ICS 27.120.99 F 82 备案号：32967-2011 NB 中华人民共和国能源行业标准 NB/T 20054-2011 代替EJ/T1058—1998,EJ/T1058.2—2005 核电厂安全重要仪表和控制系统执行A类 功能的计算机软件 Nuclear power plants-instrumentation and control system important to safety-software aspects for computer-based system performing category A functions 2011 - 07- 01 发布 2011-10~01实施 发布 国家能源局 NB/T200542011 目 次 IV 前言 1 范围， 2 规范性引用文件 3术语和定义 4缩略语， 5 5软件项目的一般要求 5.1 概述 5 5.2软件类型 8 5.3软件开发方法 5.4软件项目管理 5.5软件质量保证计划 9 5.6 配置管理 软件安全防范， 5. 7 10 6软件需求 11 6.1车 软件需求规格书 11 6.2自监督 12 6.3定期试验 12 6.4文档 12 设计和实现 13 13 7. 1 设计和实现的原则 7.2语言以及辅助的翻译程序和工具 14 7.3 具体建议 15 7.4文档 16 8软件验证 16 8.1软件验证过程.. 16 17 8.2软件验证活动. 9系统集成的软件方面. 19 9.1总则 19 9.2系统集成计划的软件相关部分 20 9.3系统集成 20 9.4集成系统的验证 21 9.5缺陷解决规程 21 9.6 集成系统验证报告的软件部分 21 10系统确认的软件方面， 21 1 NB/T20054—2011 10.1通则.... 21 10.2系统确认计划的软件方面. . 22 10.3系统确认 10.4系统确认报告的软件方面. ..22 10.5缺陷解决规程. 22 11软件修改. .22 11.1 ..23 11.2 修改申请过程. .23 11.3软件修改的执行过程. 11.4交付使用后的软件修改. .24 12 安装与运行的软件方面. 25 12.1软件的现场安装。 .25 12.2现场软件安全防范.. 12.3软件对现场环境的适应， . 25 12.4运行人员培训. ..25 13对软件共因故障的防御.. 26 13.1通则， 13.2预防CCF的软件设计 . 27 13.3软件导致CCF的原因和影响， 13.4多样性的实现， 27 13.5与多样性的使用有关的利与弊的平衡. 28 14软件开发的软件工具 .28 14.1通则. 28 14.2工具的选择， . 28 14.3对工具的要求. 29 15预开发软件的质量鉴定. 32 15.1概述. 32 15.2通用要求.. .32 15.3评估和评价过程 32 15.4PDS在系统中的集成和修改要求 36 附录A（资料性附录） 本标准与IEC60880:2006相比的结构变化情况 .39 附录B（规范性附录） 软件安全生命周期和详细软件需求.. .45 附录C（规范性附录） 设计和实现过程中详细的要求和建议. 47 附录D（资料性附录） 面向应用软件工程示例. ..58 附录E（资料性附录） 语言、翻译器、链接编辑器。 .61 附录F（资料性附录） 软件验证和测试 64 附录G（资料性附录） 软件文档的典型清单 71 附录H（资料性附录） 共因故障和多样性应考虑的事项 72 附录I（资料性附录） 用于编制和检查技术规格书、设计和实施的工具 II NB/T 200542011 附录J（资料性附录） 关于预开发软件（PDS）的要求 78 参考文献， 80 III NB/T20054—2011 前言 本标准按照GB/T1.1一2009给出的规则起草。 本标准代替EJ/T1058—1998《核电厂安全系统计算机软件》和EJ/T1058.2-2005《核电厂安全系 统计算机软件第2部分预防软件导致的共因故障、软件工具和预开发软件的使用》。本标准以EJ/T 1058—1998为主，整合了EJ/T1058.2--2005的部分内容，与EJ/T1058—1998和EJ/T1058.2—2005相 比，除编辑性修改外主要技术变化如下： 更新了术语和定义； 增加了符号和缩略语； 增加了软件V&V相关的详细内容； -增加了软件共模故障的相关要求； -增加了软件鉴定的相关要求。 本标准使用重新起草法修改采用IEC60880:2006《核电厂安全重要仪表和控制系统执行A类功能的 计算机软件》。 