王杰+劉琨

【摘 要】核電廠分析軟件主要用于核反應(yīng)堆設(shè)計(jì)和安全分析，確保反應(yīng)堆的安全運(yùn)行，所有用于核反應(yīng)堆分析的軟件必須經(jīng)過(guò)嚴(yán)格驗(yàn)證，國(guó)內(nèi)外都推出了相關(guān)的法規(guī)對(duì)驗(yàn)證過(guò)程進(jìn)行規(guī)范，本文對(duì)這些法規(guī)進(jìn)行了總結(jié)，以理解核動(dòng)力廠軟件驗(yàn)證流程和方法。

【關(guān)鍵詞】核電廠；軟件驗(yàn)證；導(dǎo)則

0 前言

核反應(yīng)堆分析軟件是核反應(yīng)堆設(shè)計(jì)和安全分析的重要工具，需要開(kāi)展全面的驗(yàn)證與確認(rèn)，我國(guó)在核反應(yīng)堆設(shè)計(jì)和軟件開(kāi)發(fā)方面取得了重要的成果。經(jīng)過(guò)近十年的努力，在核動(dòng)力廠安全相關(guān)計(jì)算機(jī)軟件領(lǐng)域，我國(guó)已經(jīng)制訂并頒布了一批軟件工程標(biāo)準(zhǔn)。隨著我國(guó)核電自主化的推進(jìn)，核電軟件自主化應(yīng)運(yùn)而生，相應(yīng)的專用法規(guī)導(dǎo)則體系也就亟待完善，從而為我國(guó)核反應(yīng)堆工程用計(jì)算機(jī)軟件的開(kāi)發(fā)與應(yīng)用提供相應(yīng)的技術(shù)指導(dǎo)。本文通過(guò)調(diào)用國(guó)內(nèi)外相關(guān)的軟件技術(shù)和制定的標(biāo)準(zhǔn)規(guī)范，為核反應(yīng)堆工程軟件的驗(yàn)證提供理論指導(dǎo)和技術(shù)支持。

1 國(guó)內(nèi)法規(guī)與標(biāo)準(zhǔn)調(diào)研

1.1 HAF102核動(dòng)力廠設(shè)計(jì)安全規(guī)定

該規(guī)定于2004年4月18日國(guó)家核安全局批準(zhǔn)發(fā)布，規(guī)定中提出了陸上固定式熱中子反應(yīng)堆核動(dòng)力廠的核安全原則，確定了保證核安全所必需的基本要求。這些要求適用于核動(dòng)力廠安全功能及相關(guān)的構(gòu)筑物、系統(tǒng)和部件，并適用于核動(dòng)力廠中的安全重要規(guī)程。規(guī)定中只強(qiáng)調(diào)設(shè)計(jì)中必須滿足的要求，對(duì)于如何滿足這些要求則不作具體規(guī)定。本規(guī)定在第五部分，核動(dòng)力設(shè)計(jì)要求中提出了進(jìn)行全面安全評(píng)價(jià)的要求，以確定核動(dòng)力廠在各種運(yùn)行狀態(tài)和事故工況下可能產(chǎn)生的潛在危險(xiǎn)。安全分析中應(yīng)用的計(jì)算機(jī)程序、分析方法和核動(dòng)力廠模型必須加以驗(yàn)證和確認(rèn)，并必須充分考慮各種不確定性。這種安全評(píng)價(jià)過(guò)程涉及確定論安全分析和概率論安全分析這兩種互補(bǔ)的技術(shù)。

1.2 HAD102/17核動(dòng)力廠安全評(píng)價(jià)與驗(yàn)證

該規(guī)定于2006年6月5日國(guó)家核安全局批準(zhǔn)發(fā)布，規(guī)定中為設(shè)計(jì)單位在初始設(shè)計(jì)和設(shè)計(jì)修改過(guò)程中對(duì)核動(dòng)力廠進(jìn)行安全評(píng)價(jià)提供了建議，也為營(yíng)運(yùn)單位對(duì)于新核動(dòng)力廠（使用新的或現(xiàn)有設(shè)計(jì)的）的安全評(píng)價(jià)進(jìn)行獨(dú)立驗(yàn)證提供了建議。實(shí)施安全評(píng)價(jià)的建議也適用于指導(dǎo)對(duì)現(xiàn)有核動(dòng)力廠進(jìn)行安全審查。依據(jù)現(xiàn)行的標(biāo)準(zhǔn)和實(shí)踐對(duì)現(xiàn)有核動(dòng)力廠進(jìn)行安全審查，其目的在于確定是否存在影響核動(dòng)力廠安全的任何偏離。本導(dǎo)則中的方法和建議同樣適用于國(guó)家核安全監(jiān)管部門進(jìn)行的監(jiān)管審查和評(píng)價(jià)。雖然本導(dǎo)則中大部分建議是通用的，并適用于所有類型的反應(yīng)堆，但也有一部分特殊建議和范例主要用于水冷反應(yīng)堆。本規(guī)定在第四部分，核動(dòng)力廠安全評(píng)價(jià)與驗(yàn)證中提出了安全分析的相關(guān)規(guī)則和要求。

