Идет загрузка документа (263 kByte)
Главный правовой
портал Украины
Главный правовой
портал Украины
Остаться Попробовать

Об утверждении Требований по ядерной и радиационной безопасности к информационным и управляющим системам, важным для безопасности атомных станций

Государственная инспекция ядерного регулирования Украины
Приказ от 22.07.2015 № 140
редакция действует с 09.01.2020

ДЕРЖАВНА ІНСПЕКЦІЯ ЯДЕРНОГО РЕГУЛЮВАННЯ УКРАЇНИ

НАКАЗ

22.07.2015

м. Київ

N 140

Зареєстровано в Міністерстві юстиції України
06 серпня 2015 р. за N 954/27399

Про затвердження Вимог з ядерної та радіаційної безпеки до інформаційних та керуючих систем, важливих для безпеки атомних станцій

Із змінами і доповненнями, внесеними
 наказом Державної інспекції ядерного регулювання України
 від 25 листопада 2019 року N 508

Відповідно до статей 22 та 24 Закону України "Про використання ядерної енергії та радіаційну безпеку" та з метою вдосконалення нормативно-правової бази України щодо регулювання ядерної та радіаційної безпеки ядерних установок

НАКАЗУЮ:

1. Затвердити Вимоги з ядерної та радіаційної безпеки до інформаційних та керуючих систем, важливих для безпеки атомних станцій, що додаються.

2. Департаменту з питань безпеки ядерних установок (Столярчук Б. В.) забезпечити подання цього наказу на державну реєстрацію до Міністерства юстиції України у встановленому порядку.

3. Цей наказ набирає чинності з дня його офіційного опублікування.

4. Контроль за виконанням цього наказу залишаю за собою.

 

Голова

С. Божко

ПОГОДЖЕНО:

 

Міністр енергетики та вугільної
промисловості України

В. Демчишин

 

ВИМОГИ З ЯДЕРНОЇ ТА РАДІАЦІЙНОЇ БЕЗПЕКИ ДО ІНФОРМАЦІЙНИХ ТА КЕРУЮЧИХ СИСТЕМ, ВАЖЛИВИХ ДЛЯ БЕЗПЕКИ АТОМНИХ СТАНЦІЙ

I. ЗАГАЛЬНІ ПОЛОЖЕННЯ

1. Ці Вимоги поширюються на інформаційні та керуючі системи й елементи, важливі для безпеки атомних станцій, компоненти (програмно-технічні комплекси, технічні засоби автоматизації) і програмне забезпечення зазначених систем, а також на процеси їх розроблення, оцінювання, підтвердження відповідності та експлуатації. Інформаційні та керуючі системи поділяються на керівні системи безпеки та системи контролю й управління, визначені у Загальних положеннях безпеки атомних станцій, затверджених наказом Державного комітету ядерного регулювання України від 19 листопада 2007 року N 162, зареєстрованих у Міністерстві юстиції України 25 січня 2008 року за N 56/14747 (зі змінами) (далі - Загальні положення безпеки атомних станцій).

Ці Вимоги поширюються також на технічні засоби автоматизації у складі забезпечуючих, захисних, локалізуючих систем безпеки, технологічних систем нормальної експлуатації та технологічного устаткування, які виконують у цих системах функції автоматичного контролю (технічного діагностування, відображення, сигналізації, реєстрації) або керування (захисту, обмеження, регулювання, блокування), що пов'язані з контролем та управлінням технологічними процесами атомної станції, або підтримують дії експлуатаційного персоналу під час періодичного контролю стану та/або характеристик конструкцій, систем, компонентів технологічного устаткування, виявляють порушення їх працездатності, сповіщають персонал про результати контролю та виявлені порушення, за винятком сервісних функцій, які використовуються тільки під час ремонту цих систем або устаткування.

(пункт 1 розділу І у редакції наказу Державної інспекції
 ядерного регулювання України від 25.11.2019 р. N 508)

2. Терміни, використані у цих Вимогах, вживаються в таких значеннях:

безпечний контрольований стан енергоблока - стан енергоблока, за якого досягнуто стабілізацію будь-яких перехідних процесів, реактор знаходиться в підкритичному стані, забезпечено необхідне відведення тепла й обмежений вихід радіоактивності;

верифікація - підтвердження шляхом аналізу та надання об'єктивних доказів того, що результати, отримані на кожній стадії розробки, відповідають цілям і вимогам, що були задані на попередніх стадіях;

відмова - подія, що призводить до порушення працездатності системи (компонента), тобто до втрати здатності виконувати одну або декілька необхідних функцій;

відновлення працездатності - поновлення здатності системи (компонента) виконувати всі необхідні функції, що здійснюється безпосередньо на місці експлуатації персоналом інформаційних та керуючих систем з використанням за потреби експлуатаційно-відновного резерву, призначених для цього інструментів і пристосувань та експлуатаційної документації;

виведення з роботи - навмисне тимчасове припинення використання системи (компонента) за призначенням із збереженням можливості виконання необхідної частини основних та/або додаткових функцій системи (компонента), у тому числі спеціально передбачених для цього режиму;

вид порушення - форма прояву порушення (наприклад, неспрацьовування, помилкове спрацьовування, обрив, коротке замикання, недостовірність вхідного сигналу);

виріб - одиниця продукції виробничо-технічного призначення, яка виготовлена, пройшла випробування та постачається або поставлена для автономного застосування або для використання в складі іншого виробу;

граничні умови експлуатації - порушення робочих умов експлуатації, що враховуються проектом, імовірність виникнення та тривалість яких є незначними;

додаткова функція системи (компонента) - функція, що доповнює основні функції системи (компонента) та сприяє досягненню необхідних споживчих властивостей, якості та/або надійності їх виконання;

експлуатаційно-автономний пристрій - окремий компонент системи або його складова частина, для яких передбачено й забезпечено можливість транспортування, зберігання й застосування в заданих умовах без потреби розміщення всередині іншого експлуатаційно-автономного пристрою;

елемент - складова частина інформаційної та керуючої системи, яка знаходиться на найбільш низькому рівні розукрупнення, тобто подальше розукрупнення якої в конкретному випадку неможливе або недоцільне;

життєвий цикл - сукупність стадій створення, впровадження й використання системи (компонента) в інтервалі часу, що починається з моменту розробки концепції й визначення технічних вимог і закінчується під час виведення системи (компонента) з експлуатації у зв'язку з неможливістю або недоцільністю подальшого використання за призначенням;

задана функція - будь-яка функція системи (компонента), виконання якої передбачене в документації та гарантується проектувальником системи (розробником компонента);

замовник - суб'єкт господарювання, за договором з яким здійснюється проектування системи або розробка, виготовлення та/або поставка її компонентів. Замовник може виступати як користувач системи (компонента);

захист - функція управління, яка ініціює дії, спрямовані на усунення небезпеки, пов'язаної з виникненням визначеної події, умови або обставин, та/або заходи, спрямовані на запобігання виникненню можливої небезпеки;

зняття з експлуатації - припинення використання за призначенням з подальшим демонтажем інформаційних та керуючих систем (програмно-технічного комплексу, технічних засобів автоматизації);

зовнішній фактор - фізична величина або комбінація взаємозалежних фізичних величин, що характеризує вплив на пристрій з боку його оточення під час транспортування, зберігання, експлуатації і за певних умов може викликати погіршення його властивостей, обмеження або втрату працездатності;

інтерфейс - спільна межа двох або більше об'єктів разом із сукупністю правил і вимог до цих об'єктів, що забезпечують можливість та ефективність їх взаємодії через цю межу;

інтерфейс "людина-машина" - інтерфейс, одним з об'єктів якого є оперативний персонал та/або персонал інформаційних і керуючих систем ("людина"), іншим - інформаційні та керуючі системи (програмно-технічні комплекси, технічні засоби автоматизації) ("машина");

інформаційна система - система, призначена для одержання, обробки, зберігання, відображення та/або реєстрації даних про технічний стан конструкцій, систем, елементів, їх властивості та/або функціонування;

канал вимірювання - канал, призначений для знаходження значення вимірюваної фізичної величини з нормованою точністю;

канал індикації - канал, призначений для спостереження за змінами в часі або просторовому розподілі фізичних величин без оцінки їх значень із нормованою точністю;

канал сигналізації - канал, призначений для оповіщення оперативного персоналу та/або персоналу інформаційних та керуючих систем про виникнення визначеної проектом події, загрози, умови ініціювання функції, важливої для безпеки, або про зміну стану контрольованого об'єкта;

канал управління - канал, призначений для ініціювання роботи іншого каналу однієї з керуючих або технологічних (захисних, локалізуючих, забезпечуючих) систем або для безпосереднього управління технологічною системою (устаткуванням);

категорія функції - градація, яка характеризує ступінь важливості функції для безпеки на підставі оцінки її призначення та/або наслідків, спричинених невиконанням або помилковим виконанням функції;

керуюча система - система, призначена для ініціювання роботи однієї чи декількох інших систем або технологічного устаткування та/або для безпосереднього управління ними;

контроль - функція, метою якої є одержання, обробка, зберігання, відображення та/або реєстрація даних про вихідні події, зовнішні та внутрішні впливи, поточний стан, властивості та/або функціонування об'єкта контролю, виявлення їх відхилень від заданих або допустимих та сигналізування про них;

конфігурація - розпізнавальна ознака системи (компонента), що у кожний момент життєвого циклу повністю визначається сукупністю розпізнавальних ознак та з'єднань усіх елементів апаратного та програмного забезпечення цієї системи (цього компонента);

користувач - суб'єкт господарювання, що використовує систему (компонент) за призначенням. Користувач може виступати замовником цієї системи (цього компонента);

метрологічне підтвердження - сукупність операцій, потрібних для гарантування того, що вимірювальне устаткування відповідає метрологічним вимогам щодо його використання за призначенням;

необхідна функція - функція системи (компонента), зазначена в проектній та/або експлуатаційній документації певної системи і в документах, що обґрунтовують безпеку;

непрацездатність - несправність, яка характеризується нездатністю системи (компонента) виконувати хоча б одну з потрібних функцій;

несправність - стан системи (компонента), який характеризується нездатністю виконувати хоча б одну із заданих функцій;

неспрацьовування - вид відмови, що характеризується відсутністю команди на виході керуючої системи (компонента), незважаючи на наявність заданих умов, за яких команду має бути сформовано й видано;

нормальні умови випробувань - межі якісних ознак і кількісних параметрів зовнішніх факторів, у яких вважається можливим ігнорувати їх вплив на результати випробувань певного виробу;

об'єкт - системи, їх компоненти, складові частини компонентів, канали; виконувані ними функції та властивості; процеси створення, впровадження, використання за призначенням і модернізації систем (компонентів);

оперативний персонал/оператори - фахівці, які здійснюють управління технологічними процесами енергоблока в передбачених проектом режимах експлуатації; виконують дії, спрямовані на запобігання та/або усунення порушень нормальної експлуатації; забезпечують досягнення безпечного контрольованого стану енергоблока після вихідної (початкової) події; здійснюють управління аваріями та обмеження їх наслідків;

основна функція системи (компонента) - функція, потрібна для використання системи (компонента) за призначенням;

персонал інформаційних та керуючих систем - фахівці, які контролюють стан і здійснюють технічне обслуговування, випробування й відновлення інформаційних, керуючих систем та їх компонентів;

помилкове спрацьовування - вид відмови, що характеризується наявністю команди на виході керуючої системи (компонента), незважаючи на відсутність заданих умов, за яких команду має бути видано;

постачальник - суб'єкт господарювання, який постачає продукцію за договором із замовником (постачальником може бути розробник та/або виготовлювач продукції);

працездатний стан - стан системи (компонента), що характеризується здатністю виконувати всі потрібні функції;

прихована непрацездатність - непрацездатність системи (компонента), яку не може бути виявлено під час роботи вбудованими засобами діагностування (автоматичного контролю технічного стану), але яку виявляють під час проведення технічного обслуговування;

проектний термін експлуатації - тривалість експлуатації обладнання інформаційних і керуючих систем, яка визначається проектом;

програмне забезпечення - сукупність програм, необхідних для виконання всіх основних і додаткових функцій системи (компонента), які зберігаються в пам'яті та/або в програмувальних електронних пристроях, що входять до складу цієї системи (компонента), а також програм на зовнішніх носіях і програмної документації;

програмно-технічний комплекс - виріб з вбудованим програмним забезпеченням, виконаний у вигляді однієї або декількох експлуатаційно-автономних складових частин, який разом з периферійним устаткуванням та (за потреби) з іншими програмно-технічними комплексами виконує всі основні функції інформаційної або керуючої системи, компонентом якої він є;

резервований канал - один з групи незалежних каналів (не обов'язково ідентичних), що виконують ту саму функцію, виходи яких об'єднуються так, що відмова одного або визначеної кількості каналів не призводить до відмови цієї функції;

резервування - спосіб забезпечення надійності за рахунок використання додаткових засобів та/або можливостей, надлишкових порівняно з мінімально необхідними для виконання функції;

рівень розукрупнення - виділена категорія складових частин в ієрархічній структурі об'єкта. З точки зору конструктивної складності такими категоріями можуть бути система, компоненти системи, експлуатаційно-автономні складові частини компонентів, вбудовані в них блоки, конструктивно завершені модулі у складі цих блоків, радіоелектронні вироби, застосовані в модулях;

різноманітність - спосіб зниження імовірності відмови із загальної причини двох або більшої кількості резервованих систем (компонентів, каналів), що незалежно виконують ту саму функцію, за рахунок спеціально передбачених проектом відмінностей між цими системами (компонентами, каналами), реалізованих на стадії їх проектування, розробки та/або виготовлення;

робочі умови експлуатації - умови експлуатації, які за відсутності порушень, врахованих проектом, зберігаються протягом необмеженого часу;

розрізнювальна здатність за часом - мінімальний часовий інтервал між двома подіями, за якого вони будуть зафіксовані як такі, що належать до різних моментів часу;

справний стан - стан системи (компонента), що характеризується спроможністю виконувати всі задані функції;

стійкість - властивість пристрою, що полягає в його спроможності виконувати всі потрібні функції та зберігати характеристики у межах значень, що допускаються, під час та/або після впливу на нього певного зовнішнього фактора за умови, що його якісні ознаки й кількісні параметри перебувають у заздалегідь встановлених межах. Функції, виконання яких потрібне під час цього впливу, і межі значень характеристик пристрою, що допускаються у цьому разі, не завжди збігаються з тими, які потрібні до початку й після закінчення впливу;

технічний засіб автоматизації - виріб, виконаний переважно у вигляді одного експлуатаційно-автономного пристрою, який призначений та/або бере участь у виконанні однієї або кількох функцій автоматичного контролю та/або керування у складі певної системи або технологічного устаткування;

технологічний захист - захист, який ініціює заздалегідь визначену зміну режиму роботи технологічного устаткування або його відключення в умовах, коли збереження попереднього режиму роботи може спричинити пошкодження цього устаткування або його руйнування;

умови експлуатації - сукупність наявних та/або можливих зовнішніх факторів впливу в місцях фактичного або передбачуваного розміщення пристрою під час експлуатації;

управління - функція керуючої системи, метою якої є наближення стану, положення, властивостей об'єкта управління та/або характеристик їх змінювання у часі до таких, що в цих умовах вважаються потрібними або найкращими;

управління конфігурацією - процес ідентифікації та документування розпізнавальних ознак, що обумовлюють конфігурацію системи (компонента) у кожний момент життєвого циклу;

функціональна безпека - властивість системи (компонента) атомної станції, що полягає у здатності виконувати всі потрібні функції, важливі для безпеки, зберігати потрібні властивості та відповідати заданим характеристикам в усіх передбачених проектом режимах й умовах експлуатації;

функція аварійного захисту - функція, що ініціює швидку зупинку реактора та тривалу підтримку активної зони у підкритичному стані у разі порушення умов безпечної експлуатації або ризику переростання аварійної ситуації в аварію;

функція, важлива для безпеки, - функція, яка віднесена до категорії A, B або C на підставі оцінки її призначення та/або наслідків, спричинених невиконанням або помилковим виконанням.

Інші терміни вживаються у значеннях, наведених у Загальних положеннях безпеки атомних станцій і Вимогах до проведення модифікацій ядерних установок та порядку оцінки їх безпеки, затверджених наказом Державного комітету ядерного регулювання України від 10 січня 2005 року N 4, зареєстрованих у Міністерстві юстиції України 24 січня 2005 року за N 78/10358 (із змінами) (далі - Вимоги до проведення модифікацій ядерних установок та порядку оцінки їх безпеки).

(пункт 2 розділу І у редакції наказу Державної інспекції
 ядерного регулювання України від 25.11.2019 р. N 508)

3. У цих Вимогах вживаються скорочення, що мають такі значення:

БЩУ - блоковий щит управління;

ІКС - інформаційна та/або керуюча система;

ПТК - програмно-технічний комплекс;

РЩУ - резервний щит управління;

ТЗ - технічне завдання;

ТЗА - технічний засіб автоматизації;

ТУ - технічні умови.

4. Ці Вимоги регламентують функціональну безпеку нових і модернізованих ІКС, яка забезпечується за рахунок:

відповідності на всіх стадіях життєвого циклу ІКС параметрів і характеристик ІКС та їх компонентів вимогам норм, правил і стандартів з ядерної та радіаційної безпеки;

дотримання порядку створення, впровадження, використання за призначенням і модернізації ІКС та їх компонентів, встановленого нормами, правилами і стандартами з ядерної та радіаційної безпеки.

Технічні вимоги до ІКС та їх компонентів мають забезпечувати їх відповідність нормам, правилам і стандартам з ядерної та радіаційної безпеки, у тому числі цим Вимогам.

5. Ці Вимоги обов'язкові для всіх юридичних осіб і фізичних осіб - підприємців, які здійснюють:

розробку, виготовлення, випробування, приймання та поставку виробів (крім загальнопромислових), призначених для застосування на атомних станціях України як компоненти нових або модернізованих ІКС;

розробку і верифікацію програмного забезпечення ІКС, ПТК і за наявності ТЗА;

проектування, комплектування, монтаж, налагоджувальні роботи, введення в експлуатацію, експлуатацію та модернізацію ІКС;

розробку документів, що обґрунтовують безпеку ІКС та/або їх компонентів;

державну експертизу ядерної та радіаційної безпеки на всіх стадіях життєвого циклу ІКС та/або їх компонентів.

6. Вимоги не поширюються:

на периферійне устаткування (датчики та виконавчі пристрої), яке розміщене в реакторі;

на системи контролю радіаційних і метеорологічних параметрів у санітарно-захисній зоні та зоні спостереження;

(абзац третій пункту 6 розділу І із змінами, внесеними згідно з наказом
 Державної інспекції ядерного регулювання України від 25.11.2019 р. N 508)

на системи фізичного захисту атомних станцій.

7. Експлуатуюча організація визначає та узгоджує з Державною інспекцією ядерного регулювання України необхідність, обсяг та строки усунення виявлених невідповідностей цим Вимогам тих ІКС та/або їх компонентів, що експлуатуються на атомних станціях України, або тих, на виконання робіт з монтажу яких Державною інспекцією ядерного регулювання України видано дозвіл.

Абзац другий пункту 7 розділу І виключено

(згідно з наказом Державної інспекції
 ядерного регулювання України від 25.11.2019 р. N 508)

II. КЛАСИФІКАЦІЯ

1. Класифікація систем та елементів

1. Усі системи та елементи атомних станцій за впливом на безпеку поділяються на важливі для безпеки й такі, що не впливають на безпеку відповідно до Загальних положень безпеки атомних станцій.

ІКС, важливі для безпеки, та їх елементи належать до класів безпеки 2, 3 відповідно до класифікації, передбаченої у додатку до Загальних положень безпеки атомних станцій.

Згідно з цими Вимогами додатково визначаються категорії функцій, які виконуються ІКС, важливими для безпеки, - A, B, C.

Застосування цих Вимог до ІКС, які не впливають на безпеку, має рекомендаційний характер.

2. Відповідно до Загальних положень безпеки атомних станцій, ІКС, важливі для безпеки, з урахуванням їх призначення, належать до:

керівних систем безпеки (далі - керуючі системи безпеки);

систем нормальної експлуатації (далі - керуючі та/або інформаційні системи нормальної експлуатації).

3. Вимоги до проектування, розроблення, виготовлення, випробувань та експлуатації ІКС визначено у цих Вимогах із врахуванням категорій функцій, що відповідно до проекту AC виконуються цими ІКС, їх компонентами та/або окремими елементами (складовими частинами) цих компонентів.

Категорія функцій ІКС, компонентів та програмного забезпечення визначається в проекті, обґрунтовується у звіті з аналізу безпеки та зазначається в документації на їх розроблення, виготовлення, постачання і монтаж.

2. Класифікація функцій

1. Функції, що виконуються ІКС, які належать до класів безпеки 2, 3, класифікуються за категоріями A, B, C залежно від їх ролі в забезпеченні й підтримці безпеки, а також можливих наслідків, спричинених невиконанням або помилковим виконанням функції.

2. До категорії A належать такі функції контролю та управління:

аварійний захист (швидке переведення і тривале підтримування активної зони реактора в підкритичному стані);

аварійне відведення тепла від активної зони реактора;

відведення залишкового тепла від активної зони реактора та басейну витримки відпрацьованого ядерного палива;

запобігання або обмеження виходу радіоактивних речовин за передбачені проектом межі;

надання можливості оперативному персоналу виконувати дії, спрямовані на досягнення безпечного контрольованого стану енергоблока після вихідної (початкової) події;

виявлення внутрішніх і зовнішніх впливів, що є вихідними (початковими) подіями, які можуть призвести до аварійних ситуацій і аварій та ініціюють автоматичне переведення реактора у підкритичний стан;

відмови яких можуть безпосередньо призвести до аварійних ситуацій або аварій, якщо не існує інших функцій категорії A, що обмежують таку можливість.

