标准规范下载简介

NB／Z 20289-2014 核电厂软件验证和确认计划编制指南.pdf简介：

NB/Z 20289-2014《核电厂软件验证和确认计划编制指南》是中国核能行业协会发布的一份技术标准，其主要目的是为核电厂软件的开发、验证和确认过程提供指导。核电厂的软件系统在设计和运行中起着至关重要的作用，这些软件涉及控制、监测、安全、数据处理等多个方面，因此软件的质量和有效性直接关系到核电厂的安全性能和运行效率。

该指南详细阐述了软件验证和确认的策略、方法、过程和文档要求，包括但不限于需求分析、设计验证、编码评审、功能测试、性能测试、用户接受度测试等各个环节。它强调了软件开发应遵循的规范，以及如何创建并执行一个全面、系统和有条理的计划，以确保软件的可靠性和有效性。

此外，该指南还涵盖了软件变更管理、缺陷修复、遗留代码评审等内容，以确保软件在整个生命周期内的质量控制。它适用于所有类型的核电厂，包括反应堆控制、安全系统、数据处理系统等关键领域的软件开发。

总的来说，NB/Z 20289-2014《核电厂软件验证和确认计划编制指南》是核电厂软件开发的重要参考手册，旨在提升核电厂软件的质量，保障核能安全。

NB／Z 20289-2014 核电厂软件验证和确认计划编制指南.pdf部分内容预览：

需求接口分析的目标是确保对软件的所有外部接口和软件功能间的内部接口已作了完整和正确规 定。随着软件复用和标准软件部件使用更为频繁，内部接口分析的重要性有所增加。 根据SRS的形式和是否有工具可用，接口分析可采用手动或自动的方式进行。宜提供机制以确保： 一接口数据的来源和接收者得到准确描述； 一通过接口发送和接收数据的协议是准确和完整的； SRS对接口的规定与接口的文档是一致的。 需求接口分析中，除了SRS，宜包括描述外部接口的文件，例如接口定义文件、数据字典及相关的 SRS文档，也宜包括分析单独需求间内部接口的技术。 宜规定接口文档的接受（包括发布到配置控制）准则。准则包括为确保可追踪性的格式符合性指导， 全部不完整需求（例如待定项）的完整解决方案计划、完成接口分析的提示

5.6.5.2.5系统测试计划生成和验收测试计划生成

需求阶段进行的与VV测试任务有关的工作包括规划和生成系统测试计划和验收测试计划。因为 这些测试的目的是为了证明满足运行概念和需求，因此，在编制需求后就可开始规划测试计划，但完整 的测试计划要等到需求阶段其它V&V任务完成之后才能完成。更详细的测试程序和测试用例的准备工 作在后期阶段进行。

NB/Z202892014

d 设计的关键部分或困难部分； e) 需要证明的设计假设（或对证明的引用）； f 存在需要大量分析的复杂算法； g) 需要规模和性能分析的资源约束（例如：可用的计算机硬件、时间限制）： h) 需要信息安全性分析的数据库加密和访问需求： i) 设计层次（即，对于高层和详细设计，可能适合采用不同V&V任务和方法）； j 部件测试和集成测试需要采用不同的方法； k) 执行设计V&V任务的组织： 1) 设计的媒介和格式。 V&V进度计划宜兼顾设计V&V任务中产生的意见和发现的异常。此外WH／T 94-2021 美术馆光环境评价方法.pdf，可能会揭示出潜在风险， 宝更新所识别风险的清单，并宜在制 划中得到反映

5.6.5.3.2软件设计可追踪性分析

无论使用手动还是自动的方法进行追踪，都应执行需求和设计间的双向追踪，以确保： a 需求无遗漏或重复设计； b） 不存在多余的设计部分； c）由多个设计部分满足的需求是完整的和一致的。 宜对每个相互追踪关系的正确性、一致性、完整性和准确性进行评估，以确保： 需求的所有条件已被设计； 需求和设计间技术上的相互关系是正确的； 所发现的需求和设计间的多个相互关系中任何一个都是必需的

