核電廠DCS安全級軟件IV流程介紹

1、核電廠Dcsge全級軟件iv&v流程介紹：DigitalControlSystemofnuclearpowerplantisthenervecenterforsafetyoperation，whichincludedsafetyandnon-safetytwosystems.Becausesafetysystemwasusedtocontrolnuclearreactor，therequestofreliabilityforitisveryhigh.Inordertoensurethereliabilityofsafetysystemsatisfydesignrequest，adopt

2、experimentmethodtovalidatehardwarereliability，andIV&Vmethodtovalidatesoftwarereliability.0引言核電廠DC繇統(tǒng)由安全級和非安全級兩大部分組成，分別由不同的硬件和軟件組合而成。其中安全級系統(tǒng)用于核反應堆的控制，非安全級系統(tǒng)用于常規(guī)島的控制。核反應堆的安全性對于核電廠的安全至關重要，一旦核反應堆發(fā)生事故將會對人民生命財產、社會和自然環(huán)境造成毀滅性的破壞，其后果不堪設想。在行業(yè)內將用于核反應堆相關的設備統(tǒng)稱為核級設備，其可靠性是以核電廠基準事故進行設計的，因此當核級設備的可靠性滿足核電廠基準事故的控制要求

3、時，才能確保核電廠的安全。當前對于核級設備可靠性驗證的方法，主要是模擬核電廠基準事故對核級設備的功能核性能進行驗證，以確保其可靠性設計滿足要求。核電廠DC眩全級系統(tǒng)設備由硬件和軟件組成，其中硬件的可靠性采用實驗的方法進行驗證，軟件的可靠性采用IV&V的方法進行驗證。當前國內該行業(yè)的基本情況是，硬件的可靠性實驗已非常成熟和完善，軟件的可靠性驗證還處于探索和學習階段，因此本文將結合國外某公司的工程經驗對核電廠DC聯全級軟件IV&V的流程進行介紹。1軟件IV&V定義IV&V是英文IndependentVerificationandValidation的縮寫，即獨立的驗

4、證與確認。標準1EEE1012中對Independent即獨立的定義為：經濟獨立、技術獨立、組織獨立；對Verification即驗證的定義為：如何證明我們是不是在正確的設計或制造產品；對Validation即確認的定義為：如何證明我們是不是設計或制造了正確的產品。其中對于獨立性的定義并沒有明確要求是完全第三方的獨立，因此在同一公司內具備經濟、技術、組織完全獨立于產品設計或制造部門的組織或部門也滿足獨立性的要求。軟件IV&V,即對軟件設計開展獨立性的驗證與確認，以確保軟件設計過程和結果滿足設計要求。2軟件IV&V活動描述核電廠DC繇統(tǒng)軟件是一種圖形化的計算機語言的集合，即在?算

5、機平臺軟件的基礎上采用圖形化的邏輯單元搭建完整的邏輯用于核電廠的運行控制，在行業(yè)內將整個邏輯搭建的過程稱為軟件組態(tài)。根據軟件組態(tài)的特點并結合IEEE1012的定義，將核電廠DCS安全級軟件IV&V的活動分為四個階段，即需求、設計、實現、測試。其中需求和設計階段屬于verification，實現和測試階段屬于validation，對于每個階段的主要活動描述如下：2.1 第一階段：需求分析需求分析階段對系統(tǒng)需求描述、軟件需求描述進行可追蹤分析，以確保安全級軟件組態(tài)的輸入與用戶的需求保持正確性、一致性、完整性。2.2 第二階段：軟件設計軟件設計階段將軟件需求描述中的要求轉化為軟件組態(tài)的規(guī)范和