3. До категорії B належать функції контролю та управління, що не належать до категорії A за будь-яким із критеріїв, зазначених у пункті 2 цієї глави, які:

виявляють виникнення порушень нормальної експлуатації або обмежують їх негативні наслідки;

забезпечують можливість виконання оперативним персоналом дій, спрямованих на запобігання порушенням нормальної експлуатації або обмеження їх негативних наслідків;

після досягнення безпечного контрольованого стану енергоблока необхідні для обмеження наслідків вихідної (початкової) події та/або для забезпечення оперативному персоналу можливості виконувати дії, спрямовані на обмеження таких наслідків;

у разі відмови в режимі нормальної експлуатації потребують виконання функцій категорії A для запобігання аварійним ситуаціям або аваріям;

забезпечують утримання основних параметрів технологічних процесів, стану та/або характеристик конструкцій, систем, компонентів технологічного устаткування в установлених (допустимих) межах;

передбачені для запобігання викидам радіоактивних речовин або пошкодженням палива, що перевищують встановлені проектом межі нормальної експлуатації;

здійснюють безперервний автоматичний контроль та/або підтримують дії персоналу ІКС під час періодичного контролю стану та/або характеристик конструкцій, систем, компонентів технологічного устаткування, що беруть участь у виконанні функцій категорії A, виявляють порушення їх працездатності, сповіщають персонал ІКС про результати контролю та виявлені порушення.

4. До категорії C належать функції контролю та управління, що не належать до категорії A або B за будь-яким із критеріїв, зазначених у пунктах 2, 3 цієї глави, які:

передбачені для запобігання викидам радіоактивних речовин або пошкодженням палива, що не перевищують встановлені проектом межі нормальної експлуатації;

здійснюють безперервний автоматичний контроль та/або підтримують дії персоналу ІКС під час періодичного контролю стану та/або характеристик конструкцій, систем, компонентів технологічного устаткування, що беруть участь у виконанні функцій категорії B, виявляють порушення їх працездатності, сповіщають персонал ІКС про результати контролю та виявлені порушення;

виявляють виникнення внутрішніх і зовнішніх впливів, що є вихідними (початковими) подіями, які можуть призвести до аварійних ситуацій і аварій, або обмежують їх наслідки;

забезпечують інформаційну підтримку дій персоналу, спрямованих на управління аваріями та/або обмеження наслідків запроектних аварій;

потрібні для попередження та/або забезпечення безпеки персоналу під час і після подій, що призводять до викиду радіоактивних речовин, ризику радіаційного опромінення персоналу або пов'язані з іншими небезпечними ситуаціями, в умовах порушення нормальної експлуатації.

5. Категорії функцій контролю та управління визначаються окремо для кожної функції контролю та управління, важливої для безпеки, незалежно від того, які ІКС беруть участь у її реалізації.

Якщо до однієї функції можуть бути застосовані одночасно кілька класифікаційних критеріїв, визначених у пунктах 2 - 4 цієї глави, вона належить до найвищої з категорій, обумовлених цими критеріями.

Функціям, які не впливають на безпеку, категорія не визначається.

6. Кожна функція ПТК (ТЗА) класифікується окремо із врахуванням категорії тієї функції ІКС, у реалізації якої її участь є необхідною, а саме:

якщо функція ПТК (ТЗА) потрібна для реалізації однієї або кількох функцій ІКС, для яких визначено однакові категорії, вона належить до тієї самої категорії;

якщо функція ПТК (ТЗА) потрібна для реалізації кількох функцій ІКС, для яких визначено різні категорії, вона належить до найвищої з цих категорій.

7. Кожна функція, що передбачена для виконання або виконується будь-якою складовою частиною ПТК або (за наявності) ТЗА, класифікується окремо, а саме:

функція, потрібна для реалізації однієї функції ПТК (ТЗА) або кількох функцій, для яких визначено однакові категорії, належить до тієї самої категорії;

функція, потрібна для реалізації кількох функцій ПТК або ТЗА, для яких визначено різні категорії, належить до найвищої з цих категорій.

(розділ ІІ у редакції наказу Державної інспекції
 ядерного регулювання України від 25.11.2019 р. N 508)

III. ФУНКЦІОНАЛЬНІ ВИМОГИ

1. Загальні вимоги

1. ІКС, які спільно із захисними, забезпечуючими, локалізуючими системами безпеки, технологічними системами нормальної експлуатації, компонентами цих систем (технологічним устаткуванням) і оперативним персоналом реалізують функції контролю та управління, передбачені Загальними положеннями безпеки атомних станцій, а саме:

(абзац перший пункту 1 глави 1 розділу ІІІ із змінами, внесеними
 згідно з наказом Державної інспекції ядерного регулювання України
 від 25.11.2019 р. N 508)

1) дистанційне та/або автоматичне управління технологічними процесами, системами та устаткуванням;

2) автоматичний захист систем, обладнання та енергоблока (далі - технологічний захист);

(підпункт 2 пункту 1 глави 1 розділу ІІІ у редакції наказу
 Державної інспекції ядерного регулювання України від 25.11.2019 р. N 508)

3) автоматичний контроль поточного стану безпеки, зокрема, неперевищення меж безпечної експлуатації енергоблока;

(підпункт 3 пункту 1 глави 1 розділу ІІІ у редакції наказу
 Державної інспекції ядерного регулювання України від 25.11.2019 р. N 508)

4) отримання, оброблення, архівування, відображення й реєстрування даних про стан конструкцій, систем та елементів, необхідних для надійної та безпечної експлуатації енергоблока, а саме:

(абзац перший підпункту 4 пункту 1 глави 1 розділу ІІІ у редакції наказу
 Державної інспекції ядерного регулювання України від 25.11.2019 р. N 508)

контрольованих параметрів, які характеризують процес ділення, цілісність активної зони реактора і системи охолодження активної зони реактора та басейну витримки відпрацьованого ядерного палива, поточний стан конструкцій, систем, технологічного устаткування (зокрема, фізичних бар'єрів на шляху поширення іонізуючого випромінювання та радіоактивних речовин), поточний стан безпеки енергоблока загалом;

(абзац другий підпункту 4 пункту 1 глави 1 розділу ІІІ у редакції наказу
 Державної інспекції ядерного регулювання України від 25.11.2019 р. N 508)

вихідних (початкових) подій, які спричинили порушення нормальної експлуатації, виникнення й розвиток аварійних ситуацій та аварій;

фактичних дій систем безпеки та оперативного персоналу, спрямованих на забезпечення безпеки (запобігання порушенням нормальної експлуатації, виникнення аварійних ситуацій та аварій, управління проектними аваріями) і пом'якшення наслідків аварій.

2. Вимоги до функцій, зазначених у пункті 1 цієї глави, встановлюються проектом відповідно до Загальних положень безпеки атомних станцій, Правил ядерної безпеки реакторних установок атомних станцій з реакторами з водою під тиском, цих Вимог та інших норм, правил і стандартів з ядерної та радіаційної безпеки.

(пункт 2 глави 1 розділу ІІІ із змінами, внесеними згідно з наказом
 Державної інспекції ядерного регулювання України від 25.11.2019 р. N 508)

3. Основні функції кожної ІКС визначаються проектом відповідно до її призначення. Вимоги до основних функцій окремих ІКС визначаються за необхідності для різних режимів експлуатації енергоблока (зокрема під час проектних та запроектних аварій).

(пункт 3 глави 1 розділу ІІІ із змінами, внесеними згідно з наказом
 Державної інспекції ядерного регулювання України від 25.11.2019 р. N 508)

4. Додаткові функції ІКС визначаються проектом, конкретизуються в ТЗ на створення або модернізацію ІКС і сприяють досягненню потрібних споживчих властивостей ІКС, зокрема якості та/або надійності виконання основних функцій.

(пункт 4 глави 1 розділу ІІІ у редакції наказу Державної
 інспекції ядерного регулювання України від 25.11.2019 р. N 508)

5. Функції ПТК і ТЗА, що є компонентами ІКС, визначаються на основі вихідних даних (технічних вимог), заданих проектною організацією, замовником та/або розробниками цих виробів на підставі проекту ІКС, конкретизуються в ТЗ на розробку, виготовлення та поставку ТЗА (ПТК) і забезпечують реалізацію усіх основних і додаткових функцій ІКС, компонентами якої вони є.

(пункт 5 глави 1 розділу ІІІ у редакції наказу Державної
 інспекції ядерного регулювання України від 25.11.2019 р. N 508)

6. Поєднання в одній ІКС (ПТК, ТЗА) функцій безпеки та функцій нормальної експлуатації, допускається лише у тому випадку, якщо таке поєднання є обґрунтованим і не призводить до зниження надійності та/або до порушення відповідності іншим вимогам, що встановлені для функцій безпеки і для ІКС (ПТК, ТЗА), які реалізують ці функції.

(абзац перший пункту 6 глави 1 розділу ІІІ із змінами, внесеними згідно з
 наказом Державної інспекції ядерного регулювання України від 25.11.2019 р. N 508)

Функції безпеки є пріоритетними стосовно функцій нормальної експлуатації. Забезпечується відсутність негативного впливу відмови будь-якої функції нормальної експлуатації на можливість ІКС (ПТК, ТЗА) виконувати необхідні функції безпеки та/або на відповідність іншим вимогам до функцій безпеки і до ІКС (ПТК, ТЗА), які реалізують ці функції.

(абзац другий пункту 6 глави 1 розділу ІІІ із змінами, внесеними згідно з
 наказом Державної інспекції ядерного регулювання України від 25.11.2019 р. N 508)

7. Поєднання в одній ІКС (ПТК, ТЗА) функцій, віднесених до різних категорій, допускається лише у тому випадку, якщо таке поєднання не призводить до зниження надійності та/або до порушення відповідності іншим вимогам, що встановлені для функцій з вищим пріоритетом і для ІКС (ПТК, ТЗА), які реалізують ці функції.

Функції категорії A є пріоритетними стосовно функцій категорій B і C, функції категорії B - стосовно функцій категорії C. Функції, для яких категорія не встановлена, мають найнижчий пріоритет. Забезпечується відсутність негативного впливу відмови будь-якої функції з нижчим пріоритетом на можливість ІКС (ПТК, ТЗА) виконувати необхідні функції з вищим пріоритетом та/або на відповідність іншим вимогам до цих функцій і до ІКС (ПТК, ТЗА), які їх реалізують.

8. При відмові або навмисному відключенні функції управління, що належить до категорії A або B, виходи ІКС (ПТК, ТЗА), на яких формуються відповідні команди управління, автоматично встановлюються в заздалегідь передбачений стан, обраний і обґрунтований при аналізі безпеки таким чином, щоб мінімізувати негативний вплив цієї події на безпеку.

2. Функції безпеки

(назва глави 2 розділу ІІІ із змінами, внесеними згідно з наказом
 Державної інспекції ядерного регулювання України від 25.11.2019 р. N 508)

1. Керуючі системи безпеки разом із захисними, локалізуючими, забезпечуючими системами безпеки та/або технологічним устаткуванням функції безпеки, зазначені в підпункті 1 пункту 2 глави 2 розділу II цих Вимог.

(пункт 1 глави 2 розділу ІІІ із змінами, внесеними згідно з наказом
 Державної інспекції ядерного регулювання України від 25.11.2019 р. N 508)

2. Перелік вихідних (початкових) подій, які вимагають виконання функцій безпеки, визначається в проекті. Зокрема, він охоплює вихідні (початкові) події, зазначені в Правилах ядерної безпеки реакторних установок атомних станцій з реакторами з водою під тиском, у цих Вимогах та в інших нормах, правилах і стандартах з ядерної та радіаційної безпеки.

3. Керуючі системи безпеки ініціюють виконання встановлених функцій безпеки в тих випадках, коли системи нормальної експлуатації внаслідок відмов або з будь-яких інших причин не в змозі утримувати параметри технологічних процесів, стан та/або характеристики конструкцій, систем і компонентів технологічного устаткування в установлених проектом експлуатаційних межах, а також якщо необхідна швидка й надійна реакція на вихідні (початкові) події, порушення проектних меж нормальної експлуатації або умов безпечної експлуатації.

4. Ефективність, оперативність і точність виконання функцій безпеки забезпечують неперевищення встановлених у проекті меж безпечної експлуатації.

5. Переліки умов, за яких кожна керуюча система безпеки ініціює виконання певної функції безпеки, визначаються в проекті з урахуванням пункту 2 цієї глави і погоджуються з Державною інспекцією ядерного регулювання України.

6. Керуюча система безпеки, яка ініціювала виконання певної функції безпеки, формує й видає передбачені проектом команди, які приводять у дію одну чи декілька інших (керуючих, захисних, забезпечуючих та/або локалізуючих) систем безпеки (далі - команди захисту), а також команди управління цими системами та/або компонентами технологічного устаткування, необхідні під час виконання ініційованої функції безпеки.

7. Після видачі відповідно до заданих умов першої команди захисту (далі - спрацьовування керуючої системи безпеки) всі наступні команди захисту та команди управління, передбачені проектом, формуються й видаються автоматично до повного виконання ініційованої функції безпеки.

(пункт 7 глави 2 розділу ІІІ із змінами, внесеними згідно з наказом
 Державної інспекції ядерного регулювання України від 25.11.2019 р. N 508)

8. Після спрацьовування керуючої системи безпеки автоматично блокується виконання будь-яких команд від інших джерел, якщо вони суперечать тим, що видаються цією системою.

9. Унеможливлюється те, що після ініціювання функції безпеки помилкові дії оперативного персоналу або викликані будь-якими причинами дії інших ІКС можуть призвести до відмови або втрати ефективності виконання цієї функції.

Після спрацьовування керуючої системи безпеки можливість виведення її з роботи або заборони виконання будь-яких виданих нею команд оперативним персоналом автоматично блокується протягом часу, встановленого в проекті, але не менше ніж на 10 хвилин.

У проекті визначається та обґрунтовується у звіті з аналізу безпеки перелік технологічних систем та обладнання, система контролю та управління якими після спрацювання керуючої системи безпеки не потребує втручання у їх роботу оперативного персоналу БЩУ протягом 30 хвилин.

Необхідність будь-яких дій оперативного персоналу для дистанційного управління визначеними в проекті технологічними системами чи обладнанням або втручання у їх роботу інших ІКС протягом меншого часу після спрацювання керуючої системи безпеки обґрунтовується у звіті з аналізу безпеки.

(пункт 9 глави 2 розділу ІІІ у редакції наказу Державної
 інспекції ядерного регулювання України від 25.11.2019 р. N 508)

10. Пункт 10 глави 2 розділу ІІІ виключено

(згідно з наказом Державної інспекції
 ядерного регулювання України від 25.11.2019 р. N 508,
у зв'язку з цим пункти 11 - 16 вважати відповідно пунктами 10 - 15)

10. Команди захисту, за винятком тих, тривалість яких безпосередньо зазначена в проекті, утримуються на виходах керуючої системи безпеки до завершення виконання функції безпеки, що ініційована нею (у тому числі після зникнення причини, що зумовила спрацьовування керуючої системи безпеки).

Тривалість утримання команд і правила повернення керуючої системи безпеки у вихідний стан визначаються проектом енергоблоку атомної станції.

11. Керуючі системи безпеки повинні зберігати здатність до виконання передбачених функцій, необхідних для забезпечення безпеки, при впливах на їх компоненти, можливих під час порушень нормальної експлуатації, в аварійних ситуаціях, що враховуються проектом, після будь-яких проектних аварій і в післяаварійних режимах (як мінімум в обсязі функцій, які передбачені відповідними інструкціями з управління аваріями).

Якісні ознаки та кількісні параметри зовнішніх факторів, які у цих випадках можуть впливати на компоненти керуючої системи безпеки, визначає експлуатуюча організація або замовник з урахуванням технічних вимог до ІКС та їх компонентів.

12. Забезпечується автоматичне виявлення порушень працездатності компонентів керуючої системи безпеки, а у випадку виявлення таких порушень - ініціювання необхідних (передбачених в проекті) дій, спрямованих на забезпечення безпеки.

13. Оперативний персонал негайно сповіщається про порушення працездатності компонентів, які можуть призвести до неготовності керуючої системи безпеки виконувати необхідні функції із заданою надійністю та якістю. Порядок сповіщення визначається експлуатуючою організацією.

14. Можливість та умови продовження роботи енергоблока протягом обмеженого часу при виявленні порушень працездатності компонентів керуючої системи безпеки, а також експлуатаційні обмеження, що допускаються при цьому, і час, протягом якого дозволяється робота, зазначаються в технологічному регламенті безпечної експлуатації і в документах, що обґрунтовують безпеку.

15. Можливість здійснення оперативним персоналом дозволених дій щодо управління захисними, локалізуючими, забезпечуючими системами безпеки та/або компонентами технологічного устаткування не залежить від стану керуючих систем безпеки та їх компонентів.

3. Функції нормальної експлуатації

(назва глави 3 розділу ІІІ із змінами, внесеними згідно з наказом
 Державної інспекції ядерного регулювання України від 25.11.2019 р. N 508)

1. ІКС нормальної експлуатації разом з технологічними системами нормальної експлуатації, компонентами технологічного устаткування та оперативним персоналом виконують функції автоматичного контролю та управління, необхідні для нормальної експлуатації енергоблока й запобігання порушенням нормальної експлуатації, зокрема:

(абзац перший пункту 1 глави 3 розділу ІІІ із змінами, внесеними згідно з
 наказом Державної інспекції ядерного регулювання України від 25.11.2019 р. N 508)

утримання основних параметрів технологічних процесів, стану та/або характеристик конструкцій, систем, компонентів технологічного устаткування в установлених (допустимих) межах в умовах зовнішніх і внутрішніх впливів, можливих для певного режиму експлуатації;

підтримку необхідних дій оперативного персоналу в передбачених режимах експлуатації (пуск енергоблока, набір і зменшення потужності, планова зупинка, розхолоджування, перевантаження ядерного палива тощо);

подання персоналу ІКС інформації щодо протікання технологічних процесів, а також стану та/або характеристик конструкцій, систем, компонентів технологічного устаткування, зокрема систем безпеки і фізичних бар'єрів на шляху поширення іонізуючого випромінювання та радіоактивних речовин.

2. ІКС нормальної експлуатації виконують функції, що запобігають переходу порушень нормальної експлуатації в аварійні ситуації:

виявлення порушень експлуатаційних меж та/або умов нормальної експлуатації, що враховуються проектом, та автоматичне ініціювання дій, необхідних для їх усунення;

виявлення небезпечних внутрішніх та зовнішніх подій, що враховуються проектом (землетрус, пожежа, викид радіоактивних речовин тощо), та автоматичне ініціювання дій, необхідних для обмеження їх наслідків (сповіщення персоналу, зупинення механізмів, включення автоматичного гасіння пожежі тощо);

підтримка дій оперативного персоналу, спрямованих на усунення порушень або обмеження їх наслідків (приймання команд операторів, видача відповідних управляючих впливів, відображення їх результатів тощо).

Ефективність, оперативність і точність виконання зазначених функцій мають забезпечувати неперевищення експлуатаційних меж, встановлених у проекті.

3. На кожному енергоблоці передбачають інформаційну систему нормальної експлуатації, що здійснює:

автоматичний контроль нейтронно-фізичних і теплогідравлічних параметрів активної зони реактора;

розрахунки характеристик розподілу нейтронного потоку та поля енерговиділення в активній зоні;

видачу сигналів при відхиленнях показників стану активної зони і теплоносія від проектних значень.

Функції автоматичного контролю нейтронно-фізичних і теплогідравлічних параметрів і розрахунки характеристик активної зони реактора виконуються в усіх експлуатаційних режимах (у тому числі в підкритичному стані зупиненого реактора та після перевантаження ядерного палива), під час перехідних процесів при змінах режимів експлуатації, при порушеннях нормальної експлуатації, в аварійних ситуаціях, що враховуються проектом, під час і після проектних аварій.

Результати автоматичного контролю та дані розрахунків зберігаються як мінімум між двома паливними завантаженнями активної зони.

4. ІКС нормальної експлуатації зберігають здатність до виконання необхідних функцій при впливах на їх компоненти, можливих в експлуатаційних умовах, під час порушень нормальної експлуатації, в аварійних ситуаціях, що враховуються проектом, і після будь-яких проектних аварій.

Якісні ознаки та кількісні параметри зовнішніх факторів, які у цих випадках можуть впливати на компоненти ІКС, визначає експлуатуюча організація або замовник з урахуванням технічних вимог до ІКС та їх компонентів.

5. Порушення працездатності компонентів, які можуть призвести до неготовності ІКС нормальної експлуатації виконувати необхідні функції, важливі для безпеки, із заданою надійністю та якістю, автоматично виявляються засобами технічного діагностування у складі цієї самої системи та відображаються в такому вигляді, що полегшує персоналу ІКС вжиття заходів щодо відновлення системи.

6. Можливість та умови продовження роботи енергоблока при виявленні порушень працездатності компонентів ІКС нормальної експлуатації, а також експлуатаційні обмеження, що допускаються при цьому, і час, протягом якого дозволяється робота, вказуються в технологічному регламенті безпечної експлуатації енергоблока та в документах, що обґрунтовують безпеку.

