ФЕДЕРАЛЬНАЯ СЛУЖБА ПО ЭКОЛОГИЧЕСКОМУ, ТЕХНОЛОГИЧЕСКОМУ И АТОМНОМУ НАДЗОРУ
ПОСТАНОВЛЕНИЕ
от 4 октября 2004 года N 2
Об утверждении и введении в действие федеральных норм и правил в области использования атомной энергии "Требования к управляющим системам, важным для безопасности атомных станций"
Федеральная служба по экологическому, технологическому и атомному надзору
постановляет:
Утвердить и ввести в действие с 5 января 2005 года прилагаемые федеральные нормы и правила в области использования атомной энергии "Требования к управляющим системам, важным для безопасности атомных станций" (НП-026-04).
Врио Руководителя
А.Малышев
Зарегистрировано
в Министерстве юстиции
Российской Федерации
1 ноября 2004 года,
регистрационный N 6092
ТРЕБОВАНИЯ
к управляющим системам, важным для безопасности атомных станций (НП-026-04)
I. Термины и определения
В целях настоящего документа используются следующие термины и определения.
1. Автоматизированное управление - управление, осуществляемое с участием персонала при помощи средств автоматизации.
2. Автоматическое управление - управление, осуществляемое средствами автоматизации без участия персонала.
3. Блокировка - функция управления, целью которой является предотвращение или прекращение действий персонала, средств автоматизации и оборудования.
4. Диагностика - функция контроля, целью которой является определение состояния работоспособности (неработоспособности) или исправности (неисправности) диагностируемого объекта.
5. Дистанционное управление - управление объектом на расстоянии, которое может быть реализовано ручным или автоматизированным способом.
6. Защита - функция управления, целью которой является предотвращение:
а) повреждения, отказов или разрушения защищаемого оборудования или средств автоматизации;
б) использования в работе неисправного оборудования или средств автоматизации;
в) нежелательных действий персонала по управлению.
7. Индикация - информационная функция управляющей системы, целью которой является отображение информации оперативному персоналу на средствах автоматизации.
8. Категория качества функциональной группы - совокупность качественных характеристик и количественных показателей свойств функциональной группы, установленная в проектной документации.
9. Контроль - часть функции управления, целью которой является оценка значения (идентификация) параметра или определение состояния контролируемого процесса или оборудования.
10. Несанкционированный доступ - не разрешенный в установленном порядке доступ к средствам автоматизации или оборудованию.
11. Регистрация - информационная функция, целью которой является фиксация информации на каком-либо носителе, позволяющем ее хранение.
12. Система управления - система, представляющая собой совокупность объекта управления и управляющей системы.
13. Средства автоматизации - совокупность программных, технических и программно-технических средств, предназначенных для создания управляющих систем.
14. Управляющая система - часть системы управления, осуществляющая управление объектом по заданным целям, критериям и ограничениям.
15. Управляющие системы (элементы) безопасности - системы (элементы), предназначенные для инициирования действий систем безопасности, осуществления управления ими в процессе выполнения заданных функций.
16. Управляющие системы, важные для безопасности - совокупность управляющих систем безопасности и управляющих систем нормальной эксплуатации, важных для безопасности.
17. Управляющие системы (элементы) нормальной эксплуатации - системы (элементы), формирующие и реализующие по заданным технологическим целям, критериям и ограничениям управление технологическим оборудованием систем нормальной эксплуатации.
18. Функциональная группа - принятая в проекте часть управляющих систем, представляющая собой совокупность средств автоматизации, выполняющих заданную функцию управляющих систем.
II. Назначение и область применения
2.1. Настоящий нормативный документ устанавливает:
общие положения;
требования к управляющим системам нормальной эксплуатации, важным для безопасности (далее - УСНЭ ВБ) атомной станции (далее - АС);
требования к управляющим системам безопасности (далее - УСБ) АС;
термины и определения в регламентируемой области применения.
