ФЕДЕРАЛЬНОЕ АГЕНТСТВО ПО ТЕХНИЧЕСКОМУ РЕГУЛИРОВАНИЮ И МЕТРОЛОГИИ

НАЦИОНАЛЬНЫЙ

СТАНДАРТ

РОССИЙСКОЙ

ФЕДЕРАЦИИ

ГОСТР МЭК 62646— 2019

Атомные станции

ПУНКТЫ УПРАВЛЕНИЯ

Компьютерно-ориентированные

процедуры

(IEC 62646:2016, ЮТ)

Издание официальное

Москва

Стандартинформ

2019

Предисловие

1 ПОДГОТОВЛЕН Государственной корпорацией по атомной энергии «Росатом» на основе собственного перевода на русский язык англоязычной версии международного стандарта, указанного в пункте 4

2 ВНЕСЕН Техническим комитетом по стандартизации ТК 322 «Атомная техника»

3 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 16 мая 2019 г. № 197-ст

4 Настоящий стандарт идентичен межаународному стандарту МЭК 62646:2016 «Атомные станции. Пункты управления. Компьютерно-ориентированные процедуры» (IEC 62646:2016 «Nuclear power plants — Control rooms — Computer-based procedures». IDT).

При применении настоящего стандарта рекомендуется использовать вместо ссылочных международных стандартов соответствующие им национальные стандарты, сведения о которых приведены в дополнительном приложении ДА

5 Положения настоящего стандарта действуют в целом в отношении сооружаемых по российским проектам атомных станций за пределами Российской Федерации, а также в отношении сооружаемых на территории Российской Федерации атомных станций в части, не противоречащей требованиям Федеральных норм и правил в области использования атомной энергии

6 ВВЕДЕН ВПЕРВЫЕ

Правипа применения настоящего стандарта установлены в статье 26 Федерального закона от 29 июня 2015 г. № 162-ФЗ «О стандартизации в Российской Федерации». Информация об изменениях к настоящему стандарту публикуется в ежегодном (по состоянию на 1 января текущего года) информационном указателе «Национальные стандарты», а официальный текст изменений и поправок — в ежемесячном информационном указателе «Национальные стандарты». В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ближайшем выпуске ежемесячного информационного указателя «Национальные стандарты». Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования — на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет (www.gost.ru)

©Стандартинформ, оформление. 2019

Настоящий стандарт не может быть полностью или частично воспроизведен, тиражирован и распространен в качестве официального издания без разрешения Федерального агентства по техническому регулированию и метрологии II

Примечания

1 Частичное выполнение последовательности может привести либо к неисправности, либо к отказам цепей или оборудования, либо поставить под угрозу выполнение функции

2 Как правило, процедура включает в себя несколько последовательностей для достижения своей глобальной функциональной цели

3 Последовательность может состоять из одного шага

3.14 шаг (step): Единственная проверка параметров, единственное действие на компоненте АС. простое решение или устное сообщение между операторами, которые должны быть сделаны при выполнении процедуры.

3.15 резервный пункт управления (supplementary control room): Место, из которого может осуществляться ограниченное управление АС и (или) ее контроль для выполнения функций безопасности, определенных анализом безопасности, как это требуется в случае потери возможности выполнять эти функции из БПУ.

Примечание — Для существующих АС резервный пункт управления может быть специальным (отдельным) пунктом управления, но во многих случаях он включает в себя комплекты панелей управления и дисплеи в помещениях распределительных устройств или аналогичных местах 8 последнем случае для таких панелей управления и дисплеев в этом стандарте используется термин «резервный пост управления*

(МЭК 60965:2016. пункт 3.6]

3.16 устройство визуального отображения; УВО (Visual Display Unit (VDU)]: Средство отображения информации, включающее в себя экран, на который выводится изображение, формируемое компьютером.

Примечание — Это примечание относится только к французскому языку

(МЭК 60964:2009, пункт 3.31]

4 Обозначения и сокращения

В настоящем стандарте применяют следующие обозначения и сокращения:

AC (NPP) — атомная станция;

БПУ (MCR) — блочный пункт управления;

ВиВ (V&V) — верификация и валидация;

ИЧФ (HFE) — инженерия человеческих факторов;

КОП (СВР) — компьютерно-ориентированная процедура;

МАГАТЭ (IAEA) — международное агентство по атомной энергии;

ОВКВ (HVAC) — отопление, вентиляция, кондиционирование воздуха;

ЧМИ (HMI) — человеко-машинный интерфейс;

ПИС (PIE) — постулируемое исходное событие;

РПУ (SCR) — резервный пункт управления;

СКУ (I&C) — система контроля и управления;

УВО (VDU) — устройство визуального отображения;

ЦСО (DPDS) — цифровая система отображения;

ЭП (ОР) — эксплуатационные процедуры.

5 Политика КОП и концептуальные требования

5.1 Общие требования

Раздел 5 содержит рекомендации по определению:

– четкой политики в отношении объема процедур, уровня рекомендаций и возможностей непосредственного управления процессом, например, с учетом опыта эксплуатации АС и человеческих возможностей. а также организационных и технологических вопросов;

– разновидностей семейств КОП;

– ключевых особенностей КОП;

– выходной документации.

5.2 Политика компьютеризации

5.2.1 Общие положения

Разработка политики компьютеризации должна быть частью определения концепции пункта управления, общей архитектуры средств измерения и управления, определения политики человеческих факторов и полезных принципов работы (см. МЭК 60964:2009. раздел 5).

Данную разработку следует поддерживать результатами анализа опыта эксплуатации, результатами концептуальных исследований, а также по возможности, некоторыми прототипами, используемыми при проектировании либо разработанными на раннем этапе проектирования.

Проектировщик должен определить типы процедур, подлежащих компьютеризации, и степень этой компьютеризации.

В руководящем плане проекта должны быть указаны причины компьютеризации процедур, поскольку они сильно влияют на то, какие процедуры будут компьютеризированы и в какой степени.

Внедрение КОП не обязательно решит проблемы рабочей стратегии или проблемы персонала, но проектное исследование для КОП может помочь прояснить характер этих проблем и помочь определить пути решения проблем на ранней стадии процесса проектирования.

Примечание — Возможные последствия для структуры оперативного персонала, компоновки блочного пункта управления, рабочих стратегий, состава процедур, проектирования и разработки автоматики и т.д. выходят за рамки настоящего стандарта.

В состав процедур, которые могут быть компьютеризированы, входят процедуры следующих типов:

– процедуры, регулирующие нормальную работу АС в нормальных условиях, например пуск АС. или процедуры, решающие элементарные задачи, а именно передачи тепла через трубопровод или снижение нагрузки и возврат к нормальной мощности:

– аварийные процедуры;

– процедуры реагирования на аварийную сигнализацию;

– процедуры пожаротушения;

– процедуры реагирования на потерю электропитания и любые виды процедур для непроектных условий;

– процедуры периодических испытаний, разработанные в соответствии с требованиями МЭК 60671. например, предназначенные для калибровки потока или для отключения реактора, или любые другие процедуры периодических испытаний.

Другие документы, которые также могут быть компьютеризированы;

– технические спецификации;

– таблицы технических компонентов, обеспечивающие легкий доступ к конкретным данным через устройство отображения ЧМИ.

5.2.2 Обоснование необходимости внедрения КОП

В дополнение к рассмотренным в других стандартах МЭК. перечисленных в разделе 2, проблемам по анализу задач, функциональному анализу и назначению, а также рекомендациям по проектированию учета человеческого фактора, при планировании проекта и на ранних этапах проектирования должны быть учтены следующие технические аспекты:

a) национальные нормативные аспекты:

b) рабочие стратегии: это функциональная проблема, которую следует рассматривать независимо от компьютеризации, например, если в случае аварии необходимо сделать выбор между стратегиями, основанными на состояниях или событиях;

c) организация эксплуатационного персонала:

при строительстве новой АС или модернизации существующей АС проект КОП может стать неотъемлемой частью общего проекта или проекта реконструкции пункта управления, что делает необходимым применение общепринятых методов инженерии человеческих факторов;

d) учет опыта эксплуатационного персонала:

1) следует учесть уроки, извлеченные из существующих КОП или бумажно-ориентированных решений;

2) кроме того, проектировщик может учесть, что следует компьютеризировать только рабочую стратегию или. наоборот, только детализированную часть процедур;

e) обучение операторов;

0 данные, полученные от средств контроля АС.

