Надежность и безопасность АЭС - Методы анализа безопасности АЭС

Современные требования и основные принципы обеспечения безопасности (управленческий принцип, физические барьеры, фундаментальные функции безопасности) предусматривают необходимость проведения качественного и количественного анализа ИСА с оценкой уровня безопасности АЭС.
По результатам таких анализов разрабатываются и совершенствуются конструктивно-технологические, организационно-технические и эксплуатационные мероприятия, направленные на повышение безопасности АЭС. При проектировании и эксплуатации АЭС использование различных методов анализа безопасности АЭС является составной частью системы фундаментальных принципов; безопасности.
В настоящее время применяются в основном два взаимодополняющих друг друга метода анализа.
Первый метод - детерминистический, качественный в рамках концепций проектных аварий и принципа единичного отказа.
Второй метод - вероятностный, количественный в рамках запроектных аварий и наложения зависимых отказов по общей причине. Анализ безопасности выполняется на основе перечней ИСА, составленных с учетом опыта эксплуатации, особенностей и типа ЭБ АЭС, с использованием детерминистического и вероятностного методов.

Особенности детерминистического метода анализа (ДМА)

ДМА предусматривает детерминизированное рассмотрение вопросов безопасности АЭС на основе учета проектных аварий и принципа единичного отказа. Этот метод начинают применять на начальном этапе создания АЭС. Он базируется на системе нормативных требований, технических условий и установленных правил, инструкций и наставлений, разработанных на основе опыта проектирования, создания и эксплуатации АЭС. Проектирование АЭС осуществляется главным образом детерминистическим методом, при котором технические решения и требования к системам и оборудованию АЭС задаются в предписаниях и расчетах с использованием принципа консервативного подхода.
При этом в детерминистический расчет при проектировании включается ряд консервативных предпосылок, важных с точки зрения безопасности, и принимаются, как правило, проверенные и апробированные технологии.
Консервативные предпосылки должны уравновешивать имеющиеся недостатки обратной связи в области проектирования и эксплуатации и связанные с этим неизбежные погрешности проектирования, изготовления и монтажа, а также ошибки персонала при эксплуатации. В сложившейся практике проектирования при ДМА широко применяется принцип единичного отказа, когда каждая СБ должна выполнять свои функции при любом проектном ИСА, даже если в ней возникает дополнительный отказ. Суть принципа единичного отказа была рассмотрена в гл. 19.
В соответствии с этим принципом составляется перечень проектных аварий, рассмотренных при обосновании безопасности АЭС. Этот перечень выбирается таким образом, чтобы охватить по возможности наиболее вероятные ИСА, приводящие к нарушению безопасности для данного типа АЭС [27].
Реализация ДМА позволяет оценить соответствие АЭС проектным требованиям безопасности, а также выполнить анализ хода развития проектных аварий и их последствий.
Учитывая определенную ограниченность принципа единичного отказа и опыт эксплуатации АЭС, выявивший недостаточность отдельных консервативных предпосылок и директивность глубины анализа аварийных ситуаций, ДМА дополняется системным принципом подхода к анализу тяжелых аварий. Системный подход предусматривает всестороннее исследование ИСА и путей развития аварий с обязательным учетом взаимодействия участвующих в аварии систем и компонентов.
Взаимодействие учитывается:

1. между системами и компонентами;
2. с общей системой или блоком, в который они входят;
3. с ЭБ и с внешней средой.

При этом должны рассматриваться все факторы и условия, характеризующие данную аварию:

1. возможные направления цепочки развития аварийных ситуаций от ИСА до конечного состояния;
2. функционирование СБ;
3. закономерности протекания физических процессов и возникновения отказов;
4. действия и ошибки персонала и вероятные последствия;
5. критические пути развития аварии (наименьшее число отказов, приводящих к отрицательным последствиям);
6. принцип иерархичности (то есть подчиненности) систем и компонентов, влияющих на аварию.

Для иллюстрации на рис. 56 представлена общая схема проведения ДМА.

Рис. 56

В качестве конкретного примера общей схемы ДМА рассмотрим ИСА, связанное с потерей электропитания собственных нужд (рис. 57), которое часто встречается при эксплуатации АЭС с наложением отказов в СБ.

Рис. 57

В целом системный ДМА, использующий опыт проектирования и эксплуатации АЭС, позволяет:

1. описывать и прогнозировать динамику аварийных процессов на основе однозначных детерминизированных моделей;
2. выявлять критические пути развития аварий, приводящие к неблагоприятным последствиям;
3. принимать рациональные, качественные рекомендации и решения при проектировании и эксплуатации с точки зрения безопасности.

Основными недостатками ДМА являются следующие:

1. применение принципа единичного отказа и отдельных консервативных предпосылок в проектировании в реальных условиях может быть недостаточным;
2. использование в основном нормативно-технических решений и требований к системам и оборудованию АЭС, которые задаются в предписаниях, НТД, инструкциях и т.п.
3. каждый из критериев ДМА нормирует лишь одну из сторон безопасности и неполно учитывает всю совокупность событий в процессе аварии, не давая комплексной оценки ее;
4. результаты ДМА являются лишь качественными.

В связи с этими недостатками, особенно проявившимися после тяжелых запроектных аварий, в настоящее время широкое распространение, в дополнение к ДМА, получил вероятностный анализ безопасности (ВАБ).