Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
- Главная
- Национальный стандарт РФ ГОСТ Р МЭК 61513-2011 "Атомные станции. Системы контроля и управления, важные для безопасности. Общие требования" (утв. приказом Федерального агентства по техническому регулированию и метрологии от 28 сентября 2011 г. N 377-ст) (утратил силу)
- Приложение В (справочное). Категоризация функций и классификация систем
Приложение В (справочное). Категоризация функций и классификация систем
Приложение В
(справочное)
Категоризация функций и классификация систем
B.1 Обоснование схемы категоризации/классификации
МАГАТЭ 50-SG-D1 устанавливает перечень функций безопасности, учет которых при проектировании АС позволяет соответствовать основным требованиям безопасности: от способов безопасного останова реактора до отвода остаточного тепла от активной зоны и снижения вероятности выброса радиоактивных веществ. Данный документ устанавливает принцип классификации компонентов содержащего жидкости оборудования, необходимых для выполнения функций безопасности, в соответствии с их важностью для безопасности. Данный документ вводит методологию классификации функций безопасности и задания требований к проекту, основанную на учете последствий отказа функции безопасности, вероятности того, что может потребоваться выполнение функции, и вероятности того, что функция может при необходимости не выполняться.
МАГАТЭ 50-SG-D8 распространяет принцип классификации на системы контроля и управления. Данный документ подразделяет системы контроля и управления на "системы, важные для безопасности", и "системы, не влияющие на безопасность". Далее "системы, важные для безопасности" подразделяют на "системы безопасности" и "системы, относящиеся к безопасности" (см. рисунок 1 и "определения" в МАГАТЭ 50-SG-D8). МАГАТЭ 50-SG-D3 и МАГАТЭ 50-SG-D8 определяют требования к проектированию систем защиты и систем, относящихся к безопасности соответственно. МЭК 60880 и МЭК 60987 опираются на эту классификацию МАГАТЭ.
МЭК 61226 подразделяет функции и соответствующие системы и оборудование, важные для безопасности, на три категории: А, В и С. Данный документ устанавливает критерии отнесения функций контроля и управления к конкретным категориям и требованиям к проектированию соответствующих систем и оборудования (см. раздел 8 МЭК 61226).
Число классов, установленных МАГАТЭ, отличается от установленных в МЭК 61226 (системы защиты и системы, относящиеся к безопасности, в отличии от категорий А, В и С). Более того, МАГАТЭ и МЭК не всегда используют одни те же определения и концепции (система классификации МАГАТЭ и классификация ФСО в МЭК), и эти расхождения могут быть источником различных интерпретаций.
Настоящий стандарт следует требованиям МЭК 61226 в отношении деления на три класса, данный подход типичен для различных уровней обеспечения требуемого исполнения и надежности при использовании существующих в настоящее время технических средств контроля и управления и изделий (например, разработанные в соответствии со стандартами атомной отрасли, отобранные и классифицированные покупные изделия, отобранные покупные изделия). Однако во избежание неоднозначной трактовки требований стандарта выработана специальная схема градации функций и соответствующих систем и оборудования.
Ниже изложены основные требования настоящего стандарта к категоризации и классификации.
B.2 Обоснование принципов категоризации и классификации, принятых в настоящем стандарте
Функции, системы и оборудование АС можно рассматривать с двух точек зрения (см. рисунок В.1):
- функциональная точка зрения.
В этом случае рассматриваются только выполняемые системами и оборудованием функции. Несмотря на то, что известно, что для выполнения функции безопасности необходимы датчики, устройства обработки, обмена информацией и пр., функциональный подход не учитывает, что эти устройства могут входить в состав более крупной сборки оборудования, которая выполняет также и другие функции (см. "системная точка зрения"). Технические средства для выполнения функции называются системами и оборудованием, связанным с данной функцией:
системная точка зрения.
В этом случае системы АС рассматриваются как организованный набор аппаратуры, который выполняет множество функций/подфункций, например, система защиты, система автоматизации и управления, система взаимодействия человек - машина. Отдельные функции, выполняемые системой, могут относиться к различным категориям.
