核电厂分析软件验证导则研究

王杰+刘琨

【摘 要】核电厂分析软件主要用于核反应堆设计和安全分析，确保反应堆的安全运行，所有用于核反应堆分析的软件必须经过严格验证，国内外都推出了相关的法规对验证过程进行规范，本文对这些法规进行了总结，以理解核动力厂软件验证流程和方法。

【关键词】核电厂；软件验证；导则

0 前言

核反应堆分析软件是核反应堆设计和安全分析的重要工具，需要开展全面的验证与确认，我国在核反应堆设计和软件开发方面取得了重要的成果。经过近十年的努力，在核动力厂安全相关计算机软件领域，我国已经制订并颁布了一批软件工程标准。随着我国核电自主化的推进，核电软件自主化应运而生，相应的专用法规导则体系也就亟待完善，从而为我国核反应堆工程用计算机软件的开发与应用提供相应的技术指导。本文通过调用国内外相关的软件技术和制定的标准规范，为核反应堆工程软件的验证提供理论指导和技术支持。

1 国内法规与标准调研

1.1 HAF102核动力厂设计安全规定

该规定于2004年4月18日国家核安全局批准发布，规定中提出了陆上固定式热中子反应堆核动力厂的核安全原则，确定了保证核安全所必需的基本要求。这些要求适用于核动力厂安全功能及相关的构筑物、系统和部件，并适用于核动力厂中的安全重要规程。规定中只强调设计中必须满足的要求，对于如何满足这些要求则不作具体规定。本规定在第五部分，核動力设计要求中提出了进行全面安全评价的要求，以确定核动力厂在各种运行状态和事故工况下可能产生的潜在危险。安全分析中应用的计算机程序、分析方法和核动力厂模型必须加以验证和确认，并必须充分考虑各种不确定性。这种安全评价过程涉及确定论安全分析和概率论安全分析这两种互补的技术。

1.2 HAD102/17核动力厂安全评价与验证

该规定于2006年6月5日国家核安全局批准发布，规定中为设计单位在初始设计和设计修改过程中对核动力厂进行安全评价提供了建议，也为营运单位对于新核动力厂（使用新的或现有设计的）的安全评价进行独立验证提供了建议。实施安全评价的建议也适用于指导对现有核动力厂进行安全审查。依据现行的标准和实践对现有核动力厂进行安全审查，其目的在于确定是否存在影响核动力厂安全的任何偏离。本导则中的方法和建议同样适用于国家核安全监管部门进行的监管审查和评价。虽然本导则中大部分建议是通用的，并适用于所有类型的反应堆，但也有一部分特殊建议和范例主要用于水冷反应堆。本规定在第四部分，核动力厂安全评价与验证中提出了安全分析的相关规则和要求。

1.3 GB/T 8567-2006计算机软件文档编制规范

本标准根据GB/T8566—2001《信息技术软件生存周期过程》的规定，主要对软件的开发过程和管理过程应编制的主要文档及其编制的内容、格式规定了基本要求。

本标准原则上适用于所有类型的软件产品的开发过程和管理过程。使用者可根据实际情况对本标准进行适当剪裁（可剪裁所需的文档类型，也可对规范的内容作适当裁剪）。软件文档从使用的角度大致可分为软件的用户需要的用户文档和开发方在开发过程中使用的内部文档（开发文档）两类。供方应提供的文档的类型和规模，由软件的需方和供方在合同中规定。该标准中对软件文档编制过程进行了详细说明，包括源材料准备、文档计划、文档开发、评审、与其他公司的文档开发子合同、文档编制要求、软件生存周期与各种文档的编制、文档编制中的考虑因素、文档编制格式、可行性分析（研究）报告等。

1.4 EJ/T 890-94 核电厂安全有关计算机软件质量保证细则

本标准规定了核电厂安全有关计算机软件在开发和维护中质量保证的具体方法和规程。本规则适用于核电厂安全有关计算机软件在开发和维护中质量保证活动。

该规定首先介绍了软件质量保证大纲，提出软件开发应接受总项目质保大纲的控制，从质保大纲的范围、编制（总纲、软件质量计划、工作规程及指导书）、安全有关软件的质保等级、质保计划、质保组织、文档和配置控制、设计控制、测试、错误控制和纠正措施、质保记录和监查进行了详细的说明和规范。

2 国外法规与标准

2.1 法国法规与标准

法国电力公司、法马通公司和诺瓦通公司于1980年10月19日组成法国核岛设计和建造规程协会（AFCEN）。AFCEN是以法规的形式出版的法国核电电气设备设计和建造规则（RCC-E），主要针对那些发生故障就有可能威胁人身安全或电厂核安全的设备和软件。AFCEN于2005年出版了RCC-E第五版，该版本对法国核电厂或是现运行电厂项目以及目前在建的EPR电厂（欧洲压水堆）通用。其中该法规的C5000部分主要介绍了可编程系统开发过程中涉及的基本技术活动及其规范。

