Сертификация информационно-управляющей платформы на базе ПЛИС на соответствие требованиям по функциональной безопасности стандарта МЭК
Рассмотрены основные положения стандарта МЭК 61508, проанализирован опыт по реализации процессов жизненного цикла в ходе сертификации информационно- управляющей платформы RadICS. Соблюдение положений МЭК 61508 является хорошей практикой, направленной на повышение безопасности ИУС АЭС, которую мож...
Saved in:
| Published in: | Ядерна та радіаційна безпека |
|---|---|
| Date: | 2013 |
| Main Author: | |
| Format: | Article |
| Language: | Russian |
| Published: |
Державне підприємство "Державний науково-технічний центр з ядерної та радіаційної безпеки" Держатомрегулювання України та НАН України
2013
|
| Online Access: | https://nasplib.isofts.kiev.ua/handle/123456789/97482 |
| Tags: |
Add Tag
No Tags, Be the first to tag this record!
|
| Journal Title: | Digital Library of Periodicals of National Academy of Sciences of Ukraine |
| Cite this: | Сертификация информационно-управляющей платформы на базе ПЛИС на соответствие требованиям по функциональной безопасности стандарта МЭК / В.В. Скляр // Ядерна та радіаційна безпека. — 2013. — № 4. — С. 54-60. — Бібліогр.: 5 назв. — рос. |
Institution
Digital Library of Periodicals of National Academy of Sciences of Ukraine| _version_ | 1859489395625689088 |
|---|---|
| author | Скляр, В.В. |
| author_facet | Скляр, В.В. |
| citation_txt | Сертификация информационно-управляющей платформы на базе ПЛИС на соответствие требованиям по функциональной безопасности стандарта МЭК / В.В. Скляр // Ядерна та радіаційна безпека. — 2013. — № 4. — С. 54-60. — Бібліогр.: 5 назв. — рос. |
| collection | DSpace DC |
| container_title | Ядерна та радіаційна безпека |
| description | Рассмотрены основные положения стандарта МЭК 61508, проанализирован опыт
по реализации процессов жизненного цикла в ходе сертификации информационно-
управляющей платформы RadICS. Соблюдение положений МЭК 61508 является хорошей
практикой, направленной на повышение безопасности ИУС АЭС, которую можно
рекомендовать для внедрения в нормативную практику Украины.
Розглянуто основні положення стандарту МЕК 61508, проаналізовано досвід
з реалізації процесів життєвого циклу в ході сертифікації інформаційно-керуючої
платформи RadICS. Дотримання положень МЕК 61508 є хорошою практикою, що
спрямована на підвищення безпеки інформаційних та керуючих систем АЕС і може бути
рекомендована для впровадження в нормативну практику України.
The standard IEC 61508 "Functional safety of electrical / electronic / programmable
electronic systems related to safety" is used as the basis of regulatory safety requirements
imposed on the nuclear power plant I&C systems in countries such as Canada, Finland,
Argentina, Korea. In some other countries, the relevant NPP I&C requirements of IEC 61508
have initially high level of confidence in these systems, which significantly reduces the effort for
licensing.
The purpose of this paper is to highlight details of the project for the certification
platform RadICS concerning safe life cycle. Such experience at the moment is unique to Ukraine.
The RadICS platform contains the following components: chassis for modules; input and output
modules for processing and delivery of different types of digital and analog signals; logic
modules to perform control logic; optical communication modules for communication between
the chassis.
The paper describes the main requirements of the standard IEC 61508 as well as the
experience in the implementation of life cycle processes in the certification of instrumentation
and control platform RadICS. Compliance with IEC 61508 is a good practice aimed at
improving the safety of nuclear power plant I&C systems and can be recommended for
implementation in the regulatory practices of Ukraine.
|
| first_indexed | 2025-11-24T16:02:09Z |
| format | Article |
| fulltext |
54 ISSN 2073-6237. Ядерна та радіаційна безпека 4(60).2013
УДК 629.039.58: 681.518.3
В. В. Скляр
ПАО «НПП “Радий”», г. Кировоград, Украина
Сертификация
информационно-управляющей
платформы на базе ПЛИС
на соответствие требованиям
по функциональной
безопасности стандарта
МЭК 61508
Рассмотрены основные положения стандарта МЭК 61508, проана-
лизирован опыт по реализации процессов жизненного цикла в ходе
сертификации информационно-управляющей платформы RadICS.
Соблюдение положений МЭК 61508 является хорошей практикой, на-
правленной на повышение безопасности ИУС АЭС, которую можно ре-
комендовать для внедрения в нормативную практику Украины.
К л ю ч е в ы е с л о в а: информационные и управляющие системы,
функциональная безопасность.
