Про затвердження Вимог з ядерної та радіаційної безпеки до інформаційних та керуючих систем, важливих для безпеки атомних станцій

11. Підтвердження точнісних характеристик каналів індикації, управління, сигналізації та первинна повірка каналів вимірювання у складі ПТК (ТЗА) проводяться під час приймання на майданчику постачальника згідно з главою 6 розділу XI цих Вимог.

1. До часових характеристик ІКС (ПТК) належать:

тривалість циклів введення даних від датчиків і від інших ІКС (ПТК);

роздільна здатність за часом при введенні даних та архівуванні;

затримки виконання дискретних функцій;

швидкість виконання функцій;

швидкість передачі цифрових повідомлень;

час накопичення інформації в довгостроковому архіві;

час включення в роботу після поновлення електроживлення.

Вимоги до часових характеристик ІКС (ПТК) встановлюються за узгодженням між розробником та експлуатуючою організацією або замовником з урахуванням вимог, зазначених в пунктах 2 - 5 цієї глави.

2. Тривалість циклу введення даних і роздільна здатність за часом при введенні даних та архівуванні вибираються такими, щоб при аналізі причин порушень нормальної експлуатації, виникнення й розвитку аварійних ситуацій та аварій можна було виявляти, фіксувати в архіві та розрізняти послідовність і взаємну обумовленість усіх подій, змін контрольованих параметрів і стану конструкцій, систем, компонентів технологічного устаткування, дій керуючих систем і оперативного персоналу з управління аваріями.

3. Затримки в часі виконання дискретних функцій встановлюються для:

формування й видачі команд аварійного та попереджувального захистів, технологічних захистів і блокувань, команд автоматичного й дистанційного управління системами й компонентами технологічного устаткування (за винятком команд, які видаються з установленою затримкою);

сповіщень про небезпечні внутрішні та зовнішні події, відхилення контрольованих параметрів від заданих значень, порушення експлуатаційних меж та умов нормальної експлуатації, порушення меж та умов безпечної експлуатації, видані команди захистів і блокувань.

4. Швидкість виконання функцій (кількість функцій певного виду, виконуваних в одиницю часу) встановлюється для режимів експлуатації, а за вимогами експлуатуючої організації або замовника - також для перехідного режиму, який може виникати при порушенні нормальної експлуатації, виникненні аварійної ситуації або під час аварії.

5. Швидкість передачі цифрових повідомлень вибирається такою, щоб забезпечити їх відповідність часовим характеристикам ІКС (ПТК).

6. Для всіх ІКС (ПТК), які експлуатуються на атомній станції, використовується прийнятий для неї єдиний синхронізований час.

1. Апаратні та програмні засоби інтерфейсу "людина-машина" забезпечують надійну та ефективну взаємодію з ІКС (ПТК) оперативного персоналу та персоналу ІКС.

2. Інтерфейс "людина-машина" проектується таким чином, щоб не допускати перевантаження оперативного персоналу великою кількістю зайвих для нього даних та/або інформацією, яку важко сприйняти, розпізнати та засвоїти, й знизити ймовірність його помилок з урахуванням положень глави 5 розділу IV цих Вимог.

3. Інтерфейс "людина-машина" забезпечує доступність усієї інформації, необхідної оперативному персоналу для виконання передбачених функцій в режимах експлуатації, при порушеннях нормальної експлуатації, виникненні вихідних (початкових) подій, в аварійних ситуаціях, що враховуються проектом, під час і після проектних та запроектних аварій.

4. Кожному оператору за його вибором надається узагальнена та/або детальна інформація в такій формі, яка зручна для сприйняття й аналізу, апробована практикою та схвалена оперативним персоналом атомної станції.

5. Відображення на відеомоніторах робочих місць операторів організуються у вигляді системи незалежних фрагментів (відеокадрів) з ієрархічною структурою, побудованою за принципом "від загального - до окремого".

Виклик відеокадрів, що відображаються, здійснюється простими і наочними способами, з мінімальною кількістю необхідних для цього дій оператора.

6. Передбачається захист від втрати інформації через накладення або перекриття відеокадрів при їх виклику, а також при зміні оператором розмірів та/або положення вікон, у яких відображаються відеокадри.

7. Передбачається автоматичне оновлення на відеокадрах даних, що відображають поточні значення контрольованих нейтронно-фізичних, теплогідравлічних та інших параметрів, стан конструкцій, систем, елементів технологічного устаткування, видані команди захисту та управління, а також даних про порушення й відновлення працездатності компонентів ПТК і сполучених з ними периферійних пристроїв.

8. При виявленні небезпечних подій, порушень експлуатаційних меж, умов нормальної експлуатації, меж і умов безпечної експлуатації та в інших випадках, зазначених експлуатуючою організацією або замовником, на робочі місця оперативного персоналу видаються тривожні повідомлення.

Тривожні повідомлення відображаються у виділених зонах екранів відеомоніторів, які не перекриваються іншими зображеннями, і дозволяють оперативному персоналу швидко та однозначно визначати місце, час, характер і ступінь небезпеки події або порушення.

9. Тривожні повідомлення, які видаються на робочі місця персоналу ІКС, забезпечують вчасне виявлення порушень працездатності компонентів ПТК і сполучених з ними периферійних пристроїв.

