ДЕРЖАВНА ІНСПЕКЦІЯ ЯДЕРНОГО РЕГУЛЮВАННЯ УКРАЇНИ

НАКАЗ
22.07.2015 N 140

Зареєстровано
в Міністерстві юстиції України
06 серпня 2015 р. за N 954/27399

Про затвердження Вимог з ядерної та радіаційної
безпеки до інформаційних та керуючих систем,
важливих для безпеки атомних станцій

Відповідно до статей 22 та 24 Закону України "Про використання ядерної енергії та радіаційну безпеку" та з метою вдосконалення нормативно-правової бази України щодо регулювання ядерної та радіаційної безпеки ядерних установок НАКАЗУЮ:

1. Затвердити Вимоги з ядерної та радіаційної безпеки до інформаційних та керуючих систем, важливих для безпеки атомних станцій, що додаються.

2. Департаменту з питань безпеки ядерних установок (Столярчук Б.В.) забезпечити подання цього наказу на державну реєстрацію до Міністерства юстиції України у встановленому порядку.

3. Цей наказ набирає чинності з дня його офіційного опублікування.

4. Контроль за виконанням цього наказу залишаю за собою.

Голова С. Божко

Затверджено
Наказ Державної інспекції ядерного
регулювання України
22.07.2015 N 140

Зареєстровано
в Міністерстві юстиції України
06 серпня 2015 р. за N 954/27399

Вимоги
з ядерної та радіаційної безпеки до інформаційних
та керуючих систем, важливих для безпеки
атомних станцій

I. Загальні положення

1. Ці Вимоги поширюються на інформаційні та керуючі системи, важливі для безпеки атомних станцій, та їх компоненти:

програмно-технічні комплекси, що входять до складу інформаційних та керуючих систем, включаючи експлуатаційно-автономні складові частини цих програмно-технічних комплексів;

експлуатаційно-автономні технічні засоби автоматизації, що входять до складу інформаційних та керуючих систем;

програмне забезпечення інформаційних та керуючих систем, програмно-технічних комплексів і за наявності технічних засобів автоматизації.

2. У цих Вимогах терміни вживаються в таких значеннях:

аварійний захист - захист, який ініціює швидку зупинку реактора та тривалу підтримку активної зони у підкритичному стані при порушенні умов безпечної експлуатації або ризику переростання аварійної ситуації в аварію;

автоматичний контроль - вид контролю, що виконується без участі персоналу інформаційних та керуючих систем й передбачає оцінку технічного стану та/або характеристик конструкцій, систем, елементів, виявлення відхилень параметрів процесу від заданих або допустимих значень та/або ідентифікацію небезпечних подій;

безпечний контрольований стан - стан енергоблока, при якому досягнута стабілізація будь-яких перехідних процесів, реактор знаходиться в підкритичному стані, забезпечено необхідне відведення тепла і обмежений вихід радіоактивності;

верифікація - підтвердження шляхом аналізу та подання об’єктивних доказів того, що результати, отримані на кожній стадії розробки, відповідають цілям і вимогам, що були задані на попередніх стадіях;

відмова - подія, що призводить до порушення працездатності системи (компонента), тобто до втрати здатності виконувати одну або декілька необхідних функцій;

відновлення працездатності - поновлення здатності системи (компонента) виконувати всі необхідні функції, яке здійснюється безпосередньо на місці експлуатації персоналом інформаційних та керуючих систем з використанням експлуатаційно-відновного резерву, призначених для цього інструментів і пристосувань та експлуатаційної документації;

виведення з роботи - навмисне тимчасове припинення використання системи (компонента) за призначенням при збереженні можливості виконання частини основних та/або додаткових функцій системи (компонента), у тому числі спеціально передбачених для цього режиму;

вид порушення - форма прояву порушення (наприклад, неспрацьовування, помилкове спрацьовування, обрив, коротке замикання, недостовірність вхідного сигналу);

виріб - одиниця продукції виробничо-технічного призначення, яка виготовлена, пройшла випробування та постачається або поставлена для автономного застосування або для використання в складі іншого виробу;

граничні умови експлуатації - порушення робочих умов експлуатації, що враховуються проектом, імовірність виникнення та тривалість яких є незначними;

діагностування - визначення технічного стану системи (компонента), виявлення та ідентифікація непрацездатних компонентів системи та/або їх складових частин на відповідному рівні розукрупнення;

додаткова функція системи (компонента) - функція, що доповнює основні функції системи (компонента) та сприяє досягненню необхідних споживчих властивостей, якості та/або надійності їх виконання;

експлуатаційно-автономний пристрій - пристрій, властивості якого дозволяють експлуатувати його в заданих робочих та граничних умовах без розміщення усередині іншого (експлуатаційно-автономного) пристрою;

елемент - категорія виділених складових частин системи (компонента), які відповідають найбільш низькому рівню розукрупнення, тобто подальше розділення яких неможливе або непотрібне;

життєвий цикл - сукупність стадій створення, впровадження й використання системи (компонента) в інтервалі часу, що починається з моменту розробки концепції й визначення технічних вимог і закінчується при виведенні системи (компонента) з експлуатації у зв’язку з неможливістю або недоцільністю подальшого використання за призначенням;

задана функція - будь-яка функція системи (компонента), виконання якої передбачене в документації та гарантується проектувальником системи (розробником компонента);

замовник - суб’єкт господарювання, за договором з яким здійснюється проектування системи або розробка, виготовлення та/або поставка її компонентів. Замовник може виступати як користувач системи (компонента);

захист - функція управління, яка ініціює дії, спрямовані на усунення небезпеки, пов’язаної з виникненням визначеної події, умови або обставин, та/або заходи, спрямовані на запобігання виникненню можливої небезпеки;

зняття з експлуатації - припинення використання за призначенням з подальшим демонтажем інформаційних та керуючих систем (програмно-технічного комплексу, технічних засобів автоматизації);

зовнішній фактор - фізична величина або комбінація взаємозалежних фізичних величин, що характеризує вплив на пристрій з боку його оточення під час транспортування, зберігання, експлуатації і за певних умов може викликати погіршення його властивостей, обмеження або втрату працездатності;

інтерфейс - спільна межа двох або більше об’єктів разом із сукупністю правил і вимог до цих об’єктів, що забезпечують можливість та ефективність їх взаємодії через цю межу;

інтерфейс "людина-машина" - інтерфейс, одним з об’єктів якого є оперативний персонал та/або персонал інформаційних та керуючих систем ("людина"), другим - інформаційні та керуючі системи (програмно-технічні комплекси, технічні засоби автоматизації) ("машина");

інформаційна система - система, призначена для одержання, обробки, зберігання, відображення та/або реєстрації даних про технічний стан конструкцій, систем, елементів, їх властивості та/або функціонування;

інформаційна система нормальної експлуатації - інформаційна система, яка виконує всі необхідні функції при роботі у визначених проектом експлуатаційних межах і умовах;

канал - виділена за певною ознакою сукупність взаємозв’язаних елементів, яка ініціює єдиний вихід;

канал вимірювання - канал, призначений для знаходження значення вимірюваної фізичної величини з нормованою точністю;

канал індикації - канал, призначений для спостереження за змінами в часі або просторовому розподілі фізичних величин без оцінки їх значень із нормованою точністю;

канал сигналізації - канал, призначений для оповіщення оперативного персоналу та/або персоналу інформаційних та керуючих систем про виникнення визначеної проектом події, загрози, умови ініціювання функції, важливої для безпеки, або про змінення стану контрольованого об’єкта;

канал управління - канал, призначений для ініціювання роботи іншого каналу однієї з керуючих або технологічних (захисних, локалізуючих, забезпечуючих) систем або для безпосереднього управління технологічною системою (устаткуванням);

категорія функції - градація, яка характеризує ступінь важливості функції для безпеки на підставі оцінки її призначення та/або наслідків, спричинених невиконанням або помилковим виконанням функції;

керуюча система - система, призначена для ініціювання роботи однієї чи декількох інших систем або технологічного устаткування та/або для безпосереднього управління ними;

керуюча система безпеки - керуюча система, призначена для участі у виконанні принаймні однієї з функцій безпеки;

керуюча система нормальної експлуатації - керуюча система, призначена для участі у виконанні лише функцій нормальної експлуатації;

компонент - виділена складова частина системи, яка може за потреби підрозділятися на складові частини більш низького рівня розукрупнення;

контроль - діяльність, що складається з проведення вимірів, аналізу, випробувань та/або оцінки однієї або декількох властивостей об’єкта для визначення того, чи досягнута відповідність вимогам, установленим для кожної із цих характеристик у нормах, правилах, стандартах з ядерної та радіаційної безпеки, конструкторській, технологічній та/або іншій документації. Об’єктами контролю є: інформаційні та керуючі системи та їх компоненти; процеси створення, впровадження, використання за призначенням та модернізації інформаційних та керуючих систем (компонента); документи, що обґрунтовують безпеку;

конфігурація - розпізнавальна ознака системи (компонента), що у кожний момент життєвого циклу повністю визначається сукупністю розпізнавальних ознак та з’єднань усіх елементів апаратного та програмного забезпечення цієї системи (компонента);

користувач - суб’єкт господарювання, що використовує систему (компонент) за призначенням. Користувач може виступати замовником системи (компонента);

модернізація - модифікація, що проводиться з метою підвищення безпеки, поліпшення функціональних можливостей, надійності та/або техніко-економічних показників діючої системи (компонента), якщо виконання цих робіт потребує зміни затвердженої проектної, конструкторської та/або експлуатаційної документації;

необхідна функція - будь-яка із заданих функцій системи (компонента), якщо її виконання передбачено проектом як обов’язкове для цієї системи (компонента);

непрацездатність - несправність, яка характеризується нездатністю системи (компонента) виконувати хоча б одну з необхідних функцій;

несправність - стан системи (компонента), який характеризується нездатністю виконувати хоча б одну із заданих функцій;

неспрацьовування - вид відмови, що характеризується відсутністю команди на виході керуючої системи (компонента), незважаючи на наявність заданих умов, при яких вона повинна бути сформована й видана;

нормальні умови випробувань - умови, зазначені як вихідні при перевірці впливу певного зовнішнього фактора на точність та/або інші характеристики виробу;

об’єкт - системи, їх компоненти, складові частини компонентів, канали; виконувані ними функції та властивості; процеси створення, впровадження, використання за призначенням і модернізації систем (компонентів); проектна (конструкторська) документація систем (компонентів), а також документи, які обґрунтовують безпеку на стадіях їх життєвого циклу;

оперативний персонал/оператори - фахівці, які здійснюють управління технологічними процесами енергоблока в передбачених проектом режимах експлуатації; виконують дії, спрямовані на запобігання та/або усунення порушень нормальної експлуатації; забезпечують досягнення безпечного контрольованого стану енергоблока після вихідної (початкової) події; здійснюють управління аваріями та обмеження їх наслідків;

основна функція системи (компонента) - функція, необхідна для використання системи (компонента) за призначенням;

перевірка - кожна окрема процедура контролю;

персонал інформаційних та керуючих систем - фахівці, які контролюють стан і здійснюють технічне обслуговування, випробування й відновлення інформаційних та керуючих систем та їх компонентів;

помилкове спрацювання - вид відмови, що характеризується наявністю команди на виході керуючої системи (компонента), незважаючи на відсутність заданих умов, за якими вона повинна видаватися;

постачальник - суб’єкт господарювання, який постачає продукцію за договором із замовником. Постачальником може бути розробник та/або виготовлювач продукції;

працездатний стан - стан системи (компонента), що характеризується здатністю виконувати всі необхідні функції;

прихована непрацездатність - непрацездатність системи (компонента), яка не може бути виявлена під час роботи вбудованими засобами діагностування (автоматичного контролю технічного стану), але виявляється при проведенні технічного обслуговування;

програмне забезпечення - сукупність програм, необхідних для виконання всіх основних і додаткових функцій системи (компонента), які зберігаються в пам’яті та/або в програмувальних електронних пристроях, що входять до складу цієї системи (компонента), а також програм на зовнішніх носіях і програмній документації;

програмно-технічний комплекс - виріб з вбудованим програмним забезпеченням, виконаний у вигляді однієї або декількох експлуатаційно-автономних складових частин, який разом з периферійним устаткуванням і (за необхідності) з іншими програмно-технічними комплексами виконує всі основні функції інформаційної або керуючої системи, компонентом якої він є;

резервований канал - один з групи незалежних каналів (не обов’язково ідентичних), що виконують ту саму функцію, виходи яких об’єднуються так, що відмова одного або визначеної кількості каналів не призводить до відмови цієї функції;

резервування - спосіб забезпечення надійності за рахунок використання додаткових засобів та/або можливостей, надлишкових у порівнянні з мінімально необхідними для виконання функції;

ремонт - поновлення здатності виробу виконувати всі задані функції, що проводиться виготовлювачем виробу та/або ремонтною організацією або ремонтним підрозділом атомної станції із використанням призначеного для цього устаткування, технології та документації й супроводжується визначенням нового регламентованого терміну експлуатації;

рівень розукрупнення - виділена категорія складових частин в ієрархічній структурі об’єкта. З точки зору конструктивної складності такими категоріями можуть бути: система; компоненти системи; експлуатаційно-автономні складові частини компонентів; вбудовані в них блоки; конструктивно завершені модулі у складі цих блоків; радіоелектронні вироби, застосовані в модулях;

різноманітність - спосіб зниження імовірності відмови із загальної причини двох або більшої кількості резервованих систем (компонентів, каналів), що незалежно виконують ту саму функцію, за рахунок спеціально передбачених проектом відмінностей між цими системами (компонентами, каналами), реалізованих на стадії їх проектування, розробки та/або виготовлення;

робочі умови експлуатації - умови експлуатації, які при відсутності порушень, врахованих проектом, зберігаються протягом необмеженого часу;

розрізнювальна здатність за часом - мінімальний часовий інтервал між двома подіями, при якому вони будуть зафіксовані як такі, що належать до різних моментів часу;

справний стан - стан системи (компонента), що характеризується спроможністю виконувати всі задані функції;

стійкість - властивість пристрою, що полягає в його спроможності виконувати всі необхідні функції та зберігати характеристики у межах значень, що допускаються, під час та/або після впливу на нього певного зовнішнього фактора за умови, що його якісні ознаки й кількісні параметри перебувають у заздалегідь встановлених межах. Функції, виконання яких необхідне під час цього впливу, і межі значень характеристик пристрою, що допускаються при цьому, не завжди збігаються з тими, які потрібні до початку й після закінчення впливу;

термін експлуатації - календарна тривалість експлуатації;

технічний засіб автоматизації - виріб, виконаний здебільшого у вигляді одного експлуатаційно-автономного пристрою, який разом з програмно-технічним комплексом і (за необхідності) з іншими технічними засобами автоматизації бере участь у виконанні однієї або декількох функцій інформаційних та керуючих систем, компонентом яких він є;

технологічний захист - захист, який ініціює заздалегідь визначену зміну режиму роботи технологічного устаткування або його відключення в умовах, коли збереження попереднього режиму роботи може спричинити ушкодження цього устаткування або його руйнування;

умови експлуатації - сукупність наявних та/або можливих зовнішніх факторів впливу в місцях фактичного або передбачуваного розміщення пристрою при експлуатації;

управління - функція керуючої системи, мета якої є наближення стану, положення, властивостей об’єкта управління та/або характеристик їх змінювання у часі до таких, що в даних умовах вважаються необхідними або найкращими;

управління конфігурацією - процес ідентифікації та документування розпізнавальних ознак, що обумовлюють конфігурацію системи (компонента) у кожний момент життєвого циклу;

функціональна безпека - властивість системи (компонента) атомної станції, яка полягає у здатності виконувати всі необхідні функції, важливі для безпеки, зберігати потрібні властивості та відповідати заданим характеристикам в усіх передбачених проектом режимах і умовах експлуатації.

Інші терміни вживаються в значеннях, наведених у Загальних положеннях безпеки атомних станцій, затверджених наказом Державного комітету ядерного регулювання України від 19 листопада 2007 року N 162, зареєстрованих у Міністерстві юстиції України 25 січня 2008 року за N 56/14747 (із змінами) (далі - Загальні положення безпеки атомних станцій), і Вимогах до проведення модифікацій ядерних установок та порядку оцінки їх безпеки, затверджених наказом Державного комітету ядерного регулювання України від 10 січня 2005 року N 4, зареєстрованих у Міністерстві юстиції України 24 січня 2005 року за N 78/10358 (із змінами) (далі - Вимоги до проведення модифікацій ядерних установок та порядку оцінки їх безпеки).

3. У цих Вимогах вживаються скорочення, що мають такі значення:

БЩУ - блоковий щит управління;

ІКС - інформаційна та/або керуюча система;

ПТК - програмно-технічний комплекс;

РЩУ - резервний щит управління;

ТЗ - технічне завдання;

ТЗА - технічний засіб автоматизації;

ТУ - технічні умови.

4. Ці Вимоги регламентують функціональну безпеку нових і модернізованих ІКС, яка забезпечується за рахунок:

відповідності на всіх стадіях життєвого циклу ІКС параметрів і характеристик ІКС та їх компонентів вимогам норм, правил і стандартів з ядерної та радіаційної безпеки;

дотримання порядку створення, впровадження, використання за призначенням і модернізації ІКС та їх компонентів, встановленого нормами, правилами і стандартами з ядерної та радіаційної безпеки.

Технічні вимоги до ІКС та їх компонентів мають забезпечувати їх відповідність нормам, правилам і стандартам з ядерної та радіаційної безпеки, у тому числі цим Вимогам.

5. Ці Вимоги обов’язкові для всіх юридичних осіб і фізичних осіб-підприємців, які здійснюють:

розробку, виготовлення, випробування, приймання та поставку виробів (крім загальнопромислових), призначених для застосування на атомних станціях України як компоненти нових або модернізованих ІКС;

розробку і верифікацію програмного забезпечення ІКС, ПТК і за наявності ТЗА;

проектування, комплектування, монтаж, налагоджувальні роботи, введення в експлуатацію, експлуатацію та модернізацію ІКС;

розробку документів, що обґрунтовують безпеку ІКС та/або їх компонентів;

державну експертизу ядерної та радіаційної безпеки на всіх стадіях життєвого циклу ІКС та/або їх компонентів.

6. Вимоги не поширюються:

на периферійне устаткування (датчики та виконавчі пристрої), яке розміщене в реакторі;

на периферійне устаткування та канали передачі даних систем контролю радіаційних і метеорологічних параметрів у санітарно-захисній зоні та зоні спостереження;

на системи фізичного захисту атомних станцій.

