ICS20.120.20 F65 备案号：59633—2017 B 中华人民共和国能源行业标准 NB/T20448—2017 核电厂系统和软件的验证和确认 Verification and validation for system and software in nuclear power plants 2017-04-01发布 2017-10-01实施 发布 国家能源局 NB/T20448—2017 目次 前言 AI 引言 范围 2规范性引用文件 3术语、定义和缩略语 3.1术语和定义 3.2缩略语、 4V&V和生命周期过程之间的关系 6 完整性等级 5 V&V过程概述 6 11 6.1总则. 11 6.2V&V测试. 12 7共用V&V活动 13 7.1活动：V&V管理 13 7.2活动：获取过程支持V&V.. 14 7.3活动：供应规划V&V.. 14 7.4 活动：项目规划V&V. 14 7.5 活动： 配置管理V&V. 15 系统V&V活动 8 25 8.1 活动： 用户需求定义V&V. 25 8.2 活动： 需求分析V&V 25 8.3 活动： 架构设计V&V 26 8.4 活动： 实现V&V 26 8.5 活动： 集成V&V... 27 8.6 活动： 移交V&V.. 27 8.7 活动：运行V&V 28 8.8 活动： 维护V&V. 28 29 8.9 活动： 处置V&V. 软件V&V活动 56 9. 9.1 活动：软件概念V&V.. 56 9.2 活动：软件需求V&V. 56 9.3 活动：软件设计V&V. 56 9.4活动：软件构造V&V. 57 9.5活动：软件集成测试V&V 58 I NB/T204482017 9.6活动：软件鉴定测试V&V 58 9.7活动：软件验收测试V&V.. .58 9.8活动：软件安装与调试V&V 9.9活动：软件运行V&V .59 9. 10 活动：软件维护V&V 9. 11 活动：软件处置V&V 60 10 硬件V&V活动 .94 10.1 活动： 硬件概念V&V .94 10.2 活动：硬件需求V&V 94 10.3 活动：硬件设计V&V 94 10.4 活动：硬件制造V&V 10.5 活动：硬件集成测试V&V .95 10.6 活动：硬件鉴定测试V&V .96 10.7 活动： 硬件验收测试V&V 96 10.8 活动： 硬件移交V&V 96 10.9 活动：夜 硬件运行V&V 96 10.10 活动：硬件维护V&V .97 10.11 活动：硬件处置V&V .97 11 V&V报告、 管理和文件要求 124 11.1 V&V报告要求 124 11.2 V&V管理要求.. .127 11. 3 V&V文档要求.. 127 12V&V大纲 .128 12.1 概述 .128 12.2 VVP第1章：目的 ..129 12.3 VVP第2章：参考文件 .129 12.4 VVP第3章：定义 12.5 VVP第4章：V&V概述 130 12.6 VVP第5章：V&V过程， .130 12.7 VVP第6章：V&V报告要求， 12.8 VVP第7章：V&V管理要求 .131 12.9 VVP第8章：V&V测试文档要求 132 附录A（资料性附录） 基于风险的完整性等级方案. .133 附录B（资料性附录） 独立验证和确认（IV&V）的定义 135 附录C（资料性附录） 复用软件的V&V.. .138 附录D（资料性附录） V&V度量 144 附录E（资料性附录） V&V与其他项目职责关系的示例 .146 附录F（资料性附录） 可选VV任务 147 附录G（资料性附录） 环境因素考虑 .155 II NB/T20448—2017 附录H（资料性附录） 系统、软件、硬件集成的V&V 157 附录I（资料性附录） 危害、安全防范和风险分析， 161 附录J（资料性附录） “支持系统功能”完整性等级指定和变化的示例. 165 图1 目标系统结构示例. 图2 系统过程、软件过程和硬件过程的相互关系 8 共用V&V活动和任务总览. 23 图4 V&V测试产品和任务总览 24 图5 系统V&V活动和任务总览. 54 图6 系统V&V测试产品和任务总览. 55 图7 软件V&V活动和任务总览. 92 图8 软件V&V测试产品和任务总览. 93 图9 硬件V&V活动和任务总览.. 122 图10 硬件V&V测试产品和任务总览. 123 图c.1 复用软件的V&V 138 图E.1 V&V与其他项目职责的关系 146 图J.1 “支持系统功能”完整性等级指定和变化的示例. 166 表1 V&V工作组合 IIA 表2 V&V活动至系统、软件和硬件过程的对照关系 8 表3 完整性等级对应的V&V测试最小限度。 