ICS：L77

CCS:35.08

團體標準

T/CNEAXXXX—XXXX

核電廠風險監測與管理軟件測評規范

Specificationofnuclearpowerplantriskmonitoringandmanagementsoftware

testing

點擊此處添加與國際標準一致性程度的標識

（征求意見稿）

（本稿完成日期：2023年3月）

XXXX-XX-XX發布XXXX-XX-XX實施

中國核能行業協會發布

T/CNEAXXXX—XXXX

核電廠風險監測與管理軟件測評規范

1范圍

本文件規定了核電廠風險監測與管理軟件產品的測評要求，包括功能測試、性能測試、界面友好

性測試、工程適用性測試以及對測試結果的評價。

本文件適用于核電廠風險監測與管理軟件的用戶進行該軟件的驗收測試和評價測試。也可以為軟

件開發機構、測試機構及相關人員提供參考。

2規范性引用文件

下列文件中的內容通過文中的規范性引用而構成本文件必不可少的條款。其中，注日期的引用文

件，僅該日期對應的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適

用于本文件。

GB/T11457-2006信息技術軟件工程術語

GB/T20158-2006信息技術軟件生存周期過程配置管理

GB/T8566-2007信息技術軟件生存周期過程

GB/T9386-2008計算機軟件測試文檔編制規范

GB/T15532-2008計算機軟件測試規范

GB/T33447-2016地理信息系統軟件測試規范

GJB6389-2008軍用軟件評審

NB/T20272-2014核電廠軟件評審和審核

3術語和定義

下列術語和定義適用于本文件。

3.1

核電廠風險監測與管理軟件nuclearpowerplantriskmonitoringandmanagementsoftware

能夠實現核電廠全范圍、全工況風險建模、風險監測、風險評估、管理優化等功能的集成式軟件。

3.2

驗收測試acceptancetesting

確定軟件是否符合其驗收準則，使用戶能確定是否接收此軟件的正式測試。

3.3

評價測試evaluationtesting

通過對軟件功能、性能、界面友好性和工程適用性指標的測量，對核電廠風險監測與管理軟件產

品質量進行評價。

1

T/CNEAXXXX—XXXX

3.4

完備性completeness

軟件實現和提供給用戶的功能指標是完整或完全的，符合風險評價技術和軟件在特定發展階段的

技術水平。

3.5

正確性correctness

測試系統在它的規格說明設計和實現中無故障的程度，也表示結果數據的精度和準確度。

3.6

測試用例testcase

為測試目標而編制的一組輸入執行條件以及預期結果，以便測試某個實施路徑或核實是否滿足某

個特定需求。

4測評要求

4.1測評目的

核電廠風險監測與管理軟件的測評目的是通過功能測試、性能測試、界面友好性測試和工程適用

性測試，對軟件的質量和工程可接受性進行測量和評價，包括：

a)判定軟件是否能夠通過本規范規定的測評要求。

b)判定軟件是否符合用戶的使用需求。

c)發現軟件特長和潛在缺陷。

4.2測評內容

核電廠風險監測與管理軟件的測評內容包括功能、性能、界面友好性和工程適用性四個方面的測

試和評價。

功能測評主要是對核電廠風險監測與管理軟件的功能正確性和完備性進行測評。

性能測評主要是對核電廠風險監測與管理軟件功能的準確性和執行效率進行測評。

界面友好性測評主要是對核電廠風險監測與管理軟件的操作界面和操作流程進行測評。

工程適用性測評主要是對核電廠風險監測與管理軟件與核電工程的匹配性進行測評。

4.3測評過程

4.3.1測評策劃