Примечание — Уровень рекомендаций КОП зависит от имеющихся измерительных приборов,

д) преимущества и недостатки обработки КОП и других рабочих функций в одной и той же системе следует тщательно взвесить в отношении ИЧФ, системных цифровых мощностей и компоновки БПУ. В частности, следует рассмотреть вопрос о возможной недоступности как КОП. так и других эксплуатационных функций, требующихся одновременно. Согласно МЭК 61513 необходимо рассмотреть всю архитектуру, включающую систему КОП. а также саму систему КОП.

Примечание — Система КОП может взаимодействовать с множеством систем, так что возможные состояния отказа и реакция оператора могут быть весьма важными

Исходя из приведенных соображений, следует предварительно определить политику КОП и виды процедур, которые могут быть компьютеризированы.

5.2.3 Область применения КОП

Для идентификации функций, которые должны быть назначены операторам, в первую очередь должен применяться МЭК 61839.

Для того чтобы принять окончательное решение о видах компьютеризированных процедур и о степени или форме компьютеризации, которые должны быть реализованы (те. см. семейства КОП в 5.3), следует учитывать изложенное в МЭК 61772:2009, разделы 4 и 5. а также следующие вопросы, которые должны быть рассмотрены в концептуальном проекте:

– определение видов процедур, которые могут быть обработаны одновременно (то есть несколькими операторами) при нормальной работе, в случае пожара, в случае потери электропитания, в случае периодического испытания, в случае ПИС;

– определение уровня безопасности рекомендаций оператору предоставляемых КОП и времени реагирования оператора, а также степени их соответствия принятым или требуемым значениям;

– оценка количества форматов отображения и количества УВО. необходимых для этих процедур;

– оценка максимального количества процедур, которые могут быть обработаны параллельно одним оператором или всем эксплуатационным персоналом при работе в случае возникновения наихудшей проектной комбинации событий;

– оценка максимального количества окон, которые могут отображаться параллельно в наихудших случаях на одной рабочей станции или на всех рабочих станциях пункта управления;

– распределение задач эксплуатационного персонала между КОП и бумажно-ориентированными процедурами согласованным образом (например, для исключения ошибок оператора).

Вышеуказанную оценку следует выполнять с учетом концепции пункта управления. При этом необходимо учитывать следующие вопросы:

a) набор рабочих станций и рабочих мест, в которых предполагается использовать КОП. в блочном пункте управления и во всех других постах управления;

b) тот факт, что процедура может быть временно приостановлена, например в случае возникновения тревоги;

c) максимальный объем информации, отображаемой в формате;

d) производительность системы КОП. в частности, в отношении отображений, емкости памяти и навигации;

е) достаточные дополнительные поля, чтобы облегчить будущие изменения.

Кроме того, системный класс системы КОП (см. МЭК 61513), который может быть достигнут, следует рассматривать на ранней стадии процесса проектирования, когда принимаются решения о функциональном распределении. Системный класс системы КОП. который может быть достигнут, будет часто определяться возможностью реализации аттестации различных элементов общей архитектуры, в которой реализуется система КОП. Эти элементы обычно включают в себя: проект КОП, систему КОП. ЦСО и системы управления, через которые КОП взаимодействует с АС и базовыми сетями, обеспечивающими связь между этими элементами.

Приведенные положения могут оспаривать аспекты политики внедрения КОП, предлагаемого проекта системы КОП, ее возможностей и ее эксплуатации или связанных с ними затрат и выгод, а также изменения структуры или рабочих стратегий.

Следует определить содержание и границы человеческих факторов, а также провести организационные исследования для:

1) определения человеческих ресурсов, необходимых для реализации проекта, то есть специалистов. которые должны быть интегрированы в команду проекта, специалистов для верификации и валидации, организации обслуживания КОП;

2) использования конечного продукта, включая средства технического обслуживания.

Для принятия решения может использоваться изложенное в МЭК 60964. МЭК 61772. МЭК 61839. МЭК 62241. ИСО 11064 и. особенно, в ИСО 11064-1. ИСО 11064-3. ИСО 11064-4 и ИСО 11064-5. Изложенное в МЭК 60965 может использоваться в случае, когда некоторые КОП должны быть реализованы в резервном пункте управления.

5.3 Семейства КОП

Несмотря на то. что в соответствии с политикой проектирования процедуры могут быть компьютеризированы по-разному, их реализацию следует рассматривать в рамках одного из трех общих семейств КОП, как показано в таблице 1. Эти три семейства основаны на рассмотрении:

– предполагаемого уровня рекомендаций оператору;

– требуемых входов и выходов процесса.

Таблица 1 — Семейства КОП

		Уровень поддержки оператора
Определение семейства КОП		Нет шагов отслежива-ния’ручной ХОД	Автоматическое отслеживание шагов	Управление ВОЗМОЖНОСТЬЮ
Я	Нет ввода информации процесса	1	Невозможно	Невозможно
* 3 та Ф	Ручной ввод информация процесса	1	Невозможно	2
s £ « X С X г	Автоматический ввод информации процесса	2	2	2 или 3
	Действия по процессу	3	3	3

Строки таблицы соответствуют разным уровням связи с системой КОП — от информации процесса до действий по процессу. В столбцах представлены различные уровни компьютеризации и связанный с ними интеллект. На самом продвинутом уровне поддержки оператора система может предоставить помощь оператору; эта особенность называется возможностью руководства (см. 8.5).

Пересечения строк и столбцов содержат возможные варианты семейства КОП.

Эти три семейства КОП характеризуются следующим образом:

– семейство 1: КОП. которые являются по существу автономными заменами бумажных процедур, представляя связанные страницы статической информации и этапов работы. Оператор может иметь возможность вводить некоторые данные вручную, чтобы облегчить понимание процедуры.

КОП этого семейства не получает никакой информации о процессе автоматически и не обладает возможностями управления АС;

– семейство 2: КОП, которые могут давать рекомендации оператору на основе информации, полученной системой КОП. Каждый элемент информации может быть интегрирован в представленные форматы отображения. Если необходимы расширенные рекомендации, например в форме помощи по решению (см. 8.5.4). тогда соответствующую КОП следует отнести к семейству 3;

– семейство 3: КОП. предоставляющая информацию и рабочие шаги при полной интеграции с оперативной информацией об АС. состояниях и значениях параметров для того, чтобы оператор мог управлять исполнительным механизмом с устройства отображения КОП. при этом функции автоматического управления могут быть доступны через устройство отображения КОП, а автоматический запуск последовательности действий может быть инициирован оператором с устройства отображения КОП.

Распределение КОП по семействам и связанная с ним аргументация должны быть документированы.

Все семейства могут включать отдельные объекты, указанные в 8.7.

Примечание — Ручной ввод применяется для передачи ограниченного объема информации, иначе задача ввода информации будет слишком сложной для оператора

Для каждого типа процедур, перечисленных в 5.2.1, может быть выбрано другое семейство КОП. поскольку необходимо поддерживать простой и понятный инженерный подход.

Выбор типа семейства КОП. проект КОП и общая архитектура, в которой реапизуется КОП. вли-яют на распределение (или разделение) каждой функции КОП между человеком-оператором. другими аппаратными или компьютеризованными ЧМИ БПУ. системой КОП и другими различными элементами общей архитектуры. Функциональное распределение определяет надежность безопасности (то есть зависимость для безопасности, включая необходимые требования к отказоустойчивости или обнаружению отказов), которая будет распределена в системе КОП и различных элементах общей архитектуры. которые реализуют или способствуют реализации каждой из различных функций КОП. Поэтому полученный требуемый системный класс будет прямым результатом проектирования КОП. включая тип семейства КОП. и функциональное распределение в общей архитектуре КОП.

