[IAEA 50-C-D].
Примітка 1. Очікувані порушення нормальної експлуатації: сукупність процесів, що мають відхилення від нормальної експлуатації, які, очікувано, відбуваються одноразово або кілька разів протягом часу експлуатації станції, і які, враховуючи передбачені проектом заходи, не завдають жодної значної шкоди елементам, важливим для безпеки, і не спричиняють аварійних умов.
Примітка 2. Першопричинами ПВП можуть бути ймовірні відмови устатковання та помилки оператора (як у межах, так і за межами АЕС), спричинені впливом людини або природними явищами. Перелік ПВП має бути прийнято регулівним органом для АЕС
заздалегідь розроблене програмне забезпечення (pre-developed software (PDS))
Програмне забезпечення, яке наявне наразі, є в розпорядженні як комерційний власний продукт і його можна використовувати в комп'ютерній системі.
[3.17 ІЕС 60880-2].
Примітка. Заздалегідь розроблене програмне забезпечення може підрозділятися на: заздалегідь розроблене програмне забезпечення загальної призначеності, яке не було спеціально розроблено для певного устатковання, і заздалегідь розроблене програмне забезпечення, інтегроване до складу апаратних компонентів, яке потрібно використовувати спільно з цими компонентами
імовірнісний метод (probabilistic method)
Див. А.2.2
проектна організація (project organization)
Організація(-Ї) або фізичні особи, які протягом етапів повного життєвого циклу безпеки КВК і/чи життєвих циклів безпеки КВК-систем відповідають за визначення та виконання всіх видів керування та технічних дій, що стосуються КВК-функцій, систем й устатковання, важливих для безпеки.
Примітка. Цей термін відрізняється від терміносполуки «експлуатаційна організація»
кваліфікація (qualification)
Процес визначання придатності системи або компонента для експлуатації. Кваліфікація виконується в контексті встановленого класу КВК-системи та певного набору кваліфікаційних вимог
якість (quality)
Сукупність характеристик об’єкта, які роблять його спроможним задовольняти встановлені та передбачувані потреби.
[2.1 ISO 8402]
забезпечення якості (quality assurance)
Сукупність усіх спланованих і систематично виконуваних заходів, необхідних для забезпечення відповідної впевненості в тому, що продукція або послуги будуть задовольняти вимоги якості.
[3.5 ISO 8402, змінений]
програма забезпечення якості (quality plan)
Документ, у якому викладено заходи, засоби та послідовність дій із забезпечення якості, що стосуються окремого продукту, проекту або контракту
резервування (redundancy)
Забезпечення альтернативних (однакових або різнотипних) елементів або систем так, що кожен із них може виконувати потрібну функцію, незалежно від стану функціювання або відмови будь-якого іншого.
[IAEA 50-SG-D8]
надійність (reliability)
Імовірність того, що прилад, система чи елемент буде виконувати встановлені функції задовільно протягом певного проміжку часу за певних умов експлуатації.
[IAEA 50-SG-D8],
Примітка. Надійність комп'ютерної системи охоплює надійність технічних засобів, яку зазвичай виражають кількісно, та надійність програмного забезпечення, яка зазвичай є якісним критерієм, тому що немає загальноприйнятих засобів кількісного оцінення надійності програмного забезпечення
програмне забезпечення багаторазового застосування (reusable software)
Модуль програмного забезпечення, який можна використовувати більше ніж в одній комп’ютерній програмі або системі з програмним забезпеченням.
(IEEE 610 [1], модифікований)
група безпеки (safety group)
Комплект устатковання, призначений для виконання всіх дій, що потребує окрема постульована вихідна подія, щоб мати змогу гарантувати, що межі, установлені в проекті для цієї події, не перевищуються.
[IAEA 50-SG-D3],
Примітка. Функції KBK у групі безпеки можуть належати до різних категорій
системи безпеки (safety systems)
Системи, важливі для безпеки, призначені для того, щоб гарантувати за будь-яких умов безпечну зупинку реактора та відведення тепла з активної зони й/чи обмежити наслідки прогнозованих порушень нормальної експлуатації й аварійних умов.
[IAEA 50-SG-D8].
Примітка 1. Див. також «система, важлива для безпеки», «клас KBK-системи».
