ГОСТ Р МЭК 60987-2011

     

НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

АТОМНЫЕ СТАНЦИИ

Системы контроля и управления, важные для безопасности.
Требования к разработке аппаратного обеспечения компьютеризованных систем

Nuclear power plants. Instrumentation and control systems important to safety. Hardware design requirements for computer-based systems

ОКС 27.120.20

Срок действия с 2012-07-01
до 2017-07-01

     

Предисловие

Цели и принципы стандартизации в Российской Федерации установлены Федеральным законом от 27 декабря 2002 г. N 184-ФЗ "О техническом регулировании", а правила применения национальных стандартов Российской Федерации - ГОСТ Р 1.0-2004 "Стандартизация в Российской Федерации. Основные положения"

Сведения о стандарте

1 Подготовлен Автономной некоммерческой организацией "Измерительно-информационные технологии" (АНО "Изинтех") и Открытым акционерным обществом "Всероссийский научно-исследовательский институт по эксплуатации атомных электростанций" (ОАО "ВНИИАЭС") на основе аутентичного перевода на русский язык стандарта, указанного в пункте 4, выполненного Российской комиссией экспертов МЭК/ТК 45

2 ВНЕСЕН Техническим комитетом по стандартизации ТК 322 "Атомная техника"

3 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 12 декабря 2011 г. N 771-ст

4 Настоящий стандарт идентичен международному стандарту МЭК 60987:2007* "Атомные станции. Системы контроля и управления, важные для безопасности. Требования к разработке аппаратного обеспечения компьютеризированных систем" (IEC 60987:2007 "Nuclear power plants - Instrumentation and control systems important to safety - Hardware design requirements for computer-based systems").

________________

* Доступ к международным и зарубежным документам, упомянутым в тексте, можно получить, обратившись в Службу поддержки пользователей. - Примечание изготовителя базы данных.

При применении настоящего стандарта рекомендуется использовать вместо ссылочных международных стандартов соответствующие им национальные стандарты Российской Федерации, сведения о которых приведены в дополнительном приложении ДА

5 ВВЕДЕН ВПЕРВЫЕ

Информация об изменениях к настоящему стандарту публикуется в ежегодно издаваемом информационном указателе "Национальные стандарты", а текст изменений и поправок - в ежемесячно издаваемых информационных указателях "Национальные стандарты". В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ежемесячно издаваемом информационном указателе "Национальные стандарты". Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет

Введение

a) Технические положения, основные вопросы и организация стандарта

Основные принципы конструирования аппаратуры ядерного приборостроения, специально применяемой в системе безопасности атомных станций, впервые были сформулированы в стандартах ядерной области для аппаратных систем в Руководстве по безопасности МАГАТЭ 50-SG-D3, которое было заменено на Руководство МАГАТЭ NS-G-1.3.

Первое издание МЭК 60987 относится к 1989 г., и в нем были рассмотрены аспекты проектирования аппаратных цифровых систем для систем, важных для безопасности, т.е. систем безопасности и систем, связанных с безопасностью.

Несмотря на то, что многие требования, представленные в первом издании, остаются актуальными, существовали важные факторы, потребовавшие его переработки. Особо следует отметить, что:

- был разработан новый стандарт, который подробно описывает общие требования к ядерным системам, важным для безопасности (см. МЭК 61513);

- значительно увеличилось использование ранее разработанных платформ для систем, а не только заказов на разработки новых платформ.

b) Место настоящего стандарта в структуре серии стандартов МЭК ПК 45А

Стандартом первого уровня серии стандартов МЭК ПК 45А по компьютеризированным системам, важным для безопасности на атомных станциях, является МЭК 61513. МЭК 60987 является документом второго уровня серии стандартов МЭК ПК 45А и рассматривает типовые вопросы проектирования аппаратных средств автоматизированных систем.

МЭК 60880 и МЭК 62138 являются документами второго уровня и рассматривают аспекты программного обеспечения компьютеризированных систем, используемых для выполнения функций, важных для безопасности на атомных станциях. МЭК 60880 и МЭК 62138 дают прямую ссылку на МЭК 60987 по вопросу проектирования аппаратных средств.

МЭК 60987 ссылается на требования к квалификации оборудования, представленные в МЭК 60780. Для модулей, используемых при конструировании определенной системы, важной для безопасности, может применяться метод квалификации вместе с использованием строгих программ обеспечения качества. Данный метод характеризуется и подтверждается опытом эксплуатации в ядерной или другой области применения, как описано в МЭК 60780.

Детальная информация о структуре серии МЭК ПК 45А представлена в пункте d) настоящего введения.

c) Рекомендации и ограничения по применению настоящего стандарта

Необходимо отметить, что настоящий стандарт не устанавливает дополнительные функциональные требования к системам классов 1 или 2 (см. МЭК 61513, в котором представлены требования к классификации системы).

В настоящем стандарте были разработаны специальные рекомендации (с тем, чтобы гарантировать производство очень надежных систем) по таким аспектам, как:

- общий подход к разработке компьютеризированных аппаратных средств;

- общий подход к верификации аппаратных средств и аспектам аппаратных средств валидации компьютеризированной системы.

