★北京廣利核系統工程有限公司潘海波

關鍵詞：核電DCS；工程軟件；設計驗證；虛擬技術；虛擬控制器

核電站數字化儀控系統（Digital Controll System，DCS）是確保核電站安全可靠運行的神經中樞、運行中心和安全屏障，是整個核電站關鍵技術與核心技術的集中體現，也是大型核電裝備現代化與自動化程度的重要標志。工程軟件設計是實現核電DCS交付的核心。傳統核電DCS工程軟件設計與驗證是串行的，其首先通過工程軟件設計環境進行設計，然后到實際物理環境進行編譯下裝、驗證測試，發現問題后，再回到設計環境進行迭代。這種嚴重依賴物理環境驗證的方式，增加了修改成本與周期。為提高核電DCS工程軟件設計的質量與效率，本研究基于虛擬技術的核電DCS工程軟件設計驗證平臺，通過軟硬件設計解耦，并基于虛擬技術開發軟件設計與驗證平臺，在工程軟件設計完成后，直接在虛擬環境（控制器、服務器以及操作員站等）中進行編譯下裝及驗證，大大降低了硬件驗證環境需求，實現了工程軟件設計與驗證快速迭代，提高了設計效率與質量，保證了核電DCS高質量交付。目前，該設計成果已成功在某華龍一號核電DCS項目控制算法與圖符設計驗證活動中應用，為后續其他堆型機組采用基于虛擬技術的核電DCS工程軟件設計驗證提供了借鑒與參考。

1　背景

核安全是能源安全和國家安全的重要保障，而DCS是確保核電機組安全可靠運行的“神經中樞”。隨著中國核電事業的迅速發展，核電項目不斷增多，核電儀控系統具有系統規模大、技術難度高、質量控制難的特點，同時面臨多堆型、多方案、多平臺的技術難點以及滿足核安全要求的高質量交付的多重挑戰。傳統核電DCS工程軟件設計與驗證是串行的，其首先通過工程軟件設計環境進行設計，然后到實際物理環境進行編譯下裝、驗證測試，發現問題后，再回到設計環境進行迭代。這種嚴重依賴物理環境的驗證方式，增加了修改成本與周期。采用原來的設計驗證方法已無法滿足多DCS項目并行的進度與質量要求，急需研究不依賴DCS硬件物理環境設計的驗證平臺，來解決工程軟件設計驗證嚴重依賴物理環境不能快速迭代的問題，以及提高設計效率與質量。

2　現狀

核電DCS設計按照GB/T40444-2021《核電廠安全重要儀表和控制系統總體要求》執行系統需求、系統設計、軟硬件需求、軟硬件設計與實現、系統集成及系統確認等階段。針對核電DCS工程軟件部分，設計院負責系統需求，供應商負責系統設計/軟件需求、軟件設計、軟件實現、系統集成及系統確認，工程公司負責安裝調試，核電業主負責運行維護，如圖1所示。但是在供應商負責的五個階段，這種串行及依賴物理環境設計的驗證方式，對項目工期、質量及成本提出了較大挑戰。

圖1核電DCS工程軟件設計驗證現狀

（1）系統設計/軟件需求階段：儀控系統規模大、復雜，設計院提供的控制邏輯圖（Control Logic Diagram，CLD）圖紙類文件上萬頁，這些文件無法被計算機直接識別，依靠人工在PDF版CLD上開展接口設計與功能分配，依靠靜態檢查，一些隱含問題遺留到后續環節；

（2）軟件設計階段：根據不同DCS產品特點，人工根據CLD輸入，進行功能圖（Function Diagram，FD）設計；CLD到FD解析與轉換困難，依靠靜態檢查，容易產生人因失誤；

