Про затвердження Вимог з ядерної та радіаційної безпеки до інформаційних та керуючих систем, важливих для безпеки атомних станцій

Відповідно до статей 22 та 24 Закону України "Про використання ядерної енергії та радіаційну безпеку" та з метою вдосконалення нормативно-правової бази України щодо регулювання ядерної та радіаційної безпеки ядерних установок

1. Затвердити Вимоги з ядерної та радіаційної безпеки до інформаційних та керуючих систем, важливих для безпеки атомних станцій, що додаються.

2. Департаменту з питань безпеки ядерних установок (Столярчук Б.В.) забезпечити подання цього наказу на державну реєстрацію до Міністерства юстиції України у встановленому порядку.

3. Цей наказ набирає чинності з дня його офіційного опублікування.

4. Контроль за виконанням цього наказу залишаю за собою.

1. Ці Вимоги поширюються на інформаційні та керуючі системи, важливі для безпеки атомних станцій, та їх компоненти:

програмно-технічні комплекси, що входять до складу інформаційних та керуючих систем, включаючи експлуатаційно-автономні складові частини цих програмно-технічних комплексів;

експлуатаційно-автономні технічні засоби автоматизації, що входять до складу інформаційних та керуючих систем;

програмне забезпечення інформаційних та керуючих систем, програмно-технічних комплексів і за наявності технічних засобів автоматизації.

2. У цих Вимогах терміни вживаються в таких значеннях:

аварійний захист - захист, який ініціює швидку зупинку реактора та тривалу підтримку активної зони у підкритичному стані при порушенні умов безпечної експлуатації або ризику переростання аварійної ситуації в аварію;

автоматичний контроль - вид контролю, що виконується без участі персоналу інформаційних та керуючих систем й передбачає оцінку технічного стану та/або характеристик конструкцій, систем, елементів, виявлення відхилень параметрів процесу від заданих або допустимих значень та/або ідентифікацію небезпечних подій;

безпечний контрольований стан - стан енергоблока, при якому досягнута стабілізація будь-яких перехідних процесів, реактор знаходиться в підкритичному стані, забезпечено необхідне відведення тепла і обмежений вихід радіоактивності;

верифікація - підтвердження шляхом аналізу та подання об'єктивних доказів того, що результати, отримані на кожній стадії розробки, відповідають цілям і вимогам, що були задані на попередніх стадіях;

відмова - подія, що призводить до порушення працездатності системи (компонента), тобто до втрати здатності виконувати одну або декілька необхідних функцій;

відновлення працездатності - поновлення здатності системи (компонента) виконувати всі необхідні функції, яке здійснюється безпосередньо на місці експлуатації персоналом інформаційних та керуючих систем з використанням експлуатаційно-відновного резерву, призначених для цього інструментів і пристосувань та експлуатаційної документації;

виведення з роботи - навмисне тимчасове припинення використання системи (компонента) за призначенням при збереженні можливості виконання частини основних та/або додаткових функцій системи (компонента), у тому числі спеціально передбачених для цього режиму;

вид порушення - форма прояву порушення (наприклад, неспрацьовування, помилкове спрацьовування, обрив, коротке замикання, недостовірність вхідного сигналу);

виріб - одиниця продукції виробничо-технічного призначення, яка виготовлена, пройшла випробування та постачається або поставлена для автономного застосування або для використання в складі іншого виробу;

граничні умови експлуатації - порушення робочих умов експлуатації, що враховуються проектом, імовірність виникнення та тривалість яких є незначними;

діагностування - визначення технічного стану системи (компонента), виявлення та ідентифікація непрацездатних компонентів системи та/або їх складових частин на відповідному рівні розукрупнення;

додаткова функція системи (компонента) - функція, що доповнює основні функції системи (компонента) та сприяє досягненню необхідних споживчих властивостей, якості та/або надійності їх виконання;

експлуатаційно-автономний пристрій - пристрій, властивості якого дозволяють експлуатувати його в заданих робочих та граничних умовах без розміщення усередині іншого (експлуатаційно-автономного) пристрою;

елемент - категорія виділених складових частин системи (компонента), які відповідають найбільш низькому рівню розукрупнення, тобто подальше розділення яких неможливе або непотрібне;

життєвий цикл - сукупність стадій створення, впровадження й використання системи (компонента) в інтервалі часу, що починається з моменту розробки концепції й визначення технічних вимог і закінчується при виведенні системи (компонента) з експлуатації у зв'язку з неможливістю або недоцільністю подальшого використання за призначенням;

задана функція - будь-яка функція системи (компонента), виконання якої передбачене в документації та гарантується проектувальником системи (розробником компонента);

замовник - суб'єкт господарювання, за договором з яким здійснюється проектування системи або розробка, виготовлення та/або поставка її компонентів. Замовник може виступати як користувач системи (компонента);

захист - функція управління, яка ініціює дії, спрямовані на усунення небезпеки, пов'язаної з виникненням визначеної події, умови або обставин, та/або заходи, спрямовані на запобігання виникненню можливої небезпеки;

зняття з експлуатації - припинення використання за призначенням з подальшим демонтажем інформаційних та керуючих систем (програмно-технічного комплексу, технічних засобів автоматизації);

зовнішній фактор - фізична величина або комбінація взаємозалежних фізичних величин, що характеризує вплив на пристрій з боку його оточення під час транспортування, зберігання, експлуатації і за певних умов може викликати погіршення його властивостей, обмеження або втрату працездатності;

інтерфейс - спільна межа двох або більше об'єктів разом із сукупністю правил і вимог до цих об'єктів, що забезпечують можливість та ефективність їх взаємодії через цю межу;