1. Для ІКС та/або їх компонентів, які виконують функції категорії А у складі резервованої групи безпеки, забезпечується спроможність до виконання цих функцій незалежно від:

порушення працездатності або виведення з роботи інших ІКС та/або їх компонентів, що належать до цієї групи та/або засобів, які передають цифрові повідомлення між ними;

впливу на інші ІКС та/або їх компоненти, що належать до цієї групи, будь-яких небезпечних подій, внаслідок яких параметри деяких зовнішніх факторів можуть вийти за межі допустимих для них граничних значень;

здійснення технічного обслуговування, перевірки або відновлення інших ІКС та/або їх компонентів, що належать до цієї групи.

2. Для кожного з резервованих каналів у складі ІКС (ПТК), що виконують функції категорії А або В, забезпечується спроможність до виконання цих функцій незалежно від:

порушення працездатності або виведення з роботи інших резервованих каналів та/або засобів, які передають сигнали й дані між резервованими каналами;

впливу на інші резервовані канали будь-яких небезпечних подій, у результаті яких параметри деяких зовнішніх факторів можуть вийти за межі граничних значень;

здійснення технічного обслуговування, перевірки або відновлення інших резервованих каналів.

3. Забезпечується спроможність компонентів ІКС (ПТК) виконувати функції категорій A, B незалежно від порушення працездатності або виведення з роботи сполучених з ними компонентів тієї самої або інших ІКС, що виконують функції більш низької категорії.

Забезпечується можливість виконувати всі функції, зазначені в пункті 3 глави 7 розділу III цих Вимог, незалежно від порушення працездатності засобів інтерфейсу "людина-машина" в приміщенні БЩУ, а також у випадку порушення граничних умов експлуатації в приміщенні БЩУ.

4. Для забезпечення незалежності передбачаються:

1) функціональне та/або фізичне розділення:

ІКС (ПТК), що утворюють резервовану групу безпеки;

резервованих каналів у складі ІКС (ПТК);

ТЗА та експлуатаційно-автономних складових частин ПТК, віднесених до різних класів безпеки;

2) електричне розділення ліній передачі сигналів і команд:

від спільного джерела до кількох приймачів;

від кількох джерел до спільного приймача;

3) використання систем передачі даних, у яких при порушенні працездатності або виведенні з роботи будь-якого з компонентів зберігається можливість передачі цифрових повідомлень між усіма компонентами, що залишилися в роботі.

5. Фізичне розділення передбачає розміщення ІКС (ТЗА, ПТК, резервованих каналів) в окремих приміщеннях або в окремих несучих конструкціях, взаємне віддалення кабельних трас, використання виділених кабельних каналів і кабельних проходок тощо.

Функціональне розділення забезпечується наявністю повного набору вхідних даних, необхідних для виконання всіх функцій кожним з резервованих каналів і кожною з ІКС (ПТК), що утворюють резервовану групу безпеки.

Електричне розділення передбачає гальванічну розв’язку та екранування ліній введення, виведення та електроживлення. Якість гальванічної розв’язки характеризується електричною міцністю та опором електричної ізоляції у робочих і граничних умовах.

6. Для забезпечення незалежності враховуються також норми емісії перешкод і пожежної безпеки, визначені в главах 2 і 3 цього розділу.

1. При роботі, включенні та відключенні ТЗА та експлуатаційно-автономних складових частин ПТК незалежно від класу безпеки, до якого вони віднесені, забезпечується відсутність емісії електромагнітних перешкод, які спроможні порушити роботу інших компонентів ІКС, важливих для безпеки, підключених до тієї самої мережі первинного електроживлення або до того самого джерела вторинного живлення.

2. Норми емісії перешкод встановлюються згідно з вимогами до рівня випромінюваних перешкод для устаткування інформаційної техніки, що призначено для експлуатації у виробничих приміщеннях.

3. За узгодженням між розробником та експлуатуючою організацією або замовником можуть установлюватися норми емісії перешкод від ПТК і ТЗА у мережу первинного електроживлення.

1. При проектуванні, розробці, виготовленні, експлуатації ІКС та їх компонентів передбачаються і реалізовуються технічні рішення, необхідні для того, щоб запобігати виникненню пожежі, швидко виявляти пожежу, що почалася, і перешкоджати її поширенню.

Пожежна безпека ІКС та їх компонентів забезпечується при роботі в нормальних і граничних умовах, а також у випадках можливого тривалого або короткочасного підвищення напруги живлення за максимальне граничне значення, потрапляння високої напруги на входи й виходи, коротких замикань усередині пристрою та у вихідних ланцюгах.

2. Для ТЗА та експлуатаційно-автономних складових частин ПТК незалежно від класу безпеки, до якого вони віднесені, забезпечується відповідність протипожежним нормам проектування атомних електростанцій.

3. Імовірність виникнення пожежі в будь-якому ТЗА або експлуатаційно-автономній складовій частині ПТК не перевищує 10--6 за рік.

4. Для ІКС, що виконують функції категорії A, передбачаються безперервний автоматичний контроль і тривожна сигналізація щодо виявлення небезпечних факторів пожежі всередині оболонки будь-якого ТЗА або експлуатаційно-автономної складової частини ПТК, які беруть участь у виконанні зазначених функцій.

5. У приміщеннях енергоблока, де розташовані компоненти систем безпеки, передбачаються інформаційні системи виявлення та сповіщення про пожежу (системи пожежної сигналізації) та/або керуючі системи автоматичного пожежогасіння, що мають відповідати положенням цих Вимог до ІКС та їх компонентів, що виконують функції категорії C, а також положенням щодо пожежної безпеки будівель і споруд щодо використання систем протипожежного захисту.

