ЯДЕРНАЯ БЕЗОПАСНОСТЬ
ЯДЕРНАЯ БЕЗОПАСНОСТЬ Тема -8 Ввод в эксплуатацию, эксплуатация, снятие с эксплуатации. Системы безопасности. Надёжность реакторной установки, её элементов и систем.
Ввод в эксплуатацию. Эксплуатация. Снятие энергоблока с эксплуатации. Функции системы безопасности. Классификация систем безопасности. Защитные, локализующие, обеспечивающие и управляющие системы безопасности. Комплексность свойств надёжности. Количественные показатели безотказности. Безотказность систем реакторной установки. Показатели надёжности систем безопасности. Повышение безотказности элементов. Структурное резервирование. Роль свойства самозащищённости реакторной установки. Отказы по общей причине. Восстановление работоспособности элементов и систем безопасности.
Ввод в эксплуатацию 04 До физического пуска нового энергоблока сначала проводятся индивидуальные испытания оборудования и отдельных систем, а затем всё более и более сложные комплексы систем. Цель этих испытаний ‒ удостовериться в том, что все системы и оборудование энергоблока действительно обладают проектными характеристиками и работоспособностью. Пока проверка касается характеристик систем, работающих в нормальных условиях, такие испытания затруднений, как правило, не вызывают.
05 Для каждой системы эксплуатирующая организация определяет последовательность проведения испытаний. Для оборудования, обеспечивающего безопасность, эта программа дополняется анализом достаточности объёма и условий испытаний. Работа заключается в составлении сотен типовых программ испытания систем; для каждой разрабатывается несколько подпрограмм поэтапного проведения испытания. Впоследствии, каждое испытание должно быть реализовано на различных этапах пуска блока.
06 Регулирующий орган должен выполнить экспертизу этих документов и программ, цель которой ‒ удостовериться в том, что эксплуатирующая организация: ● определила все возможные конфигурации в работе рассматриваемой системы в нормальных и аварийных условиях с учётом состояний готовности и неготовности её оборудования в области, разрешенной Технологическим регламентом эксплуатации, и с учётом критерия единичного отказа; ● для каждой конфигурации системы выработала соответствующие функциональные требования (минимальный и максимальный расходы, разрешенный диапазон изменения параметров и т. д. ); ● для каждого конкретного оборудования определила функции, которые оно должно выполнять (открываться при максимальном перепаде давления, закрываться под напором полного расхода и т. д. ); ● распространила определённые таким образом требования на условия испытаний.
Эксплуатация 07 Работа над проектом станции позволяет обозначить технические и организационные меры по обеспечению безопасности будущей АС. Процесс сооружения АС призван обеспечить адекватное с проектом исполнение всех систем и конструкций станции, а процесс ввода в эксплуатацию ‒ убедиться в правильности монтажа и работоспособности систем и оборудования АС. Все эти усилия должны найти правильное отражение в процессе эксплуатации.
На АС появляется новый эксплуатационный персонал, которому необходимо знать не столько почему сделано так, а как 08 следует действовать в тех или иных ситуациях. Это обстоятельство требует разработки специальных документов, которые с одной стороны естественно связаны с проектом АС, а с другой ‒ должны быть понятны и удобны пользователю. В первую очередь таким документом является «Технологический регламент эксплуатации» , а также набор эксплуатационных инструкций по различным видам систем и оборудования. Исследования, проведённые на этапе проектирования, позволяют установить пределы, в которых следует эксплуатировать энергоблок с тем, чтобы в случае инцидента или аварии, ситуация оставалась в рамках изученных состояний, для которых повреждение оборудования и радиологические последствия были признаны приемлемыми. Эти пределы представляют собой разрешенную область эксплуатации, ограниченную пределами нормальной эксплуатации.
09 Таким образом, необходимо: ● определить область нормальной эксплуатации энергоблока с тем, чтобы эксплуатация осуществлялась в пределах, при которых поведение барьеров будет соответствовать предположениям, принятым в анализе проектных аварий при проектировании систем безопасности; ● для всех предусмотренных в проекте исходных состояний энергоблока так установить состояния готовности систем безопасности, чтобы оборудование, необходимое для применения аварийных процедур, оказалось действительно работоспособным в нужный момент; ● определить все действия на случай неготовности оборудования или систем безопасности, срабатывание которых необходимо при данном событии.
«Технологический регламент эксплуатации» представляет собой сборник документов, где отражены необходимые действия, непосредственно используемые во всем диапазоне нормальной эксплуатации блока*. 10 Как правило, «Технологический регламент эксплуатации» не касается аварийных условий работы энергоблока. В аварийных условиях безопасность обеспечивается соблюдением специальных инструкций, причём параметры и системы, не подлежащие управлению этими инструкциями, должны поддерживаться в заданных пределах. Строгое соблюдение регламента должно обеспечить правильное срабатывание систем, важных для безопасности, и предотвратить серьезное повреждение активной зоны реактора в случае аварии. Опыт эксплуатации показал, что для обеспечения безопасности в состоянии остановленного реактора требуется четкая идентификация оборудования, обеспечивающего безопасность.
