Неофициальный перевод. (с) СоюзПравоИнформ

ПРИКАЗ ГОСУДАРСТВЕННОЙ ИНСПЕКЦИИ ЯДЕРНОГО РЕГУЛИРОВАНИЯ УКРАИНЫ

от 22 июля 2015 года №140

Об утверждении Требований по ядерной и радиационной безопасности к информационным и управляющим системам, важным для безопасности атомных станций

В соответствии со статьями 22 и 24 Закона Украины "Об использовании ядерной энергии и радиационной безопасности" и с целью совершенствования нормативно-правовой базы Украины по регулированию ядерной и радиационной безопасности ядерных установок приказываю:

1. Утвердить Требования по ядерной и радиационной безопасности к информационным и управляющим системам, важным для безопасности атомных станций, которые прилагаются.

2. Департаменту по вопросам безопасности ядерных установок (Столярчук Б.В.) обеспечить представление настоящего приказа на государственную регистрацию в Министерство юстиции Украины в установленном порядке.

3. Настоящий приказ вступает в силу со дня его официального опубликования.

4. Контроль за выполнением настоящего приказа оставляю за собой.

Утверждены Приказом Государственной инспекции ядерного регулирования Украины от 22 июля 2015 года №140

Требования по ядерной и радиационной безопасности к информационным и управляющим системам, важным для безопасности атомных станций

I. Общие положения

1. Эти Требования распространяются на информационные и управляющие системы, важные для безопасности атомных станций, и их компоненты:

программно-технические комплексы, входящие в состав информационных и управляющих систем, включая эксплуатационно-автономные составные части этих программно-технических комплексов;

эксплуатационно-автономные технические средства автоматизации, входящие в состав информационных и управляющих систем;

программное обеспечение информационных и управляющих систем, программно-технических комплексов и, при наличии, технических средств автоматизации.

2. В этих требованиях термины употребляются в следующих значениях:

аварийная защита - защита, инициирующая быструю остановку реактора и длительную поддержку активной зоны в подкритическом состоянии при нарушении условий безопасной эксплуатации или риска перерастания аварийной ситуации в аварию;

автоматический контроль - вид контроля, который выполняется без участия персонала информационных и управляющих систем и предусматривает оценку технического состояния и/или характеристик конструкций, систем, элементов, выявление отклонений параметров процесса от заданных или допустимых значений и/или идентификацию опасных событий;

безопасное контролируемое состояние - состояние энергоблока, при котором достигнута стабилизация любых переходных процессов, реактор находится в подкритическом состоянии, обеспечены необходимый отвод тепла и ограниченный выход радиоактивности;

верификация - подтверждение путем анализа и представления объективных доказательств того, что результаты, полученные на каждой стадии разработки, соответствуют целям и требованиям, которые были заданы на предыдущих стадиях;

отказ - событие, которое приводит к нарушению работоспособности системы (компонента), то есть к потере способности выполнять одну или несколько необходимых функций;

восстановление работоспособности - восстановление способности системы (компонента) выполнять все необходимые функции, которое осуществляется непосредственно на месте эксплуатации персоналом информационных и управляющих систем с использованием эксплуатационно-восстановительного резерва, предназначенных для этого инструментов и приспособлений и эксплуатационной документации;

вывод из работы - умышленное временное прекращение использования системы (компонента) по назначению при сохранении возможности выполнения части основных и/или дополнительных функций системы (компонента), в том числе специально предусмотренных для этого режима;

вид нарушения - форма проявления нарушения (например, несрабатывание, ложное срабатывание, обрыв, короткое замыкание, недостоверность входного сигнала);

изделие - единица продукции производственно-технического назначения, которая изготовлена, прошла испытания и поставляется или поставлена для автономного применения или для использования в составе другого изделия;

предельные условия эксплуатации - нарушение рабочих условий эксплуатации, учитываемых проектом, вероятность возникновения и продолжительность которых незначительны;

диагностирование - определение технического состояния системы (компонента), обнаружение и идентификация неработоспособных компонентов системы и/или их составных частей на соответствующем уровне разукрупнения;

дополнительная функция системы (компонента) - функция, которая дополняет основные функции системы (компонента) и способствует достижению необходимых потребительских свойств, качества и/или надежности их выполнения;

эксплуатационно-автономное устройство - устройство, свойства которого позволяют эксплуатировать его в заданных рабочих и предельных условиях без размещения внутри другого (эксплуатационно-автономного) устройства;

