- подробные описания всей системы или ее частей, позволяющие провести независимую верификацию и валидацию. Эта документация может содержать подробную информацию о типовых испытаниях компонентов;
- подробные или краткие разъяснения, демонстрации или доказательства, необходимые для подтверждения проектных решений и упрощения процессов независимых верификации и валидации;
- информацию, касающуюся внедрения, интеграции, приемки, приемочных испытаний на заводе поставщика и на АС, для того чтобы обеспечить верификацию на тех этапах жизненного цикла безопасности, которые находятся между фазами проектирования и эксплуатации;
- информацию, необходимую для работы системы, чтобы верифицировать процедуры поддержания качества системы в течение длительного времени.
6.5 Сводка наиболее важных специальных требований к различным классам и категориям
Таблица 4 - Требования к проектированию и квалификации систем контроля и управления и оборудованию
Класс 1 | Класс 2 | Класс 3 |
Типовое оборудование | ||
Разработанное в соответствии со стандартами МЭК атомной отрасли (см. 6.1.2.1) | Отобранное квалифицированное готовое покупное оборудование | Отобранное готовое покупное оборудование |
Требования к характеристикам оборудования/семейства оборудования | ||
Должно допускаться разделение резервированных узлов с целью обеспечения соответствия критерию единичного отказа (см. 6.1.1.2.1) | ||
Детерминированное поведение при стационарных условиях (см. 6.1.1.2.2) | Также детерминированное поведение с использованием методологии сортировки (см. 6.1.1.2.2) | |
Минимальная зависимость работы системы от загрузки АС (см. 5.3.1.5.3) | ||
Устройства самопроверки: МЭК 60880 и МЭК 60987 (см. 6.1.2.3) | ||
Способность к тестированию (см. 6.1.1.2.4; 6.1.3.1.2) | ||
Способность обеспечить независимость: МЭК 60709 (см. 6.1.2.2.2) | ||
Квалификационные требования (см. 6.4) | ||
Оборудование: МЭК 60780. Программное обеспечение: МЭК 60880 и МЭК 60880-2 | Оборудование: МЭК 60780. Программное обеспечение | |
Таблица 5 - Требования к спецификации и реализации ФСО
Категория А | Категория В | Категория С |
Независимые подсистемы для резервированных функций (см. 6.1.2.4). Критерий единичного отказа при эксплуатации и обслуживании (см. 6.1.2.4) | ||
Независимость от резервных ручных средств управления (см. 5.3.1.5) | ||
Функциональная валидация (см. 6.1.3.1.1) | ||
Анализ надежности (см. 6.1.3.1.2) (в прямой зависимости от категории) | Анализ надежности (см. 6.1.3.1.1) (в прямой зависимости от категории) | Анализ надежности (см. 6.1.3.1.1) (в прямой зависимости от категории) |
Валидация по МЭК 60880 (см. 6.2.4) | Валидация по МЭК 60880 (см. 6.2.4) с возможными изъятиями | Валидация по МЭК 60880 с воможными изъятиями (см. 6.2.4) |
Верификация каждого канала безопасности в условиях АС (см. 6.2.5) | ||
Корректировка проекта по МЭК 60880 и МЭК 60987 (см. 6.1.7) | ||
Планирование системы | ||
План верификации независимой группой экспертов (см. 6.2.1.1). План валидации независимой группой экспертов (см. 6.2.4) | План валидации с привлечением независимых экспертов (см. 6.2.4) | План валидации с привлечением независимых экспертов (см. 6.2.4) |
Документирование и верификация | ||
Необходим охват интеграционных испытаний (см. 6.3.4.3) | Рекомендуется охват интеграционных испытаний (см. 6.3.4.3) | |
7 Общая интеграция и приемка
Цель этой фазы - провести интеграцию систем контроля и управления непосредственно на АС и убедиться, что в течение приемочных испытаний на АС все функции контроля и управления, важные для безопасности, выполнялись, как ожидалось. План приемки систем контроля и управления включают в программу приемки систем АС (см. 4.4 МАГАТЭ 75-INSAG-3).
7.1 Требования, необходимые для достижения результата
a) Необходимы систематичные действия в соответствии с разработанными планами внедрения системы, общей интеграции и приемки и обеспечения защищенности, определенными в 5.4. и 6.2.
b) Деятельность по общей интеграции должна охватывать все установленные и отдельно испытанные системы, имеющие отношение к контролю и управлению (см. 6.1.6).
c) Базы данных должны быть загружены и величины, подлежащие хранению, проверены.
d) Оборудование и программное обеспечение компьютерных систем должны находиться под управлением конфигурацией.
e) Для новых АС верификация и валидация всех функций, важных для безопасности, должны быть выполнены до загрузки топлива в реактор.
7.2 Выходная документация
a) Выходная документация на интеграцию системы контроля и управления с отчетами о хронологии верификации и валидации должна быть представлена до начала эксплуатации.
b) Отчет о приемке должен подтвердить, что система соответствует всем требованиям по ее использованию, а функции, важные для безопасности, соответствуют всем заранее установленным требованиям (см. 5.2).
c) Обнаруженные отклонения от проекта должны быть оценены, скорректированы и доведены до эксплуатирующей организации, чтобы любое влияние на работу АС не было оставлено без внимания (см. 4.4.2 МАГАТЭ 75-INSAG-3).