Примітка 2. Система безпеки з МАГАТЕ цілком відповідає системам класу 1 у цьому стандарті
захищеність (security)
Здатність комп’ютерної системи захистити інформацію та дані від несанкційованого доступу сторонніх осіб чи інших систем для читання або коригування і дати змогу санкційованого доступу вповноваженому персоналу або системам.
[3.25 ISO/IEC 12207, змінений]
одинична відмова (single failure)
Випадкова відмова, яка призводить до втрати компонентом або системою можливості виконувати призначені функції. Вважають, що наступні відмови, спричинені одиничною випадковою подією, є частиною одиничної відмови.
[IAEA 50-SG-D8, змінений].
Примітка 1. Див. також «критерій одиничної відмови».
Примітка 2. Одинична відмова може бути наслідком внутрішньої або зовнішньої небезпеки
критерій одиничної відмови (single-failure criterion)
Комплекс устатковання задовольняє критерій одиничної відмови в тому разі, якщо він відповідає своїй цільовій призначеності, незважаючи на те, що передбачувана одинична випадкова відмова відбувається в будь-якому місці комплексу. Вважають, що наступні відмови, які відбуваються після одиничної, є її складовою частиною.
[IAEA 50-C-D],
Примітка 1. Див. також «одинична відмова», «відмова програмного забезпечення».
Примітка 2. Відмови програмного забезпечення є систематичними, а не випадковими
відмова програмного забезпечення (software failure)
Відмова системи, обумовлена проявом проектних дефектів у компоненті програмного забезпечення.
Примітка 1. Усі відмови програмного забезпечення обумовлено помилками під час проектування, тому що програмне забезпечення є винятково продуктом проекту і не може спрацьовуватися та зазнавати фізичних пошкоджень. Оскільки чинники, що активують дефекти у програмному забезпеченні під час роботи системи трапляються випадково, відмови програмного забезпечення також відбуваються випадково. '
Примітка 2. Див. також «відмова», «дефект», «дефект програмного забезпечення»
дефект програмного забезпечення (software fault)
Проектний дефекту компоненті програмного забезпечення.
Примітка. Див. також «дефект»
надійність програмного забезпечення (software reliability)
Складова надійності системи, яка залежить від відмов програмного забезпечення
специфікація (specification)
Документ, який цілком, точно, у перевірений спосіб визначає вимоги, конструкцію, роботу й інші характеристики системи або компонента, а часто і методи, що визначають, чи достатньо задовольняють ці вимоги.
[3.21 ІЕС 60880-2 та IEEE 610 [1]]
система (system)
Набір компонентів, які взаємодіють відповідно до проекту, у якому елемент системи може сам бути системою, яку в такому разі називають підсистемою.
[3.3.1 ІЕС 61508-4, змінений].
Примітка 1. Див. також «КВК-система».
Примітка 2. КВК-системи відрізняються від механічних систем й електричних систем АЕС
систематична відмова (systematic failure)
Відмова, обумовлена певною причиною, яку може бути вилучено тільки за допомогою модифікації проекту або виробничого процесу, процедур експлуатації, документації або інших відповідних чинників.
[3.6.6 ІЕС 61508-4]
життєвий цикл безпеки системи (system safety life cycle)
Необхідна діяльність під час упровадження КВК-системи, важливої для безпеки, яка реалізується за проміжок часу, який розпочинається на стадії створення концепції та розроблення системних вимог і закінчується, коли система більше не придатна для використання.
Примітка 1. Життєвий цикл безпеки системи стосується повного життєвого циклу безпеки.
Примітка 2. Див. також «повний життєвий цикл безпеки КВК»
системне програмне забезпечення (system software)
Програмне забезпечення, розроблене для певної комп'ютерної системи або низки комп’ютерних систем, для забезпечення роботи та обслуговування комп’ютерної системи й установлених програм, наприклад операційні системи, комп’ютери, утиліти. Системне програмне забезпечення зазвичай має у своєму складі програмне забезпечення операційної системи та програмне забезпечення підтримання.
[3.24 ІЕС 60880-2].
Див. рисунок 2.
Примітка 1- Програмне забезпечення операційної системи: програми, що виконуються за допомогою основного процесора протягом експлуатування системи, такі як: операційна система, драйвери вводу-виводу, програма обробляння особливих ситуацій, комунікаційні програми, бібліотеки прикладних програм, програми оперативної діагностики, резервування й управління поступовою деградацією.