12 表4 V&V任务、输入和输出， 16 表5每个完整性等级共用V&V的最小V&V任务集， 21 表6 系统合同和项目过程中的可选V&V任务和建议应用 22 表7 V&V任务、输入和输出 30 表8 分配给系统V&V每个完整性等级的最小V&V任务集 50 表9 系统技术过程中的可选V&V任务和建议应用 53 表10 V&V任务、输入和输出.. 61 表 11 分配给软件V&V每个完整性等级的最小V&V任务集 88 表12 软件技术及实现过程中的可选V&V任务和建议应用 91 表13 V&V任务、输入和输出： 98 表14 分配给硬件V&V每个完整性等级的最小V&V任务集 117 表15 硬件技术及实现过程中的可选V&V任务和建议应用. 120 表16 VVP大纲（示例） 128 表A. 1 完整性等级分配 133 表A.2 后果的定义， 133 表A.3 完整性等级分配示例、 134 表B.1 IV&V的形式 136 表C.1 用于建立V&V任务输入的替代任务 140 表C.2 用于建立V&V任务输入的替代源 140 表C.3 用于建立V&V任务输入的逆向工程， 141 表C.4 用于建立V&V任务输入的独立原型设计和比较 142 表H.1 集成V&V问题举例， 160 III NB/T20448—2017 前言 本标准按照GB/T1.1—2009给出的规则起草。 本标准参考IEEEStd1012-2012《系统和软件的验证和确认》编写。 本标准由能源行业核电标准化技术委员会提出。 本标准由核工业标准化研究所归口。 本标准起草单位：中核控制系统工程有限公司、北京广利核系统工程有限公司、中广核工程设计有 限公司、上海核工程研究设计院、中国核电工程有限公司 本标准主要起草人：马刚、张亚栋、郭小星、程建明、师庆维、王怀敬、齐克林、江国进、孙永滨 白涛、淮小利、卢冲、王佳、康礼鸿、余冠华、王晓燕、章丹、张磊、刘真、郑伟、叶王平、王少华。 IV NB/T20448—2017 引言 验证和确认（V&V）是一门系统工程的技术学科，其目的是帮助开发组织在生命周期中将质量融 入至系统中。V&V过程在整个生命周期中提供产品和过程的客观评价，以证明需求是否是正确的、完 整的、准确的、一致的和可测的，并确定一个给定活动的开发产品是否符合该活动的需求、以及最终产 品是否满足其预期用途和用户要求。V&V贯穿产品和过程的全生命周期，包括评估、分析、评价、评 审、审查和测试，V&V过程包括验证过程和确认过程。 验证过程提供产品是否达至下列各项要求的客观证据： 符合各生命周期过程中所有活动的需求（例如：正确性、完整性、一致性、准确性）； 满足生命周期过程中的标准、规范和约定： 一成功完成各生命周期活动，并且满足启动下一个生命周期活动的所有准则（即，正确地构建 产品）。 确认过程提供产品是否达至下列各项要求的客观证据： 一满足各生命周期活动结束时分配给产品的系统需求； 一解决了应解决的问题（例如：正确地模拟物理规律、实现商业规则、使用恰当的系统假定）： 一满足运行环境中的预期用途和用户要求（即，构建了正确的产品）。 验证过程和确认过程相互联系并且相互补充，使用彼此的过程结果为各软件生命周期活动确定更好 的完成准则和分析、评价、评审、审查、评估及测试V&V任务。表4～表13中描述的V&V任务准则明确 地定义了V&V过程的一致性要求。 充分证据的产生需要在以下两者之间权衡：所需时间总量和完成V&V任务所需的限定的系统条件 及假定。各个项目宜为充分的证据实体（即，选择完整性等级以确定这一基本参数）、时间进度和V&V 分析及测试任务范围（即，系统条件和假定的范围）定义准则。 本标准是一个过程标准，在特定的活动和相关任务方面定义了V&V过程。标准还定义了V&V计划 的相关内容，包括样例格式。 本标准的目的是： a）建立V&V过程、活动、任务的一个通用框架，以支持系统、软件和硬件的所有生命周期过程； b）定义每个生命周期过程中V&V的任务、要求的输入和要求的输出： c）确定与四个等级的完整性方案相对应的最小V&V任务集： d）定义验证和确认计划的内容。 本标准强调了下列关键概念： 一完整性等级。定义了四个完整性等级，从高至低地描述了系统、软件和硬件对于用户的重要 性： 各个完整性等级的最小V&V任务集。定义了四个完整性等级中各个完整性等级所需的最小 V&V任务集。包括一个可选V&V任务表，用于调整V&V工作以适应项目要求和特定应用的 特性： -应用于V&V任务的强度和严格程度。完整性等级不同，V&V任务应用的强度和严格程度也 不同。较高的完整性等级需要更高的强度和严格程度。强度包括更大的分析范围，以涵盖所 有正常和不正常的系统运行条件。严格程度包括更正式的技