谈保护系统工程软件的研习范文

1保护系统工程样机的研制规划

保护系统工程样机的研制规划中的重要工作是制定总体的开发计划，包括《工程样机研制计划》、《安全软件开发计划》和《软件验证与确认计划》等，这些计划中一个共同的内容是确定保护系统安全软件的生命周期模型。参考HAD102/16等导则和标准，我们确立了HTR-PM保护系统的安全软件生命周期模型，如图1所示，这是一个典型的“V”字模型。在“V”字模型的左侧包括2个阶段，即保护系统设计阶段和工程样机研制阶段，每个阶段的工作逐步展开，同时伴随着对安全软件的“确认”工作，即确认每个工作步骤的输入与上一步工作的输出是一致的。从核电厂和保护系统的需求开始，设计工作逐步细化，形成保护系统设备的技术规格书，完成保护系统的设计工作。

保护系统工程样机的研制以设备的技术规格书为输入，工作逐步展开，经历计算机系统设计、软件需求分析、软件设计几个阶段，并最终在软件实现阶段完成全部软件源码的开发。在“V”字模型的右侧，从软件实现开始，经历计算机系统各个装置的集成、保护系统的安装和调试，直至最终的系统运行和维护，是系统逐步实现并使用的过程，在这个过程中伴随着安全软件的“验证”工作，即验证每个步骤中保护系统实现的功能与前面的设计要求是一致的。结合HTR-PM保护系统设备技术规格书的要求，工程样机研制规划中需要研究、安排并落实“V”字模型中每个步骤的具体工作，如图2所示，保护系统工程样机的研制工作分成3条主线展开：硬件部件（含计算机硬件及其他部件的硬件电路）的设计研制及加工；安全软件的设计与开发；保护系统机柜的机械结构设计与机械加工。上述3条主线的研制工作是相互影响、相互制约的，同时需要协调、配合安全软件的验证与确认（V&V）工作及质量保证（QC）工作，工作的详细内容在下一节描述。

2工程样机研制的主要步骤

保护系统工程样机研制过程按自顶而下的次序逐层细化、分解，可以分成以下几个阶段（如图3所示）：计算机系统的设计、软件（硬件）需求分析、软件（硬件）设计、软件（硬件）的实现、计算机系统的集成；保护系统机柜（仅指机械部分）的设计、加工是一项相对独立的工作，整个工作过程可以分成机柜设计、结构设计、生产加工几个阶段，最后硬件部件在机柜中组装。上述各个阶段中的主要工作简单描述如下：

2.1计算机系统设计计算机系统设计的主要工作是在保护系统设备技术规格书的基础上，完成保护系统工程样机的体系结构设计（即保护系统的计算机体系结构设计），计算机系统的体系结构可能由若干装置组成，根据是否运行软件可以分成两类装置：计算机装置和纯硬件装置，设计成果为各个装置的设计说明书。该阶段设计工作的粒度是构成保护系统的各个装置，把保护系统的总体功能分解到各个装置中，在本阶段各个装置作为一个黑盒子处理，关注的是各个装置的功能要求和它们之间的接口要求，而不是装置本身实现的细节。

2.2软件（硬件）需求保护系统工程样机体系结构设计中计算机装置的需求应当适当地分解为软件需求和/或硬件需求，软件需求描述软件在选定的计算机装置及其相关设备上运行时所执行的处理以保证总的需求得到满足，设计成果是各个装置的软件需求规格书。该阶段设计工作的粒度仍然是构成保护系统的各个装置，从实现方式的角度把各个装置的功能要求分解为硬件需求和软件需求，这些需求是装置整体的需求，没有考虑装置本身实现的细节。

2.3软件（硬件）设计软件设计分成2个阶段：软件概要设计和软件详细设计。软件概要设计是根据各个计算机装置的软件需求完成相应的软件总体结构设计；对软件总体结构进行分解，划分为具有独立功能的软件功能单元；确定各个软件单元的功能需求、软件单元之间的调用关系、数据流及输入／输出信号接口，设计成果是软件概要设计文件。软件详细设计包括每个软件单元执行功能的描述、软件单元输入/输出变量及内部主要变量的定义及描述、软件单元代码的功能流程图，设计成果是软件详细设计文件。硬件设计工作与软件设计工作是相辅相成的关系，软件的功能需要有一定的硬件环境才可以实现，硬件的设计只为实现某一类功能提供了可能性，只有加上特定的软件才能实现需要的功能。硬件概要设计把装置的功能需求分解到若干线路板，硬件详细设计的成果是各个线路板的电路原理图、PCB板图、元器件清单等。