1. Програмне забезпечення ПТК (ТЗА) управляє виконанням усіх функцій категорій А, В і С, які реалізуються програмними засобами або з використанням програмних засобів, і забезпечує їх відповідність вимогам до надійності та якості функціонування ПТК (ТЗА).

2. Програмне забезпечення має модульну структуру. Текст одного модуля містить обмежену кількість операторів, має зрозумілу структуру, легко модифікується та тестується.

3. Раніше розроблене програмне забезпечення використовується за умови його апробації досвідом застосування на атомних станціях, відповідності цим Вимогам, сумісності з характеристиками ПТК (ТЗА), для яких воно призначається, відповідності вимогам до функцій, що виконуються, можуть чи будуть виконуватися цими ПТК (ТЗА).

4. У програмному забезпеченні, яке управляє виконанням функцій, що належать до категорії А, використання операційної системи обмежується мінімально необхідним набором її функцій.

5. У програмному забезпеченні, яке управляє виконанням функцій, що належать до категорії A, використання програмних переривань обґрунтовується у проекті програмного забезпечення, а безпека їх використання підтверджується у документах з верифікації програмного забезпечення. Визначаються та документуються критичні фрагменти програмного забезпечення, де використання переривань забороняється.

6. Положення пунктів 1 - 5 цієї глави застосовуються також до електронних проектів програмувальних логічних інтегральних схем, які налаштовуються на виконання заданих функцій шляхом конфігурування внутрішніх зв’язків.

1. За допомогою програмного забезпечення здійснюється технічне діагностування відповідно до вимог глави 8 розділу IV цих Вимог.

2. До складу програмного забезпечення входять програмні засоби, які контролюють правильність виконання усіх програмно керованих функцій ПТК (ТЗА).

3. При здійсненні технічного діагностування та самоконтролю, а також у випадках помилок, можливих при їх реалізації, забезпечується відсутність негативного впливу на основні та інші додаткові функції ПТК, які реалізуються програмними засобами або з їх використанням.

4. За допомогою сервісного програмного забезпечення відповідно до пункту 6 глави 8 розділу IV цих Вимог здійснюються:

при роботі енергоблока в режимах експлуатації - автоматизація періодичних перевірок (опробування) функцій управління під час технічного обслуговування;

на зупиненому енергоблоці (під час планово-попереджувального ремонту енергоблока) - автоматизація періодичних перевірок ТЗА, ПТК, з’єднувальних ліній, електроживлення.

1. Захист від відмов або помилок при виконанні прикладних програм забезпечується в необхідних випадках шляхом реконфігурації структури ІКС (ПТК) та поновлення обчислювального процесу.

2. Програмне забезпечення передбачає автоматичний контроль достовірності вхідних сигналів, команд і цифрових повідомлень та захист від небезпечних наслідків, які могли бути спричинені їх перекручуванням.

3. При розробці та використанні програмного забезпечення передбачається його захист від проникнення вірусів і шкідливих програм або зміни програмного коду, які за певних умов здатні зумовити заздалегідь непередбачувані програмні дії.

1. Програмне забезпечення, що бере участь у виконанні функцій категорій А, В і С, захищається від небажаного та небезпечного втручання в його роботу, а також від несанкціонованої зміни через зовнішні комп’ютерні мережі та/або при використанні нерезидентних носіїв даних, а саме:

програмне забезпечення, яке бере участь у виконанні функцій, що належать до категорії А, повністю ізолюється від взаємодії із зовнішніми комп’ютерними мережами;

програмне забезпечення, яке бере участь у виконанні функцій, що належать до категорій В і С, ізолюється від доступу до мережі Інтернет.

Будь-які зміни у програмне забезпечення можуть вноситися тільки після відповідної авторизації; виключається можливість несанкціонованої зміни програмного забезпечення вручну або з використанням зовнішніх носіїв даних.

2. Унеможливлюється негативний вплив вжитих заходів захисту від втручання в роботу програмного забезпечення на виконання програм та/або характеристик виконання функцій, які реалізуються програмними засобами або з використанням програмних засобів.

1. Інформаційне забезпечення ІКС (ПТК) надає оперативному персоналу та персоналу ІКС відомості, необхідні для виконання ними своїх обов’язків. Інформаційне забезпечення організовується у вигляді зовнішньої та внутрішньої баз даних.

2. Зовнішня база даних забезпечує інформаційно-довідкову підтримку персоналу (містить зразки вихідних документів, опис структури ієрархічної системи відеокадрів, тексти повідомлень, експлуатаційну документацію, технологічні інструкції тощо).

3. Внутрішня база даних, яка міститься безпосередньо в пам’яті ПТК, складається зі статичної та динамічної частин.

4. Статична частина внутрішньої бази даних визначає форму подачі інформації при її відображенні, реєстрації та архівуванні (назви й умовні позначки параметрів, макети відеокадрів і вихідних документів, форми таблиць, графіків, повідомлень тощо).

Статична частина внутрішньої бази даних формується при проектуванні ІКС (розробці ПТК) і може коригуватися на всіх стадіях їх життєвого циклу.

До введення в промислову експлуатацію коригування здійснюється розробником ПТК за узгодженням з експлуатуючою організацією та/або користувачем.

Усі зміни статичної частини внутрішньої бази даних є об’єктом управління конфігурацією ПТК.