測評策劃主要是根據測評需求分析確定測評的內容及其要求、提出測評的基本方法、確定測評的

資源和技術需求、進行風險分析與評估，制定測評計劃（含進度計劃）。測評計劃應通過評審確定其

合理性（測試組織、環境和工具是否齊備并符合要求）。

4.3.2測評設計

測評設計主要是根據測評需求設計測評用例，獲取并驗證驗證測試數據；根據測評資源、風險等

約束條件，確定測評用例的順序；獲取測試資源、開發測試軟件；建立并校準測試環境；測評設計應

通過測試就緒評審確定其測試用例的正確性、有效性和覆蓋充分性。

4.3.3測試執行

2

T/CNEAXXXX—XXXX

執行測試計劃，采用選取的測試用例獲取測試結果，分析并判定測試結果。同時，根據不同的判

定結果采取相應的措施，對測試過程的正常或異常情景進行核對。并根據核對結果，對未達到測試終

止條件的測試用例決定是停止測試，還是需要修改或補充測試用例庫，并進一步測試。

4.3.4測試評價

評價測試效果和被測軟件項，給出被測軟件與需求的差異、軟件特長和不足等評價結論。評價結

論應通過測試評審。

4.4測評方法

核電廠風險監測與管理軟件的測評宜采用自動化測評和人工測評相集合的方式。自動化測評采用

針對核電廠風險監測與管理軟件的專業測評工具。人工測評包括用戶試驗法、直接觀測法等。

4.5測試環境

4.5.1測試環境組成

核電廠風險監測與管理軟件測評環境包括：

a)系統硬件配置；

b)系統軟件配置；

c)操作系統；

d)網絡環境；

e)數據庫（含測試用例、模擬系統外部環境、系統兼容的外部數據庫等）。

4.5.2測試環境要求

核電廠風險監測與管理軟件測評環境要求：

a)應符合軟件運行的最低要求；

b)應選擇主流的操作系統；

c)應建立相對簡單、獨立的測試環境，不安裝不相關軟件；

d)應具有相對獨立的網絡環境，不宜采用在線的運行系統；

e)應保證測試環境的安全性；

f)應保證測試環境符合軟件使用環境要求。

4.6測試數據

應對測試數據提出數據構建要求，并納入測試用例庫進行管理。測試時應優先采用測試用例庫中

的標準數據，必要時也可自行選擇測試數據，并在使用后將其納入到測試用例庫。

4.7測試用例

應制定測試用例作為軟件測試的標準，以指導測試人員能夠按照測試用例的測試項目和測試步驟

逐一實施測試，使測試過程規范、公正、統一。

測試用例設計應滿足測評內容要求。測試用例應能夠根據實施測試或變更處理中存在的問題進行

修改和完善。

4.8測評管理

4.8.1過程管理

有關過程管理的管理要求應符合GB/T8566之規定。

4.8.2配置管理

3

T/CNEAXXXX—XXXX

軟件測試過程中所使用的各類測試數據、被測試對象以及產生的各種軟件工作產品應納入配置管

理。有關配置管理的要求見GB/T20158。

4.8.3評審

4.8.3.1就緒評審

在測評執行前，應對測評計劃和測評設計進行評審。評審測評計劃的合格性、測試用例的正確性、

完整性和覆蓋充分性，以及測試組織、測試環境和設備工具是否齊全并符合技術要求等。

評審的具體內容和要求應包括：

a)評審測評文檔內容的完整性、正確性和規范性；

b)評審測評環境要求是否符合測試要求；

c)評審測評活動的獨立性；

d)評審測評用例的可行性、正確性和充分性。

4.8.3.2測評評審

在測評完成后，應對測評記錄、測評報告進行評審，以確定測評過程和測評結果的有效性，是否

達到測評目的。評審的內容和要求一般包括：

a)評審文檔和記錄內容的完整性、正確性和規范性；

b)評審測評活動的獨立性和有效性；

c)評審測評環境是否符合測評要求；

d)評審測評記錄、測評數據以及測評報告內容與實際測評過程和結果的一致性；

e)評審實際測評過程與測評計劃的一致性；

f)評審未測試項和新增測試性項的合理性；

