1 范圍

      本文件規(guī)定了核電廠基于計(jì)算機(jī)的安全重要系統(tǒng)硬件設(shè)計(jì)要求，包括硬件需求、設(shè)計(jì)和開(kāi)發(fā)、驗(yàn)證和確認(rèn)、鑒定、制造、安裝和調(diào)試、運(yùn)行、維護(hù)等相關(guān)內(nèi)容。

      本文件適用于核電廠基于計(jì)算機(jī)的安全重要系統(tǒng)硬件的設(shè)計(jì)，及對(duì)預(yù)開(kāi)發(fā)硬件（包括固件）的評(píng)估；也適用于可編程邏輯器件的設(shè)計(jì)過(guò)程和設(shè)計(jì)驗(yàn)證。

      本文件不適用于用于軟件下載和檢查的計(jì)算機(jī)硬件設(shè)施。

2 規(guī)范性引用文件

      下列文件中的內(nèi)容通過(guò)文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。

      GB/T 12727 核電廠安全級(jí)電氣設(shè)備鑒定

      GB/T 13626 單一故障準(zhǔn)則應(yīng)用于核電廠安全系統(tǒng)

      GB/T 36044 核電廠安全重要電氣設(shè)備鑒定規(guī)程

      NB/T 20026-2014 核電廠安全重要儀表和控制系統(tǒng)總體要求（IEC 61513：2011，MOD）

      NB/T 20054 核電廠安全重要儀表和控制系統(tǒng)執(zhí)行A類(lèi)功能的計(jì)算機(jī)軟件（NB/T 20054-2011，IEC 60880:2006,MOD)

      NB/T 20055 核電廠安全重要儀表和控制系統(tǒng)執(zhí)行B類(lèi)和C類(lèi)功能的計(jì)算機(jī)軟件（NB/T 20055-2011,IEC 62138:2004,MOD)

3 術(shù)語(yǔ)和定義

      下列術(shù)語(yǔ)和定義適用于本文件。

3.1

      基于計(jì)算機(jī)的系統(tǒng) computer-based system

      其功能主要依靠或完全由使用微處理器、可編程電子設(shè)備或計(jì)算機(jī)來(lái)實(shí)現(xiàn)的儀表和控制（1＆C）系統(tǒng)。

      注：基于計(jì)算機(jī)的系統(tǒng)等同于數(shù)字系統(tǒng)、基于軟件的系統(tǒng)、可編程系統(tǒng)。

      ［來(lái)源：NB/T 20026-2014,3.11］

3.2

      基于計(jì)算機(jī)的安全重要系統(tǒng) computer-based system important to safety

      系統(tǒng)安全功能通過(guò)內(nèi)置計(jì)算機(jī)系統(tǒng)實(shí)現(xiàn)的核動(dòng)力廠安全重要系統(tǒng)。

      ［來(lái)源：HAD 102/16-2004，名詞解釋］

3.3

      固件 firmware

      硬件裝置和以只讀軟件方式駐留在該裝置中的計(jì)算機(jī)指令和數(shù)據(jù)的組合。

      注：固件的表現(xiàn)形式通常對(duì)硬件部件的用戶是“透明的”，由此可認(rèn)為是硬件設(shè)計(jì)的一個(gè)有效組成部分（這類(lèi)軟件很好的一個(gè)例子如處理器微代碼）?？傊?，固件可以只通過(guò)用戶更換硬件部件（例如，處理器芯片、卡件、EPROM）來(lái)修改，這里所指的硬件部件包括了與部件一起的軟件，即更換后部件包括了修改的軟件（固件）。在這種情況下，設(shè)備用戶對(duì)硬件部件的配置控制可有效用于對(duì)固件的配置控制。本文件所指的固件實(shí)際上是嵌入硬件中的軟件。

