В 1979 году на АЭС Три-Майл-Айленд в США операторы смотрели на мигающие лампочки и стрелочные индикаторы, пытаясь понять, что происходит с реактором. Сигнальные лампы горели хаотично, часть датчиков была заблокирована, а у операторов не было единой картины происходящего. Авария, едва не приведшая к расплавлению активной зоны, стала не просто трагедией – она стала моментом истины для всей индустрии. Человек, вооруженный стрелочными приборами и бумажными инструкциями, оказался беспомощен перед сложностью атомного реактора.
Сегодня оператор атомной станции сидит перед дисплеями, где сотни параметров сведены в единую мнемосхему. Он видит не отдельные показания, а живую картину состояния реактора. Он может не только контролировать, но и управлять – буквально касанием экрана. Путь от лампочек к дисплеям занял полвека. И это путь не просто технического прогресса – это путь переосмысления того, как человек взаимодействует с самой сложной техносферой, созданной его руками.
Эпоха лампочек и стрелок: как управляли первыми реакторами
Первый в мире промышленный ядерный реактор – Обнинская АЭС, запущенная в 1954 году – управлялся с помощью того, что сегодня назвали бы «кустарным» набором приборов. Стрелочные вольтметры и амперметры, самописцы, вычерчивающие графики на бумажных лентах, кнопки и ключи на массивных панелях. Каждый параметр – на отдельном приборе. Каждое управляющее действие – отдельная физическая операция.
Такая архитектура управления, получившая название «щитовой», просуществовала десятилетиями. На блочном пункте управления (БПУ) размещались огромные мнемонические щиты, где каждому насосу, задвижке, датчику соответствовала своя лампочка, свой тумблер. Информационно-вычислительные системы (ИВС) могли собирать данные и выводить их на экраны, но управление оставалось «традиционным» – операторы поворачивали ключи и нажимали кнопки дистанционного управления задвижками и электромоторами .
В СССР в 1970-х годах на Уральском электрохимическом комбинате приступили к разработке первых систем управления технологическими процессами. Специфика атомного производства требовала мощных, скоростных и высоконадежных решений. Первые АСУ ТП создавались на базе мини-ЭВМ М-6000, затем на смену пришли советские ЭВМ СМ-2М, СМ-1810, ДВК-3 . Это были гигантские шкафы с железными ячейками, потреблявшие огромную энергию и требовавшие специальных помещений с кондиционированием.
Но даже эти системы были, по сути, «точечной» цифровизацией. Данные выводились на дисплеи, но управление оставалось ручным. Информационная система лишь помогала оператору видеть больше параметров, но не давала ему инструментов для быстрого и безопасного воздействия на процесс.
Переломный момент: Три-Майл-Айленд и рождение новой философии
Авария на Три-Майл-Айленд вскрыла фундаментальную проблему: человек не способен эффективно обрабатывать лавину сигналов в кризисной ситуации. После катастрофы инженеры и психологи начали системно изучать, как должен быть устроен интерфейс оператора. Результатом стало появление концепции «дисплейного» управления: вместо сотен разрозненных индикаторов – единая информационная среда, где оператор видит не отдельные показания, а состояние системы в целом .
В СССР аналогичные процессы шли своим путем. В конце 1990-х годов была развернута масштабная программа по созданию единой комплексной автоматизированной системы управления технологическими процессами для энергоблоков нового поколения. Ключевая идея – создание системы верхнего блочного уровня (СВБУ), которая должна была интегрировать разрозненные системы автоматизации в единое целое .
Главное нововведение – переход к «дисплейному» методу управления. Оператор теперь мог не только контролировать все параметры на экране дисплея, с быстрым переключением «видеокадров», но и прямо там же управлять задвижками и электромоторами – с помощью клавиатуры и мыши-трекбола. «Традиционные» ключи дистанционного управления остались, но теперь они стали резервными средствами. СВБУ собрала разрозненную «лоскутную автоматизацию» в единой системе, с которой оператор взаимодействует в режиме «одного окна» .
Пионеры цифры: Калининская АЭС и АЭС «Бушер»
Полигоном для новых технологий стал третий энергоблок Калининской АЭС. Строительство блока началось еще в советское время, но завершалось уже в новых условиях. Физический пуск состоялся 16 декабря 2004 года, промышленная эксплуатация началась 8 ноября 2005-го .
