AP1000核電站安全儀控系統軟件V&V實現流程

來源:用戶上傳      作者:

　　【摘 要】隨著數字化安全儀控系統的廣泛應用，安全儀控系統軟件的驗證與確認工作成為必不可少的工作。本文對AP1000安全儀控系統PMS的軟件V&V流程及各階段主要任務進行了介紹與思考。
　　【關鍵詞】安全儀控系統；驗證與確認V&V；
　　1.引言
　　數字化安全儀控系統結合數字化DCS系統集計算、控制、通訊、顯示于一體的特點在核電站逐步得到應用。由于安全儀控系統高可靠性要求，核級軟件必須經過獨立V&V過程才能應用于核電站的安全功能。
　　根據IEC標準60880的定義，安全儀控系統的V&V活動分別代表Verification和Validation.其中Verification驗證，通過并提供可觀證據來驗證項目活動滿足目標要求；Validation確認，主要通過檢查和測試的手段來確認（系統/設備功能，響應時間、故障容錯，robustness）滿足系統規格書的要求。
　　IEC標準60880和IEEE標準1012對V&V的主要要求是：每份技術文件出版前必須被原設計人以外的另一個團隊進行檢查；必須覆蓋設計文件內的所有文件，內容包括文件的格式和技術內容。
　　AP1000安全儀控系統軟件V&V主要分為以下步驟：
　　V&V標準規范確定；
　　部門組織機構的確定；
　　各階段V&V執行；
　　V&V總結報告。
　　2.標準規范
　　核電廠安全法規和標準是進行安全級數字化儀控系統設計的重要依據，V&V標準規范確定是否適當直接影響后續V&V任務的執行。AP1000在軟件V&V階段選定標準為IEEE1012（軟件的鑒定和認證）。
　　AP1000將軟件完整性等級分為四級：保護、安全重要、可用重要和一般重要，并與IEEE1012-1998中的標準等級對應，依次為高、主要、中等、低。根據等級不同，完成不同的V&V項目。
　　3.V&V部門組織機構
　　AP1000項目設計方成立專門的V&V部門，與設計部門完全獨立，其成員不參與任何設計部門的活動，在行政和經濟上均獨立于設計部門，向上由技術部門經理管轄。
　　V&V部門在安全儀控COM Q平臺上執行軟件確認、驗證和配置管理。如果由設計部門執行軟件驗證測試，V&V部門必須通過文件記錄審查和測試過程見證的方式以對整個過程驗證監督。
　　4.V&V過程執行
　　V&V部門依據選定的法規標準，利用系統性方法驗證軟件符合客戶的要求及相應的工業標準和法規要求，以達到盡早發現問題以減少糾正錯誤成本，增加系統的可靠性和可用性。
　　軟件生命周期可簡單劃分為：計劃、需求分析、設計、編碼、測試、運行和維護等階段。軟件開發是循環和重復的過程，每個階段都可能引入錯誤，都需要進行軟件V&V，以盡早發現提高系統經濟性。在系統集成測試階段可通過回歸測試，對軟件問題進行集中升級處理。
　　圖一 軟件生命周期模型圖
　　（1）概念階段V&V
　　概念設計以用戶需求、建議和合同作為基礎。AP1000安全儀控軟件概念階段V&V主要包括：審查概念設計文件的一致性、兼容性且符合法規標準；確定與接口系統的主要限制條件、系統的限制和約束、軟硬件功能分配及每個軟件的關鍵程度均滿足設計要求。
　?。?）需求階段V&V
　　此階段為了確定軟件需求是否完整、準確、清晰、可追溯、可測試。V&V部門審查系統硬件、軟件和子系統之間的相互關系，對系統設計和開發過程中的目標和需求是否清晰定義，以確保整個系統滿足要求。主要包括：評估系統硬件、軟件和子系統的需求分配是否適當；評估完成系統目標的可行性；確保設計需求完整、準確、可測試且表述清晰；執行軟件安全需求分析，包括安全要求和風險、設計約束條件和原則、測試要求、設計的規定和經驗。
　?。?）設計階段V&V
