д) Загальна експлуатація й обслуговування (див. розділ 8).
Числа в дужках визначають розділ або підрозділ цього стандарту, у якому описано відповідний етап, тоді як мету, вхідні й вихідні дані та сферу діяльності кожного етапу наведено в таблиці 1.
Зв’язки між цим життєвим циклом та життєвим циклом безпеки окремих КВК-систем зображено у спрощеній формі на рисунку 4.
Повний життєвий цикл безпеки всіх КВК — ітеративний процес, у якому вихідні дані кожного етапу треба перевірити та узгодити з вхідними даними, отриманими внаслідок попередніх дій. Етап може починатися, навіть якщо дії попереднього етапу ще не завершено, якщо застосовано відповідне управління конфігурацією, яка гарантує дотримання повної послідовності процесу розробляння;
Етап може бути завершено, якщо завершено попередні етапи.
Примітка. Відповідає за безпеку АЕС організація, що її експлуатує, і її відповідальність в жодному разі не може бути зменшено завдяки розробникам, постачальникам, будівникам і наглядовим органам, які займаються іншою діяльністю.
(Див. 3.1.2, IAEA 75-INSAG-3).
Таблиця 1 — Загальний огляд повного життєвого циклу безпеки КВК
|
Розділ, підрозділ або пункт |
Вхідні дані |
Мета діяльності |
Сфера діяльності |
Вихідні дані |
|
5 |
Вимоги, що належать до повного життєвого циклу безпеки, та їхній зв’язок із життєвими циклами системи |
|||
|
5.1 |
Вимоги до КВК, отримані з основного проекту безпеки станції |
|||
|
5.1.1 Огляд функційних, експлуатаційних вимог та вимог до незалежності |
Документація основного проекту безпеки станції. Принципи експлуатації станції |
Установити:
|
Системи станції та пов'язані з ними КВК ФСБ, важливі для безпеки |
Визначення вхідних вимог для 5.2 |
|
5.1.2 Огляд вимог до категоризації |
Категоризація безпеки станції |
Установити категорії ФСБ, перевірити повноту та реалізо- ваність комплексних вимог |
КВК ФСБ, важливі для безпеки |
Визначення вхідних вимог до 5.2 |
|
5.1.3 Огляд станційних обмежень |
Документи плану розміщення станції та проектна база даних станції |
Установити:
|
План розміщення станції. Станційні системи КВК ФСБ |
Визначення обмеження для структурного проектування (див. 5.3) та для технічного завдання індивідуальних КВК- систем (див. 6.1) |
|
5.2 Вихідна документація |
Вихідні дані 5.1 |
Розробити загальне технічне завдання КВК ФСБ, важливих для безпеки, із точки зору функційних, експлуатаційних вимог та вимог незалежності й категоризації |
КВКФСБ |
Загальне технічне завдання ФСБ до 5.3 |
Кінець таблиці 1
|
Розділ, підрозділ або пункт |
Вхідні дані |
Мета діяльності |
Сфера діяльності |
Вихідні дані |
|
5.3 |
Проект загальної архітектури КВК та призначеність функцій КВК |
|||
|
5.3.1 Проект архітектури КВК |
Вихідні дані 5.2 |
Розробити проект архітектури КВК-систем, реалізовуючи загальні технічні завдання КВК ФСБ, важливих для безпеки. Ужити необхідних заходів щодо запобігання потенційним ВЗП |
КВК-функції та КВК-системи |
Детальний проект безпечної архітектури КВК із точки зору автоматизованих систем, ІЛМ та взаємозв'язків, інструментальних засобів (див. 5.5.1) |
|
5.3.2 Функційна призначеність |
Вихідні дані 5.3.1 та 5.4 (ітерація з вихідними даними 6.3) |
Призначити функції КВК окремим КВК-системам й устаткованню. Передбачити вимоги (межі, класифікацію, функційність, надійність та інші необхідні якості) для окремих КВК-систем |
КВК-функції та КВК-системи |
Вимоги до прикладних функцій систем та ІЛМ, проекту КВК-систем та інструментальних засобів (див. 5.5.2) |
|
5.3.3 Необхідний аналіз |
Вихідні дані 5.3.1 та 5.3.2 |
Оцінити надійність і захист від ВЗП. Оцінити чинник людини |
КВК-функції та КВК-системи |
Оцінка надійності та захисту від ВЗП; Оцінка чинника людини |
