• Посилання скопійовано
Документ підготовлено в системі iplex

Про внесення змін до Вимог з ядерної та радіаційної безпеки до інформаційних та керуючих систем, важливих для безпеки атомних станцій

Державна інспекція ядерного регулювання України | Наказ від 25.11.2019 № 508
Реквізити
  • Видавник: Державна інспекція ядерного регулювання України
  • Тип: Наказ
  • Дата: 25.11.2019
  • Номер: 508
  • Статус: Документ діє
  • Посилання скопійовано
Реквізити
  • Видавник: Державна інспекція ядерного регулювання України
  • Тип: Наказ
  • Дата: 25.11.2019
  • Номер: 508
  • Статус: Документ діє
Документ підготовлено в системі iplex
ДЕРЖАВНА ІНСПЕКЦІЯ ЯДЕРНОГО РЕГУЛЮВАННЯ УКРАЇНИ
НАКАЗ
25.11.2019 № 508
Зареєстровано в Міністерстві
юстиції України
24 грудня 2019 р.
за № 1280/34251
Про внесення змін до Вимог з ядерної та радіаційної безпеки до інформаційних та керуючих систем, важливих для безпеки атомних станцій
Відповідно до статей 22, 24 Закону України "Про використання ядерної енергії та радіаційну безпеку", з метою вдосконалення нормативно-правових актів щодо регулювання ядерної та радіаційної безпеки ядерних установок
НАКАЗУЮ:
1. Затвердити Зміни до Вимог з ядерної та радіаційної безпеки до інформаційних та керуючих систем, важливих для безпеки атомних станцій, затверджених наказом Державної інспекції ядерного регулювання України від 22 липня 2015 року № 140, зареєстрованих у Міністерстві юстиції України 06 серпня 2015 року за № 954/27399, що додаються.
2. Департаменту з питань безпеки ядерних установок (Столярчук Б.) забезпечити подання цього наказу на державну реєстрацію до Міністерства юстиції України у встановленому порядку.
3. Цей наказ набирає чинності з дня його офіційного опублікування.
4. Контроль за виконанням цього наказу залишаю за собою.
ГоловаГ. Плачков
ПОГОДЖЕНО:

Міністр енергетики та захисту довкілля України

Голова Державної служби України
з надзвичайних ситуацій


О. Оржель


М. Чечоткін
ЗАТВЕРДЖЕНО
Наказ Державної інспекції
ядерного регулювання України
25 листопада 2019 року № 508
Зареєстровано в Міністерстві
юстиції України
24 грудня 2019 р.
за № 1280/34251
ЗМІНИ
до Вимог з ядерної та радіаційної безпеки до інформаційних та керуючих систем, важливих для безпеки атомних станцій
1. У розділі I:
1) пункти 1, 2 викласти у такій редакції:
"1. Ці Вимоги поширюються на інформаційні та керуючі системи й елементи, важливі для безпеки атомних станцій, компоненти (програмно-технічні комплекси, технічні засоби автоматизації) і програмне забезпечення зазначених систем, а також на процеси їх розроблення, оцінювання, підтвердження відповідності та експлуатації. Інформаційні та керуючі системи поділяються на керівні системи безпеки та системи контролю й управління, визначені у Загальних положеннях безпеки атомних станцій, затверджених наказом Державного комітету ядерного регулювання України від 19 листопада 2007 року № 162, зареєстрованих у Міністерстві юстиції України 25 січня 2008 року за № 56/14747 (зі змінами) (далі - Загальні положення безпеки атомних станцій).
Ці Вимоги поширюються також на технічні засоби автоматизації у складі забезпечуючих, захисних, локалізуючих систем безпеки, технологічних систем нормальної експлуатації та технологічного устаткування, які виконують у цих системах функції автоматичного контролю (технічного діагностування, відображення, сигналізації, реєстрації) або керування (захисту, обмеження, регулювання, блокування), що пов'язані з контролем та управлінням технологічними процесами атомної станції, або підтримують дії експлуатаційного персоналу під час періодичного контролю стану та/або характеристик конструкцій, систем, компонентів технологічного устаткування, виявляють порушення їх працездатності, сповіщають персонал про результати контролю та виявлені порушення, за винятком сервісних функцій, які використовуються тільки під час ремонту цих систем або устаткування.
