ICS：L77

CCS:35.08

團(tuán)體標(biāo)準(zhǔn)

T/CNEAXXXX—XXXX

核電廠風(fēng)險(xiǎn)監(jiān)測與管理軟件測評規(guī)范

Specificationofnuclearpowerplantriskmonitoringandmanagementsoftware

testing

點(diǎn)擊此處添加與國際標(biāo)準(zhǔn)一致性程度的標(biāo)識

（征求意見稿）

（本稿完成日期：2023年3月）

XXXX-XX-XX發(fā)布XXXX-XX-XX實(shí)施

中國核能行業(yè)協(xié)會發(fā)布

T/CNEAXXXX—XXXX

核電廠風(fēng)險(xiǎn)監(jiān)測與管理軟件測評規(guī)范

1范圍

本文件規(guī)定了核電廠風(fēng)險(xiǎn)監(jiān)測與管理軟件產(chǎn)品的測評要求，包括功能測試、性能測試、界面友好

性測試、工程適用性測試以及對測試結(jié)果的評價(jià)。

本文件適用于核電廠風(fēng)險(xiǎn)監(jiān)測與管理軟件的用戶進(jìn)行該軟件的驗(yàn)收測試和評價(jià)測試。也可以為軟

件開發(fā)機(jī)構(gòu)、測試機(jī)構(gòu)及相關(guān)人員提供參考。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文

件，僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適

用于本文件。

GB/T11457-2006信息技術(shù)軟件工程術(shù)語

GB/T20158-2006信息技術(shù)軟件生存周期過程配置管理

GB/T8566-2007信息技術(shù)軟件生存周期過程

GB/T9386-2008計(jì)算機(jī)軟件測試文檔編制規(guī)范

GB/T15532-2008計(jì)算機(jī)軟件測試規(guī)范

GB/T33447-2016地理信息系統(tǒng)軟件測試規(guī)范

GJB6389-2008軍用軟件評審

NB/T20272-2014核電廠軟件評審和審核

3術(shù)語和定義

下列術(shù)語和定義適用于本文件。

3.1

核電廠風(fēng)險(xiǎn)監(jiān)測與管理軟件nuclearpowerplantriskmonitoringandmanagementsoftware

能夠?qū)崿F(xiàn)核電廠全范圍、全工況風(fēng)險(xiǎn)建模、風(fēng)險(xiǎn)監(jiān)測、風(fēng)險(xiǎn)評估、管理優(yōu)化等功能的集成式軟件。

3.2

驗(yàn)收測試acceptancetesting

確定軟件是否符合其驗(yàn)收準(zhǔn)則，使用戶能確定是否接收此軟件的正式測試。

3.3

評價(jià)測試evaluationtesting

通過對軟件功能、性能、界面友好性和工程適用性指標(biāo)的測量，對核電廠風(fēng)險(xiǎn)監(jiān)測與管理軟件產(chǎn)

品質(zhì)量進(jìn)行評價(jià)。

1

T/CNEAXXXX—XXXX

3.4

完備性completeness

軟件實(shí)現(xiàn)和提供給用戶的功能指標(biāo)是完整或完全的，符合風(fēng)險(xiǎn)評價(jià)技術(shù)和軟件在特定發(fā)展階段的

技術(shù)水平。

3.5

正確性correctness

測試系統(tǒng)在它的規(guī)格說明設(shè)計(jì)和實(shí)現(xiàn)中無故障的程度，也表示結(jié)果數(shù)據(jù)的精度和準(zhǔn)確度。

3.6

測試用例testcase

為測試目標(biāo)而編制的一組輸入執(zhí)行條件以及預(yù)期結(jié)果，以便測試某個(gè)實(shí)施路徑或核實(shí)是否滿足某

個(gè)特定需求。

4測評要求

4.1測評目的

核電廠風(fēng)險(xiǎn)監(jiān)測與管理軟件的測評目的是通過功能測試、性能測試、界面友好性測試和工程適用

性測試，對軟件的質(zhì)量和工程可接受性進(jìn)行測量和評價(jià)，包括：

a)判定軟件是否能夠通過本規(guī)范規(guī)定的測評要求。

b)判定軟件是否符合用戶的使用需求。

c)發(fā)現(xiàn)軟件特長和潛在缺陷。

4.2測評內(nèi)容

核電廠風(fēng)險(xiǎn)監(jiān)測與管理軟件的測評內(nèi)容包括功能、性能、界面友好性和工程適用性四個(gè)方面的測

試和評價(jià)。

功能測評主要是對核電廠風(fēng)險(xiǎn)監(jiān)測與管理軟件的功能正確性和完備性進(jìn)行測評。

性能測評主要是對核電廠風(fēng)險(xiǎn)監(jiān)測與管理軟件功能的準(zhǔn)確性和執(zhí)行效率進(jìn)行測評。

界面友好性測評主要是對核電廠風(fēng)險(xiǎn)監(jiān)測與管理軟件的操作界面和操作流程進(jìn)行測評。

工程適用性測評主要是對核電廠風(fēng)險(xiǎn)監(jiān)測與管理軟件與核電工程的匹配性進(jìn)行測評。

4.3測評過程

4.3.1測評策劃

測評策劃主要是根據(jù)測評需求分析確定測評的內(nèi)容及其要求、提出測評的基本方法、確定測評的

資源和技術(shù)需求、進(jìn)行風(fēng)險(xiǎn)分析與評估，制定測評計(jì)劃（含進(jìn)度計(jì)劃）。測評計(jì)劃應(yīng)通過評審確定其

