ГОСТ Р МЭК 60964-2012
НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ
Атомные станции
ПУНКТЫ УПРАВЛЕНИЯ. ПРОЕКТИРОВАНИЕ
Nuclear power plants. Control rooms. Design
ОКС 27.120.20
Дата введения 2013-06-01
Предисловие
Цели и принципы стандартизации в Российской Федерации установлены Федеральным законом от 27 декабря 2002 г. N 184-ФЗ "О техническом регулировании", а правила применения национальных стандартов Российской Федерации - ГОСТ Р 1.0-2004* "Стандартизация в Российской Федерации. Основные положения"
________________
* На территории Российской Федерации документ не действует. Действует ГОСТ Р 1.0-2012. - .
Сведения о стандарте
1 ПОДГОТОВЛЕН Открытым акционерным обществом "Всероссийский научно-исследовательский институт атомных электростанций" (ОАО "ВНИИАЭС") и Автономной некоммерческой организацией "Измерительно-информационные технологии" (АНО "Изинтех") на основе аутентичного перевода на русский язык международного стандарта, указанного в пункте 4, выполненного Российской комиссией экспертов МЭК/ТК 45
2 ВНЕСЕН Техническим комитетом по стандартизации ТК 322 "Атомная техника"
3 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 20 сентября 2012 г. N 372-ст
4 Настоящий стандарт идентичен международному стандарту МЭК 60964:2009*, 2-я редакция "Атомные станции. Пункты управления. Проектирование" (IEC 60964:2009, Ed.2 "Nuclear power plants - Control rooms - Design").
________________
* Доступ к международным и зарубежным документам, упомянутым в тексте, можно получить, обратившись в Службу поддержки пользователей. - .
При применении настоящего стандарта рекомендуется использовать вместо ссылочных международных стандартов и документов соответствующие им национальные стандарты Российской Федерации, сведения о которых приведены в дополнительном приложении ДА
5 ВВЕДЕН ВПЕРВЫЕ
Информация об изменениях к настоящему стандарту публикуется в ежегодно издаваемом информационном указателе "Национальные стандарты", а текст изменений и поправок - в ежемесячно издаваемых информационных указателях "Национальные стандарты". В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ежемесячно издаваемом информационном указателе "Национальные стандарты". Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет
Введение
a) Технические положения, основные вопросы и организация стандарта
МЭК 60964:1989 был разработан для обеспечения требованиями, предъявляемыми к проекту блочного пункта управления атомными станциями (АС). Первая редакция МЭК 60964 интенсивно использовалась в ядерной промышленности. Однако стало очевидно, что настоящий стандарт должен отражать современный технический прогресс, особенно в области программного обеспечения. Кроме того, появилась необходимость ясно и четко описать взаимосвязи между данным стандартом и дополняющими его стандартами (т.е. МЭК 61227, МЭК 61771, МЭК 61772, МЭК 61839 и МЭК 62241).
Настоящий стандарт посвящен функциональному проектированию блочного пункта управления АС. Предполагается, что настоящий стандарт будет использоваться разработчиками АС, эксплуатирующими и надзорными организациями.
b) Место настоящего стандарта в структуре серии стандартов МЭК ПК 45А
МЭК 60964 является документом второго уровня подкомитета МЭК ПК 45А, охватывающим общие вопросы проектирования пунктов управления.
МЭК 60964 необходимо применять в комплексе с дополняющими его стандартами, упомянутыми выше, которые являются соответствующими документами подкомитета МЭК ПК 45А, содержащими руководства по устройствам управления для оператора, верификации и валидации проекта, применению дисплеев, функциональному анализу и распределению функций, функции сигнализации и ее представлению.
Более подробная структура серии стандартов подкомитета МЭК ПК 45А приведена в перечислении d) настоящего введения.
c) Рекомендации и ограничения по применению настоящего стандарта
Предполагается, что настоящий стандарт будет применяться к тем новым пунктам управления, концептуальное проектирование которых начнется после опубликования настоящего стандарта. Рекомендации, содержащиеся в настоящем стандарте, могут быть использованы в ходе переоснащения, усовершенствования и модернизации.
Основная цель настоящего стандарта состоит в изложении требований к функциональному проектированию, использование которых при проектировании блочного пункта управления (БПУ) АС необходимо для удовлетворения требований к безопасности и эксплуатации.
Настоящий стандарт содержит также функциональные требования к персоналу БПУ, эксплуатационным процедурам и программе подготовки, которые вместе с человеко-машинным интерфейсом образуют систему БПУ.
Для того чтобы настоящий стандарт оставался актуальным в течение последующих лет, наибольшее внимание в нем уделяется основным принципам, а не конкретным технологиям.
d) Описание структуры серии стандартов МЭК ПК 45А и взаимосвязь с другими документами МЭК и документами других организаций (МАГАТЭ, ИСО)
Документом высшего уровня серии стандартов МЭК ПК 45А является МЭК 61513. Этот стандарт касается требований к системам контроля и управления, важных для безопасности атомных станций (АС), и лежит в основе серии стандартов ПК 45А.
В МЭК 61513 имеются непосредственные ссылки на другие стандарты ПК 45А по общим вопросам, связанным с категоризацией функций и классификацией систем, оценкой соответствия, разделением систем, защитой от отказов по общей причине, аспектами программного и технического обеспечений компьютерных систем и проектированием пультов управления. Стандарты, на которые имеются непосредственные ссылки, следует использовать на втором уровне совместно с МЭК 61513 в качестве согласованной подборки документов.
К третьему уровню серии стандартов МЭК ПК 45А, на которые в МЭК 61513 нет непосредственных ссылок, относятся стандарты, связанные с конкретным оборудованием, техническими методами или конкретной деятельностью. Обычно документы, в которых по общим вопросам имеются ссылки на документы второго уровня, могут использоваться самостоятельно.
Четвертому уровню, продолжающему серию стандартов МЭК ПК 45А, соответствуют технические отчеты, не являющиеся нормативными документами.
Для МЭК 61513 принята форма представления, аналогичная форме представления базовому стандарту по безопасности МЭК 61508, сего структурой общего жизненного цикла безопасности и структурой жизненного цикла системы; в нем приведена интерпретация общих требований МЭК 61508-1, МЭК 61508-2 и МЭК 61508-4 для применения в ядерной области. Согласованность с этим стандартом будет способствовать соответствию требованиям МЭК 61508, интерпретированным для ядерной области. В этой структуре МЭК 60880 и МЭК 62138 соответствуют МЭК 61508-3 применительно к ядерной области.
В МЭК 61513 приведены ссылки на стандарты ИСО, а также на документ МАГАТЭ 50-C-QA (в настоящее время заменен на GS-R-3) по вопросам, связанным с обеспечением качества.
В серии стандартов МЭК ПК 45А последовательно реализуются и детализируются принципы и базовые аспекты безопасности, предусмотренные правилами МАГАТЭ по безопасности атомных электростанций, а также серией документов МАГАТЭ по безопасности, в частности требованиями NS-R-1 "Безопасность атомных электростанций: Проектирование" и руководством по безопасности NS-G-1.3 "Системы контроля и управления, важные для безопасности атомных электростанций". Термины и определения, применяемые в серии стандартов МЭК ПК45А, согласованы с терминами и определениями, применяемыми в МАГАТЭ.
1 Цель и область применения
Настоящий стандарт устанавливает требования к человеко-машинному интерфейсу (ЧМИ) блочного пункта управления (БПУ) атомных станций (АС). Настоящий стандарт также устанавливает требования к определению функций, проектированию и организации ЧМИ и процедур, которые должны системно использоваться для верификации и валидации функционального проекта. Данные требования воплощают применение принципов инженерной психологии для организации ЧМИ при управлении АС в режимах нормальной эксплуатации и при нарушениях нормальной эксплуатации. Требования настоящего стандарта не распространяются на пункты управления специального назначения либо пункты управления, в которых обычно персонал отсутствует, такие, например, как пункт управления остановкой реактора вне БПУ, пункт управления обработки радиоактивных отходов или центр реагирования на критические ситуации. Подробное описание проектирования оборудования также выходит за рамки настоящего стандарта.
Основная цель настоящего стандарта состоит в изложении требований к функциональному проектированию, использование которых при проектировании БПУ АС необходимо для удовлетворения требований безопасности и эксплуатации. Настоящий стандарт также содержит функциональные требования к персоналу БПУ, эксплуатационным процедурам и программам подготовки, которые вместе с ЧМИ образуют систему БПУ.
Предполагается, что настоящий стандарт будет применяться к тем новым пунктам управления, концептуальное проектирование которых начнется после опубликования настоящего стандарта. При желании использовать его для существующих пунктов управления необходимо обратить особое внимание на то, насколько они совместимы с настоящим стандартом с точки зрения заложенных в них базовых проектных решений.
2 Нормативные ссылки
Перечисленные ниже документы, на которые имеется ссылка в настоящем стандарте, являются обязательными при использовании настоящего стандарта*. Если указана дата публикации, то именно данное издание следует использовать. При отсутствии даты публикации используют последнее издание указанного документа, включая любые изменения.
_______________
* Таблицу соответствия национальных стандартов международным см. по ссылке. - .
