Надежность и безопасность АЭС - Вероятностная модель безопасности - деревья событий

Подробности
Категория: Генерация

Содержание материала

Страница 34 из 52

Исходные положения

Выполнение целей и задач ВАБ - это сложный трудоемкий процесс, требующий участия высококвалифицированных специалистов в области АЭС и применения специально разработанных компьютерных программ (компьютерных кодов). Следует отметить, что теоретические основы, методология и практическая реализация ВАБ изучаются в специальных курсах и реализуются с помощью компьютерных кодов.
В настоящее время широкое применение имеет компьютерный код "JRRAS", разработанный в научно-исследовательской лаборатории США JNE1. Компьютерные коды разрабатываются на базе различных вероятностных моделей безопасности (ВМБ).
В качестве основы выполнения ВАБ используются вероятностные модели деревьев событий (ДС) и деревьев отказов (ДО), реализуемых в виде функционально-логических схем (графов). В целях получения исходной информации для разработки ВМБ предварительно выполняются следующие мероприятия:
-определяются источники радиоактивности и состояния АЭС, для которых разрабатываются модели;
-определяются состояния и характер повреждения источников (степень повреждения, величина выбросов РАВ);

  1. производятся отбор и анализ потенциальных ИСА для каждого источника радиоактивности;

-для выбранных ИСА разрабатываются вероятностные модели деревьев событий;
-производятся отбор наиболее опасных ИСА для множества конечных состояний и оценка вероятностей их реализации.
На основе этих данных разрабатываются для отобранных конечных состояний ВМБ (деревья событий, деревья отказов, а при необходимости и деревья ошибок персонала).
Выбор, анализ и рекомендуемый перечень ИСА для разработки ВМБ подробно рассматриваются в работе [15]. В данном пособии из-за ограниченности объема и в соответствии с действующей программой курса будут рассмотрены лишь основные положения, понятия и принципы построения схем деревьев событий (ДС) и деревьев отказов (ДО).

Основные понятия и особенности ДС

ДС - графологическая вероятностная модель безопасности (ВМБ), которая отражает возможные пути развития аварии и определяет конечные состояния объекта, являющиеся реализацией определенных комбинаций промежуточных событий, влияющих на процессы развития аварии.
Эта модель характеризует выполнение функции безопасности или СБ по локализации или ослаблению аварии.
Структурно ДС можно разделить на две части:

  1. табличную - в виде ячеек (колонок);
  2. графическую - в виде логической диаграммы состояний в форме разомкнутого бинарного графа или дерева (рис. 58).

В заголовках ячеек таблицы размещаются слева на право: в первой ячейке название или условное обозначение ИСА, затем в последующих ячейках названия промежуточных событий и справа в последних ячейках - конечные события или последствия ИСА и количественная оценка вероятности (частоты) для них.
В промежуточных ячейках размещаются заголовки или события:

  1. состояние или действие функций безопасности по локализации или ограничению аварий;
  2. состояние или действие СБ ;
  3. правильные или ошибочные действия персонала по локализации аварии и восстановлению функции.

В зависимости от вида промежуточных событий применяются функциональные и системные деревья событий (ФДС и СДС).
Функциональные ДС. В ФДС в промежуточных ячейках размещаются названия (значение) функций безопасности. Они определяют промежуточные события, характеризующие выполнение или невыполнение рассматриваемой функции безопасности для обеспечения проектного протекания аварии или ее ослабления.
На рис. 58 приведен пример ФДС для аварии РУ со средней течью 1- го контура (Ду = 50...300 мм). Этот пример отображает пять функций безопасности: аварийный останов ЯР, управление реактивностью (АЗ-1, СА- ОР), поддержание подкритичности (система подпитки-продувки 1-го контура и борного регулирования), поддержание запаса теплоносителя в диапазоне высоких и средних давлений (САОЗ ВД), обеспечение запаса теплоносителя в диапазоне средних и низких давлений (САОЗ НД), отвод тепла по 2-му контуру (подпитка питательной воды, БРУ-А, -К, -СН, длительный отвод остаточных тепловыделений (САОЗ НД, БРУ-А -К).
Если обеспечивается выполнение всех функций, то это приводит к 1- му конечному состоянию с локализацией аварии. При невыполнении одной функции возникает 2-е конечное состояние с повреждением аз и небольшим выбросом РАВ, а отказ и трех функций - приводит к аварийному исходу с плавлением аз ЯР и большим выбросом РАВ.
В общем случае ФДС разрабатываются для различных ИСА в целях определения множества конечных состояний с нарушением безопасности АЭС и подготовки ВМБ для расчета вероятностей их реализации. Такая разработка предусматривает:
-определение и описание выбранных ИСА и необходимых функций безопасности и функций персонала для локализации проектных аварий и ослабления запроектных аварий;
-построение ФДС и определение множества конечных состояний в зависимости от характера последствий;

  1. анализ конечных состояний с нарушением безопасности (выбросом РАВ с разрушением активной зоны) и формулирование задач для ВАБ.


