（文/观察者网 周远方）

3月25日，中广核防城港核电站3号机组投产发电。这是我国西部地区首台、国内第三台“华龙一号”核电机组，同时也是我国自主研发的核电数字化仪控系统——“和睦系统”首次应用于“华龙一号”。

数字化仪控系统被称为核电站的“神经中枢”，它涉及核反应堆的紧急制动，对安全性、可靠性和确定性的要求极高。但由于我国核电起步较晚，要自证“绝对安全”，在时间方面存在先天不足，因此，很长一段时间内不得不使用国外的相关系统。

如今，随着中广核近二十年磨一剑的“和睦系统”的正式与我国拥有自主知识产权的第三代压水堆核电站技术“华龙一号”双剑合璧，这一“卡脖子”问题终于宣告解决，我国也成为继美国、法国、日本之后全球第四个拥有这项技术的国家。

值得一提的是，这套“神经中枢”系统的打造者，上海中广核工程科技有限公司（简称“上海科技”），还是一位“隐形冠军”，它从中国广核集团（简称“中广核”）一家默默无闻的三级子公司开局，一步步成长为集团发展数字经济的专业化平台，已经收获一系列重磅荣誉：2018年上海科技下属广利核公司获得第五届中国工业大奖，2020年入选国家首批科改示范企业，2021年获得北京市科学技术进步一等奖，2023年入选创建世界一流专精特新示范企业。

中广核长三角新兴产业创新中心

近二十年磨一剑

核电站，一直是“国之重器”。

1978年改革开放之初，邓小平同志宣布，中国决定向法国购买两座核电站设备，彼时，大亚湾核电站引进法国M310技术，国产化率不到1%，连大宗的材料，钢筋水泥都需要进口。其总投资高达40亿美元，而1978年我国外汇储备只有区区1.67亿美元。为此，大亚湾核电站开创了一个借钱建设的新模式——“借贷建设、售电还钱”，即向银行借贷进行建设，建成后将电卖给香港换取外汇。

经过近40年的发展，中广核在运核电机组26台，在建核电机组达7台，设备国产化率近90%，尤其值得一提的是，本次“和睦系统”正式用于“华龙一号”，助力自主三代核电技术“华龙一号”实现批量化建设。

“和睦系统”即核电数字化仪控系统（简称“核电DCS”），它是核电领域复杂的重大装备，它主要完成核电站反应堆安全停堆和事故缓解功能，控制着核电站数百个系统、上万个设备的运行和负责各类工况处理过程，系统规模大、综合程度高、应用场景复杂、客户需求多样。可谓核电站的“神经中枢”，“国之重器”的重中之重。

国家能源核电站数字化仪控系统研发中心实验室

核级DCS研发之所以难，其中一个重要原因是需要满足两个重要指标，一个是反应堆控制保护系统的拒动率，要求做到10的-7次方，也就是1000万次要求动作的指令，系统不能有一次拒绝执行。还有一个是误动率，50年内只允许系统向偏安全的方向误动一次。这两个指标对于系统的可靠性要求非常高。

另一个研发中遇到的难题是“证明难”。

“很多工业系统，比如汽车，大家都认为它是可靠的，但实际上，没有办法证明它永远是可靠的”，研发团队骨干成员张春雷介绍，“核电领域同样如此，实际上，当时国外的系统也只能靠时间和经验来证明可靠，比如说，运行了10年没有出过问题。”

但对于中国这样的后来者来说，如果只靠时间和经验证明，几乎就意味着永远落后。“当时国家要求我们证明自己绝对安全，包括还要便利相关部门验证和监管，”张春雷继续说，“我们通过一系列摸索，最终和清华大学团队合作，通过数学形式化证明的方法，解决了这一难题。”

正是采用基于形式化方法的核级软件代码生成技术，解决了传统编译技术难以避免的“误编译”世界级难题。依据核级软件设计标准，广利核研发团队创新提出了时间、行为和内存空间确定的操作系统软件设计技术，定义了核安全级编程语言。在此基础上，广利核得以利用编译器取代手写，直接把核电站的各种控制保护逻辑变成计算机可读的代码，广利核使用这一编译器，生成了核级DCS的4000万行代码，从未产生“误编译”错误。与国外同类产品相比，我国产品的任务调度性能提升60%，整体响应时间缩短了15%。