Примечание — В зависимости от архитектуры средств измерения и управления АС. особенно во время их модернизации, может оказаться невозможным внедрение систем КОП семейства 2 и семейства 3

5.4 Обзор особенностей компьютеризации

5.4.1 Общие положения

Компьютеризация основана на общих правилах и требованиях, а также на вопросах, связанных с рекомендациями оператору и управлением АС.

5.4.2 Общие требования к компьютеризации

Для процедур, относящихся ко всем семействам:

– КОП на постоянной основе либо по запросу оператора должна предоставлять возможность отображения главной цели процедуры и обзора последовательностей ее выполнения. КОП по запросу оператора должна отображать дополнительную информацию о таких шагах или последовательностях, как предварительные действия, процессы и ожидаемые реакции устройства;

– проектировщик должен убедиться, что набор процедур и соответствующие им требования к производительности системы обработки соответствуют потенциальным возможностям системы КОП.

В отношении КОП, принадлежащих к семейству 1, процедуре компьютеризации следует:

a) быть интуитивно понятной и максимально простой;

b) давать четкое представление о функциональной цели;

c) обеспечивать легкое понимание оператором действующей стратегии;

d) обеспечить, чтобы контекст последовательности КОП не был потерян для оператора;

e) оставлять полную ответственность за операторами:

0 облегчать продвижение внутри процедур и ограничивать вызовы между процедурами.

Для КОП, принадлежащих к семействам 2 и 3. процедуре компьютеризации следует:

1) соблюдать рекомендации, установленные для КОП, принадлежащих к семейству 1;

2) предоставлять оператору возможность оставлять без завершения шаги и последовательности, которые не имеют отношения к достижению цели процедуры более высокого уровня;

3) обеспечивать надлежащие проверки (предпочтительно автоматические) и блокировки безопасности состояния АС или оборудования, гарантирующие возможность и безопасность выполнения в текущее время запрошенной последовательности или информирующие оператора в противном случае;

4) исключать возможность выполнения переопределений условий безопасности из системы КОП (то есть не следует допускать такие переопределения);

5) поддерживать соответствующие подтверждения оператора перед выполнением автоматических последовательностей;

6) предоставлять адекватную и согласованную информацию и форматы отображения для членов команды операторов, которые могут работать на независимых устройствах отображения КОП, и обеспечивать обнаружение и четкое указание оператору любых несоответствий, которые могут возникать на независимых устройствах отображения КОП из-за внутренних сбоев системы КОП;

7) применять одинаково ко всем процедурам данного типа, например, ко всем аварийным процедурам или ко всем процедурам управления пожаром:

8) быть согласованной для различных типов процедур, которые могут обрабатываться параллельно.

5.4.3 Представление рекомендаций оператору

Рекомендации, представляемые КОП, должны напоминать операторам о функциональных задачах и детализировать информацию о надлежащей последовательности шагов эксплуатационных процедур. а также предоставлять информацию и рекомендации, направленные на успешное выполнение каждого шага и общих целей.

В дополнение к предоставлению оператору элементарной информации о процессе, расширенная информация о процессе может предоставляться посредством доступа к КОП. диагностики или руководства по принятию решений.

Диагностика или руководство по принятию решений могут быть:

– автоматизированные: оператору предлагается диагностика или решение, затем он может запросить подробную информацию об этом;

– поддерживаемые: КОП. отображающие блок-схемы, которые помогают оператору установить диагноз или решение. При этом осуществляется легкий поиск информации, необходимой оператору для выполнения простого выбора, или информация включена в блок-схемы так. чтобы оператор мог последовательно подтверждать каждый шаг.

При разработке руководства КОП следует уделять должное внимание:

a) состоянию АС, при котором будет применяться КОП;

b) частоте событий или ситуаций. Например, для редких событий следует предусмотреть расширенное руководство по сравнению с применяемыми в повседневной работе;

c) эксплуатационной политике. Например, стремление к высокой доступности АС может привести к увеличению компьютеризации и автоматизации;

d) действиям оператора, когда они необходимы или когда эти действия требуются только в течение определенного срока (т. е. с учетом соответствующих аварийных сигналов или уведомлений оператору. которые могут потребоваться, или с учетом осторожных безопасных действий, необходимых в случае неспособности оператора действовать);

e) отзывам и требованиям персонала.

Разработчик руководства должен учитывать характеристики системы КОП. то есть производительность. внешнее оформление.

Возможности оператора по запросу элементарной информации могут быть расширены для расчетов. приводящих к обобщенной информации высокого уровня.

КОП предоставляет оператору синтезированную информацию и. возможно, некоторую помощь, как описано в 8.7.

5.4.4 Предоставление автоматизированной процедуры

КОП может помочь оператору в управлении АС;

– автоматически предоставляя сообщения оператору при выполнении заданных условий;

– автоматически выполняя последовательности, которые были инициированы оператором.

Что касается бумажно-ориентированных процедур. КОП следует разрабатывать с учетом:

– распределения функций между оператором и системой КОП. системой автоматизации АС или

ЦСО;

– того, что процедура, установленная для резервной системы, не зависит от ЦСО и системы КОП;

– простоты понимания оператором, особенно в аномальных условиях.

Дополнительные соображения, которые необходимо учитывать:

a) следует избегать дублирования функций между оператором и системой, за исключением случаев. когда они спроектированы как резервное средство, и следует искать проектные решения, в которых система КОП и оператор выполняют взаимодополняющие функции;

b) форматы отображения КОП могут включать в себя возможности команд или могут перенаправлять операционные действия для управления форматами отображения ЦСО. Другой вариант может заключаться в том, чтобы разрешить команды КОП, разрешив их из ЦСО.

Понимание обстановки оператором должно быть улучшено за счет:

1) отображения адекватной информации, чтобы оператор был полностью информирован об изменении состояния АС:

важные решения не следует автоматизировать, завершение автоматических последовательностей следует сопровождать оповещением, следует оповещать о любых проблемах, возникающих во время автоматической последовательности, а также о значениях параметров процесса, достигших предопределенного порога;

2) предоставления оператору возможности в любой момент взять КОП под контроль.

Примечание — В некоторых ситуациях может потребоваться прекращение действия КОП. в то время как для других ситуаций может потребоваться от оператора взять под контроль ограниченное количество шагов;

3) координации действий оперативной группы:

последовательности, запущенные двумя операторами, могут иметь разные времена выполнения и не должны приводить к противоречивым или конкурирующим действиям.

5.5 Выходная документация

Логические обоснования и предположения о внедрении КОП (как описано в 5.1—5.4) должны быть задокументированы на раннем этапе проекта и включают:

– политику, концептуальные требования и философию реализации КОП;

– типы КОП. их цели и объем;

– подход и предположения по внедрению КОП. включая соображения ЦСО;

• варианты руководства КОП. включая описание исходных данных проекта и другую необходимую информацию;

– варианты процедурно-ориентированной автоматизации;

– политику обучения операторов.

5.6 Запроектные условия

В случае возникновения запроектных условий система КОП должна считаться недоступной (см. примечание). Набор бумажно-ориентированных процедур, предназначенных для работы в запроектных условиях, должен применяться для управления АС из БПУ, то есть КОП не следует проектировать для работы в таких условиях.

Примечание — Так как система КОП не предназначена для работы в запроектных условиях, то предполагается, что система КОП может стать недоступной или ненадежной в любое время

Обновление комплектов КОП и бумажно-ориентированных процедур должно быть скоординировано и согласовано с процедурами резервного копирования.

Оперативный персонал должен быть обучен использованию этих комплектов процедур, упражнения по их применению должны выполняться периодически.

6 Применение КОП

6.1 Общие положения

Раздел 6 устанавливает требования к различным условиям применения КОП. В нем рассматриваются различные условия использования КОП применительно к БПУ и в возможной связи с бумажноориентированными процедурами. Раздел 6 учитывает требования возможных различных форм помощи и координации деятельности оператора. Он завершается описанием состава выходной документации.

