基于非安全级分散控制系统软件V.docx

基于非安全级分散控制系统软件VV浅谈 摘要：针对重大专项消化吸收课题数字化核电站控 制系统平台原理样机研制项目过程总结，结合软件验证和确 认的基本要素，旨在概述基于软件的分散控制系统工程应用 开发阶段的质量管理策略。对核电站在出厂前控制软件开发 的质量提供基本的活动支持，从而提高软件生命周期内的质 量，以满足系统开发需求。 关键词：DCIS软件VV质量控制管理 中图分类号：HL362. 1文献标识码：A文章编号： 1007-3973 (2013) 009-122-03 1引言 随着科技的发展，数字化仪控系统设备在核电领域的应 用范围逐渐扩大。越来越多的仪控设备开发涉及硬件的开 发、软件的开发及软/硬件的集成。为满足国内外法规/标准 的要求，软件及基于软件的系统均釆用验证与确认 (Verification and Validation, VV)的策略以确保开发 过程受控、检验及证明产品的性能、保证相应的需求已正确 实现以保证软件或系统(基于软件)的置信度。 VV是软件开发过程的一部分，它包括一系列系统化的 评审与测试活动，其贯穿于软件开发或基于软件的系统开发 生命周期全过程。 2软件VV概述 因为软件有一些特有的方面需要被考虑，不同于以往设 备（硬件）的质量保证（QA）及质量控制（QC）,在软件开 发时往往关注软件VV,确切地说，软件VV是系统VV的 一部分。系统一般由硬件作支撑运行，硬件部分与生产、制 造等相关特有活动，通常由QA、QC确保其产品质量。对于 系统分配至硬件的需求及设计、涉及与软件相关的硬件产 品、硬件设计的过程文件、活动记录文件等，软件及系统VV 的技术方法均适用。 VV过程需要文件控制、需求管理、配置管理等辅助活 动支持，用以提高VV的执行效率。VV过程涉及与软件开 发一样的控制与管理问题。其结果同样可用于第三方或公司 内部专业质保人员评审。 2. 1 VV与QA的基本关系 VV是质量保证（QA）的一部分。VV既注重产品质量, 同样也注重产品开发过程。VV的“验证”关注过程的实施。 这点基本与QA思路一致。 当讨论核电站基于软件的数字系统时，VV与QA的关系 可能被混淆。在上世纪末，软件QA计划一般遵循IEEE Std 730,其将软件分类为关键软件和非关键软件。软件QA包含 软件开发生命周期、编码标准、管理控制与VVO为澄清术 语及应用，EPRI的报告重新定义了核电QA与软件QA的概念: 核电QA--10 CFR 50附录B中规定安全相关核 电系统必须执行的QA活动。 软件QA--IEEE 730描述的对于关键软件和非关 键软件的QA活动。 所以，VV可以被认为是QA的活动子集。若一套数字控 制或保护系统在核电QA大纲下执行，那么必然包含完整的 VV活动。反之，VV的执行并不意味着执行了核电QAo VV 适用于确保基于软件的数字控制系统的质量。 QA应包含软件VV计划及相应等级的VV活动需求。随 着系统工程的发展，IEEE Std. 1012- 2004逐渐取代软件 QA的概念，更注重对过程的管理、执行与产品的质量控制。 4个软件完整度等级的定义量化了软件关键的数量，有效地 协助项目组织对于资源的合理分配，以达到全面、有效地保 证软件质量。 项目团队应正式、清晰地记录VV活动数据，供项目QA 专业执行人员审查。 2.2 VV与CM的基本关系 配置管理(CM)必须满足项目QA计划的要求。CM必须 确保： 项目开发期间，每一个文档版本的使用是正确的。 在测试执行期间，硬件、软件、或系统参数的使 用是正确的O CM与VV是并行的活动。CM的结果可用于VV评审活 动的输入。若CM要求严格地执行，VV在某些方面的活动可 能显得低效。当项目组织使用螺旋型生命周期模型（迭代开 发）时，CM是尤其重要的。 项目开发组织必须谨慎地控制涉及软件功能执行的元 素，保持其一致性，从而确保VV的结果可以支持现行的配 置。在开发期间，如果不能确定被安装的配置是否与已存在 的配置数据一致，即使这个系统被成功地开发（伴随相适应 的VV活动），那么其意义也是毫无价值的。 3 VV过程 控制系统工程应用开发过程中的VV可遵循IEEE Std. 1012-2004标准或国际行业协会各报告中的指导内容开展相 关质量控制与管理活动。 控制系统开发生命周期及相关VV过程与活动，如图1 所示。 图1数字化控制系统开发过程V模型 通常，VV输出由VV团队生成。对于安全级系统，VV 团队必须与设计团队相互独立，保持充分的独立性，确保VV 流程不受设计流程中的进度和资源的影响。本项目中涉及的 系统属于非安全系统，因此保持项目组内部的VV技术的独 立性即可，来自设计团队的工程师可以进入VV团队执行验 证团队的任务，但注意执行此任务的产品项必须不是本人开 发的