ГОСТ Р МЭК 62340-2011 Атомные станции. Системы контроля и управления, важные для безопасности. Требования по предотвращению отказов по общей причине

     3 Термины и определения

В настоящем стандарте применены термины и определения по МЭК 61513 и МЭК 61226, а также следующие термины с соответствующими определениями:

3.1 отказ по общей причине (ОПП) [Common Cause Failure (CCF)]: Отказ двух или более конструкций, систем или компонентов вследствие единичного конкретного события или единичной конкретной причины.

[Глоссарий МАГАТЭ по безопасности, издание 2.0, 2006]

Примечание 1 - Одновременный отказ двух или более конструкций, систем или компонентов вызывается определенными недостатками, заложенными в процессе проектирования или производства, ошибками при эксплуатации или в процессе технического обслуживания, которые проявляются в результате воздействия природных явлений, эксплуатационных процессов на станции, действий человека или любых внутренних событий в системе контроля и управления.

Примечание 2 - Одновременный отказ интерпретируется также как последовательность отказов системы или компонентов, когда временной интервал между отказами слишком короток, чтобы предпринять меры по ремонту.

3.2 глубокоэшелонированная защита (defence-in-depth): Применение более одной защитной меры для достижения определенной цели безопасности так, чтобы цель была достигнута даже при отказе одной из защитных мер.

[Глоссарий МАГАТЭ по безопасности, издание 2.0, 2006]

Примечание - Предполагается, что защитные меры независимы.

3.3 разнообразие (diversity): Наличие двух или более путей или средств достижения установленной цели. Разнообразие специально создается как защита от отказа по общей причине. Оно может быть достигнуто наличием систем, которые физически отличаются одна от другой, или с помощью функционального разнообразия, если аналогичные системы достигают установленной цели различными путями.

[МЭК 60880, пункт 3.14]

Примечание - См. также "функциональное разнообразие".

3.4 проектирование отказобезопасных систем (fail-safe design): Проектирование функций системы так, чтобы они реагировали на определенные ошибки заранее заданным, безопасным образом.

3.5 отказ (failure): Неспособность конструкции, системы или компонента функционировать в пределах критериев приемлемости.

[Глоссарий МАГАТЭ по безопасности, издание 2.0, 2006]

Примечание 1 - Отказ - это результат неисправности аппаратных средств, дефекта программного обеспечения, неисправности системы или ошибки оператора, связанной с ними сигнальной траекторией, которая и вызывает отказ.

Примечание 2 - См. также "дефект", "отказ программного обеспечения".

3.6 дефект (fault): Неисправность или ошибка в компоненте технического обеспечения, программного обеспечения или системы

[МЭК 61513, пункт 3.22]

Примечание 1 - Дефекты могут подразделяться на случайные, например, в результате ухудшения аппаратных средств из-за старения, и систематические, например, ошибки в программном обеспечении, которые вытекают из погрешностей проектирования.

Примечание 2 - Дефект (в особенности дефект проекта) может остаться необнаруженным в системе до тех пор, пока не окажется, что полученный результат не соответствует намеченной функции, то есть возникает отказ.

Примечание 3 - См. также "ошибка программного обеспечения" и "случайный дефект".

3.7 предотвращение дефекта (fault avoidance): Использование методов и процедур, которые предотвращают появление дефекта во время любого этапа безопасного жизненного цикла.

[МЭК 61508-4, пункт 3.6.2, измененный]

3.8 устойчивость к дефектам (fault tolerance): Встроенные возможности системы обеспечивать непрерывную и правильную работу при наличии ограниченного числа дефектов технического или программного обеспечения.

[МЭК 60880, пункт 3.18]

3.9 функциональное разнообразие (functional diversity): Применение разнообразия на функциональном уровне (например, активация останова при достижении предельных значений как давления, так и температуры).

[МЭК 60880, пункт 3.19]

Примечание - См. также "разнообразие".