基于區(qū)塊鏈技術(shù)的核安全管理體系信息化研究

趙永登

（華能山東石島灣核電有限公司，威海 264312）

1 用區(qū)塊鏈技術(shù)促進(jìn)核安全管理體系信息化的必要性簡析

中共中央政治局第十八次集體學(xué)習(xí)專題研究了區(qū)塊鏈技術(shù)在新的技術(shù)革新和產(chǎn)業(yè)變革中的應(yīng)用。習(xí)近平總書記在主持學(xué)習(xí)時(shí)強(qiáng)調(diào)，要把區(qū)塊鏈作為核心技術(shù)自主創(chuàng)新的重要突破口，明確主攻方向，加大投入力度，著力攻克一批關(guān)鍵核心技術(shù)，加快推動區(qū)塊鏈技術(shù)和產(chǎn)業(yè)創(chuàng)新發(fā)展。當(dāng)前，區(qū)塊鏈技術(shù)應(yīng)用已延伸到數(shù)字金融、物聯(lián)網(wǎng)、智能制造、供應(yīng)鏈管理、數(shù)字資產(chǎn)交易等多個(gè)領(lǐng)域。習(xí)近平總書記特別指出，要推動區(qū)塊鏈底層技術(shù)服務(wù)和新型智慧城市建設(shè)相結(jié)合，探索在信息基礎(chǔ)設(shè)施、智慧交通、能源電力等領(lǐng)域的推廣應(yīng)用。要求相關(guān)部門及其負(fù)責(zé)領(lǐng)導(dǎo)要注意區(qū)塊鏈技術(shù)發(fā)展現(xiàn)狀和趨勢，提高運(yùn)用和管理區(qū)塊鏈技術(shù)的能力。在此之后，工信部等有關(guān)部門相繼出臺了引導(dǎo)、鼓勵、規(guī)范區(qū)塊鏈技術(shù)發(fā)展的相關(guān)制度和規(guī)范，至此，全社會掀起了應(yīng)用區(qū)塊鏈技術(shù)的熱潮。

國家生態(tài)環(huán)境部新頒布的《核動力廠管理體系安全規(guī)定》［1］明確要求，核動力廠要“開展信息化建設(shè)，利用先進(jìn)信息技術(shù)為知識和信息管理提供安全可靠的平臺和工具，采取有效措施保證網(wǎng)絡(luò)和信息安全”。近期，國家發(fā)展改革委、國家能源局、生態(tài)環(huán)境部、國資委、國防科工局聯(lián)合發(fā)文（發(fā)改能源〔2021〕1536 號文件），針對某核電廠燃料組件破損事件的教訓(xùn)，要求各核電控股集團(tuán)進(jìn)一步加強(qiáng)核電運(yùn)行管理，明確提出“積極利用信息化技術(shù)加強(qiáng)對人員行為的提醒和監(jiān)督”。在一系列政策的鼓勵和引導(dǎo)下，國內(nèi)部分核電廠已經(jīng)開始不斷升級迭代信息化系統(tǒng)，智慧工廠、智能電站等信息化建設(shè)方興未艾。在可預(yù)見的未來，區(qū)塊鏈、人工智能等現(xiàn)代先進(jìn)IT 技術(shù)必將廣泛應(yīng)用到核電安全管理的各個(gè)領(lǐng)域。

2 從切爾諾貝利核事故中分析核電安全的管理痛點(diǎn)

雖然切爾諾貝利核事故已經(jīng)過去36 年了，但它仍然是我國核能與核技術(shù)利用事業(yè)安全發(fā)展的前車之鑒。隨著政策和技術(shù)等外部條件和環(huán)境的發(fā)展和變化，我們可以站在一個(gè)全新的角度分析這場事故，并總結(jié)新的經(jīng)驗(yàn)教訓(xùn)和痛點(diǎn)。

