核電廠分析軟件驗證導則研究

王杰+劉琨

【摘 要】核電廠分析軟件主要用于核反應堆設計和安全分析，確保反應堆的安全運行，所有用于核反應堆分析的軟件必須經過嚴格驗證，國內外都推出了相關的法規對驗證過程進行規范，本文對這些法規進行了總結，以理解核動力廠軟件驗證流程和方法。

【關鍵詞】核電廠；軟件驗證；導則

0 前言

核反應堆分析軟件是核反應堆設計和安全分析的重要工具，需要開展全面的驗證與確認，我國在核反應堆設計和軟件開發方面取得了重要的成果。經過近十年的努力，在核動力廠安全相關計算機軟件領域，我國已經制訂并頒布了一批軟件工程標準。隨著我國核電自主化的推進，核電軟件自主化應運而生，相應的專用法規導則體系也就亟待完善，從而為我國核反應堆工程用計算機軟件的開發與應用提供相應的技術指導。本文通過調用國內外相關的軟件技術和制定的標準規范，為核反應堆工程軟件的驗證提供理論指導和技術支持。

1 國內法規與標準調研

1.1 HAF102核動力廠設計安全規定

該規定于2004年4月18日國家核安全局批準發布，規定中提出了陸上固定式熱中子反應堆核動力廠的核安全原則，確定了保證核安全所必需的基本要求。這些要求適用于核動力廠安全功能及相關的構筑物、系統和部件，并適用于核動力廠中的安全重要規程。規定中只強調設計中必須滿足的要求，對于如何滿足這些要求則不作具體規定。本規定在第五部分，核動力設計要求中提出了進行全面安全評價的要求，以確定核動力廠在各種運行狀態和事故工況下可能產生的潛在危險。安全分析中應用的計算機程序、分析方法和核動力廠模型必須加以驗證和確認，并必須充分考慮各種不確定性。這種安全評價過程涉及確定論安全分析和概率論安全分析這兩種互補的技術。

1.2 HAD102/17核動力廠安全評價與驗證

該規定于2006年6月5日國家核安全局批準發布，規定中為設計單位在初始設計和設計修改過程中對核動力廠進行安全評價提供了建議，也為營運單位對于新核動力廠（使用新的或現有設計的）的安全評價進行獨立驗證提供了建議。實施安全評價的建議也適用于指導對現有核動力廠進行安全審查。依據現行的標準和實踐對現有核動力廠進行安全審查，其目的在于確定是否存在影響核動力廠安全的任何偏離。本導則中的方法和建議同樣適用于國家核安全監管部門進行的監管審查和評價。雖然本導則中大部分建議是通用的，并適用于所有類型的反應堆，但也有一部分特殊建議和范例主要用于水冷反應堆。本規定在第四部分，核動力廠安全評價與驗證中提出了安全分析的相關規則和要求。

1.3 GB/T 8567-2006計算機軟件文檔編制規范

本標準根據GB/T8566—2001《信息技術軟件生存周期過程》的規定，主要對軟件的開發過程和管理過程應編制的主要文檔及其編制的內容、格式規定了基本要求。

本標準原則上適用于所有類型的軟件產品的開發過程和管理過程。使用者可根據實際情況對本標準進行適當剪裁（可剪裁所需的文檔類型，也可對規范的內容作適當裁剪）。軟件文檔從使用的角度大致可分為軟件的用戶需要的用戶文檔和開發方在開發過程中使用的內部文檔（開發文檔）兩類。供方應提供的文檔的類型和規模，由軟件的需方和供方在合同中規定。該標準中對軟件文檔編制過程進行了詳細說明，包括源材料準備、文檔計劃、文檔開發、評審、與其他公司的文檔開發子合同、文檔編制要求、軟件生存周期與各種文檔的編制、文檔編制中的考慮因素、文檔編制格式、可行性分析（研究）報告等。

1.4 EJ/T 890-94 核電廠安全有關計算機軟件質量保證細則

本標準規定了核電廠安全有關計算機軟件在開發和維護中質量保證的具體方法和規程。本規則適用于核電廠安全有關計算機軟件在開發和維護中質量保證活動。

該規定首先介紹了軟件質量保證大綱，提出軟件開發應接受總項目質保大綱的控制，從質保大綱的范圍、編制（總綱、軟件質量計劃、工作規程及指導書）、安全有關軟件的質保等級、質保計劃、質保組織、文檔和配置控制、設計控制、測試、錯誤控制和糾正措施、質保記錄和監查進行了詳細的說明和規范。

2 國外法規與標準

2.1 法國法規與標準

法國電力公司、法馬通公司和諾瓦通公司于1980年10月19日組成法國核島設計和建造規程協會（AFCEN）。AFCEN是以法規的形式出版的法國核電電氣設備設計和建造規則（RCC-E），主要針對那些發生故障就有可能威脅人身安全或電廠核安全的設備和軟件。AFCEN于2005年出版了RCC-E第五版，該版本對法國核電廠或是現運行電廠項目以及目前在建的EPR電廠（歐洲壓水堆）通用。其中該法規的C5000部分主要介紹了可編程系統開發過程中涉及的基本技術活動及其規范。

