УТВЕРЖДЕНЫ
приказом Федеральной службы
по экологическому, технологическому
и атомному надзору
от «16» ноября 2016 г. № 483

Федеральные нормы и правила
в области использования атомной энергии
«Требования к управляющим системам, важным для безопасности
атомных станций»

(НП-026-16)

I. Назначение и область применения

1. Настоящие федеральные нормы и правила в области использования атомной энергии «Требования к управляющим системам, важным для безопасности атомных станций» (НП-026-16) (далее - Правила) разработаны в соответствии с Федеральным законом от 21 ноября 1995 г. № 170-ФЗ «Об использовании атомной энергии» (Собрание законодательства Российской Федерации, 1995, № 48, ст. 4552; 1997, № 7, ст. 808; 2001, № 29, ст. 2949; 2002, № 1, ст. 2; № 13, ст. 1180; 2003, № 46, ст. 4436; 2004, № 35, ст. 3607; 2006, № 52, ст. 5498; 2007, № 7, ст. 834; № 49, ст. 6079; 2008, № 29, ст. 3418; № 30, ст. 3616; 2009, № 1, ст. 17; № 52, ст. 6450; 2011, № 29, ст. 4281; № 30, ст. 4590, ст. 4596; № 45, ст. 6333; № 48, ст. 6732; № 49, ст. 7025; 2012, № 26, ст. 3446; 2013, № 27, ст. 3451; 2016, № 14, ст. 1904; № 15, ст. 2066; № 27, ст. 4289), постановлением Правительства Российской Федерации от 1 декабря 1997 г. № 1511 «Об утверждении Положения о разработке и утверждении федеральных норм и правил в области использования атомной энергии» (Собрание законодательства Российской Федерации, 1997, № 49, ст. 5600; 1999, № 27, ст. 3380; 2000, № 28, ст. 2981; 2002, № 4, ст. 325; № 44, ст. 4392; 2003, № 40, ст. 3899; 2005, № 23, ст. 2278; 2006, № 50, ст. 5346; 2007, № 14, ст. 1692; № 46, ст. 5583; 2008, № 15, ст. 1549; 2012, № 51, ст. 7203).

2. Требования настоящих Правил распространяются в полном объеме на проектируемые блоки атомных станций.

3. Приведение в соответствие с настоящими Правилами условий эксплуатации блоков действующих атомных станций, а также сооружаемых блоков атомных станций, лицензии на сооружение которых выданы до момента ввода в действие настоящих Правил, должно производиться с одновременным внесением изменений в условиях действия лицензии на сооружение или на эксплуатацию.

4. Перечень используемых сокращений приведен в приложении № 1, термины и их определения - в приложении № 2 к настоящим Правилам.

II. Общие требования к управляющим системам, важным для
безопасности

5. Состав и функции управляющих систем, важных для безопасности, должны устанавливаться в проектной документации АС (далее - проект АС) с соблюдением требований федеральных норм и правил в области использования атомной энергии. Для каждого блока АС должны предусматриваться следующие управляющие системы, важные для безопасности:

УСНЭ ВБ;

УСБ;

управляющие системы, относящиеся к важным для безопасности специальным техническим средствам для управления запроектными авариями.

Управляющие системы нормальной эксплуатации, важные для безопасности, выполняют функции, относящиеся к первому и второму уровням глубокоэшелонированной защиты; управляющие системы безопасности - к третьему уровню глубокоэшелонированной защиты; управляющие системы, относящиеся к важным для безопасности специальным техническим средствам по управлению запроектными авариями - к четвертому уровню глубокоэшелонированной защиты.

6. Требования к каждой из УСВБ должны указываться в техническом задании на разработку данной системы, которое входит в состав проекта АС.

Для каждой УСВБ в ООБ должно подтверждаться соблюдение требований технического задания на разработку соответствующей УСВБ и требований проекта АС.

7. Все элементы УСВБ должны быть отнесены в проекте АС к функциональным группам.

8. Управляющим, и информационным функциям, выполняемым функциональными группами, в проекте АС должна назначаться одна из категорий - А, В, С.

9. Категория А назначается управляющим и информационным функциям:

выполняемым УСБ (в том числе аварийной защиты реактора, управления системами аварийного охлаждения активной зоны, управления локализующими системами безопасности);

предназначенным для предоставления персоналу АС информации и возможностей управления, необходимых при возникновении исходного события проектной аварии для выполнения действий, направленных на достижение контролируемого безопасного состояния АС.

10. Категория В назначается управляющим и информационным функциям:

управления системами, осуществляющими поддержание реактора в подкритическом состоянии после срабатывания аварийной защиты реактора;

управления системами отвода тепла от остановленного реактора и бассейна выдержки (других хранилищ отработавшего ядерного топлива);

невыполнение при нормальной эксплуатации АС которых потребует введения в действие управляющей или информационной функции категории А для предотвращения предаварийной ситуации или аварии;

предназначенным для предоставления персоналу АС информации и (или) возможностей управления, необходимых для выполнения действий, имеющих целью ограничение последствий аварии после достижения контролируемого безопасного состояния АС;

предназначенным для предоставления персоналу АС информации о соблюдении пределов и условий безопасной эксплуатации, а также информации о выполнении функций безопасности при авариях.

11. Категория С назначается управляющим и информационным функциям:

управления технологическим процессом АС в эксплуатационных пределах и предотвращения нарушения пределов безопасной эксплуатации;

обнаружения опасных событий (пожар, затопление) и (или) ограничения влияния этих событий на безопасность АС (например, управление системами пожаротушения, локализации затоплений);

выполняемым управляющими системами, относящимися к важным для безопасности специальным техническим средствам для управления запроектными авариями; радиационного контроля.

