ПО ТЕХНИЧЕСКОМУ РЕГУЛИРОВАНИЮ И МЕТРОЛОГИИ

ПРЕДВАРИТЕЛЬНЫЙ ( I Т ) НАЦИОНАЛЬНЫЙ J СТАНДАРТ	ПНСТ 120— 2016/ МЭК 62646: 2012
АТОМНЫЕ СТАНЦИИ

Пункты управления. Компьютеризированные процедуры

(IEC 62646:2012, ЮТ)

Издание официальное

Москва

Стандартинформ

2016

Предисловие

1    ПОДГОТОВЛЕН Негосударственным образовательным частным учреждением «Новая Инженерная Школа» (НОЧУ «НИШ») на основе официального перевода на русский язык англоязычной версии указанного в пункте 4 стандарта, который выполнен Российской комиссией экспертов МЭК/ТК 45

2    ВНЕСЕН Техническим комитетом по стандартизации ТК 322 «Атомная техника»

3    УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 09 июня 2016 г № 42-пнст

4    Настоящий стандарт идентичен международному стандарту МЭК 62646:2012 «Атомные станции. Пункты управления. Компьютеризированные процедуры» (IEC 62646:2012 «Nuclear power plants — Control rooms — Computer based procedures, IDT»)

При применении настоящего стандарта рекомендуется использовать вместо ссылочных международных стандартов соответствующие им национальные и межгосударственные стандарты, сведения о которых приведены в дополнительном приложении ДА.

5    ВВЕДЕН ВПЕРВЫЕ

Правила применения настоящего стандарта и проведения его мониторинга установлены в ГОСТ Р 1.16-2011 (разделы 5 и 6).

Федеральное агентство по техническому регулированию и метрологии собирает сведения о практическом применении наспюящего стандарта Данные сведения, а также замечания и предложения по содержанию стандарта можно направить не позднее чем за 9 мес до истечения срока его действия разработчику настоящего стандарта по адресу: vniinmash@gost.ru и в Федеральное агентство по техническому регулированию и метрологии по адресу: Ленинский проел , д. 9. Москва В-49. ГСП-1. 119991.

В случае отмены настоящего стандарта соответствующее уведомление будет опубликовано в ежемесячном информационном указателе «Национальные стандарты» и журнале «Вестник технического регулирования». Уведомление будет размещено также на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет (www.gost.ru)

© Стандартинформ. 2016

Настоящий стандарт не может быть полностью или частично воспроизведен, тиражирован и распространен в качестве официального издания без разрешения Федерального агентства по техническому регулированию и метрологии

ПНСТ 120—2016

3.12 _

дополнительный пункт управления; ДПУ (Supplementary Control Point; SCP): Помещение, из которого возможно ограниченное управление и/или мониторинг элементов станции с целью достижения функций безопасности, определенных при анализе безопасности, в соответствии с установленными требованиями в случае потери способности выполнять эти функции из помещения главного пункта управления.

Дополнительный пункт управления может представлять собой специальный зал управления, но во многих случаях он включает в себя ряд пультов управления и дисплеев в помещениях электро-щитовых или подобных им зонах.

[IEC 60965:2009, статья 3.5)

3.13

дисплей (Visual Display Unit; VDU): Средство отображения информации, включающее в себя экран, на который выводится формируемое компьютером изображение.

(IEC 60964:2009, статья 3.31)

4    Сокращения

В настоящем стандарте применены следующие сокращения:

СВР — компьютеризированные процедуры;

HMI — человекомашинный интерфейс;

HVAC — отопление, вентиляция и кондиционирование воздуха;

MCR — блочный пункт управления;

ОР — эксплуатационные процедуры;

PIE — постулируемое исходное событие;

SCP — дополнительный пункт управления;

VDU — дисплей.

5    Требования к методике компьютеризации процедур

5.1    Общие положения

В настоящем разделе приведен краткий обзор СВР Представлены рекомендации по разработке методики компьютеризации процедур исходя из типа реализуемой процедуры. Предложено три обобщенных типа (названных «семействами»), для которых приведены общие и конкретные рекомендации. Также приведены методические рекомендации, связанные с нормами обеспечения безопасности систем СВР.

5.2    Методика компьютеризации

5.2.1 Общие положения

Компьютеризацию процедур необходимо включить в рамки определения концепции пункта управления. общей архитектуры контроля и управления, определения методики учета человеческого фактора и принципов работы энергетической компании (МЭК 60964:2009. раздел 5).

Данную деятельность следует поддерживать с помощью изучения опыта, концептуальных исследований. возможно, некоторого макетирования, выполненных либо в качестве входных данных к проекту. либо в качестве раннего этапа проектирования.

Проектировщик должен принять решение о типах процедур, подпежащих компьютеризации, и о степени данной компьютеризации.

Причины компьютеризации процедур необходимо привести в основном плане проекта, т. к. они будут сильно влиять на то. какие процедуры будут компьютеризированы и в какой степени. Реализация СВР не обязательно решит проблемы эксплуатационной стратегии или укомплектования персоналом, но проектная проработка СВР может помочь выявлению причины этих проблем и определении пути решения проблем на начальной стадии.

