Rządowy projekt ustawy o zmianie ustawy - Prawo atomowe oraz o zmianie niektórych innych ustaw
projekt ustawy dotyczy wdrożenia dyrektywy ustanawiającej wspólnotowe ramy bezpieczeństwa jądrowego obiektów jądrowych - systemu nadzoru i kontroli nad transgranicznym przemieszczaniem odpadów promieniotwórczych i wypalonego paliwa jądrowego
projekt mający na celu wykonanie prawa Unii Europejskiej
- Kadencja sejmu: 6
- Nr druku: 3939
- Data wpłynięcia: 2011-03-01
- Uchwalenie: Projekt uchwalony
- tytuł: o zmianie ustawy - Prawo atomowe oraz niektórych innych ustaw
- data uchwalenia: 2011-05-13
- adres publikacyjny: Dz.U. Nr 132, poz. 766
3939-czesc-II
szybkim obniżaniu ciśnienia i temperatury w obudowie bezpieczeństwa oraz na
utrzymywaniu ich na akceptowalnie niskim poziomie.
3. System realizujący funkcję odprowadzania ciepła z obudowy bezpieczeństwa
posiada odpowiednią niezawodność poprzez zwielokrotnienie (redundancję)
zastosowanych urządzeń i rozwiązań technicznych oraz odpowiednie wzajemne
połączenia, aby zapewnić możliwość wypełniania tej funkcji, przy zasilaniu
elektrycznym ze źródeł wewnętrznych obiektu bądź z sieci zewnętrznej, zakładając
wystąpienie pojedynczego uszkodzenia.
§ 101. Rozwiązania projektowe obudowy bezpieczeństwa zapewniają możliwość:
1) prowadzenia okresowej kontroli ważnych urządzeń oraz wykonywania prób
ciśnieniowych i
funkcjonalnych układu odprowadzania ciepła z obudowy
bezpieczeństwa;
2) odprowadzania ciepła z obudowy bezpieczeństwa w razie ciężkiej awarii.
§ 102. Stosownie do potrzeb stosuje się systemy służące do redukcji i kontrolowania
produktów rozszczepienia, wodoru, tlenu i innych substancji, które mogą być
uwolnione do obudowy bezpieczeństwa reaktora, w celu:
1) zmniejszenia ilości produktów rozszczepienia, które mogłyby zostać uwolnione
do środowiska w warunkach awaryjnych;
2) redukcji i kontrolowania stężenia wodoru, tlenu i innych substancji w atmosferze
obudowy bezpieczeństwa podczas warunków awaryjnych, aby zapobiec ich
gwałtownemu spalaniu lub wybuchowi, mogącym zagrozić integralności
obudowy.
§ 103. Systemy służące do oczyszczania atmosfery obudowy bezpieczeństwa
projektuje się z należytym stopniem zwielokrotnienia (redundancji) oraz z
odpowiednimi wzajemnymi połączeniami, celem zapewnienia, że każda grupa
bezpieczeństwa może wypełniać niezbędną funkcję bezpieczeństwa, przy zasilaniu
elektrycznym ze źródeł wewnętrznych obiektu bądź z sieci zewnętrznej, zakładając
wystąpienie pojedynczego uszkodzenia. Do zmniejszania stężenia palnych gazów
stosuje się przede wszystkim urządzenia lub układy nie wymagające zasilania
elektrycznego z zewnątrz.
§ 104. Rozwiązania projektowe systemów oczyszczania atmosfery obudowy
bezpieczeństwa zapewniają:
1) możliwość prowadzenia okresowej kontroli ważnych urządzeń oraz wykonywania
prób ciśnieniowych i funkcjonalnych tych układów;
2) redukcję i kontrolowanie produktów rozszczepienia, wodoru i innych substancji,
które mogą powstawać lub być uwalniane w razie ciężkiej awarii.
§ 105. Materiały pokryć, izolacji cieplnej i powłok urządzeń oraz konstrukcji
wewnątrz obudowy bezpieczeństwa dobiera się starannie, a metody ich stosowania
określa tak, aby zapewnić wypełnianie ich funkcji bezpieczeństwa i zminimalizować
niekorzystny wpływ na inne funkcje bezpieczeństwa w razie degradacji tych pokryć,
izolacji i powłok.
34
Rozdział 4
Systemy pomiarów i sterowania obiektu j drowego
§ 106. 1. W systemach sterowania i pomiarów istotnych dla bezpieczeństwa obiektu
jądrowego stosuje się odpowiednią aparaturę kontrolno-pomiarową dla określenia
wartości wszystkich głównych zmiennych, które mogą mieć wpływ na przebieg
łańcuchowej reakcji rozszczepienia oraz integralność rdzenia reaktora, układów
zawierających chłodziwo reaktora i obudowy bezpieczeństwa, oraz dla pozyskania
wszelkich informacji o obiekcie jądrowym koniecznych do prowadzenia jego
niezawodnej i bezpiecznej eksploatacji, dla określenia stanu obiektu w warunkach
awaryjnych oraz podejmowania decyzji związanych z reagowaniem awaryjnym.