（3）軟件實現階段：人工依據FD在不同DCS平臺（FirmSYS/SH_N/HOLLiAS-N等）進行算法邏輯設計實現，同樣依靠靜態檢查，容易產生人因失誤；

（4）系統集成階段：需要軟硬件物資及產品開發完成后，才能進行系統集成，受外部影響因素較多；

（5）系統確認階段：待硬件物理環境集成完畢后，才能進行工程軟件設計驗證，發現問題后，需要回到相應設計階段進行設計修改，然后再次按照串行流程執行，對項目工期、質量及成本產生了較大影響，制約了核電DCS設計市場競爭力及高質量交付。

3   虛擬技術研究

3.1   概念及分類

虛擬化技術是一種重要的計算機技術，它將物理資源轉變為邏輯上可以管理的資源，打破了物理結構之間的壁壘。該技術已經在傳統信息技術（Information Technology，IT）領域及工業互聯網領域大量應用，在核能領域應用比較少，主要是核能領域對系統實時性及可靠性要求非常高。但是其在對性能及可靠性要求不高的核電DCS工程軟件設計驗證階段應用，可以提高設計驗證迭代效率和提前解決設計階段問題。

虛擬化技術是指通過組合或分區現有的計算機資源（如CPU、內存、硬盤空間等），使得這些資源表現為一個或多個操作環境，從而提供優于原有資源配置的訪問方式。其本質是將一臺計算機虛擬為多臺邏輯計算機，使得每個邏輯計算機可以運行不同的操作系統，并且應用程序可以在相互獨立的空間內運行而互不影響。

虛擬化技術可以根據不同的分類標準進行劃分，常見的分類方式包括：

（1）完全虛擬化：通過在物理硬件上部署虛擬機監控器（Hypervisor），直接模擬完整的硬件環境（如CPU、內存、磁盤），使虛擬機內的操作系統無需修改即可運行。這種方式的兼容性強，支持多種操作系統共存。

（2）半虛擬化：要求虛擬機內的操作系統進行針對性修改，使其能夠直接與Hypervisor協作，減少資源模擬的開銷。這種方式犧牲了部分兼容性，但提升了性能。

（3）操作系統級虛擬化：在宿主機的單一內核上創建多個隔離的用戶空間（容器），所有容器共享內核，無需獨立操作系統。這種方式資源占用低，啟動速度快。

（4）應用程序虛擬化：將應用及其依賴（如動態庫、配置文件）打包為獨立單元，實現了跨環境的無縫運行，避免了傳統安裝帶來的依賴沖突。

（5）此外，還有內存虛擬化、網絡虛擬化、存儲虛擬化等細分領域的技術。

3.2　虛擬技術特點

（1）資源隔離和安全性

虛擬化技術將多個虛擬機隔離開來，每個虛擬機之間的資源都是獨立的，無法相互干擾。這種隔離保證了虛擬化環境的安全性，預防了惡意軟件或攻擊者的攻擊。

（2）靈活性和易管理

虛擬化技術能夠快速地部署多個虛擬機示例，減少了對硬件的依賴，從而使整個處理過程變得更加靈活，并簡化了管理和維護的任務。例如，在一臺服務器上同時運行多個控制站、實時服務器、歷史服務器、操作員站等應用，無需多臺服務器，節省了硬件成本和人力成本。

（3）資源利用率高

通過虛擬化技術，可以使多個虛擬機共享一臺物理機器的資源，在保證服務質量和性能的同時充分利用了硬件資源。這種高效利用硬件資源的方式不僅節省了資金，也節約了能源和空間。

（4）高可用性和可靠性

虛擬化技術隔離了不同虛擬機之間的資源。當一臺虛擬機出現故障時，不會影響其他虛擬機的運行。同時，通過快速遷移虛擬機，保證了整個系統的高可用性和可靠性。

總之，虛擬化技術是計算機科學領域中一種重要的技術手段，對于核電DCS系統涉及的40多臺操作員站、10多臺服務器以及70多個控制器設備，其特點明顯優于傳統計算機硬件方式。