4. Функції передачі даних

(назва глави 4 розділу ІІІ із змінами, внесеними згідно з наказом
 Державної інспекції ядерного регулювання України від 25.11.2019 р. N 508)

1. Функції передачі даних виконуються:

компонентами у складі однієї або декількох ІКС, які безпосередньо здійснюють формування й видачу цифрових повідомлень з даними для іншої (інших) ІКС;

компонентами у складі однієї або декількох ІКС, які безпосередньо здійснюють приймання й розшифрування цифрових повідомлень з даними від іншої (інших) ІКС;

лініями в електричних або оптоволоконних кабелях, якими передають цифрові повідомлення між двома або декількома ІКС;

електронними засобами перевірки достовірності даних, які передаються.

(пункт 1 глави 4 розділу ІІІ у редакції наказу Державної
 інспекції ядерного регулювання України від 25.11.2019 р. N 508)

2. Функції передачі даних належать до категорій A, B або C відповідно до найбільш високої з категорій тих функцій автоматичного контролю та/або управління, для яких призначено ці дані (які користуються ними).

(пункт 2 глави 4 розділу ІІІ у редакції наказу Державної
 інспекції ядерного регулювання України від 25.11.2019 р. N 508)

3. Отримання даних, необхідних ІКС для реалізації певної функції, від функції з більш низьким пріоритетом, що реалізується в іншої ІКС, може передбачатися лише у тому випадку, якщо обґрунтована й забезпечена можливість використання альтернативних джерел даних та/або способів виконання цієї функції.

4. Достовірність цифрових повідомлень автоматично перевіряється засобами, що входять до складу ІКС, яка здійснює приймання цих повідомлень.

(абзац перший пункту 4 глави 4 розділу ІІІ із змінами, внесеними згідно з
 наказом Державної інспекції ядерного регулювання України від 25.11.2019 р. N 508)

При виконанні зазначених перевірок, а також у випадку будь-яких порушень працездатності самих засобів діагностування забезпечується відсутність негативного впливу на передачу цифрових повідомлень.

5. При порушенні працездатності компонентів, що здійснюють формування й видачу цифрових повідомлень, забезпечуються:

(абзац перший пункту 5 глави 4 розділу ІІІ із змінами, внесеними згідно з
 наказом Державної інспекції ядерного регулювання України від 25.11.2019 р. N 508)

готовність ІКС, до складу якої входять ці компоненти, виконувати із заданою надійністю та якістю всі необхідні функції, зокрема ті, що є джерелом даних для зазначених повідомлень;

відсутність негативного впливу на передачу цифрових повідомлень, що формують і видають працездатні компоненти цієї системи.

6. При порушенні працездатності компонентів, що здійснюють приймання й розшифрування цифрових повідомлень, а також у випадку недостовірності отриманих ними даних забезпечуються:

(абзац перший пункту 6 глави 4 розділу ІІІ із змінами, внесеними згідно з
 наказом Державної інспекції ядерного регулювання України від 25.11.2019 р. N 508)

готовність ІКС, до складу якої входять ці компоненти, виконувати необхідні функції категорій А і B із заданою надійністю та якістю;

(абзац другий пункту 6 глави 4 розділу ІІІ із змінами, внесеними згідно з
 наказом Державної інспекції ядерного регулювання України від 25.11.2019 р. N 508)

відсутність негативного впливу на передачу цифрових повідомлень.

7. Порушення працездатності компонентів передачі даних, що входять до складу певної ІКС, автоматично виявляються засобами технічного діагностування у складі цієї ІКС та відображаються в такому вигляді, що полегшує персоналу ІКС вжиття заходів щодо відновлення працездатності функції передачі даних.

(пункт 7 глави 4 розділу ІІІ із змінами, внесеними згідно з наказом
 Державної інспекції ядерного регулювання України від 25.11.2019 р. N 508)

8. Здатність до виконання необхідних функцій передачі даних зберігається за впливів на компоненти, що їх утворюють, можливих в експлуатаційних умовах, під час порушень нормальної експлуатації, в аварійних ситуаціях, що враховуються проектом, і після будь-яких проектних аварій.

(абзац перший пункту 8 глави 4 розділу ІІІ із змінами, внесеними згідно з
 наказом Державної інспекції ядерного регулювання України від 25.11.2019 р. N 508)

Якісні ознаки та кількісні параметри зовнішніх факторів, які у цих випадах можуть впливати на компоненти системи передачі даних, визначає експлуатуюча організація або замовник з урахуванням технічних вимог до ІКС та їх компонентів.

5. Функції радіаційного контролю

(назва глави 5 розділу ІІІ із змінами, внесеними згідно з наказом
 Державної інспекції ядерного регулювання України від 25.11.2019 р. N 508)

1. Пункт 1 глави 5 розділу ІІІ виключено

(згідно з наказом Державної інспекції
 ядерного регулювання України від 25.11.2019 р. N 508,
у зв'язку з цим пункти 2 - 4 вважати відповідно пунктами 1 - 3)

1. Функції автоматичного радіаційного контролю, що виконуються окремою ІКС, передбачають оперативне одержання, відображення та архівування даних про значення контрольованих радіаційних параметрів, передбачених проектом, сигналізування про перевищення параметрами заданих попереджувальних та аварійних уставок, документування поточних та архівних даних і формування звітної документації про радіаційну обстановку в приміщеннях і на території атомної станції.

(пункт 1 глави 5 розділу ІІІ у редакції наказу Державної
 інспекції ядерного регулювання України від 25.11.2019 р. N 508)

2. Функції радіаційного контролю виконуються в усіх режимах експлуатації енергоблока, при порушеннях нормальної експлуатації, в аварійних ситуаціях, під час проектних і запроектних аварій, в післяаварійних режимах, а також при знятті енергоблока з експлуатації.

3. Система радіаційного контролю зберігає здатність до виконання необхідних функцій при впливах на її компоненти зовнішніх факторів, можливих в експлуатаційних умовах, під час порушень нормальної експлуатації та в аварійних ситуаціях, що враховуються проектом.

При впливах зовнішніх факторів, які можуть виникати в умовах проектних та запроектних аварій, а також в післяаварійних режимах, система радіаційного контролю здатна виконувати передбачені функції, необхідні для управління аваріями та ліквідації їх наслідків, і зберігати неушкодженими архівні дані про радіаційну обстановку до початку, під час і після аварії.

Якісні ознаки та кількісні параметри зовнішніх факторів, які у цих умовах можуть впливати на компоненти системи радіаційного контролю, визначає експлуатуюча організація або замовник з урахуванням технічних вимог до ІКС та їх компонентів.

6. Функції післяаварійного контролю

(назва глави 6 розділу ІІІ із змінами, внесеними згідно з наказом
 Державної інспекції ядерного регулювання України від 25.11.2019 р. N 508)

1. На кожному енергоблоці створюється інформаційна система післяаварійного контролю, що виконує функції інформаційної підтримки персоналу під час управління аваріями та ліквідації їх наслідків, а також у процесі наступного аналізу причин виникнення й шляхів протікання аварій, дій керуючих систем безпеки та оперативного персоналу з управління аваріями.

2. Система післяаварійного контролю виконує функції отримання, архівування, відображення й реєстрації даних про:

(абзац перший пункту 2 глави 6 розділу ІІІ із змінами, внесеними згідно з
 наказом Державної інспекції ядерного регулювання України від 25.11.2019 р. N 508)

вихідні (початкові) події, які спричинили порушення нормальної експлуатації, виникнення аварійних ситуацій та аварій;

фактичні дії ІКС та оперативного персоналу, спрямовані на забезпечення безпеки;

(абзац третій пункту 2 глави 6 розділу ІІІ із змінами, внесеними згідно з
 наказом Державної інспекції ядерного регулювання України від 25.11.2019 р. N 508)

стан конструкцій, систем, компонентів технологічного устаткування, зокрема фізичних бар'єрів на шляху поширення іонізуючого випромінювання та радіоактивних речовин.

Дані зберігаються в архіві системи післяаварійного контролю, захищеному від ненавмисної або навмисної зміни.

3. Діапазони вимірювання контрольованих параметрів охоплюють також ті значення, при яких можуть бути порушені цілісність або ефективність фізичних бар'єрів на шляху розповсюдження радіоактивних речовин та іонізуючого випромінювання (паливної матриці, оболонок тепловиділяючих елементів, межі теплоносія першого контуру, герметичного огородження).

4. Засоби відображення й реєстрації даних, що входять до складу системи післяаварійного контролю, розташовують в приміщенні БЩУ та РЩУ, а також у приміщеннях внутрішнього й зовнішнього кризових центрів.

5. Функції післяаварійного контролю виконуються в усіх режимах експлуатації енергоблока, при порушеннях нормальної експлуатації, в аварійних ситуаціях, під час проектних і запроектних аварій і в післяаварійних режимах.

6. При зовнішніх і внутрішніх впливах, можливих в умовах проектної та запроектної аварії, система післяаварійного контролю виконує функції, потрібні при управлінні аварією та ліквідації її наслідків, і зберігає неушкодженими дані про вихідну (початкову) подію, що призвела до виникнення аварійної ситуації, про всі наступні події, які спричинили її переростання в аварію, а також про шлях протікання й наслідки аварії.

Якісні ознаки та кількісні параметри зовнішніх факторів, які у цих випадках можуть впливати на компоненти системи післяаварійного контролю, визначає експлуатуюча організація або замовник з урахуванням технічних вимог до ІКС та їх компонентів.

7. Функції щитів управління

1. Приміщення БЩУ є центром оперативного управління енергоблоком, управління аваріями та ліквідації їх наслідків.

Якщо управління аварією і ліквідація її наслідків здійснюються з кризового центру, компоненти ІКС, розташовані в приміщенні БЩУ, використовують на початкових стадіях аварії.

2. В приміщенні БЩУ розташовуються периферійні компоненти ІКС, що виконують функції безпеки і функції нормальної експлуатації:

(абзац перший пункту 2 глави 7 розділу ІІІ із змінами, внесеними згідно з
 наказом Державної інспекції ядерного регулювання України від 25.11.2019 р. N 508)

1) засоби відображення даних, які забезпечують оперативний персонал повною, точною, своєчасною, легкодоступною та зручною для огляду інформацією, зокрема даними щодо:

контрольованих нейтронно-фізичних і теплогідравлічних параметрів;

стану конструкцій, систем, елементів технологічного устаткування;

стану безпеки енергоблока загалом;

функціонування систем безпеки;

2) засоби ручного введення команд і даних, необхідні оперативному персоналу, зокрема для:

дистанційного управління технологічним устаткуванням;

управління режимами роботи систем нормальної експлуатації;

ініціювання функцій безпеки;

повернення керуючих систем безпеки у вихідний стан;

3) засоби аварійної та попереджувальної сигналізації, які забезпечують своєчасне, зручне й зрозуміле сповіщення оперативного персоналу щодо:

вихідних (початкових) подій, які спричинили порушення нормальної експлуатації, виникнення й розвиток аварійних ситуацій та аварій;

порушення експлуатаційних меж, умов нормальної експлуатації, меж та умов безпечної експлуатації, що враховуються проектом;

спрацьовування керуючих систем безпеки;

порушення цілісності фізичних бар'єрів на шляху поширення іонізуючого випромінювання та радіоактивних речовин;

відмови компонентів, що можуть перешкоджати системам та/або технологічному устаткуванню виконувати необхідні функції.

3. Периферійні компоненти ІКС, розташовані в приміщенні РЩУ, забезпечують оперативному персоналу можливість виконувати передбачені проектом дії, спрямовані на досягнення й підтримання безпечного контрольованого стану енергоблоку, управління аваріями та/або обмеження їх наслідків у випадках, коли втрачена можливість виконувати ці функції з приміщення БЩУ, зокрема:

контролювати основні параметри енергоблока;

оцінювати стан систем безпеки та ініціювати їх спрацьовування;

утримувати активну зону реактора у підкритичному стані;

управляти відведенням залишкового тепла;

управляти обмеженням виходу радіоактивних речовин.

4. У приміщенні РЩУ передбачаються автономні електричні комунікації та власні засоби забезпечення життєздатності й придатності до перебування персоналу в умовах проектних і запроектних аварій.

5. Детальні вимоги до складу периферійних компонентів ІКС в приміщеннях БЩУ та РЩУ, виконуваних ними функцій, характеристик та їх розташування визначаються на підставі вихідних даних експлуатуючої організації або замовника й встановлюються в ТЗ на проектування БЩУ (РЩУ), враховуючи вітчизняний і закордонний досвід з контролю та управління атомними станціями.

IV. ВИМОГИ ДО НАДІЙНОСТІ ВИКОНАННЯ ФУНКЦІЙ

1. Попередження та захист від відмов із загальної причини

1. Відмовою із загальної причини вважається втрата здатності виконувати необхідну функцію внаслідок одночасної відмови двох або більше резервованих частин ІКС (ПТК), яка спричинена однією й тією самою подією або причиною. Такими подіями (причинами) можуть бути недоліки проекту, дефекти виготовлення, помилки при експлуатації або технічному обслуговуванні, зовнішні або внутрішні впливи, залежні відмови елементів у резервованих частинах ІКС (ПТК).

2. Обґрунтовуються та вживаються заходи щодо попередження й захисту від відмов із загальної причини під час виконання функцій категорій A, B:

групою ІКС або ПТК, які одночасно, резервуючи один одного, виконують функції безпеки, ідентичні стосовно цілей, що досягаються (далі - резервована група безпеки);

групою резервованих каналів у складі одного ПТК;

ІКС або ПТК, які забезпечують оперативному персоналу можливість незалежно виконувати з приміщень БЩУ або РЩУ дії, спрямовані на досягнення та підтримання безпечного контрольованого стану енергоблока, управління аваріями та/або обмеження їх наслідків.

(пункт 2 глави 1 розділу IV у редакції наказу Державної
 інспекції ядерного регулювання України від 25.11.2019 р. N 508)

3. Попередження відмов ІКС і ПТК із загальної причини забезпечується дотриманням цих Вимог при розробці (проектуванні), оцінці та підтвердженні відповідності, перевірках і технічному обслуговуванні ІКС і ПТК.

Захист від відмов ІКС і ПТК із загальної причини забезпечується їх відповідністю цим Вимогам, а саме дотриманням принципів різноманітності та незалежності, запобігання помилкам персоналу, стійкістю до впливу зовнішніх факторів.

2. Дотримання принципу одиничної відмови

1. ІКС і ПТК виконують всі необхідні функції категорії A і B за будь-якої вихідної (початкової) події, що враховується проектом, з накладенням незалежної від цієї події відмови одного будь-якого елемента (принцип одиничної відмови). У випадку, коли у виконанні певної функції бере участь резервована група безпеки, принцип одиничної відмови належить до цієї групи загалом.

(пункт 1 глави 2 розділу ІV із змінами, внесеними згідно з наказом
 Державної інспекції ядерного регулювання України від 25.11.2019 р. N 508)

2. Додатково враховується можливість потенційно небезпечних наслідків цієї події, а також прихованих порушень працездатності елементів ІКС (ПТК), які не виявляються при автоматичному контролі технічного стану.

3. Відповідність ІКС і ПТК вимогам пункту 1 цієї глави забезпечується незалежно від виду одиничної відмови (неспрацювання, помилкове спрацювання), а також у випадках, коли відмова одного елемента викликає прямо або опосередковано відмови інших елементів.

(пункт 3 глави 2 розділу ІV із змінами, внесеними згідно з наказом
 Державної інспекції ядерного регулювання України від 25.11.2019 р. N 508)

4. Одиничні відмови пасивних елементів не враховуються, якщо ймовірність таких відмов за час після вихідної (початкової) події, протягом якого потрібно функціонування цих елементів, з урахуванням їх навантаження й навколишніх умов, включаючи вплив самої вихідної (початкової) події, не перевищує встановленого мінімального значення, що допускається.

5. Дотримання пунктів 1 - 4 цієї глави обов'язкове також під час технічного обслуговування, перевірки або відновлення ІКС (ПТК), якщо вони здійснюються в режимах експлуатації енергоблока.

В експлуатаційній документації та/або в технологічному регламенті безпечної експлуатації регламентуються:

порядок виведення з роботи для проведення технічного обслуговування, перевірки або відновлення окремих ІКС (ПТК) із резервованої групи безпеки та/або окремих резервованих частин ІКС (ПТК);

(абзац третій пункту 5 глави 2 розділу ІV із змінами, внесеними згідно з
 наказом Державної інспекції ядерного регулювання України від 25.11.2019 р. N 508)

допустима при цьому (мінімальна) конфігурація резервованої групи безпеки, ІКС або ПТК, за якої забезпечується відповідність принципу одиничної відмови;

вимоги щодо відновлення вихідної конфігурації резервованої групи безпеки, ІКС або ПТК після завершення технічного обслуговування, перевірки або відновлення.

6. Відступ від дотримання принципу одиничної відмови допускається за погодженням з Державною інспекцією ядерного регулювання України протягом обмеженого часу, необхідного для технічного обслуговування, перевірки або відновлення ІКС (ПТК), якщо результати проектної оцінки надійності підтверджують, що ймовірність виникнення одиничної відмови протягом зазначеного часу не перевищує встановленого в проекті мінімального значення, що допускається.

(пункт 6 глави 2 розділу ІV із змінами, внесеними згідно з наказом
 Державної інспекції ядерного регулювання України від 25.11.2019 р. N 508)

7. Під час оцінювання дотримання принципу одиничної відмови стосовно функцій категорії B допускається не враховувати можливість прихованих порушень працездатності елементів, які беруть участь у виконанні цих функцій, а також зміну конфігурації ІКС (ПТК) протягом обмеженого часу під час проведення технічного обслуговування, перевірки або відновлення.

(пункт 7 глави 2 розділу IV у редакції наказу Державної
 інспекції ядерного регулювання України від 25.11.2019 р. N 508)

3. Дотримання принципу резервування

1. Для ІКС і ПТК передбачаються і реалізуються заходи з підвищення надійності за рахунок застосування додаткових засобів, надлишкових щодо мінімально необхідних для виконання функцій категорій A і B (принцип резервування). Для ІКС і ПТК, що виконують функції категорії B, можливість не дотримуватися принципу резервування обґрунтовується тим, що надійність виконання цих функцій без резервування є достатньою або наслідки відмов таких функцій є допустимими, а також у випадках, якщо у разі відмови будь-якої з цих функцій оперативний персонал має достатньо часу для альтернативного реагування.

Резервування передбачає наявність у складі ІКС (ПТК) двох або більше каналів, необов'язково однакових, які одночасно й незалежно один від одного виконують функції, ідентичні щодо визначених цілей (далі - резервовані канали).

(пункт 1 глави 3 розділу IV у редакції наказу Державної
 інспекції ядерного регулювання України від 25.11.2019 р. N 508)

2. Пункт 2 глави 3 розділу IV виключено

(згідно з наказом Державної інспекції
 ядерного регулювання України від 25.11.2019 р. N 508,
у зв'язку з цим пункти 3, 4 вважати відповідно пунктами 2, 3)

2. Додатково передбачаються:

резервування електричних сполучних ліній та/або компонентів системи передачі даних, які використовуються для передачі сигналів і цифрових повідомлень, необхідних для реалізації функцій категорій A і B;

резервування джерел інформації та ліній передачі сигналів і цифрових повідомлень, необхідних для реалізації функцій категорій A і B, які під час роботи енергоблока в експлуатаційних режимах недоступні для технічного обслуговування, перевірки та відновлення;

резервування джерел та ліній живлення експлуатаційно-автономних складових частин ІКС та/або ПТК, які виконують функції категорій A і B (необхідність резервування ліній живлення до ТЗА, які входять до складу резервованої групи цих систем (ПТК), визначається в проекті).

(пункт 2 глави 3 розділу IV доповнено абзацом четвертим
 згідно з наказом Державної  інспекції ядерного регулювання України
 від 25.11.2019 р. N 508)

3. Вимоги до резервування керуючих систем безпеки, які ініціюють аварійний захист реактора, і систем нормальної експлуатації, що контролюють густину нейтронного потоку в реакторі, встановлюються відповідно до Правил ядерної безпеки реакторних установок атомних станцій з реакторами з водою під тиском.

4. Дотримання принципу різноманітності

1. Для резервованої групи безпеки, яка ініціює аварійний захист реактора, дотримуються принципу різноманітності для того, щоб зменшити ймовірність одночасної відмови із загальної причини декількох ІКС (ПТК), що утворюють цю групу.

Для резервованих груп безпеки, які виконують інші функції, принцип різноманітності дотримується в обґрунтованих випадках за погодженням між експлуатуючою організацією або замовником, проектувальником керуючої системи безпеки та розробником ПТК.

2. Принцип різноманітності передбачає, що ІКС (ПТК), які утворюють резервовану групу безпеки, фізично відрізняються одна від іншої та/або досягають поставленої мети різними способами.

Принцип різноманітності реалізується при проектуванні керуючих систем безпеки, а також при розробці, виготовленні та/або застосуванні компонентів для таких систем. Фактичні відмінності між ІКС (ПТК) визначають вид різноманітності.

3. Визначення необхідності або доцільності застосування принципу різноманітності та вибір адекватного виду (видів) цього принципу здійснюється на основі аналізу можливих причин відмов, їх імовірності та очікуваних наслідків з урахуванням корисного результату, що превалює над такими недоліками, як ускладнення й подорожчання проектування, розробки, виготовлення, впровадження, технічного обслуговування та випробувань при експлуатації резервованої групи безпеки.