Wprowadza się rozwiązania zapewniające automatyczne rejestrowanie wszelkich
parametrów pochodnych, ważnych dla bezpieczeństwa, w szczególności zapasu do
stanu nasycenia chłodziwa.
2. Aparatura kontrolno-pomiarowa, o której mowa w ust. 1, posiada zakresy
pomiarowe odpowiednie do monitorowania parametrów w czasie normalnej
eksploatacji, przewidywanych zdarzeń eksploatacyjnych, awarii projektowych
i ciężkich awarii.
3. Aparaturę kontrolno-pomiarową istotną dla bezpieczeństwa kwalifikuje się na
warunki środowiskowe mogące występować w odpowiednich stanach obiektu,
zapewniając ona odpowiednia do pomiarów parametrów obiektu w stanach
awaryjnych tak, by umożliwić operatorowi znajomość sytuacji w obiekcie i
klasyfikowanie zdarzeń dla celów reagowania awaryjnego.
§ 107. W obiekcie jądrowym stosuje się odpowiednią aparaturę kontrolno-pomiarową
i rejestrującą, celem zapewnienia informacji istotnych dla monitorowania przebiegu
awarii i stanu istotnych urządzeń, a także dla prognozowania - w zakresie niezbędnym
dla bezpieczeństwa - miejsc uwolnienia i ilości substancji promieniotwórczych
mogących uwolnić się z obiektu. Aparatura kontrolno-pomiarowa i rejestrująca
zapewnia dostarczanie informacji, umożliwiających określenie stanu obiektu podczas
ciężkiej awarii oraz podejmowanie decyzji w ramach postępowania awaryjnego.
§ 108. W obiekcie jądrowym stosuje się odpowiednie i niezawodne środki sterowania,
służące do utrzymywania w określonych zakresach eksploatacyjnych parametrów, o
których mowa w § 106 ust. 1.
§ 109. 1. Każdy jądrowy blok energetyczny lub inny obiekt jądrowy wyposaża się
nastawnię blokową lub sterownię, z której może być on bezpiecznie sterowany we
wszystkich stanach eksploatacyjnych i z której można podejmować działania celem
utrzymania obiektu w stanie bezpiecznym, lub jego ponownego wprowadzenia w taki
stan po wystąpieniu przewidywanych zdarzeń eksploatacyjnych, awarii projektowych
i ciężkich awarii.
2. Rozwiązania projektowe zapewniają dostarczanie adekwatnych informacji w celu
ochrony osób przebywających w nastawni blokowej lub sterowni przed zagrożeniami,
takimi jak: niewłaściwe poziomy promieniowania spowodowane warunkami
awaryjnymi lub uwolnieniem substancji promieniotwórczych albo gazów
wybuchowych lub toksycznych, które mogłyby przeszkadzać w niezbędnych
działaniach operatora.
§ 110. Zastosowane środki ochrony radiologicznej zapewniają możliwość dostępu
i przebywania personelu w nastawni blokowej (sterowni) obiektu jądrowego w
35
warunkach awaryjnych, bez przekroczenia podczas trwania awarii dawek
napromieniowania 50 mSv na całe ciało, lub równoważnika tej dawki na jakikolwiek
organ ciała.
§ 111. Identyfikuje się zdarzenia wewnętrzne i zewnętrzne względem nastawni
blokowej (sterowni) obiektu jądrowego, które mogą stanowić bezpośrednie
zagrożenie dla jej funkcjonowania, a w projekcie uwzględnia się rozsądnie osiągalne
środki minimalizowania skutków takich zdarzeń.
§ 112.
Rozmieszczenie aparatury kontrolno-pomiarowej i sposób prezentowania
informacji w nastawni blokowej (sterowni) obiektu jądrowego projektuje się tak, aby
personel eksploatacyjny uzyskiwał adekwatny, całościowy obraz stanu
i funkcjonowania obiektu. W projekcie nastawni blokowej (sterowni) uwzględnia się
czynniki ergonomiczne.
§ 113. W nastawni blokowej (sterowni) obiektu jądrowego wprowadza się urządzenia
przekazujące w efektywny sposób wizualne, a tam gdzie jest to właściwe również
dźwiękowe, wskazania dotyczące stanów eksploatacyjnych i procesów, które
odbiegają od normy i mogą wpłynąć na bezpieczeństwo.
