核电仪控软件质量支持过程的探讨和实践
DOI: 10.12721/ccn.2021.157013, PDF, 下载: 285  浏览: 2882 
作者: 伍东明 涂序平
作者单位: 海南核电有限公司,海南省昌江县,572733
关键词: 核电仪控软件;质量
摘要: 在核电厂安全重要仪控系统中,需要应用大量的商品级物项。我国核电厂存在多种堆型,在仪控系统的安全分级和设计标准上也不尽相同。通过分析各个堆型的安全分级标准,并基于我国核安全法规相关要求,对采用不同分级标准的安全重要仪控系统的设计要求进行了统一,进而确定了可适用于所有堆型安全重要仪控系统的商品级物项评价的执行标准。但是,对每一个系统或设备实施相同等级的防护是不经济、不现实的,应对其重要性等级及实际安全需求进行分级和分类,再针对不同等级和重要程度实施分级保护策略。

引言

核电厂安全重要仪控系统是保证核电厂安全运行的重要部分,在其设计制造过程中,需要采购大量的商品级物项。核电厂对质量和安全的要求远高于一般工业,如何对商品级物项的质量进行评价成为行业内关注的一大焦点。数字化仪控系统由于安全性、可靠性非常高,如果软件产生故障或带有潜在的缺陷,将可能造成人身、财产安全的巨大损失。若软件质量不高,对业主来说维护费用将十分庞大,并且维护工作的难度也会非常高。

1需求开发与管理

2.1概述

从监管的角度,美国NRC导则RG1.173-1997“核电厂安全系统中使用的数字计算机软件的软件寿命周期过程开发”中背书了IEEEStd1074-1995“开发软件生命周期过程”,在标准的5.1节描述了需求过程。从质保的角度,ASMENQA-1-2004中对软件开发过程进行了描述,即要求3的801部分。其中,规定的软件设计需求的识别、软件设计、软件设计的实现、软件设计验证、计算机程序测试过程涵盖了需求开发和管理的内容。

2.2需求开发活动

核电仪控项目中需求开发过程的目的是产出并分析业主、交付物及其组件的需求,用来表达相关方的需要,包括与仪控系统生命周期各阶段及产品属性有关的需要,也包括选择某设计解决方案而产生的限制条件。创建形式良好的需求;组织需求,进行结构化调整,写入软件需求规范书;将软件需求规范书以不同的表达形式展示给各相关方。结合软件需求规范,对软件架构更细层次不断分析,直到可以获得足够的细节进行详细设计和测试。仪控EPC项目中会存在产生多层子系统需求的情况,但无论规模大小,需求都应当分解到最小的可实现单元。对于项目的软件部分,最小的可实现单元为计算机软件配置项。在此过程中,软件开发组织还应当定义功能和实体之间的接口。

2.3需求管理活动

需求管理过程的目的是在项目启动后,在设计活动开始前和执行中,通过结构化的过程定义,保证能识别出所有需求,以此保证客户需求得以实现,减少或消除返工,避免在测试阶段变更系统配置。作为一个迭代过程,需求管理要求软件开发和维护组织具备系统工程的实践能力。需求管理过程应根据项目规模确定活动粒度,可以通过两种维度进行度量:需求分解的层次,为完成某项功能指派的人员数。需求管理包括需求追溯、需求变更控制、界定项目工作与需求间的差异。通过维护需求追溯性,可以建立原始需求和衍生需求之间双向的追溯性,也可以涵盖需求和设计、测试、最终产品等实体之间的追溯性。需求追溯可以采用需求追溯表和需求追踪系统的途径来实现。需求变更作为一种重要的变更形式,在软件开发过程中十分常见,但若处理不当,容易造成软件设计缺陷、项目延期、超支等后果。因此,需求变更应符合变更控制的要求。

