★北京廣利核系統工程有限公司程聰

關(guān)鍵詞：軟件驗證與確認；數字化儀控系統；核電

20世紀以來(lái)，隨著(zhù)現代信息技術(shù)的迅猛發(fā)展，從植入心臟起搏器到航天飛行控制器、火星探測器等硬件與軟件技術(shù)相結合的產(chǎn)品滲透到了國民經(jīng)濟和國防建設的各個(gè)領(lǐng)域^[1]。在自動(dòng)化控制行業(yè)中，核電站的儀控系統經(jīng)過(guò)了儀表的不斷迭代和計算機技術(shù)的不斷發(fā)展以及核電安全措施的不斷突破，逐漸從模擬技術(shù)轉向數字化技術(shù)。核電站采用數字化控制技術(shù)比傳統的模擬技術(shù)有明顯的優(yōu)勢，可以實(shí)現更多的功能、更完善的保護措施和可信度更高的軟件質(zhì)量，其安全性和可靠性經(jīng)過(guò)了十余年的發(fā)展最終得到了國家核安全局的認可并廣泛地應用于我國沿海城市核電廠(chǎng)中。然而核電安全問(wèn)題一直備受?chē)鴥韧怅P(guān)注，在美國核安全峰會(huì )上曾提出：加強核材料和核設施安全，加強國際核安全體系，核安全事件的影響超越國界。因此，為了確保核電廠(chǎng)的安全運行，解決數字化保護系統規模日益增大、功能和結構日益復雜，從設計到最終產(chǎn)品需要經(jīng)歷繁瑣的中間環(huán)節、代碼量大、實(shí)現的手段和途徑過(guò)于靈活等問(wèn)題，故引入軟件驗證與確認（Software Verification and Validation，簡(jiǎn)稱(chēng)V&V）工作來(lái)確保數字化保護系統滿(mǎn)足標準法規的相關(guān)要求^[2]。

本文對核電儀控系統軟件驗證與確認的標準體系進(jìn)行研究，其必要性如下：

（1）隨著(zhù)我國核電產(chǎn)業(yè)的快速發(fā)展，對核電標準體系的需求也日益迫切。近二十年來(lái)，全球科技迅猛發(fā)展，新技術(shù)、新材料不斷涌現，對V&V的性能、安全、環(huán)保等方面提出了更高要求。因此，持續跟蹤并研究核電V&V的國際標準升級，對提升我國核電產(chǎn)業(yè)的國際競爭力、實(shí)現核電技術(shù)的自主化具有重要意義。

（2）在全球化的今天，標準體系已經(jīng)成為國際貿易和技術(shù)交流的重要基礎。核電V&V標準體系的研究工作可以促進(jìn)我國與國際核電強國之間的交流與合作。參與國際標準組織，與各國核電機構開(kāi)展交流，有助于我國學(xué)習和借鑒國際先進(jìn)核電標準體系的建設經(jīng)驗和管理模式，推動(dòng)我國核電V&V標準體系的不斷完善和優(yōu)化。

（3）V&V是系統工程的一個(gè)技術(shù)學(xué)科，其涵蓋范圍較為廣泛，領(lǐng)域涉及軟件項目管理、軟件測試、軟件質(zhì)量評價(jià)等，一般會(huì )由政府機構或產(chǎn)業(yè)主管部門(mén)進(jìn)行指導，需符合相關(guān)的法律法規。目前國內應用在核電領(lǐng)域的軟件在開(kāi)發(fā)過(guò)程中應嚴格遵循HAD102/10、IEC60880、IEC62138和IEEE1012等軟件驗證與確認的標準。因此，我國必須建立健全的核電V&V標準體系。

核電標準體系是核電行業(yè)的技術(shù)和管理規范，對于保障核電的安全和可持續發(fā)展具有重要作用。核電V&V標準的制定和執行，有助于提升核電項目的安全性、可靠性和經(jīng)濟性，促進(jìn)核電產(chǎn)業(yè)的健康發(fā)展。下面將對美國、歐洲、中國的核電法規標準體系和核電V&V標準體系進(jìn)行調研梳理和對比分析。