МЭК 60709 Атомные станции. Системы контроля и управления, важные для безопасности. Разделение (IEC 60709, Nuclear power plants - Instrumentation and control systems important to safety - Separation)
МЭК 60780 Атомные станции. Электрооборудование систем безопасности. Квалификация (IEC 60780, Nuclear power plants - Electrical equipment of the safety system - Qualification)
МЭК 60960 Критерии функционального проектирования систем представления параметров безопасности атомных станций (IEC 60960, Functional design criteria for a safety parameter display system for nuclear power stations)
МЭК 60965 Резервные пункты управления для остановки реактора при отсутствии доступа в блочный пункт управления (IEC 60965, Supplementary control points for reactor shutdown without access to the main control room)
МЭК 60980 Рекомендуемый порядок проведения сейсмической квалификации электрического оборудования для систем безопасности атомных станций (IEC 60980, Recommended practices for seismic qualification of electrical equipment of the safety system for nuclear generating stations)
МЭК 61225 Атомные станции. Системы контроля и управления, важные для безопасности. Требования к электроснабжению (IEC 61225, Nuclear power plants - Instrumentation and control systems important for safety - Requirements for electrical supplies)
МЭК 61226 Атомные станции. Контроль и управления, важные для безопасности. Классификация функций контроля и управления (IEC 61226, Nuclear power plants - Instrumentation and control important to safety - Classification of instrumentation and control functions)
МЭК 61227 Атомные станции. Пункты управления. Органы управления оператора (IEC 61227, Nuclear power plants - Control rooms - Operator controls)
МЭК 61513 Атомные станции. Контроль и управление, важные для безопасности. Общие требования к системам (IEC 61513, Nuclear power plants - Instrumentation and control for systems important to safety - General requirements for systems)
МЭК 61771 Атомные станции. Блочный пункт управления. Верификация и валидация проекта (IEC 61771, Nuclear power plants - Main control room - Verification and validation of design)
МЭК 61772 Атомные станции. Блочный пункт управления. Применение дисплеев [IEC 61772, Nuclear power plants - Main control room - Application of visual display units (VDU)]
МЭК 61839 Атомные станции. Проектирование пунктов управления. Функциональный анализ и распределение функций (IEC 61839, Nuclear power plants - Design of control rooms - Functional analysis and assignments)
МЭК 62241 Атомные станции. Блочный пункт управления. Функции и представление сигнализации (IEC 62241, Nuclear power plants - Main control room - Alarm functions and presentation)
ИСО 11064 Эргономическое проектирование центров управления (все части) [(ISO 11064 (all parts) Ergonomic design of control centres)]
МАГАТЭ NS-G-1.3 Системы контроля и управления, важные для безопасности атомных электростанций (IAEA NS-G-1.3, Instrumentation and control systems important to safety in Nuclear Power Plants, 2002)
МАГАТЭ NS-G-1.9 Проектирование систем охлаждения реактора и связанных с ними систем атомных электростанций (IAEA NS-G-1.9, Design of the reactor coolant system and associated systems in nuclear power plants)
МАГАТЭ NS-G-1.11, Защита от внутренних опасностей за исключением пожара и взрывов при проектировании атомных электростанций (IAEA NS-G-1.11, Protection against internal hazards other than fires and explosions in the design of nuclear power plants)
3 Термины и определения
В настоящем стандарте применены следующие термины с соответствующими определениями. Для терминов, не определенных в настоящем стандарте, необходимо руководствоваться общей терминологией, определенной в МЭК 61513 и в документах, созданных в рамках программы разработки стандартов по ядерной безопасности (NUSS) МАГАТЭ, таких как руководство по безопасности NS-G-1.3.
3.1 абстрактное мышление (high-level mental processing): Акт обработки и/или интерпретации информации человеком в целях получения краткой абстрактной информации.
3.2 анализ задачи (task analysis): Подробное описание задачи оператора через ее компоненты в целях детального определения действий человека и их функциональной и временной зависимости.
3.3 анализ работы (job analysis): Анализ, в результате которого определяются основные требования, налагаемые работой на структуру персонала БПУ, эксплуатационные процедуры и программу подготовки.
3.4 валидация (validation): Процесс определения того, пригодны ли продукт или услуга для удовлетворительного выполнения назначенных им функций.
"Валидация" является широким понятием и может включать в себя более обширную оценку, чем просто проверка.
[Глоссарий МАГАТЭ по вопросам безопасности, редакция 2007]
3.5 верификация (verification): Процесс определения того, отвечают ли качество и функционирование продукта или услуги установленному, планируемому или требуемому уровню.
[Глоссарий МАГАТЭ по вопросам безопасности, редакция 2007]
3.6 взаимодействие оператора (operator interaction): Взаимосвязь между оператором и СКУ, в частности отображение системой контроля и управления состояния АС и соответствующие действия оператора.
3.7 вспомогательные системы управления (эксплуатации) (auxiliary control (operating) systems): Системы управления, устанавливаемые за пределами БПУ, например, такие как местные пункты управления и местные системы выключения и остановки.
3.8 дисплей [Visual Display Unit (VDU)]: Средство отображения информации (СОИ), включающее в себя экран, на который выводится изображение, формируемое компьютером.
3.9 задачи (tasks): Действия, выполняемые человеком или машиной для достижения функциональной цели.
3.10 иерархическая структура целей (hierarchical goal structure): Отношение между функциональной целью и функциональными подцелями, построенное в виде иерархии.
3.11 местные операторы (local operators): Оперативный персонал, выполняющий задачи за пределами БПУ.
3.12 местные пункты (или средства) управления [local control points (or facilities)]: Размещенные за пределами БПУ пункты (или средства), с помощью которых местные операторы осуществляют управляющую деятельность.
3.13 оперативный персонал (operating staff): Персонал АС, работающий посменно и осуществляющий эксплуатацию станции. Оперативный персонал состоит из персонала БПУ, инженеров по эксплуатации и обслуживанию и др.
3.14 органы управления (controls); ОУ: Устройства, используемые оператором для передачи управляющих сигналов системам управления и оборудованию АС.
Примечание - ОУ в том виде, в котором они определяются в настоящем стандарте (т.е. устройства, используемые для осуществления управляющих действий), имеют другой смысл, чем в определении, приведенном в глоссарии по безопасности МАГАТЭ, и эти определения не являются взаимозаменяемыми.
3.15 персонал БПУ (control room staff): Группа работников АС, находящихся в БПУ и несущих ответственность за достижение целей эксплуатации АС, управляя ею посредством ЧМИ. Обычно персонал БПУ состоит из операторов, выполняющих функции контроля, и операторов, которые фактически манипулируют органами управления, однако может также включать в себя работников и специалистов, допущенных в БПУ, например во время длительно развивающихся событий.
3.16 программа подготовки (training programme): Программа, предназначенная для обучения персонала БПУ в целях приобретения ими знаний и навыков, необходимых для оперативной работы.
3.17 работа (job): Набор операционно-связанных задач. Задачи, входящие в работу, должны быть согласованы с необходимыми для их выполнения навыками, знаниями и ответственностью.
3.18 сигнализация (alarms): Единица диагностической, прогностической или рекомендательной информации, используемая для предупреждения оператора и привлечения его внимания к отклонению технологического процесса или системы.
Примечание - Характерной информацией, отображаемой с помощью сигнализации, является наличие аномалии, для которой могут потребоваться корректирующие действия, а также причина и возможные последствия этой аномалии, общее состояние АС, корректирующее действие для устранения аномалии или результат корректирующих действий.
Можно выделить два типа отклонений:
- незапланированные - нежелательные отклонения технологического процесса и неисправности оборудования;
- плановые - отклонения параметров технологического процесса или состояния оборудования, являющиеся ожидаемыми, но при этом, возможно, являющиеся признаком нежелательных состояний АС.
[МЭК 62241]
3.19 система БПУ (control room system): Совокупность ЧМИ, персонала БПУ, эксплуатационных процедур, программы подготовки и сопутствующих средств и оборудования, которые вместе обеспечивают надлежащее функционирование БПУ.
3.20 система контроля и управления (I&C system); СКУ: Система, основанная на электрической и/или электронной, и/или программируемой электронной технологии и выполняющая функции контроля и управления, а также функции мониторинга и обслуживания, связанные с собственным функционированием.
Данный термин используется как общее понятие, охватывающее все элементы системы, такие как собственное электроснабжение, датчики и другие входные устройства, каналы передачи данных и другие средства коммуникации, интерфейсы исполнительных механизмов и другие выходные устройства. Различные внутренние функции системы могут использовать как свои собственные, так и общие ресурсы.
Примечание 1 - Элементы, включенные в состав каждой конкретной СКУ, определяются в описании состава данной системы.
Примечание 2 - С точки зрения типовых функций, выполняемых системами, МАГАТЭ различает системы автоматического управления и контроля, системы ЧМИ, системы блокировки и системы защиты.
[МЭК 61513]
3.21 система поддержки оператора (operator support system); СПО: Система или системы, предназначенные для поддержки задач абстрактного мышления или задач интеллектуальной обработки информации, выполняемых персоналом БПУ.
3.22 средства отображения информации (displays); СОИ: Устройства, используемые для наблюдения за параметрами и состоянием АС, например за параметрами технологического процесса, состоянием оборудования.
3.23 стереотип населения (population stereotype): Тенденции большинства людей в какой-либо группе или населении одинаково реагировать на определенные стимулы, даже если имеются альтернативные реакции. Стереотип населения зависит от обычаев и привычек конкретной выбранной группы населения.
3.24 требования к работе (performance requirement): Количественные требования, характеризующее такое выполнение задач, при котором обеспечивается достижение функциональных целей.
3.25 формат (дисплейный формат) [format (display format)]: Графическое представление информации на экране дисплея в виде текстового сообщения, цифрового представления, условных обозначений, мнемосхем, гистограмм, графиков, указателей, многоугольного образа.
3.26 функциональная цель (functional goal): Конкретные эксплуатационные характеристики, которые должны быть достигнуты для реализации соответствующей функции.
3.27 функциональный анализ (functional analysis): Изучение функциональных целей системы с точки зрения имеющегося количества рабочей силы, технологии и других ресурсов в целях формирования основы для определения того, как и кем может быть выполнена каждая функция.
3.28 функция (function): Некоторая цель или задача, подлежащая выполнению, которую можно определить или описать, не указывая физические средства для ее достижения.
[МЭК 61226]
3.29 цели эксплуатации AC (plant operational goals): Конечные предусмотренные проектом цели АС, например, управляемое производство электроэнергии и ограничение выброса радиоактивности в окружающую среду.
3.30 человеко-машинный интерфейс (man/machine interface); ЧМИ: Интерфейс между оперативным персоналом, системой контроля и управления и информационно-вычислительными системами, обеспечивающими связь с АС. Данный интерфейс включает в себя СОИ, ОУ и интерфейс системы поддержки оператора.
3.31 эксплуатационные процедуры (operating procedures): Набор документов, определяющий оперативные задачи, которые необходимо выполнить для достижения функциональных целей.
4 Применение настоящего стандарта
Настоящий раздел предназначен для облегчения ориентации читателя в структуре и основных положениях настоящего стандарта. Общая структура системы БПУ показана на рисунке 1. Цель разработчиков БПУ - успешно реализовать интегрированную систему БПУ. Составными частями этой системы управления являются ЧМИ, персонал БПУ, эксплуатационные процедуры, программы подготовки и соответствующее оборудование и средства. Дополнительные пояснения основных понятий системы БПУ приведены в приложении А.
Рисунок 1 - Структура системы БПУ
В настоящем стандарте внимание акцентируется на организации ЧМИ в БПУ. Настоящий стандарт также определяет подходы к выработке требований к персоналу, эксплуатационным процедурам и программам подготовки, однако не содержит подробных методик для их детальной проработки.
Структура процесса проектирования БПУ, показанная на рисунке 2, наряду с определением целей проектирования, постановкой задач и формулированием базовых требований к проекту, включает в себя функциональный анализ, распределение функций, верификацию распределения функций, валидацию распределения функций и анализ работы. Затем, как показано на рисунке 2, разрабатывают функциональные технические требования к проекту.