В основе СВБУ лежало специализированное программное обеспечение, которое позднее стало ядром SCADA-платформы «ПОРТАЛ» – сегодня «Росатом» устанавливает ее на все новые АЭС. Система позволяла в реальном времени обрабатывать данные от более чем 6000 датчиков и управлять около 2200 исполнительными элементами. Рабочие станции и оборудование изготовил НИИИС им. Ю.Е. Седакова .
Параллельно разворачивался проект АЭС «Бушер» в Иране – первый зарубежный проект новой России. Инженерам требовалось не просто создать отечественную программно-техническую платформу для автоматизации, но и обеспечить конкурентоспособность на экспортном рынке. Для испытаний создали специальный полигон в Электрогорском научно-исследовательском центре по безопасности атомных электростанций (ЭНИЦ). Там собрали представительный комплекс АСУ ТП, включавший оборудование БПУ, представительные части всех основных систем и испытательный комплекс, имитирующий работу энергоблока на основе математической модели .
Работа шла круглосуточно. Участники проектов вспоминают: некоторые специалисты приезжали утром на полигон в ЭНИЦ, отлаживали очередные изменения в программном обеспечении, затем садились в машину и в ночь ехали на Калининскую АЭС, чтобы на следующий день загружать ПО и продолжать наладку. А затем решения передавались на проект АЭС «Бушер» .
Рождение стандартов: как международное сообщество договаривалось о правилах
По мере распространения цифровых систем управления становилось очевидно: отрасли нужны единые правила. Как классифицировать функции безопасности? Как оценивать надежность программного обеспечения? Как защищаться от общей причины отказа (common cause failure), когда один дефект в ПО может вывести из строя все резервные каналы?
Международная электротехническая комиссия (IEC) взяла на себя роль интегратора. В 2000-х годах началось формирование стандартов, которые сегодня составляют нормативный фундамент атомной автоматизации. Ключевой из них – IEC 61513 «Атомные станции. Системы контроля и управления, важные для безопасности. Общие требования» .
Этот стандарт, последняя редакция которого вышла в 2011 году, определяет общие требования к архитектуре систем управления, включая как традиционное аппаратное оборудование, так и компьютерные системы. Он устанавливает жизненный цикл безопасности – от определения требований до вывода из эксплуатации. IEC 61513 стал мостом между общим стандартом функциональной безопасности IEC 61508 и специфическими атомными требованиями .
В России этот стандарт был адаптирован как ГОСТ Р МЭК 61513. В 2019 году началась работа над его актуализированной версией на базе международного стандарта 2011 года. В разработке участвовали специалисты «Росатома» и профильных институтов . Параллельно США через Комиссию по ядерному регулированию (NRC) модернизировали собственную нормативную базу, выпустив новые руководства по цифровым системам управления, включая требования к верификации программного обеспечения и защите от киберугроз .
Специфика атомной автоматизации: скорость, надежность, детерминизм
Автоматизация атомной станции принципиально отличается от автоматизации, скажем, химического завода. Главное отличие – требования к детерминизму и времени реакции. Система защиты реактора должна сработать за миллисекунды, и время срабатывания должно быть предсказуемо с абсолютной точностью.
Обычная промышленная SCADA может позволить себе задержку в секунду. Атомная – нет. Поэтому архитектура систем управления атомных станций всегда строилась по принципу глубокого эшелонирования. На нижнем уровне – системы контроля и управления, работающие в жестком реальном времени. На верхнем – информационные системы, где допустимы задержки побольше. Между ними – строгие барьеры: информация может идти снизу вверх, но команды управления – только сверху вниз, после подтверждения оператором.
Это наследие «традиционного» подхода, где ключи управления физически отделены от информационных дисплеев, сохранилось и в цифровую эру. Даже в самых современных системах, где управление осуществляется с экрана, сохраняется резервный контур – отдельные пульты с физическими ключами, которые могут быть использованы в случае отказа цифровой части.
Русский путь: отраслевая SCADA «7Б+» и другие разработки
Уникальность российской атомной автоматизации в том, что она развивалась практически изолированно от мировых трендов – по объективным причинам. С одной стороны, это порождало определенное отставание. С другой – стимулировало создание собственных решений, которые сегодня становятся конкурентным преимуществом.
Уральский электрохимический комбинат (УЭХК) – яркий пример такого пути. Лаборатория автоматизации технологических процессов комбината за десятилетия накопила уникальный опыт. Начиная с первых АСУ ТП на базе советских ЭВМ, специалисты УЭХК прошли путь через использование IBM PC и операционной системы реального времени QNX .
