ГОСТ Р МЭК 60987-2024

НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

КОНТРОЛЬНО-ИЗМЕРИТЕЛЬНЫЕ ПРИБОРЫ И СИСТЕМЫ УПРАВЛЕНИЯ, ВАЖНЫЕ ДЛЯ БЕЗОПАСНОСТИ АТОМНЫХ СТАНЦИЙ

Требования к аппаратным средствам

Instrumentation and control important to safety of nuclear power plants. Hardware requirements

ОКС 27.120.20

Дата введения 2024-11-01

Предисловие

1 ПОДГОТОВЛЕН Акционерным обществом "Русатом Автоматизированные системы управления" (АО "РАСУ") на основе перевода на русский язык англоязычной версии стандарта, указанного в пункте 4

2 ВНЕСЕН Техническим комитетом по стандартизации ТК 322 "Атомная техника"

3 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 24 июля 2024 г. № 956-ст

4 Настоящий стандарт идентичен международному стандарту МЭК 60987:2021* "Атомные электростанции. Системы контроля и управления, важные для безопасности. Требования к техническим средствам" (IEC 60987:2021 "Nuclear power plants - Instrumentation and control important to safety - Hardware requirements", IDT).

________________

* Доступ к международным и зарубежным документам, упомянутым в тексте, можно получить, обратившись в Службу поддержки пользователей. - Примечание изготовителя базы данных.

Наименование настоящего стандарта изменено относительно наименования указанного международного стандарта для приведения в соответствие с ГОСТ Р 1.5-2012 (пункт 3.5).

При применении настоящего стандарта рекомендуется использовать вместо ссылочных международных стандартов соответствующие им национальные стандарты, сведения о которых приведены в дополнительном приложении ДА.

Дополнительная информация, выделенная курсивом, приведена в сносках для пояснения текста оригинала

5 ВВЕДЕН ВПЕРВЫЕ

6 Положения настоящего стандарта действуют в целом в отношении атомных станций, сооружаемых по российским проектам за пределами Российской Федерации.

Положения настоящего стандарта могут применяться в отношении атомных станций, сооружаемых или модернизируемых в Российской Федерации в частях, не противоречащих требованиям федеральных норм и правил, действующим в области использования атомной энергии

Правила применения настоящего стандарта установлены в статье 26 Федерального закона от 29 июня 2015 г. № 162-ФЗ "О стандартизации в Российской Федерации". Информация об изменениях к настоящему стандарту публикуется в ежегодном (по состоянию на 1 января текущего года) информационном указателе "Национальные стандарты", а официальный текст изменений и поправок - в ежемесячном информационном указателе "Национальные стандарты". В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ближайшем выпуске ежемесячного информационного указателя "Национальные стандарты". Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет (www.rst.gov.ru)

Введение

a) Техническая справка, основные вопросы и организация настоящего стандарта

Настоящий стандарт описывает требования к аппаратным средствам (материальной части) Э/Э/ПЭ-элементов в составе систем контроля и управления, обеспечивающих функции безопасности в соответствии с определением по МЭК 61226.

Настоящий стандарт взаимосвязан с МЭК 61513 и дополняет его. Мероприятия, относящиеся преимущественно к системному уровню (например, комплексирование систем, валидация и монтаж), в настоящем стандарте подробно не рассматриваются. Требования, которые не относятся непосредственно к аппаратным средствам, установлены в МЭК 61513.

Основные принципы проектирования контрольно-измерительных приборов для атомной промышленности, применяемых в системах, важных для безопасности атомных станций, были впервые изложены в стандартах атомной отрасли применительно к аппаратным системам, а именно в Руководстве по безопасности МАГАТЭ 50 SG D3, которое впоследствии было заменено на Руководство МАГАТЭ SSG-39.

МЭК 60987 был впервые издан в 1989 году для рассмотрения аспектов, связанных с аппаратными средствами, при проектировании цифровых систем в составе систем, важных для безопасности.

