Документація з валідаціїсистеми
Зміст
Документація з валідації системи має містити план валідації, звіти з валідації й усю інформацію, необхідну для кваліфікації системи.
Характеристики
У системах класу 1 застосовують вимоги 8.1 ІЕС 60880.
Верифікація
Результати валідації й аналіз мають бути задокументовано та розглянуто на відповідність вимогам, установленим у плані валідації, для підтвердження того, що функційні характеристики системи задовольняють ці вимоги.
Примітка. Документація з валідації разом із документацією функційної валідації (див. 6.3 3.1 d)) підтверджує, що система відповідає специфікації системи та технічному завданню на систему.
Документація з модифікації системи
Зміст
Запит на модифікацію
У документі має бути сформульовано:
обґрунтування зміни та його вплив (якщо є) на безпеку АЕС;
функційний опис зміни (з відміченими креслениками, графіками виконання, креслеником конфігурації тощо) і запропоновані засоби виконання зміни;
взаємозв’язок модифікації з будь-якими іншими модифікаціями на станції.
Пакет документів із модифікації
Після завершення змінення проекту, тобто коли компоненти програмного забезпечення, компоненти технічного забезпечення та документація відображають переглянутий проект, треба підготувати пакет змін у діючу систему. Пакет документів має містити опис модулів технічного забезпечення, модулів програмного забезпечення та засобів виконання змін, тобто визначати, яке устатковання має знизити споживання енергії, яка процедура має відбуватися після завантаження нового програмного забезпечення або рекомендації щодо використання наявних схвалених методів модифікації.
Характеристики
Запит на модифікацію треба чітко визначити і піддати оціненню компетентного персоналу. Результат оцінення (прийняти чи забракувати) треба зареєструвати.
Верифікація
Для систем класу 1 пакет документів з упровадження має бути перевірено з приводу завершеності та технічної правильності особами, не задіяними безпосередньо в модифікації проекту, але технічно компетентними, щоб мати змогу оцінити зміни;
Пакет документів із модифікації не повинен вводитися до системи без оцінення змін.
Кваліфікація системи
Цей підрозділ містить вимоги до процесу кваліфікації КВК-систем класів 1 та 2 (див. 6.1.1.6). Цей процес гарантує, що будь-яка КВК-система здатна протягом тривалого часу задовольняти установлені в основі проекту вимоги до характеристик, необхідні для функцій, важливих для безпеки, за встановлених умов навколишнього середовища.
План кваліфікації
План кваліфікації має визначати всі питання, які необхідно оцінити для досягнення та підтримання кваліфікації системи та її функцій, важливих для безпеки.
Кваліфікація функціювання та впливу навколишнього середовища
Примітка. Кваліфікацію функціювання та впливу навколишнього середовища також називають «кваліфікацією технічного забезпечення».
Різноманітні методи можна застосовувати для демонстрування кваліфікації системи щодо функціювання та впливу навколишнього середовища. Вони містять типові випробування, функційні випробування, теоретичне оцінення та досвід практичного застосування аналогів. Типові випробування є найкращим методом (див. 4.1 ІЕС 60780).
Систему треба кваліфікувати для умов навколишнього середовища відповідно до вимог ІЕС 60780 та ІЕС 60987. Умови навколишнього середовища мають охоплювати визначені в 6.1.1.5;
Послідовність випробування має бути визначено для типових випробувань компонентів або конфігурацій компонентів, чи всієї системи відповідно, для того щоб:
контролювати функційні характеристики за нормальних умов навколишнього середовища та в усіх визначених межах експлуатації;
продемонструвати стійкість до сейсмічних впливів.
Аналіз й оцінення програмного забезпечення
Примітка 1. Аналіз й оцінення програмного забезпечення також називають «кваліфікацією програмного забезпечення».
Аналіз й оцінення програмного забезпечення враховує суворість процесу розроблення програмного забезпечення й обсяг випробувань і валідації, виконаних після інтеграції системи. Для програмного забезпечення, розробленого раніше (ПЗРР), зворотний зв’язок за результатами досвіду експлуатації за певних умов може стати компенсувальним чинником, у разі нестачі інформації щодо процесу розробляння.