§ 114. Każdy jądrowy blok energetyczny wyposaża się w nastawnię rezerwową,
oddzieloną fizycznie i elektrycznie od nastawni blokowej, z aparaturą i urządzeniami
sterującymi wystarczającymi, żeby można było szybko wyłączyć reaktor i
utrzymywać go w stanie wyłączonym, odprowadzać ciepło powyłączeniowe i
monitorować najważniejsze parametry obiektu, w razie niemożności wykonywania
tych kluczowych dla zapewnienia bezpieczeństwa czynności z nastawni blokowej. Do
nastawni rezerwowej wymagania określone w §109 i §110 stosuje się odpowiednio.
§ 115.
W przypadku rozwiązań projektowych obiektu jądrowego, w których
prawidłowe działanie ważnego dla bezpieczeństwa systemu zależy od niezawodnego
funkcjonowania systemu komputerowego, przy opracowywaniu i testowaniu sprzętu
komputerowego oraz oprogramowania wdraża się odpowiednie standardy i metody
postępowania, stosowane przez cały okres użytkowania systemu, a w szczególności w
cyklu opracowywania oprogramowania. Całość prac związanych z opracowaniem
systemu komputerowego objęta jest programem zapewnienia jakości.
§ 116. Niezbędny poziom niezawodności sprzętu i oprogramowania komputerowego
stosowanego w obiekcie jądrowym jest współmierny do ważności układu dla funkcji
bezpieczeństwa. Niezbędny poziom niezawodności systemów komputerowych osiąga
się za pomocą kompleksowej strategii, wykorzystującej w każdej fazie procesu
opracowania różne środki komplementarne, w tym efektywny reżim analizy i
testowania, a także strategii walidacyjnej potwierdzającej, że wymagania projektowe
dla systemu zostały spełnione.
§ 117. W analizie bezpieczeństwa obiektu jądrowego zakłada się poziom
niezawodności systemu komputerowego, który uwzględnia odpowiednie zapasy
bezpieczeństwa, aby skompensować niepewności analizy wynikające ze złożoności
układu komputerowego.
§ 118. 1. W projekcie zapewnia się automatyzacje działań w zakresie bezpieczeństwa
w obiekcie jądrowym , w stopniu gwarantującym, że działanie operatora nie będzie
konieczne przez określony czas po wystąpieniu przewidywanych zdarzeń
eksploatacyjnych lub awarii projektowych. mieć operatorowi zapewnia się dostęp do
odpowiednich informacji, w celu monitorowania skutków działań automatycznych.
36
2. W szczególności, automatyzuje się lub realizuje z użyciem środków biernych
uruchamianie i sterowanie systemami lub urządzeniami obiektu wypełniającymi
funkcje bezpieczeństwa tak, aby nie było konieczne podejmowanie czynności przez
operatora w czasie do 30 minut po wystąpieniu postulowanego zdarzenia
inicjującego. Jakiekolwiek czynności operatora wymagane zgodnie z projektem w
czasie do 30 minut po wystąpieniu postulowanego zdarzenia inicjującego wymagają
wyczerpującego uzasadnienia w projekcie.
§ 119. 1. W obiekcie jądrowym stosuje się system zabezpieczeń zdolny wykryć
niebezpieczne warunki obiektu i automatycznie uruchomić systemy wymagane do
osiągnięcia i utrzymania stanu bezpiecznego.
2. System zabezpieczeń projektuje się tak, żeby:
1) był on zdolny do przełamywania niebezpiecznych działań systemu sterowania;
2) osiągał stan bezpieczny w razie uszkodzenia;
3) zapobiegał czynnościom operatora, które mogłyby zniweczyć skuteczność
systemu zabezpieczeń w stanach eksploatacyjnych i warunkach awaryjnych, ale
nie uniemożliwiał poprawnych działań operatora w warunkach awaryjnych;
4) automatycznie inicjował działanie odpowiednich systemów bezpieczeństwa, w
tym w zależności od potrzeb, systemów wyłączania reaktora, tak by przez
uzasadniony okres czasu od momentu powstania przewidywanych stanów
eksploatacyjnych lub warunków awaryjnych nie było konieczne podejmowanie
działań przez operatora;
5) zapewniał, że w wyniku przewidywanych zdarzeń eksploatacyjnych nie dojdzie
do przekroczenia określonych ograniczeń projektowych; w szczególności system
zabezpieczeń zapewnia nie przekroczenie określonych akceptowanych
granicznych parametrów paliwa w razie jakiegokolwiek pojedynczego wadliwego
działania układów sterowania reaktywnością, jak przypadkowe wyprowadzenie
prętów regulacyjnych z rdzenia reaktora, z wyjątkiem nie wyrzucenia lub upadku
pręta z lub do rdzenia;
6) dostarczał operatorom informacji odpowiednich dla potrzeb monitorowania
efektów automatycznych działań.
§ 120. 1. Aparaturę kontrolno-pomiarową i sterowania urządzeń i systemów istotnych
dla bezpieczeństwa w obiekcie jądrowym projektuje się tak, aby zapewniona była jej
wysoka niezawodność i możliwość okresowego testowania – współmiernie z
funkcjami bezpieczeństwa jakie aparatura ta ma wykonywać.