В.2.1 Фаза проектирования АС
Разработчики технологии АС анализируют станцию и соответствующие системы с функциональной точки зрения. Определяются постулированные исходные события, которые могут происходить на реакторной установке и АС, и функции, важные для безопасности, необходимые для обеспечения управления этими исходными событиями с целью предотвращения их развития в аварийные ситуации. Для управления каждым постулированным исходным событием в соответствии с принципом глубокоэшелонированной защиты может потребоваться несколько независимых функций (или подфункций). Функции (или подфункции) относят к категориям А, В или С в зависимости от того, какую роль они играют в обеспечении безопасности АС - принципиально важную, дополнительную, вспомогательную или непосредственную.
Рисунок В.1 - Отношения между функциями и системами контроля и управления АС
Способы категоризации обычно основываются на детерминистическом, вероятностном рассмотрении и рассмотрении с позиции снижения риска. Они принимают во внимание различные факторы, такие как вероятность и возможная тяжесть последствий постулированного исходного события при сбоях в системе контроля и управления, времени, в течение которого инициируется требуемое однократное выполнение функции, временные границы и надежность, с которыми могут быть выполнены альтернативные действия или исправлен любой отказ в системе контроля и управления.
Процесс присвоения категории допускает, чтобы функции контроля и управления комплекса безопасности были распределены по различным категориям, например, может потребоваться другая реакторная уставка для функционирования только при маловероятных условиях предусмотренного переходного процесса, сопровождающегося отказом основной защитной функции. В этом случае функции контроля и управления должна быть присвоена скорее не категория А (предполагающая размещение в системе класса 1), а категория В или С.
Категории определяют уровень требований к проекту, а также минимальный требуемый класс соответствующей системы и оборудования, необходимых для выполнения функции.
В.2.2 Фаза проектирования контроля и управления
При проектировании контроля и управления АС анализируют функции контроля и управления и соответствующие системы и оборудование, используя системный подход. Задача состоит в определении ряда систем контроля и управления для осуществления функций контроля и управления с уровнем качества и независимости, требуемым для разработчиков технологического процесса. Системы, распределяются по классам в зависимости от достижимого уровня качества.
Процесс классификации и назначения функций для компьютерной системы отличается от подхода, используемого для технологии, основанной на жесткой логике, поскольку:
- при жесткой логике функции обычно вводятся однажды в ряд отдельных электронных компонентов или реле, а компьютерные системы с использованием одних и тех же компонентов оборудования позволяют выполнять несколько функций;
- компьютерная система включает в себя ряд вспомогательных функций, например, функции самоконтроля и диагностики, которым не присваивается категория при проектировании АС;
- выбор архитектуры системы может быть ограничен с точки зрения сложности для упрощения выполнения функций высшей категории безопасности;
- для проектанта имеется возможность формировать требования к архитектуре системы, например, разделение по функциям, внутренний режим работы, сложность, защита от отказов по общей причине, которые связаны не с отдельными функциями, а с системами контроля и управления и характеристиками применяемого оборудования и классификацией этих систем.
Процесс классификации и назначения функций приводит к осознанию необходимости устанавливать классификацию систем контроля и управления по функции, обладающей высшей категорией из выполняемых системой функций.
B.3 Присвоение категорий функциям контроля и управления, важным для безопасности
В настоящем стандарте предполагается, что проект безопасности АС, разрабатываемый технологами, распределяет отдельные функции контроля и управления, важные для безопасности, по трем категориям А, В, С. Требования к категориям, по сути, определяют качество оборудования, применяемого для выполнения конкретных функций.
Процесс присвоения категорий функциям контроля и управления заканчивается на уровне подфункций (см. примечание), так что для инженеров, занимающихся контролем и управлением, дополнительный анализ проводить не требуется.
Примечание - Одна и та же функция, важная для безопасности, может выполняться с использованием ряда подфункций или единственной функцией, включающей в себя все подфункции. Это может привести к неопределенности при разработке требований к категориям, поскольку подфункции могут иметь разное отношение к безопасности и, как следствие, различные категории.
В дополнение к требованиям по категоризации функций проект безопасности АС определяет требования к независимости и разнообразию отдельных функций для обеспечения глубокоэшелонированной защиты. Необходима независимость функций, поддерживающих различные линии защиты в одном и том же комплексе безопасности, функций снижения риска.
Требования к независимости и разнообразию являются исходными при назначении функций систем контроля и управления. "Системы и оборудование", связанные с функцией, могут быть распределены по различным системам контроля и управлениям так, чтобы они имели одну и ту же классификацию безопасности (см. В.2).
B.4 Классификация систем контроля и управления
Системы контроля и управления образуют полную архитектуру контроля и управления, обычно объединяя ряд функций или подфункций, которые выполняют схожие задачи. Системы можно характеризовать функциями, которые они выполняют. Некоторые системы контроля и управления и их функционирование зависят от типа АС. Характерные примеры систем контроля и управления, важных для безопасности, приведены ниже.
а) Системы автоматического и ручного управления
Системы контролируют параметры энергоблока или оборудования для:
- поддержания технологического процесса в пределах, принятых в результате анализа безопасности АС;
- поддержания безопасной эксплуатации систем АС и оборудования, важного для безопасности;
- снижения до минимума размеров и скорости возможных нарушений;
- снижения до минимума частоты возникновения событий, которые требуют срабатывания систем защиты, что может достигаться за счет обеспечения высокого качества, избыточного резервирования систем автоматического и ручного управления или обеспечения более чем одного уровня действия. Например, комбинацией автоматического и ручного управления (если имеется достаточное время для правильной реакции) или комбинацией двух и более из указанных выше мер.
Системы автоматического и ручного управления могут влиять на безопасность, так как их функционирование, надежность, а также последствия отказа составляют часть исходных данных для проектирования системы защиты (см. 3.3 МАГАТЭ 50-SG-D3). Такие системы могут быть также основным средством выполнения функций, важных для безопасности, например, если есть достаточно длительный период времени для осуществления корректирующих действий.
Типичная работа этих систем состоит в регулировании процессов по открытой петле, замкнутой петле, а также в управлении вручную.
b) Системы человеко-машинного интерфейса.
Системы представляют информацию оператору и другим о состоянии энергоблока и его систем, важных для безопасности. Они также используются для поддержки принятия решения оператором и выполнения вручную действий по поддержанию безопасности энергоблока.
Типичная работа таких систем заключается в:
- преобразовании информации от датчиков или сигналов других систем в информацию, пригодную для представления на дисплее или с помощью индикаторов, электронно-лучевых трубок, принтеров и т.д. Система предоставляет такую информацию, как обзор, обработку аварийной сигнализации, а также руководство по эксплуатации;
- отображении аварийных и предупредительных сигналов и другой информации;
- обеспечении интерфейса с системами ручного управления.
c) Системы защиты и обеспечения безопасности.
Эти системы способствуют тому, что определенные проектом для предусмотренных эксплуатационных событий пределы не превышаются и последствия аварий находятся в рассмотренных проектом пределах.
Свод правил МАГАТЭ по безопасности (см. МАГАТЭ 50-SG-D3) определяет типовую функциональность этих систем:
- определение аварийных условий и автоматическое включение соответствующих систем, в том числе останов реактора;
- обеспечение приоритетности выполнения функций различных категорий (например, прерывание работы системы управления).
d) Система аварийного энергоснабжения.
Типовая функциональность:
- снижение нагрузки;
- упорядочение нагрузки дизель-генераторов и других источников энергоснабжения.
Системы контроля и управления, выполняющие функции, важные для безопасности, относятся к одному из трех классов, соответствующих определенным требованиям к проекту, изготовлению и качеству, которые позволяют этим системам выполнять функции, относящиеся к одной или более категорий: А, В или С, или неклассифицированные функции (см. В.2). Пример типовой классификации систем контроля и управления приведен в таблице В.1.
Таблица В.1 - Типовая классификация систем контроля и управления
|
|
Класс 1 |
Класс 2 |
Класс 3 |
Неклассифицированные |
|
Системы автоматического и ручного управления АС |
|
X |
X |
X |
|
Системы человеко-машинного интерфейса |
|
X |
X |
X |
|
Системы защиты и обеспечения безопасности |
X |
|
|
|
|
Система аварийного энергоснабжения |
X |
|
|
|
Требования к функции самой высокой категории безопасности определяют класс системы.