інтерфейс "людина-машина" - інтерфейс, одним з об'єктів якого є оперативний персонал та/або персонал інформаційних та керуючих систем ("людина"), другим - інформаційні та керуючі системи (програмно-технічні комплекси, технічні засоби автоматизації) ("машина");

інформаційна система - система, призначена для одержання, обробки, зберігання, відображення та/або реєстрації даних про технічний стан конструкцій, систем, елементів, їх властивості та/або функціонування;

інформаційна система нормальної експлуатації - інформаційна система, яка виконує всі необхідні функції при роботі у визначених проектом експлуатаційних межах і умовах;

канал - виділена за певною ознакою сукупність взаємозв'язаних елементів, яка ініціює єдиний вихід;

канал вимірювання - канал, призначений для знаходження значення вимірюваної фізичної величини з нормованою точністю;

канал індикації - канал, призначений для спостереження за змінами в часі або просторовому розподілі фізичних величин без оцінки їх значень із нормованою точністю;

канал сигналізації - канал, призначений для оповіщення оперативного персоналу та/або персоналу інформаційних та керуючих систем про виникнення визначеної проектом події, загрози, умови ініціювання функції, важливої для безпеки, або про змінення стану контрольованого об'єкта;

канал управління - канал, призначений для ініціювання роботи іншого каналу однієї з керуючих або технологічних (захисних, локалізуючих, забезпечуючих) систем або для безпосереднього управління технологічною системою (устаткуванням);

категорія функції - градація, яка характеризує ступінь важливості функції для безпеки на підставі оцінки її призначення та/або наслідків, спричинених невиконанням або помилковим виконанням функції;

керуюча система - система, призначена для ініціювання роботи однієї чи декількох інших систем або технологічного устаткування та/або для безпосереднього управління ними;

керуюча система безпеки - керуюча система, призначена для участі у виконанні принаймні однієї з функцій безпеки;

керуюча система нормальної експлуатації - керуюча система, призначена для участі у виконанні лише функцій нормальної експлуатації;

компонент - виділена складова частина системи, яка може за потреби підрозділятися на складові частини більш низького рівня розукрупнення;

контроль - діяльність, що складається з проведення вимірів, аналізу, випробувань та/або оцінки однієї або декількох властивостей об'єкта для визначення того, чи досягнута відповідність вимогам, установленим для кожної із цих характеристик у нормах, правилах, стандартах з ядерної та радіаційної безпеки, конструкторській, технологічній та/або іншій документації. Об'єктами контролю є: інформаційні та керуючі системи та їх компоненти; процеси створення, впровадження, використання за призначенням та модернізації інформаційних та керуючих систем (компонента); документи, що обґрунтовують безпеку;

конфігурація - розпізнавальна ознака системи (компонента), що у кожний момент життєвого циклу повністю визначається сукупністю розпізнавальних ознак та з'єднань усіх елементів апаратного та програмного забезпечення цієї системи (компонента);

користувач - суб'єкт господарювання, що використовує систему (компонент) за призначенням. Користувач може виступати замовником системи (компонента);

модернізація - модифікація, що проводиться з метою підвищення безпеки, поліпшення функціональних можливостей, надійності та/або техніко-економічних показників діючої системи (компонента), якщо виконання цих робіт потребує зміни затвердженої проектної, конструкторської та/або експлуатаційної документації;

необхідна функція - будь-яка із заданих функцій системи (компонента), якщо її виконання передбачено проектом як обов'язкове для цієї системи (компонента);

непрацездатність - несправність, яка характеризується нездатністю системи (компонента) виконувати хоча б одну з необхідних функцій;

несправність - стан системи (компонента), який характеризується нездатністю виконувати хоча б одну із заданих функцій;

неспрацьовування - вид відмови, що характеризується відсутністю команди на виході керуючої системи (компонента), незважаючи на наявність заданих умов, при яких вона повинна бути сформована й видана;

нормальні умови випробувань - умови, зазначені як вихідні при перевірці впливу певного зовнішнього фактора на точність та/або інші характеристики виробу;

об'єкт - системи, їх компоненти, складові частини компонентів, канали; виконувані ними функції та властивості; процеси створення, впровадження, використання за призначенням і модернізації систем (компонентів); проектна (конструкторська) документація систем (компонентів), а також документи, які обґрунтовують безпеку на стадіях їх життєвого циклу;

оперативний персонал/оператори - фахівці, які здійснюють управління технологічними процесами енергоблока в передбачених проектом режимах експлуатації; виконують дії, спрямовані на запобігання та/або усунення порушень нормальної експлуатації; забезпечують досягнення безпечного контрольованого стану енергоблока після вихідної (початкової) події; здійснюють управління аваріями та обмеження їх наслідків;

основна функція системи (компонента) - функція, необхідна для використання системи (компонента) за призначенням;

перевірка - кожна окрема процедура контролю;

персонал інформаційних та керуючих систем - фахівці, які контролюють стан і здійснюють технічне обслуговування, випробування й відновлення інформаційних та керуючих систем та їх компонентів;

помилкове спрацювання - вид відмови, що характеризується наявністю команди на виході керуючої системи (компонента), незважаючи на відсутність заданих умов, за якими вона повинна видаватися;

постачальник - суб'єкт господарювання, який постачає продукцію за договором із замовником. Постачальником може бути розробник та/або виготовлювач продукції;

працездатний стан - стан системи (компонента), що характеризується здатністю виконувати всі необхідні функції;

прихована непрацездатність - непрацездатність системи (компонента), яка не може бути виявлена під час роботи вбудованими засобами діагностування (автоматичного контролю технічного стану), але виявляється при проведенні технічного обслуговування;

програмне забезпечення - сукупність програм, необхідних для виконання всіх основних і додаткових функцій системи (компонента), які зберігаються в пам'яті та/або в програмувальних електронних пристроях, що входять до складу цієї системи (компонента), а також програм на зовнішніх носіях і програмній документації;