2. Терміни, використані у цих Вимогах, вживаються в таких значеннях:
безпечний контрольований стан енергоблока - стан енергоблока, за якого досягнуто стабілізацію будь-яких перехідних процесів, реактор знаходиться в підкритичному стані, забезпечено необхідне відведення тепла й обмежений вихід радіоактивності;
верифікація - підтвердження шляхом аналізу та надання об'єктивних доказів того, що результати, отримані на кожній стадії розробки, відповідають цілям і вимогам, що були задані на попередніх стадіях;
відмова - подія, що призводить до порушення працездатності системи (компонента), тобто до втрати здатності виконувати одну або декілька необхідних функцій;
відновлення працездатності - поновлення здатності системи (компонента) виконувати всі необхідні функції, що здійснюється безпосередньо на місці експлуатації персоналом інформаційних та керуючих систем з використанням за потреби експлуатаційно-відновного резерву, призначених для цього інструментів і пристосувань та експлуатаційної документації;
виведення з роботи - навмисне тимчасове припинення використання системи (компонента) за призначенням із збереженням можливості виконання необхідної частини основних та/або додаткових функцій системи (компонента), у тому числі спеціально передбачених для цього режиму;
вид порушення - форма прояву порушення (наприклад, неспрацьовування, помилкове спрацьовування, обрив, коротке замикання, недостовірність вхідного сигналу);
виріб - одиниця продукції виробничо-технічного призначення, яка виготовлена, пройшла випробування та постачається або поставлена для автономного застосування або для використання в складі іншого виробу;
граничні умови експлуатації - порушення робочих умов експлуатації, що враховуються проектом, імовірність виникнення та тривалість яких є незначними;
додаткова функція системи (компонента) - функція, що доповнює основні функції системи (компонента) та сприяє досягненню необхідних споживчих властивостей, якості та/або надійності їх виконання;
експлуатаційно-автономний пристрій - окремий компонент системи або його складова частина, для яких передбачено й забезпечено можливість транспортування, зберігання й застосування в заданих умовах без потреби розміщення всередині іншого експлуатаційно-автономного пристрою;
елемент - складова частина інформаційної та керуючої системи, яка знаходиться на найбільш низькому рівні розукрупнення, тобто подальше розукрупнення якої в конкретному випадку неможливе або недоцільне;
життєвий цикл - сукупність стадій створення, впровадження й використання системи (компонента) в інтервалі часу, що починається з моменту розробки концепції й визначення технічних вимог і закінчується під час виведення системи (компонента) з експлуатації у зв'язку з неможливістю або недоцільністю подальшого використання за призначенням;
задана функція - будь-яка функція системи (компонента), виконання якої передбачене в документації та гарантується проектувальником системи (розробником компонента);
замовник - суб'єкт господарювання, за договором з яким здійснюється проектування системи або розробка, виготовлення та/або поставка її компонентів. Замовник може виступати як користувач системи (компонента);
захист - функція управління, яка ініціює дії, спрямовані на усунення небезпеки, пов'язаної з виникненням визначеної події, умови або обставин, та/або заходи, спрямовані на запобігання виникненню можливої небезпеки;
зняття з експлуатації - припинення використання за призначенням з подальшим демонтажем інформаційних та керуючих систем (програмно-технічного комплексу, технічних засобів автоматизації);
зовнішній фактор - фізична величина або комбінація взаємозалежних фізичних величин, що характеризує вплив на пристрій з боку його оточення під час транспортування, зберігання, експлуатації і за певних умов може викликати погіршення його властивостей, обмеження або втрату працездатності;
інтерфейс - спільна межа двох або більше об'єктів разом із сукупністю правил і вимог до цих об'єктів, що забезпечують можливість та ефективність їх взаємодії через цю межу;
інтерфейс "людина-машина" - інтерфейс, одним з об'єктів якого є оперативний персонал та/або персонал інформаційних і керуючих систем ("людина"), іншим - інформаційні та керуючі системи (програмно-технічні комплекси, технічні засоби автоматизації) ("машина");
інформаційна система - система, призначена для одержання, обробки, зберігання, відображення та/або реєстрації даних про технічний стан конструкцій, систем, елементів, їх властивості та/або функціонування;
канал вимірювання - канал, призначений для знаходження значення вимірюваної фізичної величини з нормованою точністю;
канал індикації - канал, призначений для спостереження за змінами в часі або просторовому розподілі фізичних величин без оцінки їх значень із нормованою точністю;
канал сигналізації - канал, призначений для оповіщення оперативного персоналу та/або персоналу інформаційних та керуючих систем про виникнення визначеної проектом події, загрози, умови ініціювання функції, важливої для безпеки, або про зміну стану контрольованого об'єкта;
канал управління - канал, призначений для ініціювання роботи іншого каналу однієї з керуючих або технологічних (захисних, локалізуючих, забезпечуючих) систем або для безпосереднього управління технологічною системою (устаткуванням);
категорія функції - градація, яка характеризує ступінь важливості функції для безпеки на підставі оцінки її призначення та/або наслідків, спричинених невиконанням або помилковим виконанням функції;
керуюча система - система, призначена для ініціювання роботи однієї чи декількох інших систем або технологічного устаткування та/або для безпосереднього управління ними;
контроль - функція, метою якої є одержання, обробка, зберігання, відображення та/або реєстрація даних про вихідні події, зовнішні та внутрішні впливи, поточний стан, властивості та/або функціонування об'єкта контролю, виявлення їх відхилень від заданих або допустимих та сигналізування про них;
конфігурація - розпізнавальна ознака системи (компонента), що у кожний момент життєвого циклу повністю визначається сукупністю розпізнавальних ознак та з'єднань усіх елементів апаратного та програмного забезпечення цієї системи (цього компонента);
користувач - суб'єкт господарювання, що використовує систему (компонент) за призначенням. Користувач може виступати замовником цієї системи (цього компонента);
метрологічне підтвердження - сукупність операцій, потрібних для гарантування того, що вимірювальне устаткування відповідає метрологічним вимогам щодо його використання за призначенням;
необхідна функція - функція системи (компонента), зазначена в проектній та/або експлуатаційній документації певної системи і в документах, що обґрунтовують безпеку;
непрацездатність - несправність, яка характеризується нездатністю системи (компонента) виконувати хоча б одну з потрібних функцій;