      ［來(lái)源：GB/T 13629-2008,3.26］

3.4

      預(yù)開(kāi)發(fā) pre-developed

      現(xiàn)有的、作為商品或?qū)Ｓ挟a(chǎn)品可得到的，用于基于計(jì)算機(jī)的系統(tǒng)的物項(xiàng)。

3.5

      鑒定壽命 qualified life

      一個(gè)系統(tǒng)或部件通過(guò)試驗(yàn)、分析和（或）運(yùn)行經(jīng)驗(yàn)已證明其能夠在特定運(yùn)行工況下在驗(yàn)收標(biāo)準(zhǔn)范圍內(nèi)運(yùn)行，同時(shí)保持在設(shè)計(jì)基準(zhǔn)事故或地震條件下能夠?qū)嵤┢浒踩δ艿臅r(shí)間。

3.6

      顯性硬件故障 revealed hardware failure

      可自動(dòng)探測(cè)并告知的硬件故障。

3.7

      單一故障 single failure

      導(dǎo)致某一系統(tǒng)或部件不能執(zhí)行其預(yù)定安全功能的一種故障，以及由此引起的各種繼發(fā)故障。

      ［來(lái)源：HAF 102-2016，名詞解釋］

3.8

      單一故障準(zhǔn)則 single failure criterion

      要求系統(tǒng)或設(shè)備組合在其任何部位發(fā)生可信的單一隨機(jī)故障時(shí)仍能執(zhí)行其正常功能的設(shè)計(jì)準(zhǔn)則。

      ［來(lái)源：NB/T 20063-2012,2.41］

3.9

      安全重要系統(tǒng) system important to safety

      屬于某一安全組的一部分和（或）其失效或故障可能導(dǎo)致對(duì)廠區(qū)人員或公眾的輻射照射的系統(tǒng)。

      ［來(lái)源：HAD 102/16-2004，名詞解釋］

3.10

      系統(tǒng)確認(rèn) system validation

      通過(guò)檢查和提供其他證據(jù)，證實(shí)該系統(tǒng)完全滿足預(yù)期的需求規(guī)格書(shū)（功能、響應(yīng)時(shí)間、容錯(cuò)、魯棒性）。

      ［來(lái)源：NB/T 20054-2011,3.37］

3.11

      隱性硬件故障 unrevealed hardware failure

      不能被系統(tǒng)自動(dòng)探測(cè)，并且只有在試圖使用依賴該故障硬件的某一功能時(shí)才能顯現(xiàn)的硬件故障。這類(lèi)故障可通過(guò)功能測(cè)試或?qū)υ撓到y(tǒng)有運(yùn)行請(qǐng)求時(shí)發(fā)現(xiàn)。

3.12

      驗(yàn)證 verification

      通過(guò)檢查和提供客觀證據(jù)，證實(shí)該過(guò)程某種活動(dòng)的結(jié)果是否符合為此活動(dòng)規(guī)定的目標(biāo)和需求。

      ［來(lái)源：NB/T 20054-2011,3.38］

4 項(xiàng)目開(kāi)發(fā)組織

4.1 總體要求

      基于計(jì)算機(jī)的安全重要系統(tǒng)的開(kāi)發(fā)項(xiàng)目宜分為若干階段。每個(gè)階段宜在一定程度上是獨(dú)立的但要依賴其他階段提供輸入，同樣也要提供輸出作為其他階段的輸入。項(xiàng)目的各個(gè)階段共同構(gòu)成整個(gè)安全生命周期（見(jiàn)NB/T 20026-2014第5章）。NB/T 20026-2014允許在不影響開(kāi)發(fā)過(guò)程完整性的前提下，項(xiàng)目的各個(gè)階段可并行開(kāi)展。