合理性（測試組織、環(huán)境和工具是否齊備并符合要求）。

4.3.2測評設(shè)計(jì)

測評設(shè)計(jì)主要是根據(jù)測評需求設(shè)計(jì)測評用例，獲取并驗(yàn)證驗(yàn)證測試數(shù)據(jù)；根據(jù)測評資源、風(fēng)險(xiǎn)等

約束條件，確定測評用例的順序；獲取測試資源、開發(fā)測試軟件；建立并校準(zhǔn)測試環(huán)境；測評設(shè)計(jì)應(yīng)

通過測試就緒評審確定其測試用例的正確性、有效性和覆蓋充分性。

4.3.3測試執(zhí)行

2

T/CNEAXXXX—XXXX

執(zhí)行測試計(jì)劃，采用選取的測試用例獲取測試結(jié)果，分析并判定測試結(jié)果。同時(shí)，根據(jù)不同的判

定結(jié)果采取相應(yīng)的措施，對測試過程的正常或異常情景進(jìn)行核對。并根據(jù)核對結(jié)果，對未達(dá)到測試終

止條件的測試用例決定是停止測試，還是需要修改或補(bǔ)充測試用例庫，并進(jìn)一步測試。

4.3.4測試評價(jià)

評價(jià)測試效果和被測軟件項(xiàng)，給出被測軟件與需求的差異、軟件特長和不足等評價(jià)結(jié)論。評價(jià)結(jié)

論應(yīng)通過測試評審。

4.4測評方法

核電廠風(fēng)險(xiǎn)監(jiān)測與管理軟件的測評宜采用自動(dòng)化測評和人工測評相集合的方式。自動(dòng)化測評采用

針對核電廠風(fēng)險(xiǎn)監(jiān)測與管理軟件的專業(yè)測評工具。人工測評包括用戶試驗(yàn)法、直接觀測法等。

4.5測試環(huán)境

4.5.1測試環(huán)境組成

核電廠風(fēng)險(xiǎn)監(jiān)測與管理軟件測評環(huán)境包括：

a)系統(tǒng)硬件配置；

b)系統(tǒng)軟件配置；

c)操作系統(tǒng)；

d)網(wǎng)絡(luò)環(huán)境；

e)數(shù)據(jù)庫（含測試用例、模擬系統(tǒng)外部環(huán)境、系統(tǒng)兼容的外部數(shù)據(jù)庫等）。

4.5.2測試環(huán)境要求

核電廠風(fēng)險(xiǎn)監(jiān)測與管理軟件測評環(huán)境要求：

a)應(yīng)符合軟件運(yùn)行的最低要求；

b)應(yīng)選擇主流的操作系統(tǒng)；

c)應(yīng)建立相對簡單、獨(dú)立的測試環(huán)境，不安裝不相關(guān)軟件；

d)應(yīng)具有相對獨(dú)立的網(wǎng)絡(luò)環(huán)境，不宜采用在線的運(yùn)行系統(tǒng)；

e)應(yīng)保證測試環(huán)境的安全性；

f)應(yīng)保證測試環(huán)境符合軟件使用環(huán)境要求。

4.6測試數(shù)據(jù)

應(yīng)對測試數(shù)據(jù)提出數(shù)據(jù)構(gòu)建要求，并納入測試用例庫進(jìn)行管理。測試時(shí)應(yīng)優(yōu)先采用測試用例庫中

的標(biāo)準(zhǔn)數(shù)據(jù)，必要時(shí)也可自行選擇測試數(shù)據(jù)，并在使用后將其納入到測試用例庫。

4.7測試用例

應(yīng)制定測試用例作為軟件測試的標(biāo)準(zhǔn)，以指導(dǎo)測試人員能夠按照測試用例的測試項(xiàng)目和測試步驟

逐一實(shí)施測試，使測試過程規(guī)范、公正、統(tǒng)一。

測試用例設(shè)計(jì)應(yīng)滿足測評內(nèi)容要求。測試用例應(yīng)能夠根據(jù)實(shí)施測試或變更處理中存在的問題進(jìn)行