5. У динамічній частині внутрішньої бази даних зберігається поточна та архівна інформація про значення контрольованих нейтронно-фізичних, теплогідравлічних та інших параметрів, стан конструкцій, систем, елементів технологічного устаткування, видані команди захисту та управління, а також дані про порушення й відновлення працездатності компонентів ПТК і сполучених з ними периферійних пристроїв.

6. Дані, які підлягають архівуванню, та час їх зберігання в архіві бази даних визначає експлуатуюча організація або замовник. Після закінчення визначеного часу інформація з архіву бази даних автоматично переноситься на зовнішній носій у форматі, що допускає можливість подальшого зчитування на персональних електронно-обчислювальних машинах.

7. Інформація, що зберігається в архіві бази даних і на зовнішніх носіях, захищається від навмисної або ненавмисної зміни.

1. Проектування нової або модернізованої ІКС проводиться на основі вихідних даних (технічних вимог), заданих експлуатуючою організацією або замовником, у яких враховуються особливості призначення ІКС і досвід експлуатації діючої системи, що модернізується, та/або аналогічних систем на інших енергоблоках.

Задані вихідні дані (технічні вимоги) доповнюються та конкретизуються в ТЗ на створення або модернізацію ІКС.

2. Розробка нових компонентів (ТЗА, ПТК, програмного забезпечення), призначених для застосування в ІКС, що проектується, проводиться на основі вихідних даних (технічних вимог), заданих проектною організацією та/або розробниками цих компонентів на підставі проекту ІКС.

Розробка нових компонентів, призначених для застосування в діючій ІКС, що модернізується, проводиться на основі вихідних даних (технічних вимог), заданих експлуатуючою організацією чи користувачем та/або розробниками цих компонентів.

Задані вихідні дані (технічні вимоги) доповнюються та конкретизуються в ТЗ на розробку, виготовлення та поставку ТЗА (ПТК).

3. Забезпечується однозначність, несуперечливість та можливість реалізації технічних вимог, що містяться у вихідних даних для проектування ІКС і розробки її компонентів.

4. У разі якщо передбачається використання ТЗА (ПТК), розроблених раніше для аналогічного застосування або загальнопромислових виробів, проводиться їх кваліфікація згідно з вимогами глави 3 розділу XI цих Вимог.

5. При проектуванні й впровадженні нових і модернізованих ІКС, розробці, виготовленні та прийманні їх компонентів керуються:

цими Вимогами та положеннями інших норм, правил і стандартів з ядерної та радіаційної безпеки з питань, що стосуються ІКС та їх компонентів;

технічними вимогами до ІКС та їх компонентів та вимогами міждержавних стандартів і державних стандартів України.

Положення та вимоги цих документів відображаються і конкретизуються в ТЗ на створення або модернізацію ІКС та/або в ТЗ на розробку, виготовлення та поставку ТЗА (ПТК).

6. Результати кожного етапу створення або модернізації ІКС, розробки, виготовлення, випробувань ТЗА (ПТК), розробки або модифікації програмного забезпечення верифікуються з метою підтвердження їх узгодженості з вимогами, які були сформульовані на попередніх етапах.

Для підтвердження відповідності вихідним даним, заданим експлуатуючою організацією, і вимогам ТЗ на створення або модернізацію ІКС проводиться періодичний розгляд результатів, отриманих на етапах розробки ІКС та її компонентів.

1. При виборі комплектувальних виробів для використання в ТЗА і ПТК віддається перевага продукції, яка апробована успішним досвідом експлуатації на атомних станціях.

2. У кожному випадку оцінюється придатність комплектувального виробу для застосування в розроблювальному ТЗА або ПТК для переконання в тому, що його властивості відповідають тим, які необхідні для такого застосування.

3. Комплектувальні вироби, які передбачається використовувати в ТЗА (ПТК), кваліфікуються відповідно до вимог глави 3 розділу XI цих Вимог для підтвердження їх придатності до застосування в розроблювальному ТЗА (ПТК). Кваліфікація здійснюється розробником ТЗА (ПТК). Якщо комплектувальний виріб раніше кваліфікований для застосування в іншому ТЗА (ПТК), детально ідентифікуються вимоги, стосовно яких проводилася кваліфікація, і визначається необхідність і обсяг додаткової кваліфікації, пов’язаної із застосуванням комплектувального виробу саме в розроблювальному ТЗА (ПТК).

4. Допускається підтвердження придатності комплектувальних виробів за результатами валідації першого (головного) зразка ТЗА (першого (головного) комплекту ПТК), розробленого для застосування як компонент проектованої ІКС, або за результатами приймальних випробувань дослідного зразка ТЗА (дослідного комплекта ПТК), що розробляється для застосування як компонент заздалегідь невизначеної множини ІКС.

5. Якість комплектувальних виробів підтверджується документами постачальника.

1. Вихідні дані для розробки ТЗА, призначених для застосування як компоненти проектованої ІКС, визначаються згідно з вимогами пункту 2 глави 1 цього розділу. Детальні вимоги в повному обсязі встановлюються розробником в ТЗ на розробку, виготовлення та поставку ТЗА.

2. Відповідність ТЗА, призначеного для застосування в проектованій ІКС, чинним в Україні нормам, правилам і стандартам з ядерної та радіаційної безпеки, технічним вимогам до ІКС та їх компонентів і ТЗ підтверджується результатами валідації першого (головного) зразка згідно з вимогами глави 5 розділу XI цих Вимог.