програмно-технічний комплекс - виріб з вбудованим програмним забезпеченням, виконаний у вигляді однієї або декількох експлуатаційно-автономних складових частин, який разом з периферійним устаткуванням і (за необхідності) з іншими програмно-технічними комплексами виконує всі основні функції інформаційної або керуючої системи, компонентом якої він є;

резервований канал - один з групи незалежних каналів (не обов'язково ідентичних), що виконують ту саму функцію, виходи яких об'єднуються так, що відмова одного або визначеної кількості каналів не призводить до відмови цієї функції;

резервування - спосіб забезпечення надійності за рахунок використання додаткових засобів та/або можливостей, надлишкових у порівнянні з мінімально необхідними для виконання функції;

ремонт - поновлення здатності виробу виконувати всі задані функції, що проводиться виготовлювачем виробу та/або ремонтною організацією або ремонтним підрозділом атомної станції із використанням призначеного для цього устаткування, технології та документації й супроводжується визначенням нового регламентованого терміну експлуатації;

рівень розукрупнення - виділена категорія складових частин в ієрархічній структурі об'єкта. З точки зору конструктивної складності такими категоріями можуть бути: система; компоненти системи; експлуатаційно-автономні складові частини компонентів; вбудовані в них блоки; конструктивно завершені модулі у складі цих блоків; радіоелектронні вироби, застосовані в модулях;

різноманітність - спосіб зниження імовірності відмови із загальної причини двох або більшої кількості резервованих систем (компонентів, каналів), що незалежно виконують ту саму функцію, за рахунок спеціально передбачених проектом відмінностей між цими системами (компонентами, каналами), реалізованих на стадії їх проектування, розробки та/або виготовлення;

робочі умови експлуатації - умови експлуатації, які при відсутності порушень, врахованих проектом, зберігаються протягом необмеженого часу;

розрізнювальна здатність за часом - мінімальний часовий інтервал між двома подіями, при якому вони будуть зафіксовані як такі, що належать до різних моментів часу;

справний стан - стан системи (компонента), що характеризується спроможністю виконувати всі задані функції;

стійкість - властивість пристрою, що полягає в його спроможності виконувати всі необхідні функції та зберігати характеристики у межах значень, що допускаються, під час та/або після впливу на нього певного зовнішнього фактора за умови, що його якісні ознаки й кількісні параметри перебувають у заздалегідь встановлених межах. Функції, виконання яких необхідне під час цього впливу, і межі значень характеристик пристрою, що допускаються при цьому, не завжди збігаються з тими, які потрібні до початку й після закінчення впливу;

термін експлуатації - календарна тривалість експлуатації;

технічний засіб автоматизації - виріб, виконаний здебільшого у вигляді одного експлуатаційно-автономного пристрою, який разом з програмно-технічним комплексом і (за необхідності) з іншими технічними засобами автоматизації бере участь у виконанні однієї або декількох функцій інформаційних та керуючих систем, компонентом яких він є;

технологічний захист - захист, який ініціює заздалегідь визначену зміну режиму роботи технологічного устаткування або його відключення в умовах, коли збереження попереднього режиму роботи може спричинити ушкодження цього устаткування або його руйнування;

умови експлуатації - сукупність наявних та/або можливих зовнішніх факторів впливу в місцях фактичного або передбачуваного розміщення пристрою при експлуатації;

управління - функція керуючої системи, мета якої є наближення стану, положення, властивостей об'єкта управління та/або характеристик їх змінювання у часі до таких, що в даних умовах вважаються необхідними або найкращими;

управління конфігурацією - процес ідентифікації та документування розпізнавальних ознак, що обумовлюють конфігурацію системи (компонента) у кожний момент життєвого циклу;

функціональна безпека - властивість системи (компонента) атомної станції, яка полягає у здатності виконувати всі необхідні функції, важливі для безпеки, зберігати потрібні властивості та відповідати заданим характеристикам в усіх передбачених проектом режимах і умовах експлуатації.

Інші терміни вживаються в значеннях, наведених у Загальних положеннях безпеки атомних станцій, затверджених наказом Державного комітету ядерного регулювання України від 19 листопада 2007 року № 162, зареєстрованих у Міністерстві юстиції України 25 січня 2008 року за № 56/14747 (із змінами) (далі - Загальні положення безпеки атомних станцій), і Вимогах до проведення модифікацій ядерних установок та порядку оцінки їх безпеки, затверджених наказом Державного комітету ядерного регулювання України від 10 січня 2005 року № 4, зареєстрованих у Міністерстві юстиції України 24 січня 2005 року за № 78/10358 (із змінами) (далі - Вимоги до проведення модифікацій ядерних установок та порядку оцінки їх безпеки).

3. У цих Вимогах вживаються скорочення, що мають такі значення:

БЩУ - блоковий щит управління;

ІКС - інформаційна та/або керуюча система;

ПТК - програмно-технічний комплекс;

РЩУ - резервний щит управління;

ТЗ - технічне завдання;

ТЗА - технічний засіб автоматизації;

ТУ - технічні умови.

4. Ці Вимоги регламентують функціональну безпеку нових і модернізованих ІКС, яка забезпечується за рахунок:

відповідності на всіх стадіях життєвого циклу ІКС параметрів і характеристик ІКС та їх компонентів вимогам норм, правил і стандартів з ядерної та радіаційної безпеки;

дотримання порядку створення, впровадження, використання за призначенням і модернізації ІКС та їх компонентів, встановленого нормами, правилами і стандартами з ядерної та радіаційної безпеки.

