ICS20.120.20 F 65 NB 备案号：59633—2017 中华人民共和国能源行业标准 NB/T20448—2017 核电厂系统和软件的验证和确认 Verificationandvalidationforsystemand softwareinnuclearpowerplants 2017-04-01发布 2017-10-01实施 发布 国家能源局 NB/T20448—2017 次 目 IV 引言： 1范围. 2规范性引用文件.. 3术语、定义和缩略语 3.1术语和定义 3.2缩略语 V&V和生命周期过程之间的关系 4 6 5 完整性等级 6 V&V过程概述， 11 6.1总则 11 6.2V&V测试. 12 7共用V&V活动 13 7.1活动：V&V管理. 13 7.2活动：获取过程支持V&V 14 7.3活动：供应规划V&V. 14 7. 4 活动：项目规划V&V. 14 7.5 活动： 配置管理V&V. 15 8 系统V&V活动 25 活动：用户需求定义V&V. 8.1 8.2 活动： 需求分析V&V 25 8.3 活动： 架构设计V&V 26 8. 4 活动： 实现V&V 26 8.5 活动：集成V&V. 27 8.6 活动：移交V&V. 27 8.7 活动：运行V&V... 28 8.8 活动：维护V&V.. 28 8.9 活动：处置V&V. 29 9 软件V&V活动 56 9.1 活动：软件概念V&V.. 56 9.2活动：软件需求V&V. 56 9.3活动：软件设计V&V. 56 9.4 活动：软件构造V&V. 57 9.5 活动：软件集成测试V&V 58 1 NB/T20448—2017 9.6活动：软件鉴定测试V&V .58 9.7 活动：软件验收测试V&V .58 9.8活动：软件安装与调试V&V . 59 9.9活动：软件运行V&V. .59 9.10活动：软件维护V&V... ..59 9.11活动：软件处置V&V.. .60 10 硬件V&V活动... .94 10.1 活动：硬件概念V&V. . 94 10.2 活动：硬件需求V&V.. .94 10.3 活动： 硬件设计V&V.. . 94 10.4 活动：硬件制造V&V . 95 10.5 活动： 硬件集成测试V&V .95 10.6 活动： 硬件鉴定测试V&V ..96 10.7 活动： 硬件验收测试V&V .96 10.8 活动： 硬件移交V&V .96 10.9 活动： 硬件运行V&V 96 10.10 活动：硬件维护V&V 10.11 活动：硬件处置V&V V&V报告、管理和文件要求 .124 11.1 V&V报告要求 .124 11.2 V&V管理要求... ..127 11. 3 V&V文档要求.. .127 12 V&V大纲 ..128 12.1 概述， .128 12.2 VVP第1章：目的 ..129 12.3 VVP第2章：参考文件 .129 12.4 VVP第3章：定义 ..130 12.5 VVP第4章：V&V概述. .130 12.6 VVP第5章：V&V过程. ..130 12.7 VVP第6章： V&V报告要求 .131 12.8 VVP第7章： V&V管理要求... 12.9 VVP第8章：V&V测试文档要求 .132 附录A（资料性附录） 基于风险的完整性等级方案. ..133 附录B（资料性附录） 独立验证和确认（IV&V）的定义. .135 附录C（资料性附录） 复用软件的V&V .138 附录D（资料性附录） V&V度量 .144 附录E（资料性附录） V&V与其他项目职责关系的示例， 146 附录F（资料性附录） 可选V&V任务 . 147 附录G（资料性附录） 环境因素考虑 155 II NB/T204482017 附录H（资料性附录） 系统、软件、硬件集成的V&V 157 附录I（资料性附录） 危害、安全防范和风险分析. 161 附录J（资料性附录） “支持系统功能”完整性等级指定和变化的示例 165 图1 目标系统结构示例. 7 图2系统过程、软件过程和硬件过程的相互关系 8 图3共用V&V活动和任务总览 23 图4 V&V测试产品和任务总览 24 图5 系统V&V活动和任务总览. 54 图6 系统V&V测试产品和任务总览 55 图7 软件V&V活动和任务总览. 92 图8 软件V&V测试产品和任务总览， 93 图9 硬件V&V活动和任务总览.. 122 图10 硬件V&V测试产品和任务总览 123 图C.1 复用软件的V&V 138 图E.1 V&V与其他项目职责的关系 146 图J.1 “支持系统功能”完整性等级指定和变化的示例， 166 表 1 V&V工作组合 VII 表2 V&V活动至系统、软件和硬件过程的对照关系 8 表3 完整性等级对应的V&V测试最小限度， 12 表4 V&V任务、输入和输出.. 