修改和完善。

4.8測評管理

4.8.1過程管理

有關(guān)過程管理的管理要求應(yīng)符合GB/T8566之規(guī)定。

4.8.2配置管理

3

T/CNEAXXXX—XXXX

軟件測試過程中所使用的各類測試數(shù)據(jù)、被測試對象以及產(chǎn)生的各種軟件工作產(chǎn)品應(yīng)納入配置管

理。有關(guān)配置管理的要求見GB/T20158。

4.8.3評審

4.8.3.1就緒評審

在測評執(zhí)行前，應(yīng)對測評計(jì)劃和測評設(shè)計(jì)進(jìn)行評審。評審測評計(jì)劃的合格性、測試用例的正確性、

完整性和覆蓋充分性，以及測試組織、測試環(huán)境和設(shè)備工具是否齊全并符合技術(shù)要求等。

評審的具體內(nèi)容和要求應(yīng)包括：

a)評審測評文檔內(nèi)容的完整性、正確性和規(guī)范性；

b)評審測評環(huán)境要求是否符合測試要求；

c)評審測評活動(dòng)的獨(dú)立性；

d)評審測評用例的可行性、正確性和充分性。

4.8.3.2測評評審

在測評完成后，應(yīng)對測評記錄、測評報(bào)告進(jìn)行評審，以確定測評過程和測評結(jié)果的有效性，是否

達(dá)到測評目的。評審的內(nèi)容和要求一般包括：

a)評審文檔和記錄內(nèi)容的完整性、正確性和規(guī)范性；

b)評審測評活動(dòng)的獨(dú)立性和有效性；

c)評審測評環(huán)境是否符合測評要求；

d)評審測評記錄、測評數(shù)據(jù)以及測評報(bào)告內(nèi)容與實(shí)際測評過程和結(jié)果的一致性；

e)評審實(shí)際測評過程與測評計(jì)劃的一致性；

f)評審未測試項(xiàng)和新增測試性項(xiàng)的合理性；

g)評審測評結(jié)果的真實(shí)性和正確性；

h)評審對測試過程中出現(xiàn)的異常進(jìn)行處理的正確性。

4.9測評文檔

核電廠風(fēng)險(xiǎn)監(jiān)測與管理軟件的測評文檔一般包括：

a)測評計(jì)劃；

b)測評設(shè)計(jì)說明；

c)測評事件報(bào)告；

d)測評總結(jié)報(bào)告；

e)測評記錄。

測評文檔的基本內(nèi)容和要求參見GB/T9386。

4.10測評工具

宜采用測評工具對核電廠風(fēng)險(xiǎn)監(jiān)測與管理軟件進(jìn)行測試和評價(jià)?？赏ㄟ^測評工具實(shí)現(xiàn)測試過程自

動(dòng)控制、測試過程跟蹤以及測試結(jié)果統(tǒng)計(jì)、檢查與評價(jià)等功能。

5功能測評

5.1測評內(nèi)容

4

T/CNEAXXXX—XXXX

5.1.1必備功能

核電廠風(fēng)險(xiǎn)監(jiān)測與管理軟件應(yīng)滿足核電廠風(fēng)險(xiǎn)監(jiān)測和配置風(fēng)險(xiǎn)管理的基本使用需求，這些基本使

用需求即應(yīng)至少包含必備功能，通過必備功能測試判定：

a)軟件設(shè)計(jì)包含所有必備功能，也即必備功能點(diǎn)覆蓋率為100%；

b)所有必備功能均能夠成功執(zhí)行，也即必備功能點(diǎn)的成功執(zhí)行率100%。

核電廠風(fēng)險(xiǎn)監(jiān)測與管理軟件必要功能及必備功能點(diǎn)按照附錄A表1所示。

5.1.2專用功能

核電廠風(fēng)險(xiǎn)監(jiān)測與管理軟件可根據(jù)核電廠用戶需求在必備功能的基礎(chǔ)上設(shè)置專用功能。專用功能

即被測軟件的設(shè)計(jì)文檔、用戶手冊和技術(shù)手冊中關(guān)于軟件功能項(xiàng)指標(biāo)的說明中除必備功能之外的功能

點(diǎn)。根據(jù)測試方式、測試環(huán)境和測試工具，確定軟件專用功能點(diǎn)的執(zhí)行率，即通過測評判定除必備功

能外，被測軟件設(shè)置的專用功能是否能夠被成功執(zhí)行。

5.2測試用例

功能測評內(nèi)容中的每個(gè)指標(biāo)都應(yīng)有對應(yīng)的測試用例。測試用例應(yīng)覆蓋測評內(nèi)容中描述的所有功能，

并且考慮有代表性的工作任務(wù)的組合功能。針對核電廠風(fēng)險(xiǎn)監(jiān)測與管理軟件不同功能的特點(diǎn)，可使用

測評工具指導(dǎo)測試用例的自動(dòng)生成。各類測試用例應(yīng)納入測評管理，包括制定測試文檔，將測試用例

導(dǎo)入、導(dǎo)出測試用例庫等。

5.3功能測試評價(jià)

