我国核电自主化软件的验证和确认

刘华

【摘 要】核电自主化软件是我国成为核电强国、实施核电中长期规划、核电技术走出去的关键要素。介绍了核电自主化软件的基本构成，分析核电自主化软件的验证和确认的必要性和重要价值。结合我国目前的核电自主化软件现状，给出了合理可行的技术发展路线。

【关键词】核电；自主化软件；验证和确认

0 引言

我国正处在新型工业化的转型阶段。依据国家的能源战略，将来核电在国家能源结构中的比重还要大大提高。核电大国正向核电强国迈进。是否彻底掌握具有自主知识产权的核电软件技术成为衡量一个国家核电技术水平高低的重要标志之一。具有自主知识产权的核电技术的前提必然包括研发平台、设计平台拥有自主知识产权。研发平台、设计平台正是目前我国核电仍然缺乏的最基本、最基础、最重要的技术软件。同理，研发平台、设计平台的验证和确认，正是核电软件研发的核心能力之一。

1 我国核电自主化软件

我国核电自主化软件包括核电设计软件和核电数字化仪控系统软件。

（1）核电设计软件

核电设计软件是指一整套具有完全自主知识产权的核电厂关键设计软件，其功能涵盖核电厂的核设计、热工设计、系统安全分析、概率安全分析、严重事故分析、燃料设计等。设计软件应用于具体核电站的设计校核，并最终实现使用设计软件完成工程设计的总体目标。

（2）核电数字化仪控系统软件

核电数字化仪控系统英文简称DCS（Digital Control System）或DI &C（Digital Instrumentation & Control）。以下统一称为DCS。DCS分为非安全级和安全级两个部分。非安全级DCS部分主要完成机组在运行状态下自动控制和监控操作，安全级DCS主要完成核电站反应堆安全停堆和专设安全设施的控制。核电DCS软件也就是指运行在非安全级DCS和安全级DCS上的软件系统。核电数字化仪控系统软件有不同的划分层次。既可以包括运行在不同站点例如现场控制站、工程师站、维修站上的软件系统，又可以指运行在DCS系统中各类板卡上微处理器、控制器、可编程芯片中的软件等。

2 软件V&V简介

验证和确认（Verification and Validation，简称V&V）是一门系统工程的技术学科。软件的验证和确认活动，目的就是验证应用软件开发过程中每一阶段的输出成果是否与该阶段的任务需求相符合，且确认最终生成的应用软件和系统是否与其预期的用途及相关需求一致。

核电软件既是核电站研发、设计的基本工具，又是运行、维护的“神经系统”，不仅体现了对核电理念和“方法论”的把握，同时也体现了对核电站运行维护规律的掌握和经验的积淀。目前我国在核电设计、关键设备制造、工程建设及管理等方面已取得了很大进步，但核电软件设计平台的研发尤其是V&V技术，与国际水平的差距还很大。

核电安全级数字化仪控系统的V&V极为重要。例如核动力厂保护系统实现数字化必须解决的一项关键技术是如何完成安全软件的验证与确认。从而证明和确认执行安全功能的软件自身的安全性和可靠。

V&V是核电厂的安全级应用系统、软件可靠性、安全性和保障性的有效保障。作为系统工程学的一个技术分支，验证和确认技术在核电厂的开发设计中正发挥着愈加重要的作用。当前全球在建或新建的核电站绝大部分都准备使用具有更高可靠性、更好设备性能和更多诊断功能的先进数字化仪控系统，而贯穿于系统开发整个过程的软件V&V过程则是实现核电站数字化仪控系统高可靠性的关键。

IEEE组织编写的系统、软件测试与验证标准即IEEE 1012-2012，适用范围从软件，扩展到了系统、软件和硬件。该标准是学术界、工程界普遍认可的验证和确认技术标准。标准初步建立了一套支持所有系统、软件和硬件生存周期过程的V&V过程、活动和任务的公共框架和指导意见。