Закономерным итогом стала разработка SCADA «7Б+» – универсальной программы автоматизации, работающей под управлением российской защищенной ОСРВ QNX. Система поддерживает взаимодействие практически с любыми контроллерами, позволяет создавать одно- или многомашинные пункты управления, обеспечивает резервирование с автоматическим переключением на резерв. Сегодня SCADA «7Б+» – стопроцентно российский программный продукт, поданный на включение в реестр отечественного ПО Минцифры .
Показательно, что решение, рожденное в атомной отрасли, оказалось востребованным и за ее пределами. «7Б+» применяется в газовой, нефтяной, металлургической промышленности. Атомная автоматизация, создававшаяся для самых жестких требований, выходит на общепромышленный рынок.
Мировой контекст: кто еще строил цифровые АЭС
Россия была не единственной страной, двигавшейся в этом направлении. В 1990-х годах развернулась настоящая гонка цифровых систем управления для атомных станций.
ABB-CE создала систему 80+, примененную на энергоблоках 1300 МВт. В мае 1997 года она получила одобрение американского регулятора NRC сроком на 15 лет . Westinghouse в 1995 году модернизировала чешскую АЭС Темелин с реактором российского дизайна ВВЭР, установив свою цифровую систему управления вместо устаревшей аналоговой .
Японская Hitachi создала систему NUCAMM-90 для передовых кипящих реакторов (ABWR) мощностью 1350 МВт. Первые два блока на станции Карива-Карива были запущены в 1996 и 1997 годах . Французская Framatome оснастила новые блоки Civaux (1450 МВт) системой N4 от Sama – оба блока заработали в 1999 году .
В Китае в те же годы разворачивалась собственная программа. Начав с внедрения французской системы на АЭС Дая-Бань, китайские специалисты через сотрудничество с ирландско-китайской компанией, а затем с иранскими партнерами, постепенно наращивали компетенции. Ключевой прорыв произошел в 2007 году, когда CGNPC и HollySys создали合资公司, получившую контракт на поставку цифровых систем управления для шести блоков . А в 2014 году была сертифицирована первая отечественная система безопасности 1E класса «Хэму» (和睦系统) для блоков Янцзян 5 и 6 .
Кибербезопасность и борьба с общей причиной отказа
Цифровизация принесла не только новые возможности, но и новые угрозы. Кибератака на промышленную систему управления атомной станции может иметь последствия, сравнимые с физическим разрушением. Поэтому в 2010-х годах на передний план вышли вопросы кибербезопасности.
Стандарт IEC 62443, изначально разработанный для промышленных систем автоматизации, начал активно внедряться в атомную отрасль. Атомные станции, подключенные к корпоративным сетям, стали потенциальной целью для атак. Требования к защите ужесточились: сегментация сетей, многофакторная аутентификация, шифрование каналов связи, системы обнаружения вторжений .
Еще одна фундаментальная проблема цифровых систем – уязвимость к общей причине отказа (common cause failure). В аналоговой системе дублирующие каналы физически независимы. В цифровой – один дефект в программном обеспечении может одновременно вывести из строя все каналы, даже если они установлены на разных процессорах.
Стандарт IEC 62340 «Атомные станции. Системы управления и контроля, важные для безопасности. Требования к защите от общей причины отказа» стал ответом на этот вызов. Он требует разнообразия – использования разных алгоритмов, разных языков программирования, разных инструментов разработки для резервных каналов, чтобы исключить вероятность того, что один дефект поразит все одновременно .
Современность: интеллектуальные системы поддержки оператора
Сегодняшний день атомной автоматизации – это не просто сбор данных и управление, а интеллектуальная поддержка принятия решений. Как отмечает профессор А.А. Башлыков в своей монографии «Компьютерные информационные системы для интеллектуальной поддержки операторов АЭС», эволюция шла от простых информационных систем к сложным человеко-машинным интерфейсам, основанным на знаниях .
Современные системы поддержки оператора используют технологии когнитивной графики, экспертные системы реального времени, гипертекстовые структуры. Оператор видит не просто показания датчиков, а диагностические заключения: какая система работает с отклонением, каковы вероятные причины, какие действия рекомендованы.
EPRI (Electric Power Research Institute) в США разработал комплексную методологию цифрового системного инжиниринга (Digital Systems Engineering Framework), объединяющую анализ опасностей (HAZCADS), оценку надежности (DRAM), кибербезопасность (TAM), человеческие факторы (HFAM) и электромагнитную совместимость (EMCAM) в единый процесс .