功能測試應(yīng)開展功能完備性和功能正確性測評。

功能完備性測評是確定被測軟件中所有相關(guān)功能與該類軟件必備功能的契合度，衡量被測軟件是

否滿足了當(dāng)前階段風(fēng)險(xiǎn)監(jiān)測與評價(jià)技術(shù)在核電廠的應(yīng)用需求。功能完備性評價(jià)依據(jù)必備功能點(diǎn)覆蓋率。

功能正確性測評是對軟件各項(xiàng)功能的執(zhí)行情況進(jìn)行測試和評定，其目的是為了確定被測功能項(xiàng)的

實(shí)現(xiàn)結(jié)果是否與評測標(biāo)準(zhǔn)達(dá)成一致（也包括準(zhǔn)確度和精度內(nèi)容）的程度，以“通過”和“不通過”來

衡量功能項(xiàng)的正確性。

可根據(jù)功能完備性和正確性的測試結(jié)果對功能測試進(jìn)行綜合評價(jià)，綜合評價(jià)方法可參照附錄B。

6性能測評

6.1測評內(nèi)容

6.1.1準(zhǔn)確性

核電廠風(fēng)險(xiǎn)監(jiān)測與管理軟件的風(fēng)險(xiǎn)監(jiān)測功能應(yīng)保證監(jiān)測結(jié)果的準(zhǔn)確性。準(zhǔn)確性測試可在相同條件

下（如相同截?cái)嘀?E-11、相同電廠配置下），使用經(jīng)過測試的商用軟件針對特定功能的計(jì)算結(jié)果與被

測軟件的監(jiān)測結(jié)果進(jìn)行對比，判定其監(jiān)測準(zhǔn)確性。設(shè)置性能測評指標(biāo)為風(fēng)險(xiǎn)監(jiān)測準(zhǔn)確性，與經(jīng)過測試

的PSA軟件對應(yīng)功能風(fēng)險(xiǎn)計(jì)算結(jié)果相對誤差在1%以內(nèi)，即認(rèn)為風(fēng)險(xiǎn)監(jiān)測功能準(zhǔn)確。

6.1.2執(zhí)行效率

6.1.2.1響應(yīng)時(shí)間

響應(yīng)時(shí)間指用戶從客戶端發(fā)起一個(gè)功能請求開始，到客戶端接收到軟件返回的響應(yīng)結(jié)束，整個(gè)過

程所耗費(fèi)的時(shí)間，單位一般為秒或毫秒。響應(yīng)時(shí)間指標(biāo)值應(yīng)根據(jù)不同的功能分別設(shè)定，設(shè)置核電廠風(fēng)

險(xiǎn)監(jiān)測與管理軟件風(fēng)險(xiǎn)監(jiān)測功能的響應(yīng)時(shí)間測評指標(biāo)為風(fēng)險(xiǎn)狀態(tài)更新（即風(fēng)險(xiǎn)模型的單次變更）的響

應(yīng)時(shí)間應(yīng)小于10分鐘。

6.1.2.2處理能力

5

T/CNEAXXXX—XXXX

處理能力是指軟件利用硬件平臺進(jìn)行信息分析處理的能力。設(shè)置核電廠風(fēng)險(xiǎn)監(jiān)測與管理軟件處理

能力的測評指標(biāo)為：

a)接收核電廠自動(dòng)檢測信息的頻次不小于1次/秒；

b)單一交互任務(wù)的最長操作時(shí)間應(yīng)不超過30秒。

6.1.3資源占用

6.1.3.1并發(fā)用戶數(shù)

并發(fā)用戶數(shù)指在同一時(shí)刻內(nèi)，登錄軟件并進(jìn)行操作的用戶數(shù)量。最大并發(fā)用戶數(shù)即是軟件并發(fā)接

入能力。為滿足核電廠風(fēng)險(xiǎn)監(jiān)測與管理軟件對于用戶的響應(yīng)能力，設(shè)置最小并發(fā)用戶數(shù)的測評指標(biāo)

為：

a)登錄軟件的并發(fā)用戶數(shù)不小于20；

b)進(jìn)行操作的并發(fā)用戶數(shù)不小于20。

6.1.3.2數(shù)據(jù)容量

核電廠風(fēng)險(xiǎn)監(jiān)測與管理軟件應(yīng)對不同類型的數(shù)據(jù)設(shè)計(jì)不同的容量要求。設(shè)置數(shù)據(jù)容量測評指標(biāo)

為：存儲用戶系統(tǒng)日志信息不短于核電廠兩個(gè)運(yùn)行周期。

6.1.4穩(wěn)定性

6.1.4.1可用度

可用度指軟件正常運(yùn)行時(shí)間的百分比。設(shè)置核電廠風(fēng)險(xiǎn)監(jiān)測與管理軟件可用度測評指標(biāo)為可用度