5

Примечание — Возможные последствия, влияющие на оперативный персонал организации, план помещения блочного пункта управления, эксплуатационные стратегии, область применения процедуры, уровень автоматизации и т. д лежат вне области применения настоящего стандарта

Примеры типов процедур, которые можно компьютеризировать:

-    процедуры, обеспечивающие нормальную эксплуатацию станции при нормальных условиях (например, пуск станции), или процедуры, решающие элементарные задачи, прогрев трубопроводов или снижение нагрузки и возврат на мощность:

•    процедуры при нарушении нормальной эксплуатации (включая проектные аварии, процедуры в случае возникновения запроектных аварий;

•    процедуры реагирования на аварийные сигналы (аварийного оповещения, при достижении параметрами уставок и условий срабатывания АЗ);

-    процедуры действий при пожаре;

-    процедуры при потере электропитания и любые типы процедур, реализуемые в определенных условиях:

-    процедуры, определяемые регламентом;

-    процедуры проведения периодических испытаний, разработанные согласно МЭК 60671, например. посвященные калибровке плотности потока или останову реактора, или любые другие процедуры проведения периодических испытаний;

-    руководства по эксплуатации, предлагающие простой доступ к данным конкретного устройства на экранном HMI.

5.2.2    Предварительная оценка

В дополнение к функциональному анализу, распределению функций и рекомендациям по антропоцентрическому проектированию, которые исключены из области применения настоящего стандарта подразделом 1.3. на начальной стадии проектирования необходимо учитывать некоторые другие основные вопросы, а именно:

-    нормы действующего законодательства;

-    стратегии эксплуатации

это функциональная проблема, независимая от компьютеризации, например, в случае аварии необходимо принять решение о выборе между стратегией на основе состояний и стратегией на основе событий;

-    организация оперативного персонала

при строительстве новой АС и/или модернизации существующей проект СВР можно сделать неотъемлемой частью общего проекта пункта управления или его модернизации, что заставляет применять принятые методы проектирования с учетом человеческого фактора:

-    обратная связь из опыта оперативного персонала следует определить хорошее, подлежащее улучшению, или отсутствующее в любой существующей СВР. или решении на бумажном носителе, кроме того, проектировщик может полагать, что следует компьютеризировать только стратегию эксплуатации. или напротив, только конкретизированную часть процедур:

-    методика обучения операторов;

-    данные, полученные от контрольно-измерительной аппаратуры станции;

Примечание — Уровень методического руководства СВР зависит от доступной контрольно-измерительной аппаратуры

-    интеграция обработки СВР в систему HMI, если она цифровая, или использование специализированной системы для обработки СВР. подключенной или не подключенной к цифровой системе HMI.

Исходя из данных положений следует определить предварительную методику СВР и типы процедур. которые можно компьютеризировать.

5.2.3    Окончательное решение о возможности использования СВР

Для принятия окончательного решения о типах компьютеризируемых процедур в проекте следует рассмотреть следующие вопросы:

-    определение типов процедур, которые можно обрабатывать одновременно при нормальной эксплуатации. в случае пожара, в случае потери электропитания, в случае проведения периодического испытания, в случае PIE;

•    оценка числа дисплеев, необходимых для данных процедур:

-    оценка максимального числа процедур, которые может обрабатывать параллельно один оператор или весь оперативный персонал, для работы в случае возникновения наихудшего проектного сочетания событий;

6

ПНСТ 120—2016

-    оценка максимального числа окон, которые можно отображать параллельно на одиночной рабочей станции или на всех рабочих станциях помещения;

-    распределение задач оперативного персонала взаимодополняющим образом между СВР и процедурами на бумажном носителе.

Вышеуказанную оценку следует выполнять с учетом концепции пункта управления. Рассматривают следующие элементы:

-    набор рабочих станций и рабочих мест, предназначенных для использования СВР, в блочном пункте управления и всех прочих пунктах управления;

-    тот факт, что процедура может быть временно прекращена без завершения, например, в случае срабатывания сигнализации;

-    максимальный объем информации, отображаемой в формате;

-    характеристики системы СВР. в частности, дисплеев, емкости памяти, навигации;

-    адекватный дополнительный запас с целью упрощения будущих модификаций.

Указанные положения могут усложнить аспекты методики реализации СВР, предложенного проекта системы СВР. его возможности и функционирования или сопутствующего обоснования рентабельности. а также организации сменной работы или стратегии эксплуатации.

Содержание и область рассмотрения человеческого фактора и организационных исследований следует определить в отношении:

-    идентификации кадровых ресурсов, необходимых для проекта, т. е. специалистов, включаемых в проектный коллектив, специалистов для верификации и валидации, организации поддержки СВР;

-    использования конечного продукта, включая средства поддержки.

5.3 Семейства компьютеризированных процедур

Несмотря на то. что процедуры можно компьютеризировать многими способами согласно методике проектирования, реализацию следует рассматривать в виде одного из трех обобщенных семейств СВР согласно таблице 1. Данные семейства основаны на рассмотрении:

-    предполагаемого уровня методического руководства.

-    требуемых технологических входных и выходных данных.