切爾諾貝利核事故［2，3］是一起由于管理嚴(yán)重缺位導(dǎo)致的核事故。切爾諾貝利核電站機(jī)組成員在無任何應(yīng)急處理預(yù)案的條件下，開展一個(gè)沒有經(jīng)過嚴(yán)格論證的反應(yīng)堆實(shí)驗(yàn)，反應(yīng)堆設(shè)計(jì)的先天缺陷以及操作員一系列違規(guī)操作導(dǎo)致核電站功率瞬間大幅度拉升，并最終導(dǎo)致核電站的爆炸與堆芯石墨外泄。綜觀整個(gè)核事故的過程，從反應(yīng)堆設(shè)計(jì)環(huán)節(jié)引入的設(shè)計(jì)缺陷，到核電站的不規(guī)范調(diào)試活動，再到應(yīng)急準(zhǔn)備與應(yīng)急響應(yīng)預(yù)案的缺失，最后到一系列不遵守安全規(guī)定與安全預(yù)設(shè)的違規(guī)操作，都體現(xiàn)出了核安全管理的嚴(yán)重缺位。

通過切爾諾貝利核事故的慘痛教訓(xùn)，我們可以總結(jié)出，在沒有新技術(shù)，特別是沒有計(jì)算機(jī)技術(shù)的支持下，核安全管理的兩大痛點(diǎn)：一是核安全管理對理性的高度需求與人的感性之間的矛盾；二是核安全應(yīng)急響應(yīng)對效率和即時(shí)性的高度需求與復(fù)雜管理流程之間的矛盾。這兩大痛點(diǎn)是當(dāng)前核安全管理和運(yùn)行面臨的重大挑戰(zhàn)，是必須徹底解決的重大管理戰(zhàn)略問題。面向核安全管理信息化、智能化的未來，區(qū)塊鏈等新興計(jì)算機(jī)技術(shù)的集成應(yīng)用在解決上述兩大痛點(diǎn)中的地位和作用將更加突出。

3 區(qū)塊鏈和智能合約技術(shù)在核安全管理中的應(yīng)用價(jià)值與潛力

3.1 區(qū)塊鏈技術(shù)能夠有效保證核安全責(zé)任落實(shí)

區(qū)塊鏈技術(shù)［4，5］本質(zhì)上是一種由事務(wù)、區(qū)塊以及鏈三部分組成的分布式賬本技術(shù)。這里的“事務(wù)”，理論上可以是任何根據(jù)實(shí)際業(yè)務(wù)邏輯需求而抽象的數(shù)據(jù)，而且這些數(shù)據(jù)的格式和內(nèi)容可根據(jù)實(shí)際業(yè)務(wù)需求自行定義。應(yīng)用到核安全管理領(lǐng)域時(shí)，“事務(wù)”理論上可以抽象為諸如控制棒、閥門等某一核電設(shè)備的某一組動作的控制邏輯，也可以是核安全監(jiān)管指令的下達(dá)、執(zhí)行、反饋過程的數(shù)據(jù)化抽象，甚至可以是一個(gè)普通的核電管理程序（制度）文本的編制、審核、批準(zhǔn)及其內(nèi)容的執(zhí)行、反饋等環(huán)節(jié)的過程記錄。這里的“區(qū)塊”，便可以看作承載上述“事務(wù)”的“容器”，或者是記載實(shí)際業(yè)務(wù)邏輯的“賬頁”。這里的“鏈”，便是這些“區(qū)塊”以密碼學(xué)的某種算法按照某種規(guī)則（如時(shí)間序列）組織起來的分布式存儲方式，且數(shù)據(jù)不可篡改。在一個(gè)分布式系統(tǒng)中，各個(gè)節(jié)點(diǎn)在本地維護(hù)一個(gè)由密碼學(xué)技術(shù)打包串聯(lián)的區(qū)塊鏈賬本副本，并通過特定的共識協(xié)議來保證各個(gè)節(jié)點(diǎn)的副本的最終一致性。分布式系統(tǒng)中的任何一方想要在賬本上添加一條事務(wù)記錄，必須將該條記錄使用數(shù)字簽名技術(shù)簽名后廣播至系統(tǒng)中的所有節(jié)點(diǎn)，并經(jīng)過半節(jié)點(diǎn)確認(rèn)后分別添加至各自區(qū)塊鏈鏈尾，并使用哈希算法打包上鏈。區(qū)塊鏈的去中心化、高冗余、高備份以及共識協(xié)議保證最終一致性，決定了區(qū)塊鏈系統(tǒng)中區(qū)塊鏈的鏈?zhǔn)浇Y(jié)構(gòu)、時(shí)序記錄特性以及數(shù)字簽名的不可篡改、不可抵賴等技術(shù)特性，則決定了任何第三方都可以快速地回溯查找特定的上鏈記錄以及對應(yīng)的記錄源頭，記錄源頭則對自己提交的記錄負(fù)責(zé)，不可抵賴。