несправність - стан системи (компонента), який характеризується нездатністю виконувати хоча б одну із заданих функцій;
неспрацьовування - вид відмови, що характеризується відсутністю команди на виході керуючої системи (компонента), незважаючи на наявність заданих умов, за яких команду має бути сформовано й видано;
нормальні умови випробувань - межі якісних ознак і кількісних параметрів зовнішніх факторів, у яких вважається можливим ігнорувати їх вплив на результати випробувань певного виробу;
об'єкт - системи, їх компоненти, складові частини компонентів, канали; виконувані ними функції та властивості; процеси створення, впровадження, використання за призначенням і модернізації систем (компонентів);
оперативний персонал/оператори - фахівці, які здійснюють управління технологічними процесами енергоблока в передбачених проектом режимах експлуатації; виконують дії, спрямовані на запобігання та/або усунення порушень нормальної експлуатації; забезпечують досягнення безпечного контрольованого стану енергоблока після вихідної (початкової) події; здійснюють управління аваріями та обмеження їх наслідків;
основна функція системи (компонента) - функція, потрібна для використання системи (компонента) за призначенням;
персонал інформаційних та керуючих систем - фахівці, які контролюють стан і здійснюють технічне обслуговування, випробування й відновлення інформаційних, керуючих систем та їх компонентів;
помилкове спрацьовування - вид відмови, що характеризується наявністю команди на виході керуючої системи (компонента), незважаючи на відсутність заданих умов, за яких команду має бути видано;
постачальник - суб'єкт господарювання, який постачає продукцію за договором із замовником (постачальником може бути розробник та/або виготовлювач продукції);
працездатний стан - стан системи (компонента), що характеризується здатністю виконувати всі потрібні функції;
прихована непрацездатність - непрацездатність системи (компонента), яку не може бути виявлено під час роботи вбудованими засобами діагностування (автоматичного контролю технічного стану), але яку виявляють під час проведення технічного обслуговування;
проектний термін експлуатації - тривалість експлуатації обладнання інформаційних і керуючих систем, яка визначається проектом;
програмне забезпечення - сукупність програм, необхідних для виконання всіх основних і додаткових функцій системи (компонента), які зберігаються в пам'яті та/або в програмувальних електронних пристроях, що входять до складу цієї системи (компонента), а також програм на зовнішніх носіях і програмної документації;
програмно-технічний комплекс - виріб з вбудованим програмним забезпеченням, виконаний у вигляді однієї або декількох експлуатаційно-автономних складових частин, який разом з периферійним устаткуванням та (за потреби) з іншими програмно-технічними комплексами виконує всі основні функції інформаційної або керуючої системи, компонентом якої він є;
резервований канал - один з групи незалежних каналів (не обов'язково ідентичних), що виконують ту саму функцію, виходи яких об'єднуються так, що відмова одного або визначеної кількості каналів не призводить до відмови цієї функції;
резервування - спосіб забезпечення надійності за рахунок використання додаткових засобів та/або можливостей, надлишкових порівняно з мінімально необхідними для виконання функції;
рівень розукрупнення - виділена категорія складових частин в ієрархічній структурі об'єкта. З точки зору конструктивної складності такими категоріями можуть бути система, компоненти системи, експлуатаційно-автономні складові частини компонентів, вбудовані в них блоки, конструктивно завершені модулі у складі цих блоків, радіоелектронні вироби, застосовані в модулях;
різноманітність - спосіб зниження імовірності відмови із загальної причини двох або більшої кількості резервованих систем (компонентів, каналів), що незалежно виконують ту саму функцію, за рахунок спеціально передбачених проектом відмінностей між цими системами (компонентами, каналами), реалізованих на стадії їх проектування, розробки та/або виготовлення;
робочі умови експлуатації - умови експлуатації, які за відсутності порушень, врахованих проектом, зберігаються протягом необмеженого часу;
розрізнювальна здатність за часом - мінімальний часовий інтервал між двома подіями, за якого вони будуть зафіксовані як такі, що належать до різних моментів часу;
справний стан - стан системи (компонента), що характеризується спроможністю виконувати всі задані функції;
стійкість - властивість пристрою, що полягає в його спроможності виконувати всі потрібні функції та зберігати характеристики у межах значень, що допускаються, під час та/або після впливу на нього певного зовнішнього фактора за умови, що його якісні ознаки й кількісні параметри перебувають у заздалегідь встановлених межах. Функції, виконання яких потрібне під час цього впливу, і межі значень характеристик пристрою, що допускаються у цьому разі, не завжди збігаються з тими, які потрібні до початку й після закінчення впливу;
технічний засіб автоматизації - виріб, виконаний переважно у вигляді одного експлуатаційно-автономного пристрою, який призначений та/або бере участь у виконанні однієї або кількох функцій автоматичного контролю та/або керування у складі певної системи або технологічного устаткування;
технологічний захист - захист, який ініціює заздалегідь визначену зміну режиму роботи технологічного устаткування або його відключення в умовах, коли збереження попереднього режиму роботи може спричинити пошкодження цього устаткування або його руйнування;
умови експлуатації - сукупність наявних та/або можливих зовнішніх факторів впливу в місцях фактичного або передбачуваного розміщення пристрою під час експлуатації;
управління - функція керуючої системи, метою якої є наближення стану, положення, властивостей об'єкта управління та/або характеристик їх змінювання у часі до таких, що в цих умовах вважаються потрібними або найкращими;
управління конфігурацією - процес ідентифікації та документування розпізнавальних ознак, що обумовлюють конфігурацію системи (компонента) у кожний момент життєвого циклу;
функціональна безпека - властивість системи (компонента) атомної станції, що полягає у здатності виконувати всі потрібні функції, важливі для безпеки, зберігати потрібні властивості та відповідати заданим характеристикам в усіх передбачених проектом режимах й умовах експлуатації;
функція аварійного захисту - функція, що ініціює швидку зупинку реактора та тривалу підтримку активної зони у підкритичному стані у разі порушення умов безпечної експлуатації або ризику переростання аварійної ситуації в аварію;
функція, важлива для безпеки, - функція, яка віднесена до категорії A, B або C на підставі оцінки її призначення та/або наслідків, спричинених невиконанням або помилковим виконанням.
