ICS 27.120.99 F82 备案号：49562-2015 NB 中华人民共和国能源行业标准 NB/T20335--2015 - 核电厂软件配置管理 Nuclear power plant software configuration management 2015-04-02发布 2015-09-01实施 国家能源局 发布 1 NB/T20335--2015 目 次 前言 II 引言 IH 1范围 2规范性引用文件 3术语和定义 4配置管理过程 5 配置管理策划过程 5 配置管理的管理类过程 6 6 7 配置标识过程 8 配置变更控制过程 10 配置状态记录过程 12 10 配置审计过程， 13 11 接口控制过程 12 供应商配置项控制过程 16 13 发布管理过程 16 附录A（资料性附录） CM过程模型 19 附录B（规范性附录） 配置管理计划， 25 附录C（资料性附录） 配置管理策划和管理应用的示例 28 附录D（资料性附录） 配置标识应用的示例. 30 附录E（资料性附录） 软件开发环境实施变更控制的示例 33 附录F（资料性附录） 配置控制应用的示例. 34 附录G（资料性附录） 配置状态记录应用的示例 36 附录H（资料性附录） 配置审计应用的示例. 38 附录I（资料性附录） 软件构建命名规范.. 41 NB/T20335-2015 前言 本标准按照GB/T1.1--2009给出的规则起草。 本标准参考IEEE828-2012《系统与软件工程的配置管理》和RG1.169《核电厂安全系统中使用的 数字计算机软件的配置管理计划》编制。 本标准由能源行业核电标准化技术委员会提出。 本标准由核工业标准化研究所归口。 本标准起草单位：国核自仪系统工程有限公司、北京广利核系统工程有限公司、上海核工程研究设 计院。 本标准主要起草人：韩新宇、于晓东、吴彬、何彦君、赵众磊、龙威、刘元、郑伟。 II NB/T203352015 引言 配置管理是工程活动的重要部分，针对安全重要的构筑物、系统和设备，国家核安全法规已经提出 与配置管理相关的要求。HAF102一2004《核动力厂设计安全规定》中要求“当安全重要系统设计依赖 于基于计算机的系统的可靠性时，必须确定或制定有关开发和试验和（或）验证计算机硬件和软件的相 应的标准，并在系统的整个生命周期，特别是软件在开发期间，就必须加以实施。” 尽管传统配置管理的原理和目的同样适用于软件，但软件配置管理侧重点的显著变化是传统硬件配 置管理体系无法满足的。软件更侧重设计流程，交付物更像是设计输出。在硬件的生产制造中，设计输 出通常是制造或建造过程的输入，而配置管理活动关注点是保证设计输出和生产制造流程的变量能够追 溯至可识别的成品。相对地，在软件生产中，设计过程信息可能衍生出和最终设计输出相关的多个中间 设计输出。通常在编码和测试阶段会产生大量的软件设计变更。因此，软件配置管理与硬件配置管理的 目的相似，但软件配置管理强化并扩展中间设计基线与相关设计过程信息的重要性，对稳健、具体的变 更管理以及产品版本严格的标识与控制的要求也大幅地提升了。 本标准引入了软件工程领域普遍接受的配置管理方法，为核电厂软件配置管理的策划和执行提供了 指导。本标准的主要使用者假定为获得授权负责策划、管理、实施核电厂软件配置管理的人员。本标准 的使用者可以在必要时扩展和补充最低需求，具体根据开发环境、具体应用对象、组织、项目而定。另 外，本标准的使用者也包括所有提交配置项或获取配置项进行使用或修改的人员。 考虑采用本标准时，鉴于质量保证相关、定义相关等其它核行业标准可能已涵盖本标准的某些具体 应用，管理团队宜清楚认识这种情况。 本标准涵盖了在完整软件生命周期中的各个阶段涉及到的配置项。若作为具体应用对象的软件中不 存在供应商提供的配置项，则供应商配置项控制相关内容可以在制订配置管理计划时取消。 III NB/T20335—2015 核电厂软件配置管理 1范围 本标准规定了核电厂安全重要系统软件配置管理。 本标准适用于核电厂安全重要系统软件（含固件）生命周期各个阶段的配置管理过程，安全系统软 件的标识、控制及相关文档管理应遵从本标准要求进行。其它核电厂软件生命周期各个阶段的配置管理 过程可参照使用。 