毛春彬，郭 振

（國核自儀系統(tǒng)工程有限公司 電站控制中心，上海 200241）

0 引言

目前國內(nèi)新建核電廠的“大腦”——電站控制系統(tǒng)都采用分散控制系統(tǒng)DCS。由于核電廠工藝系統(tǒng)復(fù)雜，設(shè)備數(shù)量及種類繁多，控制邏輯復(fù)雜，此外還有實(shí)時監(jiān)視與歷史數(shù)據(jù)顯示需求。這導(dǎo)致核電DCS 設(shè)計(jì)階段工作相應(yīng)設(shè)計(jì)輸入文件數(shù)量多，內(nèi)容繁雜，相關(guān)設(shè)計(jì)變更時有發(fā)生，對設(shè)計(jì)工作的順利開展帶來一系列重大挑戰(zhàn)。因此，需要在核電DCS 設(shè)計(jì)活動中應(yīng)用科學(xué)的管理系統(tǒng)或者方法，以滿足國內(nèi)核安全法規(guī)HAF003 中對文件變更、設(shè)計(jì)變更等進(jìn)行控制的要求，而配置管理（Configuration Management）就是其中一種。

核電廠非安全級集散控制系統(tǒng)（也簡稱DCS）是核電廠的大腦，主要實(shí)現(xiàn)電廠控制系統(tǒng)（PLS）、數(shù)據(jù)處理和顯示系統(tǒng)（DDS）等的功能，同時與安全級儀控系統(tǒng)存在接口。整個核電廠的核島和常規(guī)島采用統(tǒng)一的非安全級集散控制系統(tǒng)平臺，為核電廠操縱員提供統(tǒng)一的人機(jī)接口。

配置管理應(yīng)用隨著第三代核電AP1000 和EPR 機(jī)組引入國內(nèi)核電行業(yè)[1,2]。20世紀(jì)中葉，配置管理理念興起于美國，在軍工、航天、軟件工程等領(lǐng)域分別應(yīng)用，主要是對產(chǎn)品特性進(jìn)行識別，對開發(fā)、生產(chǎn)過程進(jìn)行標(biāo)記，對變更進(jìn)行控制，最終使產(chǎn)品的各個生命周期的狀態(tài)都得到記錄、評估和管控[3]。

IEEE 828 定義了配置管理是一種應(yīng)用技術(shù)和行政指導(dǎo)監(jiān)督，識別和記錄配置項(xiàng)的功能和物理特性，控制這些特性的變更，記錄并報告變更處理和實(shí)施狀態(tài)，并驗(yàn)證是否符合規(guī)定要求。技術(shù)和組織要求包括配置識別、控制、狀態(tài)核算和審計(jì)的活動[4]。

1 配置管理

1.1 配置管理過程

不同標(biāo)準(zhǔn)對配置管理的描述有所不同，但大體是相通的。當(dāng)然不同行業(yè)、不同規(guī)模的項(xiàng)目在應(yīng)用該方法時，會有不同側(cè)重點(diǎn)。這里介紹一般情況下的幾個過程：

◇ CM 計(jì)劃過程

◇ CM 管理過程

◇ 配置項(xiàng)識別過程

◇ 配置變更控制過程

◇ 配置狀態(tài)統(tǒng)計(jì)過程

◇ 配置審計(jì)過程

◇ 接口控制過程

◇ 釋放管理過程

這些過程覆蓋了產(chǎn)品的整個生命周期，描述了不同階段應(yīng)完成的相應(yīng)工作，供應(yīng)商的配置管理也應(yīng)一并考慮。

1.2 CM計(jì)劃過程

CM 計(jì)劃過程旨在溝通產(chǎn)生能有效實(shí)施的CM 計(jì)劃。這個過程明確了該項(xiàng)目中CM 管理工作的范圍，評估了現(xiàn)有資源和約束條件下實(shí)現(xiàn)CM 管理目標(biāo)的可行性，確定了執(zhí)行工作所需承擔(dān)的任務(wù)及其必要的資源，同時也識別了各工作間的接口以及與其他項(xiàng)目CM 管理工作的接口，并將這些結(jié)果整合生成CM 計(jì)劃。當(dāng)然隨著項(xiàng)目的開展，這個CM 計(jì)劃是可以優(yōu)化調(diào)整的。

1.3 CM管理過程

CM 管理過程貫穿整個項(xiàng)目，是重中之重，主要是實(shí)施、監(jiān)控和提升CM 工作。這個過程中，執(zhí)行CM 工作所需求的資源提供到位，階段性地監(jiān)視和報告CM 工作過程，各工作間的接口以及與其他項(xiàng)目CM 管理工作的接口得到有效地管理，項(xiàng)目進(jìn)展不如預(yù)期時識別并改進(jìn)CM 工作。

