★北京广利核系统工程有限公司潘海波

关键词：核电DCS；工程软件；设计验证；虚拟技术；虚拟控制器

核电站数字化仪控系统（Digital Controll System，DCS）是确保核电站安全可靠运行的神经中枢、运行中心和安全屏障，是整个核电站关键技术与核心技术的集中体现，也是大型核电装备现代化与自动化程度的重要标志。工程软件设计是实现核电DCS交付的核心。传统核电DCS工程软件设计与验证是串行的，其首先通过工程软件设计环境进行设计，然后到实际物理环境进行编译下装、验证测试，发现问题后，再回到设计环境进行迭代。这种严重依赖物理环境验证的方式，增加了修改成本与周期。为提高核电DCS工程软件设计的质量与效率，本研究基于虚拟技术的核电DCS工程软件设计验证平台，通过软硬件设计解耦，并基于虚拟技术开发软件设计与验证平台，在工程软件设计完成后，直接在虚拟环境（控制器、服务器以及操作员站等）中进行编译下装及验证，大大降低了硬件验证环境需求，实现了工程软件设计与验证快速迭代，提高了设计效率与质量，保证了核电DCS高质量交付。目前，该设计成果已成功在某华龙一号核电DCS项目控制算法与图符设计验证活动中应用，为后续其他堆型机组采用基于虚拟技术的核电DCS工程软件设计验证提供了借鉴与参考。

1　背景

核安全是能源安全和国家安全的重要保障，而DCS是确保核电机组安全可靠运行的“神经中枢”。随着中国核电事业的迅速发展，核电项目不断增多，核电仪控系统具有系统规模大、技术难度高、质量控制难的特点，同时面临多堆型、多方案、多平台的技术难点以及满足核安全要求的高质量交付的多重挑战。传统核电DCS工程软件设计与验证是串行的，其首先通过工程软件设计环境进行设计，然后到实际物理环境进行编译下装、验证测试，发现问题后，再回到设计环境进行迭代。这种严重依赖物理环境的验证方式，增加了修改成本与周期。采用原来的设计验证方法已无法满足多DCS项目并行的进度与质量要求，急需研究不依赖DCS硬件物理环境设计的验证平台，来解决工程软件设计验证严重依赖物理环境不能快速迭代的问题，以及提高设计效率与质量。

2　现状

核电DCS设计按照GB/T40444-2021《核电厂安全重要仪表和控制系统总体要求》执行系统需求、系统设计、软硬件需求、软硬件设计与实现、系统集成及系统确认等阶段。针对核电DCS工程软件部分，设计院负责系统需求，供应商负责系统设计/软件需求、软件设计、软件实现、系统集成及系统确认，工程公司负责安装调试，核电业主负责运行维护，如图1所示。但是在供应商负责的五个阶段，这种串行及依赖物理环境设计的验证方式，对项目工期、质量及成本提出了较大挑战。

图1核电DCS工程软件设计验证现状

（1）系统设计/软件需求阶段：仪控系统规模大、复杂，设计院提供的控制逻辑图（Control Logic Diagram，CLD）图纸类文件上万页，这些文件无法被计算机直接识别，依靠人工在PDF版CLD上开展接口设计与功能分配，依靠静态检查，一些隐含问题遗留到后续环节；

（2）软件设计阶段：根据不同DCS产品特点，人工根据CLD输入，进行功能图（Function Diagram，FD）设计；CLD到FD解析与转换困难，依靠静态检查，容易产生人因失误；

（3）软件实现阶段：人工依据FD在不同DCS平台（FirmSYS/SH_N/HOLLiAS-N等）进行算法逻辑设计实现，同样依靠静态检查，容易产生人因失误；

（4）系统集成阶段：需要软硬件物资及产品开发完成后，才能进行系统集成，受外部影响因素较多；

（5）系统确认阶段：待硬件物理环境集成完毕后，才能进行工程软件设计验证，发现问题后，需要回到相应设计阶段进行设计修改，然后再次按照串行流程执行，对项目工期、质量及成本产生了较大影响，制约了核电DCS设计市场竞争力及高质量交付。

3   虚拟技术研究

3.1   概念及分类

虚拟化技术是一种重要的计算机技术，它将物理资源转变为逻辑上可以管理的资源，打破了物理结构之间的壁垒。该技术已经在传统信息技术（Information Technology，IT）领域及工业互联网领域大量应用，在核能领域应用比较少，主要是核能领域对系统实时性及可靠性要求非常高。但是其在对性能及可靠性要求不高的核电DCS工程软件设计验证阶段应用，可以提高设计验证迭代效率和提前解决设计阶段问题。

虚拟化技术是指通过组合或分区现有的计算机资源（如CPU、内存、硬盘空间等），使得这些资源表现为一个或多个操作环境，从而提供优于原有资源配置的访问方式。其本质是将一台计算机虚拟为多台逻辑计算机，使得每个逻辑计算机可以运行不同的操作系统，并且应用程序可以在相互独立的空间内运行而互不影响。

