。生产侧下发指令或接收监控设备数据时,孪生侧同步获得对应数据,采集设备仍然只有一套,孪生侧数据来自生产侧并保持严格实时同步。
9. 灾备接管价值(10:12)
数字孪生系统除用于仿真验证外,还具备灾备价值。当主控制系统故障时,孪生系统可快速切换接管;如果是现场设备损坏则不属于其解决范围,但控制系统故障可以由孪生系统接管。
10. 低影响的数据同步技术(10:57)
迁移和实时数据同步是核心功能。演讲者指出同步会增加主系统负载,但通过技术控制,内存增加约百分之四,CPU 负载增加约百分之一到二,并通过限流和专用实时同步网络避免占用生产控制网络,使对投运系统影响很小。
11. 块级数据同步方式(12:55)
数据同步可分为文件级和块级,方案采用块级同步,不关心上层数据组织和存储结构,只按数据块同步。演讲者认为越靠近底层同步,可靠性越高、逻辑链路越简单,这也得益于其操作系统能力。
12. 应用案例与推广方向(13:40)
方案已在国网新疆省电力公司的电力调度控制系统中用于构建数字孪生系统,支持升级演练和故障复现;也应用于国网陕西省电力公司、南网北海供电公司等场景。演讲者表示该方案在电网和调度中心等领域已有大规模应用,目前正向核电领域积极推广。
时间线
00:00 - 开场介绍演讲主题,并从核电和电力生产控制系统的高安全、高稳定性要求切入,说明数字化转型带来更多现场系统。
01:18 - 说明传统系统很少现场变更,而当前系统更新需求增加,生产控制系统不能直接在线升级,由此引出现场克隆和数字孪生方案。
02:54 - 展开说明数字孪生系统的建设目标,包括系统克隆、实时同步、升级验证、故障模拟和培训测试。
04:33 - 介绍方案所依托的麒麟新安云平台,说明其国产化私有云定位、基础架构、超融合能力、存储兼容和一云多芯特性。
07:27 - 介绍云平台在安全合规方面的能力,并将其与电力系统等保要求关联起来。
08:31 - 回到数字孪生虚拟化平台总体架构,描述生产系统与孪生平台之间的多种克隆方式以及实时同步关系。
10:12 - 补充说明孪生系统可作为灾备系统,在主控制系统故障时快速切换接管。
10:57 - 讲解迁移和同步的关键技术,重点强调对主系统资源、网络和生产控制网络的影响较小。
12:55 - 进一步说明块级同步机制及其可靠性优势。
13:40 - 以新疆、陕西、北海等电力应用案例收尾,说明方案已较成熟,并表示希望与核电领域继续交流推广。
AI 延伸阅读(下文由AI生成,其内容可能存在偏差,请注意甄别):
电力生产控制系统数字孪生虚拟化平台的创新实践与行业价值
在核电、电网等关键电力生产领域,生产控制系统对安全性、稳定性和可靠性的要求极高,系统一旦投运,通常不能随意停机、改动或在线升级。随着数字化转型不断推进,现场系统从过去相对封闭、长期稳定运行的设备形态,逐渐演变为由DCS、SCADA、巡检系统、监控系统等多类信息控制系统共同构成的复杂体系。与此同时,信息技术迭代速度加快,系统功能更新、漏洞修复、版本升级和设备适配需求不断增加,传统“不改动、少维护”的运维方式已难以满足现实需要。但对于核电、电网等关键控制系统而言,类似消费互联网或汽车OTA的直接在线升级方式并不适用,因此亟需一个既能贴近真实生产环境,又不影响在线系统安全运行的验证、仿真和演练平台。
数字孪生虚拟化平台的建设目标,是在生产现场构建一套与现有投运系统高度一致的克隆环境,将生产控制系统的运行状态、控制指令、采集数据等实时同步到孪生系统中,使两套系统保持接近一致的运行状态。这样,软件功能模块升级、系统版本变更或配置调整就可以先在孪生系统中进行充分验证,必要时还可长时间并行运行,观察其稳定性、可靠性和兼容性,避免直接作用于在线生产系统带来的风险。对于现场偶发故障,平台也可支持故障模拟和复现,帮助厂商与技术人员在不干扰生产的前提下定位问题。此外,孪生环境还可用于新人培训、岗位技能提升和仿真演练,使操作人员能够在近似真实的环境中熟悉业务流程和应急处置方法。
