ГОСТРМЭК 62340—2011
безопасности на станции были все равно достигнуты благодаря выполнению этих функций другими не
зависимыми системами контроля и управления.
При проектировании должны быть предприняты следующие меры:
6.2.2 Подтверждение независимости выполнения различных функций должно быть задокументи
ровано в отчете о безопасности.
6.2.3 Если заявлено, что функции контроля и управления категории В обладают независимой эф
фективностью, например, в качестве резервной для функций категории А. независимость между систе
мой. выполняющей функции категории А, исистемой, выполняющей функции категории В. должна быть
подтверждена в соответствии с требованиями настоящего стандарта.
6.2.4 Функциональная валидация функций контроля и управления, важных для безопасности,
должна проводиться, используя подходящие средства (например, моделирование технологического
процесса) и подтверждать правильность применения спецификации функций относительно функцио
нальных и эксплуатационных требований станции. Валидация должна проводиться в соответствии с
соответствующими разделами МЭК 61513.
6.2.5 В ходе валидации необходимо продемонстрировать выполнение следующих главных целей
безопасности станции, даже если любая из двух независимых систем контроля и управления и назна
ченная ей группа функций разнообразия будет неэффективна:
a) Валидация системы должна проводиться в соответствии с соответствующими разделами
МЭК 61513 и МЭК 60880.
b
) Для общей валидации выполняемых функций категории А все действия по валидации должны
быть утверждены интегрированным способом при совместном рассмотрении:
1) функциональной валидации (например, применение программного обеспечения, работающего
в подходящей аппаратной среде, которая может отличаться от поставляемой системы);
2) проверки интегрированной поставляемой системы в демонстрационной испытательной конфи
гурации с использованием заводских приемо-сдаточных испытаний;
3) результатов заключительных приемо-сдаточных испытаний на станции.
6.3 Проблемы, связанные с отказами по общей причине на существующих станциях
6.3.1 При модификации системы контроля и управлении на существующей станции исключения
из требований настоящего стандарта должны быть обоснованы.
Для обоснования исключений могут быть использованы:
- сопоставление основных слабых сторон и преимуществ модернизации существующих систем
контроля и управления;
- физические ограничения, связанные с особенностями существующей станции;
- рассмотрение опыта возникновений отказов по общей причине на атомных станциях:
- повторный анализ проектных основ и их соответствие текущим требованиям к проекту.
7 Инструменты проекта по предотвращению совместных отказов систем
контроля и управления
7.1 Принцип независимости
Системы контроля и управления выполняют свои функции безопасности независимо, если посту
лируемый отказ одной из этих систем не препятствует выполнению другими системами установленных
для них функций (см. 3.12).
Для эффективной защиты от отказов по общей причинедолжны использоваться следующие прин
ципы проектирования:
7.1.1 Цель обеспечения необходимой надежности накладывает требования на проектирование,
применение и эксплуатацию систем контроля и управления, которые выполняют функции категории А.
Необходимо выполнять конкретные требования к отдельным системам по проектированию системы
(см. МЭК 61513). проектированию программного обеспечения (см. МЭК 60880). физическому разделе
нию (см. МЭК 60709) и квалификации (общие положения: см. МЭК 60780 и сейсмической надежности:
см. МЭК 60980). Кроме того, требования настоящего стандарта должны выполняться для того, чтобы
гарантировать независимое выполнение различных функций безопасности.
7.1.2 Принцип независимых систем контроля и управления предназначен для ограничения влия
ния отказов по общей причине только на одну систему контроля и управления. Анализ должен прово
диться для того, чтобы идентифицировать общие механизмы, которые могут поставить под
угрозу
Ю