NB/Z 20541-2019 核电厂安全重要软件危害分析指南 1范围 本指导性技术文件规定了核电厂安全重要软件危害分析的总原则、基本方法、流程、输入输出及报 告要求.
本指导性技术文件适用于核电厂基于计算机的安全重要仪控系统软件在生命周期各阶段开展的危 害分析活动.
2规范性引用文件 下列文件对于本文件的应用是必不 可少的 凡是注日期的引用文件,仅注日期的版本适用于本文件.
凡是不注日期的引用文件,其最新版本(包括所 有的修改单)适用于本文件 GB/T13629-2008核电厂安全系统中数字 享机的适用准贝 GB/T15474-2010核电厂安全重要仪表和控 制功能分类 3术语和定义 下列术语和定义适用于本文件 3.1 事故accident 造成人员伤亡、职业病、环境污染、设备损坏或财产损失的一个或一系列意外事件.
3.2 危害hazard 系统中不良行 种先决条件,危害包括外部事件及硬件和软件的内在条件:或,有可能造成伤 害或损害的内在属性 或,在人身伤害和健康、财产、环境的损害或这些情况的组合等方面的潜 在伤害来源或具有潜在 提形:或,任何可能造成人员伤害、疾病或死亡,系统、设备或财产的损 坏或损失:或环境破坏的真实 潜在状况.
注:改写GB/T13629-2008,定义330. 3.3 危害分析hazardanalysis 过程.
3.4 安全重要仪控系统I&Csystemimportantforsafety 其故障或误动作可能导致厂区人员或公众经受过量放射性照射的仪控系统,以及防止预计运行事件 导致不可接受后果的那些仪控系统,包括安全系统和安全有关仪控系统.
[GB/T15474-2010,定义3.6] 3.5 风险risk
NB/Z 20541-2019 一个特定未来不期望事件发生的可能性与其后果的组合.
风险可与产品和(或)项目相关:异常事 件或失效的可能性与其对系统部件、操作人员、用户或环境的影响的组合.
[NB/T250448-2017,定义3.1.25] 3.6 (核)安全 (nuclear)safety 实现正常的运行工况,防止事故或减轻事故后果,从面保护工作人员、公众和环境免受不当的辐射 危害.
[IAEA Safety Glossary2007] 3.7 安全系统safety system 安全上重要的系统,用于保证反应堆安全停堆、从堆芯排出余热或限制预计运行事件和设计基准事 件的后果.
[GB/T15474-2010,定义3.7] 3.8 安全重要软件software important to safety 执行安全重要功能的软件.
3.9 软件危害分析softwarehazardanalysis 消除或控制软件危害及与系统和软件接口(包括硬件和人员)相关危害的过程,包含对需求、设计、 实现、用户接口和变更等的分析.
4缩略语 下列缩略语适用于本文件.
ETA:事件树分析(Event Tree Analysis) FMEA:故障模式和影响分析(Failure Modes and Effect Analysis) FTA:故障树分析(FaultTree Analysis) PHA:初步危害分析(Prelininary Hazard Analysis) PHL:初步危害表(PrelinnaryHazard List) PSA:概率安全评估(Probabilistic SafelyAssessment) SAD:软件架构设计说明(SoftwareArchilectureDescription) SAR:安全分析报告(SafetyAnalysisReport) SDD:软件设计说明(Software Design Description) 服务平台 SRS:软件需求规范(SoftwareRequirements Specification) SyDS:系统设计规范(SystemDesignSpecification) V&V:验证和确认(Verification andValidation) 5软件危害分析总的原则 5.1软件危害分析的目的 识别和控制产生或促成危害的条件,保证在安全重要仪控系统中执行的软件不会产生不可接受的风 险.
软件相关的危害辨识项目示例参见附录A.
Z