До початку валідації ТЗ погоджується з експлуатуючою організацією, замовником та Державною інспекцією ядерного регулювання України.

За потреби до ТЗ і документації першого (головного) зразка вносяться зміни, що враховують результати валідації та рекомендації приймальної комісії.

Позитивні результати валідації є підставою для приймання й передання замовнику головного зразка (зразків) розробленого ТЗА для застосування у створюваній ІКС.

3. Розробка, виготовлення й приймання наступних зразків розробленого ТЗА, призначених для застосування в аналогічних ІКС, здійснюються відповідно до ТЗ, розробленого згідно з пунктом 1 цієї глави.

При необхідності розробляються доповнення ТЗ, які відображають особливості ІКС, для яких призначені ці зразки ТЗА, а також додаткові вимоги експлуатуючої організації або замовника, результати впровадження першого зразка ТЗА тощо.

Доповнення ТЗ узгоджуються з експлуатуючою організацією та/або замовником і Державною інспекцією ядерного регулювання України і розглядаються як невід’ємна частина ТЗ при розробці, виготовленні та поставці зразків ТЗА, призначених для застосування у наступних проектованих ІКС.

4. Відповідність наступних зразків розробленого ТЗА вимогам ТЗ і за наявності доповнення ТЗ підтверджується результатами приймального контролю згідно з пунктами 1 - 4 глави 6 розділу XI цих Вимог.

5. Вихідні дані для розробки ТЗА, орієнтованого на застосування як компонента заздалегідь невизначеної множини ІКС, визначаються експлуатуючою організацією та/або розробником цього ТЗА за узгодженням з експлуатуючою організацією.

Вихідні дані враховують вимоги норм, правил і стандартів з ядерної та радіаційної безпеки з питань, що стосуються розроблювального ТЗА, і технічні вимоги до ІКС та їх компонентів.

Детальні вимоги в повному обсязі встановлює розробник ТЗА в проекті ТУ на виготовлення та поставку ТЗА.

6. Відповідність розроблюваного ТЗА, орієнтованого на застосування як компонента заздалегідь невизначеної множини ІКС, вимогам, установленим у проекті ТУ, підтверджується результатами приймальних випробувань дослідного зразка (зразків) ТЗА. До початку приймальних випробувань проект ТУ погоджується в установленому порядку з експлуатуючою організацією та проходить державну експертизу ядерної та радіаційної безпеки.

У разі необхідності в проект ТУ і розроблену документацію вносяться зміни, що враховують результати приймальних випробувань дослідного зразка (зразків) ТЗА та рекомендації приймальної комісії.

ТУ та зміни до них погоджуються Державною інспекцією ядерного регулювання України за результатами позитивних приймальних випробувань дослідного зразка (зразків) ТЗА.

7. Виготовлення та поставка на атомні станції зразків розробленого ТЗА проводяться відповідно до ТУ, погоджених Державною інспекцією ядерного регулювання України.

Відповідність кожного зразка ТЗА, що постачається на атомну станцію, вимогам ТУ підтверджується результатами приймально-здавальних випробувань цього зразка згідно з пунктом 5 глави 6 розділу XI цих Вимог, а також періодичних і типових випробувань відповідно до правил приймання і методів контролю, які встановлені в ТУ, погоджених Державною інспекцією ядерного регулювання України.

8. ТЗА, призначені під час розроблення для застосування як компоненти заздалегідь невизначеної множини ІКС, кваліфікують згідно з вимогами глави 3 розділу XI цих Вимог для підтвердження можливості такого застосування.

9. ТЗА, поставлені на атомні станції як компоненти, важливі для безпеки, піддають на місці експлуатації передпусковим випробуванням, а після інтеграції з іншими компонентами ІКС - попереднім випробуванням і дослідній експлуатації в складі ІКС згідно з вимогами глави 7 розділу XI цих Вимог.

1. Вихідні дані для розробки програмного забезпечення, призначеного для застосування як компонент нової або модернізованої ІКС (ПТК), визначаються розробником програмного забезпечення на підставі аналізу алгоритмів і функцій, зазначених в ТЗ на створення або модернізацію ІКС та/або в ТЗ на розробку, виготовлення та поставку ПТК.

2. Програмне забезпечення розробляється і перевіряється згідно з вимогами норм, правил і стандартів з ядерної та радіаційної безпеки (з питань, що стосуються програмного забезпечення), технічними вимогами до ІКС та їх компонентів, вимогами ТЗ на створення або модернізацію ІКС та/або на розробку, виготовлення та поставку ПТК.

Експлуатуючою організацією забезпечується відповідність програмного забезпечення критеріям якості, встановленим у цих документах.

3. При розробці й верифікації програмного забезпечення використовуються тільки ліцензійні інструментальні засоби та лише апробовані досвідом практичного застосування методи й мови програмування.

4. При розробці програмного забезпечення застосовується такий стиль написання програм, при якому помилки легко виявляються та ідентифікуються програмістом. Документування вихідного коду кожної програми є обов’язковим.

5. Результати кожного етапу створення програмного забезпечення верифікуються з метою підтвердження їх узгодженості з вимогами, які були сформульовані на попередніх етапах. Верифікація здійснюється згідно з вимогами глави 4 розділу XI цих Вимог. Вихідні дані, вимоги і результати, отримані на кожному етапі розробки програмного забезпечення, докладно документуються.

