ГОСТ Р МЭК 60880-2010 Атомные электростанции. Системы контроля и управления, важные для безопасности. Программное обеспечение компьютерных систем, выполняющих функции категории А
Приложение J
(справочное)
Соответствие между МЭК 61513 и настоящим стандартом
J.1 Общие сведения
МЭК 60880 (1986 г.) был разработан за несколько лет до МЭК 61513 и включал в себя положения, относящиеся к уровню системы в дополнение к положениям уровня программного обеспечения.
В процессе пересмотра положения системного уровня, которые сейчас должным образом отражены в МЭК 61513, и из пересмотренного текста были изъяты. Положения, на которые в МЭК 61513 имеются явные ссылки или которые должным образом там не освещены, сохранены в пересмотренном тексте и представлены в настоящем приложении с указанием номеров пунктов МЭК 60880 (1986 г.) и настоящего МЭК 60880.
J.2 Пункты МЭК 60880 (1986 г.), на которые есть ссылки в МЭК 61513
МЭК 61513 является документом системного уровня, охватывающим все категории функций безопасности СКУ.
Во введении к МЭК 61513 сказано: "При рассмотрении компьютерных систем класса 1 данный стандарт следует применять совместно с МЭК 60880 и МЭК 60987 с тем, чтобы полностью удовлетворить требования к техническому и программному обеспечениям".
Соответствующие положения сохранены в настоящем издании МЭК 60880 и, где необходимо, пересмотрены.
В таблице J.1 приведено соответствие между пунктами МЭК 60880 (1986 г.), обозначенного как "Доп.", на которые есть ссылки в МЭК 61513, и пересмотренными пунктами настоящего стандарта.
Таблица J.1 - Соответствие пунктов МЭК 61513 и пунктов настоящего стандарта
Пункты МЭК 61513, в которых есть ссылки на | Пункты | Пункты настоящего стандарта |
5.3.1.5.4 Защита от ООП, вызванных систематическими дефектами. | 4.1 | 13 |
Примечание 2 - Цель данного подраздела - дать общие сведения. Детальные требования к защите от отказов по общей причине вследствие ошибок в программном обеспечении для функций категории А приведены в 4.1 МЭК 60880-2*. | Доп. | |
5.3.3.1 Оценка надежности и защита от ООП. | 4.1.3 | 13.3 |
Примечание 2 - Требования к анализу отказов по общей причине вследствие ошибок в программном обеспечении приведены в 4.1.3 МЭК 60880-2*. | Доп. | |
5.5.1 Документация по проекту архитектуры | 4.2 Доп. | 14 |
Примечание - Требования к инжиниринговым методам и инструментальным средствам создания программного обеспечения для систем класса 1 приведены в 4.2 и 4.3 МЭК 60880-2*. | 4.3 Доп. | 15 |
6 Жизненный цикл безопасности системы | 6.1 | 8.1 |
Примечание 1 - Это требование отличается от требования подраздела 6.1 МЭК 60880. Для программного обеспечения оно желательно, но не рассматривается в качестве необходимого требования завершать каждую фазу разработки до начала следующей фазы, выполняемой в соответствии с указанными выше требованиями. | ||
Примечание 2 - Для систем класса 1 требования к программному обеспечению на данной стадии определены в МЭК 60880. | Нет | |
Примечание 3 - Для систем класса 1 требования к существующему программному обеспечению на данной стадии определены в МЭК 60880-2*. | Нет | |
6.1.1.1.1 Прикладная функция ...Количественная оценка надежности прикладных функций может потребоваться при верификации проекта системы и общего проекта энергоблока (см. подраздел А.2.2 приложения А, МЭК 60880). Эту оценку обычно проводят при проектировании оборудования системы, т.к. здесь уже имеется накопленный опыт, однако не существует метода, пригодного для количественной оценки надежности программного обеспечения (см. 6.1.3.1.2).... | А.2.2 | Нет |
6.1.1.2.1 Архитектура системы | 4.1.1 | 13.1 |