Рисунок 2 - Структура процесса проектирования и его связь с разделами настоящего стандарта
На основании этих требований создают детальный проект, эксплуатационные процедуры и программу подготовки. На заключительном этапе проводят верификацию созданных компонентов системы и валидацию системы БПУ в целом.
Настоящий стандарт предназначен для разработчика БПУ. Разработчиком не обязательно является конкретный человек; обычно это проектная группа, включающая в себя специалистов многих квалификаций и направлений. Эти квалификации ранжируются по меньшей мере по следующим областям:
- ядерная энергетика;
- архитектурное проектирование и строительство;
- системный анализ;
- системы контроля и управления;
- информационно-вычислительные системы;
- инженерная психология и эргономика;
- эксплуатация АС;
- подготовка персонала.
Квалификациями по перечисленным областям могут обладать постоянные или временные члены группы и даже консультанты.
5 Принципы проектирования БПУ
5.1 Основное назначение БПУ
БПУ предназначен для того, чтобы используя его, осуществлять безопасное и эффективное управление АС во всех эксплуатационных режимах и аварийных ситуациях. БПУ обеспечивает персонал БПУ человеко-машинным интерфейсом и соответствующей информацией и оборудованием, например средствами связи, которые необходимы для достижения целей эксплуатации АС. Кроме того, БПУ создает условия, при которых персонал БПУ может выполнять свои задачи, не испытывая дискомфорт и не подвергаясь чрезмерному стрессу или физической опасности.
5.2 Цели функционального проектирования БПУ
Основная цель проектирования БПУ состоит в обеспечении оператора точной, полной, важной с точки зрении эксплуатации и своевременной информацией о функциональном состоянии оборудования и технологических систем АС.
Проект БПУ должен снизить до приемлемого уровня рабочую нагрузку и оптимизировать решение задач по контролю и безопасному управлению АС во всех эксплуатационных режимах, включая перегрузку топлива и аварийные ситуации, а также выдавать необходимую информацию другим потребителям, находящимся за пределами БПУ.
Проект БПУ должен обеспечивать оптимальное распределение функций, которое позволяет максимально использовать возможности оператора и технических средств.
Дополнительной целью проектирования БПУ является обеспечение возможности эффективного ввода АС в эксплуатацию, а также ее модернизации и ремонта.
5.3 Требования безопасности
БПУ должен быть спроектирован так, чтобы обеспечить безопасную эксплуатацию АС во всех эксплуатационных режимах и перевод станции в безопасное состояние при возникновении аварийных ситуаций. Эти ситуации должны быть рассмотрены при проектировании БПУ.
Оборудование, управляемое с БПУ, должно быть спроектировано (насколько это возможно с практической точки зрения) так, чтобы команды, посланные в ручном режиме и способные нанести ущерб безопасности, не могли быть исполнены, например, может быть предусмотрена логическая блокировка, срабатывание которой зависит от состояния АС.
Следует также помнить о необходимости обеспечения функциональной независимости и физического разделения резервированных систем безопасности либо систем безопасности и других систем, не имеющих отношения к безопасности, если они располагаются достаточно близко друг от друга. Требования к такому разделению содержатся в МЭК 60709. В соответствии с МЭК 60709 необходимо также уделять внимание обеспечению безопасности в случаях, если БПУ и его системы охвачены пожаром, а также уменьшению вероятности пожара до минимально достижимого уровня.
Должны быть приняты соответствующие меры защиты лиц, присутствующих на БПУ, от потенциальных угроз, таких как несанкционированное нахождение в помещении БПУ посторонних лиц, превышение допустимого уровня радиации вследствие аварийной ситуации, проникновение токсичных газов и любых последствий пожара, которые могут воспрепятствовать выполнению операторами необходимых действий.
Должны быть предусмотрены соответствующие пути, по которым персонал БПУ в случае опасности может покинуть БПУ или попасть в него, либо добраться до других пунктов управления.
5.4 Требования эффективности и работоспособности
Для обеспечения максимального коэффициента использования установленной мощности при проектировании БПУ следует предусмотреть меры для:
- облегчения выполнения штатных операций при изменении мощности, пуске и остановке блока;
- сведения к минимуму любых незапланированных сокращений выработки электроэнергии или остановок, вызванных неверными решениями или ошибочными действиями оператора, либо нарушениями, связанными с некорректной работой или отказом СКУ;
- достижения проектной производительности и эксплуатационных характеристик АС.
Технические требования к проекту, направленные на повышение эффективности, не должны вступать в противоречие с принятыми требованиями безопасности.
5.5 Требования инженерной психологии
Для обеспечения оптимального распределения функций, позволяющего максимально использовать возможности человека и машины и направленного на достижение максимальной безопасности и эффективности АС, при проектировании БПУ необходимо уделять особое внимание применению принципов инженерной психологии и учету антропометрических характеристик персонала и присущих человеку способностей и ограничений восприятия, мышления, физиологических и моторных реакций.
5.6 Требования, связанные с эксплуатацией
Неотъемлемой частью БПУ и общей стратегии эксплуатации является подбор и подготовка операторов. Для обеспечения максимальной безопасности и эффективности эксплуатации АС БПУ должен быть укомплектован достаточным персоналом, имеющим соответствующие профессиональные навыки.
Персонал БПУ должен пройти тренировку по выполнению основных операций в БПУ и обучение инженерным знаниям по эксплуатации и безопасности АС, а также иметь необходимые знания о системах и оборудовании АС, их назначении, характеристиках и местонахождении на станции.
Задачи, выполняемые операторами за пределами БПУ и связанные с эксплуатацией оборудования АС, должны административно управляться и контролироваться с БПУ.
Для обеспечения качества функционирования АС руководители служб эксплуатации станции при комплектовании персонала БПУ должны учитывать:
- требования к квалификации и отбору персонала;
- требования к начальной подготовке и переподготовке для работы в условиях нормальной эксплуатации, нарушений нормальной эксплуатации и в аварийных ситуациях;
- периодическую переподготовку в целях поддержания оперативных навыков и расширения операторами своих инженерных знаний;
- должностные обязанности персонала БПУ и отдельных лиц при нормальной и аварийной эксплуатации;
- требования к персоналу: зрительные и слуховые способности, рост, физические данные (наличие любых физических недостатков);
- структуру управления, контроля и ответственности;
- график сменной работы и уровень стресса.
5.7 Взаимодействие с другими пунктами контроля и управления
Для того чтобы помочь персоналу БПУ действовать при нарушениях нормальной эксплуатации, должны быть предусмотрены средства реагирования на опасные ситуации, предназначенные для работы в случае их возникновения.
Необходимо также предусмотреть дополнительные (резервные) пункты управления (РПУ), позволяющие обеспечить безопасность в случае повреждения или неработоспособности БПУ. Требования к РПУ приведены в МЭК 60965.
Должно быть предусмотрено оборудование для переключения управления и контроля с БПУ на РПУ. Данное оборудование должно функционировать независимо от другого оборудования в пункте управления.
5.8 Учет опыта эксплуатации
При наличии опыта эксплуатации существующих АС, этот опыт должен быть собран, проанализирован и по возможности применен при проектировании новых АС. На основе такого опыта могут быть сформулированы рекомендации по использованию или оптимизации уже испытанных решений или по меньшей мере этот опыт может оказать влияние на выработку решений в таких областях, как:
- комплектование персонала;
- организация оперативных смен и формулирование задач;
- распределение функций между БПУ и местными пунктами управления;
- автоматизация;
- проектирование обработки информации, отображения информации и органов управления.
6 Функциональное проектирование БПУ
6.1 Общие положения
При проектировании БПУ должен применяться системный подход, объединяющий БПУ и связанные с ним объекты, представленные на рисунке 1. Данный подход должен включать в себя следующие пять этапов, показанные на рисунке 2:
- функциональный анализ;
- распределение функций;
- верификация распределения функций;
- валидация распределения функций;
- анализ работы.
6.2 Функциональный анализ
6.2.1 Общие положения
Должен быть проведен анализ функций, выполняемых АС для достижения целей, установленных в 5.1 и 5.2, не нарушая при этом требований, описанных в 5.3-5.8.
В ходе данного анализа должна быть построена иерархия целей проектируемого БПУ, охватывающая все возможные эксплуатационные режимы и аварийные ситуации. В число этих целей в качестве основных должны входить производство электроэнергии и минимизация радиоактивных выбросов. Последующие цели определяются в результате декомпозиции основных целей на подцели, которые затем учитываются в дальнейшем процессе принятия проектных решений.
Более подробное описание и требования к процедуре функционального анализа приведены в МЭК 61839.
6.2.2 Выявление функций
Все функции, выполняемые АС и БПУ для достижения целей, представленных в виде иерархии, должны быть выявлены и описаны. Способы идентификации этих целей описаны в МЭК 61839. При описании функции должен быть проведен анализ взаимодействия БПУ со средствами и системами, находящимися за пределами БПУ.
6.2.3 Информационные потоки и требования к обработке информации
Должен быть проведен анализ, выявляющий основные информационные потоки, возникающие в ходе эксплуатации, и необходимую обработку этой информации, требуемую для выполнения функций АС, включая принятие решений и исполнение действий. Данный анализ описан в МЭК 61839.
При выявлении информационных потоков и требований к обработке информации разработчик должен опираться на репрезентативную выборку предусмотренных проектом исходных событий, а также на все задачи нормальной эксплуатации.
Должны быть рассмотрены следующие классы событий:
- события, которые требуют выполнения операций, субъективно оцениваемых как трудные из-за сложности интерпретации данных или управления, требуемой скорости управления и т.д.;
- события, требующие абсолютной уверенности в правильности действий операторов, например, определенные аварийные ситуации;
- события, важные с точки зрения вероятностной оценки риска;
- события, в которых остановка АС практически неминуема, если вовремя не предприняты корректирующие действия;
- события, частота появления которых очень высока.
Число анализируемых событий должно быть достаточно большим для того, чтобы в необходимой мере охватить все функции, ассоциированные с иерархией целей.
6.3 Распределение функций
6.3.1 Общие положения
Для определения, какие функции должны быть назначены человеку, а какие - машине, должен быть проведен анализ задач.
Человеку назначаются следующие функции, показанные в таблице А.1 приложения А:
- ручное управление, включая дублирование работы автоматики;
- контроль, связанный как с ручным, так и с автоматическим управлением;
- решение задач, связанных с абстрактным мышлением, таких как диагностика в целях определения причины нарушения или непредвиденных ситуаций и событий, а также для определения корректирующих действий.
Машине назначаются те функции управления, которые поддаются автоматизации, как показано в таблице А.1 приложения А.
