ТРЕБОВАНИЯ К УПРАВЛЯЮЩИМ СИСТЕМАМ,
ВАЖНЫМ ДЛЯ БЕЗОПАСНОСТИ АТОМНЫХ СТАНЦИЙ
(НП-026-16)
(Аннотация)
Федеральные нормы и правила в области использования атомной «Требования к управляющим системам, важным для безопасности атомных станций» НП-026-16 (далее – Правила) утверждены и введены в действие с 26.12.2016 Приказом Ростехнадзора от 16 ноября 2016 г. № 483.
Требования Правил распространяются в полном объеме на проектируемые блоки атомных станций.
Приведение в соответствие с требованиями данного документа условий эксплуатации блоков действующих атомных станций, а также сооружаемых блоков атомных станций, лицензии на сооружение которых выданы до момента ввода в действие настоящих Правил, должно производиться с одновременным внесением изменений в условиях действия лицензии на сооружение или на эксплуатацию.
Состав и функции управляющих систем, важных для безопасности, должны устанавливаться в проектной документации АС (далее - проект АС) с соблюдением требований федеральных норм и правил в области использования атомной энергии.
Для каждого блока АС должны предусматриваться следующие управляющие системы, важные для безопасности:
- управляющая система нормальной эксплуатации, важная для безопасности (далее – УСНЭ ВБ);
- управляющая система безопасности (далее – УСБ);
- управляющие системы, относящиеся к важным для безопасности специальным техническим средствам для управления запроектными авариями.
Управляющие системы нормальной эксплуатации, важные для безопасности, выполняют функции, относящиеся к первому и второму уровням глубокоэшелонированной защиты; управляющие системы безопасности - к третьему уровню глубокоэшелонированной защиты; управляющие системы, относящиеся к важным для безопасности специальным техническим средствам по управлению запроектными авариями - к четвертому уровню глубокоэшелонированной защиты.
Все элементы управляющей системы, важной для безопасности (далее – УСВБ), должны быть отнесены в проекте АС к функциональным группам.
Управляющим и информационным функциям, выполняемым функциональными группами, в проекте АС должна назначаться одна из категорий - A, B, C.
Категория A назначается управляющим и информационным функциям:
- выполняемым УСБ (в том числе аварийной защиты реактора, управления системами аварийного охлаждения активной зоны, управления локализующими системами безопасности);
- предназначенным для предоставления персоналу АС информации и возможностей управления, необходимых при возникновении исходного события проектной аварии для выполнения действий, направленных на достижение контролируемого безопасного состояния АС.
Категория B назначается управляющим и информационным функциям:
- управления системами, осуществляющими поддержание реактора в подкритическом состоянии после срабатывания аварийной защиты реактора;
- управления системами отвода тепла от остановленного реактора и бассейна выдержки (других хранилищ отработавшего ядерного топлива);
- невыполнение при нормальной эксплуатации АС которых потребует введения в действие управляющей или информационной функции категории A для предотвращения предаварийной ситуации или аварии;
- предназначенным для предоставления персоналу АС информации и (или) возможностей управления, необходимых для выполнения действий, имеющих целью ограничение последствий аварии после достижения контролируемого безопасного состояния АС;
- предназначенным для предоставления персоналу АС информации о соблюдении пределов и условий безопасной эксплуатации, а также информации о выполнении функций безопасности при авариях.
Категория C назначается управляющим и информационным функциям:
- управления технологическим процессом АС в эксплуатационных пределах и предотвращения нарушения пределов безопасной эксплуатации;
- обнаружения опасных событий (пожар, затопление) и (или) ограничения влияния этих событий на безопасность АС (например, управление системами пожаротушения, локализации затоплений);
- выполняемым управляющими системами, относящимися к важным для безопасности специальным техническим средствам для управления запроектными авариями;
- радиационного контроля.
Если к одной управляющей или информационной функции применимы одновременно несколько классификационных критериев, ее следует относить к более высокой категории из тех, что определяются этими критериями, при этом наиболее высокой считается категория A.