Таблица 1— Семейства СВР

Уровень методичес»ого руководства оператором Управление атомной станцией На бумажном носителе (без внедренных данных) Базовое руховодство (толысо шаги) Расширенное руховодство (с анимацией; Подготовленные предложения по ре-цению Технопсхи-ыэив подмыв И выходные данные Техюпо'нмесхан информация отсутствует Семейство 1 Невозможно Элементарная технооогичесхая информация Не входит Семейство 2 * Синтезированная техногнхичесяая информация • Действие по процессу Семейство 3

В строках данной таблицы представлены различные виды технологических входных и выходных данных. В столбцах представлены различные уровни компьютеризации. Пересечения строк и столбцов представляют собой возможные опции СВР Например, если проектировщик стремится поддержать оператора с помощью анимированного расширенного руководства или предложений по принятию ре-

7

шений. то необходимо предоставить и элементарную, и синтезированную технологическую информацию. Если проектировщик стремится поддержать оператора с помощью средств управления станции, то необходимо представить средства управления в дополнение к элементарной и синтезированной информации.

Указанные три семейства СВР характеризуют следующим образом:

-    семейство 1: СВР. которые являются автономными заменами для процедур на бумажном носителе. представляющие собой связанные страницы статической информации и шагов перехода.

КП этого семейства не получают никакой технологической информации;

-    семейство 2: СВР. обеспечивающие методическое руководство для оператора на основе информации. полученной системой СВР. Каждый элемент информации может быть интегрирован в представленные дисплейные форматы.

В семействе 2 различают три варианта согласно степени предоставляемого методического руководства:

-    вариант 2.1 предоставляет оператору элементарные технологические параметры и состояния оборудования в форматах СВР. Доступ к СВР можно компьютеризировать (см. 8.5.2).

-    вариант 2.2 в дополнение к элементарной информации предоставляет оператору синтезированную информацию. Примерами синтезированной информации являются уровень воды в компенсаторе давления, или запас до насыщения, или точка пуска реактора. Можно компьютеризировать пункт СВР (см. 8.5.2) и/или диагностическую помощь (см. 8.5.3),

-    вариант 2.3 предоставляет оператору все виды средств предыдущих вариантов, дополненных содействием в принятии решения,

-    опционально можно оповещать о возможных расхождениях между действиями операторов и предложенным решением;

-    семейство 3: СВР. представляющие информацию и рабочие шаги с полной интеграцией оперативной информации, состояний и значений станции так, чтобы приводами можно было управлять с дисплея, к функциям автоматического управления можно было получить доступ, а автоматическое исполнение последовательностей мог инициализировать оператор с экранных форматов СВР.

Все семейства могут включать в себя некоторые средства, представленные в подразделе 8.7.

Для каждого типа процедуры, перечисленного в 5.2.1, можно выбрать различные семейства СВР

5.4 Краткий обзор средств компьютеризации

5.4.1    Общие положения

Компьютеризация основана на глобальных факторах и на элементах, связанных с рекомендациями для оператора и с управлением станцией.

5.4.2    Глобальные требования к компьютеризации

Компьютеризация процедуры;

-    гарантирует, что операторы легко понимают стратегию эксплуатации;

-    оставляет полную ответственность за операторами;

-    дает ясное определение функциональной цели;

-    упрощает продвижение в ходе процедур и ограничивает вызовы между процедурами;

-    дает возможность оператору пропустить шаги и последовательности, если они не относятся к данной ситуации;

-    обеспечивает адекватную передачу информации между членами группы;

-    применяется одинаково ко всем процедурам данного типа, например, ко всем аварийным процедурам или ко всем противопожарным процедурам;

-    единообразна для различных видов процедур, которые можно обрабатывать параллельно.

СВР предоставляет средства отображения глобальной цели процедуры и краткий обзор ее последовательностей либо постоянно, либо по запросу оператора. По запросу оператора СВР отображает дополнительную информацию для шагов или последовательностей, таких как предварительные действия, аспекты технологического процесса и устройства.

Проектировщик должен проверить, что набор процедур и соответствующие им требования к вычислительной мощности соответствуют возможностям системы СВР

5.4.3    Методическое руководство СВР

Методическое руководство со стороны СВР напоминает операторам о функциональной цели и способах ее достижения.

8

ПНСТ 120—2016

В дополнение к снабжению оператора элементарной технологической информацией может быть дана расширенная информация о технологическом процессе посредством доступа к СВР. диагностики или рекомендации по принятию решений.

Диагностика или рекомендации по принятию решения могут быть:

•    автоматизированы: диагнозУрешение предлагается оператору, который может затем запросить подробную информацию о нем;

-    поддержаны: СВР отображает блок-схемы, помогающие оператору установить диагноз/реше-ние. Информация, необходимая оператору для элементарного выбора, сделана легкодоступной или включена в блок-схемы для того, чтобы оператор мог последовательно утвердить каждый шаг.

Для разработки рекомендаций СВР следует рассмотреть:

-    частоту событий или ситуаций. Например, следует организовать расширенное методическое руководство для редких событий по сравнению с руководством для ежедневной эксплуатации;

-    операционная политика. Например, обеспечение высоких эксплуатационных характеристик станции может привести к повышению уровня компьютеризации и автоматизации;

•    обратную связь с оперативным персоналом и требования.