g)評審測評結果的真實性和正確性；

h)評審對測試過程中出現的異常進行處理的正確性。

4.9測評文檔

核電廠風險監測與管理軟件的測評文檔一般包括：

a)測評計劃；

b)測評設計說明；

c)測評事件報告；

d)測評總結報告；

e)測評記錄。

測評文檔的基本內容和要求參見GB/T9386。

4.10測評工具

宜采用測評工具對核電廠風險監測與管理軟件進行測試和評價。可通過測評工具實現測試過程自

動控制、測試過程跟蹤以及測試結果統計、檢查與評價等功能。

5功能測評

5.1測評內容

4

T/CNEAXXXX—XXXX

5.1.1必備功能

核電廠風險監測與管理軟件應滿足核電廠風險監測和配置風險管理的基本使用需求，這些基本使

用需求即應至少包含必備功能，通過必備功能測試判定：

a)軟件設計包含所有必備功能，也即必備功能點覆蓋率為100%；

b)所有必備功能均能夠成功執行，也即必備功能點的成功執行率100%。

核電廠風險監測與管理軟件必要功能及必備功能點按照附錄A表1所示。

5.1.2專用功能

核電廠風險監測與管理軟件可根據核電廠用戶需求在必備功能的基礎上設置專用功能。專用功能

即被測軟件的設計文檔、用戶手冊和技術手冊中關于軟件功能項指標的說明中除必備功能之外的功能

點。根據測試方式、測試環境和測試工具，確定軟件專用功能點的執行率，即通過測評判定除必備功

能外，被測軟件設置的專用功能是否能夠被成功執行。

5.2測試用例

功能測評內容中的每個指標都應有對應的測試用例。測試用例應覆蓋測評內容中描述的所有功能，

并且考慮有代表性的工作任務的組合功能。針對核電廠風險監測與管理軟件不同功能的特點，可使用

測評工具指導測試用例的自動生成。各類測試用例應納入測評管理，包括制定測試文檔，將測試用例

導入、導出測試用例庫等。

5.3功能測試評價

功能測試應開展功能完備性和功能正確性測評。

功能完備性測評是確定被測軟件中所有相關功能與該類軟件必備功能的契合度，衡量被測軟件是

否滿足了當前階段風險監測與評價技術在核電廠的應用需求。功能完備性評價依據必備功能點覆蓋率。

功能正確性測評是對軟件各項功能的執行情況進行測試和評定，其目的是為了確定被測功能項的

實現結果是否與評測標準達成一致（也包括準確度和精度內容）的程度，以“通過”和“不通過”來

衡量功能項的正確性。

可根據功能完備性和正確性的測試結果對功能測試進行綜合評價，綜合評價方法可參照附錄B。

6性能測評

6.1測評內容

6.1.1準確性

核電廠風險監測與管理軟件的風險監測功能應保證監測結果的準確性。準確性測試可在相同條件

下（如相同截斷值1E-11、相同電廠配置下），使用經過測試的商用軟件針對特定功能的計算結果與被

測軟件的監測結果進行對比，判定其監測準確性。設置性能測評指標為風險監測準確性，與經過測試

的PSA軟件對應功能風險計算結果相對誤差在1%以內，即認為風險監測功能準確。

6.1.2執行效率

6.1.2.1響應時間

響應時間指用戶從客戶端發起一個功能請求開始，到客戶端接收到軟件返回的響應結束，整個過

程所耗費的時間，單位一般為秒或毫秒。響應時間指標值應根據不同的功能分別設定，設置核電廠風

險監測與管理軟件風險監測功能的響應時間測評指標為風險狀態更新（即風險模型的單次變更）的響

應時間應小于10分鐘。

6.1.2.2處理能力

5

T/CNEAXXXX—XXXX

處理能力是指軟件利用硬件平臺進行信息分析處理的能力。設置核電廠風險監測與管理軟件處理

能力的測評指標為：

a)接收核電廠自動檢測信息的頻次不小于1次/秒；

b)單一交互任務的最長操作時間應不超過30秒。

6.1.3資源占用

6.1.3.1并發用戶數

并發用戶數指在同一時刻內，登錄軟件并進行操作的用戶數量。最大并發用戶數即是軟件并發接