В ходе данного анализа должны применяться рекомендации инженерной психологии и принятые критерии проектирования (см. ИСО 11064).
Используемые принципы и критерии должны быть четко изложены и включать в себя факторы, отражающие способности и ограничения как персонала БПУ, так и систем автоматического управления.
Более подробные требования к процедуре распределения функций изложены в МЭК 61839.
6.3.2 Возможности человека-оператора
Функции, назначаемые оператору, должны быть разделены на функции, при осуществлении которых он фактически выполняет задачи управления, и на функции, при которых оператор осуществляет контроль над системой автоматического управления, выполняющей задачу управления, а также на функции, при осуществлении которых оператор решает задачи, связанные с абстрактным мышлением, такие, например, как диагностика. В результате этого анализа должны быть получены данные, необходимые для построения концептуальной структуры информационной системы и функциональной структуры средств, обеспечивающих выполнение задач принятия решений и управления.
Для каждого процесса обработки информации и управляющего действия в функциях, назначаемых человеку-оператору, необходимо оценить рабочую нагрузку на человека, временные факторы деятельности, а также требуемые от оператора точность и скорость. Эти оценки должны использоваться при последующем предварительном распределении функций. Эти оценки могут быть скорректированы по результатам верификации и использованы для уточнения распределения функций, а также для более подробной спецификации требований к способностям оператора.
Данные требования вместе с требованиями к СОИ, ОУ и коммуникации должны быть сопоставлены с задачами, которые будут выполняться для реализации функции. Типовые задачи должны включать в себя требования к СОИ, ОУ и коммуникации.
Различные типы информации, представляемой оператору, должны быть сгруппированы по решаемым задачам, а не по источникам данных. Цель состоит в том, чтобы для каждой задачи принятия решения была организована информация, поступающая из различных источников так, чтобы предоставить оператору исчерпывающую информационную модель, согласующуюся с его психофизиологическими возможностями.
6.3.3 Возможности СКУ
Анализ работы СКУ должен начинаться с определения функциональных требований и ограничений для системы и оборудования, за которым следует более подробное описание последовательностей событий, возникающих в ходе эксплуатации АС, и требований к ЧМИ для каждой задачи. Цель состоит в структурировании информации и определении характеристик функционирования СКУ в соответствии с задачами, для которых определено взаимодействие с оператором.
Структурирование информации и определение характеристик функционирования СКУ облегчит в будущем оценку возможностей использования автоматического и ручного управления для каждой из задач принятия решений и управления. Функциональные возможности СКУ в конечном счете должны быть рассмотрены с учетом требований к производительности, скорости реакции и точности, которым должны соответствовать система и оборудование, а также инженерно-психологических требований, определяющих ЧМИ для каждого типа оборудования БПУ.
Для снижения вероятности ошибки оператора системы управления должны проектироваться так, чтобы они удерживали АС в пределах безопасной эксплуатации без какого-либо вмешательства со стороны оператора в течение определенного периода времени после наступления на АС аварийной ситуации. Длительность этого периода времени должна быть отражена в функциональных требованиях к системам автоматического управления.
6.4 Верификация распределения функций
6.4.1 Общие положения
Принятое распределение функций БПУ между человеком и машиной должно быть верифицировано, как показано на рисунке 2. Должно быть представлено подтверждение того, что предлагаемое распределение функций обеспечивает максимально эффективное использование возможностей человека и машины, не предъявляя при этом к любому из них каких-либо нежелательных и чрезмерных требований.
Более подробные требования к верификации распределения функций приведены в МЭК 61771.
6.4.2 Процедура верификации
Процедура верификации должна включать в себя подготовительную, оценочную и результирующую стадии.
Перед тем как выполнить верификацию предлагаемого распределения функций, необходимо убедиться в том, что критерии, использованные при распределении, являются непротиворечивыми.
Последующая верификация должна подтвердить, что:
- выявлены все функции, необходимые для достижения целей, связанных с эксплуатацией и безопасностью АС;
- предлагаемое распределение функций выполнено в соответствии с принятыми критериями распределения;
- для каждой функции определены необходимые требования. Эти требования охватывают характеристики выполнения функции (например, постоянные времени, точность), требования, вытекающие из принципов безопасности и эффективности, эксплуатационные требования, описанные в настоящем стандарте, и требования, вытекающие из других стандартов, нормативных документов и руководств;
- требования, исходящие от функциональных целей верхнего уровня, отражены и не противоречат требованиям на нижнем функциональном уровне при всех эксплуатационных режимах.
Внесение изменений (в том числе исправление ошибок или повторное распределение функций) и верификация должны проводиться многократно до тех пор, пока все эти критерии не будут удовлетворены.
6.5 Валидация распределения функций
6.5.1 Общие положения
Валидация предлагаемого распределения функций должна продемонстрировать, что система способна достичь всех функциональных целей. В частности, должно быть оценено выполнение функций, выявленных в 6.2, во всех режимах нормальной эксплуатации и для нескольких репрезентативных событий.
Более подробные требования к валидации распределения функций приведены в МЭК 61771.
6.5.2 Процедура валидации
Разрабатываемая процедура валидации должна включать в себя подготовительную, оценочную и результирующую стадии.
Необходимо выработать критерии отбора, обеспечивающие репрезентативность событий, отбираемых для оценки. При оценке функций, назначенных человеку, наряду со всеми режимами нормальной эксплуатации и событиями, перечисленными в 6.2.3, должны быть рассмотрены события, вызванные наложением нескольких отказов.
По окончании отбора репрезентативных событий должны быть выявлены и выстроены в хронологическом порядке функции, требуемые при каждом из этих событий.
6.5.3 Основные критерии оценки при валидации
Необходимо оценить выполнение функций во всех режимах нормальной эксплуатации и при отобранных репрезентативных событиях. Основными критериями валидации, которые должны быть удовлетворены, являются:
- число задач и уровень рабочей нагрузки, возлагаемые на персонал БПУ, не превышающие его возможности;
- персоналу БПУ и местным операторами должны быть назначены приемлемые функции;
- назначение функций автоматике должно быть выполнено правильно и является осуществимым.
6.6 Анализ работы
Для того, чтобы выработать основные требования к структуре персонала БПУ, эксплуатационным процедурам и программе подготовки, разработчик должен провести анализ работы, выполняемой для прошедших верификацию и валидацию распределения функций и функциональных требований.
Первый этап анализа работы состоит в идентификации характеристик и числа задач, назначенных человеку. На основании этой информации разработчик может затем определить структуру и число операторов, исходя из структуры персонала БПУ, предписываемой нормативными документами и сложившейся в отрасли практикой.
Задачи, назначенные оператору, не должны перегружать его и должны соответствовать его обязанностям, определяемым структурой персонала БПУ. Кроме того, разработчик должен выявить коммуникации между операторами БПУ и другими операторами, которые необходимы в ходе выполнения задач.
Разработчик должен также, исходя из соответствующих документов, выявить вспомогательную деятельность, свойственную некоторым задачам и не связанную непосредственно с оперативными действиями (например доклады руководству).
По окончании анализа должны быть определены:
- структура и число операторов;
- требуемая квалификация операторов;
- оперативные обязанности операторов;
- административные обязанности операторов (например, доклады);
- взаимодействие операторов друг с другом в ходе работы;
- взаимодействие операторов со станционным оборудованием;
- коммуникации между операторами и персоналом АС, находящимся за пределами БПУ;
- коммуникации с руководящим и контролирующим персоналом.
Вместе с результатами анализа распределения функций (например, концептуальной схемой информации) вышеупомянутые данные должны создать основу для определения структуры персонала БПУ, разработки эксплуатационных процедур и программы подготовки.
7 Функциональные требования к проекту
7.1 Общие положения
Настоящий раздел устанавливает функциональные требования к проекту системы БПУ и оборудования, которые выполняют заданные функции контроля и управления. В нем также описывается интерфейс между человеком и оборудованием БПУ.
Проект должен быть основан на рассмотрении БПУ как интегрированной человеко-машинной системы.
7.2 Формирование базы данных о возможностях и характеристиках человека
Приступая к детальной разработке БПУ, необходимо иметь базу данных о возможностях и характеристиках человека, которая должна быть основополагающим источником информации в процессе эргономического проектирования.
База данных должна содержать:
- антропометрические характеристики;
- стереотипы населения;
- слуховые и зрительные возможности и характеристики;
- способности человека, связанные с обработкой информации;
- факторы, характеризующие рабочую среду.
Так как некоторые данные зависят от специфики страны, база данных будет иметь свои особенности для разных стран или отраслей промышленности.
7.3 Расположение, рабочая среда и защита
7.3.1 Расположение
БПУ должен быть расположен в месте, способствующем удобному управлению АС и удовлетворяющем требованиям безопасности, перечисленным в 5.3.
7.3.2 Рабочая среда
Рабочая среда в помещении БПУ должна быть такой, чтобы операторы могли выполнять свои задачи эффективно и в достаточно комфортных условиях.
Проектирование рабочей среды должно вестись с учетом требований к кондиционированию воздуха, освещению и акустической среды. Должны быть рассмотрены следующие требования:
a) к кондиционированию воздуха.
В помещении БПУ должно быть предусмотрено кондиционирование воздуха. В системе кондиционирования воздуха должны быть предусмотрены средства, обеспечивающие жизнедеятельность БПУ при аварийных ситуациях на АС, например фильтры или средства автономной жизнедеятельности;
b) к освещению.
Проект системы освещения должен обеспечивать равномерную освещенность, отсутствие блеска, бликов и мешающих теней;
с) к акустической среде.
Проект акустической среды должен обеспечивать свободную коммуникацию персонала БПУ, защиту от окружающего шума и надежное восприятие звуковых сообщений, сигнализации и сигналов об опасности.
Руководство, содержащее требования к рабочей среде при нормальных условиях, приведено в ИСО 11064.
В число данных требований к рабочей среде может оказаться полезным включение требований к размеру и форме БПУ, его предварительной компоновке, к организации доступа к кабелям, сейсмической устойчивости, цветам и другим характеристикам отделки помещения и панелей, которые впоследствии должны быть согласованы с возможностями строительной организации и детально проработаны.
В проекте должны быть предусмотрены соответствующие меры, обеспечивающие поддержание работоспособности БПУ и контроль АС даже при возникновении опасных аварийных ситуаций на станции.
7.3.3 Защита
В основу конструкции БПУ должна быть положена защита от пожара, радиоактивного излучения, летящих извне или образовавшихся в результате аварии на АС предметов, землетрясения и диверсионных актов. Все оборудование должно быть сертифицировано в соответствии с общими проектными требованиями.