1　美國核電V&V標準體系分析

美國作為目前核電總裝機容量排名第一的核電強國，早在上世紀50年代就形成了由國會(huì )發(fā)布的原子能法為首的美國核電標準體系，具體層次結構如圖1所示。美國聯(lián)邦法規CFR的第十部分《CFR-10能源》每年至少修訂一次并定期發(fā)布為了讓美國和平使用原子能。美國核管理委員會(huì )（NRC）在美國聯(lián)邦法規基礎上發(fā)布了管理導則（RG）和技術(shù)文件（NUREG），明確了較為具體的法規解釋和實(shí)施方法。除上述核安全當局外，美國各行業(yè)學(xué)會(huì )如美國國家標準學(xué)會(huì )（ANSI）、美國核學(xué)會(huì )（ANS）、美國機械工程師學(xué)會(huì )（ASME）、美國電氣與電子工程師學(xué)會(huì )（IEEE）等也紛紛通過(guò)工程試驗和實(shí)踐經(jīng)驗提出了貫徹法規導則的相關(guān)標準以達到核安全目的。

圖1 美國核電法規標準體系圖

由于核電廠(chǎng)安全儀控系統主要由電氣與電子工程師協(xié)會(huì )（IEEE）負責，因此IEEE協(xié)會(huì )也形成了以IEEE7-4.3.2為首的核電標準體系，具體見(jiàn)圖2所示?！禝EEE7-4.3.2 IEEE Standard Criteria for Digital Computers in Safety Systems of Nuclear Power Generating Stations》作為頂層標準，規定了計算機應用于核電廠(chǎng)安全系統時(shí)所達到的最低功能要求和設計要求^[3]。第二層《IEEE1012 IEEE Standard for Software Verification and Validation》正式提出了軟件驗證與確認過(guò)程、活動(dòng)以及任務(wù)。第三層是由以下文獻組成：

《IEEE828 IEEE Standard for Configuration Management in Systems and Software Engineering》明確了軟件的配置管理分析過(guò)程；

《IEEE829 IEEE Standard for Software Test Documentation》明確了軟件測試過(guò)程所產(chǎn)生的文檔要求；

《IEEE1008 IEEE Standard for Software Unit Testing》明確了軟件部件測試的具體實(shí)施細則；

《IEEE830 IEEE Recommended Practice for Software Requirements Specifications》明確了軟件需求分析過(guò)程和需求規格書(shū)的各項要求；

《IEEE1074 IIEEE Standard for Developing Software Life Circle Processes》明確了軟件開(kāi)發(fā)生命周期模型中的各階段活動(dòng)。

圖2 美國核電V&V法規和標準體系圖

對于驗證與確認的定義，最先由電氣和電子工程師協(xié)會(huì )IEEE于1984年正式提出，后來(lái)被美國核協(xié)會(huì )和國際標準組織采用^[4]。IEEE610.12-1990標準的最初定義如下^[5]：

（1）驗證（Verification）是評估一個(gè)系統或組件，以確定給定開(kāi)發(fā)階段的產(chǎn)品滿(mǎn)足該階段開(kāi)始時(shí)規定的條件的過(guò)程。

（2）確認（Validation）是指確保軟件在開(kāi)發(fā)過(guò)程中滿(mǎn)足用戶(hù)需求和預期的功能和性能要求。

二者的主要區別在于：驗證目的是確認系統或組件是否符合規格和需求，而確認目的是確認系統或組件是否滿(mǎn)足用戶(hù)需求和預期軟件。

對于驗證與確認的獨立性，最先在IEEE 1012標準中從三個(gè)維度規定了V&V活動(dòng)的獨立性特征。三個(gè)維度分別是技術(shù)獨立、財務(wù)獨立和管理獨立，具體如下：