12. Если к одной управляющей или информационной функции применимы одновременно несколько классификационных критериев, перечисленных в пунктах 9 - 11 Правил, ее следует относить к более высокой категории из тех, что определяются этими критериями, при этом наиболее высокой считается категория А.

13. Организации, осуществляющие свою деятельность на какой-либо из стадий жизненного цикла УСВБ, должны вести эту деятельность в соответствии с разрабатываемыми в указанных организациях программами обеспечения качества.

14. В отношении результатов деятельности на стадиях жизненного цикла УСВБ должна выполняться верификация. Все несоответствия, выявленные во время верификации, должны быть задокументированы и устранены.

15. В проекте АС должны быть установлены требования к надежности выполнения управляющих и информационных функций управляющими системами, важными для безопасности.

Соответствие установленным в проекте АС требованиям по надежности должно подтверждаться посредством выполнения расчета показателей надежности для каждой управляющей и информационной функции (в том числе с учетом опыта эксплуатации), при этом должны учитываться возможность возникновения явных и скрытых отказов (в том числе ошибок в ПО и отказов устройств диагностирования), отказов по общим причинам, ошибок персонала, а также периодичность технического обслуживания, испытаний (проверок) и ремонтов.

16. В проекте АС должны быть установлены критерии и порядок оценки предельного состояния элементов УСВБ, а также данные об их назначенном ресурсе.

17. В проекте АС должен быть выполнен анализ последствий отказов элементов УСВБ (включая отказы по общим причинам, в том числе вследствие ошибок в ПО) и предусмотрены меры по обеспечению безопасности АС при указанных отказах.

18. В проекте АС для каждой из УСВБ должны быть установлены и обоснованы условия безопасной эксплуатации, порядок вывода из работы, выполнения периодических проверок, испытаний и порядок ввода в работу элементов (каналов) системы, требования к объему и периодичности проведения технического обслуживания и ремонта, к количеству и квалификации обслуживающего персонала.

19. В проекте АС должна предусматриваться выдача сигнала персоналу АС о выводе из работы каналов (элементов) УСВБ или функциональных групп.

20. В проекте АС должен предусматриваться непрерывный автоматический контроль (самодиагностика) работоспособности УСВБ. Кроме того, должны быть предусмотрены периодические проверки УСВБ для выявления скрытых отказов, которые не обнаруживаются при непрерывном автоматическом контроле в процессе эксплуатации.

21. В составе УСВБ должны быть предусмотрены средства архивирования и отображения (с обоснованной в проекте АС периодичностью) диагностической информации о техническом состоянии элементов УСВБ, смежных систем, включая данные об отказах, обнаруженных при непрерывном автоматическом контроле в процессе эксплуатации в предусмотренном проектом АС случае.

22. На блоке АС информация должна регистрироваться в системе единого времени.

23. В проекте АС для УСВБ должны предусматриваться меры для обеспечения того, чтобы выполнение управляющей или информационной функции и (или) отказ на выполнение управляющей или информационной функции более низкой категории не приводили к невыполнению управляющей или информационной функции более высокой категории.

24. В случае когда управляющая или информационная функция выполняется с участием персонала АС, в проекте АС должно быть показано, что персоналу АС обеспечены условия для выполнения данной управляющей или информационной функции. В проекте АС должны быть приведены и обоснованы меры по снижению вероятности ошибок персонала.

25. Функциональные группы, выполняющие управляющие или информационные функции категории А, должны удовлетворять принципам резервирования, независимости и разнообразия. Выбор вида (видов) разнообразия должен производиться на основе анализа возможных причин отказов выполнения управляющей или информационной функции функциональной группы и ожидаемых последствий. При использовании в составе функциональной группы, выполняющей управляющую или информационную функции категории А, программируемых цифровых устройств для обеспечения соблюдения принципа разнообразия должны использоваться несколько видов разнообразия.

26. Функциональные группы, выполняющие управляющие или информационные функции категории В, должны удовлетворять принципам резервирования, независимости и разнообразия. Необходимость применения или неприменения принципов независимости, резервирования и разнообразия должна быть обоснована в проекте АС.

27. Для подтверждения способности элементов УСВБ выполнять управляющие и информационные функции должно предусматриваться проведение их оценки соответствия (в форме испытаний).

28. В группе каналов УСВБ, задействованных в выполнении одной и той же управляющей (информационной) функции категории А, резервирующих друг друга, каждый канал должен быть способен выполнить управляющую (информационную) функцию канала независимо от:

неработоспособности (в том числе вследствие вывода из работы, испытаний, технического обслуживания) других каналов, относящихся к данной группе каналов;

нарушения работоспособности линии передачи сигналов и данных между каналами данной группы;

влияния на другие каналы данной группы внешних воздействий природного и техногенного характера, а также воздействий проектных аварий.

III. Требования к управляющим системам нормальной эксплуатации,
важным для безопасности

29. В проекте АС должно предусматриваться автоматическое и (или) автоматизированное управление технологическим оборудованием систем нормальной эксплуатации, важных для безопасности, посредством УСНЭ ВБ.