2. W praktycznie możliwym zakresie, żeby zapobiec utracie funkcji bezpieczeństwa,
stosuje się rozwiązania projektowe takie jak: możliwości testowania, włączając auto-
testowanie – tam gdzie jest to konieczne, przechodzenie w stan bezpieczny po
uszkodzeniu, dywersyfikacja funkcjonalna oraz dywersyfikacja rozwiązań
projektowych komponentów i zasad działania.
3. Systemy bezpieczeństwa, w tym w szczególności system zabezpieczeń, projektuje
się w sposób umożliwiający okresowe testowanie ich funkcjonalności podczas pracy
reaktora, włączając możliwość niezależnego testowania kanałów celem wykrycia
uszkodzeń i ewentualnej utraty redundancji. Rozwiązanie projektowe umożliwia
przetestowanie wszystkich aspektów funkcjonalności: od czujnika, poprzez sygnał
wejściowy, do końcowego napędu i wyświetlacza.
4. W przypadku, gdy przetestowanie systemu bezpieczeństwa lub części systemu
bezpieczeństwa wymaga jego wyłączenia z pracy, to stosuje się odpowiednie wyraźne
oznakowanie wszelkich obejść systemu zabezpieczeń koniecznych w czasie trwania
testów lub czynności utrzymania.
37
§ 121. Wbudowane w system zabezpieczeń obiektu jądrowego zwielokrotnienie
(redundancja) i niezależność zapewniają co najmniej, że:
1) żadne pojedyncze uszkodzenie nie powoduje utraty funkcji bezpieczeństwa;
2) wyłączenie z pracy dowolnego elementu składowego lub kanału nie spowoduje
utraty niezbędnego minimum zwielokrotnienia (redundancji), chyba, że można
wykazać akceptowalną niezawodność działania systemu zabezpieczeń.
§ 122. Jeśli przewiduje się zastosowanie systemu komputerowego w systemach
bezpieczeństwa, w szczególności w systemie zabezpieczeń obiektu jądrowego, to
oprócz wymagań określonych w § 115 - § 117 należy spełnić następujące wymagania:
1) w odniesieniu do sprzętu i oprogramowania stosuje się wysokie wymagania
jakościowe i najlepsze praktyki postępowania, współmierne do znaczenia danego
systemu dla bezpieczeństwa;
2) proces opracowania, włącznie z kontrolą, testowaniem i przyjęciem zmian
projektowych, jest systematycznie dokumentowany i poddawany przeglądowi;
3) wysoka niezawodność sprzętu komputerowego potwierdzona jest oceną dokonaną
przez specjalistów niezależnych od projektanta i dostawców;
4) tam, gdzie wypełniane funkcje bezpieczeństwa mają zasadnicze znaczenie dla
osiągnięcia i utrzymania stanu bezpiecznego, wprowadza się zróżnicowane środki
techniczne zapewniające wypełnienie tych funkcji bezpieczeństwa;
5) uwzględnia się uszkodzenia ze wspólnej przyczyny powodowane błędami w
oprogramowaniu;
6) wprowadza się zabezpieczenia przed przypadkową lub rozmyślną ingerencją w
działanie systemu.
§ 123. 1. Rozwiązania projektowe stosowane w obiekcie jądrowym zapobiegają
przenoszeniu się zakłóceń pomiędzy systemem zabezpieczeń i systemami sterowania,
przez unikanie wzajemnych połączeń lub poprzez ich odpowiednie rozdzielenie
funkcjonalne.
2. Jeżeli te same sygnały są wykorzystywane zarówno przez system zabezpieczeń, jak
również przez jakikolwiek system sterowania, to zapewnia się:
1) odpowiednie rozdzielenie, w szczególności przez odpowiednią izolację
galwaniczną;
2) spełnienie wymagań bezpieczeństwa określonych w § 119 - § 122.
§ 124. 1. Na terenie obiektu jądrowego projektuje się awaryjny ośrodek zarządzania,
oddzielony od nastawni blokowych (sterowni) i nastawni rezerwowych, służący jako
miejsce spotkania personelu awaryjnego, który w razie awarii będzie tam działać.
2. W awaryjnym ośrodku kierowania zapewnia się:
1) dostęp do informacji o istotnych parametrach obiektu i warunkach
radiologicznych w obiekcie i jego bezpośrednim otoczeniu;
2) łączność z nastawniami blokowymi (sterowniami) i
nastawniami
rezerwowymi, oraz z innymi ważnymi punktami w obiekcie, a także z
organizacjami reagowania awaryjnego na terenie obiektu i poza nim;
3) zastosowanie środków chroniących przez długi czas osoby przebywające w
awaryjnym ośrodku zarządzania przed zagrożeniami wynikającymi z ciężkiej
awarii.