（1）技術(shù)獨立：軟件開(kāi)發(fā)人員不可以作為V&V人員，V&V工作應形成自己對問(wèn)題的理解，能夠善于發(fā)現人們容易忽略的問(wèn)題。對于軟件工具，盡量使用獨立于開(kāi)發(fā)人員的測試工具，但對于獨立成本過(guò)高的工具（如編譯器等）允許共享。

（2）財務(wù)獨立：V&V組的財務(wù)預算和決算獨立于開(kāi)發(fā)組，以防止由于資金在開(kāi)發(fā)組和V&V組之間流動(dòng)產(chǎn)生不利的財務(wù)壓力導致V&V活動(dòng)無(wú)法按時(shí)完成。

（3）管理獨立：V&V組和開(kāi)發(fā)組要有不同的管理組織。V&V組可以獨立地選擇部分軟件或者系統進(jìn)行測試不受開(kāi)發(fā)組制約，也可以獨立地確定V&V活動(dòng)進(jìn)度不受項目進(jìn)度制約；V&V組可以不需要經(jīng)過(guò)開(kāi)發(fā)組的批準直接向管理層遞交V&V活動(dòng)結果。

經(jīng)過(guò)梳理分析可知，美國在核電V&V方面擁有豐富的經(jīng)驗和技術(shù)，并不斷推進(jìn)技術(shù)創(chuàng )新和應用。IEEE 1012強調了軟件、硬件和系統的V&V意義，并正式提出了V&V的三大獨立性，規范了軟件配置管理，并對四種完整性級別的軟件、硬件和系統提出了相應的V&V要求，同時(shí)針對電氣與電子工程師協(xié)會(huì )IEEE提出的全生命周期六大階段明確了每一個(gè)階段V&V活動(dòng)的輸入和輸出以及技術(shù)和工具。但是由于標準的自身性質(zhì)和發(fā)布機構的規定，IEEE 1012標準的升版并不會(huì )直接替換舊版本。隨著(zhù)2012版本和2016版本的發(fā)布，新舊版本并行有效，這就意味著(zhù)各供貨廠(chǎng)商需要根據自身情況來(lái)選擇適用哪個(gè)版本的標準。在某些特定場(chǎng)合或項目中，舊版本的標準仍然具有參考價(jià)值。

2　歐洲核電V&V標準體系分析

法國、英國、德國、瑞典等歐洲核電強國有著(zhù)豐富的核能發(fā)電能力。聯(lián)合各個(gè)成員國的核能機構早已制定了完善的核電標準體系，主要以國際電工委員會(huì )IEC和國際原子能機構IAEA頒布的相關(guān)標準、導則及法規^[6]為主。歐洲核電法規標準體系如圖3所示。歐洲核電儀控方面以IAEA標準體系中《SSG-39 Design of Instrumentation and Control Systems for Nuclear Power Plants》為頂層，由IEC SC 45A標準族來(lái)承接和展開(kāi)。

圖3 歐洲核電法規標準體系圖

IEC的分技術(shù)委員會(huì )依據SSG-39中有關(guān)儀控系統在設計和實(shí)現的各個(gè)階段所遵循的原則，提出了以IEC61513為首的核電廠(chǎng)儀控系統總體要求，并依照IEC61226中的核電廠(chǎng)儀控系統安全等級分類(lèi)進(jìn)一步細化了A類(lèi)功能的計算機軟件按照IEC60880、B類(lèi)和C類(lèi)功能的計算機軟件按照IEC62138、硬件按照IEC60987、A類(lèi)功能的HDL編程固件按照IEC62566等一系列標準^[7]。具體歐洲V&V標準體系如圖4所示。

圖4 歐洲核電V&V法規和標準體系圖

《IEC61226 Nuclear power plants– Instrumentation and control important to safety–Classification of instrumentation and control functions》將儀控系統功能分為A、B、C三類(lèi)：安全系統范圍內的功能屬于A(yíng)類(lèi)或者B類(lèi)；安全相關(guān)系統范圍內的功能屬于B類(lèi)或C類(lèi)。安全功能具體分類(lèi)的流程圖如圖5所示^[8]。

