核电DCS中人机界面软件的验证与确认的探索研究

核电DCS人机界面设计的优劣直接影响到整个核电DCS系统设计的成败,因而核电厂DCS系统人机界面软件的验证和确认成为我们必须面对的重要环节,该文遵循IEEE以及IAEA的核电相关软件的验证与确认导则,基于自行研发的软件验证与确认工作平台,就核电DCS系统开发中的人机界面软件设计以及关键的V&V方案和活动进行探讨。     

核电仪控系统安全软件需求的分析及研究

随着计算机技术的飞速发展,计算机软件在核电仪控系统领域起到了举足轻重的作用。因此,正确定义核电仪控系统安全软件需求是核电厂安全、可靠运行的保证。通过对软件需求的分析和研究,可以实现软件需求的正确定义。首先,从软件需求的来源入手。来源包括运行工况、产品性能、服务堆型等。然后,结合国内外标准法律法规中的相关要求和实际案例,分别从软件应用功能、软硬件约束、性能要求、自监督、软件失效五个方面,分析软件需求需要关注的重点及难点。最后,利用软件验证与确认（V&V）的方法进行软件需求确认,形成核电仪控系统安全软件需求的分析及研究的闭环。在分析和研究的过程中,不仅系统地明确了软件需求,也通过科学的方法验证了软件需求的正确、有效。该研究为后续的软件设计及软件实现奠定基础。     

核电站数字化仪控系统开发过程及其验证与确认

分析了三代非能动型压水堆核电站AP1000的数字化仪控系统的开发过程模型,研究了与其开发过程紧密结合的验证与确认技术(V&V),特别是其审查、分析以及测试方法的使用,并提出了设计、测试及V&V过程的文档要求。该开发过程模型和V&V技术具有广泛的工业规范和标准认可度,对于我国自主化的核安全级数字化仪控系统的开发和取证具有重要的借鉴和指导意义。     

核安全关键软件的验证与确认技术

介绍了加拿大重水铀反应堆CANDU的安全关键软件的验证与确认(V&V)技术,说明了CANDU核反应堆停堆系统的脱扣计算机及其设计方法,详细描述了用于停堆脱扣计算机软件的确认和可靠性V&R测试的多功能测试平台,以及该测试平台在停堆脱扣计算机软件V&R测试中的应用.V&V技术已被成功地应用于各国CANDU核反应堆停堆系统的脱扣计算机设计中,如韩国的月城CANDU核反应堆、中国的秦山CANDU核反应堆、罗马尼亚Cernavda的2号CANDU核反应堆和加拿大Point Lepreau重建的CANDU核反应堆.随着计算机软硬件技术的发展,所描述的过程和工具在近期的项目中已得到了不断的改善.     

基于FPGA的核电厂保护系统V&V方法研究

核电厂保护系统的设计是功能验证和应用软件开发需求的源头,而基于现场可编程门阵列（FPGA）技术开发的保护系统应用则是对保护功能的分解实施和最终实现。针对验证和确认（V&V）全生命周期过程进行了研究,结合保护系统功能设计和基于FPGA技术的功能应用实施,建立了一套完整的V&V方法,明确了每个活动环节的主要任务,提出了面向核电厂保护系统FPGA应用的V&V方法和框架方案。结合目前工程承包项目实施模式,对V&V工作的实施策略给出了优化方向和改进建议。     

自适应软件动态过程时间特性建模与验证方法

现有自适应软件建模与验证方法较少考虑时间约束,然而,在时间攸关应用领域,自适应软件能否正确运行,不仅要考虑自适应逻辑的正确性,还要考虑自适应软件动态过程的时间特性。为此,首先显式定义了自适应软件的时间特性（监控周期、延迟触发时间、自适应过程截止时间、自适应调节时间和稳定时间等）;然后,构造了一种基于时间自动机网络（TAN）的自适应软件动态过程时间特性建模模板;最后,将自适应软件时间特性描述为定时计算树逻辑（TCTL）的形式,并对时间特性进行了形式化分析和验证。结合具体案例验证了该自适应软件时间特性建模和验证方法,结果表明该方法能够显式刻画自适应软件时间特性,降低其形式化建模的难度。     

基于核电控制室设计中的HFE V&V应用技术研究

核电厂在国家能源领域有着不可替代的作用,然而在核电控制领域的应用中,核安全是核电厂生存的命脉,对保障和提高核电控制室设计的可靠性与安全性,采用核电HFE V&V技术提高核电控制室设计的安全系数,能够为核电设备的高效安全作业提供切实保障。     