Примечание - Отказы из-за программного обеспечения являются систематическими, а не случайными. Поэтому критерий единичного отказа не может применяться при разработке программного обеспечения системы в том виде, в каком это делается при проектировании оборудования. На уровне каждой системы и архитектуры контроля и управления следует рассматривать возможные воздействия отказа по общей причине из-за программного обеспечения на каждом уровне защиты или между резервированными уровнями (см. 4.1.1 МЭК 60880-2*). | Доп. | |
6.1.1.2.2 Внутреннее поведение системы | B.2d, | B.2d, |
с) (Специальное требование) Для того, чтобы обеспечить высокую степень гарантии в детерминированном поведении, системы класса 1 должны разрабатываться с использованием технологий, подобных тем, которые приведены в приложении В МЭК 60880 (особенно B2.d относительно времени реакции и В2.е относительно прерываний). ... | В.2е | В.2е |
Примечание 3 - См. раздел 1 МЭК 60880 относительно роли приложений к стандарту, и что требуется, если практика отличается от того, что приведено в приложении. | 1 | 5.5.3 |
6.1.1.2.3 Самоконтроль и устойчивость к отказам | 4.8, | 6.2, |
а) Системы должны проектироваться так, чтобы ошибки и отказы регистрировались как можно раньше с целью поддержания требуемой работоспособности системы. Выявление отказов с помощью устройств самодиагностики не должно осуществляться за счет применения слишком сложных устройств. Насколько возможно для каждого класса системы следует соблюдать требования 4.8 и подраздела А.2.8 приложения А МЭК 60880 к самодиагностике | А.2.8 | А.2.2 |
6.1.2 Спецификация системы В соответствии с разделом А.1 приложения А МЭК 60880 на этой фазе определяются требования к программному обеспечению, техническому обеспечению и требования по интеграции системы. | А.1 | 5.3 |
6.1.2.1 Выбор ранее существующих компонентов Примечание 2 - В подразделе 4.3 МЭК 60880-2* указаны критерии принятия повторно используемого разработанного программного обеспечения для функции категории А. | 4.3 | 15 |
6.1.2.2.3 Защита от развития отказов и их побочных эффектов. Примечание - Детальные требования, позволяющие избежать склонности программных комплексов к ошибкам, и требования к верификации и тестированию программных модулей приведены в МЭК 60880 и МЭК 60880-2*. | Нет | Нет |
6.1.2.3 Спецификация программного обеспечения Примечание 1 - Архитектура программного обеспечения определяет его основные компоненты и субсистемы, их взаимодействие между собой и пути достижения требуемых характеристик. Требования к архитектуре программного обеспечения не входят в настоящий стандарт (для систем класса А см. МЭК 60880 и МЭК 60880-2*). | Нет | Нет |
а) Для упрощения спецификации, верификации и валидации прикладных функций, архитектура программного обеспечения должна обеспечить четкое разделение между прикладным программным обеспечением и системным программным обеспечением.(см. В.2а МЭК 60880). В таких случаях верификация и валидация прикладного программного обеспечения могут осуществляться отдельно | В.2а | В.2а |
6.1.3 Детальное проектирование системы и его реализация Для систем класса 1 требования на разработку программного обеспечения приведены в МЭК 60880 и МЭК 60880-2*, а на оборудование - в МЭК 60987 | Нет | Нет |
6.1.4 Интеграция системы Целью данного этапа является сборка оборудования и модулей программного обеспечения и проверка совместимости программного обеспечения, установленного на оборудовании (см. раздел 7 МЭК 60880) | 7 | 9 |
6.1.5 Валидация системы Целью данного этапа является тестирование интегрированной системы для обеспечения соответствия с функциональными, операционными спецификациями и спецификациями интерфейса (см. раздел 8 МЭК 60880). b) (специальное требование) Требования раздела 8 МЭК 60880 должны применяться к валидации функции категории А.0 | 8 | 10 |