Інші терміни вживаються у значеннях, наведених у Загальних положеннях безпеки атомних станцій і Вимогах до проведення модифікацій ядерних установок та порядку оцінки їх безпеки, затверджених наказом Державного комітету ядерного регулювання України від 10 січня 2005 року № 4, зареєстрованих у Міністерстві юстиції України 24 січня 2005 року за № 78/10358 (із змінами) (далі - Вимоги до проведення модифікацій ядерних установок та порядку оцінки їх безпеки).";
2) в абзаці третьому пункту 6 слова "периферійне устаткування та канали передачі даних систем" замінити словом "системи";
3) абзац другий пункту 7 виключити.
2. Розділ II викласти у такій редакції:
"II. КЛАСИФІКАЦІЯ
1. Класифікація систем та елементів
1. Усі системи та елементи атомних станцій за впливом на безпеку поділяються на важливі для безпеки й такі, що не впливають на безпеку відповідно до Загальних положень безпеки атомних станцій.
ІКС, важливі для безпеки, та їх елементи належать до класів безпеки 2, 3 відповідно до класифікації, передбаченої у додатку до Загальних положень безпеки атомних станцій.
Згідно з цими Вимогами додатково визначаються категорії функцій, які виконуються ІКС, важливими для безпеки, - A, B, C.
Застосування цих Вимог до ІКС, які не впливають на безпеку, має рекомендаційний характер.
2. Відповідно до Загальних положень безпеки атомних станцій, ІКС, важливі для безпеки, з урахуванням їх призначення, належать до:
керівних систем безпеки (далі - керуючі системи безпеки);
систем нормальної експлуатації (далі - керуючі та/або інформаційні системи нормальної експлуатації).
3. Вимоги до проектування, розроблення, виготовлення, випробувань та експлуатації ІКС визначено у цих Вимогах із врахуванням категорій функцій, що відповідно до проекту AC виконуються цими ІКС, їх компонентами та/або окремими елементами (складовими частинами) цих компонентів.
Категорія функцій ІКС, компонентів та програмного забезпечення визначається в проекті, обґрунтовується у звіті з аналізу безпеки та зазначається в документації на їх розроблення, виготовлення, постачання і монтаж.
2. Класифікація функцій
1. Функції, що виконуються ІКС, які належать до класів безпеки 2, 3, класифікуються за категоріями A, B, C залежно від їх ролі в забезпеченні й підтримці безпеки, а також можливих наслідків, спричинених невиконанням або помилковим виконанням функції.
2. До категорії A належать такі функції контролю та управління:
аварійний захист (швидке переведення і тривале підтримування активної зони реактора в підкритичному стані);
аварійне відведення тепла від активної зони реактора;
відведення залишкового тепла від активної зони реактора та басейну витримки відпрацьованого ядерного палива;
запобігання або обмеження виходу радіоактивних речовин за передбачені проектом межі;
надання можливості оперативному персоналу виконувати дії, спрямовані на досягнення безпечного контрольованого стану енергоблока після вихідної (початкової) події;
виявлення внутрішніх і зовнішніх впливів, що є вихідними (початковими) подіями, які можуть призвести до аварійних ситуацій і аварій та ініціюють автоматичне переведення реактора у підкритичний стан;
відмови яких можуть безпосередньо призвести до аварійних ситуацій або аварій, якщо не існує інших функцій категорії A, що обмежують таку можливість.
3. До категорії B належать функції контролю та управління, що не належать до категорії A за будь-яким із критеріїв, зазначених у пункті 2 цієї глави, які:
виявляють виникнення порушень нормальної експлуатації або обмежують їх негативні наслідки;
забезпечують можливість виконання оперативним персоналом дій, спрямованих на запобігання порушенням нормальної експлуатації або обмеження їх негативних наслідків;
після досягнення безпечного контрольованого стану енергоблока необхідні для обмеження наслідків вихідної (початкової) події та/або для забезпечення оперативному персоналу можливості виконувати дії, спрямовані на обмеження таких наслідків;
у разі відмови в режимі нормальної експлуатації потребують виконання функцій категорії A для запобігання аварійним ситуаціям або аваріям;
забезпечують утримання основних параметрів технологічних процесів, стану та/або характеристик конструкцій, систем, компонентів технологічного устаткування в установлених (допустимих) межах;
передбачені для запобігання викидам радіоактивних речовин або пошкодженням палива, що перевищують встановлені проектом межі нормальної експлуатації;
здійснюють безперервний автоматичний контроль та/або підтримують дії персоналу ІКС під час періодичного контролю стану та/або характеристик конструкцій, систем, компонентів технологічного устаткування, що беруть участь у виконанні функцій категорії A, виявляють порушення їх працездатності, сповіщають персонал ІКС про результати контролю та виявлені порушення.
4. До категорії C належать функції контролю та управління, що не належать до категорії A або B за будь-яким із критеріїв, зазначених у пунктах 2, 3 цієї глави, які:
передбачені для запобігання викидам радіоактивних речовин або пошкодженням палива, що не перевищують встановлені проектом межі нормальної експлуатації;
здійснюють безперервний автоматичний контроль та/або підтримують дії персоналу ІКС під час періодичного контролю стану та/або характеристик конструкцій, систем, компонентів технологічного устаткування, що беруть участь у виконанні функцій категорії B, виявляють порушення їх працездатності, сповіщають персонал ІКС про результати контролю та виявлені порушення;
виявляють виникнення внутрішніх і зовнішніх впливів, що є вихідними (початковими) подіями, які можуть призвести до аварійних ситуацій і аварій, або обмежують їх наслідки;
забезпечують інформаційну підтримку дій персоналу, спрямованих на управління аваріями та/або обмеження наслідків запроектних аварій;
потрібні для попередження та/або забезпечення безпеки персоналу під час і після подій, що призводять до викиду радіоактивних речовин, ризику радіаційного опромінення персоналу або пов'язані з іншими небезпечними ситуаціями, в умовах порушення нормальної експлуатації.