该阶段设计工作的粒度分解到构成各个装置的若干插件，在软件（硬件）设计中根据装置的整体软件（硬件）需求，把一个装置分解为一组可以实现某些特定功能的插件，以各个插件为单位完成装置的硬件设计和软件设计。软件（硬件）概要设计工作中，在把每个装置分解为若干插件的同时，需要把分解后的这些特定功能的插件进行分类和合并，软件概要设计还需要进一步合并各个插件中的公共软件（如初始化软件、在线监测软件），以减少软件的种类和数量。随着软件详细设计和硬件详细设计的展开，软件的设计结果与硬件的设计结果不再存在一一对应的关系。

2.4软件（硬件）实现软件实现是根据软件详细设计文件，遵守HTR-PM项目制定的软件编码规范，生成最终的软件源代码。硬件实现是根据硬件详细设计文件生产各个插件的线路板。

2.5计算机系统的集成计算机系统的集成包括两部分内容：软件与硬件集成——将软件单元装入执行该软件的硬件部件，进行插件的集成测试；机柜集成——每个机柜由若干计算机装置和／或纯硬件装置组成，机柜集成的工作是把组成一个机柜的计算机装置和／或纯硬件装置安装在机柜内，完成机柜内装置的组装、接线，并进行机柜的调试。

3保护系统安全软件的验证与确认

HTR-PM数字化保护系统安全软件的开发是一个逐步的有控制的过程，整个的软件开发过程可以划分成几个任务不同的阶段，并按特定的顺序将各个阶段衔接起来。每一个软件开发阶段都是在上一阶段的结果上进行深一步的工作，同时该阶段的结果也为下一阶段的开发提供输入信息。

安全软件验证与确认（V&V）过程是一个按严格的步骤评定软件产品的过程，这种评定贯串于软件产品的整个生命周期，应视为集成在整个软件开发项目中一个完整的任务。软件V&V的目的是确保软件具有一定的质量，并且软件符合用户的需求。软件V&V使用审查、分析及测试技术评定一个完整的软件系统及其开发过程中的中间产品是否满足预定的要求，包括功能要求和质量要求。根据相关的法规、标准要求，HTR-PM数字化保护系统开发过程中制定了安全软件V&V计划，设计了相应的软件V&V过程，该过程的实施是与软件开发的各个阶段同步进行的，见图1。每个软件V&V过程中仔细设计了V&V活动，以保证V&V活动可以正确地评定软件开发的每个阶段都正确地实现了预期的目标。参考图1，可知V2、V3和V4的主要活动是文件审查，使用人工对比的方式对设计文件的输入和设计文件的内容进行正向追溯分析和逆向追溯分析，以保证文件的设计质量；V5的主要活动是软件测试，包括软件的静态测试和动态测试，软件测试的对象是软件详细设计文件对应的软件单元源码，测试的性质属于白箱测试；V6的主要活动是系统集成测试，为此我们开发了专用的系统集成测试工具，测试的性质属于黑箱测试。

在HTR-PM数字化保护系统研发过程中，软件开发与软件V&V分别由不同的组织执行，北京广利核系统工程有限公司负责软件的开发工作，清华大学核研院负责软件的V&V工作，从而保证V&V工作的严格独立性。独立的V&V能够保证保护系统软件V&V结果的有效性，并保证HTR-PM数字化保护系统最终软件产品的质量。

4结束语

本文概述了HTR-PM反应堆保护系统工程样机的研制过程，该工程样机于2013年初完成了研制工作，目前正在进行各项质量鉴定试验。质量鉴定试验通过后，将开始工程实际应用的反应堆保护系统的生产，该系统是一个专门针对HTR-PM的保护功能、性能要求开发的专用系统，可以形成拥有自主知识产权的高温气冷堆核电站配套技术。

作者：李铎熊华胜郭超张良驹石铭德单位：清华大学核能与新能源技术研究院