VII. Требования к содержанию главы 7 "Управление и контроль" [ФЕДЕРАЛЬНЫЕ НОРМЫ И ПРАВИЛА В ОБЛАСТИ ИСПОЛЬЗОВАНИЯ АТОМНОЙ ЭНЕРГИИ] - последняя редакция

VII. Требования к содержанию главы 7 "Управление
и контроль"

Описание каждой из управляющих систем, важных для безопасности, необходимо выполнить в соответствии с типовой структурой описания систем, приведенной в приложении N 4 к настоящим Требованиям.

Кроме того, для каждой из рассматриваемых систем, важных для безопасности, должна быть представлена дополнительная информация, требуемая настоящей главой, а также информация, специфичная для конкретной системы.

7.1. Введение.

7.1.1. Перечень управляющих систем, важных для безопасности.

Должны быть перечислены управляющие системы, важные для безопасности, а также элементы этих систем (контрольно-измерительная аппаратура; показывающие приборы; органы управления; датчики; преобразователи; программируемые цифровые устройства; ПО, используемое для выполнения управляющих и информационных функций управляющих систем, важных для безопасности).

Должны быть представлены сведения о наличии для управляющих систем, важных для безопасности, программ обеспечения качества, разработанных с учетом федеральных норм и правил в области использования атомной энергии, регламентирующих требования к программам обеспечения качества для ОИАЭ. Должна быть представлена информация о наличии процедур обеспечения качества ПО для каждой стадии жизненного цикла ПО и отчета о жизненном цикле ПО.

Должна быть приведена информация о проектных наименованиях и обозначениях систем, указано отнесение систем к УСНЭ, УСБ, специальным техническим средствам по управлению ЗПА.

Если система одновременно выполняет функции УСНЭ и УСБ, то ее описание должно приводится в рамках раздела главы 7 ООБ АС, выполняемом в соответствии с пунктом 7.4 настоящего приложения. В разделе главы 7 ООБ АС, выполняемом в соответствии с пунктом 7.2 настоящего приложения, должны приводится только наименование системы, функции нормальной эксплуатации, которые она выполняет, и ссылка на соответствующий раздел главы 7 ООБ АС, где приведено ее полное описание.

Должны быть указаны функциональные группы управляющих систем, привести их классификацию в соответствии с положениями федеральных норм и правил в области использования атомной энергии, устанавливающих требования к управляющим системам, важным для безопасности АС.

Должна быть представлена информация о том, какие системы (функциональные группы, элементы, ПО) разрабатываются вновь, а также используемые системы (элементы, ПО), апробированные прежним опытом эксплуатации. Должно быть обосновано применение в управляющих системах, важных для безопасности, готового коммерческого и ранее разработанного ПО.

7.1.2. Основные принципы и критерии безопасности.

Должны быть приведены сведения о нормативных требованиях, проектных критериях, иных требованиях, которые учтены при проектировании систем (функциональных групп, элементов), перечисленных в разделе главы 7 ООБ АС, выполняемом в соответствии с пунктом 7.1.1 настоящего приложения.

Должно быть обосновано соответствие принятых проектных решений современному уровню науки, техники и производства.

7.1.3. Меры по предупреждению или защите от отказов по общей причине.

Должен быть представлен перечень рассматриваемых отказов по общей причине. Указаны меры по предупреждению отказов по общей причине или защите от них. Должна быть обоснована достаточность указанных мер для обеспечения безопасности АС.

Должны быть представлены результаты анализа уязвимости управляющих систем, важных для безопасности, к отказам по общим причинам.

7.1.4 Меры по обеспечению защищенности от компьютерных угроз и целостности ПО, используемого для выполнения управляющих и информационных функций управляющих систем, важных для безопасности.

Должны быть приведены сведения о мерах по обеспечению защищенности от компьютерных угроз и целостности ПО. Должна быть обоснована достаточность указанных мер для обеспечения безопасности АС.

7.1.5. Результаты испытаний.

Должны быть приведены результаты испытаний систем или отдельных их частей на полигоне.

7.2. Управляющие системы нормальной эксплуатации, важные для безопасности.

7.2.1. УСНЭ блочного уровня.

7.2.1.1. Назначение и проектные основы.

Должна быть представлена информация о требованиях, на основе которых проектируются управляющие системы блочного уровня, важные для безопасности; об обосновании этих требований, о назначении системы, о принципах и проектных критериях, положенных в основу их проекта.

