Примечание 2 - Сюда включают требования к своевременности выполнения функций, которые раньше для систем жесткой логики могли не учитываться;
3) категорию функции.
Примечание 3 - Категория строго определяет минимальные классификационные требования к системам контроля и управления, необходимые для выполнения функции (см. таблицу 2);
b) общая спецификация требований должна выявить некоторую зависимость между функциями, которая задает требования при распределении функций по системам контроля и управления. Эти требования касаются:
1) комбинации функций, предназначенных для управления защитными действиями,
2) комбинации функций, обеспечивающих глубокоэшелонированную защиту,
3) комбинации функций, образующих комплекс безопасности;
c) общие спецификации требований ко всем ФСО следует верифицировать с тем, чтобы убедиться в том, что установленные функции и найденные ограничения позволят распределить функции по системам и выполнить спецификации этих систем (см. 6.1).
5.3 Проект полной архитектуры и распределения функций контроля и управления
В настоящем подразделе описано:
- как ограничения, упомянутые в 5.1.3, и требования подраздела 5.2 следует применять при разработке проекта полной архитектуры систем контроля и управления, важных для безопасности АС (сокращенно "архитектуры контроля и управления");
- как функции контроля и управления следует распределять по отдельным системам контроля и управления.
5.3.1 Проект архитектуры контроля и управления
Проект архитектуры контроля и управления определяет верхний уровень систем контроля и управления АС (см. раздел В.4 приложения В), связи между этими системами и средства обеспечения согласованного интерфейса между этими системами.
5.3.1.1 Основные требования
a) Проект архитектуры контроля и управления должен охватывать все аспекты контроля и управления с тем, чтобы выделить функции контроля и управления, важные для безопасности, приведенные в 5.2.
b) Проект должен распределять контроль и управление по достаточному числу систем и оборудования, чтобы соответствовать требованиям к:
- независимости функций в различных эшелонах защиты;
- соответствующему разделению систем по классам;
- выполнению требований к физическому разделению и электрической изоляции в соответствии с ограничениями, вытекающими из условий внешней среды и расположения АС, анализа опасностей, а также связанными с обслуживанием при эксплуатации (см. 5.3.1).
c) Проект архитектуры должен предусматривать достаточное число систем и подсистем, чтобы принцип единичного отказа выполнялся для функций категории А во всех допустимых конфигурациях систем и АС (см. 7.5 МАГАТЭ 50-SG-D3).
d) Каждая система контроля и управления должна быть классифицирована в соответствии с ее назначением в системе функций контроля и управления согласно установленной категории (см. таблицу 2).
e) Интерфейс с оборудованием АС и взаимосвязи между системами контроля и управления должны определяться в составе проекта архитектуры для того, чтобы установить:
- распределение сигналов (измерений) по различным функциям, важным для безопасности;
- выбор и приоритетность исполнительных сигналов различных систем;
- пути прохождения сигналов и оборудование, общее для выполнения автоматических функций или ручного управления на различных уровнях глубокоэшелонированной защиты.
f) Описание систем, оборудования и их взаимодействия в проекте архитектуры контроля и управления должно быть достаточно подробным, чтобы способствовать анализу вопросов безопасности контроля и управления.
Таблица 2 - Соотношение между классами систем контроля и управления и категориями ФСО
Категории функций контроля и управления, важных для безопасности | Соответствующий класс систем контроля и управления, важных для безопасности | ||
А | (В) | (С) | 1 |
В | (С) | 2 | |
С | 3 | ||
Примечание - Функции категории А могут выполняться только системами класса 1; функции категории В - системами классов 1 и 2; функции категории С - системами классов 1, 2 и 3. | |||
5.3.1.2 Интерфейсы человек - машина
a) Проект архитектуры контроля и управления должен распределять системы с интерфейсом человек - машина по различным помещениям АС, предназначенным для управления и наблюдения, включая блочный пункт управления (далее - БПУ) и дополнительные помещения, резервный щит управления (см. МЭК 60965), местные щиты управления и пункт управления противоаварийными действиями, с необходимой степенью резервирования, с учетом ограничений, накладываемых эксплуатацией и обслуживанием оборудования АС (см. 5.1.1).
b) Проект должен опираться на принципы эксплуатации, установленные в проекте АС (см. 5.1.1), включая:
- принципы приоритетности между автоматическими сигналами и сигналами управления, вводимыми вручную;
- принципы приоритетности между различными системами взаимодействия человеко-машинных интерфейсов при нормальной эксплуатации, аварии и эксплуатации после аварии;
- принципы приоритетности между основными и резервными человеко-машинными интерфейсами;
- принципы переключения основных и резервных человеко-машинных интерфейсов.
c) Проект архитектуры должен определять, как оператор получит извещения о сбоях и отказах, регистрируемых средствами диагностики отдельных систем. Форма представления должна быть такой, чтобы оператор имел возможность:
- немедленно по индикации опознать отказ и отличать его от других индицируемых эксплуатационных данных;
- решить, не следует ли применить ручное управление для перевода АС в безопасное состояние;
- определить системы, которые следует восстановить с помощью обслуживающего персонала.
d) Проект архитектуры контроля и управления должен соответствовать основным решениям по технологии систем человеко-машинного интерфейса (например, компьютеризированная или традиционная). Для представления информации операторам должны использоваться более сложные системы, если это снижает влияние человека на возникновение отказа и это влияние можно сократить благодаря получению более качественной информации. Уровень отказов компьютерных информационных систем вследствие отказов по общей причине следует рассматривать в сравнении с уровнем отказов вследствие влияния человеческого фактора.
e) В проекте:
- должны быть указаны функции, управляемые человеком и управляемые автоматически в соответствии с анализом задач, выполненным в проекте АС (см. 5.1.1);
- должна быть определена способность системы контроля и управления осуществлять необходимую обработку информации и завершать задачи, определенные в результате взаимодействия с оператором (см. 3.2.2 МЭК 60964);
- должно быть обеспечено соответствие информации и времени, имеющихся у оператора для выполнения управления вручную, требованиям проекта АС (см. 5.1.1).
f) Для обеспечения эффективности взаимодействия человек - машина в проекте БЩУ и других щитовых помещений АС должны использоваться технические средства, основанные на требованиях МЭК 60964 и МЭК 60965.
g) При анализе проекта должны рассматриваться задачи оператора и оптимизация требований к взаимодействию человек - машина при выполнении как важных для безопасности, так и не влияющих на безопасность задач.
5.3.1.3 Средства передачи данных
Средства передачи данных между системами, образующими архитектуру контроля и управления, включают в себя все линии, обеспечивающие прохождение одного или более сигналов или сообщений по одному или более пути с использованием различной мультиплексной техники.
a) Линии передачи данных должны соответствовать общей спецификации требований к рабочим характеристикам (см. 5.2) при всех условиях работы АС.