7. Експлуатуюча організація визначає та узгоджує з Державною інспекцією ядерного регулювання України необхідність, обсяг та строки усунення виявлених невідповідностей цим Вимогам тих ІКС та/або їх компонентів, що експлуатуються на атомних станціях України, або тих, на виконання робіт з монтажу яких Державною інспекцією ядерного регулювання України видано дозвіл.

До усунення виявлених невідповідностей експлуатуюча організація здійснює необхідні коригувальні дії і обґрунтовує їх достатність для забезпечення безпеки при впровадженні та/або подальшій експлуатації ІКС і їх компонентів.

II. Класифікація

1. Класифікація функцій

1. Функції автоматичного контролю та/або управління технологічними системами, устаткуванням і процесами атомної станції (далі - функції контролю та управління) класифікуються за категоріями А, В, С залежно від їх ролі в забезпеченні й підтримці безпеки, а також від можливих наслідків, спричинених невиконанням або помилковим виконанням функції.

За цими самими категоріями класифікуються функції ІКС, ПТК, ТЗА.

2. До категорії А належать функції контролю та управління:

1) функції безпеки, які необхідні для запобігання аварійним ситуаціям або аваріям і досягнення безпечного контрольованого стану енергоблока після вихідної (початкової) події, тобто:

аварійний захист (швидке переведення і тривале підтримування активної зони реактора в підкритичному стані);

аварійне відведення тепла від активної зони реактора;

відведення залишкового тепла від активної зони реактора та басейну витримки відпрацьованого ядерного палива;

запобігання або обмеження виходу радіоактивних речовин за передбачені проектом межі;

2) функції, пов’язані з безпекою:

які забезпечують оперативному персоналу можливість виконувати дії, спрямовані на досягнення безпечного контрольованого стану енергоблока після вихідної (початкової) події;

відмови яких можуть безпосередньо призвести до аварійних ситуацій або аварій, якщо не існує інших функцій категорії А, що обмежують таку можливість;

які запобігають виникненню вихідних (початкових) подій, що можуть призвести до аварійних ситуацій і аварій, або виявляють виникнення таких подій (наприклад, землетрус, пожежа тощо), або обмежують їх наслідки;

необхідні для попередження та/або забезпечення безпеки персоналу енергоблока під час і після подій, що призводять до викиду радіоактивних речовин, або пов’язаних з іншими небезпечними ситуаціями (наприклад, ризик радіаційного опромінення, землетрус або пожежа).

3. До категорії В належать функції контролю та управління, пов’язані з безпекою, що не належать до категорії А за будь-яким із критеріїв, зазначених у пункті 2 цієї глави, які:

запобігають виникненню вихідних (початкових) подій, що можуть призвести до порушення нормальної експлуатації, або виявляють виникнення таких події, або обмежують їх наслідки;

забезпечують можливість виконання оперативним персоналом дій, спрямованих на запобігання порушенням нормальної експлуатації або обмеження їх негативних наслідків;

після досягнення безпечного контрольованого стану енергоблока необхідні для обмеження наслідків вихідної (початкової) події та/або для забезпечення оперативному персоналу можливості виконувати дії, спрямовані на обмеження таких наслідків;

відмови яких у режимі нормальної експлуатації потребують виконання функцій категорії А для запобігання аварійним ситуаціям або аваріям;

забезпечують утримання основних параметрів технологічних процесів, стану та/або характеристик конструкцій, систем, компонентів технологічного устаткування в установлених (допустимих) межах, якщо відсутні незалежні альтернативні засоби управління;

передбачені для запобігання викидам радіоактивних речовин або пошкодження палива, що перевищують встановлені проектом межі нормальної експлуатації;

здійснюють безперервний автоматичний контроль та/або підтримують дії персоналу ІКС під час періодичного контролю стану та/або характеристик конструкцій, систем, компонентів технологічного устаткування, що беруть участь у виконанні функцій категорії A, виявляють порушення їх працездатності, сповіщають персонал ІКС про результати контролю та виявлені порушення.

4. До категорії С належать функції контролю та управління, пов’язані з безпекою, що не належать до категорії А або В за будь-яким із критеріїв, зазначених у пунктах 2, 3 цієї глави, які:

забезпечують утримання параметрів технологічного процесу, стану та/або характеристик конструкцій, систем, елементів технологічного устаткування в установлених (допустимих) межах, якщо обґрунтована наявність незалежних альтернативних засобів управління ними;

передбачені для запобігання викидам радіоактивних речовин або пошкодження палива, що не перевищують встановлені проектом межі нормальної експлуатації;

здійснюють безперервний автоматичний контроль та/або підтримують дії персоналу ІКС під час періодичного контролю стану та/або характеристик конструкцій, систем, компонентів технологічного устаткування, що беруть участь у виконанні функцій категорії В, виявляють порушення їх працездатності, сповіщають персонал ІКС про результати контролю та виявлені порушення;

забезпечують інформаційну підтримку дій персоналу, спрямованих на управління аваріями та/або обмеження наслідків запроектних аварій.

5. Категорії функцій контролю та управління визначаються окремо для кожної функції контролю та управління, важливої для безпеки, незалежно від того, які ІКС беруть участь у її реалізації.

Якщо до однієї функції застосовуються одночасно кілька класифікаційних критеріїв, визначених у пунктах 2 - 4 цієї глави, вона належить до найвищої з категорій, обумовлених цими критеріями.

Функціям, які не впливають на безпеку, категорію не встановлюють.

6. Кожна функція, яка передбачена для виконання або виконується інформаційною чи керуючою системою (далі - функція ІКС), класифікується окремо, при цьому:

функція ІКС, яка необхідна для реалізації однієї функції контролю або управління або декількох функцій, для яких установлені однакові категорії, належить до тієї самої категорії;

функція ІКС, яка необхідна для реалізації кількох функцій контролю та/або управління, для яких установлені різні категорії, належить до найвищої з цих категорій.

7. Кожна функція, яка передбачена для виконання або виконується будь-яким компонентом ІКС (далі - функція ПТК або ТЗА), класифікується окремо, при цьому:

функція ПТК або ТЗА, яка необхідна для реалізації однієї функції ІКС або декількох функцій ІКС, для яких установлені однакові категорії, належить до тієї самої категорії;

функція ПТК або ТЗА, яка необхідна для реалізації кількох функцій ІКС, для яких установлені різні категорії, належить до найвищої з цих категорій.

2. Класифікація систем і компонентів

1. Усі ІКС поділяються на важливі для безпеки й такі, що не впливають на безпеку.

Важливими для безпеки є ІКС, які мають виконувати або виконують хоча б одну з функцій, віднесених до категорій А, В або С. Інші ІКС належать до таких, що не впливають на безпеку.

2. ІКС, важливі для безпеки, поділяються за призначенням і характером виконуваних функцій на:

керуючі системи безпеки;

інформаційні та/або керуючі системи, пов’язані з безпекою, зокрема системи нормальної експлуатації;

інформаційні та/або керуючі системи, що поєднують призначення й функції керуючих систем безпеки та систем, пов’язаних з безпекою.

3. Кожна ІКС, важлива для безпеки, належить до одного з трьох класів безпеки, які позначаються сполученням цифри, зазначеної в Загальних положеннях безпеки атомних станцій, і букви (у круглих дужках), що вказує на найвищу з категорій функцій, передбачених для виконання або виконуваних цієї ІКС, а саме:

до класу безпеки 2(А), якщо серед цих функцій принаймні одна має категорію А;

до класу безпеки 3(В), якщо серед цих функцій відсутні функції категорії А, але принаймні одна з них має категорію В;

до класу безпеки 3(С), якщо серед цих функцій відсутні функції категорій А і В, але принаймні одна з них має категорію С.

4. ІКС належить до класу 4, якщо жодна з функцій, передбачених для виконання або виконуваних нею, не класифікована за категоріями.

5. Кожен з компонентів ІКС, зазначених в пункті 1 цієї глави, належить до класів безпеки 2(А), 3(В), 3(С) або до класу 4 за нормами, наведеними в пунктах 3 і 4 цієї глави.

6. Вимоги до проектування, розробки, виготовлення, випробувань та експлуатації ІКС, ПТК і ТЗА враховують класи безпеки та категорії передбачених для виконання або виконуваних ними функцій.

III. Функціональні вимоги

1. Загальні вимоги

1. Кожен енергоблок обладнується автоматизованою системою контролю та управління у вигляді сукупності ІКС, які спільно із захисними, забезпечуючими, локалізуючими системами безпеки, технологічними системами нормальної експлуатації, компонентами цих систем (технологічним устаткуванням) і оперативним персоналом реалізують функції контролю та управління, передбачені Загальними положеннями безпеки атомних станцій, а саме:

1) дистанційне та/або автоматичне управління технологічними процесами, системами та устаткуванням;

2) автоматичний захист технологічних систем, устаткування та енергоблока загалом;

3) автоматичний контроль за неперевищенням меж безпечної експлуатації енергоблока;

4) отримання, оброблення, архівування, відображення й реєстрування даних:

контрольованих параметрів, які характеризують поточний стан конструкцій, систем, компонентів технологічного устаткування (зокрема, фізичних бар’єрів на шляху поширення іонізуючого випромінювання та радіоактивних речовин) і поточний стан безпеки енергоблока загалом;

вихідних (початкових) подій, які спричинили порушення нормальної експлуатації, виникнення й розвиток аварійних ситуацій та аварій;

фактичних дій систем безпеки та оперативного персоналу, спрямованих на забезпечення безпеки (запобігання порушенням нормальної експлуатації, виникнення аварійних ситуацій та аварій, управління проектними аваріями) і пом’якшення наслідків аварій.

2. Вимоги до функцій автоматизованої системи контролю та управління встановлюються проектом відповідно до Загальних положень безпеки атомних станцій, Правил ядерної безпеки реакторних установок атомних станцій з реакторами з водою під тиском, цих Вимог та інших норм, правил і стандартів з ядерної та радіаційної безпеки.

3. Основні функції кожної ІКС у складі автоматизованої системи контролю та управління визначаються проектом відповідно до її призначення. Вимоги до основних функцій окремих ІКС визначаються за необхідності для різних режимів експлуатації енергоблока та/або для проектних аварій.

4. Додаткові функції ІКС сприяють досягненню необхідних споживчих властивостей ІКС, надійності, якості виконання основних функцій.

5. Функції ПТК і ТЗА, що є компонентами ІКС, визначаються проектом і забезпечують реалізацію усіх основних і додаткових функцій цієї ІКС.

6. Поєднання в одній ІКС (ПТК, ТЗА) функцій безпеки та функцій, пов’язаних з безпекою, зокрема функцій нормальної експлуатації, допускається лише у тому випадку, якщо таке поєднання є обґрунтованим і не призводить до зниження надійності та/або до порушення відповідності іншим вимогам, що встановлені для функцій безпеки і для ІКС (ПТК, ТЗА), які реалізують ці функції.

Функції безпеки є пріоритетними стосовно функцій, що пов’язані з безпекою. Забезпечується відсутність негативного впливу відмови будь-якої функції, пов’язаної з безпекою, на можливість ІКС (ПТК, ТЗА) виконувати необхідні функції безпеки та/або на відповідність іншим вимогам до функцій безпеки і до ІКС (ПТК, ТЗА), які реалізують ці функції.

7. Поєднання в одній ІКС (ПТК, ТЗА) функцій, віднесених до різних категорій, допускається лише у тому випадку, якщо таке поєднання не призводить до зниження надійності та/або до порушення відповідності іншим вимогам, що встановлені для функцій з вищим пріоритетом і для ІКС (ПТК, ТЗА), які реалізують ці функції.

Функції категорії А є пріоритетними стосовно функцій категорій В і С, функції категорії В - стосовно функцій категорії С. Функції, для яких категорія не встановлена, мають найнижчий пріоритет. Забезпечується відсутність негативного впливу відмови будь-якої функції з нижчим пріоритетом на можливість ІКС (ПТК, ТЗА) виконувати необхідні функції з вищим пріоритетом та/або на відповідність іншим вимогам до цих функцій і до ІКС (ПТК, ТЗА), які їх реалізують.

8. При відмові або навмисному відключенні функції управління, що належить до категорії А або В, виходи ІКС (ПТК, ТЗА), на яких формуються відповідні команди управління, автоматично встановлюються в заздалегідь передбачений стан, обраний і обґрунтований при аналізі безпеки таким чином, щоб мінімізувати негативний вплив цієї події на безпеку.

2. Функції керуючих систем безпеки

1. Керуючі системи безпеки у складі автоматизованої системи контролю та управління виконують разом із захисними, локалізуючими, забезпечуючими системами безпеки та/або технологічним устаткуванням функції безпеки, зазначені в підпункті 1 пункту 2 глави 1 розділу IІ цих Вимог.

2. Перелік вихідних (початкових) подій, які вимагають виконання функцій безпеки, визначається в проекті. Зокрема, він охоплює вихідні (початкові) події, зазначені в Правилах ядерної безпеки реакторних установок атомних станцій з реакторами з водою під тиском, у цих Вимогах та в інших нормах, правилах і стандартах з ядерної та радіаційної безпеки.

3. Керуючі системи безпеки ініціюють виконання встановлених функцій безпеки в тих випадках, коли системи нормальної експлуатації внаслідок відмов або з будь-яких інших причин не в змозі утримувати параметри технологічних процесів, стан та/або характеристики конструкцій, систем і компонентів технологічного устаткування в установлених проектом експлуатаційних межах, а також якщо необхідна швидка й надійна реакція на вихідні (початкові) події, порушення проектних меж нормальної експлуатації або умов безпечної експлуатації.

4. Ефективність, оперативність і точність виконання функцій безпеки забезпечують неперевищення встановлених у проекті меж безпечної експлуатації.

5. Переліки умов, за яких кожна керуюча система безпеки ініціює виконання певної функції безпеки, визначаються в проекті з урахуванням пункту 2 цієї глави і погоджуються з Державною інспекцією ядерного регулювання України.

6. Керуюча система безпеки, яка ініціювала виконання певної функції безпеки, формує й видає передбачені проектом команди, які приводять у дію одну чи декілька інших (керуючих, захисних, забезпечуючих та/або локалізуючих) систем безпеки (далі - команди захисту), а також команди управління цими системами та/або компонентами технологічного устаткування, необхідні під час виконання ініційованої функції безпеки.

7. Після видачі відповідно до заданих умов першої команди захисту (далі - спрацьовування керуючої системи безпеки) всі наступні команди захисту та команди управління, передбачені проектом, формуються й видаються автоматично.

8. Після спрацьовування керуючої системи безпеки автоматично блокується виконання будь-яких команд від інших джерел, якщо вони суперечать тим, що видаються цією системою.

9. Після спрацьовування керуючої системи безпеки можливість виведення її з роботи або заборони виконання будь-яких виданих нею команд автоматично блокується протягом часу, встановленого в проекті енергоблоку атомної станції, але не менше 10 хвилин.

10. В обґрунтованих проектом випадках після спрацьовування керуючої системи безпеки можливість управління визначеними в проекті технологічними системами або компонентами технологічного устаткування з боку оперативного персоналу чи інших ІКС автоматично блокується протягом визначеного часу або до завершення виконання функції безпеки.

11. Команди захисту, за винятком тих, тривалість яких безпосередньо зазначена в проекті, утримуються на виходах керуючої системи безпеки до завершення виконання функції безпеки, що ініційована нею (у тому числі після зникнення причини, що зумовила спрацьовування керуючої системи безпеки).

Тривалість утримання команд і правила повернення керуючої системи безпеки у вихідний стан визначаються проектом енергоблоку атомної станції.

12. Керуючі системи безпеки повинні зберігати здатність до виконання передбачених функцій, необхідних для забезпечення безпеки, при впливах на їх компоненти, можливих під час порушень нормальної експлуатації, в аварійних ситуаціях, що враховуються проектом, після будь-яких проектних аварій і в післяаварійних режимах (як мінімум в обсязі функцій, які передбачені відповідними інструкціями з управління аваріями).

Якісні ознаки та кількісні параметри зовнішніх факторів, які у цих випадах можуть впливати на компоненти керуючої системи безпеки, визначає експлуатуюча організація або замовник з урахуванням технічних вимог до ІКС та їх компонентів.

13. Забезпечується автоматичне виявлення порушень працездатності компонентів керуючої системи безпеки, а у випадку виявлення таких порушень - ініціювання необхідних (передбачених в проекті) дій, спрямованих на забезпечення безпеки.

14. Оперативний персонал негайно сповіщається про порушення працездатності компонентів, які можуть призвести до неготовності керуючої системи безпеки виконувати необхідні функції із заданою надійністю та якістю. Порядок сповіщення визначається експлуатуючою організацією.

15. Можливість та умови продовження роботи енергоблока протягом обмеженого часу при виявленні порушень працездатності компонентів керуючої системи безпеки, а також експлуатаційні обмеження, що допускаються при цьому, і час, протягом якого дозволяється робота, зазначаються в технологічному регламенті безпечної експлуатації і в документах, що обґрунтовують безпеку.

16. Можливість здійснення оперативним персоналом дозволених дій щодо управління захисними, локалізуючими, забезпечуючими системами безпеки та/або компонентами технологічного устаткування не залежить від стану керуючих систем безпеки та їх компонентів.

3. Функції систем нормальної експлуатації

1. ІКС нормальної експлуатації у складі автоматизованої системи контролю та управління разом з технологічними системами нормальної експлуатації, компонентами технологічного устаткування та оперативним персоналом виконують функції автоматичного контролю та управління, необхідні для нормальної експлуатації енергоблока й запобігання порушенням нормальної експлуатації, зокрема:

утримання основних параметрів технологічних процесів, стану та/або характеристик конструкцій, систем, компонентів технологічного устаткування в установлених (допустимих) межах в умовах зовнішніх і внутрішніх впливів, можливих для певного режиму експлуатації;

підтримку необхідних дій оперативного персоналу в передбачених режимах експлуатації (пуск енергоблока, набір і зменшення потужності, планова зупинка, розхолоджування, перевантаження ядерного палива тощо);

подання персоналу ІКС інформації щодо протікання технологічних процесів, а також стану та/або характеристик конструкцій, систем, компонентів технологічного устаткування, зокрема систем безпеки і фізичних бар’єрів на шляху поширення іонізуючого випромінювання та радіоактивних речовин.