30. В проекте АС должна предусматриваться передача управляющих воздействий со стороны УСНЭ ВБ на объекты управления при отклонении от заданных значений технологических параметров АС, по которым определены пределы безопасной эксплуатации (нейтронная и тепловая мощности РУ, давление и температура теплоносителя первого контура и другие). Указанные управляющие воздействия должны быть направлены на возврат контролируемых параметров к значениям, установленным для нормальной эксплуатации, и передаваться на объекты управления, прежде чем управляющие системы безопасности инициируют действия защиты.

31. В проекте АС для УСНЭ ВБ должны быть определены и обоснованы:

условия срабатывания защит;

условия введения в действие блокировок;

алгоритмы управления технологическим процессом;

номенклатура параметров контроля, необходимых для управления (в том числе автоматизированного);

количество измерительных каналов, достаточных для выполнения УСНЭ ВБ управляющих и информационных функций;

алгоритмы и критерии автоматизированного управления, исходя из совокупности значений параметров из разных измерительных каналов;

режим контроля параметров (непрерывный и периодический, периодичность контроля параметров должна быть обоснована);

параметры, которые контролируются в режиме индикации, прямого измерения и обработки результата измерения с использованием ПО.

32. Защиты и блокировки, реализованные в составе УСНЭ ВБ, должны выполняться с возможностью вывода указанных защит и блокировок из работы и ввода в работу при выполнении условий, установленных в проекте АС.

33. В проекте АС должна предусматриваться автоматизированная проверка защит, выполняемых УСНЭ ВБ.

34. Введенный в действие алгоритм защиты, выполняемой УСНЭ ВБ, должен осуществляться без прерывания до завершения этого алгоритма независимо от изменений инициирующего условия, вызвавшего срабатывание защиты. Обоснование допустимости отступления от данного требования должно приводиться в проекте АС.

35. Снятие команды на инициирование защиты, выполняемой УСНЭ ВБ, после завершения работы алгоритма защиты, в случае если проектом АС предусмотрено, что такое снятие осуществляется персоналом АС, должно выполняться с принятием предусмотренных в проекте АС организационных и технических мер, препятствующих ошибочному снятию команды.

IV. Требования к управляющим системам безопасности

36. Управляющие системы безопасности должны обеспечивать автоматическое и автоматизированное управление СБ в объеме, установленном и обоснованном в проекте АС.

37. Автоматическое введение в действие технологического оборудования СБ должно осуществляться по командам от УСБ при возникновении условий, установленных и обоснованных в проекте АС.

38. Автоматизированное введение в действие технологического оборудования СБ должно предусматриваться с БПУ, а также (при потере возможности управления с БПУ) с РПУ.

39. В проекте АС для УСБ должны быть определены и обоснованы:

условия автоматического запуска (введения в действие) СБ;

алгоритмы управления СБ.

40. Управляющие системы безопасности должны быть спроектированы таким образом, чтобы в течение 10 - 30 минут после автоматического запуска СБ предотвращалась возможность вмешательства в их работу персонала АС, за исключением вмешательства, связанного с действиями персонала АС, предусмотренными технологическим регламентом эксплуатации блока АС, инструкциями по эксплуатации, инструкцией по ликвидации аварий, руководством по управлению запроектными авариями.

41. Управляющие системы безопасности, выполняющие функцию аварийной защиты, должны соответствовать требованиям, установленным в правилах ядерной безопасности РУ АС.

42. Формируемые УСБ команды автоматического управления системами безопасности должны иметь приоритет по сравнению со всеми остальными командами управления.

43. В проекте АС должно быть определено время восстановления работоспособности каналов УСБ после возникновения отказа канала по каждой выполняемой этим каналом функции.

44. Перед включением в работу каналов УСБ должны быть проведены испытания по проверке выполнения каналами УСБ функций, установленных в проекте АС.

V. Требования к управляющим системам, относящимся к важным для
безопасности специальным техническим средствам для управления
запроектными авариями

45. Объем контроля, осуществляемого управляющими системами, относящимися к важным для безопасности специальным техническим средствам для управления запроектными авариями, должен быть достаточен для определения состояния основных функций безопасности АС в условиях запроектных аварий (в том числе тяжелых), а также для выполнения персоналом АС действий по управлению запроектными авариями (в том числе тяжелыми).

46. Достаточность объема контроля АС, осуществляемого управляющими системами, относящимися к важным для безопасности специальным техническим средствам для управления запроектными авариями (включая номенклатуру контролируемых параметров, диапазон и точность измерений, быстродействие, время автономной работы), должна быть обоснована в проекте АС.

47. Отображение контролируемых параметров РУ и АС управляющими системами, относящимися к важным для безопасности специальным техническим средствам для управления запроектными авариями, должно обеспечиваться в течение всего периода аварии и в послеаварийный период.

48. При проектировании управляющих систем, относящихся к важным для безопасности специальным техническим средствам для управления запроектными авариями, на многоблочной АС должна быть показана достаточность предусмотренных в указанных управляющих системах технических средств для случая возникновения запроектной (в том числе тяжелой) аварии одновременно на всех блоках АС.

49. Электроснабжение элементов управляющих систем, относящихся к важным для безопасности специальным техническим средствам для управления запроектными авариями, должно осуществляться таким образом, чтобы указанные системы сохраняли работоспособность в течение обоснованного в проекте АС времени при отказе источников электроснабжения нормальной эксплуатации, а также источников аварийного электроснабжения второй группы системы аварийного электроснабжения.

50. В проекте АС должны быть предусмотрены все разумно достижимые меры по обеспечению независимости управляющих систем, относящихся к важным для безопасности специальным техническим средствам для управления запроектными авариями, от управляющих систем нормальной эксплуатации и УСБ.