Несмотря на то, что многие требования, изложенные в первом издании, по-прежнему остаются актуальными, существовали серьезные причины, сделавшие необходимой разработку настоящего пересмотренного издания МЭК 60987, в том числе:

- использование различных технологий, включающих традиционное аппаратное оборудование, программируемое цифровое оборудование или комбинацию указанных двух типов оборудования;

________________

Традиционное аппаратное оборудование - оборудование, реализованное с использованием электронных компонентов, изготовленных с использованием только аналоговых элементов (транзисторов, резисторов и т.п.), без применения микропроцессорных программируемых устройств.

- введение в действие МЭК 61226 и МЭК 61513, распространяющихся на СКУ, выполняющие функции трех различных категорий (A, B и C), и системы трех разных классов (классы 1, 2 и 3);

- использование разработанных ранее компонентов, значительно выросшее по сравнению с уникальными разработками.

b) Положение настоящего стандарта в структуре серии стандартов подкомитета МЭК ПК 45А

В серии стандартов подкомитета ПК 45А МЭК документом верхнего уровня на СКУ, важные для безопасности атомных станций (АС), является МЭК 61513. МЭК 60987 является стандартом второго уровня серии стандартов подкомитета ПК 45А МЭК, рассматривающим общие вопросы, связанные с требованиями к аппаратным средствам СКУ.

МЭК 60880 и МЭК 62138 являются стандартами второго уровня, которые вместе охватывают аспекты, связанные с программным обеспечением компьютерных систем, используемых для выполнения важных для безопасности АС функций. МЭК 60880 и МЭК 62138 напрямую ссылаются на IEC 60987 в части требований к аппаратным средствам СКУ.

МЭК 62566 и МЭК 62566-2 являются стандартами второго уровня, которые вместе охватывают вопросы разработки HDL-программируемых устройств, используемых для выполнения важных для безопасности АС функций. МЭК 62566 и МЭК 62566-2 напрямую ссылаются на МЭК 60987 в части требований к аппаратным средствам СКУ.

В МЭК 60987 приводятся ссылки на требования IEC/IEEE 60780-323 в части квалификации оборудования.

Более подробное описание структуры серии стандартов ПК 45А МЭК приведено в пункте d).

c) Рекомендации и ограничения, касающиеся применения настоящего стандарта

Настоящий стандарт не устанавливает дополнительных функциональных требований к классифицируемым по безопасности системам (требования к классификации систем см. в МЭК 61226).

Аспекты, по которым разработаны специальные рекомендации (с тем, чтобы обеспечить изготовление высоконадежных систем), включают:

- общий подход к жизненному циклу безопасности аппаратных средств;

- продвижение от спецификации требований к эксплуатации и техническому обслуживанию на площадке.

Технологии СКУ продолжают совершенствоваться, в связи с чем невозможно включить в такой документ, как настоящий стандарт, ссылки на все современные технологии и методики проектирования. Для гарантии того, что настоящий стандарт останется актуальным в будущем, особое внимание уделено принципиальным вопросам, а не конкретным технологиям проектирования аппаратных средств. В случае разработки новых методик проектирования можно оценить пригодность таких методик путем адаптации и применения принципов проектирования, изложенных в настоящем стандарте.

Область применения настоящего стандарта включает аппаратные средства СКУ для систем всех классов, важных для безопасности. Сюда относятся традиционное аппаратное оборудование, программируемое цифровое оборудование или комбинации обоих типов оборудования. В данном стандарте рассматриваются оценка и использование ранее разработанных изделий, например коммерческих продуктов серийного производства (COTS), а также разработка новых аппаратных средств.

Настоящий стандарт не рассматривает непосредственно проблему защиты систем от угроз, возникающих в связи со злонамеренными атаками, например кибербезопасность для программируемых цифровых элементов. МЭК 62645 устанавливает требования к программам обеспечения безопасности для программируемых цифровых элементов на всех этапах их разработки и эксплуатации на площадке.

d) Описание структуры серии стандартов подкомитета МЭК ПК 45A и их взаимосвязи с другими документами МЭК и документами других организаций (МАГАТЭ, ИСО)

Стандартами самого высокого уровня серии стандартов ПК 45A МЭК являются МЭК 61513 и МЭК 63046. МЭК 61513 содержит общие требования к СКУ и оборудованию, используемым для выполнения важных для безопасности АС функций. МЭК 63046 содержит общие требования к электроэнергетическим системам АС и распространяется на системы электроснабжения, включая системы питания СКУ. МЭК 61513 и МЭК 63046 следует рассматривать вместе и на одном уровне. МЭК 61513 и МЭК 63046 формируют структуру серии стандартов ПК 45A МЭК и создают законченную концепцию, определяющую общие требования к системам контроля и управления и к электротехническим системам атомных станций.

