歷時8年,由國家電力投資集團公司(下稱國家電投集團)和美國洛克希德·馬丁公司(下稱洛馬公司)聯合研發的核電站“中樞神經系統”,已獲得中美兩國政府核安全監管機構頒發的行政許可證,不僅可用於中國和美國的核電站,還將走向全球核電市場。這也意味著中國核電站數字化儀控系統擁有了完整自主知識產權,打破了該領域長期被國外幾大儀控供應商壟斷的歷史。
中國五大電力集團之一、同時也是核電三巨頭之一的國家電投集團1月5日在京宣佈,由旗下國核自儀系統工程有限公司(下稱國核自儀)和美國洛克希德·馬丁公司聯合研發的安全級數字化儀控系統平臺NuPAC,已通過中國國家核安全局和美國核管理委員會(NRC)認證,成為全球首個通過中美政府核安全監管機構行政許可的核電站反應堆保護系統。
如果把核電站比作一個人,數字化儀控系統和反應堆保護系統就是核電站的中樞神經系統。數字化儀控系統控制著核電站近300個系統、近萬個設備的運行和系統工況,對核電廠的安全可靠穩定運行發揮著重要作用。
洛馬是美國最大的軍火供應商。與美國有軍工背景的洛馬公司合作開發如此核心敏感的儀控系統,是否有潛在的安全隱患?在1月5日發佈會行將結束之時,國家電投集團董事長王炳華提出了這一最尖銳的問題: “平臺研製過程當中是否留有‘後門’?會不會設計一套可以引爆的系統來癱瘓中國核電站和其他採用該平臺的行業?這方面的質疑聲還是有的。”據洛馬公司執行副總裁Rick Edwards和國核自儀總經理邱韶陽當天介紹,無論從雙方開放透明的研發過程還是FPGA技術本身屬性來看,都完全杜絕了“後門”存在的可能性。
數字化儀控技術自主化:引進美國三代核電留下的“小尾巴”、長期受制於人的核心技術
數字化儀控系統和保護系統的自主化、國產化,是10年前中國引進美國非能動三代核電AP1000過程中留下的一個“小尾巴”。
2003年,中國核電政策走向清晰,決策層決定將“適度發展核電”調整為“積極發展核電”,啟動一批新的核電項目,並引進世界先進核電技術,統一技術路線。經過三年的技術談判,美國西屋電氣公司的AP1000技術在與法國阿海琺公司EPR技術的角逐中勝出,成為中國三代核電的引進對象。
然而,西屋公司可以轉讓AP1000三代整體核電技術,但作為核電站中核心關鍵技術之一的反應堆保護系統,卻因受制於第三方知識產權制約等種種因素,不在轉讓之列。反應堆保護系統能夠在核電站遇到地震、海嘯、全廠失電等事故工況下保證安全停堆和停堆後的冷卻,可謂核電站的“安全衛士”。
據原核工業部常務副部長陳肇博回憶,啟動數字化儀控技術的自主化研製,對於當時即將批量化建設核電站的中國而言,不僅迫切而且必須。
“當時,我們在與歐美公司接觸時,他們對儀控系統要價已非常高,兩個機組儀控系統的價格高達兩三億美元。其實,這套系統的硬件,包括各種測試儀表、壓力計、溫度計、各種控制櫃、計算機等都很便宜的,總價值就幾千萬美元,但真正值錢的就是軟件。因為數字化儀控系統的軟件開發投入較大,擁有很多的專利,所以一旦向中國轉讓了技術,他們就不再可能靠賣數字化儀控而獲取高額利潤了。”
為了不受制於人,中國必須自主開發這項技術。從另一個角度而言,這也是為中國成套出口自主三代核電技術掃清障礙。2008年3月,承擔AP1000核電站數字化控制系統自主化任務的國核自儀正式成立。
為什麼選擇洛克希德·馬丁?