2规范性引用文件 下列文件对于本标准的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。 凡是不注日期的引用文件，其最新版本（包括所有的变更单）适用于本文件。 GB/T13629核电厂安全系统中数字计算机的适用准则 NB/T20026核电厂安全重要仪表和控制系统总体要求 3术语和定义 以下术语和定义适用于本文件。 3.1 基线baseline 基线具有以下两种含义： a) 是一份（组）规格书或产品，已经过正式评审与批准，可用作下一步开发的基础，并且只有通 过正式的变更控制程序才能加以修改； b) 是经过正式批准的配置项版本，在配置项生命周期的特定时间正式地指定并固化，与配置项的 媒介无关。 注：软件基线是指在软件生命周期的特定时间，正式地指定并固化的·套（··个或以上）软件配置项。基线以及 所有已批准的基线变更，代表了当前经过批准的配置。因此该术语用于指代某个已批准的软件配置项的特定版 本，即作为进一步开发的稳定基础或作为项目特定里程碑的标志。任何情况下，任何新的基线都应通过项目认 可的变更规程才能生效。 3. 2 构建build 构建具有以下两种含义： 是系统或部件的某个可运行版本，其中整合了最终产品将要提供能力的特定子集： a) b) 执行产品实例化所需步骤的过程。 注：在软件中，构建指处理源文件得到目标文件。 3. 3 配置控制委员会configurationcontrolboard（CCB） 配置控制委员会（CCB）具有以下两种含义： NB/T203352015 a）是一组人员，负责评价、批准或拒绝对配置项提出的变更，并负责确保实现已批准的变更； b）是有资质评价（批准或拒绝）针对当前开发基线变更请求的人员。 3. 4 配置项configurationitem（CI) 在配置管理过程中指定要进行配置管理并作为一个整体处理的硬件、软件或两者兼有的集合体。 3. 5 配置管理configuration management (CM) 采用技术及行政管理和监督的一种规定，以识别或用文件证明配置项的功能和物理特性、控制对这 些特性的变更、记录和报告变更过程和实施状态，并核实与规定要求的一致性。 3. 6 成分配置项constituentconfigurationitem 独立的受控物项，例如参考模型、硬件样机或软件构建，该物项是较大配置项的组成部分。 3. 7 配置管理被授权人configurationmanagementauthority 指定的人员或小组，负责保证CM活动的计划和执行。 3.8 配置管理数据库configurationmanagementdatabase（CMDB） 某种特定类型的配置管理信息仓库，通常是一种数据存储，用于记录配置项的属性以及配置项之间 的关系，并贯穿配置项生命周期。 注1：在特定项目中对于具体CMDB工具类型的需求取决于项目和产品的规模和复杂性。对于小规模项目，CMDB 可以较简单，如表格。 注2：有些CMDB商业产品专门针对CI的物理配置，例如防火墙中打开的端口；软件CMDB内建于CM工具，并 且支持对所有状态下的全部CI进行标识。为了准确判断和组织配置项的信息，CMDB可以是分层结构或是按 需进行组织。CMDB提供的信息有助于保持配置管理系统（CMSConfigurationManagementSystem）的更新和 准确。 3.9 固件firmw&re 硬件装置和以只读软件方式驻留在该装置中的计算机指令和数据的组合。 3. 10 功能配置审计functionalconfiguration audit（FCA） 该审计用于验证配置项的开发已经令人满意地完成，对于功能或分配的配置标识中规定的性能和功 能特性，该配置项已经具备，其运行和支持文件已经完备且符合要求。 3. 11 ISo文件ISOfile 根据IS09660编码的完整CD或DVD的“映像”文件。 3. 12 I&C系统I&CSystem 基于电气和（或）电子和（或）可编程电子技术的系统，它执行I&C功能以及与系统自身运行有关 的服务和监督功能。 本术语用作包括系统所有部件（例如，内部电源、传感器和其他输入设备、数据总线和其他通信路 径、对驱动器和其他输出设备的接口）的通用术语（见注1）。系统内的不同功能可使用专用资源或共 享资源。 注1：特定I&C系统中包含的部件在系统边界的技术规格书中定义。 2