用FPGA实现核电厂安全级I&C系统过程中的V&V

合集下载

FPGA技术在核安全级仪控系统中的应用探讨

尹室毛从专旅当簧伟左
（环境保护部核与辐射安全中心，北京１０００８２）
摘
要：ＦＰＧＡ技术因其具有集成度高等特点而得到了快速广泛的应用。在核电站仪控系统数字化升级改造过程中，ＦＰＧＡ技术可否
ｕｒｇｅｎｔａｎｄｉｍｐｏｒｔａｎｔｔｏｐｉｃ．ＴｈｅｔｅｃｈｎｉｃａｌｆｅａｔｕｒｅｓｏｆＦＰＧＡａｎｄｔｈｅｃｈａｌｌｅｎｇｅｉｔｉｓｆａｃｉｎｇｉｎａｐｐｌｉｃａｔｉｏｎｏｆＩ＆Ｃｓｙｓｔｅｍｓｏｆｎｕｃｌｅａｒｏｗｅｐｒｓｔａｔｉｏｎ
应用、如何应用已成为一项紧迫研究的重要课题。分析了ＦＰＧＡ的技术特点及其应用于核电站仪控系统中面临的挑战，提出了在使用标准、开发过程、设计技术和工具选用等方面可能的应对措施。最后，对ＦＰＧＡ在国内的后续应用进行了探讨。关键词：ＩＰ核现场可编程门阵列安全级仪控系统软件开发过程硬件描述语言
信号之间的通信；内部连线资源包括各种长度的连线和一些可编程的连接开关，它们用于逻辑块之间、逻辑
块与输输出块之间的连接。
ａｒｅａｎａｌｙｚｅｄ。ａｎｄｔｈｅｃｏｕｎｔｅｒｍｅａｓｕｒｅｓｉｎｕｓｅｏｆｓｔａｎｄａｒｄｓ，ｄｅｖｅｌｏｐｍｅｎｔｐｒｏｃｅｄｕｒｅｓ，ｄｅｓｉｇｎｔｅｃｈｎｏｌｏｙｇａｎｄｔｏｏｌｓｓｅｌｅｃｔｉｏｎａｒｅｐｏｐｒｏｓｅｄ．ＮｅｃｅｓｓａｒｙｔｅｃｈｎｉｃａｌｅｘｐｌｏｒａｔｉｏｎｏｆＦＰＧＡｓｕｂｓｅｑｕｅｎｔａｐｐｌｉｃａｔｉｏｎｓｉｎｏｕｒｃｏｕｎｔｒｙｉｓａｌｓｏｃｏｎｄｕｃｔｅｄ．

基于FPGA 的核电安全级DCS保护逻辑组态软件的设计

基于FPGA 的核电安全级DCS保护逻辑组态软件的设计冯勋亮;许元元
【期刊名称】《移动信息》
【年(卷),期】2022()2
【摘要】核电安全级 DCS 主要用于反应堆保护系统,其功能是在当反应堆超出安全限值范围时,产生控制动作触发反应堆停堆。

相对于传统的 CPU 技术,FPGA 技术实现的 DCS 系统更适用于保护系统。

但通常的 FPGA 应用存在逻辑组态编程对应用工程师要求过高的问题。

为了解决此问题,文章提出控制器和组态软件的基于硬件可编程器件的预开发块的方案,并对核电安全级 DCS 系统的特定要求进行分析,设计了逻辑组态软件中的变量组态、逻辑组态,实现了逻辑监视与调试的功能。

【总页数】3页(P0001-0003)
【作者】冯勋亮;许元元
【作者单位】中核控制系统工程有限公司
【正文语种】中文
【中图分类】TM623
【相关文献】
1.核电厂中基于非安全级DCS设备控制设计
2.基于FPGA的安全级PLM在核电DCS中的应用
3.基于设计分析器的CAP1400核电厂非安全级仪控系统控制逻辑设计验证
4.核电站安全级DCS应用软件逻辑的自动化测试研究
5.核电站安全级DCS系统应用软件逻辑测试方法的研究与优化
因版权原因，仅展示原文概要，查看原文内容请购买。