2.2. Для блоков АС, спроектированных и находящихся в эксплуатации до введения в действие настоящего нормативного документа, сроки и объем приведения управляющих систем, важных для безопасности (далее - УСВБ), в соответствие с настоящим нормативным документом определяются в каждом конкретном случае в установленном порядке.
2.3. Требования настоящего нормативного документа не распространяются на разработку и изготовление средств автоматизации.
III. Общие положения
3.1. УСВБ предназначены для управления технологическим оборудованием блока АС, обеспечивающим безопасность в условиях нормальной эксплуатации, режимах с отклонениями от нормальной эксплуатации, предаварийных ситуациях и авариях.
3.2. Состав и функции УСВБ должны определяться проектом блока АС.
3.3. Помещения, где находятся средства автоматизации УСВБ, а также сами средства автоматизации должны быть защищены на блоке АС от несанкционированного доступа.
3.4. Проектная, конструкторская и технологическая документация на средства измерения, входящая в состав УСВБ, должна быть подвергнута метрологической экспертизе.
При эксплуатации АС поверка и калибровка средств измерений, входящих в состав УСВБ, должны выполняться в объеме, устанавливаемом номенклатурными перечнями средств измерений.
3.5. Поставляемые на блок АС УСВБ, в состав которых включены средства автоматизации, должны иметь сертификат соответствия этих средств федеральным нормам и правилам в области использования атомной энергии.
3.6. Средства отображения информации, входящие в состав УСВБ, должны предусматривать несколько уровней отображения информации - от отображения обобщенной информации, отражающей состояние систем, важных для безопасности АС, до отображения детализированной информации о состоянии отдельных элементов оборудования и средств автоматизации.
3.7. В УСВБ информация о параметрах, важных для безопасности, должна быть защищена от несанкционированного доступа.
3.8. Информация, получаемая от средств автоматической регистрации, входящих в состав УСВБ, должна быть достаточной для выявления:
1) исходного события, явившегося причиной нарушения эксплуатационных пределов или пределов безопасной эксплуатации блока АС;
2) изменений технологических параметров в процессе развития аварии;
3) действий систем безопасности (далее - СБ) и защит оборудования;
4) действий оперативного персонала;
5) информации, передававшейся оперативному персоналу блочного пункта управления (далее - БПУ) (резервного пункта управления (далее - РПУ)) по системам связи блока АС при возникновении режимов с отклонениями от нормальной эксплуатации, предаварийных ситуаций и аварий;
6) времени возникновения событий, указанных в подпунктах 1-4.
3.9. На блоке АС информация должна регистрироваться в системе единого времени.
3.10. Объем требуемой информации и частота ее регистрации в режимах нормальной эксплуатации, режимах с отклонениями от нормальной эксплуатации, предаварийных ситуациях и авариях должны устанавливаться в проектной документации.
3.11. Системы отображения и регистрации информации о параметрах, важных для безопасности, должны быть подключены к сети электроснабжения первой категории надежности.
3.12. Качество функций УСВБ, установленных в проектной документации, должно определяться в зависимости от влияния выполняемых ими функций на безопасность блока АС и других условий эксплуатации, а также в соответствии с требованиями действующих федеральных норм и правил в области использования атомной энергии.
3.13. Для выполнения требования пункта 3.12 все средства автоматизации управляющих систем (далее - УС) по выполняемым функциям следует разделить на функциональные группы (далее - ФГ), которые должны быть приняты в качестве элементов УС при классификации по влиянию на безопасность в соответствии с федеральными нормами и правилами в области использования атомной энергии.
3.14. В зависимости от влияния выполняемых функций на безопасность АС и других условий эксплуатации ФГ УС могут быть классифицированы по четырем категориям, каждой из которых соответствуют показатели свойств, приведенных в приложении 1.