1.4 配置項(xiàng)識別過程

配置項(xiàng)是指那些在配置管理過程中作為單獨(dú)個體有配置管理需求的工作產(chǎn)品，是最終產(chǎn)品中的一部分，可能是軟件、硬件和文檔，是相對比較復(fù)雜的概念。這些配置項(xiàng)的狀態(tài)需要彼此兼容，共同組成最終輸出的產(chǎn)品。所以配置項(xiàng)識別過程，確定并命名需要受狀態(tài)版本控制的各個配置項(xiàng)。這些配置項(xiàng)命名要做到是唯一的，不存在混淆或者歧義。所有這些配置項(xiàng)組成了配置項(xiàng)庫，后續(xù)工作的產(chǎn)出對配置項(xiàng)的影響需要及時更新。

1.5 配置變更控制過程

配置變更是基于基線而言的?；€是所有配置項(xiàng)在某個時間點(diǎn)的集合，是下一步工作的基礎(chǔ)，有別于這個基線上的配置狀態(tài)的變化稱之為配置變更，對配置變更的控制就是配置變更控制。其目的是，從需求到已驗(yàn)證的工作產(chǎn)品，在開發(fā)中或發(fā)布后需要對其進(jìn)行變更的情況下，保持產(chǎn)品在所有狀態(tài)下的完整性。主要是對配置項(xiàng)變更請求的記錄、澄清、評估、批準(zhǔn)或者拒絕，以及變更實(shí)施后的驗(yàn)證。組織架構(gòu)上，針對配置變更控制由專門的配置變更委員會（Configuration Control Board）來負(fù)責(zé)評估和批準(zhǔn)。

1.6 配置狀態(tài)統(tǒng)計(jì)過程

配置狀態(tài)統(tǒng)計(jì)過程就是對配置項(xiàng)狀態(tài)保持追蹤、記錄、歸檔并報告關(guān)鍵信息，輸出的成果是配置管理報告。統(tǒng)計(jì)的頻率根據(jù)項(xiàng)目需求來確定，統(tǒng)計(jì)的信息至少包含當(dāng)前每一個配置項(xiàng)的狀態(tài)（例如變更中、正常、已歸檔等）。當(dāng)前基線的標(biāo)識、變更請求中的所有變更項(xiàng)的狀態(tài)（已實(shí)施、已拒絕、已推延或已擱置），對所有配置項(xiàng)自上而下和從下而上的追溯關(guān)系數(shù)據(jù)。

1.7 配置審計(jì)過程

配置審計(jì)，就是從功能和實(shí)物方面核實(shí)產(chǎn)品是否滿足客戶要求。在產(chǎn)品開發(fā)生命周期中，功能配置審計(jì)用來評估產(chǎn)品是否已合適地從需求出發(fā)開發(fā)出相應(yīng)的功能，應(yīng)重點(diǎn)關(guān)注需求到功能的可追溯性。實(shí)物配置審計(jì)側(cè)重于評估正確的實(shí)物產(chǎn)品部件被正確地集成，且相應(yīng)的變更已經(jīng)被正確地實(shí)施。在產(chǎn)品最終釋放前，應(yīng)至少執(zhí)行一次功能配置和實(shí)物配置審計(jì)。

1.8 接口控制過程

接口控制過程是指產(chǎn)品的硬件、系統(tǒng)軟件、支持軟件之間接口影響的管理，接口控制活動將接口項(xiàng)中的變更包含在項(xiàng)目配置項(xiàng)的變更中，具體做法是識別產(chǎn)品的關(guān)鍵接口。對于每一個接口，都應(yīng)該識別出接口的特性、相關(guān)聯(lián)的組織和技術(shù)規(guī)范書，避免因接口相關(guān)的工作未得到足夠的重視而影響整個項(xiàng)目活動。

1.9 釋放管理過程

釋放管理過程是為了確保適合的交付物以指定的形式在指定的地點(diǎn)，釋放給指定的接收方。交付物的一個釋放版本是基于所有相關(guān)配置項(xiàng)版本集合的，此處的交付物釋放版本既可以是外部釋放（釋放給客戶），也可以是內(nèi)部釋放（釋放給其他部門，例如釋放給測試團(tuán)隊(duì)供測試）。此外釋放版本還以約定的形式進(jìn)行備份存檔直至產(chǎn)品的完整生命周期，以便后續(xù)產(chǎn)品維護(hù)與問題追蹤。