|
5.4 Загальне планування |
Вихідні дані 5.3 |
Скласти плани КЯ, захисту, інтеграції, уведення в експлуатацію, експлуатації та технічного обслуговування систем |
КВК-системи, що спільно працюють |
Плани для визначених дій |
|
6 Життєвий цикл безпеки системи |
Вихідні дані 5.5 |
Визначити та створити КВК-сис- теми, що відповідають специфікації КВК-архітектури. (див. розділ 6) |
Індивідуальні КВК-системи |
Вихідні дані, описані в таблиці 3 |
|
7 Загальна інтеграція й уведення в експлуатацію |
Вихідні дані 5.4.3 та 6.2.5 |
Випробувати й увести в експлуатацію взаємопов'язані системи архітектури КВК |
КВК-системи архітектури КВК |
Повна інтеграція й уведення систем в експлуатацію. Звіт про загальне введення в експлуатацію (див. 7.2) |
|
8 Загальна експлуатація та технічне обслуговування |
Вихідні дані з 5.4.4 та 5.4.5, 7.1 |
Оперативно обслуговувати й ремонтувати системи для підтримання безпеки |
КВК-системи архітектури КВК |
Подальше виконання функцій. Інструкції з експлуатації та технічного обслуговування (див. 8.2) |
|
Примітка. Для порівняння цього визначення етапів з визначенням з ІЕС 61508-1, див. додаток D. |
||||
Рисунок 4 — Зв'язок між повним життєвим циклом безпеки КВК та життєвими циклами безпеки окремих КВК-систем
Вимоги до КВК, отримані з основного проекту безпеки станції
Метою вимог цього розділу є отримання вхідних вимог для технічного завдання на КВК ФСБ і вхідних обмежень для проекту архітектури КВК, отриманих з основного проекту безпеки станції та середовища станції.
IAEA C-D Rev 1 та IAEA 50-SG-D 11 визначають ряд окремих «принципів безпеки», які разом становлять «інтегрований загальний підхід до безпеки», що гарантує безпеку АЕС. Ці принципи треба застосовувати в проекті, ураховуючи всі відповідні «Постульовані вихідні події» (ПВП) і послідовність фізичних бар'єрів для дотримання норм радіаційного опромінення персоналу, населення та навколишнього середовища (див. А.1, А.2 й А.З). Застосовуючи цей метод, проектна основа станції визначає відповідний рівень якості для функцій і систем станції, потрібний для того, щоб підтримувати станцію в нормальному робочому стані, гарантувати правильну відповідну реакцію на всі ПВП та полегшити довгострокове управління станцією після аварії.
Огляд функційних, експлуатаційних вимог і вимог незалежності
Функційні, експлуатаційні вимоги та вимоги незалежності для функцій КВК, важливих для безпеки, і принципи роботи станції, визначені в проектній основі безпеки станції, яка є невід’ємним елементом загального проекту КВК. У вимогах до взаємодії людина-машина розглядають принципи спільної роботи, з урахуванням ергономіки, для мінімізації відмов, пов’язаних із чинником людини.
Для основного проекту безпеки станції мають забезпечуватися такі вхідні дані:
Концепція глибокоешелонованого захисту станції (див. розділ А.З) і сукупність функцій, які належать до послідовностей ПВП, для виконання завдань безпеки (див. розділ А.2).
Примітка 1. У разі, коли потребується дуже висока надійність функції, технічне завдання для станції та КВК передбачає різні заходи захисту для тих самих ПВП, наприклад два чи більше незалежних і функційно відмінних фізичних критеріїв спрацьовування і за потреби іншу, функційно відмінну, незалежну, резервну механічну систему управління в разі аварії.
Примітка 2. Глибокоешелонований захист має у своєму складі функції, важливі для безпеки, і може також охоплювати інші функції. Вимоги цього стандарту стосуються тільки функцій, важливих для безпеки;
— Функційні й експлуатаційні вимоги для функцій, важливих для безпеки станції, мають відповідати загальним вимогам безпеки (див. розділ А.З).
