國際海工裝備自動控制系統檢驗標準建設研究*

張金男， 張本偉， 李文華， 杜佳璐，陳海泉

(1. 大連海事大學輪機工程學院 大連 116026； 2. 中國船級社海工技術中心 北京 100007；3. 大連海事大學信息科學技術學院 大連 116026)

?

國際海工裝備自動控制系統檢驗標準建設研究*

張金男1， 張本偉2， 李文華1， 杜佳璐3，陳海泉1

(1. 大連海事大學輪機工程學院 大連 116026； 2. 中國船級社海工技術中心 北京 100007；3. 大連海事大學信息科學技術學院 大連 116026)

在國家“海洋強國”戰略的大背景下，我國海工工業迎來了突飛猛進的發展，海工裝備自動化程度也隨之不斷提高。軟件作為以計算機為基礎的自動控制系統的核心，通過對其進行入級檢驗與驗證，保證系統軟件開發的質量和可靠性，對海工裝備和平臺安全運行具有重要的意義。文章對IEEE、IACS及ABS等權威機構發布的針對海工裝備自動控制系統檢驗與驗證有關標準和指南的結構和內容進行梳理和分析，完成了自動控制系統集成度、危險等級及檢驗方法等自動控制系統檢驗與驗證活動的核心環節的研究，探索了我國建立海工裝備自動控制系統檢驗與入級標準的建立方法，為完善我國海工裝備檢驗標準體系提供參考。

海工裝備;自動控制系統；入級檢驗與驗證；硬件在環

隨著國家海洋強國戰略的實施，我國海工工業迎來了突飛猛進的發展。越來越多的高集成度的自動控制系統被應用在海洋平臺上，關于自動控制系統軟件的研發和測試技術也在不斷的進步。過去，針對基于計算機的控制系統的軟件進行的測試非常有限，僅由船東或系統供應商針對一小部分功能進行測試，測試通常在系統安裝到平臺之前，且僅持續3～4 d的時間。圖1為高集成度半潛式海洋平臺的自動系統控制圖[1]，其中部分控制系統是獨立的，而又有系統通過現場總線相互之間進行通信，高度集成，增加了系統的復雜性。由于集中控制和無人控制要求的自動控制系統集成性和復雜性越來越高，隨之而來的風險性也就越來越高，從而需要對自動控制系統進行更深入的測試。

圖1 半潛式海洋平臺自動控制系統組成

本研究通過對電氣和電子工程師協會( Institute of Electrical and Electronics Engineers，IEEE)、國際船級社協會( International Association of Classification Societies，IACS)及美國船級社(American Bureau of Shipping，ABS)自動控制系統檢驗認證標準的分析，為中國船級社(China Classification Society，CCS)相關規范和標準的設計和建立提供參考。

1 IEEE

電氣和電子工程師協會于1986年發布了軟件檢驗與驗證標準IEEE1012TM，早期此標準僅針對軟件的檢驗與驗證計劃，經過1998年和2004年的修訂，將標準內容擴大到軟件的檢驗與驗證過程。最新的2012版進一步將標準的范圍擴大到系統及硬件驗證相關過程。新版IEEE1012-2012TM主要關注以下方面的內容。

(1)集成度：標準定義了從低到高4個集成度用以描述系統、軟件和硬件的重要程度。

(2)給出了不同集成度的系統進行檢驗和驗證所需的最少項目，并對可選檢驗項目進行列表，用以區別對待不同的系統，滿足系統的多樣性和特定功能性要求。

(3)針對不同集成度的系統，相應的檢驗深度和嚴格程度也不同。對于高集成度的系統需要進行嚴格深入的檢驗和測試。測試深度包括針對正常工況到非正常工況進行非常寬泛的分析。嚴格程度是指更為精確正式的測試技術和嚴謹的過程記錄。

(4)檢驗與驗證過程中的相關判斷標準。該標準為每個檢驗與驗證環節制定了判斷標準，包括針對糾錯性、一致性、精確性、可靠性和可測試性制定的判斷標準。關于檢驗與驗證環節的描述包含了相關輸入和輸出的列表。

(5)針對系統的危害性分析、安全性分析、風險性分析、可移植性鑒定及報廢評估。系統相關的特殊分析環節包含在具體的檢驗與驗證判斷標準中。

(6)與其他國際的及IEEE相關標準的一致性，如與ISO/IEC 15288:2008 關于軟件開發生命周期相關標準的一致性，以及與IEEE軟件工程標準的一致性。

2 IACS

2000年，IACS發布了更深入的通用性標準E22《船用可編程控制器統一要求》。此新標準對硬件和軟件測試以及集成性測試都進行了詳細的規定。軟硬件測試的深度和需要提交審核文檔的數量取決于待測試系統的危險程度。該標準根據單一故障的危險性建立了三級危險等級(表1)。對于更高危險級別的系統(1類危險)需要進行附加的更深度的測試。

表1 系統危險等級的劃分

3 ABS

ABS于2010年起開始針對軟件檢驗的硬件在環( hardware in loop，HIL)測試技術進行研究，并于2012年先后頒布了《集成軟件質量管理指南》和《系統驗證指南》，并對滿足指南要求的自動控制系統授予附加的入級符號ISQM和SV。