Технічні вимоги до ІКС та їх компонентів мають забезпечувати їх відповідність нормам, правилам і стандартам з ядерної та радіаційної безпеки, у тому числі цим Вимогам.

5. Ці Вимоги обов’язкові для всіх юридичних осіб і фізичних осіб - підприємців, які здійснюють:

розробку, виготовлення, випробування, приймання та поставку виробів (крім загальнопромислових), призначених для застосування на атомних станціях України як компоненти нових або модернізованих ІКС;

розробку і верифікацію програмного забезпечення ІКС, ПТК і за наявності ТЗА;

проектування, комплектування, монтаж, налагоджувальні роботи, введення в експлуатацію, експлуатацію та модернізацію ІКС;

розробку документів, що обґрунтовують безпеку ІКС та/або їх компонентів;

державну експертизу ядерної та радіаційної безпеки на всіх стадіях життєвого циклу ІКС та/або їх компонентів.

6. Вимоги не поширюються:

на периферійне устаткування (датчики та виконавчі пристрої), яке розміщене в реакторі;

на периферійне устаткування та канали передачі даних систем контролю радіаційних і метеорологічних параметрів у санітарно-захисній зоні та зоні спостереження;

на системи фізичного захисту атомних станцій.

7. Експлуатуюча організація визначає та узгоджує з Державною інспекцією ядерного регулювання України необхідність, обсяг та строки усунення виявлених невідповідностей цим Вимогам тих ІКС та/або їх компонентів, що експлуатуються на атомних станціях України, або тих, на виконання робіт з монтажу яких Державною інспекцією ядерного регулювання України видано дозвіл.

До усунення виявлених невідповідностей експлуатуюча організація здійснює необхідні коригувальні дії і обґрунтовує їх достатність для забезпечення безпеки при впровадженні та/або подальшій експлуатації ІКС і їх компонентів.

1. Функції автоматичного контролю та/або управління технологічними системами, устаткуванням і процесами атомної станції (далі - функції контролю та управління) класифікуються за категоріями А, В, С залежно від їх ролі в забезпеченні й підтримці безпеки, а також від можливих наслідків, спричинених невиконанням або помилковим виконанням функції.

За цими самими категоріями класифікуються функції ІКС, ПТК, ТЗА.

2. До категорії А належать функції контролю та управління:

1) функції безпеки, які необхідні для запобігання аварійним ситуаціям або аваріям і досягнення безпечного контрольованого стану енергоблока після вихідної (початкової) події, тобто:

аварійний захист (швидке переведення і тривале підтримування активної зони реактора в підкритичному стані);

аварійне відведення тепла від активної зони реактора;

відведення залишкового тепла від активної зони реактора та басейну витримки відпрацьованого ядерного палива;

запобігання або обмеження виходу радіоактивних речовин за передбачені проектом межі;

2) функції, пов'язані з безпекою:

які забезпечують оперативному персоналу можливість виконувати дії, спрямовані на досягнення безпечного контрольованого стану енергоблока після вихідної (початкової) події;

відмови яких можуть безпосередньо призвести до аварійних ситуацій або аварій, якщо не існує інших функцій категорії А, що обмежують таку можливість;

які запобігають виникненню вихідних (початкових) подій, що можуть призвести до аварійних ситуацій і аварій, або виявляють виникнення таких подій (наприклад, землетрус, пожежа тощо), або обмежують їх наслідки;

необхідні для попередження та/або забезпечення безпеки персоналу енергоблока під час і після подій, що призводять до викиду радіоактивних речовин, або пов'язаних з іншими небезпечними ситуаціями (наприклад, ризик радіаційного опромінення, землетрус або пожежа).

3. До категорії В належать функції контролю та управління, пов'язані з безпекою, що не належать до категорії А за будь-яким із критеріїв, зазначених у пункті 2 цієї глави, які:

запобігають виникненню вихідних (початкових) подій, що можуть призвести до порушення нормальної експлуатації, або виявляють виникнення таких подій, або обмежують їх наслідки;

забезпечують можливість виконання оперативним персоналом дій, спрямованих на запобігання порушенням нормальної експлуатації або обмеження їх негативних наслідків;

після досягнення безпечного контрольованого стану енергоблока необхідні для обмеження наслідків вихідної (початкової) події та/або для забезпечення оперативному персоналу можливості виконувати дії, спрямовані на обмеження таких наслідків;

відмови яких у режимі нормальної експлуатації потребують виконання функцій категорії А для запобігання аварійним ситуаціям або аваріям;

забезпечують утримання основних параметрів технологічних процесів, стану та/або характеристик конструкцій, систем, компонентів технологічного устаткування в установлених (допустимих) межах, якщо відсутні незалежні альтернативні засоби управління;

передбачені для запобігання викидам радіоактивних речовин або пошкодження палива, що перевищують встановлені проектом межі нормальної експлуатації;

здійснюють безперервний автоматичний контроль та/або підтримують дії персоналу ІКС під час періодичного контролю стану та/або характеристик конструкцій, систем, компонентів технологічного устаткування, що беруть участь у виконанні функцій категорії A, виявляють порушення їх працездатності, сповіщають персонал ІКС про результати контролю та виявлені порушення.

4. До категорії С належать функції контролю та управління, пов'язані з безпекою, що не належать до категорії А або В за будь-яким із критеріїв, зазначених у пунктах 2, 3 цієї глави, які:

забезпечують утримання параметрів технологічного процесу, стану та/або характеристик конструкцій, систем, елементів технологічного устаткування в установлених (допустимих) межах, якщо обґрунтована наявність незалежних альтернативних засобів управління ними;

передбачені для запобігання викидам радіоактивних речовин або пошкодження палива, що не перевищують встановлені проектом межі нормальної експлуатації;

здійснюють безперервний автоматичний контроль та/або підтримують дії персоналу ІКС під час періодичного контролю стану та/або характеристик конструкцій, систем, компонентів технологічного устаткування, що беруть участь у виконанні функцій категорії В, виявляють порушення їх працездатності, сповіщають персонал ІКС про результати контролю та виявлені порушення;

забезпечують інформаційну підтримку дій персоналу, спрямованих на управління аваріями та/або обмеження наслідків запроектних аварій.

