ФЕДЕРАЛЬНОЕ АГЕНТСТВО ПО ТЕХНИЧЕСКОМУ РЕГУЛИРОВАНИЮ И МЕТРОЛОГИИ

НАЦИОНАЛЬНЫЙ

СТАНДАРТ

РОССИЙСКОЙ

ФЕДЕРАЦИИ

СИСТЕМЫ КОНТРОЛЯ И УПРАВЛЕНИЯ, ВАЖНЫЕ ДЛЯ БЕЗОПАСНОСТИ АТОМНОЙ СТАНЦИИ

Общие требования

(IEC 61513:2011,

Nuclear power plants — Instrumentation and control important to safety — General requirements for systems,

IDT)

Издание официальное

Москва

Стандартинформ

2020

Предисловие

1    ПОДГОТОВЛЕН Акционерным обществом «Русатом Автоматизированные системы управления» (АО «РАСУ») на основе собственного перевода на русский язык англоязычной версии стандарта, указанного в пункте 4

2    ВНЕСЕН Техническим комитетом по стандартизации ТК 322 «Атомная техника»

3    УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 18 февраля 2020 г. № 66-ст

4    Настоящий стандарт идентичен международному стандарту МЭК 61513:2011 «Атомные станции. Системы контроля и управления, важные для безопасности. Общие требования» (IEC 61513:2011 «Nuclear power plants — Instrumentation and control important to safety — General requirements for systems», IDT).

Наименование настоящего стандарта изменено относительно наименования указанного международного стандарта для приведения в соответствие с ГОСТ Р 1.5-2012 (пункт 3.5).

При применении настоящего стандарта рекомендуется использовать вместо ссылочных международных стандартов соответствующие им национальные и межгосударственные стандарты, сведения о которых приведены в дополнительном приложении ДА.

Дополнительные сноски в тексте настоящего стандарта, выделенные курсивом, приведены для пояснения текста оригинала

5    Положения настоящего стандарта действуют в целом в отношении сооружаемых по российским проектам атомных станций за пределами Российской Федерации

6    ВЗАМЕН ГОСТ Р МЭК 61513-2011

Правила применения настоящего стандарта установлены в статье 26 Федерального закона от 29 июня 2015 г. № 162-ФЗ «О стандартизации в Российской Федерации». Информация об изменениях к настоящему стандарту публикуется в ежегодном (по состоянию на 1 января текущего года) информационном указателе «Национальные стандарты», а официальный текст изменений и поправок — в ежемесячном информационном указателе «Национальные стандарты». В случае пересмотра (замены) или отмены настоящего стандарта соответсптвующее уведомление будет опубликовано в ближайшем выпуске ежемесячного информационного указателя «Национальные стандарты». Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования — на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет (mvw.gost.ru)

© Стандартинформ. оформление. 2020

Настоящий стандарт не может быть полностью или частично воспроизведен, тиражирован и распространен в качестве официального издания без разрешения Федерального агентства по техническому регулированию и метрологии

II

2) слово «и» было заменено на «или», потому что эксперты подкомитета ПК 45 А МЭК полагают, что это была опечатка В онлайн-словаре МАГАТЭ (NUSAFE) это изменение уже выполнено

(Глоссарий МАГАТЭ, издание 2007, модифицировано]

3.9    сложность (complexity): Степень, при которой проектирование, реализация или поведение системы или элемента является трудной для понимания или верификации.

(IEEE 610, модифицировано] (4]

3.10    компонент (component): Одна из составных частей системы. Компонент может представлять собой аппаратное или программное обеспечение и может сам состоять из других компонентов.

(IEEE 610]

Примечание 1— См также термины «СКУ», «оборудование».

Примечание 2 — Термины «оборудование», «компонент» и «модуль» часто используют как взаимозаменяемые Взаимоотношения между этими терминами пока не стандартизованы

Примечание 3 — Это определение подкомитета ПК 45 А МЭК в принципе совместимо с определением термина «компонент», приведенным в группе терминов Глоссария МАГАТЭ издания 2007 г под названием «Structures Systems and Components (SCC)» (Структуры систем и компонентов) Тем не менее, поскольку там приведены примеры только компонентов аппаратного обеспечения, что может ввести в заблуждение читателя, подкомитет ПК 45 А МЭК предпочитает использовать определение, которое явно касается и компонентов программного обеспечения¹*.

3.11    компьютеризированная система (computer-based system): СКУ. функции которой в большей степени зависят или полностью выполняются с использованием микропроцессоров, программируемого электронного оборудования или компьютеров.

Примечание — Эквивалент — цифровая система, система с программным обеспечением, программируемая система

3.12    управление конфигурацией (configuration management): Процесс определения и документирования характеристик конструкций, систем и компонентов установки (в том числе компьютерных систем и программного обеспечения), а также обеспечения того, чтобы изменения этих характеристик должным образом прорабатывались, оценивались, утверждались, распространялись, вводились, проверялись, регистрировались и включались в документацию установки

(Глоссарий МАГАТЭ, издание 2007]

3.13    данные (data): Представление информации или сообщений в виде, подходящем для передачи, интерпретации или обработки с помощью компьютеров.

(IEEE 610, модифицировано]

Примечание —См рисунок2.

3.14    глубокоэшелонированная защита (defence-in-depth): Применение более чем одной защитной меры для достижения какой-либо конкретной цели безопасности, так чтобы эта цель была достигнута, даже если одна из принятых защитных мер окажется безрезультатной.

(Глоссарий МАГАТЭ, издание 2007]

Примечание —См также раздел А 4

3.15    разнообразие²* (diversity): Наличие двух или более резервных систем или компонентов для выполнения одной определенной функции, при котором разные системы или компоненты наделяются различными признаками таким образом, чтобы уменьшалась возможность отказа по общей причине.

(Глоссарий МАГАТЭ, издание 2007, модифицировано]

Примечание 1 — Если термин «разнообразие» используют в сочетании с дополнительными признаками. то собственно разнообразие имеет основное значение «существование двух или более различных путей или средств достижения конкретной цели», а дополнительные признаки указывают характеристики применяемых различных путей, т е. функциональное разнообразие, разнообразие оборудования, разнообразие сигнальных устройств

Примечание 2 — См также термин «функциональное разнообразие».

3.16    оборудование (equipment): Одна или более частей системы. Единица оборудования — отдельный (обычно заменяемый) элемент или часть системы.

Примечание 1— См также термины «компонент». «СКУ»

Примечание 2 — Оборудование может включать в себя программное обеспечение

Примечание 3 — Термины «оборудование», «компонент», «модуль» часто используются как взаимозаменяемые Взаимоотношение между этими терминами пока не стандартизировано

Примечание 4 — Это определение отличается от приведенного определения в МЭК 60780 Отклонение оправдано тем. что МЭК 61513 рассматривает термин «оборудование» как часть системы, тогда как МЭК 60780 рассматривает оборудование как объект квалификации

3.17    комплекс оборудования¹) (equipment family): Набор аппаратных и программных компонентов, которые могут работать совместно в одной или более определенных архитектурах или конфигурациях.

Примечание 1— См также термины «функциональность», «прикладное программное обеспечение», «библиотека прикладных программ».

Примечание 2 — Комплекс оборудования может быть как продуктом от определенного производителя, так и набором продуктов, соединение и адаптация которых выполнены поставщиком

Примечание 3 — Термин «платформа оборудования» иногда используется как синоним термина «комплекс оборудования*

3.18    ошибка (error): Различие мехеду рассчитанным, наблюдаемым или измеренным значением или состоянием и истинным, установленным или теоретическим значением или состоянием.

Примечание —См рисунок3

3.19    оценка (свойства системы) (evaluation (of a system property)): Отнесение качественного или количественного значения данному свойству системы.

[МЭК 61069-1:1991. пункт 2.2.2) [5]

3.20    отказ (failure): Потеря возможности конструкции, системы или компонента функционировать в пределах критериев приемлемости.

