ГОСТ Р МЭК 62671-2024

НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

СИСТЕМЫ КОНТРОЛЯ И УПРАВЛЕНИЯ, ВАЖНЫЕ ДЛЯ БЕЗОПАСНОСТИ АТОМНЫХ СТАНЦИЙ

Выбор и использование промышленных цифровых устройств ограниченной функциональности

Instrumentation and control systems important to safety of nuclear power plants. Selection and use of industrial digital devices of limited functionality

ОКС 27.120.20

Дата введения 2024-11-01

Предисловие

1 ПОДГОТОВЛЕН Акционерным обществом "Русатом Автоматизированные системы управления" (АО "РАСУ") на основе собственного перевода на русский язык англоязычной версии стандарта, указанного в пункте 4

2 ВНЕСЕН Техническим комитетом по стандартизации ТК 322 "Атомная техника"

3 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 19 июля 2024 г. № 919-ст*

________________

* Вероятно, ошибка оригинала. Следует читать: Приказом Федерального агентства по техническому регулированию и метрологии от 19 июля 2024 г. № 949-ст. - Примечание изготовителя базы данных.

4 Настоящий стандарт идентичен международному стандарту МЭК 62671:2013* "Атомные электростанции. Системы контроля и управления, важные для безопасности. Выбор и использование промышленных цифровых устройств ограниченной функциональности" (IEC 62671:2013 "Nuclear power plants - Instrumentation and control important to safety - Selection and use of industrial digital devices of limited functionality", IDT).

________________

* Доступ к международным и зарубежным документам, упомянутым в тексте, можно получить, обратившись в Службу поддержки пользователей. - Примечание изготовителя базы данных.

Наименование настоящего стандарта изменено относительно наименования указанного международного стандарта для приведения в соответствие с ГОСТ Р 1.5-2012 (пункт 3.5).

Отличия в подходах к категоризации функций контроля и управления и классификации систем контроля и управления приведены в дополнительном приложении ДА.

При применении настоящего стандарта рекомендуется использовать вместо ссылочных международных стандартов соответствующие им национальные стандарты, сведения о которых приведены в дополнительном приложении ДБ.

Дополнительные сноски в тексте стандарта, выделенные курсивом, приведены для пояснения текста оригинала

5 ВВЕДЕН ВПЕРВЫЕ

6 Положения настоящего стандарта действуют в целом в отношении атомных станций, сооружаемых по российским проектам за пределами Российской Федерации

Правила применения настоящего стандарта установлены в статье 26 Федерального закона от 29 июня 2015 г. № 162-ФЗ "О стандартизации в Российской Федерации". Информация об изменениях к настоящему стандарту публикуется в ежегодном (по состоянию на 1 января текущего года) информационном указателе "Национальные стандарты", а официальный текст изменений и поправок - в ежемесячном информационном указателе "Национальные стандарты". В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ближайшем выпуске ежемесячного информационного указателя "Национальные стандарты". Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет (www.rst.gov.ru)

Введение

a) Техническая справка, основные вопросы и организация настоящего стандарта

В настоящем стандарте основное внимание уделено выбору и оценке предварительно разработанных специализированных устройств ограниченной, особой функциональности и ограниченной возможности изменения конфигурации для применения на атомных станциях (АС), где эти устройства объединяют с программным обеспечением или цифровыми схемами, определенными с использованием языков описания аппаратных средств. При этом данные устройства произведены в соответствии со стандартом, признанным в неядерной области, а не в соответствии с серией стандартов ПК 45А.

Настоящий стандарт предназначен для использования проектировщиками АС, операторами АС (эксплуатирующими организациями), экспертами-системотехниками и лицензиарами.