大于99.9%，也即軟件在連續(xù)運(yùn)行的單位時(shí)間里，功能中斷時(shí)間份額小于0.1%。

6.2測試用例

每個(gè)性能測評指標(biāo)都應(yīng)設(shè)置至少一組測試用例。性能測評可以借用其他測評內(nèi)容的用例，即在其

功能、界面友好性、工程適用性測評時(shí)，視情開展性能測評的工作。一組測試用例可用于多個(gè)性能指

標(biāo)的測試。

可以依據(jù)核電廠風(fēng)險(xiǎn)監(jiān)測與管理軟件的設(shè)計(jì)文檔、用戶手冊和技術(shù)手冊中關(guān)于軟件性能的說明，

結(jié)合所使用的性能測試環(huán)境和測評工具，制定與性能測試測試指標(biāo)相關(guān)的測試用例?？墒褂脺y評工具

指導(dǎo)測試用例的自動(dòng)生成。各類測試用例應(yīng)納入測評管理，包括制定測試文檔，將測試用例導(dǎo)入、導(dǎo)

出測試用例庫等。

6.3性能測試評價(jià)

性能測試評價(jià)是在核電廠風(fēng)險(xiǎn)監(jiān)測與管理軟件性能測試完成后，對軟件的測試結(jié)果進(jìn)行分析，確

定軟件的性能指標(biāo)是否達(dá)到設(shè)計(jì)要求，還存在哪些問題以及提出改進(jìn)建議等。性能測試應(yīng)至少開展準(zhǔn)

確性、執(zhí)行效率、資源占有和穩(wěn)定性測評。評價(jià)結(jié)果以“通過”和“不通過”來衡量，還可對性能測

試進(jìn)行綜合評價(jià)，綜合評價(jià)方法可參照附錄B。

7界面友好性測評

7.1測評內(nèi)容

7.1.1適用性

核電廠風(fēng)險(xiǎn)監(jiān)測與管理軟件應(yīng)該滿足完成核電廠用戶對風(fēng)險(xiǎn)監(jiān)測與管理任務(wù)的需求。為此應(yīng)制定

對用戶任務(wù)的適用性指標(biāo)，可設(shè)置的適用性測評指標(biāo)為：

a)應(yīng)在主界面顯示風(fēng)險(xiǎn)監(jiān)測信息及風(fēng)險(xiǎn)管理入口；

b)其他常用功能應(yīng)在軟件一級或二級菜單中顯示。

6

T/CNEAXXXX—XXXX

7.1.2易用性

核電廠風(fēng)險(xiǎn)監(jiān)測與管理軟件應(yīng)便于用戶使用，降低用戶使用出錯(cuò)率。為此應(yīng)制定用戶易用性指標(biāo)，

可設(shè)置的易用性測評指標(biāo)為：

a)對用戶認(rèn)為的關(guān)鍵和復(fù)雜操作，應(yīng)提供使用向?qū)Щ虿僮餮菔荆?/p>

b)應(yīng)為用戶提供批量導(dǎo)入設(shè)備配置狀態(tài)的功能，以便于開展快速的風(fēng)險(xiǎn)評估；

c)用戶能夠手動(dòng)調(diào)節(jié)風(fēng)險(xiǎn)監(jiān)測的時(shí)間范圍和風(fēng)險(xiǎn)監(jiān)測結(jié)果的顯示時(shí)段，并能夠顯示用戶所需時(shí)

間點(diǎn)的風(fēng)險(xiǎn)值。

7.1.3容錯(cuò)性

核電廠風(fēng)險(xiǎn)監(jiān)測與管理軟件應(yīng)對用戶的誤操作具有識別和包容能力。為此應(yīng)制定容錯(cuò)性指標(biāo)，可