38
utrzymywaniu ich na akceptowalnie niskim poziomie.
3. System realizujący funkcję odprowadzania ciepła z obudowy bezpieczeństwa
posiada odpowiednią niezawodność poprzez zwielokrotnienie (redundancję)
zastosowanych urządzeń i rozwiązań technicznych oraz odpowiednie wzajemne
połączenia, aby zapewnić możliwość wypełniania tej funkcji, przy zasilaniu
elektrycznym ze źródeł wewnętrznych obiektu bądź z sieci zewnętrznej, zakładając
wystąpienie pojedynczego uszkodzenia.
§ 101. Rozwiązania projektowe obudowy bezpieczeństwa zapewniają możliwość:
1) prowadzenia okresowej kontroli ważnych urządzeń oraz wykonywania prób
ciśnieniowych i
funkcjonalnych układu odprowadzania ciepła z obudowy
bezpieczeństwa;
2) odprowadzania ciepła z obudowy bezpieczeństwa w razie ciężkiej awarii.
§ 102. Stosownie do potrzeb stosuje się systemy służące do redukcji i kontrolowania
produktów rozszczepienia, wodoru, tlenu i innych substancji, które mogą być
uwolnione do obudowy bezpieczeństwa reaktora, w celu:
1) zmniejszenia ilości produktów rozszczepienia, które mogłyby zostać uwolnione
do środowiska w warunkach awaryjnych;
2) redukcji i kontrolowania stężenia wodoru, tlenu i innych substancji w atmosferze
obudowy bezpieczeństwa podczas warunków awaryjnych, aby zapobiec ich
gwałtownemu spalaniu lub wybuchowi, mogącym zagrozić integralności
obudowy.
§ 103. Systemy służące do oczyszczania atmosfery obudowy bezpieczeństwa
projektuje się z należytym stopniem zwielokrotnienia (redundancji) oraz z
odpowiednimi wzajemnymi połączeniami, celem zapewnienia, że każda grupa
bezpieczeństwa może wypełniać niezbędną funkcję bezpieczeństwa, przy zasilaniu
elektrycznym ze źródeł wewnętrznych obiektu bądź z sieci zewnętrznej, zakładając
wystąpienie pojedynczego uszkodzenia. Do zmniejszania stężenia palnych gazów
stosuje się przede wszystkim urządzenia lub układy nie wymagające zasilania
elektrycznego z zewnątrz.
§ 104. Rozwiązania projektowe systemów oczyszczania atmosfery obudowy
bezpieczeństwa zapewniają:
1) możliwość prowadzenia okresowej kontroli ważnych urządzeń oraz wykonywania
prób ciśnieniowych i funkcjonalnych tych układów;
2) redukcję i kontrolowanie produktów rozszczepienia, wodoru i innych substancji,
które mogą powstawać lub być uwalniane w razie ciężkiej awarii.
§ 105. Materiały pokryć, izolacji cieplnej i powłok urządzeń oraz konstrukcji
wewnątrz obudowy bezpieczeństwa dobiera się starannie, a metody ich stosowania
określa tak, aby zapewnić wypełnianie ich funkcji bezpieczeństwa i zminimalizować
niekorzystny wpływ na inne funkcje bezpieczeństwa w razie degradacji tych pokryć,
izolacji i powłok.
34
Rozdział 4
Systemy pomiarów i sterowania obiektu j drowego
§ 106. 1. W systemach sterowania i pomiarów istotnych dla bezpieczeństwa obiektu
jądrowego stosuje się odpowiednią aparaturę kontrolno-pomiarową dla określenia
wartości wszystkich głównych zmiennych, które mogą mieć wpływ na przebieg
łańcuchowej reakcji rozszczepienia oraz integralność rdzenia reaktora, układów
zawierających chłodziwo reaktora i obudowy bezpieczeństwa, oraz dla pozyskania
wszelkich informacji o obiekcie jądrowym koniecznych do prowadzenia jego
niezawodnej i bezpiecznej eksploatacji, dla określenia stanu obiektu w warunkach
awaryjnych oraz podejmowania decyzji związanych z reagowaniem awaryjnym.
Wprowadza się rozwiązania zapewniające automatyczne rejestrowanie wszelkich
parametrów pochodnych, ważnych dla bezpieczeństwa, w szczególności zapasu do
stanu nasycenia chłodziwa.
2. Aparatura kontrolno-pomiarowa, o której mowa w ust. 1, posiada zakresy
pomiarowe odpowiednie do monitorowania parametrów w czasie normalnej
eksploatacji, przewidywanych zdarzeń eksploatacyjnych, awarii projektowych
i ciężkich awarii.