　　設計階段的驗證主要是依照設計執行前確定設計說明書清晰、準確、完整地轉化了設計需求。設計說明書應提供詳細的系統結構、數據流、處理步驟及其它必須完成項，以滿足系統詳細設計及后續工作需求。
　?。?）編碼階段V&V
　　此階段主要任務為：確定編碼文件清晰、可理解、邏輯正確，并全由設計規范轉化而來；審查已完成的軟件文件，確保編譯完成的軟件完整、正確地執行了設計規范；對執行軟件的邏輯、數據、接口、約束條件、編碼格式等方面進行軟件編碼安全分析；審查軟件模塊測試報告和單元測試報告；審查程序編碼和相關數據庫、硬件和配置的軟件程序是否正確；評估軟件配置管理、審查軟件測試記錄，保證執行了適當的結構測試。
　　（5）測試階段V&V
　　AP1000安全儀控系統軟件測試主要包括軟件元件測試、處理器模塊測試和軟硬件集成后的通道集成測試、系統集成測試。
　　此階段主要任務：在驗證過的硬件上確認軟件程序可用；編寫測試程序，包括測試方法、測試標準、測試特殊要求、測試錯誤的應對策略；根據V&V規程進行測試；生成測試文件和報告；跟蹤系統的設計變更和修正，對執行步驟進行可追溯性審查。
　?。?）安裝及檢驗階段V&V
　　該階段檢查系統安裝包，以保證用于安裝和運行的所有必要文件都完整正確地包括在安裝包中。主要任務包括：審查安裝程序和用戶手冊；審查用戶培訓資料；準備并發布最終的V&V報告，報告包括所有審查記錄文件清單、缺陷及糾正活動清單、基于V&V結果的系統評估、系統升級的建議及意見；審查設計部門執行的需求可追溯性分析。
　?。?）運行和維護階段V&V
　　軟件安裝后，某些情況下可能需要額外的V&V活動，主要包括：由于硬件修改而造成的軟件變更；為提高性能而進行的軟件修改；發現需要修改的軟件錯誤。
　　5.AP1000軟件V&V報告
　　V&V報告是用來記錄整個驗證過程的文檔記錄。在軟件生命周期中每個階段均應存在該報告，用于驗證和確認過程和結果符合要求，并且達到了V&V目的。主要包括V&V階段性總結報告，對總體性情況進行描述；不符合項報告，應記錄V&V過程中發現的所有不符合項目；最終V&V報告，該報告在最后階段發布，記錄整個生命周期內的V&V活動，包括任務概述、結論概述，發現的不符合項及應對措施、整個系統和軟件的品質評估、優化建議和代碼證書。
　　6.關鍵V&V任務
　　在整個V&V過程中，以下幾個為關鍵任務：
　?。?）完整性分析
　　基于前一階段分析得出的安全性等級并結合本階段所獲取信息，對軟件模塊的完整性進行判定，軟件完整性等級將決定下一階段中針對該軟件所需開展的活動項目。
　?。?）需求追溯性分析
　　對本階段與上一階段要素間的一致性、完整性和正確性進行追溯性分析，力求上一階段要求在本階段正確完整體現，且未引入額外的內容。
　　（3）缺陷分析
　　在概念階段可通過故障樹等多種方法確定系統缺陷，評估其嚴重性、發生概率等。在其后每個階段的缺陷分析活動中，均需對每項缺陷的后續處理進行分析，以確定該系統已明確地制定了相應的措施來緩解或消除該缺陷，同時該措施已正確設計，且未在該過程中引入新缺陷。
　　7.結束語
　　本文對AP1000安全儀控系統的V&V從建標到完成報告流程進行了介紹。建議參與V&V的業主人員熟悉相關法規標準，制定良好的工作計劃，熟悉各階段任務和完成方法，提供保留足夠的文檔記錄，對安全儀控系統后續軟件需求的可追溯性、軟件運行可用可靠性具有重要意義。
　　AP1000采用COM Q作為安全儀控系統軟件平臺，在核電業內供借鑒經驗較少。根據國內同行經驗，軟件V&V工作需要有豐富的系統應用與接口工藝系統知識的人員，才便于在該過程發現問題并提出合理可行的方案，這對后續項目核電機組的安全儀控軟件V&V工作將有重要借鑒意義。
　?。ㄗ髡邌挝唬荷綎|核電有限公司）
轉載注明來源:http://www.hailuomaifang.com/1/view-14816465.htm