1.3 GB/T 8567-2006計(jì)算機(jī)軟件文檔編制規(guī)范

本標(biāo)準(zhǔn)根據(jù)GB/T8566—2001《信息技術(shù)軟件生存周期過(guò)程》的規(guī)定，主要對(duì)軟件的開(kāi)發(fā)過(guò)程和管理過(guò)程應(yīng)編制的主要文檔及其編制的內(nèi)容、格式規(guī)定了基本要求。

本標(biāo)準(zhǔn)原則上適用于所有類型的軟件產(chǎn)品的開(kāi)發(fā)過(guò)程和管理過(guò)程。使用者可根據(jù)實(shí)際情況對(duì)本標(biāo)準(zhǔn)進(jìn)行適當(dāng)剪裁（可剪裁所需的文檔類型，也可對(duì)規(guī)范的內(nèi)容作適當(dāng)裁剪）。軟件文檔從使用的角度大致可分為軟件的用戶需要的用戶文檔和開(kāi)發(fā)方在開(kāi)發(fā)過(guò)程中使用的內(nèi)部文檔（開(kāi)發(fā)文檔）兩類。供方應(yīng)提供的文檔的類型和規(guī)模，由軟件的需方和供方在合同中規(guī)定。該標(biāo)準(zhǔn)中對(duì)軟件文檔編制過(guò)程進(jìn)行了詳細(xì)說(shuō)明，包括源材料準(zhǔn)備、文檔計(jì)劃、文檔開(kāi)發(fā)、評(píng)審、與其他公司的文檔開(kāi)發(fā)子合同、文檔編制要求、軟件生存周期與各種文檔的編制、文檔編制中的考慮因素、文檔編制格式、可行性分析（研究）報(bào)告等。

1.4 EJ/T 890-94 核電廠安全有關(guān)計(jì)算機(jī)軟件質(zhì)量保證細(xì)則

本標(biāo)準(zhǔn)規(guī)定了核電廠安全有關(guān)計(jì)算機(jī)軟件在開(kāi)發(fā)和維護(hù)中質(zhì)量保證的具體方法和規(guī)程。本規(guī)則適用于核電廠安全有關(guān)計(jì)算機(jī)軟件在開(kāi)發(fā)和維護(hù)中質(zhì)量保證活動(dòng)。

該規(guī)定首先介紹了軟件質(zhì)量保證大綱，提出軟件開(kāi)發(fā)應(yīng)接受總項(xiàng)目質(zhì)保大綱的控制，從質(zhì)保大綱的范圍、編制（總綱、軟件質(zhì)量計(jì)劃、工作規(guī)程及指導(dǎo)書(shū)）、安全有關(guān)軟件的質(zhì)保等級(jí)、質(zhì)保計(jì)劃、質(zhì)保組織、文檔和配置控制、設(shè)計(jì)控制、測(cè)試、錯(cuò)誤控制和糾正措施、質(zhì)保記錄和監(jiān)查進(jìn)行了詳細(xì)的說(shuō)明和規(guī)范。

2 國(guó)外法規(guī)與標(biāo)準(zhǔn)

2.1 法國(guó)法規(guī)與標(biāo)準(zhǔn)

法國(guó)電力公司、法馬通公司和諾瓦通公司于1980年10月19日組成法國(guó)核島設(shè)計(jì)和建造規(guī)程協(xié)會(huì)（AFCEN）。AFCEN是以法規(guī)的形式出版的法國(guó)核電電氣設(shè)備設(shè)計(jì)和建造規(guī)則（RCC-E），主要針對(duì)那些發(fā)生故障就有可能威脅人身安全或電廠核安全的設(shè)備和軟件。AFCEN于2005年出版了RCC-E第五版，該版本對(duì)法國(guó)核電廠或是現(xiàn)運(yùn)行電廠項(xiàng)目以及目前在建的EPR電廠（歐洲壓水堆）通用。其中該法規(guī)的C5000部分主要介紹了可編程系統(tǒng)開(kāi)發(fā)過(guò)程中涉及的基本技術(shù)活動(dòng)及其規(guī)范。