6. Відповідність розробленого програмного забезпечення вихідним даним, визначеним згідно з пунктом 1 цієї глави, підтверджується під час його верифікації, а також в процесі валідації першого (головного) комплекта ПТК.

7. Раніше розроблене й верифіковане програмне забезпечення, яке було застосоване в першому (головному) комплекті ПТК, використовується для всіх наступних комплектів ПТК, призначених для застосування в аналогічних ІКС, які розробляються, виготовлюються та постачаються за тим самим ТЗ, що й перший (головний) комплект ПТК.

8. Якщо в доповненні ТЗ, розробленому й погодженому згідно з пунктом 3 глави 5 цього розділу, передбачена зміна складу функцій, які реалізуються програмними способами або з використанням програмних засобів, та/або вимог до окремих функцій, у програмне забезпечення, застосоване в першому (головному) комплекті ПТК, вносяться зміни та/або доповнення, необхідні для реалізації нових функцій і виконання зазначених вимог. Потрібні для цього вихідні дані визначаються розробниками програмного забезпечення і докладно документуються.

9. Відповідність програмного забезпечення вихідним даним, визначеним згідно з пунктом 8 цієї глави, підтверджується під час часткової верифікації, що охоплює нові та/або змінені частини програмного забезпечення та їх взаємодію з іншими, раніше розробленими частинами, а також в процесі приймального контролю кожного комплекту ПТК, для якого призначене це програмне забезпечення.

10. Програмне забезпечення нової або модернізованої ІКС (ПТК), інструментальні засоби, які використовувалися під час його розроблення та верифікації, а також програмна документація є об'єктами управління конфігурацією відповідно до положень глави 5 розділу XII цих Вимог.

11. Вихідні дані для розробки програмного забезпечення ПТК, орієнтованого на застосування як компонент заздалегідь невизначеної множини ІКС, формулює розробник цього ПТК або за узгодженням з ним розробник програмного забезпечення.

Вихідні дані враховують вимоги норм, правил і стандартів з ядерної та радіаційної безпеки з питань, що стосуються розроблювального програмного забезпечення, і технічні вимоги до ІКС та їх компонентів.

12. Відповідність програмного забезпечення ПТК (ТЗА), призначеного на застосування як компонент заздалегідь невизначеної множини ІКС, вихідним даним, визначеним згідно з пунктом 11 цієї глави, підтверджується при його верифікації, а також в процесі приймальних випробувань дослідного зразка (комплекту) ПТК (ТЗА).

Програмне забезпечення ПТК (ТЗА), яке було застосоване в дослідному зразку (комплекті), використовується для всіх наступних комплектів розробленого ПТК (ТЗА), що постачаються за ТУ, з дотриманням вимог пункту 6 глави 5 цього розділу після їх погодження Державною інспекцією ядерного регулювання України.

13. Програмна документація містить всі відомості, необхідні для верифікації та інтеграції програмного забезпечення з іншими складовими частинами ІКС (ПТК, ТЗА), а також його супроводження під час експлуатації.

1. Вихідні дані для розробки ПТК, призначеного для застосування як компонент проектованої ІКС, визначаються відповідно до вимог пункту 2 глави 1 цього розділу. Детальні вимоги в повному обсязі встановлюються в ТЗ на розробку, виготовлення та поставку першого (головного) й наступних комплектів ПТК.

2. Відповідність ПТК, призначеного для застосування в проектованій ІКС, нормам, правилам і стандартам з ядерної та радіаційної безпеки, технічним вимогам до ІКС та їх компонентів і ТЗ підтверджується результатами валідації першого (головного) комплекту ПТК згідно з вимогами глави 5 розділу XI цих Вимог.

До початку валідації ТЗ погоджується з експлуатуючою організацією, замовником та Державною інспекцією ядерного регулювання України.

За потреби до ТЗ, конструкторської, експлуатаційної, програмної документації і до першого (головного) комплекту ПТК розробник вносить доповнення та/або зміни, що враховують зауваження державної експертизи ядерної та радіаційної безпеки, результати валідації та рекомендації приймальної комісії.

Позитивні результати валідації є підставою для передання замовнику головного комплекту розробленого ПТК для застосування у створюваній ІКС.

3. Розробка, виготовлення й постачання наступних комплектів розробленого ПТК, призначених для застосування в аналогічних ІКС, здійснюються відповідно до ТЗ, погодженого Державною інспекцією ядерного регулювання України.

За потреби розробляються доповнення до ТЗ, які відображають особливості ІКС, для яких призначені комплекти ПТК, додаткові вимоги експлуатуючої організації або замовника та/або результати введення в експлуатацію та використання за призначенням першого (головного) комплекту ПТК.

4. Відповідність кожного наступного комплекту ПТК, призначеного для застосування в аналогічній ІКС, вимогам ТЗ і (за наявності) доповнення ТЗ підтверджуються результатами приймального контролю цього комплекту згідно з пунктами 1 - 4 глави 6 розділу XI цих Вимог.

5. Вихідні дані для розробки ПТК, орієнтованого на застосування як компонент заздалегідь невизначеної множини ІКС, визначаються експлуатуючою організацією та/або розробником цього ПТК за узгодженням з експлуатуючою організацією. Вихідні дані враховують вимоги норм, правил і стандартів з ядерної та радіаційної безпеки з питань, що стосуються розроблюваного ПТК, і технічні вимоги до ІКС та їх компонентів.