5. Категорії функцій контролю та управління визначаються окремо для кожної функції контролю та управління, важливої для безпеки, незалежно від того, які ІКС беруть участь у її реалізації.

Якщо до однієї функції застосовуються одночасно кілька класифікаційних критеріїв, визначених у пунктах 2 - 4 цієї глави, вона належить до найвищої з категорій, обумовлених цими критеріями.

Функціям, які не впливають на безпеку, категорію не встановлюють.

6. Кожна функція, яка передбачена для виконання або виконується інформаційною чи керуючою системою (далі - функція ІКС), класифікується окремо, при цьому:

функція ІКС, яка необхідна для реалізації однієї функції контролю або управління або декількох функцій, для яких установлені однакові категорії, належить до тієї самої категорії;

функція ІКС, яка необхідна для реалізації кількох функцій контролю та/або управління, для яких установлені різні категорії, належить до найвищої з цих категорій.

7. Кожна функція, яка передбачена для виконання або виконується будь-яким компонентом ІКС (далі - функція ПТК або ТЗА), класифікується окремо, при цьому:

функція ПТК або ТЗА, яка необхідна для реалізації однієї функції ІКС або декількох функцій ІКС, для яких установлені однакові категорії, належить до тієї самої категорії;

функція ПТК або ТЗА, яка необхідна для реалізації кількох функцій ІКС, для яких установлені різні категорії, належить до найвищої з цих категорій.

1. Усі ІКС поділяються на важливі для безпеки й такі, що не впливають на безпеку.

Важливими для безпеки є ІКС, які мають виконувати або виконують хоча б одну з функцій, віднесених до категорій А, В або С. Інші ІКС належать до таких, що не впливають на безпеку.

2. ІКС, важливі для безпеки, поділяються за призначенням і характером виконуваних функцій на:

керуючі системи безпеки;

інформаційні та/або керуючі системи, пов'язані з безпекою, зокрема системи нормальної експлуатації;

інформаційні та/або керуючі системи, що поєднують призначення й функції керуючих систем безпеки та систем, пов'язаних з безпекою.

3. Кожна ІКС, важлива для безпеки, належить до одного з трьох класів безпеки, які позначаються сполученням цифри, зазначеної в Загальних положеннях безпеки атомних станцій, і букви (у круглих дужках), що вказує на найвищу з категорій функцій, передбачених для виконання або виконуваних цієї ІКС, а саме:

до класу безпеки 2(А), якщо серед цих функцій принаймні одна має категорію А;

до класу безпеки 3(В), якщо серед цих функцій відсутні функції категорії А, але принаймні одна з них має категорію В;

до класу безпеки 3(С), якщо серед цих функцій відсутні функції категорій А і В, але принаймні одна з них має категорію С.

4. ІКС належить до класу 4, якщо жодна з функцій, передбачених для виконання або виконуваних нею, не класифікована за категоріями.

5. Кожен з компонентів ІКС, зазначених в пункті 1 цієї глави, належить до класів безпеки 2(А), 3(В), 3(С) або до класу 4 за нормами, наведеними в пунктах 3 і 4 цієї глави.

6. Вимоги до проектування, розробки, виготовлення, випробувань та експлуатації ІКС, ПТК і ТЗА враховують класи безпеки та категорії передбачених для виконання або виконуваних ними функцій.

1. Кожен енергоблок обладнується автоматизованою системою контролю та управління у вигляді сукупності ІКС, які спільно із захисними, забезпечуючими, локалізуючими системами безпеки, технологічними системами нормальної експлуатації, компонентами цих систем (технологічним устаткуванням) і оперативним персоналом реалізують функції контролю та управління, передбачені Загальними положеннями безпеки атомних станцій, а саме:

1) дистанційне та/або автоматичне управління технологічними процесами, системами та устаткуванням;

2) автоматичний захист технологічних систем, устаткування та енергоблока загалом;

3) автоматичний контроль за неперевищенням меж безпечної експлуатації енергоблока;

4) отримання, оброблення, архівування, відображення й реєстрування даних:

контрольованих параметрів, які характеризують поточний стан конструкцій, систем, компонентів технологічного устаткування (зокрема, фізичних бар'єрів на шляху поширення іонізуючого випромінювання та радіоактивних речовин) і поточний стан безпеки енергоблока загалом;

вихідних (початкових) подій, які спричинили порушення нормальної експлуатації, виникнення й розвиток аварійних ситуацій та аварій;

фактичних дій систем безпеки та оперативного персоналу, спрямованих на забезпечення безпеки (запобігання порушенням нормальної експлуатації, виникнення аварійних ситуацій та аварій, управління проектними аваріями) і пом'якшення наслідків аварій.

2. Вимоги до функцій автоматизованої системи контролю та управління встановлюються проектом відповідно до Загальних положень безпеки атомних станцій, Правил ядерної безпеки реакторних установок атомних станцій з реакторами з водою під тиском, цих Вимог та інших норм, правил і стандартів з ядерної та радіаційної безпеки.

3. Основні функції кожної ІКС у складі автоматизованої системи контролю та управління визначаються проектом відповідно до її призначення. Вимоги до основних функцій окремих ІКС визначаються за необхідності для різних режимів експлуатації енергоблока та/або для проектних аварій.

4. Додаткові функції ІКС сприяють досягненню необхідних споживчих властивостей ІКС, надійності, якості виконання основних функцій.