2.2 IAEA軟件研發相關要求

IAEA已印發了技術標準，目的是用于證明核動力廠基于計算機的安全重要系統的軟件在系統生存周期的所有階段是安全的，幫助成員國確保核動力廠中基于計算機的安全重要系統的完全是得到認證許可的。安全導則適用于所有類型的軟件：已有軟件或固件（例如操作系統）、準備專門為該項目開發的軟件、或準備針對先前開發的已有硬件或軟件模塊的設備家族開發的軟件。供參與基于計算機的系統的生產、評定和許可證審批的工作人員使用，包括核動力廠系統的設計人員、軟件設計人員和程序員、確認人員、驗證人員、證明人和監管人員，也可供核動力廠操縱員使用。并考慮了這些人員間的各種接口。安全導則中首先提供基于計算機系統技術因素的建議，并論述了此類系統的利弊、安全性和可靠性問題，以及開發該項目的組織條件；然后提供用于基于計算機的安全重要系統的安全管理要求的建議；接著提供系統開發項目規劃階段的建議，并介紹了相關文件資料的結構和內容，其中包括開發計劃、質量保證大綱、驗證和確認計劃以及配置管理計劃；最后詳細介紹了開發過程的各個階段，主要介紹了計算機系統的要求、計算機系統設計、軟件要求、軟件設計、軟件實現、驗證和分析、計算機系統的集成、計算機系統的確認、安裝和調試、運行和交付后修改等方面。

2.3 美國軟件研發法規和標準

美國NRC于2004年頒布了導則文件REGULATORY GUIDE 1.168“Verification，Validation，Reviews，and Audits for Digital Computer Software Used in Safety Systems of Nuclear Power Plants”，其中對核電廠安全系統中使用的數字計算機軟件的驗證、確認、審查和監查方面的工作規范進行了詳細指導說明。

美國NRC于2005年頒布了導則文件REGULATORY GUIDE 1.203 “Transient and Accident Analysis Methods”，其中對評價模型的開發和評估過程進行了詳細規定，是安全分析應用的計算機軟件開發及其質量控制的重要依據。

美國NRC于2013年頒布了導則文件REGULATORY GUIDE 1.169 “Configuration Management Plans for Digital Computer Software Used in Safety Systems of Nuclear Power Plants”以及IEEE于2005年頒布了標準文件“IEEE Standard for Software Configuration Management Plans”，其中對核電廠安全系統數字計算機軟件的配置管理計劃進行了詳細說明。

美國NRC頒布了導則文件REGULATORY GUIDE 1.170，“Software Test Documentation for Digital Computer Software Used in Safety Systems of Nuclear Power Plants”，其中對核電廠安全系統數字計算機軟件的測試文檔的使用進行了詳細說明。

美國NRC頒布了導則文件REGULATORY GUIDE 1.171，“Software Unit Testing for Digital Computer Software Used in Safety Systems of Nuclear Power Plants”，其中對核電廠安全系統數字計算機軟件單元測試工作進行了詳細說明。

美國NRC頒布了導則文件REGULATORY GUIDE 1.172，“Software Requirement Specifications for Digital Computer Software Used in Safety Systems of Nuclear Power Plants”，其中對核電廠安全系統數字計算機軟件工作中的特定需求進行了詳細說明。

IEEE于1993年頒布了標準文件“IEEE Standard for Software Unit Testing”，其中對計算機軟件的測試計劃進行了詳細說明，通過描述軟件工程的概念以及測試假設，對軟件測試活動提供指導和資源信息，以協助實施和標準單元測試方法的使用。

IEEE于2004年頒布了標準文件“IEEE Standard for Software Verification and Validation”，其中對核電廠安全系統計算機軟件的驗證和確認計劃進行了詳細說明。

3 結論

通過對國內外核反應堆分析軟件驗證與確認相關導則的調研，國內相關導則還不完善，且缺少軟件驗證的實踐經驗，需要在核反應堆分析軟件驗證與確認方面開展進一步的研究工作。

【參考文獻】

[1]HAF102 核動力廠設計安全規定[S].

[2]HAD102/17 核動力廠安全評價與驗證[S].

[3]GJB 102-1997 軟件可靠性和安全性設計準則[S].

[4]GB/T 8567-2006 計算機軟件文檔編制規范[S].

[5]EJ/T 890-94 核電廠安全有關計算機軟件質量保證細則[S].

[6]RCC-E 核島電氣設備設計和建造規則[S].

[7]IAEA，No.NS-G-1.1 Software for Computer Based on Systems Important to Safety in Nuclear Power Plant.

[8]IAEA，No.NS-R-1 Safety of Nuclear Power Plants：Design.

[9]RG 1.168，“Verification，Validation， Reviews， and Audits for Digital Computer Software Used in Safety Systems of Nuclear Power Plants”.

[10]RG 1.203，“Transient and Accident Analysis Methods”.

[11]RG 1.1169，“Configuration Management Plans for Digital Computer Software Used in Safety Systems of Nuclear Power Plants”.

[12]ANSI/IEEE Std 828-1990，“IEEE Standard for Software Configuration Management Plans”.

[13]RG 1.170，“Software Test Documentation for Digital Computer Software Used in Safety Systems of Nuclear Power Plants”.

[責任編輯：田吉捷]