VI. Требования к интерфейсу «человек-машина»

51. В составе управляющих систем, важных для безопасности, должны предусматриваться системы, обеспечивающие представление персоналу АС достоверной информации о состоянии систем и элементов АС, важных для безопасности.

52. В проекте АС должно быть показано, что интерфейс «человек-машина» обеспечивает сведение к минимуму возможности ошибочных действий персонала АС при управлении АС.

53. Перечень параметров АС, контролируемых с БПУ, должен быть достаточным для предоставления персоналу АС однозначной информации о соблюдении пределов безопасной эксплуатации АС, о возникновении условий введения в действие СБ, а также об автоматическом срабатывании и функционировании систем безопасности. Перечень параметров АС, контролируемых с БПУ и РПУ, должен быть обоснован в проекте АС и представлен в ООБ АС.

54. В составе управляющих систем, важных для безопасности, реализующих защиты, должны предусматриваться средства сигнализации о срабатывании защиты. При использовании для реализации защиты многоканальной структуры должна предусматриваться сигнализация персоналу АС о срабатывании отдельных каналов.

55. Условные обозначения (в том числе сокращения и аббревиатуры), применяемые в УСВБ для обозначения объектов управления, технологических параметров систем, важных для безопасности, параметров состояния УСВБ и её элементов, не должны требовать привлечения дополнительной справочной документации для понимания персоналом АС указанных условных обозначений.

VII. Требования к взаимодействию УСВБ со смежными системами

56. Для каждой УСВБ в проекте АС должны быть определены и обоснованы:

перечень систем, с которыми должна взаимодействовать УСВБ (смежные системы) в каждом из режимов нормальной эксплуатации АС, а также при нарушениях нормальной эксплуатации АС;

данные, которые УСВБ должна получать от каждой из смежных систем и (или) выдавать в каждую из смежных систем;

требуемые периодичность, время обновления получаемых и выдаваемых данных и условия, инициализирующие обновление;

приоритетность выполнения команд, получаемых от смежных систем;

способы представления получаемых и выдаваемых данных, принятые в смежных системах;

интерфейс передачи (получения) данных.

57. Отсутствие ошибок при обмене данными между УСВБ и ее смежными системами должно проверяться автоматически во время работы данной УСВБ и периодически при эксплуатации АС в соответствии с порядком, установленным в проекте АС.

58. Для интеграции УСВБ со смежными системами проектом АС должны быть определены:

помещения для размещения оборудования данной УСВБ;

компоновочные ограничения, связанные с размещением данной УСВБ на АС;

типы интерфейсов данной УСВБ со смежными системами;

средства обнаружения ошибок и неисправностей интерфейсов и линий связи.

59. При интеграции УСВБ со смежными системами должны быть выполнены:

испытания данной УСВБ и смежных систем с целью подтверждения соответствия их функционирования требованиям проекта АС;

проверка аналоговых и цифровых сигналов обмена между данной УСВБ и смежными системами, подтверждающая, что при выполнении управляющих и информационных функций, относящихся к категориям А, В, С, обеспечиваются заданные в проекте АС значения сигналов и логические состояния.

60. Обмен информацией между УСВБ и системами нормальной эксплуатации, не влияющими на безопасность, должен осуществляться в одностороннем режиме (от УСВБ в системы нормальной эксплуатации, не влияющие на безопасность) через шлюзовые устройства из состава УСВБ.

VIII. Требования к защищенности управляющих систем, важных для
безопасности, от несанкционированного доступа

61. На АС должна быть обеспечена защищенность от несанкционированного доступа к элементам управляющих систем, важных для безопасности, включая линии связи и данные.

62. Объектами, в отношении которых должна обеспечиваться защищенность от несанкционированного доступа, являются:

средства, с помощью которых производится изменение уставок защит, блокировок, предупредительной и аварийной сигнализации, задание настроек регуляторов;

коммутационные элементы для подключения внешних по отношению к УСВБ цепей;

сменные составные части, расположенные внутри элементов УСВБ;

органы ручного управления (например, выключатели электроснабжения, переключатели режимов работы, средства вывода из работы каналов УСВБ и другие);

средства ручного ввода и вывода данных (например, клавиатура);

носители и ПО на носителях.

Конкретный перечень объектов, подлежащих обеспечению защищенности от несанкционированного доступа, должен указываться и обосновываться в проекте АС.

63. Для УСВБ, участвующей в выполнении управляющих или информационных функций категории А или В, должны быть предусмотрены меры по предотвращению несанкционированного доступа внутрь составных частей УСВБ, по обеспечению защищенности от изменения программ и данных, в том числе со стороны смежных систем, а также немедленное оповещение персонала АС о несанкционированном доступе. Проектом АС должны быть предусмотрены технические и административные меры ограничения доступа к элементам УСВБ.

IX. Требования к сохранению работоспособности управляющих систем,
важных для безопасности, при эксплуатации

Изменение параметров электроснабжения

64. УСВБ должны сохранять работоспособность при допустимых изменениях параметров электроснабжения: изменениях напряжения и частоты, прерывании электроснабжения. Значения допустимых изменений параметров электроснабжения устанавливаются в проекте АС.

Допустимые изменения параметров электроснабжения УСВБ не должны приводить к ошибкам при выполнении УСВБ управляющих или информационных функций, потере данных в памяти, выдаче ложных выходных сигналов, сбоям в работе УСВБ, требующим вмешательства персонала АС.