3. Aparaturę kontrolno-pomiarową istotną dla bezpieczeństwa kwalifikuje się na
warunki środowiskowe mogące występować w odpowiednich stanach obiektu,
zapewniając ona odpowiednia do pomiarów parametrów obiektu w stanach
awaryjnych tak, by umożliwić operatorowi znajomość sytuacji w obiekcie i
klasyfikowanie zdarzeń dla celów reagowania awaryjnego.
§ 107. W obiekcie jądrowym stosuje się odpowiednią aparaturę kontrolno-pomiarową
i rejestrującą, celem zapewnienia informacji istotnych dla monitorowania przebiegu
awarii i stanu istotnych urządzeń, a także dla prognozowania - w zakresie niezbędnym
dla bezpieczeństwa - miejsc uwolnienia i ilości substancji promieniotwórczych
mogących uwolnić się z obiektu. Aparatura kontrolno-pomiarowa i rejestrująca
zapewnia dostarczanie informacji, umożliwiających określenie stanu obiektu podczas
ciężkiej awarii oraz podejmowanie decyzji w ramach postępowania awaryjnego.
§ 108. W obiekcie jądrowym stosuje się odpowiednie i niezawodne środki sterowania,
służące do utrzymywania w określonych zakresach eksploatacyjnych parametrów, o
których mowa w § 106 ust. 1.
§ 109. 1. Każdy jądrowy blok energetyczny lub inny obiekt jądrowy wyposaża się
nastawnię blokową lub sterownię, z której może być on bezpiecznie sterowany we
wszystkich stanach eksploatacyjnych i z której można podejmować działania celem
utrzymania obiektu w stanie bezpiecznym, lub jego ponownego wprowadzenia w taki
stan po wystąpieniu przewidywanych zdarzeń eksploatacyjnych, awarii projektowych
i ciężkich awarii.
2. Rozwiązania projektowe zapewniają dostarczanie adekwatnych informacji w celu
ochrony osób przebywających w nastawni blokowej lub sterowni przed zagrożeniami,
takimi jak: niewłaściwe poziomy promieniowania spowodowane warunkami
awaryjnymi lub uwolnieniem substancji promieniotwórczych albo gazów
wybuchowych lub toksycznych, które mogłyby przeszkadzać w niezbędnych
działaniach operatora.
§ 110. Zastosowane środki ochrony radiologicznej zapewniają możliwość dostępu
i przebywania personelu w nastawni blokowej (sterowni) obiektu jądrowego w
35
warunkach awaryjnych, bez przekroczenia podczas trwania awarii dawek
napromieniowania 50 mSv na całe ciało, lub równoważnika tej dawki na jakikolwiek
organ ciała.
§ 111. Identyfikuje się zdarzenia wewnętrzne i zewnętrzne względem nastawni
blokowej (sterowni) obiektu jądrowego, które mogą stanowić bezpośrednie
zagrożenie dla jej funkcjonowania, a w projekcie uwzględnia się rozsądnie osiągalne
środki minimalizowania skutków takich zdarzeń.
§ 112.
Rozmieszczenie aparatury kontrolno-pomiarowej i sposób prezentowania
informacji w nastawni blokowej (sterowni) obiektu jądrowego projektuje się tak, aby
personel eksploatacyjny uzyskiwał adekwatny, całościowy obraz stanu
i funkcjonowania obiektu. W projekcie nastawni blokowej (sterowni) uwzględnia się
czynniki ergonomiczne.
§ 113. W nastawni blokowej (sterowni) obiektu jądrowego wprowadza się urządzenia
przekazujące w efektywny sposób wizualne, a tam gdzie jest to właściwe również
dźwiękowe, wskazania dotyczące stanów eksploatacyjnych i procesów, które
odbiegają od normy i mogą wpłynąć na bezpieczeństwo.
§ 114. Każdy jądrowy blok energetyczny wyposaża się w nastawnię rezerwową,
oddzieloną fizycznie i elektrycznie od nastawni blokowej, z aparaturą i urządzeniami
sterującymi wystarczającymi, żeby można było szybko wyłączyć reaktor i
utrzymywać go w stanie wyłączonym, odprowadzać ciepło powyłączeniowe i
monitorować najważniejsze parametry obiektu, w razie niemożności wykonywania
tych kluczowych dla zapewnienia bezpieczeństwa czynności z nastawni blokowej. Do
nastawni rezerwowej wymagania określone w §109 i §110 stosuje się odpowiednio.
§ 115.
W przypadku rozwiązań projektowych obiektu jądrowego, w których
prawidłowe działanie ważnego dla bezpieczeństwa systemu zależy od niezawodnego
funkcjonowania systemu komputerowego, przy opracowywaniu i testowaniu sprzętu
komputerowego oraz oprogramowania wdraża się odpowiednie standardy i metody
postępowania, stosowane przez cały okres użytkowania systemu, a w szczególności w
cyklu opracowywania oprogramowania. Całość prac związanych z opracowaniem
systemu komputerowego objęta jest programem zapewnienia jakości.