Для определения методических рекомендаций проектировщик должен учесть собственные возможности системы СВР. то есть эксплуатационные характеристики, наглядность и восприятие.

Возможности оператора запрашивать элементарную информацию можно расширить до расчетов, ведущих к высокоуровневой обобщенной информации.

СВР предоставляет оператору синтезируемую информацию и возможно некоторую помощь в соответствии с 8.7.

5.4.4 Автоматизация на основе процедур

В случае, если система обработки СВР независима от системы HMI. управляющей станцией, необходимо реализовать условия, позволяющие избежать возможных расхождений между командами, отправленными обеими системами, или. как минимум, о таких расхождениях необходимо сообщить оператору.

СВР может управлять АС:

-    автоматически запуская и выполняя последовательности СВР, например, последовательность сброса давления при достижении заранее определенных условий:

-    автоматически выполняя последовательности, которые были запущены оператором.

Что касается процедур на бумажном носителе. СВР следует определить, рассматривая:

-    распределение функций между оператором и цифровыми системами:

-    тот факт, что набор процедур для резервной системы независим от системы HMI и от СВР;

-    удобство для понимания оператором, особенно в аномальных условиях.

Дополнительно во внимание принимают:

-    за исключением случаев проектирования в качестве резервных средств, дублирования функций между оператором и системой следует избегать, и следует вести поиск конструкций, в которых система СВР и оператор выполняют взаимодополняющие функции;

-    дисплейные форматы СВР могут включать в себя возможности выдачи команды или могут направлять действия операторов на управление дисплейными форматами системы HMI. В качестве другого варианта можно санкционировать команды СВР. разрешая их выполнение из системы HMI.

Осведомленность оператора о ситуации необходимо расширить:

-    отображая достоверную информацию, чтобы держать оператора в курсе происходящего.

Важные решения не автоматизируют, о конце автоматизированных последовательностей оповещают. а также сообщают о любых проблемах, возникающих во время автоматизированной последовательности. и о значениях технологических параметров, достигающих заданного порога;

-    давая ему возможность принять на себя управление от СВР в любой момент;

-    принимая во внимание координацию оперативной группы.

Последовательности, запущенные двумя операторами, могут обладать различными временами исполнения и не должны приводить к противоречащим или конкурирующим действиям.

5.5 Выходная документация

В заключении к решению о реализации СВР необходимо привести следующие определения:

-    тип СВР. их цели и область применения:

-    реализация СВР с учетом системы HMI;

9

-    опции методического руководства СВР, включая описание необходимой информации,

-    опция автоматизации на основе процедур;

-    политика энергетической компании по обучению операторов.

6 Использование компьютеризированных процедур

6.1    Общие положения

В данном разделе приведены требования к использованию СВР. Рассмотрены различные среды использования относительно MCR и возможного совместного использования с процедурами на бумажном носителе. Затем рассмотрены содействие и координация мероприятий оператора. В заключение приведена ожидаемая документация.

6.2    Среда использования

6.2.1    Общие положения

В данном подразделе рассмотрены различные среды, в которых возможно использование СВР. либо в новых компьютеризированных пунктах управления, либо для частичной модернизации обычных пунктов управления, совместно с процедурами на бумажном носителе или локальной операцией, выполняемой полевым оператором.

В общем случае, полную интеграцию СВР в MCR и прочие пункты управления необходимо выполнять на основе МЭК 60964 и МЭК 60965. Применение дисплеев согласуют с МЭК 61772.

6.2.2    Использование СВР в компьютеризированных пунктах управления

Необходимо наличие возможности раздельного управления дисплейными форматами системы СВР и прочими дисплейными форматами системы HMI.

Совместимость между форматами СВР и эксплуатационными форматами системы HMI обеспечивают:

-    избегая расхождений при наличии ссылок на один и тот же объект, схему или оборудование в эксплуатационных форматах и форматах СВР;

-    выполняя обновление без значительной разницы во времени сопутствующих форматов системы управления станцией и форматов СВР при одновременном отображении.

Например, надпись «задвижка открыта» отображается одновременно на сопутствующих эксплуатационных форматах и форматах СВР. если задвижка показана на обоих форматах.

6.2.3    Использование СВР в обычном или гибридном блочном пункте управления

«Обычный пункт управления» — это пункт, спроектированный без какого-либо цифрового оборудования. «Гибридный пункт управления» включает в себя цифровые устройства для контроля и управления элементами станции, но не всей станцией. Обычные пункты управления можно модернизировать до гибридных пунктов управления. Степень компьютеризации гибридного пункта управления, исключая управление всей станцией, может сильно варьироваться в зависимости от целей энергетической компании.

Для реализации СВР в обычном или гибридном пункте управления необходимо рассмотреть ограничения существующего MCR. т. е. в основном, свободное пространство и рабочие зоны оператора, в дополнение к приведенным в 5.2.3. Ввод устройств для отображения СВР в обычном MCR может потребовать перемещения существующих элементов, индикаторов, кнопок и т. п. с целью освобождения пространства для установки комплектов дисплеев и сопутствующего оборудования, такого как клавиатуры. панели, трекболы и т. п.

Также рассматривают возможности таких технических служб как HVAC.

