配置管理在核電廠DCS設(shè)計階段的應(yīng)用

毛春彬，郭 振

（國核自儀系統(tǒng)工程有限公司 電站控制中心，上海 200241）

0 引言

目前國內(nèi)新建核電廠的“大腦”——電站控制系統(tǒng)都采用分散控制系統(tǒng)DCS。由于核電廠工藝系統(tǒng)復(fù)雜，設(shè)備數(shù)量及種類繁多，控制邏輯復(fù)雜，此外還有實時監(jiān)視與歷史數(shù)據(jù)顯示需求。這導(dǎo)致核電DCS 設(shè)計階段工作相應(yīng)設(shè)計輸入文件數(shù)量多，內(nèi)容繁雜，相關(guān)設(shè)計變更時有發(fā)生，對設(shè)計工作的順利開展帶來一系列重大挑戰(zhàn)。因此，需要在核電DCS 設(shè)計活動中應(yīng)用科學(xué)的管理系統(tǒng)或者方法，以滿足國內(nèi)核安全法規(guī)HAF003 中對文件變更、設(shè)計變更等進(jìn)行控制的要求，而配置管理（Configuration Management）就是其中一種。

核電廠非安全級集散控制系統(tǒng)（也簡稱DCS）是核電廠的大腦，主要實現(xiàn)電廠控制系統(tǒng)（PLS）、數(shù)據(jù)處理和顯示系統(tǒng)（DDS）等的功能，同時與安全級儀控系統(tǒng)存在接口。整個核電廠的核島和常規(guī)島采用統(tǒng)一的非安全級集散控制系統(tǒng)平臺，為核電廠操縱員提供統(tǒng)一的人機(jī)接口。

配置管理應(yīng)用隨著第三代核電AP1000 和EPR 機(jī)組引入國內(nèi)核電行業(yè)[1,2]。20世紀(jì)中葉，配置管理理念興起于美國，在軍工、航天、軟件工程等領(lǐng)域分別應(yīng)用，主要是對產(chǎn)品特性進(jìn)行識別，對開發(fā)、生產(chǎn)過程進(jìn)行標(biāo)記，對變更進(jìn)行控制，最終使產(chǎn)品的各個生命周期的狀態(tài)都得到記錄、評估和管控[3]。

IEEE 828 定義了配置管理是一種應(yīng)用技術(shù)和行政指導(dǎo)監(jiān)督，識別和記錄配置項的功能和物理特性，控制這些特性的變更，記錄并報告變更處理和實施狀態(tài)，并驗證是否符合規(guī)定要求。技術(shù)和組織要求包括配置識別、控制、狀態(tài)核算和審計的活動[4]。

1 配置管理

1.1 配置管理過程

不同標(biāo)準(zhǔn)對配置管理的描述有所不同，但大體是相通的。當(dāng)然不同行業(yè)、不同規(guī)模的項目在應(yīng)用該方法時，會有不同側(cè)重點。這里介紹一般情況下的幾個過程：

◇ CM 計劃過程

◇ CM 管理過程

◇ 配置項識別過程

◇ 配置變更控制過程

◇ 配置狀態(tài)統(tǒng)計過程

◇ 配置審計過程

◇ 接口控制過程

◇ 釋放管理過程

這些過程覆蓋了產(chǎn)品的整個生命周期，描述了不同階段應(yīng)完成的相應(yīng)工作，供應(yīng)商的配置管理也應(yīng)一并考慮。

1.2 CM計劃過程

CM 計劃過程旨在溝通產(chǎn)生能有效實施的CM 計劃。這個過程明確了該項目中CM 管理工作的范圍，評估了現(xiàn)有資源和約束條件下實現(xiàn)CM 管理目標(biāo)的可行性，確定了執(zhí)行工作所需承擔(dān)的任務(wù)及其必要的資源，同時也識別了各工作間的接口以及與其他項目CM 管理工作的接口，并將這些結(jié)果整合生成CM 計劃。當(dāng)然隨著項目的開展，這個CM 計劃是可以優(yōu)化調(diào)整的。

