ГОСТРМЭК 62340—2011
4 Обозначения и сокращения
АС (NPP) — атомная станция;
ПЗИ (FAT) — заводские приемо-сдаточные испытания;
МАГАТЭ (IAEA) — Международное агентство по атомной энергии;
ООП (CCF) — отказ по общей причине;
ПОИ (SAT) — приемочные испытания на объекте;
ПИС (PIE) — постулируемое исходное событие;
ПА (DBA) — проектная авария’1;
ПС (DBE) — проектное событие’1;
ЭМИ (EMI) — электромагнитное возмущение.
5 Методы и стратегия по предотвращению отказов по общей причине
5.1 Общие положения
Настоящий раздел описывает стратегию по предотвращению отказов по общей причине и пред
ставляет требования, приведенные в разделах 6—9.
5.2 Свойства отказов по общей причине
Для систем контроля и управления, которые выполняют функции категории А. применение резер
вирования вместе с механизмами голосования является проверенным способом, соответствующим
критерию единичного отказа. Такое проектирование гарантирует очень низкую вероятность отказа
системы контроля и управления.
Системы контроля и управления такого проекта могут отказать, еслидва или более резервных ка
нала откажут одновременно (отказ по общей причине). Отказ по общей причине может произойти, если
скрытый дефект систематически возникает в нескольких или во всех резервных каналах иесли этотде
фект вызван определенным событием и приведет к совместному отказу нескольких или всех каналов.
Резервная система контроля и управления отказывает, если число поврежденных каналов превышает
допустимый предел, установленный в проекте.
Скрытые ошибки, которые систематически возникают в нескольких или во всех резервных кана
лах. могут проявиться на любом этапе жизненного цикла системы контроля и управления. Скрытые де
фекты могут возникать в результате ошибок оператора, которые не зависят от технологии системы
контроля и управления или в результате производственного процесса, зависящего от технологии систе
мы контроля и управления. Велика вероятность того, что скрытые систематические дефекты связаны с
такими основами проекта системы контроля и управления как. например;
- погрешности в спецификации требований к функциям, обеспечивающим безопасность;
- неадекватная спецификация устойчивости проекта аппаратных средств к окружающим условиям
(например, к сейсмическим нагрузкам или электромагнитным возмущениям);
- техническиедефекты проекта, которые могут вызвать отказ системы из-за повреждения внутрен
них механизмов.
События, ведущие к отказу по общей причине, могут быть вызваны извне, например, общей за
грузкой всех резервных каналов переходными процессами входных сигналов, воздействием окружаю
щей среды или в связи с конкретными значениями текущего времени или календарных дат. Более того,
существование скрытых механизмов распространения может привести к тому, что искаженныеданные,
которые передаются от одной поврежденной системы к соответствующим системам других резервиро
ваний. могут вызвать последовательный отказ других резервных каналов. Такой вид распространения
отказа свойственен только компьютеризированным системам контроля и управления.
5.3 Основные механизмы предотвращения отказов по общей причине цифровых систем
контроля и управления
При использовании электронной техники функции, важные для безопасности каждого резервного
канала, как правило, осуществляются цепями отдельных электронных компонентов, в то время как ап
паратные средства компьютерныхсистем выполняют группу установленных функций. Поэтому следую
щие рассмотрения относятся главным образом к цифровым системам контроля и управления.
’*Сокращения терминов «ПА* и «ПС» используются в соответствии с их определением е МЭК 61226.
6