ГОСТРМЭК 62340—2011
b) это состояние должно быть выбрано по принципу «отказоустойчивости», используя анализ
предпочтительных действий, которые будут предприняты в случае возникновения отказа. Средства са
модиагностики могут приводить в действие системы безопасности, но и также могут предотвратить их
несанкционированное ложное срабатывание, если оно может привести к проектному событию;
c) сокращение возможности возникновения отказа системы, вызванного накоплением невыяв-
ленных дефектов аппаратных средств.
7.6.2 В отношении активаций систем безопасности, которые были предотвращены или автомати
чески сработали, если отказ идентифицирован самодиагностикой, должны срабатывать аварийные сиг
нализации. передающие информацию на главный пульт управления.
7.6.3 Какпоказывает опытэксплуатации аналоговыхсистем контроля и управления в нормальных
условиях эксплуатации, модули аппаратных средств с систематическими незначительными производ
ственными дефектами, которые работают, как ожидается во время ввода системы в эксплуатацию, не
исправности приводят к увеличению числа отказов в дальнейшем. Для раннего обнаружения
систематическихнеисправностей все отказы аппаратныхсредствдолжны быть проанализированы и за
регистрированы так, чтобы персонал технического обслуживания был заранее предупрежден о необхо
димости принятия мер. прежде чем возникнет отказ по общей причине. (Модули аппаратных средств с
производственными дефектами, которые исключают успешный ввод в эксплуатацию, не относятся к
возникновению отказов по общей причине).
7.6.4 Компоненты применяемой технологии контроля и управления могут обладать уменьшенной
частотой повреждений в начале своего жизненного цикла. Поэтому устранение дефектов компонента
или системы по обеспечению безопасности проводят до начала его(ее) эксплуатации.
7.7 Зависимость от взаимосвязей с внешними датами или сообщениями
7.7.1 Системы контроля и управления, выполняющие функции категории А. должны разрабаты
ваться так, чтобы их эксплуатация не зависела от таких внешних влияний, как определенные
календарные даты.
7.7.2 Требования к предотвращению доступа к системам контроля и управления постороннему
персоналу и непреднамеренному отказу из-за неправильных действий уполномоченных сотрудни ков
— в соответствии с МЭК 60880.
7.8 Гарантия физического разделения и эксплуатационной надежности
Необходимо обеспечить достаточную надежность систем управления и контроля, выполняющих
функции категории А. Все известные механизмы отказа, вызванные внешними условиями, ставят под
угрозуаппаратныесредства системы контроля иуправления. Для предотвращения появления отказа по
общей причине необходимо следовать требованиям, указанным в опубликованных стандартах. Поэто
му эта группа механизмов отказа упомянута только для обеспечения полноты содержания настоящего
стандарта.
Для предотвращения отказов по общей причине, возникающих из-за внешних факторов, для сис
тем, выполняющих функции категории А, соответствующие требования содержатся в:
МЭК 60780 — (общая) квалификация оборудования;
МЭК 60980 — сейсмическая квалификация;
МЭК 61000-4 — электромагнитная совместимость:
МЭК 60709 — к разделению и изоляции.
8 Устойчивость к постулируемым скрытым дефектам программного
обеспечения
8.1Цифровые системы контроля и управления, выполняющие функции категории А, должны раз
рабатываться в соответствии с МЭК 61513. чтобы системы могли работать друг сдругом независимо от
профиля запросов. Нижеследующие требования к программному обеспечению являются дополнитель
ными к требованиям МЭК 60880 и совместимыми с ними. Эти требования сокращают возможность дан
ных, зависящих от переходных процессов в работе станции, вызывать скрытые дефекты программного
обеспечения;
а) Прикладное и системное программное обеспечение должны быть разделены так. чтобы алго
ритмическую обработкуданныхо работестанции полностьювыполняло прикладное программное обес
печение.
13