虚拟化技术可以根据不同的分类标准进行划分，常见的分类方式包括：

（1）完全虚拟化：通过在物理硬件上部署虚拟机监控器（Hypervisor），直接模拟完整的硬件环境（如CPU、内存、磁盘），使虚拟机内的操作系统无需修改即可运行。这种方式的兼容性强，支持多种操作系统共存。

（2）半虚拟化：要求虚拟机内的操作系统进行针对性修改，使其能够直接与Hypervisor协作，减少资源模拟的开销。这种方式牺牲了部分兼容性，但提升了性能。

（3）操作系统级虚拟化：在宿主机的单一内核上创建多个隔离的用户空间（容器），所有容器共享内核，无需独立操作系统。这种方式资源占用低，启动速度快。

（4）应用程序虚拟化：将应用及其依赖（如动态库、配置文件）打包为独立单元，实现了跨环境的无缝运行，避免了传统安装带来的依赖冲突。

（5）此外，还有内存虚拟化、网络虚拟化、存储虚拟化等细分领域的技术。

3.2　虚拟技术特点

（1）资源隔离和安全性

虚拟化技术将多个虚拟机隔离开来，每个虚拟机之间的资源都是独立的，无法相互干扰。这种隔离保证了虚拟化环境的安全性，预防了恶意软件或攻击者的攻击。

（2）灵活性和易管理

虚拟化技术能够快速地部署多个虚拟机示例，减少了对硬件的依赖，从而使整个处理过程变得更加灵活，并简化了管理和维护的任务。例如，在一台服务器上同时运行多个控制站、实时服务器、历史服务器、操作员站等应用，无需多台服务器，节省了硬件成本和人力成本。

（3）资源利用率高

通过虚拟化技术，可以使多个虚拟机共享一台物理机器的资源，在保证服务质量和性能的同时充分利用了硬件资源。这种高效利用硬件资源的方式不仅节省了资金，也节约了能源和空间。

（4）高可用性和可靠性

虚拟化技术隔离了不同虚拟机之间的资源。当一台虚拟机出现故障时，不会影响其他虚拟机的运行。同时，通过快速迁移虚拟机，保证了整个系统的高可用性和可靠性。

总之，虚拟化技术是计算机科学领域中一种重要的技术手段，对于核电DCS系统涉及的40多台操作员站、10多台服务器以及70多个控制器设备，其特点明显优于传统计算机硬件方式。

3.3　控制器虚拟技术研究

本文基于当前成熟的虚拟仿真控制器技术，结合实际物理控制器在运算周期、负荷计算、控制响应时间、裕量计算等特殊要求进行研究，从而开发了虚拟控制器产品应用软件，实现了控制器在虚拟机上的运行。

3.4　操作员站及服务器虚拟技术研究

基于成熟的虚拟机管理软件，我们在一台高性能服务器上实现了对操作员站与服务器运行环境进行的完全虚拟，然后将实际的操作员站与服务器应用软件安装到对应虚拟机中，实现了操作员站与服务器应用软件的功能验证。

3.5　关键性能指标研究

采用虚拟技术后，功能验证是主要内容，但是一些系统关键性能指标也非常重要。如在软件设计过程中，需要提前验证单站是否超容，以及CPU、内存负荷、系统操作与显示响应时间是否满足要求等。

4　方案研究

4.1　系统架构设计

核电DCS中的操作员站、服务器、控制器、网关、通讯站等都属于计算机设备，使用规模非常庞大。如果能够通过虚拟技术，将这些设备虚拟化，同时基于虚拟技术考虑虚拟机之间网络通讯及存储技术，便可以解决设计验证严重依靠物理环境的问题。

核电DCS工程软件设计验证系统架构参考实际DCS的系统架构，首先在实体的服务器中创建不同的虚拟机，并安装不同的操作系统设置比不同的局域网络；然后将操作员站、工程师站、服务器、控制站等通过完全虚拟化方式，包括CPU、内存、硬盘、网络等进行虚拟，安装与实际一致的操作系统与应用软件；最后通过虚拟机管理软件控制这些虚拟节点，实现基于虚拟体的设计验证的一体化环境架构方案，如图2所示。

图2  设计验证平台架构方案

4.2　系统实现方案

首先基于虚拟技术，对原核电DCS工程软件设计验证应用到计算机硬件（控制器、服务器、操作员站、工程师站等）的环境采用虚拟化技术进行替代，研究建立全范围的设计验证虚拟体，实现基于虚拟体的软件设计验证虚拟设计验证平台方案如图3所示。

（1）DCS主控制器虚拟化，开发与实际DCS主控性能和功能一样的虚拟控制器软件；

（2）服务器与OPS虚拟化，基于虚拟机的CentOS桥接实现DCS局域网互通；

（3）基于成熟的虚拟机管理软件（ProxmoxVE/VMwarevSphere等），统一管理DCS的设计验证各节点（工程师站、服务器、操作员站、虚拟主控、网关等）；

