NB_Z 20289-2014核电厂软件验证和确认计划编制指南.pdf

ICS 27.120.20F 65NB备案号：46474-2014中华人民共和国能源行业标准NB/Z 202892014核电厂软件验证和确认计划编制指南Guidelines for software verification and validation plan in nuclear power plants201411－01实施2014 - 06 - 29 发布发布国家能源局 NB/Z 20289-—2014目次前言H引言III1范围规范性引用文件23术语和定义、缩略语3.1术语和定义3.2缩略语，4软件验证和确认4.1 总则24.2软件VV规划4.3VV任务详细说明65 SVVP 指南.125.1总则125.2目的125.3参考文件135.4定义135.5VV概述135.6VV过程155.7报告’295.8VV管理程序305.9VV文件要求35附录A（资料性附录）软件完整性等级和关键性分析36附录B（资料性附录）SVVP 的８个主题38参考文献431 NB/Z 20289---2014当所有软件需求到概念文档和系统需求的追踪被验证时，才能进行后续从软件需求到所有开发描述、用户文档、测试文档的可追踪性分析。分析每个追踪的一致性、完整性和正确性，以验证全部软件需求已在软件中实现，并且关联到正确的设计、代码和测试信息。4.3.2.3在执行可追踪性分析的过程中，容易发现一些错误，例如：需求没有设计条目、或设计条目没有代码、或相反的情况。分析员应检查每一条追踪路径，以确保连接部分的正确性。为此，分析员应理解需求和设计的意图。可追踪性分析可用于支持配置管理、测试覆盖分析、VV结果分析、回归测试、关键性评估和IVV管理决策。可追踪性分析也有助于评价软件开发工作，以达到良好的软件工程实践。执行可追踪性分析，以保证满足下列要求：规格书中每条需求的规定是正确的：a)b)从前面阶段到当前阶段的所有追踪是连续的；相邻阶段间的向前和向后追踪是一致的；C从每个规范书开始的所有向前追踪，完全支持该规格书；d)每个规格书或规格书中的每项特性都得到可追踪的上层规格书的完全支持。e)4.3.3评价4.3. 3.11评价可确定一个事项的价值或效用，有助于保证系统符合其规格书的要求。评价由多人在生命周期所有阶段中执行。评价可以针对中间软件产品或和最终软件产品，评价可以是对一个系统的全面评估或选择性评估。本需求。对一个适合使用的产品，评价可用于保证：a）产品符合其规格;b)产品是正确的；产品是完整的、清晰的、一致的;c)对适当的可选方案已做过考虑；产品符合所有适用标准；f)产品满足所有规定的质量属性。4.3.3.2评价不仅可以发现问题，还有助于确定软件开发的进展，对项日提出下列建议：a）继续进行下阶段；b)先修正特定项，然后继续；后退几步，纠正某些问题；c)先执行补充的评价（例如仿真），然后才对系统这部分作进一步细化；d)监督质量存在疑问的任务项的进展；e)更改方法或软件工具；f)g)修改进度表；h)进行人事决策，例如补充资源、补充培训或分配的更改。4.3.3.3评价在所有阶段使用并针对所有类型的软件产品，包括用户文档、手册和项目其他文档。这些文档可有许多形式，例如文本或图示和各种媒介，有纸质、磁带、软盘及计算机文件。这些范围的产品类型与形式需要多种技术来执行和管理软件评价。在评价系统产品时，从一个开发阶段到下一个评价的重点会发生变化。随着生产过程从概念到最终产品，首先定义其功能需求，其次建立设计条目的组织和结构，然后编制所有可执行程序。在开发初期，山主导的是“什么和为什么”、“如果一将会怎样”、“可选方案”和“更好或最好”这类问题，而在，，“7 NB/Z 20289—-2014在选择评价策略时，VV计划编制者首先根据系统的功能和特性来选择评价技术，应考虑系统功能有哪些、这些功能如何实现、可能会遇到哪些类型的问题；其次，VV计划编制者根据规定的系统质量属性选取补充的评价技术；再次，VV计划编制者基于特定的VV关注点及经验考虑其他评价方法。4.3.3.4在选择对产品作评价的技术时，宜考虑以下三种方法：a）规格书的静态分析（例如：评审、检查、结构分析）；b）预期软件行为的动态分析（例如：仿真、样机研制、屏幕仿真、分支执行分析）；c）形式分析（例如：数学证明）。所有这些评价类型可以彼此配合使用，以提供强有力的协同作用。具体评价类型的选择依赖于所要求的结果、工具的可用性和成本的权衡。静态分析通过手动或自动地检查软件产品来发现缺陷和错误，无需执行软件代码。例如，静态分析可用于评价规格书的形式和内容。静态分析通常直接了当，常采用不同类型的评审。静态分析适用于所有级别的规格书，它能够发现其它分析形式不能发现或使得其它分析形式变得无意义的缺陷，并可以避免产品不能充分测试的