入能力。為滿足核電廠風險監測與管理軟件對于用戶的響應能力，設置最小并發用戶數的測評指標

為：

a)登錄軟件的并發用戶數不小于20；

b)進行操作的并發用戶數不小于20。

6.1.3.2數據容量

核電廠風險監測與管理軟件應對不同類型的數據設計不同的容量要求。設置數據容量測評指標

為：存儲用戶系統日志信息不短于核電廠兩個運行周期。

6.1.4穩定性

6.1.4.1可用度

可用度指軟件正常運行時間的百分比。設置核電廠風險監測與管理軟件可用度測評指標為可用度

大于99.9%，也即軟件在連續運行的單位時間里，功能中斷時間份額小于0.1%。

6.2測試用例

每個性能測評指標都應設置至少一組測試用例。性能測評可以借用其他測評內容的用例，即在其

功能、界面友好性、工程適用性測評時，視情開展性能測評的工作。一組測試用例可用于多個性能指

標的測試。

可以依據核電廠風險監測與管理軟件的設計文檔、用戶手冊和技術手冊中關于軟件性能的說明，

結合所使用的性能測試環境和測評工具，制定與性能測試測試指標相關的測試用例。可使用測評工具

指導測試用例的自動生成。各類測試用例應納入測評管理，包括制定測試文檔，將測試用例導入、導

出測試用例庫等。

6.3性能測試評價

性能測試評價是在核電廠風險監測與管理軟件性能測試完成后，對軟件的測試結果進行分析，確

定軟件的性能指標是否達到設計要求，還存在哪些問題以及提出改進建議等。性能測試應至少開展準

確性、執行效率、資源占有和穩定性測評。評價結果以“通過”和“不通過”來衡量，還可對性能測

試進行綜合評價，綜合評價方法可參照附錄B。

7界面友好性測評

7.1測評內容

7.1.1適用性

核電廠風險監測與管理軟件應該滿足完成核電廠用戶對風險監測與管理任務的需求。為此應制定

對用戶任務的適用性指標，可設置的適用性測評指標為：

a)應在主界面顯示風險監測信息及風險管理入口；

b)其他常用功能應在軟件一級或二級菜單中顯示。

6

T/CNEAXXXX—XXXX

7.1.2易用性

核電廠風險監測與管理軟件應便于用戶使用，降低用戶使用出錯率。為此應制定用戶易用性指標，

可設置的易用性測評指標為：

a)對用戶認為的關鍵和復雜操作，應提供使用向導或操作演示；

b)應為用戶提供批量導入設備配置狀態的功能，以便于開展快速的風險評估；

c)用戶能夠手動調節風險監測的時間范圍和風險監測結果的顯示時段，并能夠顯示用戶所需時

間點的風險值。

7.1.3容錯性

核電廠風險監測與管理軟件應對用戶的誤操作具有識別和包容能力。為此應制定容錯性指標，可

設置的容錯性測評指標為：

a)對關鍵參數輸入提供輸入范圍提示或合法性檢查；

b)允許用戶自行終止計算任務。

7.1.4美觀性

核電廠風險監測與管理軟件應通過美觀性設計降低用戶的使用壓力。為此應制定界面美觀性指

標。可設置的界面美觀性測評指標為：

a)軟件各個界面應保持顏色、布局等風格一致；

b)各級菜單的顯示規則應協調統一；

c)頁面布局可根據用戶需求調節。

7.2測試用例

界面友好性測試用例應能夠覆蓋測評內容中規定的測試指標，并滿足測試結果評價的需求。界面

友好性測評需要對軟件與用戶的交互功能進行測評，因此測試用例由不同類型的用戶和軟件面向用戶

的不同操作界面和文檔共同組成。用戶類型一般包括主控室操縱員、核電廠維修人員、核電廠計劃人

員、核安全工程師等。軟件面向用戶的不同操作界面和文檔需要根據核電廠風險監測與管理軟件的界

面、設計文檔、用戶手冊和技術手冊等制定。

可使用測評工具指導測試用例的自動生成。各類測試用例應納入測評管理，包括制定測試文檔，

將測試用例導入、導出測試用例庫等。

7.3界面友好性測試評價

界面友好性測試評價是在核電廠風險監測與管理軟件界面友好性測試完成后，對軟件從用戶任務

