Описание ГОСТ Р МЭК 62340-2011: Системы контроля и управления, важные для безопасности, могут разрабатываться с использованием обычного защитного оборудования, компьютерного оборудования или комбинации обоих типов оборудования. В рамках настоящего стандарта представлены требования и рекомендации к общей архитектуре систем управления и контроля, которые могут содержать одну или обе эти технологии.
Целью настоящего стандарта является:
a) определение требований, связанных с предотвращением отказов по общей причине систем контроля и управления, которые выполняют функции категории A;
b) дополнительные требования по использованию независимых систем контроля и управления для предотвращения отказов по общей причине, когда сокращена вероятность отказа по общей причине, так как строго соблюдаются общие принципы безопасности серии стандартов ПК 45A МЭК (особенно МЭК 61226, МЭК 61513, МЭК 60880 и МЭК 60709);
с) полное рассмотрение требований, относящихся к отказам по общей причине, но без рассмотрения требований, уже описанных в других стандартах. Ссылки на эти стандарты представлены в тексте настоящего стандарта.
В настоящем стандарте подчеркивается потребность в полной и точной спецификации функций безопасности, основанной на анализе проектных аварий и рассмотрении главных целей безопасности станции. Данная спецификация является предпосылкой создания полного набора детальных требований к проектированию систем контроля и управления по предотвращению отказов по общей причине.
В рамках настоящего стандарта представлены следующие принципы и требования по предотвращению отказов по общей причине с использованием средств, гарантирующих независимость (Независимость между системами контроля и управления или между резервными каналами одной системы контроля и управления - это возможность того, что в случае постулируемого отказа одной системы или одного канала, другие системы или каналы будут выполнять свои функции, как положено.);
a) между системами контроля и управления, выполняющими различные функции по обеспечению безопасности категории А, направленные на достижение одной и той же цели безопасности;
b) между системами контроля и управления, выполняющими различные функции разных категорий, если, например, функция категории В требуется как резервная копия функции категории А;
c) между резервными каналами одной системы контроля и управления.
Выполнение этих требований обеспечивает различные способы предотвращения отказов по общей причине.
Средства по предотвращению отказов по общей причине рассматриваются в настоящем стандарте относительно:
a) подверженности внутренним опасностям на станции и внешним опасностям;
b) распространения физических эффектов в аппаратных средствах (например, высокие напряжения);
c) предотвращения определенных ошибок и уменьшения защищенности систем контроля и управления, в особенности:
1) распространения функционального отказа в системах контроля и управления или между различными системами контроля и управления (например, через коммуникации, ошибки или погрешности на общих ресурсах),
2) появления отказов по общей причине, источник которых был заложен во время проектирования или возник во время эксплуатации системы (например, отказы в результате технического обслуживания),
3) недостаточной валидации системы, в результате которой во время внутренних переходных процессов система не выполняет установленные функции по обеспечению безопасности,
4) недостаточной квалификационной проверки необходимых свойств аппаратных средств, недостаточной верификации элементов программного обеспечения или недостаточной верификации совместимости замененных и существующих компонентов системы. |