孟雪梅
吉林工商學(xué)院信息工程學(xué)院,吉林長(zhǎng)春 130062
隨著智能化與電力設(shè)備、儀表設(shè)備以及控制設(shè)備的應(yīng)用范圍不斷擴(kuò)大,目前在核電廠的領(lǐng)域中也有所涉及,它主要是設(shè)計(jì)智能化設(shè)備的開發(fā)以及軟件的開發(fā),還有軟件、硬件的集成工作。驗(yàn)證和確認(rèn)工作是開發(fā)過程中必不可少的環(huán)節(jié),它能夠?qū)Ξa(chǎn)品的性能做出判斷,檢驗(yàn)其置信度,該過程具有較強(qiáng)的連續(xù)性,貫穿在軟件整個(gè)的開發(fā)過程中,其中還包含對(duì)設(shè)備的檢查和相應(yīng)的補(bǔ)救措施。
安全關(guān)鍵軟件可以看做是一種工程產(chǎn)物,它受到多方的控制和操作,產(chǎn)品的部件在進(jìn)入到特定階段時(shí),受到一方的控制之后實(shí)施操作,接著進(jìn)入到下一個(gè)環(huán)節(jié)的運(yùn)作中,在早期對(duì)軟件進(jìn)行驗(yàn)證的確認(rèn)過程中,需要使其達(dá)到原始的規(guī)范驗(yàn)證要求,如果規(guī)范出現(xiàn)問題,就會(huì)使之后的開發(fā)過程受到影響,產(chǎn)生錯(cuò)誤的操作,這些錯(cuò)誤行為是無(wú)法通過以往的經(jīng)驗(yàn)來解決的。
按照軟件安全功能的重要性,可以將核安全關(guān)鍵軟件分為三類:第一類安全功能為了防止因?yàn)樵O(shè)計(jì)基準(zhǔn)事故而造成的事故后果,保證核電廠設(shè)備的安全運(yùn)行,這個(gè)功能有效的包容了核電廠的臨界狀態(tài)、放射性等方面。第二類安全功能即保證核電廠的安全性,主要是對(duì)第一類安全功能進(jìn)行補(bǔ)充,當(dāng)核電廠處于受控狀態(tài)后,對(duì)不可接受的后果達(dá)到緩解的作用;第三類安全功能是為了直接對(duì)核電廠的安全性能起作用。
1)根據(jù)軟件自身的影響對(duì)硬件軟件建立相關(guān)準(zhǔn)則,對(duì)硬件和軟件的依賴性進(jìn)行準(zhǔn)確的分析;
2)在開發(fā)高可靠軟件的過程中,研制其一般途徑;
3)軟件驗(yàn)證的一般方法和計(jì)算機(jī)系統(tǒng)確認(rèn)的方法;
4)對(duì)軟件進(jìn)行維護(hù)的步驟、針對(duì)性的修改以及對(duì)軟件結(jié)構(gòu)的優(yōu)化、控制。
1)規(guī)范的實(shí)用慣例;
2)合理的設(shè)計(jì)方法;
3)模塊化;
4)對(duì)每個(gè)環(huán)節(jié)實(shí)行驗(yàn)證;
5)保證文件系統(tǒng)的清晰;
6)形成可審查文件;
7)確認(rèn)測(cè)試。
1)用專業(yè)的編譯程序?qū)φZ(yǔ)言程序進(jìn)行全面測(cè)試,如果程序沒有進(jìn)行全面測(cè)試,那么就需要附加驗(yàn)證來證明編譯程序的結(jié)果是對(duì)的;
2)語(yǔ)言需要具備完整性以及明確的規(guī)定;
3)語(yǔ)言程序不應(yīng)該受到設(shè)計(jì)的影響;
4)應(yīng)該設(shè)置自動(dòng)測(cè)試的手段;
5)使用自動(dòng)化的驗(yàn)證工具。
為了保證軟件在壽命周期內(nèi)信息傳遞的正確性,就需要通過驗(yàn)證來實(shí)現(xiàn)。驗(yàn)證的過程包括:設(shè)計(jì)環(huán)節(jié)、設(shè)備的運(yùn)行階段、維護(hù)及修改階段。針對(duì)安全軟件自身的特性,需要開發(fā)小組和驗(yàn)證確認(rèn)小組保持獨(dú)立。
對(duì)軟件的每個(gè)階段開展驗(yàn)證工作是為了保證產(chǎn)品的輸出達(dá)到該階段的輸入要求,其驗(yàn)證過程包括對(duì)輸入文件的驗(yàn)證、編碼審查及對(duì)結(jié)果的驗(yàn)證。對(duì)輸入文件進(jìn)行檢查是一項(xiàng)十分重要的活動(dòng),包含走查和檢查兩個(gè)方面。
對(duì)軟件進(jìn)行驗(yàn)證屬于基礎(chǔ)階段的過程,對(duì)軟件開發(fā)過程的每個(gè)環(huán)節(jié)必須有清晰的認(rèn)識(shí),在驗(yàn)證工作中,需要將輸入文件的內(nèi)容在該階段中的輸出文件上體現(xiàn)出來,每個(gè)環(huán)節(jié)的驗(yàn)證工作都需要列入到檢查清單中,保證各個(gè)階段都有相應(yīng)的要求,但是檢查清單不能取代驗(yàn)證工作的分析和評(píng)估。
針對(duì)關(guān)鍵軟件的驗(yàn)證確認(rèn)過程和軟件壽命周期而言,每個(gè)環(huán)節(jié)的驗(yàn)證工作包含兩個(gè)部分:現(xiàn)階段的工作任務(wù)、驗(yàn)證技術(shù)。該階段的驗(yàn)證工作見表1、表2。

