24. В случае когда управляющая или информационная функция выполняется с участием персонала АС, в проекте АС должно быть показано, что персоналу АС обеспечены условия для выполнения данной управляющей или информационной функции. В проекте АС должны быть приведены и обоснованы меры по снижению вероятности ошибок персонала.
25. Функциональные группы, выполняющие управляющие или информационные функции категории А, должны удовлетворять принципам резервирования, независимости и разнообразия. Выбор вида (видов) разнообразия должен производиться на основе анализа возможных причин отказов выполнения управляющей или информационной функции функциональной группы и ожидаемых последствий. При использовании в составе функциональной группы, выполняющей управляющую или информационную функции категории А, программируемых цифровых устройств для обеспечения соблюдения принципа разнообразия должны использоваться несколько видов разнообразия.
26. Функциональные группы, выполняющие управляющие или информационные функции категории В, должны удовлетворять принципам резервирования, независимости и разнообразия. Необходимость применения или неприменения принципов независимости, резервирования и разнообразия должна быть обоснована в проекте АС.
27. Для подтверждения способности элементов УСВБ выполнять управляющие и информационные функции должно предусматриваться проведение их оценки соответствия (в форме испытаний).
28. В группе каналов УСВБ, задействованных в выполнении одной и той же управляющей (информационной) функции категории А, резервирующих друг друга, каждый канал должен быть способен выполнить управляющую (информационную) функцию канала независимо от:
неработоспособности (в том числе вследствие вывода из работы, испытаний, технического обслуживания) других каналов, относящихся к данной группе каналов;
нарушения работоспособности линии передачи сигналов и данных между каналами данной группы;
влияния на другие каналы данной группы внешних воздействий природного и техногенного характера, а также воздействий проектных аварий.
III. Требования к управляющим системам нормальной эксплуатации, важным для безопасности
29. В проекте АС должно предусматриваться автоматическое и (или) автоматизированное управление технологическим оборудованием систем нормальной эксплуатации, важных для безопасности, посредством УСНЭ ВБ.
30. В проекте АС должна предусматриваться передача управляющих воздействий со стороны УСНЭ ВБ на объекты управления при отклонении от заданных значений технологических параметров АС, по которым определены пределы безопасной эксплуатации (нейтронная и тепловая мощности РУ, давление и температура теплоносителя первого контура и другие). Указанные управляющие воздействия должны быть направлены на возврат контролируемых параметров к значениям, установленным для нормальной эксплуатации, и передаваться на объекты управления, прежде чем управляющие системы безопасности инициируют действия защиты.
31. В проекте АС для УСНЭ ВБ должны быть определены и обоснованы:
условия срабатывания защит;
условия введения в действие блокировок;
алгоритмы управления технологическим процессом;
номенклатура параметров контроля, необходимых для управления (в том числе автоматизированного);
количество измерительных каналов, достаточных для выполнения УСНЭ ВБ управляющих и информационных функций;
алгоритмы и критерии автоматизированного управления, исходя из совокупности значений параметров из разных измерительных каналов;
режим контроля параметров (непрерывный и периодический, периодичность контроля параметров должна быть обоснована);
параметры, которые контролируются в режиме индикации, прямого измерения и обработки результата измерения с использованием ПО.
32. Защиты и блокировки, реализованные в составе УСНЭ ВБ, должны выполняться с возможностью вывода указанных защит и блокировок из работы и ввода в работу при выполнении условий, установленных в проекте АС.
33. В проекте АС должна предусматриваться автоматизированная проверка защит, выполняемых УСНЭ ВБ.
34. Введенный в действие алгоритм защиты, выполняемой УСНЭ ВБ, должен осуществляться без прерывания до завершения этого алгоритма независимо от изменений инициирующего условия, вызвавшего срабатывание защиты. Обоснование допустимости отступления от данного требования должно приводиться в проекте АС.
35. Снятие команды на инициирование защиты, выполняемой УСНЭ ВБ, после завершения работы алгоритма защиты, в случае если проектом АС предусмотрено, что такое снятие осуществляется персоналом АС, должно выполняться с принятием предусмотренных в проекте АС организационных и технических мер, препятствующих ошибочному снятию команды.
IV. Требования к управляющим системам безопасности
36. Управляющие системы безопасности должны обеспечивать автоматическое и автоматизированное управление СБ в объеме, установленном и обоснованном в проекте АС.
37. Автоматическое введение в действие технологического оборудования СБ должно осуществляться по командам от УСБ при возникновении условий, установленных и обоснованных в проекте АС.
