ГОСТРМЭК 61226—2011
вследствие применения принципа защиты в глубину, важно знать значение каждой функции для
безопасности.
Серия стандартов МАГАТЭ по безопасности NS-R-1 устанавливает понятие о классификации
систем АС в соответствии с их важностью для безопасности и дает примеры классификации основных
систем нескольких типов АС. Все устройства, системы и компоненты, включая программное обеспече
ние для контроля и управления, являющиеся элементами, важными для безопасности, должны быть
определены, а затем классифицированы на основании выполняемой функции и важности для безопас
ности. Онидолжны проектироваться, создаваться и обслуживаться таким образом, чтобы их качество и
надежность соответствовали данной классификации.
Руководство по безопасности NS-G-1.3 предоставляет инструкции по классификации систем в
соответствии с важностью для безопасности выполняемых функций. В руководстве вводятся факторы
времени, такие как:
- требуемая продолжительность работы системы КиУ с момента ее начала;
- время, за которое могут быть предприняты альтернативные шаги;
- сроки своевременного выявления и устранения скрытых дефектов.
Настоящий стандарт расширяет стратегию классификации, представленную в Руководстве по
безопасности МАГАТЭ NS-G-1.3, и устанавливает критерии и способы, которые должны применяться
при отнесении функций контроля и управления АС к одной из трех категорий А. В и С в зависимости от их
важности для безопасности или к неклассифицированной категории для функций, не играющих
непосредственной роли в обеспечении безопасности. Функции контроля и управления, вписывающие ся
в рамки систем безопасности, будут в основном отнесены к категории А или В. Функции контроля и
управления, определенные как связанные с безопасностью, большей частью будут отнесены к
категории В или С.
Важностьдля безопасности и соответствующие требования к различным частям систем безопас
ности и систем контроля и управления, связанных с безопасностью, будут различными, поэтому необ
ходимо относить их кразличным категориям безопащюсти. Некоторые системы контроля иуправления
могут оказывать значительное влияние на безопасность и. следовательно, требуют соответствующего
внимания. Другие системы контроля и управления имеют среднее, низкое значение или не имеют
существенного значения для безопасности. Соответственно к ним предъявляют менее строгие требо
вания по обеспечению эксплуатационных характеристик и обоснованию безопасности и. следователь
но. другие технические требования.
При применении принципов и критериев настоящего стандарта на национальном уровне может
устанавливаться другая номенклатура для категорий А. В и С. Применение документа на националь
ном уровне должно соответствовать принципам, критериям и требованиям, приведенным в настоящем
стандарте, что должно включать установление и документальное подтверждение необходимого соот
ветствия определенным категориям.
5.3 Описание категорий
5.3.1 Основные положения
Системы контроля и управления АС выполняют функции, имеющие разные уровни важности для
безопасности. Важность для безопасности каждой функции контроля и управления зависит от ее роли в
достижении и поддержании безопасности, потенциальных последствий отказа функции в момент,
когда необходимо ее выполнение, а также вероятности этих последствий. Поэтому первоначальный
анализ безопасности конкретного проекта АС должен быть завершен до классификации функций кон
троля и управления. Тяжесть потенциальных последствий в случае постулированного отказа функции
контроля и управления определяет доверительный уровень, необходимый при обеспечении различ
ных характеристик систем и оборудования, выполняющих функцию, особенно функциональности, экс
плуатационных характеристик и надежности.
Для процедур проектирования, оценки и лицензирования определены категорииА. В иСс соотве
тствующими наборами технических и качественных требований к системам контроля и управления,
применяемых при проектировании и внедрении систем контроля и управления и оборудования, важ ных
для безопасности.
5.3.2 Категория А
Категорию А используют для обозначения тех функций, которые играют основную роль в дости
жении или поддержании безопасности АС с целью предотвращения развития ПА до недопустимых
последствий. Такая роль функций жизненно важна в начале переходного процесса, когда невозможно
предпринять альтернативные действия, даже в случае выявления скрытых дефектов. Эти функции
требуются для стабилизации переходного процесса, т.е. приведения станции в безопасное контроли-
6