核电fpga应用实例

核电fpga应用实例一、核电概述核电是指利用核能进行能量转换的一种发电方式，通过核反应堆中的核裂变或核聚变过程释放出的能量，转化为电能供人类使用。

核电具有高能量密度、低碳排放、稳定可靠等优势，在解决能源供应和环境问题上起到了重要作用。

二、FPGA简介FPGA是一种可编程逻辑器件，可以根据需求进行灵活的电路配置和重构。

FPGA具有可编程性强、逻辑密度高、时序可控等特点，被广泛应用于各个领域的电子系统中。

三、核电FPGA应用实例1. 核电控制系统核电站的控制系统是保证核反应堆安全运行的关键。

FPGA作为核电控制系统的核心部件之一，可以实现多种逻辑电路的配置和控制。

例如，FPGA可以用于核电站的故障诊断和安全保护系统中，监测关键参数并及时采取措施，保证核电站的安全运行。

2. 核电数据采集与处理核电站需要对各种参数进行实时监测和数据采集，以保证核反应堆的正常运行。

FPGA可以用于实时采集和处理各种传感器信号，如温度、压力、流量等。

通过FPGA的高并行性和低延迟特性，可以实现对大量数据的高效处理和分析，提供准确可靠的数据支持。

3. 核电安全监测系统核电站的安全监测系统起到了及时检测和预警的作用，以保证核电站的安全性。

FPGA可以用于核电安全监测系统中的信号处理和预警功能。

通过FPGA的实时性和灵活性，可以实现对各种异常情况的快速响应和处理，确保核电站的安全运行。

4. 核电设备控制核电站内部有各种设备需要进行精确的控制和调节，以保证核反应堆的稳定运行。

FPGA可以用于核电设备控制系统中的逻辑电路设计和控制。

通过FPGA的可编程性和高性能特点，可以实现对核电设备的精确控制和调节，提高核电站的运行效率和安全性。

5. 核电辅助系统核电站还需要配备辅助系统，如冷却系统、供电系统等，以保证核反应堆的正常运行。

FPGA可以用于核电辅助系统中的控制和监测功能。

通过FPGA的灵活性和可编程性，可以实现对辅助系统的高效控制和监测，提高核电站的整体运行效率。

基于FPGA的安全级PLM在核电DCS中的应用

基于FPGA的安全级PLM在核电DCS中的应用作者：李宝成王鑫磊王婷来源：《电脑知识与技术》2013年第11期摘要：优先逻辑模块PLM是用于核电厂DCS不同安全等级之间控制命令优先权判断的一种底层逻辑判断设备，其性能直接影响核电厂的安全性。

基于FPGA技术的PLM模块能够高速稳定的实现逻辑功能，成本较低，可扩展能力强，可靠性高。

FPGA是一种实现核电厂0层接口优先级运算处理的最为合适的硬件平台。

关键词：PLM FPGA；安全级；核电厂DCS中图分类号：TL361 文献标识码：A 文章编号：1009-3044（2013）11-2718-04核电厂DCS控制系统是融合了多个安全级要求，通过不同的硬件实现方式，采用多种操作手段，构成的复杂庞大的控制系统。

当不同安全级控制系统的输出信号控制同一设备时，如信息输入不对等，或控制逻辑所采用的判断依据不同，异或是自动命令与手动命令意愿相悖，设备接到的不同安全等级的命令就可能不一致[1]。

此时，在设备前端加入PLM模块可以有效地分析各个命令的重要性，从而对高优先级的命令做出响应。

PLM需要有极高的实时响应能力，简单高效的判断逻辑，高可用性，安全可靠。

除此之外，作为安全级设备，还要具备良好的电磁兼容性和抗震能力[2]。

FPGA强大的数字逻辑处理功能和优越的“硬逻辑”本质，能将PLM的功能提高到一个新的水平。

1 核电厂安全级PLM的需求分析核电厂DCS控制系统一般有两个安全等级，由低到高依次是非安全级（NC），安全级（1E）[3]。

但由于有些非安全级的设备要执行相对比较重要的功能，因此又针对此类设备添加了相关抗震等功能需求，称为有特殊要求的非安全级（NC+）。

有些对核电厂过程控制安全直接相关的设备同时被多个安全级的逻辑控制，如安全专用设备（ESFAS，Engineered Safety Features Actuation System）。