2. ІКС нормальної експлуатації виконують функції, що запобігають переходу порушень нормальної експлуатації в аварійні ситуації:

виявлення порушень експлуатаційних меж та/або умов нормальної експлуатації, що враховуються проектом, та автоматичне ініціювання дій, необхідних для їх усунення;

виявлення небезпечних внутрішніх та зовнішніх подій, що враховуються проектом (землетрус, пожежа, викид радіоактивних речовин тощо), та автоматичне ініціювання дій, необхідних для обмеження їх наслідків (сповіщення персоналу, зупинення механізмів, включення автоматичного гасіння пожежі тощо);

підтримка дій оперативного персоналу, спрямованих на усунення порушень або обмеження їх наслідків (приймання команд операторів, видача відповідних управляючих впливів, відображення їх результатів тощо).

Ефективність, оперативність і точність виконання зазначених функцій мають забезпечувати неперевищення експлуатаційних меж, встановлених у проекті.

3. На кожному енергоблоці передбачають інформаційну систему нормальної експлуатації, що здійснює:

автоматичний контроль нейтронно-фізичних і теплогідравлічних параметрів активної зони реактора;

розрахунки характеристик розподілу нейтронного потоку та поля енерговиділення в активній зоні;

видачу сигналів при відхиленнях показників стану активної зони і теплоносія від проектних значень.

Функції автоматичного контролю нейтронно-фізичних і теплогідравлічних параметрів і розрахунки характеристик активної зони реактора виконуються в усіх експлуатаційних режимах (у тому числі в підкритичному стані зупиненого реактора та після перевантаження ядерного палива), під час перехідних процесів при змінах режимів експлуатації, при порушеннях нормальної експлуатації, в аварійних ситуаціях, що враховуються проектом, під час і після проектних аварій.

Результати автоматичного контролю та дані розрахунків зберігаються як мінімум між двома паливними завантаженнями активної зони.

4. ІКС нормальної експлуатації зберігають здатність до виконання необхідних функцій при впливах на їх компоненти, можливих в експлуатаційних умовах, під час порушень нормальної експлуатації, в аварійних ситуаціях, що враховуються проектом, і після будь-яких проектних аварій.

Якісні ознаки та кількісні параметри зовнішніх факторів, які у цих випадах можуть впливати на компоненти ІКС, визначає експлуатуюча організація або замовник з урахуванням технічних вимог до ІКС та їх компонентів.

5. Порушення працездатності компонентів, які можуть призвести до неготовності ІКС нормальної експлуатації виконувати необхідні функції, важливі для безпеки, із заданою надійністю та якістю, автоматично виявляються засобами технічного діагностування у складі цієї самої системи та відображаються в такому вигляді, що полегшує персоналу ІКС вжиття заходів щодо відновлення системи.

6. Можливість та умови продовження роботи енергоблока при виявленні порушень працездатності компонентів ІКС нормальної експлуатації, а також експлуатаційні обмеження, що допускаються при цьому, і час, протягом якого дозволяється робота, вказуються в технологічному регламенті безпечної експлуатації енергоблока та в документах, що обґрунтовують безпеку.

4. Функції систем передачі даних

1. Систему передачі даних утворюють:

компоненти у складі однієї або декількох ІКС, які безпосередньо здійснюють формування й видачу цифрових повідомлень з даними для іншої або інших ІКС;

компоненти у складі однієї або декількох ІКС, які безпосередньо здійснюють приймання й розшифрування цифрових повідомлень з даними від іншої або інших ІКС;

лінії в електричних або оптоволоконних кабелях, якими передають цифрові повідомлення між двома або декількома ІКС;

електронні засоби перевірки достовірності даних, які передаються.

2. Функції системи передачі даних, пов’язані з безпекою, належать до категорій А, В або С відповідно до найбільш високої з категорій тих інформаційних функцій та/або функцій управління, для яких призначені ці дані (які користуються ними).

3. Отримання даних, необхідних ІКС для реалізації певної функції, від функції з більш низьким пріоритетом, що реалізується в іншої ІКС, може передбачатися лише у тому випадку, якщо обґрунтована й забезпечена можливість використання альтернативних джерел даних та/або способів виконання цієї функції.

4. Достовірність цифрових повідомлень автоматично перевіряється засобами діагностування, що входять до складу системи передачі даних.

При виконанні зазначених перевірок, а також у випадку будь-яких порушень працездатності самих засобів діагностування забезпечується відсутність негативного впливу на передачу цифрових повідомлень.

5. При порушенні працездатності компонентів системи передачі даних, що здійснюють формування й видачу цифрових повідомлень, забезпечуються:

готовність ІКС, до складу якої входять ці компоненти, виконувати із заданою надійністю та якістю всі необхідні функції, зокрема ті, що є джерелом даних для зазначених повідомлень;

відсутність негативного впливу на передачу цифрових повідомлень, що формують і видають працездатні компоненти цієї системи.

6. При порушенні працездатності компонентів системи передачі даних, що здійснюють приймання й розшифрування цифрових повідомлень, а також у випадку недостовірності отриманих ними даних забезпечуються:

готовність ІКС, до складу якої входять ці компоненти, виконувати необхідні функції категорій А і Б із заданою надійністю та якістю;

відсутність негативного впливу на передачу цифрових повідомлень.

7. Порушення працездатності компонентів системи передачі даних, що входять до складу певної ІКС, автоматично виявляються засобами технічного діагностування у складі цієї ІКС та відображаються в такому вигляді, що полегшує персоналу ІКС вжиття заходів щодо відновлення системи передачі даних.

8. Системи передачі даних зберігають здатність до виконання необхідних функцій при впливах на компоненти, що їх утворюють, можливих в експлуатаційних умовах, під час порушень нормальної експлуатації, в аварійних ситуаціях, що враховуються проектом, і після будь-яких проектних аварій.

Якісні ознаки та кількісні параметри зовнішніх факторів, які у цих випадах можуть впливати на компоненти системи передачі даних, визначає експлуатуюча організація або замовник з урахуванням технічних вимог до ІКС та їх компонентів.

5. Функції систем радіаційного контролю

1. На кожній атомній станції створюється інформаційна система контролю радіаційної обстановки в приміщеннях і на території атомної станції, у санітарно-захисній зоні та зоні спостереження.

2. Функції радіаційного контролю передбачають оперативне одержання, відображення та архівування даних про радіаційну обстановку (значення контрольованих параметрів, передбачених проектом), сигналізацію про перевищення параметрами заданих попереджувальних та аварійних уставок, документування поточних та архівних даних і формування звітної документації про радіаційну обстановку.

3. Функції радіаційного контролю виконуються в усіх режимах експлуатації енергоблока, при порушеннях нормальної експлуатації, в аварійних ситуаціях, під час проектних і запроектних аварій, в післяаварійних режимах, а також при знятті енергоблока з експлуатації.

4. Система радіаційного контролю зберігає здатність до виконання необхідних функцій при впливах на її компоненти зовнішніх факторів, можливих в експлуатаційних умовах, під час порушень нормальної експлуатації та в аварійних ситуаціях, що враховуються проектом.

При впливах зовнішніх факторів, які можуть виникати в умовах проектних та запроектних аварій, а також в післяаварійних режимах, система радіаційного контролю здатна виконувати передбачені функції, необхідні для управління аваріями та ліквідації її наслідків, і зберігати неушкодженими архівні дані про радіаційну обстановку до початку, під час і після аварії.

Якісні ознаки та кількісні параметри зовнішніх факторів, які у цих умовах можуть впливати на компоненти системи радіаційного контролю, визначає експлуатуюча організація або замовник з урахуванням технічних вимог до ІКС та їх компонентів.

6. Функції систем післяаварійного контролю

1. На кожному енергоблоці створюється інформаційна система післяаварійного контролю, що виконує функції інформаційної підтримки персоналу під час управління аваріями та ліквідації їх наслідків, а також у процесі наступного аналізу причин виникнення й шляхів протікання аварій, дій керуючих систем безпеки та оперативного персоналу з управління аваріями.

2. Система післяаварійного контролю виконує пов’язані з безпекою функції отримання, архівування, відображення й реєстрації даних про:

вихідні (початкові) події, які спричинили порушення нормальної експлуатації, виникнення аварійних ситуацій та аварій;

фактичні дії систем безпеки та оперативного персоналу, спрямовані на забезпечення безпеки;

стан конструкцій, систем, компонентів технологічного устаткування, зокрема фізичних бар’єрів на шляху поширення іонізуючого випромінювання та радіоактивних речовин.

Дані зберігаються в архіві системи післяаварійного контролю, захищеному від ненавмисної або навмисної зміни.

3. Діапазони вимірювання контрольованих параметрів охоплюють також ті значення, при яких можуть бути порушені цілісність або ефективність фізичних бар’єрів на шляху розповсюдження радіоактивних речовин та іонізуючого випромінювання (паливної матриці, оболонок тепловиділяючих елементів, межі теплоносія першого контуру, герметичного огородження).

4. Засоби відображення й реєстрації даних, що входять до складу системи післяаварійного контролю, розташовують в приміщенні БЩУ та РЩУ, а також у приміщеннях внутрішнього й зовнішнього кризових центрів.

5. Функції післяаварійного контролю виконуються в усіх режимах експлуатації енергоблока, при порушеннях нормальної експлуатації, в аварійних ситуаціях, під час проектних і запроектних аварій і в післяаварійних режимах.

6. При зовнішніх і внутрішніх впливах, можливих в умовах проектної та запроектної аварії, система післяаварійного контролю виконує функції, потрібні при управлінні аварією та ліквідації її наслідків, і зберігає неушкодженими дані про вихідну (початкову) подію, що призвела до виникнення аварійної ситуації, про всі наступні події, які спричинили її переростання в аварію, а також про шлях протікання й наслідки аварії.

Якісні ознаки та кількісні параметри зовнішніх факторів, які у цих випадках можуть впливати на компоненти системи післяаварійного контролю, визначає експлуатуюча організація або замовник з урахуванням технічних вимог до ІКС та їх компонентів.

7. Функції щитів управління

1. Приміщення БЩУ є центром оперативного управління енергоблоком, управління аваріями та ліквідації їх наслідків.

Якщо управління аварією і ліквідація її наслідків здійснюються з кризового центру, компоненти ІКС, розташовані в приміщенні БЩУ, використовують на початкових стадіях аварії.

2. В приміщенні БЩУ розташовуються периферійні компоненти ІКС, що виконують функції безпеки і функції, що пов’язані з безпекою:

1) засоби відображення даних, які забезпечують оперативний персонал повною, точною, своєчасною, легкодоступною та зручною для огляду інформацією, зокрема даними щодо:

контрольованих нейтронно-фізичних і теплогідравлічних параметрів;

стану конструкцій, систем, елементів технологічного устаткування;

стану безпеки енергоблока загалом;

функціонування систем безпеки;

2) засоби ручного введення команд і даних, необхідні оперативному персоналу, зокрема для:

дистанційного управління технологічним устаткуванням;

управління режимами роботи систем нормальної експлуатації;

ініціювання функцій безпеки;

повернення керуючих систем безпеки у вихідний стан;

3) засоби аварійної та попереджувальної сигналізації, які забезпечують своєчасне, зручне й зрозуміле сповіщення оперативного персоналу щодо:

вихідних (початкових) подій, які спричинили порушення нормальної експлуатації, виникнення й розвиток аварійних ситуацій та аварій;

порушення експлуатаційних меж, умов нормальної експлуатації, меж та умов безпечної експлуатації, що враховуються проектом;

спрацьовування керуючих систем безпеки;

порушення цілісності фізичних бар’єрів на шляху поширення іонізуючого випромінювання та радіоактивних речовин;

відмови компонентів, що можуть перешкоджати системам та/або технологічному устаткуванню виконувати необхідні функції.

3. Периферійні компоненти ІКС, розташовані в приміщенні РЩУ, забезпечують оперативному персоналу можливість виконувати передбачені проектом дії, спрямовані на досягнення й підтримання безпечного контрольованого стану енергоблоку, управління аваріями та/або обмеження їх наслідків у випадках, коли втрачена можливість виконувати ці функції з приміщення БЩУ, зокрема:

контролювати основні параметри енергоблока;

оцінювати стан систем безпеки та ініціювати їх спрацьовування;

утримувати активну зону реактора у підкритичному стані;

управляти відведенням залишкового тепла;

управляти обмеженням виходу радіоактивних речовин.

4. У приміщенні РЩУ передбачаються автономні електричні комунікації та власні засоби забезпечення життєздатності й придатності до перебування персоналу в умовах проектних і запроектних аварій.

5. Детальні вимоги до складу периферійних компонентів ІКС в приміщеннях БЩУ та РЩУ, виконуваних ними функцій, характеристик та їх розташування визначаються на підставі вихідних даних експлуатуючої організації або замовника й встановлюються в ТЗ на проектування БЩУ (РЩУ), враховуючи вітчизняний і закордонний досвід з контролю та управління атомними станціями.

IV. Вимоги до надійності виконання функцій

1. Попередження та захист від відмов із загальної причини

1. Відмовою із загальної причини вважається втрата здатності виконувати необхідну функцію внаслідок одночасної відмови двох або більше резервованих частин ІКС (ПТК), яка спричинена однією й тією самою подією або причиною. Такими подіями (причинами) можуть бути недоліки проекту, дефекти виготовлення, помилки при експлуатації або технічному обслуговуванні, зовнішні або внутрішні впливи, залежні відмови елементів у резервованих частинах ІКС (ПТК).

2. Для ІКС і ПТК, які належать до класу безпеки 2(А), обґрунтовуються та вживаються заходи щодо попередження й захисту від відмови із загальної причини. Це стосується також групи ІКС або ПТК, які одночасно, резервуючи один одного, виконують функції безпеки, ідентичні стосовно цілей, що досягаються (далі - резервована група безпеки).

Для ІКС і ПТК, які належать до класів безпеки 3(В) і 3(С), вимоги щодо попередження й захисту від відмов із загальної причини є рекомендованими.

3. Попередження відмов ІКС і ПТК із загальної причини забезпечується дотриманням цих Вимог при розробці (проектуванні), оцінці та підтвердженні відповідності, перевірках і технічному обслуговуванні ІКС і ПТК.

Захист від відмов ІКС і ПТК із загальної причини забезпечується їх відповідністю цим Вимогам, а саме дотриманням принципів різноманітності та незалежності, запобігання помилкам персоналу, стійкістю до впливу зовнішніх факторів.

2. Дотримання принципу одиничної відмови

1. ІКС і ПТК, які належать до класу безпеки 2(А), виконують всі необхідні функції категорії А при будь-якій вихідній (початковій) події, що враховується проектом, з накладенням незалежної від цієї події відмови одного будь-якого елемента (принцип одиничної відмови). У випадку, коли у виконанні певної функції бере участь резервована група безпеки, принцип одиничної відмови належить до цієї групи загалом.

2. Додатково враховується можливість потенційно небезпечних наслідків цієї події, а також прихованих порушень працездатності елементів ІКС (ПТК), які не виявляються при автоматичному контролі технічного стану.

3. Відповідність ІКС і ПТК, які належать до класу безпеки 2(А), вимогам пункту 1 цієї глави забезпечується незалежно від виду одиничної відмови (неспрацювання, помилкове спрацювання), а також у випадках, коли відмова одного елемента викликає прямо або опосередковано відмови інших елементів.

4. Одиничні відмови пасивних елементів не враховуються, якщо ймовірність таких відмов за час після вихідної (початкової) події, протягом якого потрібно функціонування цих елементів, з урахуванням їх навантаження й навколишніх умов, включаючи вплив самої вихідної (початкової) події, не перевищує встановленого мінімального значення, що допускається.

5. Дотримання пунктів 1 - 4 цієї глави обов’язкове також під час технічного обслуговування, перевірки або відновлення ІКС (ПТК), якщо вони здійснюються в режимах експлуатації енергоблока.

В експлуатаційній документації та/або в технологічному регламенті безпечної експлуатації регламентуються:

порядок виведення з роботи для проведення технічного обслуговування, перевірки або відновлення окремих ІКС (ПТК) із резервованої групи безпеки та/або окремих резервованих частин ІКС (ПТК), які належать до класу безпеки 2(А);

допустима при цьому (мінімальна) конфігурація резервованої групи безпеки, ІКС або ПТК, за якої забезпечується відповідність принципу одиничної відмови;

вимоги щодо відновлення вихідної конфігурації резервованої групи безпеки, ІКС або ПТК після завершення технічного обслуговування, перевірки або відновлення.

6. Відступ від дотримання принципу одиничної відмови допускається за погодженням з Державною інспекцією ядерного регулювання України протягом обмеженого часу, необхідного для технічного обслуговування, перевірки або відновлення ІКС (ПТК), якщо результати проектної оцінки надійності підтверджують, що ймовірність виникнення одиничної відмови протягом зазначеного часу не перевищує встановленого мінімального значення, що допускається.

7. Для ІКС і ПТК, які належать до класів безпеки 2(А) і 3(В), відповідність принципу одиничної відмови забезпечується також стосовно функцій категорії В, при цьому допускається не враховувати можливість прихованих порушень працездатності елементів, які беруть участь у виконанні цих функцій, а також зміну конфігурації ІКС (ПТК) при проведенні технічного обслуговування, перевірки або відновлення.

Відступ від дотримання принципу одиничної відмови стосовно функцій категорії В допускається за погодженням з Державною інспекцією ядерного регулювання України протягом обмеженого часу, необхідного для технічного обслуговування, перевірки або відновлення ІКС (ПТК), а також у випадку, якщо результати проектної оцінки надійності підтверджують, що ймовірність виникнення одиничної відмови протягом часу між періодичними перевірками технічного стану ІКС (ПТК) нижче встановленого мінімального значення, що допускається.

3. Дотримання принципу резервування

1. Для ІКС і ПТК, які належать до класу безпеки 2(А), передбачаються і реалізуються заходи підвищення надійності за рахунок застосування додаткових засобів, надлишкових стосовно мінімально необхідних для виконання функцій категорії А (принцип резервування).

Резервування передбачає наявність у складі ІКС (ПТК) двох або більше каналів, не обов’язково однакових, які одночасно й незалежно один від одного виконують функції, ідентичні стосовно визначених цілей (далі - резервовані канали).

2. Для ІКС і ПТК, які належать до класів безпеки 2(А) і 3(В), відповідність принципу резервування забезпечується також стосовно функцій категорії В.