（4）基于虚拟体的工程运算负荷、裕量等数据评估预警等。

图3虚拟设计验证平台方案

4.3　网络实现方案

设计验证平台研究过程还需考虑原核电DCS系统网络部署及虚拟化，如管理网和系统网。管理网络用于人机界面系统（操作员站）与数据处理服务系统（专用服务器），系统网络用于连接数据处理服务系统与控制运算系统（虚拟控制器）。管理网和系统网均采用快速以太网链路和TCP/IP通讯协议，实现基于虚拟技术的核电DCS工程软件验证环境，如图4所示。

图4设计验证平台网络方案

5　平台验证及应用

应用华龙一号某核电机组DCS软件工程对设计验证平台进行可行性测试验证，制定验证范围及方案如下：

5.1　验证范围

（1）控制器功能：数据采集和输出、控制运算、工程师调试（下装、在线监视及强制）、与HSI通讯、控制站冗余功能、网络变量、系统对时、掉电保护、自诊断功能。

（2）操作员站、服务器功能：操作、显示、报警、趋势、变量、列表等功能。

（3）应用软件功能：控制逻辑图、画面及数据库。

（4）性能验证，包括控制器运算周期、CPU负荷、内存、网络、容量、系统操作与显示性能指标等。

5.2　验证方案

基于虚拟技术的设计验证平台，实现了核电DCS工程软件设计验证快速迭代。不同的设计人员远程连接服务器端的虚拟工程师站，在此环境中进行核电DCS工程软件设计活动，确保编译成功后下装服务到对应的虚拟服务器（实时服务器、计算服务器、历史服务器等）、下装软件应用程序到对应的虚拟控制站（包括通讯站），然后设计人员远程连接虚拟服务器端的虚拟操作员站和虚拟控制站软件管理所在的虚拟服务器端（一般在计算服务器）进行以上核电DCS工程软件设计的功能、性能等验证。如果测试验证有问题，可及时在设计平台进行修改，达到了快速设计验证迭代的目的。设计验证活动流程如图5所示。

图5设计验证活动流程

对基于虚拟技术的设计验证平台的验证及应用表明，该平台满足控制逻辑图、画面及数据库等工程软件设计功能验证，系统性能指标基本满足要求。该成果目前已经应用在某华龙一号核电机组DCS软件设计中。其在核电DCS控制算法及图符控制面板的设计验证中的应用效果尤其明显，解决了原来工程软件设计串行且严重依赖物理环境验证的现状，实现了工程软件设计与验证快速迭代，减少了设计与验证的脱节使得设计缺陷在后期系统确认阶段才被发现的次数，从而减少了修改成本与周期，提高了核电DCS设计效率与质量。

6　结论

本文阐述了一种基于虚拟技术的核电DCS工程软件设计验证平台的研究方案，为核电DCS工程软件设计验证提供了一种新思路与方法。该平台完成工程软件设计后，可直接在虚拟环境进行编译下装及验证，无需依赖硬件环境，实现了工程软件设计验证快速迭代和工程软件设计功能验证工作前置，减少了对DCS工期的影响，提高了设计效率与质量，保证了核电DCS高质量交付。目前，该设计成果已成功在某华龙一号核电DCS项目控制算法与图符设计验证活动中应用，为后续其他堆型机组采用基于虚拟技术的核电DCS工程软件设计验证提供了借鉴与参考，具有较高的行业应用推广价值。

作者简介：

潘海波（1979-），男，北京人，高级工程师，学士，现就职于北京广利核系统工程有限公司，主要从事核电厂仪控系统设计与应用开发方向的研究。

参考文献：

[1] 郑伟智, 张礼兵, 刘靖波, 等. 核电站安全级DCS应用软件设计过程浅析[J]. 自动化仪表, 2014, 35 (2) : 53 - 57.

[2] GB/T40444Y - 2021, 核电厂安全重要仪表和控制系统总体要求[S].

[3] 周彧, 杜德君, 姜明月, 等. 基于MBSE的核电厂仪控系统设计方法研究[J]. 自动化仪表, 2023, 44 (S1) : 154 - 157.

[4] 高汉军, 刘培邦, 鲁星言. 虚拟DCS控制器在核电站DCS样机调试的应用研究[J]. 科技视届, 2017, 2 : 258, 250.

[5] 国际电工委员会. Programmable Controllers–Part 3: Programming Languages: IEC 61131-3[S]. 2013.

[6] 邱建利, 刘培邦, 田波. 设计验证平台在核电厂DCS设计中的应用[J]. 科技创新导报, 2015, 30 : 23 - 24.

[7] 曲鸣, 张玉峰, 刘伟, 等. 核电厂DCS设计验证平台[C]. 中国核学会2011年学术年会论文集: 核能动力分卷, 2011, (3) : 10 - 11.

摘自《自动化博览》2025年9月刊