設(shè)置的容錯(cuò)性測評指標(biāo)為：

a)對關(guān)鍵參數(shù)輸入提供輸入范圍提示或合法性檢查；

b)允許用戶自行終止計(jì)算任務(wù)。

7.1.4美觀性

核電廠風(fēng)險(xiǎn)監(jiān)測與管理軟件應(yīng)通過美觀性設(shè)計(jì)降低用戶的使用壓力。為此應(yīng)制定界面美觀性指

標(biāo)?？稍O(shè)置的界面美觀性測評指標(biāo)為：

a)軟件各個(gè)界面應(yīng)保持顏色、布局等風(fēng)格一致；

b)各級菜單的顯示規(guī)則應(yīng)協(xié)調(diào)統(tǒng)一；

c)頁面布局可根據(jù)用戶需求調(diào)節(jié)。

7.2測試用例

界面友好性測試用例應(yīng)能夠覆蓋測評內(nèi)容中規(guī)定的測試指標(biāo)，并滿足測試結(jié)果評價(jià)的需求。界面

友好性測評需要對軟件與用戶的交互功能進(jìn)行測評，因此測試用例由不同類型的用戶和軟件面向用戶

的不同操作界面和文檔共同組成。用戶類型一般包括主控室操縱員、核電廠維修人員、核電廠計(jì)劃人

員、核安全工程師等。軟件面向用戶的不同操作界面和文檔需要根據(jù)核電廠風(fēng)險(xiǎn)監(jiān)測與管理軟件的界

面、設(shè)計(jì)文檔、用戶手冊和技術(shù)手冊等制定。

可使用測評工具指導(dǎo)測試用例的自動(dòng)生成。各類測試用例應(yīng)納入測評管理，包括制定測試文檔，

將測試用例導(dǎo)入、導(dǎo)出測試用例庫等。

7.3界面友好性測試評價(jià)

界面友好性測試評價(jià)是在核電廠風(fēng)險(xiǎn)監(jiān)測與管理軟件界面友好性測試完成后，對軟件從用戶任務(wù)

的適用性、易用性、容錯(cuò)性和美觀性的測試結(jié)果進(jìn)行分析，其目的是為了確定軟件的界面友好性指標(biāo)

是否達(dá)到設(shè)計(jì)要求，存在哪些問題，以及改進(jìn)建議等。

可根據(jù)適用性、易用性、容錯(cuò)性和美觀性的測試結(jié)果對軟件的界面友好性進(jìn)行綜合評價(jià)，綜合評

價(jià)方法可參照附錄B。

8工程適用性測評

8.1測評內(nèi)容

8.1.1兼容性

核電廠風(fēng)險(xiǎn)監(jiān)測與管理軟件應(yīng)能夠更大限度地與核電廠已有的應(yīng)用軟件進(jìn)行接口，以獲取核電廠

風(fēng)險(xiǎn)信息。在以上要求的基礎(chǔ)上，需要考慮核電廠風(fēng)險(xiǎn)監(jiān)測與管理軟件在系統(tǒng)、操作系統(tǒng)和瀏覽器的

兼容性，以實(shí)現(xiàn)軟件之間的正確交互和共享信息。為此應(yīng)制定軟件兼容性的指標(biāo)，可設(shè)置的測評指標(biāo)

7

T/CNEAXXXX—XXXX

為：

1.系統(tǒng)兼容性：具備與核電廠信息管理系統(tǒng)接口、電廠生產(chǎn)管理系統(tǒng)的能力；能夠識別由核電廠

數(shù)字化儀控系統(tǒng)、設(shè)備信息監(jiān)控系統(tǒng)以及設(shè)備可靠性數(shù)據(jù)庫導(dǎo)出的數(shù)據(jù)，并能夠進(jìn)行數(shù)據(jù)融合；

2.操作系統(tǒng)的兼容性：能夠應(yīng)用在核電廠用戶的操作系統(tǒng)下；

4.瀏覽器的兼容性：能夠兼容核電廠用戶的主流瀏覽器。

8.1.2安全性

軟件安全性通常有兩種定義。按照國標(biāo)GJB5236-2004，安全性被定義為軟件的重要功能正確且可

靠，避免造成人員、財(cái)務(wù)等損失，是質(zhì)量屬性的一種，本質(zhì)是失效安全性。隨著信息技術(shù)的高速發(fā)

展，人們更加關(guān)注軟件的抗風(fēng)險(xiǎn)能力，即保密安全性（SecurityTesting）。保密安全性強(qiáng)調(diào)了軟件抗攻

擊能力，確保在受到攻擊時(shí)能正確完成功能，避免秘密泄露等。軟件安全性測試是保障軟件失效安全

性和保密安全性的重要手段。為此應(yīng)制定核電廠風(fēng)險(xiǎn)監(jiān)測與管理軟件安全性指標(biāo)，可設(shè)置的測評指標(biāo)

為：

a)失效安全性指標(biāo)：應(yīng)具備用戶身份識別和用戶權(quán)限控制功能，應(yīng)提出賬戶管理策略（密碼復(fù)

雜度要求、修改密碼周期、登錄失敗一定次數(shù)后鎖定等）。

b)保密安全性指標(biāo)：

1)應(yīng)具備敏感數(shù)據(jù)標(biāo)識、保密分級、敏感數(shù)據(jù)加密功能；

2)應(yīng)設(shè)置安全審計(jì)日志、用戶操作日志。

3)應(yīng)通過應(yīng)用安全漏洞掃描。

4)應(yīng)符合核電廠信息管理的相關(guān)安全要求。

8.1.3應(yīng)用性

核電廠風(fēng)險(xiǎn)監(jiān)測與管理軟件應(yīng)配備核電廠開展風(fēng)險(xiǎn)管理與決策所需的其他相關(guān)功能，如機(jī)組安全

功能顯示、機(jī)組運(yùn)行建議與風(fēng)險(xiǎn)報(bào)告輸出等。應(yīng)用性測評指標(biāo)根據(jù)核電廠特定需求制定，不作為通用