的適用性、易用性、容錯性和美觀性的測試結果進行分析，其目的是為了確定軟件的界面友好性指標

是否達到設計要求，存在哪些問題，以及改進建議等。

可根據適用性、易用性、容錯性和美觀性的測試結果對軟件的界面友好性進行綜合評價，綜合評

價方法可參照附錄B。

8工程適用性測評

8.1測評內容

8.1.1兼容性

核電廠風險監測與管理軟件應能夠更大限度地與核電廠已有的應用軟件進行接口，以獲取核電廠

風險信息。在以上要求的基礎上，需要考慮核電廠風險監測與管理軟件在系統、操作系統和瀏覽器的

兼容性，以實現軟件之間的正確交互和共享信息。為此應制定軟件兼容性的指標，可設置的測評指標

7

T/CNEAXXXX—XXXX

為：

1.系統兼容性：具備與核電廠信息管理系統接口、電廠生產管理系統的能力；能夠識別由核電廠

數字化儀控系統、設備信息監控系統以及設備可靠性數據庫導出的數據，并能夠進行數據融合；

2.操作系統的兼容性：能夠應用在核電廠用戶的操作系統下；

4.瀏覽器的兼容性：能夠兼容核電廠用戶的主流瀏覽器。

8.1.2安全性

軟件安全性通常有兩種定義。按照國標GJB5236-2004，安全性被定義為軟件的重要功能正確且可

靠，避免造成人員、財務等損失，是質量屬性的一種，本質是失效安全性。隨著信息技術的高速發

展，人們更加關注軟件的抗風險能力，即保密安全性（SecurityTesting）。保密安全性強調了軟件抗攻

擊能力，確保在受到攻擊時能正確完成功能，避免秘密泄露等。軟件安全性測試是保障軟件失效安全

性和保密安全性的重要手段。為此應制定核電廠風險監測與管理軟件安全性指標，可設置的測評指標

為：

a)失效安全性指標：應具備用戶身份識別和用戶權限控制功能，應提出賬戶管理策略（密碼復

雜度要求、修改密碼周期、登錄失敗一定次數后鎖定等）。

b)保密安全性指標：

1)應具備敏感數據標識、保密分級、敏感數據加密功能；

2)應設置安全審計日志、用戶操作日志。

3)應通過應用安全漏洞掃描。

4)應符合核電廠信息管理的相關安全要求。

8.1.3應用性

核電廠風險監測與管理軟件應配備核電廠開展風險管理與決策所需的其他相關功能，如機組安全

功能顯示、機組運行建議與風險報告輸出等。應用性測評指標根據核電廠特定需求制定，不作為通用

指標要求。

8.2測試用例

核電廠風險監測與管理軟件工程適用性測試用例應依據測試內容，結合軟件工作的外部環境要素

（如數據庫、物理設備、操作系統、數據交互軟件等）和用戶使用需求綜合進行編制。測試用例可在

其他測試用例基礎上修改后形成。

可使用測評工具指導測試用例的自動生成。各類測試用例應納入測評管理，包括制定測試文檔，

將測試用例導入、導出測試用例庫等。

8.3工程適用性測試評價

工程適用性測試評價是在核電廠風險監測與管理軟件工程適用性測試完成后，對軟件的兼容性、

安全性、應用性測試結果進行分析，確定軟件的工程適用性指標是否達到設計要求，存在哪些問題，

以及改進建議等。可根據各特性指標的測試結果對工程適用性測試進行綜合評價，綜合評價方法可參

照附錄B。

9測評總結

核電廠風險監測與管理軟件的測試結果應通過文檔予以呈現，并通過審評予以確認。

測試結果應滿足下列要求：

a)可重復性：由同一測試者按照同一測試計劃對同一測試內容進行重復測試，應產生同一種可

接受的結果；

8

T/CNEAXXXX—XXXX

b)可再現性：由不同測試者按同一測試計劃對同一測試內容進行測試，應產生同一種可接受的

結果；

c)公正性：測試不應偏向任何預設的結果；

d)客觀性：測試結果應為客觀事實。

核電廠風險監測與管理軟件的測試活動和測試結果應匯總到測試報告中。測試報告可包括以下內

容：

a)概述：簡述測試的目的、被測試對象其版本、測試環境、測試依據等；