В проекте АС:
- должны быть установлены требования к надежности выполнения управляющих и информационных функций управляющими системами, важными для безопасности, которые подтверждаются посредством выполнения расчета показателей надежности для каждой управляющей и информационной функции (в том числе с учетом опыта эксплуатации), при этом должны учитываться возможность возникновения явных и скрытых отказов (в том числе ошибок в программном обеспечении (далее – ПО) и отказов устройств диагностирования), отказов по общим причинам, ошибок персонала;
- должны быть установлены критерии и порядок оценки предельного состояния элементов УСВБ, а также данные об их назначенном ресурсе;
- должен быть выполнен анализ последствий отказов элементов УСВБ (включая отказы по общим причинам, в том числе вследствие ошибок в ПО) и предусмотрены меры по обеспечению безопасности АС при указанных отказах;
- для каждой из УСВБ должны быть установлены и обоснованы условия безопасной эксплуатации, порядок вывода из работы, выполнения периодических проверок, испытаний и порядок ввода в работу элементов (каналов) системы, требования к объему и периодичности проведения технического обслуживания и ремонта, к количеству и квалификации обслуживающего персонала:
- должна предусматриваться выдача сигнала персоналу АС о выводе из работы каналов (элементов) УСВБ или функциональных групп;
- должен предусматриваться непрерывный автоматический контроль (самодиагностика) работоспособности УСВБ. Кроме того, должны быть предусмотрены периодические проверки УСВБ для выявления скрытых отказов, которые не обнаруживаются при непрерывном автоматическом контроле в процессе эксплуатации;
- для УСВБ должны предусматриваться меры для обеспечения того, чтобы выполнение управляющей или информационной функции и (или) отказ на выполнение управляющей или информационной функции более низкой категории не приводили к невыполнению управляющей или информационной функции более высокой категории.
В случае, когда управляющая или информационная функция выполняется с участием персонала АС, в проекте АС должно быть показано, что персоналу АС обеспечены условия для выполнения данной управляющей или информационной функции. В проекте АС должны быть приведены и обоснованы меры по снижению вероятности ошибок персонала.
Функциональные группы, выполняющие управляющие или информационные функции категории A, должны удовлетворять принципам резервирования, независимости и разнообразия. Выбор вида (видов) разнообразия должен производиться на основе анализа возможных причин отказов выполнения управляющей или информационной функции функциональной группы и ожидаемых последствий. При использовании в составе функциональной группы, выполняющей управляющую или информационную функции категории A, программируемых цифровых устройств для обеспечения соблюдения принципа разнообразия должны использоваться несколько видов разнообразия.
Функциональные группы, выполняющие управляющие или информационные функции категории B, должны удовлетворять принципам резервирования, независимости и разнообразия. Необходимость применения или неприменения принципов независимости, резервирования и разнообразия должна быть обоснована в проекте АС.
В группе каналов УСВБ, задействованных в выполнении одной и той же управляющей (информационной) функции категории A, резервирующих друг друга, каждый канал должен быть способен выполнить управляющую (информационную) функцию канала независимо от:
- неработоспособности (в том числе вследствие вывода из работы, испытаний, технического обслуживания) других каналов, относящихся к данной группе каналов;
- нарушения работоспособности линии передачи сигналов и данных между каналами данной группы;
- влияния на другие каналы данной группы внешних воздействий природного и техногенного характера, а также воздействий проектных аварий.
Содержание:
I. Назначение и область применения
II. Общие требования к управляющим системам, важным для безопасности
III. Требования к управляющим системам нормальной эксплуатации, важным для безопасности
IV. Требования к управляющим системам безопасности
V. Требования к управляющим системам, относящимся к важным для безопасности специальным техническим средствам для управления запроектными авариями
VI. Требования к интерфейсу «человек-машина»
VII. Требования к взаимодействию УСВБ со смежными системами
VIII. Требования к защищенности управляющих систем, важных для безопасности, от несанкционированного доступа
IX. Требования к сохранению работоспособности управляющих систем, важных для безопасности, при эксплуатации
Изменение параметров электроснабжения
Воздействие окружающей среды
Электромагнитная совместимость
X. Требования к оценке соответствия элементов управляющих систем, важных для безопасности
XI. Требования к испытаниям управляющих систем, важных для безопасности
XII. Требования к эксплуатации и модернизации управляющих систем, важных для безопасности
Приложение № 1. Перечень сокращений
Приложение № 2. Термины и определения