摘 要：近年來，隨著核動力技術(shù)的快速發(fā)展，核動力單位核安全關(guān)鍵軟件也實現(xiàn)了數(shù)字化的發(fā)展。在核動力廠核安全關(guān)鍵軟件的運行和使用過程中，軟件的驗證與確認(rèn)技術(shù)是最為關(guān)鍵的一個環(huán)節(jié)。本文就對核安全關(guān)鍵軟件的驗證與確認(rèn)內(nèi)涵及其主要方法進行了分析。

關(guān)鍵詞：核安全；關(guān)鍵軟件；驗證；確認(rèn)技術(shù)

中圖分類號：TL364

關(guān)鍵軟件系統(tǒng)是核動力廠運行的中樞神經(jīng)系統(tǒng)，也是為核動力廠可靠、安全運行提供保障的基礎(chǔ)性裝備?，F(xiàn)階段，核動力廠關(guān)鍵軟件系統(tǒng)已經(jīng)逐步實現(xiàn)了模擬系統(tǒng)向數(shù)字化系統(tǒng)的發(fā)展和過度，且兩者之間差異主要表現(xiàn)為軟件的引入。為了進一步完善數(shù)字化軟件控制系統(tǒng)，提高關(guān)鍵軟件運行的可行度，有必要對核安全關(guān)鍵軟件進行全面認(rèn)知的驗證和確認(rèn)（VV）。

1 關(guān)鍵軟件的驗證與確認(rèn)介紹

核動力廠安全軟件的設(shè)計與開發(fā)是一種逐步漸進的過程，軟件系統(tǒng)的設(shè)計與實現(xiàn)設(shè)計多個環(huán)節(jié)，且各個環(huán)節(jié)之間根據(jù)特定的順序相互連接，共同構(gòu)成軟件開發(fā)整體。所有的核安全關(guān)鍵軟件在其開發(fā)設(shè)計過程中均以上一環(huán)節(jié)的工作結(jié)果為基礎(chǔ)，且這一階段的工作結(jié)果也是下階段開發(fā)工作的基礎(chǔ)，并為其提供所需輸入的信息。核安全關(guān)鍵軟件的驗證與確認(rèn)結(jié)果是軟件產(chǎn)品質(zhì)量和價值評價的主要依據(jù)，且貫穿于軟件系統(tǒng)的整個使用周期中，是軟件開發(fā)設(shè)計過程的一個重要環(huán)節(jié)。核安全關(guān)鍵軟件驗證與確認(rèn)的主要目標(biāo)在于提高軟件產(chǎn)品的質(zhì)量，使其滿足軟件使用者的各項基本需要。核安全關(guān)鍵軟件驗證與確認(rèn)過程中所應(yīng)用的測試、分析和審查技術(shù)共同構(gòu)成了一個較為系統(tǒng)的軟件開發(fā)和設(shè)計過程，有助于軟件質(zhì)量和功能的改進。

2 核安全關(guān)鍵軟件驗證與確認(rèn)方案設(shè)計

核安全關(guān)鍵軟件驗證與確認(rèn)工作的主要作用在于通過相關(guān)證據(jù)的收集，形成系統(tǒng)性文件，用以證明各個軟件熊開發(fā)環(huán)節(jié)均符合安全性與可靠性要求。核安全關(guān)鍵軟件驗證與確認(rèn)計劃是驗證與確認(rèn)過程最終結(jié)果的代表性文件，按照IEEE 1021對其定義進行的總結(jié)，該計劃主要包括下述三個構(gòu)成部分：第一，所有的核安全關(guān)鍵軟件驗證與確認(rèn)文件，包括確認(rèn)與驗證的測試文件，以及確認(rèn)與驗證報告等等；第二，對軟件系統(tǒng)運行過程中需要完成的確認(rèn)與驗證任務(wù)、活動進行準(zhǔn)確定義；第三，對軟件系統(tǒng)進行確認(rèn)與驗證的綜合性成果信息，包括確認(rèn)與驗證的時間進度、確認(rèn)與驗證的組織活動、參考標(biāo)準(zhǔn)、專用名詞內(nèi)涵以及確認(rèn)與驗證的基本目標(biāo)等等。本文所述研究的主要內(nèi)容在于核安全關(guān)鍵軟件確認(rèn)與驗證方案的選擇與設(shè)計，以及與其相關(guān)的各項任務(wù)和活動。