В. В. Скляр
Сертифікація інформаційно-керуючої платформи
на базі ПЛІС на відповідність вимогам з функціональної
безпеки стандарту МЕК 61508
Розглянуто основні положення стандарту МЕК 61508, проаналі зо-
вано досвід з реалізації процесів життєвого циклу в ході сертифікації
інформаційно-керуючої платформи RadICS. Дотримання положень
МЕК 61508 є хорошою практикою, що спрямована на підвищення без-
пеки інформаційних та керуючих систем АЕС і може бути рекомендо-
вана для впровадження в нормативну практику України.
К л ю ч о в і с л о в а: інформаційні та керуючі системи, функціональ-
на безпека.
© В. В. Скляр, 2013
С
тандарт МЭК 61508 «Функциональная безопас-
ность электрических / электронных / электрон-
ных программируемых систем, относящихся
к безопасности» применяется как основа регу-
лирующих требований по безопасности, предъ-
являемых к ИУС АЭС в таких, например, странах, как Ка-
нада, Финляндия, Аргентина, Корея. В ряде других стран
соответствие ИУС АЭС требованиям МЭК 61508 означает
изначально высокий уровень доверия к таким системам,
что существенно снижает усилия по лицензированию [1, 2].
В Украине требования стандарта МЭК 61508 обязатель-
ными не являются. Тем не менее, научно-производствен-
ным предприятием «Радий» начата в 2011 г. реализация
проекта по сертификации новой информационно-управ-
ляющей платформы, называемой RadICS, на соответст-
вие требованиям МЭК 61508. Данная платформа может
применяться в системах безопасности класса 2 (категория
безопасности А по классификации МЭК либо класс 1Е
по классификации IEEE). Особенность платформы
RadICS — применение программируемых логических ин-
тегральных схем (ПЛИС) в качестве программируемых
компонентов вместо традиционных микропроцессоров.
Цель данной статьи — освещение особенностей проекта
по сертификации платформы RadICS в части внедрения
процессов безопасного жизненного цикла. Подобный опыт
на данный момент уникален для Украины. Мотивацией
сертификации послужили, во-первых, перспектива выхода
на международные рынки с продуктом, который соответ-
ствует требованиям, признаваемым большинством нацио-
нальных регулирующих органов; во-вторых, возможность
с упреждением учесть новейшие требования междуна-
родных стандартов, которые пока не внедрены в Украине,
но могут быть учтены в дальнейшем; в-третьих, плат-
форма, разработанная согласно требованиям МЭК 61508,
поддерживает пригодность к долгосрочной эксплуатации
и сопровождению на протяжении всего срока службы
энергоблока [3].
Платформа RadICS включает в себя:
шасси для размещения модулей;
модули ввода и вывода для приема и выдачи дискрет-
ных и аналоговых сигналов различных номиналов;
логические модули для выполнения управляющих
алгоритмов;
модули оптической связи для коммуникаций между
шасси.
Платформа RadICS позволяет конфигурировать любые
виды цифровых информационных и управляющих систем
(ИУС) для АЭС, а также для других приложений, связан-
ных с обеспечением безопасности.
Обзор требований стандарта МЭК 61508. Первая ре-
дакция МЭК 61508 была выпущена на протяжении 1998—
2000 гг. и включала семь частей:
1. Общие требования.
2. Требования к электрическим / электронным /
электронным программируемым системам, относящимся
к безопасности.
3. Требования к программному обеспечению.
4. Определения и сокращения.
5. Примеры методов определения уровней интегриро-
ванности безопасности.
6. Руководство по применению МЭК 61508–2
и МЭК 61508–3.
7. Обзор методов и средств.
Вторая редакция МЭК 61508, включающая те же ча-
сти, вышла в 2010 г. В ней усилен ряд требований по без-
опасности, в частности требования к квалификации
ISSN 2073-6237. Ядерна та радіаційна безпека 4(60).2013 55
Сертификация информационно-управляющей платформы на базе ПЛИС на соответствие требованиям
инструментальных средств, требования к трассировке тре-
бований к продукту, а также требования к наличию кон-
цепции продукта, которая должна предшествовать специ-
фикации требований по безопасности.
В основе требований по функциональной безопасно-
сти лежит понятие уровня интегрированности (полноты,
целостности) безопасности (Safety Integrity Level — SIL).
Наивысший уровень безопасности соответствует SIL4.
Системы безопасности АЭС должны соответствовать
уровню SIL3. Для каждого из уровней SIL устанавливается
перечень требований по безопасности, включая соответ-
ствующие значения показателей безопасности, а также пе-
речень мероприятий, заключающихся в соблюдении тре-
бований к процессам жизненного цикла, направленным
на достижение требований по безопасности (табл. 1).
