1 范圍

      本文件規(guī)定了核電廠基于計算機的安全重要系統(tǒng)硬件設(shè)計要求，包括硬件需求、設(shè)計和開發(fā)、驗證和確認(rèn)、鑒定、制造、安裝和調(diào)試、運行、維護等相關(guān)內(nèi)容。

      本文件適用于核電廠基于計算機的安全重要系統(tǒng)硬件的設(shè)計，及對預(yù)開發(fā)硬件（包括固件）的評估；也適用于可編程邏輯器件的設(shè)計過程和設(shè)計驗證。

      本文件不適用于用于軟件下載和檢查的計算機硬件設(shè)施。

2 規(guī)范性引用文件

      下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。

      GB/T 12727 核電廠安全級電氣設(shè)備鑒定

      GB/T 13626 單一故障準(zhǔn)則應(yīng)用于核電廠安全系統(tǒng)

      GB/T 36044 核電廠安全重要電氣設(shè)備鑒定規(guī)程

      NB/T 20026-2014 核電廠安全重要儀表和控制系統(tǒng)總體要求（IEC 61513：2011，MOD）

      NB/T 20054 核電廠安全重要儀表和控制系統(tǒng)執(zhí)行A類功能的計算機軟件（NB/T 20054-2011，IEC 60880:2006,MOD)

      NB/T 20055 核電廠安全重要儀表和控制系統(tǒng)執(zhí)行B類和C類功能的計算機軟件（NB/T 20055-2011,IEC 62138:2004,MOD)

3 術(shù)語和定義

      下列術(shù)語和定義適用于本文件。

3.1

      基于計算機的系統(tǒng) computer-based system

      其功能主要依靠或完全由使用微處理器、可編程電子設(shè)備或計算機來實現(xiàn)的儀表和控制（1＆C）系統(tǒng)。

      注：基于計算機的系統(tǒng)等同于數(shù)字系統(tǒng)、基于軟件的系統(tǒng)、可編程系統(tǒng)。

      ［來源：NB/T 20026-2014,3.11］

3.2

      基于計算機的安全重要系統(tǒng) computer-based system important to safety

      系統(tǒng)安全功能通過內(nèi)置計算機系統(tǒng)實現(xiàn)的核動力廠安全重要系統(tǒng)。

      ［來源：HAD 102/16-2004，名詞解釋］

3.3

      固件 firmware

      硬件裝置和以只讀軟件方式駐留在該裝置中的計算機指令和數(shù)據(jù)的組合。

      注：固件的表現(xiàn)形式通常對硬件部件的用戶是“透明的”，由此可認(rèn)為是硬件設(shè)計的一個有效組成部分（這類軟件很好的一個例子如處理器微代碼）?？傊?，固件可以只通過用戶更換硬件部件（例如，處理器芯片、卡件、EPROM）來修改，這里所指的硬件部件包括了與部件一起的軟件，即更換后部件包括了修改的軟件（固件）。在這種情況下，設(shè)備用戶對硬件部件的配置控制可有效用于對固件的配置控制。本文件所指的固件實際上是嵌入硬件中的軟件。

      ［來源：GB/T 13629-2008,3.26］

3.4

      預(yù)開發(fā) pre-developed

      現(xiàn)有的、作為商品或?qū)Ｓ挟a(chǎn)品可得到的，用于基于計算機的系統(tǒng)的物項。

3.5

      鑒定壽命 qualified life

      一個系統(tǒng)或部件通過試驗、分析和（或）運行經(jīng)驗已證明其能夠在特定運行工況下在驗收標(biāo)準(zhǔn)范圍內(nèi)運行，同時保持在設(shè)計基準(zhǔn)事故或地震條件下能夠?qū)嵤┢浒踩δ艿臅r間。

3.6

      顯性硬件故障 revealed hardware failure

      可自動探測并告知的硬件故障。

3.7

      單一故障 single failure

      導(dǎo)致某一系統(tǒng)或部件不能執(zhí)行其預(yù)定安全功能的一種故障，以及由此引起的各種繼發(fā)故障。

      ［來源：HAF 102-2016，名詞解釋］

3.8

      單一故障準(zhǔn)則 single failure criterion

      要求系統(tǒng)或設(shè)備組合在其任何部位發(fā)生可信的單一隨機故障時仍能執(zhí)行其正常功能的設(shè)計準(zhǔn)則。

      ［來源：NB/T 20063-2012,2.41］

3.9

      安全重要系統(tǒng) system important to safety

      屬于某一安全組的一部分和（或）其失效或故障可能導(dǎo)致對廠區(qū)人員或公眾的輻射照射的系統(tǒng)。

      ［來源：HAD 102/16-2004，名詞解釋］

3.10

      系統(tǒng)確認(rèn) system validation

      通過檢查和提供其他證據(jù)，證實該系統(tǒng)完全滿足預(yù)期的需求規(guī)格書（功能、響應(yīng)時間、容錯、魯棒性）。

      ［來源：NB/T 20054-2011,3.37］

3.11

      隱性硬件故障 unrevealed hardware failure

      不能被系統(tǒng)自動探測，并且只有在試圖使用依賴該故障硬件的某一功能時才能顯現(xiàn)的硬件故障。這類故障可通過功能測試或?qū)υ撓到y(tǒng)有運行請求時發(fā)現(xiàn)。