2 配置管理在核電DCS設(shè)計(jì)階段的應(yīng)用

核電DCS 設(shè)計(jì)階段的配置管理是符合HAF003 中關(guān)于對文件變更、設(shè)計(jì)變更等進(jìn)行控制這一要求的，但是也會根據(jù)核電DCS 行業(yè)的實(shí)際情況，對配置管理的方式方法進(jìn)行適應(yīng)性的調(diào)整，突出核電DCS 設(shè)計(jì)的特色。

核電DCS 項(xiàng)目會根據(jù)配置項(xiàng)管理程序編制本項(xiàng)目的配置管理計(jì)劃/大綱。該文件中描述了項(xiàng)目技術(shù)工作所需的配置管理活動與任務(wù)，實(shí)施、監(jiān)視、控制、規(guī)范配置管理活動，確定了各活動的負(fù)責(zé)方，適用于工程設(shè)計(jì)階段（概念設(shè)計(jì)、初步設(shè)計(jì)、詳細(xì)設(shè)計(jì)）、采購、生產(chǎn)制造、工廠集成與測試、出廠驗(yàn)收測試等活動，應(yīng)根據(jù)采購方合同要求、系統(tǒng)規(guī)模、復(fù)雜程度等多方面因素來實(shí)施配置管理。對于核電DCS 設(shè)計(jì)階段的配置管理活動應(yīng)考慮發(fā)布相應(yīng)配置管理細(xì)則，其細(xì)則也應(yīng)符合配置管理計(jì)劃/大綱的相關(guān)要求。以下主要介紹配置標(biāo)識與配置控制過程。

2.1 配置標(biāo)識

配置項(xiàng)主要有軟件/硬件/文檔等幾類。配置標(biāo)識確定了配置項(xiàng)的命名策略，實(shí)際活動中交付物硬件配置項(xiàng)根據(jù)上游設(shè)計(jì)輸入文件——部件編碼程序來命名。文檔配置項(xiàng)的標(biāo)識分為內(nèi)部和外部標(biāo)識：內(nèi)部標(biāo)識遵照DCS 集成商的技術(shù)及項(xiàng)目文件內(nèi)部編碼系統(tǒng)管理規(guī)定，外部標(biāo)識遵照上游設(shè)計(jì)輸入文件——文件編碼程序。軟件配置項(xiàng)標(biāo)識則參考DCS 集成商的物項(xiàng)編碼管理規(guī)定。

硬件配置項(xiàng)有：機(jī)柜、控制器、卡件、交換機(jī)、工程師站、電源等。文檔配置項(xiàng)有：輸入文檔、過程/輔助文檔、輸出文檔、正式的會議紀(jì)要、正式信函等。軟件配置項(xiàng)有：商業(yè)現(xiàn)貨、自制基礎(chǔ)軟件、自制工具軟件、工程交付軟件等。按照是否交付買方來劃分成兩類，進(jìn)行分類管理。還有一些其他配置項(xiàng)，如管理類配置項(xiàng)（如項(xiàng)目風(fēng)險管理記錄等），環(huán)境/工具配置項(xiàng)（操作系統(tǒng)、測試工具、組態(tài)/測試環(huán)境等）。

根據(jù)以上配置項(xiàng)的分類及特點(diǎn)，可以定義一些屬性：內(nèi)/外部文檔、軟/硬件、編碼、版本、存儲路徑、制造商/供應(yīng)商、型號、序列號等。為了便于管理這些配置項(xiàng)信息，需要建立統(tǒng)一的配置庫。配置庫的主體是項(xiàng)目電子文檔系統(tǒng)和第三方版本控制系統(tǒng)軟件SVN。前者主要針對輸入/輸出文檔配置項(xiàng)的管控，對應(yīng)有后者是對應(yīng)用于工程交付的DCS 組態(tài)文件的版本控制。相關(guān)的文件夾層級見表1和表2。

表1 電子文檔系統(tǒng)中項(xiàng)目推薦目錄結(jié)構(gòu)Table 1 Project recommended directory structure in electronic document system

表2 SVN系統(tǒng)中軟件版本管理庫推薦目錄結(jié)構(gòu)Table 2 Recommended directory structure of software version management library in SVN system

