- Правова система ipLex360
- Законодавство
- Наказ
ДЕРЖАВНА ІНСПЕКЦІЯ ЯДЕРНОГО РЕГУЛЮВАННЯ УКРАЇНИ
НАКАЗ
Зареєстровано в Міністерстві
юстиції України
24 грудня 2019 р.
за № 1280/34251
Про внесення змін до Вимог з ядерної та радіаційної безпеки до інформаційних та керуючих систем, важливих для безпеки атомних станцій
2. Департаменту з питань безпеки ядерних установок (Столярчук Б.) забезпечити подання цього наказу на державну реєстрацію до Міністерства юстиції України у встановленому порядку.
3. Цей наказ набирає чинності з дня його офіційного опублікування.
4. Контроль за виконанням цього наказу залишаю за собою.
ПОГОДЖЕНО: Міністр енергетики та захисту довкілля України Голова Державної служби України з надзвичайних ситуацій |
О. Оржель М. Чечоткін |
ЗАТВЕРДЖЕНО
Наказ Державної інспекції
ядерного регулювання України
25 листопада 2019 року № 508
Зареєстровано в Міністерстві
юстиції України
24 грудня 2019 р.
за № 1280/34251
ЗМІНИ
до Вимог з ядерної та радіаційної безпеки до інформаційних та керуючих систем, важливих для безпеки атомних станцій
1. У розділі I:
1) пункти 1, 2 викласти у такій редакції:
"1. Ці Вимоги поширюються на інформаційні та керуючі системи й елементи, важливі для безпеки атомних станцій, компоненти (програмно-технічні комплекси, технічні засоби автоматизації) і програмне забезпечення зазначених систем, а також на процеси їх розроблення, оцінювання, підтвердження відповідності та експлуатації. Інформаційні та керуючі системи поділяються на керівні системи безпеки та системи контролю й управління, визначені у
Загальних положеннях безпеки атомних станцій, затверджених наказом Державного комітету ядерного регулювання України від 19 листопада 2007 року № 162, зареєстрованих у Міністерстві юстиції України 25 січня 2008 року за № 56/14747 (зі змінами) (далі - Загальні положення безпеки атомних станцій).
Ці Вимоги поширюються також на технічні засоби автоматизації у складі забезпечуючих, захисних, локалізуючих систем безпеки, технологічних систем нормальної експлуатації та технологічного устаткування, які виконують у цих системах функції автоматичного контролю (технічного діагностування, відображення, сигналізації, реєстрації) або керування (захисту, обмеження, регулювання, блокування), що пов'язані з контролем та управлінням технологічними процесами атомної станції, або підтримують дії експлуатаційного персоналу під час періодичного контролю стану та/або характеристик конструкцій, систем, компонентів технологічного устаткування, виявляють порушення їх працездатності, сповіщають персонал про результати контролю та виявлені порушення, за винятком сервісних функцій, які використовуються тільки під час ремонту цих систем або устаткування.
2. Терміни, використані у цих Вимогах, вживаються в таких значеннях:
безпечний контрольований стан енергоблока - стан енергоблока, за якого досягнуто стабілізацію будь-яких перехідних процесів, реактор знаходиться в підкритичному стані, забезпечено необхідне відведення тепла й обмежений вихід радіоактивності;
верифікація - підтвердження шляхом аналізу та надання об'єктивних доказів того, що результати, отримані на кожній стадії розробки, відповідають цілям і вимогам, що були задані на попередніх стадіях;
відмова - подія, що призводить до порушення працездатності системи (компонента), тобто до втрати здатності виконувати одну або декілька необхідних функцій;
відновлення працездатності - поновлення здатності системи (компонента) виконувати всі необхідні функції, що здійснюється безпосередньо на місці експлуатації персоналом інформаційних та керуючих систем з використанням за потреби експлуатаційно-відновного резерву, призначених для цього інструментів і пристосувань та експлуатаційної документації;
виведення з роботи - навмисне тимчасове припинення використання системи (компонента) за призначенням із збереженням можливості виконання необхідної частини основних та/або додаткових функцій системи (компонента), у тому числі спеціально передбачених для цього режиму;
вид порушення - форма прояву порушення (наприклад, неспрацьовування, помилкове спрацьовування, обрив, коротке замикання, недостовірність вхідного сигналу);
виріб - одиниця продукції виробничо-технічного призначення, яка виготовлена, пройшла випробування та постачається або поставлена для автономного застосування або для використання в складі іншого виробу;
граничні умови експлуатації - порушення робочих умов експлуатації, що враховуються проектом, імовірність виникнення та тривалість яких є незначними;
