ГОСТ Р МЭК 60960-2021
НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ
СИСТЕМЫ ПРЕДСТАВЛЕНИЯ ПАРАМЕТРОВ БЕЗОПАСНОСТИ АТОМНЫХ СТАНЦИЙ
Функциональные требования
Display systems for safety parameters of nuclear power stations. Functional requirements
ОКС 27.120.20
Дата введения 2022-09-01
Предисловие
1 ПОДГОТОВЛЕН Акционерным обществом "Русатом Автоматизированные системы управления" (АО "РАСУ") на основе официального перевода на русский язык англоязычной версии указанного в пункте 4 стандарта, который выполнен Всероссийским научно-исследовательским институтом стандартизации и сертификации в машиностроении (АНО "ВНИИНМАШ")
2 ВНЕСЕН Техническим комитетом по стандартизации ТК 322 "Атомная техника"
3 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 20 октября 2021 г. N 1815-ст
4 Настоящий стандарт идентичен международному стандарту МЭК 60960:1988* "Функциональные требования к системам представления параметров безопасности для атомных станций (IEC 60960:1988 "Functional design criteria for a safety parameter display system for nuclear power stations", IDT).
Наименование настоящего стандарта изменено относительно наименования указанного международного стандарта для приведения в соответствие с ГОСТ Р 1.5-2012 (пункт 3.5).
Дополнительные сноски по тексту стандарта, выделенные курсивом, приведены для пояснения текста оригинала
5 ВВЕДЕН ВПЕРВЫЕ
6 Положения настоящего стандарта действуют в целом в отношении атомных станций, сооружаемых по российским проектам за пределами Российской Федерации
Правила применения настоящего стандарта установлены в статье 26 Федерального закона от 29 июня 2015 г. N 162-ФЗ "О стандартизации в Российской Федерации". Информация об изменениях к настоящему стандарту публикуется в ежегодном (по состоянию на 1 января текущего года) информационном указателе "Национальные стандарты", а официальный текст изменений и поправок - в ежемесячном информационном указателе "Национальные стандарты". В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ближайшем выпуске ежемесячного информационного указателя "Национальные стандарты". Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет (www.rst.gov.ru)
1 Область применения
Настоящий стандарт определяет принципы функционального проектирования системы представления параметров безопасности (СППБ), предназначенной для компактного представления информации в помощь операторам атомной станции (АС), особенно при нарушениях режима нормальной эксплуатации. Системы, созданные на базе ЭВМ, используют для отображения основных параметров, связанных с фундаментальными функциями безопасности ядерных реакторов, такими как управление реактивностью, целостность системы охлаждения ядерного реактора, охлаждение активной зоны ядерного реактора и отвод тепла от первого контура, контроль радиоактивности и целостность контейнмента.
_________________
СППБ состоит из средств измерения, средств отображения информации, аппаратных средств и программного обеспечения ЭВМ, образующих самостоятельную систему или являющихся частью информационной системы пункта управления.
2 Общие требования к системе
2.1 Имеющиеся в пункте управления средства должны обеспечивать операторов информацией, необходимой для безопасной эксплуатации ядерного реактора в нормальных, переходных и аварийных режимах. СППБ используют в соответствии с лицензионными требованиями и, кроме того, она поддерживает и дополняет основные средства управления.
СППБ также может быть использована для устранения недостатков, выявленных в ходе оценки проекта пункта управления.
2.2 СППБ должна обеспечивать сжатое отображение наиболее важных параметров работы АС, помогающее персоналу пункта управления и, при необходимости, персоналу других помещений быстро и достоверно оценить соответствие уровня безопасности АС установленным критериям и/или требованиям. Для этих параметров должны быть установлены предельно допустимые (пороговые) значения.
Несмотря на то, что СППБ работает как в условиях нормальной эксплуатации, так и при нарушениях нормальной эксплуатации, ее основная цель и задача состоит в том, чтобы помочь персоналу пункта управления оценить состояние безопасности АС при возникновении аварий и предаварийных ситуаций и оценить необходимость принятия ответных мер со стороны операторов, направленных на избежание разрушения активной зоны или утечки радиоактивности. Это может оказаться особенно важным во время переходных процессов, в самой начальной фазе зарождения аварии, а также при протекании аварии.
2.3 СППБ следует размещать в удобном для персонала пункта управления месте (см. раздел 5). Система должна обеспечивать непрерывное отображение информации, необходимой для быстрой и достоверной оценки состояния безопасности АС.
