核安全關(guān)鍵軟件的驗(yàn)證與確認(rèn)技術(shù)

孟雪梅

吉林工商學(xué)院信息工程學(xué)院，吉林長(zhǎng)春 130062

0 引言

隨著智能化與電力設(shè)備、儀表設(shè)備以及控制設(shè)備的應(yīng)用范圍不斷擴(kuò)大，目前在核電廠的領(lǐng)域中也有所涉及，它主要是設(shè)計(jì)智能化設(shè)備的開發(fā)以及軟件的開發(fā)，還有軟件、硬件的集成工作。驗(yàn)證和確認(rèn)工作是開發(fā)過程中必不可少的環(huán)節(jié)，它能夠?qū)Ξa(chǎn)品的性能做出判斷，檢驗(yàn)其置信度，該過程具有較強(qiáng)的連續(xù)性，貫穿在軟件整個(gè)的開發(fā)過程中，其中還包含對(duì)設(shè)備的檢查和相應(yīng)的補(bǔ)救措施。

安全關(guān)鍵軟件可以看做是一種工程產(chǎn)物，它受到多方的控制和操作，產(chǎn)品的部件在進(jìn)入到特定階段時(shí)，受到一方的控制之后實(shí)施操作，接著進(jìn)入到下一個(gè)環(huán)節(jié)的運(yùn)作中，在早期對(duì)軟件進(jìn)行驗(yàn)證的確認(rèn)過程中，需要使其達(dá)到原始的規(guī)范驗(yàn)證要求，如果規(guī)范出現(xiàn)問題，就會(huì)使之后的開發(fā)過程受到影響，產(chǎn)生錯(cuò)誤的操作，這些錯(cuò)誤行為是無(wú)法通過以往的經(jīng)驗(yàn)來解決的。

1 安全級(jí)軟件的分類

按照軟件安全功能的重要性，可以將核安全關(guān)鍵軟件分為三類：第一類安全功能為了防止因?yàn)樵O(shè)計(jì)基準(zhǔn)事故而造成的事故后果，保證核電廠設(shè)備的安全運(yùn)行，這個(gè)功能有效的包容了核電廠的臨界狀態(tài)、放射性等方面。第二類安全功能即保證核電廠的安全性，主要是對(duì)第一類安全功能進(jìn)行補(bǔ)充，當(dāng)核電廠處于受控狀態(tài)后，對(duì)不可接受的后果達(dá)到緩解的作用；第三類安全功能是為了直接對(duì)核電廠的安全性能起作用。

2 核安全關(guān)鍵系統(tǒng)軟件的要求

2.1 在軟件研發(fā)的過程中需要注意以下幾點(diǎn)

1）根據(jù)軟件自身的影響對(duì)硬件軟件建立相關(guān)準(zhǔn)則，對(duì)硬件和軟件的依賴性進(jìn)行準(zhǔn)確的分析；

2）在開發(fā)高可靠軟件的過程中，研制其一般途徑；

3）軟件驗(yàn)證的一般方法和計(jì)算機(jī)系統(tǒng)確認(rèn)的方法；

4）對(duì)軟件進(jìn)行維護(hù)的步驟、針對(duì)性的修改以及對(duì)軟件結(jié)構(gòu)的優(yōu)化、控制。

2.2 對(duì)于安全關(guān)鍵軟件的開發(fā)過程中的設(shè)計(jì)、運(yùn)行及質(zhì)量檢查等環(huán)節(jié)中，各自文檔內(nèi)容應(yīng)該滿足以下一些原則

1）規(guī)范的實(shí)用慣例；

2）合理的設(shè)計(jì)方法；

3）模塊化；

4）對(duì)每個(gè)環(huán)節(jié)實(shí)行驗(yàn)證；

5）保證文件系統(tǒng)的清晰；

6）形成可審查文件；

7）確認(rèn)測(cè)試。

2.3 對(duì)語(yǔ)言程序及其他工具的要求

1）用專業(yè)的編譯程序?qū)φZ(yǔ)言程序進(jìn)行全面測(cè)試，如果程序沒有進(jìn)行全面測(cè)試，那么就需要附加驗(yàn)證來證明編譯程序的結(jié)果是對(duì)的；

2）語(yǔ)言需要具備完整性以及明確的規(guī)定；

3）語(yǔ)言程序不應(yīng)該受到設(shè)計(jì)的影響；

4）應(yīng)該設(shè)置自動(dòng)測(cè)試的手段；

5）使用自動(dòng)化的驗(yàn)證工具。

3 軟件壽命周期各環(huán)節(jié)的驗(yàn)證工作

為了保證軟件在壽命周期內(nèi)信息傳遞的正確性，就需要通過驗(yàn)證來實(shí)現(xiàn)。驗(yàn)證的過程包括：設(shè)計(jì)環(huán)節(jié)、設(shè)備的運(yùn)行階段、維護(hù)及修改階段。針對(duì)安全軟件自身的特性，需要開發(fā)小組和驗(yàn)證確認(rèn)小組保持獨(dú)立。

