Неофициальный перевод. (с) СоюзПравоИнформ

ПРИКАЗ ГОСУДАРСТВЕННОЙ ИНСПЕКЦИИ ЯДЕРНОГО РЕГУЛИРОВАНИЯ УКРАИНЫ

от 22 июля 2015 года №140

Об утверждении Требований по ядерной и радиационной безопасности к информационным и управляющим системам, важным для безопасности атомных станций

В соответствии со статьями 22 и 24 Закона Украины "Об использовании ядерной энергии и радиационной безопасности" и с целью совершенствования нормативно-правовой базы Украины по регулированию ядерной и радиационной безопасности ядерных установок приказываю:

1. Утвердить Требования по ядерной и радиационной безопасности к информационным и управляющим системам, важным для безопасности атомных станций, которые прилагаются.

2. Департаменту по вопросам безопасности ядерных установок (Столярчук Б.В.) обеспечить представление настоящего приказа на государственную регистрацию в Министерство юстиции Украины в установленном порядке.

3. Настоящий приказ вступает в силу со дня его официального опубликования.

4. Контроль за выполнением настоящего приказа оставляю за собой.

 

Утверждены Приказом Государственной инспекции ядерного регулирования Украины от 22 июля 2015 года №140

Требования по ядерной и радиационной безопасности к информационным и управляющим системам, важным для безопасности атомных станций

I. Общие положения

1. Эти Требования распространяются на информационные и управляющие системы и элементы, важные для безопасности атомных станций, компоненты (программно-технические комплексы, технические средства автоматизации) и программное обеспечение указанных систем, а также на процессы их разработки, оценки, подтверждения соответствия и эксплуатации. Информационные и управляющие системы делятся на управляющие системы безопасности и системы контроля и управления, определенные в Общих положениях обеспечения безопасности атомных станций, утвержденных приказом Государственного комитета ядерного регулирования Украины от 19 ноября 2007 года №162, зарегистрированным в Министерстве юстиции Украины 25 января 2008 года за №56/14747 (с изменениями) (далее - Общие положения безопасности атомных станций).

Эти Требования распространяются также на технические средства автоматизации в составе обеспечивающих, защитных, локализующих систем безопасности, технологических систем нормальной эксплуатации и технологического оборудования, выполняющие в этих системах функции автоматического контроля (технического диагностирования, отображения, сигнализации, регистрации) или управления (защиты, ограничения, регулирования, блокировки), связанные с контролем и управлением технологическими процессами атомной станции, или поддерживают действия эксплуатационного персонала во время периодического контроля состояния и/или характеристик конструкций, систем, компонентов технологического оборудования, выявляют нарушения их работоспособности, оповещают персонал о результатах контроля и выявленных нарушениях, за исключением сервисных функций, которые используются только во время ремонта этих систем или оборудования.

2. Термины, использованные в этих Требованиях, употребляются в таких значениях:

безопасное контролируемое состояние энергоблока - состояние энергоблока, при котором достигнута стабилизация любых переходных процессов, реактор находится в подкритичном состоянии, обеспечен необходимый отвода тепла и ограниченный выход радиоактивности;

верификация - подтверждение путем анализа и предоставления объективных доказательств того, что результаты, полученные на каждой стадии разработки, отвечают целям и требованиям, которые были заданы на предыдущих стадиях;

отказ - событие, которое приводит к нарушению работоспособности системы (компонента), то есть к потере способности выполнять одну или несколько требуемых функций;

восстановление работоспособности - восстановление способности системы (компонента) выполнять все необходимые функции, которое осуществляется непосредственно на месте эксплуатации персоналом информационных и управляющих систем с использованием, при необходимости, эксплуатационно-восстановительного резерва, предназначенных для этого инструментов и приспособлений и эксплуатационной документации;

вывод из работы - намеренное временное прекращение использования системы (компонента) по назначению с сохранением возможности выполнения необходимой части основных и/или дополнительных функций системы (компонента), в том числе специально предусмотренных для этого режима;

вид нарушения - форма проявления нарушения (например, несрабатывание, ложное срабатывание, обрыв, короткое замыкание, недостоверность входного сигнала);

изделие - единица продукции производственно-технического назначения, которая изготовлена, прошла испытания и поставляется или поставлена для автономного применения или для использования в составе другого изделия;

предельные условия эксплуатации - нарушение рабочих условий эксплуатации, учитываемых проектом, вероятность возникновения и продолжительность которых являются незначительными;

дополнительная функция системы (компонента) - функция, которая дополняет основные функции системы (компонента) и способствует достижению необходимых потребительских свойств, качества и/или надежности их выполнения;