6.2 Применение КОП в производственных условиях

6.2.1 Общие положения

В 6.2 рассматриваются различные условия, в которых КОП может использоваться либо в новых компьютеризированных пунктах управления, либо в частично модернизированных обычных пунктах управления в сочетании с бумажно-ориентированными процедурами, либо при локальной эксплуатации оператором вне пункта управления.

Общая интеграция КОП в БПУ и в других постах управления должна быть выполнена на основе МЭК 60964, МЭК 60965 и МЭК 61513. Применение УВО должно соответствовать МЭК 61772. Функции и представление сигнализации должны соответствовать МЭК 62241. Программное обеспечение должно соответствовать МЭК 60880 или МЭК 62138 в соответствии с категорией безопасности.

6.2.2 Применение КОП в компьютеризированных пунктах управления

Должна быть предусмотрена возможность раздельного управления форматами отображения системы КОП и другими форматами отображения ЦСО.

Совместимость форматов КОП и рабочих форматов ЦСО следует обеспечивать:

– проектированием совместимых макетов ЧМИ и деталей для форматов отображения, то есть аббревиатур, символов, цветов и т. д.;

– предотвращением несоответствий в том случае, когда рабочие форматы и форматы КОП относятся к одному объекту, цепи или оборудованию;

– обновлением форматов ЦСО и КОП, при их одновременном отображении, без существенной разницы во времени, связанной с форматами.

6.2.3 Применение КОП в обычном или гибридном блочном пункте управления

«Обычный пункт управления» — это такой пункт, который был спроектирован без какого-либо

цифрового оборудования. «Гибридный пункт управления» — это пункт, который включает в себя циф-

ровые устройства для контроля и управления частью АС. но не всей АС. Обычные пункты управления могут быть преобразованы в гибридные пункты управления. Степень компьютеризации гибридного пункта управления, исключая все другие элементы управления АС. может сильно варьироваться в зависимости от практических целей.

Для реализации КОП в обычном или гибридном пункте управления в дополнение к требованиям, приведенным в 5.2.3, должны рассматриваться ограничения существующего БПУ. то есть в основном наличие свободного пространства и свободных рабочих областей оператора. Применение устройств для отображения КОП в обычном БПУ может потребовать замены существующих элементов, индикаторов. кнопок и т. д., чтобы освободить место для установки наборов УВО и соответствующего оборудования. такого как клавиатуры, планшеты, шаровые манипуляторы и т. д.

Примечание — Также рассматриваются возможности таких служб, как ОВКВ (отопление, вентиляция и кондиционирование воздуха).

В качестве конкретной задачи для обычных и гибридных пунктов управления следует изучить одновременное использование КОП с обособленным оборудованием, таким как индикаторы, регистраторы. кнопки, автоматические ручные станции управления и т.д. Кроме того, необходимо предположить и проанализировать параллельное использование КОП и бумажно-ориентированных процедур.

Принимая во внимание, что компьютеризация управления АС ограничена. КОП следует спроектировать для предоставления информации и рекомендаций, то есть их следует отнести к семейству 1 или семейству 2 и привести в соответствие требованиям для этих семейств.

Кроме того, следует предусмотреть конкретные положения:

– спроектировать КОП ЧМИ. чтобы в случае отображения информации УВО оператор не путал КОП с любыми другими отображаемыми форматами, особенно в условиях аварии. Если нет других форматов цифрового отображения. ИСО 11064-1, ИСО 11064-3, ИСО 11064-4 и ИСО 11064-5 и МЭК 61772:2009, особенно раздел 4. следует использовать для определения любых требуемых отображаемых форматов:

– позволить операторам считывать КОП из своих рабочих областей, либо находясь перед УВО. либо на некотором расстоянии от УВО.

6.2.4 Применение КОП в сочетании с бумажно-ориентированными процедурами

КОП допускается использовать вместе с бумажно-ориентированными процедурами либо по причинам. изложенным в проекте, либо по временным причинам в зависимости от вариантов, определенных в соответствии с 5.2.3.

Примеры

1 Детальная работа остается бумажно-ориентированной, тогда как рабочая стратегия компьютеризирована.

2 Конкретные наборы бумажно-ориентированных процедур используются, например, во время отключений, реализуемых при обнаружении ошибки в компьютеризированной процедуре, до тех пор, пока не будет подготовлена правильная новая компьютеризованная версия.

Совместное применение процедур должно быть спроектировано таким образом, чтобы:

– между КОП и бумажно-ориентированными процедурами отсутствовал разрыв;

– возможное перекрытие между КОП и бумажно-ориентированными процедурами было функционально обосновано;

– ссылки и наименования КОП и бумажно-ориентированных процедур были согласованы и не приводили к ошибкам человека;

– переадресация между КОП и бумажно-ориентированными процедурами была ясна:

– обеспечивалась возможность отслеживания действий, выполняемых как с помощью КОП. так и с помощью бумажно-ориентированных процедур;

– ситуация оставалась легкой для объяснения во время смены персонала.

6.2.5 Применение КОП вне блочного пункта управления

Если некоторые локальные пункты управления, например РПУ, компьютеризированы и работают с КОП, то последние должны быть адаптированы под задачи оператора.

Операции с местных постов управления, если они компьютеризированы, или с любых типов переносных устройств должны учитывать требования, изложенные в 6.4.

6.3 Формы поддержки деятельности оператора с помощью КОП

6.3.1 Общие положения

КОП должны быть спроектированы таким образом, чтобы обеспечить операторам возможность реагировать на обстоятельства, принимая во внимание реальную ситуацию на АС. отслеживая процесс и обнаруживая события.

Процедуры предназначены для оказания помощи оператору, предлагая рабочие стратегии и готовя возможные действия относительно состояния АС. Тем не менее могут возникнуть непредвиденные ситуации, в которых оператор должен иметь возможность достичь цели высшего уровня, установленной процедурой, даже если некоторые части этой процедуры стали неактуальными.

Для целей настоящего стандарта функции КОП разделены на основные функции (например, предоставление информации оператору) и второстепенные функции (например, управление окнами и навигацией в пределах необходимой информации).

6.3.2 Поддержка основной деятельности оператора

На этапе проектирования КОП должны быть рассмотрены следующие концепции с документированным обоснованием проектных решений по каждой концепции:

– совместимость с представлением оператора.

Аспекты ЧМИ совместимы с абстрактным мышлением оператора, то есть с пониманием, опытом и ожиданиями оператора относительно состояния и эволюции АС и способа осуществления функции КОП;

– представление ситуации.

Отображаемая информация легко идентифицируема и понятна, точность воспроизводимых значений согласована с точностью измеренных значений, так что она помогает абстрактному мышлению и продвижению оператора к функциональной цели процедуры. Следует отображать степень достоверности данных;

– структура ЧМИ.

Аспекты ЧМИ основаны на логических и согласованных правилах. Основными аспектами ЧМИ являются представление информации, иерархия последовательностей в рамках процедуры, терминология. фразеология помощи, структура списков и т. д.;

– совместимость с деятельностью.

Отображаемая информация имеет отношение к состоянию АС;

– возможности оператора.

Объем отображаемой информации позволяет оператору понять ее содержание, и оператору достаточно времени, чтобы принять правильные решения.

Контекстная информация может отображаться для усиления обоснованности информации и для содействия пониманию оператора.

6.3.3 Поддержка второстепенной деятельности оператора

Для того чтобы упростить оператору выполнение обязанностей и позволить ему сосредоточиться на основных задачах, во время проектирования следует учитывать следующие аспекты. Основные проектные решения по каждому аспекту следует задокументировать, включая их обоснование:

– интеллектуальная нагрузка оператора.

Сводится к минимуму запоминание предметов, таких как списки кодов, коды команд, информация для запоминания, переходящая с одной страницы на другую:

– действия оператора.

Действия выполняют легко, избегают лишних действий.

Второстепенная деятельность оператора касательно КОП должна быть простой и должна выполняться надежным способом, так чтобы не ухудшалось выполнение основных видов деятельности.

