王杰+劉琨

【摘 要】核電廠分析軟件主要用于核反應(yīng)堆設(shè)計和安全分析，確保反應(yīng)堆的安全運行，所有用于核反應(yīng)堆分析的軟件必須經(jīng)過嚴(yán)格驗證，國內(nèi)外都推出了相關(guān)的法規(guī)對驗證過程進行規(guī)范，本文對這些法規(guī)進行了總結(jié)，以理解核動力廠軟件驗證流程和方法。

【關(guān)鍵詞】核電廠；軟件驗證；導(dǎo)則

0 前言

核反應(yīng)堆分析軟件是核反應(yīng)堆設(shè)計和安全分析的重要工具，需要開展全面的驗證與確認(rèn)，我國在核反應(yīng)堆設(shè)計和軟件開發(fā)方面取得了重要的成果。經(jīng)過近十年的努力，在核動力廠安全相關(guān)計算機軟件領(lǐng)域，我國已經(jīng)制訂并頒布了一批軟件工程標(biāo)準(zhǔn)。隨著我國核電自主化的推進，核電軟件自主化應(yīng)運而生，相應(yīng)的專用法規(guī)導(dǎo)則體系也就亟待完善，從而為我國核反應(yīng)堆工程用計算機軟件的開發(fā)與應(yīng)用提供相應(yīng)的技術(shù)指導(dǎo)。本文通過調(diào)用國內(nèi)外相關(guān)的軟件技術(shù)和制定的標(biāo)準(zhǔn)規(guī)范，為核反應(yīng)堆工程軟件的驗證提供理論指導(dǎo)和技術(shù)支持。

1 國內(nèi)法規(guī)與標(biāo)準(zhǔn)調(diào)研

1.1 HAF102核動力廠設(shè)計安全規(guī)定

該規(guī)定于2004年4月18日國家核安全局批準(zhǔn)發(fā)布，規(guī)定中提出了陸上固定式熱中子反應(yīng)堆核動力廠的核安全原則，確定了保證核安全所必需的基本要求。這些要求適用于核動力廠安全功能及相關(guān)的構(gòu)筑物、系統(tǒng)和部件，并適用于核動力廠中的安全重要規(guī)程。規(guī)定中只強調(diào)設(shè)計中必須滿足的要求，對于如何滿足這些要求則不作具體規(guī)定。本規(guī)定在第五部分，核動力設(shè)計要求中提出了進行全面安全評價的要求，以確定核動力廠在各種運行狀態(tài)和事故工況下可能產(chǎn)生的潛在危險。安全分析中應(yīng)用的計算機程序、分析方法和核動力廠模型必須加以驗證和確認(rèn)，并必須充分考慮各種不確定性。這種安全評價過程涉及確定論安全分析和概率論安全分析這兩種互補的技術(shù)。

1.2 HAD102/17核動力廠安全評價與驗證

該規(guī)定于2006年6月5日國家核安全局批準(zhǔn)發(fā)布，規(guī)定中為設(shè)計單位在初始設(shè)計和設(shè)計修改過程中對核動力廠進行安全評價提供了建議，也為營運單位對于新核動力廠（使用新的或現(xiàn)有設(shè)計的）的安全評價進行獨立驗證提供了建議。實施安全評價的建議也適用于指導(dǎo)對現(xiàn)有核動力廠進行安全審查。依據(jù)現(xiàn)行的標(biāo)準(zhǔn)和實踐對現(xiàn)有核動力廠進行安全審查，其目的在于確定是否存在影響核動力廠安全的任何偏離。本導(dǎo)則中的方法和建議同樣適用于國家核安全監(jiān)管部門進行的監(jiān)管審查和評價。雖然本導(dǎo)則中大部分建議是通用的，并適用于所有類型的反應(yīng)堆，但也有一部分特殊建議和范例主要用于水冷反應(yīng)堆。本規(guī)定在第四部分，核動力廠安全評價與驗證中提出了安全分析的相關(guān)規(guī)則和要求。

1.3 GB/T 8567-2006計算機軟件文檔編制規(guī)范

本標(biāo)準(zhǔn)根據(jù)GB/T8566—2001《信息技術(shù)軟件生存周期過程》的規(guī)定，主要對軟件的開發(fā)過程和管理過程應(yīng)編制的主要文檔及其編制的內(nèi)容、格式規(guī)定了基本要求。