65. Проектом АС должно быть предусмотрено сохранение в УСВБ информации о положении арматуры, управление которой осуществляет УСВБ, после исчезновения электроснабжения приводов арматуры.

66. При отсутствии электроснабжения датчиков УСВБ, сигналы, использующиеся в УСВБ, должны расцениваться указанной системой как недостоверные.

67. Для УСВБ должны проводиться испытания на устойчивость к изменениям параметров электроснабжения. При проведении указанных испытаний испытательные воздействия должны определяться на основании установленных проектом АС исходных данных о возможных изменениях параметров сети электроснабжения собственных нужд АС. Параметры электрических воздействий, которые имитируются при испытаниях, должны определяться на основании экспериментальных и (или) расчетных данных о фактических или ожидаемых значениях этих параметров во всех помещениях, где размещается УСВБ.

68. В случае если проектом АС не обосновано отсутствие возможности потери электроснабжения элементов УСВБ, которое приведет к неспособности выполнения данной УСВБ управляющих или информационных функций категорий А и В, для такой УСВБ необходимо предусматривать наличие дополнительных собственных источников бесперебойного питания. Указанные источники должны проходить проверку работоспособности с обоснованной в проекте АС периодичностью.

Воздействие окружающей среды

69. Для каждой УСВБ должно обеспечиваться сохранение работоспособности ее элементов при условиях окружающей среды, характерных для нормальной эксплуатации АС (без ограничения времени воздействия), а также для нарушений нормальной эксплуатации АС, включая аварии (в течение времени, большего или равного ожидаемой максимальной продолжительности воздействия), при которых требуется функционирование данной УСВБ.

70. Условия окружающей среды, при которых должно обеспечиваться сохранение работоспособности УСВБ, должны приводиться в проекте АС. Указанные условия должны включать:

номинальные (рабочие), предельные допустимые нижнее и верхнее значения температуры окружающей среды;

скорость изменения температуры окружающей среды;

номинальное и максимальное значения влажности;

номинальное и максимальное значения барометрического давления;

предельные значения мощности поглощенной дозы ионизирующего γ-излучения и поглощенной дозы в течение регламентированного срока эксплуатации (для элементов УСВБ, размещаемых в зоне контролируемого доступа);

предельные значения концентрации коррозионно-активных и иных химических агентов;

предельное значение концентрации пыли;

предельное время внешнего воздействия, в течение которого должна сохранять работоспособность УСВБ.

71. Управляющие системы, важные для безопасности, должны быть устойчивыми к механическим воздействиям, характеризующимся установленными проектом АС параметрами синусоидальной вибрации и механических ударов, а также параметрами сейсмических воздействий.

Электромагнитная совместимость

72. В проекте АС должны быть установлены требования электромагнитной совместимости, включающие:

требования невосприимчивости управляющих систем, важных для безопасности к воздействию электромагнитных условий (помех) из сети электроснабжения, из контура заземления, по цепям передачи сигналов и команд, линиям связи, локальным сетям, а также по пространству помещений (далее - помехоустойчивость);

ограничение возможного неблагоприятного влияния элементов управляющих систем, важных для безопасности, на другие системы (элементы) по общим или электрически связанным цепям, а также по пространству помещений, вызванного электромагнитными процессами при включении, работе, нарушениях в работе и (или) отключении УСВБ (далее - помехоэмиссия).

73. При установлении в проекте АС требований к помехоустойчивости УСВБ должны указываться виды возможных помех, интенсивность помех каждого вида и критерии качества функционирования указанных систем при испытаниях на помехоустойчивость.

74. Требования помехоустойчивости УСВБ должны устанавливаться в проекте АС по отношению к следующим видам помех:

разрядам статического электричества на корпус, органы управления и внешние экраны кабелей;

микросекундным импульсным помехам в цепях электроснабжения;

наносекундным импульсным помехам, поступающим от внешних источников на информационные цепи и цепи питания;

излученным радиочастотным помехам;

динамическим изменениям напряжения электроснабжения;

магнитным полям промышленной частоты; импульсным магнитным полям;

кратковременным синусоидальным помехам в цепях защитного и сигнального заземлений;

микросекундным импульсным помехам в цепях защитного и сигнального заземлений.

75. В проекте АС должны быть установлены требования к УСВБ в части допускаемой помехоэмиссии, в том числе в контуры электроснабжения и заземления.

76. Для управляющих систем, важных для безопасности, должны проводиться испытания по помехоустойчивости. Условия испытаний, в том числе конфигурация оборудования и соединительных линий при испытаниях, должны быть максимально приближены к проектным условиям. Использование при испытаниях дополнительного заземления и устройств помехоподавления, не предусмотренных проектом АС, не допускается.

77. При вводе блока АС в эксплуатацию, а также после модернизации УСВБ и смежных систем должны проводиться испытания помехоэмиссии УСВБ и электромагнитной обстановки непосредственно на месте эксплуатации по требованию эксплуатирующей организации.

78. В проекте АС должна быть обоснована достаточность предусмотренных мер электромагнитной защиты.

X. Требования к оценке соответствия элементов управляющих систем,
важных для безопасности

79. Элементы УСВБ, поставляемые на АС, должны до начала эксплуатации указанных систем пройти оценку соответствия требованиям федеральных норм и правил в области использования атомной энергии, включенных в техническое задание на разработку указанных систем.