За проверками, проведёнными на этапе пуска, следуют периодические испытания. Они позволяют убедиться, что проектные характеристики оборудования и систем 11 поддерживаются во времени надлежащим образом. Периодическим испытаниям должны подвергаться все функции, участвующие в обеспечении безопасности. При этом желательно, чтобы проведение этих испытаний не препятствовало нормальной эксплуатации энергоблока. Их периодичность и критерии приемлемости результатов должны обеспечивать уверенность, что системы будут способны выполнять свои функции до следующего периодического испытания. Принцип такого подхода не отличается от принципа пусконаладочных испытаний. Преемственность этих двух видов испытаний обеспечивается, если программа пусконаладочных испытаний согласована с программой периодических испытаний.
12 Опыт эксплуатации может показать следующее: ● частота отказов, выявленная при испытаниях, равно как и частота отказов, возникающих в аварийных условиях, превышают ожидаемые значения, в связи с чем может быть изменена периодичность испытаний; ● проведенные испытания не являются полностью представительными (в таком случае необходимо изменить процесс испытаний); ● слишком частые или проводимые в чрезмерно жёстких условиях испытания могут повредить или вызвать преждевременный износ оборудования (в таком случае программы испытаний соответствующим образом изменяются);
13 ● испытания на выносливость, проводимые на заводеизготовителе, не всегда соответствуют реальным условиям эксплуатации и не учитывают влияния смежного оборудования; ● каждый раз, когда условия проведения периодических испытаний требуют изменения состояния систем или оборудования, необходимо действовать с особой осторожностью. Действительно, с точки зрения безопасности необходимо, чтобы после испытаний на оборудовании тех систем безопасности, которые срабатывают только на требование, не оставались временно установленные испытательные приспособления, способные ухудшить или даже воспрепятствовать нормальной работе.
Важным элементом деятельности во время эксплуатации является учёт и анализ возникающих нарушений. 14 Из многочисленных мелких отказов элементов, обнаруживаемых персоналом, фиксируемых в эксплуатационной документации и исправляемых, выделяется класс более серьёзных (значимых) событий, по которым исходя из определенных критериев назначается комиссия по расследованию из представителей эксплуатирующей организации, конструкторов, проектантов в присутствии представителей регулирующего органа. Комиссия анализирует причины события и предлагает меры по их предупреждению. Информация о таких событиях доводится до организаций, эксплуатирующих однотипные блоки, там проводятся исследования по состоянию соответствующих элементов и принимаются аналогичные меры по предупреждению события.
МАГАТЭ разработало особую семиуровневую шкалу инцидентов, о которых каждая страна обязуется сообщать в МАГАТЭ, делая тем самым достоянием мировой общественности 15 информации о событиях на АС мира: ● 1 -й и 2 -й уровни ‒ отсутствие каких-либо радиационных последствий (обусловлены нарушением систем и элементов, нейтрализованных системами безопасности); ● 3 -й уровень ‒ незначительные выбросы; ● 4 -й уровень ‒ с выбросами, когда доза на местности ниже значений для проектной аварии; ● 5 -й уровень ‒ авария с возможным риском для населения, когда может быть частичное применение плана по защите населения; ● 6 -й уровень ‒ серьёзная авария с реализацией планов по защите населения (авария на TMI-2); ● 7 -й уровень ‒ крупная авария (типа аварии на ЧАЭС, Фукушиме), для ликвидации последствий которой требуется привлечение общенациональных усилий.
Снятие энергоблока с эксплуатации 16 Снятие с эксплуатации энергоблока атомных электростанций ‒ неизбежная стадия после окончания проектного срока службы энергоблока (или в силу определенных причин до истечения проектного срока службы). Данная проблема имеет глобальный характер (по географии) и затрагивает интересы государств с точки зрения ▪ обеспечения безопасности населения, ▪ финансового обеспечения этого процесса, ▪ замещения электрогенерирующих мощностей.
17 На энергоблоке АС за время эксплуатации накапливается значительное количество радиоактивных материалов, которые при демонтаже радиоактивного оборудования и защитно-строительных конструкций, превращаются в радиоактивные отходы (РАО) активностью в миллионы кюри (без активности отработавшего ядерного топлива, которое должно быть вывезено с энергоблока) и массой в десятки-сотни тысяч тонн. Все эти источники радиоактивности во время эксплуатации находятся за защитными барьерами безопасности.
18 При снятии с эксплуатации происходит разрушение защитных барьеров. Высвобождающиеся радиоактивные вещества могут находиться в виде твердых, жидких и радиоактивных отходов. Без принятия соответствующих мер безопасности этот процесс может привести к облучению персонала, проводящего демонтаж радиоактивного оборудования и защитно-строительных конструкций, а также к выходу радиоактивных продуктов за пределы АС с нежелательными последствиями для населения и природной среды.
19 Масса РАО, образующихся при СЭ, составляет приблизительно 6÷ 8 % общего количества отходов. Это приблизительно соответствует массе оборудования первого контура и внутренних активированного бетона шахты реактора. слоев После штатной и, если необходимо, более тщательной дезактивации оборудования и систем 4÷ 6 % отходов может быть переведено в разряд повторного (ограниченного или неограниченного) использования. Оставшиеся (примерно 2 %) РАО имеют активационное происхождение (элементы ВКУ и корпуса реактора, внутренних слоев бетона шахты) и подлежат захоронению.
