艾九斤

摘要：核電廠DCS系統(tǒng)是整個(gè)電廠安全運(yùn)行控制的神經(jīng)中樞，由安全級(jí)系統(tǒng)和非安全級(jí)系統(tǒng)兩大部分組成。由于安全級(jí)系統(tǒng)用于核反應(yīng)堆的控制，因此對(duì)其可靠性提出了非常嚴(yán)苛的要求。為了確保核電廠DCS安全級(jí)系統(tǒng)的可靠性滿(mǎn)足設(shè)計(jì)要求，對(duì)其硬件設(shè)備采用實(shí)驗(yàn)的方法進(jìn)行可靠性試驗(yàn)，對(duì)其軟件設(shè)計(jì)采用IV&V的方法進(jìn)行可靠性驗(yàn)證。

Abstract： Digital Control System of nuclear power plant is the nerve center for safety operation， which included safety and non-safety two systems. Because safety system was used to control nuclear reactor， the request of reliability for it is very high. In order to ensure the reliability of safety system satisfy design request， adopt experiment method to validate hardware reliability， and IV&V method to validate software reliability.

關(guān)鍵詞：核電廠；安全級(jí)軟件；IV&V

Key words： nuclear power plant；safety software；Independent Verification and Validation

中圖分類(lèi)號(hào)：TP31 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1006-4311（2017）17-0223-02

0 引言

核電廠DCS系統(tǒng)由安全級(jí)和非安全級(jí)兩大部分組成，分別由不同的硬件和軟件組合而成。其中安全級(jí)系統(tǒng)用于核反應(yīng)堆的控制，非安全級(jí)系統(tǒng)用于常規(guī)島的控制。核反應(yīng)堆的安全性對(duì)于核電廠的安全至關(guān)重要，一旦核反應(yīng)堆發(fā)生事故將會(huì)對(duì)人民生命財(cái)產(chǎn)、社會(huì)和自然環(huán)境造成毀滅性的破壞，其后果不堪設(shè)想。在行業(yè)內(nèi)將用于核反應(yīng)堆相關(guān)的設(shè)備統(tǒng)稱(chēng)為核級(jí)設(shè)備，其可靠性是以核電廠基準(zhǔn)事故進(jìn)行設(shè)計(jì)的，因此當(dāng)核級(jí)設(shè)備的可靠性滿(mǎn)足核電廠基準(zhǔn)事故的控制要求時(shí)，才能確保核電廠的安全。當(dāng)前對(duì)于核級(jí)設(shè)備可靠性驗(yàn)證的方法，主要是模擬核電廠基準(zhǔn)事故對(duì)核級(jí)設(shè)備的功能核性能進(jìn)行驗(yàn)證，以確保其可靠性設(shè)計(jì)滿(mǎn)足要求。核電廠DCS安全級(jí)系統(tǒng)設(shè)備由硬件和軟件組成，其中硬件的可靠性采用實(shí)驗(yàn)的方法進(jìn)行驗(yàn)證，軟件的可靠性采用IV&V的方法進(jìn)行驗(yàn)證。當(dāng)前國(guó)內(nèi)該行業(yè)的基本情況是，硬件的可靠性實(shí)驗(yàn)已非常成熟和完善，軟件的可靠性驗(yàn)證還處于探索和學(xué)習(xí)階段，因此本文將結(jié)合國(guó)外某公司的工程經(jīng)驗(yàn)對(duì)核電廠DCS安全級(jí)軟件IV&V的流程進(jìn)行介紹。

1 軟件IV&V定義

IV&V是英文Independent Verification and Validation的縮寫(xiě)，即獨(dú)立的驗(yàn)證與確認(rèn)。標(biāo)準(zhǔn)1EEE 1012中對(duì)Independent即獨(dú)立的定義為：經(jīng)濟(jì)獨(dú)立、技術(shù)獨(dú)立、組織獨(dú)立；對(duì)Verification即驗(yàn)證的定義為：如何證明我們是不是在正確的設(shè)計(jì)或制造產(chǎn)品；對(duì)Validation即確認(rèn)的定義為：如何證明我們是不是設(shè)計(jì)或制造了正確的產(chǎn)品。其中對(duì)于獨(dú)立性的定義并沒(méi)有明確要求是完全第三方的獨(dú)立，因此在同一公司內(nèi)具備經(jīng)濟(jì)、技術(shù)、組織完全獨(dú)立于產(chǎn)品設(shè)計(jì)或制造部門(mén)的組織或部門(mén)也滿(mǎn)足獨(dú)立性的要求。軟件IV&V，即對(duì)軟件設(shè)計(jì)開(kāi)展獨(dú)立性的驗(yàn)證與確認(rèn)，以確保軟件設(shè)計(jì)過(guò)程和結(jié)果滿(mǎn)足設(shè)計(jì)要求。

