Приложение С (справочное). Надежность и ее характеристики. Национальный стандарт РФ ГОСТ Р МЭК 60744-2023 "Атомные станции. Логические устройства, используемые в системах безопасности, выполняющих функции категории А. Характеристики и методы испытаний" (утв. и введен в действие приказом Федерального агентства по техническому регулированию и метрологии от 09.10.2023 N 1086-ст)

Приложение С
(справочное)

Надежность и ее характеристики

С.1 Общие положения

Основной характеристикой логического устройства является функционирование должным образом, когда необходимо формировать команду управления исполнительным элементам. Понятие надежности включает методы и функциональные особенности, позволяющие минимизировать риск отказа при необходимости команды. Понятие надежности не сводится только к работоспособности. Последствия отказа следует рассматривать с двух сторон:

- несрабатывание по запросу (небезопасный отказ): следствием этого является то, что безопасность АС подвергается риску;

- ложное срабатывание (безопасный отказ): следствием этого является то, что АС остановлена, безопасна, но не находится в состоянии готовности.

Для каждого из этих событий характерна определенная вероятность.

С.2 Качественные и количественные характеристики надежности

На рисунке С.1 изображена диаграмма, на которой показана взаимосвязь между различными количественными и качественными характеристиками надежности, касающимися конечных рисков в отношении исполнительных элементов: несрабатывание по запросу (относится к безопасности) или срабатывание без запроса (относится к готовности). При составлении диаграммы использованы определения МАГАТЭ и МЭК.

Основной и принципиальной характеристикой является работоспособность. Логическое устройство надежно работает, когда вероятность отказа мала (работоспособность). При отсутствии отказа логическое устройство готово к работе (готовность).

Вероятность случайного отказа является количественной характеристикой, которую можно вычислить по различным базам данных с учетом описания компонентов и внешних условий их функционирования (температура, вибрационные воздействия и др.). Исходя из этой вероятности легко получить вероятность отсутствия отказа, что непосредственно связано с работоспособностью.

Рисунок С.1 - Характеристики надежности. Взаимосвязь между работоспособностью и конечным риском применительно к безопасности

Работоспособность повышают путем обнаружения отказов и проведением мелкого и быстрого ремонта, чтобы максимально сократить время функционирования при отказе. Соответствующими характеристиками являются возможность испытаний и простота обслуживания. Эти характеристики по сути качественные.

В случае отказа логического устройства выходной сигнал не соответствует действительной команде и:

- либо приводит к срабатыванию (ложное срабатывание), и в этом случае происходит аварийный останов ядерного реактора (срабатывают выключатели аварийной защиты) или АС находится непосредственно перед остановкой автоматической или при ручном управлении оператора. АС находится в состоянии безопасности, но не готовности;

- либо находится в заблокированном состоянии (блокирование срабатывания), и в этом случае АС находится в небезопасном состоянии, но все еще в состоянии готовности. В общем, данная ситуация соответствует необнаруженному отказу.

Поскольку логические устройства применяют для обеспечения безопасности, их проект должен быть ориентирован на отказобезопасность.

Таким образом, оба вида риска (ложное срабатывание и блокирование срабатывания средств безопасности) могут быть снижены путем использования таких специальных конструктивных особенностей, как резервирование с соответствующей мажоритарной логикой.