Рис. 58

Рис. 59

При разработке ФДС могут использоваться следующие наиболее важные функции безопасности:

  1. управление реактивностью реактора (аварийный останов реактора и поддержание подкритичности);
  2. поддержание запаса теплоносителя в первом контуре;
  3. отвод тепла по 1-му и 2-му контуру;
  4. отвод остаточных тепловыделений;
  5. поддержание герметичности 1-го контура (управление давлением);
  6. управление давлением 2-го контура;
  7. защита целостности ГО;
  8. обеспечение механизмов электропитанием;
  9. удаление (локализация) РАВ из ГО.

При построении таблицы ФДС функции безопасности размещаются в промежуточных ячейках последовательно слева направо с учетом зависимости их от выполнения предыдущей функции и в порядке очередности их выполнения во времени. Логическая диаграмма (графическая часть ФДС) строится с учетом выполнения или невыполнения каждой функции в указанной выше последовательности до конечного состояния. Завершается диаграмма формированием таблицы конечных состояний с учетом классификации по видам повреждения.
В качестве основных видов конечных состояний (КС) обычно рассматриваются:

  1. КС с выбросом и превышением проектных пределов РАВ, выделившихся в процессе аварии из РУ вследствие невыполнения одной или нескольких локализующих функций безопасности;
  2. КС с разрушением и плавлением активной зоны реактора, вследствие невыполнения одной или нескольких защитных функций безопасности;
  3. КС с максимальным выбросом всех РАВ, содержащихся в активной зоне реактора вследствие совместного невыполнения защитных и локализующих функций безопасности;
  4. КС без нарушения безопасности при невыполнении отдельных функций безопасности.

Системные деревья событий. СДС отличаются от ФДС тем, что в промежуточных ячейках таблицы размещаются названия систем, их отдельных каналов, структурных частей элементов и действия персонала по локализации ИСА (см. рис. 59).
Промежуточные события в графической части ФДС отображают успешное функционирование или отказы систем, или ошибочные действия персонала, влияющие на выполнение функций систем. Этот метод используется для последовательного логического перебора множества различных путей развития аварии - аварийных последовательностей (ветвей дерева событий) на системном уровне. В СДС производится детальная разработка
АП, полученных при построении ФДС в целях определения множества конечных состояний. Эти конечные состояния представляют минимальные сечения СДС.
Минимальные сечения - это АП, для которых рассматриваемое КС реализуется при минимальном числе отказов систем (или невыполнении функций безопасности). Разработка СДС проводится для моделирования КС и предусматривает:

  1. определение и описание АП;
  2. определения перечня структурно-функциональных блоков, непосредственно выполняющих рассматриваемые функции безопасности;
  3. построение диаграммы СДС с последующим анализом АП.

В указанные блоки входят защитные и локализующие СБ и системы нормальной эксплуатации, выполняющие рассматриваемую функцию безопасности. Для обеспечения функционирования блоков определяются управляющие и обеспечивающие системы (электроснабжения, вентиляции, технической воды и др.), а также оцениваются действия персонала. Кроме того, составляются структурно-функциональные схемы, включающие все необходимые блоки для анализа рассматриваемого СДС.
В качестве критериев успешного функционирования систем, входящих в блоки, определяются для них минимально необходимые условия (производительность, мощность, физические характеристики, параметры и т.п.), реализация которых может обеспечить выполнение рассматриваемых функций безопасности. При этом используются аварийные инструкции, проектная документация по системам и расчетные данные, полученные при анализе АП.
Механизм построения СДС состоит из следующих основных процедур:

  1. составляется перечень систем, которые выполняют соответствующие функции безопасности по локализации аварии и влияют на ее развитие (прил. 1):
  2. при необходимости определяются функции персонала и зависимости (взаимосвязь) с системами и персоналом;