эксплуатационно-автономное устройство - отдельный компонент системы или его составная часть, для которых предусмотрена и обеспечена возможность транспортировки, хранения и применения в заданных условиях, без необходимости размещения внутри другого эксплуатационно-автономного устройства;

элемент - составная часть информационной и управляющей системы, которая находится на наиболее низком уровне разукрупнения, то есть дальнейшее разукрупнение которой в конкретном случае невозможно или нецелесообразно;

жизненный цикл - совокупность стадий создания, внедрения и использования системы (компонента) в интервале времени, который начинается с момента разработки концепции и определения технических требований и заканчивается при выводе системы (компонента) из эксплуатации в связи с невозможностью или нецелесообразностью дальнейшего использования по назначению;

заданная функция - любая функция системы (компонента), выполнение которой предусмотрено в документации и гарантируется проектировщиком системы (разработчиком компонента);

заказчик - субъект хозяйствования, по договору с которым осуществляется проектирование системы или разработка, изготовление и/или поставка ее компонентов. Заказчик может выступать как пользователь системы (компонента);

защита - функция управления, которая инициирует действия, направленные на устранение опасности, связанной с возникновением конкретного события, условия или обстоятельств, и/или меры, направленные на предотвращение возникновения возможной опасности;

снятие с эксплуатации - прекращение использования по назначению с последующим демонтажем информационных и управляющих систем (программно-технического комплекса, технических средств автоматизации);

внешний фактор - физическая величина или комбинация взаимосвязанных физических величин, которая характеризует влияние на устройство со стороны его окружения во время транспортировки, хранения, эксплуатации и при определенных условиях может вызвать ухудшение его свойств, ограничение или потерю работоспособности;

интерфейс - общая граница двух или более объектов вместе с совокупностью правил и требований к этим объектам, которые обеспечивают возможность и эффективность их взаимодействия через эту границу;

интерфейс "человек-машина" - интерфейс, одним из объектов которого является оперативный персонал и/или персонал информационных и управляющих систем ("человек"), другим - информационные и управляющие системы (программно-технические комплексы, технические средства автоматизации) ("машина");

информационная система - система, предназначенная для получения, обработки, хранения, отображения и/или регистрации данных о техническом состоянии конструкций, систем, элементов, их свойств и/или функционирования;

канал измерения - канал, предназначенный для нахождения значения измеряемой физической величины с нормируемой точностью;

канал индикации - канал, предназначенный для наблюдения за изменениями во времени или пространственном распределении физических величин без оценки их значений с нормированной точностью;

канал сигнализации - канал, предназначенный для оповещения оперативного персонала и/или персонала информационных и управляющих систем о возникновении определенного проектом события, угрозы, условия инициирования функции, важной для безопасности, или об изменении состояния контролируемого объекта;

канал управления - канал, предназначенный для инициирования работы другого канала одной из управляющих или технологических (защитных, локализующих, обеспечивающих) систем или для непосредственного управления технологической системой (оборудованием);

категория функции - градация, которая характеризует степень важности функции для безопасности на основании оценки ее назначения и/или последствий, вызванных неисполнением или ошибочным исполнением функции;

управляющая система - система, предназначенная для инициирования работы одной или нескольких других систем или технологического оборудования и/или для непосредственного управления ими;

контроль - функция, целью которой является получение, обработка, хранение, отображение и/или регистрация данных об исходных событиях, внешних и внутренних влияниях, текущем состоянии, свойствах и/или функционировании объекта контроля, выявление их отклонений от заданных или допустимых и уведомление о них;

конфигурация - распознавательный признак системы (компонента), который в каждый момент жизненного цикла полностью определяется совокупностью отличительных признаков и соединений всех элементов аппаратного и программного обеспечения этой системы (этого компонента);

пользователь - субъект хозяйствования, который использует систему (компонент) по назначению. Пользователь может выступать заказчиком этой системы (этого компонента);

метрологическое подтверждение - совокупность операций, необходимых для гарантирования того, что измерительное оборудование соответствует метрологическим требованиям относительно его использования по назначению;

необходимая функция - функция системы (компонента), указанная в проектной и/или эксплуатационной документации определенной системы и в документах, обосновывающих безопасность;

неработоспособность - неисправность, которая характеризуется неспособностью системы (компонента) выполнять хотя бы одну из требуемых функций;

неисправность - состояние системы (компонента), который характеризуется неспособностью выполнять хотя бы одну из заданных функций;

несрабатывание - вид отказа, характеризующийся отсутствием команды на выходе управляющей системы (компонента), несмотря на наличие заданных условий, при которых команда должна быть сформирована и выдана;

нормальные условия испытаний - пределы качественных признаков и количественных параметров внешних факторов, в которых считается возможным игнорировать их влияние на результаты испытаний определенного изделия;