3 核安全關(guān)鍵軟件驗證與確認(rèn)活動

核安全關(guān)鍵軟件確認(rèn)與驗證活動的主要作用在于對各個開發(fā)環(huán)節(jié)是否符合這一階段設(shè)定目標(biāo)進行準(zhǔn)確判斷，同時，判斷這一環(huán)節(jié)內(nèi)軟件系統(tǒng)是否符合其設(shè)定的用戶需要和結(jié)果。核安全關(guān)鍵軟件確認(rèn)與驗證活動是軟件系統(tǒng)設(shè)計開發(fā)過程中的主要環(huán)節(jié)，其主要任務(wù)包括：第一，對核安全關(guān)鍵軟件驗證與確認(rèn)環(huán)節(jié)的開發(fā)結(jié)果進行分析，確認(rèn)其是否滿足系統(tǒng)和軟件的需求；第二，核安全關(guān)鍵軟件設(shè)計開發(fā)過程中所有環(huán)節(jié)的結(jié)構(gòu)都應(yīng)滿足上一階段的開發(fā)需要，以及該階段的預(yù)定標(biāo)準(zhǔn)，從而為下一階段的設(shè)計開發(fā)工作奠定良好的初始條件。

本文為核安全關(guān)鍵軟件的驗證與確認(rèn)方案設(shè)定了8項確認(rèn)與驗證目標(biāo)或活動，現(xiàn)進行詳細(xì)說明：

第一，核安全關(guān)鍵軟件確認(rèn)與驗證過程的管理。核安全關(guān)鍵軟件確認(rèn)與驗證過程的管理活動通常會貫穿于整個軟件的確認(rèn)與驗證活動的全過程，對軟件開發(fā)的實施、組織和規(guī)劃過程進行全面詳細(xì)的確認(rèn)與驗證，且各項活動之間存在緊密的聯(lián)系，共同形成了一個涉及整個軟件運行周期的確認(rèn)與驗證過程。核安全關(guān)鍵軟件確認(rèn)與驗證過程的管理的最終目的在于軟件確認(rèn)與驗證計劃的制定，以及軟件運行過程中計劃的完善和修改。

第二，軟件維護的確認(rèn)與驗證。對于因有性能改進需要或存在問題而應(yīng)修改相關(guān)文檔和代碼的軟件，軟件維護過程則具有一定的必要性，軟件維護的確認(rèn)與驗證工作包括軟件退役、軟件移植和軟件修改等多個環(huán)節(jié)。軟件維護的確認(rèn)與驗證活動主要涉及軟件的修改以及常見問題的分析，軟件修改目標(biāo)的達成，有助于軟件系統(tǒng)功能的審查，以及軟件退役、移植需求的滿足[1]。

第三，軟件運行的確認(rèn)與驗證。核安全關(guān)鍵軟件運行過程涉及軟件產(chǎn)品的客戶服務(wù)和操作等環(huán)節(jié)。軟件運行的確認(rèn)與驗證指的是在特定操作環(huán)境內(nèi)，最終用戶對軟件產(chǎn)品的操作，能夠?qū)τ脩糁С?、系統(tǒng)操作和操作測試等進行較為準(zhǔn)確的評估。軟件運行的確認(rèn)與驗證目的在于對系統(tǒng)的潛在變化情況和約束條件等進行評價，同時評估軟件產(chǎn)品的可用性與準(zhǔn)確性[2]。

第四，軟件檢查和安裝過程的確認(rèn)與驗證。軟件檢查和安裝過程的確認(rèn)與驗證活動主要包括軟件產(chǎn)品的測試提交、軟件用戶的審查接受和軟件的目標(biāo)安裝環(huán)境等，其主要作用在于對目標(biāo)環(huán)境中軟件安裝的準(zhǔn)確性進行確認(rèn)與驗證[3]。