додаткова функція системи (компонента) - функція, що доповнює основні функції системи (компонента) та сприяє досягненню необхідних споживчих властивостей, якості та/або надійності їх виконання;
експлуатаційно-автономний пристрій - окремий компонент системи або його складова частина, для яких передбачено й забезпечено можливість транспортування, зберігання й застосування в заданих умовах без потреби розміщення всередині іншого експлуатаційно-автономного пристрою;
елемент - складова частина інформаційної та керуючої системи, яка знаходиться на найбільш низькому рівні розукрупнення, тобто подальше розукрупнення якої в конкретному випадку неможливе або недоцільне;
життєвий цикл - сукупність стадій створення, впровадження й використання системи (компонента) в інтервалі часу, що починається з моменту розробки концепції й визначення технічних вимог і закінчується під час виведення системи (компонента) з експлуатації у зв'язку з неможливістю або недоцільністю подальшого використання за призначенням;
задана функція - будь-яка функція системи (компонента), виконання якої передбачене в документації та гарантується проектувальником системи (розробником компонента);
замовник - суб'єкт господарювання, за договором з яким здійснюється проектування системи або розробка, виготовлення та/або поставка її компонентів. Замовник може виступати як користувач системи (компонента);
захист - функція управління, яка ініціює дії, спрямовані на усунення небезпеки, пов'язаної з виникненням визначеної події, умови або обставин, та/або заходи, спрямовані на запобігання виникненню можливої небезпеки;
зняття з експлуатації - припинення використання за призначенням з подальшим демонтажем інформаційних та керуючих систем (програмно-технічного комплексу, технічних засобів автоматизації);
зовнішній фактор - фізична величина або комбінація взаємозалежних фізичних величин, що характеризує вплив на пристрій з боку його оточення під час транспортування, зберігання, експлуатації і за певних умов може викликати погіршення його властивостей, обмеження або втрату працездатності;
інтерфейс - спільна межа двох або більше об'єктів разом із сукупністю правил і вимог до цих об'єктів, що забезпечують можливість та ефективність їх взаємодії через цю межу;
інтерфейс "людина-машина" - інтерфейс, одним з об'єктів якого є оперативний персонал та/або персонал інформаційних і керуючих систем ("людина"), іншим - інформаційні та керуючі системи (програмно-технічні комплекси, технічні засоби автоматизації) ("машина");
інформаційна система - система, призначена для одержання, обробки, зберігання, відображення та/або реєстрації даних про технічний стан конструкцій, систем, елементів, їх властивості та/або функціонування;
канал вимірювання - канал, призначений для знаходження значення вимірюваної фізичної величини з нормованою точністю;
канал індикації - канал, призначений для спостереження за змінами в часі або просторовому розподілі фізичних величин без оцінки їх значень із нормованою точністю;
канал сигналізації - канал, призначений для оповіщення оперативного персоналу та/або персоналу інформаційних та керуючих систем про виникнення визначеної проектом події, загрози, умови ініціювання функції, важливої для безпеки, або про зміну стану контрольованого об'єкта;
канал управління - канал, призначений для ініціювання роботи іншого каналу однієї з керуючих або технологічних (захисних, локалізуючих, забезпечуючих) систем або для безпосереднього управління технологічною системою (устаткуванням);
категорія функції - градація, яка характеризує ступінь важливості функції для безпеки на підставі оцінки її призначення та/або наслідків, спричинених невиконанням або помилковим виконанням функції;
керуюча система - система, призначена для ініціювання роботи однієї чи декількох інших систем або технологічного устаткування та/або для безпосереднього управління ними;
контроль - функція, метою якої є одержання, обробка, зберігання, відображення та/або реєстрація даних про вихідні події, зовнішні та внутрішні впливи, поточний стан, властивості та/або функціонування об'єкта контролю, виявлення їх відхилень від заданих або допустимих та сигналізування про них;
конфігурація - розпізнавальна ознака системи (компонента), що у кожний момент життєвого циклу повністю визначається сукупністю розпізнавальних ознак та з'єднань усіх елементів апаратного та програмного забезпечення цієї системи (цього компонента);
