Основной задачей системы аварийной защиты является прекращение развития аварийных режимов и обеспечение безопасной остановки реактора, исключающей повреждение активной зоны. Однако возможны случаи, когда система защиты оказывается не в состоянии выполнить свои функции. Рассмотрим эти случаи.
Во-первых, можно предположить, что масштаб исходного события аварии превышает возможности системы защиты. Во-вторых, существует вероятность развития аварийного процесса с большой скоростью, исключающей возможность контроля его системой защиты. Наконец, возможен (хотя и маловероятен) полный отказ системы защиты в аварийной ситуации.
Что касается первого случая, в качестве исходного события может быть рассмотрен столь быстрый ввод реактивности, что система защиты оказывается неэффективной. Такая аварийная ситуация возникает, например, в случае разрыва стенки бака реактора или напорного коллектора, при попадании большого количества газа в определенные участки активной зоны или при быстром извлечении из активной зоны регулирующего стержня. Задачей разработчиков является сведение к минимуму вероятности возникновения исходных событий подобного рода.
Во втором случае рассматривается аварийный процесс, развитие которого, не фиксируемое приборами контроля, достигло такой стадии, когда становится невозможным предотвращение тяжелых последствий средствами системы защиты. Классическим примером такой аварии является распространение повреждения одной ТВС на соседние сборки. Имеющийся опыт показывает, однако, что вероятность быстрого распространения аварии ТВС внутри активной зоны чрезвычайно мала (см. § 14.4).
Маловероятным является также отказ системы защиты в аварийной ситуации. Чтобы доказать, что вероятность полного выхода из строя системы защиты ничтожна, проводится анализ надежности элементов системы. Создание надежной системы защиты предполагает дублирование каналов защиты, исключающее возможность повреждения всей системы в результате одной аварии. Кроме того, важным требованием является независимость каналов защиты. Эти требования рассматриваются в § 14.3.
Существуют и другие аварийные режимы, приводящие к тяжелым последствиям даже в случае нормального срабатывания системы защиты. К ним относятся разрыв полным сечением основного трубопровода на наиболее опасном участке контура петлевого реактора, а также прекращение отвода тепла во внешнем контуре. Первая из упомянутых аварийных ситуаций может быть отнесена к категории гипотетических (благодаря крайне малой вероятности разрыва трубопровода в системе низкого давления). Для предотвращения второй аварийной ситуации должны быть предусмотрены резервные системы теплоотвода.
Таблица 14.3.
Предельно допустимые значения параметров, принятые в качестве критериев опасности аварий (проектные данные для реактора FPTF)
Уровень опасности аварии | Категория | Критерии опасности аварий (предельно допустимые значения параметров) | Состояние системы теплоотвода*** | ||
Доля** | Температура оболочки твэла, С | Относительная деформация оболочки, % | |||
Повреждений нет | Эксплуатационный режим | 0 | 650 | 0,2 | Нормальное |
Нарушение эксплуатационного режима | Проектная авария | 0 | 810 | 0,3 | Есть повреждения оборудования |
Малая степень повреждения | Маловероятная | 0,1 | 870 | 0,7 | Необходимо |
Большая степень повреждения | Чрезвычайно маловероятная авария | 0,5 | 980 |
| Полная потеря работоспособности системы |
* Классификация, соответствующая Стандартам отделения разработки и технологии реакторов (RDT).
** Относительный радиус сечения расплавленного объема наиболее напряженного твэла в средней плоскости активной зоны
*** Классификация, соответствующая Нормам американского общества инженеров механиков [1]. После пересмотра нормативных документов, проведенного в 1980 г, категории состояния системы обозначаются соответственно А, В, С, D.