(Глоссарий МАГАТЭ, издание 2007, модифицировано]

Примечание 1— Оборудование считается отказавшим, когда оно становится неспособным функционировать. независимо от того, требуется ли его функционирование в данный момент или нет Отказ, например, в резервной системе может не проявляться до тех пор. пока система не будет задействована во время испытаний либо при отказе резервируемой системы

Примечание 2 — Отказ является результатом дефекта аппаратного обеспечения, дефекта программного обеспечения, дефекта системы или ошибки оператора или технического обслуживания и связан с траекторией сигнала, которая приводит к отказу

Примечание 3 — См также термины: «дефект», «дефект программного обеспечения»

Примечание 4 — Эксперты подкомитета ПК 45 А МЭК считают, что в определении МАГАТЭ не учтено, что отказ является событием, а не состоянием Эксперты подкомитета ПК 45 А МЭК предложили модифицировать определение с учетом данной точки зрения

3.21    дефект (fault): Неисправность в аппаратуре, программном обеспечении или в компоненте системы. ^{3 4 5}

Примечание 1— См также рисунок 3.

Примечание 2 — Дефекты могут быть результатом случайных отказов, которые возникают, например, из-за деградации аппаратуры в результате старения; возможны систематические дефекты, например дефекты в программном обеспечении, возникающие из-за ошибок при проектировании

Примечание 3 — Дефект (особенно дефекты, связанные с проектированием) может оставаться незамеченным. пока сохраняются условия, при которых он не отражается на выполнении функции, т е пока не произойдет отказ

Примечание 4 — См также термин «дефект программного обеспечения*

3.22    функциональное разнообразие (functional diversity); Применение разнообразия на уровне прикладных функций производственных процессов (например, приведение в действие механизма автоматического отключения при достижении предельных значений давления и температуры).

(МЭК 60880:2006, пункт 3.19, модифицировано]

Примечание — Глоссарий МАГАТЭ по безопасности издания 2007 года не дает определения функционального разнообразия, но приводит примеры средств по его достижению Это определение подкомитета ПК 45 А МЭК совместимо со средствами достижения, обозначенными в Глоссарии МАГАТЭ по безопасности

3.23    функциональная валидация (functional validation); Верификация правильности спецификаций прикладных функций относительно функциональных и рабочих требований верхнего уровня. Функциональная валидация дополняет системную валидацию, которая верифицирует соответствие системы спецификации функций.

3.24    функциональность (functionality): Характеристика функции, которая определяет действия, преобразующие входную информацию в выходную информацию.

Примечание — Функциональность прикладных функций обычно влияет на работу станции Входная информация может быть получена отдатчиков, операторов, иного оборудования или программного обеспечения Выходная информация может воздействовать на исполнительные механизмы, операторов, прочее оборудование и программное обеспечение (см МЭК 61508-2).

3.25    угроза (hazard): Событие, обладающее потенциалом причинить вред здоровью персонала станции или привести к повреждению компонентов, оборудования или структур. Угрозы подразделяют на внутренние и внешние⁶).

Примечание 1 — Внутренние угрозы представляют собой, например, пожар и затопление, внутренние опасности могут являться последствиями ПИС (например, авария с потерей теплоносителя, разрыв паропровода)

Примечание 2 — Примером внешних опасностей может служить землетрясение или удар молнии

3.26    ошибка персонала⁷' (human error (or mistake)]: Действие персонала, которое приводит к непредвиденному результату.

(МЭК 60880:2006, пункт 3.21]

3.27    архитектура СКУ (l&C architecture): Организационная структура СКУ станции, которые являются важными для безопасности.

Примечание 1— См также термины «архитектура СКУ». «СКУ*

Примечание 2 — Организационная структура определяет, главным образом, основные функции, класс и границы каждой системы, взаимосвязь и независимость систем, приоритетность и голосование между одновременно действующими сигналами. ЧМИ

Примечание 3 — В этом стандарте термин определяет только часть общей архитектуры СКУ станции Позднее включаются также некпассифицируемые системы и оборудование

Примечание 4 — Для простоты использования термин «общая архитектура СКУ» используется как краткая форма термина «общая архитектура СКУ. важных для безопасности»

3.28    функция СКУ (l&C function): Функция контроля, управления и/или наблюдения за определенной частью процесса⁸*.

Примечание 1— Термин «функция СКУ» используется инженерами-технологами. чтобы структурировать функциональные требования к СКУ Функция СКУ определена следующим образом

-    дает полное представление о функциональных целях;

-    может быть категоризирована в соответствии с ее степенью важности для безопасности;

-    для достижения функциональной цели учитывает малейшие сущности от датчика до исполнительного устройства

Примечание 2 — Функция СКУ может быть подразделена на несколько подфункций (например, на функцию измерения, функцию управления, функцию приведения в действие) в целях распределения по СКУ

3.29    СКУ (l&C system): Система, основанная на применении электрической и/или электронной, и/или программируемой электронной технологии, выполняющая функции СКУ. а также функции обслуживания и наблюдения, связанные с эксплуатацией самой системы.

Термин используется как обобщающий, охватывающий все элементы системы, включая внутренние источники питания, датчики и другие входные устройства, скоростные линии передачи данных и другие связи, интерфейсы исполнительных устройств и других выходных устройств (см. примечание 2). Различные функции системы могут использовать как выделенные, так и разделенные ресурсы.

Примечание 1— См также термины «система», «функция СКУ»

Примечание 2 — Элементы, входящие в состав определенной системы контроля и управления, определяют границы этой системы

Примечание 3 — В соответствии с их типовой функциональностью МАГАТЭ устанавливает различие между системами автоматического и ручного управления, системами взаимодействия «человек — машина», системами защиты и блокировки (см раздел В 4).

3.30    архитектура СКУ, функциональная структура СКУ (l&C architecture): Организационная структура СКУ.

Примечание — См также термин «архитектура СКУ»

3.31    независимое оборудование⁹* (independent equipment): Оборудование, которое обладает двумя следующими характеристиками:

1)    способность выполнять требующуюся функцию не зависит от работы или отказа другого оборудования;

2)    способность выполнять предназначенную функцию не зависит от эффектов, возникающих в результате постулируемого в проекте исходного события, при наступлении которого оно должно функционировать.

(Глоссарий МАГАТЭ, издание 2007J

Примечание — Средствами достижения независимости в проекте является электрическая изоляция (в документах МАГАТЭ употребляется также термин «функциональная изоляция»), физическое разделение и коммуникационная независимость

3.32    прерывание (interrupt): Приостановка процесса, например выполнения компьютерной программы. вызванное внешним по отношению к данному процессу событием.

[IEEE 610) [4)

3.33    узел, важный для безопасности¹ > (item important to safety): Узел, который является частью группы безопасности и/или неисправность или отказ которого может привести к радиационному облучению персонала на площадке или лиц из населения.

Узлы, важные для безопасности, включают:

a)    конструкции, системы и компоненты, неисправность или отказ которых могут приводить к чрезмерному радиационному облучению персонала на площадке или лиц из населения;

b)    конструкции, системы и компоненты, которые препятствуют тому, чтобы ожидаемые при эксплуатации события приводили к аварийным условиям:

c)    средства, которые предусматриваются для смягчения последствий неисправности или отказа конструкций, систем и компонентов.

[Глоссарий МАГАТЭ, издание 2007]

Примечание 1— Определение охватывает все аспекты ядерной безопасности

Примечание 2 — В этом стандарте рассматриваемые элементы будут, главным образом, СКУ или функциями СКУ

Примечание 3 — См также «функции СКУ»

3.34    общий жизненный цикл безопасности СКУ (overall l&C safety life cycle): Необходимая деятельность, относящаяся к реализации систем и оборудования, важных для безопасности, общей архитектуры СКУ и выполняемая в течение периода времени, который начинается с формирования требований СКУ из проектных основ безопасности АС и заканчивается, когда ни одна из СКУ не доступна к использованию.