3. Додатково передбачаються:

резервування електричних сполучних ліній та/або компонентів системи передачі даних, які використовуються для передачі сигналів і цифрових повідомлень, необхідних для реалізації функцій категорій А і В;

резервування джерел інформації та ліній передачі сигналів і цифрових повідомлень, необхідних для реалізації функцій категорій А і В, які під час роботи енергоблока в експлуатаційних режимах недоступні для технічного обслуговування, перевірки та відновлення.

4. Вимоги до резервування керуючих систем безпеки, які ініціюють аварійний захист реактора, і систем нормальної експлуатації, що контролюють густину нейтронного потоку в реакторі, встановлюються відповідно до Правил ядерної безпеки реакторних установок атомних станцій з реакторами з водою під тиском.

4. Дотримання принципу різноманітності

1. Для резервованої групи безпеки, яка ініціює аварійний захист реактора, дотримуються принципу різноманітності для того, щоб зменшити ймовірність одночасної відмови із загальної причини декількох ІКС (ПТК), що утворюють цю групу.

Для резервованих груп безпеки, які виконують інші функції, принцип різноманітності дотримується в обґрунтованих випадках за погодженням між експлуатуючою організацією або замовником, проектувальником керуючої системи безпеки та розробником ПТК.

2. Принцип різноманітності передбачає, що ІКС (ПТК), які утворюють резервовану групу безпеки, фізично відрізняються одна від іншої та/або досягають поставленої мети різними способами.

Принцип різноманітності реалізується при проектуванні керуючих систем безпеки, а також при розробці, виготовленні та/або застосуванні компонентів для таких систем. Фактичні відмінності між ІКС (ПТК) визначають вид різноманітності.

3. Визначення необхідності або доцільності застосування принципу різноманітності та вибір адекватного виду (видів) цього принципу здійснюється на основі аналізу можливих причин відмов, їх імовірності та очікуваних наслідків з урахуванням корисного результату, що превалює над такими недоліками, як ускладнення й подорожчання проектування, розробки, виготовлення, впровадження, технічного обслуговування та випробувань при експлуатації резервованої групи безпеки.

5. Запобігання помилкам персоналу

1. При проектуванні ІКС, розробці ПТК і ТЗА, виборі засобів ручного введення, відображення і сигналізації та їх розташуванні у приміщеннях БЩУ та РЩУ вживаються заходи щодо запобігання помилкам оперативного персоналу та персоналу ІКС, які можуть виникнути при управлінні енергоблоком, управлінні аваріями, перевірках, технічному обслуговуванні, відновленні, зміні конфігурації ІКС і ПТК.

2. Передбачається надання оперативному персоналу повної, точної, своєчасної та достовірної інформації, необхідної для того, щоб у всіх передбачених режимах експлуатації енергоблока:

контролювати поточні значення основних нейтронно-фізичних, теплогідравлічних та інших параметрів, що характеризують протікання технологічних процесів;

виконувати дії, необхідні для оперативного управління технологічними процесами, усунення порушень нормальної експлуатації, запобігання виникненню й розвитку аварійних ситуацій, досягнення безпечного контрольованого стану енергоблока після вихідної (початкової) події, управління аваріями та обмеження їх наслідків;

оцінювати стан конструкцій, систем, елементів технологічного устаткування, зокрема систем безпеки й систем нормальної експлуатації, їх властивості та/або функціонування, а також результати власних дій.

3. Передбачається надання оперативному персоналу своєчасних, зручних і зрозумілих сповіщень про виникнення небезпечних подій, порушень експлуатаційних меж, умов нормальної експлуатації, меж та умов безпечної експлуатації, які вимагають його негайної уваги.

4. Канали вимірювання та індикації, які беруть участь у реалізації функцій, віднесених до категорії А, резервуються. Відсутність резервування можлива тільки у тому випадку, якщо непрацездатність каналу може бути виявлена та усунена швидше, ніж допустимий час втрати даних від цього каналу, і за умови, що до відновлення працездатності дані від цього каналу відображаються разом з ознакою їх недостовірності, що однозначно розуміється персоналом.

5. Персонал одержує інформацію про стан конструкцій, систем, елементів технологічного устаткування та радіаційну обстановку в приміщеннях і на території атомної станції, необхідну для управління аваріями та ліквідації їх наслідків.

6. Персонал ІКС отримує повну, точну, своєчасну й достовірну інформацію про технічний стан, властивості й функціонування ІКС, ПТК і ТЗА, необхідну для планування й здійснення технічного обслуговування, випробувань і відновлення ІКС та їх компонентів.

7. Проведення технічного обслуговування, перевірки або відновлення компонентів ІКС, віднесених до класів безпеки 2(А) і 3(В), передбачає завчасне попередження оперативного персоналу про виведення з роботи та подальше включення в роботу цих компонентів.

8. Унеможливлюються зміни не передбачені проектом або не погоджені з Державною інспекцією ядерного регулювання України:

умов спрацьовування керуючих систем безпеки, алгоритмів формування ними команд захисту та управління, тривалості утримання команд, правил виведення з роботи та повернення керуючих систем безпеки у вихідний стан;

уставок та/або алгоритмів формування вихідних сигналів і команд автоматичного регулювання, захисту, блокувань і сигналізації;

конфігурації ІКС і ПТК, важливих для безпеки.

9. Запобігання помилкам персоналу забезпечує також дотримання норм і правил, зазначених у пунктах 1 - 4 глави 8 цього розділу, главі 3 розділу VI, главі 4 розділу VIII, пункті 1 розділу IX та розділі XII цих Вимог.

6. Захист від несанкціонованого доступу

1. Для запобігання можливості навмисного або ненавмисного виведення з роботи, втручання в роботу, псування або розкрадання, які можуть створити загрозу для безпеки, передбачаються:

фізичний захист від несанкціонованого доступу всередину ТЗА та експлуатаційно-автономних складових частин ПТК, до кабельних з’єднувачів, затискачів та інших елементів для зовнішніх підключень;

захист від несанкціонованої зміни програмного забезпечення, баз даних і архівів ПТК, віднесених до класу безпеки 2(А) або 3(В);

негайне сповіщення персоналу про будь-яку спробу несанкціонованого доступу до експлуатаційно-автономних складових частин, програмного забезпечення, баз даних або архівів ПТК, віднесених до класу безпеки 2(А).

2. У проекті передбачаються заходи захисту від несанкціонованого використання РЩУ. Оперативний персонал в приміщенні БЩУ негайно сповіщається про будь-яку спробу такого використання.

3. Захист від несанкціонованого доступу забезпечується також дотриманням вимог глави 4 розділу VIII цих Вимог.

7. Показники надійності

1. Показники надійності характеризують безвідмовність, ремонтопридатність і довговічність ІКС та їх компонентів.

2. Вимоги безвідмовності висуваються до основних функцій, виконуваних ІКС та їх компонентами, а також окремо до ТЗА і змінних складових частин ПТК.

3. Для безперервно виконуваних функцій показниками безвідмовності є середнє напрацювання між відмовами або параметр потоку відмов. Для функцій, які виконуються при виникненні заданих умов або на вимогу, застосовуються комплексний показник надійності (коефіцієнт готовності) і параметр потоку відмов.

4. Необхідні значення показників безвідмовності кожної функції встановлюються за узгодженням між проектувальником ІКС, розробником ПТК і ТЗА та експлуатуючою організацією або замовником на рівні, що не поступається кращим аналогам, які експлуатуються на атомних станціях України.

5. При нормуванні й оцінці безвідмовності функції враховуються показники безвідмовності всіх елементів (ТЗА й змінних складових частин ПТК), що безпосередньо беруть участь у реалізації цієї функції або забезпечують можливість її виконання.

Старіння та зношування складових частин, відмови із загальної причини, відмови програмного забезпечення і помилки персоналу враховуються за наявності апробованих методик і вихідних даних, що дозволяють чисельно оцінювати їх вплив на надійність.

6. Для ТЗА й змінних складових частин ПТК показниками безвідмовності є середнє напрацювання до відмови.

7. Вимоги до ремонтопридатності висуваються до ІКС, ПТК і ТЗА, відновлюваних на місці експлуатації.

Показником ремонтопридатності є середній час відновлення (заміни ТЗА або непрацездатної змінної складової частини ПТК з наступною перевіркою правильності функціонування відновленої ІКС або її компонента).

8. Показником довговічності є регламентований термін експлуатації, зазначений у документації ІКС, ПТК і ТЗА.

До того, як фактичний термін експлуатації досягне регламентованого, проводиться модернізація ІКС, заміна ПТК і ТЗА або визначаються і погоджуються технічні рішення про можливість продовження експлуатації ІКС, ПТК або ТЗА протягом нового регламентованого терміну відповідно до Вимог до порядку та змісту робіт для продовження терміну експлуатації інформаційних та керуючих систем.

8. Технічне діагностування

1. У складі ПТК, важливих для безпеки, передбачаються засоби технічного діагностування, що здійснюють автоматичний контроль технічного стану, визначення та локалізацію порушень працездатності, сповіщення персоналу, архівування та відображення результатів діагностування.

2. Об’єктами технічного діагностування у загальному випадку є змінні складові частини, резервовані канали, вхідні сигнали та цифрові повідомлення, програмне забезпечення ПТК, а також сполучені з ним периферійні пристрої, включаючи ТЗА, лінії передачі сигналів і команд, системи й засоби електроживлення. Вибір об’єктів технічного діагностування здійснюється за узгодженням між проектувальником ІКС, розробником ПТК і ТЗА та експлуатуючою організацією або замовником.

3. Автоматичний контроль технічного стану ПТК і сполучених з ним периферійних пристроїв здійснюється після включення електроживлення, безперервно в процесі роботи й періодично.

4. Якщо при автоматичному контролі технічного стану після включення електроживлення або в процесі роботи виявлені порушення, оперативному персоналу та/або персоналу ІКС надаються відповідні сповіщення (попереджувальні сигнали).

Результати діагностування, зокрема дані про час виявлення, місце й вид кожного порушення архівуються та відображаються автоматично або за викликом персоналу ІКС в такому вигляді, який дозволяє в найкоротший строк вжити необхідних заходів для усунення порушення.

5. При здійсненні технічного діагностування після включення електроживлення і в процесі роботи, а також у випадку будь-яких порушень працездатності самих засобів технічного діагностування забезпечується відсутність негативного впливу на роботу та характеристики ПТК і сполучених з ними периферійних пристроїв.

6. Періодичні перевірки охоплюють об’єкти діагностування, для яких безперервний автоматичний контроль неможливий, недоцільний або не передбачений, та/або ті характеристики об’єктів, які не можуть контролюватися автоматично.

Періодичні перевірки компонентів ІКС (ТЗА, ПТК, з’єднувальних ліній, електроживлення) проводяться протягом усього терміну експлуатації: під час регламентного технічного обслуговування (при роботі енергоблока в експлуатаційних режимах) і при кожному планово-попереджувальному ремонті (на зупиненому енергоблоці).

V. Вимоги до стійкості виконання функцій

1. Загальні положення

1. Збереження здатності ІКС до виконання необхідних функцій в умовах експлуатації, зазначених в пункті 12 глави 2, пункті 4 глави 3, пункті 8 глави 4, пункті 4 глави 5 і пункті 6 глави 6 розділу III цих Вимог, забезпечується стійкістю всіх ТЗА та експлуатаційно-автономних складових частин ПТК (далі - пристрої) цієї ІКС до впливів навколишнього середовища, спеціальних середовищ, механічних впливів, електричних полів, змін параметрів електроживлення та електромагнітних перешкод. Кожен вид впливів утворюється визначеною сукупністю зовнішніх факторів, які характеризуються якісними ознаками і кількісними параметрами.

2. Стійкість кожного з пристроїв визначається стосовно зовнішніх факторів, можливих у робочих умовах експлуатації та/або при тимчасових порушеннях робочих умов експлуатації, що враховуються проектом (далі - граничні умови), які можуть бути спричинені:

проектними аваріями;

вмиканням, вимиканням, перевантаженнями або короткими замиканнями потужних електротехнічних агрегатів;

несправностями систем, що забезпечують робочі умови експлуатації, наприклад, систем вентиляції, кондиціювання, енергопостачання;

аномальними природними явищами (землетрусом, ударами блискавок) або внутрішніми подіями (пожежею, затопленням тощо).

3. При встановленні вимог та оцінці стійкості пристрою до певного зовнішнього фактора враховуються екстремальні (нижнє та/або верхнє) значення одного з обраних параметрів цього фактора, що може бути досягнуто в місці розміщення пристрою:

у робочих умовах експлуатації (робоче значення зовнішнього фактора);

у граничних умовах (граничне значення зовнішнього фактора);

в аварійних умовах (аварійне значення зовнішнього фактора) - для тих пристроїв у складі систем радіаційного контролю і систем післяаварійного контролю, які застосовуються при управлінні аваріями та ліквідації їх наслідків та/або зберігаються отримані дані, необхідні для аналізу причин виникнення, шляхів протікання й наслідків аварії.

4. Стійкість до певного зовнішнього фактора підтверджується результатами випробувань, які передбачають перевірку правильності функціонування ТЗА (ПТК) під час та/або після подачі на ТЗА (кожний з пристроїв у складі ПТК) випробувальних впливів, що імітують робоче, граничне та/або аварійне значення цього зовнішнього фактора в місці розташування пристрою.

У процесі випробувань імітуються по черзі всі зовнішні фактори, що характеризують кожний вид впливів, зазначених в пункті 1 цієї глави.

За узгодженням між розробником ТЗА (ПТК) і експлуатуючою організацією або замовником випробування стійкості до зовнішніх факторів, які принципово не можуть впливати на працездатність та/або характеристики пристрою, або коли надані об’єктивні докази того, що в місцях їх розміщення такі зовнішні фактори відсутні, не проводяться.

2. Стійкість до впливу навколишнього середовища

1. Для всіх ТЗА і ПТК забезпечується стійкість до зовнішніх факторів навколишнього середовища, очікуваних у робочих умовах експлуатації (без обмеження часу) і граничних умовах (протягом часу, рівного максимально можливій тривалості існування цих умов).

2. На ТЗА і ПТК можуть впливати такі фактори навколишнього середовища:

нижнє й верхнє робочі та верхнє граничне значення температури;

верхнє граничне значення швидкості зміни температури;

нижнє й верхнє робочі та верхнє граничне значення вологості;

нижнє й верхнє робоче та граничне значення барометричного тиску;

верхнє робоче та граничне значення потужності поглиненої дози іонізуючого гамма-випромінювання;

верхнє робоче та граничне значення поглиненої дози іонізуючого гамма-випромінювання протягом регламентованого терміну експлуатації;

верхні робочі значення концентрації корозійно-активних агентів;

верхнє робоче значення концентрації пилу.

3. При перевірці стійкості до зовнішніх факторів навколишнього середовища випробувальні впливи визначаються на підставі наданих експлуатуючою організацією або замовником експериментальних або розрахункових даних про робочі значення цих зовнішніх факторів у місцях розміщення кожного з пристроїв, а також за результатами оцінювання їх можливих граничних значень та очікуваної тривалості.

За відсутності таких даних використовуються узагальнені робочі та/або граничні значення зовнішніх факторів навколишнього середовища, наведені у технічних вимогах до ІКС та їх компонентів для групи умов експлуатації, до якої віднесено пристрій.

Група умов експлуатації визначається для кожного пристрою залежно від приміщень, де він може чи буде експлуатуватися (або експлуатується): всередині герметичного огородження; в приміщеннях технологічного устаткування; в приміщеннях первинних перетворювачів; у приміщеннях електротехнічного устаткування, ТЗА і ПТК; у приміщеннях з кондиціюванням повітря, зокрема щитів управління.

3. Стійкість до механічних впливів

1. Для ТЗА і ПТК забезпечується стійкість до механічних зовнішніх факторів (синусоїдальної вібрації та механічних ударів), можливих у робочих умовах експлуатації.

2. При перевірці стійкості до механічних зовнішніх факторів випробувальні впливи визначаються на підставі наданих експлуатуючою організацією або замовником експериментальних даних про робочі значення параметрів, які характеризують синусоїдальну вібрацію та/або механічні удари в місцях розміщення кожного з пристроїв.

За відсутності таких даних використовуються узагальнені робочі значення механічних зовнішніх факторів, наведені у технічних вимогах до ІКС та їх компонентів, для групи умов розміщення, до якої віднесено пристрій.

3. Група умов розміщення визначається для кожного пристрою, як зазначено у технічних вимогах до ІКС та їх компонентів, залежно від наявності або відсутності джерел механічних впливів поблизу від місць його розміщення, групи умов експлуатації й способу монтажу (на будівельних конструкціях, на проміжних конструкціях або безпосередньо на технологічному устаткуванні).

4. Для всіх пристроїв встановлюється категорія сейсмостійкості - I, II або III.

5. До категорії сейсмостійкості I належать пристрої, що беруть участь у реалізації передбачених проектом функцій, які ініціюються та/або виконуються під час землетрусу або безпосередньо після нього.

Пристрої, віднесені до категорії сейсмостійкості I, спроможні виконувати передбачені проектом (необхідні) функції під час та/або після сейсмічних впливів, спричинених максимальним розрахунковим землетрусом на майданчику енергоблока.

6. До категорії сейсмостійкості II належать пристрої, які не віднесені до категорії I, якщо порушення їх роботи або погіршення характеристик, заподіяне землетрусом, може спричинити перерву у виробництві електроенергії енергоблоком.

Пристрої, віднесені до категорії сейсмостійкості II, спроможні виконати всі необхідні функції, передбачені проектом, після сейсмічних впливів, спричинених проектним землетрусом на майданчику енергоблока.

7. До категорії сейсмостійкості III належать пристрої, які за вищезазначеними критеріями не належать до категорії сейсмостійкості I або II.

Для пристроїв, віднесених до категорії сейсмостійкості III, стійкість до сейсмічних впливів не регламентується.

8. Сейсмічні впливи на пристрої в місцях їх розміщення характеризуються при випробуваннях сейсмостійкості спектрами відгуку, що враховують реакцію відповідних будівельних конструкцій (будівель або споруд) енергоблока, а також проміжних конструкцій, якщо на них змонтовані певні пристрої, на коливання земної поверхні при землетрусі.