5.6.5.3.3软件设计评价

.3.4软件设计接口分

对软件设计每个级别执行设计接口分析。在策划设计接口分析时，应考虑： 数据项的使用（例如，输入和输出）是否一致、完整？ 接口是否正确、完整和必需？ C 在设计部分中发送数据项的使用是否正确？ d) 在数据传输中，系统资源的使用是否正确？（例如，宜由引用启动的数据传输是否通过数值调 用？） 用户接口设计是否易于理解？软件是否提供适当帮助？软件是否检测用户错误并对错误提供 清晰的响应？ 是否为关键接口（特别是用户接口)建立了样机？若是，是否对样机进行了彻底和独立的评价？ 是否对关键特性进行了适当证明？ 名 是否为有效的配置管理设计接口？ h） 无接口的地方是否需要一个接口？

5.6.5.3.5部件测试计划生成和集成测试计划生成

NB/Z202892014

5.6.5.3.6测试设计生成

5.6.5.4.3源代码评价

依据预期风险和关键性级别，源代码评价可采用多种评价技术（例如，评审、走查、检查）进行。 在策划源代码评价时，应考虑： a 通过代码部件的关键性分析确定需要评价的代码 确保代码编写标准可理解； c 确保在编写代码之前，代码编写标准对于人员是可用的； 确定如何评价代码质量属性； e 确定能用的代码分析工具

NB/7202892014

,5.4. 4源代码接口分

5.6.5.4.4.1源代码接口分析的目的是评估各部件间和部件内的信息流和控制流。本任务可结合源个 码可追踪性分析的结果使用。本任务的输出是描述部件接口的不一致性和错误。对于发现难于在测试中 隔离的错误，接口分析很有效。这些错误的实例是： a）引用了但未定义的软件组件； b）定义了但未引用的软件组件； c）不正确的参数个数； d）数据类型不匹配； e） 数据限制不匹配； f) 其他数据使用异常； g）控制流不一致。 5.6.5.4.4.2在策划源代码接口分析时，宜考虑： a） 物理单位精度； b） 同等参照物； c）.粒度； d）控制流； e）· 定时需求； f） 数据传输； g）命名约定。

5.6.5.4.5源代码文档评价

针对源代码评价源代码文件的目标是确保文档正确反映源代码的实际实现。代码相关文件可包括程 序支持手册、用户手册和运行手册。由于生命周期阶段的缘故，这些文件经常以文件草案形式出现并不 断被修改。在策划源代码文档评价时，应考虑： a 除了评审技术准确性、完整性、一致性外，也需要评审用户功能； 确保文档的编制级别对读者是适合的； ? 确定文档的可用性方面（例如：索引、目录、术语、标题、格式等）没有问题； d 考虑新用户是否可使用该文档执行任务（或工作）； e) 确保文档能处理错误纠正过程； n 确保有后续工作完成草本文件。