§ 116. Niezbędny poziom niezawodności sprzętu i oprogramowania komputerowego
stosowanego w obiekcie jądrowym jest współmierny do ważności układu dla funkcji
bezpieczeństwa. Niezbędny poziom niezawodności systemów komputerowych osiąga
się za pomocą kompleksowej strategii, wykorzystującej w każdej fazie procesu
opracowania różne środki komplementarne, w tym efektywny reżim analizy i
testowania, a także strategii walidacyjnej potwierdzającej, że wymagania projektowe
dla systemu zostały spełnione.
§ 117. W analizie bezpieczeństwa obiektu jądrowego zakłada się poziom
niezawodności systemu komputerowego, który uwzględnia odpowiednie zapasy
bezpieczeństwa, aby skompensować niepewności analizy wynikające ze złożoności
układu komputerowego.
§ 118. 1. W projekcie zapewnia się automatyzacje działań w zakresie bezpieczeństwa
w obiekcie jądrowym , w stopniu gwarantującym, że działanie operatora nie będzie
konieczne przez określony czas po wystąpieniu przewidywanych zdarzeń
eksploatacyjnych lub awarii projektowych. mieć operatorowi zapewnia się dostęp do
odpowiednich informacji, w celu monitorowania skutków działań automatycznych.
36
2. W szczególności, automatyzuje się lub realizuje z użyciem środków biernych
uruchamianie i sterowanie systemami lub urządzeniami obiektu wypełniającymi
funkcje bezpieczeństwa tak, aby nie było konieczne podejmowanie czynności przez
operatora w czasie do 30 minut po wystąpieniu postulowanego zdarzenia
inicjującego. Jakiekolwiek czynności operatora wymagane zgodnie z projektem w
czasie do 30 minut po wystąpieniu postulowanego zdarzenia inicjującego wymagają
wyczerpującego uzasadnienia w projekcie.
§ 119. 1. W obiekcie jądrowym stosuje się system zabezpieczeń zdolny wykryć
niebezpieczne warunki obiektu i automatycznie uruchomić systemy wymagane do
osiągnięcia i utrzymania stanu bezpiecznego.
2. System zabezpieczeń projektuje się tak, żeby:
1) był on zdolny do przełamywania niebezpiecznych działań systemu sterowania;
2) osiągał stan bezpieczny w razie uszkodzenia;
3) zapobiegał czynnościom operatora, które mogłyby zniweczyć skuteczność
systemu zabezpieczeń w stanach eksploatacyjnych i warunkach awaryjnych, ale
nie uniemożliwiał poprawnych działań operatora w warunkach awaryjnych;
4) automatycznie inicjował działanie odpowiednich systemów bezpieczeństwa, w
tym w zależności od potrzeb, systemów wyłączania reaktora, tak by przez
uzasadniony okres czasu od momentu powstania przewidywanych stanów
eksploatacyjnych lub warunków awaryjnych nie było konieczne podejmowanie
działań przez operatora;
5) zapewniał, że w wyniku przewidywanych zdarzeń eksploatacyjnych nie dojdzie
do przekroczenia określonych ograniczeń projektowych; w szczególności system
zabezpieczeń zapewnia nie przekroczenie określonych akceptowanych
granicznych parametrów paliwa w razie jakiegokolwiek pojedynczego wadliwego
działania układów sterowania reaktywnością, jak przypadkowe wyprowadzenie
prętów regulacyjnych z rdzenia reaktora, z wyjątkiem nie wyrzucenia lub upadku
pręta z lub do rdzenia;
6) dostarczał operatorom informacji odpowiednich dla potrzeb monitorowania
efektów automatycznych działań.
§ 120. 1. Aparaturę kontrolno-pomiarową i sterowania urządzeń i systemów istotnych
dla bezpieczeństwa w obiekcie jądrowym projektuje się tak, aby zapewniona była jej
wysoka niezawodność i możliwość okresowego testowania – współmiernie z
funkcjami bezpieczeństwa jakie aparatura ta ma wykonywać.
2. W praktycznie możliwym zakresie, żeby zapobiec utracie funkcji bezpieczeństwa,
stosuje się rozwiązania projektowe takie jak: możliwości testowania, włączając auto-
testowanie – tam gdzie jest to konieczne, przechodzenie w stan bezpieczny po
uszkodzeniu, dywersyfikacja funkcjonalna oraz dywersyfikacja rozwiązań
projektowych komponentów i zasad działania.