1.3 CM管理過程

CM 管理過程貫穿整個項目，是重中之重，主要是實施、監(jiān)控和提升CM 工作。這個過程中，執(zhí)行CM 工作所需求的資源提供到位，階段性地監(jiān)視和報告CM 工作過程，各工作間的接口以及與其他項目CM 管理工作的接口得到有效地管理，項目進(jìn)展不如預(yù)期時識別并改進(jìn)CM 工作。

1.4 配置項識別過程

配置項是指那些在配置管理過程中作為單獨個體有配置管理需求的工作產(chǎn)品，是最終產(chǎn)品中的一部分，可能是軟件、硬件和文檔，是相對比較復(fù)雜的概念。這些配置項的狀態(tài)需要彼此兼容，共同組成最終輸出的產(chǎn)品。所以配置項識別過程，確定并命名需要受狀態(tài)版本控制的各個配置項。這些配置項命名要做到是唯一的，不存在混淆或者歧義。所有這些配置項組成了配置項庫，后續(xù)工作的產(chǎn)出對配置項的影響需要及時更新。

1.5 配置變更控制過程

配置變更是基于基線而言的?；€是所有配置項在某個時間點的集合，是下一步工作的基礎(chǔ)，有別于這個基線上的配置狀態(tài)的變化稱之為配置變更，對配置變更的控制就是配置變更控制。其目的是，從需求到已驗證的工作產(chǎn)品，在開發(fā)中或發(fā)布后需要對其進(jìn)行變更的情況下，保持產(chǎn)品在所有狀態(tài)下的完整性。主要是對配置項變更請求的記錄、澄清、評估、批準(zhǔn)或者拒絕，以及變更實施后的驗證。組織架構(gòu)上，針對配置變更控制由專門的配置變更委員會（Configuration Control Board）來負(fù)責(zé)評估和批準(zhǔn)。

1.6 配置狀態(tài)統(tǒng)計過程

配置狀態(tài)統(tǒng)計過程就是對配置項狀態(tài)保持追蹤、記錄、歸檔并報告關(guān)鍵信息，輸出的成果是配置管理報告。統(tǒng)計的頻率根據(jù)項目需求來確定，統(tǒng)計的信息至少包含當(dāng)前每一個配置項的狀態(tài)（例如變更中、正常、已歸檔等）。當(dāng)前基線的標(biāo)識、變更請求中的所有變更項的狀態(tài)（已實施、已拒絕、已推延或已擱置），對所有配置項自上而下和從下而上的追溯關(guān)系數(shù)據(jù)。

1.7 配置審計過程

配置審計，就是從功能和實物方面核實產(chǎn)品是否滿足客戶要求。在產(chǎn)品開發(fā)生命周期中，功能配置審計用來評估產(chǎn)品是否已合適地從需求出發(fā)開發(fā)出相應(yīng)的功能，應(yīng)重點關(guān)注需求到功能的可追溯性。實物配置審計側(cè)重于評估正確的實物產(chǎn)品部件被正確地集成，且相應(yīng)的變更已經(jīng)被正確地實施。在產(chǎn)品最終釋放前，應(yīng)至少執(zhí)行一次功能配置和實物配置審計。

1.8 接口控制過程

接口控制過程是指產(chǎn)品的硬件、系統(tǒng)軟件、支持軟件之間接口影響的管理，接口控制活動將接口項中的變更包含在項目配置項的變更中，具體做法是識別產(chǎn)品的關(guān)鍵接口。對于每一個接口，都應(yīng)該識別出接口的特性、相關(guān)聯(lián)的組織和技術(shù)規(guī)范書，避免因接口相關(guān)的工作未得到足夠的重視而影響整個項目活動。

1.9 釋放管理過程

釋放管理過程是為了確保適合的交付物以指定的形式在指定的地點，釋放給指定的接收方。交付物的一個釋放版本是基于所有相關(guān)配置項版本集合的，此處的交付物釋放版本既可以是外部釋放（釋放給客戶），也可以是內(nèi)部釋放（釋放給其他部門，例如釋放給測試團(tuán)隊供測試）。此外釋放版本還以約定的形式進(jìn)行備份存檔直至產(chǎn)品的完整生命周期，以便后續(xù)產(chǎn)品維護(hù)與問題追蹤。