користувач - суб'єкт господарювання, що використовує систему (компонент) за призначенням. Користувач може виступати замовником цієї системи (цього компонента);
метрологічне підтвердження - сукупність операцій, потрібних для гарантування того, що вимірювальне устаткування відповідає метрологічним вимогам щодо його використання за призначенням;
необхідна функція - функція системи (компонента), зазначена в проектній та/або експлуатаційній документації певної системи і в документах, що обґрунтовують безпеку;
непрацездатність - несправність, яка характеризується нездатністю системи (компонента) виконувати хоча б одну з потрібних функцій;
несправність - стан системи (компонента), який характеризується нездатністю виконувати хоча б одну із заданих функцій;
неспрацьовування - вид відмови, що характеризується відсутністю команди на виході керуючої системи (компонента), незважаючи на наявність заданих умов, за яких команду має бути сформовано й видано;
нормальні умови випробувань - межі якісних ознак і кількісних параметрів зовнішніх факторів, у яких вважається можливим ігнорувати їх вплив на результати випробувань певного виробу;
об'єкт - системи, їх компоненти, складові частини компонентів, канали; виконувані ними функції та властивості; процеси створення, впровадження, використання за призначенням і модернізації систем (компонентів);
оперативний персонал/оператори - фахівці, які здійснюють управління технологічними процесами енергоблока в передбачених проектом режимах експлуатації; виконують дії, спрямовані на запобігання та/або усунення порушень нормальної експлуатації; забезпечують досягнення безпечного контрольованого стану енергоблока після вихідної (початкової) події; здійснюють управління аваріями та обмеження їх наслідків;
основна функція системи (компонента) - функція, потрібна для використання системи (компонента) за призначенням;
персонал інформаційних та керуючих систем - фахівці, які контролюють стан і здійснюють технічне обслуговування, випробування й відновлення інформаційних, керуючих систем та їх компонентів;
помилкове спрацьовування - вид відмови, що характеризується наявністю команди на виході керуючої системи (компонента), незважаючи на відсутність заданих умов, за яких команду має бути видано;
постачальник - суб'єкт господарювання, який постачає продукцію за договором із замовником (постачальником може бути розробник та/або виготовлювач продукції);
працездатний стан - стан системи (компонента), що характеризується здатністю виконувати всі потрібні функції;
прихована непрацездатність - непрацездатність системи (компонента), яку не може бути виявлено під час роботи вбудованими засобами діагностування (автоматичного контролю технічного стану), але яку виявляють під час проведення технічного обслуговування;
проектний термін експлуатації - тривалість експлуатації обладнання інформаційних і керуючих систем, яка визначається проектом;
програмне забезпечення - сукупність програм, необхідних для виконання всіх основних і додаткових функцій системи (компонента), які зберігаються в пам'яті та/або в програмувальних електронних пристроях, що входять до складу цієї системи (компонента), а також програм на зовнішніх носіях і програмної документації;
програмно-технічний комплекс - виріб з вбудованим програмним забезпеченням, виконаний у вигляді однієї або декількох експлуатаційно-автономних складових частин, який разом з периферійним устаткуванням та (за потреби) з іншими програмно-технічними комплексами виконує всі основні функції інформаційної або керуючої системи, компонентом якої він є;
резервований канал - один з групи незалежних каналів (не обов'язково ідентичних), що виконують ту саму функцію, виходи яких об'єднуються так, що відмова одного або визначеної кількості каналів не призводить до відмови цієї функції;
резервування - спосіб забезпечення надійності за рахунок використання додаткових засобів та/або можливостей, надлишкових порівняно з мінімально необхідними для виконання функції;
рівень розукрупнення - виділена категорія складових частин в ієрархічній структурі об'єкта. З точки зору конструктивної складності такими категоріями можуть бути система, компоненти системи, експлуатаційно-автономні складові частини компонентів, вбудовані в них блоки, конструктивно завершені модулі у складі цих блоків, радіоелектронні вироби, застосовані в модулях;