5. Запобігання помилкам персоналу

1. При проектуванні ІКС, розробці ПТК і ТЗА, виборі засобів ручного введення, відображення і сигналізації та їх розташуванні у приміщеннях БЩУ та РЩУ вживаються заходи щодо запобігання помилкам оперативного персоналу та персоналу ІКС, які можуть виникнути при управлінні енергоблоком, управлінні аваріями, перевірках, технічному обслуговуванні, відновленні, зміні конфігурації ІКС і ПТК.

2. Передбачається надання оперативному персоналу повної, точної, своєчасної та достовірної інформації, необхідної для того, щоб у всіх передбачених режимах експлуатації енергоблока:

контролювати поточні значення основних нейтронно-фізичних, теплогідравлічних та інших параметрів, що характеризують протікання технологічних процесів;

виконувати дії, необхідні для оперативного управління технологічними процесами, усунення порушень нормальної експлуатації, запобігання виникненню й розвитку аварійних ситуацій, досягнення безпечного контрольованого стану енергоблока після вихідної (початкової) події, управління аваріями та обмеження їх наслідків;

оцінювати стан конструкцій, систем, елементів технологічного устаткування, зокрема систем безпеки й систем нормальної експлуатації, їх властивості та/або функціонування, а також результати власних дій.

3. Передбачається надання оперативному персоналу своєчасних, зручних і зрозумілих сповіщень про виникнення небезпечних подій, порушень експлуатаційних меж, умов нормальної експлуатації, меж та умов безпечної експлуатації, які вимагають його негайної уваги.

4. Канали вимірювання та індикації, які беруть участь у реалізації функцій, віднесених до категорії A, резервуються. Відсутність резервування можлива тільки у тому випадку, якщо непрацездатність каналу може бути виявлена та усунена швидше, ніж допустимий час втрати даних від цього каналу, і за умови, що до відновлення працездатності дані від цього каналу відображаються разом з ознакою їх недостовірності, що однозначно розуміється персоналом.

5. Персонал одержує інформацію про стан конструкцій, систем, елементів технологічного устаткування та радіаційну обстановку в приміщеннях і на території атомної станції, необхідну для управління аваріями та ліквідації їх наслідків.

6. Персонал ІКС отримує повну, точну, своєчасну й достовірну інформацію про технічний стан, властивості й функціонування ІКС, ПТК і ТЗА, необхідну для планування й здійснення технічного обслуговування, випробувань і відновлення ІКС та їх компонентів.

7. Проведення технічного обслуговування, перевірки або відновлення компонентів ІКС передбачає завчасне попередження оперативного персоналу про виведення з роботи та подальше включення в роботу цих компонентів.

(пункт 7 глави 5 розділу ІV із змінами, внесеними згідно з наказом
 Державної інспекції ядерного регулювання України від 25.11.2019 р. N 508)

8. Унеможливлюються зміни, не передбачені проектом або не погоджені з Державною інспекцією ядерного регулювання України:

умов спрацьовування керуючих систем безпеки, алгоритмів формування ними команд захисту та управління, тривалості утримання команд, правил виведення з роботи та повернення керуючих систем безпеки у вихідний стан;

уставок та/або алгоритмів формування вихідних сигналів і команд автоматичного регулювання, захисту, блокувань і сигналізації;

конфігурації ІКС і ПТК, важливих для безпеки.

9. Запобігання помилкам персоналу забезпечує також дотримання норм і правил, зазначених у пунктах 1 - 4 глави 8 цього розділу, главі 3 розділу VI, главі 4 розділу VIII, пункті 1 розділу IX та розділі XII цих Вимог.

6. Захист від несанкціонованого доступу

1. Для запобігання можливості навмисного або ненавмисного виведення з роботи, втручання в роботу, псування або розкрадання, які можуть створити загрозу для безпеки, передбачаються:

фізичний захист від несанкціонованого доступу всередину ТЗА та експлуатаційно-автономних складових частин ПТК, до кабельних з'єднувачів, затискачів та інших елементів для зовнішніх підключень;

захист від несанкціонованої зміни програмного забезпечення, баз даних і архівів ПТК;

(абзац третій пункту 1 глави 6 розділу ІV із змінами, внесеними
 згідно з наказом Державної інспекції ядерного регулювання України
 від 25.11.2019 р. N 508)

негайне сповіщення персоналу про будь-яку спробу несанкціонованого доступу до експлуатаційно-автономних складових частин, програмного забезпечення, баз даних або архівів ПТК.

(абзац четвертий пункту 1 глави 6 розділу ІV із змінами, внесеними
 згідно з наказом Державної інспекції ядерного регулювання України
 від 25.11.2019 р. N 508)

2. У проекті передбачаються заходи захисту від несанкціонованого використання РЩУ. Оперативний персонал в приміщенні БЩУ негайно сповіщається про будь-яку спробу такого використання.

3. Захист від несанкціонованого доступу забезпечується також дотриманням вимог глави 4 розділу VIII цих Вимог.

7. Показники надійності

1. Показники надійності характеризують безвідмовність, ремонтопридатність і довговічність ІКС та їх компонентів.

2. Вимоги безвідмовності висуваються до основних функцій, виконуваних ІКС та їх компонентами, а також окремо до ТЗА і змінних складових частин ПТК.

3. Для безперервно виконуваних функцій показниками безвідмовності є середнє напрацювання між відмовами або параметр потоку відмов. Для функцій, які виконуються при виникненні заданих умов або на вимогу, застосовуються комплексний показник надійності (коефіцієнт готовності або коефіцієнт оперативної готовності) для відмов типу "неспрацьовування" і параметр потоку відмов для відмов типу "помилкове спрацьовування".

(пункт 3 глави 7 розділу ІV із змінами, внесеними згідно з наказом
 Державної інспекції ядерного регулювання України від 25.11.2019 р. N 508)

4. Необхідні значення показників безвідмовності кожної функції встановлюються за узгодженням між проектувальником ІКС, розробником ПТК і ТЗА та експлуатуючою організацією або замовником на рівні, що не поступається кращим аналогам, які експлуатуються на атомних станціях України.

5. При нормуванні й оцінці безвідмовності функції враховуються показники безвідмовності всіх елементів (ТЗА й змінних складових частин ПТК), що безпосередньо беруть участь у реалізації цієї функції або забезпечують можливість її виконання.

Старіння та зношування складових частин, відмови із загальної причини, відмови програмного забезпечення і помилки персоналу враховуються за наявності апробованих методик і вихідних даних, що дозволяють чисельно оцінювати їх вплив на надійність.

6. Для ТЗА й змінних складових частин ПТК показником безвідмовності є середнє напрацювання до відмови або інтенсивність відмов.

(пункт 6 глави 7 розділу ІV із змінами, внесеними згідно з наказом
 Державної інспекції ядерного регулювання України від 25.11.2019 р. N 508)

7. Вимоги до ремонтопридатності висуваються до ІКС, ПТК і ТЗА, відновлюваних на місці експлуатації.

Показником ремонтопридатності є середній час відновлення (заміни ТЗА або непрацездатної змінної складової частини ПТК з наступною перевіркою правильності функціонування відновленої ІКС або її компонента).

8. Показником довговічності є проектний термін експлуатації, зазначений у документації ІКС, ПТК і ТЗА.

До того, як фактичний термін експлуатації досягне проектного, проводиться модернізація ІКС, заміна ПТК і ТЗА або визначаються і погоджуються технічні рішення про можливість продовження експлуатації ІКС, ПТК або ТЗА протягом нового встановленого терміну експлуатації відповідно до Вимог до порядку та змісту робіт для продовження терміну експлуатації інформаційних та керуючих систем, важливих для безпеки атомних електростанцій, затверджених наказом Державного комітету ядерного регулювання України від 18 березня 2003 року N 42, зареєстрованих у Міністерстві юстиції України 15 квітня 2003 року за N 306/7627 (далі - Вимоги до порядку та змісту робіт для продовження терміну експлуатації інформаційних та керуючих систем).

(пункт 8 глави 7 розділу IV у редакції наказу Державної
 інспекції ядерного регулювання України від 25.11.2019 р. N 508)

8. Технічне діагностування

1. У складі ПТК, важливих для безпеки, передбачаються засоби технічного діагностування, що здійснюють автоматичний контроль технічного стану, визначення та локалізацію порушень працездатності, сповіщення персоналу, архівування та відображення результатів діагностування.

2. Об'єктами технічного діагностування у загальному випадку є змінні складові частини, резервовані канали, вхідні сигнали та цифрові повідомлення, програмне забезпечення ПТК, а також сполучені з ним периферійні пристрої, включаючи ТЗА, лінії передачі сигналів і команд, засоби електроживлення. Вибір об'єктів технічного діагностування виконується у проекті з урахуванням узгодження з експлуатуючою організацією або замовником.

(пункт 2 глави 8 розділу IV у редакції наказу Державної
 інспекції ядерного регулювання України від 25.11.2019 р. N 508)

3. Автоматичний контроль технічного стану ПТК і сполучених з ним периферійних пристроїв здійснюється після включення електроживлення, безперервно в процесі роботи й періодично.

4. Якщо при автоматичному контролі технічного стану після включення електроживлення або в процесі роботи виявлені порушення, оперативному персоналу та/або персоналу ІКС надаються відповідні сповіщення (попереджувальні сигнали).

Результати діагностування, зокрема дані про час виявлення, місце й вид кожного порушення архівуються та відображаються автоматично або за викликом персоналу ІКС в такому вигляді, який дозволяє в найкоротший строк вжити необхідних заходів для усунення порушення.

5. При здійсненні технічного діагностування після включення електроживлення і в процесі роботи, а також у випадку будь-яких порушень працездатності самих засобів технічного діагностування забезпечується відсутність негативного впливу на роботу та характеристики ПТК і сполучених з ними периферійних пристроїв.

6. Періодичні перевірки охоплюють об'єкти діагностування, для яких безперервний автоматичний контроль неможливий, недоцільний або не передбачений, та/або ті характеристики об'єктів, які не можуть контролюватися автоматично.

Періодичні перевірки компонентів ІКС (ТЗА, ПТК, з'єднувальних ліній, електроживлення) проводяться протягом усього терміну експлуатації: під час регламентного технічного обслуговування (при роботі енергоблока в експлуатаційних режимах) і при кожному планово-попереджувальному ремонті (на зупиненому енергоблоці).

V. ВИМОГИ ДО СТІЙКОСТІ ВИКОНАННЯ ФУНКЦІЙ

1. Загальні положення

1. Збереження здатності ІКС до виконання необхідних функцій в умовах експлуатації, зазначених в пункті 12 глави 2, пункті 4 глави 3, пункті 8 глави 4, пункті 3 глави 5 і пункті 6 глави 6 розділу III цих Вимог, забезпечується стійкістю всіх ТЗА та експлуатаційно-автономних складових частин ПТК (далі - пристрої) цієї ІКС до впливів навколишнього середовища, спеціальних середовищ, механічних впливів, електричних полів, змін параметрів електроживлення та електромагнітних перешкод. Кожен вид впливів утворюється визначеною сукупністю зовнішніх факторів, які характеризуються якісними ознаками і кількісними параметрами.

(пункт 1 глави 1 розділу V із змінами, внесеними згідно з наказом
 Державної інспекції ядерного регулювання України від 25.11.2019 р. N 508)

2. Стійкість кожного з пристроїв визначається стосовно зовнішніх факторів, можливих у робочих умовах експлуатації та/або при тимчасових порушеннях робочих умов експлуатації, що враховуються проектом (далі - граничні умови), які можуть бути спричинені:

проектними аваріями;

вмиканням, вимиканням, перевантаженнями або короткими замиканнями потужних електротехнічних агрегатів;

несправностями систем, що забезпечують робочі умови експлуатації, наприклад, систем вентиляції, кондиціювання, енергопостачання;

аномальними природними явищами (землетрусом, ударами блискавок) або внутрішніми подіями (пожежею, затопленням тощо).

3. При встановленні вимог та оцінці стійкості пристрою до певного зовнішнього фактора враховуються екстремальні (нижнє та/або верхнє) значення одного з обраних параметрів цього фактора, що може бути досягнуто в місці розміщення пристрою:

у робочих умовах експлуатації (робоче значення зовнішнього фактора);

у граничних умовах (граничне значення зовнішнього фактора);

в аварійних умовах (аварійне значення зовнішнього фактора) - для тих пристроїв у складі систем радіаційного контролю і систем післяаварійного контролю, які застосовуються при управлінні аваріями та ліквідації їх наслідків та/або зберігаються отримані дані, необхідні для аналізу причин виникнення, шляхів протікання й наслідків аварії.

4. Стійкість до певного зовнішнього фактора підтверджується результатами випробувань, які передбачають перевірку правильності функціонування ТЗА (ПТК) під час та/або після подачі на ТЗА (кожний з пристроїв у складі ПТК) випробувальних впливів, що імітують робоче, граничне та/або аварійне значення цього зовнішнього фактора в місці розташування пристрою.

У процесі випробувань імітуються по черзі всі зовнішні фактори, що характеризують кожний вид впливів, зазначених в пункті 1 цієї глави.

За узгодженням між розробником ТЗА (ПТК) і експлуатуючою організацією або замовником випробування стійкості до зовнішніх факторів, які принципово не можуть впливати на працездатність та/або характеристики пристрою, або коли надані об'єктивні докази того, що в місцях їх розміщення такі зовнішні фактори відсутні, не проводяться.

2. Стійкість до впливу навколишнього середовища

1. Для всіх ТЗА і ПТК забезпечується стійкість до зовнішніх факторів навколишнього середовища, очікуваних у робочих умовах експлуатації (без обмеження часу) і граничних умовах (протягом часу, рівного максимально можливій тривалості існування цих умов).

2. На ТЗА і ПТК можуть впливати такі фактори навколишнього середовища:

нижнє й верхнє робочі та верхнє граничне значення температури;

верхнє граничне значення швидкості зміни температури;

нижнє й верхнє робочі та верхнє граничне значення вологості;

нижнє й верхнє робоче та граничне значення барометричного тиску;

верхнє робоче та граничне значення потужності поглиненої дози іонізуючого гамма-випромінювання та/або поглиненої дози іонізуючого гамма-випромінювання протягом проектного терміну експлуатації;

(абзац шостий пункту 2 глави 2 розділу V із змінами, внесеними
 згідно з наказом Державної інспекції ядерного регулювання України
 від 25.11.2019 р. N 508)

абзац сьомий пункту 2 глави 2 розділу V виключено

(згідно з наказом Державної інспекції
 ядерного регулювання України від 25.11.2019 р. N 508,
у зв'язку з цим абзаци восьмий, дев'ятий
 вважати відповідно абзацами сьомим, восьмим)

верхні робочі значення концентрації корозійно-активних агентів;

верхнє робоче значення концентрації пилу.

3. При перевірці стійкості до зовнішніх факторів навколишнього середовища випробувальні впливи визначаються на підставі наданих експлуатуючою організацією або замовником експериментальних або розрахункових даних про робочі значення цих зовнішніх факторів у місцях розміщення кожного з пристроїв, а також за результатами оцінювання їх можливих граничних значень та очікуваної тривалості.

За відсутності таких даних використовуються узагальнені робочі та/або граничні значення зовнішніх факторів навколишнього середовища, наведені у технічних вимогах до ІКС та їх компонентів для групи умов експлуатації, до якої віднесено пристрій.

Група умов експлуатації визначається для кожного пристрою залежно від приміщень, де він може чи буде експлуатуватися (або експлуатується): всередині герметичного огородження; в приміщеннях технологічного устаткування; в приміщеннях первинних перетворювачів; у приміщеннях електротехнічного устаткування, ТЗА і ПТК; у приміщеннях з кондиціюванням повітря, зокрема щитів управління.

3. Стійкість до механічних впливів

1. Для ТЗА і ПТК забезпечується стійкість до механічних зовнішніх факторів (синусоїдальної вібрації та механічних ударів), можливих у робочих умовах експлуатації.

2. При перевірці стійкості до механічних зовнішніх факторів випробувальні впливи визначаються на підставі наданих експлуатуючою організацією або замовником експериментальних даних про робочі значення параметрів, які характеризують синусоїдальну вібрацію та/або механічні удари в місцях розміщення кожного з пристроїв.

За відсутності таких даних використовуються узагальнені робочі значення механічних зовнішніх факторів, наведені у технічних вимогах до ІКС та їх компонентів, для групи умов розміщення, до якої віднесено пристрій.

3. Група умов розміщення визначається для кожного пристрою, як зазначено у технічних вимогах до ІКС та їх компонентів, залежно від наявності або відсутності джерел механічних впливів поблизу від місць його розміщення, групи умов експлуатації й способу монтажу (на будівельних конструкціях, на проміжних конструкціях або безпосередньо на технологічному устаткуванні).

4. Для всіх пристроїв залежно від ступеня їх відповідальності щодо забезпечення безпеки під час і після сейсмічних впливів встановлюється категорія сейсмостійкості - I, II або III.

(пункт 4 глави 3 розділу V у редакції наказу Державної
 інспекції ядерного регулювання України від 25.11.2019 р. N 508)

5. До категорії сейсмостійкості I належать пристрої, визначені в пункті 2 глави 1 розділу III Вимог до сейсмостійкого проектування та оцінки сейсмічної безпеки енергоблоків атомних станцій, затверджених наказом Державної інспекції ядерного регулювання України від 17 жовтня 2016 року N 175, зареєстрованих у Міністерстві юстиції України 07 листопада 2016 року за N 1449/29579 (далі - Вимоги до сейсмостійкого проектування та оцінки сейсмічної безпеки), а також пристрої, що беруть участь у реалізації передбачених проектом функцій, які ініціюються та/або виконуються під час землетрусу або безпосередньо після нього.

(абзац перший пункту 5 глави 3 розділу V у редакції наказу
 Державної інспекції ядерного регулювання України від 25.11.2019 р. N 508)

Пристрої, віднесені до категорії сейсмостійкості I, спроможні виконувати передбачені проектом (необхідні) функції під час та/або після сейсмічних впливів, спричинених максимальним розрахунковим землетрусом на майданчику енергоблока.

6. До категорії сейсмостійкості II відповідно до пункту 3 глави 1 розділу III Вимог до сейсмостійкого проектування та оцінки сейсмічної безпеки належать пристрої, які не віднесені до категорії I, якщо порушення їх роботи або погіршення характеристик, заподіяне землетрусом, може спричинити перерву у виробництві електроенергії енергоблоком.

(абзац перший пункту 6 глави 3 розділу V із змінами, внесеними
 згідно з наказом Державної інспекції ядерного регулювання України
 від 25.11.2019 р. N 508)

Пристрої, віднесені до категорії сейсмостійкості II, спроможні виконати всі необхідні функції, передбачені проектом, після сейсмічних впливів, спричинених проектним землетрусом на майданчику енергоблока.

7. До категорії сейсмостійкості III належать пристрої, які за вищезазначеними критеріями не належать до категорії сейсмостійкості I або II.

Для пристроїв, віднесених до категорії сейсмостійкості III, стійкість до сейсмічних впливів не регламентується.

8. Сейсмічні впливи на пристрої в місцях їх розміщення визначаються спектрами відгуку, що враховують реакцію відповідних будівельних конструкцій (будівель або споруд) енергоблока, а також проміжних конструкцій, якщо на них змонтовані певні пристрої, на коливання земної поверхні у разі виникнення землетрусу.

Спектри відгуку визначаються на підставі розрахунків та/або моделювання для всіх місць, де розміщуються чи розміщуватимуться пристрої категорії сейсмостійкості I і II, з урахуванням:

сейсмічності майданчика атомної станції, визначеної згідно з пунктами 8, 11 і 12 розділу I Вимог до сейсмостійкого проектування та оцінки сейсмічної безпеки;

динамічних властивостей будівельної конструкції (частоти власних коливань і параметрів загасання коливань);

висоти розміщення пристрою над поверхнею землі (висотної відмітки) і способу монтажу - на будівельній несучій конструкції, на проміжній конструкції або на технологічному устаткуванні.

(пункт 8 глави 3 розділу V у редакції наказу Державної
 інспекції ядерного регулювання України від 25.11.2019 р. N 508)

9. Обґрунтування сейсмостійкості пристроїв виконується експериментальними методами з використанням спектрів впливу, наданих замовником або отриманих на основі діючих поверхових спектрів відгуку будівельних конструкцій.

За відсутності спектрів відгуку, наданих замовником, під час випробувань сейсмостійкості використовуються узагальнені спектри впливів під час проектного та/або максимального розрахункового землетрусу, які визначаються згідно з технічними вимогами до ІКС та їх компонентів з урахуванням висот розміщення та способів монтажу пристроїв.

(главу 3 розділу V доповнено пунктом 9 згідно з наказом
 Державної інспекції ядерного регулювання України від 25.11.2019 р. N 508)

4. Стійкість до впливу електричних полів

1. Для ТЗА і ПТК забезпечується стійкість до електричних зовнішніх факторів (низькочастотних електричних полів), можливих у робочих умовах експлуатації.

2. При перевірці стійкості до електричних зовнішніх факторів випробувальні впливи визначаються на підставі наданих експлуатуючою організацією або замовником експериментальних та/або розрахункових даних про фактичні або очікувані робочі значення параметрів, які характеризують низькочастотні електричні поля в місцях розміщення кожного з пристроїв.

За відсутності таких даних використовуються узагальнені робочі значення електричних зовнішніх факторів, наведені у технічних вимогах до ІКС та їх компонентів, для групи умов експлуатації, до якої віднесено пристрій.