Конструкция БПУ должна гарантировать, чтобы подобные события не были способны одновременно подвергнуть опасности БПУ и резервные пункты управления в соответствии с. 5.7.
Более подробно:
a) защита от пожара.
Необходимо обратить внимание на использование только невоспламеняющихся материалов. Помещение БПУ должно быть оснащено датчиками пожара и системой пожаротушения.
Электрооборудование БПУ должно быть спроектировано так, чтобы оно не стало причиной пожара и не способствовало пожару настолько, насколько это достижимо в разумных рамках.
Кабельные трассы и распределительные устройства, обслуживающие БПУ, должны быть защищены от воздействия пожара. Материалы, используемые для изоляции и обшивки кабелей, должны быть пропитаны антипиреном и соответствовать национальным требованиям по предотвращению распространения огня, выбросу продуктов горения и применяемым материалам;
b) защита от радиации.
Персонал БПУ должен быть защищен от прямого воздействия радиации при любых аварийных ситуациях. Воздуховоды приточной вентиляции должны быть оборудованы системой контроля радиоактивности. В вентиляционной системе БПУ должна быть предусмотрена возможность ее изоляции от внешней среды, если этого потребуют сложившиеся обстоятельства. Для персонала БПУ должны быть предусмотрены дыхательные аппараты;
c) защита от летящих предметов.
При проектировании БПУ должна быть проведена оценка и предусмотрена защита от летящих предметов, образовавшихся как внутри, так и за пределами БПУ. Рекомендации по защите от летящих предметов приведены в руководстве по безопасности МАГАТЭ NS-G-1.11;
d) защита от землетрясения.
Оборудование БПУ, выполняющее функции безопасности, система кондиционирования воздуха и система аварийного освещения (т.е. освещение, спроектированное для работы после сейсмического воздействия) должны быть спроектированы по одному и тому же классу сейсмической устойчивости. Подробные требования приведены в МЭК 60980;
e) защита от диверсионных актов.
Должны быть предусмотрены меры по ограничению доступа в помещение БПУ и защите от диверсионных актов.
Меры безопасности должны соответствовать нормативным требованиям Российской Федерации.
7.4 Размеры и конфигурация
7.4.1 Размеры
В помещении БПУ должно быть достаточно места для проведения персоналом БПУ всех необходимых действий, в то время как при нарушениях нормальной эксплуатации АС движения операторов должны быть сокращены до минимума.
Особое внимание следует уделять организации рабочих зон, мест ведения записей и хранения документации:
- рабочие места с постоянным присутствием человека должны быть спроектированы для работы сидя и оснащены соответствующими креслами, однако такие места должны также позволять и работу стоя;
- если в обычные обязанности персонала БПУ входит ведение записей и пользование документацией, то для этого должно быть организовано достаточное пространство;
- во избежание оставления документации на консолях, пультах и т.д. необходимо также предусмотреть место для хранения документации в непосредственной близости от рабочего места операторов;
- некоторое пространство следует оставить для расширения БПУ, которое может понадобиться в будущем (как во время различных стадий проектирования и строительства, так и в процессе срока службы БПУ).
7.4.2 Конфигурация
БПУ должен быть спроектирован с учетом:
- общих принципов работы, декларируемых руководителями эксплуатации АС;
- распределения функций между операторами и СКУ;
- концепции централизованного или местного управления, которая определяет объем ОУ, размещаемых в БПУ;
- требований к контролю, которые определяют необходимость использования экранов коллективного пользования, число компьютерных дисплеев, показывающих приборов, самописцев, сигнализации и индикаторных ламп на панелях;
- технологических возможностей и решений (доля использования традиционных индивидуальных индикаторов и ОУ по сравнению с виртуальными ОУ и компьютерными дисплеями, включая большие экраны коллективного пользования, использование программ пошагового автоматического управления, степень автоматизации и/или использования групповых ОУ);
- требований руководства эксплуатации АС и законодательства, таких как требования к числу операторов в БПУ, предписываемые правилами эксплуатации или надзорными органами;
- установки неоперативных систем, таких как система пожарной сигнализации и пожаротушения и других систем, выполняющих закрепленные за помещением БПУ функции;
- места для осуществления административных функций.
В БПУ должны быть предусмотрены такие функциональные зоны, чтобы каждый оператор мог получить доступ ко всей информации и органам управления, необходимым для выполнения предписанных ему задач во всех режимах эксплуатации, включая аварийные ситуации.
Оборудование БПУ и функциональных зон, например пульты управления, приборные щиты и панели, должно быть размещено в соответствии с требованиями инженерной психологии и эргономики. Компоновка должна быть такой, чтобы каждый оператор мог непосредственно видеть и разговаривать с другими операторами, присутствующими обычно на БПУ, без каких-либо существенных преград.
Более подробные требования приведены в ИСО 11064.
Средства отображения информации и органы управления должны быть скомпонованы по единым принципам, которые необходимо четко документировать в процессе проектирования.
В целях упрощения распознавания систем или оборудования в нормальных режимах эксплуатации, в аварийных и опасных ситуациях, а также сведения к минимуму вероятности неправильных действий, возникающих вследствие ошибки человека, компоновка должна быть структурированной, особенно если в БПУ активно используются традиционные индивидуальные СОИ и ОУ.
Перечисленные выше критерии могут быть использованы в сочетании с другими факторами, учитываемыми при проектировании, а разработанные на их основе правила должны быть неизменными для всех функциональных зон.
7.5 Компоновка панели
7.5.1 Определение приоритетов
Для компоновки и размещения сигнализации, СОИ и ОУ, обеспечивающих управление функциями некоторой системы, должны быть разработаны и применяться определенные принципы, включая установление приоритетов среди похожих друг на друга элементов, размещаемых на панелях. Правила определения приоритетов, вытекающие из этих принципов, должны быть неизменными для всех панелей АС.
7.5.2 Размещение оборудования на пультах управления и панелях
Размещение СОИ, индикаторов и ОУ на панелях и пультах должно соответствовать следующим критериям:
- панели и табло сигнализации должны быть видны из рабочей зоны БПУ и должны располагаться на высоте, обеспечивающей удобный обзор и считывание информации операторами;
- часто используемые ОУ должны быть легко досягаемыми, а связанные с ними индикаторы и СОИ должны быть доступны для прочтения с рабочего места оператора.
Более подробные требования приведены в ИСО 11064.
7.5.3 Зеркальная компоновка
Во избежание путаницы левой и правой сторон следует избегать зеркальной компоновки панелей, СОИ и ОУ.
7.6 Средства, облегчающие поиск СОИ и ОУ
7.6.1 Группирование СОИ и ОУ
Важно, чтобы отображаемая информация и ОУ были логически сгруппированы.
Группирование отображаемой информации и ОУ допускается проводить в соответствии со следующими принципами:
a) группирование по функциям.
Информацию и ОУ следует группировать в соответствии с их функцией или взаимосвязями внутри системы. Необходимо обратить внимание на то, чтобы идентификация этой функции (а не источник информации или способ измерения) отражала ту роль, которую данная информация играет в достижении целей системы;
b) последовательное упорядочение.
Информация и ОУ могут быть упорядочены последовательно прибор за прибором, либо упорядочением составных элементов внутри одного прибора или дисплейного формата. При этом должны отражаться и причинно-следственные связи.
Необходимо использовать способ упорядочения, согласующийся со стереотипами населения, представителями которого является персонал БПУ (например, 1, 2, 3; а, b, с и т.п.). По тем же причинам упорядочение должно быть проведено в соответствующем направлении, например, слева направо и сверху вниз;
c) группирование по частоте использования.
Данный способ группирования предполагает, чтобы наиболее часто используемая информация собиралась вместе и располагалась, например, в верхней части области отображения, в то время как малоиспользуемая размещалась внизу, а наиболее часто применяемые ОУ - ближе к оператору.
Наиболее общепринятым способом определения частоты использования является анализ ссылок на различные единицы информации или ОУ, содержащихся в процедурах.
Данный способ группирования чреват нарушением логики расположения приборов, что существенно ограничивает его применение;
d) группирование по приоритетам.
При данном способе информацию и ОУ группируют в соответствии с их важностью для обеспечения надлежащего функционирования системы. Наиболее приоритетные элементы должны занимать первые позиции внутри группы;
e) группирование в соответствии с эксплуатационными процедурами.
СОИ и ОУ группируют в соответствии с эксплуатационными процедурами. Специальное оборудование СОИ и ОУ, предназначенное для работы в аварийных ситуациях, должно быть сгруппировано отдельно от приборов, используемых в нормальных режимах эксплуатации;
f) группирование по системам с использованием мнемосхемы.
В случае использования мнемосхем необходимо постараться избежать конфликтов с другими способами группирования и сохранить неизменный подход к формированию мнемосхем, если в будущем потребуются изменения или дополнения, относящиеся к технологическому процессу, приборам контроля и органам управления.
Выбор и комбинирование различных способов группирования должны проводиться с учетом сочетаемости их соответствующих свойств. Размер каждой группы должен быть разумным, чтобы обеспечить быстрый и точный поиск. При этом необходимо принимать во внимание ограничения, накладываемые на характеристики работы человека.
Группирование должно согласовываться с предполагаемой концептуальной моделью АС, формируемой у пользователя.
Особую осторожность следует проявлять, чтобы избежать противоречий между способами группирования, особенно в случаях, когда одновременно используется несколько таких способов.
7.6.2 Обозначения
Названия и обозначения каждого элемента оборудования АС, включая идентификацию многократно повторяющихся элементов оборудования, должны быть тщательно продуманы и согласованы в рамках всего проекта для последующего их единообразного использования.
Специфические сокращения и аббревиатуры должны быть также согласованы и единообразно использованы. Полезным может оказаться анализ принятых станционных обозначений с точки зрения человеческого фактора.
7.6.3 Кодирование
Для различения отличающихся типов ОУ и категорий информации, относящихся, например, к а) функциям безопасности, b) к функциям, важным для безопасности, и с) к функциям, не важным для безопасности, может применяться кодирование ОУ и отображаемой информации.
Принципы кодирования должны быть определены на ранней стадии проектирования БПУ и не должны противоречить нормативным требованиям Российской Федерации и сложившейся в отрасли практике.
Система кодирования должна быть единой для всего БПУ. Коды, используемые для СОИ и связанных с ними ОУ, такие, например, как кодирование расположением, цветом, свечением и информационное кодирование, должны быть полностью совместимы.
Способ кодирования в каждом конкретном случае должен выбираться с учетом относительных преимуществ следующих категорий кодов:
- физическое кодирование (кодирование размером, кодирование формой, кодирование цветом, звуковое кодирование и кодирование яркостью);
- информационное кодирование;
- кодирование расположением.