为了保证控制系统的多样化要求，并增加防御纵深[4]，且减少共模故障引起的故障[5]，在DCS命令接入0层设备前必须使用PLM模块进行优先级判断选择。

基于FPGA技术的核安全级通讯技术研究

基于ＦＰＧＡ技术的核安全级通讯技术研究
基于ＦＰＧＡ技术的核安全级通讯技术研究
ＲｅｓｅａｒｃｅｖｅｌＣｏｍｍｕｎｉｃａｔｉｏｎＴｅｃｈｎｏｌｏｇｙＢａｓｅｄｏｎＦＰＧＡＴｅｃｈｎｏｌｏｇｙ
２基于ＦＰＧＡ技术核安全级通讯技术的实现方案
核安全级控制系统的通讯技术很大程度上决定了整个控制系统的结构、控制方案。比如是采用离散控制、还是分布式控制
等等。
—
供的ＮＵＲＥＧ７００６标准提供的ＩＥＣ６２５６６标准
ＦＰＧＡ技术比微处理器技术具有更好的可靠性和稳定性，且ＦＰＧＡ技术更易于验证。目前国际上，基于ＦＰＧＡ技术的核安
成所需的工作内容。当前活动的工作结果需要进行验证，如果验证通过，则该结果作为下一项活动的输入，继续进行下一项活动，否则返回修改。使用瀑布模型，项目验收和验证的检查点区分明确。每个阶段作为项目验收和验证的一个检查点。且当前一阶段完成后，项目管理团队只需要去关注后续阶段。简单明确的开发流程模型适合对安全和可靠性要求高的核安全系统的开发。

核电厂仪控系统的网络安全等级防护分析

核电厂仪控系统的网络安全等级防护分析摘要：近几年来，在全球范围内，由于电子设备的安全问题，已经引起了社会各界的广泛关注。

为了适应我国核电发展的数字化、信息化需求，加强核电仪控制系统的网络安全，对于核安全有着十分重要的意义。

然而，对每个系统或装置实行同一级别的防护，既不经济，也不现实，应按其重要性和实际需要进行分级，然后根据其重要性和重要性的大小，采取相应的保护措施。

目前，国内外已陆续制定了相应的技术规范，但其与核电仪控制系统的适应性、兼容性还存在着诸多问题。

文章分析了目前存在的问题，并给出了一些对策。

关键词：核电厂；仪控系统；网络安全等级引言据“谛听”和国家信息安全漏洞共享平台的统计，2009-2019年工业控制安全漏洞的数量每年都在增加。

核动力装置的仪表与控制系统也属于工业控制系统，它是核动力装置的“神经中枢”，它负责着核动力装置的几百个系统、上万个装置的运行，同时还包含了核动力装置的应急停堆、专用安全装置的启动等，如果出现网络信息安全事件，将会对核电厂的正常生产造成严重的影响，严重的还会危及到人类的生命和生态环境。

一、仪控系统网络安全分级中存在的问题目前，我国各核电厂均设有独立的计算机及网络管理机构。

核电厂和工程单位的安全管理主要依据《中华人民共和国网络安全法》（HAD102/16）、《核电厂安全控制与监控系统》、《核电厂安全技术规程》、《核安全技术标准》、《核电厂技术与设备安全标准》（HAD2/14)，以及《核电安全相关文书》等。

以及管制制度。

系统风险评估，防护等级， RG5.71,IEC62645等，对系统风险评估、等级保护、 RG5.71、IEC62645等方面的综合评价。

（一）等级保护方案并不能完全适用于核电I&C系统在电力控制系统的安全等级规范中，核电厂 DCS采用了三级防护，但是，核电厂对保护系统的实时、可靠性有很高的要求，并对三级有特殊的保护（如防火墙、入侵检测等）。

它会对上述各项指标造成直接的冲击，从而对核安全造成严重的危害，其危害程度甚至超越了网络。

基于FPGA技术的核电厂优先级选择系统

基于FPGA技术的核电厂优先级选择系统作者：王硕李享来源：《科技视界》2018年第13期【摘要】本文主要描述了面向第三代核电站的新型优先级选择系统，其以硬接线的方式接收来自1E DCS、ECP系统、DAS系统的控制指令，以总线的方式接收来自于NC DCS系统的控制指令，在经过优选输出后控制现场执行器。

此外优先级选择系统中的核心组成部分优先级选择模块使用了纯FPGA技术，完全不同于DCS系统的设计，可以有效地避免软件共因故障。

【关键词】核电站；优先级选择系统；FPGA中图分类号： TM623.4 文献标识码： A 文章编号： 2095-2457（2018）13-0055-002DOI：10.19694/ki.issn2095-2457.2018.13.0241 简介1.1 系统定位优先级选择控制站是1E级DCS系统的重要接口设备，它也是反应堆保护系统（RPS）的一部分。