2 軟件IV&V活動(dòng)描述

核電廠DCS系統(tǒng)軟件是一種圖形化的計(jì)算機(jī)語(yǔ)言的集合，即在計(jì)算機(jī)平臺(tái)軟件的基礎(chǔ)上采用圖形化的邏輯單元搭建完整的邏輯用于核電廠的運(yùn)行控制，在行業(yè)內(nèi)將整個(gè)邏輯搭建的過(guò)程稱(chēng)為軟件組態(tài)。根據(jù)軟件組態(tài)的特點(diǎn)并結(jié)合IEEE 1012的定義，將核電廠DCS安全級(jí)軟件IV&V的活動(dòng)分為四個(gè)階段，即需求、設(shè)計(jì)、實(shí)現(xiàn)、測(cè)試。其中需求和設(shè)計(jì)階段屬于verification，實(shí)現(xiàn)和測(cè)試階段屬于validation，對(duì)于每個(gè)階段的主要活動(dòng)描述如下：

2.1 第一階段：需求分析

需求分析階段對(duì)系統(tǒng)需求描述、軟件需求描述進(jìn)行可追蹤分析，以確保安全級(jí)軟件組態(tài)的輸入與用戶(hù)的需求保持正確性、一致性、完整性。

2.2 第二階段：軟件設(shè)計(jì)

軟件設(shè)計(jì)階段將軟件需求描述中的要求轉(zhuǎn)化為軟件組態(tài)的規(guī)范和說(shuō)明，即軟件設(shè)計(jì)描述，并以此完成軟件的組態(tài)工作。

2.3 第三階段：軟件實(shí)現(xiàn)

軟件實(shí)現(xiàn)階段對(duì)已完成的軟件組態(tài)進(jìn)行確認(rèn)，以證明組態(tài)的形式和規(guī)則滿(mǎn)足軟件設(shè)計(jì)描述的要求。可以采用靜態(tài)對(duì)比、動(dòng)態(tài)仿真的方法進(jìn)對(duì)組態(tài)進(jìn)行逐一確認(rèn)。

2.4 第四階段：軟件測(cè)試

軟件測(cè)試階段將已完成形式和規(guī)則確認(rèn)的組態(tài)下裝到硬件設(shè)備中進(jìn)行軟件功能測(cè)試，以確認(rèn)最終交付給用戶(hù)的軟件組態(tài)滿(mǎn)足用戶(hù)的需求。

3 軟件IV&V流程介紹

目前國(guó)內(nèi)根據(jù)IEEE 1012建立的核電廠安全級(jí)軟件IV&V活動(dòng)體系中，屬美國(guó)Invensys（英維斯）公司為福清/方家山/海南核電廠DCS安全級(jí)軟件提供的IV&V活動(dòng)比較好，已得到國(guó)家核安全局華北監(jiān)督站的認(rèn)可，接下來(lái)將對(duì)英維斯公司為國(guó)內(nèi)核電項(xiàng)目提供的安全級(jí)軟件IV&V活動(dòng)的流程進(jìn)行介紹。

3.1 Verification流程介紹

英維斯公司的安全級(jí)軟件verification由公司內(nèi)部獨(dú)立于工程部門(mén)的IV&V團(tuán)隊(duì)執(zhí)行，該團(tuán)隊(duì)在經(jīng)濟(jì)、技術(shù)、人員組成上均與工程部絕對(duì)獨(dú)立，因此在執(zhí)行verification時(shí)不會(huì)受到工程部的干擾和影響，確保了verification的有效性。

①需求驗(yàn)證流程：IV&V團(tuán)隊(duì)對(duì)工程部門(mén)提供的系統(tǒng)需求描述、軟件需求描述進(jìn)行可追蹤性分析，只有當(dāng)可追蹤分析結(jié)果通過(guò)后方可允許工程部門(mén)開(kāi)展軟件的組態(tài)工作。每當(dāng)系統(tǒng)需求有修改時(shí)，首先由工程部門(mén)根據(jù)系統(tǒng)需求修改對(duì)應(yīng)的軟件需求描述，然后由IV&V人員對(duì)工程部的修改進(jìn)行一致性驗(yàn)證。英維斯公司采用Doors工具將系統(tǒng)需求、軟件需求進(jìn)行條目化，即將所有的需求逐一轉(zhuǎn)換成文字描述，并標(biāo)記Doors編號(hào)，因此在進(jìn)行verification時(shí)只需知道Doors號(hào)即可進(jìn)行快速定位查找，然后進(jìn)行對(duì)比驗(yàn)證。