5. Функції ПТК і ТЗА, що є компонентами ІКС, визначаються проектом і забезпечують реалізацію усіх основних і додаткових функцій цієї ІКС.

6. Поєднання в одній ІКС (ПТК, ТЗА) функцій безпеки та функцій, пов'язаних з безпекою, зокрема функцій нормальної експлуатації, допускається лише у тому випадку, якщо таке поєднання є обґрунтованим і не призводить до зниження надійності та/або до порушення відповідності іншим вимогам, що встановлені для функцій безпеки і для ІКС (ПТК, ТЗА), які реалізують ці функції.

Функції безпеки є пріоритетними стосовно функцій, що пов'язані з безпекою. Забезпечується відсутність негативного впливу відмови будь-якої функції, пов'язаної з безпекою, на можливість ІКС (ПТК, ТЗА) виконувати необхідні функції безпеки та/або на відповідність іншим вимогам до функцій безпеки і до ІКС (ПТК, ТЗА), які реалізують ці функції.

7. Поєднання в одній ІКС (ПТК, ТЗА) функцій, віднесених до різних категорій, допускається лише у тому випадку, якщо таке поєднання не призводить до зниження надійності та/або до порушення відповідності іншим вимогам, що встановлені для функцій з вищим пріоритетом і для ІКС (ПТК, ТЗА), які реалізують ці функції.

Функції категорії А є пріоритетними стосовно функцій категорій В і С, функції категорії В - стосовно функцій категорії С. Функції, для яких категорія не встановлена, мають найнижчий пріоритет. Забезпечується відсутність негативного впливу відмови будь-якої функції з нижчим пріоритетом на можливість ІКС (ПТК, ТЗА) виконувати необхідні функції з вищим пріоритетом та/або на відповідність іншим вимогам до цих функцій і до ІКС (ПТК, ТЗА), які їх реалізують.

8. При відмові або навмисному відключенні функції управління, що належить до категорії А або В, виходи ІКС (ПТК, ТЗА), на яких формуються відповідні команди управління, автоматично встановлюються в заздалегідь передбачений стан, обраний і обґрунтований при аналізі безпеки таким чином, щоб мінімізувати негативний вплив цієї події на безпеку.

1. Керуючі системи безпеки у складі автоматизованої системи контролю та управління виконують разом із захисними, локалізуючими, забезпечуючими системами безпеки та/або технологічним устаткуванням функції безпеки, зазначені в підпункті 1 пункту 2 глави 1 розділу IІ цих Вимог.

2. Перелік вихідних (початкових) подій, які вимагають виконання функцій безпеки, визначається в проекті. Зокрема, він охоплює вихідні (початкові) події, зазначені в Правилах ядерної безпеки реакторних установок атомних станцій з реакторами з водою під тиском, у цих Вимогах та в інших нормах, правилах і стандартах з ядерної та радіаційної безпеки.

3. Керуючі системи безпеки ініціюють виконання встановлених функцій безпеки в тих випадках, коли системи нормальної експлуатації внаслідок відмов або з будь-яких інших причин не в змозі утримувати параметри технологічних процесів, стан та/або характеристики конструкцій, систем і компонентів технологічного устаткування в установлених проектом експлуатаційних межах, а також якщо необхідна швидка й надійна реакція на вихідні (початкові) події, порушення проектних меж нормальної експлуатації або умов безпечної експлуатації.

4. Ефективність, оперативність і точність виконання функцій безпеки забезпечують неперевищення встановлених у проекті меж безпечної експлуатації.

5. Переліки умов, за яких кожна керуюча система безпеки ініціює виконання певної функції безпеки, визначаються в проекті з урахуванням пункту 2 цієї глави і погоджуються з Державною інспекцією ядерного регулювання України.

6. Керуюча система безпеки, яка ініціювала виконання певної функції безпеки, формує й видає передбачені проектом команди, які приводять у дію одну чи декілька інших (керуючих, захисних, забезпечуючих та/або локалізуючих) систем безпеки (далі - команди захисту), а також команди управління цими системами та/або компонентами технологічного устаткування, необхідні під час виконання ініційованої функції безпеки.

7. Після видачі відповідно до заданих умов першої команди захисту (далі - спрацьовування керуючої системи безпеки) всі наступні команди захисту та команди управління, передбачені проектом, формуються й видаються автоматично.

8. Після спрацьовування керуючої системи безпеки автоматично блокується виконання будь-яких команд від інших джерел, якщо вони суперечать тим, що видаються цією системою.

9. Після спрацьовування керуючої системи безпеки можливість виведення її з роботи або заборони виконання будь-яких виданих нею команд автоматично блокується протягом часу, встановленого в проекті енергоблоку атомної станції, але не менше 10 хвилин.

10. В обґрунтованих проектом випадках після спрацьовування керуючої системи безпеки можливість управління визначеними в проекті технологічними системами або компонентами технологічного устаткування з боку оперативного персоналу чи інших ІКС автоматично блокується протягом визначеного часу або до завершення виконання функції безпеки.

11. Команди захисту, за винятком тих, тривалість яких безпосередньо зазначена в проекті, утримуються на виходах керуючої системи безпеки до завершення виконання функції безпеки, що ініційована нею (у тому числі після зникнення причини, що зумовила спрацьовування керуючої системи безпеки).

Тривалість утримання команд і правила повернення керуючої системи безпеки у вихідний стан визначаються проектом енергоблоку атомної станції.

12. Керуючі системи безпеки повинні зберігати здатність до виконання передбачених функцій, необхідних для забезпечення безпеки, при впливах на їх компоненти, можливих під час порушень нормальної експлуатації, в аварійних ситуаціях, що враховуються проектом, після будь-яких проектних аварій і в післяаварійних режимах (як мінімум в обсязі функцій, які передбачені відповідними інструкціями з управління аваріями).

