6. Функционирование системы при отказах
Приводится перечень возможных единичных отказов элементов системы с анализом их последствий:
при выполнении персоналом действий, предусмотренных эксплуатационной документацией;
при отсутствии действий по ограничению последствий отказа, в том числе со стороны персонала;
при выполнении персоналом ошибочных действий;
при автоматическом срабатывании защитных систем.
При анализе функционирования системы должны быть рассмотрены приводящие к нарушению нормальной эксплуатации отказы:
активных элементов (в том числе задвижек, насосов);
пассивных элементов (элемент, функционирование которого связано только с вызвавшим его работу событием и не зависит от работы другой системы (элемента), например, управляющей системы), в том числе трубопроводов, теплообменников, баков, обратных клапанов;
контрольно-измерительной аппаратуры системы;
связанных с рассматриваемой системой управляющих и обеспечивающих систем.
Должны быть представлены результаты анализа отказов систем безопасности по общей причине, включая затопления, пожары и взрывы.
Для рассматриваемых отказов должна быть дана качественная оценка возможной тяжести их последствий.
Выбирается такая последовательность развития событий, которая может привести к наиболее тяжелым последствиям.
Необходимо показать результаты воздействия рассматриваемых отказов на работоспособность других систем ИЯУ.
Для систем безопасности должно быть показано, что система при нормальной эксплуатации и при проектных авариях выполняет свои функции при любом из учитываемых проектом исходном событии с наложением на исходное событие, в соответствии с принципом единичного отказа, одного независимого от исходного события отказа любого из следующих элементов систем безопасности: активного элемента или пассивного элемента, имеющего механические движущиеся части, или пассивного элемента без движущихся частей, имеющего вероятность невыполнения функции безопасности 10-3 или более, или одной независимой от исходного события ошибки персонала.
Следует указать, какие системы безопасности необходимы для ограничения и (или) ликвидации последствий отказов.