国产欧美日韩精品a在线观看-国产欧美日韩精品一区二区三区-国产欧美日韩精品综合-国产欧美中文字幕-一区二区三区精品国产-一区二区三区精品国产欧美

★北京廣利核系統(tǒng)工程有限公司程聰

關(guān)鍵詞：軟件驗證與確認(rèn)；數(shù)字化儀控系統(tǒng)；核電

20世紀(jì)以來，隨著現(xiàn)代信息技術(shù)的迅猛發(fā)展，從植入心臟起搏器到航天飛行控制器、火星探測器等硬件與軟件技術(shù)相結(jié)合的產(chǎn)品滲透到了國民經(jīng)濟和國防建設(shè)的各個領(lǐng)域^[1]。在自動化控制行業(yè)中，核電站的儀控系統(tǒng)經(jīng)過了儀表的不斷迭代和計算機技術(shù)的不斷發(fā)展以及核電安全措施的不斷突破，逐漸從模擬技術(shù)轉(zhuǎn)向數(shù)字化技術(shù)。核電站采用數(shù)字化控制技術(shù)比傳統(tǒng)的模擬技術(shù)有明顯的優(yōu)勢，可以實現(xiàn)更多的功能、更完善的保護措施和可信度更高的軟件質(zhì)量，其安全性和可靠性經(jīng)過了十余年的發(fā)展最終得到了國家核安全局的認(rèn)可并廣泛地應(yīng)用于我國沿海城市核電廠中。然而核電安全問題一直備受國內(nèi)外關(guān)注，在美國核安全峰會上曾提出：加強核材料和核設(shè)施安全，加強國際核安全體系，核安全事件的影響超越國界。因此，為了確保核電廠的安全運行，解決數(shù)字化保護系統(tǒng)規(guī)模日益增大、功能和結(jié)構(gòu)日益復(fù)雜，從設(shè)計到最終產(chǎn)品需要經(jīng)歷繁瑣的中間環(huán)節(jié)、代碼量大、實現(xiàn)的手段和途徑過于靈活等問題，故引入軟件驗證與確認(rèn)（Software Verification and Validation，簡稱V&V）工作來確保數(shù)字化保護系統(tǒng)滿足標(biāo)準(zhǔn)法規(guī)的相關(guān)要求^[2]。

本文對核電儀控系統(tǒng)軟件驗證與確認(rèn)的標(biāo)準(zhǔn)體系進行研究，其必要性如下：

（1）隨著我國核電產(chǎn)業(yè)的快速發(fā)展，對核電標(biāo)準(zhǔn)體系的需求也日益迫切。近二十年來，全球科技迅猛發(fā)展，新技術(shù)、新材料不斷涌現(xiàn)，對V&V的性能、安全、環(huán)保等方面提出了更高要求。因此，持續(xù)跟蹤并研究核電V&V的國際標(biāo)準(zhǔn)升級，對提升我國核電產(chǎn)業(yè)的國際競爭力、實現(xiàn)核電技術(shù)的自主化具有重要意義。

（2）在全球化的今天，標(biāo)準(zhǔn)體系已經(jīng)成為國際貿(mào)易和技術(shù)交流的重要基礎(chǔ)。核電V&V標(biāo)準(zhǔn)體系的研究工作可以促進我國與國際核電強國之間的交流與合作。參與國際標(biāo)準(zhǔn)組織，與各國核電機構(gòu)開展交流，有助于我國學(xué)習(xí)和借鑒國際先進核電標(biāo)準(zhǔn)體系的建設(shè)經(jīng)驗和管理模式，推動我國核電V&V標(biāo)準(zhǔn)體系的不斷完善和優(yōu)化。

（3）V&V是系統(tǒng)工程的一個技術(shù)學(xué)科，其涵蓋范圍較為廣泛，領(lǐng)域涉及軟件項目管理、軟件測試、軟件質(zhì)量評價等，一般會由政府機構(gòu)或產(chǎn)業(yè)主管部門進行指導(dǎo)，需符合相關(guān)的法律法規(guī)。目前國內(nèi)應(yīng)用在核電領(lǐng)域的軟件在開發(fā)過程中應(yīng)嚴(yán)格遵循HAD102/10、IEC60880、IEC62138和IEEE1012等軟件驗證與確認(rèn)的標(biāo)準(zhǔn)。因此，我國必須建立健全的核電V&V標(biāo)準(zhǔn)體系。