A類(lèi)功能：實(shí)現達到或者維持核電廠(chǎng)安全，防止設計基準事件（為確定設備的性能要求，在設計中采用的假想異常事件）導致的災難性后果。

B類(lèi)功能：B類(lèi)功能的實(shí)施可以避免啟動(dòng)A類(lèi)功能。

C類(lèi)功能：對于達到或者維持核電廠(chǎng)安全起輔助或間接作用的功能。

圖5 安全功能A、B、C類(lèi)分級方法

經(jīng)過(guò)梳理分析可知，對于A(yíng)類(lèi)軟件，V&V的活動(dòng)在IEC60880中已經(jīng)明確了如何將軟件從生成到發(fā)布的每個(gè)階段包括管理、需求、設計、編碼、測試、安裝與運行^[9]。但是對于B類(lèi)和C類(lèi)軟件，IEC62138的實(shí)施細則過(guò)于寬泛，沒(méi)有清晰界定在執行B類(lèi)和C類(lèi)軟件V&V活動(dòng)時(shí)工作任務(wù)的不同之處。另外，執行軟件V&V時(shí)有必要將所引用的硬件需求文檔和軟硬件的接口描述清楚，但SSG-39導則卻沒(méi)有對系統的硬件提出額外的要求。

3　中國核電V&V標準體系分析

我國核電領(lǐng)域的標準已經(jīng)從零散逐步走向完整，形成了基本完善的核電法規標準體系。該體系共分為四個(gè)層次結構：第一層是國家法律（如核安全法、網(wǎng)絡(luò )安全法等）、條例（如第500號令）；第二層是國務(wù)院各部門(mén)規章和政府制定的法規（HAF系列）；第三層是由國務(wù)院批準發(fā)布或授權批準發(fā)布的強制性國家標準（GB系列）和政府制定的導則（HAD系列）；第四層是各類(lèi)非強制性國家標準（GB/T系列）和各行業(yè)標準（如NB/T系列、EJ/T系列）。該體系具體層次如圖6所示。

圖6 中國核電法規標準體系圖

我國核電V&V活動(dòng)是在遵從國家法律和政府制定的法規和導則的前提下，具體的實(shí)施活動(dòng)由IEEE標準和IEC標準來(lái)實(shí)現。中國的核電法規中與儀控系統相關(guān)的目前只有《HAF003核電廠(chǎng)質(zhì)量保證安全規定》和《HAF102核動(dòng)力廠(chǎng)設計安全規定》，屬于強制性法規，具有一定的法律效力，必須嚴格按照執行。國家核安全局在核電法規的基礎上又進(jìn)一步制定了核安全導則，即在核安全法規HAF102中明確指出了驗證與確認的要求并在核安全導則HAD102/10中明確了核動(dòng)力廠(chǎng)基于計算機的安全重要系統的軟件生命周期各個(gè)階段的指導性方法[10,11]。而對于具體的實(shí)施細則由國家能源局發(fā)布的相關(guān)NB/T標準來(lái)作為指導，相關(guān)NB/T標準是由IEC標準轉化而來(lái)，從而形成了我國完善的核電廠(chǎng)安全重要儀表和控制系統標準體系，具體詳見(jiàn)圖7所示。

圖7 中國核電V&V法規和標準體系圖

我國的核電設施管理體系除了依托于一系列的法律、法規、標準以外，還要根據國務(wù)院發(fā)布的第500號令采用嚴格的許可證制度，并結合現場(chǎng)監督和檢查來(lái)確保核安全電氣設備的質(zhì)量和安全性能^[12]。