Примітка 3. Якщо потрібна функційна валідація (див. 6.1.1.1), у проектній основі установлюються умови спрацьовування, припустимі межі та припустима швидкість змінення параметрів станції, які перебувають під управлінням КВК-систем, важливих для безпеки:
Роль автоматики та встановлених дій оператора в керуванні передбачуваними порушеннями умов експлуатації й аварійними умовами (див. розділ А.З);
— Аналіз завдання відповідно до 3.2 ІЕС 60964 для визначення, які функції мають виконувати оператори, а які — машини;
Параметри, які відображаються для використання оператором за ручного управління;
— Принципи пріоритету між діями, що ініціюються автоматично або вручну, зважаючи на категорії функцій, операторські приміщення або розміщення.
Огляд вимог до категоризації
Припущення цього стандарту стосовно категоризації функцій і класифікації систем Функції, системи й устатковання АЕС покласифіковано відповідно до їхньої важливості для безпеки (див. розділ В.1). У цьому стандарті зазначено відмінності між категоризацією КВК-функцій та класифікацією КВК-систем. Логічне обґрунтування цієї схеми з подвійною градацією та взаємодію між концепціями класифікації МАГАТЕ та ІЕС 61226 надано в додатку В.
Примітка. Терміни «катетеризація» та «класифікація» іноді використовують як синоніми. Для внесення чіткості в цьому стандарті термін «катетеризація» використовують тільки стосовно функцій, а термін «класифікація» — стосовно систем.
У процесі категоризації кожній КВК-функції надають категорію відповідно до її важливості для безпеки. Ці категорії характеризуються сукупністю вимог до специфікації, проектування, реалізації, верифікації та валідації функцій КВК, а також вимогою до мінімально необхідного класу асоційованих із ними систем та устатковання, потрібного для реалізації функцій. Узгоджені вимоги застосовують до всієї послідовності елементів як потрібних для реалізації цієї функції незалежно від того, як вони розподіляються в низці взаємопов’язаних КВК (див. розділ А1 IAEA 50-SG-D1).
У процесі класифікації КВК-систем й устатковання їх розподіляють за різними класами відповідно до важливості для безпеки. Ці класи характеризують низкою вимог до властивостей системи та її кваліфікації. Виконання цих вимог надає можливість класифікованій системі бути придатною для реалізації одної чи більше функцій КВК відповідно до певної категорії. Вимоги відповідно застосовують для прикладних функцій, сервісних функцій і функцій системного програмного забезпечення системи.
Процес категоризації функцій КВК є частиною основного проекту безпеки станції і зовнішнім стосовно галузі застосування цього стандарту (див. розділ В.2). Цей стандарт передбачає, що в проектній основі безпеки станції надані КВК-функції, важливі для безпеки, належать до одної з трьох категорій А, В чи С і що основні проектні вимоги до пов’язаних із ними систем й устатковання узгоджено з вимогами розділу 8 ІЕС 61226. Окрім того, вимоги до категорії А узгоджено з вимогами систем безпеки МАГАТЕ.
Примітка. Нормативні посилання для категоризації можуть змінюватися в різних країнах. Унаслідок того неможлива єдина вихідна категоризація функцій КВК за застосування цього стандарту, який розглядає нові та вже наявні станції. У такому разі потрібно виконати спеціальне аналізування вихідної категоризації, щоб забезпечити відповідність між категоріями КВК-функцій і вимогами до пов'язаних із ними систем й устатковання.
Класифікацію КВК-систем визначає проектна організація КВК на етапі проектування архітектури КВК перед визначенням КВК-функцій для систем (див. 5.3.1 та 5.3.2).
Вимоги
Категоризацію функцій КВК має бути виконано у проектній основі безпеки станції і вона має базуватися на вхідних даних загального технічного завдання на КВК ФСБ (див. 5.2);
Організація, яка проектує КВК, повинна розглянути категоризацію та перевірити її повноту і придатність. У разі непридатності (наприклад, призначеності найвищої категорії для надто складної функції) треба виконати повторне аналізування станції та КВК-функцій, доки не буде досягнуто прийнятного рішення.
Огляд проектних обмежень станції
Проект архітектури КВК (див. 5.3) підпадає під проектні обмеження згідно з умовами станції.
Організація, що проектує КВК, повинна визначити обмеження на розміщення устатковання КВК, виходячи з компоновки станції, взаємодії з устаткованням станції й урахуванням подій, що виходять за рамки КВК, охоплюючи:
