核电 独立验证_核电DCS中人机界面软件的验证与确认的探索研究

　　摘要：核电DCS人机界面设计的优劣直接影响到整个核电DCS系统设计的成败，因而核电厂DCS系统人机界面软件的验证和确认成为我们必须面对的重要环节，该文遵循IEEE以及IAEA的核电相关软件的验证与确认导则，基于自行研发的软件验证与确认工作平台，就核电DCS系统开发中的人机界面软件设计以及关键的V&V方案和活动进行探讨。
　　关键词：V&V（verification &validation）；HMI（human-machine interface）；DCS
　　中图分类号：TL362文献标识码：A文章编号：1009-3044(2012)18-4541-04
　　Research on Human-machine Interface (HMI) Software Verification and Validation for Nuclear Power Plant
　　XIANG Yuan, WANG Dong, LIN Shu-qian
　　(China Nuclear Control System Engineering Co., Ltd., Beijing 100176, China)
　　Abstract: The human-machine interface (HMI) design quality determines the success or failure of the entire DCS design directly. The ver? ification and validation (V&V) of HMI software used in DCS of nuclear power plant is an important issue which we must focus on. Tech? niques used in the V&V of HMI software for nuclear power plant DCS are described. Also the corresponding V&V process and the most important V&V activities which following the guideline of IEEE and IAEA are discussed.
　　Key words: V&V(verification &validation); HMI(human-machine interface); DCS
　　人机界面是人与计算机之间进行联系的媒介。人通过它对计算机以及计算机所控制的现场实际工作设备进行控制，同时它又将计算机控制的设备信息及时反馈给用户，以便用户分析并做出决策。根据不同的调查估计，在核电站、过程控制和航空等复杂系统中发生的重要事故和故障，60%-90%是由操作人员的失误（human error）造成的。这也引起了人们对人机界面的深刻思考。随着计算机软件的发展，人们对DCS人机界面的要求越来越高，它在整个DCS系统软件中的地位也在不断加强并逐渐受到人们的重视。这样的要求使得人机界面软件的设计与实现变得更为复杂，其软件质量问题变得越来越突出，因此对人机界面软件开发过程中进行验证和确认工作变得尤为迫切。
　　 1核电DCS监控系统以及人机界面软件介绍
　　核电DCS监控系统是控制室中系统与操作员之间的人-机接口，是对核电厂工艺过程进行集中操作和监测的窗口，系统是根据人因工程学的基本原则设计完成，可对全厂进行控制和监测，通过不同的网关它可与其它系统交换数据。此外，系统还提供了过程事件发生的全部记录和数据存档所需的全部功能。系统的特点有：①提供清晰和易于理解的流程图。②基于图形和窗口界面的人机接口。③使用在电厂项目中的可视化的图符。④提供用于运行指导信息。⑤支持大屏幕显示。⑥全部功能可在任何监视器上显示和操作。⑦具有强大的事件查询,事故分析能力。
　　核电DCS系统中的人机界面软件主要是在操作员站实时显示核电厂电力生产的工艺流程图，报警、规程等信息以便操作员实时监视机组的运行状况从而对此做出正确的决策。人机界面的基本功能是正确反映现场运行设备的正确状态以及设备之间的相互关系，并对物理位置有相对的正确示意。DCS系统人机界面提供各种变量的状态、实时值等信息的显示。
　　核电DCS人机界面软件首先从数据库中获取数据进行处理，然后以图形方式直观地显示在计算机屏幕上，同时按照操作员的指令和组态好的控制策略将控制数据回送给数据库，再由数据库传回现场，对执行机构实施控制和调整控制参数。
　　档的内容进行评价，V&V小组根据设计标准对设计文档进行审查并填写设计评审意见表，开发小组反馈解决方案，对需要更正的地方进行修改，对不需要更正的地方进行解释说明。V&V小组跟踪设计审查意见表直至所有问题解决。
　　任务2的分析对象是所有软件设计文件和需求阶段的软件需求文档，目的是为了验证这两个阶段的文档内容具有相互的可追踪性，且两个阶段的可追踪条目间的关系要具有正确性、完备性和一致性，从而保证所有的软件设计是对软件需求内容的正确传递。
　　任务3是根据软件详细设计说明书，对软件单元分析如下内容：①根据软件的重要性，测试目标的约束条件，确定测试要覆盖的范围和要求；②设计测试用例；③确定测试用例通过标准和测试终止条件；④确定测试资源(包括人员，软、硬件)和测试环境；⑤确定测试需要的技术和方法；⑥确定测试进度。根据以上的内容编制和组织评审软件单元测试计划。
　　任务4定义了人机界面软件集成测试的目的、范围、内容、流程、步骤、测试资源要求和测试完成时应交付文档。集成测试计划的输入文件是SVVP、SRS和软件概要设计说明书。编制人机界面软件的集成测试计划应遵循了以下准则：①对概要设计文档是可跟踪的；②保证集成测试项覆盖所有的软件概要设计要素；③规定合适的集成方法、测试方法和测试标准；④对于集成测试的预期结果和可行性进行必要的分析。
　　任务5根据SVVP、软件详细设计说明书及软件单元测试计划的要求，针对人机界面源代码模块进行测试设计，编制软件单元测试说明书。
　　任务6根据SVVP、SRS、软件概要设计说明书及软件集成测试计划的要求，针对人机界面软件的接口进行测试设计，编制软件集成测试说明书。集成测试说明书规定人机界面软件集成测试的集成策略、测试环境、测试方法、测试用例、测试步骤、测试风险及其规避方法、测试相关结果的分析和报告形式。
　　任务7是对人机界面软件进行详细、完整的功能、性能、安全性、兼容性的测试设计。测试方法主要是基于测试平台采用手工黑盒测试方法，系统测试是为了验证下述内容：①检查人机界面软件在按流程操作时是否能够正确处理，包括业务流程、数据流程、逻辑流程等。②检查人机界面是否符合HFE界面规范，布局是否同设计一致。③检查人机界面是否友好易用，是否符合核电操作员的操作习惯。④检查人机界面软件是否达到在DCS系统需求中所规定的单独与人机界面软件相关的性能指标，如：异常/正常工况下服务器操作员站的CPU占用率、操作命令从操作员站界面发送的数据库的时间、画面刷新率等。⑤检查人机界面软件能否正确安装、配置等。
　　4）实现阶段V&V
　　在软件实现阶段，系统设计转化成为代码、数据库结构以及相关机器可执行的表示方法。实现V&V活动涉及软件编码、测试，包括重复使用的软件产品，实现阶段V&V的目标是验证和确认这些转化是正确的、准确的和完备的。
　　该阶段的工作任务如表4所示。
　　表4实现阶段V&V工作任务及输出列表
　　该文给出了实现核电DCS人机界面软件验证与确认过程的方案设计，探讨了如何执行关键活动，为实施核电DCS人机界面软件的验证与确认过程提供指导。