核电厂DCS安全级应用软件开发的危险分析

为了减小或避免因控制系统软件而导致的核电厂安全性降低的不良后果,提出了对核电厂数字控制系统安全级应用软件开发过程进行危险分析的活动.采用验证和确认的方法,并结合安全保护层模型、预先危险分析方法(PHA)、故障树分析等方法对应用软件开发过程中的系统设计、软件设计、软件实现各个阶段的危险进行分析.通过CPR1000项目工程实践表明,采用验证和确认的方法能有效地减小软件开发过程中的危险以提高应用软件的安全性,从而最终提高核电厂的安全性.     

基于模块化方法通用用例库的柴油机测试方案研究

本文研究对象是核电厂应急柴油机数字化控制系统厂内测试验证方案。核电厂应急柴油机系统作为核电厂的应急电源,为核电厂重要设备和系统提供应急电源,其系统质量直接影响着核电厂的安全稳定运行,因此对于应急柴油机系统质量要求很高。当核电厂出现紧急工况（如厂内常用电源和备用电源突然失去的紧急事件）时,应急柴油机系统必须立即启动,为核电厂中关乎核安全的重要设备和系统提供可靠稳定电源。在应急柴油机系统中,控制系统是一个非常重要的环节,其质量高低直接决定着应急柴油机是否正常启动,进而保障核电厂安全稳定运行,所以对于核电应急柴油机控制系统质量要求更高,绝不能出现任何异常。通过分析多个柴油机系统的工艺特点及结合现场调试经验,（主语）提出一套基于模块化方法的通用用例库的验证方案。经过多个项目机组的实施验证,此方案能够全面高效的验证柴油机控制系统,并能确保应急柴油机控制系统的质量,同时也为其他系统的质量验证提供了很好的借鉴意义。     

CFD验证与确认数据库平台数据结构设计与应用

计算流体动力学（CFD,computational fluid dynamics）验证与确认数据库平台用于存储和管理精细风洞试验、飞行试验、数值计算产生的标准算例数据。针对结构复杂、维度较高且参数不固定的CFD验证与确认标准算例数据,设计一种灵活的数据结构,动态存储不同标准算例的来流状态数据与结果数据,减少数据冗余,提高数据可扩展性。基于该数据结构完成标准算例数据质检与元数据管理设计,确保数据库平台能够精准、高效的为CFD软件可信度评价或相关研究提供数据服务。应用证明,验证与确认数据库平台实现了标准算例数据的有效管理和高效应用,为国家数值风洞工程和国内相关CFD软件的验证和确认提供了有力支撑。     

建模与仿真的动态V&V技术综述

校核与验证(V&V)技术包括非正规、静态、动态和正规四类技术,是保证建模与仿真(M&S)的可信度的重要手段.动态V&V技术是其中应用范围较广、数学和逻辑上比较正规的技术.它要求模型转化为应用并被执行,根据模型的执行行为来评价模型的精确性.首先简要介绍了M&S的VV&A和校核与验证技术的分类情况,然后论述了动态校核与验证技术并分析了各自的特点,最后介绍了在建模与仿真过程中动态V&V技术的适用范围.对用于校核与验证的动态测试技术和统计技术作了重点介绍.     

V&V活动中对自诊断的关注和执行方法研究

为保证和证明核电厂安全级数字化保护系统的安全性、可靠性,对其软件执行验证和确认(VV)。自诊断VV是常规VV的补充。为指导自诊断VV活动,基于软件生命周期模型提出一种方法。该方法依据标准、法规导则,将危险分析报告中与自诊断相关且妨碍安全功能执行的潜能危险作为软件开发中的解决项;综合考虑系统各相关要素对软件进行检查、分析和评估,通过设计VV实例给出了分析与评估要点。仿真测试结果验证了该方法应用于自诊断VV的正确性及可行性,表明该方法是值得推广的、实用的、有效的方法。     

抽象解释理论框架及其应用

在高度依赖计算机的现代社会,软件（特别是大型实时安全攸关软件）的可靠性成为计算机界和整个社会都非常关注的问题。现有的形式化软件验证工具都不得不通过近似来处理复杂问题中的计算,P.Cousot和R.Cousot提出的抽象解释作为一种在数学模型间进行可靠近似的理论,为各类自动验证工具中不同的近似方法建立起一个统一的形式化框架。抽象解释理论在程序分析和验证研究领域得到了广泛的关注与应用,其应用范围涵盖了程序静态分析、程序变换、程序调试、程序水印等方面。描述了基于程序不动点语义的抽象解释理论框架,并对其近年来的应用现状进行了较为全面的介绍,最后给出了抽象解释理论中尚存在的一些问题及可能的研究方向。     