2.2 IAEA軟件研發(fā)相關(guān)要求

IAEA已印發(fā)了技術(shù)標(biāo)準(zhǔn)，目的是用于證明核動(dòng)力廠基于計(jì)算機(jī)的安全重要系統(tǒng)的軟件在系統(tǒng)生存周期的所有階段是安全的，幫助成員國(guó)確保核動(dòng)力廠中基于計(jì)算機(jī)的安全重要系統(tǒng)的完全是得到認(rèn)證許可的。安全導(dǎo)則適用于所有類型的軟件：已有軟件或固件（例如操作系統(tǒng)）、準(zhǔn)備專門為該項(xiàng)目開(kāi)發(fā)的軟件、或準(zhǔn)備針對(duì)先前開(kāi)發(fā)的已有硬件或軟件模塊的設(shè)備家族開(kāi)發(fā)的軟件。供參與基于計(jì)算機(jī)的系統(tǒng)的生產(chǎn)、評(píng)定和許可證審批的工作人員使用，包括核動(dòng)力廠系統(tǒng)的設(shè)計(jì)人員、軟件設(shè)計(jì)人員和程序員、確認(rèn)人員、驗(yàn)證人員、證明人和監(jiān)管人員，也可供核動(dòng)力廠操縱員使用。并考慮了這些人員間的各種接口。安全導(dǎo)則中首先提供基于計(jì)算機(jī)系統(tǒng)技術(shù)因素的建議，并論述了此類系統(tǒng)的利弊、安全性和可靠性問(wèn)題，以及開(kāi)發(fā)該項(xiàng)目的組織條件；然后提供用于基于計(jì)算機(jī)的安全重要系統(tǒng)的安全管理要求的建議；接著提供系統(tǒng)開(kāi)發(fā)項(xiàng)目規(guī)劃階段的建議，并介紹了相關(guān)文件資料的結(jié)構(gòu)和內(nèi)容，其中包括開(kāi)發(fā)計(jì)劃、質(zhì)量保證大綱、驗(yàn)證和確認(rèn)計(jì)劃以及配置管理計(jì)劃；最后詳細(xì)介紹了開(kāi)發(fā)過(guò)程的各個(gè)階段，主要介紹了計(jì)算機(jī)系統(tǒng)的要求、計(jì)算機(jī)系統(tǒng)設(shè)計(jì)、軟件要求、軟件設(shè)計(jì)、軟件實(shí)現(xiàn)、驗(yàn)證和分析、計(jì)算機(jī)系統(tǒng)的集成、計(jì)算機(jī)系統(tǒng)的確認(rèn)、安裝和調(diào)試、運(yùn)行和交付后修改等方面。

2.3 美國(guó)軟件研發(fā)法規(guī)和標(biāo)準(zhǔn)

美國(guó)NRC于2004年頒布了導(dǎo)則文件REGULATORY GUIDE 1.168“Verification，Validation，Reviews，and Audits for Digital Computer Software Used in Safety Systems of Nuclear Power Plants”，其中對(duì)核電廠安全系統(tǒng)中使用的數(shù)字計(jì)算機(jī)軟件的驗(yàn)證、確認(rèn)、審查和監(jiān)查方面的工作規(guī)范進(jìn)行了詳細(xì)指導(dǎo)說(shuō)明。

美國(guó)NRC于2005年頒布了導(dǎo)則文件REGULATORY GUIDE 1.203 “Transient and Accident Analysis Methods”，其中對(duì)評(píng)價(jià)模型的開(kāi)發(fā)和評(píng)估過(guò)程進(jìn)行了詳細(xì)規(guī)定，是安全分析應(yīng)用的計(jì)算機(jī)軟件開(kāi)發(fā)及其質(zhì)量控制的重要依據(jù)。