綜上所述，區(qū)塊鏈技術(shù)可不依賴額外的第三方管理機(jī)構(gòu)或硬件設(shè)施，在一定條件下，可不設(shè)中心管制，通過分布式計(jì)算和存儲，各個(gè)節(jié)點(diǎn)實(shí)現(xiàn)了信息自我驗(yàn)證、傳遞和管理，所有節(jié)點(diǎn)能夠在系統(tǒng)內(nèi)自動安全地驗(yàn)證、交換數(shù)據(jù)，不需要任何人為的干預(yù)。此外，整個(gè)系統(tǒng)信息對授權(quán)的成員或節(jié)點(diǎn)高度透明，且數(shù)據(jù)不可篡改，便于回溯。區(qū)塊鏈技術(shù)的這些固有特征，與核安全管理體系的本質(zhì)要求高度吻合。比如，“如何保證核安全的高效科學(xué)監(jiān)管，將核安全法規(guī)和導(dǎo)則明確的核電廠各項(xiàng)設(shè)計(jì)、建設(shè)、運(yùn)營規(guī)定落到實(shí)處”，是核安全管理體系的關(guān)鍵；而區(qū)塊鏈技術(shù)以其數(shù)據(jù)的開放、獨(dú)立、可信等特征，可保證將核安全法定職責(zé)有效落實(shí)到監(jiān)管者、運(yùn)營主體、電廠部門甚至具體崗位；再如，核安全管理的一個(gè)重要原則就是要充分考慮人的能力和其局限性，因此，每個(gè)核電廠都高度重視人因管理，目的就是要最大限度地減少人的非理性對核電安全的威脅；而區(qū)塊鏈作為先進(jìn)的計(jì)算機(jī)技術(shù)，如果將人的一系列操作或者行動轉(zhuǎn)換成計(jì)算機(jī)邏輯并“上鏈”，從而輔助人進(jìn)行操作或者決策，便可最大限度地克服人的非理性。另外，區(qū)塊鏈技術(shù)的開放、可信性，可非常方便地進(jìn)行“鏈上”知識共享，便于形成理性、快速反應(yīng)的經(jīng)驗(yàn)反饋或操作輔助決策系統(tǒng)。特別是針對不同核電廠的相同型號的核電機(jī)組，如果由各核電廠共同維護(hù)一條相同型號機(jī)組的開放、可信的經(jīng)驗(yàn)反饋“知識鏈”，則可有效規(guī)避相同的錯誤在其他時(shí)刻再次發(fā)生?？傊?，一個(gè)用于管理和記錄核電運(yùn)行與操作事務(wù)的區(qū)塊鏈系統(tǒng)能夠極大地加強(qiáng)核安全管理的責(zé)任落實(shí)。

