张金男, 张本伟, 李文华, 杜佳璐,陈海泉
(1. 大连海事大学轮机工程学院 大连 116026; 2. 中国船级社海工技术中心 北京 100007;3. 大连海事大学信息科学技术学院 大连 116026)
国际海工装备自动控制系统检验标准建设研究*
张金男1, 张本伟2, 李文华1, 杜佳璐3,陈海泉1
(1. 大连海事大学轮机工程学院 大连 116026; 2. 中国船级社海工技术中心 北京 100007;3. 大连海事大学信息科学技术学院 大连 116026)
在国家“海洋强国”战略的大背景下,我国海工工业迎来了突飞猛进的发展,海工装备自动化程度也随之不断提高。软件作为以计算机为基础的自动控制系统的核心,通过对其进行入级检验与验证,保证系统软件开发的质量和可靠性,对海工装备和平台安全运行具有重要的意义。文章对IEEE、IACS及ABS等权威机构发布的针对海工装备自动控制系统检验与验证有关标准和指南的结构和内容进行梳理和分析,完成了自动控制系统集成度、危险等级及检验方法等自动控制系统检验与验证活动的核心环节的研究,探索了我国建立海工装备自动控制系统检验与入级标准的建立方法,为完善我国海工装备检验标准体系提供参考。
海工装备;自动控制系统;入级检验与验证;硬件在环
随着国家海洋强国战略的实施,我国海工工业迎来了突飞猛进的发展。越来越多的高集成度的自动控制系统被应用在海洋平台上,关于自动控制系统软件的研发和测试技术也在不断的进步。过去,针对基于计算机的控制系统的软件进行的测试非常有限,仅由船东或系统供应商针对一小部分功能进行测试,测试通常在系统安装到平台之前,且仅持续3~4 d的时间。图1为高集成度半潜式海洋平台的自动系统控制图[1],其中部分控制系统是独立的,而又有系统通过现场总线相互之间进行通信,高度集成,增加了系统的复杂性。由于集中控制和无人控制要求的自动控制系统集成性和复杂性越来越高,随之而来的风险性也就越来越高,从而需要对自动控制系统进行更深入的测试。
图1 半潜式海洋平台自动控制系统组成
本研究通过对电气和电子工程师协会( Institute of Electrical and Electronics Engineers,IEEE)、国际船级社协会( International Association of Classification Societies,IACS)及美国船级社(American Bureau of Shipping,ABS)自动控制系统检验认证标准的分析,为中国船级社(China Classification Society,CCS)相关规范和标准的设计和建立提供参考。
电气和电子工程师协会于1986年发布了软件检验与验证标准IEEE1012TM,早期此标准仅针对软件的检验与验证计划,经过1998年和2004年的修订,将标准内容扩大到软件的检验与验证过程。最新的2012版进一步将标准的范围扩大到系统及硬件验证相关过程。新版IEEE1012-2012TM主要关注以下方面的内容。
(1)集成度:标准定义了从低到高4个集成度用以描述系统、软件和硬件的重要程度。
(2)给出了不同集成度的系统进行检验和验证所需的最少项目,并对可选检验项目进行列表,用以区别对待不同的系统,满足系统的多样性和特定功能性要求。
(3)针对不同集成度的系统,相应的检验深度和严格程度也不同。对于高集成度的系统需要进行严格深入的检验和测试。测试深度包括针对正常工况到非正常工况进行非常宽泛的分析。严格程度是指更为精确正式的测试技术和严谨的过程记录。
(4)检验与验证过程中的相关判断标准。该标准为每个检验与验证环节制定了判断标准,包括针对纠错性、一致性、精确性、可靠性和可测试性制定的判断标准。关于检验与验证环节的描述包含了相关输入和输出的列表。
(5)针对系统的危害性分析、安全性分析、风险性分析、可移植性鉴定及报废评估。系统相关的特殊分析环节包含在具体的检验与验证判断标准中。
(6)与其他国际的及IEEE相关标准的一致性,如与ISO/IEC 15288:2008 关于软件开发生命周期相关标准的一致性,以及与IEEE软件工程标准的一致性。
2000年,IACS发布了更深入的通用性标准E22《船用可编程控制器统一要求》。此新标准对硬件和软件测试以及集成性测试都进行了详细的规定。软硬件测试的深度和需要提交审核文档的数量取决于待测试系统的危险程度。该标准根据单一故障的危险性建立了三级危险等级(表1)。对于更高危险级别的系统(1类危险)需要进行附加的更深度的测试。
表1 系统危险等级的划分
ABS于2010年起开始针对软件检验的硬件在环( hardware in loop,HIL)测试技术进行研究,并于2012年先后颁布了《集成软件质量管理指南》和《系统验证指南》,并对满足指南要求的自动控制系统授予附加的入级符号ISQM和SV。
3.1 《集成软件质量管理指南》分析
《集成软件质量管理指南》对软件开发、设计、安装与维护等软件开发生命周期( systems development life cycle,SDLC)过程进行指南,依照此指南进行软件开发的系统,经检验审查后,将被授予“ISQM”附加符号。SDLC被广泛地应用于信息工业领域,主要包含项目初始化、软件开发计划、软件设计、软件组装及软件维护等5个阶段(图2)。[2]