      質(zhì)量保證大綱應(yīng)應(yīng)用于硬件生產(chǎn)過(guò)程。

4.2 項(xiàng)目分解

      下列總體要求規(guī)定了本文件范圍內(nèi)基于計(jì)算機(jī)的系統(tǒng)的硬件開(kāi)發(fā)生命周期要求：

      a）硬件開(kāi)發(fā)生命周期應(yīng)與整個(gè)系統(tǒng)生命周期一致；

      b）硬件開(kāi)發(fā)生命周期的每個(gè)分階段應(yīng)由明確規(guī)定和文檔記錄的活動(dòng)構(gòu)成；

      c）設(shè)計(jì)所包括的現(xiàn)有硬件產(chǎn)品［如COTS（商品級(jí)的）］在使用前應(yīng)進(jìn)行相應(yīng)的核對(duì)、驗(yàn)證和測(cè)試；

      d) 應(yīng)提供足夠的手段（如備件、測(cè)試和維護(hù)設(shè)備等）和場(chǎng)所（如實(shí)驗(yàn)室、車(chē)間、場(chǎng)地等）來(lái)執(zhí)行與每個(gè)開(kāi)發(fā)階段相關(guān)的任務(wù)；

      e) 每個(gè)開(kāi)發(fā)階段應(yīng)形成適當(dāng)?shù)奈臋n；

      f) 每個(gè)開(kāi)發(fā)階段應(yīng)進(jìn)行總結(jié)性驗(yàn)證（見(jiàn)第7章）；

      g) 每個(gè)驗(yàn)證活動(dòng)的結(jié)果應(yīng)形成可審計(jì)的文件，記錄所達(dá)成結(jié)論和執(zhí)行驗(yàn)證而導(dǎo)致的任何設(shè)計(jì)變更；

      h) 應(yīng)制定所有工作活動(dòng)的進(jìn)度計(jì)劃以保證下列活動(dòng)的足夠時(shí)間：

      1）解決軟件和硬件開(kāi)發(fā)階段之間的任何相互影響的問(wèn)題，以確保系統(tǒng)軟硬件的兼容；

      2）形成文件與執(zhí)行測(cè)試、驗(yàn)證和質(zhì)量保證活動(dòng)。

4.3 質(zhì)量保證

4.3.1 設(shè)計(jì)和開(kāi)發(fā)過(guò)程必須滿足HAF 003的相關(guān)要求。硬件質(zhì)量保證大綱應(yīng)作為一個(gè)獨(dú)立文件（或多個(gè)文件）或整個(gè)質(zhì)量保證大綱的一部分。計(jì)劃應(yīng)關(guān)注現(xiàn)有硬件的使用和需要的硬件開(kāi)發(fā)。作為硬件開(kāi)發(fā)過(guò)程的一部分，由電廠操縱員、業(yè)主、承包商和分包商所執(zhí)行的所有硬件質(zhì)量相關(guān)活動(dòng)宜包括在質(zhì)量保證大綱中。

4.3.2 硬件質(zhì)量保證大綱宜涉及以下階段，這些階段在任何特殊系統(tǒng)或開(kāi)發(fā)中均適用：

      a）設(shè)計(jì)和開(kāi)發(fā)；

      b）采購(gòu)；

      c）制造；

      d）建造和調(diào)試；

      e）運(yùn)行和維護(hù)。

4.3.3 在設(shè)計(jì)過(guò)程開(kāi)始前并不要求覆蓋上述所列所有階段，但是在每個(gè)階段啟動(dòng)之前，該階段要求的計(jì)劃應(yīng)準(zhǔn)備就緒。

4.3.4 質(zhì)量保證大綱宜描述質(zhì)量有關(guān)活動(dòng)的組織、管理和執(zhí)行，包括：

      a）文檔配置控制；

      b）設(shè)計(jì)過(guò)程；

      c）產(chǎn)品和服務(wù)的采購(gòu)過(guò)程；

      d）建造指導(dǎo)、建造程序和圖紙的配置控制；

      e）用于建造系統(tǒng)硬件的物料和物項(xiàng)的配置控制；

      f) 質(zhì)量控制活動(dòng)，諸如正式檢查；

      g）測(cè)試設(shè)備的控制；

      h）硬件搬運(yùn)、儲(chǔ)存、運(yùn)輸?shù)目刂疲?/p>

      i) 測(cè)試過(guò)程；

以上為標(biāo)準(zhǔn)部分內(nèi)容，如需看標(biāo)準(zhǔn)全文，請(qǐng)到相關(guān)授權(quán)網(wǎng)站購(gòu)買(mǎi)標(biāo)準(zhǔn)正版。