1.2 系统功能优先级选择系统的关键功能如下所示：●优先级选择系统以硬接线的方式接收来自安全级（1E）DCS系统、多样化（DAS）DCS 系统、后备盘（BUP）的控制信号，考虑到这些系统与优先级选择系统的布置较近，使用硬接线可提高整个控制系统的可靠性；●优先级选择系统以总线的方式接收来自非安全及（NC）DCS系统的控制信号，考虑到非安全级DCS系统的房间布置与优先级选择系统较远，且需要向NC DCS系统传送自身状态信息，所有选择使用了总线（使用Profisafe协议保证）的连接方式，减少了控制线缆数量且降低了系统搭建成本和布置难度；●在接收到上述外系统的控制指令后，通过内部既定的优先级逻辑，向现场设备（风机、阀门等）进行指令驱动；●为了应对所有DCS系统（包括1E DCS、DAS DCS、BUP、NC DCS）都失效的情况，在所有优先级选择系统中优先级选择模块前面板都设计了本地指令触发开关，使电站操作人员可在此极端情况下控制现场安全级设备，保证整个电站的安全运行；●优先级选择系统设计的设备反馈接口，可以硬接线的方式接收现场设备的反馈信号（如开到位、关到位、故障等关键信息）；●为了方便系统中故障模块的更换，所有模块都设计了热插拔功能，可让现场操作人员在不影响其它模块的前提下迅速替换故障模块；●可通过安全级工程师站完成对优先级选择系统中优先级选择模块的配置工作（包含输入通道去抖时间、输出自诊断使能与否、点灯逻辑等等）；●控制表示现场设备状态的红灯、绿灯、故障灯；●配合安全显示单元（S-VDU）完成定期试验功能。

基于 FPGA 的核安全级数字化智能化仿真验证平台

第24卷第12期2017年12月仪器仪表用户INSTRUMENTATIONEIC Vol.242017 No.12基于FPGA的核安全级数字化智能化仿真验证平台刘志凯，梁成华，王冬，钱一名（中核控制系统工程有限公司，北京 100176）摘要：针对第三代核电站核安全级数字化仪控系统的需求，提出了一种基于FPGA技术的数字化智能仿真验证平台，形成一个闭环的输入输出验证网络，真实模拟实际核电站的数字化仪控系统，智能地对系统及其子系统进行仿真验证。

仿真验证结果表明，设计人员依据该智能仿真验证平台能够对设计程序进行缺陷检查，快速定位并进行缺陷修复，大大地降低了仪控系统在核电站实际使用过程中出现问题的概率，在保证数字化核安全级系统稳定性、可靠性和安全性要求的同时，又能满足验证平台的数字化、智能化，为仪控系统提供更充分、更有力的依据。

关键词：FPGA；核安全级；数字化；智能化；验证平台中图分类号： TL364; TP273 文献标志码：ADigital and Intelligent Simulation Platform for Nuclear SafetyLevel System Based on FPGALiu Zhikai, Liang Chenghua, Wang Dong, Qian Yiming(China Nuclear Control System Engineering Co., Ltd., Beijing, 100176, China)Abstract：In order to meet the need of the third generation of nuclear power station digital instrument control system, a digital and intelligent simulation platform for nuclear safety level system based on the technology of Field Programmable Gate Array（F-PGA）is proposed , by forming a closed loop network of input and output to imitate the actual digital instrument control system, and intelligently verify the system and its subsystems. Simulation results show that the intelligent simulation platform can be carried out to defect inspection design procedures and designers can quickly repair, substantially reducing the probability of the problem during the process of the control system in nuclear power station, that ensure the stability, reliability and security of nuclear safety level system requirements, meet the digital and intelligent of simulation platform simultaneously，which provide stronger and fuller basis for the instrumentation control system.Key words：FPGA； nuclear safety level；digital； intelligent； simulation platformDOI:10.3969/j.issn.1671-1041.2017.12.014文章编号：1671-1041(2017)12-0049-04收稿日期：2017-05-31作者简介：刘志凯（1982-），男，陕西渭南人，硕士，主要从事核电站安全级数字化仪控系统技术研究与应用。