核電標(biāo)準(zhǔn)體系是核電行業(yè)的技術(shù)和管理規(guī)范，對于保障核電的安全和可持續(xù)發(fā)展具有重要作用。核電V&V標(biāo)準(zhǔn)的制定和執(zhí)行，有助于提升核電項目的安全性、可靠性和經(jīng)濟性，促進核電產(chǎn)業(yè)的健康發(fā)展。下面將對美國、歐洲、中國的核電法規(guī)標(biāo)準(zhǔn)體系和核電V&V標(biāo)準(zhǔn)體系進行調(diào)研梳理和對比分析。

1　美國核電V&V標(biāo)準(zhǔn)體系分析

美國作為目前核電總裝機容量排名第一的核電強國，早在上世紀(jì)50年代就形成了由國會發(fā)布的原子能法為首的美國核電標(biāo)準(zhǔn)體系，具體層次結(jié)構(gòu)如圖1所示。美國聯(lián)邦法規(guī)CFR的第十部分《CFR-10能源》每年至少修訂一次并定期發(fā)布為了讓美國和平使用原子能。美國核管理委員會（NRC）在美國聯(lián)邦法規(guī)基礎(chǔ)上發(fā)布了管理導(dǎo)則（RG）和技術(shù)文件（NUREG），明確了較為具體的法規(guī)解釋和實施方法。除上述核安全當(dāng)局外，美國各行業(yè)學(xué)會如美國國家標(biāo)準(zhǔn)學(xué)會（ANSI）、美國核學(xué)會（ANS）、美國機械工程師學(xué)會（ASME）、美國電氣與電子工程師學(xué)會（IEEE）等也紛紛通過工程試驗和實踐經(jīng)驗提出了貫徹法規(guī)導(dǎo)則的相關(guān)標(biāo)準(zhǔn)以達到核安全目的。

圖1 美國核電法規(guī)標(biāo)準(zhǔn)體系圖

由于核電廠安全儀控系統(tǒng)主要由電氣與電子工程師協(xié)會（IEEE）負(fù)責(zé)，因此IEEE協(xié)會也形成了以IEEE7-4.3.2為首的核電標(biāo)準(zhǔn)體系，具體見圖2所示?！禝EEE7-4.3.2 IEEE Standard Criteria for Digital Computers in Safety Systems of Nuclear Power Generating Stations》作為頂層標(biāo)準(zhǔn)，規(guī)定了計算機應(yīng)用于核電廠安全系統(tǒng)時所達到的最低功能要求和設(shè)計要求^[3]。第二層《IEEE1012 IEEE Standard for Software Verification and Validation》正式提出了軟件驗證與確認(rèn)過程、活動以及任務(wù)。第三層是由以下文獻組成：

《IEEE828 IEEE Standard for Configuration Management in Systems and Software Engineering》明確了軟件的配置管理分析過程；

《IEEE829 IEEE Standard for Software Test Documentation》明確了軟件測試過程所產(chǎn)生的文檔要求；

《IEEE1008 IEEE Standard for Software Unit Testing》明確了軟件部件測試的具體實施細(xì)則；

《IEEE830 IEEE Recommended Practice for Software Requirements Specifications》明確了軟件需求分析過程和需求規(guī)格書的各項要求；

《IEEE1074 IIEEE Standard for Developing Software Life Circle Processes》明確了軟件開發(fā)生命周期模型中的各階段活動。

圖2 美國核電V&V法規(guī)和標(biāo)準(zhǔn)體系圖

對于驗證與確認(rèn)的定義，最先由電氣和電子工程師協(xié)會IEEE于1984年正式提出，后來被美國核協(xié)會和國際標(biāo)準(zhǔn)組織采用^[4]。IEEE610.12-1990標(biāo)準(zhǔn)的最初定義如下^[5]：

（1）驗證（Verification）是評估一個系統(tǒng)或組件，以確定給定開發(fā)階段的產(chǎn)品滿足該階段開始時規(guī)定的條件的過程。

（2）確認(rèn)（Validation）是指確保軟件在開發(fā)過程中滿足用戶需求和預(yù)期的功能和性能要求。

二者的主要區(qū)別在于：驗證目的是確認(rèn)系統(tǒng)或組件是否符合規(guī)格和需求，而確認(rèn)目的是確認(rèn)系統(tǒng)或組件是否滿足用戶需求和預(yù)期軟件。