МЭК 61513 и МЭК 63046 содержат прямые ссылки на другие стандарты ПК 45А МЭК по общим вопросам, связанным с категоризацией функций и классификацией систем, квалификацией, разделением, защитой от отказов по общим причинам, проектированием пунктов управления, электромагнитной совместимостью, кибербезопасностью, программными и аппаратными аспектами программируемых цифровых систем, согласованием требований безопасности и защиты информации и управлением старением. Стандарты, на которые напрямую ссылаются МЭК 61513 и МЭК 63046, являющиеся стандартами второго уровня, следует рассматривать вместе с МЭК 61513 и МЭК 63046, как единый комплект документов.

Третий уровень стандартов ПК 45А МЭК составляют стандарты, на которые отсутствуют прямые ссылки в МЭК 61513 или МЭК 63046, относящиеся к конкретному оборудованию, техническим методам или определенным видам деятельности. Как правило, эти стандарты, содержащие ссылки на стандарты второго уровня по общим темам, могут быть использованы самостоятельно.

Четвертый уровень документов ПК 45А МЭК представлен техническими отчетами, которые не являются нормативными документами.

Серия стандартов ПК 45А МЭК последовательно реализует и детализирует принципы безопасности и защиты информации, а также базовые аспекты, содержащиеся в соответствующих стандартах безопасности МАГАТЭ и соответствующей серии документов МАГАТЭ по ядерной безопасности (NSS). В частности, к этим документам относятся нормы безопасности МАГАТЭ SSR-2/1, устанавливающие требования безопасности, связанные с проектированием АС, Руководство по безопасности МАГАТЭ SSG-30, в котором рассмотрена классификация безопасности конструкций, систем и компонентов АС, Руководство по безопасности МАГАТЭ SSG-39, относящееся к проектированию систем контроля и управления АС, Руководство по безопасности МАГАТЭ SSG-34, рассматривающее проектирование электроэнергетических систем для АС, а также внедряемое руководство NSS17 по компьютерной безопасности оборудования атомных станций. Термины и определения, используемые в стандартах ПК 45А по безопасности и защите информации, соответствуют терминам и определениям, используемым в документах МАГАТЭ.

МЭК 61513 и МЭК 63046 представлены в том же формате, что и основной стандарт по безопасности МЭК 61508, с той же схемой жизненного цикла в целом и схемой жизненного цикла системы. В отношении ядерной безопасности МЭК 61513 и МЭК 63046 содержат толкование основных требований, действующих в атомной энергетике и изложенных в МЭК 61508-1, МЭК 61508-2 и МЭК 61508-4. В этой структуре МЭК 60880, МЭК 62138 и МЭК 62566 соответствуют МЭК 61508-3 для атомной энергетики. МЭК 61513 и МЭК 63046 содержат ссылки на документы ИСО, а также на документы МАГАТЭ GS-R, часть 2, МАГАТЭ GS-G-3.1 и МАГАТЭ GS-G-3.5 по вопросам, связанным с обеспечением качества (ОК). На втором уровне по вопросам ядерной безопасности вводным документом для серии стандартов по безопасности ПК 45А МЭК является МЭК 62645. Он основан на действующих принципах высокого уровня и главных концепциях стандартов по безопасности, в частности ИСО/МЭК 27001 и ИСО/МЭК 27002. МЭК 62645 адаптирует и дополняет их применительно к атомной отрасли и приводит в соответствие с серией стандартов МЭК 62443. По пунктам управления на втором уровне первичным документом для стандартов ПК 45А МЭК является МЭК 60964, а по вопросам управления старением - МЭК 62342.