指標(biāo)要求。

8.2測試用例

核電廠風(fēng)險(xiǎn)監(jiān)測與管理軟件工程適用性測試用例應(yīng)依據(jù)測試內(nèi)容，結(jié)合軟件工作的外部環(huán)境要素

（如數(shù)據(jù)庫、物理設(shè)備、操作系統(tǒng)、數(shù)據(jù)交互軟件等）和用戶使用需求綜合進(jìn)行編制。測試用例可在

其他測試用例基礎(chǔ)上修改后形成。

可使用測評工具指導(dǎo)測試用例的自動(dòng)生成。各類測試用例應(yīng)納入測評管理，包括制定測試文檔，

將測試用例導(dǎo)入、導(dǎo)出測試用例庫等。

8.3工程適用性測試評價(jià)

工程適用性測試評價(jià)是在核電廠風(fēng)險(xiǎn)監(jiān)測與管理軟件工程適用性測試完成后，對軟件的兼容性、

安全性、應(yīng)用性測試結(jié)果進(jìn)行分析，確定軟件的工程適用性指標(biāo)是否達(dá)到設(shè)計(jì)要求，存在哪些問題，

以及改進(jìn)建議等?？筛鶕?jù)各特性指標(biāo)的測試結(jié)果對工程適用性測試進(jìn)行綜合評價(jià)，綜合評價(jià)方法可參

照附錄B。

9測評總結(jié)

核電廠風(fēng)險(xiǎn)監(jiān)測與管理軟件的測試結(jié)果應(yīng)通過文檔予以呈現(xiàn)，并通過審評予以確認(rèn)。

測試結(jié)果應(yīng)滿足下列要求：

a)可重復(fù)性：由同一測試者按照同一測試計(jì)劃對同一測試內(nèi)容進(jìn)行重復(fù)測試，應(yīng)產(chǎn)生同一種可

接受的結(jié)果；

8

T/CNEAXXXX—XXXX

b)可再現(xiàn)性：由不同測試者按同一測試計(jì)劃對同一測試內(nèi)容進(jìn)行測試，應(yīng)產(chǎn)生同一種可接受的

結(jié)果；

c)公正性：測試不應(yīng)偏向任何預(yù)設(shè)的結(jié)果；

d)客觀性：測試結(jié)果應(yīng)為客觀事實(shí)。

核電廠風(fēng)險(xiǎn)監(jiān)測與管理軟件的測試活動(dòng)和測試結(jié)果應(yīng)匯總到測試報(bào)告中。測試報(bào)告可包括以下內(nèi)

容：

a)概述：簡述測試的目的、被測試對象其版本、測試環(huán)境、測試依據(jù)等；

b)測試活動(dòng)描述：測試時(shí)間、測試內(nèi)容、測試用例、預(yù)期結(jié)果、實(shí)際結(jié)果、測試記錄、異?，F(xiàn)

象、測試人員等；

c)測試評價(jià)：以測試結(jié)果與測評指標(biāo)的符合性為依據(jù)，對軟件的功能、性能、界面友好性和工

程適用性進(jìn)行判定和評價(jià)；報(bào)告測試項(xiàng)與軟件設(shè)計(jì)說明書、技術(shù)規(guī)范等之間的差別；指出測

試活動(dòng)與測試計(jì)劃的差別，并說明原因；基于以上內(nèi)容給出測試結(jié)論。

9

T/CNEAXXXX—XXXX

AA

附錄A

（規(guī)范性）

核電廠風(fēng)險(xiǎn)監(jiān)測與管理軟件的必備功能

表1核電廠風(fēng)險(xiǎn)監(jiān)測與管理軟件的必備功能清單

模塊必備功能必備功能點(diǎn)

風(fēng)險(xiǎn)模型可涵蓋全對象（堆芯、乏池）

模型管支持全范圍風(fēng)險(xiǎn)模型風(fēng)險(xiǎn)模型可涵蓋全工況（功率、低功率、停堆）

理的導(dǎo)入風(fēng)險(xiǎn)模型可涵蓋全事件類型（內(nèi)部事件、內(nèi)外部危險(xiǎn)）

風(fēng)險(xiǎn)模型可涵蓋全模型范圍（一級、二級等）

電廠配置狀態(tài)查看可實(shí)時(shí)查看風(fēng)險(xiǎn)模型中所涉及的系統(tǒng)、設(shè)備或部件的狀態(tài)