різноманітність - спосіб зниження імовірності відмови із загальної причини двох або більшої кількості резервованих систем (компонентів, каналів), що незалежно виконують ту саму функцію, за рахунок спеціально передбачених проектом відмінностей між цими системами (компонентами, каналами), реалізованих на стадії їх проектування, розробки та/або виготовлення;
робочі умови експлуатації - умови експлуатації, які за відсутності порушень, врахованих проектом, зберігаються протягом необмеженого часу;
розрізнювальна здатність за часом - мінімальний часовий інтервал між двома подіями, за якого вони будуть зафіксовані як такі, що належать до різних моментів часу;
справний стан - стан системи (компонента), що характеризується спроможністю виконувати всі задані функції;
стійкість - властивість пристрою, що полягає в його спроможності виконувати всі потрібні функції та зберігати характеристики у межах значень, що допускаються, під час та/або після впливу на нього певного зовнішнього фактора за умови, що його якісні ознаки й кількісні параметри перебувають у заздалегідь встановлених межах. Функції, виконання яких потрібне під час цього впливу, і межі значень характеристик пристрою, що допускаються у цьому разі, не завжди збігаються з тими, які потрібні до початку й після закінчення впливу;
технічний засіб автоматизації - виріб, виконаний переважно у вигляді одного експлуатаційно-автономного пристрою, який призначений та/або бере участь у виконанні однієї або кількох функцій автоматичного контролю та/або керування у складі певної системи або технологічного устаткування;
технологічний захист - захист, який ініціює заздалегідь визначену зміну режиму роботи технологічного устаткування або його відключення в умовах, коли збереження попереднього режиму роботи може спричинити пошкодження цього устаткування або його руйнування;
умови експлуатації - сукупність наявних та/або можливих зовнішніх факторів впливу в місцях фактичного або передбачуваного розміщення пристрою під час експлуатації;
управління - функція керуючої системи, метою якої є наближення стану, положення, властивостей об'єкта управління та/або характеристик їх змінювання у часі до таких, що в цих умовах вважаються потрібними або найкращими;
управління конфігурацією - процес ідентифікації та документування розпізнавальних ознак, що обумовлюють конфігурацію системи (компонента) у кожний момент життєвого циклу;
функціональна безпека - властивість системи (компонента) атомної станції, що полягає у здатності виконувати всі потрібні функції, важливі для безпеки, зберігати потрібні властивості та відповідати заданим характеристикам в усіх передбачених проектом режимах й умовах експлуатації;
функція аварійного захисту - функція, що ініціює швидку зупинку реактора та тривалу підтримку активної зони у підкритичному стані у разі порушення умов безпечної експлуатації або ризику переростання аварійної ситуації в аварію;
функція, важлива для безпеки, - функція, яка віднесена до категорії A, B або C на підставі оцінки її призначення та/або наслідків, спричинених невиконанням або помилковим виконанням.
2) в абзаці третьому пункту 6 слова "периферійне устаткування та канали передачі даних систем" замінити словом "системи";
3) абзац другий пункту 7 виключити.
2. Розділ II викласти у такій редакції:
"II. КЛАСИФІКАЦІЯ
1. Класифікація систем та елементів
ІКС, важливі для безпеки, та їх елементи належать до класів безпеки 2, 3 відповідно до класифікації, передбаченої у додатку до Загальних положень безпеки атомних станцій.
Згідно з цими Вимогами додатково визначаються категорії функцій, які виконуються ІКС, важливими для безпеки, - A, B, C.
Застосування цих Вимог до ІКС, які не впливають на безпеку, має рекомендаційний характер.
керівних систем безпеки (далі - керуючі системи безпеки);
систем нормальної експлуатації (далі - керуючі та/або інформаційні системи нормальної експлуатації).
3. Вимоги до проектування, розроблення, виготовлення, випробувань та експлуатації ІКС визначено у цих Вимогах із врахуванням категорій функцій, що відповідно до проекту AC виконуються цими ІКС, їх компонентами та/або окремими елементами (складовими частинами) цих компонентів.
Категорія функцій ІКС, компонентів та програмного забезпечення визначається в проекті, обґрунтовується у звіті з аналізу безпеки та зазначається в документації на їх розроблення, виготовлення, постачання і монтаж.
2. Класифікація функцій
1. Функції, що виконуються ІКС, які належать до класів безпеки 2, 3, класифікуються за категоріями A, B, C залежно від їх ролі в забезпеченні й підтримці безпеки, а також можливих наслідків, спричинених невиконанням або помилковим виконанням функції.