Таблица 1. Значения показателей безопасности
для различных уровней SIL и режимов
функционирования системы
Уровень
интегриро-
ванности
безопасности
PFDavg — средняя
вероятность опасного
отказа на запрос
функции безопасности
(для режима с низкой
частотой запросов)
PFH — средняя частота
отказов функции
безопасности, 1/ч
(для режима с высокой
частотой запросов и для
непрерывного режима)
SIL4 10–5 ≥ PFDavg > 10–4 10–9 ≥ PFH > 10–8
SIL3 10–4 ≥ PFDavg > 10–3 10–8 ≥ PFH > 10–7
SIL2 10–3 ≥ PFDavg > 10–2 10–7 ≥ PFH > 10–6
SIL1 10–2 ≥ PFDavg > 10–1 10–6 ≥ PFH > 10–5
Такой подход к оцениванию и обеспечению безопасно-
сти является риск-ориентированным и базируется на прин-
ципе ALARA (ALARP) (as low as reasonably applicable /
practicable), который подразумевает максимально возмож-
ное снижение риска, достигаемое за счет реально имею-
щихся (ограниченных) ресурсов [4].
Отметим, что для систем, важных для безопасности,
рассматриваются три режима функционирования: с низ-
кой частотой запросов (запросы на выполнение функции
происходят реже, чем один раз в год), с высокой частотой
запросов (запросы на выполнение функции происходят
чаще, чем один раз в год) и непрерывный режим.
Повышение уровня SIL (т. е. повышение на поря-
док значений показателей безопасности) может быть до-
стигнуто резервированием. Например, для обеспечения
безопасности ИУС АЭС достаточна сертификация про-
граммно-технических средств в нерезервированной кон-
фигурации на соответствие SIL2. Тогда резервирование
по схеме «1 из 2» либо «2 из 3» позволяет достичь уровня
SIL3. Процессы жизненного цикла при этом, однако,
должны соответствовать SIL3.
Кроме того, отказы системы делятся на группы.
С точки зрения влияния на безопасность системы, раз-
личают опасные отказы (такие отказы, которые приво-
дят к отказу функции безопасности либо снижают веро-
ятность корректного выполнения функции безопасности
по запросу) и безопасные отказы (такие отказы, которые
приводят к ложному срабатыванию функций безопасно-
сти, переводящему систему в безопасное состояние, либо
повышают вероятность ложного срабатывания функций
безопасности). С точки зрения детектирования отказов
средствами самодиагностики, различают выявленные
и скрытые отказы. Таким образом, имеем четыре группы
отказов: опасные скрытые, опасные выявленные, безопас-
ные скрытые и безопасные выявленные. Очевидно, что
первая группа отказов представляет собой наибольшую
опасность. Именно с наличием этой группы отказов свя-
зано понятие доли (фракции) безопасных отказов (Safe
Failure Fraction — SFF), под которой понимают отношение
суммы интенсивностей всех безопасных отказов и опас-
ных выявленных отказов к общей интенсивности отка-
зов (т. е. в числителе отсутствует интенсивность опасных
скрытых отказов).
SFF относится к важным показателям безопасности,
который влияет на достижение того или иного уровня SIL
(табл. 2). SFF зависит от полноты диагностического по-
крытия, которое должно снижать долю опасных скрытых
отказов до требуемого уровня. Для упрощенных расчетов
можно принять SFF равным полноте диагностического
покрытия. Самодиагностика реализуется для всех ком-
понентов ИУС: технических средств (ТС), программного
обеспечения, а также линий коммуникации. SFF зави-
сит также от степени резервирования системы, которая
в МЭК 61508 трактуется как устойчивость ТС к отказам
(Hardware Fault Tolerance — HFT).
Таблица 2. Значения SFF для различных уровней SIL
в зависимости от степени резервирования системы
SFF
Нерезервиро-
ванная систе-
ма (HFT = 0)
Резерви-
рованная
система
«1 из 2»,
«2 из 3»
(HFT = 1)
Резерви-
рованная
система
«1 из 3»,
«2 из 3»
с переходом
в «1 из 2»
или «1 из 1»
(HFT = 1)
> 60 % – SIL1 SIL2
60 % — < 90 % SIL1 SIL2 SIL3
90 % — < 99 % SIL2 SIL3 SIL4
≥ 99 % SIL3 SIL4 SIL4
Особые требования выдвигает МЭК 61508 к процес-
сам разработки ИУС, включая компоненты программного
обеспечения (ПО) и ТС. К таким процессам относятся:
управление функциональной безопасностью;
управление проектом;
управление персоналом и обучение;
управление конфигурацией и контроль изменений;
управление документацией;
квалификация инструментальных средств;
поэтапная разработка с поэтапной верификацией и ва-
лидацией (так называемый безопасный жизненный цикл,
имеющий V-образную форму).