Програмне забезпечення комп'ютерних систем, що є об’єктом кваліфікації, містить:
системне програмне забезпечення, що може бути раніше розробленим програмним забезпеченням, та не враховує специфіку станції;
прикладне програмне забезпечення, інтегроване в систему, що враховує специфіку станції.
Під час кваліфікації має виконуватися оцінення системного та прикладного програмного забезпечення, щоб забезпечити відповідну якість програмного забезпечення для досягнення необхідної надійності функцій, які виконує система;
Для систем класу 1 знову розроблюване програмне забезпечення треба оцінювати відповідно до вимог ІЕС 60880;
Програмне забезпечення наявного устатковання, яке вибрали для систем класу 1, треба розробляти відповідно до визнаного настановами та стандартами відповідного високого рівня якості, необхідного для виконання функцій категорії А (див. 8.1.2 ІЕС 61226). Зокрема, має бути виконано вимоги ІЕС 60880-2 щодо раніше розробленого програмного забезпечення й інструментальних засобів та вимоги ІЕС 60987.
Примітка 2. ІЕС 60880-2 визначає критерії приймання й обмеження з використання документів зворотного досвіду експлуатації у процесі кваліфікації;
Програмне забезпечення наявного устатковання, вибране для систем класу 2, треба розробляти й виготовляти відповідно до визнаних настанов та стандартів. Інакше кажучи, може бути використано програмне забезпечення кваліфікованого серійного устатковання, що має документовану історію про задовільну експлуатацію під час подібного використання (див. 8.1.2 ІЕС 61226).
Примітка 3. Критерії приймання програмного забезпечення класу 2 серійного устатковання, з документацією про задовільну експлуатацію, стосуються сфери поширення майбутнього стандарту ІЕС для програмного забезпечення класу 2.
6.4.1.3 Кваліфікація станції та обладнання
Як зображено на рисунку 6, кваліфікація системи містить.
аспекти, що стосуються обладнання, які можливо не специфікувати для даної станції й можливо оцінити попередньо;
аспекти, специфіковані для даної системи, оцінення яких можливо виконати за час життєвого циклу системи, яку використовують на станції.
Кваліфікацію технічного та програмного забезпечення системи, скомпоновану з одної серії устатковання (див. 6.1.2.1), можливо отримати з попередньо виконаної кваліфікації індивідуальних компонентів і конфігурації взаємопов’язаних компонентів. У таких випадках необхідно виконати аналіз, який демонструє, що виконана кваліфікація містить остаточну конфігурацію системи, яку використовують на станції, охоплюючи схему розміщення, навантаження та розподіл температури всередині шаф;
Маючи за основу виконаний аналіз, план кваліфікації має описувати всі нові особливості проекту системи та визначати необхідність додаткових кваліфікаційних випробувань та оцінень.
Додаткова кваліфікація взаємопов'язаних систем
Потрібно скласти план додаткових випробувань, які можуть бути необхідними на рівні взаємопов’язаних КВК-систем для завершення індивідуальної кваліфікації, наприклад випробування стійкості інтерфейсів до електромагнітних перешкод за конкретного компонування та уземлення;
Реалізацію та послідовність додаткових випробувань потрібно верифікувати як частину верифікації проекту архітектури КВК.
Кваліфікація технічного обслуговування
Потрібно скласти додатковий план для кваліфікації технічного обслуговування під час експлуатування та технічного обслуговування системи, коли частину системи замінюють неідентичними запасними частинами та в разі функційних модифікацій;
Додатковий план має визначати модулі, що виконують функції категорій А та В відповідно, для забезпечення відповідності тим версіям, що пройшли валідацію.