Спектри відгуку визначаються для всіх місць, де розміщуються, можуть чи будуть розміщуватися пристрої категорії сейсмостійкості I і II, на підставі розрахунків та/або моделювання, враховуючи:

сейсмічність майданчика атомної станції (інтенсивність проектного землетрусу в балах), визначену за даними сейсмічного мікрорайонування;

нижнє граничне значення пікового прискорення ґрунту в горизонтальному напрямку при максимальному розрахунковому землетрусі, визначене проектом для майданчика атомної станції;

характеристику змін у часі складових вектора сейсмічних прискорень ґрунту поблизу будівлі або споруди енергоблока, визначену за результатами аналізу й статистичної обробки даних про реальні землетруси;

динамічні властивості будівельної конструкції (частоту власних коливань і параметри загасання коливань);

висоту розміщення пристрою над поверхнею землі (висотну відмітку) і спосіб монтажу - на будівельній несучій конструкції, на проміжній конструкції або на технологічному устаткуванні.

За відсутності спектрів відгуку, наданих експлуатуючою організацією або замовником, використовуються узагальнені значення сейсмічних впливів (спектри відгуку) проектного та/або максимального розрахункового землетрусу, які визначаються згідно з технічними вимогами до ІКС та їх компонентів, з урахуванням висот розміщення та способів монтажу пристроїв.

4. Стійкість до впливу електричних полів

1. Для ТЗА і ПТК забезпечується стійкість до електричних зовнішніх факторів (низькочастотних електричних полів), можливих у робочих умовах експлуатації.

2. При перевірці стійкості до електричних зовнішніх факторів випробувальні впливи визначаються на підставі наданих експлуатуючою організацією або замовником експериментальних та/або розрахункових даних про фактичні або очікувані робочі значення параметрів, які характеризують низькочастотні електричні поля в місцях розміщення кожного з пристроїв.

За відсутності таких даних використовуються узагальнені робочі значення електричних зовнішніх факторів, наведені у технічних вимогах до ІКС та їх компонентів, для групи умов експлуатації, до якої віднесено пристрій.

5. Стійкість до впливів спеціальних середовищ

1. Для пристроїв, які розміщуються всередині герметичного огородження, в приміщеннях технологічного устаткування та первинних перетворювачів, в приміщеннях електротехнічного устаткування, ТЗА і ПТК зони строгого режиму, а також в приміщеннях технологічного устаткування зони вільного режиму забезпечується стійкість до зовнішніх факторів спеціальних середовищ:

води й розчинів, які можуть потрапляти на пристрої під час проектних аварій і в післяаварійному режимі;

розчинів, які потрапляють на зовнішні та, можливо, на внутрішні поверхні пристроїв під час проведення дезактивації;

речовин, що гасять вогонь при спрацьовуванні системи гасіння пожежі в приміщеннях, де розміщуються, можуть чи будуть розміщуватися пристрої, віднесені до класу безпеки 2(А).

2. При перевірці стійкості до впливу спеціальних середовищ випробувальні впливи визначаються на підставі наданих експлуатуючою організацією або замовником даних:

про якісні ознаки й кількісні параметри зовнішніх факторів, які можуть досягатися внаслідок проектних аварій і в післяаварійному режимі у приміщеннях, де розташовані пристрої;

про хімічні склади вживаних дезактивуючих розчинів;

про способи автоматичного гасіння пожежі й вживані речовини.

6. Стійкість до змін параметрів електроживлення

1. Для ІКС, ТЗА і ПТК забезпечується стійкість до змін параметрів первинного електроживлення:

тривалих відхилень напруги від номінального значення;

короткочасних змін напруги та переривань електроживлення;

флуктуацій напруги;

тривалих і короткочасних змін частоти живильного струму.

2. Для пристроїв, живлення яких здійснюється від джерел, що входять до складу ІКС та/або ПТК, забезпечується стійкість до змін параметрів первинного електроживлення, від якого отримують енергію ці джерела.

3. При перевірці стійкості до змін параметрів первинного електроживлення випробувальні впливи визначаються на підставі наданих експлуатуючою організацією або замовником даних про робочі та граничні значення параметрів первинного електроживлення.

За відсутності таких даних використовуються узагальнені робочі та граничні значення параметрів первинного електроживлення ІКС, наведені у технічних вимогах до ІКС та їх компонентів.

7. Стійкість до електромагнітних перешкод

1. Для ТЗА і ПТК забезпечується стійкість до впливу електромагнітних зовнішніх факторів (електромагнітних перешкод), можливих у робочих і граничних умовах експлуатації:

електростатичних розрядів;

радіочастотних електромагнітних полів випромінювання;

швидких перехідних процесів/пакетів імпульсів;

сплесків напруги та струму;

кондуктивних перешкод, індукованих радіочастотними полями;

магнітних полів частоти мережі;

імпульсних магнітних полів;

загасаючого коливального магнітного поля;

коливальних загасаючих перешкод;

кондуктивних несиметричних перешкод у діапазоні від 0 до 150 кГц;

перешкод у лініях заземлення.

2. Стійкість до електромагнітних зовнішніх факторів забезпечується при розробці ТЗА і ПТК і зберігається при їх виготовленні та експлуатації.

3. При перевірці стійкості до електромагнітних зовнішніх факторів застосовуються випробувальні впливи, що імітують електромагнітні перешкоди кожного виду. Параметри й місця подачі випробувальних впливів зазначаються для кожного виду електромагнітних перешкод у технічних вимогах до ІКС та їх компонентів з урахуванням класів безпеки пристроїв, а також якісних ознак, що характеризують електромагнітну обстановку в місцях, де вони експлуатуються, можуть чи будуть експлуатуватися.

4. У процесі проектування, проведення монтажних робіт та експлуатації ІКС забезпечується і підтримується електромагнітна обстановка в місцях розташування ТЗА та експлуатаційно-автономних складових частин ПТК, яка за якісними ознаками має таку саму або меншу жорсткість, ніж та, що враховувалася при визначенні випробувальних впливів і перевірці стійкості цих пристроїв до електромагнітних перешкод кожного виду згідно з пунктом 3 цієї глави.

VI. Вимоги до якості функціонування

1. Вимоги до точності

1. Вимірювання фізичних величин, які характеризують нейтронно-фізичні й теплогідравлічні параметри процесів, стан і характеристики конструкцій, систем, компонентів технологічного устаткування, внутрішні та зовнішні події, здійснюється каналами вимірювання, які реалізують функції відображення, реєстрації, архівування та/або передачі чисельних значень цих фізичних величин у прийнятих для них одиницях.

2. Метрологічні характеристики каналів вимірювання характеризуються:

межами допустимої відносної, приведеної або абсолютної похибки в інтервалах змін зовнішніх факторів в робочих умовах експлуатації;

межами допустимої відносної, приведеної або абсолютної похибки в нормальних умовах випробувань і межами допустимих змін цієї похибки при зміні кожного зовнішнього фактора, що впливає на точність, у встановленому для нього робочому або граничному діапазоні.

3. Вимоги до метрологічних характеристик каналів вимірювання встановлює проектувальник ІКС (розробник ПТК) за узгодженням з експлуатуючою організацією або замовником.

4. Для спостереження за просторовим розподілом фізичних величин та/або їх змінами у часі (без оцінки значень цих фізичних величин з точністю, нормованою стандартами державної метрологічної системи) у складі ІКС або ПТК передбачаються канали індикації фізичних величин.

Точнісні характеристики каналу індикації фізичних величин характеризуються межами допустимої приведеної або абсолютної похибки в інтервалах можливого змінення зовнішніх факторів в граничних умовах експлуатації.

5. Формування й видача команд дистанційного та автоматичного управління технологічними процесами, системами, устаткуванням здійснюються каналами захисту, блокувань, автоматичного регулювання тощо (далі - канали управління) у складі ІКС або ПТК.

Точнісні характеристики каналу управління характеризуються:

межами допустимої абсолютної похибки видачі та/або знімання команди;

межами допустимої відносної похибки реалізації затримки видачі та/або знімання команди, якщо це передбачене алгоритмом її формування.

6. Сповіщення персоналу про відхилення контрольованих параметрів від заданих значень (уставок), порушення експлуатаційних меж і умов нормальної експлуатації, меж та умов безпечної експлуатації здійснюється каналами сигналізації у складі ІКС або ПТК.

Точнісні характеристики каналу сигналізації характеризуються межами допустимої абсолютної похибки включення й відключення відповідного засобу сигналізації.

7. За узгодженням між проектувальником ІКС, розробником ПТК та експлуатуючою організацією або замовником точнісні характеристики каналів управління та каналів сигналізації визначаються в інтервалах можливого змінення зовнішніх факторів в робочих або граничних умовах експлуатації.

8. Відповідність будь-якого з резервованих каналів вимірювання вимогам до метрологічних характеристик і будь-якого з резервованих каналів індикації, управління або сигналізації вимогам до точнісних характеристик забезпечується також у тому випадку, якщо інші канали, що його резервують, отримають недостовірні вхідні сигнали, виведені з роботи або непрацездатні.

9. Відповідність ІКС (ПТК) вимогам до точності підтверджується результатами експериментальної перевірки (випробувань) метрологічних характеристик каналів вимірювання та точнісних характеристик каналів індикації, управління, сигналізації.

За узгодженням між проектувальником ІКС (розробником ПТК) та експлуатуючою організацією або замовником допускається можливість підтвердження відповідності метрологічних характеристик каналів вимірювання і точнісних характеристик каналів індикації, управління, сигналізації шляхом аналітичної оцінки з використанням методики та нормованих або експериментально визначених метрологічних і точнісних характеристик компонентів ІКС (складових частин ПТК), які утворюють ці канали.

10. Метрологічна атестація каналів вимірювання у складі ІКС проводиться на майданчику користувача до введення ІКС в промислову експлуатацію.

11. Первинне калібрування каналів вимірювання у складі ПТК проводиться під час проведення валідації або приймального контролю на майданчику постачальника, а наступні періодичні калібрування - на майданчику користувача під час експлуатації.

2. Часові характеристики

1. До часових характеристик ІКС (ПТК) належать:

тривалість циклів введення даних від датчиків і від інших ІКС (ПТК);

роздільна здатність за часом при введенні даних та архівуванні;

затримки виконання дискретних функцій;

швидкість виконання функцій;

швидкість передачі цифрових повідомлень;

час накопичення інформації в довгостроковому архіві;

час включення в роботу після поновлення електроживлення.

Вимоги до часових характеристик ІКС (ПТК) встановлюються за узгодженням між розробником та експлуатуючою організацією або замовником з урахуванням вимог, зазначених в пунктах 2 - 5 цієї глави.

2. Тривалість циклу введення даних і роздільна здатність за часом при введенні даних та архівуванні вибираються такими, щоб при аналізі причин порушень нормальної експлуатації, виникнення й розвитку аварійних ситуацій та аварій можна було виявляти, фіксувати в архіві та розрізняти послідовність і взаємну обумовленість усіх подій, змін контрольованих параметрів і стану конструкцій, систем, компонентів технологічного устаткування, дій керуючих систем і оперативного персоналу з управління аваріями.

3. Затримки в часі виконання дискретних функцій встановлюються для:

формування й видачі команд аварійного та попереджувального захистів, технологічних захистів і блокувань, команд автоматичного й дистанційного управління системами й компонентами технологічного устаткування (за винятком команд, які видаються з установленою затримкою);

сповіщень про небезпечні внутрішні та зовнішні події, відхилення контрольованих параметрів від заданих значень, порушення експлуатаційних меж та умов нормальної експлуатації, порушення меж та умов безпечної експлуатації, видані команди захистів і блокувань.

4. Швидкість виконання функцій (кількість функцій певного виду, виконуваних в одиницю часу) встановлюється для режимів експлуатації, а за вимогами експлуатуючої організації або замовника - також для перехідного режиму, який може виникати при порушенні нормальної експлуатації, виникненні аварійної ситуації або під час аварії.

5. Швидкість передачі цифрових повідомлень вибирається такою, щоб забезпечити їх відповідність часовим характеристикам ІКС (ПТК).

6. Для всіх ІКС (ПТК), які експлуатуються на атомній станції, використовується прийнятий для неї єдиний синхронізований час.

3. Інтерфейс "людина-машина"

1. Апаратні та програмні засоби інтерфейсу "людина-машина" забезпечують надійну та ефективну взаємодію з ІКС (ПТК) оперативного персоналу та персоналу ІКС.

2. Інтерфейс "людина-машина" проектується таким чином, щоб не допускати перевантаження оперативного персоналу великою кількістю зайвих для нього даних та/або інформацією, яку важко сприйняти, розпізнати та засвоїти, й знизити ймовірність його помилок з урахуванням положень глави 5 розділу IV цих Вимог.

3. Інтерфейс "людина-машина" забезпечує доступність усієї інформації, необхідної оперативному персоналу для виконання передбачених функцій в режимах експлуатації, при порушеннях нормальної експлуатації, виникненні вихідних (початкових) подій, в аварійних ситуаціях, що враховуються проектом, під час і після проектних та запроектних аварій.

4. Кожному оператору за його вибором надається узагальнена та/або детальна інформація в такій формі, яка зручна для сприйняття й аналізу, апробована практикою та схвалена оперативним персоналом атомної станції.

5. Відображення на відеомоніторах робочих місць операторів організуються у вигляді системи незалежних фрагментів (відеокадрів) з ієрархічною структурою, побудованою за принципом "від загального - до окремого".

Виклик відеокадрів, що відображаються, здійснюється простими і наочними способами, з мінімальною кількістю необхідних для цього дій оператора.

6. Передбачається захист від втрати інформації через накладення або перекриття відеокадрів при їх виклику, а також при зміні оператором розмірів та/або положення вікон, у яких відображаються відеокадри.

7. Передбачається автоматичне оновлення на відеокадрах даних, що відображають поточні значення контрольованих нейтронно-фізичних, теплогідравлічних та інших параметрів, стан конструкцій, систем, елементів технологічного устаткування, видані команди захисту та управління, а також даних про порушення й відновлення працездатності компонентів ПТК і сполучених з ними периферійних пристроїв.

8. При виявленні небезпечних подій, порушень експлуатаційних меж, умов нормальної експлуатації, меж і умов безпечної експлуатації та в інших випадках, зазначених експлуатуючою організацією або замовником, на робочі місця оперативного персоналу видаються тривожні повідомлення.

Тривожні повідомлення відображаються у виділених зонах екранів відеомоніторів, які не перекриваються іншими зображеннями, і дозволяють оперативному персоналу швидко та однозначно визначати місце, час, характер і ступінь небезпеки події або порушення.

9. Тривожні повідомлення, які видаються на робочі місця персоналу ІКС, забезпечують вчасне виявлення порушень працездатності компонентів ПТК і сполучених з ними периферійних пристроїв.

VII. Вимоги до незалежності виконуваних функцій

1. Забезпечення незалежності

1. Для ІКС або ПТК, які виконують функції категорії А у складі резервованої групи безпеки, забезпечується спроможність до виконання цих функцій незалежно від:

порушення працездатності або виведення з роботи інших ІКС (ПТК) цієї групи та/або засобів, які передають цифрові повідомлення між ними;

впливу на інші ІКС (ПТК) цієї групи будь-яких небезпечних подій, у результаті яких параметри деяких ЗФВ можуть вийти за межі граничних значень;

здійснення технічного обслуговування, перевірки або відновлення інших ІКС (ПТК) цієї групи.

2. Для кожного з резервованих каналів у складі ІКС (ПТК), що виконують функції категорії А або В, забезпечується спроможність до виконання цих функцій незалежно від:

порушення працездатності або виведення з роботи інших резервованих каналів та/або засобів, які передають сигнали й дані між резервованими каналами;

впливу на інші резервовані канали будь-яких небезпечних подій, у результаті яких параметри деяких ЗФВ можуть вийти за межі граничних значень;

здійснення технічного обслуговування, перевірки або відновлення інших резервованих каналів.

3. Для компонентів ІКС, які віднесені до класів безпеки 2(А) і 3(В), забезпечується спроможність до виконання функцій категорій А і В незалежно від порушення працездатності або виведення з роботи сполучених з ними компонентів тієї самої або інших ІКС більш низького класу безпеки.

Забезпечується можливість виконувати всі функції, зазначені в пункті 3 глави 7 розділу III цих Вимог, незалежно від порушення працездатності засобів інтерфейсу "людина-машина" в приміщенні БЩУ, а також у випадку порушення граничних умов експлуатації в приміщенні БЩУ.

4. Для забезпечення незалежності передбачаються:

1) функціональне та/або фізичне розділення:

ІКС (ПТК), що утворюють резервовану групу безпеки;

резервованих каналів у складі ІКС (ПТК);

ТЗА та експлуатаційно-автономних складових частин ПТК, віднесених до різних класів безпеки;

2) електричне розділення ліній передачі сигналів і команд:

від спільного джерела до кількох приймачів;

від кількох джерел до спільного приймача;

3) використання систем передачі даних, у яких при порушенні працездатності або виведенні з роботи будь-якого з компонентів зберігається можливість передачі цифрових повідомлень між усіма компонентами, що залишилися в роботі.

5. Фізичне розділення передбачає розміщення ІКС (ТЗА, ПТК, резервованих каналів) в окремих приміщеннях або в окремих несучих конструкціях, взаємне віддалення кабельних трас, використання виділених кабельних каналів і кабельних проходок тощо.

Функціональне розділення забезпечується наявністю повного набору вхідних даних, необхідних для виконання всіх функцій кожним з резервованих каналів і кожною з ІКС (ПТК), що утворюють резервовану групу безпеки.

Електричне розділення передбачає гальванічну розв’язку та екранування ліній введення, виведення та електроживлення. Якість гальванічної розв’язки характеризується електричною міцністю та опором електричної ізоляції у робочих і граничних умовах.

6. Для забезпечення незалежності враховуються також норми емісії перешкод і пожежної безпеки, визначені в главах 2 і 3 цього розділу.

2. Емісія перешкод

1. При роботі, включенні та відключенні ТЗА та експлуатаційно-автономних складових частин ПТК незалежно від класу безпеки, до якого вони віднесені, забезпечується відсутність емісії електромагнітних перешкод, які спроможні порушити роботу інших компонентів ІКС, важливих для безпеки, підключених до тієї самої мережі первинного електроживлення або до того самого джерела вторинного живлення.

2. Норми емісії перешкод встановлюються згідно з вимогами до рівня випромінюваних перешкод для устаткування інформаційної техніки, що призначено для експлуатації у виробничих приміщеннях.

3. За узгодженням між розробником та експлуатуючою організацією або замовником можуть установлюватися норми емісії перешкод від ПТК і ТЗА у мережу первинного електроживлення.