[МЭК 61508-4:2010, пункт 3.7.1, модифицировано) [6)

Примечание 1— Общий жизненный цикл системы контроля и управления (жизненный цикл СКУ) определяет требования к жизненным циклам безопасности отдельных систем

Примечание 2 — См также термин «жизненный цикл безопасности системы»

3.35    постулированное исходное событие (postulated initiating event): Событие, определяемое на стадии проектирования как способное привести к ожидаемым при эксплуатации событиям или аварийным условиям.

[Глоссарий МАГАТЭ, издание 2007]

3.36    существующие узлы (pre-existing items): Аппаратное или программное обеспечение или оборудование с программным обеспечением, которые уже существуют как коммерческий или специализированный продукт и доступно для применения.

Примечание — Это определение включает ранее разработанное программное обеспечение, см МЭК 60880 2006, пункт 3 28.

3.37    проектная организация²» (project organisation): Организация(и) или лица, которые несут ответственность на всех стадиях общего жизненного цикла безопасности СКУ и/или жизненных циклов СКУ определять и осуществлять всю управленческую и техническую деятельность, связанную с функциями СКУ. системами и оборудованием, важными для безопасности.

'» В НП-001-15 «Общие положения обеспечения безопасности атомных станций» определено понятие «элементы АС (элементы)» как изделия (в т ч приборы, средства измерения, контроля, управления и автоматики. кабели и др ). обеспечивающие выполнение заданных функций самостоятельно или в составе систем и рассматриваемые в проекте АС в качестве структурных единиц при выполнении анализов надежности и безопасности Элементы АС разделены на «важные для безопасности» и «остальные. не влияющие на безопасность» При этом под «безопасностью АС (ядерной и радиационной)» понимается свойство АС обеспечивать надежную защиту персонала, населения и окружающей среды от недопустимого в соответствии с федеральными нормами и правилами в области использования атомной энергии радиационного воздействия

²⁾ В НП-001-15 *Общие положения обеспечения безопасности атомных станций» определено понятие «разработчики проекта АС (РУ) — организации, разрабатывающие проект АС (РУ) и обеспечивающие его научно-техническое, в том числе конструкторское, сопровождение на всех этапах полного жизненного цикла АС (РУ)»

Примечание — Этот термин введен для более четкого отличия от термина «эксплуатирующая организация»

3.38    квалификация (qualification): Процесс определения, подходит ли система или компонент для эксплуатации. Квалификация осуществляется с учетом класса СКУ и специальных квалификационных требований.

Примечание 1— Квалификационные требования получают из определенного класса СКУ и из особого контекста применения

Примечание 2 — СКУ. как правило, создают на основе взаимодействующих комплектов оборудования Такое оборудование может быть разработано как часть проекта или это может быть существующее оборудование (т е. разработанное в рамках предыдущего проекта или быть коммерческим стандартным продуктом). Обычно квалификация «СКУ» осуществляется поэтапно: на первом этапе осуществляется квалификация отдельного существующего оборудования (обычно на раннем этапе процесса реализации системы); на втором этапе осуществляется квалификация интегрированной СКУ (т е финальный реализованный проект)

Примечание 3 — Квалификация СКУ всегда является определенной деятельностью для конкретного приложения и применения на станции Однако она может основываться в значительной степени на работе по квалификации, выполненной вне рамок конкретного проекта станции (эта деятельность называется «общая квалификация или «предварительная квалификация»). Предварительная квалификация может значительно снизить трудозатраты на специальную станционную квалификацию, однако следует продемонстрировать соответствие требованиям для конкретного применения

3.39    качество (quality): Степень, с которой совокупность собственных характеристик выполняет требования.

[ИСО 9000:2005] [6]

3.40    обеспечение качества (quality assurance): Функция системы управления, которая обеспечивает уверенность в том. что установленные требования будут выполнены.

(Глоссарий МАГАТЭ, издание 2007]

Примечание — Это определение соответствует определению ИСО 8402 1994, пункт 3 5 (7]

3.41    план качества (quality plan): Документ, определяющий специальные меры в области качества. ресурсы и последовательность действий в отношении конкретного продукта, проекта или контракта.

3.42    резервирование¹) (redundancy): Использование альтернативных (одинаковых или неодинаковых) конструкций, систем и элементов таким образом, чтобы все они могли выполнять требующуюся функцию независимо от эксплуатационного состояния или отказа (выхода из строя) любого из них.

(Глоссарий МАГАТЭ, издание 2007]

3.43    надежность (reliability): Вероятность того, что устройство, система или установка будут выполнять назначенные функции удовлетворительно в течение определенного времени в определенных условиях эксплуатации.

(Глоссарий МАГАТЭ, издание 2007, модифицировано]

Примечание 1— Надежность компьютеризированной системы включает в себя надежность его аппаратного обеспечения, которая обычно определяется количественно, и надежность его программного обеспечения, которая обычно является качественной мерой, т к. не существует общепризнанных средств для определения количественной оценки надежности программного обеспечения

Примечание 2 — Это определение отличается от издания Глоссария МАГАТЭ по безопасности 2007 года в части «вероятность того, что система или компонент будут удовлетворять минимальным требованиям в отношении рабочих характеристик, когда это требуется» Эксперты подкомитета ПК 45 А МЭК указали, что в определение МАГАТЭ не включено понятие «время выполнения задания», что не согласовывается с общей практикой

3.44    требование (requirement): Выражение в содержании документа, передающее критерии, которые необходимо выполнить в случае заявления о соответствии данному документу и отклонение от которых недопустимо.

(ИСО/МЭК Директивы, часть 2. 2004. пункт 3.12.1] (8]

О В НП-001-15 «Общие положения обеспечения безопасности атомных станций» определено схожее понятие «принцип резервирования», под которым понимается принцип повышения надежности путем применения нескольких одинаковых или неодинаковых элементов (каналов. систем) таким образом, чтобы каждый из них мог выполнить требуемую функцию независимо от состояния, в том числе отказа, других элементов (каналов, систем), предназначенных для выполнения этой функции.

Примечание 1—В документах подкомитета ПК 45 А МЭК различают следующие виды требований требования безопасности — требования, налагаемые полномочными органами (законодательными органами, регулирующими органами или органами по стандартизации) и проектными организациями, по безопасности АС с точки зрения воздействия на людей, общество и окружающую среду в течении жизненного цикла АС;

функциональные и эксплуатационные требования — функциональные требования определяют действия, которые будут совершены системой в ответ на определенные сигналы или условия, а эксплуатационные требования определяют характеристики, такие как время отклика и точность,

производственные требования — требования к производственной мощности и возможности станции, налагаемые эксплуатирующей организацией.

требования к проекту станции — технические требования к общему проекту станции по выполнению требований безопасности и производственных требований;

требования к проекту системы — требования проекта к отдельным системам для целей реализации проекта станции в целом, отвечающего требованиям к проекту станции,

требования к оборудованию — требования к отдельному оборудованию для выполнения требований к проекту системы

Примечание 2 — Глоссарий МАГАТЭ по безопасности 2007 года содержит следующее определение требуемый, требование — требуемый (национальными или международными) законами или регулирующими положениями, либо основами безопасности или требованиями безопасности МАГАТЭ

Это определение МАГАТЭ полезно в структуре публикаций МАГАТЭ, но слишком узкое для использования в техническом стандарте Оно соответствует определению подкомитета ПК 45 А МЭК «требование безопасности», приведенному в примечании 1

Примечание 3 — Подразумевается, что любые отклонения от требований будут обоснованы,

3.45    повторно используемое программное обеспечение (reusable software); Программный модуль, который может использоваться более чем в одной компьютерной программе или программном комплексе.