6.1.7 Модификация проекта системы е) (специальное требование) Для систем класса 1 процесс модификации программного обеспечения должен осуществляться в соответствии с разделом 9 МЭК 60880, а процесс модификации оборудования - в соответствии с разделом 11 МЭК 60987 | 9 | 11 |
6.2.1 План обеспечения качества системы Примечание - Требования к плану обеспечения качества программного обеспечения систем безопасности указаны в разделе 3 МЭК 60880. | 3 | 5.5 |
е) План обеспечения качества должен быть сформирован на ранней стадии жизненного цикла системы и сформирован, исходя из общего плана других мероприятий жизненного цикла безопасности I&C. План может входить либо в спецификацию систем, либо выпускаться в качестве отдельного документа (см. подраздел 3.2 МЭК 60880) | 3.2 | 5.5 |
6.2.1.1 План верификации системы h) (специальное требование) Для систем класса 1 план верификации системы должен выполняться лицами, не занятыми в ее проектировании (в соответствии с 6.2.1 МЭК 60880) | 6.2.1 | 8.2.1 |
6.2.3 План интеграции системы Система интеграции включает в себя работу по интеграции субсистем в систему и интеграции программного обеспечения для СВ систем. В значительной степени, система интеграции охватывает работу, описанную в подразделе 7.4 МЭК 60880 | 7.4 | 9.1 |
6.2.4 План валидации системы b) (специальное требование) Для функций категории А должен быть разработан план валидации системы, при этом мероприятия по осуществлению валидации должны выполняться группами лиц, не занятых в проектировании, реализации и/или модификации системы (см. раздел 8 МЭК 60880) | 8 | 10 |
6.2.5 План инсталляции системы b) (специальное требование) Для систем класса 1 план инсталляции системы должен выполняться в соответствии с разделом 8 МЭК 60987 и 10.1.1 МЭК 60880) | 10.1.1 | Нет |
6.3.1.2 Характеристики Примечание 3 - Подробные требования в отношении программных средств для систем класса 1 изложены в подразделе 4.2 МЭК 60880-2*. | 4.2 Приложение | 14 |
6.3.3 Детальная проектная документация системы Примечание - Для систем класса 1, требования к оформлению документации на программное обеспечение изложены в МЭК 60880 и МЭК 60880-2*, а на оборудование - в МЭК 60987 | Нет | Нет |
6.3.4.2 Характеристики b) (специальное требование) Для систем класса 1 применяются требования подраздела 7.7 МЭК 60880 | 7.7 | 9.5 |
6.3.5.2 Характеристики (специальное требование) Для систем класса 1 применяются требования подраздела 8.7 МЭК 60880 | 8.1 | 10.3 |
6.4.1.2 Анализ и оценка программного обеспечения | ||
b) (специальное требование) Для систем класса 1 вновь разработанное программное обеспечение должно быть подвергнуто оценке в соответствии с требованиями МЭК 68880. | Нет | |
с) (специальное требование) Ранее существующее оборудование, выбранное для систем класса 1, должно быть разработано в соответствии с общепризнанными руководствами и стандартами, обеспечивающими высокий уровень качества, требуемый для функций класса А (см. 8.1.2 МЭК 61226). В частности, должны быть соблюдены требования МЭК 60880-2 на ранее разработанное программное обеспечение и программные средства, а также требования МЭК 60987 | Нет Приложение | |
Таблица 5 - Требования к спецификации и реализации FSE Валидация: см. МЭК 60880 (6.2.4) | Пункт не определен | |
* Заменен. Действует МЭК 6088 (2006). | ||
J.3 Пункты МЭК 60880 (1986 г.), не отраженные в МЭК 61513
Эти пункты содержатся в настоящем стандарте и были изменены там, где это необходимо. Они должны быть рассмотрены при разработке следующей редакции стандарта.
Таблица J.2 - Пункты МЭК 60880, которые должны быть рассмотрены при следующем пересмотре МЭК 61513
6.3 Периодические испытания | ||
9.2 Интеграция системы | ||
10.2 Валидация системы | ||
12.4 Обучение операторов |