3.2 智能合約能夠即時(shí)處理具體核安全管理業(yè)務(wù)流

智能合約［6，7］是一種以區(qū)塊鏈作為底層架構(gòu)和邏輯的分布式程序，由特定的程序語言編寫，并在特定的區(qū)塊鏈虛擬機(jī)環(huán)境內(nèi)編譯部署。智能合約以新加入?yún)^(qū)塊鏈的區(qū)塊作為輸入，并根據(jù)輸入?yún)^(qū)塊上的事務(wù)以及自身程序邏輯來觸發(fā)特定的事務(wù)或操作。在軟件工程實(shí)踐中，智能合約可被理解為根據(jù)實(shí)際業(yè)務(wù)情景，以代碼形式組織而成的“if-then”結(jié)構(gòu)的規(guī)則和邏輯。這類規(guī)則和邏輯應(yīng)用在金融或交易領(lǐng)域，可按照交易雙方事先協(xié)商確定的協(xié)議，在滿足特定條件的情況下，由代碼自動完成相關(guān)交易。當(dāng)這類規(guī)則和邏輯應(yīng)用到核安全管理領(lǐng)域時(shí)，可以是工作票中的一系列實(shí)際業(yè)務(wù)的自動執(zhí)行或確認(rèn)；也可以是某一既定工作流程在一系列代碼控制下的自動執(zhí)行；甚至可以是以經(jīng)驗(yàn)反饋為主要內(nèi)容的核安全知識共享及價(jià)值傳播（或交易）系統(tǒng)。因此，智能合約具備實(shí)現(xiàn)大量的既定安全程序的能力，能夠有效輔助核電安全管理。

一份智能合約的完整生命周期如下：（1）初始化：由程序設(shè)計(jì)人員將業(yè)務(wù)邏輯和需求轉(zhuǎn)化為智能合約腳本代碼，并在區(qū)塊鏈系統(tǒng)上發(fā)布，區(qū)塊鏈中各個(gè)節(jié)點(diǎn)接收并在本地編譯部署，智能合約副本開始監(jiān)聽事務(wù)；（2）執(zhí)行：當(dāng)已經(jīng)上鏈的事務(wù)共同組成某個(gè)特定的區(qū)塊鏈上狀態(tài)時(shí)，智能合約被觸發(fā)，執(zhí)行相應(yīng)的操作，并產(chǎn)生新的相關(guān)事務(wù)記錄，廣播至區(qū)塊鏈系統(tǒng)；（3）銷毀：在智能合約自身邏輯或特定事務(wù)的控制下，智能合約程序在全區(qū)塊鏈系統(tǒng)終止，合約撤銷。

智能合約極大地豐富了區(qū)塊鏈的業(yè)務(wù)邏輯和適用范圍，使更細(xì)粒度的核安全管理業(yè)務(wù)需求在區(qū)塊鏈上的實(shí)現(xiàn)成為可能。理論上，所有核電運(yùn)行與操作事務(wù)記錄均可上鏈，而核電機(jī)組的操作記錄或控制接口獲取的相關(guān)參數(shù)，可以觸發(fā)實(shí)現(xiàn)各種核電安全既定規(guī)則或應(yīng)急預(yù)案的智能合約，實(shí)現(xiàn)對核電機(jī)組操作的輔助決策。傳統(tǒng)“CS”或“BS”的軟件架構(gòu)將數(shù)據(jù)存儲在中心節(jié)點(diǎn)，因此擁有管理權(quán)限的惡意用戶可對數(shù)據(jù)進(jìn)行隨意的增、刪、改、查；而在共識協(xié)議的約束下，部署在區(qū)塊鏈上的智能合約只可對區(qū)塊鏈進(jìn)行回溯查找，或者在區(qū)塊鏈鏈尾進(jìn)行合法的“增”操作，少數(shù)惡意節(jié)點(diǎn)或用戶無法有效更改或刪除區(qū)塊鏈上的其他數(shù)據(jù)。因此，智能合約既可像傳統(tǒng)程序那樣處理豐富的實(shí)際業(yè)務(wù)，又繼承了區(qū)塊鏈去中心化、可信溯源等特征。這種特征符合核安全管理對理性的最大需求。

近年來，隨著計(jì)算機(jī)技術(shù)的進(jìn)步，部署在區(qū)塊鏈上的智能合約，廣義上已超越了早期金融領(lǐng)域的自動化執(zhí)行“數(shù)字化合同”的概念，在軟件工程項(xiàng)目中常常作為一種處理實(shí)際業(yè)務(wù)邏輯的特定用例出現(xiàn)，也為機(jī)器學(xué)習(xí)等人工智能技術(shù)在區(qū)塊鏈上的應(yīng)用提供了一種可用的軟件架構(gòu)，這將是研究和探索智慧核電廠的重要方向之一。