Далее дана краткая характеристика каждого
из процессов.
Управление функциональной безопасностью. Процесс
управления функциональной безопасностью является
основополагающим. Для его реализации рекомендуется
разработать соответствующий план управления функци-
ональной безопасностью (Functional Safety Management
Plan — FSMP). Данный план определяет:
56 ISSN 2073-6237. Ядерна та радіаційна безпека 4(60).2013
В. В. Скляр
организационную структуру проекта и распределение
ролей, требуемый уровень компетенций и степень незави-
симости персонала;
документирование проекта и структуру проектной
документации;
общее и детальное описание безопасного жизненно-
го цикла (рис. 1); детальное описание каждого из этапов
должно включать полный перечень разрабатываемых до-
кументов с указанием для каждого из документов иден-
тификационного номера, наименования, метода верифи-
кации, а также вовлеченных участников проекта (автор,
верификатор и лицо, утверждающее документ);
стратегию выполнения проекта, включая подход к со-
ставлению графика выполнения, распределению ресурсов
и контролю выполнения действий и задач;
описание общего подхода к работе с требованиями
к продукту, включая сбор и утверждение требований, их
распределение между компонентами продукта (аллока-
цию), а также трассировку;
политику проведения периодических аудитов;
подход к обеспечению информационной безопасности;
процедуру контроля изменений;
подход к квалификации инструментальных средств;
планирование верификации и валидации.
Рис. 1. Концепция безопасного жизненного цикла
Управление проектом. Методология управления про-
ектами разработана американским институтом проект-
ного менеджмента (Project Management Institute — PMI)
и заложена в фундаментальном руководстве [5]. Полный
объем деятельности по управлению проектами включает
управление интеграцией, содержанием, сроками, стоимо-
стью, качеством, персоналом, коммуникациями, рисками,
закупками.
МЭК 61508 требует внедрения управления проекта-
ми как процесса, необходимого для соответствия любому
из уровней SIL. На практике реализация сложных про-
ектов невозможна без систематического и качественного
управления. Однако руководство [5] позволяет из всего вы-
шеперечисленного объема выбрать только те виды деятель-
ности, которые являются наиболее адекватными для того
или иного проекта. Некоторые из процессов, рассмотрен-
ных ниже, а именно: управление персоналом, управление
конфигурацией, а также управление документацией — ни-
что иное, как области знаний дисциплины управления
проектами.
Управление персоналом и обучение. Человеческий фак-
тор — залог успеха либо неудачи проекта. Поэтому подбор
и расстановка персонала играют решающую роль в реа-
лизации проектов сертификации сложных продуктов,
и МЭК 61508 учитывает это положение.
Организационная структура проекта и распределение
ролей, которые в общих чертах должны быть отражены
в FSMP (см. выше), детализируются в плане управления
персоналом (Personnel Plan). Этот план должен быть раз-
работан при поддержке службой управления персоналом.
Организационная структура проекта, как правило, описы-
вается организационной диаграммой (рис. 2).
Кроме того, план управления персоналом должен
содержать:
основные должностные обязанности каждого из участ-
ников проекта;
полный перечень сотрудников, назначенных для ра-
боты над проектом, с указанием их ролей и степени не-
зависимости проектных команд (например, независимость
группы верификации и валидации от группы разработки);
подход к ведению записей о тренингах;
план проведения тренингов, направленных на разви-
тие и поддержание требуемых компетенций персонала;
матрицу компетенций, показывающую связь между
требуемыми и реальными компетенциями каждого из уча-
стников проекта;
краткие резюме ключевых должностных лиц проекта.
Рис. 2. Пример организационной структуры
проекта по разработке ИУС АЭС
ISSN 2073-6237. Ядерна та радіаційна безпека 4(60).2013 57
Сертификация информационно-управляющей платформы на базе ПЛИС на соответствие требованиям
Управление конфигурацией и контроль изменений.
Процесс управления конфигурацией направлен на выпол-
нение процедур по идентификации, контролю и трассиру-
емости версий каждого из компонентов продукта на протя-
жении всего жизненного цикла. Типовыми компонентами
ИУС, подлежащими управлению конфигурацией, явля-
ются ТС и ПО, включая библиотечные компоненты, ин-
струментальные средства и документы, в том числе рабо-
чие руководства и инструкции (рис. 3).
