国产欧美日韩精品a在线观看-国产欧美日韩精品一区二区三区-国产欧美日韩精品综合-国产欧美中文字幕-一区二区三区精品国产-一区二区三区精品国产欧美

★北京廣利核系統工程有限公司王金全，左新，王曉燕，武方杰，杜喬瑞，王國云，彭超，劉立華

摘要：經過多年的發展，軟件V&V作為提供核級軟件質量可信性證明的手段、硬件鑒定作為提供核級硬件設備可信性證明的手段已經是核電行業的廣泛共識。隨著人們對不同核電標準體系理解認識的深入，以及現場發生問題的反饋，核級DCS平臺需要進一步提高軟件和硬件的質量以滿足后續核電建設越來越高的質量要求。本文作者基于多年從事核級DCS平臺質量控制工作以及參與英國GDA項目認證過程獲得的經驗，從過程、技術、工具、人員能力等方面介紹了核級DCS平臺軟硬件質量控制實踐，分析并提出了仍需重點關注的質量控制方面的一些改進建議，供從業人員參考。

關鍵詞：核級DCS；質量控制

隨著我國經濟的飛速發展，大家對電力的需求越來越旺盛。核電作為能夠穩定提供基礎電力的清潔能源的重要來源，已被我國作為重點進行建設，而核級DCS系統作為其中的神經中樞，對核電站的安全和穩定運行發揮著十分重要的作用。核級DCS平臺是構建核級DCS系統的重要組成部分，因此，如何確保核級DCS平臺的質量就顯得尤為重要。核級DCS平臺中的產品是由軟硬件組成的，要想確保DCS產品的質量就必須確保其中軟硬件的質量。近年來，美國出于遏制中國發展，將中國視為競爭對手，對中國加大了技術封鎖力度，這導致各行各業都在加速推進國產化，核級DCS也是其中之一。不得不承認的是，國產軟硬件由于起步晚，不僅應用的時間短，而且應用的行業范圍和規模也都比較小，其質量很難與國外成熟的廠商相比。這就需要在質量控制上投入更多成本和精力，除了要繼承以前好的做法外，還要不斷深挖自身的質量短板，打破思維定式，以“刀刃向內”的精神不斷超越自我、追求卓越。

北京廣利核系統工程有限公司作為國內核級DCS平臺自主化、國產化研制的開路先鋒，已經在核級DCS平臺研制的路上辛勤耕耘了近20年。該公司自主研發的和睦平臺自2017年成功應用于陽江56號機組，成為國內應用于百萬千瓦核電站DCS系統的首臺套開始，至今已經成功應用到了十幾個國內外的核電機組，它也因此成為了行業內的標桿。該公司在核級DCS平臺上的研發和質量控制一定程度上代表了國內的最高水平，尤其是它通過了英國GDA認證，這個是在核行業被世界公認的最為嚴格、最難通過的認證，使得廣利核公司拿到了走出國門、走向世界的通行證。GDA認證是由英國ONR（相當于中國的核安全監管機構）主導的認證，被世界大多數國家，尤其是歐盟所認可。本文從過程、技術、工具、人員能力等方面對廣利核公司在核級DCS平臺上的研發和質量控制實踐進行了闡述，分析并提出了適用于核級DCS平臺軟硬件的質量改進建議。

1 質量控制實踐

1.1 選擇合適的生命周期模型

不同的行業可以有不同的開發生命周期模型，從長遠來看，選擇適合自身的開發生命周期模型不但可以使成本得到控制和可預測，而且還能夠使產品質量得到控制和可預測，從而可以為產品質量穩步提升實施看得見、摸得著的措施。常見的生命周期模型有瀑布型、螺旋型、增量迭代型等，這里不討論各個模型的優缺點，僅針對核電行業一般采用的模型進行說明。核電行業一般推薦的是V模型（瀑布型的一種），它是一種線性結構，是項目自始至終按照一定順序開展，從需求分析、進展到系統測試，直到提交客戶使用。V模型提供了一種結構化的、自頂向下的軟件開發方法，每個階段的主要工作成果從一個階段傳遞到下一個階段時，必須經過嚴格的驗證或確認，以判定是否可以開展下一階段工作。V模型是所有生命周期模型的基礎，圖1為廣利核公司依據HAD102/16-2004制定的生命周期模型。