Более подробные требования приведены в ИСО 11064.
Из-за возможных особенностей персонала (например, наличие людей с недостатками цветового зрения) и оборудования (выгорание цветов, частичные отказы оборудования контроля и управления) цвет не должен быть единственным способом выделения информации, важной для безопасности. По тем же причинам следует избегать использования цвета в качестве единственного самостоятельного способа кодирования.
7.6.4 Маркировка
В БПУ должна быть выполнена соответствующая маркировка. Маркировка должна быть единой по всей АС и должна соответствовать нормативным требованиям Российской Федерации и сложившейся в отрасли практике. Более подробные требования приведены в ИСО 11064.
Язык и шрифт, используемые для всех надписей и маркировки в БПУ, а также для всех СОИ, должны быть единообразными по всему БПУ и сделаны на основном языке населения, живущего в районе расположения АС, за исключением случаев, когда использование другого языка обусловлено технологическими причинами.
7.7 Информационные и управляющие системы
7.7.1 Общие положения
В соответствии с процедурой проектирования и требованиями МЭК 61513, предъявляемыми к архитектуре СКУ в целом, ЧМИ БПУ оснащают информационными и управляющими системами, предназначенными для контроля и управления АС.
Архитектура системы будет зависеть от:
- классификации системы по отношению к безопасности;
- критерия отказа;
- стратегии глубокоэшелонированной защиты;
- требуемых параметров и надежности;
- соображений ремонтопригодности и обслуживаемости;
- возможностей, предоставляемых имеющейся в наличии технологии.
Информационные и управляющие системы реализуются в виде одной или нескольких подсистем, решающих различные задачи ЧМИ и выполняющих функции поддержки оператора. Обычно это компьютеризованные системы с дисплеями и виртуальными ОУ, используемые наряду с традиционными индивидуальными СОИ и ОУ. Ниже приведены требования к этим системам.
7.7.2 Информационные функции
7.7.2.1 Общие положения
Для информирования операторов о состоянии АС и ее параметрах, важных для безопасности и эффективности, должна быть предусмотрена информационная система, позволяющая операторам БПУ постоянно иметь полное понимание состояния АС.
Должна быть предоставлена информация, достаточная для того, чтобы оперативный персонал мог остановить и удерживать АС в безопасном состоянии сколь угодно долго в соответствии с нормативными требованиями.
Во время аварийных ситуаций система также должна предоставлять техническим специалистам, а также станционным и внешним специалистам по безопасности информацию о состоянии АС.
Система должна выполнять функции сбора данных, их отображения и сигнализации. Кроме того, в системе должны быть предусмотрены функции регистрации и хранения значений технологических параметров, важных для безопасности и работоспособности АС, в целях анализа и составления отчетов как для эксплуатирующей организации, так и для внешних органов власти.
Должны быть также предусмотрены функции обработки информации, обеспечивающие поддержку абстрактного мышления операторов посредством:
- оказания помощи в принятии решения;
- усиления способностей и производительности человека при контроле информации.
Данная поддержка достигается:
- обеспечением доступности и надежности информации;
- предоставлением информации, полезной для совершения запланированных действий;
- облегчением коммуникации между персоналом БПУ;
- обеспечением регистрации переходных и аварийных режимов в целях последующего анализа, включая обеспечение доступа к записанным данным;
- регистрацией управляющих действий оператора там, где это возможно;
- предоставлением расширенной информации, позволяющей оценивать параметры по косвенным признакам.
Классификация функций информационной системы должна проводиться в соответствии с МЭК 61226.
Более конкретные требования:
a) информация для операторов.
Оператор должен иметь возможность в любой момент сформировать с помощью информационных систем полное понимание состояния АС. Информационные системы должны позволять операторам:
- распознавать любую существующую или потенциальную угрозу безопасности или работоспособности;
- быть в курсе действий, предпринимаемых автоматическими системами;
- анализировать причину нарушения и следить за его развитием;
- выполнять вручную любые необходимые корректирующие действия.
Проектирование информационных систем, включая их измерительные устройства, должно проводиться с учетом их важности для безопасности. При проектировании каждой системы должна быть определена ее функция по отношению к безопасности и ее важность с точки зрения обеспечения операторов возможностью предпринять необходимые действия при наступлении предполагаемых эксплуатационных событий или аварийных ситуаций. Эта информация должна быть использована в качестве исходной для любого избранного метода категоризации системы;
b) информационное обеспечение специалистов, не входящих в состав сменного персонала БПУ.
Хотя БПУ и служит для операторов информационным и управляющим центром АС в ходе нормальной эксплуатации и аварийных ситуаций, он также может использоваться как основной центр управления действиями вне АС на начальных стадиях их осуществления, в зависимости от национальных или отраслевых принципов реагирования на чрезвычайные и аварийные ситуации. Более подробные сведения приведены в руководстве по безопасности МАГАТЭ NS-G-1.9.
Наиболее предпочтительным является размещение специалистов в отдельном помещении, исключив тем самым их присутствие непосредственно в БПУ.
Функции информационных систем могут быть дополнены обеспечением информацией отдельных независимо функционирующих внешних центров поддержки;
c) регистрация и печать.
В БПУ или смежных с ним помещениях необходимо предусмотреть достаточное числа регистрирующих или печатающих устройств для фиксации аналоговых и дискретных параметров для получения хронологически упорядоченной информации о функционировании и поведении АС.
Это необходимо в целях:
- обеспечения операторов смены вспомогательной информацией, отражающей краткосрочные и долгосрочные тренды;
- обеспечения руководства АС общей информацией о работе АС;
- проведения краткосрочного и долгосрочного анализа эксплуатации и происшествий.
Необходимо также уделять внимание автоматической регистрации воздействий на ОУ, позволяющей проводить анализ действий операторов.
7.7.2.2 Сбор и обработка данных
Основными являются следующие функциональные требования к системе сбора и обработки данных:
- неисправности системы не должны приводить к какой-либо угрозе безопасности или неоправданным экономическим потерям в работе АС;
- скорости опроса входных данных, их предварительной обработки и анализа должны соответствовать эксплуатационным требованиям в части скоростей изменения параметров;
- данные должны обновляться со скоростью, соответствующей задачам оператора;
- даже во время пиковой нагрузки недопустима сколь-нибудь заметная задержка в обработке технологических данных или в реагировании на запросы операторов;
- должна быть предусмотрена возможность модернизации системы на протяжении всего срока ее эксплуатации;
- должны быть предусмотрены меры, позволяющие операторам легко распознавать недостоверную отображаемую информацию.
Дополнительными требованиями являются:
В системе сбора и обработки данных должны быть всесторонне учтены требования к ее работоспособности, надежности, ремонтопригодности, а также будущие модернизации АС.
Для этого необходимо, чтобы основная часть технических требований и проектных решений по системе сбора и обработки данных формулировалась на основе всестороннего анализа (например, с помощью анализа задач), охватывающего деятельность персонала БПУ. Такой анализ позволит выявить требования к данным, включая потребность в определенных данных и их надежность.
Для системы сбора и обработки данных должны быть четко определены:
- частота опроса данных и требования к резервированию;
- состав первичной обработки и проверки данных на непротиворечивость;
- содержание анализа, необходимого при нарушениях нормальной эксплуатации;
- данные, подлежащие отображению, и форма их отображения, например печать или отображение на дисплее.
При использовании системы обработки данных, базирующейся на одном компьютере, обработка исходных данных может занимать значительную часть процессорного времени. Также компьютерное время может тратиться и на анализ, вывод или представление данных. Поэтому перед тем как система будет введена в эксплуатацию, необходимо провести оценку загрузки компьютера в нормальных ситуациях и в условиях пиковой нагрузки. Такая оценка должна быть подтверждена соответствующими тестами, проведенными на полностью смонтированной системе и предназначенными для демонстрации оперативному персоналу живучести системы во всем спектре ожидаемых эксплуатационных режимов. Даже в моменты пиковой нагрузки не должна появляться сколь-нибудь заметная задержка в обработке и представлении технологической информации или в обработке запросов операторов. Опыт показывает, что операторы раздражаются, если задержка при выполнении компьютерной информационной системой какой-либо функции превышает 1 с. В некоторых случаях допустимо более продолжительное время реакции, например при запросе исторических или архивных данных, при условии что оператору предоставляется информация о ходе процесса обработки запроса.
Хотя некоторые системы могут строиться только на одном компьютере, используемом как для обработки данных, так и для предоставления информации, должно быть предусмотрено резервирование компьютеров и модулей, дающее уверенность в том, что система останется работоспособной даже в случае наступления единичных отказов.
7.7.2.3 Система отображения
Система отображения должна обеспечивать человеко-машинный интерфейс информационной системы, созданный с учетом возможностей и способностей человека.
СОИ должны позволять операторам:
- быть в курсе действий, предпринятых системой защиты реактора и другими автоматическими системами, для того, чтобы иметь возможность контролировать их состояние и выполнять необходимые действия по обеспечению их работы;
- анализировать причины нарушений и отслеживать их развитие;
- выполнять вручную любые необходимые корректирующие действия.
Система отображения должна давать операторам возможность распознавать потенциальные угрозы безопасности и работоспособности.
Основными функциональными требованиями к системе отображения являются:
- система отображения в БПУ должна охватывать информацию, состав которой соответствует допущениям анализа безопасности и информационным потребностям операторов в нормальных режимах эксплуатации и в аварийных ситуациях;
- точность, диапазон и шкалы отображения должны соответствовать допущениям анализа безопасности и операторским задачам, при решении которых используется данная информация;
- должны быть предусмотрены СОИ, предназначенные для отображения заведомо неработоспособных состояний АС и вспомогательного оборудования;
- важные для безопасности СОИ должны быть соответствующим образом размещены и особым образом выделены на панелях управления;
- типы СОИ должны выбираться, исходя из их назначения;
- система отображения должна содержать как информационные СОИ, так и СОИ, предназначенные для сигнализации, которые вместе должны воплощать интегрированный подход к отображению состояния АС.
В общем случае могут использоваться дисплеи и другие информационные средства. Индивидуальные СОИ, такие как аналоговые приборы, цифровые индикаторы, лампы и самописцы, могут потребоваться в таких случаях, как:
- послеаварийные ситуации, если использование таких приборов обусловлено их характеристиками или следованием принципу разнообразия;
- наличие требований к определенному пространственному расположению индивидуальных СОИ.
Должно быть предусмотрено наличие достаточного числа печатающих устройств, обеспечивающих сменный персонал твердыми копиями материалов для коллективного обсуждения и анализа, а также, возможно, в целях печати официальной документации.