7.2.1.2. Описание системы. Функционирование при нормальной эксплуатации.

Должна быть представлена информация, содержащая описание УСНЭ блочного уровня, данные о составе, основных технических характеристиках, описание принципа действия УСНЭ блочного уровня при нормальной эксплуатации, нарушениях нормальной эксплуатации, включая аварии, с учетом взаимодействия с другими системами.

Должна быть представлена информация о составных частях и элементах УСНЭ блочного уровня, которые обеспечивают:

дистанционное, автоматизированное и (или) автоматическое управление системами нормальной эксплуатации АС;

контроль и представление оператору информации о параметрах, характеризующих работу АС во всех возможных режимах нормальной эксплуатации, а также информации об отклонении от нормальной эксплуатации;

представление обобщенной информации персоналу о состоянии функций безопасности АС (система предоставления параметров безопасности) в режимах нормальной эксплуатации и в режимах с нарушением нормальной эксплуатации, включая проектные и запроектные аварии;

групповую и индивидуальную связь между БПУ, РПУ и персоналом АС, выполняющим работы вне пунктов управления;

интерфейс со смежными системами и передачу данных;

диагностику состояния технических и программно-технических средств УСНЭ блочного уровня.

Информация об элементах (функциональных группах) УСНЭ блочного уровня также должна содержать данные об их составе, основных технических характеристиках, размещении, схемах систем и средств, описание принципа действия при нормальной эксплуатации, нарушениях нормальной эксплуатации, включая аварии.

Должна быть представлена:

информацию о методах и результатах оценки показателей надежности системы;

сведения об электроснабжении, устойчивости к изменению параметров электропитания и электрическим воздействиям, электромагнитной совместимости и защищенности, стойкости к воздействию окружающей среды и условий эксплуатации; системах, обеспечивающих требуемые параметры окружающей среды в местах размещения оборудования системы и персонала;

обоснование устойчивости контуров автоматического регулирования;

описание принятых подходов к защите от компьютерных угроз;

результаты оценки соответствия и испытаний систем (элементов систем);

рисунки, схемы, диаграммы, графики, таблицы, поясняющие принятые технические решения;

сведения о выполнении верификации и валидации (с приведением обоснования объема их выполнения и результатов выполнения) ПО, используемого в УСНЭ.

7.2.1.3. Пусконаладочные работы.

Должны быть представлены обоснования принятого объема пусконаладочных работ, полноты объема предусмотренных организационных и технических мероприятий, перечня потенциально опасных работ и мер, предотвращающих возникновение аварий.

Должны быть приведены сведения о методах проверки работоспособности УСНЭ блочного уровня и их элементов, их комплексных испытаниях, интеграции в составе АСУ ТП, диагностике и документированию их характеристик, приемочным критериям и их обоснованию.

7.2.1.4. Эксплуатационные пределы и условия. Техническое обслуживание.

Должно быть представлено обоснование эксплуатационных пределов и условий, относящихся к УСНЭ блочного уровня, обеспечивающих предотвращение нарушений пределов и условий безопасной эксплуатации АС.

Должно быть представлено обоснование решений по диагностике, периодическому контролю состояния УСНЭ блочного уровня, их периодическим проверкам и испытаниям по выполнению требуемых функций, регистрации и документированию неисправностей и отказов, а также подготовке персонала.

Должно быть приведено обоснование принятых мероприятий и процедур, направленных на устранение неисправностей и дефектов в процессе технического обслуживания.

Должно быть приведено обоснование отсутствия негативного влияния технического обслуживания на безопасность АС.

Должно быть приведено обоснование мероприятий по управлению старением.

7.2.1.5. Функционирование системы при отказах и нарушениях нормальной эксплуатации.

Должны быть приведены результаты анализа видов отказов УСНЭ блочного уровня и их влияния на безопасность АС, показывающие соответствие проектным критериям, а также нормативным требованиям.

Должен быть представлен анализ реакций систем и элементов на внешние и внутренние воздействия, реакций систем на возможные отказы и неисправности, ошибки и ошибочные решения персонала.

Для элементов УСНЭ блочного уровня, не влияющих на безопасность, должно быть обосновано отсутствие влияние отказов на безопасность АС.

7.2.2. Блочный пункт управления.

7.2.2.1. Назначение и проектные основы.