第五，軟件測試的確認(rèn)與驗證。軟件測試的確認(rèn)與驗證過程設(shè)計軟件性能測試、系統(tǒng)集成、軟件性能檢測、軟件集成和軟件測試等多個環(huán)節(jié)，確認(rèn)與驗證的主要作用是利用測試和集成對系統(tǒng)和軟件需求的滿足程度進行評定[4]。

第六，軟件設(shè)計實現(xiàn)的確認(rèn)與驗證。在軟件設(shè)計實現(xiàn)的確認(rèn)與驗證過程中，應(yīng)將軟件的設(shè)計轉(zhuǎn)化為機器執(zhí)行代碼、數(shù)據(jù)結(jié)構(gòu)和軟件代碼，其主要目標(biāo)在于評估這一確認(rèn)與驗證過程的完整性、正確性和合理性[5]。

第七，軟件設(shè)計的確認(rèn)與驗證。在軟件設(shè)計的確認(rèn)與驗證過程中，需要將軟件需求信息轉(zhuǎn)化為軟件不同模塊的具體設(shè)計和軟件的結(jié)構(gòu)。軟件設(shè)計的確認(rèn)與驗證能夠?qū)浖K信息與軟件結(jié)構(gòu)的設(shè)計合理性進行評估，其主要目標(biāo)在于證明軟件設(shè)計具有完整性、正確性和合理性，且未引入預(yù)定特性以外的其他特性[6]。

第八，軟件需求分析的確認(rèn)與驗證。軟件需求分析的確認(rèn)與驗證指的是開發(fā)設(shè)計軟件過程中可能涉及的一些要求和指標(biāo)，主要包括：用戶維護需求、用戶執(zhí)行與操作要求、軟件接受與安裝的條件需求、軟件的用戶文檔、數(shù)據(jù)定義、人因工程指標(biāo)、安全性需要、軟件質(zhì)量要求、軟件外部接口的要求、軟件運行與功能要求等。確認(rèn)和驗證活動的主要作用在于確認(rèn)上述要求和指標(biāo)的可測試性、一致性、準(zhǔn)確性、完整性和合理性[7]。

4 總結(jié)

綜上所述，核安全關(guān)鍵軟件需要經(jīng)過特定的確認(rèn)與驗證過程，對其自身的可靠性與安全性進行判斷與評估，這也是保證軟件系統(tǒng)安全穩(wěn)定運行的主要方法。核安全關(guān)鍵軟件確認(rèn)與驗證過程是軟件系統(tǒng)設(shè)計開發(fā)過程中的一個關(guān)鍵環(huán)節(jié)，其基本目標(biāo)在于通過信息的收集形成一個系統(tǒng)文件，從而判斷系統(tǒng)的安全性與可靠性。本文對核安全關(guān)鍵軟件確認(rèn)與驗證方案及其過程進行了分析，探討了確認(rèn)與驗證過程的主要任務(wù)與活動，從而保證核安全關(guān)鍵軟件的有效運行。

參考文獻：

[1]馬颯颯，費陽杰，趙守偉.安全關(guān)鍵軟件防危性評測方法研究[J].計算機工程與設(shè)計，2008，29（23）：5936-5937.

[2]楊仕平，桑楠，熊光澤.安全關(guān)鍵軟件的防危性測評技術(shù)研究[J].計算機學(xué)報，2004，27（4）：442-443.

[3]王金波，趙光恒，陳微微.安全關(guān)鍵軟件的安全性保障工作研究[J].計算機工程與設(shè)計，2008，29（5）：1072-1073.

[4]趙敏達.核安全關(guān)鍵軟件的驗證與確認(rèn)技術(shù)[J].自動化儀表，2011，32（4）：1-3.

[5]吳琨.淺談航天應(yīng)用計算機軟件的可靠性與安全性設(shè)計[J].控制工程，2005，1（5）：117-121.

[6]周新蕾.軟件安全性分析技術(shù)及應(yīng)用[J].質(zhì)量與可靠性，2005，1（3）：37-40.

[7]酈萌.安全性苛求系統(tǒng)中關(guān)于軟件安全性評價的研究[J].計算機工程與科學(xué)，2002，24（2）：59-61.