5. Категорії функцій контролю та управління визначаються окремо для кожної функції контролю та управління, важливої для безпеки, незалежно від того, які ІКС беруть участь у її реалізації.
Якщо до однієї функції можуть бути застосовані одночасно кілька класифікаційних критеріїв, визначених у пунктах 2-4 цієї глави, вона належить до найвищої з категорій, обумовлених цими критеріями.
Функціям, які не впливають на безпеку, категорія не визначається.
6. Кожна функція ПТК (ТЗА) класифікується окремо із врахуванням категорії тієї функції ІКС, у реалізації якої її участь є необхідною, а саме:
якщо функція ПТК (ТЗА) потрібна для реалізації однієї або кількох функцій ІКС, для яких визначено однакові категорії, вона належить до тієї самої категорії;
якщо функція ПТК (ТЗА) потрібна для реалізації кількох функцій ІКС, для яких визначено різні категорії, вона належить до найвищої з цих категорій.
7. Кожна функція, що передбачена для виконання або виконується будь-якою складовою частиною ПТК або (за наявності) ТЗА, класифікується окремо, а саме:
функція, потрібна для реалізації однієї функції ПТК (ТЗА) або кількох функцій, для яких визначено однакові категорії, належить до тієї самої категорії;
функція, потрібна для реалізації кількох функцій ПТК або ТЗА, для яких визначено різні категорії, належить до найвищої з цих категорій.".
3. У розділі III:
1) у главі 1:
у пункті 1:
в абзаці першому слова "Кожен енергоблок обладнується автоматизованою системою контролю та управління у вигляді сукупності" виключити;
підпункти 2, 3 викласти у такій редакції:
"2) автоматичний захист систем, обладнання та енергоблока (далі - технологічний захист);
3) автоматичний контроль поточного стану безпеки, зокрема, неперевищення меж безпечної експлуатації енергоблока;";
абзаци перший, другий підпункту 4 викласти у такій редакції:
"4) отримання, оброблення, архівування, відображення й реєстрування даних про стан конструкцій, систем та елементів, необхідних для надійної та безпечної експлуатації енергоблока, а саме:
контрольованих параметрів, які характеризують процес ділення, цілісність активної зони реактора і системи охолодження активної зони реактора та басейну витримки відпрацьованого ядерного палива, поточний стан конструкцій, систем, технологічного устаткування (зокрема, фізичних бар'єрів на шляху поширення іонізуючого випромінювання та радіоактивних речовин), поточний стан безпеки енергоблока загалом;";
у пункті 2 слова "автоматизованої системи контролю та управління" замінити словами ", зазначених у пункті 1 цієї глави,";
у пункті 3:
слова "у складі автоматизованої системи контролю та управління" виключити;
слова "та/або для проектних аварій" замінити словами "(зокрема під час проектних та запроектних аварій)";
пункти 4, 5 викласти у такій редакції:
"4. Додаткові функції ІКС визначаються проектом, конкретизуються в ТЗ на створення або модернізацію ІКС і сприяють досягненню потрібних споживчих властивостей ІКС, зокрема якості та/або надійності виконання основних функцій.
5. Функції ПТК і ТЗА, що є компонентами ІКС, визначаються на основі вихідних даних (технічних вимог), заданих проектною організацією, замовником та/або розробниками цих виробів на підставі проекту ІКС, конкретизуються в ТЗ на розробку, виготовлення та поставку ТЗА (ПТК) і забезпечують реалізацію усіх основних і додаткових функцій ІКС, компонентами якої вони є.".
у пункті 6:
в абзаці першому слова "функцій, пов'язаних з безпекою, зокрема" виключити;
в абзаці другому слова ", що пов'язані з безпекою", ", пов'язаної з безпекою," замінити словами "нормальної експлуатації";
2) у главі 2:
у назві глави слова "керуючих систем" виключити;
у пункті 1:
слова "у складі автоматизованої системи контролю та управління виконують" виключити;
слово та цифру "глави 1" замінити словом та цифрою "глави 2";
пункт 7 після слова "автоматично" доповнити словами "до повного виконання ініційованої функції безпеки";
пункт 9 викласти у такій редакції:
"9. Унеможливлюється те, що після ініціювання функції безпеки помилкові дії оперативного персоналу або викликані будь-якими причинами дії інших ІКС можуть призвести до відмови або втрати ефективності виконання цієї функції.
Після спрацьовування керуючої системи безпеки можливість виведення її з роботи або заборони виконання будь-яких виданих нею команд оперативним персоналом автоматично блокується протягом часу, встановленого в проекті, але не менше ніж на 10 хвилин.
У проекті визначається та обґрунтовується у звіті з аналізу безпеки перелік технологічних систем та обладнання, система контролю та управління якими після спрацювання керуючої системи безпеки не потребує втручання у їх роботу оперативного персоналу БЩУ протягом 30 хвилин.
Необхідність будь-яких дій оперативного персоналу для дистанційного управління визначеними в проекті технологічними системами чи обладнанням або втручання у їх роботу інших ІКС протягом меншого часу після спрацювання керуючої системи безпеки обґрунтовується у звіті з аналізу безпеки.";
пункт 10 виключити.
У зв'язку з цим пункти 11-16 вважати відповідно пунктами 10-15;
3) у главі 3:
у назві глави слово "систем" виключити;
в абзаці першому пункту 1 слова "у складі автоматизованої системи контролю та управління" виключити;
4) у главі 4:
у назві глави слово "систем" виключити;
пункти 1, 2 викласти у такій редакції:
"1. Функції передачі даних виконуються:
компонентами у складі однієї або декількох ІКС, які безпосередньо здійснюють формування й видачу цифрових повідомлень з даними для іншої (інших) ІКС;
компонентами у складі однієї або декількох ІКС, які безпосередньо здійснюють приймання й розшифрування цифрових повідомлень з даними від іншої (інших) ІКС;
лініями в електричних або оптоволоконних кабелях, якими передають цифрові повідомлення між двома або декількома ІКС;
електронними засобами перевірки достовірності даних, які передаються.