麒麟新安云是支撑该数字孪生虚拟化平台的重要基础设施,其定位并非面向通用公有云市场,而是聚焦安全运行要求高、涉密程度高、强调自主可控的关键行业私有云场景。平台基于国产芯片、国产操作系统以及自主研发的虚拟化和云管理能力构建,底层可适配鲲鹏、飞腾、海光、申威、龙芯等国产芯片服务器,并结合麒麟操作系统、虚拟化控制平台和云化管理平台,形成全国产化、全资源自主可控的技术体系。与阿里云、腾讯云等大规模公有云平台相比,麒麟新安云更强调在电力、电网、涉密单位和关键基础设施中的安全可信部署能力。
在关键技术方面,麒麟新安云采用超融合架构,不再严格区分传统的管理节点、计算节点和存储节点,而是将服务器资源进行扁平化部署和统一管理。即使在极端情况下只剩一台服务器可用,平台仍可继续对外提供服务,从而增强系统韧性。平台同时兼容分布式存储、传统FC SAN存储和NAS存储,能够满足生产控制系统对核心数据集中存储、可靠保存和灾备建设的需求。其“一云多芯”能力也较为突出,同一云平台内可混合使用英特尔、海光、鲲鹏等不同芯片架构服务器,实现异构资源的统一调度和管理。平台已通过等保四级增强级认证,为电力、电网等高安全场景提供了重要支撑。
数字孪生虚拟化平台的总体方案,是在现有电力生产控制系统之外,基于麒麟新安云构建一套数字孪生仿真平台,通过系统克隆和数据同步机制保持两侧环境一致。原有生产系统可能运行在物理服务器、虚拟机、第三方云或既有云平台之上,孪生平台均可根据实际情况进行兼容和接入。平台支持物理机到物理机、物理机到虚拟机、虚拟机到物理机、虚拟机到虚拟机等多种迁移与克隆模式,因此不要求用户重新采购两套完整系统,也不依赖应用厂商对原有业务系统进行深度改造。通过底层系统级克隆与数据同步,平台即可构建一个可用于验证、仿真、培训和灾备的孪生环境。当主生产控制系统发生故障时,孪生系统还可作为灾备系统快速切换接管相关控制功能,提升生产连续性和系统可用性。
数据同步与迁移能力是该平台的核心。平台能够将现有生产系统迁移或克隆到孪生环境,为后续升级验证、故障复现和应急演练奠定基础。在运行过程中,生产系统中的控制指令、设备采集数据和系统运行状态可实时同步至孪生系统,使仿真环境尽可能接近真实状态。为降低对投运系统的影响,平台的数据同步机制资源开销较小,通常仅带来约百分之几的内存增加和约百分之一到二的CPU负载提升。同时,平台可通过限流控制和专用数据同步网络,避免占用现有生产控制网络带宽,降低对生产业务的干扰。其块级数据同步技术不关注上层文件结构,而是按底层数据块进行同步,有助于提升同步可靠性并简化链路设计。
该方案已在多个电力场景中获得应用。例如,在国网新疆电力调度控制系统中,数字孪生环境被用于支撑大规模新能源并网背景下的系统升级演练、故障复现和运行保障;在国网陕西省电力公司,类似方案也被应用于生产控制系统验证、仿真和运维保障;在南方电网北海供电公司等场景中,麒麟新安云支撑了电力控制系统的安全运行和数字化建设。目前,该类方案已在国网、南网、省级调度中心、地市调度中心、新能源集控等领域规模化落地,说明其在复杂电力生产控制场景中具备较成熟的应用基础。
对于核电领域而言,数字孪生虚拟化平台具有较强的推广价值。核电生产控制系统与电网关键系统一样,对安全性、稳定性、可靠性和连续运行能力有极高要求,不适合在真实运行系统中直接进行未经充分验证的升级和变更。通过引入孪生系统,可以在不影响投运系统的前提下,对升级方案、系统补丁、配置调整和异常故障进行先行验证与复现,也可用于人员培训和应急演练,从而降低运维风险,提高系统安全保障能力。该方案为核电生产控制系统的数字化转型提供了一条更稳妥的路径,也为后续与核电行业伙伴开展深入合作和实际落地应用奠定了基础。
