核电站安全级软件验证与确认方法和系统的制作方法
【专利摘要】本发明公开了一种核电站安全级软件验证与确认方法,该方法包括:建立核电站安全级软件验证与确认对照单,所述对照单至少包括基础文件列、验证文件列以及意见反馈列;在所述基础文件列中输入核电站安全级软件的功能需求信息;验证所述功能需求信息能否被产品功能信息满足;将验证结果写入所述意见反馈列。此外,本发明还公开了一种核电站安全级软件验证与确认系统。本发明通过在核电站安全软件的概念阶段实现验证和确认,避免了安全软件需求方与软件提供方对概念理解不一致导致的软件故障风险。
【专利说明】核电站安全级软件验证与确认方法和系统
【技术领域】
[0001] 本发明属于核电【技术领域】,更具体地说,本发明涉及一种核电站安全级软件验证 与确认方法和系统。
【背景技术】
[0002] 核电站仪控系统是核电站的中枢神经,肩负着控制核电站正常运行和事故处理的 重大使命,确保在任何工况下核电站的安全可靠运行。随着计算机系统在核电站的应用日 益广泛,它们对于核电站安全的重要性也不断增加。这类系统既有用于安全级有关系统 (如过程控制与检测系统),也有用于安全系统(如反应堆保护和专设驱动),核电站基于计 算机的安全重要系统的可信性被优先考虑。在数字化仪控系统用于核电站过程中,为保证 核电站安全性,人们在操作过程中寻找和纠正在设计和执行阶段所发生的软件错误并加以 改进的努力要进行多次。考虑到为确保安全有关的计算机应用所要求的高质量软件,必须 要进行软件的验证Verification与确认Validation (V&V)。
[0003] -般的,根据现行通用的V&V阶段和方法的划分,核电站安全软件的V&V整个过程 包括如下阶段:1、概念阶段验证与确认;2、需求阶段验证与确认;3、设计阶段验证与确认; 4、实现阶段验证与确认;5、集成与测试阶段验证与确认。目前,国内还没有从事核安全级软 件V&V的专业机构。为了确保核级安全重要系统软件的高可靠性,必须满足鉴定独立性要 求,鉴定团队在管理、工作进度安排和财务方面应该与设备制造商是独立的,同时还要求参 与鉴定人员数量以及能力应与供应商设计人员大致持平。核电站安全软件的概念阶段的验 证与确认,是核电站安全软件V&V的最基础阶段。作为核电站仪控系统(DCS)的最终使用用 户对安全相关的需求,如何能被核电站仪控系统的生产供货商正确理解,从而使生产的DCS 设备符合使用要求,是亟待解决的问题。
【发明内容】
[0004] 本发明的目的在于:在核电站安全软件验证与确认(V&V)的概念阶段过程中,提 供一种高效、可靠的验证与确认技术。
[0005] 为了实现上述发明目的,本发明提供了一种核电站安全级软件验证与确认方法, 其包括:
[0006] 建立核电站安全级软件验证与确认对照单,所述对照单至少包括基础文件列、验 证文件列以及意见反馈列;
[0007] 在所述基础文件列中输入核电站安全级软件的功能需求信息;
[0008] 验证所述功能需求信息能否被产品功能信息满足;
[0009] 将验证结果写入所述意见反馈列。
[0010] 作为本发明核电站安全级软件验证与确认方法的一种改进,所述方法还包括:
[0011] 若所述产品功能信息完全满足所述功能需求信息,则将所述产品功能信息录入到 验证文件列中,验证结果为"适用"。
[0012] 作为本发明核电站安全级软件验证与确认方法的一种改进,所述方法还包括:
[0013] 若所述产品功能信息不完全满足所述功能需求信息,则验证结果为"待确认"。
[0014] 作为本发明核电站安全级软件验证与确认方法的一种改进,所述方法还包括:
[0015] 若所述产品功能信息完全不满足所述功能需求信息,则验证结果为"不适用"。
[0016] 作为本发明核电站安全级软件验证与确认方法的一种改进,所述方法还包括:
[0017] 建立问题处理单,所述问题处理单至少包括问题描述列、问题反馈列。
[0018] 作为本发明核电站安全级软件验证与确认方法的一种改进,所述方法还包括:
[0019] 将产品功能信息的问题描述写入所述问题描述列。
