核电厂安全级软件可靠性设计审查、分析与测试方法研究
发布时间:2020-06-19 03:47
【摘要】:作为核电站中枢神经的仪表和控制系统是确保电站安全可靠运行的重要系统与设备,目前在役以及在建核电站的仪控系统基本都采用了基于微处理器的数字化仪控系统,其控制和保护逻辑主要由软件实现,因此软件的可靠性问题成为核电行业关注的焦点。论文以执行核安全重要功能的反应堆停堆保护系统为主要研究对象,从保障核电厂执行安全功能软件可靠性的设计审查、分析与测试评估等“三个维度”,论述开展三个维度活动的过程与工程方法,并以核电厂数字化仪控安全级软件可靠性实施活动为例,验证了论文研究方法的合理性与可执行性,以期对我国核电安全级软件可靠性评估策划和实施提供借鉴。本文的主要贡献包括:基于国内外核安全评审文献以及工程经验,提炼并总结了核电厂执行重要安全功能软件可靠性设计审查的重点与关键技术条款;结合核电厂工程经验,提出基于着色Petri网的核电厂安全级软件可靠性建模和分析方法与技术;研究了核电厂安全级软件可靠性测试的流程以及构造操作剖面的技术方法,并基于核电厂安全级软件失效特征,研究了可靠性模型筛选与软件可靠性定量评价的方法。
【学位授予单位】:上海交通大学
【学位级别】:硕士
【学位授予年份】:2015
【分类号】:TP311.5;TM623
【图文】:
图 2-1 三代核电站仪控总体结构图Fig.2-1 I&C overall graph for the 3rdnuclear power plant厂建造过程中,系统执行安全等级的功能不同,对其设备的鉴定要求也不同。厂仪控设计的首要任务是开展安全等级划分与定义。国际上安全分级的标准类别各异,本文采纳标准 IEC61226-2005[47]进行安全分级讨论。按照三代核需求安全功能的规定,引入了电厂可控状态、安全停堆状态和超设计基准)分析的最终状态三个物理状态:状态:堆芯次临界(特殊情况下允许操纵员干预导致核电厂低功率短暂返回通过蒸汽发生器在短时间内堆芯热排出、堆芯水装量稳定和放射性排放在内)。安全停堆状态:堆芯次临界、保证长期地余热排出和放射性排放在允。最终状态:堆芯次临界、通过一、二次回路进行余热排出和放射性排放在内。 IEC61226-2005[47],核电厂的安全功能按其重要性分为 A、B 和 C 三类。
图 2-2 软件生命周期活动及主要任务Fig.2-2 The activities and main tasks for the I&C software life cycle软件可靠性要求,除生命周期模型,还需要考虑业内相关法规、标准对安全级软件的可靠性要求。国际上,IEEE 软件可靠性标准主要涉及软件可靠性度量体系和软件可靠性评估两方面内容[33]。IEEE 982.1-2005 为软件可靠性度量标准,主要定义了度量软件可靠性宜采用的12 个度量参数,包括失效率、平均失效间隔时间、缺陷密度、与需求的一致性、网络可靠性等,借此可对软件质量、特别是软件可靠性进行预测评估。IEEE 1633-2008(软件可靠性操作规程)[47]重点规定了软件可靠性评估的实施过程和可采用的软件可靠性评估模型,该标准也是当前最新的、较为全面的有关软件可靠性评估的国际标准。,最后,聚焦核电领域,核电的法规标准近几年都在不断强调核电安全级软件的可靠性设计与评估要求,但是缺乏 IEEE 那样具备具体操作指导的内容:
本文编号:2720258
【学位授予单位】:上海交通大学
【学位级别】:硕士
【学位授予年份】:2015
【分类号】:TP311.5;TM623
【图文】:
图 2-1 三代核电站仪控总体结构图Fig.2-1 I&C overall graph for the 3rdnuclear power plant厂建造过程中,系统执行安全等级的功能不同,对其设备的鉴定要求也不同。厂仪控设计的首要任务是开展安全等级划分与定义。国际上安全分级的标准类别各异,本文采纳标准 IEC61226-2005[47]进行安全分级讨论。按照三代核需求安全功能的规定,引入了电厂可控状态、安全停堆状态和超设计基准)分析的最终状态三个物理状态:状态:堆芯次临界(特殊情况下允许操纵员干预导致核电厂低功率短暂返回通过蒸汽发生器在短时间内堆芯热排出、堆芯水装量稳定和放射性排放在内)。安全停堆状态:堆芯次临界、保证长期地余热排出和放射性排放在允。最终状态:堆芯次临界、通过一、二次回路进行余热排出和放射性排放在内。 IEC61226-2005[47],核电厂的安全功能按其重要性分为 A、B 和 C 三类。
图 2-2 软件生命周期活动及主要任务Fig.2-2 The activities and main tasks for the I&C software life cycle软件可靠性要求,除生命周期模型,还需要考虑业内相关法规、标准对安全级软件的可靠性要求。国际上,IEEE 软件可靠性标准主要涉及软件可靠性度量体系和软件可靠性评估两方面内容[33]。IEEE 982.1-2005 为软件可靠性度量标准,主要定义了度量软件可靠性宜采用的12 个度量参数,包括失效率、平均失效间隔时间、缺陷密度、与需求的一致性、网络可靠性等,借此可对软件质量、特别是软件可靠性进行预测评估。IEEE 1633-2008(软件可靠性操作规程)[47]重点规定了软件可靠性评估的实施过程和可采用的软件可靠性评估模型,该标准也是当前最新的、较为全面的有关软件可靠性评估的国际标准。,最后,聚焦核电领域,核电的法规标准近几年都在不断强调核电安全级软件的可靠性设计与评估要求,但是缺乏 IEEE 那样具备具体操作指导的内容:
【参考文献】
相关期刊论文 前6条
1 姜梦岑;李秋英;;离散型软件可靠性验证测试方案研究[J];计算机应用研究;2010年04期
2 蔡开元;董昭;刘克;;关于软件可靠性测试的若干问题[J];工程数学学报;2008年06期
3 陈振华;王峰;;基于Markov链使用模型的软件可靠性测评方法研究[J];计算机工程与设计;2007年12期
4 谷涛;;软件可靠性及其保证[J];信息技术与标准化;2006年Z1期
5 宫云战,高文玲;软件测试与软件可靠性之间的关系[J];同济大学学报(自然科学版);2002年12期
6 郭建英,丁喜波,王天荣;软件可靠性评价的Hazard Rate模型[J];电子产品可靠性与环境试验;2001年06期
本文编号:2720258
本文链接:https://www.wllwen.com/projectlw/hkxlw/2720258.html