Подробное руководство по дисплеям приведено в МЭК 61772; руководство по индивидуальным СОИ можно найти в ИСО 11064.
7.7.2.4 Сигнализация
Сигнализация в БПУ должна предоставлять всю информацию, необходимую для контроля за АС в режимах нарушений нормальной эксплуатации.
Система сигнализации должна:
- предоставлять информацию о тревожных событиях, позволяющую оператору разобраться в аварийной ситуации по мере ее развития;
- помогать оператору отсеивать несущественную информацию, гарантировав при этом, что вся существенная в данный момент информация представлена так, чтобы это согласовалось с возможностями оператора по ее восприятию;
- помочь оператору отличить сигнализацию, для которой ответные действия еще не завершены, от сигнализации, которую нельзя сбросить без вмешательства службы технического обслуживания;
- не допускать информационной перегрузки.
Система сигнализации должна иметь:
- функции обработки, позволяющие предоставлять оператору наиболее важную репрезентативную информацию о нарушениях нормальной эксплуатации;
- функции отображения, позволяющие оператору легко опознать аварийную ситуацию и степень ее серьезности.
Кроме того, для каждого сигнала должна существовать процедура, например, процедура реакции на сигнализацию или инструкция по эксплуатации оборудования АС, раскрывающая оператору наиболее вероятные причины данного сигнала и требуемые ответные действия.
Более подробные требования изложены в МЭК 62241.
7.7.2.5 Функция поддержки оператора
Для повышения безопасности, работоспособности и эффективности АС должны быть предусмотрены функции поддержки оператора, такие, например, как:
- отображение параметров безопасности и контроль за функциями безопасности (см. МЭК 60960);
- функции диагностирования АС;
- функции выдачи советов оператору в режимах нормальной эксплуатации и послеаварийных ситуациях, например, основанные на симптомно-ориентированных и событийно-ориентированных процедурах;
функции автоматического контроля энергетических режимов.
По мере возможности эти функции должны быть полностью интегрированы в общий проект БПУ.
7.7.3 Функции управления
В настоящем пункте рассматриваются функциональные технические требования, предъявляемые с точки зрения человеческого фактора к ОУ, используемым для ручных операций управления, а также для дублирования автоматических операций управления в нормальных режимах эксплуатации и при нарушениях нормальной эксплуатации (в то же время функциональные требования к функциям управления как к части станционной СКУ не рассмотрены в настоящем стандарте):
a) общие вопросы.
ОУ должны быть спроектированы так, чтобы обеспечить удобство манипулирования ими и минимизировать ошибки оператора.
Выбранные ОУ должны быть пригодны для использования операторами в условиях помещения БПУ и соответствовать типовым характеристикам населения, представители которого будут работать операторами.
ОУ должны соответствовать следующим требованиям:
- для минимизации ошибок оператора управляющие движения должны соответствовать стереотипам населения и согласовываться с управляемым параметром;
- ОУ должны обеспечивать информационную обратную связь с реализацией выбранной функции, а также быть снабжены СОИ, предоставляющим контрольную информацию о состоянии управляемого оборудования;
- функции управления должны быть классифицированы в соответствии с их важностью для безопасности в соответствии с МЭК 61226;
b) предотвращение ошибочной активации ОУ.
Для предупреждения негативных событий, обусловленных человеческим фактором, необходимо минимизировать возможность ошибочной активации ОУ следующими способами:
- размещать ОУ в таком месте, чтобы избежать случайной активации их в процессе управляющих движений;
- использовать защитные приспособления такие, например, как физические ограждения, утопленный монтаж, съемные колпачки или щитки;
- предусматривать подтверждающее действие, например кнопку подтверждения или дополнительную команду при манипулировании виртуальными ОУ;
- использовать блокирование или, соответственно, разблокирование ОУ с учетом их важности;
- подбирать ОУ с соответствующими физическими характеристиками такими, например, как размер, усилие, требуемое для приведения в действие, осязательная, визуальная и/или акустическая обратная связь;
- использовать различные комбинации перечисленных выше способов;
c) технология реализации ОУ.
ОУ могут быть реализованы в виде виртуальных ОУ, избирательных или индивидуальных ОУ, а также в виде их комбинации.
При выборе технологии реализации необходимо руководствоваться следующими критериями:
- соображениями независимости и необходимыми характеристиками ОУ;
- требуемой скоростью доступа и частотой использования;
- имеющейся в распоряжении разработчиков технологии.
Более подробное руководство по выбору технологии реализации ОУ содержится в МЭК 61227.
7.8 Интеграция ОУ и СОИ
Для обеспечения эффективной эксплуатации АС персоналом БПУ, ОУ и связанные с ними СОИ должны быть правильно скомпонованы.
Интеграция ОУ и СОИ должна быть согласована с предполагаемым порядком эксплуатации АС, определяемым в ходе анализа, проводимого в соответствии с 6.2 и 6.6.
Интеграция ОУ и СОИ должна соответствовать следующим основным требованиям:
- ОУ должны располагаться неподалеку от связанных с ними СОИ. Воздействие на ОУ должно вызывать согласованное изменение показаний соответствующего СОИ;
- группирование ОУ и связанных с ними СОИ должно быть подчинено необходимости достижения целей системы и согласовано с предполагаемой концептуальной моделью АС, сформировавшейся у персонала управления;
- организация ОУ и СОИ должна отражать причинно-следственные связи;
- организация ОУ должна воплощать пользовательские стереотипы населения;
- способы кодирования, используемые для СОИ и связанных с ними ОУ, должны быть полностью совместимы.
7.9 Системы коммуникаций
7.9.1 Общие положения
В БПУ должны быть предусмотрены системы коммуникаций, способствующие безопасной и эффективной эксплуатации АС. Особое внимание необходимо уделять проектированию систем коммуникаций, используемых при нарушениях нормальной эксплуатации и в аварийных режимах и обеспечивающих связь с кризисными центрами.
Для повышения эффективности и безопасности АС между БПУ и другими информационными центрами желательно предусмотреть системы неречевой коммуникации, такие как факсимильная связь и каналы передачи данных (между компьютерами).
7.9.2 Системы речевой коммуникации
7.9.2.1 Связь в пределах АС
Для обычных коммуникаций в режимах нормальной эксплуатации на АС должна быть создана телефонная сеть с достаточным числом номеров. По крайней мере один из номеров должен принадлежать БПУ. Каждый номер может иметь выход в городскую телефонную сеть. Кроме того, в БПУ должен быть предусмотрен особый дополнительный телефон, недоступный из городской сети и имеющий специальный номер, хорошо известный всем как номер, используемый в случае опасности, и указанный на аппаратах всех остальных абонентов. Этот телефон должен использоваться только для передачи персоналу БПУ сообщений о нарушениях и авариях.
В аварийных ситуациях для связи со вспомогательными и резервными средствами и пунктами управления, важными для безопасности, должна быть по возможности создана отдельная телефонная сеть, основанная на прямых кабельных соединениях. Данная сеть должна позволять персоналу БПУ связываться с одним или с определенным числом абонентов одновременно. Эта сеть должна также позволять персоналу БПУ связываться с БПУ других энергоблоков данной АС. Сеть должна быть оборудована системой бесперебойного электроснабжения. Вне помещения БПУ, там где это необходимо, должны быть предусмотрены телефонные розетки, которые должны быть доступны также и в аварийных ситуациях. Данная система может также применяться и для решения различных эксплуатационных задач.
Должна быть предусмотрена система оповещения и громкой связи, позволяющая обращаться к персоналу АС при любых режимах эксплуатации станции.
Для обеспечения коммуникации во время технического обслуживания, испытаний и ремонта должна быть предусмотрена радиосвязь с БПУ с использованием переносных раций, если только не существует других систем, обеспечивающих достаточно надежную связь со всеми необходимыми местными пунктами управления. При проектировании, прокладке кабельных сетей, установке и испытаниях СКУ должны быть изучены возможности влияния радиочастотных помех. Для минимизации таких помех необходимо ограничить и четко определить частотный диапазон и максимальную выходную мощность используемых раций. Должны быть определены и обозначены зоны, где нельзя пользоваться рациями, например, помещения с аппаратурой управления.
7.9.2.2 Связь с объектами вне АС
Для связи с эксплуатирующей организацией, с общественными и правительственными органами управления чрезвычайными ситуациями, расположенными за пределами АС, должна быть создана специальная система связи. Некоторые из этих телефонных номеров, особенно номер БПУ, не должны быть известны широкому кругу населения.
Должно быть предусмотрено минимально необходимое число линий связи с внешними организациями и персоналом. Важные линии должны дублироваться и строиться по принципу разнообразия, например, одна линия телефонная, одна - по радиоканалу. Абоненты данного вида связи должны определяться в соответствии с требованиями законодательства Российской Федерации. В число абонентов обычно входят:
- резервный и дежурный персонал из числа работников АС или других специалистов, способных оказать помощь в чрезвычайных и аварийных ситуациях;
- группы дозиметристов, выполняющие задачи, важные для безопасности, вне площадки АС;
- соответствующее противопожарное формирование;
- местный полицейский пост с постоянно присутствующим дежурным персоналом;
- правительственные, общественные или ведомственные учреждения.
7.9.2.3 Размещение аппаратуры связи
Аппаратура связи, обеспечивающая оперативную коммуникацию операторов, должна быть установлена на их рабочих местах.
БПУ должен также выполнять роль центра коммуникации АС в режиме нормальной эксплуатации и на ранних стадиях аварий. Задачи и требования к коммуникации на этих стадиях должны быть выявлены в ходе анализа задач, при этом аппаратура связи должна быть размещена соответствующим образом. Большую часть аппаратуры связи с внешними абонентами предпочтительнее размещать на специальном пульте или панели связи, расположенных в пределах основного пульта и панелей управления.
7.9.3 Неречевые системы коммуникации
В БПУ могут быть предусмотрены неречевые системы связи, такие как:
- система промышленного телевидения для наблюдения за реакторным залом и состоянием турбогенератора, которая может также использоваться и в аварийных ситуациях;
- система факсимильной связи, которая должна обеспечивать связь с кризисным центром в целях передачи информации о состоянии АС и рекомендаций по действиям в случае наступления опасной ситуации.
7.10 Прочие требования
7.10.1 Энергоснабжение
Требования к надежности и работоспособности системы энергоснабжения БПУ должны быть аналогичными требованиям, предъявляемым к СКУ, системам безопасности и системам, важным для безопасности. Важные для безопасности системы БПУ, которые должны находиться в работоспособном состоянии в любой момент времени как в режимах нормальной эксплуатации, так и в аварийных ситуациях, должны быть подключены к источникам бесперебойного питания.