Должна быть представлена информация о требованиях, на основе которых проектируется БПУ, обосновании этих требований, назначении БПУ, принципах и проектных критериях, положенных в основу его проекта.

7.2.2.2. Описание. Функционирование при нормальной эксплуатации.

Должно быть приведено описание БПУ, относящихся к нему КИП, а также:

общий вид БПУ;

состав панелей оперативного контура БПУ с размещенными на них средствами автоматизации;

общие виды пультов и планшетов БПУ с размещенными на них средствами автоматизации;

информацию о размещении средств автоматизации, важных для безопасности, и информацию, необходимую для обоснования эргономических требований, предъявляемых к их использованию, расположению информационных и моторных полей на панелях пункта управления и планшетах пульта (пультов) управления.

Должна быть приведена информация по обоснованию технических решений по:

автоматическому предоставлению оператору информации о состоянии технологического оборудования и средств автоматизации, важных для безопасности;

независимой проверке оператором исправности технологического оборудования и средств автоматизации, важных для безопасности, в процессе функционирования;

перечню функций, которые реализуются автоматически с отображением информации об этом оператору;

перечню функций, которые реализуются операторами.

Со ссылкой на информацию, представленную в разделе главы 8 ООБ АС, выполняемом в соответствии с пунктом 8.5 настоящего приложения, должны быть приведены сведения о регистрации действий персонала управления при нарушении нормальной эксплуатации.

Должна быть приведена информация, обосновывающая дублирование автоматически реализуемых функций функциями, выполняемыми с участием оператора.

Должны быть приведены сведения о том, каким образом БПУ обеспечивает при нормальной эксплуатации и авариях управление и контроль: за РУ; за СБ; за другими системами блока АС, предусмотренными проектом.

Должны быть приведены сведения о принципе действия БПУ и его составных частей во взаимосвязи с другими системами и связанным с ним оборудованием при нормальной эксплуатации, а также при нарушениях нормальной эксплуатации, включая аварии.

Должны быть приведены сведения о контрольно-измерительной аппаратуре, которая делает информацию пригодной для выполнения оператором необходимых действий по обеспечению безопасности.

Должны быть обоснованы принятые в проекте АС решения в части интерфейса "человек-машина".

Должна быть представлена информация по обоснованию достаточности рабочего пространства для всего оперативного персонала как при нормальной эксплуатации, так и при нарушениях нормальной эксплуатации, включая аварии.

Должна быть обоснована достаточность принятых мер по ограничению доступа в помещения пунктов управления лиц, не включенных в состав смен, как при нормальной эксплуатации, так и при нарушениях нормальной эксплуатации, включая аварии.

Должна быть представлена информация об обеспечении рабочих мест операторов условиями, достаточными для выполнения ими всех требуемых функций.

Должна быть представлена следующая информация:

размещение средств отображения информации в зависимости от ее важности для безопасности АС на панелях БПУ и планшетах пульта (пультов);

цветовое отличительное оформление средств отображения информации в зависимости от ее важности для безопасности АС;

удобство осуществления наблюдения оператором отображения информации (зоны обзора, размеры шкал, цифр, и другие символы);

надежность применяемой подсветки шкал, цифр и других символов на средствах отображения;

размещение средств управления исполнительными органами систем (элементов), важных для безопасности, на полях панелей пункта управления и планшетах пульта (пультов) с учетом удобства наблюдения за отображаемой информацией, необходимой для управления с помощью этих средств;

цветное отличительное оформление средств управления исполнительными органами систем (элементов), важных для безопасности;

об устройствах санкционированного доступа к средствам управления исполнительными органами систем (элементов), важных для безопасности, если такие требования предъявляются.

Должно быть представлено обоснование:

освещенности рабочих мест операторов;

цвета, звука и других отличительных характеристик сигнализации, которые должны хорошо идентифицироваться оператором и иметь единое толкование по всем пунктам управления на блоке АС;

применения средств связи (с учетом информации представленной в разделе главы 8 ООБ АС, выполняемом в соответствии с пунктом 8.5 настоящего приложения);

применения средств промышленного телевидения (с учетом информации представленной в разделе главы 8 ООБ АС, выполняемом в соответствии с пунктом 8.5 настоящего приложения);

применения информационных средств БПУ, предназначенных для использования всеми операторами смены;

эргономичности технических решений по ручной и автоматизированной регистрации информации оператором на рабочем месте;

конструктивного решения по хранению документации на рабочем месте оператора, необходимой ему для оперативного применения;

технологии и средств организации питания оператора на рабочем месте в штатных и нештатных ситуациях, а также при авариях.

