技术:故障凸显了核软件的问题

 作者:禹狨琢     |      日期:2017-03-14 01:03:33
英国核燃料公司在该软件的早期版本中确定了2400个故障,该软件将监测和控制其位于Sellafield的18亿英镑核燃料后处理工厂,称为Thorp虽然在早期版本的软件中发现大量错误并不罕见,但它突出了确保控制潜在危险过程的软件可靠性的问题 BNFL使用工厂硬件的计算机模拟来测试控制软件 Thorp的项目和调试经理Grenville Harrop表示,4%的故障可能会对工厂的安全系统提出要求他说,所有检测到的故障现已得到纠正政府的核监督机构核装置监察局已确认将分析BNFL的软件变更 “我们将在今年晚些时候进行软件审核,以检查BNFL如何处理其软件程序,特别关注故障以及如何管理以及后续测试 - 并在必要时重新测试,”NII首席检查员Albert Ball说 这些故障将进一步警告专家,他们认为此类软件过于复杂,无法进行详尽的测试,也不应用于控制与安全相关的过程英国计算机协会安全相关计算机系统专家组的秘书尼尔·斯托里说,实际上不可能摆脱所有的错误,只有彻底的测试可以摆脱所有与安全相关的问题他说,'只能完全验证长达2000行代码的程序 - 除此之外变得非常困难 BNFL不会透露Thorp控制软件中有多少行代码虽然NII检查员表示,如果BNFL'确保在任何情况下都能确保安全,他们只会授权Thorp',地球之友担心监察机构的熟练程度:'目前尚不清楚NII是否有能力评估与安全相关的软件系统 FoE的能源活动家西蒙•罗伯茨(Simon Roberts)表示,目前尚不清楚他们是否在核工业集团之外寻求建议或专业知识 Harrop不同意:'NII在审查我们的软件方面一直非常勤奋和有力如果对任何事情有疑问,那就属于谨慎“Storey说他对NII审计软件的能力充满信心 Thorp将于今年晚些时候投产,将从废核燃料中提取钚和铀 - 其中大部分来自国外 - 用于快速增殖反应堆 BNFL开发了模拟器来模仿Thorp阀门,泵和储存容器的作用根据Harrop的说法,当软件(称为分布式控制系统(DCS))在今年5月份使用模拟器进行测试时发现的故障有三种类型,根据Harrop的说法:1300个是“排序”错误,600个是与仪器循环相关的'和500导致操作员屏幕上的图形混乱序列错误与过程发生的顺序有关,例如在试图填充之前确保容器是空的仪器回路从传感器获取数据并将其显示给屏幕上的操作员 “如果一个循环或序列在运行中出错,可能导致泵可能无法启动,”Harrop说他说,如果失败导致给定容器内的温度升高,称为“保护联锁”的独立安全系统将自动关闭该过程保护联锁装置是隔离的传感器,可持续监控过程的一个方面由于联锁是独立于控制系统的,因为NII在所有核装置中都要求,因此DCS不被视为“安全关键”系统 “DCS系统与安全相关,但不是安全关键,因为保护系统会切入,