6.4 Поддержка координации оператора

КОП следует четко указывать связи в отношении последовательностей, назначенных отдельному представителю оперативного персонала, то есть сообщений, необходимых для обмена информацией между операторами и руководителем. Такая координация может быть реализована путем удержания в процедурах, запроса устных диалогов и компьютеризированных подтверждений.

Следует обратить внимание на то. что, например, когда руководитель является единственным пользователем КОП и затем координирует других операторов, или как руководитель, так и первичный и вторичный операторы снабжены КОП. процедура должна указывать, какая связь необходима между ними.

Если несколько операторов могут одновременно обращаться к одной и той же КОП. должны быть указаны правила управления одновременным доступом к одной процедуре. Должны быть определены следующие вопросы:

– кто может полупить доступ к КОП. в соответствии с уровнем полномочий;

– какой вид доступа разрешен: только для чтения или для полного использования;

– как осуществляется доступ к выполняемой в настоящее время КОП;

– как предотвратить повторение или прекращение действия процедуры, запущенной другим оператором. особенно когда эта КОП предназначена для управления АС. Это может быть достигнуто путем резервирования процедур, что гарантирует, использование КОП для управления АС только одним оператором. тогда как все остальные операторы имеют доступ только для чтения.

Резервирование процедур требует определения политики относительно возможных вызовов другой процедуры или подпроцедуры;

– какие сигналы КОП предоставляются, то есть сигналы, предупрехщающие о том. что КОП в настоящее время используется, или сигналы, указывающие на то, что КОП зарезервирована в течение длительного времени без использования.

Все специфические процедуры могут быть назначены только определенным рабочим станциям.

КОП должна обеспечивать координацию операторов для параллельного использования КОП в блочном пункте управления и в местных постах управления. Возможные отказы цифровой связи не должны снижать надежность и доступность КОП в БПУ и в местных постах управления. Во избежание несогласованного управления процессом следует оповещать о значительной разнице между операциями. использующими один и тот же набор КОП.

6.5 Выходная документация

Все условия, определенные в соответствии с 6.3 и 6.4, следует задокументировать в соответствующих документах:

– краткие варианты представления и обоснования фаз проектирования, разработки, проверки и лицензирования;

– сводка для операторов, которой следует быть памяткой, простой в использовании в аномальных ситуациях на АС;

• подробный документ, применимый в качестве ориентира для проектирования и технического обслуживания КОП.

Указанная документация должна обновляться вместе с дальнейшими изменениями КОП для обеспечения целостности.

7 Компьютерно-ориентированные процедуры и функциональные

требования

7.1 Общие положения

Раздел 7 касается цифровой системы обработки КОП. будь она интегрирована в управляющую АС ЦСО или независима от нее. Рассмотрены требования безопасности и небезопасности.

Затем в разделе 7 изложены требования к обработке отказов системы КОП. Этот раздел заканчивается требованием к выходной документации.

Независимо от решения экранные заставки не должны использоваться.

7.2 Требования безопасности

Необходимо внимательно рассмотреть фундаментальную роль безопасности КОП, когда она играет какую-либо роль в безопасности вообще или является частью стратегии глубоко эшелонированной защиты АС в целом. Система КОП не должна дискредитировать защиту СКУ АС.

Бумажно-ориентированные и компьютерно-ориентированные процедуры, независимо от их уровня управления, предназначены для использования оператором, и они не должны управлять процессом без участия оператора (т е. запуск процедуры и наблюдение выполняет оператор). Ожидается, что оператор будет действовать разумно, а не применять процедуры автоматически, и будет нести полную ответственность за их надлежащее использование.

Содержание

1 Область применения………………………………………………………..1

1.1 Объект настоящего стандарта………………………………………………1

1.2 Причины разработки и применения КОП……………………………………….1

1.3 Обзор КОП…………………………………………………………….1

1.4 Использование настоящего стандарта совместно со связанными стандартами…………..2

1.5 Организация стандарта……………………………………………………2

2 Нормативные ссылки………………………………………………………..3

3 Термины и определения………………………………………………………4

4 Обозначения и сокращения……………………………………………………5

5 Политика КОП и концептуальные требования………………………………………5

5.1 Общие требования………………………………………………………5

5.2 Политика компьютеризации………………………………………………..6

5.3 Семейства КОП…………………………………………………………8

5.4 Обзор особенностей компьютеризации………………………………………..9

5.5 Выходная документация………………………………………………….11

5.6 Запроектные условия……………………………………………………11

6 Применение КОП………………………………………………………….11

6.1 Общие положения………………………………………………………11

6.2 Применение КОП в производственных условиях………………………………..11

6.3 Формы поддержки деятельности оператора с помощью КОП……………………….13

6.4 Поддержка координации оператора…………………………………………13

6.5 Выходная документация………………………………………………….14

7 Компьютерно-ориентированные процедуры и функциональные требования……………….14

7.1 Общие положения………………………………………………………14

7.2 Требования безопасности…………………………………………………14

7.3 Особенности человеко-машинного интерфейса…………………………………15

7.4 Интеграция системы КОП в ЦСО……………………………………………16

7.5 Система КОП, внедренная в ЦСО…………………………………………..16

7.6 Отказы системы КОП……………………………………………………17

7.7 Выходная документация………………………………………………….18

8 Требования к детальному проектированию……………………………………….18

8.1 Общие положения………………………………………………………18

8.2 Основные характеристики КОП…………………………………………….18

8.3 Выходная информация КОП……………………………………………….19

8.4 Навигация…………………………………………………………….20

8.5 Рекомендации КОП……………………………………………………..21

8.6 Процедурно-ориентированная автоматизация………………………………….22

8.7 Другие объекты КОП…………………………………………………….24

8.8 Выходная документация………………………………………………….24

9 Жизненный цикл КОП……………………………………………………….24

9.1 Общие положения………………………………………………………24

9.2 Организация проектирования………………………………………………24

9.3 Проектная группа……………………………………………………….25

В соответствии с МЭК 61513 классификация безопасности системы КОП может быть проведена на соответствие классам 1. 2 и 3 или КОП может быть вообще не классифицирована. Класс КОП должен быть установлен с уметом:

a) функционального охвата КОП;

b) типа семейства КОП.

Примечание — Различные типы семейств КОП перечислены в 5.3;

c) возможного воздействия на безопасность в случае:

1) потери КОП.

2) ошибочного указания операторам или ложного сигнала управления.

Пример — Возможный и приемлемые режимы отказа каждой КОП. воздействия на информированность оператора и его способность реагировать на события, произошедшие на АС. вероятность ошибки оператора (например, из-за зависимости от времени, сложности и важности безопасности принятия решений и т.д.) и наличие резервных средств восстановления после отказа;

d) доступности разнообразной информации, предоставляемой оператору, что позволяет подтверждать информацию, отображаемую КОП. Оператору следует пройти обучение для проведения сравнений информации (см. 9.9).

Примечание — Хотя согласно МЭК 61226:2009 (подпункт 7 3 2.1) существует возможность выполнять ручные функции категории А путем взаимодействия системы КОП с системой класса 1. внимание проектировщика обращается на тот факт, что это требует значительного анализа в поддержке доказательств безопасности, особенно вытекающих из аспектов инженерной психологии

КОП может быть реализована в виде нескольких подсистем с различными классами безопасности.

Требования и рекомендации, приведенные в МЭК 61513, МЭК 60880 и МЭК 62138. следует применять при проектировании и внедрении общей архитектуры средств измерения и управления, входящих в состав системы КОП. а также для самой системы КОП. Уровень избыточности системы КОП должен соответствовать классу безопасности системы КОП. Требования, определенные в МЭК 61772:2009 (пункт 4.3), должны выполняться.

Примечание — Требуемый системный класс безопасности может ограничить возможные варианты с точки зрения подхода к проектированию КОП. включая то. какие типы семейств КОП могут быть реализованы Если необходимый системный класс не может быть достигнут и аттестован, должен быть рассмотрен альтернативный подход Это может потребовать изменения типа семейства КОП, подхода к проектированию и функциональных распределений Это может также потребовать изменения выбора платформы КОП. изменения механизмов связи или изменения ее общей архитектуры Неспособность рассмотреть такие проблемы на раннем этапе проекта внедрения системы КОП может привести к дорогостоящим задержкам и необходимости перепроектирования

В случае если для системы КОП не определен класс безопасности, требования, соизмеримые с возможными эксплуатационными воздействиями, следует определить на основе стандартов МЭК, перечисленных в предыдущем абзаце.