2. Функції передачі даних належать до категорій A, B або C відповідно до найбільш високої з категорій тих функцій автоматичного контролю та/або управління, для яких призначено ці дані (які користуються ними).";
в абзаці першому пункту 4 слова "діагностування, що входять до складу системи передачі даних" замінити словами ", що входять до складу ІКС, яка здійснює приймання цих повідомлень";
в абзаці першому пункту 5 слова "системи передачі даних" виключити;
у пункті 6:
в абзаці першому слова "системи передачі даних" виключити;
в абзаці другому слова "і Б" замінити словами "і B";
у пункті 7:
після слів "працездатності компонентів" слово "системи" виключити;
після слів "щодо відновлення" слово "системи" замінити словами "працездатності функції";
в абзаці першому пункту 8 слова "Системи передачі даних зберігають здатність до виконання необхідних функцій при впливах" замінити словами "Здатність до виконання необхідних функцій передачі даних зберігається за впливів";
5) у главі 5:
у назві глави слово "систем" виключити;
пункт 1 виключити.
У зв'язку з цим пункти 2-4 вважати відповідно пунктами 1-3;
пункт 1 викласти у такій редакції:
"1. Функції автоматичного радіаційного контролю, що виконуються окремою ІКС, передбачають оперативне одержання, відображення та архівування даних про значення контрольованих радіаційних параметрів, передбачених проектом, сигналізування про перевищення параметрами заданих попереджувальних та аварійних уставок, документування поточних та архівних даних і формування звітної документації про радіаційну обстановку в приміщеннях і на території атомної станції.";
6) у главі 6:
у назві глави слово "систем" виключити;
у пункті 2:
в абзаці першому слова "пов'язані з безпекою" виключити;
в абзаці третьому слова "систем безпеки" замінити словом "ІКС";
7) у пункті 2 глави 7 слова ", що пов'язані з безпекою" замінити словами "нормальної експлуатації".
4. У розділі IV:
1) пункт 2 глави 1 викласти в такій редакції:
"2. Обґрунтовуються та вживаються заходи щодо попередження й захисту від відмов із загальної причини під час виконання функцій категорій A, B:
групою ІКС або ПТК, які одночасно, резервуючи один одного, виконують функції безпеки, ідентичні стосовно цілей, що досягаються (далі - резервована група безпеки);
групою резервованих каналів у складі одного ПТК;
ІКС або ПТК, які забезпечують оперативному персоналу можливість незалежно виконувати з приміщень БЩУ або РЩУ дії, спрямовані на досягнення та підтримання безпечного контрольованого стану енергоблока, управління аваріями та/або обмеження їх наслідків.";
2) у главі 2:
у пункті 1 слова ", які належать до класу безпеки 2(A), виконують всі необхідні функції категорії A при будь-якій вихідній (початковій)" замінити словами "виконують всі необхідні функції категорії A і B за будь-якої вихідної (початкової)";
у пункті 3 слова ", які належать до класу безпеки 2(A)," виключити;
в абзаці третьому пункту 5 слова ", які належать до класу безпеки 2(A)" виключити;
пункт 6 після слова "встановленого" доповнити словами "в проекті";
пункт 7 викласти в такій редакції:
"7. Під час оцінювання дотримання принципу одиничної відмови стосовно функцій категорії B допускається не враховувати можливість прихованих порушень працездатності елементів, які беруть участь у виконанні цих функцій, а також зміну конфігурації ІКС (ПТК) протягом обмеженого часу під час проведення технічного обслуговування, перевірки або відновлення.";
3) у главі 3:
пункт 1 викласти в такій редакції:
"1. Для ІКС і ПТК передбачаються і реалізуються заходи з підвищення надійності за рахунок застосування додаткових засобів, надлишкових щодо мінімально необхідних для виконання функцій категорій A і B (принцип резервування). Для ІКС і ПТК, що виконують функції категорії B, можливість не дотримуватися принципу резервування обґрунтовується тим, що надійність виконання цих функцій без резервування є достатньою або наслідки відмов таких функцій є допустимими, а також у випадках, якщо у разі відмови будь-якої з цих функцій оперативний персонал має достатньо часу для альтернативного реагування.
Резервування передбачає наявність у складі ІКС (ПТК) двох або більше каналів, необов'язково однакових, які одночасно й незалежно один від одного виконують функції, ідентичні щодо визначених цілей (далі - резервовані канали).";
пункт 2 виключити.
У зв'язку з цим пункти 3, 4 вважати відповідно пунктами 2, 3;
пункт 2 доповнити новим абзацом такого змісту:
"резервування джерел та ліній живлення експлуатаційно-автономних складових частин ІКС та/або ПТК, які виконують функції категорій A і B (необхідність резервування ліній живлення до ТЗА, які входять до складу резервованої групи цих систем (ПТК), визначається в проекті).";
4) у пункті 7 глави 5 слова ", віднесених до класів безпеки 2(A) і 3(B)," виключити;
5) у пункті 1 глави 6:
в абзаці третьому слова ", віднесених до класу безпеки 2(A) або 3(B)" виключити;
в абзаці четвертому слова ", віднесених до класу безпеки 2(A)" виключити;
6) у главі 7:
у другому реченні пункту 3 слова "(коефіцієнт готовності) і параметр потоку відмов" замінити словами "(коефіцієнт готовності або коефіцієнт оперативної готовності) для відмов типу "неспрацьовування" і параметр потоку відмов для відмов типу "помилкове спрацьовування";
пункт 6 доповнити словами "або інтенсивність відмов";
пункт 8 викласти в такій редакції:
"8. Показником довговічності є проектний термін експлуатації, зазначений у документації ІКС, ПТК і ТЗА.