Функции системы безопасности 20 Функция безопасности (ФБ) ‒ специфическая конкретная цель и реализующие цель действия, направленные на предотвращение аварий или ограничение их последствий. Среди конкретных специфических целей обычно выделяют три: ● контроля и управления реактивностью, ● охлаждения активной зоны и ● локализации радиоактивных веществ и излучений. Эти цели и реализующие их действия называют фундаментальными функциями безопасности.
21 Предотвращение аварий является задачей системы нормальной эксплуатации (СНЭ), с которой эта система успешно справляются в условиях, когда отказы систем (элементов) АС не снижают эффективность СНЭ настолько, что значения параметров технологического процесса выходят за установленные проектом безопасные пределы (пределы безопасной эксплуатации АС). Если эффективность СНЭ становится недостаточной для поддержания значений параметров технологического процесса в пределах безопасной эксплуатации, вступают в действие системы (элементы) безопасности.
Системы (элементы) безопасности ‒ системы (элементы), предназначенные для выполнения функций безопасности. 22 Разработка систем безопасности (СБ) как комплекса технических и организационных мер, предназначенных для повышения безопасности АС, проводится после принятия основных решений по проектно-конструкторскому облику СНЭ и оборудования РУ. Каждая из систем безопасности создаётся с целью повышения качества безопасности АС в определённых условиях, ▪ исходя из опыта эксплуатации АС предшествующих поколений, ▪ с учётом определённых последовательностей событий и отказов.
23 Вследствие этого функции безопасности, выполняемые СБ, как правило конкретны (специфичны, узки). Функции безопасности, выполняемые СНЭ, более широки, комплексны, и главным образом потому, что в условиях нормальной эксплуатации протекает подавляющее большинство режимов АС. Режимы, в которых значения параметров и характеристик СНЭ находятся в эксплуатационных пределах, для СБ являются режимами ожидания. Режимы функционирования СБ ‒ режимы проектных, запроектных аварий, иногда режимы аварийных ситуаций.
24 Главной функцией безопасности систем безопасности АС является защита барьеров безопасности в целях предотвращения или ограничения их повреждений, локализации радиоактивных продуктов на АС.
Классификация систем безопасности 25
26 Защитные, локализующие, обеспечивающие СБ носят наименование технологических, то есть реализованных в форме контуров со средами, агрегатов, источников энергии и т. п.
Защитные системы безопасности 27 Защитные системы безопасности предназначены для предотвращения или ограничения повреждений трёх первых барьеров безопасности, содержащих радиоактивные вещества. В состав защитных систем входят: ● система управления и защиты (СУЗ); ● система аварийного охлаждения активной зоны (САОЗ); ● система аварийного охлаждения реактора (САОР); ● система аварийного расхолаживания реактора (САРX); ● система аварийного газоудаления; ● системы пассивного отвода тепла (СПОТ) ПГ; ● защитные элементы границы давления первого контура.
28 Система управления и защиты выполняет функцию защиты первого и второго барьеров безопасности. Конкретные функции безопасности, выполняемые СУЗ, включают: ● ограничение периода и величины нейтронного потока в пусковом, рабочем диапазоне в зависимости от заданного значения мощности, числа работающих ГЦН; ● ограничение давления над активной зоной и температуры теплоносителя в любой горячей нитке петли, ● предотвращение снижения разности между температурой насыщения в первом контуре и максимальной температурой в горячих нитках петель; ● предотвращение снижения уровня в КД или котловой воды в ПГ.
29 Локализующие системы безопасности предназначены для предотвращения или ограничения распространения выделяющихся при авариях радиоактивных сред и излучений за установленные проектом границы и выхода их в окружающую среду.
30 В состав локализующих систем безопасности входят: ● герметичная облицовка или металлическая защитная оболочка; ● система теплоотвода от герметичной оболочки; ● система изолирующих устройств, герметичных проходок, шлюзов; ● система контроля присутствия в среде защитной оболочки горючих газов, ● система аварийного сжигания водорода.
Обеспечивающие системы безопасности 31 Обеспечивающие системы безопасности предназначены для снабжения систем безопасности энергией, рабочей средой, создания условий для их функционирования. В состав обеспечивающих систем входят: ● система аварийного электропитания первой группы ‒ аварийные аккумуляторные батареи; ● система аварийного электропитания второй группы ‒ аварийные дизель- генераторы; ● системы сжатого газа для привода пневмоарматуры; ● системы вентиляции.
32 Управляющие системы безопасности предназначены для приведения в действие систем безопасности, осуществления контроля и управления системами безопасности в процессе выполнения заданных функций. В состав управляющих систем безопасности входят: ● система автоматической остановки реактора; ● система приведения в действие технических средств безопасности.