В качестве особой задачи обычных и гибридных пунктов управления изучают одновременное использование СВР с дискретным оборудованием, таким как индикаторы, регистраторы, кнопки, полуавтоматические станции управления и т. п. Кроме того, необходимо ожидать одновременного использования СВР и процедур на бумажном носителе и проанализировать его.

Принимая во внимание, что компьютеризация управления станцией ограничена. СВР проектируют с расчетом на выдачу информации и рекомендаций, т. е. с принадлежностью к семейству 1 или семейству 2 с соблюдением требований, связанных с этими семействами.

Кроме того, предусматривают особые условия для:

-    проектирования HMI СВР таким образом, что при отображении информации на дисплеях оператор не перепутает СВР с любыми иными отображаемыми форматами, особенно в аварийных условиях,

10

ПНСТ 120—2016

Содержание

1    Область применения.................................................................1

1.1    Предмет........................................................................1

1.2    Краткий обзор компьютеризированных процедур.......................................1

1.3    Исключения из настоящего стандарта................................................2

1.4    Структура настоящего стандарта....................................................2

2    Нормативные ссылки.................................................................3

3    Термины и определения...............................................................3

4    Сокращения........................................................................5

5    Требования к методике компьютеризации процедур........................................5

5.1    Общие положения................................................................5

5.2    Методика компьютеризации........................................................5

5.3    Семейства компьютеризированных процедур.........................................7

5.4    Краткий обзор средств компьютеризации.............................................8

5.5    Выходная документация...........................................................9

6    Использование компьютеризированных процедур........................................10

6.1    Общие положения...............................................................10

6.2    Среда использования............................................................10

6.3    Содействие деятельности операторов..............................................11

6.4    Координация оператора..........................................................12

6.5    Выходная документация..........................................................12

7    Система компьютеризированных процедур..............................................13

7.1    Общие положения...............................................................13

7.2    Требования безопасности.........................................................13

7.3    Интеграция системы компьютеризированных процедур в систему человекомашинного

интерфейса.......................................................................13

7.4    Система компьютеризированных процедур, независимая от системы человекомашинного

интерфейса.......................................................................13

7.5    Отказ системы компьютеризированных процедур.....................................14

7.6    Выходная документация..........................................................15

8    Требования к рабочему проекту.......................................................15

8.1    Общие сведения................................................................15

8.2    Основные функции компьютеризированных процедур.................................15

8.3    Информация, выдаваемая от компьютеризированных процедур.........................17

8.4    Навигация......................................................................18

8.5    Методические рекомендации по компьютеризированным процедурам....................18

8.6    Автоматизация на основе процедур................................................

8.7    Прочие средства компьютеризированных процедур...................................20

8.8    Выходная документация..........................................................20

9    Жизненный цикл компьютеризированных процедур.......................................21

9.1    Общие сведения................................................................21

9.2    Организация проекта.............................................................21

9.3    Проектная группа................................................................21

9.4    Программа верификации и валидации..............................................21

9.5    Программирование компьютеризированных процедур.................................22

ПНСТ 120—2016

9.6    Верификация и валидация компьютеризированных процедур

9.7    Внедрение компьютеризированных процедур

9.8    Выходная документация.............................................

9.9    Обслуживание компьютеризированных процедур и системы компьютеризированных

процедур.......................................................................

9.10    Обучение оперативного персонала.............................................

Приложение ДА (справочное) Сведения о соответствии ссылочных международных стандартов

национальным стандартам.....................................

Библиография............................................................

IV

ПНСТ 120—2016

Введение

a)    Технические положения, основные вопросы и организация стандарта

Настоящий стандарт рассматривает компьютеризированные процедуры, применяемые оперативным персоналом. Процедуры в значительной мере способствуют безопасности и готовности атомной станции (далее — АС), и в настоящее время все увеличивается и становится современной практикой применение компьютерных технологий, позволяющих расширить методическое руководство операторами АС. Настоящий стандарт приводит рекомендации для принятия решения о степени компьютеризации процедур.

Настоящий стандарт предназначен для проектировщиков АС. оперативного персонала энергетических компаний, экслертов-системотехников и инженеров по регулированию.

b)    Место настоящего стандарта в структуре серии стандартов МЭК ПК 45А

МЭК 62646 является документом МЭК ПК 45А третьего уровня, касающимся характерных проблем компьютеризированных процедур.

МЭК 62646 рассматривают совместно с МЭК 60964 и с МЭК 61839. МЭК 60964 является надлежащим документом МЭК ПК 45А. дающим представление о средствах управления оператора, верификации и валидации проекта, применении устройств визуальной индикации в пункте управления, тогда как МЭК 61839 устанавливает функциональный анализ и рекомендации по распределению функций между операторами и системами.

Более подробное описание структуры серии стандартов МЭК ПК 45А см. в перечислении d) настоящего введения.

c)    Рекомендации и ограничения относительно применения стандарта

Настоящий стандарт не устанавливает дополнительных функциональных требований к системам безопасности.

Настоящий стандарт рассматривает технические требования и проектирование с учетом человеческого фактора в отношении компьютеризированных процедур (КП). Однако в настоящем стандарте не приводятся подробные руководства ни по эргономичному проектированию центров управления, т. к. оно рассматривается в стандартах серии ИСО 11064, ни по распределению заданий менаду человеком и системами, рассматриваемому в МЭК 61839, ни по безопасности киберпространства, рассмотренной в МЭК 62645. Из настоящего стандарта также исключены вопросы организации поддержки процедур.

