|
ІЕС 61508-2 |
ІЕС 61513 |
|
7.4.6 Вимоги щодо поводження системи в разі виявлення дефектів |
— Архітектура системи (6.1.1.2.1) — Самоконтроль і стійкість до відмов (6.1.1.2.3) |
|
7.4.7 Вимоги до введення в експлуатацію Е/Е/ПЕС-систем |
— Вибір устатковання (6.1.2.1) |
|
7.4.8 Вимоги до передавання даних |
— Внутрішнє поводження системи (6.1.2.2.2) |
|
7.5 Інтеграція Е/Е/ПЕ-систем |
6.1.4 Інтеграція системи |
|
7.6 Експлуатація та технічне обслуговування Е/Е/ПЕ- систем |
6.2.6 План експлуатації системи |
|
7.7 Валідація безпеки Е/Е/ПЕ-систем |
6.1.5 Валідація системи |
|
7.8 Модифікація Е/Е/ПЕ-систем |
6.1.7 Модифікація системи |
|
7.9 Верифікація Е/Е/ПЕ-систем |
6.2.1.1 План верифікації системи |
|
8 Оцінення функційної безпеки див. ІЕС 61508-1 |
Див. розділ D.2 |
D.4 Відповідність між деякими важливими термінами ІЕС 61508-4 та визначеннями цього стандарту в секторі ядерного застосування
|
Тема: Аналіз ризику |
|
|
ІЕС 61508-4 |
ІЕС 61513 |
|
3.1.2 Небезпека Потенційне джерело шкоди (настанова ISO/IEC 512) Примітка. Термін містить поняття небезпеки для персоналу, шо виникає за короткий проміжок часу (наприклад, пожежа та вибух), а також небезпеки. що довгостроково впливає на здоров'я людини (наприклад, викид токсичної речовини) |
3.27 Небезпека |
|
Тема:Глибокоешелонований захист |
|
|
ІЕС 61508-4 |
ІЕС 61513 |
|
3.4.3 Зовнішні засоби зменшення ризику Засоби зменшення або пом'якшення ризиків, окремі або ті, що не використовують Е/Е/ПЕ чи інші технології систем, пов’язаних із безпекою |
Концепція глибокоешелонованого захисту (див. розділ А.З) Концепцію зменшення зовнішнього ризику неявно реалізують в аналізі безпеки атомної станції на основі концепції глибокоешелонованого захисту і ліній захисту |
|
Тема: Системи, важливі для безпеки |
|
|
ІЕС 61508-4 |
ІЕС 61513 |
позначає систему, що одночасно:
|
3.37 Елементи, важливі для безпеки |
|
Тема: КВК-системи |
|
|
ІЕС 61508-4 |
ІЕС 61513 |
|
3.2.6 Електрична/електронна/програмована електронна (Е/Е/ПЕ) На основі електричної (Е) та/або електронної (Е), та/або програмованої електронної (ПЕ) технології |
3.35 КВК-системи |
|
Тема: Надійність |
|
|
I ЕС 61508-4 |
ІЕС 61513 |
|
3.5.2 Цілісність безпеки Імовірність задовільного виконання системою, пов’язаною з безпекою, необхідних функцій безпеки за будь-яких заданих умов протягом установленого проміжку часу. Примітка 3. У визначення цілісності безпеки треба включити всі причини відмов (як випадкові відмови технічного забезпечення, так і систематичні відмови), які призводять до небезпечного стану наприклад відмови апаратного забезпечення, відмови програмного забезпечення та відмови, спричинені електричними перешкодами. Деякі типи відмов, зокрема випадкові відмови технічного забезпечення, можуть бути виражені кількісно з використанням таких параметрів, як інтенсивність відмов у небезпечному режимі відмов або ймовірність того, що систему захисту, пов'язану з безпекою, не буде приведено до дії на вимогу. Однак цілісність безпеки системи також залежить від багатьох чинників, які не можна точно виразити кількісно, а тільки якісно |
3.50 Надійність У цьому стандарті оцінка надійності зазвичай якісна (див. 6.1.1.1.1) (див. 6.1.1.1 та 6.1.3.1.1) |
|
Тема: Класифікація систем, важливих для безпеки |
|
|
ІЕС 61508-4 |
ІЕС 61513 |
|
3.5.6 Рівень цілісності безпеки Дискретний рівень (один із чотирьох можливих) для визначення вимог до цілісності безпеки, які треба висувати до функцій безпеки, що виконують Е/Е/ПЕ-системи, де рівень цілісності безпеки 4 є найвищим рівнем цілісності безпеки, а рівень 1 — найнижчим |