33 Система автоматической остановки реактора включает датчики, устройства логической обработки и формирования управляющих сигналов, воздействующих в аварийных режимах на приводы органов регулирования (ПС СУЗ). Функции системы автоматической остановки реактора взаимосвязаны с функциями систем A 3. Система приведения в действие технических средств безопасности включает датчики, устройства логической обработки и формирования управляющих сигналов, которые приводят в действие активные элементы защитных, локализующих, обеспечивающих СБ (вентили с электро- или пневмоприводом, изолирующие устройства, дизель-генераторы и т. п. ).
34 ТКП 170 -2009(02300) «ОБЩИЕ ПОЛОЖЕНИЯ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ АТОМНЫХ СТАНЦИЙ (ОПБ АС)» ТКП 171 -2009(02300) «ПРАВИЛА ЯДЕРНОЙ БЕЗОПАСНОСТИ РЕАКТОРНЫХ УСТАНОВОК АТОМНЫХ СТАНЦИЙ (ПБЯ РУ АС)» ТКП 264 -2010(02300) «ПРАВИЛА УСТРОЙСТВА И ЭКСПЛУАТАЦИИ ЛОКАЛИЗУЮЩИХ СИСТЕМ БЕЗОПАСНОСТИ АТОМНЫХ ЭЛЕКТРОСТАНЦИЙ»
35
36
37
38
39
40
41
42
43
44
45
46
47
Комплексность свойств надёжности 48 Надёжность ‒ свойство объекта сохранять во времени в установленных пределах значения всех параметров, характеризующих его способность выполнять требуемые функции в заданных режимах и условиях применения, технического обслуживания, ремонтов. Надёжность ‒ комплексное свойство, в котором могут быть выделены: ● безотказность; ● долговечность; ● ремонтопригодность; ● сохраняемость.
49 Безотказность ‒ свойство объекта непрерывно сохранять работоспособное состояние в течение некоторого времени. Безотказность ядерного реактора ‒ свойство ЯР непрерывно сохранять в течение некоторого времени работоспособное состояние, когда его параметры соответствуют основным проектным требованиям. Отказ ‒ потеря работоспособности. Отказ может быть ● частичным или ● полным.
50 Долговечность ‒ свойство объекта сохранять работоспособное состояние до наступления предельного состояния при установленной системе технического обслуживания и ремонта. Предельное состояние устанавливается из условий безопасной эксплуатации, экономических соображений, соображений морального износа. Долговечность в отличие от безотказности учитывает возможность перерывов в работоспособном состоянии на техническое обслуживание и ремонт.
51 Ремонтопригодность ‒ свойство объекта, заключающееся в возможности поддержания и восстановления работоспособного состояния в случае возникновения отказов, повреждений путём проведения ремонта. Ремонтопригодность достигается ▪ конструкцией, ▪ квалификацией персонала, ▪ уровнем технической оснащённости процесса ремонта, ▪ организацией работ ▪ и т. д.
52 Сохраняемость ‒ свойство объекта сохранять значения показателей безопасности, долговечности и ремонтопригодности в течение и после хранения и (или) транспортирования.
53 Количественные показатели безотказности Количественными характеристиками свойства безотказности являются: вероятность отказа на интервале времени (0, t) (1) где f(τ) ‒ плотность распределения вероятности.
54 вероятность безотказной работы на интервале времени (0, t) (2) интенсивность отказов λ(t) в момент времени t (3)
55 Интенсивность отказов λ(t) численно равна вероятности того, что объект, проработав без отказа в течение времени t (вероятность этого события ‒ откажет в малую последующую единицу времени: R(t)), (4) Для оборудования, систем, элементов зависимость интенсивности отказов от времени выглядит так, как показано на рисунке 1.
![56 Рисунок 1 ‒ Зависимость интенсивности отказов от времени: [0, Тпр] ‒ период приработки,](https://present5.com/presentation/82815182_383016927/image-56.jpg "56 Рисунок 1 ‒ Зависимость интенсивности отказов от времени: [0, Тпр] ‒ период приработки,")
56 Рисунок 1 ‒ Зависимость интенсивности отказов от времени: [0, Тпр] ‒ период приработки, [Тст, Тст] ‒ период нормальной работы Т > Тст ‒ период старения.
57 В течение периода приработки происходит "выжигание" отказов. В период старения обусловливающими отказ причинами являются физико-химические, механические и другие процессы, приводящие к деградации свойств материалов.
58 В период нормальной работы интенсивность отказов сохраняется постоянной. Для этого периода хорошей моделью описания отказов является экспоненциальное распределение: (5) (6) (7) (8)
59 Для случайных дискретных величии удобно использовать биномиальное распределение. Случайная величина X имеет биномиальное распределение с параметрами если и соответственно
60 (9) Физический смысл биномиального распределения таков: система имеет n независимых элементов, функционирующих на заданном интервале времени. Вероятность отказа отдельного элемента на интервале равна q. В этом случае число отказавших элементов (Х=k) системы за рассматриваемый интервал времени будет описываться биноминальным распределением Pn(X=k).