Аспекты, по отношению к которым в настоящем стандарте установлены требования и разработаны рекомендации:

-    разработка методики для компьютеризации процедур, в которой особое внимание уделено принятию решений о том. какие типы процедур следует компьютеризировать и в какой степени. После чего устанавливают семейства КП с соответствующими функциями и рассматривают аспекты безопасности СВР:

-    использование СВР внутри и вне блочного пункта управления (БПУ) возможно совместно с процедурами на бумажном носителе, а также помощь, оказываемая оператору, включая координацию пользователей;

-    связанные и не связанные с безопасностью проектные требования к цифровой системе обработки СВР и рекомендации о действиях в случае отказа системы:

-    подробные требования и рекомендации, связанные с функциональными свойствами СВР от базовых до усложненных, то есть информацией, навигацией, рекомендациями и управлением станцией;

-    жизненный цикл СВР от разработки проекта до обслуживания СВР и обучения оператора посредством проектирования и реализации.

Для гарантии того, что настоящий стандарт останется актуальным в будущем, особое внимание уделено принципиальным вопросам, а не конкретным технологиям.

d)    Описание структуры серии стандартов МЭК ПК 45А и их связи с другими документами МЭК и документами других организаций (МАГАТЭ, ИСО)

Стандартом высшего уровня в серии стандартов МЭК ПК 45А является МЭК 61513. Он содержит общие требования к системам и оборудованию контроля и управления, выполняющим функции, важные для безопасности на атомных электростанциях. МЭК 61513 формирует структуру серии стандартов МЭК ПК 45А.

МЭК 61513 содержит прямые ссылки на другие стандарты МЭК ПК 45А. рассматривающие общие темы, связанные с классификацией функций и классификацией систем, аттестацией, разделением систем, защитой от отказа по общей причине, аспектами программного обеспечения ЭВМ, аспектами ап-

V

паратных средств ЭВМ и проектированием пунктов управления. Стандарты второго уровня, на которые имеются ссылки, последовательно рассматривают вместе с МЭК 61513.

На третьем уровне стандарты МЭК ПК 45А. на которые нет прямых ссылок в МЭК 61513. — это стандарты, связанные с определенным оборудованием, техническими методами или определенной деятельностью. Как правило, документы, ссылающиеся на документы второго уровня (по общим темам), могут использоваться самостоятельно.

Четвертый уровень стандартов серии МЭК ПК 45А представляет собой Технические отчеты, которые не являются нормативными документами.

МЭК 61513 выполнен в том же формате изложения, что и основной документ по безопасности МЭК 61508. и содержит полную схему жизненного цикла безопасности и структуру жизненного цикла системы, а также предоставляет интерпретацию основных требований, изложенных в МЭК 61508-1. МЭК 61508-2 и МЭК 61508-4. применительно к ядерной отрасли. С этой точки зрения МЭК 60880 и МЭК 62138 соответствуют МЭК 61508-3 в части использования для ядерной отрасли. МЭК 61513 ссылается на стандарты ИСО, а также документ МАГАТЭ GS-R-3 и МАГАТЭ GS-G-3.1 по вопросам, связанным с обеспечением качества (ОК).

Стандарты серии МЭК ПК 45А последовательно внедряют и детализируют принципы и основные аспекты безопасности, предусмотренные в Руководствах МАГАТЭ по безопасности атомных станций и в других документах по безопасности МАГАТЭ, в частности, в Требованиях NS-R-1. устанавливающих требования к безопасности при проектировании атомных электростанций, и в Руководстве по безопасности NS-G-1.3, рассматривающем системы контроля и управления, важные для безопасности¹) на атомных электростанциях. Терминология и определения, используемые в стандартах ПК 45А. соответствуют терминам и определениям, используемым в документах МАГАТЭ.

Примечание — Предполагается, что для проектирования систем контроля и управления на атомных станциях, которые реализуют традиционные функции безопасности (например, для решения проблем безопасности работников, защиты имущества или ресурсов, химических опасных факторов, опасных факторов процессов получения, переработки и использования энергии) будут применены международные или национальные стандарты, основанные на требованиях стандарта, такого как МЭК 61508

¹¹ В ОПБ-88/97 используются следующие термины «управляющие системы нормальной эксплуатации», «управляющие системы безопасности» и «управляющие системы, важные для безопасности*.

VI

ПНСТ 120—2016/ МЭК 62646:2012

ПРЕДВАРИТЕЛЬНЫЙ НАЦИОНАЛЬНЫЙ СТАНДАРТ

АТОМНЫЕ СТАНЦИИ Пункты управления.

Компьютеризированные процедуры

Nuclear power plants Control rooms Computer based procedures

Срок действия — с 01—04—2017 no 31-03—2018

1 Область применения

1.1    Предмет

Настоящий стандарт устанавливает требования к полному жизненному циклу эксплуатационных процедур, которые проектировщик планирует компьютеризировать. В настоящем стандарте также приведены рекомендации по принятию решений о том, какие типы процедур будут компьютеризированы и в какой степени. После компьютеризации процедуры определяют как компьютеризированные процедуры (далее — СВР).