6、說明，即軟件設計描述，并以此完成軟件的組態(tài)工作。2.3 第三階段：軟件實現軟件實現階段對已完成的軟件組態(tài)進行確認，以證明組態(tài)的形式和規(guī)則滿足軟件設計描述的要求?？梢圆捎渺o態(tài)對比、動態(tài)仿真的方法進對組態(tài)進行逐一確認。2.4 第四階段：軟件測試軟件測試階段將已完成形式和規(guī)則確認的組態(tài)下裝到硬件設備中進行軟件功能測試，以確認最終交付給用戶的軟件組態(tài)滿足用戶的需求。3軟件IV&V流程介紹目前國內根據IEEE1012建立的核電廠安全級軟件IV&V活動體系中，屬美國Invensys（英維斯）公司為福清/方家山/海南核電廠DCS安全級軟彳提供的IV&V活動比較好，已得到國家核安全局華

7、北監(jiān)督站的認可，接下來將對英維斯公司為國內核電項目提供的安全級軟件IV&V活動的流程進行介紹。3.1 Verification流程介紹英維斯公司的安全級軟件verification由公司內部獨立于工程部門的IV&V團隊執(zhí)行，該團隊在經濟、技術、人員組成上均與工程部絕對獨立，因此在執(zhí)行verification時不會受到工程部的干擾和影響，確保了verification的有效性。需求驗證流程：IV&V團隊對工程部門提供的系統(tǒng)需求描述、軟件需求描述進行可追蹤性分析，只有當可追蹤分析結果通過后方可允許工程部門開展軟件的組態(tài)工作。每當系統(tǒng)需求有修改時，首先由工程部門根據系統(tǒng)需求修

8、改對應的軟件需求描述，然后由IV&V人員對工程部的修改進行一致性驗證。英維斯公司采用Doors工具將系統(tǒng)需求、軟件需求進行條目化，即將所有的需求逐一轉換成文字描述，并標記Doors編號，因此在進行verification時只需知道Doors號即可進行快速定位查找，然后進行對比驗證。設計驗證流程：當需求驗證通過后，工程部才可以根據系統(tǒng)需求、軟件需求編寫軟件組態(tài)設計描述，然后由IV&V人員對工程部完成的軟件組態(tài)設計描述與軟件需求進行逐一驗證，以確保軟件組態(tài)設計描述與軟件需求保持正確性、一致性、完整性，只有當軟件組態(tài)設計描述驗證通過后才允許工程部實施軟件組態(tài)。軟件組態(tài)設計說明也采用D

9、oors工具條目化，因此該驗證也同樣采用Doors定位查找對比的方法進行。3.2 Validation流程介紹英維斯公司的validation包括軟件實現和測試兩個階段的活動，當verification完成且結果通過后，工程部才可以開展軟件的組態(tài)工作，然后交由IV&V團隊對已完成組態(tài)的形式和規(guī)則進行確認，在確認通過后，由工程部將軟件組態(tài)下裝到目標設備中，由IV&V人員對軟件組態(tài)的功能進行確認，以保證軟件功能滿足核電廠控制的需求。軟件實現流程：英維斯公司采用仿真測試的方式對工程部完成的組態(tài)軟件進行形式和規(guī)則的確認。IV&V團隊根據軟件設計描述編寫測試用例，然后按測試用例對

10、軟件組態(tài)進行仿真測試。軟件測試流程：軟件測試是將已確認的組態(tài)下裝到運行該軟件的目標設備中進行功能測試，當前所有核電廠DCS系統(tǒng)供應商均采用工廠測試的方法進行軟件功能的最終確認，英維斯由IV&V團隊工程師根據系統(tǒng)需求編寫出測試用例，然后依據測試用例在工廠對軟件組態(tài)的功能進行逐一測試，以確保提供的軟件組態(tài)最終滿足核電廠安全運行的要求。4結論核電廠DC眩全級系統(tǒng)是整個電廠安全運行的重要屏障，一旦該屏障被突破，若發(fā)生事故則后果將不堪設想，因此安全級系統(tǒng)的可靠性對于核電廠來說至關重要。為了確保安全級系統(tǒng)的可靠性能滿足電廠安全運行的要求，除了采用高標準的設計要求外，還應對系統(tǒng)的可靠性進行驗證。用于核電廠反應堆控制的安全級系統(tǒng)硬件平臺通過認證對可靠