對于驗證與確認(rèn)的獨立性，最先在IEEE 1012標(biāo)準(zhǔn)中從三個維度規(guī)定了V&V活動的獨立性特征。三個維度分別是技術(shù)獨立、財務(wù)獨立和管理獨立，具體如下：

（1）技術(shù)獨立：軟件開發(fā)人員不可以作為V&V人員，V&V工作應(yīng)形成自己對問題的理解，能夠善于發(fā)現(xiàn)人們?nèi)菀缀雎缘膯栴}。對于軟件工具，盡量使用獨立于開發(fā)人員的測試工具，但對于獨立成本過高的工具（如編譯器等）允許共享。

（2）財務(wù)獨立：V&V組的財務(wù)預(yù)算和決算獨立于開發(fā)組，以防止由于資金在開發(fā)組和V&V組之間流動產(chǎn)生不利的財務(wù)壓力導(dǎo)致V&V活動無法按時完成。

（3）管理獨立：V&V組和開發(fā)組要有不同的管理組織。V&V組可以獨立地選擇部分軟件或者系統(tǒng)進行測試不受開發(fā)組制約，也可以獨立地確定V&V活動進度不受項目進度制約；V&V組可以不需要經(jīng)過開發(fā)組的批準(zhǔn)直接向管理層遞交V&V活動結(jié)果。

經(jīng)過梳理分析可知，美國在核電V&V方面擁有豐富的經(jīng)驗和技術(shù)，并不斷推進技術(shù)創(chuàng)新和應(yīng)用。IEEE 1012強調(diào)了軟件、硬件和系統(tǒng)的V&V意義，并正式提出了V&V的三大獨立性，規(guī)范了軟件配置管理，并對四種完整性級別的軟件、硬件和系統(tǒng)提出了相應(yīng)的V&V要求，同時針對電氣與電子工程師協(xié)會IEEE提出的全生命周期六大階段明確了每一個階段V&V活動的輸入和輸出以及技術(shù)和工具。但是由于標(biāo)準(zhǔn)的自身性質(zhì)和發(fā)布機構(gòu)的規(guī)定，IEEE 1012標(biāo)準(zhǔn)的升版并不會直接替換舊版本。隨著2012版本和2016版本的發(fā)布，新舊版本并行有效，這就意味著各供貨廠商需要根據(jù)自身情況來選擇適用哪個版本的標(biāo)準(zhǔn)。在某些特定場合或項目中，舊版本的標(biāo)準(zhǔn)仍然具有參考價值。

2　歐洲核電V&V標(biāo)準(zhǔn)體系分析

法國、英國、德國、瑞典等歐洲核電強國有著豐富的核能發(fā)電能力。聯(lián)合各個成員國的核能機構(gòu)早已制定了完善的核電標(biāo)準(zhǔn)體系，主要以國際電工委員會IEC和國際原子能機構(gòu)IAEA頒布的相關(guān)標(biāo)準(zhǔn)、導(dǎo)則及法規(guī)^[6]為主。歐洲核電法規(guī)標(biāo)準(zhǔn)體系如圖3所示。歐洲核電儀控方面以IAEA標(biāo)準(zhǔn)體系中《SSG-39 Design of Instrumentation and Control Systems for Nuclear Power Plants》為頂層，由IEC SC 45A標(biāo)準(zhǔn)族來承接和展開。

圖3 歐洲核電法規(guī)標(biāo)準(zhǔn)體系圖

IEC的分技術(shù)委員會依據(jù)SSG-39中有關(guān)儀控系統(tǒng)在設(shè)計和實現(xiàn)的各個階段所遵循的原則，提出了以IEC61513為首的核電廠儀控系統(tǒng)總體要求，并依照IEC61226中的核電廠儀控系統(tǒng)安全等級分類進一步細(xì)化了A類功能的計算機軟件按照IEC60880、B類和C類功能的計算機軟件按照IEC62138、硬件按照IEC60987、A類功能的HDL編程固件按照IEC62566等一系列標(biāo)準(zhǔn)^[7]。具體歐洲V&V標(biāo)準(zhǔn)體系如圖4所示。

圖4 歐洲核電V&V法規(guī)和標(biāo)準(zhǔn)體系圖

《IEC61226 Nuclear power plants– Instrumentation and control important to safety–Classification of instrumentation and control functions》將儀控系統(tǒng)功能分為A、B、C三類：安全系統(tǒng)范圍內(nèi)的功能屬于A類或者B類；安全相關(guān)系統(tǒng)范圍內(nèi)的功能屬于B類或C類。安全功能具體分類的流程圖如圖5所示^[8]。

