a) полный жизненный цикл безопасности системы контроля и управления в целом представляет собой интерактивный процесс, при выполнении которого необходимо устанавливать совпадение результата, полученного по окончании каждой из фаз жизненного цикла безопасности системы контроля и управления, с тем, что планировалось при ее начале. Фаза может начаться до завершения предыдущей при условии проведения соответствующих проверок, которые подтвердили бы соблюдение общего содержания процесса разработки.
b) фаза только тогда считается законченной, когда все предыдущие фазы завершены.
Примечание - Ответственность за безопасность станции несет эксплуатирующая организация, и эта ответственность не может быть поделена между разработчиками, поставщиками, строителями и надзорными органами, участвовавшими в процессе на различных этапах жизненного цикла АС (см. 3.1.2 МАГАТЭ 75 INSAG-3).
5.1 Определение требований к контролю и управлению на основе технического проекта АСУТП АС
Настоящий раздел устанавливает исходные требования для спецификации ФСО и исходные условия для проектирования архитектуры контроля и управления, вытекающие из основ проекта безопасности и проекта АС.
В МАГАТЭ 50-C-D (Редакция 1) и МАГАТЭ 50-SG-D 11 определен ряд отдельных "принципов безопасности", которые совместно образуют "интегрированный подход к общей безопасности", обеспечивающий безопасность АС. Эти принципы должны реализовываться в проекте путем рассмотрения всех возможных "постулированных исходных событий" и создания последовательных физических барьеров, не допускающих облучения персонала, населения и радиационного воздействия на окружающую среду свыше установленных пределов (см. разделы А.1, А.2 и А.3 приложения А). В соответствии с этим подходом в проекте АС устанавливается соответствующий уровень качества для функций АС и систем, необходимых для поддержания АС в пределах нормальных условий эксплуатации, для обеспечения правильной реакции на постулированные исходные события и осуществления долговременного управления АС после аварии.
5.1.1 Обзор требований к функциональным, эксплуатационным характеристикам и независимости функций контроля и управления
Требования к функциональным, эксплуатационным характеристикам и независимости функций контроля и управления, важных для безопасности, и принципы эксплуатации АС определяются в проекте безопасности станции и являются неотъемлемой частью всего проекта контроля и управления. Требования, касающиеся взаимодействия человек - машина, учитывают как принципы управления, так и эргономические соображения, что позволяет снизить вероятность отказов за счет человеческого фактора.
Основные положения проекта безопасности станции должны содержать следующие исходные данные:
- концепция глубокоэшелонированной защиты АС (см. раздел А.3 приложения А) и группа функций, предназначенных для подавления последствий постулированных исходных событий и выполняющих таким образом цели защиты (см. раздел А.2 приложения А).
Примечание 1 - В случаях, когда требуется высокая надежность функции, перечень требований к АС и контролю и управлению учитывает необходимость различных путей обеспечения защиты от конкретного постулированного исходного события, например, использование двух или более независимых и функционально дублирующих принципов физического воздействия и, если необходимо, второй функционально дублирующей, независимой, резервированной механической системы аварийного управления.
Примечание 2 - Барьеры глубокоэшелонированной защиты могут включать в себя функции, важные для безопасности, но могут включать также и другие функции. Требования настоящего стандарта определяют только функции, являющиеся важными для безопасности;
- требования к функциональным, эксплуатационным характеристикам функций АС, важных для безопасности, которые должны соответствовать общим требованиям безопасности (см. раздел А.3 приложения А).
Примечание 3 - Если требуется валидация правильности выполнения функции (см. 6.1.3.1), то проектом должны быть определены исходные условия, допустимые пределы и допустимая скорость изменения параметров АС, контролируемых системами контроля и управления, важными для безопасности;
- роль автоматики и регламентированных действий оператора при управлении предусматриваемыми отклонениями от нормальной эксплуатации и в условиях аварии (см. раздел А.3 приложения А);
- анализ задач в соответствии с разделом 3.2 МЭК 60964, определяющим, какие функции должны быть переданы оператору и какие - машинам;
- изменения параметров, которые должны быть представлены оператору для выполнения им действий вручную;
- принципы приоритетности между действиями, выполняемыми автоматически и вручную, с учетом категорий функций, щитов управления или местных щитов.
5.1.2 Обзор требований к установлению категорий (категоризации)
5.1.2.1 Требования настоящего стандарта к установлению категорий (категоризации) функций и классификации систем
Функции, системы и оборудование на АС классифицируют в соответствии с их важностью для безопасности (см. раздел В.1 приложения В). Настоящий стандарт устанавливает различие между установлением категорий функций контроля и управления, важных для безопасности, и классификацией систем контроля и управления. Разумность такого деления и соотношение с концепциями классификации, изложенными в документах МАГАТЭ и МЭК 61226, поясняется в приложении В.
Примечание - Термины "категоризация" и "классификация" иногда используются как синонимы. Для ясности в настоящем стандарте термин "категоризация" относят к функциям, а термин "классификация" - к системам.