②設(shè)計(jì)驗(yàn)證流程：當(dāng)需求驗(yàn)證通過(guò)后，工程部才可以根據(jù)系統(tǒng)需求、軟件需求編寫(xiě)軟件組態(tài)設(shè)計(jì)描述，然后由IV&V人員對(duì)工程部完成的軟件組態(tài)設(shè)計(jì)描述與軟件需求進(jìn)行逐一驗(yàn)證，以確保軟件組態(tài)設(shè)計(jì)描述與軟件需求保持正確性、一致性、完整性，只有當(dāng)軟件組態(tài)設(shè)計(jì)描述驗(yàn)證通過(guò)后才允許工程部實(shí)施軟件組態(tài)。軟件組態(tài)設(shè)計(jì)說(shuō)明也采用Doors工具條目化，因此該驗(yàn)證也同樣采用Doors定位查找對(duì)比的方法進(jìn)行。

3.2 Validation流程介紹

英維斯公司的validation包括軟件實(shí)現(xiàn)和測(cè)試兩個(gè)階段的活動(dòng)，當(dāng)verification完成且結(jié)果通過(guò)后，工程部才可以開(kāi)展軟件的組態(tài)工作，然后交由IV&V團(tuán)隊(duì)對(duì)已完成組態(tài)的形式和規(guī)則進(jìn)行確認(rèn)，在確認(rèn)通過(guò)后，由工程部將軟件組態(tài)下裝到目標(biāo)設(shè)備中，由IV&V人員對(duì)軟件組態(tài)的功能進(jìn)行確認(rèn)，以保證軟件功能滿(mǎn)足核電廠控制的需求。

①軟件實(shí)現(xiàn)流程：英維斯公司采用仿真測(cè)試的方式對(duì)工程部完成的組態(tài)軟件進(jìn)行形式和規(guī)則的確認(rèn)。IV&V團(tuán)隊(duì)根據(jù)軟件設(shè)計(jì)描述編寫(xiě)測(cè)試用例，然后按測(cè)試用例對(duì)軟件組態(tài)進(jìn)行仿真測(cè)試。

②軟件測(cè)試流程：軟件測(cè)試是將已確認(rèn)的組態(tài)下裝到運(yùn)行該軟件的目標(biāo)設(shè)備中進(jìn)行功能測(cè)試，當(dāng)前所有核電廠DCS系統(tǒng)供應(yīng)商均采用工廠測(cè)試的方法進(jìn)行軟件功能的最終確認(rèn)，英維斯由IV&V團(tuán)隊(duì)工程師根據(jù)系統(tǒng)需求編寫(xiě)出測(cè)試用例，然后依據(jù)測(cè)試用例在工廠對(duì)軟件組態(tài)的功能進(jìn)行逐一測(cè)試，以確保提供的軟件組態(tài)最終滿(mǎn)足核電廠安全運(yùn)行的要求。

4 結(jié)論

核電廠DCS安全級(jí)系統(tǒng)是整個(gè)電廠安全運(yùn)行的重要屏障，一旦該屏障被突破，若發(fā)生事故則后果將不堪設(shè)想，因此安全級(jí)系統(tǒng)的可靠性對(duì)于核電廠來(lái)說(shuō)至關(guān)重要。為了確保安全級(jí)系統(tǒng)的可靠性能滿(mǎn)足電廠安全運(yùn)行的要求，除了采用高標(biāo)準(zhǔn)的設(shè)計(jì)要求外，還應(yīng)對(duì)系統(tǒng)的可靠性進(jìn)行驗(yàn)證。用于核電廠反應(yīng)堆控制的安全級(jí)系統(tǒng)硬件平臺(tái)通過(guò)認(rèn)證對(duì)可靠性進(jìn)行驗(yàn)證，軟件通過(guò)IV&V對(duì)可靠性進(jìn)行驗(yàn)證。對(duì)于軟件IV&V，由于不同供應(yīng)商的硬件平臺(tái)、軟件設(shè)計(jì)方法均不相同，從而導(dǎo)致軟件IV&V流程和方法也不盡相同。即便如此，供應(yīng)商應(yīng)遵循IEEE 1012的要求，并結(jié)合自身特點(diǎn)建立一套完善的IV&V流程，以便于有效地對(duì)安全級(jí)系統(tǒng)軟件進(jìn)行可靠性驗(yàn)證。

參考文獻(xiàn)：

[1]劉真，江國(guó)進(jìn)，孫永濱.核電安全級(jí)儀控系統(tǒng)軟件V&V活動(dòng)及其方法研究[J].北京：核科學(xué)與工程，2011，31（2）：45-50.

[2]劉朋波，周韋，張淑慧.核安全級(jí)數(shù)字化儀控系統(tǒng)軟件相關(guān)標(biāo)準(zhǔn)研究[J].上海：自動(dòng)化儀表，2015，36（11）：61-64.

[3]魏鵬，黃平兒，吳俊.保護(hù)系統(tǒng)1E級(jí)軟件獨(dú)立驗(yàn)證實(shí)施管理[J].設(shè)備管理與維修，2015（S2）.