19日,由华东师范大学牵头的《面向重大工业装备核心控制软件的安全可信保障技术及应用》项目摘得2019年度上海市科技进步特等奖。我国航空航天、轨道交通、电力控制等安全攸关领域,因此都有了中国人自主可控、高度可信的中枢神经。
仅空天领域,从神舟七号到风云四号,项目技术就已在50余个航天任务中成功应用。总体上,项目面向各行各业新增直接经济效益和利润累计超14.2亿元,间接带动了千亿产值的产业效益。
【一位将帅,出思想方法】
中国装备制造业尚未足够强大,不少方面“缺芯少魂”,这“魂”就是软件。长期以来,国内大批设备依赖舶来引进,甚至包括地铁等轨交基础设施也是以进口为主,各有各的来路。随着信息化、数字化、智能化,万物运行从独立封闭状态发展到工业互联网时代,如何确保关键领域的工控软件不是一个个“黑盒子”,没有后门也没有漏洞?
在中国科学学院院士、华东师范大学软件工程学院创院院长何积丰看来,这些都构成了国家整体安全的基本支撑面,要形成一个巨大的安全保障闭环,就像绣花功夫一样急也急不来。有些情况下,软件缺陷稍纵即逝,却慢慢累积,一个周期连到下一个周期,一个部件影响下一个部件,最终以故障形式出现。软件人和软件分析工具就要像过电影画面一样一帧帧看,让“时间切片”一步步走,确保每条代码万无一失。
自2008年1月起,作为此项目第一完成人的何积丰院士,担任国家自然科学基金委“可信软件基础研究”重大研究计划首席科学家,支持全国科研院所涉及百业的相关课题达107项。整整12年过去了,何积丰也77岁了。
十年磨一剑,磨刀石在哪?“控制软件是工业重大装备的中枢,是国家利器。要让它足够锋利,就需要优良的磨刀石。”这位软件界程序统一理论学派的开创者说,“我们就是把铸剑的磨刀石做好做精,这样来提高重大装备核心控制软件的质量,确保它们安全可信。”
作为上海市科技功臣、上海市教育功臣以及全国优秀共产党员,何积丰带着整支团队冲上一线。项目研究期间,共授权发明专利27项,获得软件著作权62项,制定行业标准2项,出版英文专著1本,发表高水平论文60篇……“我们的科学研究工作,是从产业实际出发,提炼科学问题;再通过研究成果的应用,来验证我们的想法;最终形成核心技术,去解决国家所面临的问题。”他说。
【一队人马,解三大难题】
将帅麾下,才俊云集。特等奖项目组成员来自五湖四海,既有从美国、日本回来的海归,也有国内兄弟院校培养的博士。华东师大软件工程学院党委书记钱海峰表示,队伍里80后也已经挑大梁,在整个项目15名主要完成人中,80后青年科研工作者就有6名。
作为主持工作的软件工程学院年轻院长,陈铭松从事可信计算研究已多年,经国内导师推荐,归国后即慕名加入何积丰团队。他告诉记者,高端软件领域美方企业的关键核心岗位通常很难接受中国学子,“当真正触及核心技术,或多或少受到限制。”在国内,陈铭松和团队成员一起,深入行业企业打交道、“破黑盒”,以解决软件可信保障技术的三大难题。
比如,软件复杂性“分析难”:一份用户需求文件可能好几百页,同时存在网络延迟多变等运行环境的不确定性;又如,软件正确性“验证难”:以主流航空航天器百万行级别的大规模代码为例,必须让代码自动生成替代人工编写代码;再如,软件可靠性“保障难”:接受国际测评标准严、投入大、周期长,软件测试要占到开发成本一半左右。
“如果‘闭门造车’,可能‘水土不服’。”陈铭松介绍,卡斯柯信号有限公司就是此次项目团队深入的行业企业之一,也是项目攻关的参研单位之一。2012年何积丰院士团队与卡斯柯合作至今,其产品不仅已成功部署于上海轨道交通17号线,还服务于东非地区的第一条城市轻轨——埃塞俄比亚首都亚的斯亚贝巴轻轨,后者也成为中国第一套“走出去”的自主列车运行控制系统解决方案。
“何老师常常强调,一切都从实际出发,到行业一线找需求。”80后的院长助理缪炜恺博士说,项目团队一直传递这样的文化,不只是关心发文章或拿工分。历经十余年深入研究、实操实战,他们一届一届接力,攻克了三大难题,也让近千名高端软件人才从这个大项目平台出发,走向全国近百家企业,投身于轨道交通、航空航天、汽车电子和电力控制等诸多领域。
【一群同行,创十数亿效益】
“为啥你的软件可靠,为啥不用国外的”“不是禁运,就是特贵,有钱也没用”……不论是中国电子科技集团公司第三十二所总工张激,还是普华基础软件股份有限公司总经理江水,与高校合作攻关汽车电子软件打入欧美市场的他们,最初在业内碰上的几乎都是类似问题。
值得一提的是,在这个科技进步特等奖的获奖证书上,除了第一完成单位华东师大外,其余6家都是中电科、普华等企业。可以说,一条产教学研协同创新的路径,是这项“核高基”技术成功应用的必经之途。
从院士专家工作站落户国内同行排名第一的卡斯柯信号有限公司,到中电科32所与华东师大组建国家工程中心,在这些企业科研人员口中,“联合实验室”可谓关键词。
卡斯柯研究设计院副院长周庭梁介绍,双方依托院士专家工作站及上海轨道交通无人驾驶列控系统工程技术研究中心,针对卡斯柯自主研发的TRANAVI列车运行控制系统的核心控制软件,进行了软件形式化技术研究突破,产品满足第三方国际评估机构SIL4安全认证要求。
来自申通地铁集团技术中心的技术总监万勇兵也透露,拥有700多公里里程、400余座车站的上海地铁,为对接国家自主可控战略需求,已聘请何积丰院士担纲首席科学家,将高可信技术应用于“智慧地铁”建设之中,助力上海保持在国内外城市轨道交通行业的技术领先地位和持续快速发展。
共性技术即通用工具,用何积丰的话比方,就是让不同行业的企业都能像淘宝一样在网上获得软件服务。从体制机制层面上,在该项目支持下,作为支撑上海科创中心“四梁八柱”的重要创新力量——上海工业控制系统安全创新功能型平台应运而生,成为上海市首批推动建设的18个研发与转化功能型平台之一。平台骨干技术团队成员,不少也是来自华东师大软件工程学院的教授,现已形成系统化的自主可控软件开发工具链,覆盖了重大工业装备核心控制软件开发的全生命周期。
记者了解到,目前已掌握自己手中的完全知识产权的形式化建模、测试与验证工具达11款,已形成商业化产品的有6款。其中,软件自动化测试工具SmartUnit更是成为国内首款通过国际上公认标准TUV功能安全认证的测试工具。近3年来,工具链产品销售额即达1.5亿元。
项目团队表示,未来将继续为国产大飞机、深空探测和下一代城市轨道交通列车运行控制系统等重大国家级技术攻关提供共性技术,形成自主可控软件人才和产业集聚效应,引领我国自主可控软件产业发展,在国际上也形成高端装备核心软件的“中国造”品牌。“给国产装备用,更要给国外设备用。”