Содержание материала

Система управления и защиты реактора состоит из нескольких подсистем, отличающихся по задачам, выполняемым этими подсистемами. Выход из строя различных подсистем СУЗ приводит к различным последствиям. Например, отказ подсистемы аварийной защиты реактора может привести к разрушению активной зоны, а ложное срабатывание аварийной защиты — к остановке реактора (см. гл. 7, § 7.2). Отказ системы регулирования мощности реактора не оказывает влияния на безопасную работу энергоблока, так как при этом можно перейти на ручное управление, а только снижает экономичность. Поэтому требования к надежности аварийной защиты выше, чем требования к надежности регулирования мощности, а требования к надежности аварийной защиты по отказам жестче, чем по ложным срабатываниям. При расчете и проектировании системы управления и защиты ядерного энергетического реактора необходимо учитывать требования по надежности, предъявляемые к таким системам ГОСТ 17605-78.
В соответствии с требованиями ГОСТ надежность автоматизированных систем контроля и управления ядерными реакторами в целом должна характеризоваться ресурсом и сроком службы и, кроме того, отдельно для каждой функции следующими параметрами наработкой на отказ Тн, средним временем восстановления тв; коэффициентом готовности Кг.
Определение величины Тн было дано ранее [см. § 2 4, уравнения (2 7) — (2 9)]. Рассмотрим, как определяются тв и Кг. Среднее время восстановления тв определяется как средняя продолжительность перерыва в работе восстанавливаемого устройства, требуемая для обнаружения и устранения отказа.
Коэффициент готовности Кг — это вероятность того, что восстанавливаемое устройство будет работоспособно в любой произвольно выбранный момент времени Он зависит от Тн и тв
(4.1)
По условиям работы устройства СУЗ делятся на восстанавливаемые и невосстанавливаемые Восстанавливаемым называется устройство, работа которого после отказа может быть возобновлена в результате проведения необходимых восстановительных работ (через время тв). При анализе показателей надежности восстанавливаемых узлов блоков времена восстановления определяются с учетом наличия сигнализации неисправностей, возможности быстрого обнаружения неисправности, сложности блока и его конструктивного исполнения.

Рис. 4.2. Схема формирования команды по принципу 2 из 3-х

Невосстанавливаемое устройство — устройство, работа которого после отказа считается невозможной (обычно такие устройства могут быть восстановлены только при остановленном реакторе).
В ГОСТ регламентируется только наработка на отказ аварийной защиты реактора. Поскольку подсистема аварийной защиты является наиболее ответственной, обычно для нее проводится анализ надежности и по ложным срабатываниям.
Для обеспечения высоких требований по надежности используются различные меры дублирование отдельных подсистем, автоматические и плановые профилактические проверки оборудования.
Для повышения надежности отдельных элементов, блоков и подсистем применяется резервирование. Для блоков и устройств, не допускающих «перерыва в работе, применяется «горячее» резервирование, т. е. резервный элемент (блок, устройство) находится во включенном состоянии и при отказе рабочего элемента немедленно включается в работу.
Большое распространение получил мажоритарный принцип построения схем блоков и устройств, при этом выходной сигнал формируется по совпадению m из п сигналов одинаковых блоков или устройств. Например, многие схемы управления работают по принципу «два из трех», т е. формируют выходные команды при срабатывании двух каналов из трех (рис 4.2).
Мажоритарный принцип построения схем позволяет увеличить наработку на отказ Тн устройств путем уменьшения числа отказов и ложных срабатываний.


Рис. 4 3. Блок-схема расчета надежности системы из одного рабочего и одного резервного элемента
Однако при увеличении количества элементов,
входящих в схему, работающую по мажоритарному принципу, надежность такой схемы уменьшается, так как при возрастании количества элементов увеличивается интенсивность отказов схемы и, следовательно, уменьшается наработка на отказ. Наиболее оптимальными схемами, обеспечивающими высокую надежность работы, являются схемы «два из трех», «два из четырех». Например, автоматический регулятор мощности АРМ5М, разработанный для V блока НВАЭС, выполнен трехканальным, выходные сигналы регулятора «больше», «меньше» формируются по мажоритарному принципу «два из трех». Устройства, входящие в аварийную защиту реактора ВВЭР-1000, также выполнены трехканальными (см. гл. 7).
Для повышения надежности работы отдельных устройств применяется сигнализация неисправностей, позволяющая быстрее обнаружить и устранить неисправности. Таким образом уменьшается среднее время восстановления тв.
Оценка надежности СУЗ производится отдельно для всех наиболее ответственных подсистем и функций.