b)測試活動描述：測試時間、測試內容、測試用例、預期結果、實際結果、測試記錄、異常現

象、測試人員等；

c)測試評價：以測試結果與測評指標的符合性為依據，對軟件的功能、性能、界面友好性和工

程適用性進行判定和評價；報告測試項與軟件設計說明書、技術規范等之間的差別；指出測

試活動與測試計劃的差別，并說明原因；基于以上內容給出測試結論。

9

T/CNEAXXXX—XXXX

AA

附錄A

（規范性）

核電廠風險監測與管理軟件的必備功能

表1核電廠風險監測與管理軟件的必備功能清單

模塊必備功能必備功能點

風險模型可涵蓋全對象（堆芯、乏池）

模型管支持全范圍風險模型風險模型可涵蓋全工況（功率、低功率、停堆）

理的導入風險模型可涵蓋全事件類型（內部事件、內外部危險）

風險模型可涵蓋全模型范圍（一級、二級等）

電廠配置狀態查看可實時查看風險模型中所涉及的系統、設備或部件的狀態

可設置系統、設備或部件的狀態與其起止時間。設備的狀態至少

應包含可用與不可用兩大類，也可細分為運行、故障、實驗、糾

電廠配

正性維修和計劃性維修等

置電廠配置狀態變更

可設置基本事件的狀態與其起止時間

可切換運行列與備用列

可設置核電廠環境因子

可根據核電廠當前的配置，計算風險值（如CDF、LERF等）

可得到風險值所在的風險閾值區間

可計算允許配置時間（ACT）

風險主要結果

可計算最小割集

風險計

可計算系統、設備或部件的重要度（如RAW、RRW、FV等）

算

可計算始發事件貢獻占比

能夠區分并正確計算預防性維修和隨機失效對共因失效的影響。

設備處于不可用狀態

兩事件共因組和多事件共因組采用的處理方式可以是不同的，但

下的共因失效計算

應保證計算結果的適當性。

可顯示風險分析對象（堆芯、乏燃料池），運行工況，模型分析

風險模型基本信息

的事件類型與其分析范圍，當前時間等基本信息。

風險信可實時顯示核電廠當前配置對應的風險值與其最近一段時間內的

息展示風險相關數值變化情況。

可實時顯示允許配置時間（ACT）

停役設備信息可實時查看核電廠當前的停役設備及其停役時間。

應建立維修計劃模塊與電廠生產管理系統接口，應能夠讀取或導

維修計劃導入入維修計劃，可通過自動或手動添加文件（如Excel、CSV、

PROJECT等）上傳導入。

應能夠定量計算維修計劃風險，得到維修計劃區間的瞬時風險曲

維修計

線和累積風險曲線。為了更好支持維修計劃人員做出判斷決策，

劃

維修計劃風險計算應能夠在既定維修計劃中增加或刪除后撤設備，修改設備后撤的

起止時間，從而能夠提供不同維修計劃的風險及其他重要信息的

比較功能。

歷史信息查詢功能應能夠對歷史維修計劃信息及其風險評價結果進行查詢。

應能夠修改模型的環境因子、始發事件頻率、基準風險、風險閾

參數設風險模型的輸入參數

值（包括瞬時風險閾值CDF、LERF和累積風險閾值ICDP、ILERP

置和目標參數設置

等）、截斷值和系統映射關系。

10

T/CNEAXXXX—XXXX

文檔記軟件支持文檔應編寫軟件安裝手冊和用戶手冊，便于指導用戶安裝和使用。

錄軟件使用過程文檔應保存軟件使用日志、風險計算結果文件，便于查詢追溯。

11

T/CNEAXXXX—XXXX

附錄B

（資料性）

綜合評價方法

綜合評價是依據特性指標測量值得到特性綜合評價等級的過程。各特性指標的測量值利用公式

（B.1）計算：

...........................................................(B.1)

式中，

v——為特性的測量值；

mi——為特性的第i個測試指標項的回答是“y”時為1，否則為0；

n——為特性的測試指標項總數。

當需要通過多個特性指標獲得綜合評價結果時，可用式（B.2）計算：