Стандарт МЭК 60880 состоит из двух частей под общим названием — Программное обеспечение компьютеров в системах безопасности атомных электростанций. Первая часть утверждена в 1986 году и естественно несколько устарела. Вторая часть, утвержденная в 2000 году , является дополнением и развитием первой части по трем специальным направлениям, которые отражены в ее подзаголовке — Программные аспекты защиты от отказов по общим причинам; использование программных инструментов; применение ранее разработанного программного обеспечения. Основная особенность этой части стандарта состоит в концентрации рекомендаций на методах и процедурах, обеспечивающих и гарантирующих высокое качество и безопасность функционирования программ на всех этапах их жизненного цикла, предотвращающих ошибки и отказы системы. Почти половина объема в обеих частях стандарта уделена Приложениям, в которых конкретизируются и детализируются общие рекомендации.

В первой части рассмотрены общие вопросы и некоторые фазы жизненного цикла ПС, задачи обеспечения качества, верификация, испытания и документирование комплексов программ. Рекомендуется тщательно разрабатывать требования к ПС и подробно отражать в них: функции, конфигурацию системы, взаимодействие с внешней средой, ограничения характеристик аппаратуры и комплекса программ, необходимость непрерывного контроля программных и аппаратных средств, методы и процессы периодических и заключительных испытаний системы. Выделен раздел рекомендаций процессов разработки ПС — проектирования и программирования (кодирования) программ. Обращается внимание на необходимость самоконтроля логики и данных программ, на декомпозицию и модульное построение ПС, на стройность и простоту структуры программ для сокращения дефектов и ошибок. Для этого же предлагается подробная верификация программ по фазам ЖЦ ПС, планирование тестирования, проверка критических ситуаций, специфицирование испытаний и их документирование. В разделе интеграции аппаратных и программных средств рассматривается планирование и фазы этого процесса, контроль конфигурации и верификации системы, исправление дефектов и ошибок. Выделены аттестация качества ПС и системы, и представление отчетов о достигнутом качестве и функциональной безопасности. Рекомендуется формализовать процедуры сопровождения и модификации для обеспечения их корректности. Для обеспечения функциональной безопасности, обращается внимание на необходимость применения тренажеров и обучения операторов, а также периодических испытаний ПС и системы. В шести Приложениях детализируются процессы и рекомендации по описанию требований к ПС и их реализации, по планированию и обеспечению характеристик качества и функциональной безопасности, по выбору языка программирования, транслятора, редактора связей, а также по тестированию ПС. В подробных таблицах иллюстрируются процессы разработки ПС и их документирования. Содержание этой части стандарта не отличается методичностью изложения рекомендаций и процессов жизненного цикла комплексов программ и ее вряд ли целесообразно использовать при наличии представленных выше, более современных стандартов в области функциональной безопасности.

Основное содержание второй части стандарта базируется на требованиях МАГАТЭ по глубоко эшелонированной защите ПС и системы от отказов функционирования при отсутствии предумышленных негативных воздействий. Отмечается специфика программных дефектов и ошибок, состоящая в единичности и непредсказуемости положения и последствий, что требует их практически полного исключения и отличает от дефектов в аппаратуре, надежность и безопасность которой может рассчитываться аналитически. Рекомендуется создавать систему защитных барьеров и самоконтроля исполнения программ для обеспечения гарантированной работоспособности и безопасности систем управления на базе ПС. Предлагается совокупность методов предотвращения ошибок в ЖЦ ПС путем: создания разнообразия условий функционирования, N-версионного программирования, дублирования спецификаций компонентов при одинаковых функциях, доказательства формальной корректности программ. Специальный раздел посвящен развитию рекомендаций предыдущей части стандарта по выбору программного инструментария, обеспечивающего минимизацию дефектов и ошибок в программах по всем этапам ЖЦ ПС и системы. В отдельный раздел выделены процессы повторного использования ранее разработанных и апробированных на подобных системах компонентов комплексов программ. Рекомендуется проводить детальную оценку функций, качества, результатов опытной эксплуатации и совместимость интерфейсов таких компонентов с вновь разработанной частью ПС, а также возможности их последующей модификации и сопровождения. В четырех Приложениях детализируются некоторые положения этой части стандарта.

Стандарт МЭК 60880 практически не содержит принципиальных или существенных положений, которые не отражены в совокупности современных международных и национальных стандартов. Исключением является раздел защиты от отказов по общим причинам во второй части стандарта, в котором имеется ряд весьма полезных рекомендаций по обеспечению функциональной безопасности. Приведенные выше в данной главе стандарты полнее и более подробно регламентируют на современном уровне обеспечение функциональной безопасности в ЖЦ сложных комплексов программ и позволяют создавать программный продукт высокого качества и безопасности. Поэтому при создании ПС для атомных электростанций целесообразно применять в основном эти новые стандарты.

содержание       назад       вперед