A類功能：實現(xiàn)達到或者維持核電廠安全，防止設(shè)計基準(zhǔn)事件（為確定設(shè)備的性能要求，在設(shè)計中采用的假想異常事件）導(dǎo)致的災(zāi)難性后果。

B類功能：B類功能的實施可以避免啟動A類功能。

C類功能：對于達到或者維持核電廠安全起輔助或間接作用的功能。

圖5 安全功能A、B、C類分級方法

經(jīng)過梳理分析可知，對于A類軟件，V&V的活動在IEC60880中已經(jīng)明確了如何將軟件從生成到發(fā)布的每個階段包括管理、需求、設(shè)計、編碼、測試、安裝與運行^[9]。但是對于B類和C類軟件，IEC62138的實施細(xì)則過于寬泛，沒有清晰界定在執(zhí)行B類和C類軟件V&V活動時工作任務(wù)的不同之處。另外，執(zhí)行軟件V&V時有必要將所引用的硬件需求文檔和軟硬件的接口描述清楚，但SSG-39導(dǎo)則卻沒有對系統(tǒng)的硬件提出額外的要求。

3　中國核電V&V標(biāo)準(zhǔn)體系分析

我國核電領(lǐng)域的標(biāo)準(zhǔn)已經(jīng)從零散逐步走向完整，形成了基本完善的核電法規(guī)標(biāo)準(zhǔn)體系。該體系共分為四個層次結(jié)構(gòu)：第一層是國家法律（如核安全法、網(wǎng)絡(luò)安全法等）、條例（如第500號令）；第二層是國務(wù)院各部門規(guī)章和政府制定的法規(guī)（HAF系列）；第三層是由國務(wù)院批準(zhǔn)發(fā)布或授權(quán)批準(zhǔn)發(fā)布的強制性國家標(biāo)準(zhǔn)（GB系列）和政府制定的導(dǎo)則（HAD系列）；第四層是各類非強制性國家標(biāo)準(zhǔn)（GB/T系列）和各行業(yè)標(biāo)準(zhǔn)（如NB/T系列、EJ/T系列）。該體系具體層次如圖6所示。

圖6 中國核電法規(guī)標(biāo)準(zhǔn)體系圖

我國核電V&V活動是在遵從國家法律和政府制定的法規(guī)和導(dǎo)則的前提下，具體的實施活動由IEEE標(biāo)準(zhǔn)和IEC標(biāo)準(zhǔn)來實現(xiàn)。中國的核電法規(guī)中與儀控系統(tǒng)相關(guān)的目前只有《HAF003核電廠質(zhì)量保證安全規(guī)定》和《HAF102核動力廠設(shè)計安全規(guī)定》，屬于強制性法規(guī)，具有一定的法律效力，必須嚴(yán)格按照執(zhí)行。國家核安全局在核電法規(guī)的基礎(chǔ)上又進一步制定了核安全導(dǎo)則，即在核安全法規(guī)HAF102中明確指出了驗證與確認(rèn)的要求并在核安全導(dǎo)則HAD102/10中明確了核動力廠基于計算機的安全重要系統(tǒng)的軟件生命周期各個階段的指導(dǎo)性方法[10,11]。而對于具體的實施細(xì)則由國家能源局發(fā)布的相關(guān)NB/T標(biāo)準(zhǔn)來作為指導(dǎo)，相關(guān)NB/T標(biāo)準(zhǔn)是由IEC標(biāo)準(zhǔn)轉(zhuǎn)化而來，從而形成了我國完善的核電廠安全重要儀表和控制系統(tǒng)標(biāo)準(zhǔn)體系，具體詳見圖7所示。

圖7 中國核電V&V法規(guī)和標(biāo)準(zhǔn)體系圖

我國的核電設(shè)施管理體系除了依托于一系列的法律、法規(guī)、標(biāo)準(zhǔn)以外，還要根據(jù)國務(wù)院發(fā)布的第500號令采用嚴(yán)格的許可證制度，并結(jié)合現(xiàn)場監(jiān)督和檢查來確保核安全電氣設(shè)備的質(zhì)量和安全性能^[12]。