2.2 IAEA软件研发相关要求

IAEA已印发了技术标准，目的是用于证明核动力厂基于计算机的安全重要系统的软件在系统生存周期的所有阶段是安全的，帮助成员国确保核动力厂中基于计算机的安全重要系统的完全是得到认证许可的。安全导则适用于所有类型的软件：已有软件或固件（例如操作系统）、准备专门为该项目开发的软件、或准备针对先前开发的已有硬件或软件模块的设备家族开发的软件。供参与基于计算机的系统的生产、评定和许可证审批的工作人员使用，包括核动力厂系统的设计人员、软件设计人员和程序员、确认人员、验证人员、证明人和监管人员，也可供核动力厂操纵员使用。并考虑了这些人员间的各种接口。安全导则中首先提供基于计算机系统技术因素的建议，并论述了此类系统的利弊、安全性和可靠性问题，以及开发该项目的组织条件；然后提供用于基于计算机的安全重要系统的安全管理要求的建议；接着提供系统开发项目规划阶段的建议，并介绍了相关文件资料的结构和内容，其中包括开发计划、质量保证大纲、验证和确认计划以及配置管理计划；最后详细介绍了开发过程的各个阶段，主要介绍了计算机系统的要求、计算机系统设计、软件要求、软件设计、软件实现、验证和分析、计算机系统的集成、计算机系统的确认、安装和调试、运行和交付后修改等方面。

2.3 美国软件研发法规和标准

美国NRC于2004年颁布了导则文件REGULATORY GUIDE 1.168“Verification，Validation，Reviews，and Audits for Digital Computer Software Used in Safety Systems of Nuclear Power Plants”，其中对核电厂安全系统中使用的数字计算机软件的验证、确认、审查和监查方面的工作规范进行了详细指导说明。

美国NRC于2005年颁布了导则文件REGULATORY GUIDE 1.203 “Transient and Accident Analysis Methods”，其中对评价模型的开发和评估过程进行了详细规定，是安全分析应用的计算机软件开发及其质量控制的重要依据。

美国NRC于2013年颁布了导则文件REGULATORY GUIDE 1.169 “Configuration Management Plans for Digital Computer Software Used in Safety Systems of Nuclear Power Plants”以及IEEE于2005年颁布了标准文件“IEEE Standard for Software Configuration Management Plans”，其中對核电厂安全系统数字计算机软件的配置管理计划进行了详细说明。

美国NRC颁布了导则文件REGULATORY GUIDE 1.170，“Software Test Documentation for Digital Computer Software Used in Safety Systems of Nuclear Power Plants”，其中对核电厂安全系统数字计算机软件的测试文档的使用进行了详细说明。

美国NRC颁布了导则文件REGULATORY GUIDE 1.171，“Software Unit Testing for Digital Computer Software Used in Safety Systems of Nuclear Power Plants”，其中对核电厂安全系统数字计算机软件单元测试工作进行了详细说明。

美国NRC颁布了导则文件REGULATORY GUIDE 1.172，“Software Requirement Specifications for Digital Computer Software Used in Safety Systems of Nuclear Power Plants”，其中对核电厂安全系统数字计算机软件工作中的特定需求进行了详细说明。

IEEE于1993年颁布了标准文件“IEEE Standard for Software Unit Testing”，其中对计算机软件的测试计划进行了详细说明，通过描述软件工程的概念以及测试假设，对软件测试活动提供指导和资源信息，以协助实施和标准单元测试方法的使用。

IEEE于2004年颁布了标准文件“IEEE Standard for Software Verification and Validation”，其中对核电厂安全系统计算机软件的验证和确认计划进行了详细说明。

3 结论

通过对国内外核反应堆分析软件验证与确认相关导则的调研，国内相关导则还不完善，且缺少软件验证的实践经验，需要在核反应堆分析软件验证与确认方面开展进一步的研究工作。

【参考文献】

[1]HAF102 核动力厂设计安全规定[S].

[2]HAD102/17 核动力厂安全评价与验证[S].

[3]GJB 102-1997 软件可靠性和安全性设计准则[S].

[4]GB/T 8567-2006 计算机软件文档编制规范[S].

[5]EJ/T 890-94 核电厂安全有关计算机软件质量保证细则[S].

[6]RCC-E 核岛电气设备设计和建造规则[S].

[7]IAEA，No.NS-G-1.1 Software for Computer Based on Systems Important to Safety in Nuclear Power Plant.

[8]IAEA，No.NS-R-1 Safety of Nuclear Power Plants：Design.

[9]RG 1.168，“Verification，Validation， Reviews， and Audits for Digital Computer Software Used in Safety Systems of Nuclear Power Plants”.

[10]RG 1.203，“Transient and Accident Analysis Methods”.

[11]RG 1.1169，“Configuration Management Plans for Digital Computer Software Used in Safety Systems of Nuclear Power Plants”.

[12]ANSI/IEEE Std 828-1990，“IEEE Standard for Software Configuration Management Plans”.

[13]RG 1.170，“Software Test Documentation for Digital Computer Software Used in Safety Systems of Nuclear Power Plants”.

[责任编辑：田吉捷]