(IEEE 610, модифицировано]

3.46    группа безопасности (safety group): Группа оборудования, предназначенная для выполнения всех действий, требующихся в случае конкретного постулируемого в проекте исходного события, с целью обеспечить невозможность превышения пределов, установленных в проекте для ожидаемых при эксплуатации событий и проектных аварий.

(Глоссарий МАГАТЭ, издание 2007]

3.47    система безопасности¹⁰) (safety system): Система, важная для безопасности, обеспечивающая безопасный останов реактора или отвод остаточного тепла из активной зоны, либо ограничивающая последствия ожидаемых при эксплуатации событий и проектных аварий.

(Глоссарий МАГАТЭ, издание 2007]

3.48    защищенность, информационная безопасность (кибербезопасность) (security): Способность компьютеризированной системы защитить информацию и данные так, чтобы не допустить их прочтения или изменения неавторизованными системами и отдельными лицами, и для того, чтобы авторизованные системы и лица не получали отказов.

(ИСО/МЭК 12207:2008. пункт 4.39. модифицировано] (9]

3.49    единичный отказ (single failure): Потеря способности компонента выполнять предписанные ему функции безопасности (функцию безопасности), а также любые последующие отказы, являющиеся результатом этого.

(Глоссарий МАГАТЭ, издание 2007, модифицировано]

Примечание — Это определение отличается от определения Глоссария МАГАТЭ издания 2007 г.¹¹> в части «Отказ, который приводит к потере способности системы или элемента выполнять предписанные им функции безопасности, а также любые последующие отказы, являющиеся результатом этого* Термин «система» был удален, потому что эксперты подкомитета ПК 45 А МЭК считают, что оригинальное определение МАГАТЭ для единичного отказа является несоответствующим, т к единичный отказ не должен приводить к потере системной функции. В системах, которые соответствуют критерию единичного отказа, не должно быть единичного отказа Это приводит к порочному кругу в отношении соответствия критерию единичного отказа Кроме того, модифицированное определение МАГАТЭ соответствует определению подкомитета ПК 45 А МЭК для «отказа».

3.50    критерий единичного отказа¹²12^{12 13 14 15}(single failure criterion): Критерий (или требование), применяемый к системе таким образом, чтобы она обязательно сохраняла способность выполнять свою функцию в случае любого единичного отказа.

[Глоссарий МАГАТЭ, издание 2007J

Примечание —См также МАГАТЭ SSR-2/1 (Revl), для руководства, как критерий единичного отказа достигается и как это применяется к группе безопасности

3.51    программное обеспечение (software): Программы (т. е. набор упорядоченных команд), данные, правила и любая связанная с этим документация, имеющая отношение к работе компьютеризированной СКУ.

3.52    отказ программного обеспечения (software failure): Отказ системы из-за проявившейся проектной ошибки в компоненте программного обеспечения.

Примечание 1— Все отказы программного обеспечения являются следствием дефектов проектирования. т к программное обеспечение состоит исключительно из проектирования и не изнашивается или подвергается физическим отказам Т. к запуск активации дефектов программного обеспечения происходят случайным образом в период эксплуатации системы, то отказы программного обеспечения также происходят случайно

Примечание 2 — См также термины «отказ», «дефект», «дефект программного обеспечения».

3.53    дефект программного обеспечения (software fault): Ошибка проектирования, содержащаяся в одном из компонентов программного обеспечения.

Примечание — См также термин «отказ».

3.54    надежность программного обеспечения (software reliability): Компонент надежности системы. связанный с отказами программного обеспечения.

3.55    спецификация²¹ (specification): Документ, определяющий в полной, точной, верифицируемой форме требования, проект, поведение или другие характеристики системы либо компонента, и. зачастую, процедуры для определения, были ли эти требования удовлетворены.

[МЭК 60880:2006, пункт 3.39]

3.56    система³¹ (system): Совокупность компонентов, взаимодействующих в соответствии с проектом, в котором элемент системы может представлять собой другую систему, называемую подсистемой.

[МЭК 61508-4:2010. пункт 3.3.1, модифицировано]

Примечание 1— См также термин «СКУ*

Примечание 2 — СКУ отделяют от механических систем и электрических систем АС

Примечание 3 — Это определение подкомитета ПК 45 А МЭК полностью соответствует определению «системы», данному в Глоссарии МАГАТЭ издания 2007 года в группе терминов «структуры систем и компонентов (SCC)»

3.57    жизненный цикл безопасности системы (system safety life cyde): Необходимая деятельность. относящаяся к реализации СКУ, важных для безопасности, и выполняемая в течение периода времени, который начинается со спецификации системных требований на стадии концепта и заканчивается. когда СКУ не доступна к использованию.

Примечание 1— Жизненный цикл безопасности системы ссылается к деятельности в рамках жизненного цикла СКУ.

Примечание 2 — См также термин «общий жизненный цикл безопасности системы контроля и управления (жизненный цикл СКУ)».

3.58    системное программное обеспечение (system software): Программное обеспечение, спроектированное для определенной компьютерной системы или семейства компьютерных систем с целью упрощения эксплуатации и обслуживания компьютерной системы и связанных программ, например операционные системы. ЭВМ. утилиты. Системное программное обеспечение обычно состоит из программного обеспечения операционной системы и инструментальных программ.

Примечание 1— Программное обеспечение операционной системы программы, исполняемые в заданном процессоре в течение времени работы системы, такие как операционная система, драйверы ввода/выво-да. обработчик исключений, коммуникационное программное обеспечение, библиотеки прикладного программного обеспечения, онлайн-диагностика, управление избыточностью и амортизацией отказов (мягкой деградацией).

Примечание 2 — Инструментальные программы: программное обеспечение, применяемое для разработки, тестирования или обслуживания другого программного обеспечения и систем, такое как компиляторы, генераторы кода, графический редактор, офлайн-диагностика, средства верификации и валидации и т д

Примечание 3 — См также термин «прикладное программное обеспечение»

Примечание 4 — См также рисунок 2.

3.59    валидация системы (system validation): Подтверждение путем проверки и предоставления других свидетельств того, что система полностью удовлетворяет спецификации требований, как запланировано (функциональность, время отклика, устойчивость к дефектам и ошибкам, надежность).

(МЭК 60880:2006. пункт 3.42)

Примечание — Глоссарий МАГАТЭ издания 2007 г предоставляет два следующих определения валидация — процесс определения пригодности продукта или услуги для удовлетворительного выполнения определенных функций Валидация по своему содержанию шире, чем верификация, и может включать более значительный элемент суждения,

валидация компьютерной системы — процесс испытаний и оценки интегрированной компьютерной системы (аппаратные средства и программное обеспечение) с целью обеспечения соблюдения функциональных, эксплуатационных и интерфейсных требований;

во-первых, определение «системная валидация* является частным случаем валидации Это относится к определенному продукту, а именно к валидации СКУ Это согласовывается с определением МАГАТЭ Во-вторых, определение МЭК определяет базу для валидации, а именно, это спецификация требований, тогда как определение МАГАТЭ только ссылается на «определенную функцию»

3.60    систематический дефект (systematic fault): Дефект, связанный детерминированным образом с какой-либо причиной, который может быть исключен только путем модификации проекта или производственного процесса, эксплуатационных процедур, документации либо других важных факторов.

(МЭК 61508-4:2010, пункт 3.6.6, модифицировано)

3.61    типовое(ые) испытание(я)¹⁶’ (type test(s)): Испытание на соответствие, проводимое на одном или более образцах, представляющих продукцию.

(МЭК 60050-394:2007, пункт 40-02) (10)

3.62    верификация¹⁷’ (verification): Подтверждение исследованием и представлением объективного доказательства того, что результаты деятельности соответствуют целям и требованиям, определенным для этой деятельности.