3.3 聯(lián)盟鏈能夠有效組織多層級的核電安全管理體系

聯(lián)盟鏈［8，9］由最基本的區(qū)塊鏈系統(tǒng)發(fā)展而來，解決了傳統(tǒng)區(qū)塊鏈系統(tǒng)中權(quán)限管理不清晰的弊端。具體而言，傳統(tǒng)的區(qū)塊鏈系統(tǒng)中缺乏節(jié)點(diǎn)的權(quán)限管理機(jī)制，任何節(jié)點(diǎn)均可以自由地加入或退出區(qū)塊鏈系統(tǒng)，從而導(dǎo)致一些沒有權(quán)限的節(jié)點(diǎn)接觸到一些不可以對外公開或部分范圍可公開的業(yè)務(wù)流程。因此，傳統(tǒng)區(qū)塊鏈系統(tǒng)也被稱為公有鏈。相比之下，聯(lián)盟鏈則是一種在公有鏈的基礎(chǔ)上，通過引入節(jié)點(diǎn)作用范圍與準(zhǔn)入機(jī)制來明確節(jié)點(diǎn)的權(quán)限和責(zé)任劃分的新興區(qū)塊鏈架構(gòu)，其中的節(jié)點(diǎn)加入聯(lián)盟鏈時(shí)必須獲取全網(wǎng)共識許可。在核電機(jī)組的安全管理中，我們可以將一個(gè)發(fā)電單位作為一個(gè)聯(lián)盟鏈系統(tǒng)，以部門、業(yè)務(wù)流程或機(jī)組實(shí)體裝置和組成部分等基本運(yùn)行單位作為聯(lián)盟鏈中的各個(gè)節(jié)點(diǎn)。以此類推，我們也可以將若干核電廠和各個(gè)上級主管單位，乃至國家層面的監(jiān)管機(jī)構(gòu)作為聯(lián)盟鏈中的各個(gè)節(jié)點(diǎn)，組成一個(gè)聯(lián)盟鏈系統(tǒng)。如此設(shè)計(jì)，便可實(shí)現(xiàn)“國家監(jiān)管機(jī)構(gòu)—核電廠主管企業(yè)集團(tuán)—核電廠—部門或機(jī)組單元—具體崗位或獨(dú)立業(yè)務(wù)流程”核安全管理聯(lián)盟鏈體系，各個(gè)層級節(jié)點(diǎn)的職能劃分及職責(zé)邊界有效清晰，理論上可構(gòu)建一套基于區(qū)塊鏈系統(tǒng)的、高效科學(xué)的核安全管理信息化體系。

3.4 小結(jié)

綜上所述，區(qū)塊鏈以聯(lián)盟鏈的形式應(yīng)用在核安全管理中技術(shù)可行、意義重大，具備實(shí)現(xiàn)有效約束違規(guī)操作、即時(shí)響應(yīng)突發(fā)狀況、精準(zhǔn)回溯事件責(zé)任等方面的潛力，能夠有效規(guī)避人的感性與管理理性之間的矛盾，能夠有效解決復(fù)雜流程與快速響應(yīng)之間的矛盾。

4 基于聯(lián)盟鏈和智能合約的核安全管理共識機(jī)制框架設(shè)計(jì)

4.1 總體架構(gòu)設(shè)計(jì)

本文提出一種基于聯(lián)盟鏈和智能合約的核電機(jī)組共識管理機(jī)制，旨在將各種核電操作指令與機(jī)組狀態(tài)落實(shí)至區(qū)塊鏈，將各種安全規(guī)則與應(yīng)急預(yù)案以智能合約的形式予以實(shí)現(xiàn)，從而解決違規(guī)操作不生效、突發(fā)狀況響應(yīng)快、責(zé)任回溯準(zhǔn)而快等核電安全管理與責(zé)任落實(shí)方面的迫切需求。