Процесс установления категории соотносит каждую функцию контроля и управления с категорией, исходя из ее важности для безопасности. Эти категории характеризуются набором требований к выполнению спецификаций, проекта, внедрению, верификации и валидации функций контроля и управления, а также требованием к минимально требующемуся классу соответствующих систем и оборудования, необходимого для реализации функций. Последовательные требования применяются к целому ряду приборов, необходимых для реализации конкретной функции, без учета того, как она распределена по другим взаимосвязанным системам контроля и управления (см. раздел А1 МАГАТЭ 50-SG-D-1).
При классификации системы контроля и управления оборудование распределяют по классам в соответствии с их важностью для безопасности. Эти классы характеризуются набором требований к свойствам и возможностям систем. Выполнение этих требований позволяет рассматривать систему как подходящую для размещения одной или более функций контроля и управления в соответствии с определенной категорией. Требования относятся к прикладным функциям, сервисным функциям и функциям, выполняемым системным программным обеспечением данной системы.
Процесс установления категорий функций контроля и управления является частью проекта основ безопасности АС и выходит за пределы области применения настоящего стандарта (см. раздел В.1 приложения В). Настоящий стандарт предусматривает, что при проектировании основ безопасности отдельные функции контроля и управления, важные для безопасности, распределяются по трем категориям А, В или С и требования основного проекта к системам и оборудованию, соответствующему этим категориям, соответствуют также требованиям к системам безопасности МАГАТЭ.
Примечание - Нормативные требования к установлению категорий в различных странах могут отличаться. По этой причине не следует ожидать единого решения при установлении категорий функций контроля и управления в соответствии с данным стандартом, который применим как к новым, так и к действующим АС. В связи с этим при установлении категорий необходимо провести специальный анализ соответствия установленных категорий функций контроля и управления требованиям к соответствующим системам и оборудованию.
Классификацию систем определяет организация, проектирующая систему контроля и управления, на фазе разработки проекта архитектуры до назначения функций контроля и управления отдельным системам (см. 5.3.1 и 5.3.2).
5.1.2.2 Требования
a) Категоризация функций контроля и управления должна содержаться в основах проекта безопасности и формировать исходные данные для выработки общей спецификации требований к функциям, системам и оборудованию контроля и управления.
b) Организация, проектирующая контроль и управление, должна проводить обзор категоризации и верифицировать ее полноту и осуществимость. В случае неосуществимости (например, при назначении слишком высокой категории для очень сложной функции) необходимо провести повторный анализ функций контроля и управления АС, пока не будет найдено осуществимое решение.
5.1.3 Обзор особенностей проекта АС
Особенности проекта АС накладывают следующие определенные ограничения на разработку архитектуры контроля и управления (см. 5.3):
a) проектная организация должна учитывать ограничения, накладываемые на оборудование контроля и управления проектом АС, условиями взаимодействия с технологическим оборудованием и событиями вне системы контроля и управления, включая:
- границы между системами и оборудованием контроля и управления и технологическими системами АС, в том числе взаимодействие с электрическими/механическими исполнительными системами и устройствами энергоснабжения,
- диапазон переходных и стационарных условий окружающей среды в нормальных условиях эксплуатации, при отклонении от нормальных условий и при аварии, при которых должны работать системы контроля и управления,
- диапазон переходных и стационарных характеристик выдаваемой и потребляемой энергии в нормальных условиях эксплуатации, при отклонении от нормальных условий и при аварии, при которых должны работать системы контроля и управления,
- основные требования к размещению и прокладке кабелей,
- особые требования к размещению и прокладке кабелей к центрам их концентрации, таким как щиты управления или кабельные коридоры,
- требования по разводке нулевой шины и электропитания,
- внешние и внутренние опасности, рассматриваемые в соответствии с принятыми предположениями об опасностях на станции, включающие в себя пожар, подтопление, обледенение, удар молнии, действие повышенного напряжения или электромагнитное воздействие, землетрясение, взрыв или химическое воздействие;
b) проектная организация должна определить ограничения, накладываемые на оборудование контроля и управления принципами эксплуатации, т.е. ограничениями со стороны:
- защищенности информации,
- эксплуатации и обслуживания (см. 2.6 МЭК 60964),
- гарантийного обслуживания систем контроля и управления.
5.2 Выходная документация
Выходная документация о выполненной работе, описанной в 5.1, представляет собой следующие общие спецификации требований к каждой ФСО, важной для безопасности.
Примечание 1 - Общие спецификации требований охватывают всю функцию контроля и управления в целом, начиная с входных устройств (датчиков, устройств обработки, другого оборудования) и заканчивая выходными (блоками управления исполнительными устройствами и др. оборудованием). Дальнейшее дробление этих спецификаций приведет к спецификациям требований к подфункциям на уровне каждой отдельной системы контроля и управления, что зависит от выбора архитектуры (см. 5.3) и от того, как функции распределены по оборудованию (контрольно-измерительные приборы, процессоры, исполнительные устройства):
a) общие спецификации требований должны быть установлены для каждой ФСО. Они должны включать в себя:
1) спецификацию требований к функциональности, определяющую, каким образом функция преобразует входную информацию в выходную с целью управления или контроля работы АС,
2) спецификацию требований к рабочим характеристикам, определяющую диапазон действия, точность и динамические характеристики функции.