圖1 生命周期模型

下面我們分別從過程、技術、工具、人員培養、經驗反饋體系方面進一步介紹廣利核公司施行的質量控制實踐活動。

1.2 過程

要想確保產品質量，在核級DCS平臺研發的全生命周期中對其進行質量控制是必不可少的。從系統需求分析開始，質量控制人員就應該參與進來，并在研發人員提交后對其進行驗證。越早發現問題，解決問題的成本越小，這已經是各個行業，尤其是IT業內的共識。核電行業更是如此，核級產品一旦應用到現場，解決一個哪怕很微小的錯誤其成本都要成百上千倍的增長。因此，在生命開發周期的每個階段都要對產品開展相應級別的驗證活動。為了保證相應的開發和驗證活動有章可循，根據IEEE1012TM-2004軟件驗證與確認、HAD102/16-2004核動力廠基于計算機的安全重要系統軟件安全導則、IEC61513-2011核電廠安全重要儀控系統的通用要求和IEC60880-2006核電廠安全重要儀控系統執行A類功能的計算機軟件、IEC60987-2007核電廠安全重要儀控系統基于計算機的硬件設計要求等相關法規標準，廣利核公司建立了自己的系統研發過程控制程序、軟件研發過程控制程序、硬件研發過程控制程序、核安全級軟件驗證與確認控制程序、測試控制程序等一系列過程控制程序文件。

1.3 采用的技術及工具

確保產品質量需要使用一定的技術和工具，廣利核公司所采用的技術包括評估（審查）、專項分析（包括關鍵性分析、需求分配分析、可追蹤性分析、接口分析、危險分析、安全保密分析、風險分析）、測試（包括單元測試、產品確認測試、系統集成測試、系統測試）和硬件鑒定。每種技術采用的工具，具體描述如下：

（１）評估（審查）采用的工具有：評估技術規范、評估規則、評估記錄表。

（2）關鍵性分析采用的工具有：關鍵性分析技術規范、完整性級別定義、等級映射表、關鍵性分析記錄表。技術規范、需求分配分析記錄表。

（3）需求分配分析采用的工具有：需求分配分析

（4）可追蹤性分析采用的工具有：可追蹤性分析技術規范、雙向可追蹤性輔助分析工具、可追蹤性分析記錄表。

（5）接口分析采用的工具有：接口分析技術規范、接口分析規則、N2圖、接口分析記錄表。

（6）危險分析采用的工具有：危險分析技術規范、功能框圖、危險分析記錄表。

（7）安全保密分析采用的工具有：安全保密分析技術規范、安全保密分析記錄表。

（8）風險分析采用的工具有：風險分析技術規范、風險分析記錄表。

（9）軟件單元測試采用的工具有：代碼審查單、靜態分析工具、動態測試工具。

（10）產品確認測試采用的工具有：測試工裝、信號發生器、示波器等。

（11）系統集成測試采用的工具有：測試工裝、信號發生器、示波器等。

（12）系統測試采用的工具有：測試工裝、信號發生器、示波器等。

（13）硬件鑒定采用的工具有：EMI/ESD試驗臺、高低溫交變箱、抗震試驗臺等。

1.4 人員培養

再好的質量控制措施也主要是通過人來實施的，要使得整個生命周期中的質量控制措施切實有效，無論如何都不能忽視人在其中發揮的作用。而要使人發揮良好的作用，就需要對人進行培養，使其達到應有的水平。對人的培養除了通過崗位培訓使其達到崗位任職資格外，還要結合具體的技能進行專門的培訓和交流，并不斷通過實踐來應用和積累。下面是廣利核公司施行的人員培養策略。

活動的承擔部門在活動開始前需要識別人員的培訓需求，并向人力資源部提出培訓要求，確?；顒訁⒓尤藛T達到并保持足夠的業務熟練程度。培訓內容包括（但不限于）：

（1）核安全文化、核質保的培訓；

（2）公司及項目質量保證大綱的培訓；

（3）工作程序及操作要求培訓；

（4）專業技術培訓。

人力資源部負責組織制定培訓計劃和實施工作，以及組織編寫崗位培訓大綱。崗位培訓大綱應包括培訓方式、培訓課程和課時以及考核授權的規定。崗位培訓大綱規定的培訓課程應與其相關的崗位說明書相對應。

活動的承擔部門按照崗位說明書的要求負責對從事安全級活動的人員進行評價，形成評價結果，并保持記錄。

對于從事質量控制的相關人員經評價合格，由人力資源部頒發相關資格證書后方可從事相應資格的工作。

1.5 經驗反饋體系

“金無足赤，人無完人”，工作中出現失誤是難免的，由人制造的產品中出現各種各樣的問題也是難免的。俗話說“不要在同一個地方跌倒兩次”，如果能對出現的問題進行系統性的總結和經驗反饋，確保類似的問題不要復現，對產品的質量提升無疑是非常有幫助的。另外，根據海因里希300∶29∶1的事故法則：當一個企業有300起隱患或違章時，非?？赡芤l生29起輕傷或故障，還有1起重傷或死亡事故。這就告訴我們，通過經驗反饋盡量減少隱患或違規可以有效降低發生重大事故的幾率。廣利核公司經驗反饋體系包括：事件的定級、事件的原因分析、糾正行動方案的制定、糾正行動的實施、糾正行動的驗證與關閉、經驗教訓和良好實踐的利用、經驗反饋的評價等。

