ГОСТРМЭК 60987—2011
3.13 единичный отказ (single failure): Отказ, который приводит к потере способности системы
или элементавыполнятьпредписанныеимфункциибезопасности, а такжелюбыепоследующиеотказы,
являющиеся результатом этого.
(Глоссарий МАГАТЭ по безопасности: 2006]
3.14 критерий единичного отказа (single failurecriterion (SFC)]: Критерий (или требование), при
меняемый к системе таким образом, чтобы она обязательно сохраняла способность выполнять свою
функцию в случае любого единичного отказа.
(Глоссарий МАГАТЭ по безопасности: 2006]
3.15 система, важнаядля безопасности (system important to safety): Система, которая является
частью группы безопасностии/иличье нарушениефункционированияилиотказможетпривести крадиа
ционному облучению персонала промплощадки илилиц изнаселения.
(Глоссарий МАГАТЭ по безопасности: 2006]
3.16 валидация системы (system validation): Подтверждение экспертизой и предоставлением
другогосвидетельстватого, чтосистема полностьюотвечаетзаданным техническим условиям (функци
ональность. время реакции, устойчивость кдефектам иошибкам, надежность).
[МЭК60880:2006. определение 3.42]
3.17 невыявлонный отказ аппаратного средства (unrevealed hardware failure): Отказ аппарат
ного средства, который не был автоматически обнаружен системой и который становится очевидным
только при попытке использовать функцию, за которую отвечает поврежденное аппаратное средство.
Такие отказы могут быть выявлены при функциональном тестировании или эксплуатации системы.
3.18 верификация (verification): Подтверждение экспертизой и представление иного объектив
ного доказательства того, что результаты функционирования отвечают целям и требованиям, опреде
ленным для такого функционирования (ИСО 12207).
[МЭК62138:2004. определение 3.35]
4 Структура проекта
4.1 Общие положения
Проект по созданию компьютеризированных систем, важных для безопасности, должен состоять
изнесколькихэтапов. Каждыйэтапдолженбытьвнекоторой степениавтономным, нозависетьот других
этапов, которые, в свою очередь, будут зависеть от него. В совокупности различные этапы проекта
составляют общий жизненный цикл системы безопасности (см. раздел 5 МЭК61513. в котором рассмот
рены требования к жизненным циклам системы). МЭК61513 допускает параллельное проведение эта
пов проекта при условии, что это не нарушает целостность процесса разработки.
Для процесса производства аппаратных средств должен быть разработан план обеспечения
качества.
4.2 Составные части проекта
Требования к жизненному циклу создания аппаратных средств, представленных в настоящем
стандарте, определяютследующие основные факторы:
a) жизненный цикл создания аппаратных средств должен быть согласован с полным жизненным
циклом системы (см. приложение А);
b
) каждый промежуточный этапжизненного цикла создания аппаратныхсредствдолжен состоять
из четко определенных и задокументированныхдействий;
c) для того, чтобы включитьвпроектужесуществующиеаппаратныесредства(например, коммер
ческие), перед использованием они должны быть соответствующим образом проверены, подвергнуты
контролю и испытаны;
d) для выполнениязадачнакаждомэтапедолжны бытьподготовлены соответствующие средства
(запасные части, средства проверки и технического обслуживания) и помещения (лаборатории, цеха,
площадки ит.д.);
e) каждыйэтап должен включать в себя опубликование соответствующихдокументов:
f) каждый этап должен заканчиваться верификацией (см. раздел 7);
д) каждый шаг верификации сопровождается опубликованием отчета о выполненном анализе,
достигнутых результатахи каких-либоизменениях конструкции по итогам проведения верификации;
h) график всех работдолжен быть построен так. чтобы гарантироватьнеобходимое время для:
4