3 已有工作基础和现状

（1）国家层面的规划和组织

2009年6月，国家能源局正式批复设立国家能源核电站数字化仪控系统研发中心，中心依托北京广利核系统工程有限公司（中广核集团、北京和利时系统工程有限公司共同组建）建设，致力于为核电站提供端到端的全范围数字化仪控系统解决方案和全生命周期的服务，实现设计自主化和设备国产化。

2010年5月21日，国家核电技术公司核电软件技术中心在北京揭牌成立，旨在加快与国际接轨的核电软件研发体系，形成具有国际水平的核电软件研发能力。并与上海交通大学、西安交通大学、华北电力大学签署了共建“核电软件工作站”协议，为我国核电软件自主化搭建实质性合作平台。这是国家核电与国内产学研单位深化合作、共同推进我国核电软件自主化，提升我国核电实力的重要举措。

（2）针对具体堆型的核电设计自主软件开发

COSINE软件包是大型先进压水堆核电站国家科技重大专项“核电关键设计软件自主化技术研究”课题的成果。该系列软件将应用于CAP1400示范工程的设计校核，并最终实现利用自主知识产权的核电设计软件对CAP1400标准堆和CAP1700机组进行工程设计的总体目标，彻底实现核电软件的全面国产化，使我国核电软件开发技术达到国际水平。

（3）针对具体堆型的核电DCS自主软件开发

目前，基本形成了核电站数字化仪控系统产品研发平台、仪控系统产品生产成套平台、仪控系统工程集成平台、核电仪控系统验证平台等研发和验证平台建设等稳定的研究方向。明确了七项重点科研方向，即核安全级控制保护系统产品平台研制、核电站数字化专用仪控系统产品平台研制、具体堆型的核电站反应堆控制保护系统工程样机研制、核安全软件验证与确认技术研究、核电站数字化仪控系统安全分析及产品可靠性技术研究和图形化核安全级软件集成开发环境研制。

通过建立具体堆型的数字化仪控系统开发过程模型，研究与其开发过程紧密结合的验证与确认技术，特别是其审查、分析以及测试方法的使用，并提出相应的设计、测试及V&V过程的文档要求。开发过程模型和V&V技术依托广泛的工业规范和标准认可度。为我国自主化的核安全级数字化仪控系统的开发提供重要的借鉴和指导意义。

（4）核安全级数字化仪控系统软件验证和确认技术标准研究

通过对IEC和IEEE相关标准以及IAEA和NRC的相关法规导则以及我国对应的标准和法规进行了调研分析和总结，重点对IEEE 1012-2012进行了剖析，并对IEEE 1012的历届版本进行了对比分析，通过总结V&V的关键思想，为建立我国完善的核电厂核安全级仪控系统及软件V&V相关标准体系提出建议，打下基础。

（5）数字化仪控系统软件安全性和可靠性评估方法研究

数字化仪控系统可以对复杂系统进行自动检测、分析及控制，能够减少仪表数量，减轻运行、操作、管理和维护的工作负荷。核电厂DCS的安全性和可靠性评估越来越受到重视，然而由于DCS由软件、硬件和固件组成，失效机理独特，因此DCS的安全性和可靠性评估非常困难。研究方向包括软件可靠性定量评估研究、安全级软件验证与确认中测试技术研究、基于新型硬件例如现场可编程门阵列FPGA、基于ARM内核处理器的DCS设计验证和确认等。

其中软件的可靠性、尤其是安全级软件的可靠性，是公认的难点。世界核电站仪表控制系统在向数字化方向发展，不但系统级的DCS控制系统和保护逻辑装置广泛采用数字化技术实现，现场仪表（热工测量变送器、核测量仪器）和执行器也都在内部嵌入了微处理器。软件的使用越来越多，软件承担的功能也越来越多。例如安全软件的V&V在数字化保护系统的开发和审评过程中具有重要的作用，只有通过严格和充分的V&V，才能证明安全软件是足够可靠的，运行该软件的数字化保护系统是足够安全的，才能被允许应用到核工程上。

4 发展目标和预期标志性成果

1）发展目标

（1）以专业化核电软件研发队伍为核心，有效整合国内优势力量，开发具有完全自主知识产权的一整套核电厂核心设计软件，实现我国核电软件的全面国产化，彻底摆脱目前我国核电软件几乎靠引进的落后局面。