38. Автоматизированное введение в действие технологического оборудования СБ должно предусматриваться с БПУ, а также (при потере возможности управления с БПУ) с РПУ.
39. В проекте АС для УСБ должны быть определены и обоснованы:
условия автоматического запуска (введения в действие) СБ;
алгоритмы управления СБ.
40. Управляющие системы безопасности должны быть спроектированы таким образом, чтобы в течение 10-30 минут после автоматического запуска СБ предотвращалась возможность вмешательства в их работу персонала АС, за исключением вмешательства, связанного с действиями персонала АС, предусмотренными технологическим регламентом эксплуатации блока АС, инструкциями по эксплуатации, инструкцией по ликвидации аварий, руководством по управлению запроектными авариями.
41. Управляющие системы безопасности, выполняющие функцию аварийной защиты, должны соответствовать требованиям, установленным в правилах ядерной безопасности РУ АС.
42. Формируемые УСБ команды автоматического управления системами безопасности должны иметь приоритет по сравнению со всеми остальными командами управления.
43. В проекте АС должно быть определено время восстановления работоспособности каналов УСБ после возникновения отказа канала по каждой выполняемой этим каналом функции.
44. Перед включением в работу каналов УСБ должны быть проведены испытания по проверке выполнения каналами УСБ функций, установленных в проекте АС.
V. Требования к управляющим системам, относящимся к важным для безопасности специальным техническим средствам для управления запроектными авариями
45. Объем контроля, осуществляемого управляющими системами, относящимися к важным для безопасности специальным техническим средствам для управления запроектными авариями, должен быть достаточен для определения состояния основных функций безопасности АС в условиях запроектных аварий (в том числе тяжелых), а также для выполнения персоналом АС действий по управлению запроектными авариями (в том числе тяжелыми).
46. Достаточность объема контроля АС, осуществляемого управляющими системами, относящимися к важным для безопасности специальным техническим средствам для управления запроектными авариями (включая номенклатуру контролируемых параметров, диапазон и точность измерений, быстродействие, время автономной работы), должна быть обоснована в проекте АС.
47. Отображение контролируемых параметров РУ и АС управляющими системами, относящимися к важным для безопасности специальным техническим средствам для управления запроектными авариями, должно обеспечиваться в течение всего периода аварии и в послеаварийный период.
48. При проектировании управляющих систем, относящихся к важным для безопасности специальным техническим средствам для управления запроектными авариями, на многоблочной АС должна быть показана достаточность предусмотренных в указанных управляющих системах технических средств для случая возникновения запроектной (в том числе тяжелой) аварии одновременно на всех блоках АС.
49. Электроснабжение элементов управляющих систем, относящихся к важным для безопасности специальным техническим средствам для управления запроектными авариями, должно осуществляться таким образом, чтобы указанные системы сохраняли работоспособность в течение обоснованного в проекте АС времени при отказе источников электроснабжения нормальной эксплуатации, а также источников аварийного электроснабжения второй группы системы аварийного электроснабжения.
50. В проекте АС должны быть предусмотрены все разумно достижимые меры по обеспечению независимости управляющих систем, относящихся к важным для безопасности специальным техническим средствам для управления запроектными авариями, от управляющих систем нормальной эксплуатации и УСБ.
VI. Требования к интерфейсу "человек-машина"
51. В составе управляющих систем, важных для безопасности, должны предусматриваться системы, обеспечивающие представление персоналу АС достоверной информации о состоянии систем и элементов АС, важных для безопасности.
52. В проекте АС должно быть показано, что интерфейс "человек-машина" обеспечивает сведение к минимуму возможности ошибочных действий персонала АС при управлении АС.
53. Перечень параметров АС, контролируемых с БПУ, должен быть достаточным для предоставления персоналу АС однозначной информации о соблюдении пределов безопасной эксплуатации АС, о возникновении условий введения в действие СБ, а также об автоматическом срабатывании и функционировании систем безопасности. Перечень параметров АС, контролируемых с БПУ и РПУ, должен быть обоснован в проекте АС и представлен в ООБ АС.
54. В составе управляющих систем, важных для безопасности, реализующих защиты, должны предусматриваться средства сигнализации о срабатывании защиты. При использовании для реализации защиты многоканальной структуры должна предусматриваться сигнализация персоналу АС о срабатывании отдельных каналов.
55. Условные обозначения (в том числе сокращения и аббревиатуры), применяемые в УСВБ для обозначения объектов управления, технологических параметров систем, важных для безопасности, параметров состояния УСВБ и её элементов, не должны требовать привлечения дополнительной справочной документации для понимания персоналом АС указанных условных обозначений.