(МЭК 62138:2004. пункт 3.35]

Примечание 1— Глоссарий МАГАТЭ издания 2007 г. предоставляет два следующих определения валидация — процесс определения пригодности продукта или услуги для удовлетворительного выполнения определенных функций Валидация по своему содержанию шире, чем верификация, и может включать более значительный элемент суждения;

верификация — процесс определения соответствия качества или характеристик продукта, или услуги тому, что предписывается, предопределяется или требуется

Определение МАГАТЭ «верификация» очень похоже на определение МАГАТЭ «валидация», поскольку оба адресованы к конечному продукту или сервису

Содержание

1    Область применения.................................................................1

1.1    Общие положения................................................................1

1.2    Применение: эксплуатирующиеся и вновь    проектируемые станции.......................1

1.3    Структура.......................................................................2

2    Нормативные ссылки.................................................................4

3    Термины и определения..............................................................5

4    Обозначения и сокращения...........................................................17

5    Общий жизненный цикл безопасности систем контроля и управления........................17

5.1    Общие положения................................................................17

5.2    Получение требований систем контроля и управления из проектных основ безопасности

атомной станции....................................................................20

5.3    Выходная документация...........................................................22

5.4    Проектирование общей архитектуры систем контроля и управления и назначение функций

систем контроля и управления.........................................................23

5.5    Общее планирование.............................................................28

5.6    Выходная документация...........................................................33

6    Жизненный цикл системы безопасности.................................................34

6.1    Общие положения................................................................34

6.2    Требования.....................................................................36

6.3    Планирование системы...........................................................48

6.4    Выходная документация...........................................................53

6.5    Квалификация системы...........................................................57

7    Общая интеграция и ввод в эксплуатацию...............................................62

7.1    Общие положения................................................................62

7.2    Цели, которые должны быть достигнуты..............................................62

7.3    Выходная документация...........................................................63

8    Общая эксплуатация и техническое обслуживание........................................63

8.1    Общие положения................................................................63

8.2    Цели, которые должны быть достигнуты..............................................63

8.3    Выходная документация...........................................................63

Приложение А (справочное) Основные вопросы    безопасности атомных станций................ 64

Приложение В (справочное) Категоризация функций и классификация систем...................67

Приложение С (справочное) Качественный анализ мер защиты от отказов по общей причине......71

Приложение D (справочное) Взаимосвязь настоящего стандарта с серией стандартов МЭК 61508

и стандартами атомной отрасли............................................75

Приложение Е (справочное) Изменения, которые следует внести в последующие издания стандартов подкомитета ПК 45 А для их адаптации с настоящей версией МЭК 61513_____82

Приложение ДА (справочное) Сведения о соответствии ссылочных международных стандартов

национальным и межгосударственным стандартам...........................83

Библиография........................................................................85

4    Обозначения и сокращения

АС — атомная станция;

АСУ ТП — автоматизированная система управления технологическим процессом;

ООП — отказ по общей причине;

ППВМ — программируемая пользователем вентильная матрица;

OK (QA) — обеспечение качества;

ПИС (PIE) — постулированное исходное событие;

ПЛИС — программируемая логическая интегральная схема;

ПНР — пусконаладочные работы;

СКУ (I&C) — система контроля и управления;

СМР — строительно-монтажные работы;

ЧМИ (HMI) — человеко-машинный интерфейс;

СВ — оборудование, основанное на применении компьютерной технологии;

COTS — готовый коммерческий продукт;

FAT — заводские приемочные испытания;

SAT — приемочные испытания на площадке;

SIT — интеграционные испытания на площадке

5    Общий жизненный цикл безопасности систем контроля и управления

5.1 Общие положения

Целью данного раздела является определение:

-    требований к архитектуре СКУ. важных для безопасности, исходя из проектных основ безопасности АС (см. разделы А.2 и А.З); и

-    требований к отдельным СКУ, важным для безопасности, исходя из этих общих требований.

Для того чтобы убедиться, что все требования безопасности, которым должны соответствовать

СКУ, учтены, выполнены и подтверждены, требуется системный подход. Системный подход достигается путем помещения деятельности, связанной с разработкой, реализацией и эксплуатацией СКУ. в контекст жизненного цикла безопасности всей СКУ. Этот жизненный цикл связан, в свою очередь, с жизненными циклами безопасности отдельных СКУ (см. раздел 6).

Этапы типового общего жизненного цикла безопасности СКУ включают следующее:

a)    рассмотрение проектных основ безопасности АС. включая (см. 5.2):

-    функциональные и эксплуатационные требования, а также требования к независимости:

-    функциональную категоризацию;

-    ограничения в рамках проекта станции;

b)    определение общей спецификации требований к функциям СКУ. системам и оборудованию, важным для безопасности (см. 5.3);

c)    проектирование общей архитектуры СКУ и назначение функций СКУ отдельным системам и оборудованию (см. 5.4);

d)    общее планирование (см. 5.5);

e)    реализацию отдельных систем (см. раздел 6);

0 общую интеграцию СКУ и ввод в эксплуатацию систем (см. раздел 7);

д) общую эксплуатацию СКУ и техническое обслуживание (см. раздел 8).

В скобках указаны раздел и подраздел настоящего стандарта, в которых рассматривается соответствующий этап, а в таблице 1 представлена информация о цели, исходных данных, результатах и назначении каждой стадии (этапа).

Связи между рассматриваемым общим жизненным циклом и жизненными циклами безопасности отдельных СКУ упрощенно показаны на рисунке 4:

a)    общий жизненный цикл безопасности СКУ является итеративным процессом, где выходы каждого этапа должны быть верифицированы на согласованность со входами предшествующей деятельности. Этап может начаться, даже если деятельности предыдущих этапов не завершены, если при этом применяются адекватные средства контроля конфигурации, которые гарантируют, что общая последовательность процесса разработки сохраняется;

b)    этап должен быть закончен, только если все предшествующие этапы завершены.

Введение

a)    Технический опыт, основные вопросы и организация стандарта

МЭК 61513 устанавливает требования к системам контроля и управления (СКУ), которые предназначены для выполнения функций, важных для безопасности на атомных станциях (АС), а также к оборудованию этих СКУ, Стандарт демонстрирует отношения между:

-    целями обеспечения безопасности АС и требованиями к общей архитектуре СКУ. важными для безопасности;

-    общей архитектурой СКУ и требованиями отдельных систем, важных для безопасности.

Предполагается, что настоящий стандарт будет использоваться проектировщиками, эксплуатирующими организациями, аудиторами и регулирующими органами.

b)    Положение настоящего стандарта в структуре серии стандартов подкомитета ПК 45 А МЭК

МЭК 61513 относится к первому уровню документов подкомитета ПК 45 А МЭК и устанавливает общие требования к системам. Он является базовым среди серии стандартов подкомитета ПК 45 А МЭК.

Более подробная информация о структуре серии стандартов подкомитета ПК 45 А МЭК приведена в пункте d) введения.

c)    Рекомендации и ограничения в отношении применения настоящего стандарта

Необходимо отметить, что этот стандарт не устанавливает дополнительных функциональных

требований для систем безопасности.

Для того чтобы стандарт сохранял свое значение в будущем, основное внимание в нем уделяется принципиальным вопросам, а не конкретным технологиям.

d)    Описание структуры серии стандартов подкомитета ПК 45 А МЭК и взаимосвязи этих стандартов с другими документами МЭК и документами других организаций (МАГАТЭ. ИСО)

Документом верхнего уровня серии стандартов подкомитета ПК 45 А МЭК является стандарт МЭК 61513. Он содержит общие требования по безопасности к СКУ и оборудованию, которые используют для выполнения функций, важных для безопасности АС. Стандарт МЭК 61513 структурирует серию стандартов подкомитета ПК 45 А МЭК.

