向嫄 王冬 藺淑倩

摘要：核電DCS人機(jī)界面設(shè)計(jì)的優(yōu)劣直接影響到整個(gè)核電DCS系統(tǒng)設(shè)計(jì)的成敗，因而核電廠DCS系統(tǒng)人機(jī)界面軟件的驗(yàn)證和確認(rèn)成為我們必須面對(duì)的重要環(huán)節(jié)，該文遵循IEEE以及IAEA的核電相關(guān)軟件的驗(yàn)證與確認(rèn)導(dǎo)則，基于自行研發(fā)的軟件驗(yàn)證與確認(rèn)工作平臺(tái)，就核電DCS系統(tǒng)開發(fā)中的人機(jī)界面軟件設(shè)計(jì)以及關(guān)鍵的V&V方案和活動(dòng)進(jìn)行探討。

關(guān)鍵詞：V&V（verification &validation）；HMI（human-machine interface）；DCS

中圖分類號(hào)：TL362文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1009-3044(2012)18-4541-04

Research on Human-machine Interface (HMI) Software Verification and Validation for Nuclear Power Plant

XIANG Yuan, WANG Dong, LIN Shu-qian

(China Nuclear Control System Engineering Co., Ltd., Beijing 100176, China)

Abstract: The human-machine interface (HMI) design quality determines the success or failure of the entire DCS design directly. The ver? ification and validation (V&V) of HMI software used in DCS of nuclear power plant is an important issue which we must focus on. Tech? niques used in the V&V of HMI software for nuclear power plant DCS are described. Also the corresponding V&V process and the most important V&V activities which following the guideline of IEEE and IAEA are discussed.

Key words: V&V(verification &validation); HMI(human-machine interface); DCS

人機(jī)界面是人與計(jì)算機(jī)之間進(jìn)行聯(lián)系的媒介。人通過它對(duì)計(jì)算機(jī)以及計(jì)算機(jī)所控制的現(xiàn)場(chǎng)實(shí)際工作設(shè)備進(jìn)行控制，同時(shí)它又將計(jì)算機(jī)控制的設(shè)備信息及時(shí)反饋給用戶，以便用戶分析并做出決策。根據(jù)不同的調(diào)查估計(jì)，在核電站、過程控制和航空等復(fù)雜系統(tǒng)中發(fā)生的重要事故和故障，60%-90%是由操作人員的失誤（human error）造成的。這也引起了人們對(duì)人機(jī)界面的深刻思考。隨著計(jì)算機(jī)軟件的發(fā)展，人們對(duì)DCS人機(jī)界面的要求越來越高，它在整個(gè)DCS系統(tǒng)軟件中的地位也在不斷加強(qiáng)并逐漸受到人們的重視。這樣的要求使得人機(jī)界面軟件的設(shè)計(jì)與實(shí)現(xiàn)變得更為復(fù)雜，其軟件質(zhì)量問題變得越來越突出，因此對(duì)人機(jī)界面軟件開發(fā)過程中進(jìn)行驗(yàn)證和確認(rèn)工作變得尤為迫切。

1核電DCS監(jiān)控系統(tǒng)以及人機(jī)界面軟件介紹

核電DCS監(jiān)控系統(tǒng)是控制室中系統(tǒng)與操作員之間的人-機(jī)接口，是對(duì)核電廠工藝過程進(jìn)行集中操作和監(jiān)測(cè)的窗口，系統(tǒng)是根據(jù)人因工程學(xué)的基本原則設(shè)計(jì)完成，可對(duì)全廠進(jìn)行控制和監(jiān)測(cè)，通過不同的網(wǎng)關(guān)它可與其它系統(tǒng)交換數(shù)據(jù)。此外，系統(tǒng)還提供了過程事件發(fā)生的全部記錄和數(shù)據(jù)存檔所需的全部功能。系統(tǒng)的特點(diǎn)有：①提供清晰和易于理解的流程圖。②基于圖形和窗口界面的人機(jī)接口。③使用在電廠項(xiàng)目中的可視化的圖符。④提供用于運(yùn)行指導(dǎo)信息。⑤支持大屏幕顯示。⑥全部功能可在任何監(jiān)視器上顯示和操作。⑦具有強(qiáng)大的事件查詢,事故分析能力。