基于FPGA的CPR1000压水堆保护子系统开发及其验证与确认

基于FPGA的CPR1000压水堆保护子系统开发及其验证与确认现有的核安全级仪控(I&C)系统主要采用基于微处理器的技术方案。

与之相比,现场可编程控制门阵列(FPGA)虽有较多优势,但尚未得到广泛应用。

当前国际上已发布了一些标准和技术导则来指导基于FPGA的核电I&C系统的开发及其验证与确认(V&V),但目前尚无被核能业界普遍认可的标准或监管导则。

为了达到高可信度,确保基于FPGA的核安全级I&C系统可靠性,必须有可操作的标准,便于开发的生命周期过程,以及合乎许可要求的V&V体系。

为研究基于FPGA的核安全级I&C系统开发周期各阶段的V&V活动和实施方法,本文以CPR1000反应堆保护系统为研究对象。

结合现有国际标准,本文给出了适用于基于FPGA的核安全级I&C系统的开发生命周期与V&V方法。

根据此方法,开发了基于FPGA的CPR1000反应堆保护系统的三个保护通道(超温度△T保护、超功率△T保护、一次冷却剂流量低保护)。

在开发生命周期的各阶段开展了 V&V活动,采用具有良好可操作性和可信度的测试技术确保V&V 各阶段测试结果的正确性和完整性。

在实现阶段,采用基于通用验证方法学(UVM)的测试平台和第三方仿真工具,确保软件模块与集成的硬件描述语言(HDL)代码获得100%的代码覆盖率和功能覆盖率。

在集成阶段,开发了基于LabView的测试平台进行系统集成测试。

在验收阶段,借助CPR1000核电厂原理模拟机在LabView环境下搭建测试平台,开展系统验收测试。

本研究得出以下三点结论:第一,在兼顾FPGA的软硬件双重特性的情况下,现有的软件V&V方法和体系适用于基于FPGA的核电I&C系统的V&V活动;第二,采用UVM和第三方仿真工具,能够高效地发掘寄存器传输级(RTL)模型的漏洞,并最终达到100%的测试覆盖率;第三,借助CPR1000核电厂原理模拟机对待测FPGA系统进行系统验收测试,能够直观、高效、准确地发现系统设计错误和缺陷,为V&V和许可提供有力、可信的证据。

基于FPGA的核电厂安全级仪控系统平台HAF601取证研究

基于FPGA的核电厂安全级仪控系统平台HAF601取证研究作者：申万万胡义武田苗蔺淑倩卢冲来源：《电脑知识与技术》2017年第06期摘要：该文基于FPGA技术的核电厂安全级仪控系统平台研究了中国民用核安全设备活动许可监管过程和美国数字化仪控许可监管过程，在梳理和分析两国核安全设备监管要求的基础上，提出了满足中美两国核安全设备监管要求的取证方法，同时也对我国核安全设备许可监管要求给出一些建议，为今后我国核设备监管工作和数字化仪控设备取证工作献计献策。

关键词：FPGA；核安全设备；监管要求；取证过程；仪控系统中图分类号：TL99 文献标识码：A 文章编号：1009-3044（2017）06-0255-04Abstract： Based on FPGA of nuclear safety class digital control and protection system，China’s civil nuclear safety equipment permits regulatory process and the United States’ digital instrument control permission supervision were studied. At the same time， supervisory requirements of nuclear safety equipment in China and the United States were arranged and analyzed. On the basis of these， a new scheme conforms to nuclear safety equipment supervision in China and the United States was proposed， and some suggestions were presented. The paper will contribute to nuclear safety equipment supervision and licensing in China.Key words： FPGA； nuclear safety equipment； supervisory requirement； licensing process； I&C1 概述福岛核事故后，全球核电发展一度陷入低潮。

基于FPGA技术的核电厂优先级选择系统

1 . 3 FPGA 技术的引入所有优先级选择系统的模块都是基于 FPGA 技术
开发的袁这就意味着与传统的基于 CPU 技术相比袁其执行核电厂安全级功能的所有代码都可测试袁即可针对每行代码都进行 V&V 渊验证与测试工作袁一般由独立于开发团队的专业测试团队执行冤袁从提高了整个系统的安全性遥
揖关键词铱核电站曰优先级选择系统曰 FPGA
中图分类号院 TM623 . 4
Байду номын сангаас
文献标识码院 A
DOI 院 10 . 19694 / j . cnki . issn2095 - 2457 . 2018 . 1猿 . 024
文章编号院 2095 - 2457 渊2018冤13-0055-002
Science & Technology Vision
科技视界
基于 FPGA 技术的核电厂优先级选择系统
王硕李享渊中核控制系统工程有限公司袁中国北京 102400冤
揖摘要铱本文主要描述了面向第三代核电站的新型优先级选择系统袁其以硬接线的方式接收来自 1E DCS 尧 ECP 系统尧 DAS 系统的控制指令袁以总线的方式接收来自于 NC DCS 系统的控制指令袁在经过优选输出后控制现场执行器遥此外优先级选择系统中的核心组成部分优先级选择模块使用了纯 FPGA 技术袁完全不同于 DCS 系统的设计袁可以有效地避免软件共因故障遥