（2）开拓我国核电软件自主化发展道路，加快建立与国际接轨的核电软件研发体系；实现我国核电软件自主化，具备推出具有国际水平的高性能、高精度、高质量、具有自主知识产权核电软件的能力。

（3）通过验证与确认技术，提升我国核电站仪控行业整体科研水平、设计能力。

2）预期标志性成果

（1）完成具有普遍应用价值、又能结合具体核电厂的核电设计软件V&V大纲及体系标准、操作规程等。

（2）开发出完整、可靠、高效的核电厂堆芯设计和系统安全分析软件V&V大纲及体系标准、操作规程等。

（3）完成三代核电厂的热工水力、燃料分析等方面软件的V&V大纲及体系标准、操作规程等。

（4）成功研发出适用二代改进型和三代压水堆的具有自主知识产权的安全级数字化仪控系统产品和核电站专用仪控设备，并形成我国的V&V系列标准法规。

5 问题清单及重点攻关任务

（1）问题清单

核电软件开发涉及领域多、投入大、周期长；在我国核电发展的几十年中，普遍存在“重硬件、轻软件”现象，造成核电软件研发长期不受重视；其次，我国核电软件发展缺乏统一有序的组织协调、系统科学的规划论证、全面严格的质保标准，造成核电研发的严重滞后，前期自主开发的软件从安全性、可靠性、稳定性等各方面无法满足新一代核电设计的要求；最后，虽然国内相关单位从不同渠道获得了一定的核电软件研发经费，但普遍支持力度较小，而且不连续，核电软件研发缺少长期稳定的经费支持。

（2）重点攻关任务

表1给出了三条合理可行的软件V&V技术发展路线。软件V&V标准体系、工作过程与管理模式、数字化仪控系统及设备的V&V技术和应用、人因V&V与软件V&V技术的结合及核电厂安全级软件供应商质量管理体系研究、自动软件验证，软件测试、模型检测等都是作为技术发展路线的具体环节。

作为安全级控制系统的数字化保护系统是电站安全、可靠、经济运行的关键装备。由于国外核电数字化安全控制技术的保密与封锁，核电数字化保护系统的自主化软件研发对于提高企业科技创新能力，改变国外对国家战备产业的垄断状况具有重要的意义。

6 结论

核电自主化软件的验证和确认是提高软件设计水平、提升软件质量的重要手段和途径。核电自主化软件又是核电设计能力的集中体现。科学开展软件的验证和确认，将对我国核电设计水平再上一个台阶、形成自主知识产权打下坚实的基础。

【参考文献】

[1]申高军，张磊，张冬伟，等.三维需求矩阵在核电安全级DCS软件V&V中的研究与应用[J].仪器仪表用户，2013（5）：31-35.DOI：10.3969/j.issn.1671-1041.2013. 05.004.

[2]刘真，江国进，孙永滨，等.核电厂数字化安全级仪控系统软件V&V方法研究[C]//第一届中国（国际）核电仪控技术大会.2011.

[3]万田.软件V&V在核电厂工程改造中的应用研究[D].上海交通大学，2009.

[4]刘占权，杨超，党哈雷，等.COSINE软件包物理系统V&V策略研究[J].原子能科学技术，2013， 47：323-326. DOI：10.7538/yzk.2013.47.S0.0323.

[5]董雅欣，徐先柱，柏祥基.核安全级数字化仪控系统应用软件验证和确认方法研究及实践[J].原子能科学技术，2014，48：1113-1118.DOI：10.7538/yzk.2014.48.S1. 1113.

[6]吴秀坤，王根生.核安全级数字化仪控系统软件验证和确认技术标准研究[J]. 核标准计量与质量，2014（4）.

[7]张亚栋，程建明.数字化核安全级仪控系统软件验证和确认平台的设计与实践[J].自动化博览，2014（4）：56-59. DOI：10.3969/j.issn.1003-0492.2014.04.044.

[责任编辑：杨玉洁]