ICS2712020

CCSF.83.

中華人民共和國國家標準

GB/T40444—2021

核電廠安全重要儀表和控制系統總體要求

Generalrequirementsforinstrumentationandcontrolsystemsimportanttosafety

innuclearpowerplants

IEC615132011Nuclearowerlants—Instrumentationandcontrol

(:,pp

imortanttosafet—GeneralreuirementsforsstemsMOD

pyqy,)

2021-10-11發布2022-02-01實施

國家市場監督管理總局發布

國家標準化管理委員會

GB/T40444—2021

目次

前言

…………………………Ⅲ

引言

…………………………Ⅴ

范圍

1………………………1

規范性引用文件

2…………………………1

術語和定義

3………………2

縮略語

4……………………10

總的安全生命周期

5I&C………………10

概述

5.1…………………10

基于電廠安全設計基準的要求

5.2I&C……………13

輸出文檔

5.3……………15

總體構架設計和功能分配

5.4I&CI&C……………16

總計劃的制定

5.5………………………20

輸出文檔

5.6……………24

系統安全生命周期

6………………………25

概述

6.1…………………25

要求

6.2…………………27

系統計劃制定

6.3………………………37

輸出文檔

6.4……………42

系統鑒定

6.5……………46

總的集成和調試

7…………………………50

概述

7.1…………………50

目標要求

7.2……………50

輸出文檔

7.3……………51

總的運行和維護

8…………………………51

概述

8.1…………………51

目標要求

8.2……………51

輸出文檔

8.3……………51

附錄資料性核電廠的基本安全問題

A()………………52

附錄資料性功能分類和系統分級

B()…………………55

附錄資料性防御的定性方法

C()CCF………………59

參考文獻

……………………63

圖本文件的整體結構

1…………………Ⅵ

圖基于計算機的系統中硬件與軟件的典型關系

2………9

圖系統失效隨機失效與系統性缺陷之間的關系

3、……………………10

Ⅰ

GB/T40444—2021

圖總的安全生命周期與單個系統安全生命周期之間的關系

4I&CI&C…………13

圖系統安全生命周期

5…………………27

圖系統鑒定計劃中與產品和電廠特定應用有關的主要內容

6………48

圖功能與系統之間的關系

B.1I&CI&C………………56

圖系統安全組的功能分配示例

C.1I&C………………59

表總的安全生命周期

1I&C……………11

表系統級別與功能類別之間的關系

2I&CI&C………16

表系統安全生命周期

3…………………26

表系統典型的分級

B.1I&C……………58

Ⅱ

GB/T40444—2021

前言

本文件按照標準化工作導則第部分標準化文件的結構和起草規則的規定

GB/T1.1—2020《1:》

起草

。

本文件使用重新起草法修改采用核電廠安全重要儀表和控制系統總體要

IEC61513:2011《

求

》。

本文件與的技術性差異及其原因如下

IEC61513:2011:

關于規范性引用文件本文件做了具有技術性差異的調整調整的情況集中反映在第章規

———,,2“

范性引用文件中具體調整如下

”,:

用修改采用國際標準的代替見

●GB/T13630—2015IEC60964(5.2.2、5.2.4、5.4.2.3);

用修改采用國際標準的代替見

●GB/T15474—2010IEC61226(5.2.3.1、5.4.2.6、6.2.1、

附錄

6.5.3.3、B);

用修改采用國際標準的代替見

●GB/T13631IEC60965(5.4.2.3);

用修改采用國際標準的代替見

●NB/T20060IEC60709(5.4.2.4、6.2.2.3.2、6.2.3.3.3);

用修改采用國際標準的代替見

●NB/T20342IEC61500(5.4.2.4);

用修改采用國際標準的代替見

●NB/T20054—2011IEC60880(5.4.2.5、5.4.4.2、5.6.2、6.1、

6.2.2.3.3、6.2.2.3.4、6.2.2.7、6.2.3.2、6.2.3.3.4、6.2.3.4、6.2.4.1、6.2.6、6.2.8、6.3.2.1、6.3.2.2、