Более подробные требования приведены в МЭК 61225.
7.10.2 Аттестация
Должна быть составлена программа аттестации оборудования, важного для безопасности и системы БПУ, аналогичная программам, используемым для остального оборудования АС и предназначенная для подтверждения того, что оборудование, важное для безопасности, и системы БПУ способны в течение длительного времени соответствовать эксплуатационным требованиям, указанным в техническом задании (например, диапазон условий функционирования, точность, время отклика) и обеспечивающим выполнение заданных функций в условиях, которые наиболее вероятно сложатся в моменты возникновения потребности в этих системах. Данная программа должна содержать план аттестации оборудования на определенный установленный срок службы, после чего по мере необходимости будет проведена его своевременная повторная аттестация или замена.
Более подробные требования приведены в МЭК 60780 и МЭК 60980.
7.10.3 Удобство обслуживания
Оборудование должно быть спроектировано так, чтобы облегчить контроль его работоспособности и техническое обслуживание, а также в случае возникновения неисправности - быструю диагностику и восстановление или замену.
На стадии проектирования необходимо провести оценку времени простоя оборудования вследствие его ремонта. Среднее время восстановления и частота контроля должны быть определены в техническом задании для каждой отдельной системы. В эту оценку должны также входить знания о способах выявления отказа, например о том, как проверить (протестировать) систему энергоснабжения.
В целях минимизации до приемлемого уровня любого влияния систем БПУ на безопасность АС, должны быть созданы средства, предназначенные для технического обслуживания и поддержания работоспособности этих систем.
7.10.4 Ремонт
Конструкция БПУ, включая компоновку панелей и размещение оборудования, должна обеспечивать удобство ремонта оборудования и систем. В проекте также должно быть уделено внимание оборудованию для ремонта и запасным частям.
7.10.5 Возможность проведения испытаний
Для каждой функции проект БПУ должен позволять проведение испытаний и калибровки оборудования с необходимой периодичностью и без каких-либо затруднений.
8 Верификация и валидация системы БПУ в целом
8.1 Общие положения
По завершении разработки первоначального концептуального проекта БПУ в целом, включая организацию подбора персонала БПУ, ЧМИ, эксплуатационных процедур и программы подготовки, необходимо выполнить верификацию и валидацию его соответствия требованиям. В последующих подразделах настоящего стандарта описывается процедура и общие критерии оценки для верификации и валидации ЧМИ. Процедура и критерии оценки остальных компонентов БПУ, в т.ч. структуры персонала БПУ, эксплуатационных процедур и программы подготовки должны разрабатываться отдельно на основе соответствующих стандартов Российской Федерации, а также признанных на международном уровне руководств (см. серию руководств по безопасности МАГАТЭ).
Более подробные требования можно найти в МЭК 61771.
8.2 Верификация системы БПУ
8.2.1 Общие положения
До и во время детальной проработки проекта БПУ в целом необходимо проводить верификацию функциональных характеристик системы БПУ, цель которой состоит в демонстрации того, что эти характеристики отвечают соответствующим критериям и функциональным требованиям.
8.2.2 Процедура верификации
Процедура верификации должна включать в себя подготовительную, оценочную и результирующую стадии. Оценка, проводимая в ходе верификации, должна охватывать эксплуатационные процедуры и программу подготовки, которые разрабатываются отдельно, как показано на рисунке 2.
8.2.3 Общие критерии оценки для верификации системы в целом
Предлагаемая концепция системы БПУ должна полностью соответствовать всем функциональным и другим техническим требованиям.
8.3 Валидация системы БПУ
8.3.1 Общие положения
До и во время детальной проработки проекта БПУ необходимо провести валидацию системы БПУ в целом с тем, чтобы продемонстрировать, что она способна обеспечить заданные характеристики функционирования. В частности, особое внимание следует уделить зависящим от времени динамическим характеристикам предлагаемой системы БПУ.
8.3.2 Процедура валидации
Процедура валидации должна включать в себя подготовительную, оценочную и результирующую стадии.
Подготовку к валидации проводят аналогично валидации распределения функций (см. 6.5), за исключением того, что на данной стадии особенно важной является оценка эксплуатационных качеств системы БПУ.
Необходимо создать соответствующую модель БПУ, которая позволит оценить зависящие от времени динамические характеристики предлагаемой системы. Если концепция системы существенно отличается от существующих традиционных систем, то для валидации потребуется динамический имитатор. Однако, если разница незначительна, то возможны и другие подходы, такие как использование полномасштабного экспериментального стенда, либо проведение частичной валидации.
Должны быть разработаны разнообразные методы измерения функционирования, позволяющие проводить разностороннюю оценку. Для подтверждения достоверности результатов оценки должна быть проанализирована как качественная, так и количественная совместимость взаимосвязанных результатов измерения функционирования.
В ходе испытаний необходимо также создать реальные условия окружающей среды (например, физическую планировку, факторы среды, такие как температура, влажность, освещение, шум и др.).
Программа валидации должна быть организована так, чтобы в процессе валидации можно было воспользоваться результатами приемо-сдаточных испытаний. Например, приемо-сдаточные испытания должны использоваться для тех аспектов, которые невозможно было проверить на предыдущих стадиях проектирования, например на стадии эвакуации из БПУ, а также тех аспектов, которые были выявлены в качестве необходимых для последующей оценки.
Критерии оценки должны согласовываться с соответствующими правилами, стандартами, руководящими документами и др.
8.3.3 Общие критерии оценки для валидации системы в целом
Требования приведены в МЭК 61771.
Приложение А
(справочное)
Пояснение основных понятий системы БПУ
А.1 Система БПУ
Система БПУ - это комплекс, объединяющий ЧМИ, персонал БПУ, эксплуатационные процедуры, программу подготовки и соответствующее оборудование и средства (см. рисунок 1).
Существуют две основные цели эксплуатации АС (т.е. управляемая выработка электроэнергии и предотвращение выброса радиоактивности в окружающую среду). Для достижения целей эксплуатации АС должен быть удовлетворен ряд функциональных целей. Функциональные цели удовлетворяются в результате управления технологическими процессами АС, представляющими собой управляемое использование ресурсов станции. В сущности, существуют два способа управления системами АС (т.е. автоматическое управления и ручное управление, включающее в себя дистанционное и местное ручное управление).
Техническое оборудование, осуществляющее автоматическое и дистанционное ручное управление, включает в себя системы управления и безопасности, которые входят в состав СКУ и, в свою очередь, состоят из исполнительных механизмов, датчиков и другого оборудования.
Эксплуатация систем автоматического управления требует, чтобы персонал БПУ наблюдал за их работой с помощью СОИ и вручную предпринимал управляющие действия, включающие в себя дублирование автоматики, ее перезапуск и др. Для реализации ручного дистанционного управления необходимо вмешательство персонала БПУ, осуществляемого посредством ОУ и СОИ, расположенных в БПУ.
ОУ и СОИ, которые также являются частью СКУ имеют физический интерфейс для взаимодействия с персоналом БПУ и, следовательно, называются "человеко-машинным" интерфейсом.
Местное ручное управление осуществляется в местах за пределами БПУ операторами по требованию персонала БПУ с помощью имеющихся по месту средств управления. Эти распоряжения передаются через коммуникационный интерфейс.
Наряду с автоматическим управлением, ручным управлением и связанным с ними контролем, персонал БПУ должен выполнять высокоуровневую умственную переработку информации (абстрактное мышление) (например, анализ множественных показаний, формирование стратегии, основанное на знаниях).
Существуют различные типы систем поддержки оператора (СПО) (например, диагностические системы, системы-консультанты, генераторы процедур), предназначенные для поддержки абстрактного мышления. Персонал БПУ может взаимодействовать с ними различными путями - от простого одностороннего поиска информации через СОИ до высокоуровневой двухсторонней коммуникации с помощью соответствующих устройств. СПО также входят в состав ЧМИ.
Взаимодействие с персоналом и руководителями АС, находящимися за пределами БПУ может происходить через коммуникационный интерфейс.
А.2 "Человек" и "машина"
Передача функций человеку означает, что их выполнение происходит в результате ручного управления, контроля, абстрактного мышления и комбинации этих процессов. Передача функций машине означает, что их выполняет автоматика. Следовательно, в качестве человека как функционального элемента на физическом уровне выступает персонал БПУ а в качестве машины - автоматика (см. таблицу А.1).
Таблица А.1 - Человек и машина на функциональном и физическом уровне
Термин "машина" охватывает набор аппаратных средств, включающий в себя СКУ и СПО. Необходимо отметить, что система ручного управления, ОУ и СОИ, являющиеся частью СКУ, обеспечивают персоналу БПУ возможность исполнять назначенные им функции.
Приложение ДА
(справочное)
Сведения о соответствии ссылочных международных стандартов и документов ссылочным национальным стандартам Российской Федерации
Таблица ДА. 1
Обозначение ссылочного международного стандарта, документа | Степень соответствия | Обозначение и наименование соответствующего национального стандарта |
МЭК 60709 | IDT | ГОСТ Р МЭК 60709-2011 "Атомные станции. Системы контроля и управления, важные для безопасности. Разделение" |
МЭК 60780 | - | * |
МЭК 60960 | - | * |
МЭК 60965 | - | * |
МЭК 60980 | - | * |
МЭК 61225 | IDT | ГОСТ Р МЭК 61225-2011 "Атомные станции. Системы контроля и управления, важные для безопасности. Требования к электроснабжению" |
МЭК 61226 | IDT | ГОСТ Р МЭК 61226-2011 "Атомные станции. Системы контроля и управления, важные для безопасности. Требования к электроснабжению" |
МЭК 61227 | - | * |
МЭК 61513 | IDT | ГОСТ Р МЭК 61513-2011 "Атомные станции. Системы контроля и управления, важные для безопасности. Общие требования" |
МЭК 62241 | - | * |
МЭК 61771 | - | * |
МЭК 61772 | - | * |
МЭК 61839 | - | * |
ИСО 11064 | - | * |
МАГАТЭ NS-G-1.3 | - | ** |
МАГАТЭ NS-G-1.9 | - | ** |
МАГАТЭ NS-G-1.11 | - | ** |
* Соответствующий национальный стандарт отсутствует. До его утверждения рекомендуется использовать перевод на русский язык данного международного стандарта. Перевод данного международного стандарта находится в Федеральном информационном фонде технических регламентов и стандартов. ** Текст документа на русском языке доступен на http://www.iaea.org/. Примечание - В настоящей таблице использовано следующее условное обозначение степени соответствия стандартов: - IDT - идентичные стандарты. | ||
Электронный текст документа
и сверен по:
, 2014