如圖1 所示，本文提出的框架分為三個(gè)技術(shù)層：賬本層、共識層、合約層，其中：

圖1 基于聯(lián)盟鏈和智能合約的核安全共識管理框架技術(shù)層次示意圖Fig.1 Illustration of consortium blockchain and smart contract based nuclear safety consensus management framework

賬本層：定義了區(qū)塊鏈的基本數(shù)據(jù)結(jié)構(gòu)和邏輯單元；

共識層：控制區(qū)塊鏈系統(tǒng)的全局最終一致性并實(shí)現(xiàn)對違規(guī)事務(wù)的拒絕；

合約層：實(shí)現(xiàn)各種核電管理業(yè)務(wù)邏輯和規(guī)則，并直接與核電機(jī)組設(shè)備集群、核電管理部門集群或核電單位集群對接。

這三者的基本邏輯關(guān)系為：賬本層處理區(qū)塊鏈狀態(tài)變化，并向上提交至共識層，共識層根據(jù)合約層的業(yè)務(wù)邏輯進(jìn)行全局共識，并將共識結(jié)果向下反饋給賬本層進(jìn)行處理。

4.2 賬本層設(shè)計(jì)

賬本層的本質(zhì)是一個(gè)分布式區(qū)塊鏈賬本數(shù)據(jù)庫，其中每個(gè)節(jié)點(diǎn)持有一個(gè)區(qū)塊鏈副本。這些區(qū)塊鏈副本在共識層的控制下保持最終一致性。賬本層中的每個(gè)節(jié)點(diǎn)均有權(quán)提交帶有提交節(jié)點(diǎn)數(shù)字簽名和時(shí)間戳的事務(wù)記錄，并廣播至全網(wǎng)。任何節(jié)點(diǎn)收到事務(wù)之后進(jìn)行簽名和時(shí)間戳的驗(yàn)證，并且在收集一定數(shù)量的事務(wù)之后，將當(dāng)前時(shí)間戳、上一區(qū)塊的封裝簽名等信息打包為區(qū)塊并簽名，生成區(qū)塊。區(qū)塊被廣播至全網(wǎng)，全網(wǎng)在共識層的控制下驗(yàn)證區(qū)塊，驗(yàn)證通過后將該區(qū)塊添加至鏈尾，區(qū)塊內(nèi)的事務(wù)成功上鏈。區(qū)塊鏈賬本副本的數(shù)據(jù)結(jié)構(gòu)如圖2所示。

圖2 區(qū)塊鏈副本數(shù)據(jù)結(jié)構(gòu)Fig.2 The data structure of blockchain copy

4.3 共識層設(shè)計(jì)

本框架擬采取實(shí)用拜占庭容錯（Practical Byzantine Fault Tolerance，PBFT）協(xié)議實(shí)現(xiàn)全局共識和最終一致性。PBFT 協(xié)議在保證高效的同時(shí)，還可以使分布式系統(tǒng)具備f-異常節(jié)點(diǎn)容忍度（f＜n/3，n 為分布式系統(tǒng)總節(jié)點(diǎn)數(shù)）。拜占庭容錯協(xié)議規(guī)避了傳統(tǒng)“挖礦”機(jī)制的弊端，不會消耗大量的計(jì)算資源。

具體而言，PBFT 協(xié)議分為“預(yù)備—廣播—確認(rèn)接收—確認(rèn)內(nèi)容—確認(rèn)”五步：

預(yù)備：在全區(qū)塊鏈系統(tǒng)收到若干條驗(yàn)證通過的事務(wù)記錄之后，全系統(tǒng)通過全局隨機(jī)共識選出主節(jié)點(diǎn)Nm，其余節(jié)點(diǎn)作為從節(jié)點(diǎn)NR1，2，…，n；