МЭК 61513 напрямую ссылается на другие стандарты подкомитета ПК 45 А МЭК по общим темам. связанным с категоризацией функций и классификацией систем, квалификацией, разделением систем, защитой от отказов по общей причине, программными аспектами компьютеризированных систем, аппаратными аспектами компьютеризированных систем и проектированием пунктов управления. Стандарты, указанные непосредственно на этом (втором) уровне, должны рассматриваться вместе с МЭК 61513, как согласованный набор документов.

На третьем уровне в серии стандартов подкомитета ПК 45 А МЭК представлены стандарты, не имеющие прямого отношения к МЭК 61513. являющиеся стандартами, относящимися к конкретному оборудованию, техническим методам или конкретным видам деятельности. Обычно эти документы, ссылающиеся по общим темам на документы второго уровня, могут использоваться сами по себе.

Четвертый уровень, расширяющий серию стандартов подкомитета ПК 45 А МЭК. соответствует техническим отчетам, которые не являются нормативными документами.

МЭК 61513 заимствовал формат представления из базовой публикации серии стандартов по безопасности МЭК 61508 с общей моделью жизненного цикла безопасности и схемой жизненного цикла системы. Что касается ядерной безопасности, то МЭК 61513 обеспечивает интерпретацию общих требований МЭК 61508-1 (1). МЭК 61508-2 и МЭК 61508-4 в отношении ядерной безопасности для сектора ядерных приложений. В этой структуре МЭК 60880 и МЭК 62138 соответствуют МЭК 61508-3 [2] в части применения в области использования атомной энергии.

В МЭК 61513 приведены ссылки на стандарты ИСО. а также на IAEA 50-C-QA (заменен IAEA 50-C/SG-Q) по темам, связанным с обеспечением качества.

Серия стандартов подкомитета ПК 45 А МЭК последовательно реализует и детализирует принципы и основные аспекты безопасности, представленные МАГАТЭ в кодексе по безопасности АС и серии стандартов МАГАТЭ по безопасности. В частности, это относится к документам: «Требования SSR-2/1», который устанавливает требования безопасности, связанные с проектированием атомных станций, и «Руководство по безопасности NS-G-1.3». который касается систем контроля и управления, важных для безопасности атомных станций. Термины и определения, используемые стандартами подкомитета ПК 45 А. соответствуют используемым МАГАТЭ.

НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

СИСТЕМЫ КОНТРОЛЯ И УПРАВЛЕНИЯ, ВАЖНЫЕ ДЛЯ БЕЗОПАСНОСТИ АТОМНОЙ СТАНЦИИ

Общие требования

Instrumental and control systems important to safety of nuclear power plants General requirements

Дата введения — 2020—07—01

1 Область применения

1.1    Общие положения

Системы контроля и управления (СКУ), важные для безопасности, могут быть реализованы на традиционном аналоговом оборудовании, оборудовании, основанном на применении компьютерной технологии (КТ), или с использованием комбинации оборудования обоих типов (см. примечание 1). Настоящий стандарт устанавливает требования и рекомендации (см. примечание 2) для общей архитектуры СКУ. которая может быть построена с использованием указанных технологий.

В настоящем стандарте придается большое значение полноте и точности требований, вытекающих из целей, связанных с безопасностью атомных станций (АС), как предусловия для выработки всесторонних требований к полной архитектуре СКУ. а следовательно, к отдельным СКУ. важным для безопасности.

В настоящем стандарте вводится понятие «концепция безопасности жизненного цикла» архитектуры СКУ в целом и для каждой системы в отдельности. Благодаря этому на первый план выдвигаются отношения между целями безопасности АС и требованиями к архитектуре СКУ. важные для безопасности. а также взаимосвязи между общей архитектурой СКУ и требованиями к отдельным системам, важным для безопасности. Жизненные циклы, представленные и рассмотренные в настоящем стандарте, не являются единственно возможными; могут применяться и другие жизненные циклы, если будут достигнуты цели, заявленные в настоящем стандарте.

Примечание 1— СКУ могут также использовать электронные модули на основе сложных электронных компонентов, таких как СИС или ПЛИС В зависимости от цели и функциональности этих компонентов, они могут быть разработаны как в соответствии с руководящими указаниями для обычного электронного оборудования, так и для компьютерного оборудования Значительная часть руководства для компьютерного оборудования также применима к проектированию оборудования со сложными электронными компонентами, в том числе включая вопросы повторного применения существующих проектов, а также оценку проектных ошибок в программном обеспечении и сложных проектах аппаратного обеспечения

Примечание 2 — Далее термин «требования» обозначает как собственно требования, так и рекомендации Если необходимо, то различие между этими терминами отмечается, при этом требования характеризуются словом «должен», а рекомендации — словами «следует», «целесообразно»

1.2    Применение: эксплуатирующиеся и вновь проектируемые станции

Стандарт применим как к СКУ на новых АС. так и к реконструируемым и модернизируемым СКУ на действующих станциях.

Для действующих станций применима Часть требований, обьем применимых требований следует определять в начале любого проекта.

Издание официальное

1.3 Структура

Стандарт состоит из четырех нормативных разделов: (описание приведено на рисунке 1):

-    раздел 5 посвящен общей архитектуре СКУ. важных для безопасности, в том числе:

-    определению (на основе анализа безопасности АС) требований к функциям контроля и управления и связанным с этими функциями СКУ и соответствующим оборудованием АС. категоризации функций контроля и управления, к компоновке оборудования и его эксплуатации;

-    декомпозиции общей архитектуры СКУ с разделением ее на ряд систем и распределение функций контроля и управления между ними. Определяются проектные критерии, включая глубокоэше-лонированную защиту и возможности минимизации отказа по общей причине (ООП);

-    планированию общей архитектуры СКУ;

-    раздел 6 посвящен требованиям к отдельным СКУ. важным для безопасности, в частности требованиям к компьютеризированным системам. Раздел включает дифференцирование требований в зависимости от категории безопасности реализованных функций СКУ;

-    разделы 7 и 8 посвящены общей интеграции, вводу в эксплуатацию, эксплуатации и техническому обслуживанию СКУ.

Примечание — На рисунке 1 представлена структура стандарта На рисунке не представлена информация по временной последовательности выполнения работ, которые могут выполняться либо параллельно, либо в режиме итераций.

Дополнительно стандарт содержит справочные приложения:

-    приложение А приводит взаимосвязи между концепциями МАГАТЭ и общими концепциями безопасности, которые приведены по тексту настоящего стандарта;

-    приложение В содержит информацию о принципах категоризации/классификации;

-    приложение С приводит примеры чувствительности СКУ к отказам по общей причине (ООП);

-    приложение D содержит рекомендации по сравнению настоящего стандарта с частями 1,2 и 4 МЭК 61508 В этом приложении исследуются основные требования МЭК 61508 для целей верификации того, что аспекты, важные для безопасности, в достаточной степени учтены, а также рассматривается однообразное применение терминов и объясняются предпосылки применения дополнительных методик и терминов;

-    приложение Е указывает изменения, которые будут внесены в последующие издания дочерних стандартов МЭК 61513. чтобы привести их в соответствие и свести к минимуму пересечения в их содержаниях.

2 Нормативные ссылки

В настоящем стандарте использованы нормативные ссылки на следующие стандарты. Для датированных ссылок применяют только указанное издание ссылочного стандарта, для недатированных — последнее издание (включая все изменения).