5. Стійкість до впливів спеціальних середовищ

1. Для пристроїв, які розміщуються всередині герметичного огородження, в приміщеннях технологічного устаткування та первинних перетворювачів, в приміщеннях електротехнічного устаткування, ТЗА і ПТК зони строгого режиму, а також в приміщеннях технологічного устаткування зони вільного режиму забезпечується стійкість до зовнішніх факторів спеціальних середовищ:

води й розчинів, які можуть потрапляти на пристрої під час проектних аварій і в післяаварійному режимі;

розчинів, які потрапляють на зовнішні та, можливо, на внутрішні поверхні пристроїв під час проведення дезактивації;

речовин, що гасять вогонь при спрацьовуванні системи гасіння пожежі в приміщеннях, де розміщуються, можуть чи будуть розміщуватися пристрої.

(абзац четвертий пункту 1 глави 5 розділу V із змінами, внесеними
 згідно з наказом Державної інспекції ядерного регулювання України
 від 25.11.2019 р. N 508)

2. При перевірці стійкості до впливу спеціальних середовищ випробувальні впливи визначаються на підставі наданих експлуатуючою організацією або замовником даних:

про якісні ознаки й кількісні параметри зовнішніх факторів, які можуть досягатися внаслідок проектних аварій і в післяаварійному режимі у приміщеннях, де розташовані пристрої;

про хімічні склади вживаних дезактивуючих розчинів;

про способи автоматичного гасіння пожежі й вживані речовини.

6. Стійкість до змін параметрів електроживлення

1. Для ІКС, ТЗА і ПТК забезпечується стійкість до змін параметрів первинного електроживлення:

тривалих відхилень напруги від номінального значення;

короткочасних змін напруги та переривань електроживлення;

флуктуацій напруги;

тривалих і короткочасних змін частоти живильного струму.

2. Для пристроїв, живлення яких здійснюється від джерел, що входять до складу ІКС та/або ПТК, забезпечується стійкість до змін параметрів первинного електроживлення, від якого отримують енергію ці джерела.

3. При перевірці стійкості до змін параметрів первинного електроживлення випробувальні впливи визначаються на підставі наданих експлуатуючою організацією або замовником даних про робочі та граничні значення параметрів первинного електроживлення.

За відсутності таких даних використовуються узагальнені робочі та граничні значення параметрів первинного електроживлення ІКС, наведені у технічних вимогах до ІКС та їх компонентів.

7. Стійкість до електромагнітних перешкод

1. Для ТЗА і ПТК забезпечується стійкість до впливу електромагнітних зовнішніх факторів (електромагнітних перешкод), можливих у робочих і граничних умовах експлуатації:

електростатичних розрядів;

радіочастотних електромагнітних полів випромінювання;

швидких перехідних процесів / пакетів імпульсів;

сплесків напруги та струму;

кондуктивних перешкод, індукованих радіочастотними полями;

магнітних полів частоти мережі;

імпульсних магнітних полів;

загасаючого коливального магнітного поля;

коливальних загасаючих перешкод;

кондуктивних несиметричних перешкод у діапазоні від 0 до 150 кГц;

перешкод у лініях заземлення.

2. Стійкість до електромагнітних зовнішніх факторів забезпечується при розробці ТЗА і ПТК і зберігається при їх виготовленні та експлуатації.

3. При перевірці стійкості до електромагнітних зовнішніх факторів застосовуються випробувальні впливи, що імітують електромагнітні перешкоди кожного виду. Параметри й місця подачі випробувальних впливів зазначаються для кожного виду електромагнітних перешкод у технічних вимогах до ІКС та їх компонентів з урахуванням класів безпеки пристроїв, а також якісних ознак, що характеризують електромагнітну обстановку в місцях, де вони експлуатуються, можуть чи будуть експлуатуватися.

4. У процесі проектування, проведення монтажних робіт та експлуатації ІКС забезпечується і підтримується електромагнітна обстановка в місцях розташування ТЗА та експлуатаційно-автономних складових частин ПТК, яка за якісними ознаками має таку саму або меншу жорсткість, ніж та, що враховувалася при визначенні випробувальних впливів і перевірці стійкості цих пристроїв до електромагнітних перешкод кожного виду згідно з пунктом 3 цієї глави.

VI. ВИМОГИ ДО ЯКОСТІ ФУНКЦІОНУВАННЯ

1. Вимоги до точності

1. Вимірювання фізичних величин, які характеризують нейтронно-фізичні й теплогідравлічні параметри процесів, стан і характеристики конструкцій, систем, компонентів технологічного устаткування, внутрішні та зовнішні події, здійснюється каналами вимірювання, які реалізують функції відображення, реєстрації, архівування та/або передачі чисельних значень цих фізичних величин у прийнятих для них одиницях.

2. Метрологічні характеристики каналів вимірювання характеризуються:

межами допустимої відносної, приведеної або абсолютної похибки в інтервалах змін зовнішніх факторів в робочих умовах експлуатації;

межами допустимої відносної, приведеної або абсолютної похибки в нормальних умовах випробувань і межами допустимих змін цієї похибки при зміні кожного зовнішнього фактора, що впливає на точність, у встановленому для нього робочому або граничному діапазоні.

3. Вимоги до метрологічних характеристик каналів вимірювання встановлює проектувальник ІКС (розробник ПТК) за узгодженням з експлуатуючою організацією або замовником.

4. Для спостереження за просторовим розподілом фізичних величин та/або їх змінами у часі (без оцінки значень цих фізичних величин з точністю, нормованою стандартами державної метрологічної системи) у складі ІКС або ПТК передбачаються канали індикації фізичних величин.

Точнісні характеристики каналу індикації фізичних величин характеризуються межами допустимої приведеної або абсолютної похибки в інтервалах можливого змінення зовнішніх факторів в граничних умовах експлуатації.

5. Формування й видача команд дистанційного та автоматичного управління технологічними процесами, системами, устаткуванням здійснюються каналами захисту, блокувань, автоматичного регулювання тощо (далі - канали управління) у складі ІКС або ПТК.

Точнісні характеристики каналу управління характеризуються:

межами допустимої абсолютної похибки видачі та/або знімання команди;

межами допустимої відносної похибки реалізації затримки видачі та/або знімання команди, якщо це передбачене алгоритмом її формування.

6. Сповіщення персоналу про відхилення контрольованих параметрів від заданих значень (уставок), порушення експлуатаційних меж і умов нормальної експлуатації, меж та умов безпечної експлуатації здійснюється каналами сигналізації у складі ІКС або ПТК.

Точнісні характеристики каналу сигналізації характеризуються межами допустимої абсолютної похибки включення й відключення відповідного засобу сигналізації.

7. За узгодженням між проектувальником ІКС, розробником ПТК та експлуатуючою організацією або замовником точнісні характеристики каналів управління та каналів сигналізації визначаються в інтервалах можливого змінення зовнішніх факторів в робочих або граничних умовах експлуатації.

8. Відповідність будь-якого з резервованих каналів вимірювання вимогам до метрологічних характеристик і будь-якого з резервованих каналів індикації, управління або сигналізації вимогам до точнісних характеристик забезпечується також у тому випадку, якщо інші канали, що його резервують, отримають недостовірні вхідні сигнали, виведені з роботи або непрацездатні.

9. Відповідність ІКС (ПТК) вимогам до точності підтверджується результатами експериментальної перевірки (випробувань) метрологічних характеристик каналів вимірювання та точнісних характеристик каналів індикації, управління, сигналізації.

За узгодженням між проектувальником ІКС (розробником ПТК) та експлуатуючою організацією або замовником допускається можливість підтвердження відповідності метрологічних характеристик каналів вимірювання і точнісних характеристик каналів індикації, управління, сигналізації шляхом аналітичної оцінки з використанням методики та нормованих або експериментально визначених метрологічних і точнісних характеристик компонентів ІКС (складових частин ПТК), які утворюють ці канали.

10. Метрологічне підтвердження точнісних характеристик каналів вимірювання у складі ПТК проводиться під час валідації або приймального контролю на майданчику постачальника згідно з главою 6 розділу XI цих Вимог у складі ІКС на майданчику користувача до введення ІКС в промислову експлуатацію та періодично під час експлуатації.

(пункт 10 глави 1 розділу VI у редакції наказу Державної
 інспекції ядерного регулювання України від 25.11.2019 р. N 508)

11. Підтвердження точнісних характеристик каналів індикації, управління, сигналізації та первинна повірка каналів вимірювання у складі ПТК (ТЗА) проводяться під час приймання на майданчику постачальника згідно з главою 6 розділу XI цих Вимог.

(пункт 11 глави 1 розділу VI у редакції наказу Державної
 інспекції ядерного регулювання України від 25.11.2019 р. N 508)

2. Часові характеристики

1. До часових характеристик ІКС (ПТК) належать:

тривалість циклів введення даних від датчиків і від інших ІКС (ПТК);

роздільна здатність за часом при введенні даних та архівуванні;

затримки виконання дискретних функцій;

швидкість виконання функцій;

швидкість передачі цифрових повідомлень;

час накопичення інформації в довгостроковому архіві;

час включення в роботу після поновлення електроживлення.

Вимоги до часових характеристик ІКС (ПТК) встановлюються за узгодженням між розробником та експлуатуючою організацією або замовником з урахуванням вимог, зазначених в пунктах 2 - 5 цієї глави.

2. Тривалість циклу введення даних і роздільна здатність за часом при введенні даних та архівуванні вибираються такими, щоб при аналізі причин порушень нормальної експлуатації, виникнення й розвитку аварійних ситуацій та аварій можна було виявляти, фіксувати в архіві та розрізняти послідовність і взаємну обумовленість усіх подій, змін контрольованих параметрів і стану конструкцій, систем, компонентів технологічного устаткування, дій керуючих систем і оперативного персоналу з управління аваріями.

3. Затримки в часі виконання дискретних функцій встановлюються для:

формування й видачі команд аварійного та попереджувального захистів, технологічних захистів і блокувань, команд автоматичного й дистанційного управління системами й компонентами технологічного устаткування (за винятком команд, які видаються з установленою затримкою);

сповіщень про небезпечні внутрішні та зовнішні події, відхилення контрольованих параметрів від заданих значень, порушення експлуатаційних меж та умов нормальної експлуатації, порушення меж та умов безпечної експлуатації, видані команди захистів і блокувань.

4. Швидкість виконання функцій (кількість функцій певного виду, виконуваних в одиницю часу) встановлюється для режимів експлуатації, а за вимогами експлуатуючої організації або замовника - також для перехідного режиму, який може виникати при порушенні нормальної експлуатації, виникненні аварійної ситуації або під час аварії.

5. Швидкість передачі цифрових повідомлень вибирається такою, щоб забезпечити їх відповідність часовим характеристикам ІКС (ПТК).

6. Для всіх ІКС (ПТК), які експлуатуються на атомній станції, використовується прийнятий для неї єдиний синхронізований час.

3. Інтерфейс "людина-машина"

1. Апаратні та програмні засоби інтерфейсу "людина-машина" забезпечують надійну та ефективну взаємодію з ІКС (ПТК) оперативного персоналу та персоналу ІКС.

2. Інтерфейс "людина-машина" проектується таким чином, щоб не допускати перевантаження оперативного персоналу великою кількістю зайвих для нього даних та/або інформацією, яку важко сприйняти, розпізнати та засвоїти, й знизити ймовірність його помилок з урахуванням положень глави 5 розділу IV цих Вимог.

3. Інтерфейс "людина-машина" забезпечує доступність усієї інформації, необхідної оперативному персоналу для виконання передбачених функцій в режимах експлуатації, при порушеннях нормальної експлуатації, виникненні вихідних (початкових) подій, в аварійних ситуаціях, що враховуються проектом, під час і після проектних та запроектних аварій.

4. Кожному оператору за його вибором надається узагальнена та/або детальна інформація в такій формі, яка зручна для сприйняття й аналізу, апробована практикою та схвалена оперативним персоналом атомної станції.

5. Відображення на відеомоніторах робочих місць операторів організуються у вигляді системи незалежних фрагментів (відеокадрів) з ієрархічною структурою, побудованою за принципом "від загального - до окремого".

Виклик відеокадрів, що відображаються, здійснюється простими і наочними способами, з мінімальною кількістю необхідних для цього дій оператора.

6. Передбачається захист від втрати інформації через накладення або перекриття відеокадрів при їх виклику, а також при зміні оператором розмірів та/або положення вікон, у яких відображаються відеокадри.

7. Передбачається автоматичне оновлення на відеокадрах даних, що відображають поточні значення контрольованих нейтронно-фізичних, теплогідравлічних та інших параметрів, стан конструкцій, систем, елементів технологічного устаткування, видані команди захисту та управління, а також даних про порушення й відновлення працездатності компонентів ПТК і сполучених з ними периферійних пристроїв.

8. При виявленні небезпечних подій, порушень експлуатаційних меж, умов нормальної експлуатації, меж і умов безпечної експлуатації та в інших випадках, зазначених експлуатуючою організацією або замовником, на робочі місця оперативного персоналу видаються тривожні повідомлення.

Тривожні повідомлення відображаються у виділених зонах екранів відеомоніторів, які не перекриваються іншими зображеннями, і дозволяють оперативному персоналу швидко та однозначно визначати місце, час, характер і ступінь небезпеки події або порушення.

9. Тривожні повідомлення, які видаються на робочі місця персоналу ІКС, забезпечують вчасне виявлення порушень працездатності компонентів ПТК і сполучених з ними периферійних пристроїв.

VII. ВИМОГИ ДО НЕЗАЛЕЖНОСТІ ВИКОНУВАНИХ ФУНКЦІЙ

1. Забезпечення незалежності

1. Для ІКС та/або їх компонентів, які виконують функції категорії A у складі резервованої групи безпеки, забезпечується спроможність до виконання цих функцій незалежно від:

(абзац перший пункту 1 глави 1 розділу VII із змінами, внесеними
 згідно з наказом Державної інспекції ядерного регулювання України
 від 25.11.2019 р. N 508)

порушення працездатності або виведення з роботи інших ІКС та/або їх компонентів, що належать до цієї групи та/або засобів, які передають цифрові повідомлення між ними;

(абзац другий пункту 1 глави 1 розділу VII із змінами, внесеними
 згідно з наказом Державної інспекції ядерного регулювання України
 від 25.11.2019 р. N 508)

впливу на інші ІКС та/або їх компоненти, що належать до цієї групи, будь-яких небезпечних подій, внаслідок яких параметри деяких зовнішніх факторів можуть вийти за межі допустимих для них граничних значень;

(абзац третій пункту 1 глави 1 розділу VII у редакції наказу
Державної інспекції ядерного регулювання України від 25.11.2019 р. N 508)

здійснення технічного обслуговування, перевірки або відновлення інших ІКС та/або їх компонентів, що належать до цієї групи.

(абзац четвертий пункту 1 глави 1 розділу VII із змінами, внесеними
 згідно з наказом Державної інспекції ядерного регулювання України
 від 25.11.2019 р. N 508)

2. Для кожного з резервованих каналів у складі ІКС (ПТК), що виконують функції категорії A або B, забезпечується спроможність до виконання цих функцій незалежно від:

порушення працездатності або виведення з роботи інших резервованих каналів та/або засобів, які передають сигнали й дані між резервованими каналами;

впливу на інші резервовані канали будь-яких небезпечних подій, у результаті яких параметри деяких зовнішніх факторів можуть вийти за межі граничних значень;

(абзац третій пункту 2 глави 1 розділу VII із змінами, внесеними
 згідно з наказом Державної інспекції ядерного регулювання України
 від 25.11.2019 р. N 508)

здійснення технічного обслуговування, перевірки або відновлення інших резервованих каналів.

3. Забезпечується спроможність компонентів ІКС (ПТК) виконувати функції категорій A, B незалежно від порушення працездатності або виведення з роботи сполучених з ними компонентів тієї самої або інших ІКС, що виконують функції більш низької категорії.

(абзац перший пункту 3 глави 1 розділу VII у редакції наказу
Державної інспекції ядерного регулювання України від 25.11.2019 р. N 508)

Забезпечується можливість виконувати всі функції, зазначені в пункті 3 глави 7 розділу III цих Вимог, незалежно від порушення працездатності засобів інтерфейсу "людина-машина" в приміщенні БЩУ, а також у випадку порушення граничних умов експлуатації в приміщенні БЩУ.

4. Для забезпечення незалежності передбачаються:

1) функціональне та/або фізичне розділення:

ІКС (ПТК), що утворюють резервовану групу безпеки;

резервованих каналів у складі ІКС (ПТК);

ТЗА та експлуатаційно-автономних складових частин ПТК, віднесених до різних класів безпеки;

2) електричне розділення ліній передачі сигналів і команд:

від спільного джерела до кількох приймачів;

від кількох джерел до спільного приймача;

3) використання систем передачі даних, у яких при порушенні працездатності або виведенні з роботи будь-якого з компонентів зберігається можливість передачі цифрових повідомлень між усіма компонентами, що залишилися в роботі.

5. Фізичне розділення передбачає розміщення ІКС (ТЗА, ПТК, резервованих каналів) в окремих приміщеннях або в окремих несучих конструкціях, взаємне віддалення кабельних трас, використання виділених кабельних каналів і кабельних проходок тощо.

Функціональне розділення забезпечується наявністю повного набору вхідних даних, необхідних для виконання всіх функцій кожним з резервованих каналів і кожною з ІКС (ПТК), що утворюють резервовану групу безпеки.

Електричне розділення передбачає гальванічну розв'язку та екранування ліній введення, виведення та електроживлення. Якість гальванічної розв'язки характеризується електричною міцністю та опором електричної ізоляції у робочих і граничних умовах.

6. Для забезпечення незалежності враховуються також норми емісії перешкод і пожежної безпеки, визначені в главах 2 і 3 цього розділу.

2. Емісія перешкод

1. При роботі, включенні та відключенні ТЗА та експлуатаційно-автономних складових частин ПТК незалежно від класу безпеки, до якого вони віднесені, забезпечується відсутність емісії електромагнітних перешкод, які спроможні порушити роботу інших компонентів ІКС, важливих для безпеки, підключених до тієї самої мережі первинного електроживлення або до того самого джерела вторинного живлення.

2. Норми емісії перешкод встановлюються згідно з вимогами до рівня випромінюваних перешкод для устаткування інформаційної техніки, що призначено для експлуатації у виробничих приміщеннях.

3. За узгодженням між розробником та експлуатуючою організацією або замовником можуть установлюватися норми емісії перешкод від ПТК і ТЗА у мережу первинного електроживлення.

3. Пожежна безпека

1. При проектуванні, розробці, виготовленні, експлуатації ІКС та їх компонентів передбачаються і реалізовуються технічні рішення, необхідні для того, щоб запобігати виникненню пожежі, швидко виявляти пожежу, що почалася, і перешкоджати її поширенню.

Пожежна безпека ІКС та їх компонентів забезпечується при роботі в нормальних і граничних умовах, а також у випадках можливого тривалого або короткочасного підвищення напруги живлення за максимальне граничне значення, потрапляння високої напруги на входи й виходи, коротких замикань усередині пристрою та у вихідних ланцюгах.

2. Для ТЗА та експлуатаційно-автономних складових частин ПТК незалежно від класу безпеки, до якого вони віднесені, забезпечується відповідність протипожежним нормам проектування атомних електростанцій.

3. Імовірність виникнення пожежі в будь-якому ТЗА або експлуатаційно-автономній складовій частині ПТК не перевищує 10-6 за рік.

4. Для ІКС, що виконують функції категорії A, передбачаються безперервний автоматичний контроль і тривожна сигналізація щодо виявлення небезпечних факторів пожежі всередині оболонки будь-якого ТЗА або експлуатаційно-автономної складової частини ПТК, які беруть участь у виконанні зазначених функцій.

(пункт 4 глави 3 розділу VII у редакції наказу Державної
 інспекції ядерного регулювання України від 25.11.2019 р. N 508)

5. У приміщеннях енергоблока, де розташовані компоненти систем безпеки, передбачаються інформаційні системи виявлення та сповіщення про пожежу (системи пожежної сигналізації) та/або керуючі системи автоматичного пожежогасіння, що мають відповідати положенням цих Вимог до ІКС та їх компонентів, що виконують функції категорії C, а також положенням щодо пожежної безпеки будівель і споруд щодо використання систем протипожежного захисту.

(пункт 5 глави 3 розділу VII у редакції наказу Державної
 інспекції ядерного регулювання України від 25.11.2019 р. N 508)

VIII. ВИМОГИ ДО ПРОГРАМНОГО ЗАБЕЗПЕЧЕННЯ

1. Функції, структура та елементи

1. Програмне забезпечення ПТК (ТЗА) управляє виконанням усіх функцій категорій A, B і C, які реалізуються програмними засобами або з використанням програмних засобів, і забезпечує їх відповідність вимогам до надійності та якості функціонування ПТК (ТЗА).

2. Програмне забезпечення має модульну структуру. Текст одного модуля містить обмежену кількість операторів, має зрозумілу структуру, легко модифікується та тестується.

3. Раніше розроблене програмне забезпечення використовується за умови його апробації досвідом застосування на атомних станціях, відповідності цим Вимогам, сумісності з характеристиками ПТК (ТЗА), для яких воно призначається, відповідності вимогам до функцій, що виконуються, можуть чи будуть виконуватися цими ПТК (ТЗА).

4. У програмному забезпеченні, яке управляє виконанням функцій, що належать до категорії A, використання операційної системи обмежується мінімально необхідним набором її функцій.