“我们的安全可靠是通过正向设计达成的，在这个过程中，所有的软件代码、硬件电路和机械图纸全都妥善保存，方便安全机构查询。”张春雷说。

硬件方面也并不容易，“和睦系统”近百种不同类型的板卡均需基于可及供应链自主研发。其中，主控板卡的设计，光是对电路设计的要求就非常高，需要以最快的速度处理从核电站上万个设备收集上来的各种数据，并监视整个系统状态，涉及非常复杂的算法。

“我们用了最近5年的时间，基本实现了我们产品的自主可控，”张春雷介绍，“不管相关供应链的情况怎么样，我们都必须用自己的设计进行弥补，达成产品的可用。”

仅攻克主控板卡设计这一项难题，广利核研发团队就进行了十几轮设计迭代、上千次试错和上万次消缺。

关键核心技术的突破，使“和睦系统”平台的整体技术达到国际先进水平，系统安全性和可靠性设计等技术达到国际领先水平。2016年，“和睦系统”通过国际原子能机构（IAEA）独立工程审评，拿到进入国际市场的“入场券”。

目前，“和睦系统”已在广东阳江5&6号机组、辽宁红沿河5&6号机组、江苏田湾5&6号机组、华龙一号示范工程——广西防城港3&4号机组、江苏田湾7&8号机组等21台新建核电机组上得到应用。

“和睦系统”成就华龙腾飞

2023年3月25日，我国西部首台“华龙一号”机组——中广核防城港核电站3号机组成功投产。“和睦系统”系列平台应用于防城港3号机组，采用最新、最严的法规标准，共包括351台机柜、28组盘台，涉及板卡近2万块，组态页面超过5万页。通过近400公里电缆实现对现场上万个设备的监视或控制。

防城港核电站3号机组168小时试运行成功

应用到“华龙一号”机组，“和睦系统”在技术上进行了五大创新和改进：一是首次研制了一整套满足“华龙一号”工艺系统复杂控制策略要求的功能算法，通过提高机组自动化水平，减轻了操纵员负担，提高了机组运行的安全性。二是首次研制了基于数字化技术的辅助控制盘，解决了传统模拟后备盘硬件规模庞大、监视信息少、维护困难等问题，进一步提高了核电站的智能化水平。三是控制平台的功能、性能，以及系统容量都得到全面提升和验证，满足“华龙一号”机组高安全性和先进性的要求。四是系统抗震等级进一步提高，满足“华龙一号”机组地面水平加速度0.3g的要求，安全性能大幅提升。五是成功研发了满足最先进人因工程要求的主控室，全面提升了主控室的人因可靠性。

“和睦系统”在“华龙一号”西部首堆上的成功应用，不仅极大提升了我国自主核电仪控装备行业整体技术水平，而且有力保证了核电项目建设的工期和质量，为后续“华龙一号”机组的批量化建设奠定了基础。

西部“华龙一号”首堆—广西防城港核电站3号机组

不止核电，国产操作系统有了可靠基石

当前，操作系统是中国被“卡脖子”的重要领域之一，鸿蒙、麒麟等不同团队正在从不同方向发力攻坚。完全自主可控的“和睦系统”也从安全性和可靠性方面，成为国产操作系统的一块可靠基石。

“手机操作系统非常方便，通用性和生态繁荣是其设计的主要理念，因此，即使运行中出现问题，只需要重启或重装，一般就能解决问题，”中广核专家介绍，“而和睦系统最重要的设计原则在于保证安全性和可靠性，因此，除了核电领域，和睦系统也在其他重视安全可靠的工业领域得到大量应用。”

“在储能领域，一旦出现问题就不可控，因此，也希望借鉴核电对安全的理解，”张春雷介绍，“当然，核电行业寻求极致的安全，从某些角度来说，这都是用大量成本堆出来的，对其他行业和企业来说，会不会因为过度关注安全，带来不必要的投入和负担，安全和效率如何平衡，这是一个很值得讨论和探索的问题”。

值得一提的是，在中广核集团内部，就有成熟的核电、风电、太阳能等产业生态，目前，上海科技已经梳理出超过100个应用场景，为“和睦系统”和“和睦家族”的更广泛应用，提供了更大的舞台。

工控网络安全创新实验室-网络安全产品“和睦卫士”

当前，国资委正谋划开启新一轮国企改革深化提升行动，为国资央企新一轮的国企改革指明了方向。上海科技方面表示，已经做好准备，心怀“国之大者”，持续围绕服务国家战略的核心功能，深入开展自主化、国产化工作。通过加快建设中广核长三角新兴产业创新中心，持续推进关键领域高水平科技自立自强。通过持续横向拓展和纵向延伸三大业务板块，构建现代化产业体系。