3.15. Категория ФГ УС должна определяться по следующим критериям:
а) к первой категории относятся:
ФГ класса безопасности 2 УСВБ, для которых развитие аварии, если оно имеет место при отказе этих ФГ, происходит в течение промежутка времени, за который нельзя предпринять компенсирующие или восстановительные меры с целью обеспечения безопасного состояния АС;
б) ко второй категории относятся:
ФГ класса безопасности 2 УСВБ, для которых развитие аварии, если оно имеет место при отказе этих ФГ, происходит в течение промежутка времени, за который можно предпринять компенсирующие или восстановительные меры с целью обеспечения безопасного состояния АС;
ФГ, обеспечивающие операторов информацией о параметрах, характеризующих состояние реакторной установки при проектных и запроектных авариях;
средства автоматизации ФГ УС, которые находятся в необслуживаемых помещениях, где их ремонт и замена невозможны в течение длительного времени;
ФГ классов безопасности 2 или 3 УСВБ, обеспечивающие:
оператора информацией, необходимой для автоматизированного управления, с целью предотвращения нарушения пределов безопасной эксплуатации или уменьшения последствий аварии;
информацией, необходимой для расследования аварий;
ФГ класса безопасности 2 или 3 УСВБ, обеспечивающие реализацию автоматизированного управления с целью предотвращения нарушения пределов безопасной эксплуатации или уменьшения последствий аварии;
в) к третьей категории относятся:
ФГ класса безопасности 2 или 3 УСВБ, не отнесенные к первой и второй категориям;
д)* к четвертой категории относятся:
_______________
* Нумерация соответствует оригиналу. - Примечание .
ФГ класса безопасности 4 УС, отказы которых не влияют на безопасность АС.
3.16. Классификационное обозначение ФГ УС должно включать класс безопасности ФГ (2, 3 или 4) в соответствии с федеральными нормами и правилами в области использования атомной энергии, символ, обозначающий УС, в которую входит ФГ (У - управляющая система безопасности, Н - управляющая система нормальной эксплуатации), и категорию качества ФГ (К1, К2, К3, К4).
Пример 1. 2УК1, где 2 - класс безопасности; У - управляющая система безопасности; К1 - первая категория качества ФГ.
Пример 2. 3НК3, где 3 - класс безопасности; Н - управляющая система нормальной эксплуатации; К3 - третья категория качества ФГ.
3.17. В проектной документации УСВБ должны быть определены перечень функциональных групп и их классификация по категориям.
3.18. Качество ФГ в составе УСВБ должно определяться в проектной документации совокупностью показателей свойств ФГ, приведенных в приложении 1, в зависимости от категории, к которой отнесена эта группа.
3.19. Качество ФГ или средств автоматизации, входящих в ее состав, должно подтверждаться результатами выполнения процедур контроля качества, приведенных в приложении 2.
3.20. УСВБ на блоках АС должны эксплуатироваться в соответствии с предусмотренной в проекте эксплуатационной документацией, технологическим регламентом и инструкциями по эксплуатации УС.
3.21. С целью определения остаточного ресурса средств автоматизации УСВБ, сроков их замены или модернизации в процессе эксплуатации должны регистрироваться и анализироваться данные о ресурсе и об отказах средств автоматизации.
3.22. Проектная документация УСВБ должна содержать программу и методику испытаний перед вводом УСВБ в эксплуатацию.
3.23. В проектной документации УСВБ блока АС должны подразделяться на управляющие системы нормальной эксплуатации, важные для безопасности (далее - УСНЭ ВБ) и УСБ.
3.24. Перед поставкой на атомную станцию УСВБ должны проходить испытания на специально оборудованном полигоне с целью подтверждения проектных характеристик, в том числе их соответствия требованиям норм и правил в области использования атомной энергии.
3.25. Допускается проводить испытания отдельных частей или подсистем УСВБ с обоснованием условий проведения испытаний.
3.26. Результаты испытаний УСВБ или отдельных ее частей или подсистем на полигоне должны быть представлены в отчете по обоснованию безопасности АС.
IV. Управляющие системы нормальной эксплуатации, важные для безопасности АС
4.1. УСНЭ ВБ должны осуществлять автоматическое и автоматизированное управление технологическим оборудованием систем нормальной эксплуатации, важных для безопасности блока атомной станции.
