安全软件V%26V若干问题探讨.pdfVIP

第七届全国核仪器及其应用学术会议 暨全国第五届核反应堆用核仪器学术会议论文集 ofthe7thNationalConferenceonNuclearInstrumentandIts Proceedings Application ＆the5thNuclearReactorInstrumentConference 安全软件VV若干问题探讨 李铎，张良驹 (清华大学核能与新能源技术研究院，北京100084) 摘要；安全软件的VV在数字化保护系统的开发和审评过程中具有重要的作用，只有通过严格和 充分的VV，才能证明安全软件是足够可靠的，运行该软件的数字化保护系统是足够安全的，才能被允 许应用到核工程上。本研究以国际组织的相关标准为依据，通过综合分析，对安全软件VV有关的若干 问题给出了有法规依据的科学解答，有助于避免安全软件VV工作的盲目性。 关键词：数字化；安全软件；验证与确认 统是足够安全的?如何开展VV才是严格 i．概述 和充分的，开展了怎样的VV才能被认为 是可以接受的?这些是核电站仪表控制系 世界核电站仪表控制系统在向数字化 统实现数字化必须解决的关键问题。 方向发展，不但系统级的DCS控制系统和 保护逻辑装置广泛采用数字化技术实现， 本文以国际组织的相关法规和标准为 现场仪表(热工测量变送器、核测量仪器) 依据，通过综合分析，对VV有关的若干 和执行器也都在内部嵌入了微处理器，实 关键问题，包括VV的目的、VV的适用 现了智能化。数字化系统在带来一系列优 标准、如何组织和实施VV、VV的独立性 点的同时，也带来一些新的问题，其中最 要求等作出具有法规依据的回答。 突出的就是软件的可靠性问题。数字化系 统与传统模拟系统的根本区别是它们的设 2．VV的目的 备中含有软件，它们的处理功能是靠软件 来实现的，特别是对于执行安全功能的设 VV的目的是保证开发的软件产品符 备，软件的可靠性直接关系到核电站的安 合对它的需求并保证具有高的质量。安全 全。为保证安全性和可靠性，数字化保护 软件必须通过软件VV过程，主要基于以 系统除必须通过通常的质量鉴定程序确认 下原因： 其硬件质量外，还必须对执行安全功能的 (1)软件设计错误是一个可信的共冈 软件进行验证与确认(即Verification＆ 故障源…。数字化系统与传统模拟系统的 Validation。简称VV)过程。安全软件 故障失效机理有很大的不同。模拟系统完 必须通过VV才能使数字化保护系统通过 全是由硬件电路组成，其故障主要是由元 安全审查，并允许应用丁反应堆的保护。 器件随机失效引起的，只要采崩适度的冗 在国内，目前还没有关于安全软件 余技术(如以往所普遍采用的那样)就可 VV的系列标准，可供设计单位和安全审 以克服。数字化系统是硬件／软件的综合 评单位参照。VV应该如何开展还没有统 体，软件故障是在设计阶段引入的，在一 一的、科学的说法