7.2.2.3. Пусконаладочные работы.

Должен быть обоснован принятый объем пусконаладочных работ, полноту объема предусмотренных организационных и технических мероприятий, перечня потенциально опасных работ и мер, предотвращающих возникновение аварий.

7.2.2.4. Эксплуатационные пределы и условия. Техническое обслуживание.

Должно быть приведено, с учетом информации, представленной в главе 16 ООБ АС, обоснование эксплуатационных пределов и условий, относящихся к БПУ, обеспечивающих предотвращение нарушений пределов и условий безопасной эксплуатации АС.

7.2.2.5. Функционирование при отказах и нарушении нормальной эксплуатации.

Должны быть представлены результаты анализа видов отказов оборудования БПУ и их влияния на безопасность АС, показывающие соответствие проектным критериям, а также нормативным требованиям.

Должен быть представлен анализ реакций систем и элементов на внешние и внутренние воздействия, реакций систем на возможные отказы и неисправности, ошибок и ошибочных решений персонала.

Должны быть приведены результаты анализа надежности всех элементов и составных частей БПУ, обоснование выбора параметров, необходимых для отображения оператору при нормальной эксплуатации, нарушениях нормальной эксплуатации, включая аварии; должно быть обосновано, что отобранные и отображаемые параметры обеспечивают предоставление оператору однозначной информации о соблюдении пределов и условий безопасной эксплуатации АС, а также идентификацию и диагностику срабатывания и функционирования СБ.

Должна быть обоснована живучесть и обитаемость БПУ при нормальной эксплуатации, ее нарушениях, включая аварии.

Должен быть представлен анализ, демонстрирующий, что оператор имеет достаточную информацию для выполнения необходимых с точки зрения безопасности АС ручных операций и достаточное количество времени для принятия правильных решений и выполнения действий, если они являются необходимыми.

Должно быть обосновано, что оператор имеет возможность считывать данные и показания приборов для контроля условий в реакторе, первом контуре, ГО РУ, состояния СБ и технических средств для управления ЗПА во всех режимах нормальной эксплуатации, а также при нарушениях нормальной эксплуатации, включая аварии.

Информация должна включать расчетные критерии, типы считывающих устройств, число каналов считывания, диапазон измерения параметров по этим каналам, точность и расположение приборов, а также обоснование достаточности расчета.

7.2.3. УСНЭ, не относящиеся к УСНЭ блочного уровня.

7.2.3.1. Назначение и проектные основы.

Должна быть представлена информация о требованиях, на основе которых проектируются управляющие системы, важные для безопасности, не относящиеся к УСНЭ блочного уровня, обосновании этих требований, назначении системы, принципах и проектных критериях, положенных в основу их проекта.

7.2.3.2. Функционирование при нормальной эксплуатации.

Должна быть представлена информация, содержащая сведения об УСНЭ, не относящихся к УСНЭ блочного уровня, данные о составе, основных технических характеристиках, описание принципа действия каждой из УСНЭ при нормальной эксплуатации, нарушениях нормальной эксплуатации, включая аварии, с учетом взаимодействия с другими системами.

Должна быть представлена информация:

о средствах диагностики РУ, средствах диагностики УСНЭ РУ;

о системе внутриреакторного контроля;

о системе регистрации;

о средствах контроля содержания изотопов-поглотителей нейтронов в первом контуре;

о средствах контроля содержания изотопов-поглотителей нейтронов в емкостях с борными растворами;

о системах информационной поддержки оператора;

о системах или средствах промышленного телевидения;

о средствах связи с БПУ, РПУ и местными постами управления;

о средствах для передачи сигналов в защищенные пункты управления противоаварийными действиями, а также из них;

об устройствах выдачи сигналов аварийного оповещения, аварийных предупредительных, указательных, автономных средствах регистрации и хранения информации.

Для каждой УСНЭ должна быть представлена информация о составных частях и элементах УСНЭ, входящих в ее состав, которые обеспечивают:

дистанционное, автоматизированное и (или) автоматическое управление системами нормальной эксплуатации АС;

интерфейс со смежными системами и передачу данных;

диагностику состояния технических и программно-технических средств УСНЭ.