本标准与IEC60880:2006相比在结构上有较多调整，附录A中列出了本标准与IEC608802006的章 条编号对照一览表。 本标准与IEC60880:2006存在技术性差异，主要技术性差异如下： 删除了通俗易懂的术语及其定义，包括计算机、计算机程序、数据、初始化、安全功能、软 件版本； 为了便于理解，增加术语“鲁棒性”、“安全规范”及其定义； 为了适应我国的技术条件，在第2章规范性引用文件中用GB/T16260（所有部分）代替IS0/IEC 9126（所有部分），两项标准各部分之间的一致性程度如下： GB/T16260.1—2006软件工程产品质量第1部分：质量模型（IS0/IEC9126— 1:2001，IDT); GB/T16260.2—2006软件工程产品质量第2部分：外部度量（IS0/IECTR9126 --2:2003,IDT); GB/T16260.3—2006软件工程产品质量 第3部分：内部度量（IS0/IECTR9126 —3:2003，IDT）; GB/T16260.4—2006软件工程产品质量第4部分：适用质量的度量（IS0/IECTR 9126--4:2004，IDT)。 本标准与IEC60880:2006存在编辑性修改，主要编辑性修改如下： 删除第1章的第五段和第六段； 删除5.6的第一段； 删除第7章的第一段； 删除7.2.1的第一段； 删除第12章的第一段； 删除12.4.1的第一段； 删除第13章的第一段； 删除14.1的第一段； 删除14.3的第一段； IV NB/T200542011 删除14.3.4的第一段第一句，第一段其余内容新增章条号14.3.4.1； 删除14.3.6的第一段； 删除15.3.3的第二段； 删除15.3.3.2的第一段： 删除了附录J。 本标准由能源行业核电标准化技术委员会提出。 本标准由核工业标准化研究所归口。 本标准起草单位：中国核电工程有限公司、北京广利核系统工程有限公司 本标准主要起草人：边华、刘玥、王彦君、王少华、石桂连、宋立新、左新、张智慧、吕秀红。 本标准代替了EJ/T1058—1998和EJ/T1058.2--2005。 EJ/T1058于1998年3月首次发布，本次为第一次修订。 EJ/T1058.2于2005年4月首次发布，本次为第一次修订。 V NB/T20054—2011 核电广安全重要仪表和控制系统执行A类功能的计算机软件 1范围 本标准规定了核电厂安全重要仪表和控制系统执行A类功能的计算机软件的要求。 本标准适用于获得高可靠性的软件，涉及软件的生成和文档化过程中的每个阶段，包括需求规格书、 设计、实现、验证、确认与运行。 2规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文 件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 GB/T5204核电厂安全系统定期试验与监测 GB/T15474—2010核电厂安全重要仪表和控制功能分类（IEC61226：2005，MOD） GB/T16260（所有部分）软件工程-产品质量［IS0/IEC9126（所有部分）］ NB/T20026—2010核电厂安全重要仪表和控制系统总要求（IEC61513：2001，IDT） HAD102/17核动力厂安全评价与验证 HAF102核动力厂设计安全规定 IAEANS-G-1.3核电厂安全重要仪表和控制系统（Instrumentationandcontrolsystems important to safetyinnuclearpowerplants) 3术语和定义 下列术语和定义适用于本文件。 3. 1 可视化显示 animation 将规格书所定义的行为，用通过规定的行为表达式和某些输入值得出的实际值显示的过程。 3. 2 应用功能applicationfunction I&C系统的功能，该功能执行与受控过程有关而与系统本身功能无关的任务。 [NB/T20026-2010，定义3.1] 3. 3 面向应用的语言 application-oriented language 专门为某类应用而设计的，并被相关专家使用的计算机语言。 [NB/T20053—2011，定义3.3] 注1：设备族通常采用面向应用的语言，以便调整设备使其适应特定的需求。 注2：面向应用的语言可用来规定I&C系统的功能需求和（或）规定或设计应用软件。面向应用的语言可基于文本 或图形，也可能基于两者。 注3：例如，由IEC61131-3定义的功能块图语言。 1