3. Пожежна безпека

1. При проектуванні, розробці, виготовленні, експлуатації ІКС та їх компонентів передбачаються і реалізовуються технічні рішення, необхідні для того, щоб запобігати виникненню пожежі, швидко виявляти пожежу, що почалася, і перешкоджати її поширенню.

Пожежна безпека ІКС та їх компонентів забезпечується при роботі в нормальних і граничних умовах, а також у випадках можливого тривалого або короткочасного підвищення напруги живлення за максимальне граничне значення, потрапляння високої напруги на входи й виходи, коротких замикань усередині пристрою та у вихідних ланцюгах.

2. Для ТЗА та експлуатаційно-автономних складових частин ПТК незалежно від класу безпеки, до якого вони віднесені, забезпечується відповідність протипожежним нормам проектування атомних електростанцій.

3. Імовірність виникнення пожежі в будь-якому ТЗА або експлуатаційно-автономній складовій частині ПТК не перевищує 10-6 за рік.

4. Для ТЗА та експлуатаційно-автономних складових частин ПТК, віднесених до класу безпеки 2(А), передбачаються безперервний автоматичний контроль і тривожна сигналізація при виявленні небезпечних факторів пожежі всередині оболонки несучої конструкції.

5. У приміщеннях енергоблока, де розташовані компоненти ІКС класу безпеки 2(А), передбачаються інформаційні системи виявлення та сповіщення про пожежу (системи пожежної сигналізації) та/або керуючі системи автоматичного гасіння пожежі.

Системи пожежної сигналізації та системи автоматичного гасіння пожежі повинні відповідати положенням цих Вимог, які встановлені до ІКС та їх компонентів, що виконують функції категорії А.

VIII. Вимоги до програмного забезпечення

1. Функції, структура та елементи

1. Програмне забезпечення ПТК (ТЗА) управляє виконанням усіх функцій категорій А, В і С, які реалізуються програмними засобами або з використанням програмних засобів, і забезпечує їх відповідність вимогам до надійності та якості функціонування ПТК (ТЗА).

2. Програмне забезпечення має модульну структуру. Текст одного модуля містить обмежену кількість операторів, має зрозумілу структуру, легко модифікується та тестується.

3. Раніше розроблене програмне забезпечення використовується за умови його апробації досвідом застосування на атомних станціях, відповідності цим Вимогам, сумісності з характеристиками ПТК (ТЗА), для яких воно призначається, відповідності вимогам до функцій, що виконуються, можуть чи будуть виконуватися цими ПТК (ТЗА).

4. У програмному забезпеченні, яке управляє виконанням функцій, що належать до категорії А, використання операційної системи обмежується, а програмні переривання забороняються.

5. У програмному забезпеченні, яке управляє виконанням функцій, що належать до категорій В і С, використання операційної системи та/або переривань потребує обґрунтування.

6. Положення пунктів 1 - 5 цієї глави застосовуються також до електронних проектів програмувальних логічних інтегральних схем, які налаштовуються на виконання заданих функцій шляхом конфігурування внутрішніх зв’язків.

2. Діагностування та самоконтроль

1. За допомогою програмного забезпечення здійснюється технічне діагностування відповідно до вимог глави 8 розділу IV цих Вимог.

2. До складу програмного забезпечення входять програмні засоби, які контролюють правильність виконання усіх програмно керованих функцій ПТК (ТЗА).

3. При здійсненні технічного діагностування та самоконтролю, а також у випадках помилок, можливих при їх реалізації, забезпечується відсутність негативного впливу на основні та інші додаткові функції ПТК, які реалізуються програмними засобами або з їх використанням.

4. За допомогою сервісного програмного забезпечення відповідно до пункту 6 глави 8 розділу IV цих Вимог здійснюються:

при роботі енергоблока в режимах експлуатації - автоматизація періодичних перевірок (опробування) функцій управління під час технічного обслуговування;

на зупиненому енергоблоці (під час планово-попереджувального ремонту енергоблока) - автоматизація періодичних перевірок ТЗА, ПТК, з’єднувальних ліній, електроживлення.

3. Захист від відмов, перекручувань, непередбачених дій

1. Захист від відмов або помилок при виконанні прикладних програм забезпечується в необхідних випадках шляхом реконфігурації структури ІКС (ПТК) та поновлення обчислювального процесу.

2. Програмне забезпечення передбачає автоматичний контроль достовірності вхідних сигналів, команд і цифрових повідомлень та захист від небезпечних наслідків, які могли бути спричинені їх перекручуванням.

3. При розробці та використанні програмного забезпечення передбачається його захист від проникнення вірусів і шкідливих програм або зміни програмного коду, які за певних умов здатні зумовити заздалегідь непередбачувані програмні дії.

4. Захист від втручання в роботу програмного забезпечення

1. Програмне забезпечення, що бере участь у виконанні функцій категорій А, В і С, захищається від небажаного та небезпечного втручання в його роботу, а також від несанкціонованої зміни через зовнішні комп’ютерні мережі та/або при використанні нерезидентних носіїв даних, а саме:

програмне забезпечення, яке бере участь у виконанні функцій, що належать до категорії А, повністю ізолюється від взаємодії із зовнішніми комп’ютерними мережами;

програмне забезпечення, яке бере участь у виконанні функцій, що належать до категорій В і С, ізолюється від доступу до мережі Інтернет.

Будь-які зміни у програмне забезпечення можуть вноситися тільки після відповідної авторизації; виключається можливість несанкціонованої зміни програмного забезпечення вручну або з використанням зовнішніх носіїв даних.

2. Унеможливлюється негативний вплив вжитих заходів захисту від втручання в роботу програмного забезпечення на виконання програм та/або характеристик виконання функцій, які реалізуються програмними засобами або з використанням програмних засобів.

IX. Вимоги до інформаційного забезпечення

1. Інформаційне забезпечення ІКС (ПТК) надає оперативному персоналу та персоналу ІКС відомості, необхідні для виконання ними своїх обов’язків. Інформаційне забезпечення організовується у вигляді зовнішньої та внутрішньої баз даних.

2. Зовнішня база даних забезпечує інформаційно-довідкову підтримку персоналу (містить зразки вихідних документів, опис структури ієрархічної системи відеокадрів, тексти повідомлень, експлуатаційну документацію, технологічні інструкції тощо).

3. Внутрішня база даних, яка міститься безпосередньо в пам’яті ПТК, складається зі статичної та динамічної частин.

4. Статична частина внутрішньої бази даних визначає форму подачі інформації при її відображенні, реєстрації та архівуванні (назви й умовні позначки параметрів, макети відеокадрів і вихідних документів, форми таблиць, графіків, повідомлень тощо).

Статична частина внутрішньої бази даних формується при проектуванні ІКС (розробці ПТК) і може коригуватися на всіх стадіях їх життєвого циклу.

До введення в промислову експлуатацію коригування здійснюється розробником ПТК за узгодженням з експлуатуючою організацією та/або користувачем.

Усі зміни статичної частини внутрішньої бази даних є об’єктом управління конфігурацією ПТК.

5. У динамічній частині внутрішньої бази даних зберігається поточна та архівна інформація про значення контрольованих нейтронно-фізичних, теплогідравлічних та інших параметрів, стан конструкцій, систем, елементів технологічного устаткування, видані команди захисту та управління, а також дані про порушення й відновлення працездатності компонентів ПТК і сполучених з ними периферійних пристроїв.

6. Дані, які підлягають архівуванню, та час їх зберігання в архіві бази даних визначає експлуатуюча організація або замовник. Після закінчення визначеного часу інформація з архіву бази даних автоматично переноситься на зовнішній носій у форматі, що допускає можливість подальшого зчитування на персональних електронно-обчислювальних машинах.

7. Інформація, що зберігається в архіві бази даних і на зовнішніх носіях, захищається від навмисної або ненавмисної зміни.

X. Вимоги до розробки (проектування)

1. Загальні положення

1. Проектування нової або модернізованої ІКС проводиться на основі вихідних даних (технічних вимог), заданих експлуатуючою організацією або замовником, у яких враховуються особливості призначення ІКС і досвід експлуатації діючої системи, що модернізується, та/або аналогічних систем на інших енергоблоках.

Задані вихідні дані (технічні вимоги) доповнюються та конкретизуються в ТЗ на створення або модернізацію ІКС.

2. Розробка нових компонентів (ТЗА, ПТК, програмного забезпечення), призначених для застосування в ІКС, що проектується, проводиться на основі вихідних даних (технічних вимог), заданих проектною організацією та/або розробниками цих компонентів на підставі проекту ІКС.

Розробка нових компонентів, призначених для застосування в діючій ІКС, що модернізується, проводиться на основі вихідних даних (технічних вимог), заданих експлуатуючою організацією чи користувачем та/або розробниками цих компонентів.

Задані вихідні дані (технічні вимоги) доповнюються та конкретизуються в ТЗ на розробку, виготовлення та поставку ТЗА (ПТК).

3. Забезпечується однозначність, несуперечливість та можливість реалізації технічних вимог, що містяться у вихідних даних для проектування ІКС і розробки її компонентів.

4. У разі якщо передбачається використання ТЗА (ПТК), розроблених раніше для аналогічного застосування або загальнопромислові вироби, проводиться їх кваліфікація згідно з вимогами глави 3 розділу XI цих Вимог.

5. При проектуванні й впровадженні нових і модернізованих ІКС, розробці, виготовленні та прийманні їх компонентів керуються:

цими Вимогами та положеннями інших норм, правил і стандартів з ядерної та радіаційної безпеки з питань, що стосуються ІКС та їх компонентів;

технічними вимогами до ІКС та їх компонентів та вимогами міждержавних стандартів і державних стандартів України.

Положення та вимоги цих документів відображаються і конкретизуються в ТЗ на створення або модернізацію ІКС та/або в ТЗ на розробку, виготовлення та поставку ТЗА (ПТК).

6. Результати кожного етапу створення або модернізації ІКС, розробки, виготовлення, випробувань ТЗА (ПТК), розробки або модифікації програмного забезпечення верифікуються з метою підтвердження їх узгодженості з вимогами, які були сформульовані на попередніх етапах.

Для підтвердження відповідності вихідним даним, заданим експлуатуючою організацією, і вимогам ТЗ на створення або модернізацію ІКС проводиться періодичний розгляд результатів, отриманих на етапах розробки ІКС та її компонентів.

2. Комплектувальні вироби

1. При виборі комплектувальних виробів для використання в ТЗА і ПТК віддається перевага продукції, яка апробована успішним досвідом експлуатації на атомних станціях.

2. У кожному випадку оцінюється придатність комплектувального виробу для застосування в розроблювальному ТЗА або ПТК для переконання в тому, що його властивості відповідають тим, які необхідні для такого застосування.

3. Комплектувальні вироби, які передбачається використовувати в ТЗА (ПТК), віднесених до класів безпеки 2(А) і 3(В), кваліфікуються відповідно до вимог глави 3 розділу XI цих Вимог для підтвердження їх придатності до застосування в розроблювальному ТЗА (ПТК). Кваліфікація здійснюється розробником ТЗА (ПТК). Якщо комплектувальний виріб раніше кваліфікований для застосування в іншому ТЗА (ПТК), детально ідентифікуються вимоги, стосовно яких проводилася кваліфікація, і визначається необхідність і обсяг додаткової кваліфікації, пов’язаної із застосуванням комплектувального виробу саме в розроблювальному ТЗА (ПТК).

4. Допускається підтвердження придатності комплектувальних виробів за результатами валідації першого (головного) зразка ТЗА (першого (головного) комплекту ПТК), розробленого для застосування як компонент проектованої ІКС, або за результатами приймальних випробувань дослідного зразка ТЗА (дослідного комплекта ПТК), що розробляється для застосування як компонент заздалегідь невизначеної множини ІКС.

5. Якість комплектувальних виробів підтверджується сертифікатами або іншими документами постачальника.

3. Розробка технічних засобів

1. Вихідні дані для розробки ТЗА, призначених для застосування як компоненти проектованої ІКС, визначаються згідно з вимогами пункту 1 глави 1 цього розділу. Детальні вимоги в повному обсязі встановлюються розробником в ТЗ на розробку, виготовлення та поставку ТЗА.

2. Відповідність ТЗА, призначеного для застосування в проектованій ІКС, чинним в Україні нормам, правилам і стандартам з ядерної та радіаційної безпеки, технічним вимогам до ІКС та їх компонентів, і проекту ТЗ підтверджується результатами валідації першого (головного) зразка згідно з вимогами глави 5 розділу XI цих Вимог.

До початку валідації проект ТЗ погоджується з експлуатуючою організацією та замовником і проходить державну експертизу ядерної та радіаційної безпеки.

При необхідності в проект ТЗ і документацію першого (головного) зразка вносяться зміни, що враховують результати валідації та рекомендації приймальної комісії.

У разі позитивних результатів валідації першого (головного) зразка Державна інспекція ядерного регулювання України погоджує ТЗ разом з доповненнями та змінами (якщо вони вносилися).

3. Розробка, виготовлення й приймання наступних зразків розробленого ТЗА, призначених для застосування в аналогічних ІКС, здійснюються відповідно до ТЗ, розробленого згідно з пунктом 1 цієї глави.

При необхідності розробляються доповнення ТЗ, які відображають особливості ІКС, для яких призначені ці зразки ТЗА, а також додаткові вимоги експлуатуючої організації або замовника, результати впровадження першого зразка ТЗА тощо.

Доповнення ТЗ узгоджуються з експлуатуючою організацією та/або замовником і Державною інспекцією ядерного регулювання України і розглядаються як невід’ємна частина ТЗ при розробці, виготовленні та поставці зразків ТЗА, призначених для застосування у наступних проектованих ІКС.

4. Відповідність наступних зразків розробленого ТЗА вимогам ТЗ і за наявності доповнення ТЗ підтверджується результатами приймального контролю згідно з пунктами 1 - 4 глави 6 розділу XI цих Вимог.

5. Вихідні дані для розробки ТЗА, орієнтованого на застосування як компонента заздалегідь невизначеної множини ІКС, визначаються експлуатуючою організацією та/або розробником цього ТЗА за узгодженням з експлуатуючою організацією.

Вихідні дані враховують вимоги норм, правил і стандартів з ядерної та радіаційної безпеки з питань, що стосуються розроблювального ТЗА, і технічні вимоги до ІКС та їх компонентів.

Детальні вимоги в повному обсязі встановлює розробник ТЗА в проекті ТУ на виготовлення та поставку ТЗА.

6. Відповідність розроблюваного ТЗА, орієнтованого на застосування як компонента заздалегідь невизначеної множини ІКС, вимогам, установленим у проекті ТУ, підтверджується результатами приймальних випробувань дослідного зразка (зразків) ТЗА. До початку приймальних випробувань проект ТУ погоджується в установленому порядку з експлуатуючою організацією та проходить державну експертизу ядерної та радіаційної безпеки.

У разі необхідності в проект ТУ і розроблену документацію вносяться зміни, що враховують результати приймальних випробувань дослідного зразка (зразків) ТЗА та рекомендації приймальної комісії.

ТУ та зміни до них погоджуються Державною інспекцією ядерного регулювання України за результатами позитивних приймальних випробувань дослідного зразка (зразків) ТЗА.

7. Виготовлення та поставка на атомні станції зразків розробленого ТЗА проводяться відповідно до ТУ, погоджених Державною інспекцією ядерного регулювання України.

Відповідність кожного зразка ТЗА, що постачається на атомну станцію, вимогам ТУ підтверджується результатами приймально-здавальних випробувань цього зразка згідно з пунктом 5 глави 6 розділу XI цих Вимог, а також періодичних і типових випробувань відповідно до правил приймання і методів контролю, які встановлені в ТУ, погоджених Державною інспекцією ядерного регулювання України.

8. Якщо ТЗА, які призначені для застосування як компоненти заздалегідь невизначеної множини ІКС, пропонуються для застосування в проектованій системі для виконання функцій, віднесених до категорії А або В, їх кваліфікують згідно з вимогами глави 3 розділу XI цих Вимог для підтвердження можливості такого застосування.

9. ТЗА, поставлені на атомні станції як компоненти, важливі для безпеки, піддають на місці експлуатації передпусковим випробуванням, а після інтеграції з іншими компонентами ІКС - попереднім випробуванням і дослідній експлуатації в складі ІКС згідно з вимогами глави 7 розділу XI цих Вимог.

4. Розробка програмного забезпечення

1. Вихідні дані для розробки програмного забезпечення, призначеного для застосування як компонент нової або модернізованої ІКС (ПТК), визначаються розробником програмного забезпечення на підставі аналізу алгоритмів і функцій, зазначених в ТЗ на створення або модернізацію ІКС та/або в ТЗ на розробку, виготовлення та поставку ПТК.

2. Програмне забезпечення розробляється і перевіряється згідно з вимогами норм, правил і стандартів з ядерної та радіаційної безпеки (з питань, що стосуються програмного забезпечення), технічними вимогами до ІКС та їх компонентів, вимогами ТЗ на створення або модернізацію ІКС та/або на розробку, виготовлення та поставку ПТК.

Експлуатуючою організацією забезпечується відповідність програмного забезпечення критеріям якості, встановленим у цих документах.

3. При розробці й верифікації програмного забезпечення використовуються тільки ліцензійні інструментальні засоби та лише апробовані досвідом практичного застосування методи й мови програмування.

4. При розробці програмного забезпечення застосовується такий стиль написання програм, при якому помилки легко виявляються та ідентифікуються програмістом. Документування вихідного коду кожної програми є обов’язковим.

5. Результати кожного етапу створення програмного забезпечення верифікуються з метою підтвердження їх узгодженості з вимогами, які були сформульовані на попередніх етапах. Верифікація здійснюється згідно з вимогами глави 4 розділу XI цих Вимог. Вихідні дані, вимоги і результати, отримані на кожному етапі розробки програмного забезпечення, докладно документуються.

6. Відповідність розробленого програмного забезпечення вихідним даним, визначеним згідно з пунктом 1 цієї глави, підтверджується під час його верифікації, а також в процесі валідації першого (головного) комплекта ПТК.

7. Раніше розроблене й верифіковане програмне забезпечення, яке було застосоване в першому (головному) комплекті ПТК, використовується для всіх наступних комплектів ПТК, призначених для застосування в аналогічних ІКС, які розробляються, виготовлюються та постачаються за тим самим ТЗ, що й перший (головний) комплект ПТК.

