d) жесткость требований по защищенности отдельной системы и соответствующего оборудования должна определяться выполняемыми системой функциями. Компьютерные системы, выполняющие функции категории А, требуют более высокой степени защищенности, чем системы, выполняющие функции категории В или С;
e) для поддержания постоянно высокого уровня защищенности систем на АС должна проводиться специальная политика обеспечения защищенности, учитывающая специфику отдельных рабочих мест. Она должна включать в себя процедуры, устанавливающие связь между административной и технической защищенностью, допуска к системам, защищенности при работе с данными, модернизации и обслуживании, проверки защищенности и отчетности, а также процедуры тренингов по обеспечению защищенности;
f) системы, выполняющие функции, важные для безопасности, должны быть физически защищены от несанкционированного доступа. Контроль доступа должен включать в себя строгую идентификацию и порядок удостоверения для персонала систем, выполняющих функции категории А, и надежную идентификацию персонала для систем, выполняющих функции категорий В и С (см. 7.12 МАГАТЭ 50-SG-D3);
g) необходимо исключить устройства удаленного доступа (внешнего по отношению к АС) к системам, выполняющим функции категории А. Если предусматривается использование устройств удаленного доступа, размещенных в пределах АС, следует изучить и показать, что их использование не приведет к дополнительному риску как от несанкционированного доступа, так и от возникновения дополнительных источников возможных отказов системы;
h) доступ к системе должен регистрироваться путем записи персонала, типа доступа, времени и выполненных действий;
i) указанные записи, касающиеся защищенности систем, выполняющих функции категории А, должны просматриваться через четко определенные промежутки времени, а для систем, выполняющих функции категории В и С, - периодически.
5.4.3 Планы общей интеграции и приемки
Общая интеграция представляет собой совокупность всех технических и административных действий, проводимых непосредственно на АС и направленных на монтаж систем контроля и управления, выполнение соединений, проверку, калибровку и установление готовности к эксплуатации.
Общая приемка представляет собой совокупность всех проводимых непосредственно на АС технических и административных действий, которые до начала эксплуатации энергоблока должны подтвердить, что установленные системы и энергоблок готовы к работе.
Примечание - Общая приемка систем контроля и управления является частью приемки энергоблока (см. 4.4 МАГАТЭ I75-INSAG-3).
Общая интеграция и приемка включают в себя наладку и пуск отдельных систем (см. 6.1.5 и 6.1.6).
a) Вслед за интеграцией систем контроля и управления на АС должно быть подтверждено выполнение всех спецификаций функциональных и параметрических требований к функциям контроля и управления, важных для безопасности во всех заранее определенных режимах работы энергоблока.
b) Объем работы по интеграции и приемке систем может быть сокращен, если комплексное тестирование уже проводилось на предприятии-изготовителе или площадке АС или если это была уже не первая поставка систем на АС. Эти сокращения объема общей верификации и валидации следует обосновать и задокументировать.
5.4.3.1 Общий план интеграции
Общий план интеграции систем контроля и управления должен разрабатываться в рамках программы обеспечения качества. В дополнение к общим требованиям 5.4.1 по обеспечению качества и верификации применяют следующие требования:
a) испытания взаимосвязанных систем должны проводиться для подтверждения того, что:
- все интерфейсы взаимосвязанных систем работают правильно,
- выявление отказов, корректирующие действия и представление соответствующих данных осуществляются в соответствии с спецификациями требований к функциям контроля и управления;
b) испытания взаимосвязанных систем на устойчивость к воздействию электромагнитных возмущений должны проводиться в соответствии с требованиями МЭК 61000-4-1 - МЭК 61000-4-6;
c) должна быть проверена правильность выполнения заземления и эквипотенциальных соединений всего оборудования и экранов кабелей;
d) необходимо провести испытание систем на влияние отключения внешнего электропитания для того, чтобы проверить их функционирование и устойчивость к прерыванию и последующему восстановлению питания;
e) должно быть проверено соответствие условий окружающей среды по месту размещения систем контроля и управления специфицированным условиям эксплуатации;
f) необходимо проверить аналоговые и логические сигналы обмена между системами, чтобы показать, что при выполнении различных функций, важных для безопасности, обеспечиваются заданные значения сигналов и логических состояний. В случае, если функции представления информации, аварийной сигнализации, записи и выполнения расчетов выполняются системой, не влияющей на безопасность, то эти испытания следует проводить совместно с такой системой, если нельзя предложить более простой способ проверки правильности передачи данных;
g) функции замкнутого логического управления должны проверяться от входа до выхода, включая исполнительные устройства и интерфейсы оператора;
h) испытания должны подтверждать, что правильная информация поступает в каждую систему в случае отказа резервированного оборудования, информационных линий связи, датчиков или управляющих устройств. Испытания должны подтверждать правильность включения и времени действия режима управления;
i) необходимо провести испытания мультиплексных систем управления на приемлемое время реакции и правильность передачи данных от исходных команд до получения подтверждения правильности индикации состояния устройства управления. Испытания должны проводиться при нормальных условиях эксплуатации, имитации аварийных, наихудших условий и отказов аппаратного обеспечения.