廣播：Nm將事務(wù)打包為區(qū)塊C，并廣播至NR1，2，…，n；

確認(rèn)接 收：Nis收到C 之 后，將C 轉(zhuǎn) 發(fā)至NR1，2，…，i-1，i+1，i+2，…，n。待Nis收到包括自己在內(nèi)的2f+1 個(gè)相同的C 之后，則確認(rèn)C 被大部分節(jié)點(diǎn)接收，轉(zhuǎn)入?yún)^(qū)塊內(nèi)容確認(rèn)程序；

確認(rèn)內(nèi)容：Nsi對C的內(nèi)容合法性進(jìn)行驗(yàn)證確認(rèn)，如果驗(yàn)證通過則向NR1，2，…，i-1，i+1，i+2，…，n發(fā)送確認(rèn)信息。待收到包括自己在內(nèi)的2f+1 個(gè)確認(rèn)信息后，則確認(rèn)C 被大部分節(jié)點(diǎn)驗(yàn)證通過，轉(zhuǎn)入?yún)^(qū)塊上鏈程序；

確認(rèn)：Nis將C 添加至本地區(qū)塊鏈副本鏈尾，完成確認(rèn)流程，C 中事務(wù)成功上鏈。

綜上所述，該協(xié)議能夠拒絕任何沒有得到超過2/3 節(jié)點(diǎn)確認(rèn)的事務(wù)和區(qū)塊。換言之，任何事務(wù)的成功上鏈都需要通過2/3 節(jié)點(diǎn)的驗(yàn)證和確認(rèn)。

4.4 合約層設(shè)計(jì)

智能合約是運(yùn)行在區(qū)塊鏈上層的“條件—響應(yīng)”分布式程序，以新區(qū)塊中的事務(wù)序列為輸入，判斷鏈上狀態(tài)，并觸發(fā)相應(yīng)的腳本，提交新的事務(wù)，更改鏈上狀態(tài)。為了方便說明智能合約對處理實(shí)際業(yè)務(wù)流程的基本邏輯，以《核動力廠營運(yùn)單位核安全報(bào)告規(guī)定》《核動力廠營運(yùn)單位核安全報(bào)告指南》［10］（以下簡稱《報(bào)告指南》）中規(guī)定的運(yùn)行階段事件為假設(shè)案例事件，將其寫入智能合約，并在鏈上狀態(tài)符合事件特征時(shí)觸發(fā)相應(yīng)的報(bào)告與處理腳本，執(zhí)行相關(guān)操作。

假設(shè)案例事件：結(jié)合核安全導(dǎo)則《核動力廠確定論安全分析》［11］中的相關(guān)描述，以《報(bào)告指南》中運(yùn)行階段事件報(bào)告準(zhǔn)則（一）和（三）為例，說明一個(gè)完整的基于智能合約的運(yùn)行階段事件應(yīng)急處理與報(bào)告流程。假設(shè)一個(gè)本文框架實(shí)例系統(tǒng)中已經(jīng)發(fā)布智能合約A、B、C，具體見表1、表2 和表3。

表1 智能合約ATable 1 Smart contract A

表2 智能合約BTable 2 Smart contract B

表3 智能合約CTable 3 Smart contract C

對于假想中的一次反應(yīng)堆冷卻劑系統(tǒng)一回路卸壓閥故障事件，上述代碼邏輯表達(dá)的事件處理流程如下：

（1）來自冷卻劑系統(tǒng)傳感設(shè)備監(jiān)測的事務(wù)得到確認(rèn)并上鏈：“記錄：一回路系統(tǒng)卸壓閥狀態(tài)離線”；

（2）來自一回路傳感設(shè)備的事務(wù)得到確認(rèn)并上鏈：“記錄：一回路冷卻劑裝量低于最低安全閾值”；

（3）智能合約A 被觸發(fā)；

（4）來自智能合約A 的事務(wù)得到確認(rèn)并上鏈：“指令：緊急停堆”；來自智能合約A 的事務(wù)得到確認(rèn)并上鏈：“記錄：生成運(yùn)行階段事件【設(shè)備不可用或者系統(tǒng)退出運(yùn)行的持續(xù)時(shí)間超出核動力廠運(yùn)行限值和條件所許可的時(shí)間】報(bào)告，報(bào)核安全局”；