可設(shè)置系統(tǒng)、設(shè)備或部件的狀態(tài)與其起止時(shí)間。設(shè)備的狀態(tài)至少

應(yīng)包含可用與不可用兩大類，也可細(xì)分為運(yùn)行、故障、實(shí)驗(yàn)、糾

電廠配

正性維修和計(jì)劃性維修等

置電廠配置狀態(tài)變更

可設(shè)置基本事件的狀態(tài)與其起止時(shí)間

可切換運(yùn)行列與備用列

可設(shè)置核電廠環(huán)境因子

可根據(jù)核電廠當(dāng)前的配置，計(jì)算風(fēng)險(xiǎn)值（如CDF、LERF等）

可得到風(fēng)險(xiǎn)值所在的風(fēng)險(xiǎn)閾值區(qū)間

可計(jì)算允許配置時(shí)間（ACT）

風(fēng)險(xiǎn)主要結(jié)果

可計(jì)算最小割集

風(fēng)險(xiǎn)計(jì)

可計(jì)算系統(tǒng)、設(shè)備或部件的重要度（如RAW、RRW、FV等）

算

可計(jì)算始發(fā)事件貢獻(xiàn)占比

能夠區(qū)分并正確計(jì)算預(yù)防性維修和隨機(jī)失效對共因失效的影響。

設(shè)備處于不可用狀態(tài)

兩事件共因組和多事件共因組采用的處理方式可以是不同的，但

下的共因失效計(jì)算

應(yīng)保證計(jì)算結(jié)果的適當(dāng)性。

可顯示風(fēng)險(xiǎn)分析對象（堆芯、乏燃料池），運(yùn)行工況，模型分析

風(fēng)險(xiǎn)模型基本信息

的事件類型與其分析范圍，當(dāng)前時(shí)間等基本信息。

風(fēng)險(xiǎn)信可實(shí)時(shí)顯示核電廠當(dāng)前配置對應(yīng)的風(fēng)險(xiǎn)值與其最近一段時(shí)間內(nèi)的

息展示風(fēng)險(xiǎn)相關(guān)數(shù)值變化情況。

可實(shí)時(shí)顯示允許配置時(shí)間（ACT）

停役設(shè)備信息可實(shí)時(shí)查看核電廠當(dāng)前的停役設(shè)備及其停役時(shí)間。

應(yīng)建立維修計(jì)劃模塊與電廠生產(chǎn)管理系統(tǒng)接口，應(yīng)能夠讀取或?qū)?/p>

維修計(jì)劃導(dǎo)入入維修計(jì)劃，可通過自動(dòng)或手動(dòng)添加文件（如Excel、CSV、

PROJECT等）上傳導(dǎo)入。

應(yīng)能夠定量計(jì)算維修計(jì)劃風(fēng)險(xiǎn)，得到維修計(jì)劃區(qū)間的瞬時(shí)風(fēng)險(xiǎn)曲

維修計(jì)

線和累積風(fēng)險(xiǎn)曲線。為了更好支持維修計(jì)劃人員做出判斷決策，

劃

維修計(jì)劃風(fēng)險(xiǎn)計(jì)算應(yīng)能夠在既定維修計(jì)劃中增加或刪除后撤設(shè)備，修改設(shè)備后撤的

起止時(shí)間，從而能夠提供不同維修計(jì)劃的風(fēng)險(xiǎn)及其他重要信息的

比較功能。

歷史信息查詢功能應(yīng)能夠?qū)v史維修計(jì)劃信息及其風(fēng)險(xiǎn)評價(jià)結(jié)果進(jìn)行查詢。

應(yīng)能夠修改模型的環(huán)境因子、始發(fā)事件頻率、基準(zhǔn)風(fēng)險(xiǎn)、風(fēng)險(xiǎn)閾

參數(shù)設(shè)風(fēng)險(xiǎn)模型的輸入?yún)?shù)

值（包括瞬時(shí)風(fēng)險(xiǎn)閾值CDF、LERF和累積風(fēng)險(xiǎn)閾值ICDP、ILERP

置和目標(biāo)參數(shù)設(shè)置

等）、截?cái)嘀岛拖到y(tǒng)映射關(guān)系。

10

T/CNEAXXXX—XXXX

文檔記軟件支持文檔應(yīng)編寫軟件安裝手冊和用戶手冊，便于指導(dǎo)用戶安裝和使用。

錄軟件使用過程文檔應(yīng)保存軟件使用日志、風(fēng)險(xiǎn)計(jì)算結(jié)果文件，便于查詢追溯。

11

T/CNEAXXXX—XXXX

附錄B

（資料性）

綜合評價(jià)方法

綜合評價(jià)是依據(jù)特性指標(biāo)測量值得到特性綜合評價(jià)等級的過程。各特性指標(biāo)的測量值利用公式

（B.1）計(jì)算：

...........................................................(B.1)

式中，

v——為特性的測量值；

mi——為特性的第i個(gè)測試指標(biāo)項(xiàng)的回答是“y”時(shí)為1，否則為0；

n——為特性的測試指標(biāo)項(xiàng)總數(shù)。

當(dāng)需要通過多個(gè)特性指標(biāo)獲得綜合評價(jià)結(jié)果時(shí)，可用式（B.2）計(jì)算：