2.4 Целесообразно проектировать СППБ достаточно гибкой, допускающей в дальнейшем внедрение передовых методов диагностики, а также методик и систем оценки состояния.
2.5 Представление дополнительной информации (например, ссылок на инструкции по эксплуатации, возможных тенденций развития ситуации и др.) следует рассматривать в качестве вспомогательного средства, дополняющего основную функцию СППБ.
3 Функциональные критерии проектирования
3.1 Функциональные критерии при проектировании СППБ применимы к системам пунктов управления и средств реагирования на аварийные ситуации.
3.2 Проектируемая СППБ должна объединять минимальный набор параметров АС, позволяющий оценить состояние безопасности АС. Выбор и представление этих параметров должны давать возможность оператору своевременно оценить состояние АС, не прибегая к обзору всего пункта управления. Оценка, сделанная на основе данных от СППБ, должна подтверждаться другими показаниями пункта управления.
3.3 С момента обнаружения отклонения АС от нормального режима работы СППБ должна предоставлять информацию, облегчающую анализ и диагностику нарушения и его последствий, а также помогающую оператору в выборе наиболее эффективных ответных мер. При этом на дисплей может быть выведена ссылка на соответствующую инструкцию.
3.4 Различные аспекты проекта СППБ должны учитывать принципы эргономики и инженерной психологии, направленные на повышение эффективности работы персонала пункта управления. Применяемые принципы кодирования должны быть совместимы с принципами, используемыми в остальной части человеко-машинного интерфейса.
3.5 Критерии, относящиеся к отображению информации в СППБ
3.5.1 Средства отображения информации должны эффективно отслеживать переходные и аварийные процессы, а также следующие за ними события.
3.5.2 Должен быть предусмотрен верхний уровень отображения, назначением которого является представление текущего состояния АС и предупреждение операторов о существенных изменениях функций безопасности. Формат верхнего уровня отображения, представляющего общее состояние АС, должен быть настолько простой, насколько это возможно, и при этом включать в себя все необходимые функции, перечисленные в 3.5.3. Верхний уровень отображения должен использовать такие методы изображения и кодирования, которые помогают оператору воспроизвести в памяти информацию, необходимую для обнаружения и распознавания нарушения пределов безопасной эксплуатации, и порядок действий в аварийной ситуации.
_________________
- управление реактивностью;
- охлаждение активной зоны ядерного реактора и отвод тепла от первого контура;
- целостность системы охлаждения ядерного реактора и оболочек тепловыделяющих элементов;
- контроль радиоактивности;
- целостность защитной оболочки (контейнмента).
В приложении А приведен перечень параметров, связанных с основными функциями безопасности ядерных реакторов с водой под давлением. При необходимости должны быть отображены их абсолютные значения и скорость изменения во времени.
3.5.4 Отбор параметров, подлежащих отображению, должен быть документально обоснован как часть проекта. Отбор осуществляют на основании инструкций по ликвидации нарушений нормальной эксплуатации.
3.5.5 Конкретные видеокадры, необходимые для каждого режима работы АС, могут быть выбраны для отображения автоматически или вызваны вручную.
3.5.6 Для представления информации, которая может оказаться важной сточки зрения безопасности АС, например информация по диагностике (упоминаемая в 3.5.2), температура и распределение плотности нейтронного потока, предусматривают форматы второго уровня отображения.
3.5.7 Доступ к информации должен быть организован так, чтобы обеспечивать смену форматов при минимуме действий оператора.
3.6 Проверка достоверности данных
3.6.1 Достоверность всех данных, подлежащих отображению, должна быть проверена в режиме реального времени. Проверка достоверности данных может включать в себя перекрестную проверку дублирующих показаний, согласованности различных измерений, проверку аварийной сигнализации, а также соответствия данных прогнозируемым значениям. Окончательное признание сомнительных данных оператор осуществляет на свое усмотрение, принятое решение должно быть зарегистрировано.
3.6.2 Если достоверность данных не подтверждена, то СППБ должна выявить и указать соответствующие параметры.
3.6.3 Оперативные инструкции и подготовка операторов в части использования СППБ должны содержать информацию и рекомендации о действиях в случаях, когда достоверность данных не подтверждена.
3.6.4 СППБ не должна допускать представление искаженной информации вследствие необнаруженной ошибки обработки данных или неисправности датчиков.
3.6.5 Персонал пункта управления должен располагать достаточной информацией и критериями, необходимыми для оценки работоспособности и качества функционирования СППБ.
_________________
3.7.1 СППБ должна находиться в работе как в режимах нормальной эксплуатации, так и при нарушениях нормальной эксплуатации АС.