核電DCS系統(tǒng)中的人機(jī)界面軟件主要是在操作員站實(shí)時(shí)顯示核電廠電力生產(chǎn)的工藝流程圖，報(bào)警、規(guī)程等信息以便操作員實(shí)時(shí)監(jiān)視機(jī)組的運(yùn)行狀況從而對(duì)此做出正確的決策。人機(jī)界面的基本功能是正確反映現(xiàn)場(chǎng)運(yùn)行設(shè)備的正確狀態(tài)以及設(shè)備之間的相互關(guān)系，并對(duì)物理位置有相對(duì)的正確示意。DCS系統(tǒng)人機(jī)界面提供各種變量的狀態(tài)、實(shí)時(shí)值等信息的顯示。

核電DCS人機(jī)界面軟件首先從數(shù)據(jù)庫(kù)中獲取數(shù)據(jù)進(jìn)行處理，然后以圖形方式直觀地顯示在計(jì)算機(jī)屏幕上，同時(shí)按照操作員的指令和組態(tài)好的控制策略將控制數(shù)據(jù)回送給數(shù)據(jù)庫(kù)，再由數(shù)據(jù)庫(kù)傳回現(xiàn)場(chǎng)，對(duì)執(zhí)行機(jī)構(gòu)實(shí)施控制和調(diào)整控制參數(shù)。

檔的內(nèi)容進(jìn)行評(píng)價(jià)，V&V小組根據(jù)設(shè)計(jì)標(biāo)準(zhǔn)對(duì)設(shè)計(jì)文檔進(jìn)行審查并填寫設(shè)計(jì)評(píng)審意見表，開發(fā)小組反饋解決方案，對(duì)需要更正的地方進(jìn)行修改，對(duì)不需要更正的地方進(jìn)行解釋說明。V&V小組跟蹤設(shè)計(jì)審查意見表直至所有問題解決。

任務(wù)2的分析對(duì)象是所有軟件設(shè)計(jì)文件和需求階段的軟件需求文檔，目的是為了驗(yàn)證這兩個(gè)階段的文檔內(nèi)容具有相互的可追蹤性，且兩個(gè)階段的可追蹤條目間的關(guān)系要具有正確性、完備性和一致性，從而保證所有的軟件設(shè)計(jì)是對(duì)軟件需求內(nèi)容的正確傳遞。

任務(wù)3是根據(jù)軟件詳細(xì)設(shè)計(jì)說明書，對(duì)軟件單元分析如下內(nèi)容：①根據(jù)軟件的重要性，測(cè)試目標(biāo)的約束條件，確定測(cè)試要覆蓋的范圍和要求；②設(shè)計(jì)測(cè)試用例；③確定測(cè)試用例通過標(biāo)準(zhǔn)和測(cè)試終止條件；④確定測(cè)試資源(包括人員，軟、硬件)和測(cè)試環(huán)境；⑤確定測(cè)試需要的技術(shù)和方法；⑥確定測(cè)試進(jìn)度。根據(jù)以上的內(nèi)容編制和組織評(píng)審軟件單元測(cè)試計(jì)劃。