Безотказность систем реакторной установки 61 Систему реакторной установки можно представить как совокупность элементов, связанных в некоторую структуру и предназначенных для выполнения определенной функции. Если таких функций несколько, безотказность следует рассматривать для каждой функции. Анализ структуры системы РУ имеет целью определение условий её работоспособности. Связь элементов в системе в смысле её работоспособности устанавливается логическими операторами И, ИЛИ. Логический оператор И используется, если элементы системы соединены параллельно и любой из них (в случае работоспособности) обеспечивает работоспособность системы. Пример такой системы, состоящей из двух параллельно соединенных элементов, показан на рисунке 1.
62 Рисунок 1 ‒ Логически параллельное соединение элементов « 1» и « 2» системы « 3» .
63 В системе может быть более двух параллельно соединенных элементов (например, четыре), причем два из них обеспечивают выполнение функций системы. Тогда под элементом (рисунок 1) следует понимать два любых единичных элемента.
64 Логический оператор ИЛИ используется, если элементы системы соединены последовательно (рисунок 2). Система 4 работоспособна, если работоспособны оба элемента. Рисунок 2 ‒ Логически последовательное соединение элементов « 1» и « 2» системы « 4» .
Системы параллельно и последовательно соединенных элементов могут образовывать более сложные иерархические системы. 65 Для исключения (уменьшения вероятностей) ложного срабатывания систем нормальной эксплуатации или систем безопасности используется логика, согласно которой действие системы начинается при наличии, например, двух сигналов из трёх возможных. Система "два из трёх" изображается в виде трёх одинаковых элементов; отказ системы наступает при отказе двух любых элементов (рисунок 3). Рисунок 3 ‒ Формирование управляющего сигнала по логике «два из трёх» .
66 Для повышения надёжности систем используется: ● повышение надёжности элементов; ● резервирование каналов систем (параллельное соединение, И); ● независимость каналов, включая их физическое разделение (исключает отказ по общей причине, в том числе диверсии); ● различие, разнотипность устройств, используемых в отдельных каналах (исключая отказ по общей причине).
67 Пусть показатели надёжности отдельных элементов известны и что отказы элементов независимы, то есть отказ одного любого элемента не меняет надё 1 жности остальных. Рассмотрим систему из n последовательно соединённых элементов. Пусть Ri(t) (i = 1, 2, . . . n) ‒ вероятность безотказной работы каждого из элементов. Вероятность безотказной работы системы из n элементов требует одновременной безотказности всех элементов, что приводит (события независимые) к выражению (10)
68 Если то Для последовательного соединения элементов перемножаются вероятности безотказной работы, интенсивности отказов складываются.
69 Ri(t)<1 → безотказность системы из последовательно соединённых элементов меньше безотказности любого её элемента. Следовательно, в целях повышения надёжности всей системы последовательно соединённых элементов в первую очередь следует заботиться о повышении надёжности наиболее неэффективного элемента.
70 Рассмотрим систему из n параллельно соединённых элементов. Отказ системы наступает, если отказали все элементы системы. Это ‒ независимые события, поэтому (11) где Fi(t) ‒ вероятность отказа элемента. Отсюда
71 (12) Для параллельного соединения элементов перемножаются вероятности отказа. Из соотношений (2) и (3) следует, что безотказность системы с параллельно соединёнными элементами выше, чем безотказность одного элемента. С увеличением числа элементов безотказность монотонно, но с ослабляющейся интенсивностью, растёт. Характеристики надёжности, полученные в рассматриваемом разделе, приведены в таблице [2].
72
Показатели надёжности систем безопасности 73 Различают следующие показатели: вероятность несрабатывания системы на требование ‒ вероятность пребывания системы в неработоспособном состоянии (при наступлении сигнала на её срабатывание); вероятность оперативного несрабатывания ‒ вероятность того, что система не включится в работу при поступлении сигнала на её срабатывание или включится, но откажет на заданном интервале времени.
74 Для уменьшения вероятности оперативного несрабатывания следует: ● повышать безотказность элементов; ● резервировать элементы и каналы систем; ● обеспечивать восстановление элементов после их отказа. Эта рекомендация справедлива для защитных, локализующих, обеспечивающих, управляющих систем, равно как и для подсистем нормальной эксплуатации.
Повышение безотказности элементов 75 Для повышения надёжности системы следует повышать безотказность входящих в неё элементов. Если в системе присутствует несколько элементов, то повышение их безотказности должно быть согласовано таким образом, чтобы результирующий эффект был наибольшим и достигался с наименьшими затратами.
Структурное резервирование 76 Для повышения надёжности системы можно использовать резервные элементы (каналы) в структуре системы. Элементы или каналы должны быть независимыми. Кратность резервирования ‒ отношение числа элементов (каналов), необходимых для выполнения функции, к общему числу элементов (каналов).
77 Типичные примеры резервируемых систем: 2 x 100 %, 3 x 50 %, 4 x 50 %. Первое число ‒ количество элементов (каналов). Второе число ‒ доля каждого из элементов в выполнении функций системы. Кратности резервирования в приведенных примерах: 1/2, 1/3, 2/4, то есть в резерве находятся соответственно 1, 2, 1, 2 элемента (канала).