3.7.2 СППБ должна сохранять способность к отображению значений и тенденций изменения технологических параметров и расчетных переменных, необходимых персоналу пункта управления для быстрой оценки текущего состояния АС.
3.7.3 Отображение тенденции должно включать в себя текущее и недавние значения интересующего параметра, представленные в виде графика зависимости от времени.
3.8 Интерфейсы
3.8.1 Любые интерфейсы между системой безопасности и СППБ должны отвечать требованиям, предъявляемым к системам безопасности, включая электрическую изоляцию и физическое разделение.
3.8.2 Отказ оборудования, не являющегося важным для безопасности, но являющегося источником информации для СППБ, не должен сказываться на способности СППБ к обработке необходимой информации о безопасности.
3.8.3 Интерфейсы на выходе СППБ должны соответствовать требованиям, предъявляемым к внешнему оборудованию, с которым соединена система.
4 Тестирование функциональных качеств системы
_________________
5 Размещение средств отображения информации
5.1 Дисплеи СППБ и соответствующие органы управления ими размещают в пределах пункта управления. При установке дополнительных средств отображения информации в других местах, их наличие не должно отрицательно сказываться на функциональных возможностях системы.
5.2 Средства отображения информации СППБ устанавливают в пункте управления таким образом, чтобы непосредственно работающий с ними персонал мог без труда видеть их и иметь беспрепятственный доступ к ним.
5.3 Если средства отображения информации СППБ и соответствующие органы управления встроены в пульт управления, они должны быть легко распознаваемы и удобочитаемы.
5.4 СППБ не должна препятствовать свободному перемещению персонала и полному визуальному обзору других управляющих систем и дисплеев, установленных в пункте управления.
6 Кадровое обеспечение
СППБ должна быть спроектирована так, чтобы ее эксплуатация не требовала привлечения дополнительного оперативного персонала по сравнению с тем персоналом, который обычно работает в пункте управления.
7 Критерии проектирования контрольно-измерительного оборудования, обеспечивающего СППБ входными данными
7.1 СППБ является системой, важной для безопасности, но к ней не предъявляют требования как к полноценной системе безопасности или к системе, обязательно отвечающей критерию единичного отказа.
7.2 Датчики и устройства преобразования сигналов (такие как предварительные усилители, устройства гальванической развязки и др.) для СППБ, которые также используют в системах безопасности, проектируют и классифицируют в соответствии со стандартами на системы безопасности.
_________________
В Российской Федерации действует ГОСТ Р МЭК 60709-2011 "Атомные станции. Системы контроля и управления, важные для безопасности. Разделение", идентичный МЭК 60709:2004.
7.3 Датчики и устройства преобразования сигналов для параметров СППБ, идентичных параметрам, используемым в системах послеаварийного контроля, проектируют и классифицируют в соответствии с критериями, установленными для этих систем.
7.4 Для применения СППБ необходимо использовать устройства, начиная от датчика и заканчивая устройством, расположенным в месте, к которому сохраняется доступ после аварии (например, внешняя сторона контейнмента), аттестованные в соответствии с требованиями к системе безопасности. Далее, на участке от контейнмента до системы отображения (или обработки данных), могут быть использованы устройства, не классифицированные для системы безопасности, т.к. они могут подлежать ремонту или замене в аварийной ситуации.
7.5 Другие устройства обработки и отображения информации, обеспечивающие входные данные или играющие важную роль в управлении СППБ, должны обладать высоким качеством и надежностью.
8 Подготовка персонала и инструкции
В программу подготовки персонала должны быть включены как устойчивые, так и переходные и аварийные режимы, на которые рассчитан проект СППБ.
При этом операторы должны быть подготовлены к работе в переходных и аварийных режимах как с использованием СППБ, так и в случае ее недоступности.
9 Готовность
9.1 СППБ должна быть спроектирована так, чтобы максимальный коэффициент неготовности для периодов, когда ядерный реактор выведен из состояния холодного останова, не превышал 0,01.
Коэффициент неготовности определяют следующим образом:
Продолжительность неработоспособности
Период времени, в течение которого информационные системы, контрольно-измерительное оборудование или другие средства не готовы к работе, при условии, что ядерный реактор выведен из состояния холодного останова. Неработоспособность трактуют следующим образом:
- неспособность выполнять предусмотренные функции;
- ограниченная способность выполнять предусмотренные функции вследствие деградации цепей, оборудования, энергоснабжения или контрольно-измерительного оборудования (это не распространяется на полностью резервированное оборудование, такое как термопары активной зоны или периферийное оборудование ЭВМ);
- ненадежное функционирование вследствие недостатка данных от соответствующих датчиков;
- плановые отключения для профилактического обслуживания контрольно-измерительного и другого оборудования, источников энергоснабжения или датчиков.