Предметом обсуждения настоящего стандарта являются два аспекта, которые не рассматриваются в других стандартах серии стандартов ПК 45А МЭК:

- другие стандарты рассматривают аспекты аппаратных средств устройств, содержащих программное обеспечение, или рассматривают сложные устройства, такие как программируемые логические контроллеры (ПЛК), содержащие программное обеспечение, потенциально обладающее большей сложностью, чем в устройствах, рассматриваемых в настоящем стандарте;

________________

Общепринятое определение понятия «сложность» отсутствует, но большая функциональность устройств связана с увеличением объема кода, конкуренцией системных ресурсов и процессами синхронизации, которые могут привести к неожиданным отказам устройств. В настоящем стандарте данные проблемы рассматриваются применительно только к устройствам с очень ограниченной функциональностью.

- другие стандарты рассматривают устройства, проектируемые специально для применения в ядерной энергетике, тогда как в настоящем стандарте основное внимание уделено вопросам применения на АС тех устройств, которые первоначально не были предназначены для использования в ядерной энергетике.

Проектировщики систем контроля и управления (СКУ) для АС вынуждены все чаще использовать подобные устройства в связи с устареванием оборудования, малым объемом рынка ядерной энергетики по сравнению с промышленным рынком и растущим числом поставщиков, которые предпочитают проектировать системы, соответствующие общим стандартам безопасности, например МЭК 61508.

Поэтому для проектировщиков этих систем рекомендации настоящего стандарта крайне необходимы при выборе и оценке устройств с точки зрения их пригодности для применения на АС. В настоящем стандарте представлены рекомендации, без которых проектировщики СКУ должны были бы самостоятельно интерпретировать положения МЭК 60880, МЭК 62138 или МЭК 62566.

b) Положение настоящего стандарта в структуре серии стандартов подкомитета МЭК ПК 45А

МЭК 61513 является стандартом первого уровня ПК 45А МЭК и содержит рекомендации, применимые к контролю и управлению на системном уровне. Он дополнен рекомендациями МЭК 60987 по проектированию аппаратных средств на уровне устройств, рекомендациями МЭК 60880 и МЭК 62138 по программному обеспечению и рекомендациями МЭК 62566 по проектированию потенциально сложных устройств. Все эти стандарты рассматривают проектные решения в области ядерной энергетики и применяют концепцию жизненного цикла.

МЭК 62671 является стандартом второго уровня ПК 45А МЭК, рассматривающим конкретную задачу выбора и оценки устройств для применения на АС при том, что эти устройства были изначально спроектированы для использования в неядерной области (и возможно, сертифицированы как соответствующие общепринятым стандартам по общей безопасности, например МЭК 61508). Кроме того, МЭК 62671 рассматривает только устройства, имеющие узкоспециализированную ограниченную функциональность и ограниченную возможность изменения конфигурации.

МЭК 62671 следует рассматривать совместно с МЭК 60880, МЭК 62138, МЭК 60987 и МЭК 62566, которые, являясь также стандартами ПК 45А МЭК, содержат полезную информацию в данной области и рекомендации по компьютерным системам, выполняющим функции, важные для безопасности АС.

Более подробное описание структуры серии стандартов ПК 45А МЭК приведено в пункте d).

c) Рекомендации и ограничения, касающиеся применения настоящего стандарта

Настоящий стандарт не устанавливает дополнительных функциональных требований к системам класса 1, 2 или 3.

________________

Сравнение подходов к категоризации функций контроля и управления по влиянию на безопасность, а также к классификации СКУ, важных для безопасности атомных станций, применяемых в МЭК и Российской Федерации, представлено в приложении ДА.

Аспектами, по которым настоящий стандарт устанавливает соответствующие требования, являются:

- использование планируемых процедур выбора и последующей оценки устройств-кандидатов для применения, включая вопросы интеграции рассматриваемых устройств в системы АС;

- критерии оценки функциональной пригодности устройства, содержащего встроенное программное обеспечение или использующего цифровые схемы, разработанные с помощью программных инструментов, таких как язык описания аппаратных средств;

- критерии, которые необходимо учитывать и сопоставлять при проведении общей оценки для достижения надлежащего уровня гарантии того, что рабочие характеристики устройства будут соответствовать заявленным;

- вопросы, связанные с безопасным применением выбранного устройства в системах АС.

Для гарантии сохранения актуальности в будущем настоящий стандарт акцентирует внимание на принципиальных вопросах, а не на конкретных технологиях.

В настоящем стандарте особое внимание уделено проверке сведений о процессах, выполняемых проектировщиком и изготовителем (которые могут быть разными организациями), так как именно они влияют на пригодность выбираемого устройства для его целевого применения. Такие данные могут быть получены от поставщика, с которым напрямую взаимодействует конечный пользователь.

d) Описание структуры серии стандартов подкомитета МЭК ПК 45A и их взаимосвязи с другими документами МЭК и документами других организаций (МАГАТЭ, ИСО)

Стандартом самого высокого уровня серии стандартов ПК 45А МЭК является МЭК 61513. В нем изложены общие требования к СКУ и оборудованию, используемым для выполнения важных для безопасности АС функций. МЭК 61513 является структурной основой серии стандартов ПК 45A МЭК.

МЭК 61513 содержит прямые ссылки на другие стандарты ПК 45А МЭК в отношении общих вопросов, касающихся категоризации функций и классификации систем, квалификации, разделения систем, защиты от отказов по общей причине, программного обеспечения компьютерных систем, аппаратного обеспечения компьютерных систем и проектирования пунктов управления. Стандарты второго уровня, на которые есть прямые ссылки, следует рассматривать вместе с МЭК 61513 как единый комплект документов.

Третий уровень стандартов ПК 45А МЭК составляют стандарты, на которые отсутствуют прямые ссылки в МЭК 61513, относящиеся к конкретному оборудованию, техническим методам или определенным видам деятельности. Как правило, эти стандарты, содержащие ссылки на стандарты второго уровня по общим темам, могут быть использованы самостоятельно.

Четвертый уровень серии стандартов ПК 45А МЭК представляют технические отчеты, которые не являются нормативными документами.

МЭК 61513 представлен в том же формате, что и основной стандарт по безопасности МЭК 61508, с той же схемой жизненного цикла безопасности в целом и схемой жизненного цикла системы. В отношении ядерной безопасности МЭК 61513 содержит толкование основных требований, действующих в атомной энергетике и приведенных в МЭК 61508-1, МЭК 61508-2 и МЭК 61508-4. В такой структуре МЭК 60880 и МЭК 62138 соответствуют МЭК 61508-3 применительно к атомной энергетике. МЭК 61513 содержит ссылки на стандарты ИСО, а также на документы МАГАТЭ GS-R-3, GS-G-3.1 и GS-G-3.5 по вопросам, связанным с обеспечением качества (ОК).

Серия стандартов ПК 45А МЭК последовательно реализует и подробно описывает принципы и основные аспекты обеспечения безопасности, предусмотренные в нормах МАГАТЭ по безопасности АС и в серии документов МАГАТЭ по безопасности, в частности в Требованиях NS-R-1, устанавливающих требования к безопасности при проектировании АС, и в Руководстве по безопасности NS-G-1.3, рассматривающем СКУ, важные для безопасности АС. Терминология и определения, используемые в стандартах ПК 45А, соответствуют терминам и определениям, используемым в документах МАГАТЭ.

Примечание - Предполагается, что при проектировании систем контроля и управления АС, реализующих стандартные функции безопасности (например, обеспечение безопасности работников, защита объекта, химическая безопасность, энергетическая безопасность технологических процессов), будут применяться международные или национальные стандарты, основанные на требованиях таких стандартов, как МЭК 61508.

     1 Область применения

     1.1 Общие положения

Настоящий стандарт распространяется на устройства, содержащие встроенное программное обеспечение или электронно-конфигурированные цифровые схемы, произведенные не в соответствии со стандартами МЭК, применимыми к системам и оборудованию, важным для безопасности АС, но которые являются устройствами, потенциально применимыми на АС. Настоящий стандарт устанавливает требования к выбору и оценке таких устройств в случаях, когда они имеют узкоспециализированную, ограниченную и специфическую функциональность, а также ограниченную возможность изменения конфигурации.

________________

В настоящем стандарте определение "узкоспециализированный" означает, что проект устройства предусматривает выполнение им одной конкретной функции и проектное решение нельзя изменить в производственных условиях. См. 3.7.

В соответствии с МЭК 61513 важные для безопасности СКУ классов 1,2 и 3 могут быть реализованы с использованием обычного аппаратного оборудования, оборудования на основе цифровых технологий (компьютеры или программируемые аппаратные средства) или с использованием комбинации обоих типов оборудования. Настоящий стандарт устанавливает критерии приемлемости для выбора, оценки и использования определенных цифровых устройств, которые не были разработаны специально для применения в СКУ АС. Очень часто такие устройства разрабатывают в соответствии с МЭК 61508, а настоящий стандарт указывает, что соответствие МЭК 61508 может быть ключевым положительным фактором при квалификации компонентов, не созданных для ядерной энергетики, как пригодных для использования в ядерной отрасли.

Рассматриваемые в настоящем стандарте устройства являются узкоспециализированными устройствами ограниченной, специфической функциональности, содержащими или могущими содержать компоненты, находящиеся под управлением программного обеспечения или цифровых схем, разработанных с применением программных инструментов. Примерами таких устройств могут служить интеллектуальные датчики, механизмы установки положения клапанов, электрические защитные устройства или инверторы, которые содержат или могут содержать элементы под управлением программного обеспечения или цифровых схем, разработанных с применением программных инструментов. Настоящий стандарт не рассматривает аспекты программного обеспечения сложных универсальных устройств, которые рассмотрены в других стандартах, посвященных программному обеспечению, таких как МЭК 60880 и МЭК 62138. В настоящем стандарте рассмотрены факторы, которые следует учитывать при оценке пригодности этих узкоспециализированных устройств ограниченной, специфической функциональности для использования на АС. Предложен дифференцированный подход к указанным факторам, при этом к системам более высокого класса применяют более строгие требования.

Указанные факторы включают в себя следующее:

- функциональную пригодность (выполняет ли устройство требуемые функции и достаточно ли защищены данные функции от помех, исходящих от любых других функций);

- данные, необходимые для подтверждения такой пригодности (такие, как соблюдение требований к процессу разработки, эксплуатационный опыт и уровень развития устройства);

- аспекты, связанные с интеграцией устройства в существующие системы (например, функциональная совместимость и влияние на техническое обслуживание и эксплуатацию);

- требования, связанные с гарантированием сохранения пригодности устройства на протяжении предусмотренного срока службы (например, срока службы АС).

В настоящем стандарте учтены положения других стандартов, особенно МЭК 60780, при рассмотрении вопросов квалификации аппаратных средств, не связанных со сложностями программного обеспечения, а именно при рассмотрении аспектов надежности, имеющих отношение к экологической аттестации и отказам, обусловленным старением или снижением физических характеристик. В качестве дополнительного руководства для анализа и оценки компонентов можно использовать другие стандарты, например МЭК 61508, однако следует иметь в виду, что сертификация только по стандартам, не имеющим отношения к ядерной энергетике, является недостаточной.

     1.2 Вводная информация

Необходимость разработки настоящего стандарта обусловлена современными тенденциями на рынке СКУ, в том числе все большим устареванием существующих устройств, используемых в настоящее время на АС. Становится все труднее, а иногда и невозможно, идентифицировать аналоговые устройства или заменять многие существующие устройства идентичными, потому что поставщики все чаще используют микроконтроллеры, специализированные интегральные схемы (ASIC) и т.д., встроенные в устройства, рассматриваемые в качестве замены, и аналоговые устройства становятся все менее доступными.