ICS27.120.20 CCSF83 中华人民共和国国家标准 GB/T13629—2023 代替GB/T13629—2008 核电厂安全系统中可编程数字设备的 适用准则 Criteriaforprogrammabledigitaldevicesinsafetysystemsofnuclearpower generatingstations 2023-12-28发布 2024-04-01实施 国家市场监督管理总局 国家标准化管理委员会发布目 次 前言 Ⅲ ………………………………………………………………………………………………………… 1 范围 1 ……………………………………………………………………………………………………… 2 规范性引用文件 1 ………………………………………………………………………………………… 3 术语和定义、缩略语 1 ……………………………………………………………………………………… 3.1 术语和定义 1 ………………………………………………………………………………………… 3.2 缩略语 2 ……………………………………………………………………………………………… 4 安全系统设计基准 3 ……………………………………………………………………………………… 5 安全系统准则 3 …………………………………………………………………………………………… 5.1 单一故障准则 3 ……………………………………………………………………………………… 5.2 保护动作的完成 3 …………………………………………………………………………………… 5.3 质量 3 ………………………………………………………………………………………………… 5.4 设备鉴定 7 …………………………………………………………………………………………… 5.5 系统的完整性 7 ……………………………………………………………………………………… 5.6 独立性 9 ……………………………………………………………………………………………… 5.7 试验和校准能力 12 …………………………………………………………………………………… 5.8 信息显示 12 …………………………………………………………………………………………… 5.9 访问控制 14 …………………………………………………………………………………………… 5.10 维修 18 ……………………………………………………………………………………………… 5.11 标识 19 ……………………………………………………………………………………………… 5.12 辅助设施 19 ………………………………………………………………………………………… 5.13 多机组核电厂 19 …………………………………………………………………………………… 5.14 人因工程考虑 19 …………………………………………………………………………………… 5.15 可靠性 19 …………………………………………………………………………………………… 5.16 共因失效准则 19 …………………………………………………………………………………… 5.17 商品级数字设备的使用 20 ………………………………………………………………………… 5.18 简单性 20 …………………………………………………………………………………………… 6 监测指令设备的功能和设计要求 21 ……………………………………………………………………… 7 执行装置的功能和设计要求 21 …………………………………………………………………………… 8 对动力源的要求 21 ………………………………………………………………………………………… 附录A(资料性) 危害的识别和控制 22 …………………………………………………………………… A.1 背景 22 ……………………………………………………………………………………………… A.2 危害分析的目的 22 ………………………………………………………………………………… A.3 危害分析实施指导 22 ……………………………………………………………………………… ⅠGB/T13629—2023 附录B(资料性) 通信独立性 34 …………………………………………………………………………… B.1 背景 34 ………………………………………………………………………………………………… B.2 讨论 34 ………………………………………………………………………………………………… 附录C(资料性) 多样性需求的确定 39 …………………………………………………………………… C.1 多样性和纵深防御分析 39 …………………………………………………………………………… C.2 充分多样性以消除共因失效 39 ……………………………………………………………………… C.3 增加多样性以应对共因失效薄弱环节 39 …………………………………………………………… C.4 多样性的手动控制和显示 39 ………………………………………………………………………… C.5 多样性的自动控制 40 ………………………………………………………………………………… 附录D(资料性) 商品级物项适用性确认 41 ……………………………………………………………… D.1 总体原则 41 …………………………………………………………………………………………… D.2 商品级物项适用性确认的准备 41 …………………………………………………………………… D.3 商品级物项适用性确认的开展 42 …………………………………………………………………… D.4 商品级物项适用性确认的维护 44 …………………………………………………………………… 参考文献 46 …………………………………………………………………………………………………… ⅡGB/T13629—2023 前 言 本文件按照GB/T1.1—2020《标准化工作导则 第1部分:标准化文件的结构和起草规则》的规定 起草。 本文件代替GB/T13629—2008《核电厂安全系统中数字计算机的适用准则》,与GB/T13629— 2008相比,除结构调整和编辑性改动外,主要技术变化如下: ———更改了文件的适用范围,将“数字计算机”更改为“可编程数字设备”(见第1章,2008年版的 第1章); ———更改了术语“商品级物项”“固件”“危害”“危害分析”的定义(见第3章,2008年版的第3章); ———删除了术语和定义“验收测试”“应用软件”“结构”“复杂性”“部件”“计算机”“计算机指令” “计算机程序”“计算机系统”“配置”“配置控制”“配置项”“配置管理”“正确性”“数据”“数据结 构”“设计”“文件”“文档”“差错”“执行”“失效”“故障”“功能”“功能单元”“硬件”“实现”“接口” “模块”“规程”“鉴定试验”“需求”“需求规格书”“软件”“软件维护”“软件质量度量”“软件工具” “规格书”“系统”“系统软件”“系统试验”“试验”“试验大纲”“确认”“验证”“验证与确认”(见 2008年版的第3章); ———增加了术语和定义“安全状态”“功能状态”“关键特性”“基本部件”“可编程数字设备”“数字安 全系统”(见第3章); ———增加了缩略语(见3.2); ———增加了针对单一故障的相关准则要求(见5.1); ———更改了应用于数字装置、软硬件开发、固件和可编程逻辑设备开发所用到的软件工具内容(见 5.3.3,2008年版的5.3.2); ———增加了功能优先级的相关要求(见5.5.5); ———增加了安全系统内部各冗余部分以及安全系统和其他系统之间独立性方面的详细规定(见 5.6.5); ———增加了3项试验和校准准则(见5.7); ———增加了多序列控制和显示的相关要求(见5.8); ———增加了安全系统在计算机安全防范方面的要求,特别给出了安全开发和运行环境的相关准则 (见5.9); ———增加了安全系统中与计算机相关的共因失效(CCF)的要求(见5.16); ———增加了可编程设备和软件的商品级适用性确认要求(见5.17); ———增加了安全系统简单性方面的要求(见5.18)。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由全国核仪器仪表标准化技术委员会(SAC/TC30)提出并归口。 本文件起草单位:核工业标准化研究所、北京广利核系统工程有限公司、生态环境部核与辐射安全 中心、国核自仪系统工程有限公司、中核控制系统工程有限公司。 本文件主要起草人:焦丽玲、程建明、张亚栋、杜乔瑞、王晓燕、杜建、邓瑞源、吴飞飞、裴红伟、 武方杰、黄君龙、石秦、刘春明、王忠秋、耿文行、刘景宾、乔宁、任春香、刘志凯、王海峰。 本文件及其所代替文件的历次版本发布情况为: ———1998年首次发布为GB/T13629—1998,2008年第一次修订; ———本次为第二次修订。 ⅢGB/T13629—2023 核电厂安全系统中可编程数字设备的 适用准则 1 范围 本文件规定了可编程数字设备用于核电厂安全系统的设计准则,包括安全系统准则、监测指令设备 的功能和设计要求、执行装置的功能和设计要求、对动力源的要求。 本文件适用于核电厂安全系统中的可编程数字设备。 2 规范性引用文