(пункт 4 глави 1 розділу VIII із змінами, внесеними згідно з наказом
 Державної інспекції ядерного регулювання України від 25.11.2019 р. N 508)

5. У програмному забезпеченні, яке управляє виконанням функцій, що належать до категорії A, використання програмних переривань обґрунтовується у проекті програмного забезпечення, а безпека їх використання підтверджується у документах з верифікації програмного забезпечення. Визначаються та документуються критичні фрагменти програмного забезпечення, де використання переривань забороняється.

(пункт 5 глави 1 розділу VIІI у редакції наказу Державної
 інспекції ядерного регулювання України від 25.11.2019 р. N 508)

6. Положення пунктів 1 - 5 цієї глави застосовуються також до електронних проектів програмувальних логічних інтегральних схем, які налаштовуються на виконання заданих функцій шляхом конфігурування внутрішніх зв'язків.

2. Діагностування та самоконтроль

1. За допомогою програмного забезпечення здійснюється технічне діагностування відповідно до вимог глави 8 розділу IV цих Вимог.

2. До складу програмного забезпечення входять програмні засоби, які контролюють правильність виконання усіх програмно керованих функцій ПТК (ТЗА).

3. При здійсненні технічного діагностування та самоконтролю, а також у випадках помилок, можливих при їх реалізації, забезпечується відсутність негативного впливу на основні та інші додаткові функції ПТК, які реалізуються програмними засобами або з їх використанням.

4. За допомогою сервісного програмного забезпечення відповідно до пункту 6 глави 8 розділу IV цих Вимог здійснюються:

при роботі енергоблока в режимах експлуатації - автоматизація періодичних перевірок (опробування) функцій управління під час технічного обслуговування;

на зупиненому енергоблоці (під час планово-попереджувального ремонту енергоблока) - автоматизація періодичних перевірок ТЗА, ПТК, з'єднувальних ліній, електроживлення.

3. Захист від відмов, перекручувань, непередбачених дій

1. Захист від відмов або помилок при виконанні прикладних програм забезпечується в необхідних випадках шляхом реконфігурації структури ІКС (ПТК) та поновлення обчислювального процесу.

2. Програмне забезпечення передбачає автоматичний контроль достовірності вхідних сигналів, команд і цифрових повідомлень та захист від небезпечних наслідків, які могли бути спричинені їх перекручуванням.

3. При розробці та використанні програмного забезпечення передбачається його захист від проникнення вірусів і шкідливих програм або зміни програмного коду, які за певних умов здатні зумовити заздалегідь непередбачувані програмні дії.

4. Захист від втручання в роботу програмного забезпечення

1. Програмне забезпечення, що бере участь у виконанні функцій категорій A, B і C, захищається від небажаного та небезпечного втручання в його роботу, а також від несанкціонованої зміни через зовнішні комп'ютерні мережі та/або при використанні нерезидентних носіїв даних, а саме:

програмне забезпечення, яке бере участь у виконанні функцій, що належать до категорії A, повністю ізолюється від взаємодії із зовнішніми комп'ютерними мережами;

програмне забезпечення, яке бере участь у виконанні функцій, що належать до категорій B і C, ізолюється від доступу до мережі Інтернет.

Будь-які зміни у програмне забезпечення можуть вноситися тільки після відповідної авторизації; виключається можливість несанкціонованої зміни програмного забезпечення вручну або з використанням зовнішніх носіїв даних.

2. Унеможливлюється негативний вплив вжитих заходів захисту від втручання в роботу програмного забезпечення на виконання програм та/або характеристик виконання функцій, які реалізуються програмними засобами або з використанням програмних засобів.

IX. ВИМОГИ ДО ІНФОРМАЦІЙНОГО ЗАБЕЗПЕЧЕННЯ

1. Інформаційне забезпечення ІКС (ПТК) надає оперативному персоналу та персоналу ІКС відомості, необхідні для виконання ними своїх обов'язків. Інформаційне забезпечення організовується у вигляді зовнішньої та внутрішньої баз даних.

2. Зовнішня база даних забезпечує інформаційно-довідкову підтримку персоналу (містить зразки вихідних документів, опис структури ієрархічної системи відеокадрів, тексти повідомлень, експлуатаційну документацію, технологічні інструкції тощо).

3. Внутрішня база даних, яка міститься безпосередньо в пам'яті ПТК, складається зі статичної та динамічної частин.

4. Статична частина внутрішньої бази даних визначає форму подачі інформації при її відображенні, реєстрації та архівуванні (назви й умовні позначки параметрів, макети відеокадрів і вихідних документів, форми таблиць, графіків, повідомлень тощо).

Статична частина внутрішньої бази даних формується при проектуванні ІКС (розробці ПТК) і може коригуватися на всіх стадіях їх життєвого циклу.

До введення в промислову експлуатацію коригування здійснюється розробником ПТК за узгодженням з експлуатуючою організацією та/або користувачем.

Усі зміни статичної частини внутрішньої бази даних є об'єктом управління конфігурацією ПТК.

5. У динамічній частині внутрішньої бази даних зберігається поточна та архівна інформація про значення контрольованих нейтронно-фізичних, теплогідравлічних та інших параметрів, стан конструкцій, систем, елементів технологічного устаткування, видані команди захисту та управління, а також дані про порушення й відновлення працездатності компонентів ПТК і сполучених з ними периферійних пристроїв.

6. Дані, які підлягають архівуванню, та час їх зберігання в архіві бази даних визначає експлуатуюча організація або замовник. Після закінчення визначеного часу інформація з архіву бази даних автоматично переноситься на зовнішній носій у форматі, що допускає можливість подальшого зчитування на персональних електронно-обчислювальних машинах.

7. Інформація, що зберігається в архіві бази даних і на зовнішніх носіях, захищається від навмисної або ненавмисної зміни.

X. ВИМОГИ ДО РОЗРОБКИ (ПРОЕКТУВАННЯ)

1. Загальні положення

1. Проектування нової або модернізованої ІКС проводиться на основі вихідних даних (технічних вимог), заданих експлуатуючою організацією або замовником, у яких враховуються особливості призначення ІКС і досвід експлуатації діючої системи, що модернізується, та/або аналогічних систем на інших енергоблоках.

Задані вихідні дані (технічні вимоги) доповнюються та конкретизуються в ТЗ на створення або модернізацію ІКС.

2. Розробка нових компонентів (ТЗА, ПТК, програмного забезпечення), призначених для застосування в ІКС, що проектується, проводиться на основі вихідних даних (технічних вимог), заданих проектною організацією та/або розробниками цих компонентів на підставі проекту ІКС.

Розробка нових компонентів, призначених для застосування в діючій ІКС, що модернізується, проводиться на основі вихідних даних (технічних вимог), заданих експлуатуючою організацією чи користувачем та/або розробниками цих компонентів.

Задані вихідні дані (технічні вимоги) доповнюються та конкретизуються в ТЗ на розробку, виготовлення та поставку ТЗА (ПТК).

3. Забезпечується однозначність, несуперечливість та можливість реалізації технічних вимог, що містяться у вихідних даних для проектування ІКС і розробки її компонентів.

4. У разі якщо передбачається використання ТЗА (ПТК), розроблених раніше для аналогічного застосування або загальнопромислових виробів, проводиться їх кваліфікація згідно з вимогами глави 3 розділу XI цих Вимог.

5. При проектуванні й впровадженні нових і модернізованих ІКС, розробці, виготовленні та прийманні їх компонентів керуються:

цими Вимогами та положеннями інших норм, правил і стандартів з ядерної та радіаційної безпеки з питань, що стосуються ІКС та їх компонентів;

технічними вимогами до ІКС та їх компонентів та вимогами міждержавних стандартів і державних стандартів України.

Положення та вимоги цих документів відображаються і конкретизуються в ТЗ на створення або модернізацію ІКС та/або в ТЗ на розробку, виготовлення та поставку ТЗА (ПТК).

6. Результати кожного етапу створення або модернізації ІКС, розробки, виготовлення, випробувань ТЗА (ПТК), розробки або модифікації програмного забезпечення верифікуються з метою підтвердження їх узгодженості з вимогами, які були сформульовані на попередніх етапах.

Для підтвердження відповідності вихідним даним, заданим експлуатуючою організацією, і вимогам ТЗ на створення або модернізацію ІКС проводиться періодичний розгляд результатів, отриманих на етапах розробки ІКС та її компонентів.

2. Комплектувальні вироби

1. При виборі комплектувальних виробів для використання в ТЗА і ПТК віддається перевага продукції, яка апробована успішним досвідом експлуатації на атомних станціях.

2. У кожному випадку оцінюється придатність комплектувального виробу для застосування в розроблювальному ТЗА або ПТК для переконання в тому, що його властивості відповідають тим, які необхідні для такого застосування.

3. Комплектувальні вироби, які передбачається використовувати в ТЗА (ПТК), кваліфікуються відповідно до вимог глави 3 розділу XI цих Вимог для підтвердження їх придатності до застосування в розроблювальному ТЗА (ПТК). Кваліфікація здійснюється розробником ТЗА (ПТК). Якщо комплектувальний виріб раніше кваліфікований для застосування в іншому ТЗА (ПТК), детально ідентифікуються вимоги, стосовно яких проводилася кваліфікація, і визначається необхідність і обсяг додаткової кваліфікації, пов'язаної із застосуванням комплектувального виробу саме в розроблювальному ТЗА (ПТК).

(пункт 3 глави 2 розділу X із змінами, внесеними згідно з наказом
 Державної інспекції ядерного регулювання України від 25.11.2019 р. N 508)

4. Допускається підтвердження придатності комплектувальних виробів за результатами валідації першого (головного) зразка ТЗА (першого (головного) комплекту ПТК), розробленого для застосування як компонент проектованої ІКС, або за результатами приймальних випробувань дослідного зразка ТЗА (дослідного комплекта ПТК), що розробляється для застосування як компонент заздалегідь невизначеної множини ІКС.

5. Якість комплектувальних виробів підтверджується документами постачальника.

(пункт 5 глави 2 розділу X із змінами, внесеними згідно з наказом
 Державної інспекції ядерного регулювання України від 25.11.2019 р. N 508)

3. Розробка технічних засобів

1. Вихідні дані для розробки ТЗА, призначених для застосування як компоненти проектованої ІКС, визначаються згідно з вимогами пункту 2 глави 1 цього розділу. Детальні вимоги в повному обсязі встановлюються розробником в ТЗ на розробку, виготовлення та поставку ТЗА.

(пункт 1 глави 3 розділу X із змінами, внесеними згідно з наказом
 Державної інспекції ядерного регулювання України від 25.11.2019 р. N 508)

2. Відповідність ТЗА, призначеного для застосування в проектованій ІКС, чинним в Україні нормам, правилам і стандартам з ядерної та радіаційної безпеки, технічним вимогам до ІКС та їх компонентів і ТЗ підтверджується результатами валідації першого (головного) зразка згідно з вимогами глави 5 розділу XI цих Вимог.

До початку валідації ТЗ погоджується з експлуатуючою організацією, замовником та Державною інспекцією ядерного регулювання України.

За потреби до ТЗ і документації першого (головного) зразка вносяться зміни, що враховують результати валідації та рекомендації приймальної комісії.

Позитивні результати валідації є підставою для приймання й передання замовнику головного зразка (зразків) розробленого ТЗА для застосування у створюваній ІКС.

(пункт 2 глави 3 розділу X у редакції наказу Державної
 інспекції ядерного регулювання України від 25.11.2019 р. N 508)

3. Розробка, виготовлення й приймання наступних зразків розробленого ТЗА, призначених для застосування в аналогічних ІКС, здійснюються відповідно до ТЗ, розробленого згідно з пунктом 1 цієї глави.

При необхідності розробляються доповнення ТЗ, які відображають особливості ІКС, для яких призначені ці зразки ТЗА, а також додаткові вимоги експлуатуючої організації або замовника, результати впровадження першого зразка ТЗА тощо.

Доповнення ТЗ узгоджуються з експлуатуючою організацією та/або замовником і Державною інспекцією ядерного регулювання України і розглядаються як невід'ємна частина ТЗ при розробці, виготовленні та поставці зразків ТЗА, призначених для застосування у наступних проектованих ІКС.

4. Відповідність наступних зразків розробленого ТЗА вимогам ТЗ і за наявності доповнення ТЗ підтверджується результатами приймального контролю згідно з пунктами 1 - 4 глави 6 розділу XI цих Вимог.

5. Вихідні дані для розробки ТЗА, орієнтованого на застосування як компонента заздалегідь невизначеної множини ІКС, визначаються експлуатуючою організацією та/або розробником цього ТЗА за узгодженням з експлуатуючою організацією.

Вихідні дані враховують вимоги норм, правил і стандартів з ядерної та радіаційної безпеки з питань, що стосуються розроблювального ТЗА, і технічні вимоги до ІКС та їх компонентів.

Детальні вимоги в повному обсязі встановлює розробник ТЗА в проекті ТУ на виготовлення та поставку ТЗА.

6. Відповідність розроблюваного ТЗА, орієнтованого на застосування як компонента заздалегідь невизначеної множини ІКС, вимогам, установленим у проекті ТУ, підтверджується результатами приймальних випробувань дослідного зразка (зразків) ТЗА. До початку приймальних випробувань проект ТУ погоджується в установленому порядку з експлуатуючою організацією та проходить державну експертизу ядерної та радіаційної безпеки.

У разі необхідності в проект ТУ і розроблену документацію вносяться зміни, що враховують результати приймальних випробувань дослідного зразка (зразків) ТЗА та рекомендації приймальної комісії.

ТУ та зміни до них погоджуються Державною інспекцією ядерного регулювання України за результатами позитивних приймальних випробувань дослідного зразка (зразків) ТЗА.

7. Виготовлення та поставка на атомні станції зразків розробленого ТЗА проводяться відповідно до ТУ, погоджених Державною інспекцією ядерного регулювання України.

Відповідність кожного зразка ТЗА, що постачається на атомну станцію, вимогам ТУ підтверджується результатами приймально-здавальних випробувань цього зразка згідно з пунктом 5 глави 6 розділу XI цих Вимог, а також періодичних і типових випробувань відповідно до правил приймання і методів контролю, які встановлені в ТУ, погоджених Державною інспекцією ядерного регулювання України.

8. ТЗА, призначені під час розроблення для застосування як компоненти заздалегідь невизначеної множини ІКС, кваліфікують згідно з вимогами глави 3 розділу XI цих Вимог для підтвердження можливості такого застосування.

(пункт 8 глави 3 розділу X у редакції наказу Державної
 інспекції ядерного регулювання України від 25.11.2019 р. N 508)

9. ТЗА, поставлені на атомні станції як компоненти, важливі для безпеки, піддають на місці експлуатації передпусковим випробуванням, а після інтеграції з іншими компонентами ІКС - попереднім випробуванням і дослідній експлуатації в складі ІКС згідно з вимогами глави 7 розділу XI цих Вимог.

4. Розробка програмного забезпечення

1. Вихідні дані для розробки програмного забезпечення, призначеного для застосування як компонент нової або модернізованої ІКС (ПТК), визначаються розробником програмного забезпечення на підставі аналізу алгоритмів і функцій, зазначених в ТЗ на створення або модернізацію ІКС та/або в ТЗ на розробку, виготовлення та поставку ПТК.

2. Програмне забезпечення розробляється і перевіряється згідно з вимогами норм, правил і стандартів з ядерної та радіаційної безпеки (з питань, що стосуються програмного забезпечення), технічними вимогами до ІКС та їх компонентів, вимогами ТЗ на створення або модернізацію ІКС та/або на розробку, виготовлення та поставку ПТК.

Експлуатуючою організацією забезпечується відповідність програмного забезпечення критеріям якості, встановленим у цих документах.

3. При розробці й верифікації програмного забезпечення використовуються тільки ліцензійні інструментальні засоби та лише апробовані досвідом практичного застосування методи й мови програмування.

4. При розробці програмного забезпечення застосовується такий стиль написання програм, при якому помилки легко виявляються та ідентифікуються програмістом. Документування вихідного коду кожної програми є обов'язковим.

5. Результати кожного етапу створення програмного забезпечення верифікуються з метою підтвердження їх узгодженості з вимогами, які були сформульовані на попередніх етапах. Верифікація здійснюється згідно з вимогами глави 4 розділу XI цих Вимог. Вихідні дані, вимоги і результати, отримані на кожному етапі розробки програмного забезпечення, докладно документуються.

6. Відповідність розробленого програмного забезпечення вихідним даним, визначеним згідно з пунктом 1 цієї глави, підтверджується під час його верифікації, а також в процесі валідації першого (головного) комплекта ПТК.

7. Раніше розроблене й верифіковане програмне забезпечення, яке було застосоване в першому (головному) комплекті ПТК, використовується для всіх наступних комплектів ПТК, призначених для застосування в аналогічних ІКС, які розробляються, виготовлюються та постачаються за тим самим ТЗ, що й перший (головний) комплект ПТК.

8. Якщо в доповненні ТЗ, розробленому й погодженому згідно з пунктом 3 глави 5 цього розділу, передбачена зміна складу функцій, які реалізуються програмними способами або з використанням програмних засобів, та/або вимог до окремих функцій, у програмне забезпечення, застосоване в першому (головному) комплекті ПТК, вносяться зміни та/або доповнення, необхідні для реалізації нових функцій і виконання зазначених вимог. Потрібні для цього вихідні дані визначаються розробниками програмного забезпечення і докладно документуються.

9. Відповідність програмного забезпечення вихідним даним, визначеним згідно з пунктом 8 цієї глави, підтверджується під час часткової верифікації, що охоплює нові та/або змінені частини програмного забезпечення та їх взаємодію з іншими, раніше розробленими частинами, а також в процесі приймального контролю кожного комплекту ПТК, для якого призначене це програмне забезпечення.

10. Програмне забезпечення нової або модернізованої ІКС (ПТК), інструментальні засоби, які використовувалися під час його розроблення та верифікації, а також програмна документація є об'єктами управління конфігурацією відповідно до положень глави 5 розділу XII цих Вимог.

(пункт 10 глави 4 розділу X у редакції наказу Державної
 інспекції ядерного регулювання України від 25.11.2019 р. N 508)

11. Вихідні дані для розробки програмного забезпечення ПТК, орієнтованого на застосування як компонент заздалегідь невизначеної множини ІКС, формулює розробник цього ПТК або за узгодженням з ним розробник програмного забезпечення.

Вихідні дані враховують вимоги норм, правил і стандартів з ядерної та радіаційної безпеки з питань, що стосуються розроблювального програмного забезпечення, і технічні вимоги до ІКС та їх компонентів.

12. Відповідність програмного забезпечення ПТК (ТЗА), призначеного на застосування як компонент заздалегідь невизначеної множини ІКС, вихідним даним, визначеним згідно з пунктом 11 цієї глави, підтверджується при його верифікації, а також в процесі приймальних випробувань дослідного зразка (комплекту) ПТК (ТЗА).

(абзац перший пункту 12 глави 4 розділу X із змінами, внесеними
 згідно з наказом Державної  інспекції ядерного регулювання України
 від 25.11.2019 р. N 508)

Програмне забезпечення ПТК (ТЗА), яке було застосоване в дослідному зразку (комплекті), використовується для всіх наступних комплектів розробленого ПТК (ТЗА), що постачаються за ТУ, з дотриманням вимог пункту 6 глави 5 цього розділу після їх погодження Державною інспекцією ядерного регулювання України.

(абзац другий пункту 12 глави 4 розділу X із змінами, внесеними
 згідно з наказом Державної  інспекції ядерного регулювання України
 від 25.11.2019 р. N 508)

13. Програмна документація містить всі відомості, необхідні для верифікації та інтеграції програмного забезпечення з іншими складовими частинами ІКС (ПТК, ТЗА), а також його супроводження під час експлуатації.

(пункт 13 глави 4 розділу X із змінами, внесеними згідно з наказом
 Державної інспекції ядерного регулювання України від 25.11.2019 р. N 508)

5. Розробка програмно-технічних комплексів

1. Вихідні дані для розробки ПТК, призначеного для застосування як компонент проектованої ІКС, визначаються відповідно до вимог пункту 2 глави 1 цього розділу. Детальні вимоги в повному обсязі встановлюються в ТЗ на розробку, виготовлення та поставку першого (головного) й наступних комплектів ПТК.

2. Відповідність ПТК, призначеного для застосування в проектованій ІКС, нормам, правилам і стандартам з ядерної та радіаційної безпеки, технічним вимогам до ІКС та їх компонентів і ТЗ підтверджується результатами валідації першого (головного) комплекту ПТК згідно з вимогами глави 5 розділу XI цих Вимог.

До початку валідації ТЗ погоджується з експлуатуючою організацією, замовником та Державною інспекцією ядерного регулювання України.

За потреби до ТЗ, конструкторської, експлуатаційної, програмної документації і до першого (головного) комплекту ПТК розробник вносить доповнення та/або зміни, що враховують зауваження державної експертизи ядерної та радіаційної безпеки, результати валідації та рекомендації приймальної комісії.

Позитивні результати валідації є підставою для передання замовнику головного комплекту розробленого ПТК для застосування у створюваній ІКС.

(пункт 2 глави 5 розділу X у редакції наказу Державної
 інспекції ядерного регулювання України від 25.11.2019 р. N 508)

3. Розробка, виготовлення й постачання наступних комплектів розробленого ПТК, призначених для застосування в аналогічних ІКС, здійснюються відповідно до ТЗ, погодженого Державною інспекцією ядерного регулювання України.

За потреби розробляються доповнення до ТЗ, які відображають особливості ІКС, для яких призначені комплекти ПТК, додаткові вимоги експлуатуючої організації або замовника та/або результати введення в експлуатацію та використання за призначенням першого (головного) комплекту ПТК.