Надлежащая проверка последовательностей, запущенных КОП, должна осуществляться в системах управления АС. Проверка должна включать контроль любых блокировок, необходимых для обеспечения безопасности.

Особое внимание должно быть уделено этапам разработки и верификации, чтобы гарантировать, что потенциальные неисправности или сбои системы КОП не смогут отключать, блокировать или запускать ручные и автоматические функции. Следует исследовать функциональные последствия ошибочных или несинхронизированных данных, полученных от других систем, в частности, систем автоматизации. Исследования безопасности должны учитывать общую архитектуру средств измерения и управления, входящих в состав системы КОП, а также саму систему КОП.

7.3 Особенности человеко-машинного интерфейса

Требования к ЧМИ указаны в стандартах: МЭК 61772:2009 (в частности, разделы 4 и 5), ИСО 11064, ИСО 11064-1, ИСО 11064-3, ИСО 11064-4 и ИСО 11064-5.

Для ЧМИ в части форматов отображения КОП возможны только три случая:

1) цифровая система ЦСО уже используется для управления АС в то время, когда проектируются КОП и система КОП: ЧМИ этих двух систем должен быть совместимым;

9.4 Детальное проектирование КОП и обеспечение качества выполнения………………..25

9.5 Программа верификации и валидации……………………………………….25

9.6 Верификация и валидация КОП…………………………………………….26

9.7 Внедрение КОП на АС……………………………………………………28

9.8 Выходная документация………………………………………………….28

9.9 Обучение оперативного персонала………………………………………….29

9.10 Техническое обслуживание КОП и систем КОП………………………………..29

9.11 Обратная связь……………………………………………………….29

Приложение ДА (справочное) Сведения о соответствии ссылочных международных стандартов

национальным стандартам………………………………………..30

Библиография……………………………………………………………..31

Введение

a) Технические положения, основные вопросы и организация стандарта

В данном стандарте МЭК основное внимание уделяется компьютеризации процедур, используемых оперативным персоналом. Эти процедуры всегда в значительной степени способствовали высокой безопасности и работоспособности атомных станций (АС), а применение в настоящее время компьютерных технологий для обеспечения совершенства рекомендаций операторам АС растет и становится актуальной практикой. Настоящий стандарт также дает указания относительно решения о том. в какой степени эти процедуры следует компьютеризировать.

Предполагается, что стандарт будет использоваться проектировщиками АС. обслуживающим персоналом. системными экспертами и инспекторами надзорных органов.

В июне 2013 года на совещании ПК 45А МЭК, состоявшемся в Москве, было принято решение пересмотреть МЭК 62646 в связи с уроками, извлеченными из аварии на «Tokyo Electric Power Company (TEPCO) Fukushima Daiichi», и последними комментариями от национального комитета Канады. Настоящий стандарт содержит изменения по результатам этого пересмотра.

b) Положение настоящего стандарта в структуре серии стандартов ПК 45А МЭК

МЭК 62646 — это документ третьего уровня в структуре серии стандартов ПК 45А МЭК, посвященный общим решениям проблем, связанных с компьютеризированными процедурами.

МЭК 62646 следует рассматривать вместе с МЭК 60964 и МЭК 61839. МЭК 60964, поддерживаемый МЭК 61227, МЭК 61771 и МЭК 61772, является документом ПК 45А МЭК. содержащим указания по применению органов управления оператора, верификации и валидации проекта, применению устройств визуального отображения в пункте управления, в то время как МЭК 61839 устанавливает требования к функциональному анализу и назначению при подготовке рекомендаций по распределению функций между операторами и системами.

Более подробная информация о структуре серии стандартов ПК 45А МЭК приведена в пункте d) введения.

c) Рекомендации и ограничения в отношении применения настоящего стандарта

Важно отметить, что настоящий стандарт не устанавливает дополнительных функциональных требований для систем безопасности.

Настоящий стандарт касается технических требований и эргономического проектирования, связанных с компьютерно-ориентированными процедурами (КОП). Однако, он не дает подробных рекомендаций по эргономическому проектированию центров управления, поскольку эти рекомендации рассматриваются в стандартах серии ИСО 11064, а также подробных рекомендаций о распределении задач между человеком и системой, рассмотренных в ИСО 61839. и подробных рекомендаций по кибербезопасности, приведенных в ИСО 62645. Настоящий стандарт также не включает требования к организации обслуживания процедур.

Аспекты, для которых в настоящем стандарте предусмотрены требования и рекомендации:

– вначале рассматриваются создание политики компьютеризации процедур (особенно тех типов процедур, которые следует компьютеризировать) и степень их компьютеризации. Затем определяются различные семейства КОП. нацеленные на связанные функции. Наконец, рассматриваются аспекты безопасности КОП;

– использование КОП внутри и вне блочного пункта управления (БПУ) с учетом возможной связи КОП с бумажно-ориентированными процедурами, а также содействие КОП оперативной деятельности, включая координацию работы пользователей;

– проектные требования к безопасности и небезопасности для цифровой системы обработки КОП. и соображения о том. какие действия должны быть предприняты в случае отказа этой системы;

– подробные требования и рекомендации, обусловленные функциональными особенностями КОП (начиная с основных и заканчивая самыми сложными), затрагивающие управление АС, информацию. навигацию и руководство;

– жизненный цикл КОП. от настройки до эксплуатации КОП. включающий подготовку операторов при проектировании и внедрении.

Чтобы гарантировать, что данный стандарт будет и впредь оставаться актуальным, основное внимание в нем уделяется принципиальным вопросам, а не конкретным технологиям.

d) Описание структуры серии стандартов ПК 45А МЭК и взаимосвязи этих стандартов с

другими документами МЭК и документами других организаций (МАГАТЭ, ИСО)

МЭК 61513 и МЭК 63046 являются документами верхнего уровня серии стандартов ПК 45А МЭК. МЭК 61513 содержит общие требования по безопасности к системам контроля и управления (СКУ) и к оборудованию, используемым при выполнении функций, важных для безопасности АС. МЭК 63046 содержит общие требования к энергосистемам АС. он охватывает системы электроснабжения, включая системы питания СКУ. МЭК 61513 и МЭК 63046 должны рассматриваться совместно и на одном уровне. МЭК 61513 и МЭК 63046 включены в состав серии стандартов ПК 45А МЭК и образуют полную структуру, устанавливающую общие требования к приборам, системам управления и электрическим системам АС.

МЭК 61513 и МЭК 63046 относятся непосредственно к другим стандартам ПК 45А МЭК по общим темам, связанным с категоризацией функций и классификацией систем, аттестацией, разделением систем, защитой от сбоев по общей причине, проектированием пунктов управления, электромагнитной совместимостью, кибербезопасностью, программными и аппаратными аспектами для цифровых программируемых систем, согласованием требований безопасности и защищенности, а также с управлением процессом старения. Стандарты, указанные непосредственно на этом втором уровне, следует рассматривать вместе с МЭК 61513 и МЭК 63046 как согласованный набор документов.

На третьем уровне в серии стандартов ПК 45А МЭК представлены стандарты, не имеющие прямого отношения к МЭК 61513 или МЭК 63046 и являющиеся стандартами, относящимися к конкретному оборудованию, техническим методам или конкретным видам деятельности. Обычно эти документы, ссылающиеся по общим темам на документы второго уровня, могут использоваться самостоятельно.

Четвертый уровень, расширяющий серию стандартов ПК 45А МЭК. соответствует техническим отчетам. которые не являются нормативными документами.

Серия стандартов ПК 45А МЭК последовательно реализует и детализирует принципы безопасности и защищенности и основные аспекты, предусмотренные в соответствующих стандартах безопасности МАГАТЭ и в соответствующих документах серии стандартов по ядерной безопасности МАГАТЭ. В частности, эти принципы и аспекты изложены в документах: «Требование МАГАТЭ SSR-2/1» (требования безопасности, связанные с проектированием АС). «Руководство по безопасности МАГАТЭ SSG 30» (классификация безопасности конструкций, систем и компонентов на АС), «Руководство по безопасности МАГАТЭ SSG 39» (проектирование систем контроля и управления для АС), «Руководство по безопасности МАГАТЭ SSG-34» (проектирование систем электроснабжения АС) и «Руководство по внедрению NSS17» (вопросы обеспечения компьютерной защищенности на ядерных объектах). Терминология и определения безопасности и защищенности, используемые в стандартах ПК 45А, соответствуют тем, которые используются МАГАТЭ.

В МЭК 61513 и МЭК 63046 принят формат представления из базовой публикации по безопасности МЭК 61508 в части общей структуры жизненного цикла и структуры жизненного цикла системы. Что касается ядерной безопасности. МЭК 61513 и МЭК 63046 обеспечивают интерпретацию общих требований МЭК 61508-1. МЭК 61508-2 и МЭК 61508-4 для сектора ядерных приложений. В этой структуре МЭК 60880. МЭК 62138 и МЭК 62566 соответствуют МЭК 61508-3 для сектора ядерных приложений. МЭК 61513 и МЭК 63046 относятся к стандартам международной организации по стандартизации (ИСО [ISO — International Organization for Standardization]), а также к стандартам МАГАТЭ GS-R-3. GS-G-3.1 и GS G 3.5 по темам, связанным с обеспечением качества (OK). На втором уровне, касающемся ядерной безопасности, МЭК 62645 является исходным документом для стандартов по безопасности ПК 45А МЭК. МЭК 62645 основывается на действующих принципах высокого уровня и основных концепциях общих стандартов безопасности, в частности ИСО/МЭК 27001 и ИСО/МЭК 27002, адаптирует и дополняет их в соответствии с ядерным контекстом, а также связывает их с серией стандартов МЭК 62443. На втором уровне, касающемся пунктов управления. МЭК 60964 является исходным документом для стандартов ПК 45А МЭК, а МЭК 62342 является исходным документом для стандартов ПК 45А МЭК по управлению старением.

Примечания

1 Предполагается, что при проектировании для АС СКУ, реализующих обычные функции безопасности (например, для обеспечения безопасности работников, защиты имущества, защиты от химических опасностей и опасностей. связанных с технологической энергией), будут применяться международные или национальные стандарты

2 Домен ПК 45А МЭК был расширен в 2013 году для покрытия электрических систем В 2014 г и 2015 г в ПК 45А МЭК были проведены обсуждения, с целью решения, как и где должны быть рассмотрены общие требования к проектированию электрических систем Эксперты ПК 45А МЭК рекомендовали разработать независимый стандарт на том же уровне, что и МЭК 61513 для установления общих требований к электрическим системам Для решения этой задачи теперь начата подготовка МЭК 63046 После публикации МЭК 63046 примечание 2 о введении стандартов ПК 45А МЭК будет исключено

НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

Атомные станции ПУНКТЫ УПРАВЛЕНИЯ Компьютерно-ориентированные процедуры

Nuclear power plants Control rooms Computer-based procedures

Дата введения —2019—08—01

1 Область применения

1.1 Объект настоящего стандарта

Настоящий стандарт устанавливает требования для всего жизненного цикла эксплуатационных процедур, которые проектировщик желает компьютеризировать. В нем также содержатся рекомендации для принятия решений о том. какие типы процедур следует компьютеризировать и в какой степени. После компьютеризации процедуры обозначаются как «компьютерно-ориентированные процедуры» (КОП).

1.2 Причины разработки и применения КОП

Усиление безопасности, облегчение работы операторов и улучшение эксплуатационных характеристик АС всегда были важными целями, достижение которых во время эксплуатации АС в значительной степени зависит от действий обслуживающего персонала и от эксплуатационных процедур. Применение цифровых технологий не только способствует реализации эффективных способов автоматизации ключевых функций, но также улучшает оборудование, управление и человеко-машинный интерфейс АС.

Кроме того, использование компьютерной технологии, обеспечивающей форматы эксплуатационных процедур для операторов АС в диалоговом режиме и в режиме реального времени, растет и становится актуальной практикой. Эти технологии могут применяться как при нормальной эксплуатации. так и в качестве консультационных форматов, используемых в условиях нарушений нормальной эксплуатации. Такие эксплуатационные процедуры, при надлежащем их внедрении и поддержании их в актуальном состоянии, могут обеспечить расширенную поддержку, обеспечивающую повышение безопасности и эффективности действий оператора по сравнению с бумажно-ориентированными процедурами. Подготовка указанных эксплуатационных процедур требует большой осторожности и тесного взаимодействия с операторами и проектировщиками АС. а также тесного сотрудничества с проектировщиками средств измерения и управления.

КОП имеют много общего с бумажно-ориентированными процедурами. Требования настоящего стандарт концентрируются только на том. что характерно для КОП.

1.3 Обзор КОП

Процедуры предоставляют операторам два типа элементов верхнего уровня:

– информация, то есть пояснения или данные, отображаемые для того, чтобы позволить оператору контролировать процесс, оценивать ситуацию на АС. понимать рабочий план действий и принимать соответствующие решения;

Издание официальное

– рекомендации, то есть набор упорядоченных шагов, которые подсказывают оператору порядок действий и помогают ему контропировать процессы, системы, оборудование АС и управлять ими.

Информация и рекомендации комбинируются дня минимизации ошибок оператора и оптимизации эффективности работы АС.

Информация и рекомендации могут иметь разный уровень детализации в зависимости от правил процедуры, призванной учитывать опыт оператора и существующие принципы управления.

Компьютеризация процедур согласно с принятой методикой проектирования может обеспечивать:

– расширение информации о процессах и оборудовании АС;

– расширение рекомендаций оператору;

– дополнительные функции для запуска и управления автоматизированным циклом.

Настоящий стандарт содержит рекомендации и обзор правил, философии и концептуальных требований по внедрению КОП. включая цели проектирования, допущения, подходы, исходные данные, объем, типы семейств КОП. ключевые особенности КОП и выходную документацию.

1.4 Использование настоящего стандарта совместно со связанными стандартами

Настоящий стандарт предназначен для рассмотрения аспектов, которые:

– являются специфичными для КОП. то есть не являются общими с бумажно-ориентированными процедурами. Например, применение функциональных сценариев для проверки процедур не является специфическим для КОП;

– еще не рассматривались в действующих стандартах, то есть инженерия человеческих факторов. жизненный цикл систем безопасности, распределение задач между человеком и машинами.

Некоторые важные положения, необходимые для правильного и эффективного проектирования КОП на стадии его концептуального проектирования, рассматриваются в следующих взаимосвязанных стандартах:

a) требования по функциональному анализу и назначению, приведенные в МЭК 61839. определяют процедуры функционального анализа и назначения, дают правила разработки критериев для назначения функций либо операторам, либо системам;

b) руководящие принципы учета человеческого фактора при проектировании приведены в МЭК 61772:2009. разделы 4 и 5 данного стандарта содержат рекомендации по учету человеческого фактора при физической реализации устройств визуального отображения (УВО) (см. 4.1). при подготовке форматов отображения (см. 4 4) и при реализации блочного пункта управления (см. раздел 5). Стандарты серии ИСО 11064 обеспечивают руководство по проектам, ориентированным на человека, на протяжении всего жизненного цикла компьютерно-ориентированной интерактивной системы.

Кроме того. МЭК 60964 и МЭК 60965. которые обеспечивают требования и рекомендации для блочных пунктов управления и резервных пунктов управления, а также МЭК 61772. содержащий требования и рекомендации по внедрению УВО в пунктах управления, применяют при внедрении КОП на новых АС. Дополнительные рекомендации по внедрению КОП в случае модернизации блочного пункта управления приведены в 6.2.3.