До того, як фактичний термін експлуатації досягне проектного, проводиться модернізація ІКС, заміна ПТК і ТЗА або визначаються і погоджуються технічні рішення про можливість продовження експлуатації ІКС, ПТК або ТЗА протягом нового встановленого терміну експлуатації відповідно до Вимог до порядку та змісту робіт для продовження терміну експлуатації інформаційних та керуючих систем, важливих для безпеки атомних електростанцій, затверджених наказом Державного комітету ядерного регулювання України від 18 березня 2003 року № 42, зареєстрованих у Міністерстві юстиції України 15 квітня 2003 року за № 306/7627 (далі - Вимоги до порядку та змісту робіт для продовження терміну експлуатації інформаційних та керуючих систем).";
7) пункт 2 глави 8 викласти в такій редакції:
"2. Об'єктами технічного діагностування у загальному випадку є змінні складові частини, резервовані канали, вхідні сигнали та цифрові повідомлення, програмне забезпечення ПТК, а також сполучені з ним периферійні пристрої, включаючи ТЗА, лінії передачі сигналів і команд, засоби електроживлення. Вибір об'єктів технічного діагностування виконується у проекті з урахуванням узгодження з експлуатуючою організацією або замовником.".
5. У розділі V:
1) у пункті 1 глави 1 слова та цифри "пункті 4 глави 5" замінити словами та цифрами "пункті 3 глави 5";
2) у пункті 2 глави 2:
абзац шостий доповнити словами "та/або поглиненої дози іонізуючого гамма-випромінювання протягом проектного терміну експлуатації";
абзац сьомий виключити.
У зв'язку з цим абзаци восьмий, дев'ятий вважати відповідно абзацами сьомим, восьмим;
3) у главі 3:
пункт 4 викласти у такій редакції:
"4. Для всіх пристроїв залежно від ступеня їх відповідальності щодо забезпечення безпеки під час і після сейсмічних впливів встановлюється категорія сейсмостійкості - I, II або III.";
абзац перший пункту 5 викласти у такій редакції:
"5. До категорії сейсмостійкості I належать пристрої, визначені в пункті 2 глави 1 розділу III Вимог до сейсмостійкого проектування та оцінки сейсмічної безпеки енергоблоків атомних станцій , затверджених наказом Державної інспекції ядерного регулювання України від 17 жовтня 2016 року № 175, зареєстрованих у Міністерстві юстиції України 07 листопада 2016 року за № 1449/29579 (далі - Вимоги до сейсмостійкого проектування та оцінки сейсмічної безпеки), а також пристрої, що беруть участь у реалізації передбачених проектом функцій, які ініціюються та/або виконуються під час землетрусу або безпосередньо після нього.";
абзац перший пункту 6 після слова та цифри "сейсмостійкості II" доповнити словами та цифрами "відповідно до пункту 3 глави 1 розділу III Вимог до сейсмостійкого проектування та оцінки сейсмічної безпеки" ;
пункт 8 викласти у такій редакції:
"8. Сейсмічні впливи на пристрої в місцях їх розміщення визначаються спектрами відгуку, що враховують реакцію відповідних будівельних конструкцій (будівель або споруд) енергоблока, а також проміжних конструкцій, якщо на них змонтовані певні пристрої, на коливання земної поверхні у разі виникнення землетрусу.
Спектри відгуку визначаються на підставі розрахунків та/або моделювання для всіх місць, де розміщуються чи розміщуватимуться пристрої категорії сейсмостійкості I і II, з урахуванням:
сейсмічності майданчика атомної станції, визначеної згідно з пунктами 8, 11 і 12 розділу I Вимог до сейсмостійкого проектування та оцінки сейсмічної безпеки ;
динамічних властивостей будівельної конструкції (частоти власних коливань і параметрів загасання коливань);
висоти розміщення пристрою над поверхнею землі (висотної відмітки) і способу монтажу - на будівельній несучій конструкції, на проміжній конструкції або на технологічному устаткуванні.";
доповнити главу новим пунктом такого змісту:
"9. Обґрунтування сейсмостійкості пристроїв виконується експериментальними методами з використанням спектрів впливу, наданих замовником або отриманих на основі діючих поверхових спектрів відгуку будівельних конструкцій.
За відсутності спектрів відгуку, наданих замовником, під час випробувань сейсмостійкості використовуються узагальнені спектри впливів під час проектного та/або максимального розрахункового землетрусу, які визначаються згідно з технічними вимогами до ІКС та їх компонентів з урахуванням висот розміщення та способів монтажу пристроїв.";
4) в абзаці четвертому пункту 1 глави 5 слова ", віднесені до класу безпеки 2(A)" виключити.
6. Пункти 10, 11 глави 1 розділу VI викласти у такій редакції:
"10. Метрологічне підтвердження точнісних характеристик каналів вимірювання у складі ПТК проводиться під час валідації або приймального контролю на майданчику постачальника згідно з главою 6 розділу XI цих Вимог у складі ІКС на майданчику користувача до введення ІКС в промислову експлуатацію та періодично під час експлуатації.
11. Підтвердження точнісних характеристик каналів індикації, управління, сигналізації та первинна повірка каналів вимірювання у складі ПТК (ТЗА) проводяться під час приймання на майданчику постачальника згідно з главою 6 розділу XI цих Вимог.".