Документація
Треба описати відомості, які подають до органів ліцензування;
У цьому списку мають бути відмінності між відомостями, потрібними до монтування системи, та відомостями, які надає заявник під час монтування й уведення в експлуатацію, наприклад звіти про випробування. Необхідні відомості містять:
опис (докладний опис фактів);
роз’яснення (опис фактів із поясненнями);
демонстрацію;
підтвердження;
докази (заяви, які відстежують і доводять твердження);
Документацію поділяють на групи відповідно до цілей, для яких ця документація необхідна, але її зміст має містити:
попередній звіт з аналізу безпеки та підсумкові документи для оцінення концептуального та базового проекту системи;
докладний опис усієї системи або її частин для виконання незалежних верифікації та валідації. Ця документація має містити докладні відомості щодо типових випробувань компонентів;
докладні або підсумкові роз’яснення, демонстрація або докази, потрібні для обґрунтування проектних вирішень та спрощення процесів незалежних верифікації та валідації;
відомості щодо монтування, інтеграції, уведення в експлуатацію, приймальних випробувань на заводі та випробувань за місцем експлуатації для верифікації тих частин життєвого циклу безпеки, які перебувають між проектуванням й експлуатацією;
документацію, що містять відомості, необхідні під час експлуатування системи для перевірення процедур, що підтримують якісний стан системи протягом довгого періоду часу.
Теми, пов’язані з обладнанням Теми, пов’язані зі станцією
(сімейство устатковання) (КВК-система)
|
1 Забезпечення якості виробником |
|
2 Забезпечення якості плану кваліфікації системи |
|
|
|
|
|
3 Кваліфікація функційності та впливу навколишнього середовища на компоненти й конфігурацію устатковання Неявне тестування функційності та продуктивності програмного забезпечення системи, інтегрованого в устатковання |
|
4 Додаткова кваліфікація функційності та впливу навколишнього середовища (якщо архітектура системи охоплює нові компоненти, нові конфігурації, нові умови навколишнього середовища, не охоплені в п. 3). Неявне тестування функційності та продуктивності програмного забезпечення системи |
|
|
||
|
|
6 Додатковий аналіз й оцінення якості програмного забезпечення системи (нові компоненти, нові конфігурації) |
|
|
5 Агналіз й оцінення якості програмного забезпечення системи, інтегрованого в устатковання, й оцінення інструментальних засобів |
|
|
|
|
|
|
|
|
|
7 Аналіз й оцінення якості
(якщо є) |
8
Валідація інтегрованої системи (після інтеграції всього програмного забезпечення)
9
Додаткова кваліфікація взаємопов'язаних систем
10
Підтримання кваліфікації під час експлуатування станції, технічного обслуговування та модифікації проекту програмного/технічного забезпечення
Рисунок 6 — Питання, розглянуті в плані кваліфікації системи
6.5 Перелік основних спеціальних вимог для різних класів і категорій
Таблиця 4 — Вимоги до проекту та кваліфікації КВК-систем й устатковання
|
Клас 1 |
Клас 2 |
Клас 3 |
|
Типове устатковання, що задовольняє вимоги |
||
|
Розроблене відповідно до ядерних стандартів МЕК (6.1.2.1) |
Вибрано кваліфікований КП |
Вибрано КП |
|
Вимоги до необхідних умов щодо устатковання/сімейства устатковання |
||
|
Дає змогу окремого резервування для задоволення критерію одиничної відмови (6.1.1.2.1) |
|
|
|
Детерміністичне поводження під час стаціонарного планування (6.1.1.2.2) |
Детерміністичне поводження також за допомогою методики, визначеної в 6.1.1.2.2 |
|
|
Мінімізація залежності роботи системи від вимог станції (5.3.1.5.3) |
|
|
|
Засоби самотестування ІЕС 60880 та ІЕС 60987 (6.1.1.2.3) |
|
|
|
Перевірюваність (6.1.1.2.4 та 6.1.3.1.2) |
|
|
|
Властивості, що забезпечують незалежність: ІЕС 60709 (6.1.2.2.2) |
|
|
|
Кваліфікаційні вимоги (6.4) |
||
|
Технічне забезпечення: ІЕС 60780 Програмне забезпечення: ІЕС 60880 та ІЕС 60880-2 |
Технічне забезпечення: ІЕС 60780 Програмне забезпечення |
|