80. Для элементов УСВБ оценка соответствия должна проводиться в форме приемки и в форме испытаний в соответствии с требованиями федеральных норм и правил в области использования атомной энергии, предъявляемыми к оценке соответствия оборудования, комплектующих, материалов и полуфабрикатов, поставляемых на объекты использования атомной энергии. По результатам испытаний должна оцениваться работоспособность указанных элементов на протяжении проектного срока эксплуатации в предусмотренных проектом АС условиях.

81. Оценка соответствия элементов УСВБ должна включать:

определение требований к указанным элементам (в соответствии с пунктом 79 настоящих Правил);

получение сведений о фактических свойствах и характеристиках указанных элементов (посредством проведения испытаний);

сопоставление фактических свойств и характеристик указанных элементов с установленными требованиями;

принятие решения о соответствии или несоответствии каждого из указанных элементов установленным требованиям.

XI. Требования к испытаниям управляющих систем, важных для
безопасности

82. До начала эксплуатации для каждой из управляющих систем, важных для безопасности, должны быть выполнены:

автономные и комплексные испытания составных частей системы и приемосдаточные испытания системы вне АС с целью принятия решения о возможности поставки УСВБ на площадку АС;

пусконаладочные работы и автономные испытания на площадке АС;

комплексные испытания системы на площадке АС;

опытная эксплуатация системы;

приемочные испытания системы.

83. Автономные испытания составных частей УСВБ и комплексные испытания указанной системы должны проводиться вне АС (например, на полигоне, предоставленном изготовителем (поставщиком) системы) в соответствии с программами испытаний, согласованными с эксплуатирующей организацией.

Приемо-сдаточные испытания составных частей УСВБ должны проводиться перед поставкой системы на АС. В случае раздельной поставки оборудования УСВБ на АС приемо-сдаточные испытания системы могут выполняться после поставки оборудования системы на АС по отдельному решению, согласованному с эксплуатирующей организацией.

84. Автономные испытания УСВБ на АС проводятся с целью проверки и наладки всех составных частей системы и определения готовности УСВБ для проведения комплексных испытаний. Комплексные испытания УСВБ проводятся с целью проверки и наладки совместной работы элементов указанной системы. Комплексные испытания УСВБ должны подтверждать, что каждая управляющая или информационная функция данной системы выполняется в соответствии с требованиями проекта (задания). По результатам проведения комплексных испытаний определяется готовность УСВБ для проведения опытной эксплуатации.

85. Опытная эксплуатация УСВБ должна проводиться персоналом АС с целью подтверждения фактических количественных и качественных характеристик системы и их соответствия требованиям, установленным в техническом проекте (задании) на разработку системы, оценки готовности персонала АС к эксплуатации системы, оценки и корректировки эксплуатационной документации.

86. Приемочные испытания проводятся для определения соответствия УСВБ техническому проекту (заданию), а также для оценки качества опытной эксплуатации и решения вопроса о возможности приемки УСВБ в эксплуатацию.

87. Для проведения приемочных испытаний УСВБ эксплуатирующей организацией должна быть назначена комиссия с участием разработчика проекта АС (системы) и изготовителя (поставщика) системы.

88. На этапах ввода блока АС в эксплуатацию должны быть проведены испытания УСВБ на устойчивость контуров автоматического регулирования по программам, предусматривающим реальные инициирующие сигналы с воздействием на объекты управления.

89. Сведения о результатах испытаний УСВБ, выполняемых до начала эксплуатации указанных систем, должны включаться в ООБ АС.

90. УСВБ должны проходить при эксплуатации проверку правильности функционирования.

XII. Требования к эксплуатации и модернизации управляющих систем,
важных для безопасности

91. До начала эксплуатации вновь разработанной или модернизированной УСВБ должны быть внесены необходимые изменения в эксплуатационную документацию АС.

92. Для каждой из управляющих систем, важных для безопасности, в эксплуатационной документации АС должны быть представлены сведения о комплекте сервисного оборудования, а также о комплекте ЗИП, применяемых при монтаже, техническом обслуживании и восстановлении элементов системы. Перечень сервисного оборудования и ЗИП должен быть определен и обоснован в проекте АС.

93. Восстановление работоспособности УСВБ и ее элементов должно осуществляться путем замены отказавших сменных составных частей на работоспособные из состава комплекта ЗИП. Неисправные элементы, не имеющие сменных составных частей, следует заменять целиком. После проведенной замены должна производиться проверка функционирования соответствующей УСВБ, а также поверка измерительных каналов, сигнализации, на характеристики которых проведенная замена могла повлиять.

94. Управляющие системы, важные для безопасности, должны эксплуатироваться в соответствии с инструкциями по эксплуатации данных систем, а также в соответствии с технологическим регламентом эксплуатации блока АС.

95. При эксплуатации УСВБ следует проводить оперативное и регламентное техническое обслуживание их элементов.

96. Периодическая проверка технического состояния управляющих систем, важных для безопасности, должна проводиться во время регламентного технического обслуживания, а также при каждом планово-предупредительном ремонте блока АС. Периодическая проверка должна охватывать элементы систем, для которых не предусмотрена непрерывная автоматическая проверка (диагностика), а также те характеристики указанных систем, которые не могут контролироваться автоматически.

97. При модернизации УСВБ и ее элементов должна быть обеспечена совместимость вновь устанавливаемого оборудования с остающимся в эксплуатации оборудованием.

98. Оценка остаточного ресурса оборудования и мероприятия по продлению проектного срока эксплуатации управляющих систем, важных для безопасности, и их элементов должны проводиться в рамках программы управления ресурсными характеристиками оборудования АС.