經(jīng)梳理可知，我國核電V&V相關(guān)的指導(dǎo)性標(biāo)準(zhǔn)已經(jīng)具有較強的指導(dǎo)性、操作性，可作為指導(dǎo)核電廠業(yè)主與供貨廠商、核安全監(jiān)管機構(gòu)等進行V&V活動的正式依據(jù)。國內(nèi)的核電V&V在近年來發(fā)展迅速，相關(guān)會議和期刊也在不斷涌現(xiàn)，中國核電研究院、中國原子能科學(xué)研究院、核電工程公司等機構(gòu)對核電站的安全運行提供了大量的安全評估工作。總的來說，中國核電V&V在技術(shù)方面已經(jīng)具備了一定的實力和水平，實踐應(yīng)用方面在逐漸加強。

4　新版HAD102/10標(biāo)準(zhǔn)分析

隨著核電技術(shù)的不斷進步和核電行業(yè)的快速發(fā)展，原有的標(biāo)準(zhǔn)可能已經(jīng)無法完全滿足當(dāng)前的技術(shù)要求和行業(yè)需求。國家核安全局在2021年為進一步完善我國的核安全法規(guī)體系，加強核安全監(jiān)管，以《SSG-39:2016 Design of Instrumentation and Control Systems for Nuclear Power Plants》為參考藍本組織編制了《HAD102/10-2021核動力廠儀表和控制系統(tǒng)設(shè)計》，與此同時正式廢除了與儀控系統(tǒng)相關(guān)的三項核安全導(dǎo)則，標(biāo)準(zhǔn)演變?nèi)鐖D8所示^[13]。

圖8 HAD102/10-2021標(biāo)準(zhǔn)演變圖

下面將從儀控系統(tǒng)V&V領(lǐng)域出發(fā)，對該標(biāo)準(zhǔn)所帶來的影響進行五個方面的綜合分析，具體如下：

（1）在安全分級方面，該導(dǎo)則并未與SSG-39的安全分級要求保持一致，而是強調(diào)以安全重要性作為分類準(zhǔn)則，弱化了安全相關(guān)系統(tǒng)的概念。由于SSG-39采用SSG-30的安全分類原則，即先對核電廠的物項進行分類（分為“執(zhí)行功能的物項”和“貫徹設(shè)計規(guī)定的物項”兩種類型），再根據(jù)功能失效或物項失效的后果進行分級，結(jié)合我國在建核電站的系統(tǒng)多樣性和復(fù)雜性、數(shù)據(jù)獲取等限制，該分級原則的適用性可能受到一定限制。

（2）在生命周期方面，減少了計算機系統(tǒng)需求階段，增加了硬件的相關(guān)階段，以及硬件和軟件、系統(tǒng)之間的驗證活動。執(zhí)行V&V活動時，應(yīng)注意硬件、軟件、系統(tǒng)之間的雙向V&V活動，即不僅驗證軟件對硬件的支持，也驗證硬件對軟件的兼容性及系統(tǒng)的整體性能，這就要求更高的測試覆蓋率和更全面的測試設(shè)計，從而增加項目的復(fù)雜性和工作量。

（3）在已開發(fā)的物項范疇方面，增加了純粹的物理硬件設(shè)備，還將軟件與硬件深度融合的數(shù)字化裝置納入其中。此外，還引入了通過高級硬件描述語言定義或利用現(xiàn)成模塊靈活配置的硬件設(shè)備。執(zhí)行V&V活動時，評審人員需要重點考慮數(shù)據(jù)安全、隱私保護等方面，注意軟硬件結(jié)合的設(shè)備要有更加嚴(yán)格的安全措施來保護用戶數(shù)據(jù)免受攻擊。

（4）在驗證和確認(rèn)技術(shù)方面，增加了網(wǎng)絡(luò)安全測試（輸入來自脆弱性評估）。脆弱性評估是網(wǎng)絡(luò)安全測試的重要前置步驟，它通過對系統(tǒng)、網(wǎng)絡(luò)、應(yīng)用等進行全面的安全分析，識別出潛在的安全漏洞和弱點。V&V人員在進行需求規(guī)格書審查時，應(yīng)當(dāng)注意是否已經(jīng)將網(wǎng)絡(luò)安全特性納入儀控系統(tǒng)及軟件的需求考慮之中。這些脆弱性評估結(jié)果作為網(wǎng)絡(luò)安全測試的輸入，為測試人員提供了明確的目標(biāo)和范圍，使得測試更加精準(zhǔn)和高效。網(wǎng)絡(luò)安全測試是通過模擬真實的安全威脅場景，測試人員可以驗證系統(tǒng)在實際運行中的表現(xiàn)是否符合預(yù)期。將網(wǎng)絡(luò)安全測試的結(jié)果納入V&V流程中，可以更加全面地評估系統(tǒng)的安全性和穩(wěn)定性，從而提高V&V的準(zhǔn)確性。