78 Резервирование управляющих систем безопасности Для управляющих систем безопасности (УСБ) существенное значение имеют: функциональный отказ ‒ отказ на требование, при котором УСБ должна выполнить некоторую функцию безопасности (ФБ); ложное срабатывание ‒ формирование сигнала на выполнение ФБ при отсутствии требования на действие УСБ.
79 Для уменьшения вероятности функционального отказа естественно применить параллельное соединение каналов. Однако при этом вероятность ложного срабатывания возрастает: ложное срабатывание любого из параллельно соединённых каналов вызывает ложное срабатывание системы. Для уменьшения вероятности ложного срабатывания приемлемо последовательное соединение каналов, в этом случае для ложного срабатывания должно произойти ложное срабатывание двух каналов.
80 Отмеченная противоречивость привела к резервированию УСБ с использованием структурно- логических схем типа “m из n", когда для формирования как функционального, так и ложного сигнала должно наступить совпадение m сигналов каналов УСБ из их общего числа n. Простейшим примером структурно-логической схемы такого вида является система "два из трех", которая удовлетворяет принципу единичного отказа по отношению к ложному срабатыванию. Система "один из двух" таким качеством не обладает.
81 Для повышения надёжности системы может быть использован подход, заключающийся в резервировании каналов, то есть частей системы, включаемых логически параллельно и служащих для выполнения идентичных функций. Этот способ резервирования называется канальным. Единицей (масштабом) резервирования в этом случае является канал.
82 Однако, используя элементы, входящие в состав каналов системы, можно резервировать каждый элемент и соединять резервируемые элементы последовательно. Такое соединение элементов в системе называется коллекторным, поскольку функции идентичных элементов выполняются, если функционирует объединяющий их элемент ‒ "коллектор".
83 Если отказы элементов канальной системы имеют вероятности qij, где i ‒ индекс функционального элемента, j ‒ его кратность в системе, то вероятность отказа системы (13) где n ‒ количество элементов в канале; каналов в системе. k ‒ количество
84 Вероятность отказа коллекторной системы, отказы элементов которой имеют такие же вероятности qij, равна (14) где n ‒ количество функциональных элементов; k ‒ кратность использования элементов. Нетрудно убедиться (см. , например, [2]), что (15)
85 Количественный анализ надёжности Основные этапы количественного анализа надежности представлены на рисунке
86 Роль свойства самозащищенности реакторной установки Свойство самозащищенности РУ за счёт благоприятных обратных связей и динамических свойств даёт персоналу резерв времени для управления процессами, что существенно уменьшает значение вероятности отказа.
Отказы по общей причине 87 Отказы по обшей причине ‒ отказы нескольких элементов в одной или разных системах, возникающие в результате одного исходного события, отказа одного устройства или ошибки в процессе создания, эксплуатации системы. Классификация отказов по обшей причине Отказы по обшей причине есть следствие общности: ● места расположения, условий работы; ● вспомогательных систем (управляющих, обеспечивающих); ● способов технического обслуживания, проверок, ремонтов; ● конструктивных и технологических решений, используемых материалов.
Указанные общности могут быть основой классификации отказов по общей причине, приведенной в таблице 88 Причина отказов Воздействующий фактор 1 2 Общность Условия окружающей среды: места расположения температура, давление, влажность, и условий работы вибрации, отложения, коррозия, эрозия, радиация, статическое электричество. Внешние и внутренние воздействия: землетрясение, падение самолета, ударная волна, гидравлический удар, затопление, воздействие струи пара, воды, летящих предметов, взрыв водорода, пожар.
1 Зависимость от общей системы (элемента) Общность способов наладки, технического обслуживания, проверок работоспособности, ремонтов, дистанционного управления системами 2 Отказ общей системы (элемента) 89 Недостатки эксплуатационных инструкций и некачественное выполнение обслуживания, ремонта. Ошибки эксплуатационного персонала: неправильные действия или пропуск действия; ошибки, связанные с недостатком информации.
1 Общность конструкции 90 2 Недостаточность знаний о процессах в установке, приводящая к снижению эффективности системы. Ошибка в конструкции, связанная с несогласованностью узлов, выполненных в различных организациях; использованием материалов недостаточного качества. Ошибка в технической документации. Недостатки процесса изготовления: пропуск дефекта изготовления; недостаточный объём проверок и испытаний; воздействие окружающей среды.
91 Приведенная классификация свидетельствует, в частности, что отказы по общей причине могут быть связаны с любым этапом жизненного цикла системы (установки). Пример отказа по обшей причине ‒ износ системы. Поэтому предусматривается своевременная замена важного для безопасности оборудования до наступления периода старения. Системное исследование путей развития аварии с использованием "дерева событий" проводится с учётом отказов по обшей причине, как обусловленных исходным событием; так и возникающих в процессе развития аварии.
Отказы по обшей причине вследствие исходного события 92 Землетрясение может быть причиной многочисленных отказов оборудования и систем. Поэтому все сооружения, оборудование и системы проектируются стойкими к максимальному расчётному землетрясению, балльность которого зависит от места расположения АС. Падение самолета или воздействие ударной волны на АС аналогичны землетрясению, но характеризуются значительным разрушением части установки, возможностью начала пожара. Цели снижения вероятности значительного разрушения и снижения вероятности потери управления установкой служат защитная оболочка, другие сооружения и конструкции АС; разнесение каналов систем безопасности в пространстве.