本標(biāo)準(zhǔn)原則上適用于所有類型的軟件產(chǎn)品的開發(fā)過程和管理過程。使用者可根據(jù)實際情況對本標(biāo)準(zhǔn)進行適當(dāng)剪裁（可剪裁所需的文檔類型，也可對規(guī)范的內(nèi)容作適當(dāng)裁剪）。軟件文檔從使用的角度大致可分為軟件的用戶需要的用戶文檔和開發(fā)方在開發(fā)過程中使用的內(nèi)部文檔（開發(fā)文檔）兩類。供方應(yīng)提供的文檔的類型和規(guī)模，由軟件的需方和供方在合同中規(guī)定。該標(biāo)準(zhǔn)中對軟件文檔編制過程進行了詳細說明，包括源材料準(zhǔn)備、文檔計劃、文檔開發(fā)、評審、與其他公司的文檔開發(fā)子合同、文檔編制要求、軟件生存周期與各種文檔的編制、文檔編制中的考慮因素、文檔編制格式、可行性分析（研究）報告等。

1.4 EJ/T 890-94 核電廠安全有關(guān)計算機軟件質(zhì)量保證細則

本標(biāo)準(zhǔn)規(guī)定了核電廠安全有關(guān)計算機軟件在開發(fā)和維護中質(zhì)量保證的具體方法和規(guī)程。本規(guī)則適用于核電廠安全有關(guān)計算機軟件在開發(fā)和維護中質(zhì)量保證活動。

該規(guī)定首先介紹了軟件質(zhì)量保證大綱，提出軟件開發(fā)應(yīng)接受總項目質(zhì)保大綱的控制，從質(zhì)保大綱的范圍、編制（總綱、軟件質(zhì)量計劃、工作規(guī)程及指導(dǎo)書）、安全有關(guān)軟件的質(zhì)保等級、質(zhì)保計劃、質(zhì)保組織、文檔和配置控制、設(shè)計控制、測試、錯誤控制和糾正措施、質(zhì)保記錄和監(jiān)查進行了詳細的說明和規(guī)范。

2 國外法規(guī)與標(biāo)準(zhǔn)

2.1 法國法規(guī)與標(biāo)準(zhǔn)

法國電力公司、法馬通公司和諾瓦通公司于1980年10月19日組成法國核島設(shè)計和建造規(guī)程協(xié)會（AFCEN）。AFCEN是以法規(guī)的形式出版的法國核電電氣設(shè)備設(shè)計和建造規(guī)則（RCC-E），主要針對那些發(fā)生故障就有可能威脅人身安全或電廠核安全的設(shè)備和軟件。AFCEN于2005年出版了RCC-E第五版，該版本對法國核電廠或是現(xiàn)運行電廠項目以及目前在建的EPR電廠（歐洲壓水堆）通用。其中該法規(guī)的C5000部分主要介紹了可編程系統(tǒng)開發(fā)過程中涉及的基本技術(shù)活動及其規(guī)范。

2.2 IAEA軟件研發(fā)相關(guān)要求

IAEA已印發(fā)了技術(shù)標(biāo)準(zhǔn)，目的是用于證明核動力廠基于計算機的安全重要系統(tǒng)的軟件在系統(tǒng)生存周期的所有階段是安全的，幫助成員國確保核動力廠中基于計算機的安全重要系統(tǒng)的完全是得到認(rèn)證許可的。安全導(dǎo)則適用于所有類型的軟件：已有軟件或固件（例如操作系統(tǒng)）、準(zhǔn)備專門為該項目開發(fā)的軟件、或準(zhǔn)備針對先前開發(fā)的已有硬件或軟件模塊的設(shè)備家族開發(fā)的軟件。供參與基于計算機的系統(tǒng)的生產(chǎn)、評定和許可證審批的工作人員使用，包括核動力廠系統(tǒng)的設(shè)計人員、軟件設(shè)計人員和程序員、確認(rèn)人員、驗證人員、證明人和監(jiān)管人員，也可供核動力廠操縱員使用。并考慮了這些人員間的各種接口。安全導(dǎo)則中首先提供基于計算機系統(tǒng)技術(shù)因素的建議，并論述了此類系統(tǒng)的利弊、安全性和可靠性問題，以及開發(fā)該項目的組織條件；然后提供用于基于計算機的安全重要系統(tǒng)的安全管理要求的建議；接著提供系統(tǒng)開發(fā)項目規(guī)劃階段的建議，并介紹了相關(guān)文件資料的結(jié)構(gòu)和內(nèi)容，其中包括開發(fā)計劃、質(zhì)量保證大綱、驗證和確認(rèn)計劃以及配置管理計劃；最后詳細介紹了開發(fā)過程的各個階段，主要介紹了計算機系統(tǒng)的要求、計算機系統(tǒng)設(shè)計、軟件要求、軟件設(shè)計、軟件實現(xiàn)、驗證和分析、計算機系統(tǒng)的集成、計算機系統(tǒng)的確認(rèn)、安裝和調(diào)試、運行和交付后修改等方面。