Якісні ознаки та кількісні параметри зовнішніх факторів, які у цих випадках можуть впливати на компоненти керуючої системи безпеки, визначає експлуатуюча організація або замовник з урахуванням технічних вимог до ІКС та їх компонентів.

13. Забезпечується автоматичне виявлення порушень працездатності компонентів керуючої системи безпеки, а у випадку виявлення таких порушень - ініціювання необхідних (передбачених в проекті) дій, спрямованих на забезпечення безпеки.

14. Оперативний персонал негайно сповіщається про порушення працездатності компонентів, які можуть призвести до неготовності керуючої системи безпеки виконувати необхідні функції із заданою надійністю та якістю. Порядок сповіщення визначається експлуатуючою організацією.

15. Можливість та умови продовження роботи енергоблока протягом обмеженого часу при виявленні порушень працездатності компонентів керуючої системи безпеки, а також експлуатаційні обмеження, що допускаються при цьому, і час, протягом якого дозволяється робота, зазначаються в технологічному регламенті безпечної експлуатації і в документах, що обґрунтовують безпеку.

16. Можливість здійснення оперативним персоналом дозволених дій щодо управління захисними, локалізуючими, забезпечуючими системами безпеки та/або компонентами технологічного устаткування не залежить від стану керуючих систем безпеки та їх компонентів.

1. ІКС нормальної експлуатації у складі автоматизованої системи контролю та управління разом з технологічними системами нормальної експлуатації, компонентами технологічного устаткування та оперативним персоналом виконують функції автоматичного контролю та управління, необхідні для нормальної експлуатації енергоблока й запобігання порушенням нормальної експлуатації, зокрема:

утримання основних параметрів технологічних процесів, стану та/або характеристик конструкцій, систем, компонентів технологічного устаткування в установлених (допустимих) межах в умовах зовнішніх і внутрішніх впливів, можливих для певного режиму експлуатації;

підтримку необхідних дій оперативного персоналу в передбачених режимах експлуатації (пуск енергоблока, набір і зменшення потужності, планова зупинка, розхолоджування, перевантаження ядерного палива тощо);

подання персоналу ІКС інформації щодо протікання технологічних процесів, а також стану та/або характеристик конструкцій, систем, компонентів технологічного устаткування, зокрема систем безпеки і фізичних бар'єрів на шляху поширення іонізуючого випромінювання та радіоактивних речовин.

2. ІКС нормальної експлуатації виконують функції, що запобігають переходу порушень нормальної експлуатації в аварійні ситуації:

виявлення порушень експлуатаційних меж та/або умов нормальної експлуатації, що враховуються проектом, та автоматичне ініціювання дій, необхідних для їх усунення;

виявлення небезпечних внутрішніх та зовнішніх подій, що враховуються проектом (землетрус, пожежа, викид радіоактивних речовин тощо), та автоматичне ініціювання дій, необхідних для обмеження їх наслідків (сповіщення персоналу, зупинення механізмів, включення автоматичного гасіння пожежі тощо);

підтримка дій оперативного персоналу, спрямованих на усунення порушень або обмеження їх наслідків (приймання команд операторів, видача відповідних управляючих впливів, відображення їх результатів тощо).

Ефективність, оперативність і точність виконання зазначених функцій мають забезпечувати неперевищення експлуатаційних меж, встановлених у проекті.

3. На кожному енергоблоці передбачають інформаційну систему нормальної експлуатації, що здійснює:

автоматичний контроль нейтронно-фізичних і теплогідравлічних параметрів активної зони реактора;

розрахунки характеристик розподілу нейтронного потоку та поля енерговиділення в активній зоні;

видачу сигналів при відхиленнях показників стану активної зони і теплоносія від проектних значень.

Функції автоматичного контролю нейтронно-фізичних і теплогідравлічних параметрів і розрахунки характеристик активної зони реактора виконуються в усіх експлуатаційних режимах (у тому числі в підкритичному стані зупиненого реактора та після перевантаження ядерного палива), під час перехідних процесів при змінах режимів експлуатації, при порушеннях нормальної експлуатації, в аварійних ситуаціях, що враховуються проектом, під час і після проектних аварій.

Результати автоматичного контролю та дані розрахунків зберігаються як мінімум між двома паливними завантаженнями активної зони.

4. ІКС нормальної експлуатації зберігають здатність до виконання необхідних функцій при впливах на їх компоненти, можливих в експлуатаційних умовах, під час порушень нормальної експлуатації, в аварійних ситуаціях, що враховуються проектом, і після будь-яких проектних аварій.

Якісні ознаки та кількісні параметри зовнішніх факторів, які у цих випадках можуть впливати на компоненти ІКС, визначає експлуатуюча організація або замовник з урахуванням технічних вимог до ІКС та їх компонентів.

5. Порушення працездатності компонентів, які можуть призвести до неготовності ІКС нормальної експлуатації виконувати необхідні функції, важливі для безпеки, із заданою надійністю та якістю, автоматично виявляються засобами технічного діагностування у складі цієї самої системи та відображаються в такому вигляді, що полегшує персоналу ІКС вжиття заходів щодо відновлення системи.

6. Можливість та умови продовження роботи енергоблока при виявленні порушень працездатності компонентів ІКС нормальної експлуатації, а також експлуатаційні обмеження, що допускаються при цьому, і час, протягом якого дозволяється робота, вказуються в технологічному регламенті безпечної експлуатації енергоблока та в документах, що обґрунтовують безпеку.