經(jīng)梳理可知，我國核電V&V相關(guān)的指導性標準已經(jīng)具有較強的指導性、操作性，可作為指導核電廠(chǎng)業(yè)主與供貨廠(chǎng)商、核安全監管機構等進(jìn)行V&V活動(dòng)的正式依據。國內的核電V&V在近年來(lái)發(fā)展迅速，相關(guān)會(huì )議和期刊也在不斷涌現，中國核電研究院、中國原子能科學(xué)研究院、核電工程公司等機構對核電站的安全運行提供了大量的安全評估工作?？偟膩?lái)說(shuō)，中國核電V&V在技術(shù)方面已經(jīng)具備了一定的實(shí)力和水平，實(shí)踐應用方面在逐漸加強。

4　新版HAD102/10標準分析

隨著(zhù)核電技術(shù)的不斷進(jìn)步和核電行業(yè)的快速發(fā)展，原有的標準可能已經(jīng)無(wú)法完全滿(mǎn)足當前的技術(shù)要求和行業(yè)需求。國家核安全局在2021年為進(jìn)一步完善我國的核安全法規體系，加強核安全監管，以《SSG-39:2016 Design of Instrumentation and Control Systems for Nuclear Power Plants》為參考藍本組織編制了《HAD102/10-2021核動(dòng)力廠(chǎng)儀表和控制系統設計》，與此同時(shí)正式廢除了與儀控系統相關(guān)的三項核安全導則，標準演變如圖8所示^[13]。

圖8 HAD102/10-2021標準演變圖

下面將從儀控系統V&V領(lǐng)域出發(fā)，對該標準所帶來(lái)的影響進(jìn)行五個(gè)方面的綜合分析，具體如下：

（1）在安全分級方面，該導則并未與SSG-39的安全分級要求保持一致，而是強調以安全重要性作為分類(lèi)準則，弱化了安全相關(guān)系統的概念。由于SSG-39采用SSG-30的安全分類(lèi)原則，即先對核電廠(chǎng)的物項進(jìn)行分類(lèi)（分為“執行功能的物項”和“貫徹設計規定的物項”兩種類(lèi)型），再根據功能失效或物項失效的后果進(jìn)行分級，結合我國在建核電站的系統多樣性和復雜性、數據獲取等限制，該分級原則的適用性可能受到一定限制。

（2）在生命周期方面，減少了計算機系統需求階段，增加了硬件的相關(guān)階段，以及硬件和軟件、系統之間的驗證活動(dòng)。執行V&V活動(dòng)時(shí)，應注意硬件、軟件、系統之間的雙向V&V活動(dòng)，即不僅驗證軟件對硬件的支持，也驗證硬件對軟件的兼容性及系統的整體性能，這就要求更高的測試覆蓋率和更全面的測試設計，從而增加項目的復雜性和工作量。

（3）在已開(kāi)發(fā)的物項范疇方面，增加了純粹的物理硬件設備，還將軟件與硬件深度融合的數字化裝置納入其中。此外，還引入了通過(guò)高級硬件描述語(yǔ)言定義或利用現成模塊靈活配置的硬件設備。執行V&V活動(dòng)時(shí)，評審人員需要重點(diǎn)考慮數據安全、隱私保護等方面，注意軟硬件結合的設備要有更加嚴格的安全措施來(lái)保護用戶(hù)數據免受攻擊。

（4）在驗證和確認技術(shù)方面，增加了網(wǎng)絡(luò )安全測試（輸入來(lái)自脆弱性評估）。脆弱性評估是網(wǎng)絡(luò )安全測試的重要前置步驟，它通過(guò)對系統、網(wǎng)絡(luò )、應用等進(jìn)行全面的安全分析，識別出潛在的安全漏洞和弱點(diǎn)。V&V人員在進(jìn)行需求規格書(shū)審查時(shí)，應當注意是否已經(jīng)將網(wǎng)絡(luò )安全特性納入儀控系統及軟件的需求考慮之中。這些脆弱性評估結果作為網(wǎng)絡(luò )安全測試的輸入，為測試人員提供了明確的目標和范圍，使得測試更加精準和高效。網(wǎng)絡(luò )安全測試是通過(guò)模擬真實(shí)的安全威脅場(chǎng)景，測試人員可以驗證系統在實(shí)際運行中的表現是否符合預期。將網(wǎng)絡(luò )安全測試的結果納入V&V流程中，可以更加全面地評估系統的安全性和穩定性，從而提高V&V的準確性。