4.2. Состав и функции УСНЭ ВБ должны определяться проектом блока АС.
4.3. В УСНЭ ВБ следует предусматривать несколько уровней воздействия на средства управления технологическими параметрами реакторной установки, по которым определены пределы безопасной эксплуатации (тепловая мощность, давление теплоносителя и др.), направленные на возврат контролируемых параметров к нормальным значениям. Эти воздействия должны последовательно передаваться на исполнение по мере отклонения указанных параметров от заданного значения прежде, чем УСБ инициирует защитные действия.
4.4. Технологические защиты и блокировки оборудования должны выполняться с автоматическим выводом из работы и вводом в работу по достижении условий, установленных в проектной документации.
4.5. В составе средств автоматизации, формирующих сигналы и реализующих технологические защиты, должны предусматриваться средства предупредительной сигнализации о срабатывании защиты.
4.6. В УСНЭ ВБ должны предусматриваться самодиагностика исправности и автоматизированное опробование технологических защит.
4.7. Введенный в действие алгоритм программы действия защиты должен выполняться до завершения этой программы, независимо от изменений инициирующего условия, вызвавшего ее срабатывание.
4.8. Снятие команды на запуск защиты после завершения программы действия защиты должно быть выполнено персоналом с принятием предусмотренных в проектной документации организационных и технических мер, препятствующих ошибочному снятию команды.
4.9. Оператору на БПУ должна отображаться информация о действии и завершении действия каждой защиты.
4.10. Для средств автоматизации, выполняющих функцию защиты технологического оборудования, должны быть предусмотрены проектные решения, обеспечивающие их вывод в ремонт или техническое обслуживание без нарушений условий нормальной эксплуатации.
4.11. При выводе средств автоматизации, выполняющих функцию защиты, в ремонт или техническое обслуживание в УСНЭ ВБ должен формироваться сигнал о выводе защиты, при этом должна сохраняться сигнализация о срабатывании защиты.
4.12. В проектной документации УСНЭ ВБ должны быть определены:
условия срабатывания технологических блокировок;
состояния систем, при которых разрешается их пуск и эксплуатация.
4.13. Состояния УСНЭ ВБ, при которых разрешается их пуск и эксплуатация, должны определяться в технологическом регламенте и инструкциях по эксплуатации УС.
4.14. УСНЭ ВБ должны быть испытаны на объекте по установленным в проектной документации функциям до ввода в работу технологических систем, которыми они управляют.
4.15. На этапах ввода в эксплуатацию и освоения мощности блока АС должны быть проведены испытания на устойчивость контуров регулирования по специальным программам, учитывающим реальные инициирующие условия нормальной эксплуатации.
4.16. УСНЭ ВБ должны подвергаться периодическим проверкам выполняемых функций в процессе эксплуатации.
V. Управляющие системы безопасности АС
5.1. УСБ должны обеспечивать автоматическое и автоматизированное выполнение функций безопасности, предусмотренных проектом.
5.2. Автоматическое введение в действие технологического оборудования СБ должно осуществляться при возникновении условий, установленных в проектной документации.
5.3. Автоматизированное введение в действие технологического оборудования СБ должно предусматриваться с БПУ и при его отказе с РПУ.
5.4. Состав и функции УСБ должны определяться проектом блока АС.
5.5. УСБ должны автоматически отображать информацию на БПУ и РПУ для оперативного персонала о возникновении условий введения в действие СБ и выполнении действий защиты СБ.
5.6. При автоматическом запуске СБ для блокирования действий оператора по отключению СБ в течение 10-30 мин. в составе УСБ должны быть предусмотрены средства автоматизации.
5.7. Команды автоматического управления СБ от УСБ должны иметь высший приоритет по сравнению со всеми остальными командами управления.
5.8. В проектной документации УСБ должна быть показана достаточность физического и функционального разделения каналов УСБ, обеспечивающая автономность функционирования каждого канала.
5.9. Проектная документация блока АС должна предусматривать технические и организационные защиты от несанкционированного доступа к техническим и программным средствам УСБ во время эксплуатации.
