ГОСТ Р МЭК 61513— 2011
контроля и управления следует рассматривать возможные воздействия отказа по общей причине из-за про
граммного обеспечения на каждом уровне защиты или между резервированными уровнями.
6.1.1.2.2 Внутреннее поведение системы
a) Проект компьютерной системы должен обеспечиватьдетерминированное поведение, согласую
щееся с требованиями к характеристикам назначенных функций.
П р и м е ч а н и е 1— Если временная задержка между воздействием и откликом имеет гарантированные
минимум и максимум при всех требуемых условиях, то можно сказать, что компьютерная система обладает детер
минированным поведением (определение по (4]).
b
) Коммуникационная технология должна быть выбрана и нормирована для того, чтобы удовлетво
рить требованиям к характеристикам при всех загрузках данных, генерируемых ожидаемыми переходны
ми процессами на АС (включая лавинообразные изменения состояния в случае полной потери источников
питания).
c) Чтобы обеспечить высокую степень гарантии вдетерминированном поведении, системы класса 1
должны разрабатываться с использованием технологий в соответствии приложением В МЭК 60880 (осо
бенно B2.d относительно времени реакции и В2.е— относительно прерываний). Технология, использую
щая статическую диспетчеризацию операций (см. примечание 2). предпочтительнее технологии с исполь
зованием прерываний.
П р и м е ч а н и е 2 — Слово «статическая» означает принадлежность событию или процессу, который
происходит без управления компьютерной программой (IEEE 610). Таким образом, при статической диспетчери
зации планирование команд не зависит от работы компьютера, хотя возможно конечное число различных пла
нов. зависящих от маршрута выполнения.
П р и м е ч а н и е 3 — См. раздел 1 МЭК 60880 относительно роли приложений к стандарту и о том. что
требуется, если практика отличается от того, что приведено в приложении.
d) Системы класса 2 могут разрабатываться с применением технологий, отличающихся от приведен
ных в перечислении в). В этих случаях проект системы должен гарантировать, что система будет работать
необходимым образом при всех требуемых условиях АС.
e) С целью усиления способности систем классов 1 и 2 выдерживать непредусмотренные условия
должны быть:
- обеспечены достаточные проектные области использования ресурсов (таких как бесперебойное
питание, память, полоса пропускания каналов связи, ресурсы операционной системы) и внутренняя син
хронизация;
- предусмотрены устройства слежения залюбыми отклонениями отдетерминированного поведения и
восстановления нормального режима АС в случае временной потери входной информации, (например,
таймер), циклическое обновление, выполняемое для изменения состояния, запускающего регистрацию
событий на АС.
6.1.1.2.3 Самотестирование и устойчивость к отказам
a) Системы должны проектироваться так, чтобы ошибки и отказы регистрировались как можно рань
ше с целью поддержания требуемой работоспособности системы. Выявление отказов с помощью уст
ройств самодиагностики не должно осуществляться за счет применения слишком сложных устройств.
Насколько это возможно для каждой системы следует соблюдать требования 4.8 и А.2.8 приложения А
МЭК 60880 к самодиагностике.
b
)Чтобы оператор АС мог выполнить соответствующие корректирующиедействия, омудолжна пред
ставляться достаточная, своевременная и привлекающая внимание информация об отказах.
c) Проектом системы должно быть предусмотрено восстановление прежнего режима работы при вы
явлении отказов (частичная деградация).
d) Для систем класса 1средства самодиагностики должны соответствовать МЭК 60880 и МЭК 60987.
6.1.1.2.4 Способность к тестированию
а)Системы должны быть оборудованы устройствами тестирования, которые позволяли бы верифи
цировать их способность выполнять функции, важные для безопасности.
Приме чание 1— В соответствии с МАГАТЭ (см. 4.12 МАГАТЭ 50-SG-D8). тестирование предпочтитель
нее полной проверки от датчиков до исполнительных устройств, однако более приемлемыми являются комплек
сные проверки. Тесты включают в себя восновном:
а)изменение состояния или величины сигнала на входе и определение изменения на устройствах сбора
информации;
34