（5）在人因工程方面，增加了人因工程和網(wǎng)絡(luò )安全活動(dòng)之間的主要接口，并對影響這些方面的儀控設計特性給出了建議。V&V人員在進(jìn)行接口需求評審和接口設計評審時(shí)，要注意人因工程接口的設計范圍應覆蓋到全面且易于管理的信息，包括主控制室、事故監測、運行人員通信系統、人因工程相關(guān)原則、歷史數據記錄等方面。這些信息要在核動(dòng)力廠(chǎng)開(kāi)發(fā)過(guò)程初期進(jìn)行系統性考慮，并貫徹于開(kāi)發(fā)生命周期全過(guò)程。

由上可見(jiàn)，技術(shù)的進(jìn)步帶來(lái)了新工藝和新方法的應用，這些都需要在標準中得到體現和規范。同時(shí)，行業(yè)的發(fā)展也要求標準能夠跟上時(shí)代的步伐，與國際標準的更新相接軌?！禜AD102/10-2021核動(dòng)力廠(chǎng)儀表和控制系統設計》的發(fā)布為核電行業(yè)的技術(shù)創(chuàng )新和產(chǎn)業(yè)升級提供了有力支撐，同時(shí)也為國內軟件驗證與確認的標準體系奠定了堅實(shí)的基礎。

5　結論與建議

5.1　結論

國際上的軟件驗證與確認活動(dòng)有兩大標準體系，一個(gè)是以美國的電氣和電子工程師協(xié)會(huì )IEEE和美國核管制委員會(huì )NRC頒布的相關(guān)標準、導則及法規為主的美國標準體系，另一個(gè)是以國際電工委員會(huì )IEC和國際原子能機構IAEA頒布的相關(guān)標準、導則及法規為主的歐洲標準體系。IEC標準和IEEE標準中的V&V技術(shù)存在一定的差異，例如IEC標準將安全等級分為A、B、C三大類(lèi)，而IEEE標準將安全等級分為1~4級，因此在使用國際標準時(shí)應注意不同體系的協(xié)調性，避免出現技術(shù)和管理上的不兼容問(wèn)題，進(jìn)而導致安全或經(jīng)濟上的風(fēng)險。

國內軟件驗證與確認的標準體系是伴隨著(zhù)中國核電工業(yè)的發(fā)展歷程，經(jīng)歷了從技術(shù)引進(jìn)、消化吸收到自主創(chuàng )新的全過(guò)程，從而逐步建立和完善起來(lái)的。在此期間引進(jìn)并轉化了大量的國際標準，其中核電儀控系統方面包括較多的上述美國IEEE標準和歐洲IEC標準，在法規導則方面也參考了一些歐標體系方面的良好實(shí)踐，如HAF102以歐標體系的SSR-2/1為參考藍本編制的，HAD102以歐標體系的SSG-39為參考藍本編制的，充分體現了與國際標準的接軌與同步。

5.2　建議

（1）從復雜性和安全性的角度來(lái)看，隨著(zhù)軟件系統的復雜性不斷增加，軟件V&V變得更加困難。特別是當軟件系統包含大量交互和并發(fā)的組件時(shí)，難以確定測試用例的完整性和正確性。這就需要不斷完善標準制定和修訂過(guò)程中的反饋機制，引入新技術(shù)、新方法的同時(shí)，避免標準的頻繁更新給行業(yè)帶來(lái)不必要的負擔和混亂，而過(guò)長(cháng)的更新周期又無(wú)法及時(shí)反映技術(shù)進(jìn)步和需求變化。

