Точный
Статус документа
Статус документа

ГОСТ Р МЭК 62340-2011 Атомные станции. Системы контроля и управления, важные для безопасности. Требования по предотвращению отказов по общей причине

     8 Устойчивость к постулируемым скрытым дефектам программного обеспечения

8.1 Цифровые системы контроля и управления, выполняющие функции категории А, должны разрабатываться в соответствии с МЭК 61513, чтобы системы могли работать друг с другом независимо от профиля запросов. Нижеследующие требования к программному обеспечению являются дополнительными к требованиям МЭК 60880 и совместимыми с ними. Эти требования сокращают возможность данных, зависящих от переходных процессов в работе станции, вызывать скрытые дефекты программного обеспечения:

а) Прикладное и системное программное обеспечение должны быть разделены так, чтобы алгоритмическую обработку данных о работе станции полностью выполняло прикладное программное обеспечение.

b) Выполнение функций программного обеспечения системы не должно подвергаться влиянию данных, которые прямо или косвенно зависят от состояния станции (например, передача данных о процессе в виде битовых строк). В дополнение к этому общему требованию необходимо следовать требованиям, представленным в В.2 приложения В МЭК 60880 и включающим в себя:

- постоянную периодическую обработку прикладных функций;

- постоянство загрузки процесса и коммуникаций;

- предотвращение прерываний, вызванных данными о процессе (для ограниченного использования прерываний, см. В.2 приложения В МЭК 60880).

8.2 Прикладное программное обеспечение должно разрабатываться так, чтобы быть устойчивым к неверным единичным или групповым входным сигналам или ложным краткосрочным переходным процессам входных сигналов, - к таким, чтобы гарантировалось безопасное функционирование, но исключались случайные срабатывания.

8.3 Некорректные или поврежденные входные сигналы должны быть идентифицированы интерактивно. Если поврежденные сигналы идентифицируются и обрабатываются путем сравнения с резервной информацией, то появившаяся зависимость между резервными подсистемами должна быть проанализирована также и на возможность появления отказов по общей причине.

8.4 Если система контроля и управления выполняет различные функции, и один или несколько сигналов, используемых одной функцией, будут некорректными, то все другие функции с неискаженными входными сигналами затронуты быть не должны.

8.5 Программное обеспечение должно разрабатываться так, чтобы обеспечивалась безопасность даже в случае многократных совместных отказов или явных отказов входных сигналов. Обеспечение безопасности должно применяться для предотвращения проектного события, вызванного ложным срабатыванием, и отключения сигнализации, как определено в функциональных требованиях к системе.