核电厂安全级设备零部件质量验证方法实践

随着我国核电事业的快速发展,对核电厂建设的质量要求越来越高。众多核级设备制造商引入美国商品级物项适用性确认方法作为核电厂控制零部件质量的有效方案。但是在引入过程中,美国的方法及体系并不完全适用于国内的法规及管理要求。基于对国内外核安全设备质量管理体系、标准和技术方法的研究,重点考虑我国核电厂安全级设备零部件采购管理和质量验证的实际情况和许可管理制度,通过在国内项目的实践,形成一套适用于我国的零部件质量验证方法。通过项目的实践,进一步证明了该方法的正确性和可用性。该方法的研究对于推动我国的零部件质量管理体系建设具有重要意义。     

核安全级软件在线下装技术可行性研究

对核安全级软件的在线下装技术可行性进行研究,研究发现在严格按照软件下装流程的情况下,在下装过程中没有信号误触发的情况出现,下装后的软件逻辑和功能都满足设定要求。结合RPR15试验规程进行软件在线下装技术的验证和确认,试验结果满足工程应用要求,因此核安全级软件在线下装技术可以在工程中进行应用,并且可以节约调试工期,提高核电厂建设的经济性。     

虚拟现实（VR）技术在核电厂主控室台屏外观设计中的应用与研究

核电厂主控室台屏外观设计是主控室设计中的重要一环,台屏的外观设计直接关系到台屏设计的人因工程符合度。传统的台屏外观设计通过制作实物模型开展人因工程验证工作。本文介绍一种通过虚拟现实（VR）技术实现台屏外观设计虚拟验证的方法,有效解决采用实物模型开展验证模型制作周期长、修改困难等问题,从而达到提高核电厂主控室台屏的设计效率、质量以及提升台屏人因工程设计符合度的目的。该研究在应用项目中实践结果表明,虚拟现实技术与传统设计验证相结合的方式在核电厂主控室台屏外观设计方面具备明显优势并具有良好的应用前景。     

NDSAIL系统的归纳结构正确性准则及其自动确认方法

归纳结论正确性的自动确认是归纳学习用于软件自动化必须解决的首要问题。本文针对自学习软件自动化系统ＮＤＳＡＩＬ的需要，提出了保证归纳结论正确性的一致性准则和可满足性准则以及用多层次的演绎推理加以自动确认的方法。其主要特点是：（１）面向应用的归纳结论正确性准则；（２）验证功能与修正功能相结合的确认方法；（３）基于自动演绎机制的自动实现。     

谷歌、Facebook相继在法国建立AI中心

1月22日,谷歌宣布在法国成立人工智能（AI）研发中心,并在巴黎现有办公场地的基础上扩建6000m^2的办公区.这是谷歌继在中国成立AI研发中心后,建立的第二家海外AI研究中心.     

软件测试与评价的关系研究

随着软件测试的发展,人们对软件评价的需求越来越迫切.捋清软件测试与评价之间的关系是做好软件评价的基础.但是目前软件测试领域的术语非常混乱,无人对软件测评之间的关系给出系统回答.为改变这种现状,提出了一种测评框架.该框架的特点主要有3个:①将软件测试、评价与开发视为一个闭环的控制过程,在控制语境下约束软件测评之间的含义.②从多个角度对软件测评的类型进行划分,尤其是基于质量模型对软件测评类型进行划分.③一种测试类型对应一种评价类型.该框架有助于明确软件测、评之间的关系,不仅如此,还有助于理解软件质量保证、验证与确认(V&V)等活动.     

前言

<正>在当前的科技发展背景下,生成式人工智能（artificial intelligence,AI）已经开始为软件工程领域赋能,并衍生为一种新的生产力.生成式AI将大大加速软件开发过程,减少测试的时间和人工成本,提高测试的覆盖率、准确性和可靠性,增强代码的质量和可维护性,同时帮助软件管理人员更好地进行项目管理与维护,提供自动化软件部署方式,并推动软件开发效率和质量的快速提升.以ChatGPT为例,其自问世以来,已经被应用在软件工程领域并得到了初步的探索.生成式AI作为一种新颖的简化代码开发方式,使得测试用例的开发流程与技术手段更加简单、高效.