Повышение безопасности и эксплуатационных характеристик АС всегда считались важными целями. достижению которых при эксплуатации АС в значительной степени способствуют оперативный персонал и эксплуатационные процедуры. В настоящее время применение цифровых технологий также способствует их достижению, оказывая эффективную помощь на уровне автоматизации.

Кроме того, увеличивается практика использования компьютерных технологий для выдачи форматов эксплуатационных процедур операторам станции¹), в оперативном режиме и в режиме реального времени. Компьютеризированные процедуры можно использовать при нормальной эксплуатации, а также в качестве рекомендательных форматов для использования в нештатных ситуациях При надлежащей реализации и своевременной актуализации компьютеризированные эксплуатационные процедуры могут способствовать повышению уровня безопасности АС и результативности оператора по сравнению с процедурами на бумажном носителе. Их подготовка требует большой тщательности и тесного взаимодействия с операторами и проектировщиками станции, а также тесного сотрудничества с проектировщиками систем контроля и управления.

У компьютеризированных процедур много общего с процедурами на бумажном носителе. В настоящем стандарте рассматривается только специфика компьютеризированных процедур.

1.2    Краткий обзор компьютеризированных процедур

Процедуры предоставляют операторам два типа высокоуровневых элементов:

-    информацию, то есть отображаемые пояснения или данные, позволяющие оператору управлять процессом, оценивать ситуацию на станции, понимать эксплуатационные стратегии и принимать адекватные решения;

-    методическое руководство, то есть ряд упорядоченных шагов для подсказки и помощи оператору в работе с технологическим процессом и оборудованием станции.

') Операторами могут быть лица мужского или женского пола, поэтому в настоящем стандарте «он» является сокращением для «он/она», а «его» — сокращением для «его/ее»

Издание официальное

Информацию и методическое руководство комбинируют для минимизации ошибок операторов и оптимизации эффективности эксплуатации станции.

Данные элементы могут быть представлены на переменном уровне детализации в зависимости от методики процедуры, нацеленной на использование опыта оператора и определенных руководящих принципов.

Согласно указанной методике проектирования компьютеризация процедур может обеспечить:

-    расширенную информацию о технологическом процессе и оборудовании станции;

-    углубленное методическое руководство для оператора:

-    автоматическое управление станцией.

Однако введение компьютеризированных процедур требует внимания к следующим проблемам:

-    определение методики в области применения процедур, уровня методического руководства и возможного прямого управления процессом, например, с учетом опыта эксплуатации станции и человеческих возможностей, а также организационных и технологических проблем;

-    проектирование безопасной и надежной системы компьютеризированных процедур, а также обеспечение адекватного резервирования, включая эксплуатационные процедуры, охватывающие предполагаемый отказ системы компьютеризированных процедур;

-    валидация сочетания стратегий эксплуатации станции, представления форматов и человеческих возможностей, а также цифровых проблем;

-    поддержка оператора в состоянии осведомленности, то есть обеспечение адекватного приоритета действия человека над компьютеризированными действиями и предотвращение потери знаний.

1.3    Исключения из настоящего стандарта

Для эффективного и адекватного проектирования СВР уже заранее должно быть принято решение о некоторых важных входных данных, которые лежат вне области применения настоящего стандарта:

-    функциональный анализ и распределение функций.

В МЭК61839 определены процедуры функционального анализа и распределения функций и установлены правила разработки критериев для распределения функций между операторами и системами;

-    рекомендации по проектированию с учетом человеческого фактора.

В стандартах серии ИСО 11064 дано руководство по мероприятиям антропоцентрического проектирования на протяжении жизненного цикла компьютерной интерактивной системы.

Кроме того, для реализации компьютеризированных процедур на новых АС применяют МЭК 60964 и МЭК 60965. в которых приведены требования и рекомендации к блочному пункту управления и организации дополнительных пунктов управления. Дополнительные рекомендации по реализации компьютеризированных процедур в случае переоснащения блочного пункта управления приведены в 6.2.3.

Из настоящего стандарта также исключено рассмотрение следующих вопросов:

-    компьютерная безопасность, необходимая для защиты жизненного цикла компьютеризированных процедур, но не ограничивающаяся компьютеризацией процедур. Данные вопросы рассматривают при компьютеризации средств эксплуатации. В МЭК 62645 рассматривают вопросы, связанные с безопасностью киберпространства;

-    требования к реализации функций компьютеризированных процедур программного и аппаратного обеспечения компьютерных систем для компьютеризированных процедур необходимо реализовать в соответствии с его классом безопасности по МЭК 61513;

-    организация поддержки процедур.

1.4    Структура настоящего стандарта

В разделе 2 приведены нормативные ссылки.

В разделе 3 приведены термины с соответствующими определениями.

В разделе 4 приведен перечень сокращений.

В разделе 5 приведен обзор компьютеризированных процедур. В данном разделе представлены рекомендации для разработки методики компьютеризации процедур исходя из типа реализуемой процедуры. Предложено три обобщенных типа (названных «семействами»), для которых даны общие и конкретные рекомендации. Также приведены рекомендации, связанные с требованиями к безопасности систем СВР

В разделе 6 установлены требования к использованию в различных средах, внутри и вне блочного пункта управления и. возможно, совместно с процедурами на бумажном носителе. Затем рассмотрено содействие деятельности оператора и ее координация.