Настоящий стандарт предполагает одновременное рассмотрение требований к:

1) компьютерной защищенности, которая необходима для защищенности всего жизненного цикла КОП. но не ограничивается компьютеризацией процедур. Вместе с тем эту тему следует учитывать при компьютеризации рабочих средств (требования по кибербезопасности приведены в МЭК 62645);

2) внедрению функций программного и аппаратного обеспечения компьютерных систем КОП. которые согласно МЭК 60880, МЭК 61226, МЭК 62138 и МЭК 61513 следует реализовывать в соответствии с классом безопасности этих систем;

3) проектированию сценариев (включая предполагаемые рабочие события, такие как переходные процессы на АС, нарушения режима работы АС или исходные события) валидации КОП;

4) организации функциональной поддержки процедур.

1.5 Организация стандарта

В разделе 2 перечислены стандарты, на которые приведены ссылки в настоящем стандарте.

В разделе 3 приведены определения, относящиеся к настоящему стандарту.

В разделе 4 перечислены аббревиатуры, используемые в настоящем стандарте.

В разделе 5 представлен обзор КОП. В нем приведены рекомендации для разработки политики компьютеризации процедур на основе типа процедуры, которую необходимо реализовать. Описаны три

универсальных разновидности (называемых семействами), для которых приведены общие и конкретные рекомендации. Также представлено руководство, связанное с требованиями безопасности систем КОП.

В разделе 6 приведены требования по использованию КОП в различных ситуациях (включая модернизацию блочного пункта управления (БПУ) и различные условия как внутри, так и вне БПУ] по возможности в сочетании с бумажно-ориентированными процедурами. Затем в разделе 6 рассматривается поддержка и координация деятельности оператора.

Раздел 7 касается цифровой системы, обрабатывающей КОП. Сначала в этом разделе рассмотрены требования, связанные и не связанные с безопасностью, а затем приведены требования по обработке сбоев в работе этой системы.

В разделе 8 основное внимание уделяется подробным требованиям и рекомендациям, обусловленным функциональными особенностями КОП (начиная с основных и заканчивая самыми сложными) и затрагивающим руководство и управление АС, информацию и навигацию. Также приведены различные варианты, которые могут облегчить использование КОП.

В разделе 9 рассматривается жизненный цикл КОП. от разработки проекта до обслуживания КОП при эксплуатации, включая подготовку операторов при проектировании и внедрении.

2 Нормативные ссылки

В настоящем стандарте использованы нормативные ссылки на следующие стандарты:

IEC 60880, Nuclear power plants — Instrumentation and control systems important to safety — Software aspects for computer-based systems performing category A functions (Атомные электростанции. Системы контроля и управления, важные для безопасности. Аспекты программного обеспечения компьютерноориентированных систем, выполняющих функции категории А)

IEC 60964:2009, Nuclear power plants — Control rooms — Design (Атомные электростанции. Пункты управления. Проектирование)

IEC 60965:2016, Nuclear power plants — Control rooms — Supplementary control room for reactor shutdown without access to the main control room (Атомные электростанции. Пункты управления. Резервный пункт управления для остановки реактора без доступа к блочному пункту управления)

IEC 61513, Nuclear power plants — Instrumentation and control important to safety — General requirements for systems (Атомные электростанции. Системы контроля и управления, важные для безопасности. Общие требования к системам)

IEC 61772:2009, Nuclear power plants — Control rooms — Application of visual display units (VDUs) (Атомные электростанции. Пункты управления. Применение устройств визуального отображения (УВО)) IEC 61839, Nuclear power plants — Design of control rooms — Functional analysis and assignment (Атомные электростанции. Проектирование пунктов управления. Функциональный анализ и назначение)

IEC 62138, Nuclear power plants — Instrumentation and control important for safety — Software aspects for computer-based systems performing category В or C functions (Атомные электростанции. Системы контроля и управления, важные для безопасности. Аспекты программного обеспечения компьютерноориентированных систем, выполняющих функции категории В или С)

IEC 62241 2004, Nuclear power plants — Main control room — Alarm functions and presentation (Атомные электростанции. Блочный пункт управления. Сигнализация и представление)

ISO 11064 (all parts). Ergonomic design of control centres (Эргономическое проектирование центров управления)

ISO 11064-1, Ergonomic design of control centres — Part 1: Principles for the design of control centres (Эргономическое проектирование центров управления. Часть 1. Принципы проектирования центров управления)

IS011064-3, Ergonomic design of control centres — Part 3: Control room layout (Эргономическое проектирование центров управления. Часть 3. Компоновка пункта управления)

IS011064-4. Ergonomic design of control centres — Part 4: Layout and dimensions of workstations (Эргономическое проектирование центров управления. Часть 4. Компоновка и габариты рабочих станций) ISO 11064-5, Ergonomic design of control centres — Part 5: Displays and controls (Эргономическое проектирование центров управления. Часть 5. Средства отображения и органы управления)

3 Термины и определения

В настоящем стандарте применены следующие термины с соответствующими определениями:

3.1 резервная система (back-up system): Альтернативное оборудование для мониторинга и управления АС, предназначенное для использования в случае отказа обычно применяемой системы человеко-машинного интерфейса (ЧМИ).

Примечание — Резервная система может стать недоступной в случае возникновения запроектмой аварии

3.2 компьютерно-ориентированная процедура (computer-based procedures): Интерактивное компьютерное приложение, используемое для представления рекомендаций операторам АС по процедурам. которое может дополнительно содержать динамическую информацию процесса, включая доступ к органам управления оператора.

Примечание — В отличие от бумажно-ориентированных процедур, которые являются статическими документами, КОП предполагают опции считывания динамической информации Эти опции позволяют оператору «перемещаться» с одного шага на другие различными способами, размещать закладки и использовать параллельные представления

3.3 система КОП (СВР system): Цифровая система, реализующая КОП.

Примечание — КОП может быть реализована в системе ЧМИ вместе с другими функциями управления АС или на автономном компьютере КОП.

3.4 цифровая система отображения (digital plant display system): Система цифровых компьютерных форматов (форматов отображения), предназначенных для контроля и управления АС, например, блок-схемы, отображаемые на УВО.

3.5 формат (формат отображения) (format (display format)): Графическое представление информации на УВО в виде текстового сообщения, цифрового представления, условных обозначений, мнемосхем. гистограмм, графиков, указателей, многоугольного образа.

(МЭК 60964:2009. пункт 3.7]

3.6 абстрактное мышление (high-level mental processing): Акт обработки и/или интерпретации информации человеком в целях получения краткой абстрактной информации.

(МЭК 60964:2009. пункт 3.12)

3.7 человеко-машинный интерфейс (human machine interface), ЧМИ: Интерфейс между оперативным персоналом. СКУ и информационно-вычислительными системами, обеспечивающими связь с АС. Данный интерфейс включает в себя средства отображения информации, органы управления и интерфейс системы поддержки оператора.

(МЭК 60964:2009. пункт 3.13]

3.8 навигация (navigation): Функция, которая поддерживает операторов в определении местоположения желаемой информации на УВО информационной системы, а также в управлении выбором отображений.

(МЭК 62241:2004. пункт 3.29]

3.9 эксплуатационные процедуры (operating procedures): Набор документов, определяющий оперативные задачи, которые необходимо выполнить для достижения функциональных целей.

3.10 рабочая стратегия (operating strategy): Формализованный подход, направпенный на руководство разработкой эксплуатационных процедур и устанавпивающий подходы к разрешению ситуаций высокой степени сложности, например, связанных с сохранением блока или возврата его в безопасное состояние после разгерметизации или нарушения охлаждения первого контура реактора.

3.11 бумажно-ориентированные процедуры (paper-based procedures): Эксплуатационные процедуры (см. пункт 3.9). напечатанные на бумажных листах.

3.12 постулируемое исходное событие (postulated initiating event): Событие, определяемое на стадии проектирования, как способное привести к ожидаемым эксплуатационным событиям или аварийным условиям.

(Глоссарий МАГАТЭ. 2007]

3.13 последовательность (sequence), последовательность процедуры (procedure sequence): Набор элементарных шагов в процедуре, которые должны быть полностью выполнены для достижения функциональной цели.