6.3.5、6.4.2.2、6.4.4.1、6.5.3.3、8.2);

用修改采用國際標準的代替見

●NB/T20055—2011IEC62138(5.4.2.5、5.6.2、6.1、

6.2.2.3.3、6.2.2.7、6.2.3.2、6.2.3.4、6.2.4.1、6.2.8、6.3.2.1、6.4.4.1、6.5.3.3、8.2);

用修改采用國際標準的代替見

●NB/T20068IEC62340(5.4.2.6、6.2.2.3.2、6.2.3.3);

用等同采用國際標準的代替見

●GB/T17626.1IEC61000-4-1(5.5.4.2、6.5.3.2);

用等同采用國際標準的代替見

●GB/T17626.2IEC61000-4-2(5.5.4.2、6.5.3.2);

用等同采用國際標準的代替見

●GB/T17626.3IEC61000-4-3(5.5.4.2、6.5.3.2);

用等同采用國際標準的代替見

●GB/T17626.4IEC61000-4-4(5.5.4.2、6.5.3.2);

用等同采用國際標準的代替見

●GB/T17626.5IEC61000-4-5(5.5.4.2、6.5.3.2);

用等同采用國際標準的代替見

●GB/T17626.6IEC61000-4-6(5.5.4.2、6.5.3.2);

用修改采用國際標準的代替見

●NB/T20298—2014IEC60987(6.1、6.2.1、6.2.2.3.4、

6.2.2.3.6、6.2.3.2、6.2.4.1、6.2.8、6.3.6、6.4.4.1、6.5.3.3、8.2);

用等同采用國際標準的代替見

●GB/T19001ISO9001(6.3.2.1);

增加引用了見和見

●GB/T12727(6.5.3.2)GB/T13625(6.5.3.2);

刪除了和

●IEC60780IEC60980。

為適應我國的技術條件本文件對第章的術語和定義內容做了部分調整具體調整如下

———,3“”,:

修改了共因故障多樣性安全重要物項假設始發事件安全系統單一故障的定義采用

●、、、、、,

中的定義見

HAF102(2016)(3.8、3.15、3.33、3.35、3.44、3.46);

修改了調試質量保證的定義采用中的定義見

●、,HAF003(1991)(3.7、3.39);

修改了安全組的定義采用中的定義見

●,GB/T13284.1—2008(3.43);

修改了部件配置管理的定義采用中的定義見

●、,GB/T13629—2008(3.10、3.12);

修改了通道冗余單一故障準則型式試驗的定義采用中的定義

●、、、,GB/T4960.6—2008

見

(3.5、3.40、3.47、3.56);

Ⅲ

GB/T40444—2021

修改了系統特性的評價的定義采用中的定義見

●(),GB/T18272.1—2000(3.19);

修改了質量的定義采用中的定義見

●,GB/T19000—2016(3.38);

修改了可靠性的定義采用中的定義見

●,GB/T7163—2008(3.41);

修改了差錯失效故障的定義采用中的定義見

●、、,GB/T11457—2006(3.18、3.20、3.21);

修改了要求的定義采用中的定義見

●,GB/T1.1—2020(3.42)。

刪除了第章中部分正文中未使用的縮略語

———4。

本文件做了下列編輯性修改

:

按照的要求規范了第章的編寫

———GB/T1.1—2020,1;

刪除了第章術語和定義的部分注釋

———3“”;

將注中不同國家對功能分類的規范性引用文件可能不同并可能與本文件的引用

———5.2.3.12“,

文件不同修改為不同實踐的功能分類方法可能不同

(IEC61226)”“”;

將中縱深防御描述修改為和一致

———A.4HAF102(2016);

刪除附錄中將這種分級理念擴展到儀表和控制系統將系統分為

———B“IAEANS-G-1.3。I&C

安全重要系統和非安全重要系統然后又將安全重要系統細分為安全系統和安全有關系

。,‘’‘

統并提出了設計要求及規定的級別數目與不同安全系統和安

’,。”“IAEAIEC61226:2009(

全有關系統對應和類并且和使用的定義和概念也不同的系統

A、BC)。IAEAIEC(IAEA

分級對應的功能分類系統分級而這些差異可能導致不同的解釋

IEC/),。”