Информация об элементах (функциональных группах) УСНЭ также должна содержать данные об их составе, основных технических характеристиках, размещении, схемах систем и средств, описание принципа действия при нормальной эксплуатации, нарушениях нормальной эксплуатации, включая аварии.

Должна быть представлена следующая информация:

сведения о методах и результатах оценки показателей надежности системы;

сведения об электроснабжении, устойчивости к изменению параметров электропитания и электрическим воздействиям, электромагнитной совместимости и защищенности, о стойкости к воздействию окружающей среды и условий эксплуатации, системах, обеспечивающих требуемые параметры окружающей среды в местах размещения оборудования системы и персонала;

обоснование устойчивости контуров автоматического регулирования;

описание принятых подходов к защите от компьютерных угроз;

результаты оценки соответствия и испытаний систем (элементов систем);

рисунки, схемы, диаграммы, графики, таблицы, поясняющие принятые технические решения;

Должны быть приведены сведения о том, каким образом УСНЭ РУ, ее составные части и элементы обеспечивают контроль технического состояния РУ и безопасное управление РУ при нормальной эксплуатации.

7.2.3.3. Пусконаладочные работы.

Должны быть обоснованы принятый объем пусконаладочных работ, полнота объема предусмотренных организационных и технических мероприятий, перечень потенциально опасных работ и мер, предотвращающих возникновение аварий.

Должна быть приведена информация о методах проверки работоспособности УСНЭ и их элементов, об их комплексных испытаниях, их интеграции в составе АСУ ТП, диагностике и документировании их характеристик, о приемочных критериях проверок и испытаний и их обоснованию.

7.2.3.4. Эксплуатационные пределы. Техническое обслуживание.

Должно быть приведено, с учетом информации, представленной в главе 16 ООБ АС, обоснование эксплуатационных пределов и условий, относящихся к УСНЭ, обеспечивающих предотвращение нарушений пределов и условий безопасной эксплуатации АС.

Должны быть обоснованы решения по диагностике, периодическому контролю состояния УСНЭ, их периодическим проверкам и испытаниям по выполнению требуемых функций, регистрации и документированию неисправностей и отказов, а также подготовке персонала.

Должно быть обосновано отсутствие негативного влияния технического обслуживания на безопасность АС.

Должны быть обоснованы мероприятия по управлению старением.

7.2.3.5. Функционирование системы при отказах и нарушениях нормальной эксплуатации.

Должны быть представлены результаты анализа видов отказов УСНЭ и их влияния на безопасность АС, показывающие соответствие проектным критериям, а также нормативным требованиям.

Должны быть представлены анализ реакций систем и элементов на внешние и внутренние воздействия, а также анализ реакций систем на возможные отказы и неисправности, ошибок и ошибочных решений персонала.

Для элементов УСНЭ, не влияющих на безопасность, должно быть обосновано отсутствие влияния отказов на безопасность АС.

7.3. Система управления и защиты.

7.3.1. Назначение и проектные основы.

Должна быть представлена информация о требованиях, на основе которых проектируется СУЗ, об обосновании этих требований, назначении системы, принципах и проектных критериях, положенных в основу их проекта.

7.3.2. Описание системы управления и защиты

Должна быть представлена информация, содержащая описание СУЗ, данные о ее составе, основных технических характеристиках, описание принципа действия системы при нормальной эксплуатации, нарушениях нормальной эксплуатации и авариях с учетом взаимодействия с другими системами и средствами и связанным с ней оборудованием.

Должна быть представлена информация о подсистемах и элементах, входящих в состав СУЗ, которые обеспечивают:

дистанционное, автоматизированное и (или) автоматическое управление;

представление оператору информации о параметрах РУ и АС;

интерфейс со смежными системами и передачу данных;

диагностику состояния технических и программно-технических средств СУЗ.

Должна быть представлена следующая информация:

сведения о методах и результатах оценки показателей надежности на разных этапах жизненного цикла системы;

сведения об электроснабжении, устойчивости к изменению параметров электропитания и электрическим воздействиям, электромагнитной совместимости и защищенности, стойкости к воздействию окружающей среды и условий эксплуатации, системах, обеспечивающих требуемые параметры окружающей среды в местах размещения оборудования системы и персонала;

обоснование устойчивости контуров автоматического регулирования;

описание принятых подходов к защите от компьютерных угроз;

результаты оценки соответствия оборудования;

результаты испытаний оборудования;

рисунки, схемы, диаграммы, графики, таблицы, необходимые для обоснования принятых технических решений по выполнению требуемых функций.