3.3　控制器虛擬技術研究

本文基于當前成熟的虛擬仿真控制器技術，結合實際物理控制器在運算周期、負荷計算、控制響應時間、裕量計算等特殊要求進行研究，從而開發了虛擬控制器產品應用軟件，實現了控制器在虛擬機上的運行。

3.4　操作員站及服務器虛擬技術研究

基于成熟的虛擬機管理軟件，我們在一臺高性能服務器上實現了對操作員站與服務器運行環境進行的完全虛擬，然后將實際的操作員站與服務器應用軟件安裝到對應虛擬機中，實現了操作員站與服務器應用軟件的功能驗證。

3.5　關鍵性能指標研究

采用虛擬技術后，功能驗證是主要內容，但是一些系統關鍵性能指標也非常重要。如在軟件設計過程中，需要提前驗證單站是否超容，以及CPU、內存負荷、系統操作與顯示響應時間是否滿足要求等。

4　方案研究

4.1　系統架構設計

核電DCS中的操作員站、服務器、控制器、網關、通訊站等都屬于計算機設備，使用規模非常龐大。如果能夠通過虛擬技術，將這些設備虛擬化，同時基于虛擬技術考慮虛擬機之間網絡通訊及存儲技術，便可以解決設計驗證嚴重依靠物理環境的問題。

核電DCS工程軟件設計驗證系統架構參考實際DCS的系統架構，首先在實體的服務器中創建不同的虛擬機，并安裝不同的操作系統設置比不同的局域網絡；然后將操作員站、工程師站、服務器、控制站等通過完全虛擬化方式，包括CPU、內存、硬盤、網絡等進行虛擬，安裝與實際一致的操作系統與應用軟件；最后通過虛擬機管理軟件控制這些虛擬節點，實現基于虛擬體的設計驗證的一體化環境架構方案，如圖2所示。

圖2  設計驗證平臺架構方案

4.2　系統實現方案

首先基于虛擬技術，對原核電DCS工程軟件設計驗證應用到計算機硬件（控制器、服務器、操作員站、工程師站等）的環境采用虛擬化技術進行替代，研究建立全范圍的設計驗證虛擬體，實現基于虛擬體的軟件設計驗證虛擬設計驗證平臺方案如圖3所示。

（1）DCS主控制器虛擬化，開發與實際DCS主控性能和功能一樣的虛擬控制器軟件；

（2）服務器與OPS虛擬化，基于虛擬機的CentOS橋接實現DCS局域網互通；

（3）基于成熟的虛擬機管理軟件（ProxmoxVE/VMwarevSphere等），統一管理DCS的設計驗證各節點（工程師站、服務器、操作員站、虛擬主控、網關等）；

（4）基于虛擬體的工程運算負荷、裕量等數據評估預警等。

圖3虛擬設計驗證平臺方案

4.3　網絡實現方案

設計驗證平臺研究過程還需考慮原核電DCS系統網絡部署及虛擬化，如管理網和系統網。管理網絡用于人機界面系統（操作員站）與數據處理服務系統（專用服務器），系統網絡用于連接數據處理服務系統與控制運算系統（虛擬控制器）。管理網和系統網均采用快速以太網鏈路和TCP/IP通訊協議，實現基于虛擬技術的核電DCS工程軟件驗證環境，如圖4所示。