刪除了附錄和附錄

———DE。

根據本文件實際參考內容對參考文獻進行了調整

———,。

請注意本文件的某些內容可能涉及專利本文件的發布機構不承擔識別專利的責任

。。

本文件由全國核儀器儀表標準化技術委員會提出并歸口

(SAC/TC30)。

本文件起草單位中廣核工程有限公司中國核電工程有限公司上海核工程研究設計院有限公司

:、、。

本文件主要起草人黃偉軍張龍強傅濤周亮彭華清張黎明張睿瓊譚珂江輝劉光明

:、、、、、、、、、、

李公杰孫偉趙巖峰田勇謝紅云杜德君鄭偉張玉峰張淑慧

、、、、、、、、。

Ⅳ

GB/T40444—2021

引言

安全重要儀表和控制系統可采用傳統的基于模擬技術的設備基于計算機技術的設備或這

(I&C)、

兩類設備的組合實現本文件對安全重要系統的總體架構提出要求和建議適用于包含上述任一

。I&C,

項技術的系統

I&C。

本文件強調了根據核電廠安全目標導出安全重要系統完整和準確要求的必要性這是制定

I&C,

總體架構的總體要求并進而制定單個安全重要系統要求的前提

I&C、I&C。

本文件提出了總體架構的安全生命周期以及單個系統安全生命周期的概念它著重說明核

I&C。

電廠安全目標與安全重要系統總體架構要求之間的關系以及總體架構與單個安全重要

I&C,I&C

系統要求之間的關系

I&C。

本文件描述并遵循的生命周期并不是唯一可行的生命周期只要本文件中規定的目標得到滿足也

,,

可以遵循其他生命周期

。

本文件主要核心技術要素包括以下個章節圖給出了整體框架結構

4(1):

第章敘述安全重要系統總體架構

———5I&C:

根據核電廠安全分析確定的功能需求以及有關的系統和設備并確定功能分

●I&C,I&C

類電廠布置和運行環境

、;

建立的總體架構將其劃分為多個系統并將功能分配給系統確定設計準則

●I&C,I&C。,

包括提供縱深防御和最大限度降低共因故障可能性的準則

(CCF);

設計系統的總體架構

●I&C。

第章敘述單個安全重要系統的要求特別是基于計算機系統的要求其中對單個安

———6I&C,。,

全重要系統的要求依據其所執行功能的安全類別而有所區別

I&C。

第章和第章敘述安全重要系統的總的集成調試運行和維護

———78I&C、、。

本文件包括個資料性附錄

3:

附錄給出了核電廠安全重要系統設計考慮的主要安全概念

———AI&C;

附錄提供關于功能分類和系統分級原則的說明

———B;

附錄列舉了安全重要系統對敏感的例子并給出了防御的定性方法

———CI&CCCF,CCF。

Ⅴ

GB/T40444—2021

圖1本文件的整體結構

Ⅵ

GB/T40444—2021

核電廠安全重要儀表和控制系統總體要求

1范圍

本文件確立了核電廠安全重要儀表和控制系統的總體要求規定了總的安全生命周

(I&C),I&C

期系統安全生命周期總的集成和調試總的運行和維護

、、、。

本文件適用于新建核電廠安全重要系統對于現有核電廠安全重要系統的升級或改造

I&C。I&C

可參照使用適用的要求宜在項目的開始階段予以確定

,。

2規范性引用文件

下列文件中的內容通過文中的規范性引用而構成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對應的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

。

核電廠安全級電氣設備鑒定

GB/T12727

核電廠安全級電氣設備抗震鑒定

GB/T13625

核電廠控制室設計

GB/T13630—2015(IEC60964:2009,MOD)

核電廠輔助控制點設計準則

GB/T13631(GB/T13631—2015,IEC60965:2009,MOD)