2. До категорії A належать такі функції контролю та управління:
аварійний захист (швидке переведення і тривале підтримування активної зони реактора в підкритичному стані);
аварійне відведення тепла від активної зони реактора;
відведення залишкового тепла від активної зони реактора та басейну витримки відпрацьованого ядерного палива;
запобігання або обмеження виходу радіоактивних речовин за передбачені проектом межі;
надання можливості оперативному персоналу виконувати дії, спрямовані на досягнення безпечного контрольованого стану енергоблока після вихідної (початкової) події;
виявлення внутрішніх і зовнішніх впливів, що є вихідними (початковими) подіями, які можуть призвести до аварійних ситуацій і аварій та ініціюють автоматичне переведення реактора у підкритичний стан;
відмови яких можуть безпосередньо призвести до аварійних ситуацій або аварій, якщо не існує інших функцій категорії A, що обмежують таку можливість.
3. До категорії B належать функції контролю та управління, що не належать до категорії A за будь-яким із критеріїв, зазначених у пункті 2 цієї глави, які:
виявляють виникнення порушень нормальної експлуатації або обмежують їх негативні наслідки;
забезпечують можливість виконання оперативним персоналом дій, спрямованих на запобігання порушенням нормальної експлуатації або обмеження їх негативних наслідків;
після досягнення безпечного контрольованого стану енергоблока необхідні для обмеження наслідків вихідної (початкової) події та/або для забезпечення оперативному персоналу можливості виконувати дії, спрямовані на обмеження таких наслідків;
у разі відмови в режимі нормальної експлуатації потребують виконання функцій категорії A для запобігання аварійним ситуаціям або аваріям;
забезпечують утримання основних параметрів технологічних процесів, стану та/або характеристик конструкцій, систем, компонентів технологічного устаткування в установлених (допустимих) межах;
передбачені для запобігання викидам радіоактивних речовин або пошкодженням палива, що перевищують встановлені проектом межі нормальної експлуатації;
здійснюють безперервний автоматичний контроль та/або підтримують дії персоналу ІКС під час періодичного контролю стану та/або характеристик конструкцій, систем, компонентів технологічного устаткування, що беруть участь у виконанні функцій категорії A, виявляють порушення їх працездатності, сповіщають персонал ІКС про результати контролю та виявлені порушення.
4. До категорії C належать функції контролю та управління, що не належать до категорії A або B за будь-яким із критеріїв, зазначених у пунктах 2, 3 цієї глави, які:
передбачені для запобігання викидам радіоактивних речовин або пошкодженням палива, що не перевищують встановлені проектом межі нормальної експлуатації;
здійснюють безперервний автоматичний контроль та/або підтримують дії персоналу ІКС під час періодичного контролю стану та/або характеристик конструкцій, систем, компонентів технологічного устаткування, що беруть участь у виконанні функцій категорії B, виявляють порушення їх працездатності, сповіщають персонал ІКС про результати контролю та виявлені порушення;
виявляють виникнення внутрішніх і зовнішніх впливів, що є вихідними (початковими) подіями, які можуть призвести до аварійних ситуацій і аварій, або обмежують їх наслідки;
забезпечують інформаційну підтримку дій персоналу, спрямованих на управління аваріями та/або обмеження наслідків запроектних аварій;
потрібні для попередження та/або забезпечення безпеки персоналу під час і після подій, що призводять до викиду радіоактивних речовин, ризику радіаційного опромінення персоналу або пов'язані з іншими небезпечними ситуаціями, в умовах порушення нормальної експлуатації.
5. Категорії функцій контролю та управління визначаються окремо для кожної функції контролю та управління, важливої для безпеки, незалежно від того, які ІКС беруть участь у її реалізації.
Якщо до однієї функції можуть бути застосовані одночасно кілька класифікаційних критеріїв, визначених у пунктах 2-4 цієї глави, вона належить до найвищої з категорій, обумовлених цими критеріями.
Функціям, які не впливають на безпеку, категорія не визначається.
6. Кожна функція ПТК (ТЗА) класифікується окремо із врахуванням категорії тієї функції ІКС, у реалізації якої її участь є необхідною, а саме:
якщо функція ПТК (ТЗА) потрібна для реалізації однієї або кількох функцій ІКС, для яких визначено однакові категорії, вона належить до тієї самої категорії;
якщо функція ПТК (ТЗА) потрібна для реалізації кількох функцій ІКС, для яких визначено різні категорії, вона належить до найвищої з цих категорій.