圖4設計驗證平臺網絡方案

5　平臺驗證及應用

應用華龍一號某核電機組DCS軟件工程對設計驗證平臺進行可行性測試驗證，制定驗證范圍及方案如下：

5.1　驗證范圍

（1）控制器功能：數據采集和輸出、控制運算、工程師調試（下裝、在線監視及強制）、與HSI通訊、控制站冗余功能、網絡變量、系統對時、掉電保護、自診斷功能。

（2）操作員站、服務器功能：操作、顯示、報警、趨勢、變量、列表等功能。

（3）應用軟件功能：控制邏輯圖、畫面及數據庫。

（4）性能驗證，包括控制器運算周期、CPU負荷、內存、網絡、容量、系統操作與顯示性能指標等。

5.2　驗證方案

基于虛擬技術的設計驗證平臺，實現了核電DCS工程軟件設計驗證快速迭代。不同的設計人員遠程連接服務器端的虛擬工程師站，在此環境中進行核電DCS工程軟件設計活動，確保編譯成功后下裝服務到對應的虛擬服務器（實時服務器、計算服務器、歷史服務器等）、下裝軟件應用程序到對應的虛擬控制站（包括通訊站），然后設計人員遠程連接虛擬服務器端的虛擬操作員站和虛擬控制站軟件管理所在的虛擬服務器端（一般在計算服務器）進行以上核電DCS工程軟件設計的功能、性能等驗證。如果測試驗證有問題，可及時在設計平臺進行修改，達到了快速設計驗證迭代的目的。設計驗證活動流程如圖5所示。

圖5設計驗證活動流程

對基于虛擬技術的設計驗證平臺的驗證及應用表明，該平臺滿足控制邏輯圖、畫面及數據庫等工程軟件設計功能驗證，系統性能指標基本滿足要求。該成果目前已經應用在某華龍一號核電機組DCS軟件設計中。其在核電DCS控制算法及圖符控制面板的設計驗證中的應用效果尤其明顯，解決了原來工程軟件設計串行且嚴重依賴物理環境驗證的現狀，實現了工程軟件設計與驗證快速迭代，減少了設計與驗證的脫節使得設計缺陷在后期系統確認階段才被發現的次數，從而減少了修改成本與周期，提高了核電DCS設計效率與質量。

6　結論

本文闡述了一種基于虛擬技術的核電DCS工程軟件設計驗證平臺的研究方案，為核電DCS工程軟件設計驗證提供了一種新思路與方法。該平臺完成工程軟件設計后，可直接在虛擬環境進行編譯下裝及驗證，無需依賴硬件環境，實現了工程軟件設計驗證快速迭代和工程軟件設計功能驗證工作前置，減少了對DCS工期的影響，提高了設計效率與質量，保證了核電DCS高質量交付。目前，該設計成果已成功在某華龍一號核電DCS項目控制算法與圖符設計驗證活動中應用，為后續其他堆型機組采用基于虛擬技術的核電DCS工程軟件設計驗證提供了借鑒與參考，具有較高的行業應用推廣價值。

作者簡介：

潘海波（1979-），男，北京人，高級工程師，學士，現就職于北京廣利核系統工程有限公司，主要從事核電廠儀控系統設計與應用開發方向的研究。

參考文獻：

[1] 鄭偉智, 張禮兵, 劉靖波, 等. 核電站安全級DCS應用軟件設計過程淺析[J]. 自動化儀表, 2014, 35 (2) : 53 - 57.

[2] GB/T40444Y - 2021, 核電廠安全重要儀表和控制系統總體要求[S].

[3] 周彧, 杜德君, 姜明月, 等. 基于MBSE的核電廠儀控系統設計方法研究[J]. 自動化儀表, 2023, 44 (S1) : 154 - 157.

[4] 高漢軍, 劉培邦, 魯星言. 虛擬DCS控制器在核電站DCS樣機調試的應用研究[J]. 科技視屆, 2017, 2 : 258, 250.

[5] 國際電工委員會. Programmable Controllers–Part 3: Programming Languages: IEC 61131-3[S]. 2013.

[6] 邱建利, 劉培邦, 田波. 設計驗證平臺在核電廠DCS設計中的應用[J]. 科技創新導報, 2015, 30 : 23 - 24.

[7] 曲鳴, 張玉峰, 劉偉, 等. 核電廠DCS設計驗證平臺[C]. 中國核學會2011年學術年會論文集: 核能動力分卷, 2011, (3) : 10 - 11.

摘自《自動化博覽》2025年9月刊