93 Одним из наиболее опасных источников отказов по обшей причине является пожар (интенсивность пожаров около 10 -1 год-1). Наиболее вероятны пожары в системе газоудаления, в системе электрических кабелей, на дизельгенераторах, на трансформаторах. Источниками пожаров являются взрыв газа, короткое замыкание в системе кабелей, попадание масла на горячие участки оборудования, неосторожность в обращении с открытым огнем при ремонтах.
94 Для защиты от пожаров предусматриваются три уровня защиты: ● предотвращение возникновения; ● быстрое обнаружение и ликвидация; ● пожаробезопасное исполнение систем и оборудования.
95 Отказы по общим причинам могут быть связаны также: со взрывом водорода; с образованием летящих предметов, струй воды и пара; при разгерметизации оборудования и трубопроводов; затоплением, запариванием помещений, обусловленными разгерметизацией сосудов, трубопроводов. Для исключения взрывоопасных концентраций водорода применяются дожигатели водорода, вентиляция помещений. Динамическое воздействие предметов и струй учитывается при размещении важных для безопасности систем и оборудования. Мерой, снижающей опасность затопления и запаривания важных для функционирования систем безопасности помещений, является отвод воды и пара в системы локализации.
96 Зависимые отказы в процессе аварии Сценарий аварии предполагает исследование воздействия аварии на барьеры безопасности. Особое внимание следует уделить возможности воздействия аварии на несколько барьеров безопасности. Например, разгерметизация системы первого контура является нарушением этого барьера безопасности. В то же время такая авария может привести к перегреву и разгерметизации оболочек твэлов, даже плавлению топлива, а также создает опасность разрушения локализующих систем АС, то есть создает опасность для двух других барьеров.
97 Чтобы исключить зависимые отказы, требуется создание соответствующих СБ, организующих надлежащую защиту барьеров безопасности. Другим примером зависимых отказов является отказ активной системы аварийного охлаждения реактора и активной системы снижения давления в защитной оболочке при отказе системы надёжного электроснабжения.
98 Множественные зависимые отказы могут быть следствием ошибок персонала. Наиболее опасные ошибки: ● блокировка аварийного сигнала при срабатывании СБ; ● неподключение СБ после технического обслуживания или ремонта; ● преждевременное отключение СБ.
99 Устранение отказов по общей причине требует введения специальных мер. Важнейшими из них являются следующие: ● физическое разделение каналов системы с размещением их в отдельных помещениях; ● разработка оборудования, трубопроводов с необходимыми запасами прочности; ● канальное исполнение как защитных СБ, так и необходимых для их функционирования обеспечивающих и управляющих СБ (каналы не должны иметь общих элементов);
100 ● применение каналов ▪ различного принципа действия, ▪ включаемых по сигналу устройств различной физической природы; ● организация ▪ проверки каналов, ▪ ремонта каналов, ▪ обслуживания каналов с привлечением различных, в том числе приглашаемых извне, исполнителей. Проверка каналов должна производиться без ввода дополнительных связей в систему.
Количественные характеристики отказов по общей причине 101 Способ количественного учёта отказов по общей причине основан на предположении, что система, содержащая однотипные элементы, может выходить из строя вследствие независимых, двойных, тройных отказов. Интенсивность двойных и тройных отказов выражается в долях ‒ δ ‒ от интенсивности независимого отказа. Если λ ‒ интенсивность независимого отказа, то интенсивность двойных отказов ‒ тройных отказов ‒ δ 3λ. δ 2λ, а интенсивность Суммарная интенсивность отказов (16)
102 Согласно имеющимся опытным данным δ 2 и δ 3 не превышают 0. 1 и 0. 01. Эти предельные значения используются для оценки роли отказов по общей причине, если нет более точных данных.
103 Восстановление работоспособности элементов и систем безопасности Восстановление системы безопасности и её элементов в режиме ожидания предполагает наличие специальной организационно-технической системы обнаружения отказов элементов в условиях, когда система безопасности не работает по своему прямому назначению, а находится в состоянии постоянной готовности к работе. Отсюда возникает проблема выявляемых и скрытых отказов элементов, контроля за их состоянием.
104 Например, потеря электропитания некоторого устройства может быть обнаружена практически в момент возникновения по показаниям контрольно-измерительных приборов, а залипание контактов реле, находящихся в замкнутом состоянии в режиме ожидания, может быть обнаружено только при специальных проверках с имитацией прохождения аварийного сигнала и срабатыванием указанного реле. Таким образом, восстановление элементов в режиме ожидания предполагает организацию постоянного или периодического контроля за их состоянием.
105 Важным направлением повышения надёжности системы безопасности является организация контроля за состоянием системы и её элементов, периодических проверок работоспособности и восстановления элементов. Введение периодического контроля системы с параллельным соединением элементов снижает вероятность несрабатывания на требование пропорционально числу проверок в степени, равной числу каналов. Для трёхканальной системы увеличение числа проверок в 2 раза приводит к снижению вероятности несрабатывания примерно на порядок.
106 Оптимальный с точки зрения надежности режим периодических проверок системы с параллельным соединением каналов предполагает организацию поочерёдной проверки отдельных каналов через равные промежутки времени. По сравнению со случаем одновременной проверки всех каналов оптимальный режим позволяет снизить вероятность несрабатывания, системы в 1, 6 раза для двух каналов и в 3 раза для трёхканальной системы.
107 Для длительных режимов работы систем безопасности в аварийных ситуациях существенное повышение надёжности достигается за счёт организации восстановления элементов в указанном режиме работы. Так, при отношении длительности режима работы к среднему времени восстановления 10÷ 50 вероятность отказа системы с параллельным соединением каналов в режиме работы снижается для двухканальной системы в 5÷ 25 раз, а для трехканальной системы примерно на один‒три порядка.
108
109
110
111
112 Вопросы, выносимые на контрольную (на зачёт) 1. В чём заключается главная функция систем безопасности АС? 2. Какие системы безопасности относятся к «технологическим» ? 3. Какие системы безопасности входят в состав «защитных» ? 4. Какие системы безопасности входят в состав «локализующих» ? 5. Какие системы безопасности входят в состав «обеспечивающих» ? 6. Какие системы безопасности входят в состав «управляющих» ?
43 113 Вопросы, выносимые на контрольную (на зачёт) Качественный анализ системы (за исключением 7. Поясните, пожалуйста, смысл термина «надёжность» . является специального анализа последствий отказов) необходимым этапом составления расчётной модели системы 8. Поясните, пожалуйста, смысл термина «безотказность» . и соответственно количественного анализа. 9. Поясните, пожалуйста, смысл термина «отказ» . Дерево отказов или последовательно-параллельная Как можно классифицировать отказы? логическая схема позволяют сформулировать условие работоспособности системы. 10. Поясните, пожалуйста, смысл термина «долговечность» . Определение показателей надежности элементов 11. Поясните, пожалуйста, смысл термина «ремонтопригодность» . осуществляется на основе данных по опыту эксплуатации 12. Перечислите, пожалуйста, аналогов. В последнем случае этих элементов или их количественные показатели безопасности? и условии работы необходимо сопоставление конструкции рассматриваемого элемента и его аналога для обоснования 13. Изобразите, пожалуйста, схематически график зависимости возможности использования данных по опыту эксплуатации. интенсивности отказов от времени эксплуатации. Обозначьте, пожалуйста, основные стадии и назовите их.
114 43 Вопросы, выносимые на контрольную (на зачёт) Качественный анализ системы (за исключением 14. Перечислите, пожалуйста, основные методы (способы), специального анализа последствий отказов) является применяемые для повышения надёжности систем. необходимым этапом составления расчётной модели системы 15. Как соотносятся вероятности безотказной работы и и соответственно количественного анализа. интенсивности отказов Дерево отказов или последовательно-параллельная в случае последовательного соединения элементов? логическая схема позволяют сформулировать условие 16. Как соотносятся вероятности безотказной работы и работоспособности системы. интенсивности отказов Определение показателей надежности элементов в случае параллельного соединения элементов? осуществляется на основе данных по опыту эксплуатации 17. Перечислите, пожалуйста, этих элементов или их аналогов. В последнем случае основные показатели надёжности систем безопасности. необходимо сопоставление конструкции и условии работы 18. Что такое «кратность резервирования» ? рассматриваемого элемента и его аналога для обоснования возможности использования данных по опыту эксплуатации. 19. Изобразите, пожалуйста, схематически «канальную» и «коллекторную» схемы резервирования. У которой из них ниже вероятность отказа?
43 Вопросы, выносимые на контрольную (на зачёт) 20. Что означает термин «отказ по общей причине» ? 115 Качественный анализ системы (за исключением 21. Приведите, пожалуйста, классификацию специального анализа последствий отказов) является отказов по общей причине. необходимым этапом составления расчётной модели системы и соответственно количественного анализа. 22. Приведите, пожалуйста, примеры Дерево отказов или последовательно-параллельная отказов по общей причине вследствие исходного события. логическая схема позволяют сформулировать условие 23. Приведите, пожалуйста, примеры работоспособности системы. зависимых отказов в процессе аварии. Определение показателей надежности элементов 24. Какое предположение лежит в основе способа эксплуатации осуществляется на основе данных по опыту количественного учёта отказов по общей причине? этих элементов или их аналогов. В последнем случае Поясните, пожалуйста, свой ответ. необходимо сопоставление конструкции и условии работы рассматриваемого элемента и его аналога для обоснования 25. Что Вы можете сказать по вопросу возможности использования данных по опыту эксплуатации. «восстановление работоспособности элементов и систем безопасности» .
ДЗЯКУЙ ЗА ЎВАГУ СПАСИБО ЗА ВНИМАНИЕ THANK FOR YOUR ATTENTION
Скачать презентацию ЯДЕРНАЯ БЕЗОПАСНОСТЬ ЯДЕРНАЯ БЕЗОПАСНОСТЬ Тема -8 Ввод
L_NS08_2015.pptx