Примечание - Точные требования к документации будут зависеть от конкретной эксплуатирующей организации.
8 Общая эксплуатация и обслуживание
Системы контроля и управления могут быть приняты в эксплуатацию, если рассмотрение отчетов о приемке покажет, что вся работа выполнена удовлетворительно. Эксплуатация может продолжаться до тех пор, пока из записей, выполняемых при обслуживании, не станет ясно, что системы нуждаются в ремонте или модификации. Эксплуатация может быть продолжена в результате успешного завершения ремонта или модификации после рассмотрения и оценки соответствующих отчетов.
Условия начала эксплуатации должны быть оговорены до передачи систем после общей приемки эксплуатирующей организации. Независимо от этого соглашения должны быть удовлетворены следующие требования:
- должны быть завершены достаточные испытания систем, подтверждающие, что системы функционируют в соответствии со спецификацией. Если при испытаниях выявляются дефекты, то их следует описать в документации и, если возможно, исправить перед передачей системы в эксплуатацию;
- должны быть подготовлены документация пользователя и регламент обслуживания.
8.1 Требования, необходимые для достижения результата
Эксплуатация и обслуживание систем контроля и управления АС направлены на удовлетворение требований к функциям контроля и управления, важным для безопасности.
a) Должны быть введены регламенты эксплуатации, обслуживания и обеспечения защищенности, упомянутые в 5.4 и 6.2.
b) Инструкции, которым должны следовать оперативный и обслуживающий персонал, должны находиться в помещении блочного щита управления или в ближайшем помещении. Их форма и содержание должны соответствовать международным или национальным правилам.
c) В соответствии с МЭК 60880 для систем класса 1 должны быть введены инструкции по эксплуатации и обслуживанию программного обеспечения.
8.2 Выходная документация
При эксплуатации, ремонте и обслуживании должна вестись документация (в хронологическом порядке). Для выявления необходимости проведения обслуживания и модернизации в процессе эксплуатации с определенной периодичностью должны выполняться записи и составляться отчеты, содержащие соответствующие оценки.
Примечание - Подробные требования к выходной документации устанавливаются конкретной эксплуатирующей организацией.
Приложение А (справочное). Основные вопросы безопасности АС
В настоящем приложении представлены основные положения концепции безопасности, которые применены в настоящем стандарте к проекту систем контроля и управления на АС.
А.1 Цели безопасности АС
Любая промышленная деятельность, которая влечет за собой риски для рабочих, населения и окружающей среды, требует от оператора принятия всех мер, необходимых для того, чтобы эти риски находились на разумно достижимом низком уровне. Одним из характерных рисков ядерной энергетики является потенциальная опасность ионизирующего излучения (см. раздел 201 МАГАТЭ 50-C-D).
Основная цель радиационной безопасности - защитить людей, общество и окружающую среду посредством установления и поддержания эффективной защиты от радиационного воздействия АС (см. 2.1 75-INSAG-3 и раздел 2 МАГАТЭ 50-C-D).
Безопасность современных АС определяется вероятностью тяжелого повреждения активной зоны менее 10
событий в год. Применение всех принципов безопасности для будущих АС должно привести к достижению уровня этой вероятности не более 10
событий в год. Строгое применение мер по управлению в аварийных условиях и мер по ликвидации последствий должно привести к уменьшению вероятности повышенного выброса с АС, требующего контроля за ее пределами, по крайней мере, в 10 раз (см. 2.3 МАГАТЭ 75-INSAG-3).
событий в год. Применение всех принципов безопасности для будущих АС должно привести к достижению уровня этой вероятности не более 10 событий в год. Строгое применение мер по управлению в аварийных условиях и мер по ликвидации последствий должно привести к уменьшению вероятности повышенного выброса с АС, требующего контроля за ее пределами, по крайней мере, в 10 раз (см. 2.3 МАГАТЭ 75-INSAG-3).А.2 Анализ безопасности АС
Анализ безопасности в проекте АС выполняют, чтобы установить и подтвердить основы проектирования узлов, важных для безопасности, и гарантировать, чтобы проект АС в целом был способен обеспечить соблюдение пределов и контрольных уровней доз облучения, а также выбросов и сбросов, установленных регулирующим органом, при всех режимах работы АС (см. 2.3 МАГАТЭ 75-INSAG-3).
Анализ безопасности может включать в себя:
- подтверждение того, что пределы эксплуатации и условия соответствуют требованиям нормальной эксплуатации АС;
- описание постулированных исходных событий, характерных для проекта АС, и места их возникновения;
- анализ и оценку последовательностей событий, возникающих вследствие исходного постулированного события;
- сравнение результатов анализов с принятыми радиационными критериями и проектными пределами;
- установление и подтверждение основ проектирования;
- подтверждение того, что возможно управление при отклонениях от нормальной эксплуатации и авариях с помощью средств автоматических систем безопасности в комбинации с предписанными действиями оператора.