FPGA用于核电仪控系统安全关键技术解析

FPGA用于核电仪控系统安全关键技术解析
尹宝娟;李晶;王娅琦;钱晓明
【期刊名称】《核电子学与探测技术》
【年(卷),期】2017(037)008
【摘要】为适应FPGA技术的快速发展,推动其在核电仪控系统领域的应用,在分析FPGA技术特性的基础上,从系统安全设计原则、开发过程、硬件设计、工具选用、商品级物项使用方面对该技术应用于核电仪控系统的安全要点进行了分析,提出了
对应的技术措施.
【总页数】4页(P857-860)
【作者】尹宝娟;李晶;王娅琦;钱晓明
【作者单位】环境保护部核与辐射安全中心,北京100082;环境保护部核与辐射安
全中心,北京100082;环境保护部核与辐射安全中心,北京100082;环境保护部核与
辐射安全中心,北京100082
【正文语种】中文
【中图分类】TL362
【相关文献】
1.基于 FPGA 的核电厂安全级仪控系统验证与确认 [J], 刘瑞;李朝历;李艳丽
2.基于FPGA的核电厂安全级仪控系统平台HAF601取证研究 [J], 申万万;胡义武;田苗;蔺淑倩;卢冲
3.核电厂仪控系统中FPGA的形式验证方法及V&V技术 [J], 朱夕辉
4.FPGA技术在核电站数字化仪控系统升级中的应用 [J], 徐国雄;杨永祥
5.基于FPGA的核电仪控系统发展与自主研发探索 [J], 马晓宇;黄晓津
因版权原因，仅展示原文概要，查看原文内容请购买。

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

Computer Knowledge and Technology 电脑知识与技术计算机工程应用技术本栏目责任编辑：梁书第8卷第31期(2012年11月)用FPGA 实现核电厂安全级I&C 系统过程中的V&V董治国1，姚光霖2（1.中国核电工程有限公司，北京100840；2.北京中核东方控制系统工程有限公司，北京00176）摘要：该文在最近发布的IEC 62556标准基础上，比照既有的以计算机为基础的仪控系统的实现经验，分析了独立的确认和验证（V&V ）方法对以FPGA/PLD 技术开发核电厂安全级仪控系统的重要性，同时，也给出了具体开发过程中V&V 的实践建议。

最后，简要指出了实现过程中的难点和注意事项。

关键词：FPGA ；V&V ；安全级；I&C中图分类号：TP311文献标识码：A 文章编号：1009-3044(2012)31-7578-031基于传统计算机技术的V&V 实践从软件生命周期模型或者软件开发过程模型的角度说，核电厂安全级软件的开发采用的是W 模型。

所谓W 模型，就是在V 模型基础上，增加软件开发各个阶段应同步进行的测试〔包括准备工作〕，测试的对象不仅仅是程序，需求、功能和设计同样需要测试。

和V 模型相比，W 模型强调测试伴随着整个软件开发周期，需要“尽早地和不断地进行软件测试”。

图1图1所示的是一个完整的软件生命周期。

但是，从工程的角度说，系统设计、软硬件供货，软件开发，现场的系统调试都是由不同的行业来分担。

具体意义上核电厂安全级软件的软件供货方仅仅完成的是其中一部分的工作。

参照AREVA 公司的工程实践，图2中，给出了一个典型的核电厂安全级软件的软件开发和V&V “验证和确认”〔虚线的下侧部分〕。

1.1起点软硬件分拆后所形成的软件部分，通过转化，形成软件开发放所认可的标准样式，这个样式主要包括模块的抽象定义方法，由此才开始了软件开发方的“软件寿命周期”。

1.2终点在软件下载到实际的硬件实体，启动起来，通过自动或者手动的方式，完成了软硬件的联合调试实验，软件开发方的“软件寿命周期”也已结束。

1.3独立的V&V 小组软件的开发是V 形，测试也是与此相并行的V 。

IEEE 1012对软件的测试进一步补充、细化，并分成“确认”、“验证”两个层面收稿日期：2012-10-11E-mail:kfyj@ Tel:+86-551-56909635690964ISSN 1009-3044Computer Knowledge and Technology 电脑知识与技术Vol.8,No.31,November 2012.7578Computer Knowledge and Technology 电脑知识与技术计算机工程应用技术本栏目责任编辑：梁书第8卷第31期(2012年11月)——前者指的是每个阶段的结果必须与该阶段的输入是一致的，后者要佐证每个阶段的工作结束后，形成的软件及相关产品符合期望的需求。