(абзац другий пункту 3 глави 5 розділу X у редакції наказу
 Державної інспекції ядерного регулювання України від 25.11.2019 р. N 508)

4. Відповідність кожного наступного комплекту ПТК, призначеного для застосування в аналогічній ІКС, вимогам ТЗ і (за наявності) доповнення ТЗ підтверджуються результатами приймального контролю цього комплекту згідно з пунктами 1 - 4 глави 6 розділу XI цих Вимог.

5. Вихідні дані для розробки ПТК, орієнтованого на застосування як компонент заздалегідь невизначеної множини ІКС, визначаються експлуатуючою організацією та/або розробником цього ПТК за узгодженням з експлуатуючою організацією. Вихідні дані враховують вимоги норм, правил і стандартів з ядерної та радіаційної безпеки з питань, що стосуються розроблюваного ПТК, і технічні вимоги до ІКС та їх компонентів.

Детальні вимоги в повному обсязі встановлює розробник ПТК у проекті ТУ на виготовлення, приймання та поставку ПТК.

6. Відповідність розроблюваного ПТК, орієнтованого на застосування як компонент заздалегідь невизначеної множини ІКС, вимогам, установленим в проекті ТУ, підтверджується результатами приймальних випробувань дослідного комплекту (комплектів) ПТК.

До початку приймальних випробувань проект ТУ погоджується в установленому порядку з експлуатуючою організацією та проходить державну експертизу ядерної та радіаційної безпеки.

У разі необхідності в проект ТУ і розроблену документацію вносяться зміни, що враховують зауваження державної експертизи ядерної та радіаційної безпеки, результати приймальних випробувань дослідного комплекту (комплектів) ПТК і рекомендації приймальної комісії.

У разі позитивних результатів приймальних випробувань дослідного комплекту (комплектів) ПТК Державна інспекція ядерного регулювання України погоджує ТУ разом зі змінами (якщо вони вносилися).

7. Відповідність кожного комплекту ПТК вимогам ТУ підтверджується позитивними результатами приймально-здавальних випробувань, які здійснюються відповідно до правил приймання і методів контролю, встановлених у ТУ, з урахуванням пунктів 5, 6 глави 6 розділу XI цих Вимог.

(пункт 7 глави 5 розділу X у редакції наказу Державної
 інспекції ядерного регулювання України від 25.11.2019 р. N 508)

8. ПТК, призначені під час розроблення для застосування як компоненти заздалегідь невизначеної множини ІКС, кваліфікують згідно з вимогами глави 3 розділу XI цих Вимог для підтвердження можливості такого застосування.

(пункт 8 глави 5 розділу X у редакції наказу Державної
 інспекції ядерного регулювання України від 25.11.2019 р. N 508)

9. ПТК, що постачаються для застосування як компоненти певної ІКС, після їх монтажу й налагодження на місці експлуатації піддають передпусковим (попереднім автономним) випробуванням, а після інтеграції з іншими компонентами - випробуванням у складі цієї системи відповідно до положень глави 7 розділу XI цих Вимог.

(пункт 9 глави 5 розділу X у редакції наказу Державної
 інспекції ядерного регулювання України від 25.11.2019 р. N 508)

6. Проектування інформаційних та керуючих систем

1. Вихідні дані для проектування нових або модернізованих ІКС визначаються відповідно до вимог пункту 1 глави 1 цього розділу. Детальні вимоги у повному обсязі встановлюються в ТЗ на створення або модернізацію ІКС.

ТЗ та зміни до нього узгоджуються з проектувальником системи, передбачуваним постачальником (розробником та/або виготовлювачем) ПТК для цієї системи, експлуатуючою організацією або замовником та Державною інспекцією ядерного регулювання України.

2. У ТЗ на створення або модернізацію ІКС визначаються компоненти, які будуть застосовані або розроблені для застосування в системі, та наводяться вихідні дані для розробки нових компонентів.

3. Якщо у складі проектованої системи пропонується застосування загальнопромислових виробів, а також ТЗА та/або ПТК, призначених під час розроблення для застосування як компоненти заздалегідь невизначеної множини ІКС, їх кваліфікують згідно з вимогами глави 3 розділу XI цих Вимог для підтвердження можливості такого застосування.

Якщо деякі із зазначених виробів раніше вже були кваліфіковані для застосування в іншій (інших) ІКС, детально ідентифікуються вимоги, щодо яких проводилася кваліфікація, та визначаються необхідність й обсяг додаткової кваліфікації, пов'язаної з їх застосуванням саме в проектованій ІКС.

(пункт 3 глави 6 розділу X у редакції наказу Державної
 інспекції ядерного регулювання України від 25.11.2019 р. N 508)

4. У проекті передбачають узгоджену з експлуатуючою організацією або замовником надмірність устаткування, достатню для того, щоб забезпечити можливість подальшого удосконалення ІКС та/або усунення окремих дефектів проекту, які можуть бути виявлені при експлуатації.

5. Відповідність кожної нової або модернізованої ІКС нормам, правилам і стандартам з ядерної та радіаційної безпеки, технічним вимогам до ІКС та їх компонентів і вимогам ТЗ підтверджується результатами:

валідації ТЗА (ПТК), розроблених і виготовлених як компоненти цієї ІКС;

приймального контролю ТЗА (ПТК), розроблених для застосування в аналогічній системі, кваліфікованих і виготовлених як компоненти цієї ІКС;

приймально-здавальних випробувань ТЗА (ПТК), розроблених для застосування в заздалегідь невизначеній множині систем, кваліфікованих і виготовлених як компоненти цієї ІКС;

кваліфікації загальнопромислових виробів, поставлених як компоненти цієї ІКС, та/або ТЗА (ПТК), розроблених для застосування в заздалегідь невизначеній множині систем, поставлених як компоненти цієї ІКС;

аналітичної оцінки надійності виконання необхідних основних і додаткових функцій з використанням розрахункових, нормованих та/або фактичних показників безвідмовності елементів ІКС, що беруть участь у реалізації цих функцій;

експериментальної перевірки та/або аналітичної оцінки метрологічних характеристик каналів вимірювання і точнісних характеристик каналів індикації, управління, сигналізації з використанням нормованих та/або експериментально визначених характеристик елементів, які утворюють ці канали;

попередніх (комплексних) випробувань, дослідної експлуатації та приймальних випробувань ІКС.

(пункт 5 глави 6 розділу X у редакції наказу Державної
 інспекції ядерного регулювання України від 25.11.2019 р. N 508)

6. Пункт 6 глави 6 розділу X виключено

(згідно з наказом Державної інспекції
 ядерного регулювання України від 25.11.2019 р. N 508)

7. Якість робіт

1. Пункт 1 глави 7 розділу X виключено

(згідно з наказом Державної інспекції
 ядерного регулювання України від 25.11.2019 р. N 508,
у зв'язку з цим пункти 2 - 5 вважати відповідно пунктами 1 - 4)

1. Кожна юридична особа або фізична особа - підприємець, яка бере участь у створенні або модернізації ІКС, важливої для безпеки, керується під час виконання робіт та/або надання послуг вимогами розробленої нею програми якості продукції (послуги).

(пункт 1 глави 7 розділу X із змінами, внесеними згідно з наказом
 Державної інспекції ядерного регулювання України від 25.11.2019 р. N 508)

2. У програмі якості визначаються роботи, ресурси, функціональні обов'язки і повноваження виконавців, необхідні для забезпечення якості продукції, що постачається, і виконуваних робіт.

3. Учасники створення або модернізації ІКС погоджують розроблені ними програми якості з експлуатуючою організацією або замовником.

4. Експлуатуюча організація або замовник здійснює контроль за діяльністю організацій, які виконують роботи або надають послуги зі створення або модифікації ІКС, з метою отримання упевненості в тому, що ІКС і всі її компоненти спроектовані, розроблені, виготовлені, змонтовані, випробувані, введені в дію, перевіряються й підтримуються відповідно до вимог чинних нормативних документів з якості.

При створенні або модифікації ІКС користувач розробляє власну програму якості, яка надається Державній інспекції ядерного регулювання України у складі документів, що обґрунтовують можливість здійснення монтажу об'єкта модифікації згідно з Вимогами до проведення модифікацій ядерних установок та порядку оцінки їх безпеки.

XI. ОЦІНКА ТА ПІДТВЕРДЖЕННЯ ВІДПОВІДНОСТІ

1. Загальні положення

1. Оцінювання та підтвердження відповідності ІКС та її компонентів вимогам, установленим в нормах, правилах, стандартах з ядерної та радіаційної безпеки та/або в інших документах, погоджених Державною інспекцією ядерного регулювання України, здійснюються під час створення, введення в експлуатацію й використання системи за призначенням.

2. Під час створення системи здійснюються прямі і повні перевірки справності та відповідності заданим характеристикам її майбутніх компонентів, що охоплюють:

кваліфікацію компонентів системи;

верифікацію програмного забезпечення;

валідацію виробів (ТЗА та/або ПТК), розроблених і виготовлених для постачання й наступного застосування як компоненти створюваної ІКС;

приймальний контроль виробів (ТЗА та/або ПТК), розроблених для застосування в іншій аналогічній ІКС та виготовлених для постачання й наступного застосування як компоненти створюваної ІКС;

приймально-здавальні випробування виробів (ТЗА та/або ПТК), розроблених для заздалегідь невизначеної множини ІКС, кваліфікованих для використання в створюваній системі та виготовлених для постачання й наступного застосування як її компоненти.

3. Під час введення в експлуатацію здійснюються прямі й повні перевірки працездатності системи та відповідності її компонентів необхідним характеристикам (у разі неможливості проведення прямих і повних перевірок деяких характеристик проводяться непрямі та/або часткові перевірки, достатність яких має бути обґрунтовано).

Перевірки під час введення в експлуатацію здійснюються:

під час передпускових (попередніх автономних) випробувань ПТК і ТЗА після їх монтажу та завершення налагоджувальних робіт на місці експлуатації;

під час попередніх (комплексних) випробувань системи після інтеграції її компонентів та з'єднання з іншими системами й технологічним устаткуванням;

під час дослідної експлуатації;

у процесі приймальних випробувань під час введення системи в промислову експлуатацію.

4. Під час використання ІКС за призначенням здійснюються перевірки (випробування) виконання системою потрібних функцій, а саме:

в процесі технічного обслуговування в експлуатаційних режимах й планово-попереджувального ремонту енергоблока, а також після будь-якої початкової події, що передбачена проектом;

після відновлення системи (заміни непрацездатного компонента або його складової частини) з метою підтвердження працездатності нового компонента та виконання тих функцій, на які могла вплинути його заміна;

під час модифікації системи (змінення схем, конструкцій, алгоритмів та/або програмного забезпечення).

(глава 1 розділу XI у редакції наказу Державної
 інспекції ядерного регулювання України від 25.11.2019 р. N 508)

2. Апробація технічних рішень та компонентів

1. В ІКС, ПТК і ТЗА застосовуються технічні (структурні, схемні, конструктивні, програмні) рішення і компоненти, апробовані практичним досвідом експлуатації аналогів та/або придатність яких доведена результатами досліджень і перевірок згідно з вимогами глави 1 цього розділу.

(пункт 1 глави 2 розділу XІ із змінами, внесеними згідно з наказом
 Державної інспекції ядерного регулювання України від 25.11.2019 р. N 508)

2. Відомості про апробацію, включаючи оцінку досвіду експлуатації аналогів, та/або результати проведених досліджень і перевірок наводяться у звіті з аналізу безпеки.

3. Кваліфікація обладнання

1. Вироби, які планується використати як компоненти ІКС, кваліфікуються для підтвердження здатності відповідати протягом проектного терміну експлуатації в робочих і граничних умовах всім вимогам, що встановлюються до їх властивостей.

2. Кваліфікація передбачає:

встановлення кваліфікаційних вимог;

одержання відомостей про фактичні властивості виробу;

оцінку достовірності отриманих відомостей;

зіставлення фактичних властивостей з кваліфікаційними вимогами.

3. Для ТЗА (ПТК), розроблених і виготовлених для наступного застосування в проектованій ІКС, як кваліфікаційні приймаються вимоги, зазначені в ТЗ на їх розробку, виготовлення та поставку, погодженому Державною інспекцією ядерного регулювання України згідно з вимогами пункту 2 глави 3 та пункту 2 глави 5 розділу X цих Вимог.

Достовірність відомостей про фактичні властивості таких виробів, що встановлені в ТЗ, підтверджується результатами валідації головного зразка ТЗА (головного комплекту ПТК) згідно з вимогами глави 5 цього розділу.

ТЗА (ПТК) вважаються кваліфікованими для застосування в проектованій ІКС, якщо в процесі валідації перевірено й підтверджено їх відповідність всім вимогам ТЗ.

4. Для ТЗА (ПТК), розроблених для застосування в іншій аналогічній системі (зокрема в ІКС, що визначена як пілотна згідно з Вимогами до проведення модифікацій ядерних установок та порядку оцінки їх безпеки) й виготовлених для постачання та наступного застосування в проектованій ІКС, за кваліфікаційні приймаються вимоги, зазначені в ТЗ на розробку, виготовлення та поставку ТЗА (ПТК) і (за наявності) в доповненні до ТЗ, розроблених і погоджених відповідно до положень пункту 3 глави 3 та пункту 3 глави 5 розділу X цих Вимог.

Достовірність відомостей про фактичні властивості таких виробів, що встановлені в ТЗ і (за наявності) в доповненні до ТЗ, підтверджується результатами валідації головного зразка ТЗА (головного комплекту ПТК), проведеної раніше, і приймального контролю кожного виробу, виготовленого для постачання та наступного застосування в проектованій ІКС, який здійснюється згідно з вимогами глави 6 цього розділу.

ТЗА (ПТК) вважаються кваліфікованими для застосування в проектованій ІКС, якщо в процесі валідації та приймального контролю перевірено й підтверджено їх відповідність усім вимогам ТЗ і (за наявності) доповнення до ТЗ.

5. Для ТЗА (ПТК), призначених для застосування в заздалегідь не визначеній множині ІКС і виготовлених для постачання та наступного застосування в проектованій ІКС, за кваліфікаційні приймаються вимоги, установлені в ТЗ на створення або модернізацію цієї ІКС, розробленому та погодженому відповідно до пункту 1 глави 6 розділу X цих Вимог.

Достовірність відомостей про фактичні характеристики таких виробів, що встановлені в ТУ на їх виготовлення, приймання та поставку, розроблених і погоджених відповідно до положень пунктів 5, 6 глави 3 та пунктів 5, 6 глави 5 розділу X цих Вимог, підтверджується результатами приймальних випробувань дослідного зразка ТЗА (дослідного комплекту ПТК), проведених раніше згідно з цими ТУ, і приймально-здавальних випробувань кожного зразка ТЗА (комплекту ПТК), виготовленого для постачання та наступного застосування в проектованій ІКС, які здійснюються згідно з вимогами глави 6 цього розділу.

ТЗА (ПТК) вважаються кваліфікованими для застосування в проектованій системі, якщо вимоги, встановлені в ТУ, охоплюють весь перелік кваліфікаційних вимог та є еквівалентними їм або більш жорсткими і якщо в процесі приймальних і приймально-здавальних випробувань кожного із зразків ТЗА (комплектів ПТК), виготовлених для цієї системи, перевірено та підтверджено їх відповідність усім вимогам ТУ.

6. Кваліфікація загальнопромислових виробів додатково передбачає оцінку повноти й достовірності наявних відомостей про фактичні характеристики виробів та за потреби їх перевірку за допомогою випробувань, аналізу, оцінки досвіду експлуатації або комбінації цих методів.

7. Відомості про результати кваліфікації надаються комісії з проведення приймальних (приймально-здавальних) випробувань ПТК або ТЗА, у складі яких використовуються відповідні вироби, додаються до акта приймальної комісії та є невід'ємною його частиною, а також наводяться у звіті з аналізу безпеки.

(глава 3 розділу XI у редакції наказу Державної
 інспекції ядерного регулювання України від 25.11.2019 р. N 508)

4. Верифікація програмного забезпечення

1. Після кожного етапу розробки програмного забезпечення (включно з електронними проектами програмувальних логічних інтегральних схем) проводиться його верифікація. Метою верифікації є підтвердження відповідності програмного забезпечення положенням, зазначеним у розділі VIII та главі 4 розділу X цих Вимог.

(пункт 1 глави 4 розділу XI у редакції наказу Державної
 інспекції ядерного регулювання України від 25.11.2019 р. N 508)

2. Для здійснення верифікації визначається набір тестів, які дають змогу перевіряти виконання і контролювати властивості всіх функцій, що реалізуються з використанням програмного забезпечення.

Функції, виконання та/або властивості яких не можуть бути перевірені в процесі автономного тестування, перевіряються під час валідації головного комплекту або приймальних випробувань дослідного комплекту ПТК, а також попередніх (комплексних) випробувань і дослідної експлуатації ІКС, компонентом якої є ПТК, в якому застосовано розроблене програмне забезпечення.

(пункт 2 глави 4 розділу XI у редакції наказу Державної
 інспекції ядерного регулювання України від 25.11.2019 р. N 508)

3. Верифікація програмного забезпечення, що бере участь у реалізації функцій, віднесених до категорії A, проводиться групою фахівців або організацією, адміністративно та/або фінансово незалежною від фахівців або організації, що розробляє це програмне забезпечення.

Верифікація повністю закінчується до введення ІКС в дослідну експлуатацію. Усі виявлені при верифікації недоліки фіксуються, аналізуються та усуваються, після чого проводиться повторна перевірка програмного забезпечення.

4. Допускається проведення верифікації програмного забезпечення, що бере участь у реалізації функцій, віднесених до категорій B і C, розробниками цього програмного забезпечення за умови, що незалежні огляд і оцінка результатів верифікації виконаються іншими фахівцями розробника, які не брали безпосередню участь у розробці цього програмного забезпечення.

Усі виявлені при верифікації недоліки фіксуються та аналізуються, після чого приймається рішення про усунення недоліків до початку або у процесі дослідної експлуатації ІКС.

5. Для раніше розробленого програмного забезпечення, що пройшло верифікацію, проводиться часткова верифікація, яка стосується внесених змін. Рішення щодо неповторення будь-яких дій з верифікації підлягає обов'язковому обґрунтуванню.

6. Застосування для участі у реалізації функцій, віднесених до категорії A, раніше розробленого програмного забезпечення, документація якого недоступна у повному обсязі, допускається тільки за умови підтвердження його відповідності встановленим вимогам.

(пункт 6 глави 4 розділу XI у редакції наказу Державної
 інспекції ядерного регулювання України від 25.11.2019 р. N 508)

7. Верифікація інструментальних засобів, що використовуються при розробці програмного забезпечення, у тому числі засобів конфігурування, проводиться відповідно до тих самих вимог, що і до програмного забезпечення.

8. Перед початком верифікації складається план верифікації, за результатами верифікації - звіт з верифікації, які надаються до Державної інспекції ядерного регулювання України як обґрунтовувальні документи при узгодженні технічного рішення на проведення монтажу ПТК.

5. Валідація головних зразків (комплектів)

1. Валідація першого (головного) зразка ТЗА (першого (головного) комплекту ПТК), розробленого й виготовленого для застосування як компонент проектованої ІКС, проводиться відповідно до плану валідації, погодженого з експлуатуючою організацією і Державною інспекцією ядерного регулювання України.

План валідації встановлює обсяг, порядок, правила й методи перевірки першого (головного) зразка ТЗА (першого (головного) комплекту ПТК) і документації, а також критерії їх відповідності нормам, правилам і стандартам з ядерної та радіаційної безпеки, технічним вимогам до ІКС та їх компонентів і ТЗ.

(абзац другий пункту 1 глави 5 розділу XІ із змінами, внесеними
 згідно з наказом Державної інспекції ядерного регулювання України
 від 25.11.2019 р. N 508)

2. Експериментальні перевірки (випробування) в процесі валідації проводяться в лабораторії розробника та/або виготовлювача ТЗА (ПТК), акредитованій в установленому порядку для випробувань цього виду продукції, та/або в інших лабораторіях, акредитованих для певних видів випробувань.

3. Валідація передбачає:

попередні автономні випробування складових частин і комплексні випробування першого (головного) зразка ТЗА (першого (головного) комплекту ПТК), які проводить розробник разом з виготовлювачем;

приймальні випробування розробленого ТЗА (ПТК), які проводить приймальна комісія, призначена розробником за погодженням з експлуатуючою організацією або замовником, до складу якої входять представники замовника, розробника й виготовлювача ТЗА (ПТК) та Державної інспекції ядерного регулювання України.

(абзац третій пункту 3 глави 5 розділу XІ із змінами, внесеними
 згідно з наказом Державної інспекції ядерного регулювання України
 від 25.11.2019 р. N 508)

4. Під час попередніх випробувань перевіряється відповідність першого (головного) зразка ТЗА (першого (головного) комплекту ПТК) і документації всім заданим вимогам, що зазначені в ТЗ на розроблення, виготовлення та постачання ТЗА (ПТК). Результати попередніх випробувань фіксуються в акті й протоколах випробувань.

(главу 5 розділу XI доповнено новим пунктом 4 згідно з наказом
 Державної інспекції ядерного регулювання України від 25.11.2019 р. N 508)

5. Під час приймальних випробувань відповідність розробленого ТЗА (ПТК) нормам, правилам і стандартам з ядерної та радіаційної безпеки, технічним вимогам до ІКС та їх компонентів і ТЗ на розробку, виготовлення та поставку ТЗА (ПТК) перевіряється на підставі аналізу відомостей, що містяться в акті й протоколах попередніх (комплексних) випробувань, результатів вибіркових перевірок, проведених приймальною комісією, розгляду наданої конструкторської, програмної та експлуатаційної документації, зауважень експертизи (за наявності).