2 配置管理在核電DCS設(shè)計階段的應(yīng)用

核電DCS 設(shè)計階段的配置管理是符合HAF003 中關(guān)于對文件變更、設(shè)計變更等進(jìn)行控制這一要求的，但是也會根據(jù)核電DCS 行業(yè)的實際情況，對配置管理的方式方法進(jìn)行適應(yīng)性的調(diào)整，突出核電DCS 設(shè)計的特色。

核電DCS 項目會根據(jù)配置項管理程序編制本項目的配置管理計劃/大綱。該文件中描述了項目技術(shù)工作所需的配置管理活動與任務(wù)，實施、監(jiān)視、控制、規(guī)范配置管理活動，確定了各活動的負(fù)責(zé)方，適用于工程設(shè)計階段（概念設(shè)計、初步設(shè)計、詳細(xì)設(shè)計）、采購、生產(chǎn)制造、工廠集成與測試、出廠驗收測試等活動，應(yīng)根據(jù)采購方合同要求、系統(tǒng)規(guī)模、復(fù)雜程度等多方面因素來實施配置管理。對于核電DCS 設(shè)計階段的配置管理活動應(yīng)考慮發(fā)布相應(yīng)配置管理細(xì)則，其細(xì)則也應(yīng)符合配置管理計劃/大綱的相關(guān)要求。以下主要介紹配置標(biāo)識與配置控制過程。

2.1 配置標(biāo)識

配置項主要有軟件/硬件/文檔等幾類。配置標(biāo)識確定了配置項的命名策略，實際活動中交付物硬件配置項根據(jù)上游設(shè)計輸入文件——部件編碼程序來命名。文檔配置項的標(biāo)識分為內(nèi)部和外部標(biāo)識：內(nèi)部標(biāo)識遵照DCS 集成商的技術(shù)及項目文件內(nèi)部編碼系統(tǒng)管理規(guī)定，外部標(biāo)識遵照上游設(shè)計輸入文件——文件編碼程序。軟件配置項標(biāo)識則參考DCS 集成商的物項編碼管理規(guī)定。

硬件配置項有：機(jī)柜、控制器、卡件、交換機(jī)、工程師站、電源等。文檔配置項有：輸入文檔、過程/輔助文檔、輸出文檔、正式的會議紀(jì)要、正式信函等。軟件配置項有：商業(yè)現(xiàn)貨、自制基礎(chǔ)軟件、自制工具軟件、工程交付軟件等。按照是否交付買方來劃分成兩類，進(jìn)行分類管理。還有一些其他配置項，如管理類配置項（如項目風(fēng)險管理記錄等），環(huán)境/工具配置項（操作系統(tǒng)、測試工具、組態(tài)/測試環(huán)境等）。

根據(jù)以上配置項的分類及特點，可以定義一些屬性：內(nèi)/外部文檔、軟/硬件、編碼、版本、存儲路徑、制造商/供應(yīng)商、型號、序列號等。為了便于管理這些配置項信息，需要建立統(tǒng)一的配置庫。配置庫的主體是項目電子文檔系統(tǒng)和第三方版本控制系統(tǒng)軟件SVN。前者主要針對輸入/輸出文檔配置項的管控，對應(yīng)有后者是對應(yīng)用于工程交付的DCS 組態(tài)文件的版本控制。相關(guān)的文件夾層級見表1和表2。

表1 電子文檔系統(tǒng)中項目推薦目錄結(jié)構(gòu)Table 1 Project recommended directory structure in electronic document system

表2 SVN系統(tǒng)中軟件版本管理庫推薦目錄結(jié)構(gòu)Table 2 Recommended directory structure of software version management library in SVN system