Описание систем, входящих в состав СУЗ, должно также содержать:

структуру системы;

информацию о технических средствах;

функции, реализуемые системой автоматически;

функции, реализуемые оператором;

описание принципа действия подсистемы;

описание элементов системы, не влияющих на безопасность;

описание элементов системы, важных для безопасности.

Должна быть представлена следующая информация:

перечни условий срабатывания АЗ реактора;

описание логики формирования условия срабатывания АЗ по каждому параметру;

описание дублирующих способов запуска защит;

описание условий санкционированного доступа к запуску защит;

описание резервирования каналов, реализующих функции защит;

обоснование соответствия системы АЗ принципу разнообразия.

Кроме того, по каждой системе СУЗ должны быть представлены:

алгоритмы работы;

состав, структура и характеристики каналов (элементов);

электроснабжение;

информация по размещению технических средств.

Должно быть представлено описание систем контроля нейтронного потока и реактивности и систем управления мощностью РУ, их каналов и элементов:

каналов контроля;

записывающих устройств;

дополнительной системы контроля (при необходимости);

реактиметров;

средств автоматической проверки работоспособности каналов контроля и предупредительной сигнализации о неисправности;

автоматического регулятора мощности реактора;

устройства разгрузки и ограничения мощности реактора;

системы предупредительной защиты;

средств контроля подкритичности активной зоны;

контроля неравномерности энерговыделения по активной зоне;

оперативного расчета запаса до кризиса теплоотдачи, а также средств контроля и управления колебаниями поля энерговыделения.

Должны быть приведены сведения о всех других системах, входящих в состав СУЗ.

Должна быть представлена исходная расчетная информацию обо всех параметрах и характеристиках систем СУЗ, их схемы, данные по размещению.

Должно быть представлено обоснование объема и полноты метрологического обеспечения системы.

Должны быть приведены сведения о выполнении верификации и валидации (с приведением обоснования объема их выполнения и результатов) ПО, используемого в СУЗ. Кроме того, необходимо привести сведения о метрологической аттестации ПО. При реализации в ПО алгоритмов расчета параметров РУ с использованием численного моделирования физических процессов (с возможностью оценки неопределенности расчетного результата) должны быть приведены сведения об аттестации компонентов такого ПО как отдельных ПС.

7.3.3. Пусконаладочные работы.

Должна быть приведена информация о методах проверки работоспособности СУЗ, ее комплексным испытаниям, интеграции в составе АСУ ТП, диагностике и документированию ее характеристик, приемочным критериям и их обоснованию.

7.3.4. Техническое обслуживание.

Должно быть представлено обоснование эксплуатационных пределов и условий, относящихся к СУЗ, обеспечивающих предотвращение нарушений пределов и условий безопасной эксплуатации АС.

Должны быть обоснованы решения по диагностике, периодическому контролю состояния СУЗ, ее периодическим проверкам и испытаниям по выполнению требуемых функций, регистрации и документированию неисправностей и отказов, а также подготовке персонала.

Должно быть обосновано отсутствие негативного влияния технического обслуживания на безопасность АС.

Должно быть приведено обоснование мероприятий по управлению старением.

7.3.5. Функционирование при отказах и нарушении нормальной эксплуатации.

Должны быть представлены результаты анализа видов отказов СУЗ их влияние на безопасность АС, показывающие соответствие проектным критериям, а также нормативным требованиям.

Должны быть представлены анализ реакций систем и элементов на внешние и внутренние воздействия, а также анализ реакций систем на возможные отказы и неисправности, ошибки и ошибочные решения персонала.

Для элементов СУЗ, не влияющих на безопасность, необходимо обосновать отсутствие влияние отказов на безопасность АС.

Должна быть также представлена информация, показывающая, что отказы одного из каналов автоматического регулятора мощности или его отключение не вызывают изменения мощности реактора за счет воздействия системы автоматического регулирования.

Результаты анализа должны обосновывать, что отказы канала контроля уровня и (или) скорости изменения плотности нейтронного потока сопровождаются сигнализацией оператору и регистрацией отказа. Принятые меры по исключению введения положительной реактивности также должны быть обоснованы.