1. Систему передачі даних утворюють:

компоненти у складі однієї або декількох ІКС, які безпосередньо здійснюють формування й видачу цифрових повідомлень з даними для іншої або інших ІКС;

компоненти у складі однієї або декількох ІКС, які безпосередньо здійснюють приймання й розшифрування цифрових повідомлень з даними від іншої або інших ІКС;

лінії в електричних або оптоволоконних кабелях, якими передають цифрові повідомлення між двома або декількома ІКС;

електронні засоби перевірки достовірності даних, які передаються.

2. Функції системи передачі даних, пов'язані з безпекою, належать до категорій А, В або С відповідно до найбільш високої з категорій тих інформаційних функцій та/або функцій управління, для яких призначені ці дані (які користуються ними).

3. Отримання даних, необхідних ІКС для реалізації певної функції, від функції з більш низьким пріоритетом, що реалізується в іншої ІКС, може передбачатися лише у тому випадку, якщо обґрунтована й забезпечена можливість використання альтернативних джерел даних та/або способів виконання цієї функції.

4. Достовірність цифрових повідомлень автоматично перевіряється засобами діагностування, що входять до складу системи передачі даних.

При виконанні зазначених перевірок, а також у випадку будь-яких порушень працездатності самих засобів діагностування забезпечується відсутність негативного впливу на передачу цифрових повідомлень.

5. При порушенні працездатності компонентів системи передачі даних, що здійснюють формування й видачу цифрових повідомлень, забезпечуються:

готовність ІКС, до складу якої входять ці компоненти, виконувати із заданою надійністю та якістю всі необхідні функції, зокрема ті, що є джерелом даних для зазначених повідомлень;

відсутність негативного впливу на передачу цифрових повідомлень, що формують і видають працездатні компоненти цієї системи.

6. При порушенні працездатності компонентів системи передачі даних, що здійснюють приймання й розшифрування цифрових повідомлень, а також у випадку недостовірності отриманих ними даних забезпечуються:

готовність ІКС, до складу якої входять ці компоненти, виконувати необхідні функції категорій А і Б із заданою надійністю та якістю;

відсутність негативного впливу на передачу цифрових повідомлень.

7. Порушення працездатності компонентів системи передачі даних, що входять до складу певної ІКС, автоматично виявляються засобами технічного діагностування у складі цієї ІКС та відображаються в такому вигляді, що полегшує персоналу ІКС вжиття заходів щодо відновлення системи передачі даних.

8. Системи передачі даних зберігають здатність до виконання необхідних функцій при впливах на компоненти, що їх утворюють, можливих в експлуатаційних умовах, під час порушень нормальної експлуатації, в аварійних ситуаціях, що враховуються проектом, і після будь-яких проектних аварій.

Якісні ознаки та кількісні параметри зовнішніх факторів, які у цих випадах можуть впливати на компоненти системи передачі даних, визначає експлуатуюча організація або замовник з урахуванням технічних вимог до ІКС та їх компонентів.

1. На кожній атомній станції створюється інформаційна система контролю радіаційної обстановки в приміщеннях і на території атомної станції, у санітарно-захисній зоні та зоні спостереження.

2. Функції радіаційного контролю передбачають оперативне одержання, відображення та архівування даних про радіаційну обстановку (значення контрольованих параметрів, передбачених проектом), сигналізацію про перевищення параметрами заданих попереджувальних та аварійних уставок, документування поточних та архівних даних і формування звітної документації про радіаційну обстановку.

3. Функції радіаційного контролю виконуються в усіх режимах експлуатації енергоблока, при порушеннях нормальної експлуатації, в аварійних ситуаціях, під час проектних і запроектних аварій, в післяаварійних режимах, а також при знятті енергоблока з експлуатації.

4. Система радіаційного контролю зберігає здатність до виконання необхідних функцій при впливах на її компоненти зовнішніх факторів, можливих в експлуатаційних умовах, під час порушень нормальної експлуатації та в аварійних ситуаціях, що враховуються проектом.

При впливах зовнішніх факторів, які можуть виникати в умовах проектних та запроектних аварій, а також в післяаварійних режимах, система радіаційного контролю здатна виконувати передбачені функції, необхідні для управління аваріями та ліквідації її наслідків, і зберігати неушкодженими архівні дані про радіаційну обстановку до початку, під час і після аварії.

Якісні ознаки та кількісні параметри зовнішніх факторів, які у цих умовах можуть впливати на компоненти системи радіаційного контролю, визначає експлуатуюча організація або замовник з урахуванням технічних вимог до ІКС та їх компонентів.

1. На кожному енергоблоці створюється інформаційна система післяаварійного контролю, що виконує функції інформаційної підтримки персоналу під час управління аваріями та ліквідації їх наслідків, а також у процесі наступного аналізу причин виникнення й шляхів протікання аварій, дій керуючих систем безпеки та оперативного персоналу з управління аваріями.

2. Система післяаварійного контролю виконує пов'язані з безпекою функції отримання, архівування, відображення й реєстрації даних про:

вихідні (початкові) події, які спричинили порушення нормальної експлуатації, виникнення аварійних ситуацій та аварій;

фактичні дії систем безпеки та оперативного персоналу, спрямовані на забезпечення безпеки;

стан конструкцій, систем, компонентів технологічного устаткування, зокрема фізичних бар'єрів на шляху поширення іонізуючого випромінювання та радіоактивних речовин.

Дані зберігаються в архіві системи післяаварійного контролю, захищеному від ненавмисної або навмисної зміни.

3. Діапазони вимірювання контрольованих параметрів охоплюють також ті значення, при яких можуть бути порушені цілісність або ефективність фізичних бар'єрів на шляху розповсюдження радіоактивних речовин та іонізуючого випромінювання (паливної матриці, оболонок тепловиділяючих елементів, межі теплоносія першого контуру, герметичного огородження).