5.10. Проектная документация УСБ должна содержать:
перечень условий автоматического запуска СБ;
результаты расчета и значения показателей надежности ФГ;
анализ последствий отказов;
данные о ресурсе УС и средств автоматизации;
проект регламента технического обслуживания, ремонтов, метрологических поверок и испытаний;
критерии и оценку предельного состояния средств автоматизации;
порядок вывода из работы, испытаний и порядок ввода в работу каналов;
требования к количеству и квалификации обслуживающего персонала;
требования к номенклатуре, количеству и хранению запасных компонентов.
5.11. Обоснование надежности ФГ УСБ в проектной документации должно проводиться с учетом потока требований на срабатывание систем и с учетом возможных отказов по общей причине.
512. В проектной документации УСБ должно быть определено время восстановления работоспособности каналов УСБ по каждой выполняемой этим каналом функции.
5.13. Проектная документация УСБ должна содержать:
перечень отказов УСБ, при которых предусматривается автоматическое приведение реакторной установки в состояние, при котором обеспечивается безопасность блока АС;
программу и методику испытаний перед вводом УСБ в эксплуатацию.
5.14. При вводе в эксплуатацию каналов управления УСБ блока АС должны быть проведены испытания по проверке выполнения каналами функций, установленных в проектной документации.
Приложение 1
Соответствие свойств ФГ УС категориям ФГ
N п/п |
Свойство ФГ УС |
Категория ФГ УС | ||
|
|
К1 |
К2 |
К3 |
1 |
2 |
3 |
4 |
5 |
1 |
Разнообразие |
+ |
- |
- |
2 |
Многоканальность |
+ |
+ |
- |
3 |
Независимость |
+ |
+ |
+ |
4 |
Надежность |
+ |
+ |
+ |
5 |
Контролепригодность |
+ |
+ |
+ |
6 |
Электромагнитная совместимость |
+ |
+ |
+ |
7 |
Стойкость к механическим внешним воздействующим факторам |
+ |
+ |
+ |
8 |
Стойкость к климатическим факторам |
+ |
+ |
+ |
9 |
Сейсмостойкость |
+ |
+ |
+ |
10 |
Пожаробезопасность |
+ |
+ |
+ |
11 |
Стойкость в полях ионизирующего излучения для элементов систем, расположенных в зоне этих полей |
+ |
+ |
- |
12 |
Метрология |
+ |
+ |
+ |
13 |
Стойкость к химическим реагентам |
+ |
+ |
- |
Примечание. Показатели свойств ФГ категории 4 настоящим нормативным документом не регламентируются, поскольку они не влияют на безопасность АС.
Условные обозначения:
"+" - показатели свойства ФГ, указанного в колонке 2 таблицы, должны обосновываться в проекте в соответствии с федеральными нормами и правилами в области использования атомной энергии по категории, указанной в колонках 3, 4 или 5 таблицы;
" -" - показатели свойства ФГ, указанного в колонке 2 таблицы, можно не обосновывать в проекте по категории, указанной в колонках 4 или 5 таблицы.
Приложение 2
ПЕРЕЧЕНЬ
основных процедур контроля качества УС, ФГ УС и средств автоматизации, входящих в их состав
1. Заводские испытания
2. Технологический прогон и проверка качества функций, установленных в проектной документации
3. Приемочные испытания
4. Сертификация*
________________
* Для управляющих систем и средств автоматизации, подлежащих обязательной сертификации.
5. Испытания на объекте
6. Подтверждение качества в процессе эксплуатации:
6.1. Соответствие проектным характеристикам
6.2. Эпизодические испытания в процессе эксплуатации на электромагнитной совместимости*
_______________
* Проводятся по инициативе эксплуатирующей организации.
6.3. Метрологические испытания
6.4. Периодическое подтверждение надежности статистическими методами.
Текст документа сверен по:
"Бюллетень нормативных актов
федеральных органов
исполнительной власти",
N 45, 08.11.2004