Примечание - Предполагается, что при проектировании систем контроля и управления АС, реализующих стандартные функции безопасности (например, обеспечение безопасности работников, защита объекта, химическая безопасность, энергетическая безопасность технологических процессов), будут применяться международные или национальные стандарты.

     1 Область применения

Системы контроля и управления (СКУ), важные для безопасности, могут быть реализованы с использованием традиционных аппаратных средств, программируемого цифрового оборудования или с использованием комбинации обоих типов оборудования.

В настоящем стандарте содержатся требования и рекомендации по аспектам, связанным с аппаратными средствами СКУ, вне зависимости от используемой технологии. Стандарт применим к системам всех классов безопасности с учетом дифференцированного подхода (в соответствии с МЭК 61513).

Требования, установленные в настоящем стандарте, распространяются, в частности, на выбор ранее разработанных компонентов, на аспекты, связанные с техническими средствами, определяющие рабочий проект системы и его реализацию, а также на изготовление оборудования.

Настоящий стандарт не рассматривает обеспечение защиты систем от угроз, возникающих в связи со злонамеренными атаками, например кибербезопасность для программируемых цифровых элементов. Требования к программам обеспечения безопасности программируемых цифровых элементов на всех этапах разработки и эксплуатации на площадке установлены в МЭК 62645.

Ранее разработанные элементы могут представлять собой микроконтроллеры или HPD и при наличии у них встроенного ПО или программных файлов должны быть "прозрачны" для пользователя. В таких случаях настоящий стандарт может быть использован в качестве руководства при организации процесса оценки таких компонентов. Примером того, где такой подход может считаться уместным, является оценка современных процессоров, содержащих набор микрокодов. Такой код является обычно неотъемлемой частью "аппаратного средства", в связи с чем будет уместным проводить оценку процессора (включая набор микрокодов) как единого аппаратного компонента, используя настоящий стандарт.

ПО, не встроенное в аппаратные средства системы, разрабатывают или оценивают согласно требованиям соответствующего стандарта на ПО (например, МЭК 60880 для систем класса 1 и МЭК 62138 для систем классов 2 и 3).

Аналогичным образом разработку или оценку невстроенных HDL-программируемых устройств осуществляют в соответствии с требованиями стандарта, применимого для данного HPD (например, МЭК 62566 для систем класса 1 и МЭК 62566-2 для систем классов 2 и 3).

     2 Нормативные ссылки

В настоящем стандарте использованы нормативные ссылки на следующие документы [для датированных ссылок применяют только указанное издание ссылочного стандарта, для недатированных - последнее издание (включая все изменения)]:

IEC/IEEE 60780-323, Nuclear facilities - Electrical equipment important to safety - Qualification (Объекты использования атомной энергии. Электрическое оборудование, важное для безопасности. Квалификация)

IEC 60812, Failure modes and efects analysis (FMEA and FMECA) [Анализ видов и последствий отказов (FMEA и FMECA)]

IEC 60880, Nuclear power plants - Instrumentation and control systems important to safety - Software aspects for computer-based systems performing category A functions (Атомные электростанции. Системы контроля и управления, важные для безопасности. Программное обеспечение компьютерных систем, выполняющих функции категории А)

IEC/IEEE 60980-344, Nuclear facilities - Equipment important to safety - Seismic qualification (Объекты использования атомной энергии. Оборудование, важное для безопасности. Сейсмическая квалификация)

IEC 61000 (all parts), Electromagnetic compatibility (EMC) [Электромагнитная совместимость (ЭМС)]

IEC 61025, Fault tree analysis (FTA) [Анализ дерева отказов (FTA)]

IEC 61513:2011, Nuclear power plants - Instrumentation and control important to safety - General requirements for systems (Атомные станции. Системы контроля и управления, важные для безопасности. Общие требования)

IEC 61709, Electrical components - Reliability - Reference conditions for failure rates and stress models for conversion (Электрические компоненты. Надежность. Стандартные условия для частоты отказов и прочностные модели для преобразования)

IEC 62003, Nuclear power plants - Instrumentation, control and electrical power systems - Requirements for electromagnetic compatibility testing (Атомные станции. Системы контроля, управления и электроэнергетические системы. Требования для испытаний на электромагнитную совместимость)