（5）在人因工程方面，增加了人因工程和網(wǎng)絡(luò)安全活動之間的主要接口，并對影響這些方面的儀控設(shè)計特性給出了建議。V&V人員在進行接口需求評審和接口設(shè)計評審時，要注意人因工程接口的設(shè)計范圍應(yīng)覆蓋到全面且易于管理的信息，包括主控制室、事故監(jiān)測、運行人員通信系統(tǒng)、人因工程相關(guān)原則、歷史數(shù)據(jù)記錄等方面。這些信息要在核動力廠開發(fā)過程初期進行系統(tǒng)性考慮，并貫徹于開發(fā)生命周期全過程。

由上可見，技術(shù)的進步帶來了新工藝和新方法的應(yīng)用，這些都需要在標(biāo)準(zhǔn)中得到體現(xiàn)和規(guī)范。同時，行業(yè)的發(fā)展也要求標(biāo)準(zhǔn)能夠跟上時代的步伐，與國際標(biāo)準(zhǔn)的更新相接軌?！禜AD102/10-2021核動力廠儀表和控制系統(tǒng)設(shè)計》的發(fā)布為核電行業(yè)的技術(shù)創(chuàng)新和產(chǎn)業(yè)升級提供了有力支撐，同時也為國內(nèi)軟件驗證與確認(rèn)的標(biāo)準(zhǔn)體系奠定了堅實的基礎(chǔ)。

5　結(jié)論與建議

5.1　結(jié)論

國際上的軟件驗證與確認(rèn)活動有兩大標(biāo)準(zhǔn)體系，一個是以美國的電氣和電子工程師協(xié)會IEEE和美國核管制委員會NRC頒布的相關(guān)標(biāo)準(zhǔn)、導(dǎo)則及法規(guī)為主的美國標(biāo)準(zhǔn)體系，另一個是以國際電工委員會IEC和國際原子能機構(gòu)IAEA頒布的相關(guān)標(biāo)準(zhǔn)、導(dǎo)則及法規(guī)為主的歐洲標(biāo)準(zhǔn)體系。IEC標(biāo)準(zhǔn)和IEEE標(biāo)準(zhǔn)中的V&V技術(shù)存在一定的差異，例如IEC標(biāo)準(zhǔn)將安全等級分為A、B、C三大類，而IEEE標(biāo)準(zhǔn)將安全等級分為1~4級，因此在使用國際標(biāo)準(zhǔn)時應(yīng)注意不同體系的協(xié)調(diào)性，避免出現(xiàn)技術(shù)和管理上的不兼容問題，進而導(dǎo)致安全或經(jīng)濟上的風(fēng)險。

國內(nèi)軟件驗證與確認(rèn)的標(biāo)準(zhǔn)體系是伴隨著中國核電工業(yè)的發(fā)展歷程，經(jīng)歷了從技術(shù)引進、消化吸收到自主創(chuàng)新的全過程，從而逐步建立和完善起來的。在此期間引進并轉(zhuǎn)化了大量的國際標(biāo)準(zhǔn)，其中核電儀控系統(tǒng)方面包括較多的上述美國IEEE標(biāo)準(zhǔn)和歐洲IEC標(biāo)準(zhǔn)，在法規(guī)導(dǎo)則方面也參考了一些歐標(biāo)體系方面的良好實踐，如HAF102以歐標(biāo)體系的SSR-2/1為參考藍本編制的，HAD102以歐標(biāo)體系的SSG-39為參考藍本編制的，充分體現(xiàn)了與國際標(biāo)準(zhǔn)的接軌與同步。

5.2　建議

（1）從復(fù)雜性和安全性的角度來看，隨著軟件系統(tǒng)的復(fù)雜性不斷增加，軟件V&V變得更加困難。特別是當(dāng)軟件系統(tǒng)包含大量交互和并發(fā)的組件時，難以確定測試用例的完整性和正確性。這就需要不斷完善標(biāo)準(zhǔn)制定和修訂過程中的反饋機制，引入新技術(shù)、新方法的同時，避免標(biāo)準(zhǔn)的頻繁更新給行業(yè)帶來不必要的負(fù)擔(dān)和混亂，而過長的更新周期又無法及時反映技術(shù)進步和需求變化。