Будущее: облака, ИИ и новая парадигма безопасности
Куда движется автоматизация атомных станций сегодня? Ответ неоднозначен. С одной стороны, технологии искусственного интеллекта, больших данных, облачных вычислений проникают во все сферы. С другой – атомная отрасль остается консервативной: требования безопасности не позволяют внедрять новые технологии, пока их надежность не доказана.
Китайский эксперт Чжу Имин (Zhu Yiming) из HollySys формулирует ключевые вопросы, которые сегодня обсуждают разработчики :
Может ли АСУ ТП атомной станции быть развернута в облаке? Ответ – нет, облачная централизация создает неприемлемый риск общей причины отказа. В атомной автоматике ресурсы распределены жестко, а не динамически, и нет необходимости в гибком масштабировании. Кроме того, время восстановления облачного сервиса (секунды-минуты) несовместимо с требованиями к реакции системы защиты (миллисекунды) .
Нужны ли на атомной станции технологии искусственного интеллекта? Да, но с оговорками. Современные алгоритмы глубокого обучения – это вероятностные модели, которые не дают стопроцентной гарантии. В атомной отрасли этого недостаточно. Поэтому разработчики ищут пути к детерминированным алгоритмам машинного обучения, которые могут быть верифицированы с той же строгостью, что и традиционное ПО .
Что даст внедрение промышленного интернета вещей (IIoT)? Атомная станция – это тысячи датчиков. Переход на интеллектуальные датчики с поддержкой полевых шин (Profibus, Foundation Fieldbus) позволяет получить больше данных о состоянии оборудования, что важно для предиктивного обслуживания. Однако это увеличивает сложность системы и требует дополнительных мер кибербезопасности .
Как строить эргономику будущего? Следующее поколение систем поддержки оператора, вероятно, будет использовать технологии дополненной реальности. Оператор, надев AR-очки, видит не только показания приборов, но и наложенную диагностическую информацию – прямо на реальном оборудовании. Но и здесь главный вопрос: как проверить, что система дополненной реальности не отвлечет оператора в критический момент ?
Сравнительная таблица: этапы развития автоматизации АЭС
Коротко о главном
Когда появились первые цифровые системы управления атомными станциями? Первые шаги были сделаны в 1970-х годах, когда на советских и зарубежных АЭС начали внедрять информационно-вычислительные системы (ИВС) для сбора данных. Однако полноценный переход к «дисплейному» управлению – когда оператор может и контролировать, и управлять с экрана – произошел в конце 1990-х – начале 2000-х годов. Первыми энергоблоками с цифровыми АСУ ТП нового поколения стали третий блок Калининской АЭС (Россия, 2004) и первый блок АЭС «Бушер» (Иран) .
Почему аналоговые системы управления атомными станциями были проблемой? Оператор аналоговой станции видел сотни отдельных стрелочных приборов. В нормальном режиме это работало, но в аварийной ситуации лавина сигналов (многие из них – ложные) делала невозможным быстрое принятие решений. Авария на АЭС Три-Майл-Айленд в 1979 году показала, что человек не способен эффективно обрабатывать такой объем разрозненной информации. Переход к цифровым системам с единым интерфейсом – прямое следствие этого урока .
Какие стандарты регулируют автоматизацию атомных станций? Основной международный стандарт – IEC 61513 «Nuclear power plants – Instrumentation and control important to safety – General requirements for systems», определяющий общие требования к архитектуре, жизненному циклу и качеству систем управления, важных для безопасности. Смежные стандарты: IEC 61226 (классификация функций по значимости), IEC 60880 (требования к ПО для систем класса А), IEC 62340 (защита от общей причины отказа), IEC 62443 (кибербезопасность). В России эти стандарты адаптированы как ГОСТ Р .
Как развивается атомная автоматизация сегодня? Главные тренды: интеллектуальные системы поддержки оператора (экспертные системы, когнитивная графика), предиктивная аналитика на основе больших данных, кибербезопасность как неотъемлемая часть проектирования, а не «надстройка». Перспективные направления – использование полевых шин и интеллектуальных датчиков, внедрение детерминированных алгоритмов машинного обучения, технологии дополненной реальности для обслуживания. При этом атомная отрасль остается консервативной: облачные технологии и вероятностные модели ИИ пока не применяются из-за требований безопасности .