Примітка 2. Програмне забезпечення підтримання: програми, що допомагають під час розробляння, випробовування чи технічного обслуговування іншого програмного забезпечення, та системи, а саме такі як: компілятори, генератори кодів, графічні редактори, програми автономної діагностики, засоби валідації та верифікації тощо.
Примітка 3. Див також «прикладне програмне забезпечення».
Показники станції
|
Системне програмне забезпечення підтримання Графічний редактор Управління даними Компілятор, генератор коду Інструменти верифікації й валідації Сервісни програми... |
|
|
|
|
|
|
-♦і Прикладне програмне забезпечення
' ' f Г '• -
І Бібліотека прикладних Перевірення часу виконання
І програм Управління резервуванням
і
і Програмне забезпечення операційної системи
і Операційна система Драйвери вводу/виводу
j Комунікаційне програмне Програма оброблення
І забезпечення особливих ситуацій
j Функції самоконтролю
-♦і Комп'ютерна система
і Модулі оброблення даних Модулі вводу/виводу
j Технічні засоби системи
і Комунікаційні модулі Засоби підтримання
і інсталяції технічних засобів
Джерела живлення
I EC 189/01
Укладення
специфікації
Рисунок 2 — Характерні взаємозв’язки технічних засобів і програмного забезпечення комп’ютерної системи
Реальні потреби
-► і Технічне завдання, проектування, упровадження
Проект І правильний І
Проект
помилковий
Систематичний
дефект (помилка)
Несподівана
відмова
; Система і j відповідає і і вимогам j
У системі є відмова
I EC 190/01
Рисунок 3 — Взаємозв'язки між відмовою системи, випадковою відмовою
та систематичним дефектом
СИМВОЛИ ТА СКОРОЧЕННЯ
КС — Комп’ютерна система
ВЗП — Відмова за загальної причини
КП — Комерційний продукт
ЕМП — Електромагнітні перешкоди
УПК — Устатковання, що піддається керуванню
ФСБ — Функції й асоційовані з ними системи й устатковання
ІЛМ — Інтерфейс «Людина-машина»
КВК — Контрольно-вимірювальна та керівна
В/В — Ввід/вивід
АВТ — Аварія з втратою теплоносія
АЕС — Атомна електростанція
ПЗРР — Програмне забезпечення, розроблене раніше
ПВП — Постульовані вихідні події
ЮБ — Імовірнісне оцінення безпеки
ЗЯ — Забезпечення якості
РПБ — Рівень повної безпеки
Е/Е/ПЕС — Електрична/електронна/програмована електронна система
ПОВНИЙ ЖИТТЄВИЙ ЦИКЛ БЕЗПЕКИ КВК
Мета розділу — визначити, як саме:
Вивести загальні вимоги до КВК ФСБ, важливих для безпеки, з основного проекту безпеки АЕС (див. розділи А.1 та А.2);
Вивести вимоги до архітектури КВК-систем, важливих для безпеки, із загальних вимог до КВК ФСБ; і
Установити зв’язок між вимогами до архітектури КВК та вимогами до індивідуальних КВК- систем, важливих для безпеки.
Для забезпечення того, що всі вимоги щодо безпеки для станції, які висуваються КВК, фіксовано, реалізовано та підтримано, потрібно мати системний підхід. Цього можливо досягти в процесі розробляння, упровадження й експлуатування КВК у рамках повного життєвого циклу безпеки КВК. Цей життєвий цикл пов'язано у свою чергу з життєвими циклами безпеки індивідуальних КВК- систем (див. розділ 6).
До типових етапів повного життєвого циклу безпеки КВК належать:
Огляд основного проекту безпеки станції, до якого належать (див. 5.1):
Функційні, експлуатаційні вимоги та вимоги незалежності;
Категоризація функцій;
Станційні обмеження;
Визначення загального технічного завдання вимог до КВК ФСБ, важливих для безпеки (див. 5.2);
Проектування загальної архітектури КВК і призначеність функцій КВК індивідуальним системам й устаткованню (див. 5.3);
Визначення загального планування (див. 5.4);
Реалізація індивідуальних систем (див. розділ 6);
Загальна інтеграція систем та введення в експлуатацію (див. розділ 7);