элемент - категория выделенных составных частей системы (компонента), которые соответствуют наиболее низкому уровню разукрупнения, то есть дальнейшее разделение которых невозможно или не требуется;

жизненный цикл - совокупность стадий создания, внедрения и использования системы (компонента) в интервале времени, который начинается с момента разработки концепции и определения технических требований и заканчивается при выводе системы (компонента) из эксплуатации в связи с невозможностью или нецелесообразностью дальнейшего использования по назначению;

заданная функция - любая функция системы (компонента), выполнение которой предусмотрено в документации и гарантируется проектировщиком системы (разработчиком компонента);

заказчик - субъект хозяйствования, по договору с которым осуществляется проектирование системы или разработка, изготовление и/или поставка ее компонентов. Заказчик может выступать как пользователь системы (компонента);

защита - функция управления, которая инициирует действия, направленные на устранение опасности, связанной с возникновением определенного события, условия или обстоятельств, и/или меры, направленные на предотвращение возникновения возможной опасности;

снятие с эксплуатации - прекращение использования по назначению с последующим демонтажем информационных и управляющих систем (программно-технического комплекса, технических средств автоматизации) внешний фактор - физическая величина или комбинация взаимосвязанных физических величин, характеризующая влияние на устройство со стороны его окружения во время транспортировки, хранения, эксплуатации и при определенных условиях может вызвать ухудшение его свойств, ограничения или потери трудоспособности;

интерфейс - общая граница двух или более объектов вместе с совокупностью правил и требований к этим объектам, которые обеспечивают возможность и эффективность их взаимодействия через эту границу;

интерфейс "человек - машина" - интерфейс, одним из объектов которого является оперативный персонал и/или персонал информационных и управляющих систем ("человек"), вторым - информационные и управляющие системы (программно-технические комплексы, технические средства автоматизации) ("машина");

информационная система - система, предназначенная для получения, обработки, хранения, отображения и/или регистрации данных о техническом состоянии конструкций, систем, элементов, их свойствах и/или функционировании;

информационная система нормальной эксплуатации - информационная система, которая выполняет все необходимые функции при работе в определенных проектом эксплуатационных пределах и условиях;

канал - выделенная по определенному признаку совокупность взаимосвязанных элементов, которая инициирует единственный выход;

канал измерения - канал, предназначенный для нахождения значения измеряемой физической величины с нормированной точностью;

канал индикации - канал, предназначенный для наблюдения за изменениями во времени или пространственном распределении физических величин без оценки их значений с нормированной точностью;

канал сигнализации - канал, предназначенный для оповещения оперативного персонала и/или персонала информационных и управляющих систем о возникновении определенного проектом события, угрозы, условия инициирования функции, важной для безопасности, или об изменении состояния контролируемого объекта;

канал управления - канал, предназначенный для инициирования работы другого канала одной из управляющих или технологических (защитных, локализующих, обеспечивающих) систем или для непосредственного управления технологической системой (оборудованием);

категория функции - градация, характеризующая степень важности функции для безопасности на основании оценки ее назначения и/или последствий, вызванных неисполнением или ошибочным выполнением функции;

управляющая система - система, предназначенная для инициирования работы одной или нескольких других систем или технологического оборудования и/или для непосредственного управления ими;

управляющая система безопасности - управляющая система, предназначенная для участия в выполнении хотя бы одной из функций безопасности;

управляющая система нормальной эксплуатации - управляющая система, предназначенная для участия в выполнении только функций нормальной эксплуатации;

компонент - выделенная составная часть системы, которая может при необходимости подразделяться на составные части более низкого уровня разукрупнения;

контроль - деятельность, которая состоит из проведения измерений, анализа, испытаний и/или оценки одного или нескольких свойств объекта для определения того, достигнуто ли соответствие требованиям, установленным для каждой из этих характеристик в нормах, правилах, стандартах по ядерной и радиационной безопасности, конструкторской, технологической и/или другой документации. Объектами контроля являются: информационные и управляющие системы и их компоненты; процессы создания, внедрения, использования по назначению и модернизации информационных и управляющих систем (компонента); документы, обосновывающие безопасность;

конфигурация - отличительный признак системы (компонента), что в каждый момент жизненного цикла полностью определяется совокупностью опознавательных признаков и соединений всех элементов аппаратного и программного обеспечения этой системы (компонента);

пользователь - субъект хозяйствования, использующий систему (компонент) по назначению. Пользователь может выступать заказчиком системы (компонента);