IEC 60671, Nuclear power plants — Instrumentation and control systems important to safety — Surveillance testing (МЭК 60671, Атомные станции. Системы контроля и управления, важные для безопасности. Контрольные испытания)

IEC 60709, Nuclear power plants — Instrumentation and control systems important to safety — Separation (МЭК 60709, Атомные станции. Системы контроля и управления, важные для безопасности. Разделение)

IEC 60780¹⁸), Nuclear power plants — Electrical equipment of the safety system — Qualification (МЭК 60780, Атомные станции. Электрическое оборудование системы безопасности. Квалификация) IEC 60880 2006, Nuclear power plants — Instrumentation and control systems important to safety — Software aspects for computer-based systems performing category A functions (МЭК 60880:2006, Атомные станции. Системы контроля и управления, важные для безопасности. Аспекты программного обеспечения компьютерных систем, выполняющих функции категории А)

IEC 60964:2009¹⁹>, Nuclear power plants — Control rooms — Design (МЭК 60964:2009. Атомные станции. Пункты управления. Проектирование)

IEC 60965, Nuclear power plants — Control rooms — Supplementary control points for reactor shutdown without access to the main control room (МЭК 60965, Атомные станции. Пункты управления. Дополнительные пункты управления для остановки реактора без доступа к блочному пункту управления)

IEC 60980, Recommended practices for seismic qualification of electrical equipment of the safety system for nuclear generating stations (МЭК 60980. Рекомендуемые практики для сейсмической квалификации электрического оборудования системы безопасности для атомных станций)

IEC 60987:2007, Nuclear power plants — Instrumentation and control important to safety — Hardware design requirements for computer-based systems (МЭК 60987:2007, Атомные станции. Контроль и управление, важные для безопасности. Требования к аппаратному обеспечению компьютеризированных систем)

IEC 61000-4-1²⁰>, Electromagnetic compatibility (EMC) — Part 4-1: Testing and measurement techniques — Overview of IEC 61000-4 series (МЭК 61000-4-1. Электромагнитная совместимость (ЭМС). Часть 4-1. Тестирование и техники измерений. Обзор серии МЭК 61000-4)

IEC 61000-4-2, Electromagnetic compatibility (EMC) — Part 4-2: Testing and measurement techniques — Electrostatic discharge immunity test (МЭК 61000-4-2, Электромагнитная совместимость (ЭМС). Часть 4-2. Тестирование и техники измерений. Устойчивость к электростатическим разрядам]

IEC 61000-4-3. Electromagnetic compatibility (EMC) — Part 4-3: Testing and measurement techniques — Radiated, radio-frequency, electromagnetic field immunity test [МЭК 61000-4-3. Электромагнитная совместимость (ЭМС). Часть 4-3. Тестирование и техники измерений. Устойчивость к радиочастотному электромагнитному полю)

IEC 61000-4-4, Electromagnetic compatibility (EMC) — Part 4-4: Testing and measurement techniques — Electrical fast transient/burst immunity test [МЭК 61000-4-4, Электромагнитная совместимость (ЭМС). Часть 4-4. Тестирование и техники измерений. Устойчивость к наносекундным импульсным помехам]

IEC 61000-4-5, Electromagnetic compatibility (EMC) — Part 4-5: Testing and measurement techniques — Surge immunity test ((ЭК 61000-4-5, Электромагнитная совместимость (ЭМС). Часть 4-5. Тестирование и техники измерений. Испытание на устойчивость к броскам)

IEC 61000-4-6, Electromagnetic compatibility (EMC) — Part 4-6: Testing and measurement techniques — Immunity to conducted disturbances, induced by radio-frequency fields (МЭК 61000-4-6, Электромагнитная совместимость (ЭМС). Часть 4-6. Тестирование и техники измерений. Устойчивость к кондук-тивным помехам, наведенным радиочастотными электромагнитными полями]

IEC 61226:2009, Nuclear power plants — Instrumentation and control systems important to safety — Classification of instrumentation and control functions (МЭК 61226:2009, Атомные станции. Системы контроля и управления, важные для безопасности. Классификация функций контроля и управления)

IEC 61500. Nuclear power plants — Instrumentation and control important to safety — Data communication in systems performing category A functions (МЭК 61500. Атомные станции. Контроль и управление, важные для безопасности. Передача данных в системах, выполняющих функции категории А)

IEC 61508-2:2010. Functional safety of electrical/electronic/programmable electronic safety-related systems — Part 2: Requirements for electrical/electronic/programmable electronic safety-related systems (МЭК 61508-2:2010, Функциональная безопасность электрических/электронных/программируемых электронных систем, связанных с безопасностью. Часть 2. Требования к системам)

IEC 61508-4:2010, Functional safety of electrical/electronic/programmable electronic safetyrelated systems — Part 4: Definitions and abbreviations (МЭК 61508-4:2010. Функциональная безопасность элек-трических/электронных/программируемых электронных систем, связанных с безопасностью. Часть 4. Термины и определения)

IEC 62138:20044 Nuclear power plants — Instrumentation and control important for safety — Software aspects for computer-based systems performing category В or C functions (МЭК 62138:2004. Атомные станции. Контроль и управление, важные для безопасности. Аспекты программного обеспечения компьютерных систем, выполняющих функции категории В или С)

IEC 62340, Nuclear power plants — Instrumentation and control systems important to safety — Requirements for coping with common cause failure (CCF) [МЭК 62340, Атомные станции. Системы контроля и управления, важные для безопасности. Требования по предотвращению отказов по общей причине (ООП)]

ISO 9001:20084 Quality management systems — Requirements (ИСО 9001:2008. Системы менеджмента качества. Требования)

IAEA INSAG-10:1996. Defence in Depth in Nuclear Safety (МАГАТЭ INSAG-10:1996, Глубокоэшело-нированная защита в ядерной безопасности)

IAEA NS-R-1:2000³\ Safety of Nuclear Power Plants: Design (МАГАТЭ NS-R-1 2000. Безопасность атомных станций: Проектирование)

IAEA GS-R-3:2006, The Management System for Facilities and Activities Safety — Requirements (МАГАТЭ GSR Part 2:2017, Лидерство и менеджмент для обеспечения безопасности. Общие требования безопасности)

IAEA GS-G-3.1:2006. Application of the Management System for Facilities and Activities — Safety Guide (МАГАТЭ GS-G-3.1 2006. Применение системы управления для установок и деятельности. Руководство по безопасности)

IAEA NS-G-1.3:2002. Instrumentation and Control Systems Important to Safety in Nuclear Power Plants (МАГАТЭ NS-G-1.3:2002, Системы контроля и управления, важные для эксплуатации на атомных станциях)

IAEA 75-INSAG-3 Rev.1 — INSAG 12:1999, Basic Safety Principles for Nuclear Power Plants (МАГАТЭ 75-INSAG-3 Rev.1 — INSAG 12:1999. Основные принципы безопасности для атомных станций)

3 Термины и определения

В настоящем стандарте применены следующие термины с соответствующими определениями:

3.1    прикладная функция (application function): Функция СКУ, которая выполняет задачу, связанную в большей степени с контролируемым процессом, а не с работой самой системы.

Примечание 1— См также термины «СКУ функция», «СКУ». «прикладное программное обеспечение»

Примечание 2 — Прикладная функция обычно является подфункцией СКУ функции

3.2    прикладное программное обеспечение (application software): Часть программного обеспечения СКУ. которая обеспечивает выполнение прикладных функций.

Примечание 1— См также термины «прикладная функция», «библиотека прикладных программ», «системное программное обеспечение системы»

Примечание 2 — Прикладное программное обеспечение отличается от системного программного обеспечения

Примечание 3 — См также рисунок2

Примечание 4 — В некоторых случаях для данного стандарта, в области сложных электронных компонентов, термин «прикладная логика» может являться заменой термину «прикладное программное обеспечение»

3.3    библиотека прикладных программ (application software library): Собрание программных модулей, предназначенных для выполнения типовых прикладных функций.

Примечание 1— Если используется ранее разработанное оборудование, такая библиотека считается частью системного программного обеспечения и квалифицируется соответствующим образом

Примечание 2 — См также рисунок 2

3.4    категория функции СКУ^{21 22}) (category of an l&C function): Одно из трех возможных обозначений (А. В. С) функций СКУ. устанавливаемое в результате рассмотрения влияния выполняемой функции на безопасность.

Примечание 1— См также термины «класс СКУ», «функция СКУ».