3.6 Клас КВК-систем Усі компоненти, структури та системи, пов’язані з безпекою, класифікують на основі їхніх функцій і важливості з погляду безпеки, і проектують, виробляють та вводять у дію так, що їхня якість відповідає класифікації (розділ 68 IAEA 75-INSAG-3). 8.2.2 ІЕС 61226 накладає обмеження на надійність до потрібного значення (10-4) для систем, до яких належить програмне забезпечення. Для деяких систем цільові показники надійності може бути перевищено величинами, які можна продемонструвати. Якщо це необхідно для забезпечення вищої функційної надійності, застосовують додаткові незалежні системи, кожна з яких здатна виконувати призначену їй функцію безпеки. Різноманітність і фізичне розділення даних систем зменшують можливість відмов за загальною причиною (цільові показники надійності 4.2.2.3.132 IAEA 75-INSAG-3) |
|
Тема: Відмова за загальною причиною |
|
|
ІЕС 61508-4 |
ІЕС 61513 |
|
3.6.10 Відмова за загальною причиною Відмова, що є результатом одної або кількох подій, які спричиняють одночасні відмови двох чи більше окремих каналів у багатоканальній системі, що призводить до відмови системи. Примітка. У 7 6 2.7 ІЕС 61508-1 наведено вимоги до незалежності двох систем. У 7.6.2.8 показано, що достатню незалежність може бути продемонстровано за допомогою аналізу, навіть якщо не всі вимоги може бути виконано |
3.7 Відмова за загальною причиною Див. 5.3.1.5 |
БІБЛІОГРАФІЯ
IEEE 610:1992 IEEE standard Computer Dictionary, Compilation of IEEE Standard Computer Glossaries (Стандартний комп’ютерний словник IEEE, компіляція стандартних комп'ютерних словників IEEE)
IEEE 830:1998 IEEE Recommended Practice for Software Requirements Specifications (Рекомендована IEEE-практика специфікації вимог до програмного забезпечення)
З IEEE 828:1998 IEEE Standard for Software Configuration Management Plants (Стандарт IEEE за планами управління конфігурацією програмного забезпечення)
NUGER-0800 USNRS Standard Review Plan. Section 7.0 (6/97) (Національні ядерні стандарти США. Стандартний план експертизи. Розділ 7.0 (6/97))
EWICS Position paper 6 (1/85) System requirements specification for safety related systems (Специфікація системних вимог для систем, пов'язаних із безпекою)
СЕІ 61069-2:1993 Industrial-process measurement and control — Evolution of system properties for the purpose of system assessment — Part 2: Assessment methodology (Вимірювання та керування у виробничих процесах. Визначення властивостей системи з метою оцінення системи. Частина 2. Методологія оцінювання)
СЕІ 61131-1:1992 Programmable controllers — Part 1: General information (Програмовані контролери. Частина 1. Загальна інформація)
СЕІ 61225:1993 Nuclear power plants-lnstrumentation and control systems important for safety — Requirements for electrical supplies (Атомні електростанції. Інформаційні та керівні системи, важливі для безпеки. Вимоги до електроживлення).
ДОДАТОК НА
(довідковий)
ПЕРЕЛІК НАЦІОНАЛЬНИХ СТАНДАРТІВ, ЗГАРМОНІЗОВАНИХ
ІЗ МІЖНАРОДНИМИ НОРМАТИВНИМИ ДОКУМЕНТАМИ,
НА ЯКІ Є ПОСИЛАННЯ В ЦЬОМУ СТАНДАРТІ
ДСТУ ІЕС 60780:2007 Атомні електростанції. Обладнання системи безпеки електричне. Кваліфікація (ІЕС 60780:1998, IDT)
ДСТУ ІЕС 60880:2008 Атомні електростанції. Інформаційні та керувальні системи, важливі для безпеки. Програмні аспекти комп’ютерних систем, які виконують функції категорії А (ІЕС 60880:2006, IDT)
ДСТУ ІЕС 61000-4-1:2007 Електромагнітна сумісність. Частина 4-1. Методики випробування та вимірювання. Огляд стандартів серії ІЕС 61000-4 (ІЕС 61000-4-1:2006, IDT)
ДСТУ ІЕС 61069-1:2007 Вимірювання та керування в промислових процесах. Визначення властивостей системи для її оцінення. Частина 1. Загальні аспекти та методологія (ІЕС 61069-1:1991, IDT) ДСТУ ІЕС 61226:2007 Атомні електростанції. Інформаційні та керівні системи, важливі для безпеки. Класифікація контрольно-вимірювальних та керівних функцій (ІЕС 61226:2005, IDT)
ДСТУ ISO 9001-2001 Системи управління якістю. Вимоги (ISO 9001:2000, IDT).
Код УКНД 27.120.20
Ключові слова: атомна електростанція; вимоги щодо безпеки; контрольно-вимірювальна та керівна система (КВК): життєвий цикл, структура; програмне забезпечення; функції категорії А, В та С.