Компьютерные технологии продолжают развиваться, и подобный настоящему стандарт не может включать в себя ссылки на все современные технологии и методы проектирования. Для обеспечения дальнейшей актуальности стандарта особое значение было уделено основным принципам, а не определенным технологиям проектирования аппаратных средств. Для вновь разработанных новых методов проектирования необходимо оценить их соответствие, адаптируя и применяя принципы разработки, представленные в настоящем стандарте.

Область применения настоящего стандарта включает в себя цифровые аппаратные средства систем классов 1 и 2. Они также включают в себя мультипроцессорные распределенные системы и однопроцессорные системы, область применения которых охватывает оценку и использование ранее разработанных элементов, например, серийных готовых изделий (COTS), а также разработку новых аппаратных средств.

d) Описание структуры серии стандартов МЭК ПК 45А и взаимосвязь с другими документами МЭК и документами других организаций (МАГАТЭ, ИСО)

Документом высшего уровня серии стандартов МЭК ПК 45А является МЭК 61513. Этот стандарт касается требований к системам контроля и управления, важных для безопасности атомных станций (АС), и лежит в основе серии стандартов ПК 45А.

В МЭК 61513 имеются непосредственные ссылки на другие стандарты ПК 45А по общим вопросам, связанным с категоризацией функций и классификацией систем, оценкой соответствия, разделением систем, защитой от отказов по общей причине, аспектами программного и технического обеспечений компьютерных систем и проектированием пультов управления. Стандарты, на которые имеются непосредственные ссылки, следует использовать на втором уровне совместно с МЭК 61513 в качестве согласованной подборки документов.

К третьему уровню серии стандартов МЭК ПК 45А, на которые в МЭК 61513 нет непосредственных ссылок, относятся стандарты, связанные с конкретным оборудованием, техническими методами или конкретной деятельностью. Обычно документы, в которых по общим вопросам имеются ссылки на документы второго уровня, могут использоваться самостоятельно.

Четвертому уровню, продолжающему серию стандартов МЭК ПК 45А, соответствуют технические отчеты, не являющиеся нормативными документами.

Для МЭК 61513 принята форма представления, аналогичная форме представления базовой публикации по безопасности МЭК 61508, с его структурой общего жизненного цикла безопасности и структурой жизненного цикла системы; в нем приведена интерпретация общих требований МЭК 61508-1, МЭК 61508-2 и МЭК 61508-4 для применения в ядерной области. Согласованность с этим стандартом будет способствовать соответствию требованиям МЭК 61508, интерпретированным для ядерной области. В этой структуре МЭК 60880 и МЭК 62138 соответствуют МЭК 61508-3, применительно к ядерной области.

В МЭК 61513 приведены ссылки на стандарты ИСО, а также на документ МАГАТЭ 50-C-QA по вопросам, связанным с обеспечением качества.

В серии стандартов МЭК ПК 45А последовательно реализуются и детализируются принципы и базовые аспекты безопасности, предусмотренные правилами МАГАТЭ по безопасности атомных электростанций, а также серией документов МАГАТЭ по безопасности, в частности требованиями NS-R-1 "Безопасность атомных электростанций: Проектирование" и руководством по безопасности NS-G-1.3 "Системы контроля и управления, важные для безопасности атомных электростанций". Термины и определения, применяемые в стандартах серии МЭК ПК 45А, согласованы с терминами и определениями, применяемыми в МАГАТЭ.

     1 Область применения

     1.1 Общие положения

Настоящий стандарт распространяется на аппаратные средства компьютерных систем классов 1 и 2 (как определено в МЭК 61513).

Структура настоящего стандарта не имеет существенных отличий по сравнению с изданием 1989 г., однако некоторые вопросы рассматриваются в стандартах, издаваемых в настоящее время (например, МЭК 61513, для проектирования архитектуры системы), а также, где это возможно, даются ссылки на новые стандарты. Текст настоящего стандарта изменен с тем, чтобы отражать процессы разработки аппаратных средств для компьютерных систем, использование ранее разработанных (например, готовых коммерческих изделий) аппаратных средств и изменения в терминологии.

Компьютерные аппаратные средства, используемые для загрузки программного обеспечения и его проверки, в качестве составной части системы, важной для безопасности, в настоящем стандарте не рассматриваются.

Примечание 1 - Аппаратные средства компьютерной системы категории 3 не рассматриваются в настоящем стандарте, и для таких систем рекомендуется разработать необходимые документы в целях их использования в торговых отношениях.

Примечание 2 - В 2006 г. в рамках МЭК ПК 45А обсуждалась разработка нового стандарта, отражающего требования к "очень сложным" аппаратным средствам. Если бы такой стандарт был в это время разработан, то использовался бы при разработке "очень сложных" аппаратных средств вместо МЭК 60987.