2

ПНСТ 120—2016

В разделе 7 рассмотрена цифровая система, обрабатывающая компьютеризированные процедуры. В данном разделе рассмотрены требования, связанные и не связанные с безопасностью, а также установлены требования противодействию отказам данной системы.

В разделе 8 рассмотрены подробные требования и рекомендации, связанные с функциональными свойствами компьютеризированных процедур, от базовых до усложненных, т. е. информацией, навигацией, руководством и управлением станцией. Также в данном разделе приведены иные опции, которые могут упростить использование компьютеризированных процедур.

В разделе 9 рассмотрен жизненный цикл компьютеризированных процедур от разработки проекта до обслуживания компьютеризированных процедур и обучения оператора посредством проектирования и реализации.

2    Нормативные ссылки

Для применения настоящего стандарта необходимы следующие документы. Для датированных ссылок применяют только указанное издание ссылочного документа. Для недатированных ссылок применяют последнее издание ссылочного документа (включая все его изменения).

IEC 60671, Nuclear power plants — Instrumentation and control systems important to safety — Surveillance testing (МЭК 60671 Атомные электростанции. Системы контроля и управления, важные для безопасности. Испытания для проверки работоспособности)

IEC 60880, Nuclear power plants — Instrumentation and control systems important to safety — Software aspects for computer-based systems performing category A functions (МЭК 60880 Атомные электростанции. Системы контроля и управления, важные для безопасности. Аспекты программного обеспечения компьютерных систем, выполняющих функции категории А)

IEC 60964:2009. Nuclear power plants — Control rooms — Design (МЭК 60964:2009 Атомные станции. Пункты управления. Проектирование)

IEC 60965:2009. Nuclear power plants — Control rooms — Supplementary control points for reactor shutdown without access to the main control room (МЭК 60965:2009 Атомные станции. Пункты управления. Дополнительные пункты управления для остановки реактора без доступа к главному пункту управления) IEC 61513, Nuclear power plants — Instrumentation and control important to safety — General requirements for systems (МЭК 61513 Атомные станции. Системы контроля и управления, важные для безопасности. Общие требования)

IEC 61772. Nuclear power plants — Control rooms — Application of visual display units (VDUs) (МЭК 61772 Атомные станции. Пункты управления. Применение дисплеев)

IEC 61839. Nuclear power plants — Design of control rooms — Functional analysis and Assignment (МЭК 61839 Атомные станции. Проектирование пунктов управления. Функциональный анализ и распределение функций)

IEC 62138. Nuclear power plants — Instrumentation and control important for safety — Software aspects for computer-based systems performing category В or C functions (МЭК 62138 Атомные электростанции. Системы контроля и управления, важные для безопасности. Программное обеспечение компьютерных систем, выполняющих функции категорий В и С)

IEC 62241:2004. Nuclear power plants — Main control room — Alarm functions and Presentation (МЭК 62241:2004 Атомные станции. Блочный пункт управления. Функции и представление сигнализации) ISO 11064 (all parts). Ergonomic design of control centres (ИСО 11064 (все части) Эргономическое проектирование центров управления)

3    Термины и определения

В настоящем стандарте применены следующие термины с соответствующими определениями:

3.1    резервная система (back-up system): Альтернативное оборудование для управления и мониторинга станции, спроектированное для использования в случае отказа используемой в нормальных условиях системы человеко-машинный интерфейс.

3.2    компьютеризированные процедуры; КП (Computer Based Procedures; СВР): Интерактивное компьютерное приложение, используемое для представления методического руководства операторам станции, которое может дополнительно содержать информацию о динамических процессах, включая доступ к органам управления пульта оператора.

3

Примечание — В отличие от процедур на бумажном носителе, которые являются фиксированным документом, СВР предлагают опции динамических показаний Данные опции позволяют оператору перемещаться от одного шага к другому различными усовершенствованными способами, размещать закладки и использовать параллельную дисплейную индикацию

3.3 система компьютезированных процедур (СВР system): Цифровая система, реализующая компьютеризированные процедуры.

Примечание — СВР можно реализовать в системе HMI совместно с прочими функциями управления станцией либо на отдельном компьютере СВР

на бумажных листах.

3.10 _

постулируемое исходное событие; ПИС (Postulated Initiating Event; PIE): Событие, определяемое на стадии проектирования как способное привести к ожидаемым при эксплуатации событиям или аварийным условиям.

(IAEA Safety Glossary. 2007 г.)

3.11    последовательность, последовательность выполнения процедуры (sequence, procedure sequence): Набор элементарных шагов в процедуре, которые необходимо полностью выполнить для достижения функциональной цели.

Примечание 1 — Частичное исполнение последовательности может либо привести к сбоям или отказам схем или оборудования, либо поставить под угрозу исполнение функции.

Примечание 2 — Обычно процедура охватывает несколько последовательностей для достижения своей глобальной функциональной цели

Примечание 3 — Последовательность может состоять из одиночного шага