ICS 27.120.20 F65 备案号：46483-2014 NB 中华人民共和国能源行业标准 NB/T20298-2014 代替EJ/T529—1990 核电厂安全重要数字仪表和控制系统 硬件设计要求 Nuclear power plants - instrumentation and control important to safety - Hardware design requirements for digital systems 2014-06-29发布 2014-11-01实施 发布 国家能源局 NB/T20298—2014 目 次 前言 HI 范围， 1 2 规范性引用文件 术语和定义、缩略语， 3 4 项目结构。 5 硬件需求 设计和开发 6 7 验证和确认（V&V） 鉴定 8 11 9 制造 11 10 安装和调试 11 11 维护 11 12 修改 13 13运行 13 附录A（资料性附录） 本标准与IEC60987:2007相比的结构变化情况. 14 附录B（规范性附录） 预开发硬件的评估， 15 附录C（规范性附录） 可编程逻辑器件开发的适用性， 16 附录D（资料性附录） 系统生命周期总貌， 17 附录E（资料性附录） 鉴定示意图. 18 附录F（资料性附录） 维护程序举例. 19 参考文献 20 NB/T20298—2014 前言 本标准按照GB/T1.1一2009给出的规则起草。 本标准代替EJ/T529一1990《用于核电厂安全重要系统数字计算机》，与EJ/T529一1990相比，主 要技术变化如下： 一本标准考虑了近些年计算机设计工程技术显著发展的现状（见第1章）： -增加和替换了相关标准要求，特别是NB/T20026、NB/T20054和INB/T20055（见第1章、第2 章、3.1、4.1、5.1.1、5.3.5、5.5、6.5、7.1.2、7.9、10.4、10.8、11.2.6、12.2和第13章）； 一增加了术语“固件”、“预开发”、“鉴定寿命”、“显性硬件故障”、“单一故障”、“安 全重要系统”、“系统确认”、“隐性硬件故障”、“验证”及定义（见3.1.1～3.1.5、3.1.7~ 3.1.10); 删除了术语“可用性”、“计算机”、“计算机系统”、“部件”、“设计”、“研制”、“多 样性”、“综合测试”、“可维修度”、“维修”、“模件”、“合格寿命”、“穴余”、“可 靠性”、“软件”、“子系统”、“系统”、“鉴定”、“检验”及定义（见1990版的3.1～ 3.14、3.16~3.20）； 修改了术语“单一故障准则”的定义（见3.1.5，1990版的3.15）； -增加了缩略语（见3.2）。 本标准使用重新起草法修改采用IEC60987:2007《核电厂基于计算机安全重要仪表和控制系统的硬 件设计要求》。 本标准与IEC60987:2007相比，在结构上有较多调整，附录A列出了本标准与IEC60987:2007章条编 号变化对照一览表。 本标准与IEC60987:2007的技术性差异及其原因如下： 修改了第1章范围的内容，以满足GB/T1.1—2009的要求； 关于规范性引用文件，本标准做了具有技术性差异的调整，以适应我国的技术条件，调整的情 况集中反映在第2章“规范性引用文件”中，具体调整如下： 。用等同采用国际标准的GB/T7826代替1EC60812（见5.3.4）； ●用修改采用国际标准的GB/T12727代替IEC60780（见第8章、11.2.4）： ●用等同采用国际标准的NB/T20026代替IEC61513（见第1章、第2章、3.1、4.1、5.1.1、5.3.5、 5.5、6.5、7.9、10.4、10.8、11.2.6、12.2、第13章）； ●用修改采用国际标准的NB/T20054代替IEC60880（见第2章、3.1.8、3.1.10、7.1.2、7.9、第 13章）； 。用修改采用国际标准的NB/T20055代替IEC62138（见第2章、7.1.2、7.9、第13章）； ?HAF003代替IAEA50-C/SG-Q（见第2章、4.3.1）； ●删除ISO9001的引用。 删除了下述在标准中未使用的术语及其定义： ●3.2商品化的； ·3.3多样性； ●3.7核电厂； ?3.11安全有关系统； II NB/T20298—2.014 ?3.12安全系统。 一增加缩略语（见3.2） 本标准由能源行业核电标准化技术委员会提出。 本标准由核I业标准化研究所归口。 本标准起草单位：中核控制系统工程有限公司。 本标准参编单位：北京广利核系统：工程有限公司、国核白仪系统工程有限公司。 本标准主要起草人：王怀敬、刘瑞、梁嘉琳、韦智康、张鑫、孙武、金成日、李灵坡。 III NB/T20298-—2014 核电广安全重要数字仪表和控制系统硬件设计要求 1范围 本标准规定了核电厂1级和2级（见NB/T20026中的定义）计算机系统硬件设计要求，包括硬件需求、 验证和确认、鉴定、制造、安装和调试、维护、运行等相关内容。 本标准适用于核电厂1级和2级计算机系统新硬件的设计，及对预开发硬件（包括固件）的评估；也 适用于可编程逻辑器件的设计过程和设计验证。 本标准不适用于用于软件下载和检查的计算机硬件设施。 注1：本标准不关注3级计算机系统硬件，此类系统宜采用商用级标准开发。 注2：支持可编程逻辑设备设计过程的基于软件的工具宜总体上服从相应软件标准中所提供的指导，见NB/T20054 （1级系统）或NB/T20055（2级系统）。 注3：对于预开发硬件的开发见附录B，对于可编程逻辑器件的开发见附录C 2规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仪所注日期的版本适用于本文 件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 GB/T78262012系统可靠性分析技术失效模式和影响分析（FMEA）程序（IEC60812:2006， IDT) GB/T12727—2002 核电厂安全系统电气设备质量鉴定（IEC60780:1998，MOD） NB/T20026—2010 核电厂安全重要仪表和控制系统总体要求（IEC61513：2001IDT） NB/T20054—2011 核电厂安全重要仪表和控制系统执行A类功能的计算机软件（IEC60880:2006， MOD) NB/T20055—2011 核电厂安全重要仪表和控制系统执行B类和C类功能的计算机软件（IEC 62138:2004,MOD) HAF003核电厂质量保证安全规定 HAD102/10核电厂保护系统及有关设施 IEC61000（所有部分）电磁兼容（electromagneticcompatibility） IEC61025故障树分析（Faulttreeanalysis） 3术语和定义、缩略语 3.1术语和定义 NB/T20026一2010界定的以及下列术语和定义适用于本文件。为了便于使用，以下重复列出了NB/T 20026一2010中的某些术语和定义。 3. 1.1 固件firmware 安装于硬件中并与该硬件特性密切耦合的软件。