任務(wù)4定義了人機(jī)界面軟件集成測(cè)試的目的、范圍、內(nèi)容、流程、步驟、測(cè)試資源要求和測(cè)試完成時(shí)應(yīng)交付文檔。集成測(cè)試計(jì)劃的輸入文件是SVVP、SRS和軟件概要設(shè)計(jì)說明書。編制人機(jī)界面軟件的集成測(cè)試計(jì)劃應(yīng)遵循了以下準(zhǔn)則：①對(duì)概要設(shè)計(jì)文檔是可跟蹤的；②保證集成測(cè)試項(xiàng)覆蓋所有的軟件概要設(shè)計(jì)要素；③規(guī)定合適的集成方法、測(cè)試方法和測(cè)試標(biāo)準(zhǔn)；④對(duì)于集成測(cè)試的預(yù)期結(jié)果和可行性進(jìn)行必要的分析。

任務(wù)5根據(jù)SVVP、軟件詳細(xì)設(shè)計(jì)說明書及軟件單元測(cè)試計(jì)劃的要求，針對(duì)人機(jī)界面源代碼模塊進(jìn)行測(cè)試設(shè)計(jì)，編制軟件單元測(cè)試說明書。

任務(wù)6根據(jù)SVVP、SRS、軟件概要設(shè)計(jì)說明書及軟件集成測(cè)試計(jì)劃的要求，針對(duì)人機(jī)界面軟件的接口進(jìn)行測(cè)試設(shè)計(jì)，編制軟件集成測(cè)試說明書。集成測(cè)試說明書規(guī)定人機(jī)界面軟件集成測(cè)試的集成策略、測(cè)試環(huán)境、測(cè)試方法、測(cè)試用例、測(cè)試步驟、測(cè)試風(fēng)險(xiǎn)及其規(guī)避方法、測(cè)試相關(guān)結(jié)果的分析和報(bào)告形式。

任務(wù)7是對(duì)人機(jī)界面軟件進(jìn)行詳細(xì)、完整的功能、性能、安全性、兼容性的測(cè)試設(shè)計(jì)。測(cè)試方法主要是基于測(cè)試平臺(tái)采用手工黑盒測(cè)試方法，系統(tǒng)測(cè)試是為了驗(yàn)證下述內(nèi)容：①檢查人機(jī)界面軟件在按流程操作時(shí)是否能夠正確處理，包括業(yè)務(wù)流程、數(shù)據(jù)流程、邏輯流程等。②檢查人機(jī)界面是否符合HFE界面規(guī)范，布局是否同設(shè)計(jì)一致。③檢查人機(jī)界面是否友好易用，是否符合核電操作員的操作習(xí)慣。④檢查人機(jī)界面軟件是否達(dá)到在DCS系統(tǒng)需求中所規(guī)定的單獨(dú)與人機(jī)界面軟件相關(guān)的性能指標(biāo)，如：異常/正常工況下服務(wù)器操作員站的CPU占用率、操作命令從操作員站界面發(fā)送的數(shù)據(jù)庫(kù)的時(shí)間、畫面刷新率等。⑤檢查人機(jī)界面軟件能否正確安裝、配置等。

4）實(shí)現(xiàn)階段V&V

在軟件實(shí)現(xiàn)階段，系統(tǒng)設(shè)計(jì)轉(zhuǎn)化成為代碼、數(shù)據(jù)庫(kù)結(jié)構(gòu)以及相關(guān)機(jī)器可執(zhí)行的表示方法。實(shí)現(xiàn)V&V活動(dòng)涉及軟件編碼、測(cè)試，包括重復(fù)使用的軟件產(chǎn)品，實(shí)現(xiàn)階段V&V的目標(biāo)是驗(yàn)證和確認(rèn)這些轉(zhuǎn)化是正確的、準(zhǔn)確的和完備的。

該階段的工作任務(wù)如表4所示。

表4實(shí)現(xiàn)階段V&V工作任務(wù)及輸出列表

該文給出了實(shí)現(xiàn)核電DCS人機(jī)界面軟件驗(yàn)證與確認(rèn)過程的方案設(shè)計(jì)，探討了如何執(zhí)行關(guān)鍵活動(dòng)，為實(shí)施核電DCS人機(jī)界面軟件的驗(yàn)證與確認(rèn)過程提供指導(dǎo)。