объект - системы, их компоненты составные части компонентов, каналы; выполняемые ими функции и свойства; процессы создания, внедрения, использования по назначению и модернизации систем (компонентов);

оперативный персонал/операторы - специалисты, которые осуществляют управление технологическими процессами энергоблока в предусмотренных проектом режимах эксплуатации; выполняют действия, направленные на предотвращение и/или устранение нарушений нормальной эксплуатации; обеспечивают достижение безопасного контролируемого состояния энергоблока после исходного (начального) события; осуществляют управление авариями и ограничение их последствий;

основная функция системы (компонента) - функция, нужная для использования системы (компонента) по назначению;

персонал информационных и управляющих систем - специалисты, которые контролируют состояние и осуществляют техническое обслуживание, испытания и восстановление информационных, управляющих систем и их компонентов;

ложное срабатывание - вид отказа, который характеризуется наличием команды на выходе управляющей системы (компонента), несмотря на отсутствие заданных условий, при которых команда должна быть выдана;

поставщик - субъект хозяйствования, который поставляет продукцию по договору с заказчиком (поставщиком может быть разработчик и/или изготовитель продукции);

работоспособное состояние - состояние системы (компонента), которое характеризуется способностью выполнять все нужные функции;

скрытая неработоспособность - неработоспособность системы (компонента), которая не может быть обнаружена во время работы встроенными средствами диагностирования (автоматического контроля технического состояния), но которую выявляют во время проведения технического обслуживания;

проектный срок эксплуатации - продолжительность эксплуатации оборудования информационных и управляющих систем, которая определяется проектом;

программное обеспечение - совокупность программ, необходимых для выполнения всех основных и дополнительных функций системы (компонента), которые хранятся в памяти и/или программируемых электронных устройствах, входящих в состав этой системы (компонента), а также программ на внешних носителях и программной документации;

программно-технический комплекс - изделие с встроенным программным обеспечением, выполненное в виде одной или нескольких эксплуатационно-автономных составных частей, которое  вместе с периферийным оборудованием и (при необходимости) с другими программно-техническими комплексами выполняет все основные функции информационной или управляющей системы, компонентом которой он является;

резервируемый канал - один из группы независимых каналов (не обязательно идентичных), выполняющих ту же функцию, выходы которых объединяются так, что отказ одного или определенного количества каналов не приводит к отказу этой функции;

резервирование - способ обеспечения надежности за счет использования дополнительных средств и/или возможностей, избыточных по сравнению с минимально необходимыми для выполнения функции;

уровень разукрупнения - выделенная категория составных частей в структуре объекта. С точки зрения конструктивной сложности такими категориями могут быть система, компоненты системы, эксплуатационно-автономные составные части компонентов, встроенные в них блоки, конструктивно завершенные модули в составе этих блоков, радиоэлектронные изделия, применяемые в модулях;

разнообразие - способ снижения вероятности отказа по общей причине двух или большего количества резервируемых систем (компонентов, каналов), которые независимо выполняют ту же функцию, за счет специально предусмотренных проектом различий между этими системами (компонентами, каналами), реализованных на стадии их проектирования, разработки и/или изготовления;

рабочие условия эксплуатации - условия эксплуатации, которые при отсутствии нарушений, учтенных проектом, сохраняются в течение неограниченного времени;

различительная способность по времени - минимальный временной интервал между двумя событиями, при котором они будут зафиксированы как принадлежащие к разным моментам времени;

исправное состояние - состояние системы (компонента), которое характеризуется способностью выполнять все заданные функции;

устойчивость - свойство устройства, заключающееся в его способности выполнять все нужные функции и сохранять характеристики в пределах значений, которые допускаются, во время и/или после воздействия на него определенного внешнего фактора при условии, что его качественные признаки и количественные параметры находятся в заранее установленных пределах. Функции, выполнение которых необходимо во время этого воздействия, и пределы значений характеристик устройства, которые допускаются в этом случае, не всегда совпадают с теми, которые нужны до начала и после окончания воздействия;

техническое средство автоматизации - изделие, выполненное преимущественно в виде одного эксплуатационно-автономного устройства, которое предназначено и/или участвует в выполнении одной или нескольких функций автоматического контроля и/или управления в составе определенной системы или технологического оборудования;

технологическая защита - защита, которая инициирует заранее определенные изменения режима работы технологического оборудования или его отключение в условиях, когда сохранение прежнего режима работы может повлечь повреждение этого оборудования или его разрушение;

условия эксплуатации - совокупность имеющихся и/или возможных внешних факторов воздействия в местах фактического или предполагаемого размещения устройства во время эксплуатации;