8. Якщо в доповненні ТЗ, розробленому й погодженому згідно з пунктом 3 глави 5 цього розділу, передбачена зміна складу функцій, які реалізуються програмними способами або з використанням програмних засобів, та/або вимог до окремих функцій, у програмне забезпечення, застосоване в першому (головному) комплекті ПТК, вносяться зміни та/або доповнення, необхідні для реалізації нових функцій і виконання зазначених вимог. Потрібні для цього вихідні дані визначаються розробниками програмного забезпечення і докладно документуються.

9. Відповідність програмного забезпечення вихідним даним, визначеним згідно з пунктом 8 цієї глави, підтверджується під час часткової верифікації, що охоплює нові та/або змінені частини програмного забезпечення та їх взаємодію з іншими, раніше розробленими частинами, а також в процесі приймального контролю кожного комплекту ПТК, для якого призначене це програмне забезпечення.

10. Програмне забезпечення, яке призначене для застосування як компонент нової або модернізованої ІКС, а також інструментальні засоби, які використовувалися при його розробці, і програмна документація є об’єктами управління конфігурацією ІКС (ПТК) відповідно до вимог глави 5 розділу XII цих Вимог.

11. Вихідні дані для розробки програмного забезпечення ПТК, орієнтованого на застосування як компонент заздалегідь невизначеної множини ІКС, формулює розробник цього ПТК або за узгодженням з ним розробник програмного забезпечення.

Вихідні дані враховують вимоги норм, правил і стандартів з ядерної та радіаційної безпеки з питань, що стосуються розроблювального програмного забезпечення, і технічні вимоги до ІКС та їх компонентів.

12. Відповідність програмного забезпечення ПТК, орієнтованого на застосування як компонент заздалегідь невизначеної множини ІКС, вихідним даним, визначеним згідно з пунктом 11 цієї глави, підтверджується при його верифікації, а також в процесі приймальних випробувань дослідного комплекту ПТК.

Програмне забезпечення ПТК, яке було застосоване в дослідному комплекті, використовується для всіх наступних комплектів розробленого ПТК, що постачаються за ТУ, з дотриманням вимог пункту 6 глави 5 цього розділу після їх погодження Державною інспекцією ядерного регулювання України.

13. Програмна документація містить всі відомості, необхідні для верифікації та впровадження програмного забезпечення, а також його супроводження під час експлуатації.

5. Розробка програмно-технічних комплексів

1. Вихідні дані для розробки ПТК, призначеного для застосування як компонент проектованої ІКС, визначаються відповідно до вимог пункту 2 глави 1 цього розділу. Детальні вимоги в повному обсязі встановлюються в ТЗ на розробку, виготовлення та поставку першого (головного) й наступних комплектів ПТК.

2. Відповідність ПТК, призначеного для застосування в проектованій ІКС, нормам, правилам і стандартам з ядерної та радіаційної безпеки, технічним вимогам до ІКС та їх компонентів і проекту ТЗ підтверджується результатами валідації першого (головного) комплекту ПТК згідно з вимогами глави 5 розділу XI цих Вимог.

До початку валідації проект ТЗ погоджується з експлуатуючою організацією та замовником і проходить державну експертизу ядерної та радіаційної безпеки.

За необхідності в проект ТЗ і документацію першого (головного) комплекту ПТК вносяться в установленому порядку зміни, що враховують результати валідації та рекомендації приймальної комісії.

У разі позитивних результатів валідації першого (головного) комплекту ПТК Державна інспекція ядерного регулювання України погоджує ТЗ разом з доповненнями та змінами (якщо вони вносилися).

3. Розробка, виготовлення й постачання наступних комплектів розробленого ПТК, призначених для застосування в аналогічних ІКС, здійснюються відповідно до ТЗ, погодженого Державною інспекцією ядерного регулювання України.

За необхідності розробляються доповнення ТЗ, які відображають особливості ІКС, для яких призначені ці комплекти ПТК, а також додаткові вимоги експлуатуючої організації або замовника, результати впровадження першого (головного) комплекту ПТК. Доповнення ТЗ узгоджуються з експлуатуючою організацією та/або замовником і Державною інспекцією ядерного регулювання України і розглядаються як невід’ємна частина ТЗ при розробці, виготовленні та поставці комплектів ПТК, призначених для застосування у наступних проектованих ІКС.

4. Відповідність кожного наступного комплекту ПТК, призначеного для застосування в аналогічній ІКС, вимогам ТЗ і (за наявності) доповнення ТЗ підтверджуються результатами приймального контролю цього комплекту згідно з пунктами 1 - 4 глави 6 розділу XI цих Вимог.

5. Вихідні дані для розробки ПТК, орієнтованого на застосування як компонент заздалегідь невизначеної множини ІКС, визначаються експлуатуючою організацією та/або розробником цього ПТК за узгодженням з експлуатуючою організацією. Вихідні дані враховують вимоги норм, правил і стандартів з ядерної та радіаційної безпеки з питань, що стосуються розроблювального ПТК, і технічні вимоги до ІКС та їх компонентів.

Детальні вимоги в повному обсязі встановлює розробник ПТК у проекті ТУ на виготовлення, приймання та поставку ПТК.

6. Відповідність розроблюваного ПТК, орієнтованого на застосування як компонент заздалегідь невизначеної множини ІКС, вимогам, установленим в проекті ТУ, підтверджується результатами приймальних випробувань дослідного комплекту (комплектів) ПТК.

До початку приймальних випробувань проект ТУ погоджується в установленому порядку з експлуатуючою організацією та проходить державну експертизу ядерної та радіаційної безпеки.

У разі необхідності в проект ТУ і розроблену документацію вносяться зміни, що враховують зауваження державної експертизи ядерної та радіаційної безпеки, результати приймальних випробувань дослідного комплекту (комплектів) ПТК і рекомендації приймальної комісії.

У разі позитивних результатів приймальних випробувань дослідного комплекту (комплектів) ПТК Державна інспекція ядерного регулювання України погоджує ТУ разом зі змінами (якщо вони вносилися).

7. Виготовлення та поставка на атомні станції комплектів розробленого ПТК проводяться відповідно до ТУ, погоджених Державною інспекцією ядерного регулювання України.

Відповідність кожного комплекту ПТК, що постачається на атомну станцію, вимогам ТУ підтверджується результатами:

приймально-здавальних випробувань відповідно до вимог пункту 3 глави 6 розділу XI цих Вимог;

періодичних і типових випробувань відповідно до правил приймання і методів контролю, які встановлені в ТУ, погоджених Державною інспекцією ядерного регулювання України.

8. Якщо ПТК, орієнтовані при розробці на застосування як компоненти заздалегідь невизначеної множини ІКС, пропонуються для застосування у складі конкретної системи для виконання функцій, віднесених до категорії А або В, їх кваліфікують згідно з вимогами глави 3 розділу XI цих Вимог для підтвердження можливості такого застосування.

9. ПТК, поставлені на атомні станції як компоненти, важливі для безпеки, піддаються на місці передпусковим випробуванням, а після інтеграції з іншими компонентами ІКС - попереднім випробуванням і дослідній експлуатації в складі ІКС відповідно до положень глави 7 розділу XI цих Вимог.

6. Проектування інформаційних та керуючих систем

1. Вихідні дані для проектування нових або модернізованих ІКС визначаються відповідно до вимог пункту 1 глави 1 цього розділу. Детальні вимоги у повному обсязі встановлюються в ТЗ на створення або модернізацію ІКС.

ТЗ та зміни до нього узгоджуються з проектувальником системи, передбачуваним постачальником (розробником та/або виготовлювачем) ПТК для цієї системи, експлуатуючою організацією або замовником та Державною інспекцією ядерного регулювання України.

2. У ТЗ на створення або модернізацію ІКС визначаються компоненти, які будуть застосовані або розроблені для застосування в системі, та наводяться вихідні дані для розробки нових компонентів.

3. Якщо ТЗА та/або ПТК, орієнтовані на застосування як компоненти заздалегідь невизначеної множини ІКС або загальнопромислові вироби, пропонуються для застосування у складі проектованої системи для виконання функцій, віднесених до категорій А і В, їх кваліфікують згідно з вимогами глави 3 розділу XI цих Вимог для підтвердження можливості такого застосування.

Якщо ТЗА, ПТК або загальнопромисловий виріб раніше вже був кваліфікований для застосування в іншої ІКС, детально ідентифікуються вимоги, стосовно яких проводилася кваліфікація, і визначаються необхідність і обсяг додаткової кваліфікації, пов’язаної з їх застосуванням саме в проектованій ІКС.

4. У проекті передбачають узгоджену з експлуатуючою організацією або замовником надмірність устаткування, достатню для того, щоб забезпечити можливість подальшого удосконалення ІКС та/або усунення окремих дефектів проекту, які можуть бути виявлені при експлуатації.

5. Користувач ІКС розробляє план інтеграції системи, у якому регламентує послідовність з’єднання її компонентів відповідно до проектної документації, перевірку сумісності компонентів в процесі попередніх випробувань ІКС і документування результатів випробувань.

6. Відповідність кожної спроектованої (нової або модернізованої) ІКС нормам, правилам і стандартам з ядерної та радіаційної безпеки, технічним вимогам до ІКС та їх компонентів і вимогам ТЗ на створення або модернізацію ІКС підтверджується результатами:

валідації перших (головних) зразків ТЗА і першого (головного) комплекту ПТК, призначених для застосування як компоненти спроектованої ІКС;

приймального контролю зразків ТЗА і комплекту ПТК, розроблених раніше й виготовлених для спроектованої ІКС;

приймальних випробувань дослідних зразків ТЗА і дослідного комплекту ПТК, орієнтованих на застосування як компоненти заздалегідь невизначеної множини ІКС, періодичних і типових випробувань, а також приймально-здавальних випробувань зразків ТЗА і комплекту ПТК, кваліфікованих і виготовлених для спроектованої ІКС;

кваліфікації загальнопромислових виробів, застосованих як компоненти спроектованої ІКС;

аналітичної оцінки надійності виконання функцій ІКС з використанням розрахункових, нормованих та/або фактичних показників безвідмовності (готовності) компонентів спроектованої ІКС;

аналітичної оцінки метрологічних і точнісних характеристик каналів вимірювання, індикації, управління і сигналізації з використанням нормованих та/або експериментально визначених характеристик компонентів спроектованої ІКС, які утворюють ці канали;

попередніх випробувань, дослідної експлуатації і приймальних випробувань ІКС;

метрологічної атестації каналів вимірювання й калібрування каналів індикації, управління та сигналізації у складі ІКС.

7. Якість робіт

1. Усі юридичні особи або фізичні особи - підприємці, що беруть участь у створенні або модернізації ІКС, важливих для безпеки, зобов’язані мати сертифіковану систему управління якістю, розроблену відповідно до вимог законодавства.

2. Кожна юридична особа або фізична особа - підприємець, яка бере участь у створенні або модернізації ІКС, важливої для безпеки, керується під час виконання робіт та/або надання послуг положеннями системи управління якістю, що діють в цій організації, і вимогами розробленої нею програми якості продукції (послуги).

3. У програмі якості визначаються роботи, ресурси, функціональні обов’язки і повноваження виконавців, необхідні для забезпечення якості продукції, що постачається, і виконуваних робіт.

4. Учасники створення або модернізації ІКС погоджують розроблені ними програми якості з експлуатуючою організацією або замовником.

5. Експлуатуюча організація або замовник здійснює контроль за діяльністю організацій, які виконують роботи або надають послуги зі створення або модифікації ІКС, з метою отримання упевненості в тому, що ІКС і всі її компоненти спроектовані, розроблені, виготовлені, змонтовані, випробувані, введені в дію, перевіряються й підтримуються відповідно до вимог чинних нормативних документів з якості.

При створенні або модифікації ІКС користувач розробляє власну програму якості, яка надається Державній інспекції ядерного регулювання України у складі документів, що обґрунтовують можливість здійснення монтажу об’єкта модифікації згідно з Вимогами до проведення модифікацій ядерних установок та порядку оцінки їх безпеки.

XI. Оцінка та підтвердження відповідності

1. Загальні положення

1. На всіх стадіях життєвого циклу ІКС і їх компонентів проводиться пряма і повна перевірка їх працездатності та відповідності характеристикам, установленим до таких ІКС та їх компонентів. У випадку неможливості проведення прямої та/або повної перевірки проводяться непрямі та/або часткові перевірки, достатність яких обґрунтовується.

2. Перевірка працездатності та відповідності ІКС і їх компонентів встановленим характеристикам передбачає:

верифікацію на етапах проектування ІКС, розробки ТЗА, ПТК і програмного забезпечення;

валідацію перших (головних) зразків ТЗА і перших (головних) комплектів ПТК, розроблених для застосування як компоненти ІКС, і приймальний контроль кожного з наступних зразків ТЗА та комплектів ПТК, виготовлених для застосування в інших ІКС;

приймальні випробування дослідних зразків ТЗА і дослідних комплектів ПТК, періодичні і типові випробування ТЗА і ПТК, орієнтованих на застосування як компоненти заздалегідь не визначеної множини ІКС;

кваліфікацію ТЗА і ПТК, орієнтованих на застосування як компоненти заздалегідь невизначеної множини ІКС, і загальнопромислових виробів, які передбачається застосовувати в ІКС;

приймально-здавальні випробування зразків ТЗА і комплектів ПТК, орієнтованих на застосування як компоненти заздалегідь невизначеної множини ІКС, які виготовлені для застосування в ІКС;

передпускові випробування ПТК і ТЗА після їх монтажу та завершення налагоджувальних робіт на місці експлуатації;

попередні випробування ІКС після інтеграції всіх її компонентів і з’єднання з іншими системами та технологічним устаткуванням енергоблока;

дослідну експлуатацію та приймальні випробування перед здачею ІКС в промислову експлуатацію.

3. На атомні станції постачаються ПТК і ТЗА, що мають сертифікати національної системи сертифікації, які підтверджують їх відповідність:

обов’язковим вимогам нормативних документів, які стосуються безпеки праці, охорони здоров’я персоналу та населення, охорони навколишнього природного середовища;

вимогам ТЗ (ТУ), які зазначені розробниками за погодженням з експлуатуючою організацією або замовником.

2. Апробація технічних рішень та компонентів

1. В ІКС, ПТК і ТЗА застосовуються технічні (структурні, схемні, конструктивні, програмні) рішення і компоненти, апробовані практичним досвідом експлуатації аналогів та/або придатність яких доведена результатами досліджень і перевірок згідно з вимогами пункту 2 глави 1 цього розділу.

2. Відомості про апробацію, включаючи оцінку досвіду експлуатації аналогів, та/або результати проведених досліджень і перевірок наводяться у звіті з аналізу безпеки.

3. Кваліфікація устаткування

1. ПТК і ТЗА, що беруть участь у виконанні функцій, віднесених до категорій А і В, кваліфікуються для підтвердження того, що вони здатні протягом регламентованого терміну експлуатації в заданих робочих і граничних умовах відповідати всім вимогам, які встановлює до їх властивостей ІКС, компонентами якої вони є.

2. Кваліфікація передбачає:

встановлення кваліфікаційних вимог;

одержання відомостей про фактичні властивості ТЗА (ПТК);

оцінку достовірності отриманих відомостей;

зіставлення фактичних властивостей з кваліфікаційними вимогами.

3. Для ТЗА (ПТК), які розробляються для застосування в проектованій ІКС, як кваліфікаційні вимоги приймаються вихідні дані для їх розробки згідно з вимогами пункту 1 глави 3 (пункту 1 глави 5) розділу X цих Вимог.

Відомості про фактичні властивості таких ТЗА (ПТК) одержують із ТЗ на розробку, виготовлення та поставку ТЗА (ПТК) і доповнення ТЗ (за наявності). Достовірність одержаних відомостей підтверджується результатами валідації першого (головного) зразка ТЗА (першого (головного) комплекту ПТК) та/або приймального контролю наступних зразків ТЗА (комплектів ПТК) згідно з вимогами глав 5 та/або 6 цього розділу.

ТЗА (ПТК) вважаються кваліфікованими для застосування в проектованій ІКС, якщо вимоги, встановлені в ТЗ і (за наявності) в доповненні ТЗ, охоплюють весь перелік кваліфікаційних вимог та еквівалентні їм або є більш жорсткими і якщо в процесі валідації та/або приймального контролю перевірено і підтверджено їх відповідність усім вимогам ТЗ і доповненням ТЗ.

4. Для ТЗА і ПТК, орієнтованих на застосування в заздалегідь не визначеній множині ІКС, як кваліфікаційні приймаються вимоги, установлені в ТЗ на створення або модернізацію ІКС, у якій передбачається використовувати ці ТЗА (ПТК).

Відомості про фактичні характеристики ТЗА і ПТК одержують з ТУ, узгоджених з Державною інспекцією ядерного регулювання України. Достовірність одержаних відомостей підтверджується результатами приймальних випробувань дослідного зразка ТЗА (дослідного комплекту ПТК), періодичних і типових випробувань згідно з ТУ, приймально-здавальних випробувань зразків ТЗА (комплектів ПТК) згідно з вимогами глав 5, 6 цього розділу.

ТЗА (ПТК) вважаються кваліфікованими для застосування в проектованій системі, якщо вимоги, що встановлені в ТУ, охоплюють весь перелік кваліфікаційних вимог та еквівалентні їм або є більш жорсткими і якщо в процесі приймальних випробувань дослідного зразка, періодичних випробувань і приймально-здавальних випробувань кожного із зразків ТЗА (комплектів ПТК), виготовлених для цієї системи, перевірена та підтверджена їх відповідність усім вимогам ТУ.

5. Кваліфікація загальнопромислових виробів додатково передбачає оцінку повноти й достовірності наявних відомостей про фактичні характеристики виробів та у випадку необхідності їх перевірку за допомогою випробувань, аналізу, оцінки досвіду експлуатації або комбінації цих методів.

6. Відомості про результати кваліфікації наводяться у звіті з аналізу безпеки.

4. Верифікація програмного забезпечення

1. Верифікація програмного забезпечення (включаючи електронні проекти програмувальних логічних інтегральних схем) проводиться на завершальному етапі розробки з метою підтвердження відповідності розроблюваного програмного забезпечення вимогам, зазначеним у розділі VIII цих Вимог, і вихідним даним, визначеним у пункті 1 глави 4 розділу X цих Вимог.

2. Для верифікації програмного забезпечення (включаючи електронні проекти програмувальних логічних інтегральних схем) визначається набір тестів, які забезпечують перевірку всіх функцій і всіх вимог до програмного забезпечення.