Для планирования данного процесса должен быть раз-
работан план управления конфигурацией (Configuration
Management Plan — CMP), включающий в себя:
распределение ролей и ответственности для данного
процесса; для этого в проекте, как правило, назначается
группа, выполняющая действия по управлению конфигу-
рацией и контролю изменений;
ресурсы процесса (персонал, инструментальные сред-
ства, утвержденные процедуры и инструкции);
перечень компонентов конфигурации;
подход к наименованию компонентов конфигурации, ко-
торый может заключаться, например, в генерации для каж-
дого из компонентов буквенно-цифрового идентификатора;
подход к созданию и хранению компонентов
конфигу рации;
перечень базовых конфигураций (для различных эта-
пов жизненного цикла) и их состав;
процедуру контроля конфигурации;
процедуру контроля изменений (рис. 4);
учет статуса компонентов конфигурации;
процедуру аудита компонентов базовых конфигураций.
Управление документацией. Документы являются ком-
понентами конфигурации, однако их специфика требует
Рис. 3. Пример структуры компонентов конфигурации
Рис. 4. Алгоритм реализации процедуры контроля изменений
58 ISSN 2073-6237. Ядерна та радіаційна безпека 4(60).2013
В. В. Скляр
реализации отдельной процедуры. Для этого применя-
ются специальные системы управления электронным до-
кументооборотом. В такой системе под каждый из про-
ектов создается структура, называемая репозиторием,
которая отражает структуру компонентов конфигурации
(рис. 5).
Для реализации процесса разрабатывается план доку-
ментирования (Document Plan), который должен определять:
применяемые в проекте форматы и шаблоны;
идентификацию документов;
используемые в проекте иностранные языки и подход
к переводу документов;
требования к идентификации версий документов;
требования к выполнению рецензирования документов
с применением средств разметки и трассировки;
политику предоставления доступа к документам.
Кроме того, в плане документирования для каждого
из проектных документов должны быть определены иден-
тификатор, наименование, а также лица, вовлеченные
в процесс разработки (автор, верификатор и лицо, утверж-
дающее документ).
Квалификация инструментальных средств. МЭК 61508
уделяет особое внимание инструментальным средствам
(ИС), применяемым для разработки ИУС. В МЭК 61508–3
приведена классификация ИС по степени влияния на без-
опасность ИУС, которая определяет три категории ИС:
к категории T1 относятся ИС, которые не влияют
на исполняемый код ИУС; примером таких ИС являются
текстовые редакторы, системы электронного документо-
оборота, электронные таблицы;
к категории T2 относятся ИС, которые поддерживают
тестирование или другие методы верификации исполня-
емого кода ИУС (поэтому ошибка ИС может привести
к необнаружению дефекта в ИУС, но не может непосред-
ственно привести к появлению дефекта); примером таких
ИС являются тестовые генераторы, ИС статического ана-
лиза, ИС оценивания полноты тестового покрытия;
к категории T3 относятся ИС, которые непосредст-
венно генерируют исполняемый код ИУС; примером таких
ИС являются компиляторы кода, инструменты сборки
кода, интегрированные среды разработки.
Перед началом разработки ИУС должны быть выпол-
нены действия по квалификации (оцениванию) ИС, при-
меняемых в проекте. Полученные результаты излагаются
в отчете о выборе и оценивании ИС (Tool Selection and
Evaluation Report).
Объем оценивания зависит от категории ИС. Для ИС
категории Т3 применяется максимальный объем крите-
риев оценивания. Такие критерии включают:
идентификацию ИС, включая назначение, наименова-
ние, производителя и номер версии;
обоснование выбора ИС с точки зрения выполняемого
функционала;
содержание руководства пользователя, которое для ИС
категории Т3 должно содержать аспекты безопасного при-
менения; руководство пользователя также должно вклю-
чать информацию по применению опций и установок ИС
для генерации различных компонентов конфигурации;
опыт применения ИС как в компании, выполняющей
проект, так и в других компаниях с учетом поддержки
сопровождения и переходами между используемыми
версиями;
информацию о процедурах тестирования и конфигура-
ционного управления, применяемых разработчиком ИС;
информацию об известных дефектах ИС и методах из-
бежания влияния этих дефектов на разрабатываемую ИУС;
подтверждение того, что ИС выполняет функции со-
гласно спецификации; в качестве такого подтверждения
для ИС категории Т3 может быть рассмотрен сертификат
соответствия МЭК 61508; если такой сертификат отсут-
ствует, требуется выполнение валидации ИС;
анализ механизмов отказов и стратегий их избежания.