2.2 配置控制

2.2.1 基線控制

設(shè)計(jì)輸入的控制發(fā)生在系統(tǒng)需求規(guī)范階段，是對HAF003 中文件控制的響應(yīng)。DCS 集成商為了在一個確定的基礎(chǔ)下開展設(shè)計(jì)、制造、集成、測試等工作，采取將設(shè)計(jì)輸入作為配置項(xiàng)的手段，建立項(xiàng)目的設(shè)計(jì)輸入基線并引入設(shè)計(jì)凍結(jié)的概念[5]。項(xiàng)目組織落實(shí)設(shè)計(jì)輸入接收和分配，各專業(yè)應(yīng)有序組織設(shè)計(jì)輸入評審和澄清，提出基線建立/提升/變更請求，經(jīng)公司/項(xiàng)目組織批準(zhǔn)方可實(shí)施。各專業(yè)對于納入基線的配置項(xiàng)應(yīng)充分認(rèn)識，須滿足合同/外部程序相關(guān)基線管控要求，形成相應(yīng)的評審記錄，再發(fā)布相應(yīng)的基線報告?；€報告應(yīng)有明確的標(biāo)識號，以反映基線的狀態(tài)?；€標(biāo)識號為機(jī)組號、子系統(tǒng)編號與基線版本號，基線報告應(yīng)清晰標(biāo)識/列出設(shè)計(jì)輸入變化的部分。

2.2.2 設(shè)計(jì)變更控制對于上游設(shè)計(jì)輸入的變化不認(rèn)為是設(shè)計(jì)變更對象，DCS 設(shè)計(jì)階段的配置項(xiàng)的變更控制對象一般是設(shè)計(jì)輸出。根據(jù)變更對項(xiàng)目的影響程度劃分成3 個等級，三級設(shè)計(jì)變更由專業(yè)評估/批準(zhǔn)。一、二級設(shè)計(jì)變更由各專業(yè)、項(xiàng)目等全面分析其影響，并提交配置變更委員會進(jìn)行評估/批準(zhǔn)。完整的變更流程包含變更發(fā)起、變更確認(rèn)、變更評估、變更批準(zhǔn)、變更執(zhí)行、變更執(zhí)行確認(rèn)等過程，整個變更過程通過變更記錄的手段建立受影響對象與配置項(xiàng)變更之間的聯(lián)系，變更信息應(yīng)體現(xiàn)具體的修訂內(nèi)容，變更描述要保證可追溯性。

2.2.3 軟件配置管理

商業(yè)現(xiàn)貨交付軟件由各專業(yè)梳理需要的商業(yè)現(xiàn)貨軟件基礎(chǔ)信息（軟件名稱、版本、數(shù)量、供應(yīng)商等），項(xiàng)目組負(fù)責(zé)匯總各專業(yè)的外購交付軟件清單并集中管理，形成項(xiàng)目級的商業(yè)現(xiàn)貨交付軟件臺賬。如商業(yè)現(xiàn)貨交付軟件基礎(chǔ)信息發(fā)生變化，各專業(yè)應(yīng)將變化部分及時告知項(xiàng)目組更新臺賬，保證各專業(yè)自身和項(xiàng)目組間臺賬的一致性。

對于DCS 組態(tài)文件，通過SVN 軟件來管理版本，能夠體現(xiàn)軟件版本號和軟件變更記錄，便于軟件版本的追溯。對于單元級的軟件釋放以及管理由各專業(yè)通過統(tǒng)一的項(xiàng)目電子文檔系統(tǒng)來完成，對于待測試系統(tǒng)級軟件釋放也是相同要求。對于穩(wěn)定的工程交付DCS 組態(tài)文件應(yīng)由各專業(yè)提出釋放申請，項(xiàng)目組織進(jìn)行軟件配置檢查確認(rèn)并對軟件釋放記錄進(jìn)行登記，軟件進(jìn)行備份并存檔。實(shí)踐證明，該方案提高了軟件開發(fā)效率和質(zhì)量，在其他行業(yè)也有類似配置管理方案的實(shí)踐[6]。

3 小結(jié)

配置管理自產(chǎn)生至今走過了幾十個念頭，理論日趨完善。在國內(nèi)核電行業(yè)的引入至今已有10 多年，應(yīng)用廣泛，效果顯著，自然也被核電DCS 行業(yè)所應(yīng)用。由于核電廠DCS 控制設(shè)備對象數(shù)量多、功能復(fù)雜、接口資料交換頻繁、工作參與方多，給設(shè)計(jì)工作帶來巨大挑戰(zhàn)。

配置管理方法通過計(jì)劃、管理、配置項(xiàng)識別、變更控制、配置狀態(tài)統(tǒng)計(jì)、配置審計(jì)、接口控制與釋放管理等過程對設(shè)計(jì)活動進(jìn)行分解并控制，有利于設(shè)計(jì)工作整體有序推進(jìn)。尤其針對頻繁發(fā)生設(shè)計(jì)變更的情景，通過配置變更控制過程來約束，有利于設(shè)計(jì)工作質(zhì)量保證。此外配置管理方法使得整個設(shè)計(jì)過程具備可追溯性，可以滿足核電行業(yè)質(zhì)保要求。