16 表5每个完整性等级共用V&V的最小V&V任务集.. 21 表6系统合同和项目过程中的可选V&V任务和建议应用. 22 表7V&V任务、输入和输出 30 表8久 分配给系统V&V每个完整性等级的最小V&V任务集 50 表9系统技术过程中的可选V&V任务和建议应用.， 53 19 表10 V&V任务、输入和输出.. 表11 分配给软件V&V每个完整性等级的最小V&V任务集 88 表12 软件技术及实现过程中的可选V&V任务和建议应用 91 表13 V&V任务、输入和输出.. 98 表14 分配给硬件V&V每个完整性等级的最小V&V任务集 117 表15 硬件技术及实现过程中的可选V&V任务和建议应用 120 表16 VVP大纲（示例） 128 表A. 1 完整性等级分配. 133 表 A. 2 后果的定义 133 表 A. 3 完整性等级分配示例， 134 表 B. 1 IV&V的形式.. 136 表 C.1 用于建立V&V任务输入的替代任务， 140 表C.2 用于建立V&V任务输入的替代源.. 140 表C.3 用于建立V&V任务输入的逆向工程. 141 表C.4 用于建立V&V任务输入的独立原型设计和比较 142 表H.1 集成V&V问题举例.. 160 III NB/T20448—2017 前言 本标准按照GB/T1.12009给出的规则起草。 本标准参考IEEEStd1012-2012《系统和软件的验证和确认》编写。 本标准由能源行业核电标准化技术委员会提出。 本标准由核工业标准化研究所归口。 本标准起草单位：中核控制系统工程有限公司、北京广利核系统工程有限公司、中广核工程设计有 限公司、上海核工程研究设计院、中国核电工程有限公司 本标准主要起草人：马刚、张亚栋、郭小星、程建明、师庆维、王怀敬、齐克林、江国进、孙永滨、 白涛、淮小利、卢冲、王佳、康礼鸿、余冠华、王晓燕、章丹、张磊、刘真、郑伟、叶王平、王少华。 IV NB/T 20448—2017 引言 验证和确认（V&V）是一门系统工程的技术学科，其目的是帮助开发组织在生命周期中将质量融 入至系统中。V&V过程在整个生命周期中提供产品和过程的客观评价，以证明需求是否是正确的、完 整的、准确的、一致的和可测的，并确定一个给定活动的开发产品是否符合该活动的需求、以及最终产 品是否满足其预期用途和用户要求。V&V贯穿产品和过程的全生命周期，包括评估、分析、评价、评 审、审查和测试，V&V过程包括验证过程和确认过程。 验证过程提供产品是否达至下列各项要求的客观证据： 符合各生命周期过程中所有活动的需求（例如：正确性、完整性、一致性、准确性）.； 满足生命周期过程中的标准、规范和约定； 成功完成各生命周期活动，并且满足启动下一个生命周期活动的所有准则（即，正确地构建 产品）。 确认过程提供产品是否达至下列各项要求的客观证据： 一满足各生命周期活动结束时分配给产品的系统需求； 一解决了应解决的问题（例如：正确地模拟物理规律、实现商业规则、使用恰当的系统假定）； 满足运行环境中的预期用途和用户要求（即，构建了正确的产品）。 验证过程和确认过程相互联系并且相互补充，使用彼此的过程结果为各软件生命周期活动确定更好 的完成准则和分析、评价、评审、审查、评估及测试V&V任务。表4～表13中描述的V&V任务准则明确 地定义了V&V过程的一致性要求。 充分证据的产生需要在以下两者之间权衡：所需时间总量和完成V&V任务所需的限定的系统条件 及假定。各个项目宜为充分的证据实体（即，选择完整性等级以确定这一基本参数）、时间进度和V&V 分析及测试任务范围（即，系统条件和假定的范围）定义准则。 本标准是一个过程标准，在特定的活动和相关任务方面定义了V&V过程。标准还定义了V&V计划 的相关内容，包括样例格式。 本标准的目的是： a）建立V&V过程、活动、任务的一个通用框架，以支持系统、软件和硬件的所有生命周期过程； b）定义每个生命周期过程中V&V的任务、要求的输入和要求的输出； c）确定与四个等级的完整性方案相对应的最小V&V任务集： d）定义验证和确认计划的内容。 本标准强调了下列关键概念： 一完整性等级。定义了四个完整性等级，从高至低地描述了系统、软件和硬件对于用户的重要 性； 一各个完整性等级的最小V&V任务集。定义了四个完整性等级中各个完整性等级所需的最小 V&V任务集。包括一个可选V&V任务表，用于调整V&V工作以适应项目要求和特定应用的 特性； -应用于V&V任务的强度和严格程度。完整性等级不同，V&V任务应用的强度和严格程度也 不同。较高的完整性等级需要