對(duì)軟件的每個(gè)階段開展驗(yàn)證工作是為了保證產(chǎn)品的輸出達(dá)到該階段的輸入要求，其驗(yàn)證過程包括對(duì)輸入文件的驗(yàn)證、編碼審查及對(duì)結(jié)果的驗(yàn)證。對(duì)輸入文件進(jìn)行檢查是一項(xiàng)十分重要的活動(dòng)，包含走查和檢查兩個(gè)方面。

對(duì)軟件進(jìn)行驗(yàn)證屬于基礎(chǔ)階段的過程，對(duì)軟件開發(fā)過程的每個(gè)環(huán)節(jié)必須有清晰的認(rèn)識(shí)，在驗(yàn)證工作中，需要將輸入文件的內(nèi)容在該階段中的輸出文件上體現(xiàn)出來，每個(gè)環(huán)節(jié)的驗(yàn)證工作都需要列入到檢查清單中，保證各個(gè)階段都有相應(yīng)的要求，但是檢查清單不能取代驗(yàn)證工作的分析和評(píng)估。

針對(duì)關(guān)鍵軟件的驗(yàn)證確認(rèn)過程和軟件壽命周期而言，每個(gè)環(huán)節(jié)的驗(yàn)證工作包含兩個(gè)部分：現(xiàn)階段的工作任務(wù)、驗(yàn)證技術(shù)。該階段的驗(yàn)證工作見表1、表2。

表1 軟件要求規(guī)范驗(yàn)證

表2 軟件編碼的驗(yàn)證

4 對(duì)軟件壽命周期內(nèi)的軟件進(jìn)行確認(rèn)

在完成軟件集成階段后和投入服務(wù)之前展開確認(rèn)工作。在設(shè)備已經(jīng)投入運(yùn)行后，如果要對(duì)軟件做出變更，需要在系統(tǒng)運(yùn)行前重新進(jìn)行確認(rèn)工作。集成系統(tǒng)的詳細(xì)確認(rèn)工作見表3。

表3 集成系統(tǒng)的確認(rèn)

對(duì)集成系統(tǒng)進(jìn)行確認(rèn)的最終目的是為了規(guī)范系統(tǒng)的要求。通過計(jì)算機(jī)系統(tǒng)對(duì)系統(tǒng)的功能進(jìn)行完整的、精確的測(cè)試。需要對(duì)該系統(tǒng)和用戶接口的完整性、進(jìn)行評(píng)估，確認(rèn)關(guān)鍵性能參數(shù)和重要的功能達(dá)到系統(tǒng)的要求，證明該系統(tǒng)符合相關(guān)的規(guī)范要求。

5 結(jié)論

嚴(yán)格的軟件安全生產(chǎn)是高完整性軟件的關(guān)鍵，能夠適用于安全關(guān)鍵軟件中使用的停堆系統(tǒng)訪問計(jì)算機(jī)的發(fā)展。系統(tǒng)安全、完整性水平取決于先進(jìn)的技術(shù)和措施，開發(fā)過程要完全滿足標(biāo)準(zhǔn)規(guī)定的要求。

在軟件安全生命周期的最后階段是對(duì)V&R 的功能設(shè)計(jì)組測(cè)試。通過測(cè)試系統(tǒng)確定目標(biāo)計(jì)算機(jī)的功能和性能滿足各方面要求。可靠性測(cè)試表明，核查和驗(yàn)證軟件故障，能夠大大降低軟件的風(fēng)險(xiǎn)和提高員工工作的信心。

[1]王翠芳.核電站數(shù)字化儀控系統(tǒng)開發(fā)過程及其驗(yàn)證與確認(rèn)[J].自動(dòng)化儀表，2012(7).

[2]路園,謝敬芝.無(wú)失效數(shù)據(jù)下安全關(guān)鍵軟件可靠性多層Bayes估計(jì)[J].電子質(zhì)量，2011(1).

[3]王金波，趙光恒，陳蔚薇.安全關(guān)鍵軟件的安全性保障工作研究[J].計(jì)算機(jī)工程與設(shè)計(jì)，2008(5).

[4]高超.安全級(jí)軟件驗(yàn)證與確認(rèn)中測(cè)試技術(shù)研究[D].上海交通大學(xué)，2010.