ГОСТ Р МЭК 61513—2011
более качественной информации. Уровень отказов компьютерных информационных систем вследствие
отказов по общей причине следует рассматривать в сравнении с уровнем отказов вследствие влияния
человеческого фактора.
е) В проекте:
- должны быть указаны функции, управляемые человеком и управляемые автоматически в соответ
ствии с анализом задач, выполненным в проекте АС (см. 5.1.1);
- должна быть определена способность системы контроля и управления осуществлять необходимую
обработку информации и завершать задачи, определенные в результате взаимодействия с оператором
(см. 3.2.2 МЭК 60964):
- должно быть обеспечено соответствие информации и времени, имеющихся у операторадля выпол
нения управления вручную, требованиям проекта АС (см. 5.1.1).
0 Для обеспечения эффективности взаимодействия человек — машина в проекте БЩУ и других
щитовых помещений АС должны использоваться технические средства, основанные на требованиях МЭК
60964 и МЭК 60965.
д) При анализе проекта должны рассматриваться задачи оператора и оптимизация требований к вза
имодействию человек — машина при выполнении как важных для безопасности, так и не влияющих на
безопасность задач.
5.3.1.3 Средства передачи данных
Средства передачи данных между системами, образующими архитектуру контроля и управления,
включают в себя все линии, обеспечивающие прохождение одного или более сигналов или сообщений по
одному или более пути с использованием различной мультиплексной техники.
a) Линии передачи данныхдолжны соответствовать общей спецификации требований к рабочим ха
рактеристикам (см. 5.2) при всех условиях работы АС.
b
)Архитектура и технология линий передачи данныхдолжны обеспечивать соблюдение требований
независимости систем. Кроме физического разделения и электрической изоляции в проектедолжны быть
предусмотрены меры, гарантирующие отсутствие влияния неполадок всистеме передачи данных на рабо ту
средств обработки.
c) Линии передачи данныхдолжны включать в себя средства проверки работоспособности коммуни
кационного оборудования и полноты передаваемыхданных.
d)Для устойчивости к отказам должно быть обеспечено резервирование линий передачи данных.
е) Линии передачи данных должны быть спроектированы так. чтобы передача данных и выполнение
функции более высокой категории безопасности не нарушались при передаче данных в системе более
низкого класса. Например, выполнение тестов на работоспособность недолжно мешать выполнению функ
ции высшей категории.
5.3.1.4 Инструментальные средства
a) В проектархитектуры контроля и управления должны быть включены инструментальные средства,
выполняемые обычно на базе компьютеров (см. 4.2 МЭК 60880-2). которые обеспечивали бы устойчивость
обмена данными между системами контроля и управления, работающими совместно, и гарантировали бы
сохранность базы данных АС.
П р и м е ч а н и е — Специальные инструментальные средства для отдельных систем выбирают на стадии
разработки спецификации системы (см. 6.1.3.2).
b
) Инструментальные средствадолжны применяться на всех фазах полного жизненного цикла безо
пасности. за счет чего может быть достигнуто повышение качества и надежности функций, важных для
безопасности, например, для поддержки:
- аспектов, связанных с проектом интерфейсов между системами контроля и управления;
- общей интеграции и приемки распределенныхфункций.
5.3.1.5 Защита от отказов по общей причине
Цель проекта архитектуры контроля и управления — обеспечить меры защиты от отказов по общей
причине систем контроля и управления путем введения различных защитных мер против одних и тех же
постулированных исходных событий (см. 5.1.1).
Эти меры защиты включают в себя:
- проектные решения по обеспечению устойчивости к опасным событиям на АС. Внешние и внутрен
ние опасности (см. 5.1.3). влияние которых не исключено для ограниченной части архитектуры контроля и
управления и которые могут привести к отказам по общей причине;
21