модернизация - модификация, которая проводится с целью повышения безопасности, улучшения функциональных возможностей, надежности и/или технико-экономических показателей действующей системы (компонента), если выполнение этих работ требует изменения утвержденной проектной, конструкторской и/или эксплуатационной документации;

необходимая функция - любая из заданных функций системы (компонента), если ее выполнение предусмотрено проектом как обязательное для этой системы (компонента);

неработоспособность - неисправность, которая характеризуется неспособностью системы (компонента) выполнять хотя бы одну из необходимых функций;

неисправность - состояние системы (компонента), которое характеризуется неспособностью выполнять хотя бы одну из заданных функций;

несрабатывание - вид отказа, характеризующийся отсутствием команды на выходе управляющей системы (компонента), несмотря на наличие заданных условий, при которых она должна быть сформирована и выдана;

нормальные условия испытаний - условия, указанные в качестве исходных при проверке влияния определенного внешнего фактора на точность и/или другие характеристики изделия;

объект - системы, их компоненты, составляющие части компонентов, каналы; выполняемые ими функции и свойства; процессы создания, внедрения, использования по назначению и модернизации систем (компонентов) проектная (конструкторская) документация систем (компонентов), а также документы, которые обосновывают безопасность на стадиях их жизненного цикла;

оперативный персонал/операторы - специалисты, которые осуществляют управление технологическими процессами энергоблока в предусмотренных проектом режимах эксплуатации; выполняют действия, направленные на предотвращение и/или устранение нарушений нормальной эксплуатации; обеспечивающих достижение безопасного контролируемого состояния энергоблока после выходного (начального) события; осуществляют управление авариями и ограничения их последствий;

основная функция системы (компонента) - функция, необходимая для использования системы (компонента) по назначению;

проверка - каждая отдельная процедура контроля;

персонал информационных и управляющих системы - специалисты, которые контролируют состояние и осуществляют техническое обслуживание, испытания и восстановление информационных и управляющих системы и их компонентов;

ложное срабатывание - вид отказа, который характеризуется наличием команды на выходе управляющей системы (компонента), несмотря на отсутствие заданных условий, по которым она должна выдаваться;

поставщик - субъект хозяйствования, который поставляет продукцию по договору с заказчиком. Поставщиком может быть разработчик и/или изготовитель продукции;

работоспособное состояние - состояние системы (компонента), характеризующееся способностью выполнять все необходимые функции;

скрытая неработоспособность - неработоспособность системы (компонента), которая не может быть обнаружена во время работы встроенными средствами диагностики (автоматического контроля технического состояния), но выявляемая при проведении технического обслуживания;

программное обеспечение - совокупность программ, необходимых для выполнения всех основных и дополнительных функций системы (компонента), которые хранятся в памяти и/или программируемых электронных устройствах, входящих в состав этой системы (компонента), а также программ на внешних носителях и программной документации;

программно-технический комплекс - изделие со встроенным программным обеспечением, выполненный в виде одной или нескольких эксплуатационно-автономных составляющих частей, который вместе с периферийным оборудованием и (при необходимости) с другими программно-техническими комплексами выполняет все основные функции информационной или управляющей системы, компонентом которой он является;

резервируемый канал - один из группы независимых каналов (не обязательно идентичных), выполняющих ту же функцию, выходы которых объединяются так, что отказ одного или определенного количества каналов не приводит к отказу этой функции;

резервирование - способ обеспечения надежности за счет использования дополнительных средств и/или возможностей, избыточных по сравнению с минимально необходимыми для выполнения функции;

ремонт - восстановление способности изделия выполнять все заданные функции, производится изготовителем изделия и/или ремонтной организацией или ремонтным подразделением атомной станции с использованием предназначенного для этого оборудования, технологии и документации и сопровождается определением нового регламентированного срока эксплуатации;

уровень разукрупнения - выделенная категория составных частей в иерархической структуре объекта. С точки зрения конструктивной сложности такими категориями могут быть: система; компоненты системы; эксплуатационно-автономные составляющие части компонентов; встроенные в них блоки; конструктивно завершенные модули в составе этих блоков; радиоэлектронные изделия, применяемые в модулях;

разнообразие - способ снижения вероятности отказа по общей причине двух или более резервируемых систем (компонентов, каналов), что независимо выполняют ту же функцию, за счет специально предусмотренных проектом различий между этими системами (компонентами, каналами), реализованных на стадии их проектирования, разработки и/или изготовления;