Безопасный жизненный цикл. Безопасный жизненный
цикл включает последовательность этапов, после каждого
из которых выполняются действия по верификации и ва-
лидации (ВиВ). В МЭК 61508 рассматриваются следующие
этапы [2]:
– A1: Разработка концепции продукта, основанной
на маркетинговых исследованиях. Результат данного эта-
па — документ, описывающий концепцию продукта; ВиВ
выполняют методом обзора;
– A2: Планирование безопасности. Результат этапа —
планирующие документы, перечень которых приведен
в левой части рис. 5. ВиВ выполняют методом обзора;
– A3: Разработка требований безопасности. Результат
этапа — спецификация требований безопасности, которая
описывает требования к продукту, как к «черному ящику»,
без привязки к компонентам; данные требования явля-
ются непосредственным входом для разработки продукта
и должны далее трассироваться во все проектные доку-
менты, а затем покрываться тестами. ВиВ выполняют ме-
тодом обзора;
– A4: Валидация, целью которой является подтверж-
дение соответствия финального продукта спецификации
требований безопасности; в жизненном цикле данный
этап делится на две составляющие: сначала, по окончании
этапа А3, разрабатывают план валидации, а финальным
этапом разработки продукта является выполнение вали-
дационного тестирования;
– A5: Разработка системного проекта (дизайна).
Результат этапа — документ, описывающий архитекту-
ру продукта с учетом распределения функций между
компонентами ПО и ТС, а также взаимосвязей между
Рис. 5. Пример структуры репозитория для документов
по планированию и оцениванию
функциональной безопасности
ISSN 2073-6237. Ядерна та радіаційна безпека 4(60).2013 59
Сертификация информационно-управляющей платформы на базе ПЛИС на соответствие требованиям
этими компонентами. ВиВ выполняют методом обзора.
Требования системного проекта являются входом для ин-
теграционного тестирования продукта (см. этап А10);
– A6: Проект ТС. Результат этапа — конструкторская
документация (КД), позволяющая выпускать ТС на произ-
водственных мощностях. КД включает в себя специфика-
ции компонентов, сборочные и монтажные чертежи, схемы
электрические принципиальные, схемы печатных плат
и т. п. ВиВ КД выполняют методом обзора. Для проекта
ТС выполняют анализ надежности, а также анализ видов
и последствий отказов (Failure Mode and Effect Analysis —
FMEA). МЭК 61508 требует проведения по результатам
FMEA так называемого тестирования с «засевом» дефектов
(Fault Insertion Tests — FIT), когда в узлы ТС, а также в код
ПО вносятся дефекты, а цель тестирования — демонстра-
ция обнаружения внесенных дефектов средствами встро-
енного диагностирования; такие тесты проводят как часть
интеграционного тестирования (см. этап А10);
– A7: Архитектурный проект ПО (для продуктов
на базе ПЛИС применяется термин «электронный про-
ект»). Результат этапа — документ, описывающий проект
ПО верхнего уровня с учетом компонентов и интерфейсов
между ними. ВиВ выполняют методом обзора. Требования
системного проекта являются входом для интеграционно-
го тестирования ПО (см. этап А9);
– A8: Детальный проект ПО и кодирование. В жиз-
ненном цикле данный этап делится на две части: сначала
разрабатывают документ, описывающий детальный про-
ект ПО для всех компонентов, определенных на этапе А7,
а затем кодируют эти компоненты. ВиВ для детального
проекта ПО выполняют методом обзора, ВиВ для кода —
методом статического анализа;
– A9: Функциональное тестирование ПО. В жизненном
цикле данный этап делится на две части: сначала тестируют
отдельные компоненты ПО на соответствие требованиям
детального проекта (см. этап А8), а затем интегрируют ПО
и выполняют интеграционное тестирование ПО на соответ-
ствие требованиям архитектурного проекта (см. этап А7);
для электронных проектов ПЛИС, кроме того, выполняют
специфические виды тестирования, такие как логическое
и временное моделирование, а также статический времен-
ной анализ [5];
– A10: Системная интеграция. На этом этапе ин-
тегрируют компоненты ТС и ПО, затем выполняют те-
стирование с «засевом» дефектов (см. этап А6), после
чего — интеграционное тестирование продукта на соот-
ветствие требованиям системного проекта (см. этап А5);
– A11: Разработка руководства по безопасности.
Результат этапа — документ, представляющий собой ру-
ководство пользователя продукта с учетом требований
по безопасности. ВиВ выполняют методом обзора;
– A12: Аудиты функциональной безопасности. Данный
этап реализуется периодически в процессе выполнения
проекта. Его результат — оценка соответствия реализуе-
мых процессов и полученных документов требованиям
МЭК 61508 (см. рис. 5);
– A13: Независимая сертификация функциональной
безопасности. В отличие от предыдущего этапа, данный
этап выполняет независимый сертификационный орган
после окончания выполнения проекта. Результат этапа —
сертификат о соответствии продукта и процессов его раз-
работки требованиям МЭК 61508 (см. рис. 5).
Укрупненная структура безопасного жизненного цикла
с учетом последовательности этапов и выполнения ВиВ
приведена на рис. 6. Номера этапов соответствуют их при-
веденному описанию.