5.4.3.2 Общий план приемки
Общий план окончательной валидации ФСО должен разрабатываться в рамках программы приемки систем АС (см. 4.4.200 МАГАТЭ 75-INSAG-3) при соблюдении следующих требований:
a) для подтверждения соответствия функциональности систем и их характеристик всем ранее определенным общим спецификациям требований в процессе приемочных испытаний должна проверяться и корректироваться установка режимов, порогов, параметров и значений величин для калибровки приборов;
b) во время приемки на АС следует проверить и уточнить эксплуатационные режимы систем контроля и управления.
5.4.4 Общий план эксплуатации
Общее планирование эксплуатации относится к эксплуатации взаимосвязанных систем контроля и управления. Общий план включает в себя планы эксплуатации отдельных систем (см. 6.2.6).
Общий план эксплуатации разрабатывается в рамках программы обеспечения качества. В дополнение к общим требованиям 5.4.1 к обеспечению качества и верификации предъявляются следующие требования:
a) общий план должен описывать:
- средства пуска, начальной загрузки и поддержания взаимосвязанных систем в рабочем состоянии,
- средства верификации готовности систем к выполнению функций, важных для безопасности,
- регламентные операции, например, периодическое тестирование, которое необходимо выполнять в течение эксплуатации энергоблока для поддержания требуемой надежности функций, важных для безопасности;
b) общий план должен определять условия, при которых должна проводиться модификация параметров или управляющих воздействий системы и влияние такой модификации на работу систем и на безопасную эксплуатацию энергоблока. Общий план должен также устанавливать, что модификации могут проводиться:
- под административным контролем,
- под административным контролем и после согласования с разработчиком при соответствующих испытаниях и верификации.
Примечание - Технология модификации и контролирующие органы, которые дают разрешение на модификацию, могут зависеть от организации, выполняющей работу, и национальных регулирующих актов;
c) общий план должен охватывать все режимы эксплуатации взаимосвязанных систем и определять, как системы должны работать в каждом из рассматриваемых случаев, включая:
- необходимые действия и требования к работе взаимосвязанных систем и энергоблока в случае отказа системы или опасности внешнего воздействия,
- требования к работе систем и энергоблока при проведении периодических испытаний, обслуживании и/или при введении корректировок (модификации),
- отказ от упомянутых выше требований - в этом случае должно быть осуществлено и подтверждено восстановление нормального режима эксплуатации АС.
5.4.5 Общий план обслуживания
Общий план обслуживания относится к обслуживанию на уровне взаимосвязанных систем контроля и управления. Он включает в себя и координирует планы обслуживания отдельных систем контроля и управления (см. 6.2.7).
Общий план обслуживания разрабатывается в рамках программы обеспечения качества. В дополнение к общим требованиям обеспечения качества и верификации по 5.4.1 к отдельным системам контроля и управления предъявляются следующие требования:
a) следует накладывать ограничения на операции по обслуживанию отдельных систем контроля и управления так, чтобы любая из них не отражалась на безопасности энергоблока. В частности, если требуется (см. 6.1.1.2.5), чтобы в процессе обслуживания системы контроля и управления продолжали соответствовать критерию единичного отказа, общий план должен определять, какое оборудование может быть выведено из работы, последствия его вывода, а также средства по вводу в действие и подтверждению его правильной работы;
b) должен предусматриваться системный подход к проверке и замене частей системы, чтобы сделать маловероятными отказы по общей причине в тех частях архитектуры контроля и управления, которые в случае аварии подвергаются воздействию изменяющихся условий окружающей среды. Такой подход должен обеспечить, чтобы те части системы, которые подвергаются воздействию облучения и связанными с ним ускоренному старению или изменению физических свойств (кабели, детекторы) или состояние которых изменяется в соответствии с воздействующим сигналом (например, включение усилителей мощности, реле), не могли привести к невыявленным отказам.