-определяются критерии успешного выполнения функций и систем безопасности;
-при формировании таблицы системы располагаются в порядке по времени воздействия их на протекание аварий.
Первыми в левых ячейках обычно располагаются обеспечивающие системы, затем - системы, выполняющие защитные функции безопасности, которые влияют на состояние активной зоны, а в правых ячейках - локализующие системы.
Например, в аварии с разрывом 1-го контура ВВЭР используются системы аварийного останова ЯР, пассивного впрыска бора низкого давления от гидроемкостей, активного впрыска бора высокого и низкого давления, система спринклерная локализации РАВ внутри защитного ограждения.
Проводится траектория протекания аварии (траектория проектного функционирования систем), то есть строится диаграмма состояний системы (работоспособная или неработоспособная система) в виде горизонтальных и вертикальных линий (рис. 60), которые отражают выполнение или невыполнение системой требуемых функций.
При этом на траекторию проектного функционирования систем могут наноситься точки, характеризующие действия персонала и события, связанные с функционированием избыточных систем. Траектории, связанные с невыполнением системой своих функций, доводятся до конечного состояния.
Формируется таблица конечных состояний для каждой АП в виде комбинаций отказавших систем (невыполнение определенной совокупности функций безопасности).
На рис. 60 в правой ячейке представлено 10 конечных состояний и их логических соотношений, являющихся системными минимальными сечениями событий, приводящих к реализации КС определенного вида, при минимальном количестве невыполненных функций безопасности.
Проводится анализ полученных проектных и запроектных КС в целях детализации моделей для количественной оценки вероятностных показателей безопасности АЭС при данном ИСА.
Анализу подвергаются наиболее важные КС с нарушением безопасности АЭС. При этом важность оценивается численным значением вероятности каждого КС. Очевидно, чем больше вероятность, тем более опасным является это КС. В документе [21] предусматривается необходимость рассматривать АП, частота возникновения которых превышает 10-71/год.
Следует подчеркнуть, что при построении ДС необходимо учитывать возникновение возможных отказов по общей причине СБ. Эти отказы наблюдаются редко, благодаря высокому качеству этих систем, и существует фактор некоторой неопределенности при оценке вероятности их возникновения, но тем не менее они оказывают большое влияние на интенсивность системных отказов и на возможность возникновения тяжелых ядерных аварий.
При построении и анализе СДС используются данные по анализу надежности систем, обеспечивающих безопасность, и теплофизическому и радиационному анализу аварийных процессов.
Перечень обозначений на СДС (см. рис. 60):
Ο1, О2, О3- каналы обеспечивающих СБ;
В11, В22, В33 - каналы САОЗ ВД;
А11, А22 каналы подачи аварийной питательной воды в ПГ (АПЭН);
Д21, Д32 - каналы подачи воды в ПГ с помощью дополнительных аварийных подпиточных насосов (ДАПЭН);

Рис. 60

Φt- выполнение функции персонала по подготовке к работе системы ТК в паровом режиме;
К11, К22 - каналы системы расхолаживания РУ через технологические конденсаторы (ТК) в паровом режиме;
ns - места обрыва траекторий, развитие которых ведет к реализации неминимальных сечений;
z - участки траекторий (пунктирные линии);
N - участки траектории (сплошные линии), в которых рассмотрение событий с отказами СБ нецелесообразно, так как они не могут изменить вид конечного состояния.
По результатам анализа можно сформулировать основные свойства деревьев событий:

  1. устанавливается взаимосвязь между функциями и СБ;
  2. учитывается весь сложный спектр возможных ядерных аварий;
  3. определяется взаимодействие оборудования АЭС, СБ и персонала при нормальных и аварийных режимах;
  4. отображаются пути развития АП и полное их прослеживание;
  5. формируются основные КС, характеризующие реализацию ИСА;
  6. определяются функции безопасности систем, обеспечивающих локализацию или ослабление аварии
  7. дается количественная оценка вероятностных показателей безопасности АЭС для рассматриваемого ИСА;
  8. обеспечивается комплексный анализ проектных и запроектных аварий и дается целостная оценка уровня безопасности АЭС с учетом частоты (вероятности) возникновения аварий и их последствий;
  9. выполняется итеративный процесс построения и анализа деревьев событий, который предусматривает выделение определяющих по последствиям АП и тщательный их анализ (во втором и более приближениях), что объясняется большим числом взаимосвязанных компонентов, участвующих в аварии, и значительным числом как самих аварий, так и путей их развития;
  10. обеспечивается оценка полноты сбалансированности и модификаций проекта АЭС с точки зрения безопасности;
  11. формируется стратегия эксплуатации и управления авариями;

-обеспечивается помощь руководству АЭС в установлении эффективного технического обслуживания и испытаний (включая текущий ВАБ АЭС) в принятии решений о модернизации и реконструкции и в подготовке персонала;
-устанавливается направление будущих исследований и дополнительных технических требований в отношении безопасности.

В заключение отметим необходимость и значимость применения ВАБ с построением ДС для обеспечения безопасности АЭС.
У АЭС, являющей устанавливается направление будущих исследований и дополнительных технических требований в отношении безопасности.
В заключение отметим необходимость и значимость применения ВАБ с построением ДС для обеспечения безопасности АЭС. У АЭС, являющейся сложной ядерно-опасной системой, прямые логические связи (АП при возникновении аварии) в различных условиях становятся сильно взаимозависимыми. Пути прохождения аварийных событий оказываются непредвиденно (непрогнозируемо) зависимыми от множества различных случайных событий. Эти события могут быть не связаны с ИСА и порой могут быть логически непредсказуемыми. В этом случае более правильным следует считать не логическое протекание процессов, а вероятностное.

Еще по теме: