- окружающие условия, выражающие возможные опасные воздействия, внешние по отношению к системе, выключая сейсмические условия;
- условия энергоснабжения и отвода тепла.
Примечание 2 - Требования к электропитанию систем контроля и управления, важных для безопасности, определяют в соответствии с МЭК 61225.
6.1.1.6 Квалификация
Системы классов 1 и 2 должны быть квалифицированы. Для компьютерных систем такой квалификации подвергается оборудование, системное и прикладное программное обеспечение, установленное в оборудовании (см. 6.4).
6.1.2 Спецификация системы
Цель этой фазы разработки системы - дать высококачественное описание оборудования и структуры программного обеспечения, чтобы определить оборудование, которое должно быть использовано или разработано при создании системы, и назначение прикладных функций.
Спецификация требований к системе и документация на существующее оборудование, которое может использоваться на АС, являются исходными данными для спецификации системы.
Подготовленная в этой фазе (см. 6.3.2) документация является исходной для деятельности, связанной с объединением аппаратного (оборудования) и программного обеспечения системы на последующих фазах жизненного цикла системы.
В соответствии с разделом А.1 приложения А МЭК 60880 на этой фазе определяются требования к программному обеспечению, оборудованию и требования по интеграции системы.
Спецификация системы должна включать в себя:
- используемое оборудование;
- архитектуру системы;
- требования к программному обеспечению;
- распределение прикладных функций по подсистемам.
6.1.2.1 Выбор существующего оборудования
Это наиболее общие существующие компоненты (отдельные компоненты оборудования и программного обеспечения или отдельные компоненты семейства оборудования), используемые для создания части или "новой" системы в целом.
Примечание 1 - Существующие компоненты могут быть покупными или продуктом собственного изготовления производителя.
Примечание 2 - Подраздел 4.3 МЭК 60880-2 посвящен критериям принятия существующего программного обеспечения функций категории А для повторного использования.
a) Пригодность компонентов, которые могли бы использоваться, должна оцениваться и рассчитываться, чтобы показать, что их характеристики соответствуют требованиям к системе.
b) Необходимые оценки и расчеты должны основываться на сравнении информации, полученной из документации двух видов: спецификации требований к системе и документации на существующие компоненты. Последние включают в себя спецификации на изделия и (если доступны) отчеты о квалификации систем.
c) Применяются следующие требования:
- документация должна полностью определять функциональность и свойства всех компонентов.
Примечание - Документация должна включать в себя время загрузки и объем памяти, требующийся для компонентов программного обеспечения, частоту отказов компонентов, рабочие условия внешней среды для системы данной конфигурации, требования к монтажу в шкафах, к кабелям и электропитанию, расходу энергии, устройствам обслуживания;
- свойства, которые установлены недостаточно точно, должны быть уточнены на основе анализа или испытаний;
- в документации должны содержаться показатели надежности и рабочие характеристики, которые определены для прикладных функций при планируемой конфигурации компонентов;
- документация должна определять функциональность и свойства инжиниринговых методов и инструментальных средств программирования;
- должны быть определены избыточные функции (т.е. функции, которые введены в оборудование, но не будут использованы); следует продемонстрировать, что эти функции не приведут к нарушению выполнения требуемых функций.
d) Если обнаружатся расхождения между спецификацией требований к системе и спецификацией семейства оборудования, которые выявят несоответствие оборудования предполагаемому классу системы, то оборудование должно быть отвергнуто. Оценка пригодности должна установить соответствие характеристик рассматриваемого оборудования его назначению согласно спецификации требований к системе (см. 6.3.2.2).
e) Для систем классов 1 и 2 должна проверяться возможность квалификации в соответствии с 6.4.
f) Если квалификация была выполнена ранее, то свойства, вошедшие в данную квалификацию, должны быть точно идентифицированы. Необходимо также установить, какие должны быть выполнены работы по дополнительной квалификации, связанной со спецификой АС.
6.1.2.2 Архитектура системы
Архитектура системы предполагает разделение на ряд взаимосвязанных подсистем и компонентов, которое обеспечивает резервирование и возможность изменения конфигурации. Целью разделения системы является достижение оптимально упрощенного построения оборудования и программного обеспечения, которые отвечают функциональным требованиям, требованиям к эксплуатационным характеристикам и соответствуют требованиям надежности и ремонтопригодности.
Структура подсистем системы должна:
- соответствовать проектным требованиям в соответствии с 6.1.1.2;
- предоставлять возможность выполнить требования к распределению прикладных функций (см. 6.1.2.4);
- соответствовать требованиям к надежности прикладных функций, важных для безопасности (см. 6.1.1.1.1).
6.1.2.2.1 Распределение подсистем по помещениям АС (централизация/децентрализация)
a) При определении мест размещения подсистем на АС и трассировании связей между ними следует учитывать:
- необходимость разделения резервированных каналов оборудования, построенного по мажоритарному принципу с тем, чтобы снизить влияние локальных воздействий (таких как пожар) и обеспечить соответствие критерию единичного отказа (см. 6.1.1.2.1);
- необходимость с целью выполнения требования по контролю за несанкционированным доступом централизации функций, важных для безопасности;
- возможность централизации сложного оборудования для облегчения эксплуатации, периодического тестирования, обслуживания и контроля условий окружающей среды;
- возможность уменьшения сложности кабельного хозяйства при использовании мультиплексной передачи данных.
b) Для систем класса 1 следует использовать средства резервирования передачи информации от мест, к которым при нормальной эксплуатации доступ невозможен (например, из контеймента реактора).
Требования к мультиплексным передачам приведены в МЭК 61500.
6.1.2.2.2 Независимость
Независимость включает в себя условия предотвращения нежелательного взаимного воздействия подсистем данной системы или взаимодействия с другими системами, которые могут возникнуть из-за отклонений от нормальной работы или отказа какой-либо составной части системы или подсистемы. Нежелательное взаимовлияние может возникнуть в результате таких событий, как электромагнитные наводки, короткое замыкание, обрыв заземления, пожар, химический взрыв, падение самолета и распространение искаженной информации.
a) Если требуется независимость (см. 6.1.1.2.1), то она должна достигаться за счет использования:
- электрической изоляции, которая может обеспечиваться посредством применения волоконной оптики, оптических изоляторов, экранирования кабельных линий;
- физического разделения, которое достигается посредством дистанцирования, сооружения барьеров или комбинации двух этих способов;