ПРИЛОЖЕНИЕ № 1

к федеральным нормам и правилам
в области использования атомной энергии
«Требования к управляющим системам,
важным для безопасности атомных станций»,
утвержденным приказом Федеральной службы
по экологическому, технологическому
и атомному надзору
от «16» ноября 2016 г. № 483

Перечень сокращений

АС - атомная станция

БПУ - блочный пункт управления

ЗИП - запасные части, инструменты и приспособления

ООБ - отчет по обоснованию безопасности

ПО - программное обеспечение

РПУ - резервный пункт управления

РУ - реакторная установка

СБ - система безопасности

УСБ - управляющая система безопасности

УСВБ - управляющая система, важная для безопасности

УСНЭ ВБ - управляющая система нормальной эксплуатации, важная для безопасности

ПРИЛОЖЕНИЕ № 2

к федеральным нормам и правилам
в области использования атомной энергии
«Требования к управляющим системам,
важным для безопасности атомных станций»,
утвержденным приказом Федеральной службы
по экологическому, технологическому
и атомному надзору
от «16» ноября 2016 г. № 483

Термины и их определения

В целях настоящих правил используются следующие термины и их определения

1. Автоматизированное управление АС - управление, осуществляемое с участием персонала при помощи управляющей системы (систем), важной для безопасности.

2. Автоматическое управление - управление, осуществляемое управляющей системой (системами), важной для безопасности, без участия персонала.

3. Аппаратно-программные устройства - программируемые цифровые устройства, у которых программное обеспечение является (неотъемлемой) неотделимой частью аппаратного обеспечения (примером аппаратно-программного устройства является процессор, содержащий микрокод).

4. Блокировка - управляющая функция, целью которой является предотвращение или прекращение действий персонала, управляющей системы, важной для безопасности, или объекта управления.

5. Ввод в работу защиты (блокировки) - предусмотренная проектом АС и указанная в эксплуатационной документации совокупность операций, переводящая УСВБ в состояние, при котором защита (блокировка) будет введена в действие в случае наступления впоследствии условий, для которых в соответствии с проектом АС требуется ее работа.

6. Верификация - подтверждение на основе представления объективных свидетельств того, что результат деятельности на стадии жизненного цикла управляющей системы АС, важной для безопасности, получен с соблюдением требований, предъявляемых к этой системе на данной стадии жизненного цикла системы.

7. Вывод из работы защиты (блокировки) - предусмотренная проектом АС и указанная в эксплуатационной документации совокупность операций, переводящая УСВБ в состояние, при котором защита (блокировка) не будет введена в действие в случае наступления впоследствии условий, для которых в соответствии с проектом АС требуется ее работа.

8. Жизненный цикл управляющей системы, важной для безопасности, - совокупность стадий развития, которые проходит управляющая система, важная для безопасности, за период своего существования, включая следующие стадии: разработку технического задания, проектирование, изготовление, испытания, приемку, монтаж, наладку и эксплуатацию.

9. Защита - управляющая функция, целью которой является предотвращение:

повреждения, отказов, разрушения защищаемого оборудования или элементов управляющих систем;

использования в работе неисправного оборудования или элементов управляющих систем;

нежелательных действий персонала по управлению.

10. Измерительный канал (канал контроля) - функционально выделяемая часть системы, выполняющая законченную функцию, - от восприятия измеряемой величины до получения результата ее измерений.

11. Интерфейс «человек-машина» - совокупность предусмотренных в проекте АС технических мер по обеспечению оператора АС необходимой информацией и возможностями для контроля и управления системами и элементами АС.

12. Информационная функция - совокупность действий управляющих систем, важных для безопасности (функциональной группы), направленная на достижение определенной цели, указанной в проектной документации АС (за исключением действий, выполняемых для собственных нужд указанных систем (функциональной группы), реализующая представление информации персоналу АС о состоянии, характеристиках (параметрах) систем, элементов АС или АС в целом без непосредственного управления объектом.

13. Канал (системы, функциональной группы) - часть системы (функциональной группы), выполняющая функцию системы (функциональной группы) в установленном проектом АС объеме.

14. Комплексные испытания управляющей системы, важной для безопасности, - испытания управляющей системы, важной для безопасности, в режимах ее работы, предусмотренных в проекте АС для нормальной эксплуатации и при нарушениях нормальной эксплуатации АС.

15. Контролируемое безопасное состояние атомной станции - состояние АС, поддерживаемое в течение неограниченного времени, при котором обеспечены основные функции безопасности АС, установленные Общими положениями обеспечения безопасности атомных станций.

16. Несанкционированный доступ - не разрешенный в установленном порядке доступ к оборудованию (элементам) системы АС.

17. Опытная эксплуатация управляющей системы, важной для безопасности, - эксплуатация УСВБ на АС с целью определения фактических характеристик УСВБ, подтверждения их соответствия требованиям проектной документации, оценки готовности персонала АС к эксплуатации УСВБ.

18. Приемочные испытания управляющей системы, важной для безопасности, - испытания, проводимые после опытной эксплуатации УСВБ на АС для определения соответствия частей УСВБ техническому проекту (заданию), оценки качества опытной эксплуатации.

19. Программируемые цифровые устройства - элементы управляющих систем, использующие программное обеспечение, включая аппаратно-программные устройства.

20. Система единого времени - точная синхронизация часов всех вычислительных узлов, входящих в управляющие системы АС, важные для безопасности.