“之所以選擇洛馬公司,因為它在FPGA技術應用上,有其特點。FPGA技術並不是洛馬選擇的,而是我們先選擇了FPGA技術,再選擇對此比較瞭解的企業,這一技術此前較多應用於國防科工領域,其他商業領域基本沒有。”國核自儀總經理邱韶陽對澎湃新聞(www.thepaper.cn)稱,與洛馬公司的合作,有其歷史原因。
2009年,也就是國核自儀成立一年後,洛馬公司來中國尋找商業機會。“我們在核電控制設備的設計和供貨上經驗豐富。但在當時,美國已經30年沒有新建核電站了,洛馬迫切需要保有並延續強大的研發和工程實力。我們看到了中國巨大的核電市場發展潛力。”洛馬公司執行副總裁Rick Edwards稱。
另一方面,國核自儀一直在尋求反應堆保護系統設備開發的具體路徑。相比於自己摸索,在國際上尋找合作伙伴,共享知識產權,算是條捷徑。經過行業發展趨勢和市場可配置資源調研,國核自儀最終選擇了備受國際原子能機構(IAEA)推崇的基於FPGA技術的反應堆保護系統技術方案。相比於微處理器技術,基於現場可編程門陳列(FPGA)技術採用的“純硬件”理念更接近於模擬技術,避免引入操作系統和軟件,信息安全等級高,可有效抵禦黑客攻擊。
這正是洛馬公司的技術強項。洛馬當時已在航空航天等可靠性和安全性要求極高的領域廣泛應用了FPGA技術,也有意利用該技術進入民用核電領域,參與數字化儀控的國際競爭。雙方一拍即合。這是FPGA技術第一次用在商用核電站儀控設備上。
根據合同,雙方合作研發,共享知識產權。兩家公司共同組建研發團隊和項目管理團隊,所有人員1:1配比,面對面開展工作、所有數據庫共享、所有技術對雙方開放。雙方約定,國核自儀擁有完整的NuPAC平臺知識產權,自主開發源代碼,並可不受限制地持續改進開發;在滿足中美政府間關於和平利用核能的框架協議下,國核自儀可向全球市場提供平臺和服務。聯合開發的產品,不僅針對中國或美國市場,而是推向全球。
此後,雙方在美國建立了三處聯合研發基地,分別位於賓夕法尼亞州鄧莫爾、傑瑟普和得克薩斯州達拉斯。70餘名中方工程師長期駐美,與洛克希德·馬丁公司聯合開展研發、設計、測試和驗證等工作。在合同執行的第二階段,中方團隊承擔了絕大部分系統設計、代碼開發和集成測試等工作,逐漸走向研發一線,洛馬逐步退居幕後,主要負責設計評審和技術指導。
“三個聯合實驗室在產品不同研發階段發揮了重要作用。NuPAC平臺研發過程,是中國三代核電自主化工作的一個縮影。” 國家電投集團董事長王炳華說道。
是否有後門?會否給中國核電站帶來癱瘓風險?
據介紹,NuPAC平臺可以應用於CAP系列核電站、二代加核電站、VVER核電站、海上移動核電站、重型燃氣輪機、軌道交通信號處理系統。無一不是關乎能源甚至國防安全的重要領域。
中美兩國既重要又複雜的關係、洛馬公司的美國軍工背景和核電行業的特殊性,種種因素疊加使得這一聯合研發的成果顯得頗為微妙和特殊。王炳華在發佈會上直接發問,聯合研發過程中,會不會有人給NuPAC平臺設置後門?設置炸彈?或者設計可以引爆的一套系統來瓦解甚至癱瘓中國的核電站及其他重要系統?
“整個開發環節,所有軟件代碼都是雙方共同編制的,每行代碼至少3個以上人讀寫,所有研發人員必須透明地解釋每一個字符。最終產品做出來之後,所有功能都會被測試。國核自儀有自主開發的24小時自診斷系統,但凡有什麼被隱藏的非預期功能,完全可以檢測到。目前雙方的合作模式,已經發生反轉,所有的源代碼基本是國核自儀的研發人員在編制。”邱韶陽表示,國核自儀自主開發的FPGA源代碼,未採用任何商業第三方代碼或內核。從雙方面對面的開發環節來看,也不存在安置後門的可能性。從技術本身來說,FPGA技術的安全性高於傳統基於CPU的系統平臺,因為並非用軟件運行,產品一旦交付給用戶,無論是用戶自身還是惡意攻擊者,均沒辦法改變硬件電路。
“我們最早共同確立的合作研發原則,可以說就是為了反駁這樣的質疑。”洛馬公司執行副總裁Rick Edwards稱,研發全程所有專家的行為都是高度透明開放的,在同一工作場所用同樣設備研發,不存在任何暗藏的設施和設計。“在這樣的環境下,假如有一個人要做什麼小動作,會被立刻發現,所以沒有這樣的可能性來設計後門。”
2016年12月,NuPAC平臺取得美國核管會(NRC)發佈的安全評估報告(SER)。同月,獲得中國國家核安全局頒發的設計與製造許可證(HAF601許可證)。按計劃,NuPAC平臺將首先應用於國家重大專項、中國自主三代核電CAP1400示範工程1、2號機組。
NRC是美國負責核安全監管的政府機構,對核技術、核設備和核設施在美國的使用負有最終安全監督責任,NRC對安全級設備開發流程和平臺技術均按照美國強制性的核安全法律、法規、導則和背書的工業標準進行嚴格認證。
NRC對NuPAC平臺評審結果為,平臺硬件、架構和質量體系等滿足美國政府針對核電廠安全系統的核安全導則要求,可用於美國核電廠安全系統。在此之前,NRC總共給核電站數字化儀控系統頒發過三張證,分別給了西門子、西屋和英維斯,這三家的儀控系統均基於CPU技術。國家核安全局頒發的設計與製造許可證,則相當於衛生部頒發給醫生的行醫執照。
邱韶陽稱,美國是核電發源地,鑑於NRC在全球核能監管領域的公認權威性,其安全評審被絕大多數核電建設國家所認可。“根據中美兩國政府和平利用核能的框架協議,如果雙方共同開發一個市場,這個市場必須是中美雙方政府認可的、在國際原子能機構監管下的。”目前,國核自儀目前具備每年6臺套核電數字化控制和保護系統的供應能力。
閱讀更多 澎湃新聞 的文章