Примечание 2 — МЭК61226 определяет категории функций СКУ Каждой категории соответствует набор требований, применяемый как к каждой функции (относительно их спецификаций, проекта, реализации, верификации и валидации), так и к целому набору элементов, которые необходимы для реализации функции (относительно свойств и требуемой квалификации) независимо от того, как эти элементы распределены в ряду взаимосвязанных СКУ Для большей ясности этот стандарт определяет категории функций СКУ и классы СКУ и устанавливает связь между категорией функции и минимальным требуемым классом соответствующих систем и оборудования

3.5    канал²¹ (channel): Совокупность взаимосвязанных элементов в системе, которая выдает один выходной сигнал^{23 24}'.

[Глоссарий МАГАТЭ, издание 2007] [3]

3.6    класс СКУ⁴¹ (class of an l&C system): Одно из трех возможных обозначений (1, 2. 3) СКУ. важных для безопасности, присваиваемое в результате рассмотрения требований, предъявляемых к выполнению функций СКУ, имеющих разное значение для безопасности.

Примечание — См также термины «категории функций СКУ». «элементы, важные для безопасности», «системы безопасности».

3.7    ввод в эксплуатацию (commissioning): Процесс, посредством которого системы и элементы сооруженных установок и деятельности приводят в рабочее состояние и проверяют на их соответствие проекту и требуемым рабочим параметрам.

Примечание — Ввод в эксплуатацию может включать в себя как неядерные и/или нерадиоактивные, так и ядерные и/или радиоактивные испытания

[Глоссарий МАГАТЭ, издание 2007]

3.8    отказ по общей причине ООП^{25 26}' (CCF, common cause failure): Отказ двух или более конструкций, систем и компонентов вследствие единичного события или причины.

Примечание 1— Общие причины могут быть внутренними или внешними к СКУ

Примечание 2 — Определение МЭК отличается от определения МАГАТЭ в двух местах

1) термин «конкретный» был удален, потому что иначе определение ООП не согласовывается с определением «общий отказ» (CMF, common mode failure). Кроме того, это дополнительное слово не является необходимым для понимания этого определения:

1

Следует учитывать, что в Глоссарии МАГАТЭ (издание 2007 а ) приводится группа терминов «Structures Systems and Components (SCC)» (структуры систем и компонентов), а в НП-001-15 «Общие положения обеспечения безопасности атомных станций» применяемые для реализации проекта АС средства разделяют и определяют в двучленной форме — к систем» и к элементов» Дополнительно в НП-026-16 «Требования к управляющим системам, важным для безопасности атомных станций» для управляющих систем, важных для безопасности, дано определение понятию «функциональная группа».

2

²¹ Понятие «принцип разнообразия» определено в НП-001-15 «Общие положения обеспечения безопасности атомных станций».

3

Разработка конфигураций, специфичных для станции, и соответствующего прикладного программ

4

ного обеспечения может поддерживаться инструментальными программными средствами Комплекс оборудования обеспечивает набор стандартных функциональностей (например, библиотеку прикладных функций), которые могут быть объединены с целью реализации специального прикладного программного обеспечения

5

6

В НП-001-15 «Общие положения обеспечения безопасности атомных станций» введены определения «внутренних воздействий» и «внешних воздействий» Внутренние воздействия (события) — воздействия, возникающие при нарушении нормальной эксплуатации, вызванные отказами элементов АС или ошибками персонала. включая ударные волны, струи, летящие предметы, изменение параметров среды (например, давления, температуры, химической активности), пожары, затопления Внешние воздействия (события) — воздействия характерных для площадки АС природных явлений и деятельности человека, например землетрясение, высокий и низкий уровень наземных и подземных вод. ураганы, аварии на воздушном, водном и наземном транспорте, пожары, взрывы на прилегающих к АС объектах и другие

7

В НП-001-15 «Общие положения обеспечения безопасности атомных станций» введено определение «ошибка персонала», под которой понимается единичное непреднамеренное неправильное действие или единичный пропуск правильного действия при управлении системами и элементами АС. или единичное непреднамеренное неправильное действие, или пропуск правильного действия при техническом обслуживании или ремонте систем и элементов АС

8

¹¹ В НП-026-16 «Требования к управляющий системам, важным для безопасности атомных станций» определено понятие «функциональной группы» — совокупности элементов управляющей системы, важной для безопасности, выполняющей управляющую или информационную функцию в установленном проектом АС объеме А выполняемые этими системами функции разделены на управляющие (как автоматические, так и автоматизированные) и информационные

9

> В НП-001-15 «Общие положения обеспечения безопасности атомных станций» введено определение «принцип независимости», под которым понимается принцип повышения надежности путем применения функционального и1или физического разделения каналов (элементов), при котором отказ одного канала (элемента) не приводит к отказу другого канала (элемента) Под «каналом» (системы, функциональной группы) понимается часть системы (функциональной группы), выполняющая функцию системы (функциональной группы) в установленном проектом АС объеме (НП-026-16)

10

’) В НП-001-15 «Общие положения обеспечения безопасности атомных станций» определено понятие «системы (элементы) безопасности» — системы (элементы), предназначенные для выполнения функций безопасности при проектных авариях

11

Определение МАГАТЭ в большей степени, чем определение МЭК, согласуется с принятой в Российской Федерации методологией анализа безопасности

12

В НП-001-15 а Общие положения обеспечения безопасности атомных станций и определено понятие «принцип единичного отказа», в соответствии с которым система должна выполнять требуемые функции при любом требующем ее работы исходном событии и при учитываемом в проекте АС независимом от исходного события отказе одного из элементов этой системы

13

²¹ Термином вспецификация» в стандартах единой системы конструкторской документации и в стандартах единой системы программной документации обозначаются документы с иным установленным составом и содержанием В указанных российских системах документации к определению * specification» более близки по своему содержанию документы втехническое задание» либо «технические условия»

14

³¹ В НП-001-15 «Общие положения обеспечения безопасности атомных станций» определено понятие ксистема (система АС)» — совокупность элементов АС. предназначенных для выполнения заданных функций

15

16

•) В стандартах системы разработки и постановки продукции на производство (например. ГОСТ 15 309—98) установлено отличающееся по содержанию определение «типовые испытания»

17

> В НП-026-16 кТребования к управляющим системам, важным для безопасности атомных станций» определено понятие «верификация» — подтверждение на основе представления объективных свидетельств того, что результат деятельности на стадии жизненного цикла управляющей системы АС. важной для безопасности. получен с соблюдением требований, предъявляемых к этой системе на данной стадии жизненного цикла системы

18

’> Заменен на IEC/IEEE 60780-323 2016

19

> Заменен на IEC 60964 2018

20

> Заменен на IEC/TR 61000-4-1 2016

^ Заменен на IEC 62138 2018 Заменен на ISO 9001 2015 ³¹ Заменен на IAEA SSR-2/1 (Rev 1) 2016

21

'' Категория функции Управляющим и информационным функциям категории назначаются в соответствии с федеральными нормами и правилами НП-026-16 * Требования к управляющим системам, важным для безопасности атомных станций»

22

> Определение канала (системы, функциональной группы) приведено в федеральных нормах и правилах НП-026-16 « Требования к управляющим системам, важным для безопасности атомных станций».

23

> Канал теряет свою идентичность, когда сигналы одного выхода объединяются с сигналами, поступающими от других каналов (например, от контрольно-измерительного канала или канала обслуживания устройств безопасности).

24

⁴⁾ Федеральные нормы и правила не устанавливают классификацию систем по классам В НП-001-15 «Общие положения обеспечения безопасности атомных станций» установлена классификация элементов по классам в зависимости от влияния отказа конкретного элемента на безопасность АС

25

> Определение «отказов по общей причине» приведено в НП-001-15 «Общие положения обеспечения безопасности атомных станций» отказы систем (элементов), возникающие вследствие одного отказа или ошибки персонала или внутреннего или внешнего воздействия (события), или иной причины

26