[0020] 作为本发明核电站安全级软件验证与确认方法的一种改进,所述方法还包括:
[0021] 对所述问题描述进行处理意见反馈,并将所述处理意见反馈写入所述问题反馈 列。
[0022] 作为本发明核电站安全级软件验证与确认方法的一种改进,所述方法还包括:
[0023] 确认所述处理反馈意见是否被采纳,并将确认结果写入结论列。
[0024] 作为一种基于核电站安全级软件验证与确认方法的一种改进,所述方法还包括:
[0025] 若所述处理反馈意见被完全采纳,则确认结果为"问题描述被关闭"。
[0026] 作为本发明核电站安全级软件验证与确认方法的一种改进,所述方法还包括:
[0027] 若所述处理反馈意见未被完全采纳,则确认结果为"后续跟踪"。
[0028] 作为本发明核电站安全级软件验证与确认方法的一种改进,所述方法还包括:
[0029] 若所述处理反馈意见未被采纳,则确认结果为"继续讨论"。
[0030] 作为本发明核电站安全级软件验证与确认方法的一种改进,所述功能需求信息至 少包括接口功能需求信息、系统结构功能需求信息、运行功能需求信息以及维护功能需求 信息中的一种。
[0031] 为了实现上述发明目的,本发明还提供了一种核电站安全级软件验证与确认系 统,系统包括:
[0032] 建立模块,用于建立核电站安全级软件验证与确认对照单,所述对照单至少包括 基础文件列、验证文件列以及意见反馈列;
[0033] 输入模块,用于在所述基础文件列中输入核电站安全级软件的功能需求信息;
[0034] 验证模块,用于验证所述功能需求信息能否被产品功能信息满足;
[0035] 确认模块,用于将验证结果写入所述意见反馈列。
[0036] 作为本发明核电站安全级软件验证与确认系统的一种改进,若所述验证模块验证 产品功能信息不完全满足所述功能需求信息,则验证结果为"待确认"。
[0037] 作为本发明核电站安全级软件验证与确认系统的一种改进,所述建立模块还用 于:
[0038] 建立问题处理单,所述问题处理单至少包括问题描述列、问题反馈列。
[0039] 作为本发明核电站安全级软件验证与确认系统的一种改进,所述输入模块还用 于:
[0040] 将产品功能信息的问题描述写入所述问题描述列。
[0041] 作为本发明核电站安全级软件验证与确认系统的一种改进,所述输入模块还用 于:
[0042] 对所述问题描述进行处理意见反馈,并将所述处理意见反馈写入所述问题反馈 列。
[0043] 作为本发明核电站安全级软件验证与确认系统的一种改进,所述确认模块还用 于:
[0044] 确认所述处理反馈意见是否被采纳,并将确认结果写入结论列。
[0045] 本发明核电站安全级软件验证与确认方法和系统具有以下有益技术效果:在核电 站安全软件的概念阶段中,通过建立核电站安全级软件验证与确认对照单,在对照单中验 证产品功能信息是否满足功能需求信息的需求,实现对核电站安全软件的验证与确认。由 于在核电站安全软件的概念阶段即实现验证和确认,避免了安全软件需求方与软件提供方 对概念理解不一致导致的软件故障风险,保证核电站安全软件对硬件接口功能分配的正确 性、精度性和一致性。同时,该方法在核电领域内具有开拓性,能取得意想不到的技术效果。
【专利附图】
【附图说明】
[0046] 下面结合附图和【具体实施方式】,对本发明核电站安全级软件验证与确认方法、装 置及系统进行详细说明,其中:
[0047] 图1提供了本发明核电站安全级软件验证与确认方法的一个实例流程图。
[0048] 图2提供了本发明核电站安全级软件验证与确认系统的一个实例示意图。
【具体实施方式】
[0049] 为了使本发明的发明目的、技术方案及其有益技术效果更加清晰,以下结合附图 和【具体实施方式】,对本发明进行进一步详细说明。应当强调的是,本说明书中描述的具体实 施方式仅仅是为了解释本发明,并非为了限定本发明的使用场合。
[0050] 请结合参看图1,图1提供了一种基于核电站安全级软件验证与确认方法。包括:
[0051] 步骤101,建立核电站安全级软件验证与确认对照单,所述对照单至少包括基础文 件列、验证文件列以及意见反馈列。