3.1 《集成軟件質量管理指南》分析

《集成軟件質量管理指南》對軟件開發、設計、安裝與維護等軟件開發生命周期( systems development life cycle，SDLC)過程進行指南，依照此指南進行軟件開發的系統，經檢驗審查后，將被授予“ISQM”附加符號。SDLC被廣泛地應用于信息工業領域，主要包含項目初始化、軟件開發計劃、軟件設計、軟件組裝及軟件維護等5個階段(圖2)。[2]

圖2 軟件開發生命周期流程

軟件開發生命周期始于項目初始化階段，在此階段需明確客戶需求，并正式提出有效的方法來解決存在的問題或優化現存的系統。此階段還需考慮此開發項目的預算問題，從而保證有足夠的資金支撐，能夠順利地進行。

當項目正式立項以后，就進入軟件開發計劃階段，此階段應明確系統范圍并建立明確的時間表，用以保證項目可以及時的完成。此階段還應對系統開發的復雜性和判斷標準進行分析，針對特定的要求研究相應的處理方法，最大限度上減少未來可能導致整個系統出錯和異常的可能性。

軟件設計階段需要合理的對系統軟件的邏輯結構和物理結構進行設計，且此設計應具有可重復性。邏輯設計應能在整個系統中通用，而物理結構設計則由技術細節、具有編程功能的元件、具有數據捕捉功能的硬件和相應輸出設備組成。

經過合理的軟件計劃和設計階段后，需把實際系統的相關參數整合到編程程序里。通過對程序進行編譯和調試，對發現潛在的錯誤不斷地修改，再反復進行深度的測試，保證系統的穩定性和可靠性。同時在調試和試運行期間，也可以完成使用者的軟件實操和管理培訓。軟件維護階段主要是監視軟件運行與客戶要求的一致性，并從運行記錄數據中搜集關于系統性能的反饋信息，并在適當的時候對系統軟件進行修改和升級，延長系統軟件的可用性。

嚴格依照軟件開發標準指南在系統的生命周期中進行新軟件的開發可以使包括船東、軟件開發商和操作人員在內的所有的利益相關方獲益，具體包括：① 指南給合同雙方提供一個對話、商談的基礎，采用一致的標準和指南，雙方溝通更有效率；② 指南為軟件開發商提供了通用的軟件開發流程，且能使開發團隊更徹底地對替代方法的可行性進行評估；③ 指南方便對數據進行一致的定義、讀取及記錄報告，提高了系統的兼容性和標準化；④ 對軟件的可靠性有更高的信心；⑤ 開發周期縮短；⑥ 系統出現死機或停止工作的幾率減??；⑦ 軟件相關故障所引起的風險程度降低。

3.2 《系統驗證指南》分析

《系統驗證指南》分為兩部分，第一部分由9節組成，詳細描述了獲得“SV”附加符號所需提交的材料和進行的測試。第二部分由一系列附錄組成，每個附錄針對一個特定的系統進行相關系統驗證指南。目前特定系統僅限于動力定位系統、用于動力定位的電源管理系統和用于電力推進的電源管理系統。

表2為針對47個動力定位(Dynamic Positioning，DP)控制系統和15個電源管理系統( Power Management System，PMS)的HIL測試進行統計[3]。

表2 針對DP和PMS進行HIL測試發現的問題統計

上述數據表明，HIL測試能夠保證控制系統軟件的質量及集成性能，從而使控制系統更加安全，更加可靠/有效的操作。

對特定系統進行驗證，首先需要根據故障模式失效性分析或故障樹分析法( Failure Mode， Effects and Criticality Analysis，FMECA)對目標系統進行分析，并制定驗證計劃。相關分析方法和驗證計劃需提交ABS審查。驗證計劃需具有足夠的廣度和深度，并充分考慮到目標系統的復雜性和重要性。根據驗證計劃確定測試范圍，并提交ABS審查。

系統驗證通常采用的方法有3種，分別是硬件在環測試、軟件在環測試和系統狀態估計。其中硬件在環測試是把控制系統安裝在與實際情況完全相同的硬件上，并與被控設備( Equipment Under Control，ECU)模擬器進行連接，通過被測系統與模擬器在不同工況下的信息交互來測試控制系統的性能。硬件在環測試可以在軟件開發的任何階段及任何場所進行。

系統驗證僅對系統當前的性能進行測試，而性能的保持需要依據有效的生命周期質量管理體系對系統進行維護。系統驗證由于驗證范圍的限制，也不能夠發現系統硬件和軟件存在的所有問題。有效的系統驗證需要廣泛的驗證范圍和足夠的資金進行支持。

4 總結

本研究對IEEE，IACS及ABS等機構頒發的與自動控制系統研發和檢驗等相關的標準、規范及指南的結構和內容進行分析。通過分析，為我國CCS建立海工裝備自動控制系統入級檢驗標準提供參考依據，對于完善海工裝備入級規范體系的建立有一定的指導意義。

[1] SKJETNE R， EGELAND O. Hardware-in-the-loop testing of marine control system[J]. Modeling， Identification and Control， 2006， 27(4):239-258.

[2] HOFFER J, GEORGE A J，VALACICH F. Modern system analysis and design[M].5th Edition. Pearson:Upper Saddle River，2008.

[3] Marine Cybernetics. 硬件在環測試技術[EB/OL].(2014-01-01)[2015-03-12].http://www.marinecybernetics.com/technology/hil-testing.

工信部項目“海洋工程裝備設計建造標準體系頂層研究”(工信部聯裝〔2012〕534號)；中央高?；究蒲袠I務費專項資金資助(3132014332，3132015025).

P75

A

1005-9857(2015)08-0016-04