Системы и устройства должны быть сконструированы так, чтобы общая продолжительность плановых отключений не превышала 6 ч за три месяца, а СППБ при этих отключениях могла быть возвращена в состояние полной работоспособности в течение 30 мин. Такие показатели по времени могут быть соблюдены только тогда, когда контрольно-измерительное оборудование, включая датчики, находится в рабочем состоянии.
Общее время работы
Период времени, в течение которого ядерный реактор не находится в состоянии холодного останова.
Приведенные выше рекомендации применимы только если выбран коэффициент неготовности приблизительно 0,01.
9.2 Коэффициент неготовности СППБ во время холодного останова или перегрузки ядерного реактора должен составлять 0,2.
Коэффициент неготовности при холодном останове определяют следующим образом:
Продолжительность неработоспособности
Период времени, в течение которого контрольно-измерительное оборудование и энергоснабжение информационной системы СППБ не готовы к работе, при условии, что ядерный реактор находится в состоянии холодного останова. Неработоспособность трактуют следующим образом:
- неспособность выполнять предусмотренные функции;
- ограниченная способность выполнять предусмотренные функции вследствие деградации цепей, контрольно-измерительного оборудования или энергоснабжения;
- недостоверное функционирование вследствие отсутствия данных от соответствующих датчиков;
- плановые отключения для профилактического обслуживания контрольно-измерительного оборудования, источников энергоснабжения или датчиков.
Продолжительность холодного останова
Период времени, в течение которого ядерный реактор находится в состоянии холодного останова или перегрузки.
СППБ при плановых отключениях должна быть способной перейти в состояние полной работоспособности в течение 30 мин, за исключением режимов перегрузки топлива. Такие показатели по времени могут быть соблюдены только тогда, когда контрольно-измерительное оборудование, включая датчики, находится в рабочем состоянии.
9.3 На АС должны быть предусмотрены специальные инструкции, которыми необходимо руководствоваться, если СППБ выведена из работы или неработоспособна.
Приложение А
(справочное)
Перечень параметров, характеризующих фундаментальные функции безопасности ядерных реакторов с водой под давлением, подлежащих контролю
А.1 Управление реактивностью
Мощность ядерного реактора;
период ядерного реактора;
положение управляющих стержней;
концентрация борной кислоты.
А.2 Охлаждение активной зоны ядерного реактора, отвод тепла из первого контура и целостность первого контура
А.2.1 Первый контур
Температура теплоносителя на входе в ядерный реактор;
температура теплоносителя на выходе из ядерного реактора;
температура теплоносителя на выходе сборки тепловыделяющих элементов;
давление в первом контуре;
уровень воды в ядерном реакторе;
уровень воды в компенсаторе давления.
А.2.2 Второй контур
Уровень воды в парогенераторах;
давление в парогенераторах.
А.2.3 Системы безопасности
Работа системы аварийного охлаждения и питательных насосов первого контура;
работа аварийных насосов питательной воды парогенераторов;
работа спринклерной системы реакторного отделения;
уровень воды в баках хранения системы аварийного охлаждения ядерного реактора;
состояние основной и аварийной систем питательной воды парогенераторов;
состояние системы водоснабжения спринклерной системы реакторного отделения.
А.2.4 Источники электрического питания и вспомогательное оборудование:
Рабочее состояние электрических распределительных сетей систем безопасности;
работа аварийных дизель-генераторов;
работа насосов, снабжающих охлаждающей водой системы безопасности;
уровень воды в резервуарах системы водяного охлаждения;
уровень в топливном баке аварийных дизель-генераторов.
А.3 Дозиметрический контроль
Концентрация активности продуктов деления в первом контуре;
мощность дозы гамма-излучения в пределах контейнмента;
концентрация активности в пределах контейнмента;
мощность дозы гамма-излучения в определенных точках за пределами контейнмента ядерного реактора;
концентрация активности выборочных радионуклидов в определенных точках;
объем радиоактивных выбросов.
А.4 Герметичность контейнмента
Давление в пределах контейнмента;
закрытое положение локализующих вентилей контейнмента;
концентрация водорода в пределах контейнмента.
|
|
УДК 621.311.3.049.75:006.354
| ОКС 27.120.20 |
Ключевые слова: атомные станции, системы представления параметров безопасности, пункт управления, принципы функционального проектирования | |