[0052] 软件V&V概念阶段所使用的工具与方法是文档审查。文档审查的结果将以核电站 安全级软件验证与确认对照单的形式体现。对照单至少包括基础文件列、验证文件列以及 意见反馈列,参见表1。
[0053] 表 1
[0054]
【权利要求】
1. 一种核电站安全级软件验证与确认方法,其特征在于,所述方法包括: 建立核电站安全级软件验证与确认对照单,所述对照单至少包括基础文件列、验证文 件列W及意见反馈列; 在所述基础文件列中输入核电站安全级软件的功能需求信息; 验证所述功能需求信息能否被产品功能信息满足; 将验证结果写入所述意见反馈列。
2. 根据权利要求1所述的方法,其特征在于,所述方法还包括: 若所述产品功能信息完全满足所述功能需求信息,则将所述产品功能信息录入到验证 文件列中,验证结果为"适用"。
3. 根据权利要求1所述的方法,其特征在于,所述方法还包括: 若所述产品功能信息不完全满足所述功能需求信息,则验证结果为"待确认"。
4. 根据权利要求1所述的方法,其特征在于,所述方法还包括: 若所述产品功能信息完全不满足所述功能需求信息,则验证结果为"不适用"。
5. 根据权利要求3所述的方法,其特征在于,所述方法还包括: 建立问题处理单,所述问题处理单至少包括问题描述列、问题反馈列。
6. 根据权利要求5所述的方法,其特征在于,所述方法还包括: 将产品功能信息的问题描述写入所述问题描述列。
7. 根据权利要求6所述的方法,其特征在于,所述方法还包括: 对所述问题描述进行处理意见反馈,并将所述处理意见反馈写入所述问题反馈列。
8. 根据权利要求7所述的方法,其特征在于,所述方法还包括: 确认所述处理反馈意见是否被采纳,并将确认结果写入结论列。
9. 根据权利要求8所述的方法,其特征在于,所述方法还包括: 若所述处理反馈意见被完全采纳,则确认结果为"问题描述被关闭"。
10. 根据权利要求8所述的方法,其特征在于,所述方法还包括: 若所述处理反馈意见未被完全采纳,则确认结果为"后续跟踪"。
11. 根据权利要求8所述的方法,其特征在于,所述方法还包括: 若所述处理反馈意见未被采纳,则确认结果为"继续讨论"。
12. 根据权利要求1-11任一项所述的方法,其特征在于,所述功能需求信息至少包括 接口功能需求信息、系统结构功能需求信息、运行功能需求信息W及维护功能需求信息中 的一种。
13. -种核电站安全级软件验证与确认系统,其特征在于,所述系统包括: 建立模块,用于建立核电站安全级软件验证与确认对照单,所述对照单至少包括基础 文件列、验证文件列W及意见反馈列; 输入模块,用于在所述基础文件列中输入核电站安全级软件的功能需求信息; 验证模块,用于验证所述功能需求信息能否被产品功能信息满足; 确认模块,用于将验证结果写入所述意见反馈列。
14. 根据权利要求13所述的系统,其特征在于,若所述验证模块验证产品功能信息不 完全满足所述功能需求信息,则验证结果为"待确认"。
15. 根据权利要求14所述的系统,其特征在于,所述建立模块还用于: 建立问题处理单,所述问题处理单至少包括问题描述列、问题反馈列。
16. 根据权利要求15所述的系统,其特征在于,所述输入模块还用于: 将产品功能信息的问题描述写入所述问题描述列。
17. 根据权利要求16所述的系统,其特征在于,所述输入模块还用于: 对所述问题描述进行处理意见反馈,并将所述处理意见反馈写入所述问题反馈列。
18. 根据权利要求17所述的系统,其特征在于,所述确认模块还用于: 确认所述处理反馈意见是否被采纳,并将确认结果写入结论列。
【文档编号】G06F21/44GK104462933SQ201410712835
【公开日】2015年3月25日 申请日期:2014年12月1日 优先权日:2014年12月1日
【发明者】郑添, 刘真, 陈卫华, 高峰, 叶王平, 唐建中, 白涛, 梁慧慧, 彭华清, 周军, 谷鹏飞, 张建波, 何亚南, 王升超 申请人:中广核工程有限公司, 中国广核集团有限公司