（5）智能合約B 被觸發(fā)；

（6）來自堆芯傳感設(shè)備的事務(wù)得到確認(rèn)并上鏈：“記錄：堆芯控制棒已完全插入”；“記錄：反應(yīng)堆輸出功率已降為0”；

（7）來自堆芯傳感設(shè)備的事務(wù)得到確認(rèn)并上鏈：“記錄：堆芯控制棒已經(jīng)完全插入超過7 天”；

（8）智能合約C 被觸發(fā)；來自智能合約C的事務(wù)得到確認(rèn)并上鏈：“記錄：生成運(yùn)行階段事件【核動力廠營運(yùn)單位執(zhí)行核動力廠運(yùn)行限值和條件所要求的停堆】報(bào)告，報(bào)核安全局”。

以上假設(shè)中的業(yè)務(wù)流程構(gòu)成了一個(gè)簡單的智能合約處理核電安全管理業(yè)務(wù)的示例。示例表明，智能合約的可編程性能夠滿足豐富的核電安全管理業(yè)務(wù)需求，包括運(yùn)行期間異常事件的即時(shí)判別、即時(shí)處理與即時(shí)報(bào)送。

5 系統(tǒng)開發(fā)須遵循的基本原則

如果把基于區(qū)塊鏈技術(shù)的核安全管理體系信息化看作一個(gè)軟件項(xiàng)目，則這一項(xiàng)目的開發(fā)建設(shè)須遵循以下原則：

一是要遵循統(tǒng)一規(guī)劃，分步實(shí)施的原則。由國家核安全局或行業(yè)協(xié)會在充分研究核電行業(yè)信息化建設(shè)基本情況的基礎(chǔ)上，充分考慮各核電機(jī)組在設(shè)計(jì)、建造、運(yùn)行、退役全生命周期內(nèi)的核安全管理要求，統(tǒng)一規(guī)劃，制定統(tǒng)一的體系架構(gòu)和技術(shù)標(biāo)準(zhǔn)、開發(fā)規(guī)范，指導(dǎo)各核動力廠具體實(shí)施開發(fā)部署工作。各核動力廠要優(yōu)先開發(fā)共性子系統(tǒng)，在此基礎(chǔ)上，再開發(fā)個(gè)性化子系統(tǒng)。根據(jù)區(qū)塊鏈的去中心化特性，共性子系統(tǒng)的開發(fā)，可由某個(gè)核動力廠牽頭，開發(fā)完成后向整個(gè)行業(yè)開放，共同使用。

二是要遵循保守決策，先易后難的原則。由于核安全的極端重要性，在系統(tǒng)開發(fā)的過程中，要充分評估擬開發(fā)系統(tǒng)對現(xiàn)有體系的影響。要始終堅(jiān)持先易后難的原則，如果要開發(fā)接入核電機(jī)組運(yùn)行參數(shù)的系統(tǒng)，則要嚴(yán)格按照核安全法規(guī)及導(dǎo)則對于核安全在設(shè)計(jì)、建造和運(yùn)行的各項(xiàng)要求進(jìn)行，以確保不會對現(xiàn)有核電機(jī)組的控制產(chǎn)生負(fù)面擾動。

三是要遵循基于現(xiàn)狀，逐步迭代的原則。多年來，隨著計(jì)算機(jī)技術(shù)的普及，各核動力廠的信息化建設(shè)已取得不同程度的進(jìn)展。在利用最先進(jìn)的計(jì)算機(jī)技術(shù)開展信息化建設(shè)的過程中，要充分考慮現(xiàn)有信息化建設(shè)成果，最大限度地利用現(xiàn)有的系統(tǒng)或數(shù)據(jù)，使各個(gè)信息化孤島形成網(wǎng)絡(luò)優(yōu)勢，突出集群效應(yīng)，在升級迭代過程中，逐步利用區(qū)塊鏈等先進(jìn)技術(shù)。