Выводы
МЭК 61508 — современный стандарт, учитывающий пе-
редовой опыт в области оценивания и обеспечения функ-
циональной безопасности ИУС. Процессы реализации без-
опасного жизненного цикла рассмотрены на основе опыта,
полученного сотрудниками НПП «Радий» в ходе выполне-
ния проекта по сертификации информационно-управля-
ющей платформы RadICS на базе ПЛИС на соответствие
требованиям стандарта МЭК 61508 (уровень интегрирован-
ности безопасности SIL3).
Завершение процесса сертификации и получение сер-
тификата ожидается в 2014 г. Наличие сертификата значи-
тельно снижает риски лицензирования ИУС АЭС на базе
платформы RadICS на различных международных рынках
с использованием различной нормативной базы по без-
опасности. В 2013 г. «Радий» заключил контракт на постав-
ку ИУС на базе платформы RadICS на канадский рынок.
Данный проект является пилотным и должен быть выпол-
нен в течение 2013 г.
Проект по сертификации ресурсоемкий, в настоящее
момент затраты на проект составляют около 50 чел.-лет.
Рис. 6. Структура безопасного жизненного цикла
60 ISSN 2073-6237. Ядерна та радіаційна безпека 4(60).2013
В. В. Скляр
Применение требований МЭК 61508 повышает куль-
туру разработки ИУС АЭС и их компонентов, вносит
вклад в повышение культуры безопасности компании.
Важны также внедрение в компании процедур проектно-
го менеджмента [5], изучение международных требований
и практик, усиление командной работы и профессиональ-
ный рост сотрудников.
Таким образом, соблюдение положений МЭК 61508 яв-
ляется хорошей практикой, направленной на повышение
безопасности ИУС АЭС, которую можно рекомендовать
для внедрения в нормативную практику Украины.
Список использованной литературы
1. Smith D., Simpson K. Functional Safety. A Straightforward Guide
to applying IEC 61508 and Related Standards. — Elsevier Butterworth-
Heinemann, Oxford, UK, 2004. — 263 p.
2. Medoff M., Faller R. Functional Safety — An IEC 61508 SIL 3
Compatible Development Process — exida.com L.L.C., Sellersville, PA,
USA, 2010. — 281 p.
3. Системы управления и защиты ядерных реакторов /
[М. А. Ястребенецкий, Ю. В. Розен, С. В. Вино град ская, Г. Джон-
сон, В. В. Елисеев, А. А. Сиора, В. В. Скляр, Л. И. Спектор,
В. С. Харченко]; под. ред. М. А. Ястребе нецкого. — К: Основа-
Принт, 2011. — 768 с.
4. A Guide to the Project Management Body of Knowledge
(PMBOK Guide). Fourth Edition. — Project Management Institute,
2008. — 467 p.
5. Скляр В. В. Качество программно-технических комплек-
сов: процессный подход. Лекционный матеріал / Под ред. Хар-
ченко В. С. — Харьков: Нац. аэрокосмический университет
им. Н. Е. Жуковского «ХАИ», 2013. — 133 с.
References
1. Smith D., Simpson K. Functional Safety. A Straightforward Guide
to applying IEC 61508 and Related Standards. — Elsevier Butterworth-
Heinemann, Oxford, UK, 2004. — 263 p.
2. Medoff M., Faller R. Functional Safety — An IEC 61508 SIL 3
Compatible Development Process — exida.com L.L.C., Sellersville, PA,
USA, 2010. — 281 p.
3. Nuclear Reactors Safety Control Systems / [M. A. Yastrebenetsky,
Yu. V. Rozen, S. V. Vinogradskaya, G. Jonson, V. V. Eliseev, A. A. Siora,
V. V. Sklyar, L. I. Spektor, V. S. Kharchenko]; Yastrebenetsky M. A.
(edit.) — Kyiv: Osnova-Print, 2011. — 768 p.
4. A Guide to the Project Management Body of Knowledge (PMBOK
Guide). Fourth Edition. — Project Management Institute, 2008. — 467 p.
5. Sklyar V. V. Quality of Instrumentation and Control Systems:
a Process Approach. Lectures / Kharchenko V. S. (edit.) — Kharkiv:
National aerospace university named after N. Zhukovsky “KhAI”,
2013. — 133 p.