3.12

      驗證 verification

      通過檢查和提供客觀證據(jù)，證實該過程某種活動的結(jié)果是否符合為此活動規(guī)定的目標(biāo)和需求。

      ［來源：NB/T 20054-2011,3.38］

4 項目開發(fā)組織

4.1 總體要求

      基于計算機的安全重要系統(tǒng)的開發(fā)項目宜分為若干階段。每個階段宜在一定程度上是獨立的但要依賴其他階段提供輸入，同樣也要提供輸出作為其他階段的輸入。項目的各個階段共同構(gòu)成整個安全生命周期（見NB/T 20026-2014第5章）。NB/T 20026-2014允許在不影響開發(fā)過程完整性的前提下，項目的各個階段可并行開展。

      質(zhì)量保證大綱應(yīng)應(yīng)用于硬件生產(chǎn)過程。

4.2 項目分解

      下列總體要求規(guī)定了本文件范圍內(nèi)基于計算機的系統(tǒng)的硬件開發(fā)生命周期要求：

      a）硬件開發(fā)生命周期應(yīng)與整個系統(tǒng)生命周期一致；

      b）硬件開發(fā)生命周期的每個分階段應(yīng)由明確規(guī)定和文檔記錄的活動構(gòu)成；

      c）設(shè)計所包括的現(xiàn)有硬件產(chǎn)品［如COTS（商品級的）］在使用前應(yīng)進行相應(yīng)的核對、驗證和測試；

      d) 應(yīng)提供足夠的手段（如備件、測試和維護設(shè)備等）和場所（如實驗室、車間、場地等）來執(zhí)行與每個開發(fā)階段相關(guān)的任務(wù)；

      e) 每個開發(fā)階段應(yīng)形成適當(dāng)?shù)奈臋n；

      f) 每個開發(fā)階段應(yīng)進行總結(jié)性驗證（見第7章）；

      g) 每個驗證活動的結(jié)果應(yīng)形成可審計的文件，記錄所達成結(jié)論和執(zhí)行驗證而導(dǎo)致的任何設(shè)計變更；

      h) 應(yīng)制定所有工作活動的進度計劃以保證下列活動的足夠時間：

      1）解決軟件和硬件開發(fā)階段之間的任何相互影響的問題，以確保系統(tǒng)軟硬件的兼容；

      2）形成文件與執(zhí)行測試、驗證和質(zhì)量保證活動。

4.3 質(zhì)量保證

4.3.1 設(shè)計和開發(fā)過程必須滿足HAF 003的相關(guān)要求。硬件質(zhì)量保證大綱應(yīng)作為一個獨立文件（或多個文件）或整個質(zhì)量保證大綱的一部分。計劃應(yīng)關(guān)注現(xiàn)有硬件的使用和需要的硬件開發(fā)。作為硬件開發(fā)過程的一部分，由電廠操縱員、業(yè)主、承包商和分包商所執(zhí)行的所有硬件質(zhì)量相關(guān)活動宜包括在質(zhì)量保證大綱中。

4.3.2 硬件質(zhì)量保證大綱宜涉及以下階段，這些階段在任何特殊系統(tǒng)或開發(fā)中均適用：

      a）設(shè)計和開發(fā)；

      b）采購；

      c）制造；

      d）建造和調(diào)試；

      e）運行和維護。

4.3.3 在設(shè)計過程開始前并不要求覆蓋上述所列所有階段，但是在每個階段啟動之前，該階段要求的計劃應(yīng)準(zhǔn)備就緒。

4.3.4 質(zhì)量保證大綱宜描述質(zhì)量有關(guān)活動的組織、管理和執(zhí)行，包括：

      a）文檔配置控制；

      b）設(shè)計過程；

      c）產(chǎn)品和服務(wù)的采購過程；

      d）建造指導(dǎo)、建造程序和圖紙的配置控制；

      e）用于建造系統(tǒng)硬件的物料和物項的配置控制；

      f) 質(zhì)量控制活動，諸如正式檢查；

      g）測試設(shè)備的控制；

      h）硬件搬運、儲存、運輸?shù)目刂疲?/p>

      i) 測試過程；

以上為標(biāo)準(zhǔn)部分內(nèi)容，如需看標(biāo)準(zhǔn)全文，請到相關(guān)授權(quán)網(wǎng)站購買標(biāo)準(zhǔn)正版。