21. Специальные технические средства для управления запроектными авариями - управляющие системы (элементы), предусмотренные в проекте АС для управления запроектными авариями.

22. Управляющая система - система АС, осуществляющая управление объектом (объектами) по заданным целям, критериям и ограничениям.

23. Управляющая система, важная для безопасности, - управляющая система, являющаяся по влиянию на безопасность АС важной для безопасности.

24. Управляющая функция - совокупность действий управляющих систем, важных для безопасности (функциональной группы), направленная на достижение определенной цели, указанной в проектной документации АС реализующая управление объектом (системой или элементом АС) по заданным целям, критериям и ограничениям.

25. Управляющие системы (элементы) безопасности - системы (элементы), предназначенные для инициирования действий систем безопасности, осуществления контроля и управления ими в процессе выполнения заданных функций.

26. Управляющие системы (элементы) нормальной эксплуатации - системы (элементы), предназначенные для инициирования действий систем нормальной эксплуатации, осуществления контроля и управления ими в процессе выполнения заданных функций.

27. Функциональная группа - совокупность элементов УСВБ, выполняющая управляющую или информационную функцию в установленном проектом АС объеме.

СОДЕРЖАНИЕ

I. Назначение и область применения. 1

II. Общие требования к управляющим системам, важным для безопасности. 1

III. Требования к управляющим системам нормальной эксплуатации, важным для безопасности. 4

IV. Требования к управляющим системам безопасности. 5

V. Требования к управляющим системам, относящимся к важным для безопасности специальным техническим средствам для управления запроектными авариями. 5

VI. Требования к интерфейсу «человек-машина». 6

VII. Требования к взаимодействию УСВБ со смежными системами. 6

VIII. Требования к защищенности управляющих систем, важных для безопасности, от несанкционированного доступа. 7

IX. Требования к сохранению работоспособности управляющих систем, важных для безопасности, при эксплуатации. 8

Изменение параметров электроснабжения. 8

Воздействие окружающей среды.. 8

Электромагнитная совместимость. 9

X. Требования к оценке соответствия элементов управляющих систем, важных для безопасности. 10

XI. Требования к испытаниям управляющих систем, важных для безопасности. 10

XII. Требования к эксплуатации и модернизации управляющих систем, важных для безопасности. 11

Приложение № 1 Перечень сокращений. 12

Приложение № 2 Термины и их определения. 12

 

ФЕДЕРАЛЬНАЯ СЛУЖБА
ПО ЭКОЛОГИЧЕСКОМУ, ТЕХНОЛОГИЧЕСКОМУ И АТОМНОМУ НАДЗОРУ
(РОСТЕХНАДЗОР)

ПРИКАЗ

16 ноября 2016 г.

№ 483

Москва

«Об утверждении федеральных норм и правил
в области использования атомной энергии «Требования к управляющим
системам, важным для безопасности атомных станций»

В соответствии со статьей 6 Федерального закона от 21 ноября 1995 г. № 170-ФЗ «Об использовании атомной энергии» (Собрание законодательства Российской Федерации, 1995, № 48, ст. 4552; 1997, № 7, ст. 808; 2001, № 29, ст. 2949; 2002, № 1, ст. 2; № 13, ст. 1180; 2003, № 46, ст. 4436; 2004, № 35, ст. 3607; 2006, № 52, ст. 5498; 2007, № 7, ст. 834; № 49, ст. 6079; 2008, № 29, ст. 3418; № 30, ст. 3616; 2009, № 1, ст. 17; № 52, ст. 6450; 2011, № 29, ст. 4281; № 30, ст. 4590; № 45, ст. 6333; № 48, ст. 6732; № 49, ст. 7025; 2012, № 26, ст. 3446; 2013, № 27, ст. 3451; 2016, № 14, ст. 1904; № 15, ст. 2066; № 27, ст. 4289), подпунктом 5.2.2.1 пункта 5 Положения о Федеральной службе по экологическому, технологическому и атомному надзору, утвержденного постановлением Правительства Российской Федерации от 30 июля 2004 г. № 401 (Собрание законодательства Российской Федерации, 2004, № 32, ст. 3348; 2006, № 5, ст. 544; № 23, ст. 2527; № 52, ст. 5587; 2008, № 22, ст. 2581; № 46, ст. 5337; 2009, № 6, ст. 738; № 33, ст. 4081; № 49, ст. 5976; 2010, № 9, ст. 960; № 26 ст. 3350; № 38, ст. 4835; 2011, № 6, ст. 888; № 14, ст. 1935; № 41, ст. 5750; № 50, ст. 7385; 2012, № 29, ст. 4123; № 42, ст. 5726; 2013, № 12, ст. 1343; № 45, ст. 5822; 2014, № 2, ст. 108; № 35, ст. 4773; 2015, № 2, ст. 491; № 4, ст. 661; 2016, № 28, ст. 4741), приказываю:

1. Утвердить прилагаемые федеральные нормы и правила в области использования атомной энергии «Требования к управляющим системам, важным для безопасности атомных станций» (НП-026-16).

2. Признать утратившим силу постановление Федеральной службы по экологическому, технологическому и атомному надзору от 4 октября 2004 г. № 2 «Об утверждении и введении в действие федеральных норм и правил в области использования атомной энергии «Требования к управляющим системам, важным для безопасности атомных станций» (зарегистрировано Министерством юстиции Российской Федерации 1 ноября 2004 г., регистрационный № 6092; Бюллетень нормативных актов федеральных органов исполнительной власти, 2004, № 45).

Руководитель

А.В. Алёшин