Детальні вимоги в повному обсязі встановлює розробник ПТК у проекті ТУ на виготовлення, приймання та поставку ПТК.

6. Відповідність розроблюваного ПТК, орієнтованого на застосування як компонент заздалегідь невизначеної множини ІКС, вимогам, установленим в проекті ТУ, підтверджується результатами приймальних випробувань дослідного комплекту (комплектів) ПТК.

До початку приймальних випробувань проект ТУ погоджується в установленому порядку з експлуатуючою організацією та проходить державну експертизу ядерної та радіаційної безпеки.

У разі необхідності в проект ТУ і розроблену документацію вносяться зміни, що враховують зауваження державної експертизи ядерної та радіаційної безпеки, результати приймальних випробувань дослідного комплекту (комплектів) ПТК і рекомендації приймальної комісії.

У разі позитивних результатів приймальних випробувань дослідного комплекту (комплектів) ПТК Державна інспекція ядерного регулювання України погоджує ТУ разом зі змінами (якщо вони вносилися).

7. Відповідність кожного комплекту ПТК вимогам ТУ підтверджується позитивними результатами приймально-здавальних випробувань, які здійснюються відповідно до правил приймання і методів контролю, встановлених у ТУ, з урахуванням пунктів 5, 6 глави 6 розділу XI цих Вимог.

8. ПТК, призначені під час розроблення для застосування як компоненти заздалегідь невизначеної множини ІКС, кваліфікують згідно з вимогами глави 3 розділу XI цих Вимог для підтвердження можливості такого застосування.

9. ПТК, що постачаються для застосування як компоненти певної ІКС, після їх монтажу й налагодження на місці експлуатації піддають передпусковим (попереднім автономним) випробуванням, а після інтеграції з іншими компонентами - випробуванням у складі цієї системи відповідно до положень глави 7 розділу XI цих Вимог.

1. Вихідні дані для проектування нових або модернізованих ІКС визначаються відповідно до вимог пункту 1 глави 1 цього розділу. Детальні вимоги у повному обсязі встановлюються в ТЗ на створення або модернізацію ІКС.

ТЗ та зміни до нього узгоджуються з проектувальником системи, передбачуваним постачальником (розробником та/або виготовлювачем) ПТК для цієї системи, експлуатуючою організацією або замовником та Державною інспекцією ядерного регулювання України.

2. У ТЗ на створення або модернізацію ІКС визначаються компоненти, які будуть застосовані або розроблені для застосування в системі, та наводяться вихідні дані для розробки нових компонентів.

3. Якщо у складі проектованої системи пропонується застосування загальнопромислових виробів, а також ТЗА та/або ПТК, призначених під час розроблення для застосування як компоненти заздалегідь невизначеної множини ІКС, їх кваліфікують згідно з вимогами глави 3 розділу XI цих Вимог для підтвердження можливості такого застосування.

Якщо деякі із зазначених виробів раніше вже були кваліфіковані для застосування в іншій (інших) ІКС, детально ідентифікуються вимоги, щодо яких проводилася кваліфікація, та визначаються необхідність й обсяг додаткової кваліфікації, пов'язаної з їх застосуванням саме в проектованій ІКС.

4. У проекті передбачають узгоджену з експлуатуючою організацією або замовником надмірність устаткування, достатню для того, щоб забезпечити можливість подальшого удосконалення ІКС та/або усунення окремих дефектів проекту, які можуть бути виявлені при експлуатації.

5. Відповідність кожної нової або модернізованої ІКС нормам, правилам і стандартам з ядерної та радіаційної безпеки, технічним вимогам до ІКС та їх компонентів і вимогам ТЗ підтверджується результатами:

валідації ТЗА (ПТК), розроблених і виготовлених як компоненти цієї ІКС;

приймального контролю ТЗА (ПТК), розроблених для застосування в аналогічній системі, кваліфікованих і виготовлених як компоненти цієї ІКС;

приймально-здавальних випробувань ТЗА (ПТК), розроблених для застосування в заздалегідь невизначеній множині систем, кваліфікованих і виготовлених як компоненти цієї ІКС;

кваліфікації загальнопромислових виробів, поставлених як компоненти цієї ІКС, та/або ТЗА (ПТК), розроблених для застосування в заздалегідь невизначеній множині систем, поставлених як компоненти цієї ІКС;

аналітичної оцінки надійності виконання необхідних основних і додаткових функцій з використанням розрахункових, нормованих та/або фактичних показників безвідмовності елементів ІКС, що беруть участь у реалізації цих функцій;

експериментальної перевірки та/або аналітичної оцінки метрологічних характеристик каналів вимірювання і точнісних характеристик каналів індикації, управління, сигналізації з використанням нормованих та/або експериментально визначених характеристик елементів, які утворюють ці канали;

попередніх (комплексних) випробувань, дослідної експлуатації та приймальних випробувань ІКС.

1. Кожна юридична особа або фізична особа - підприємець, яка бере участь у створенні або модернізації ІКС, важливої для безпеки, керується під час виконання робіт та/або надання послуг вимогами розробленої нею програми якості продукції (послуги).

2. У програмі якості визначаються роботи, ресурси, функціональні обов’язки і повноваження виконавців, необхідні для забезпечення якості продукції, що постачається, і виконуваних робіт.

3. Учасники створення або модернізації ІКС погоджують розроблені ними програми якості з експлуатуючою організацією або замовником.