Должен быть представлен анализ, который позволяет определить обеспеченность оператора во всех режимах работы РУ информацией о:

параметрах, определяющих состояние активной зоны реактора;

параметрах первого контура и состоянии систем, осуществляющих отвод тепла к конечному поглотителю;

состоянии СБ;

о состоянии средств автоматизации;

параметрах в ГО РУ.

7.4. Управляющие системы безопасности (кроме СУЗ).

7.4.1. Назначение и проектные основы.

Должны быть представлены результаты анализа видов отказов УСБ и их влияния на безопасность АС, обосновывающие соответствие УСБ проектным критериям, а также нормативным требованиям.

7.4.2. Описание управляющих систем безопасности.

Должна быть представлена информация, содержащая описание УСБ, данные о составе, основных технических характеристиках, описание принципа действия УСБ при нормальной эксплуатации, нарушениях нормальной эксплуатации, включая аварии, с учетом взаимодействия с другими системами.

Должна быть представлена информация о составных частях и элементах УСБ, которые обеспечивают:

контроль и представление оператору информации о параметрах, характеризующих работу АС;

интерфейс со смежными системами и передачу данных;

диагностику состояния технических и программно-технических средств УСБ.

Информация об элементах (функциональных группах) УСБ также должна содержать данные об их составе, основных технических характеристиках, размещении, схемах систем и средств, описание принципа действия при нормальной эксплуатации, нарушениях нормальной эксплуатации, включая аварии.

Должны быть представлены следующие сведения:

информация о методах и результатах оценки показателей надежности системы;

информация об электроснабжении, устойчивости к изменению параметров электропитания и электрическим воздействиям, электромагнитной совместимости и защищенности, стойкости к воздействию окружающей среды и условий эксплуатации, системах, обеспечивающих параметры среды обитания оборудования системы и персонала;

обоснование устойчивости контуров автоматического регулирования;

принятые подходы к защите от компьютерных угроз;

результаты оценки соответствия и испытаний систем (элементов систем);

рисунки, схемы, диаграммы, графики, таблицы, поясняющие принятые технические решения;

информация о выполнении верификации и валидации (с приведением обоснования объема их выполнения и результатов выполнения) ПО, используемого в УСБ.

Описание каждой УСБ должно содержать:

структуру системы;

функции, реализуемые системой автоматически;

описание частей системы, не влияющих на безопасность;

алгоритмы работы системы;

состав, структуру и характеристики каналов системы;

описание принципа действия системы.

Должно быть представлено обоснование реализации в системах принципов независимости, резервирования и разнообразия.

7.4.3. Пусконаладочные работы.

Должна быть приведена информация о методах проверки работоспособности УСБ и их элементов, их комплексных испытаниях, интеграции в составе АСУ ТП, диагностике и документированию их характеристик, приемочных критериях и их обосновании.

7.4.4. Техническое обслуживание.

Должно быть обосновано отсутствие негативного влияния технического обслуживания на безопасность АС.

7.4.5. Функционирование при отказах и нарушении нормальной эксплуатации.

Должны быть представлены результаты анализа видов отказов УСБ и их влияния на безопасность АС, показывающие соответствие проектным критериям, а также нормативным требованиям.

Должны быть приведены сведения о том, каким образом в проекте УСБ реализовано предотвращение возможности отключения систем безопасности оператором в течение 10 - 30 минут после их автоматического запуска.

7.5. Резервный пункт управления.

7.5.1. Назначение и проектные основы.

Должна быть представлена информация о требованиях, на основе которых проектируется РПУ, обосновании этих требований, назначении РПУ, принципах и проектных критериях, положенных в основу его проекта.

7.5.2. Описание резервного пункта управления.

Должны быть приведены сведения о РПУ, относящихся к нему КИП, а также:

общий вид РПУ;

состав панелей РПУ с размещенными на них средствами автоматизации;

общие виды пультов и планшетов РПУ с размещенными на них средствами автоматизации;

Должны быть приведены сведения о том, каким образом РПУ обеспечивает управление и контроль за РУ, а также за СБ при нормальной эксплуатации и авариях.

Должны быть приведены сведения о принципе действия РПУ и его составных частей во взаимосвязи с другими системами при нормальной эксплуатации, а также при нарушениях нормальной эксплуатации, включая аварии.

Должны быть приведены сведения о контрольно-измерительной аппаратуре которая делает информацию пригодной для выполнения оператором необходимых действий по обеспечению безопасности АС.