美國(guó)NRC于2013年頒布了導(dǎo)則文件REGULATORY GUIDE 1.169 “Configuration Management Plans for Digital Computer Software Used in Safety Systems of Nuclear Power Plants”以及IEEE于2005年頒布了標(biāo)準(zhǔn)文件“IEEE Standard for Software Configuration Management Plans”，其中對(duì)核電廠安全系統(tǒng)數(shù)字計(jì)算機(jī)軟件的配置管理計(jì)劃進(jìn)行了詳細(xì)說(shuō)明。

美國(guó)NRC頒布了導(dǎo)則文件REGULATORY GUIDE 1.170，“Software Test Documentation for Digital Computer Software Used in Safety Systems of Nuclear Power Plants”，其中對(duì)核電廠安全系統(tǒng)數(shù)字計(jì)算機(jī)軟件的測(cè)試文檔的使用進(jìn)行了詳細(xì)說(shuō)明。

美國(guó)NRC頒布了導(dǎo)則文件REGULATORY GUIDE 1.171，“Software Unit Testing for Digital Computer Software Used in Safety Systems of Nuclear Power Plants”，其中對(duì)核電廠安全系統(tǒng)數(shù)字計(jì)算機(jī)軟件單元測(cè)試工作進(jìn)行了詳細(xì)說(shuō)明。

美國(guó)NRC頒布了導(dǎo)則文件REGULATORY GUIDE 1.172，“Software Requirement Specifications for Digital Computer Software Used in Safety Systems of Nuclear Power Plants”，其中對(duì)核電廠安全系統(tǒng)數(shù)字計(jì)算機(jī)軟件工作中的特定需求進(jìn)行了詳細(xì)說(shuō)明。

IEEE于1993年頒布了標(biāo)準(zhǔn)文件“IEEE Standard for Software Unit Testing”，其中對(duì)計(jì)算機(jī)軟件的測(cè)試計(jì)劃進(jìn)行了詳細(xì)說(shuō)明，通過(guò)描述軟件工程的概念以及測(cè)試假設(shè)，對(duì)軟件測(cè)試活動(dòng)提供指導(dǎo)和資源信息，以協(xié)助實(shí)施和標(biāo)準(zhǔn)單元測(cè)試方法的使用。

IEEE于2004年頒布了標(biāo)準(zhǔn)文件“IEEE Standard for Software Verification and Validation”，其中對(duì)核電廠安全系統(tǒng)計(jì)算機(jī)軟件的驗(yàn)證和確認(rèn)計(jì)劃進(jìn)行了詳細(xì)說(shuō)明。

3 結(jié)論

通過(guò)對(duì)國(guó)內(nèi)外核反應(yīng)堆分析軟件驗(yàn)證與確認(rèn)相關(guān)導(dǎo)則的調(diào)研，國(guó)內(nèi)相關(guān)導(dǎo)則還不完善，且缺少軟件驗(yàn)證的實(shí)踐經(jīng)驗(yàn)，需要在核反應(yīng)堆分析軟件驗(yàn)證與確認(rèn)方面開(kāi)展進(jìn)一步的研究工作。

【參考文獻(xiàn)】

[1]HAF102 核動(dòng)力廠設(shè)計(jì)安全規(guī)定[S].

[2]HAD102/17 核動(dòng)力廠安全評(píng)價(jià)與驗(yàn)證[S].

[3]GJB 102-1997 軟件可靠性和安全性設(shè)計(jì)準(zhǔn)則[S].

[4]GB/T 8567-2006 計(jì)算機(jī)軟件文檔編制規(guī)范[S].

[5]EJ/T 890-94 核電廠安全有關(guān)計(jì)算機(jī)軟件質(zhì)量保證細(xì)則[S].

[6]RCC-E 核島電氣設(shè)備設(shè)計(jì)和建造規(guī)則[S].

[7]IAEA，No.NS-G-1.1 Software for Computer Based on Systems Important to Safety in Nuclear Power Plant.

[8]IAEA，No.NS-R-1 Safety of Nuclear Power Plants：Design.

[9]RG 1.168，“Verification，Validation， Reviews， and Audits for Digital Computer Software Used in Safety Systems of Nuclear Power Plants”.

[10]RG 1.203，“Transient and Accident Analysis Methods”.

[11]RG 1.1169，“Configuration Management Plans for Digital Computer Software Used in Safety Systems of Nuclear Power Plants”.

[12]ANSI/IEEE Std 828-1990，“IEEE Standard for Software Configuration Management Plans”.

[13]RG 1.170，“Software Test Documentation for Digital Computer Software Used in Safety Systems of Nuclear Power Plants”.

[責(zé)任編輯：田吉捷]