4. Експлуатуюча організація або замовник здійснює контроль за діяльністю організацій, які виконують роботи або надають послуги зі створення або модифікації ІКС, з метою отримання упевненості в тому, що ІКС і всі її компоненти спроектовані, розроблені, виготовлені, змонтовані, випробувані, введені в дію, перевіряються й підтримуються відповідно до вимог чинних нормативних документів з якості.

При створенні або модифікації ІКС користувач розробляє власну програму якості, яка надається Державній інспекції ядерного регулювання України у складі документів, що обґрунтовують можливість здійснення монтажу об’єкта модифікації згідно з Вимогами до проведення модифікацій ядерних установок та порядку оцінки їх безпеки.

1. Оцінювання та підтвердження відповідності ІКС та її компонентів вимогам, установленим в нормах, правилах, стандартах з ядерної та радіаційної безпеки та/або в інших документах, погоджених Державною інспекцією ядерного регулювання України, здійснюються під час створення, введення в експлуатацію й використання системи за призначенням.

2. Під час створення системи здійснюються прямі і повні перевірки справності та відповідності заданим характеристикам її майбутніх компонентів, що охоплюють:

кваліфікацію компонентів системи;

верифікацію програмного забезпечення;

валідацію виробів (ТЗА та/або ПТК), розроблених і виготовлених для постачання й наступного застосування як компоненти створюваної ІКС;

приймальний контроль виробів (ТЗА та/або ПТК), розроблених для застосування в іншій аналогічній ІКС та виготовлених для постачання й наступного застосування як компоненти створюваної ІКС;

приймально-здавальні випробування виробів (ТЗА та/або ПТК), розроблених для заздалегідь невизначеної множини ІКС, кваліфікованих для використання в створюваній системі та виготовлених для постачання й наступного застосування як її компоненти.

3. Під час введення в експлуатацію здійснюються прямі й повні перевірки працездатності системи та відповідності її компонентів необхідним характеристикам (у разі неможливості проведення прямих і повних перевірок деяких характеристик проводяться непрямі та/або часткові перевірки, достатність яких має бути обґрунтовано).

Перевірки під час введення в експлуатацію здійснюються:

під час передпускових (попередніх автономних) випробувань ПТК і ТЗА після їх монтажу та завершення налагоджувальних робіт на місці експлуатації;

під час попередніх (комплексних) випробувань системи після інтеграції її компонентів та з'єднання з іншими системами й технологічним устаткуванням;

під час дослідної експлуатації;

у процесі приймальних випробувань під час введення системи в промислову експлуатацію.

4. Під час використання ІКС за призначенням здійснюються перевірки (випробування) виконання системою потрібних функцій, а саме:

в процесі технічного обслуговування в експлуатаційних режимах й планово-попереджувального ремонту енергоблока, а також після будь-якої початкової події, що передбачена проектом;

після відновлення системи (заміни непрацездатного компонента або його складової частини) з метою підтвердження працездатності нового компонента та виконання тих функцій, на які могла вплинути його заміна;

під час модифікації системи (змінення схем, конструкцій, алгоритмів та/або програмного забезпечення).

1. В ІКС, ПТК і ТЗА застосовуються технічні (структурні, схемні, конструктивні, програмні) рішення і компоненти, апробовані практичним досвідом експлуатації аналогів та/або придатність яких доведена результатами досліджень і перевірок згідно з вимогами глави 1 цього розділу.

2. Відомості про апробацію, включаючи оцінку досвіду експлуатації аналогів, та/або результати проведених досліджень і перевірок наводяться у звіті з аналізу безпеки.

1. Вироби, які планується використати як компоненти ІКС, кваліфікуються для підтвердження здатності відповідати протягом проектного терміну експлуатації в робочих і граничних умовах всім вимогам, що встановлюються до їх властивостей.

2. Кваліфікація передбачає:

встановлення кваліфікаційних вимог;

одержання відомостей про фактичні властивості виробу;

оцінку достовірності отриманих відомостей;

зіставлення фактичних властивостей з кваліфікаційними вимогами.

3. Для ТЗА (ПТК), розроблених і виготовлених для наступного застосування в проектованій ІКС, як кваліфікаційні приймаються вимоги, зазначені в ТЗ на їх розробку, виготовлення та поставку, погодженому Державною інспекцією ядерного регулювання України згідно з вимогами пункту 2 глави 3 та пункту 2 глави 5 розділу X цих Вимог.

Достовірність відомостей про фактичні властивості таких виробів, що встановлені в ТЗ, підтверджується результатами валідації головного зразка ТЗА (головного комплекту ПТК) згідно з вимогами глави 5 цього розділу.

ТЗА (ПТК) вважаються кваліфікованими для застосування в проектованій ІКС, якщо в процесі валідації перевірено й підтверджено їх відповідність всім вимогам ТЗ.

4. Для ТЗА (ПТК), розроблених для застосування в іншій аналогічній системі (зокрема в ІКС, що визначена як пілотна згідно з Вимогами до проведення модифікацій ядерних установок та порядку оцінки їх безпеки) й виготовлених для постачання та наступного застосування в проектованій ІКС, за кваліфікаційні приймаються вимоги, зазначені в ТЗ на розробку, виготовлення та поставку ТЗА (ПТК) і (за наявності) в доповненні до ТЗ, розроблених і погоджених відповідно до положень пункту 3 глави 3 та пункту 3 глави 5 розділу X цих Вимог.