     1.2 Использование настоящего стандарта для оценки ранее разработанных аппаратных средств (например, коммерческих продуктов)

Несмотря на то, что главная цель настоящего стандарта состоит в изложении основных аспектов разработки новых аппаратных средств, процессы, определенные в настоящем стандарте, могут также использоваться для оценки и использования ранее разработанных аппаратных средств, таких как готовые коммерческие аппаратные средства. Текст настоящего стандарта содержит руководство по интерпретации требований стандарта для оценки ранее разработанных аппаратных средств. В частности, применяются требования по обеспечению качества в пункте 4.3 относительно управления конфигурацией.

Ранее разработанные устройства могут использовать аппаратно-программное обеспечение (как определено в 3.8), и там, где встроенное программное обеспечение широко используется и фактически "прозрачно" для пользователя, МЭК 60987 должен использоваться для контроля процесса оценки таких устройств. Примером использования такого подхода является оценка современных процессоров, содержащих микрокод. Такой микрокод, как правило, является неотъемлемой частью "аппаратных средств" и поэтому целесообразно проводить оценку процессора (включая микрокод) как единого компонента аппаратных средств, с применением настоящего стандарта.

Программное обеспечение, которое не является аппаратно-программным, как описано выше, должно рассматриваться или проверяться в соответствии с требованиями соответствующего стандарта на программное обеспечение (например, МЭК 60880 для систем класса 1 и МЭК 62138 - для систем класса 2).

     1.3 Использование настоящего стандарта при разработке программируемых логических устройств

Устройства управления и контроля могут включать в себя программируемые логические устройства, для которых разработчик устройств управления и контроля в отличие от изготовителя микросхем применяет специальную систему проектирования логических устройств. Примерами таких устройств являются сложные программируемые логические устройства и программируемые пользователем вентильные матрицы.

Программируемость этих устройств предполагает применение специальных процессов разработки этих устройств. Некоторые особенности процесса разработки программного обеспечения и процессов проектирования, применяемых для таких устройств, подобны употребляемым для логических схем проектирования при создании элементов на дискретных компонентах и интегральных схемах. Поэтому процессы разработки и верификации, применяемые к программируемым логическим устройствам, должны отвечать соответствующим требованиям, представленным в настоящем стандарте (т.е. необходимо учесть специфические особенности процессов разработки таких устройств). Поскольку для поддержки процессов разработки программируемых логических устройств используются инструментальные средства программного обеспечения, то эти технологические средства должны строго следовать требованиям по разработке программных средств, представленным в соответствующем стандарте по программному обеспечению, т.е. МЭК 60880 (системы класса 1) или МЭК 62138 (системы класса 2).

     2 Нормативные ссылки

В настоящем стандарте использованы ссылки на следующие нормативные документы*. Если указана дата публикации, то именно данное издание следует использовать. При отсутствии даты публикации используют последнее издание указанного документа, включая любые изменения.

_______________

* Таблицу соответствия национальных (межгосударственных) стандартов международным см. по ссылке. - Примечание изготовителя базы данных.

МЭК 60780 Атомные станции. Электрооборудование, относящееся к системам безопасности. Квалификация (IEC 60780, Nuclear power plants - Electrical equipment of the safety system - Qualification)

МЭК 60812 Методы анализа надежности систем. Процедура анализа типов отказов и их последствий (FMEA) [IEC 60812, Analysis techniques for system reliability - Procedures for failure mode and effects analysis (FMEA)]

МЭК 60880 Атомные электростанции. Системы контроля и управления, важные для безопасности. Аспекты программного обеспечения компьютерных систем, выполняющих функции категории А (IEC 60880, Nuclear power plants - Instrumentation and control systems important to safety - Software aspects for computer-based systems performing category A functions)

МЭК 61000 (все части) Электромагнитная совместимость (EMC) [IEC 61000 (all parts), Electromagnetic compatibility (EMC)]

МЭК 61025 Анализ, осуществляемый с помощью дерева отказов (FTA) [IEC 61025, Fault tree analysis (FTA)]

МЭК 61513:2001 Атомные станции. Системы контроля и управления, важные для безопасности. Общие требования к системам (IEC 61513:2001, Nuclear power plants - Instrumentation and control for systems important to safety - General requirements for systems)

МЭК 62138 Атомные электростанции. Устройства управления и контроля, важные для безопасности. Аспекты программного обеспечения для компьютерных систем, выполняющих функции категории В или С (IEC 62138, Nuclear power plants - Instrumentation and control important for safety - Software aspects for computer-based systems performing category В or С functions)

ИСО 9001 Системы управления качеством. Требования (ISO 9001, Quality management systems - Requirements)

Руководство МАГАТЭ NS-G 1.3 Системы контроля и управления, важные для безопасности на атомных электростанциях (IAEA NS-G 1.3, Instrumentation and control systems important to safety in nuclear power plants)

Руководство МАГАТЭ 50-C/SG-Q:1996 Гарантия качества безопасности на атомных электростанциях и других ядерных установках (IAEA 50-C/SG-Q:1996, Quality assurance for safety in nuclear power plants and other nuclear installations)

     3 Термины и определения

В настоящем стандарте применены термины и сокращения по МЭК 61513, а также следующие термины с соответствующими определениями:

3.1 автоматизированная тестовая аппаратура (automated test equipment; ATE); ATA: -.