Функції, які не можуть бути перевірені в процесі автономного тестування, перевіряються при валідації першого (головного) комплекту ПТК або приймальних випробуваннях дослідного комплекту ПТК, для якого розроблено програмне забезпечення, а також під час попередніх випробувань ІКС, компонентом якої є розроблене програмне забезпечення.

3. Верифікація програмного забезпечення, що бере участь у реалізації функцій, віднесених до категорії А, проводиться групою фахівців або організацією, адміністративно та/або фінансово незалежною від фахівців або організації, що розробляє це програмне забезпечення.

Верифікація повністю закінчується до введення ІКС в дослідну експлуатацію. Усі виявлені при верифікації недоліки фіксуються, аналізуються та усуваються, після чого проводиться повторна перевірка програмного забезпечення.

4. Допускається проведення верифікації програмного забезпечення, що бере участь у реалізації функцій, віднесених до категорій В і С, розробниками цього програмного забезпечення за умови, що незалежні огляд і оцінка результатів верифікації виконаються іншими фахівцями розробника, які не брали безпосередню участь у розробці цього програмного забезпечення.

Усі виявлені при верифікації недоліки фіксуються та аналізуються, після чого приймається рішення про усунення недоліків до початку або у процесі дослідної експлуатації ІКС.

5. Для раніше розробленого програмного забезпечення, що пройшло верифікацію, проводиться часткова верифікація, яка стосується внесених змін. Рішення щодо неповторення будь-яких дій з верифікації підлягає обов’язковому обґрунтуванню.

6. Застосування в ІКС (ПТК) класу безпеки 2(А) раніше розробленого програмного забезпечення, документація якого не доступна в повному обсязі, допускається тільки за умови підтвердження відповідності такого програмного забезпечення вимогам, встановленим до нього, у тому числі вимогам захисту від кібернетичних загроз.

7. Верифікація інструментальних засобів, що використовуються при розробці програмного забезпечення, у тому числі засобів конфігурування, проводиться відповідно до тих самих вимог, що і до програмного забезпечення.

8. Перед початком верифікації складається план верифікації, за результатами верифікації - звіт з верифікації, які надаються до Державної інспекції ядерного регулювання України як обґрунтовувальні документи при узгодженні технічного рішення на проведення монтажу ПТК.

5. Валідація головних зразків (комплектів)

1. Валідація першого (головного) зразка ТЗА (першого (головного) комплекту ПТК), розробленого й виготовленого для застосування як компонент проектованої ІКС, проводиться відповідно до плану валідації, погодженого з експлуатуючою організацією і Державною інспекцією ядерного регулювання України.

План валідації встановлює обсяг, порядок, правила й методи перевірки першого (головного) зразка ТЗА (першого (головного) комплекту ПТК) і документації, а також критерії їх відповідності нормам, правилам і стандартам з ядерної та радіаційної безпеки, технічним вимогам до ІКС та їх компонентів і проекту ТЗ.

2. Експериментальні перевірки (випробування) в процесі валідації проводяться в лабораторії розробника та/або виготовлювача ТЗА (ПТК), акредитованої в установленому порядку для випробувань цього виду продукції, та/або в інших лабораторіях, акредитованих для певних видів випробувань.

3. Валідація передбачає:

попередні автономні випробування складових частин і комплексні випробування першого (головного) зразка ТЗА (першого (головного) комплекту ПТК), які проводить розробник разом з виготовлювачем;

приймальні випробування розробленого ТЗА (ПТК), які проводить приймальна комісія, призначена розробником за погодженням з експлуатуючою організацією або замовником і за участю їх представників.

4. Результати валідації відображаються у звіті з валідації, який надається Державній інспекції ядерного регулювання України разом з актом приймальної комісії та протоколами попередніх і приймальних випробувань.

6. Приймання зразків, що постачаються на атомні станції

1. Приймання першого (головного) зразка ТЗА (першого (головного) комплекту ПТК), розробленого й виготовленого для застосування як компонент проектованої ІКС, та його відвантаження замовнику проводяться за умови, що результати валідації згідно з вимогами глави 5 цього розділу підтверджують відповідність розробленого ТЗА (ПТК) і документації нормам, правилам і стандартам з ядерної та радіаційної безпеки, технічним вимогам до ІКС та їх компонентів і проекту ТЗ.

2. Приймання та відвантаження замовнику наступних зразків ТЗА (комплектів ПТК), виготовлених для застосування як компоненти проектованих ІКС, проводяться за результатами приймального контролю.

3. Приймальний контроль передбачає:

попередні випробування, які проводить виготовлювач і розробник;

приймально-здавальні випробування, які проводить комісія, призначена виготовлювачем, за участю представників експлуатуючої організації та/або замовника, виготовлювача та розробника.

Програма та методика приймального контролю розробляються виготовлювачем ТЗА (ПТК), узгоджуються з експлуатуючою організацією або замовником і встановлюють обсяг перевірок, методи випробувань та критерії відповідності ТЗА (ПТК) вимогам ТЗ і доповнення ТЗ (за наявності).

Експериментальні перевірки (випробування) в процесі приймального контролю проводяться в лабораторії виготовлювача ТЗА (ПТК), акредитованій в установленому порядку для випробувань цього виду продукції.

4. Результати приймального контролю відображаються в акті комісії та протоколах попередніх і приймально-здавальних випробувань, які надаються Державній інспекції ядерного регулювання України.

Позитивні результати приймального контролю, що підтверджують правильність виконання заданих функцій та відповідність вимогам ТЗ і доповнення ТЗ (при наявності), є підставою для відвантаження зразка ТЗА (комплекту ПТК) замовнику.

5. Приймання та відвантаження замовнику зразків ТЗА (комплектів ПТК), розроблених для застосування як компоненти заздалегідь невизначеної множини ІКС, проводяться за результатами приймально-здавальних випробувань.

Правила приймання та методи контролю в процесі приймально-здавальних випробувань зразків ТЗА (комплектів ПТК) встановлюються в ТУ.

6. Результати приймально-здавальних випробувань наводяться в експлуатаційних документах.

7. Випробування при введенні в експлуатацію

1. Перевірка (випробування) ІКС і їх компонентів на відповідність встановленим вимогам проводиться після завершення монтажно-налагоджувальних робіт, при введенні у дослідно-промислову (дослідну) експлуатацію, протягом усього регламентованого терміну експлуатації та після відновлення.

2. Передпускові випробування компонентів ІКС з метою перевірки їх працездатності після транспортування, збереження, монтажу та налагодження проводяться після завершення монтажно-налагоджувальних робіт на місці експлуатації.

3. Попередні (комплексні) випробування ІКС проводяться після з’єднання компонентів відповідно до плану інтеграції.

У програмі та методиці попередніх випробувань установлюються обсяг, порядок, правила та методи перевірки спільної роботи компонентів у складі ІКС і критерії, за якими здійснюється підтвердження того, що кожна функція ІКС виконується із заданою якістю. Попередні випробування ІКС завершуються до введення в роботу технологічних систем та устаткування, які контролює та/або якими управляє ця ІКС.

Результати попередніх випробувань ІКС відображаються у звіті, який надається користувачем до Державної інспекції ядерного регулювання України разом з програмою та методикою попередніх випробувань, актом та протоколами випробувань у складі документів, що обґрунтовують технічне рішення про введення ІКС у дослідну експлуатацію.

4. Дослідна експлуатація ІКС проводиться з метою визначення фактичних кількісних та якісних характеристик, підтвердження їх відповідності вимогам, установленим в ТЗ, оцінки готовності оперативного персоналу та персоналу ІКС до роботи в умовах функціонування ІКС, коригування (за необхідності) експлуатаційної документації.

Дослідну експлуатацію ІКС проводить користувач відповідно до розробленої ним програми та методики, погодженої Державною інспекцією ядерного регулювання України.

Звіт про проведення дослідної експлуатації разом з протоколами проведених перевірок, результатами метрологічної атестації каналів вимірювання, відомостями про зміни, внесені в експлуатаційну документацію, надаються Державній інспекції ядерного регулювання України в складі документів, що обґрунтовують технічне рішення про введення ІКС в промислову експлуатацію.

5. Технічне рішення про введення нової або модернізованої системи в промислову експлуатацію погоджує Державна інспекція ядерного регулювання України у разі позитивних результатів приймальних випробувань.

Приймальні випробування проводить комісія, призначена експлуатуючою організацією.

Програма та методика приймальних випробувань погоджуються організаціями, що беруть участь у їх проведенні.

Приймальна комісія встановлює готовність ІКС до промислової експлуатації на підставі аналізу доказів, які підтверджують відповідність кількісних і якісних характеристик ІКС та її компонентів нормам, правилам і стандартам з ядерної та радіаційної безпеки, технічним вимогам до ІКС та їх компонентів, вимогам ТЗ і ТУ, а також готовність оперативного персоналу та персоналу ІКС до роботи в умовах функціонування ІКС.

Необхідні докази готовності ІКС до промислової експлуатації наводяться в документах, що обґрунтовують технічне рішення про введення ІКС в промислову експлуатацію, які надаються Державній інспекції ядерного регулювання України згідно з Вимогами до проведення модифікацій ядерних установок та порядку оцінки їх безпеки.

XII. Вимоги до експлуатації

1. Загальні вимоги

1. До введення нової або модернізованої ІКС в дослідну (дослідно-промислову) і промислову експлуатацію експлуатуючою організацією розроблюються та/або модифікуються обов’язкові для виконання інструкції оперативному персоналу та персоналу ІКС, які визначають:

процедури управління технологічними процесами енергоблока в передбачених режимах експлуатації, при порушеннях нормальної експлуатації, виникненні вихідних (початкових) подій, в аварійних ситуаціях, що враховуються проектом, під час і після проектних аварій;

правила зміни конфігурації ІКС (ПТК), вимоги до технічного обслуговування, випробування й відновлення ІКС та їх компонентів.

2. Введення в експлуатацію ІКС, ПТК, ТЗА та їх експлуатація здійснюються відповідно до ТЗ, ТУ, експлуатаційної документації, а також робочих програм та експлуатаційних інструкцій користувача, розроблених з урахуванням документів, зазначених у пункті 1 цієї глави, і технологічного регламенту безпечної експлуатації.

3. До закінчення терміну експлуатації користувачем проводиться обстеження технічного стану компонентів ІКС та аналіз їх експлуатаційної надійності, передбачені Вимогами до порядку та змісту робіт для продовження терміну експлуатації інформаційних та керуючих систем, важливих для безпеки атомних електростанцій.

Новий термін експлуатації ІКС встановлюється користувачем на підставі результатів обстеження та аналізу їх експлуатаційної надійності та погоджується з експлуатуючою організацією та Державною інспекцією ядерного регулювання України.

2. Перевірки й технічне обслуговування

1. Перевірки (випробування) й технічне обслуговування ІКС та її компонентів забезпечують підтримку заданого рівня їх надійності протягом усього регламентованого терміну експлуатації.

2. Періодичність, обсяг, тривалість, умови перевірок і технічного обслуговування встановлюються у робочих програмах та/або експлуатаційних інструкціях, розроблених користувачем відповідно до технологічного регламенту безпечної експлуатації, типових програм, інструкцій з експлуатації ІКС і їх компонентів. Перевірки, які не передбачені в цих документах, здійснюються у разі необхідності за спеціальними робочими програмами або інструкціями, в яких передбачаються також заходи щодо забезпечення безпеки їх проведення.

3. В експлуатаційних режимах енергоблока проводиться оперативне та регламентне технічне обслуговування компонентів ІКС.

Оперативне технічне обслуговування передбачає:

спостереження за технічним станом і функціонуванням компонентів ІКС з використанням даних з архіву діагностичних повідомлень ПТК;

визначення порушень працездатності компонентів ІКС та відновлення (заміну непрацездатних ТЗА та складових частин ПТК);

зміну конфігурації ІКС або ПТК (у разі потреби).

Регламентне технічне обслуговування передбачає почергову перевірку правильності виконання функцій в одному з резервованих каналів або в одному з групи ПТК, що виконують функції, ідентичні стосовно цілей, які досягаються, резервуючи один одного.

Виведення з роботи для регламентного технічного обслуговування одного з резервованих каналів або одного з групи ПТК виконується за санкцією уповноваженої посадової особи атомної станції.

Будь-яка перевірка під час регламентного технічного обслуговування в режимах експлуатації енергоблока здійснюється таким чином, щоб уникнути впливу на виконавчі компоненти технологічного устаткування, не перешкоджати виконанню функцій оперативним персоналом, не чинити негативний вплив на роботу та стан безпеки енергоблока.

4. Під час планово-попереджувального ремонту енергоблока здійснюється періодичний контроль технічного стану ІКС, ПТК і ТЗА згідно з пунктом 6 глави 8 розділу IV цих Вимог.

5. Після будь-якої початкової події, що передбачена проектом, перевіряється працездатність і характеристики компонентів, на які вона могла вплинути.

6. Відомості про проведення технічного обслуговування і результати перевірок зберігаються та аналізуються для підтвердження відповідності компонентів ІКС встановленим вимогам і своєчасного виявлення тенденції до погіршення їх характеристик.

3. Відновлення й ремонт

1. При порушенні працездатності будь-якого із об’єктів діагностування, виявленому при контролі технічного стану після включення електроживлення або в процесі роботи, користувачем вживаються заходи для якнайшвидшого відновлення ПТК або ТЗА, у якому виникло це порушення.

Відновлення проводиться безпосередньо на місці експлуатації шляхом заміни непрацездатної складової частини справною, взятою з експлуатаційно-відновного резерву. У разі відсутності змінних складових частин ТЗА замінюється повністю.

2. Експлуатаційно-відновний резерв постачається разом із ПТК і ТЗА. Склад експлуатаційно-відновного резерву і порядок його поповнення визначаються за узгодженням між розробником ТЗА (ПТК) і експлуатуючою організацією. Усі складові частини експлуатаційно-відновного резерву ідентифікуються.

Належні умови збереження запасних частин, контроль тривалості збереження та своєчасне проведення переконсервації відповідно до експлуатаційних документів забезпечує користувач.

3. Після заміни непрацездатної складової частини проводиться перевірка функціонування ТЗА (ПТК), а також калібрування каналів вимірювання, управління та сигналізації, на характеристики яких може вплинути ця заміна.

4. Відомості про порушення працездатності об’єктів діагностування фіксуються користувачем і використовуються ним при оцінці можливості продовження їх експлуатації протягом нового регламентованого терміну або необхідності попереджувальної заміни ТЗА (ПТК).

5. Ремонт непрацездатних складових частин із забезпеченням відновлення технічного ресурсу проводить виготовлювач цих складових частин з використанням заводської документації, технології, устаткування.

Ремонтні служби експлуатуючої організації можуть самостійно проводити ремонт окремих складових частин за умови дотримання вимог документації, технології та застосування відповідних інструментів, оснащення і засобів контролю. Перелік ремонтних робіт, що можуть виконуватися експлуатуючою організацією, наводиться в експлуатаційній документації ПТК і ТЗА.

6. Для оцінки експлуатаційної надійності ПТК і ТЗА експлуатуюча організація надає їх виготовлювачам відомості про порушення працездатності та виконані роботи з відновлення й ремонту.

4. Внесення змін і модернізація

1. Тимчасові або постійні зміни схем, конструкцій, алгоритмів і програмного забезпечення ІКС та їх компонентів, заплановані протягом їх життєвого циклу, оцінюються експлуатуючою організацією з урахуванням їх впливу на безпеку, в тому числі на збереження ефективності захисту від кібернетичних загроз.

Експлуатуючою організацією оцінюється вплив запланованих змін на експлуатаційні процедури та інструкції і у разі необхідності проводиться коригування цих документів.

2. Оперативному персоналу передається інформація про всі зміни, що проводяться, та їх можливий вплив на параметри та характеристики системи або компонента в усіх режимах експлуатації. Зміст, форма й порядок надання оперативному персоналу відповідної інформації визначаються експлуатуючою організацією.

3. Кількість тимчасових змін мінімізується. Граничні строки скасування тимчасової зміни або її переведення в постійну визначаються та контролюються користувачем. Передбачається періодичний контроль експлуатаційної документації (інструкцій, регламентів, робочих програм, методик тощо) для отримання впевненості в тому, що ці документи враховують наявні тимчасові зміни.

Після скасування тимчасових змін персонал ІКС проводить перевірку правильності функціонування ІКС (ПТК), документує її результати та сповіщає про них оперативний персонал.

4. Перед тим, як інсталювати змінене програмне забезпечення, проводиться його верифікація відповідно до положень глави 4 розділу XI цих Вимог.

5. При проведенні модернізації враховуються правила розробки, оцінки та підтвердження відповідності модернізованої ІКС та її компонентів, які встановлені цими Вимогами.

6. Перед введенням модернізованої ІКС в промислову експлуатацію експлуатуючій організації необхідно переглянути та обновити (за необхідності) експлуатаційну документацію та підготувати персонал ІКС до обслуговування нових компонентів та супроводження зміненого програмного забезпечення.

7. Склад документів, що обґрунтовують безпеку, які надаються до Державної інспекції ядерного регулювання України на різних етапах модернізації, визначається Вимогами до проведення модифікацій ядерних установок і порядку оцінки їх безпеки.

5. Управління конфігурацією

1. Постачальники й користувачі здійснюють ідентифікацію, перевірку й документування розпізнавальних ознак всіх компонентів і зв’язків між ними, сукупність яких визначає конфігурацію ІКС або ПТК у кожний момент життєвого циклу (далі - управління конфігурацією).

2. Управління конфігурацією охоплює:

компоненти, що функціонують у складі ІКС (ПТК);

засоби, використані при розробці та випробуваннях ІКС (ПТК);

проектну, конструкторську та програмну документацію;

документи, що містять відомості про перевірки (випробування) та підтвердження відповідності ІКС (ПТК, компонентів, засобів, документації) встановленим до них вимогам;

документи, що обґрунтовують функціональну безпеку ІКС (ПТК).

3. Мета управління конфігурацією полягає в забезпеченні всіх фахівців, що беруть участь у створенні, впровадженні та експлуатації ІКС (ПТК), повною, наочною та достовірною інформацією, що дозволяє в будь-який час:

ідентифікувати всі характеристики системи та/або її компонентів;

відстежити зміни характеристик протягом життєвого циклу;

визначити відповідність ІКС (ПТК, компонентів, засобів, документації) встановленим до них вимогам.

Директор Департаменту з питань безпеки ядерних установок
- заступник Головного державного інспектора з ядерної
та радіаційної безпеки України Б. Столярчук