7. Кожна функція, що передбачена для виконання або виконується будь-якою складовою частиною ПТК або (за наявності) ТЗА, класифікується окремо, а саме:
функція, потрібна для реалізації однієї функції ПТК (ТЗА) або кількох функцій, для яких визначено однакові категорії, належить до тієї самої категорії;
функція, потрібна для реалізації кількох функцій ПТК або ТЗА, для яких визначено різні категорії, належить до найвищої з цих категорій.".
3. У розділі III:
1) у главі 1:
у пункті 1:
в абзаці першому слова "Кожен енергоблок обладнується автоматизованою системою контролю та управління у вигляді сукупності" виключити;
підпункти 2, 3 викласти у такій редакції:
"2) автоматичний захист систем, обладнання та енергоблока (далі - технологічний захист);
3) автоматичний контроль поточного стану безпеки, зокрема, неперевищення меж безпечної експлуатації енергоблока;";
абзаци перший, другий підпункту 4 викласти у такій редакції:
"4) отримання, оброблення, архівування, відображення й реєстрування даних про стан конструкцій, систем та елементів, необхідних для надійної та безпечної експлуатації енергоблока, а саме:
контрольованих параметрів, які характеризують процес ділення, цілісність активної зони реактора і системи охолодження активної зони реактора та басейну витримки відпрацьованого ядерного палива, поточний стан конструкцій, систем, технологічного устаткування (зокрема, фізичних бар'єрів на шляху поширення іонізуючого випромінювання та радіоактивних речовин), поточний стан безпеки енергоблока загалом;";
у пункті 2 слова "автоматизованої системи контролю та управління" замінити словами ", зазначених у пункті 1 цієї глави,";
у пункті 3:
слова "у складі автоматизованої системи контролю та управління" виключити;
слова "та/або для проектних аварій" замінити словами "(зокрема під час проектних та запроектних аварій)";
пункти 4, 5 викласти у такій редакції:
"4. Додаткові функції ІКС визначаються проектом, конкретизуються в ТЗ на створення або модернізацію ІКС і сприяють досягненню потрібних споживчих властивостей ІКС, зокрема якості та/або надійності виконання основних функцій.
5. Функції ПТК і ТЗА, що є компонентами ІКС, визначаються на основі вихідних даних (технічних вимог), заданих проектною організацією, замовником та/або розробниками цих виробів на підставі проекту ІКС, конкретизуються в ТЗ на розробку, виготовлення та поставку ТЗА (ПТК) і забезпечують реалізацію усіх основних і додаткових функцій ІКС, компонентами якої вони є.".
у пункті 6:
в абзаці першому слова "функцій, пов'язаних з безпекою, зокрема" виключити;
в абзаці другому слова ", що пов'язані з безпекою", ", пов'язаної з безпекою," замінити словами "нормальної експлуатації";
2) у главі 2:
у назві глави слова "керуючих систем" виключити;
у пункті 1:
слова "у складі автоматизованої системи контролю та управління виконують" виключити;
слово та цифру "глави 1" замінити словом та цифрою "глави 2";
пункт 7 після слова "автоматично" доповнити словами "до повного виконання ініційованої функції безпеки";
пункт 9 викласти у такій редакції:
"9. Унеможливлюється те, що після ініціювання функції безпеки помилкові дії оперативного персоналу або викликані будь-якими причинами дії інших ІКС можуть призвести до відмови або втрати ефективності виконання цієї функції.
Після спрацьовування керуючої системи безпеки можливість виведення її з роботи або заборони виконання будь-яких виданих нею команд оперативним персоналом автоматично блокується протягом часу, встановленого в проекті, але не менше ніж на 10 хвилин.
У проекті визначається та обґрунтовується у звіті з аналізу безпеки перелік технологічних систем та обладнання, система контролю та управління якими після спрацювання керуючої системи безпеки не потребує втручання у їх роботу оперативного персоналу БЩУ протягом 30 хвилин.
Необхідність будь-яких дій оперативного персоналу для дистанційного управління визначеними в проекті технологічними системами чи обладнанням або втручання у їх роботу інших ІКС протягом меншого часу після спрацювання керуючої системи безпеки обґрунтовується у звіті з аналізу безпеки.";
пункт 10 виключити.