（2）引入更先進的設(shè)計理念和技術(shù)要求，如更高的可靠性、可用性、可維護性、安全性（RAMS）指標(biāo)等；制定RAMS管理規(guī)范、建立RAMS管理體系、實施RAMS評估與改進、加強人員培訓(xùn)和意識提升以及推動技術(shù)創(chuàng)新和研發(fā)等措施。這些指標(biāo)的提升將有助于提升核動力廠儀表和控制系統(tǒng)的整體性能和安全水平，將進一步保障核能設(shè)施的安全運行和環(huán)境保護。

（3）我國的核電標(biāo)準(zhǔn)體系中，建議進一步明確安全管理責(zé)任，明確哪些活動屬于制造商/供應(yīng)商范圍內(nèi)，哪些屬于核電廠責(zé)任人范圍內(nèi)，并采取相應(yīng)的管理措施，推動組織不斷完善安全管理措施，提升安全管理水平。當(dāng)安全管理責(zé)任被明確界定并分配給特定團隊時，所有相關(guān)人員都會更加意識到核安全的重要性，這種意識提升有助于形成積極的核安全文化，使核安全成為日常工作的一部分。

（4）我國的法規(guī)導(dǎo)則對核電標(biāo)準(zhǔn)的支撐可以借鑒美國核管理委員會NRC對IEEE標(biāo)準(zhǔn)的背書以及國際原子能機構(gòu)IAEA對IEC標(biāo)準(zhǔn)的背書，完善體系上游對下游的支撐，避免標(biāo)準(zhǔn)與實際應(yīng)用需求脫節(jié)，使其具有更高的權(quán)威性和參考價值。

作者簡介：

程　聰（1991-），女，吉林人，工程師，碩士，現(xiàn)就職于北京廣利核系統(tǒng)工程有限公司，主要從事系統(tǒng)驗證與確認(rèn)方面的工作。

參考文獻：

[1] 趙靖, 王延斌, 曲立平, 等. 軟件可靠性工程[M]. 西安: 西北工業(yè)大學(xué)出版社, 2011.

[2] 陸玉中. 淺談中國核電發(fā)展的必要性[J]. 現(xiàn)代企業(yè)文化, 2018, (3) : 26 - 27.

[3] 電氣和電子工程師協(xié)會. IEEE7-4.3.2 IEEE Standard Criteria for Digital Computers in Safety Systems of Nuclear Power Generating Stations[S]. 2003.

[4] Oberkampf, William L, Timothy G, et al. Verification and 716 - 743. validation benchmarks[J]. Nuclear engineering and Design, 2008, 238 (3) :

[5] 電氣和電子工程師協(xié)會. IEEE Std.1012, IEEE Standard for Software Verification and Validation[S]. 2016.

[6] 吳秀坤, 王根生. 核安全級數(shù)字化儀控系統(tǒng)軟件驗證和確認(rèn)技術(shù)標(biāo)準(zhǔn)研究[J]. 核標(biāo)準(zhǔn)計量與質(zhì)量, 2014, (4) : 16 - 22.

[7] 國際原子能機構(gòu). IAEA guide, NS-G-1.3 Instrumentation and Control Systems Important to Safety in Nuclear Power Plant[S]. 2005

[8] 國際電工委員會. IEC61226 Nuclear power plants – Instrumentation and control important to safety – Classification of instrumentation and control functions[S]. 2009

[9] 國際電工委員會. IEC60880, Nuclear power Plants-Instrumentation and control important to safety-Software aspects for c [10] 國家核安全局. HAF102, 核電廠設(shè)計安全規(guī)定[S]. 2004. omputer-based systems performing category A functions[S]. 2006.

[11] 國家核安全局. HAD102/10, 核動力廠儀表和控制系統(tǒng)設(shè)計[S]. 2021.

[12] 中華人民共和國國務(wù)院. 民用核安全設(shè)備監(jiān)督管理[Z]. 2019.

[13] International Atomic Energy Agency (IAEA). IAEA Safety Standards Series No. SSG-39: Design of Instrumentation and Control Systems for Nuclear Power Plants[S]. IAEA, Vienna, Austria, 2016.

摘自《自動化博覽》2024年11月刊