（2）引入更先進(jìn)的設計理念和技術(shù)要求，如更高的可靠性、可用性、可維護性、安全性（RAMS）指標等；制定RAMS管理規范、建立RAMS管理體系、實(shí)施RAMS評估與改進(jìn)、加強人員培訓和意識提升以及推動(dòng)技術(shù)創(chuàng )新和研發(fā)等措施。這些指標的提升將有助于提升核動(dòng)力廠(chǎng)儀表和控制系統的整體性能和安全水平，將進(jìn)一步保障核能設施的安全運行和環(huán)境保護。

（3）我國的核電標準體系中，建議進(jìn)一步明確安全管理責任，明確哪些活動(dòng)屬于制造商/供應商范圍內，哪些屬于核電廠(chǎng)責任人范圍內，并采取相應的管理措施，推動(dòng)組織不斷完善安全管理措施，提升安全管理水平。當安全管理責任被明確界定并分配給特定團隊時(shí)，所有相關(guān)人員都會(huì )更加意識到核安全的重要性，這種意識提升有助于形成積極的核安全文化，使核安全成為日常工作的一部分。

（4）我國的法規導則對核電標準的支撐可以借鑒美國核管理委員會(huì )NRC對IEEE標準的背書(shū)以及國際原子能機構IAEA對IEC標準的背書(shū)，完善體系上游對下游的支撐，避免標準與實(shí)際應用需求脫節，使其具有更高的權威性和參考價(jià)值。

作者簡(jiǎn)介：

程　聰（1991-），女，吉林人，工程師，碩士，現就職于北京廣利核系統工程有限公司，主要從事系統驗證與確認方面的工作。

參考文獻：

[1] 趙靖, 王延斌, 曲立平, 等. 軟件可靠性工程[M]. 西安: 西北工業(yè)大學(xué)出版社, 2011.

[2] 陸玉中. 淺談中國核電發(fā)展的必要性[J]. 現代企業(yè)文化, 2018, (3) : 26 - 27.

[3] 電氣和電子工程師協(xié)會(huì ). IEEE7-4.3.2 IEEE Standard Criteria for Digital Computers in Safety Systems of Nuclear Power Generating Stations[S]. 2003.

[4] Oberkampf, William L, Timothy G, et al. Verification and 716 - 743. validation benchmarks[J]. Nuclear engineering and Design, 2008, 238 (3) :

[5] 電氣和電子工程師協(xié)會(huì ). IEEE Std.1012, IEEE Standard for Software Verification and Validation[S]. 2016.

[6] 吳秀坤, 王根生. 核安全級數字化儀控系統軟件驗證和確認技術(shù)標準研究[J]. 核標準計量與質(zhì)量, 2014, (4) : 16 - 22.

[7] 國際原子能機構. IAEA guide, NS-G-1.3 Instrumentation and Control Systems Important to Safety in Nuclear Power Plant[S]. 2005

[8] 國際電工委員會(huì ). IEC61226 Nuclear power plants – Instrumentation and control important to safety – Classification of instrumentation and control functions[S]. 2009

[9] 國際電工委員會(huì ). IEC60880, Nuclear power Plants-Instrumentation and control important to safety-Software aspects for c [10] 國家核安全局. HAF102, 核電廠(chǎng)設計安全規定[S]. 2004. omputer-based systems performing category A functions[S]. 2006.

[11] 國家核安全局. HAD102/10, 核動(dòng)力廠(chǎng)儀表和控制系統設計[S]. 2021.

[12] 中華人民共和國國務(wù)院. 民用核安全設備監督管理[Z]. 2019.

[13] International Atomic Energy Agency (IAEA). IAEA Safety Standards Series No. SSG-39: Design of Instrumentation and Control Systems for Nuclear Power Plants[S]. IAEA, Vienna, Austria, 2016.

摘自《自動(dòng)化博覽》2024年11月刊