7. У розділі VII:
1) у главі 1:
у пункті 1:
в абзаці першому слова "або ПТК" замінити словами "та/або їх компонентів";
в абзацах другому, четвертому слово "(ПТК)" замінити словами "та/або їх компонентів, що належать до";
абзац третій викласти у такій редакції:
"впливу на інші ІКС та/або їх компоненти, що належать до цієї групи, будь-яких небезпечних подій, внаслідок яких параметри деяких зовнішніх факторів можуть вийти за межі допустимих для них граничних значень;";
в абзаці третьому пункту 2 слово "ЗФВ" замінити словами "зовнішніх факторів";
абзац перший пункту 3 викласти в такій редакції:
"3. Забезпечується спроможність компонентів ІКС (ПТК) виконувати функції категорій A, B незалежно від порушення працездатності або виведення з роботи сполучених з ними компонентів тієї самої або інших ІКС, що виконують функції більш низької категорії.";
2) пункти 4, 5 глави 3 викласти у такій редакції:
"4. Для ІКС, що виконують функції категорії A, передбачаються безперервний автоматичний контроль і тривожна сигналізація щодо виявлення небезпечних факторів пожежі всередині оболонки будь-якого ТЗА або експлуатаційно-автономної складової частини ПТК, які беруть участь у виконанні зазначених функцій.
5. У приміщеннях енергоблока, де розташовані компоненти систем безпеки, передбачаються інформаційні системи виявлення та сповіщення про пожежу (системи пожежної сигналізації) та/або керуючі системи автоматичного пожежогасіння, що мають відповідати положенням цих Вимог до ІКС та їх компонентів, що виконують функції категорії C, а також положенням щодо пожежної безпеки будівель і споруд щодо використання систем протипожежного захисту.".
8. У главі 1 розділу VIII:
у пункті 4 слова ", а програмні переривання забороняються" замінити словами "мінімально необхідним набором її функцій";
пункт 5 викласти у такій редакції:
"5. У програмному забезпеченні, яке управляє виконанням функцій, що належать до категорії A, використання програмних переривань обґрунтовується у проекті програмного забезпечення, а безпека їх використання підтверджується у документах з верифікації програмного забезпечення. Визначаються та документуються критичні фрагменти програмного забезпечення, де використання переривань забороняється.".
9. У розділі X:
1) у главі 2:
у пункті 3 слова та цифри ", віднесених до класів безпеки 2(A) і 3(B)" виключити;
у пункті 5 слова "сертифікатами або іншими" виключити;
2) у главі 3:
у пункті 1 слово та цифру "пункту 1" замінити словом та цифрою "пункту 2";
пункт 2 викласти в такій редакції:
"2. Відповідність ТЗА, призначеного для застосування в проектованій ІКС, чинним в Україні нормам, правилам і стандартам з ядерної та радіаційної безпеки, технічним вимогам до ІКС та їх компонентів і ТЗ підтверджується результатами валідації першого (головного) зразка згідно з вимогами глави 5 розділу XI цих Вимог.
До початку валідації ТЗ погоджується з експлуатуючою організацією, замовником та Державною інспекцією ядерного регулювання України.
За потреби до ТЗ і документації першого (головного) зразка вносяться зміни, що враховують результати валідації та рекомендації приймальної комісії.
Позитивні результати валідації є підставою для приймання й передання замовнику головного зразка (зразків) розробленого ТЗА для застосування у створюваній ІКС.";
пункт 8 викласти в такій редакції:
"8. ТЗА, призначені під час розроблення для застосування як компоненти заздалегідь невизначеної множини ІКС, кваліфікують згідно з вимогами глави 3 розділу XI цих Вимог для підтвердження можливості такого застосування.";
3) у главі 4:
пункт 10 викласти в такій редакції:
"10. Програмне забезпечення нової або модернізованої ІКС (ПТК), інструментальні засоби, які використовувалися під час його розроблення та верифікації, а також програмна документація є об'єктами управління конфігурацією відповідно до положень глави 5 розділу XII цих Вимог.";
у пункті 12:
в абзаці першому:
слова "ПТК, орієнтованого" замінити словами "ПТК (ТЗА), призначеного";
слова "комплекту ПТК" замінити словами "зразка (комплекту) ПТК (ТЗА)";
в абзаці другому:
після слова "ПТК" доповнити словом "(ТЗА)";
слово "комплекті" замінити словами "зразку (комплекті)";
у пункті 13 слова "впровадження програмного забезпечення" замінити словами "інтеграції програмного забезпечення з іншими складовими частинами ІКС (ПТК, ТЗА)";
4) у главі 5:
пункт 2 викласти в такій редакції:
"2. Відповідність ПТК, призначеного для застосування в проектованій ІКС, нормам, правилам і стандартам з ядерної та радіаційної безпеки, технічним вимогам до ІКС та їх компонентів і ТЗ підтверджується результатами валідації першого (головного) комплекту ПТК згідно з вимогами глави 5 розділу XI цих Вимог.
До початку валідації ТЗ погоджується з експлуатуючою організацією, замовником та Державною інспекцією ядерного регулювання України.
За потреби до ТЗ, конструкторської, експлуатаційної, програмної документації і до першого (головного) комплекту ПТК розробник вносить доповнення та/або зміни, що враховують зауваження державної експертизи ядерної та радіаційної безпеки, результати валідації та рекомендації приймальної комісії.
Позитивні результати валідації є підставою для передання замовнику головного комплекту розробленого ПТК для застосування у створюваній ІКС.";
абзац другий пункту 3 викласти в такій редакції:
"За потреби розробляються доповнення до ТЗ, які відображають особливості ІКС, для яких призначені комплекти ПТК, додаткові вимоги експлуатуючої організації або замовника та/або результати введення в експлуатацію та використання за призначенням першого (головного) комплекту ПТК.";
пункти 7-9 викласти в такій редакції: