Об утверждении федеральных норм и правил в области использования атомной энергии "Требования к содержанию отчета по обоснованию безопасности исследовательских ядерных установок"
6. Функционирование системы при отказах
Приводится перечень возможных единичных отказов элементов системы с анализом их последствий:
при выполнении персоналом действий, предусмотренных эксплуатационной документацией;
при отсутствии действий по ограничению последствий отказа, в том числе со стороны персонала;
при выполнении персоналом ошибочных действий;
при автоматическом срабатывании защитных систем.
При анализе функционирования системы должны быть рассмотрены приводящие к нарушению нормальной эксплуатации отказы:
активных элементов (в том числе задвижек, насосов);
пассивных элементов (элемент, функционирование которого связано только с вызвавшим его работу событием и не зависит от работы другой системы (элемента), например, управляющей системы), в том числе трубопроводов, теплообменников, баков, обратных клапанов;
контрольно-измерительной аппаратуры системы;
связанных с рассматриваемой системой управляющих и обеспечивающих систем.
Должны быть представлены результаты анализа отказов систем безопасности по общей причине, включая затопления, пожары и взрывы.
Для рассматриваемых отказов должна быть дана качественная оценка возможной тяжести их последствий.
Выбирается такая последовательность развития событий, которая может привести к наиболее тяжелым последствиям.
Необходимо показать результаты воздействия рассматриваемых отказов на работоспособность других систем ИЯУ.
Для систем безопасности должно быть показано, что система при нормальной эксплуатации и при проектных авариях выполняет свои функции при любом из учитываемых проектом исходном событии с наложением на исходное событие, в соответствии с принципом единичного отказа, одного независимого от исходного события отказа любого из следующих элементов систем безопасности: активного элемента или пассивного элемента, имеющего механические движущиеся части, или пассивного элемента без движущихся частей, имеющего вероятность невыполнения функции безопасности 10 или более, или одной независимой от исходного события ошибки персонала.
Следует указать, какие системы безопасности необходимы для ограничения и (или) ликвидации последствий отказов.