2.2 配置控制

2.2.1 基線控制

設(shè)計輸入的控制發(fā)生在系統(tǒng)需求規(guī)范階段，是對HAF003 中文件控制的響應(yīng)。DCS 集成商為了在一個確定的基礎(chǔ)下開展設(shè)計、制造、集成、測試等工作，采取將設(shè)計輸入作為配置項的手段，建立項目的設(shè)計輸入基線并引入設(shè)計凍結(jié)的概念[5]。項目組織落實設(shè)計輸入接收和分配，各專業(yè)應(yīng)有序組織設(shè)計輸入評審和澄清，提出基線建立/提升/變更請求，經(jīng)公司/項目組織批準(zhǔn)方可實施。各專業(yè)對于納入基線的配置項應(yīng)充分認(rèn)識，須滿足合同/外部程序相關(guān)基線管控要求，形成相應(yīng)的評審記錄，再發(fā)布相應(yīng)的基線報告?；€報告應(yīng)有明確的標(biāo)識號，以反映基線的狀態(tài)。基線標(biāo)識號為機(jī)組號、子系統(tǒng)編號與基線版本號，基線報告應(yīng)清晰標(biāo)識/列出設(shè)計輸入變化的部分。

2.2.2 設(shè)計變更控制對于上游設(shè)計輸入的變化不認(rèn)為是設(shè)計變更對象，DCS 設(shè)計階段的配置項的變更控制對象一般是設(shè)計輸出。根據(jù)變更對項目的影響程度劃分成3 個等級，三級設(shè)計變更由專業(yè)評估/批準(zhǔn)。一、二級設(shè)計變更由各專業(yè)、項目等全面分析其影響，并提交配置變更委員會進(jìn)行評估/批準(zhǔn)。完整的變更流程包含變更發(fā)起、變更確認(rèn)、變更評估、變更批準(zhǔn)、變更執(zhí)行、變更執(zhí)行確認(rèn)等過程，整個變更過程通過變更記錄的手段建立受影響對象與配置項變更之間的聯(lián)系，變更信息應(yīng)體現(xiàn)具體的修訂內(nèi)容，變更描述要保證可追溯性。

2.2.3 軟件配置管理

商業(yè)現(xiàn)貨交付軟件由各專業(yè)梳理需要的商業(yè)現(xiàn)貨軟件基礎(chǔ)信息（軟件名稱、版本、數(shù)量、供應(yīng)商等），項目組負(fù)責(zé)匯總各專業(yè)的外購交付軟件清單并集中管理，形成項目級的商業(yè)現(xiàn)貨交付軟件臺賬。如商業(yè)現(xiàn)貨交付軟件基礎(chǔ)信息發(fā)生變化，各專業(yè)應(yīng)將變化部分及時告知項目組更新臺賬，保證各專業(yè)自身和項目組間臺賬的一致性。

對于DCS 組態(tài)文件，通過SVN 軟件來管理版本，能夠體現(xiàn)軟件版本號和軟件變更記錄，便于軟件版本的追溯。對于單元級的軟件釋放以及管理由各專業(yè)通過統(tǒng)一的項目電子文檔系統(tǒng)來完成，對于待測試系統(tǒng)級軟件釋放也是相同要求。對于穩(wěn)定的工程交付DCS 組態(tài)文件應(yīng)由各專業(yè)提出釋放申請，項目組織進(jìn)行軟件配置檢查確認(rèn)并對軟件釋放記錄進(jìn)行登記，軟件進(jìn)行備份并存檔。實踐證明，該方案提高了軟件開發(fā)效率和質(zhì)量，在其他行業(yè)也有類似配置管理方案的實踐[6]。

3 小結(jié)

配置管理自產(chǎn)生至今走過了幾十個念頭，理論日趨完善。在國內(nèi)核電行業(yè)的引入至今已有10 多年，應(yīng)用廣泛，效果顯著，自然也被核電DCS 行業(yè)所應(yīng)用。由于核電廠DCS 控制設(shè)備對象數(shù)量多、功能復(fù)雜、接口資料交換頻繁、工作參與方多，給設(shè)計工作帶來巨大挑戰(zhàn)。

配置管理方法通過計劃、管理、配置項識別、變更控制、配置狀態(tài)統(tǒng)計、配置審計、接口控制與釋放管理等過程對設(shè)計活動進(jìn)行分解并控制，有利于設(shè)計工作整體有序推進(jìn)。尤其針對頻繁發(fā)生設(shè)計變更的情景，通過配置變更控制過程來約束，有利于設(shè)計工作質(zhì)量保證。此外配置管理方法使得整個設(shè)計過程具備可追溯性，可以滿足核電行業(yè)質(zhì)保要求。