2.3 美國軟件研發(fā)法規(guī)和標(biāo)準(zhǔn)

美國NRC于2004年頒布了導(dǎo)則文件REGULATORY GUIDE 1.168“Verification，Validation，Reviews，and Audits for Digital Computer Software Used in Safety Systems of Nuclear Power Plants”，其中對核電廠安全系統(tǒng)中使用的數(shù)字計算機軟件的驗證、確認(rèn)、審查和監(jiān)查方面的工作規(guī)范進行了詳細指導(dǎo)說明。

美國NRC于2005年頒布了導(dǎo)則文件REGULATORY GUIDE 1.203 “Transient and Accident Analysis Methods”，其中對評價模型的開發(fā)和評估過程進行了詳細規(guī)定，是安全分析應(yīng)用的計算機軟件開發(fā)及其質(zhì)量控制的重要依據(jù)。

美國NRC于2013年頒布了導(dǎo)則文件REGULATORY GUIDE 1.169 “Configuration Management Plans for Digital Computer Software Used in Safety Systems of Nuclear Power Plants”以及IEEE于2005年頒布了標(biāo)準(zhǔn)文件“IEEE Standard for Software Configuration Management Plans”，其中對核電廠安全系統(tǒng)數(shù)字計算機軟件的配置管理計劃進行了詳細說明。

美國NRC頒布了導(dǎo)則文件REGULATORY GUIDE 1.170，“Software Test Documentation for Digital Computer Software Used in Safety Systems of Nuclear Power Plants”，其中對核電廠安全系統(tǒng)數(shù)字計算機軟件的測試文檔的使用進行了詳細說明。

美國NRC頒布了導(dǎo)則文件REGULATORY GUIDE 1.171，“Software Unit Testing for Digital Computer Software Used in Safety Systems of Nuclear Power Plants”，其中對核電廠安全系統(tǒng)數(shù)字計算機軟件單元測試工作進行了詳細說明。

美國NRC頒布了導(dǎo)則文件REGULATORY GUIDE 1.172，“Software Requirement Specifications for Digital Computer Software Used in Safety Systems of Nuclear Power Plants”，其中對核電廠安全系統(tǒng)數(shù)字計算機軟件工作中的特定需求進行了詳細說明。

IEEE于1993年頒布了標(biāo)準(zhǔn)文件“IEEE Standard for Software Unit Testing”，其中對計算機軟件的測試計劃進行了詳細說明，通過描述軟件工程的概念以及測試假設(shè)，對軟件測試活動提供指導(dǎo)和資源信息，以協(xié)助實施和標(biāo)準(zhǔn)單元測試方法的使用。

IEEE于2004年頒布了標(biāo)準(zhǔn)文件“IEEE Standard for Software Verification and Validation”，其中對核電廠安全系統(tǒng)計算機軟件的驗證和確認(rèn)計劃進行了詳細說明。

3 結(jié)論

通過對國內(nèi)外核反應(yīng)堆分析軟件驗證與確認(rèn)相關(guān)導(dǎo)則的調(diào)研，國內(nèi)相關(guān)導(dǎo)則還不完善，且缺少軟件驗證的實踐經(jīng)驗，需要在核反應(yīng)堆分析軟件驗證與確認(rèn)方面開展進一步的研究工作。

【參考文獻】

[1]HAF102 核動力廠設(shè)計安全規(guī)定[S].

[2]HAD102/17 核動力廠安全評價與驗證[S].

[3]GJB 102-1997 軟件可靠性和安全性設(shè)計準(zhǔn)則[S].

[4]GB/T 8567-2006 計算機軟件文檔編制規(guī)范[S].

[5]EJ/T 890-94 核電廠安全有關(guān)計算機軟件質(zhì)量保證細則[S].

[6]RCC-E 核島電氣設(shè)備設(shè)計和建造規(guī)則[S].

[7]IAEA，No.NS-G-1.1 Software for Computer Based on Systems Important to Safety in Nuclear Power Plant.

[8]IAEA，No.NS-R-1 Safety of Nuclear Power Plants：Design.

[9]RG 1.168，“Verification，Validation， Reviews， and Audits for Digital Computer Software Used in Safety Systems of Nuclear Power Plants”.

[10]RG 1.203，“Transient and Accident Analysis Methods”.

[11]RG 1.1169，“Configuration Management Plans for Digital Computer Software Used in Safety Systems of Nuclear Power Plants”.

[12]ANSI/IEEE Std 828-1990，“IEEE Standard for Software Configuration Management Plans”.

[13]RG 1.170，“Software Test Documentation for Digital Computer Software Used in Safety Systems of Nuclear Power Plants”.

[責(zé)任編輯：田吉捷]