在形式上，要求由独立的组织来完成确认验证〔V&V 〕工作。

为保证〔V&V 〕的效果，IEEE 1012给出了技术独立、管理独立、财务独立等三方面的指标。

而技术独立，就是保证V&V 小组对要解决的问题是什么，应该用什么样的系统去解决问题，形成“自己的”理解。

这种“新的视点”是发现开发过程中错误的重要手段，尤其是那些被开发人员所忽视的部分，因为他们的视点太过靠近解决问题的方案。

一般的，技术独立要求V&V 工作使用自己的，与开发小组不同的软件工具。

传统的基于计算机技术的开发过程也是这样执行的，包括SCADE 、CASSIS 在内，V&V 小组使用不同的软件环境对开发小组的工作进行验证。

管理独立和财务独立是确保V&V 小组的工作不受限制，尤其是不受来自开发小组方面直接或间接的负面影响。

1.4两个小组的起点从图中，可以看出，供货商的详细设计，成为软件开发小组和V&V 小组共同的起点。

在此同一个前提下，各自开展工作。

然后，在局部模块、整体连接两个环节进行比对验证。

图22基于FPGA 技术的安全级I&C 开发及V&VFPGA ，即Field Programmable Gate Array,现场可编程门阵列，是近年来发展迅速，并得到越来越广泛应用的半定制集成电路技术。

因为具有更短的响应时间，更低的系统功耗获得工业控制领域的认可。

目前，已经有了核电厂保护系统以及常规系统的应用实例。

FPGA 的开发流程一般包括设计定义、设计输入、功能仿真、逻辑综合、前仿真、布局布线、时序仿真、静态时序分析、下载调试和验证等9个部分，简要描述如下：1）设计定义：FPGA 必须完成的功能以及外围器件的接口，包括接口信号规格、处理时钟频率、时序要求、管脚分配锁定等。

2）设计输入：以开发软件要求的形式表示出所要设计的逻辑，形式包括硬件描述语言、原理图等。

3）功能仿真：在编译之前对用户所设计的电路进行逻辑功能验证，此时的仿真没有延迟信息，仅仅对初步的功能进行检测。

4）逻辑综合：利用给定的约束条件，如速度、功耗、成本、及电路类型等，通过计算机进行优化处理，获得一个能满足要求的电路设计方案。

5）前仿真：等同於功能仿真，但可以用于检查综合有无问题。

6）布局布线：把逻辑映射到目标器件物理结构中，选择逻辑与输入输出功能连接的布线通道进行联线。

7）时序仿真：时序仿真不仅要保证逻辑正确，还要加入器件的物理时延特性。

8）静态时序分析：不需要输入激励或测试矢量，映射后、布局布线后，对功能块延时和实际布线延时进行静态的时序分析。

9）下载调试和验证：将实现完成后形成的位流下载到FPGA 芯片中。

3传统计算机技术与FPGA 技术V&V 的比较对于实现核电厂安全级I&C 系统这一目的来说，虽然FPGA 实现的控制方案没有CPU ，不使用操作系统。

但是，和两者一样的是，把控制逻辑交给一个复杂度非常高的“部分”去执行。

实际上,FPGA 开发过程中，都是“像软件一样编程”，和软件开发一样，也使用描述语言〔High level Hardware Description Languages (HDL)〕,使用集成开发环境〔Integrated Development Environments (IDE)〕,使用仿真软件等。

为了减少潜在的不容易被发现的设计错误，两者都需要特别的、层层分解的、细化的措施。

每层工作可以往复执行。

虽然一层的工作尚未完成可以启动下层的工作，但是，一个层次工作的结束条件必须是前一层工作结束并且本层的输出与前一层的输入是一致的。

7579两者都可以通过验证手段，对开发的结果进行逐层的验证。

3.1基于适用标准的比较基于此，在12年新出版的IEC62566标准中，就要求按照软件开发标准IEC60880的相关章完成基于FPGA的核电厂安全级I&C项目的项目管理、质量保证计划、配置管理。