表1 軟件要求規(guī)范驗(yàn)證

表2 軟件編碼的驗(yàn)證
在完成軟件集成階段后和投入服務(wù)之前展開確認(rèn)工作。在設(shè)備已經(jīng)投入運(yùn)行后,如果要對(duì)軟件做出變更,需要在系統(tǒng)運(yùn)行前重新進(jìn)行確認(rèn)工作。集成系統(tǒng)的詳細(xì)確認(rèn)工作見表3。

表3 集成系統(tǒng)的確認(rèn)
對(duì)集成系統(tǒng)進(jìn)行確認(rèn)的最終目的是為了規(guī)范系統(tǒng)的要求。通過計(jì)算機(jī)系統(tǒng)對(duì)系統(tǒng)的功能進(jìn)行完整的、精確的測(cè)試。需要對(duì)該系統(tǒng)和用戶接口的完整性、進(jìn)行評(píng)估,確認(rèn)關(guān)鍵性能參數(shù)和重要的功能達(dá)到系統(tǒng)的要求,證明該系統(tǒng)符合相關(guān)的規(guī)范要求。
嚴(yán)格的軟件安全生產(chǎn)是高完整性軟件的關(guān)鍵,能夠適用于安全關(guān)鍵軟件中使用的停堆系統(tǒng)訪問計(jì)算機(jī)的發(fā)展。系統(tǒng)安全、完整性水平取決于先進(jìn)的技術(shù)和措施,開發(fā)過程要完全滿足標(biāo)準(zhǔn)規(guī)定的要求。
在軟件安全生命周期的最后階段是對(duì)V&R 的功能設(shè)計(jì)組測(cè)試。通過測(cè)試系統(tǒng)確定目標(biāo)計(jì)算機(jī)的功能和性能滿足各方面要求。可靠性測(cè)試表明,核查和驗(yàn)證軟件故障,能夠大大降低軟件的風(fēng)險(xiǎn)和提高員工工作的信心。
[1]王翠芳.核電站數(shù)字化儀控系統(tǒng)開發(fā)過程及其驗(yàn)證與確認(rèn)[J].自動(dòng)化儀表,2012(7).
[2]路園,謝敬芝.無(wú)失效數(shù)據(jù)下安全關(guān)鍵軟件可靠性多層Bayes估計(jì)[J].電子質(zhì)量,2011(1).
[3]王金波,趙光恒,陳蔚薇.安全關(guān)鍵軟件的安全性保障工作研究[J].計(jì)算機(jī)工程與設(shè)計(jì),2008(5).
[4]高超.安全級(jí)軟件驗(yàn)證與確認(rèn)中測(cè)試技術(shù)研究[D].上海交通大學(xué),2010.