3. Systemy bezpieczeństwa, w tym w szczególności system zabezpieczeń, projektuje
się w sposób umożliwiający okresowe testowanie ich funkcjonalności podczas pracy
reaktora, włączając możliwość niezależnego testowania kanałów celem wykrycia
uszkodzeń i ewentualnej utraty redundancji. Rozwiązanie projektowe umożliwia
przetestowanie wszystkich aspektów funkcjonalności: od czujnika, poprzez sygnał
wejściowy, do końcowego napędu i wyświetlacza.
4. W przypadku, gdy przetestowanie systemu bezpieczeństwa lub części systemu
bezpieczeństwa wymaga jego wyłączenia z pracy, to stosuje się odpowiednie wyraźne
oznakowanie wszelkich obejść systemu zabezpieczeń koniecznych w czasie trwania
testów lub czynności utrzymania.
37
§ 121. Wbudowane w system zabezpieczeń obiektu jądrowego zwielokrotnienie
(redundancja) i niezależność zapewniają co najmniej, że:
1) żadne pojedyncze uszkodzenie nie powoduje utraty funkcji bezpieczeństwa;
2) wyłączenie z pracy dowolnego elementu składowego lub kanału nie spowoduje
utraty niezbędnego minimum zwielokrotnienia (redundancji), chyba, że można
wykazać akceptowalną niezawodność działania systemu zabezpieczeń.
§ 122. Jeśli przewiduje się zastosowanie systemu komputerowego w systemach
bezpieczeństwa, w szczególności w systemie zabezpieczeń obiektu jądrowego, to
oprócz wymagań określonych w § 115 - § 117 należy spełnić następujące wymagania:
1) w odniesieniu do sprzętu i oprogramowania stosuje się wysokie wymagania
jakościowe i najlepsze praktyki postępowania, współmierne do znaczenia danego
systemu dla bezpieczeństwa;
2) proces opracowania, włącznie z kontrolą, testowaniem i przyjęciem zmian
projektowych, jest systematycznie dokumentowany i poddawany przeglądowi;
3) wysoka niezawodność sprzętu komputerowego potwierdzona jest oceną dokonaną
przez specjalistów niezależnych od projektanta i dostawców;
4) tam, gdzie wypełniane funkcje bezpieczeństwa mają zasadnicze znaczenie dla
osiągnięcia i utrzymania stanu bezpiecznego, wprowadza się zróżnicowane środki
techniczne zapewniające wypełnienie tych funkcji bezpieczeństwa;
5) uwzględnia się uszkodzenia ze wspólnej przyczyny powodowane błędami w
oprogramowaniu;
6) wprowadza się zabezpieczenia przed przypadkową lub rozmyślną ingerencją w
działanie systemu.
§ 123. 1. Rozwiązania projektowe stosowane w obiekcie jądrowym zapobiegają
przenoszeniu się zakłóceń pomiędzy systemem zabezpieczeń i systemami sterowania,
przez unikanie wzajemnych połączeń lub poprzez ich odpowiednie rozdzielenie
funkcjonalne.
2. Jeżeli te same sygnały są wykorzystywane zarówno przez system zabezpieczeń, jak
również przez jakikolwiek system sterowania, to zapewnia się:
1) odpowiednie rozdzielenie, w szczególności przez odpowiednią izolację
galwaniczną;
2) spełnienie wymagań bezpieczeństwa określonych w § 119 - § 122.
§ 124. 1. Na terenie obiektu jądrowego projektuje się awaryjny ośrodek zarządzania,
oddzielony od nastawni blokowych (sterowni) i nastawni rezerwowych, służący jako
miejsce spotkania personelu awaryjnego, który w razie awarii będzie tam działać.
2. W awaryjnym ośrodku kierowania zapewnia się:
1) dostęp do informacji o istotnych parametrach obiektu i warunkach
radiologicznych w obiekcie i jego bezpośrednim otoczeniu;
2) łączność z nastawniami blokowymi (sterowniami) i
nastawniami
rezerwowymi, oraz z innymi ważnymi punktami w obiekcie, a także z
organizacjami reagowania awaryjnego na terenie obiektu i poza nim;
3) zastosowanie środków chroniących przez długi czas osoby przebywające w
awaryjnym ośrodku zarządzania przed zagrożeniami wynikającymi z ciężkiej
awarii.
38
Dokumenty związane z tym projektem:
-
3939
› Pobierz plik
-
3939-czesc-II
› Pobierz plik
-
3939-001
› Pobierz plik
-
3939-002
› Pobierz plik
-
3939-003
› Pobierz plik
Projekty ustaw
![Sprzedaż mieszkań znowu hamuje. Skąd to spowolnienie? [© freepik]](https://s3.egospodarka.pl/grafika2/rynek-mieszkaniowy/Sprzedaz-mieszkan-znowu-hamuje-Skad-to-spowolnienie-267593-50x33crop.jpg "Sprzedaż mieszkań znowu hamuje. Skąd to spowolnienie? [© freepik]")
Sprzedaż mieszkań znowu hamuje. Skąd to spowolnienie?
