孟雪梅

吉林工商學(xué)院信息工程學(xué)院，吉林長春 130062

0 引言

隨著智能化與電力設(shè)備、儀表設(shè)備以及控制設(shè)備的應(yīng)用范圍不斷擴(kuò)大，目前在核電廠的領(lǐng)域中也有所涉及，它主要是設(shè)計智能化設(shè)備的開發(fā)以及軟件的開發(fā)，還有軟件、硬件的集成工作。驗證和確認(rèn)工作是開發(fā)過程中必不可少的環(huán)節(jié)，它能夠?qū)Ξa(chǎn)品的性能做出判斷，檢驗其置信度，該過程具有較強的連續(xù)性，貫穿在軟件整個的開發(fā)過程中，其中還包含對設(shè)備的檢查和相應(yīng)的補救措施。

安全關(guān)鍵軟件可以看做是一種工程產(chǎn)物，它受到多方的控制和操作，產(chǎn)品的部件在進(jìn)入到特定階段時，受到一方的控制之后實施操作，接著進(jìn)入到下一個環(huán)節(jié)的運作中，在早期對軟件進(jìn)行驗證的確認(rèn)過程中，需要使其達(dá)到原始的規(guī)范驗證要求，如果規(guī)范出現(xiàn)問題，就會使之后的開發(fā)過程受到影響，產(chǎn)生錯誤的操作，這些錯誤行為是無法通過以往的經(jīng)驗來解決的。

1 安全級軟件的分類

按照軟件安全功能的重要性，可以將核安全關(guān)鍵軟件分為三類：第一類安全功能為了防止因為設(shè)計基準(zhǔn)事故而造成的事故后果，保證核電廠設(shè)備的安全運行，這個功能有效的包容了核電廠的臨界狀態(tài)、放射性等方面。第二類安全功能即保證核電廠的安全性，主要是對第一類安全功能進(jìn)行補充，當(dāng)核電廠處于受控狀態(tài)后，對不可接受的后果達(dá)到緩解的作用；第三類安全功能是為了直接對核電廠的安全性能起作用。

2 核安全關(guān)鍵系統(tǒng)軟件的要求

2.1 在軟件研發(fā)的過程中需要注意以下幾點

1）根據(jù)軟件自身的影響對硬件軟件建立相關(guān)準(zhǔn)則，對硬件和軟件的依賴性進(jìn)行準(zhǔn)確的分析；

2）在開發(fā)高可靠軟件的過程中，研制其一般途徑；

3）軟件驗證的一般方法和計算機(jī)系統(tǒng)確認(rèn)的方法；

4）對軟件進(jìn)行維護(hù)的步驟、針對性的修改以及對軟件結(jié)構(gòu)的優(yōu)化、控制。

2.2 對于安全關(guān)鍵軟件的開發(fā)過程中的設(shè)計、運行及質(zhì)量檢查等環(huán)節(jié)中，各自文檔內(nèi)容應(yīng)該滿足以下一些原則

1）規(guī)范的實用慣例；

2）合理的設(shè)計方法；

3）模塊化；

4）對每個環(huán)節(jié)實行驗證；

5）保證文件系統(tǒng)的清晰；

6）形成可審查文件；

7）確認(rèn)測試。

2.3 對語言程序及其他工具的要求

1）用專業(yè)的編譯程序?qū)φZ言程序進(jìn)行全面測試，如果程序沒有進(jìn)行全面測試，那么就需要附加驗證來證明編譯程序的結(jié)果是對的；

2）語言需要具備完整性以及明確的規(guī)定；

3）語言程序不應(yīng)該受到設(shè)計的影響；

4）應(yīng)該設(shè)置自動測試的手段；

5）使用自動化的驗證工具。

3 軟件壽命周期各環(huán)節(jié)的驗證工作

為了保證軟件在壽命周期內(nèi)信息傳遞的正確性，就需要通過驗證來實現(xiàn)。驗證的過程包括：設(shè)計環(huán)節(jié)、設(shè)備的運行階段、維護(hù)及修改階段。針對安全軟件自身的特性，需要開發(fā)小組和驗證確認(rèn)小組保持獨立。

對軟件的每個階段開展驗證工作是為了保證產(chǎn)品的輸出達(dá)到該階段的輸入要求，其驗證過程包括對輸入文件的驗證、編碼審查及對結(jié)果的驗證。對輸入文件進(jìn)行檢查是一項十分重要的活動，包含走查和檢查兩個方面。

對軟件進(jìn)行驗證屬于基礎(chǔ)階段的過程，對軟件開發(fā)過程的每個環(huán)節(jié)必須有清晰的認(rèn)識，在驗證工作中，需要將輸入文件的內(nèi)容在該階段中的輸出文件上體現(xiàn)出來，每個環(huán)節(jié)的驗證工作都需要列入到檢查清單中，保證各個階段都有相應(yīng)的要求，但是檢查清單不能取代驗證工作的分析和評估。

針對關(guān)鍵軟件的驗證確認(rèn)過程和軟件壽命周期而言，每個環(huán)節(jié)的驗證工作包含兩個部分：現(xiàn)階段的工作任務(wù)、驗證技術(shù)。該階段的驗證工作見表1、表2。

表1 軟件要求規(guī)范驗證

表2 軟件編碼的驗證

4 對軟件壽命周期內(nèi)的軟件進(jìn)行確認(rèn)

在完成軟件集成階段后和投入服務(wù)之前展開確認(rèn)工作。在設(shè)備已經(jīng)投入運行后，如果要對軟件做出變更，需要在系統(tǒng)運行前重新進(jìn)行確認(rèn)工作。集成系統(tǒng)的詳細(xì)確認(rèn)工作見表3。

表3 集成系統(tǒng)的確認(rèn)

對集成系統(tǒng)進(jìn)行確認(rèn)的最終目的是為了規(guī)范系統(tǒng)的要求。通過計算機(jī)系統(tǒng)對系統(tǒng)的功能進(jìn)行完整的、精確的測試。需要對該系統(tǒng)和用戶接口的完整性、進(jìn)行評估，確認(rèn)關(guān)鍵性能參數(shù)和重要的功能達(dá)到系統(tǒng)的要求，證明該系統(tǒng)符合相關(guān)的規(guī)范要求。

5 結(jié)論

嚴(yán)格的軟件安全生產(chǎn)是高完整性軟件的關(guān)鍵，能夠適用于安全關(guān)鍵軟件中使用的停堆系統(tǒng)訪問計算機(jī)的發(fā)展。系統(tǒng)安全、完整性水平取決于先進(jìn)的技術(shù)和措施，開發(fā)過程要完全滿足標(biāo)準(zhǔn)規(guī)定的要求。

在軟件安全生命周期的最后階段是對V&R 的功能設(shè)計組測試。通過測試系統(tǒng)確定目標(biāo)計算機(jī)的功能和性能滿足各方面要求?？煽啃詼y試表明，核查和驗證軟件故障，能夠大大降低軟件的風(fēng)險和提高員工工作的信心。

[1]王翠芳.核電站數(shù)字化儀控系統(tǒng)開發(fā)過程及其驗證與確認(rèn)[J].自動化儀表，2012(7).

[2]路園,謝敬芝.無失效數(shù)據(jù)下安全關(guān)鍵軟件可靠性多層Bayes估計[J].電子質(zhì)量，2011(1).

[3]王金波，趙光恒，陳蔚薇.安全關(guān)鍵軟件的安全性保障工作研究[J].計算機(jī)工程與設(shè)計，2008(5).

[4]高超.安全級軟件驗證與確認(rèn)中測試技術(shù)研究[D].上海交通大學(xué)，2010.