2调试期间软件变更管理分析及应用

2.1调试期间软件变更管理需求分析

1)原来就地设备接口文件提供不详,导致上层DCS配置与实际不一致,需要修改DCS配置以满足与就地设备匹配的需求。2)原组态程序仅在实验平台上运行,未与实际系统联调,实际系统运行时会出现逻辑时序、命令时长、逻辑组态等方面不满足实际系统需求的情况,需要修改相应内容以满足系统需求。3)逻辑组态不满足设计要求,导致被控制设备无法满足期待进行动作。

2.2软件变更管理流程介绍

根据变更需求编制变更方案,经过审查批准后现场进行变更执行,然后进行变更验证,验证如果没有问题,该变更完成。从原有的变更管理流程中可以看出,原有软件变更方案在实施前没有在实际设备上进行修改和验证,仅通过理论论证和工作经验来确认软件变更方案的正确性、可靠性和有效性。

2.3平台在变更管理中的应用

引入该平台后,软件变更工作将从技术和管理两方面进行改进。在技术方面,软件变更开发和验证以该平台为依托,取代原有的通过理论验证和经验的变更方案开发方式;在管理方面,将在平台上开发和验证变更方案的环节加入,从而完善和改进变更管理流程。在改进后的变更管理流程中,将在该平台上执行的开发和验证步骤加入,负责开发软件变更方案的人员可以在收到变更需求后,在试验平台上进行初步方案的开发和尝试确认该变更在现场的可实现性,邀请变更需求人在试验平台上一起确认该方案的正确性和有效性。在改进后的流程中增加试验平台上变更方案的验证环节,提高了软件变更方案审核的可信度,降低变更方案失效的可能性。然后变更方案流程文件完成后,将变更方案和验证成果一起交与后续人员审核、批准、执行、验证和关闭。在变更执行过程中,直接将平台上经过验证的软件变更包导入现场系统中,以减少执行时出现错误的可能性。同时,现场执行完成后将该软件变更包和记录传递至原软件设计开发单位,以确保原软件设计开发单位的软件版本与现场保持一致,便于后续软件库的维护以及软件的开发和升版。

3文件控制

在ASMENQA-1-2004的要求6中,定义了文件控制:“确定质量要求或规定影响质量活动的文件,如细则、程序、图纸等,它的形成、发放和变更都应予以控制,以保证使用正确的文件。如该文件需变更,应审查其合适性,并由授权的人批准后发布。”针对软件,文件控制会贯穿其生命周期各阶段,全面记录了软件需求、软件设计、软件实现、软件测试、发布软件产品、运行维护等过程。在软件开发组织的质量体系框架内,文件控制的策略和具体措施很大程度影响了核电仪控软件的质量。各公司对文件控制的方法不尽相同,建立一套符合自身实际状况的文控流程才能保障项目有效推进。结合NQA-1-2004以及ISO9001-2008提炼出以下要求,这些要求不仅适用于软件文档:1)文件发布前需得到批准,以确保文件充分且适宜。2)必要时对文件进行评审与更新,并再次批准。3)确保文件的更改和现行修订状态得到识别。4)确保在使用处可获得适用文件的有关版本。5)确保文件保持清晰、易于识别。6)确保策划和运作质量管理体系所需的外来文件得到识别,并控制其分发。7)防止作废文件的非预期使用,若因任何原因而保留作废文件时,对这些文件进行适当的标识。

结束语

在开展需求开发和管理、配置管理和文件控制的研究基础上,核电仪控软件开发组织根据自身的能力水平采取针对性的措施,将有力地支持软件开发过程。开发过程中,开发组织若能够及时对软件质量进行评价,反馈并解决遗留的问题,将持续提升仪控软件质量和开发组织的能力。

参考文献

[1]潘烽,李晋,桂思玉.核电站数字化仪控系统实验室的建设与应用[J].企业技术开发,2015,34(26):69-71.

[2]张恩博,赵立东,刘标,等.运行核电厂数字化仪控系统的V&V活动及其监管思考[J].自动化仪表,2019,40(7):79-82.

[3]国家能源局.核电厂软件配置管理:NB/T20335-2015[S].2015.