У зв'язку з цим пункти 11-16 вважати відповідно пунктами 10-15;
3) у главі 3:
у назві глави слово "систем" виключити;
в абзаці першому пункту 1 слова "у складі автоматизованої системи контролю та управління" виключити;
4) у главі 4:
у назві глави слово "систем" виключити;
пункти 1, 2 викласти у такій редакції:
"1. Функції передачі даних виконуються:
компонентами у складі однієї або декількох ІКС, які безпосередньо здійснюють формування й видачу цифрових повідомлень з даними для іншої (інших) ІКС;
компонентами у складі однієї або декількох ІКС, які безпосередньо здійснюють приймання й розшифрування цифрових повідомлень з даними від іншої (інших) ІКС;
лініями в електричних або оптоволоконних кабелях, якими передають цифрові повідомлення між двома або декількома ІКС;
електронними засобами перевірки достовірності даних, які передаються.
2. Функції передачі даних належать до категорій A, B або C відповідно до найбільш високої з категорій тих функцій автоматичного контролю та/або управління, для яких призначено ці дані (які користуються ними).";
в абзаці першому пункту 4 слова "діагностування, що входять до складу системи передачі даних" замінити словами ", що входять до складу ІКС, яка здійснює приймання цих повідомлень";
в абзаці першому пункту 5 слова "системи передачі даних" виключити;
у пункті 6:
в абзаці першому слова "системи передачі даних" виключити;
в абзаці другому слова "і Б" замінити словами "і B";
у пункті 7:
після слів "працездатності компонентів" слово "системи" виключити;
після слів "щодо відновлення" слово "системи" замінити словами "працездатності функції";
в абзаці першому пункту 8 слова "Системи передачі даних зберігають здатність до виконання необхідних функцій при впливах" замінити словами "Здатність до виконання необхідних функцій передачі даних зберігається за впливів";
5) у главі 5:
у назві глави слово "систем" виключити;
пункт 1 виключити.
У зв'язку з цим пункти 2-4 вважати відповідно пунктами 1-3;
пункт 1 викласти у такій редакції:
"1. Функції автоматичного радіаційного контролю, що виконуються окремою ІКС, передбачають оперативне одержання, відображення та архівування даних про значення контрольованих радіаційних параметрів, передбачених проектом, сигналізування про перевищення параметрами заданих попереджувальних та аварійних уставок, документування поточних та архівних даних і формування звітної документації про радіаційну обстановку в приміщеннях і на території атомної станції.";
6) у главі 6:
у назві глави слово "систем" виключити;
у пункті 2:
в абзаці першому слова "пов'язані з безпекою" виключити;
в абзаці третьому слова "систем безпеки" замінити словом "ІКС";
7) у пункті 2 глави 7 слова ", що пов'язані з безпекою" замінити словами "нормальної експлуатації".
4. У розділі IV:
1) пункт 2 глави 1 викласти в такій редакції:
"2. Обґрунтовуються та вживаються заходи щодо попередження й захисту від відмов із загальної причини під час виконання функцій категорій A, B:
групою ІКС або ПТК, які одночасно, резервуючи один одного, виконують функції безпеки, ідентичні стосовно цілей, що досягаються (далі - резервована група безпеки);
групою резервованих каналів у складі одного ПТК;
ІКС або ПТК, які забезпечують оперативному персоналу можливість незалежно виконувати з приміщень БЩУ або РЩУ дії, спрямовані на досягнення та підтримання безпечного контрольованого стану енергоблока, управління аваріями та/або обмеження їх наслідків.";
2) у главі 2:
у пункті 1 слова ", які належать до класу безпеки 2(A), виконують всі необхідні функції категорії A при будь-якій вихідній (початковій)" замінити словами "виконують всі необхідні функції категорії A і B за будь-якої вихідної (початкової)";
у пункті 3 слова ", які належать до класу безпеки 2(A)," виключити;
в абзаці третьому пункту 5 слова ", які належать до класу безпеки 2(A)" виключити;
пункт 6 після слова "встановленого" доповнити словами "в проекті";
пункт 7 викласти в такій редакції:
"7. Під час оцінювання дотримання принципу одиничної відмови стосовно функцій категорії B допускається не враховувати можливість прихованих порушень працездатності елементів, які беруть участь у виконанні цих функцій, а також зміну конфігурації ІКС (ПТК) протягом обмеженого часу під час проведення технічного обслуговування, перевірки або відновлення.";
................Перейти до повного тексту