NB_T 20336-2015核电厂软件项目生命周期过程.pdf

ICS 27. 120. 99F82备案号：49563-2015NB中华人民共和国能源行业标准NB/T 20336-2015核电厂软件项目生命周期过程Software project life cycle process in nuclear power plants2015－09 01 实施2015 - 04 - 02 发布发布国家能源局 NB/T 20336---2015目次前言11II1引言 范围规范性引用文件术语和定义、缩略语。3关键概念，4.5.实施附录A（规范性附录）软件项目生命周期活动874附录B（资料性附录）映射实例。85附录C（资料性附录）信息映射模版，软件项目生命周期模型实例，89附录D（资料性附录）应用本标准制定核电厂安全系统SPLCP的特殊要求96附录E（规范性附录）99附录F（资料性附录）本标准与其他相关标准以及与过程改进的关系100参考文献 NB/T 20336--20155. 4.3制定未使用活动列表应识别所有未被应用于项目的活动，将其与没有应用这些活动的说明一起列入未使用的活动列表。5.4. 4验证映射过程架构师应确保合适的活动完全映射到了所选SPLCM，并且产生的SPLC包括所有对成功完成一个软件项目必要的活动。过程架构师还应验证流入、流出活动的信息支持已经映射活动的相对顺序。5.5建立软件项目生命周期过程在本步骤中，可用的OPA应被应用于SPLC活动，并且已知约束应被核对。每项活动产生的输出信息应被分别记录在合适的文档（附录C能帮组分配信息到文档）。最后成果是建立SPLCP。5. 6 确认软件项目生命周期过程SPLCP应根据5.2中确定的需求进行确认。 NB/T 20336--2015核安全法规要求制定措施来保证适用的法规要求和设计基准被正确地应用到规格说明书、设计图、活动组。宜在软件开发生命周期的每个阶段实施已计划好的和文档化的软件安全分析活动。因此，在用户选定的生命周期模型中，宜识别确定这些分析活动，包括下列输入信息、活动描述、输出信息：a）输入信息。输入信息需要支持软件安全分析包括：1）法规要求和指导；2）系统安全分析信息；3）来自之前的软件安全分析阶段的信息；4）来自之前的和当前的系统利软件阶段活动的设计信息。b）活动描述。分析应确保：1）系统安全要求已经被正确处理；2）没有引入新的危害；3）识别出会影响安全的软件元素；4）有证据表明其他软仆元素不会影响安全：5）要记录在这些分析中识别的安全问题和解决方案。注：这些活动应根据软件安全计划实施，这个计划需要涉及执行分析的组织，安全专员的责任，软件安全活动的管理，以及为了解决危害、异常工况和事件所需在每个阶段执行的分析。c)输出信息。当前阶段活动的软件安全分析报告信息。用户需要在当前生命周期阶段的设计活动、后面的软件安全分析活动、软件配置管理过程、检验和确认过程中使用这些信息。应在软件安全分析中记录当前阶段活动的信息。此信息应用于当前生命周期阶段的设计活动、后续的软件安全分析活动、软件配置管理过程和验证与确认（VV）过程。E.7新的或修改的安全系统软件核安全法规要求制定措施来控制这些不满足要求的材料、零件或部件，避免其被误使用或误安装。关于新的或修改的安全系统软件的安装和运行，增加如下要求：a）临时应急措施。A.4.2.1中提出“如果出现问题，问题应被识别和报告；如果必要且可行，可使用临时应急措施”，但对任何安全系统，临时应急措施是不允许的，除非所有软件变更均根据软件配置控制的要求执行，且变化的软件在安装前通过离线模式检查。安装。依据电厂技术规格书，当受软件影响的所有功能都已被声明无法运行时，才可执行新的b)或修改的安全系统软件的安装。当涉及软件时，特别是对分布式软件架构来说，可依据非常细微的注意事项来确定受影响的功能。例如，仅通过使用单一数据项互相关联的两个程序，对架构图的检查是不能明显地确定受影响功能。如果可执行软件以及它的配置和运行平台发生改变，至少在某种程度上宜将此给定的可执行软件所执行的全部功能声明为无法运行。也宜检查与其他软件、硬件或人因因素的所有类型的互连。安装期间采取的任何应急措施应配备相应的处理计划、符合配置控制的返工规程、在许可基准下认可的VV规程和解决进度。在声明受影响功能可运行之前，应依据安装过程中规定的规程，在配置管理的控制下，安装当前被批准的软件。这是为了确保预期的软件被安装，并且安装活动中采取的任何应急措施被移除。c）运行。A.4.3.2中提出运行系统”要求识别和记录异常，并调用VV过程利软件配置管理过程。A.4.4中提出维护活动组”要求软件生命周期需进行重新映射和执行，由此可将维护活动组视为迭代开发。维护过程会产生对可执行软件及其配置的修改，后续会依据安装过程对其进行安装。维护活动应符合许可基准下认可