5. 6. 5. 4. 6测试用例生成

5. 6. 5. 4. 7测试程序生成

NB/Z 202892014

关于测试程序的总体讨论参见4.3.5。关于测试程序编制的进一步讨论见GB/T93862008。

5.6.5.4.8部件测试执行

5.6.5.5测试阶段V&V

5.6.5.5.2验收测试程序生成

验收测试程序规定一组测试 软件项进行分析以评价一组特性。对测试程序 的总体讨论参见4.3.5。对测试程序的进

5.6.5.5.3测试执行

5. 6. 5. 5. 3. 1 概述

在测试阶段，部件逐步集成。集成的部件依照测试计划、测试用例和测试程序逐步测试。对 及别的测试，在配置管理下，软件从控制环境中取得，然后返回控制环境，

NB/Z 202892014

5. 6. 5. 5. 3. 2集成测试执行

5.6.5.5.3.3系统测试执行

5.6.5.5.3.4验收测试执行

5.6.5.6安装与调试阶段V&V

5. 6. 5. 6. 1 概述

.6.5.6.1.1安装与调试阶段是软件生命周期中软件产品集成到其运行环境中，以及通过测试以确保 其按要求执行的时期。安装的特征包括安装人员、安装过程持续时间、安装现场的数量、系统的版本号 及其配置的充分性。 安装程序将完整和经测试过的应用程序置于满足用户对该系统使用要求的运行环境中。有时该过程 独立于开发，并由不同于开发和测试该应用程序的组织执行（例如，由现场或客户支持工程师）。某些 青况下，安装及调试由软件最终用户执行。有时安装发生在最初交付的系统上添加一个或多个子系统， 在每次安装后都应进行用户验收测试。在提交验收测试之前，每个子系统宜与之前的子系统适当集成。 安装可能需要重复无数次，每个软件版本在每个场地都要重复一次安装。一个产品可能需要针对每 个现场进行大量裁减（例如：设置现场相关的参数、构建现场相关的命令表）。每个现场可能有不同的 安装程序。 安装与调试V&V程序能确保： a）每个现场相关的配置是正确的和完整的； b） 每个现场的安装指导对配置的说明是准确的和完整的； 所编制的安装指导对预期安装人员的专业水平是适当的； d) 面向用户的检验测试能充分证明安装是令人满意的； e 交付安装的软件与通过V&V的软件是完全相同的。

NB/Z202892014

安装和调试V&V的职责可以在开发组织和用户组织之间分割。用户可以在安装中起主要作用。分 配给用户组织的V&V活动宜充分定义并形成文档。可以进行一次预安装V&V以确定并验证在安装中的 用户V&V程序。 由于上述种种原因，规划安装与调试V&V进度可能是困难的。如果该软件应安装在很多现场，可 能有必要提前制定一个安装总体进度，再针对每个具体安装根据时间或资源要求进行调整。一个程序流 程图或检查单可能有用。

5.6.1.2在编制安装与调试V&V计划时，应

6.5.6.3V&V最终报告

尽管在整个软件生命周期中都应执行V&V，但投运之前的V&V工作可以随着软件安装与调试完成 而结束。投入运行之后，另外的组织会执行维护期间的V&V，这需要文档和职责的交接。在前期V&V 完成之后，均宜编制一份V&V最终报告，汇总V&V工作的活动和结果。SVVP的第5.7部分规定了最终 报告的格式。 报告有下列用途：

NB/Z202892014

a）作为系统维护V&V的起点； b）可作为项目人员获取经验教训的载体或改进后续项目开发过程或V&V过程的途径； c）引起对开发、安装或运行中重要未解决异常的注意。 通常最终报告的编制可通过查阅和总结V&V工作过程中编制的任务报告、异常报告和阶段性总结 报告进行。

5. 6.6运行与维护过程

5. 6. 6. 1. 1概述

5.6.6.1.2SVVP修订

5.6.6.1.2SVVP修订

NB/7.202892014

在维护期间，由于软件中所发现的问题和所要求的新功能不断变化，需要定期编制新的SVVP或升 版SVVP。相关组织可以决定，依照项目需要（例如针对每个重要软件版本修订SVVP）或定期（例如 每半年修订一次SVVP）重新规划V&V。

5. 6. 6. 1. 3异常评价

5.6.6.1.5阶段任务重复

金融中心项目消防保卫方案NB/Z 202892014

5. 7.2要求的报告

这些可选报告可能是一些特殊V&V研究的结果，也可能是预期活动之外其他活动的结果。由于这 些报告风格各异，对其格式和内容无特定的指导。与所有V&V报告一样，可选报告也要求及时和正确 发布。报告宜确定V&V活动的目的，描述所使用的方法，汇报其在相应级别上的结果。

CJ∕T 396-2012 鸭嘴式橡胶止回阀NB/7202892014

8.2.2报告的方法与准

NB/Z 202892014