Получено16.09.2013.
|
| id | nasplib_isofts_kiev_ua-123456789-97482 |
| institution | Digital Library of Periodicals of National Academy of Sciences of Ukraine |
| issn | 2073-6231 |
| language | Russian |
| last_indexed | 2025-11-24T16:02:09Z |
| publishDate | 2013 |
| publisher | Державне підприємство "Державний науково-технічний центр з ядерної та радіаційної безпеки" Держатомрегулювання України та НАН України |
| record_format | dspace |
| spelling | Скляр, В.В. 2016-03-28T18:32:01Z 2016-03-28T18:32:01Z 2013 Сертификация информационно-управляющей платформы на базе ПЛИС на соответствие требованиям по функциональной безопасности стандарта МЭК / В.В. Скляр // Ядерна та радіаційна безпека. — 2013. — № 4. — С. 54-60. — Бібліогр.: 5 назв. — рос. 2073-6231 https://nasplib.isofts.kiev.ua/handle/123456789/97482 629.039.58: 681.518.3 Рассмотрены основные положения стандарта МЭК 61508, проанализирован опыт по реализации процессов жизненного цикла в ходе сертификации информационно- управляющей платформы RadICS. Соблюдение положений МЭК 61508 является хорошей практикой, направленной на повышение безопасности ИУС АЭС, которую можно рекомендовать для внедрения в нормативную практику Украины. Розглянуто основні положення стандарту МЕК 61508, проаналізовано досвід з реалізації процесів життєвого циклу в ході сертифікації інформаційно-керуючої платформи RadICS. Дотримання положень МЕК 61508 є хорошою практикою, що спрямована на підвищення безпеки інформаційних та керуючих систем АЕС і може бути рекомендована для впровадження в нормативну практику України. The standard IEC 61508 "Functional safety of electrical / electronic / programmable electronic systems related to safety" is used as the basis of regulatory safety requirements imposed on the nuclear power plant I&C systems in countries such as Canada, Finland, Argentina, Korea. In some other countries, the relevant NPP I&C requirements of IEC 61508 have initially high level of confidence in these systems, which significantly reduces the effort for licensing. The purpose of this paper is to highlight details of the project for the certification platform RadICS concerning safe life cycle. Such experience at the moment is unique to Ukraine. The RadICS platform contains the following components: chassis for modules; input and output modules for processing and delivery of different types of digital and analog signals; logic modules to perform control logic; optical communication modules for communication between the chassis. The paper describes the main requirements of the standard IEC 61508 as well as the experience in the implementation of life cycle processes in the certification of instrumentation and control platform RadICS. Compliance with IEC 61508 is a good practice aimed at improving the safety of nuclear power plant I&C systems and can be recommended for implementation in the regulatory practices of Ukraine. ru Державне підприємство "Державний науково-технічний центр з ядерної та радіаційної безпеки" Держатомрегулювання України та НАН України Ядерна та радіаційна безпека Сертификация информационно-управляющей платформы на базе ПЛИС на соответствие требованиям по функциональной безопасности стандарта МЭК Сертифікація інформаційно-керуючої платформи на базі ПЛІС на відповідність вимогам з функціональної безпеки стандарту МЕК 61508 Certification of Instrumentation and Control FPGA-based Platform against the Requirements for Functional Safety of Standard IEC 61508 Article published earlier |
| spellingShingle | Сертификация информационно-управляющей платформы на базе ПЛИС на соответствие требованиям по функциональной безопасности стандарта МЭК Скляр, В.В. |
| title | Сертификация информационно-управляющей платформы на базе ПЛИС на соответствие требованиям по функциональной безопасности стандарта МЭК |
| title_alt | Сертифікація інформаційно-керуючої платформи на базі ПЛІС на відповідність вимогам з функціональної безпеки стандарту МЕК 61508 Certification of Instrumentation and Control FPGA-based Platform against the Requirements for Functional Safety of Standard IEC 61508 |
| title_full | Сертификация информационно-управляющей платформы на базе ПЛИС на соответствие требованиям по функциональной безопасности стандарта МЭК |
| title_fullStr | Сертификация информационно-управляющей платформы на базе ПЛИС на соответствие требованиям по функциональной безопасности стандарта МЭК |
| title_full_unstemmed | Сертификация информационно-управляющей платформы на базе ПЛИС на соответствие требованиям по функциональной безопасности стандарта МЭК |
| title_short | Сертификация информационно-управляющей платформы на базе ПЛИС на соответствие требованиям по функциональной безопасности стандарта МЭК |
| title_sort | сертификация информационно-управляющей платформы на базе плис на соответствие требованиям по функциональной безопасности стандарта мэк |
| url | https://nasplib.isofts.kiev.ua/handle/123456789/97482 |
| work_keys_str_mv | AT sklârvv sertifikaciâinformacionnoupravlâûŝeiplatformynabazeplisnasootvetstvietrebovaniâmpofunkcionalʹnoibezopasnostistandartamék AT sklârvv sertifíkacíâínformacíinokeruûčoíplatforminabazíplísnavídpovídnístʹvimogamzfunkcíonalʹnoíbezpekistandartumek61508 AT sklârvv certificationofinstrumentationandcontrolfpgabasedplatformagainsttherequirementsforfunctionalsafetyofstandardiec61508 |