2 質量控制改進建議

這里，筆者主要根據自身經驗從過程、技術、工具、人員等方面提出一些需要重點關注的改進建議，以供行業參考。

2.1 過程方面

（1）質量入口、出口準則

“質量是設計出來的，而不是驗證出來的”，這應該是核級DCS從業人員的共識，充分說明了設計人員在核電質量上應該承擔的是主要責任。這里僅從質量控制角度來說，如果能制定出適合本公司的產品質量入口和出口準則，則能有效地促進產品的設計質量提升。適合的質量入口和出口準則不僅可以促進產品質量提升，而且可以有效降低成本。軟件行業有人曾對何時結束測試有這樣一種戲謔說法，“要么是發布時間到了，要么是項目沒錢了”，這就是因為沒有制定出合理的出口準則所導致的。產品的出口準則固然重要，但是，要想提高產品的質量，根本上還是得提高產品的入口質量，也就是說設計部門交付驗證部門的產品質量必須是高質量的，因為在投入人力不變的前提下，有限的時間內只能發現有限的缺陷。如果產品入口質量不高，還想按原來的時間發布，就會導致有很多缺陷被遺漏到客戶那里。

（2）驗證過程記錄

使用所有驗證手段（評估、分析、測試等）執行驗證時，不能只有通過或不通過的結果，務必留下足夠詳細的驗證過程記錄，以便取信于審查人員。所有發現的缺陷都應該進入缺陷管理系統進行統一管理，異常描述信息要足夠明確，以便精準定位。

（3）傳遞項的管理

每個階段的對象都應該在對應階段的驗證中得到充分的驗證，但是總會由于一些原因（例如，為了節省成本或優化驗證方案）而需要將當前階段的某些對象傳遞到其他階段去執行，對于傳遞到其他階段進行驗證的傳遞項，應該建立相應的規范，以確保傳遞項確實得到驗證。

2.2 技術與工具方面

（1）需求雙向追蹤性矩陣

為需求建立自上而下、自下而上的追蹤性矩陣，是確保需求被完整、正確地實現且沒有實現多余功能的有效手段。這可以通過自己研發或者引入合適的需求追蹤管理工具來進行管理。

（2）評估規則

評估規則作為評估人員執行評估的依據，一般來源于標準、法規或者行業經驗等。標準和法規一般都是比較通用或者宏觀的，要拿來做規則務必要給出詳細的指導說明，以保證不同人員對其理解的一致性。

（3）工具的選型和驗證

通過使用工具使驗證活動盡量自動化，從而降低人為疏漏、提高驗證效率，是一個好的趨勢。但是對于工具的選擇要尤其重視，如果是自研，只要按照公司的研發過程控制程序進行控制就可以。如果是進行外購，對工具進行選型和驗證時則需要重點監控工具供應商在工具中發現的故障，評估工具的可靠性和工具將故障引入開發過程的潛在風險，包括監控任何已識別的故障和對工具造成的影響，并在識別出關鍵故障后更新工具。

2.3 人員方面

在質量控制方面，人是最主要的。再好的工具，再詳細的流程規范，都需要人來執行，這就需要時刻關注人的表現。主要需關注如下幾點：

（1）人員獨立性

核級DCS軟件V&V強調管理、技術、財務三大獨立性，其中我們認為最重要的就是人員管理的獨立性方面。人員管理方面如果不獨立，遇到問題總被設計部門壓制或者沒有獨立反饋渠道，即使其他兩個獨立性做得再好也無法提升產品質量。反之，如果把人員管理的獨立性做好了，再加上技術、財務的獨立就好比如虎添翼。在實踐中，可以通過將驗證項目獨立立項來提升管理獨立性，也可以通過將驗證部門獨立來提升管理獨立性，或者將二者結合都可以。

（2）人員的質量意識和核安全文化素質

人們所掌握的以往的知識、技能需要不斷更新，進行質量控制的慣性思維也需要不斷進行審視，不能因循守舊。因此，不但要加大人員技術技能上的培訓和指導，還要從思想觀念上對其進行教育引導，加強核安全文化的宣貫，讓嚴謹的工作作風、質疑的工作態度、溝通交流的工作習慣成為自覺，讓人人都把自己當成最后一道屏障真正入腦入心，使人人都把守護核安全當做自己的責任和使命。

3 小結

目前，應用于高可靠性領域的產品基本都是由軟件和硬件共同配合完成的，因此，軟硬件的質量直接關系到產品的質量。本文作者基于多年從事核級DCS平臺質量控制工作以及對外交流的經驗，從過程、技術、工具、人員等方面對廣利核公司在核級DCS平臺軟硬件質量控制的良好實踐進行了闡述，分析并提出了適用于核級DCS平臺軟硬件的需要重點關注的質量控制改進建議。同時，本文闡述的過程和方法經過吸收調整后也適用于一般行業的軟硬件質量改善。

作者簡介：

王金全（1974-），男，山西運城人，高級工程師，學士，現就職于北京廣利核系統工程有限公司，主要從事核電領域工業控制系統相關的研究工作。

摘自《自動化博覽》2023年3月刊