Должны быть обоснованы принятые решения в части интерфейса "человек-машина".

Должна быть представлена информация по обоснованию достаточности рабочего пространства для оперативного персонала.

Должна быть представлена информация по:

размещению средств отображения информации в зависимости от ее важности для безопасности АС на панелях РПУ и планшетах пульта (пультов);

цветовому отличительному оформлению средств отображения информации в зависимости от ее важности для безопасности АС;

удобству осуществления наблюдения оператором отображения информации (зоны обзора, размеры шкал, цифр, и другие символы);

надежности применяемой подсветки шкал, цифр и других символов на средствах отображения;

размещению средств управления исполнительными органами систем (элементов), важных для безопасности, на полях панелей пункта управления и планшетах пульта (пультов) с учетом удобства наблюдения за отображаемой информацией, необходимой для управления с помощью этих средств;

отличительному оформлению средств управления исполнительными органами систем (элементов), важных для безопасности;

устройствам санкционированного доступа к средствам управления исполнительными органами систем (элементов), важных для безопасности, если такие требования предъявляются.

Должно быть представлено обоснование:

освещенности рабочих мест операторов;

применения средств связи, с учетом информации, представленной в разделе главы 8 ООБ АС, разработанном в соответствии с требованиями пункта 8.5 настоящего приложения;

применения средств промышленного телевидения, с учетом информации, представленной в разделе главы 8 ООБ АС, разработанном в соответствии с требованиями пункта 8.5 настоящего приложения;

Должна быть приведена информация о том, что принятые решения обеспечивают с помощью РПУ надежный перевод реактора в подкритическое состояние и длительное поддержание его в этом состоянии, осуществление отвода тепла к конечному поглотителю, приведение в действие СБ и получение информации о состоянии реактора.

Автономность РПУ от БПУ необходимо обосновать подробным описанием принятых мер и технических решений. Обосновывать, что исключен отказ БПУ и РПУ по общей причине.

7.5.3. Пусконаладочные работы.

7.5.4. Эксплуатационные пределы. Техническое обслуживание.

Должно быть представлено обоснование эксплуатационных пределов и условий, относящихся к РПУ, обеспечивающих предотвращение нарушений пределов и условий безопасной эксплуатации АС.

Должно быть приведено обоснование принятых решений по поддержанию РПУ в работоспособном состоянии при нормальной эксплуатации АС.

7.5.5. Функционирование при отказах и нарушении нормальной эксплуатации.

Должны быть представлены результаты анализа видов отказов оборудования РПУ и их влияния на безопасность АС, показывающие соответствие проектным критериям, а также нормативным требованиям.

Должны быть приведены результаты анализа надежности всех элементов и составных частей РПУ, обоснование выбора параметров, необходимых для отображения оператору при нормальной эксплуатации, нарушениях нормальной эксплуатации, включая аварии. Должны быть приведены сведения о том, что отобранные и отображаемые параметры обеспечивают предоставление оператору однозначной информации о соблюдении пределов и условий безопасной эксплуатации АС, а также идентификацию и диагностику срабатывания и функционирования СБ.

Должна быть обоснована живучесть и обитаемость РПУ при нормальной эксплуатации, ее нарушениях, включая аварии.

Должно быть представлено обоснование того, что оператор имеет достаточную информацию для осуществления необходимых операций по обеспечению выполнения функций безопасности и контроля за состоянием РУ и бассейнов выдержки ОЯТ, а также достаточное количество времени для принятия правильных решений и выполнения действий, если они являются необходимыми.

Должен быть представлен перечень функций безопасности, реализуемых с РПУ, перечень СБ и специальных технических средств для управления ЗПА, управляемыми с РПУ. Должны также описываться условия перехода оперативного персонала БПУ на РПУ при отказе БПУ.

Должен быть приведен анализ решений по обеспечению обитаемости и живучести РПУ при проектных и запроектных авариях.

7.6. Системы контроля и управления, не влияющие на безопасность.

7.6.1. Описание.

Должна быть представлена следующая информация:

перечень систем и элементов;

перечень и обоснование проектных отличий систем, не идентичных аналогичным системам на действующих блоках АС.

7.6.2. Функционирование при отказах и нарушениях нормальной эксплуатации.

Должен быть представлен анализ, показывающий, что системы не требуются для обеспечения безопасности АС.