在第9章，IEC62566明确规范FPGA开发所需进行的验证工作。

虽然没有像IEEE1012一样细化成“确认”和“验证”两个层面，但从具体方法上，两者是相近的。

1）形式上，核心部分就是由独立于设计和实现团队的一个单独团队来完成。

具体来说：管理上，验证团队是独立于开发团队的；验证团队和开发团队之间的沟通，不管是澄清还是错误报告，都要在审计监视下书面进行；两个团队工作上的交互，应以维护验证小组判断的独立性为目标；2）在验证的范围上，IEC62566要求每个开发阶段的输出都要验证，包括需求规格书，设计、实现、系统集成4个阶段。

3）在验证方法上，IEC62566并没有要求使用独立的技术。

但是，基于近期FPGA技术的迅速发展，不但FPGA厂家提供丰富的设计辅助软件，还有专门的软件公司也参与进来，发布功能强大的软件产品。

这些软件，不但提高FPGA项目的开发效率，其中的仿真软件，比如ModelSim、ActiveHDL、HDLBencher等，也为软件开发过程的独立验证提供了平台上的可能。

4基于FPGA技术结合传统的V&V解决方案综合上述各个方面，完全可以借鉴基于CPU的控制平台的实现方案来实现基于FPGA技术的核电厂安全级I&C控制方案，毕竟前者有着丰富的使用经验。

同时，也利于国家监管部门的理解和接受。

由此，制订出能应用于FPGA开发方式的V&V方案，如图3所示。

图3在上述的FPGA开发流程中，如果将“用基本模块组成新模块”的开发和验证工作分别看成一个整体，把“总体连接模块”的开发和验证工作也分别看成一个整体，那么和基于CPU的开发平台是一致的。

流程组织上，完全具备由独立的小组完成V&V的条件开发团队和V&V团队的同一个入口，是“以HDL等形式描述的控制逻辑”。

结束点，同样的，是逻辑下载到硬件载体上，完成最后的系统级的联合测试。

4.1基于新方案需要考虑的技术特点1）海量的内部连接〔interconnection〕数量，以及FPGA技术特有的高集成度，造成对路径及模块监测的异常困难。

（下转第7584页）6）设置资源故障响应级别，通过对知识库中出现问题的分析，结合使用用户本身的性质来确定出现故障时的响应速度；7）建立资源评估体系，邀请专业人士对资源生命周期中的购置成本、使用状况、管理成本、使用效率和使用成效进行科学评估，判断该资源持续使用的合理性。

8）建立资源变更管理制度，任何资源变更均以正式的、可控制的方式进行管理。

变更实施前需要进行记录、评估和授权；变更实施后，需要审核变更的结果是否符合原计划。

尽量最小化变更对云服务的稳定性和完整性造成的风险。

9）建立IT服务台，业务平台提供IT运维的日常咨询、问题申告、业务受理、投诉建议等的流程化服务，支持用户来电弹屏、IT事件管理、问题管理、工单创建、流程审批、业务报表、知识库等功能。

10）建立资源监控管理，将云服务的各环节的资源实现统一监控，告警展示、统计。

通过邮件、短信等形式告知管理员。

5结束语本文介绍了云计算和ITIL基本概念，分析了云服务给高校IT运维模式带来的变化，并提出了基于ITIL理念的高校云计算服务资源管理流程和方法。

通过该方法可以对现有云服务资源的可用性、可靠性及维护成本进行更好地管理及科学评估。

建立符合ITIL思想的高校云服务运维体系是一个复杂的系统工程，不仅需要理论方面的探讨，还需要在实践中不断探索、完善，最终实现为高校量身搭建一体化的云服务运维管理体系，协助高校提高产、学、研和信息化管理水平。

参考文献：[1]胡平.基于云计算技术的运营商运维体系探究[J].电信科学,2011,27(12):97-102.[2]周灯台.基于ITIL的云计算数据中心管理及运维研究[D].天津:南开大学,2011.[3]冯艳,宋俊德.云计算服务管理的研究[J].北京联合大学学报:自然科学版,2011,25(2):6-9.[4]Grossman R L.A Quick Introduction to Clouds[C].Open Data Group．October29,2008:1-8.[5]张庆斌,田德柱.基于ITIL的云计算实施策略[J].计算机系统应用,2010,19(9):84-87.[6]章晖.云计算平台业务管理与执行子系统的设计与实现[D].北京:北京邮电大学,2012.[7]Pereira,Rúben.A maturity model for implementing ITIL V3in practice[C].IEEE International Enterprise Distributed Object Com⁃puting Workshop,EDOC,2011:259-268.（上接第7580页）对此，要求在开发过程中，时刻考虑“可验证性”，否则，通路及可观测点的缺乏，将使V&V工作受限。