(главу 5 розділу XI доповнено новим пунктом 5 згідно з наказом
 Державної інспекції ядерного регулювання України від 25.11.2019 р. N 508,
у зв'язку з цим пункт 4 вважати пунктом 6)

6. Результати валідації відображаються у звіті з валідації, який надається Державній інспекції ядерного регулювання України разом з актом приймальної комісії та протоколами попередніх і приймальних випробувань.

6. Приймання зразків, що постачаються на атомні станції

1. Приймання першого (головного) зразка ТЗА (першого (головного) комплекту ПТК), розробленого й виготовленого для застосування як компонент проектованої ІКС, та його відвантаження замовнику проводяться за умови, що результати валідації згідно з вимогами глави 5 цього розділу підтверджують відповідність розробленого ТЗА (ПТК) і документації нормам, правилам і стандартам з ядерної та радіаційної безпеки, технічним вимогам до ІКС та їх компонентів і ТЗ.

(пункт 1 глави 6 розділу XІ із змінами, внесеними згідно з наказом
 Державної інспекції ядерного регулювання України від 25.11.2019 р. N 508)

2. Приймання та відвантаження наступних зразків ТЗА (комплектів ПТК) здійснюються за результатами їх приймального контролю, який проводиться згідно з програмою та методикою, розробленими постачальником і погодженими з експлуатуючою організацією, замовником і Державною інспекцією ядерного регулювання України.

(пункт 2 глави 6 розділу XI у редакції наказу Державної
 інспекції ядерного регулювання України від 25.11.2019 р. N 508)

3. Приймальний контроль передбачає:

попередні випробування, які проводить виготовлювач і розробник;

приймально-здавальні випробування, які проводить комісія, призначена виготовлювачем, за участю представників експлуатуючої організації та/або замовника, виготовлювача та розробника.

До складу комісії входять представники замовника, розробника й виготовлювача ТЗА (ПТК). Представник Державної інспекції ядерного регулювання України входить до складу комісії, якщо до ТЗ вносились зміни (доповнення), які стосуються постачального комплекту ТЗА (ПТК).

(пункт 3 глави 6 розділу XI доповнено новим абзацом четвертим
 згідно з наказом Державної інспекції ядерного регулювання України
 від 25.11.2019 р. N 508,
у зв'язку з цим абзаци четвертий, п'ятий
 вважати відповідно абзацами п'ятим, шостим)

Програма та методика приймально-здавальних випробувань встановлюють обсяг, порядок, методи випробувань та критерії відповідності вимогам ТЗ на розробку, виготовлення та поставку ТЗА (ПТК) і (за наявності) доповнення до ТЗ, що погоджені Державною інспекцією ядерного регулювання України.

(абзац п'ятий пункту 3 глави 6 розділу XI у редакції наказу
 Державної інспекції ядерного регулювання України від 25.11.2019 р. N 508)

Експериментальні перевірки (випробування) в процесі приймального контролю проводяться в лабораторії виготовлювача ТЗА (ПТК), акредитованій в установленому порядку для випробувань цього виду продукції.

4. Під час попередніх випробувань перевіряється працездатність і відповідність кожного виготовлюваного зразка ТЗА (комплекту ПТК) заданим вимогам, зазначеним в ТЗ на розробку, виготовлення та поставку ТЗА (ПТК) і (за наявності) в доповненні до ТЗ. Обсяг перевірок визначається відповідно до програми та методики приймального контролю, погоджених Державною інспекцією ядерного регулювання України. Результати попередніх випробувань фіксуються в протоколах за кожним видом перевірок.

(главу 6 розділу XI доповнено новим пунктом 4 згідно з наказом
 Державної інспекції ядерного регулювання України від 25.11.2019 р. N 508)

5. Під час приймально-здавальних випробувань перевіряються відповідність кожного виготовлюваного зразка ТЗА (комплекту ПТК) нормам, правилам і стандартам з ядерної та радіаційної безпеки, технічним вимогам до ІКС та їх компонентів, вимогам ТЗ і (за наявності) доповнення до ТЗ.

Перевірки здійснюються на підставі аналізу результатів:

валідації першого (головного) зразка ТЗА (першого (головного) комплекту ПТК), що містяться у звіті з валідації, акті та протоколах приймальної комісії;

попередніх випробувань кожного виготовлюваного зразка ТЗА (комплекту ПТК), що містяться в протоколах відповідних перевірок;

вибіркових перевірок, якщо вони проводилися приймальною комісією, що містяться в протоколах відповідних перевірок;

розгляду конструкторської, програмної та експлуатаційної документації, яка надається разом зі зразком ТЗА (комплектом ПТК).

(главу 6 розділу XI доповнено новим пунктом 5 згідно з наказом
 Державної інспекції ядерного регулювання України від 25.11.2019 р. N 508,
у зв'язку з цим пункти 4 - 6 вважати відповідно пунктами 6 - 8)

6. Результати приймального контролю відображаються в акті комісії та протоколах попередніх і приймально-здавальних випробувань. Акт комісії надається Державній інспекції ядерного регулювання України. Протоколи попередніх і приймально-здавальних випробувань надаються на вимогу.

Позитивні результати приймального контролю, що підтверджують працездатність і відповідність кожного виготовлюваного зразка ТЗА (комплекту ПТК) заданим вимогам, є підставою для його відвантаження замовнику.

(пункт 6 глави 6 розділу XI у редакції наказу Державної
 інспекції ядерного регулювання України від 25.11.2019 р. N 508)

7. Приймання та відвантаження замовнику зразків ТЗА (комплектів ПТК), розроблених для застосування як компоненти заздалегідь невизначеної множини ІКС, здійснюються за результатами їх приймально-здавальних випробувань згідно з ТУ на виготовлення, приймання та поставку, погодженими Державною інспекцією ядерного регулювання України.

(пункт 7 глави 6 розділу XI у редакції наказу Державної
 інспекції ядерного регулювання України від 25.11.2019 р. N 508)

8. Пункт 8 глави 6 розділу XI виключено

(згідно з наказом Державної інспекції
 ядерного регулювання України від 25.11.2019 р. N 508)

7. Випробування при введенні в експлуатацію

1. Перевірки (випробування) працездатності та відповідності ІКС і їх компонентів необхідним характеристикам проводяться після завершення монтажно-налагоджувальних робіт під час введення системи в експлуатацію і передбачають попередні (комплексні) випробування, дослідну експлуатацію та приймальні випробування під час введення в промислову експлуатацію.

(пункт 1 глави 7 розділу XI у редакції наказу Державної
 інспекції ядерного регулювання України від 25.11.2019 р. N 508)

2. Передпускові (попередні автономні) випробування компонентів ІКС з метою перевірки їх працездатності після транспортування, збереження, монтажу та налагодження проводяться після завершення монтажно-налагоджувальних робіт на місці експлуатації.

(пункт 2 глави 7 розділу XІ із змінами, внесеними згідно з наказом
 Державної інспекції ядерного регулювання України від 25.11.2019 р. N 508)

3. Попередні (комплексні) випробування ІКС проводяться після інтеграції її компонентів і з'єднання з іншими системами й технологічним устаткуванням.

Попередні (комплексні) випробування проводить комісія, призначена експлуатуючою організацією.

Програма та методика попередніх (комплексних) випробувань погоджуються експлуатуючою організацією та надаються до Державної інспекції ядерного регулювання України у складі документів, що додаються до технічного рішення про проведення монтажу ІКС.

У програмі та методиці попередніх (комплексних) випробувань установлюються обсяг, порядок, правила та методи перевірки спільної роботи компонентів у складі ІКС, сумісного функціонування з іншими системами й технологічним устаткуванням і критерії, за якими здійснюється підтвердження того, що кожна функція ІКС виконується із заданою якістю.

Результати попередніх (комплексних) випробувань ІКС надаються користувачем до Державної інспекції ядерного регулювання України у складі документів, що обґрунтовують технічне рішення про введення ІКС у дослідну експлуатацію.

(пункт 3 глави 7 розділу XI у редакції наказу Державної
 інспекції ядерного регулювання України від 25.11.2019 р. N 508)

4. Дослідна експлуатація ІКС проводиться з метою визначення фактичних кількісних та якісних характеристик, підтвердження їх відповідності вимогам, установленим в ТЗ, оцінки готовності оперативного персоналу та персоналу ІКС до роботи в умовах функціонування ІКС, коригування (за необхідності) експлуатаційної документації.

Дослідну експлуатацію ІКС проводить користувач відповідно до розробленої ним програми та методики, погодженої Державною інспекцією ядерного регулювання України.

Звіт про проведення дослідної експлуатації разом з протоколами проведених перевірок, результатами метрологічної атестації каналів вимірювання, відомостями про зміни, внесені в експлуатаційну документацію, надаються Державній інспекції ядерного регулювання України в складі документів, що обґрунтовують технічне рішення про введення ІКС в промислову експлуатацію.

5. Технічне рішення про введення нової або модернізованої системи в промислову експлуатацію погоджує Державна інспекція ядерного регулювання України у разі позитивних результатів приймальних випробувань.

Приймальні випробування проводить комісія, призначена експлуатуючою організацією. До складу комісії входить представник Державної інспекції ядерного регулювання України.

(абзац другий пункту 5 глави 7 розділу XІ із змінами, внесеними
 згідно з наказом Державної інспекції ядерного регулювання України
 від 25.11.2019 р. N 508)

Програма та методика приймальних випробувань погоджуються з експлуатуючою організацією, замовником та Державною інспекцією ядерного регулювання України.

(абзац третій пункту 5 глави 7 розділу XI у редакції наказу
 Державної  інспекції ядерного регулювання України від 25.11.2019 р. N 508)

Приймальна комісія встановлює готовність ІКС до промислової експлуатації на підставі аналізу доказів, які підтверджують відповідність кількісних і якісних характеристик ІКС та її компонентів нормам, правилам і стандартам з ядерної та радіаційної безпеки, технічним вимогам до ІКС та їх компонентів, вимогам ТЗ і ТУ, а також готовність оперативного персоналу та персоналу ІКС до роботи в умовах функціонування ІКС.

Необхідні докази готовності ІКС до промислової експлуатації наводяться в документах, що обґрунтовують технічне рішення про введення ІКС в промислову експлуатацію, які надаються Державній інспекції ядерного регулювання України згідно з Вимогами до проведення модифікацій ядерних установок та порядку оцінки їх безпеки.

XII. ВИМОГИ ДО ЕКСПЛУАТАЦІЇ

1. Загальні вимоги

1. До введення нової або модернізованої ІКС в дослідну (дослідно-промислову) і промислову експлуатацію експлуатуючою організацією розроблюються та/або модифікуються обов'язкові для виконання інструкції оперативному персоналу та персоналу ІКС, які визначають:

процедури управління технологічними процесами енергоблока в передбачених режимах експлуатації, при порушеннях нормальної експлуатації, виникненні вихідних (початкових) подій, в аварійних ситуаціях, що враховуються проектом, під час і після проектних аварій;

правила зміни конфігурації ІКС (ПТК), вимоги до технічного обслуговування, випробування й відновлення ІКС та їх компонентів.

2. Введення в експлуатацію ІКС, ПТК, ТЗА та їх експлуатація здійснюються відповідно до ТЗ, ТУ, експлуатаційної документації, а також робочих програм та експлуатаційних інструкцій користувача, розроблених з урахуванням документів, зазначених у пункті 1 цієї глави, і технологічного регламенту безпечної експлуатації.

3. До закінчення терміну експлуатації користувачем проводиться обстеження технічного стану компонентів ІКС та аналіз їх експлуатаційної надійності, передбачені Вимогами до порядку та змісту робіт для продовження терміну експлуатації інформаційних та керуючих систем, важливих для безпеки атомних електростанцій.

Новий термін експлуатації ІКС встановлюється користувачем на підставі результатів обстеження та аналізу їх експлуатаційної надійності та погоджується з експлуатуючою організацією та Державною інспекцією ядерного регулювання України.

2. Перевірки й технічне обслуговування

1. Перевірки (випробування) й технічне обслуговування ІКС та її компонентів забезпечують підтримку заданого рівня їх надійності протягом усього регламентованого терміну експлуатації.

2. Періодичність, обсяг, тривалість, умови перевірок і технічного обслуговування встановлюються у робочих програмах та/або експлуатаційних інструкціях, розроблених користувачем відповідно до технологічного регламенту безпечної експлуатації, типових програм, інструкцій з експлуатації ІКС і їх компонентів. Перевірки, які не передбачені в цих документах, здійснюються у разі необхідності за спеціальними робочими програмами або інструкціями, в яких передбачаються також заходи щодо забезпечення безпеки їх проведення.

3. В експлуатаційних режимах енергоблока проводиться оперативне та регламентне технічне обслуговування компонентів ІКС.

Оперативне технічне обслуговування передбачає:

спостереження за технічним станом і функціонуванням компонентів ІКС з використанням даних з архіву діагностичних повідомлень ПТК;

визначення порушень працездатності компонентів ІКС та відновлення (заміну непрацездатних ТЗА та складових частин ПТК);

зміну конфігурації ІКС або ПТК (у разі потреби).

Регламентне технічне обслуговування передбачає перевірку правильності виконання функцій почергово в кожному з групи резервованих каналів або в кожному з групи ПТК, що виконують функції, ідентичні стосовно цілей, які досягаються, резервуючи один одного.

(абзац шостий пункту 3 глави 2 розділу XІІ із змінами, внесеними
 згідно з наказом Державної інспекції ядерного регулювання України
 від 25.11.2019 р. N 508)

Виведення з роботи для регламентного технічного обслуговування одного з резервованих каналів або одного з групи ПТК виконується за санкцією уповноваженої посадової особи атомної станції.

Будь-яка перевірка під час регламентного технічного обслуговування в режимах експлуатації енергоблока здійснюється таким чином, щоб уникнути впливу на виконавчі компоненти технологічного устаткування, не перешкоджати виконанню функцій оперативним персоналом, не чинити негативний вплив на роботу та стан безпеки енергоблока.

4. Під час планово-попереджувального ремонту енергоблока здійснюється періодичний контроль технічного стану ІКС, ПТК і ТЗА згідно з пунктом 6 глави 8 розділу IV цих Вимог.

5. Після будь-якої початкової події, що передбачена проектом, перевіряється працездатність і характеристики компонентів, на які вона могла вплинути.

6. Відомості про проведення технічного обслуговування і результати перевірок зберігаються та аналізуються для підтвердження відповідності компонентів ІКС встановленим вимогам і своєчасного виявлення тенденції до погіршення їх характеристик.

3. Відновлення й ремонт

1. При порушенні працездатності будь-якого із об'єктів діагностування, виявленому при контролі технічного стану після включення електроживлення або в процесі роботи, користувачем вживаються заходи для якнайшвидшого відновлення ПТК або ТЗА, у якому виникло це порушення.

Відновлення проводиться безпосередньо на місці експлуатації шляхом заміни непрацездатної складової частини справною, взятою з експлуатаційно-відновного резерву (запасних частин, інструментів та приладдя). У разі відсутності змінних складових частин ТЗА замінюється повністю.

(абзац другий пункту 1 глави 3 розділу XІІ із змінами, внесеними
 згідно з наказом Державної інспекції ядерного регулювання України
 від 25.11.2019 р. N 508)

2. Експлуатаційно-відновний резерв постачається разом із ПТК і ТЗА. Склад експлуатаційно-відновного резерву і порядок його поповнення визначаються за узгодженням між розробником ТЗА (ПТК) і експлуатуючою організацією. Усі складові частини експлуатаційно-відновного резерву ідентифікуються.

Належні умови збереження запасних частин, контроль тривалості збереження та своєчасне проведення переконсервації відповідно до експлуатаційних документів забезпечує користувач.

3. Після заміни непрацездатної складової частини проводиться перевірка функціонування ТЗА (ПТК), а також калібрування каналів вимірювання і перевірка каналів керування та сигналізації, на характеристики яких може вплинути ця заміна.

(пункт 3 глави 3 розділу XІІ із змінами, внесеними згідно з наказом
 Державної інспекції ядерного регулювання України від 25.11.2019 р. N 508)

4. Відомості про порушення працездатності об'єктів діагностування фіксуються користувачем і використовуються ним при оцінці можливості продовження їх експлуатації протягом нового регламентованого терміну або необхідності попереджувальної заміни ТЗА (ПТК).

5. Ремонт непрацездатних складових частин із забезпеченням відновлення технічного ресурсу проводить виготовлювач цих складових частин з використанням заводської документації, технології, устаткування.

Ремонтні служби експлуатуючої організації можуть самостійно проводити ремонт окремих складових частин за умови дотримання вимог документації, технології та застосування відповідних інструментів, оснащення і засобів контролю. Перелік ремонтних робіт, що можуть виконуватися експлуатуючою організацією, наводиться в експлуатаційній документації ПТК і ТЗА.

6. Для оцінки експлуатаційної надійності ПТК і ТЗА експлуатуюча організація надає їх виготовлювачам відомості про порушення працездатності та виконані роботи з відновлення й ремонту.

4. Внесення змін і модернізація

1. Тимчасові або постійні зміни схем, конструкцій, алгоритмів і програмного забезпечення ІКС та їх компонентів, заплановані протягом їх життєвого циклу, оцінюються експлуатуючою організацією з урахуванням їх впливу на безпеку.

(абзац перший пункту 1 глави 4 розділу XІІ із змінами, внесеними
 згідно з наказом Державної інспекції ядерного регулювання України
 від 25.11.2019 р. N 508)

Експлуатуючою організацією оцінюється вплив запланованих змін на експлуатаційні процедури та інструкції і у разі необхідності проводиться коригування цих документів.

2. Оперативному персоналу передається інформація про всі зміни, що проводяться, та їх можливий вплив на параметри та характеристики системи або компонента в усіх режимах експлуатації. Зміст, форма й порядок надання оперативному персоналу відповідної інформації визначаються експлуатуючою організацією.

3. Кількість тимчасових змін мінімізується. Граничні строки скасування тимчасової зміни або її переведення в постійну визначаються та контролюються користувачем. Передбачається періодичний контроль експлуатаційної документації (інструкцій, регламентів, робочих програм, методик тощо) для отримання впевненості в тому, що ці документи враховують наявні тимчасові зміни.

Після скасування тимчасових змін персонал ІКС проводить перевірку правильності функціонування ІКС (ПТК, ТЗА), документує її результати та сповіщає про них оперативний персонал.

(абзац другий пункту 3 глави 4 розділу XІІ із змінами, внесеними
 згідно з наказом Державної інспекції ядерного регулювання України
 від 25.11.2019 р. N 508)

4. Перед тим, як інсталювати змінене програмне забезпечення, проводиться його верифікація відповідно до положень глави 4 розділу XI цих Вимог.

5. При проведенні модернізації враховуються правила розробки, оцінки та підтвердження відповідності модернізованої ІКС та її компонентів, які встановлені цими Вимогами.

6. Перед введенням модернізованої ІКС в промислову експлуатацію експлуатуючій організації необхідно переглянути та обновити (за необхідності) експлуатаційну документацію та підготувати персонал ІКС до обслуговування нових компонентів та супроводження зміненого програмного забезпечення.

7. Склад документів, що обґрунтовують безпеку, які надаються до Державної інспекції ядерного регулювання України на різних етапах модернізації, визначається Вимогами до проведення модифікацій ядерних установок і порядку оцінки їх безпеки.

5. Управління конфігурацією

1. Постачальники й користувачі здійснюють ідентифікацію, перевірку й документування розпізнавальних ознак всіх компонентів і зв'язків між ними, сукупність яких визначає конфігурацію ІКС або ПТК у кожний момент життєвого циклу (далі - управління конфігурацією).

2. Управління конфігурацією охоплює:

компоненти, що функціонують у складі ІКС (ПТК);

засоби, використані при розробці та випробуваннях ІКС (ПТК);

проектну, конструкторську, експлуатаційну та програмну документацію;

(абзац четвертий пункту 2 глави 5 розділу XІІ із змінами, внесеними
 згідно з наказом Державної інспекції ядерного регулювання України
 від 25.11.2019 р. N 508)

документи, що містять відомості про перевірки (випробування) та підтвердження відповідності ІКС та їх компонентів встановленим вимогам;

(абзац п'ятий пункту 2 глави 5 розділу XІІ із змінами, внесеними
 згідно з наказом Державної інспекції ядерного регулювання України
 від 25.11.2019 р. N 508)

документи, що обґрунтовують функціональну безпеку ІКС та їх компонентів.

(абзац шостий пункту 2 глави 5 розділу XІІ із змінами, внесеними
 згідно з наказом Державної інспекції ядерного регулювання України
 від 25.11.2019 р. N 508)

3. Мета управління конфігурацією полягає в забезпеченні всіх фахівців, що беруть участь у створенні, впровадженні та експлуатації ІКС (ПТК), повною, наочною та достовірною інформацією, що дозволяє в будь-який час:

ідентифікувати всі характеристики системи та/або її компонентів;

відстежити зміни характеристик протягом життєвого циклу;

визначити відповідність ІКС та її компонентів і відповідної документації встановленим вимогам.

(абзац четвертий пункту 3 глави 5 розділу XIІ у редакції наказу
 Державної  інспекції ядерного регулювання України від 25.11.2019 р. N 508)

 

Директор Департаменту з питань
безпеки ядерних установок -
заступник Головного державного
інспектора з ядерної та
радіаційної безпеки України

Б. Столярчук

Опрос