图2 软件开发生命周期流程
软件开发生命周期始于项目初始化阶段,在此阶段需明确客户需求,并正式提出有效的方法来解决存在的问题或优化现存的系统。此阶段还需考虑此开发项目的预算问题,从而保证有足够的资金支撑,能够顺利地进行。
当项目正式立项以后,就进入软件开发计划阶段,此阶段应明确系统范围并建立明确的时间表,用以保证项目可以及时的完成。此阶段还应对系统开发的复杂性和判断标准进行分析,针对特定的要求研究相应的处理方法,最大限度上减少未来可能导致整个系统出错和异常的可能性。
软件设计阶段需要合理的对系统软件的逻辑结构和物理结构进行设计,且此设计应具有可重复性。逻辑设计应能在整个系统中通用,而物理结构设计则由技术细节、具有编程功能的元件、具有数据捕捉功能的硬件和相应输出设备组成。
经过合理的软件计划和设计阶段后,需把实际系统的相关参数整合到编程程序里。通过对程序进行编译和调试,对发现潜在的错误不断地修改,再反复进行深度的测试,保证系统的稳定性和可靠性。同时在调试和试运行期间,也可以完成使用者的软件实操和管理培训。软件维护阶段主要是监视软件运行与客户要求的一致性,并从运行记录数据中搜集关于系统性能的反馈信息,并在适当的时候对系统软件进行修改和升级,延长系统软件的可用性。
严格依照软件开发标准指南在系统的生命周期中进行新软件的开发可以使包括船东、软件开发商和操作人员在内的所有的利益相关方获益,具体包括:① 指南给合同双方提供一个对话、商谈的基础,采用一致的标准和指南,双方沟通更有效率;② 指南为软件开发商提供了通用的软件开发流程,且能使开发团队更彻底地对替代方法的可行性进行评估;③ 指南方便对数据进行一致的定义、读取及记录报告,提高了系统的兼容性和标准化;④ 对软件的可靠性有更高的信心;⑤ 开发周期缩短;⑥ 系统出现死机或停止工作的几率减小;⑦ 软件相关故障所引起的风险程度降低。
3.2 《系统验证指南》分析
《系统验证指南》分为两部分,第一部分由9节组成,详细描述了获得“SV”附加符号所需提交的材料和进行的测试。第二部分由一系列附录组成,每个附录针对一个特定的系统进行相关系统验证指南。目前特定系统仅限于动力定位系统、用于动力定位的电源管理系统和用于电力推进的电源管理系统。
表2为针对47个动力定位(Dynamic Positioning,DP)控制系统和15个电源管理系统( Power Management System,PMS)的HIL测试进行统计[3]。
表2 针对DP和PMS进行HIL测试发现的问题统计
上述数据表明,HIL测试能够保证控制系统软件的质量及集成性能,从而使控制系统更加安全,更加可靠/有效的操作。
对特定系统进行验证,首先需要根据故障模式失效性分析或故障树分析法( Failure Mode, Effects and Criticality Analysis,FMECA)对目标系统进行分析,并制定验证计划。相关分析方法和验证计划需提交ABS审查。验证计划需具有足够的广度和深度,并充分考虑到目标系统的复杂性和重要性。根据验证计划确定测试范围,并提交ABS审查。
系统验证通常采用的方法有3种,分别是硬件在环测试、软件在环测试和系统状态估计。其中硬件在环测试是把控制系统安装在与实际情况完全相同的硬件上,并与被控设备( Equipment Under Control,ECU)模拟器进行连接,通过被测系统与模拟器在不同工况下的信息交互来测试控制系统的性能。硬件在环测试可以在软件开发的任何阶段及任何场所进行。
系统验证仅对系统当前的性能进行测试,而性能的保持需要依据有效的生命周期质量管理体系对系统进行维护。系统验证由于验证范围的限制,也不能够发现系统硬件和软件存在的所有问题。有效的系统验证需要广泛的验证范围和足够的资金进行支持。
本研究对IEEE,IACS及ABS等机构颁发的与自动控制系统研发和检验等相关的标准、规范及指南的结构和内容进行分析。通过分析,为我国CCS建立海工装备自动控制系统入级检验标准提供参考依据,对于完善海工装备入级规范体系的建立有一定的指导意义。
[1] SKJETNE R, EGELAND O. Hardware-in-the-loop testing of marine control system[J]. Modeling, Identification and Control, 2006, 27(4):239-258.
[2] HOFFER J, GEORGE A J,VALACICH F. Modern system analysis and design[M].5th Edition. Pearson:Upper Saddle River,2008.
[3] Marine Cybernetics. 硬件在环测试技术[EB/OL].(2014-01-01)[2015-03-12].http://www.marinecybernetics.com/technology/hil-testing.
工信部项目“海洋工程装备设计建造标准体系顶层研究”(工信部联装〔2012〕534号);中央高校基本科研业务费专项资金资助(3132014332,3132015025).
P75
A
1005-9857(2015)08-0016-04