Классификация способов обеспечения надежности систем безопасности

Очевидно, что наиболее “надежный элемент” – это тот, которого нет в системе. Поэтому простота структуры системы, алгоритма ее работы является важным требованием надежности. Решение данной задачи осуществляется путем сокращения количества арматуры в системе, протяженности и разветвленности циркуляционных контуров, использования простого по конструкции оборудования, не требующего для своего функционирования многочисленных вспомогательных систем.

25. Принцип единичного отказа, его применение при проектировании и эксплуатации АЭС.

Среди основных принципов безопасности важнейшим является принцип единичного отказа. В соответствии с принципом, система должна выполнять свои функции при любом исходном событии, и при независимом от исходного события отказе любого элемента этой системы.

Согласно требованиям ОПБ-88 под единичным отказом подразумевается отказ одного из активных или пассивных элементов, имеющих механические движущиеся части, или одна независимая ошибка персонала. Для механических систем пассивным элементом считается тот, который не имеет движущихся частей и для работы которого не требуется работа других систем или компонентов. Пассивный элемент включается в работу непосредственно от воздействия исходного события. Активным считается элемент, для работы которого требуется выполнить некоторые активные действия, например, включить электродвигатель, подать сжатый воздух или другие действия. В электрических системах все элементы считаются активными.

Практическое применение принципа единичного отказа обеспечивает:

● работу систем безопасности и систем, важных для безопасности, в случае возникновения единичного отказа оборудования или ошибки персонала.

● уменьшение риска отказа оборудования по общей причине.

На практике принцип единичного отказа реализуется путем резервирования. Для уменьшения вероятности отказов резервированных систем или их каналов по общей причине дополнительно применяются:

● физическое разделение,

● разнотипность применяемых систем и оборудования.

Резервирование предполагает применение двух или более аналогичных систем или независимых каналов одной системы, идентичных по своей структуре. При полной независимости этих систем или каналов их общая надежность пропорциональна их количеству.

Наиболее наглядным примером резервирования является система аварийного охлаждения активной зоны реактора АС с ВВЭР-1000 и ВВЭР-440 (В-213). Система имеет трехкратное резервирование и каждая из входящих в нее подсистем может самостоятельно выполнить проектную функцию безопасности в полном объеме. Одного насоса достаточно для выполнения проектных функций. Но устанавливаются два насоса (или более) на случай отказа или вывода в ремонт первого.

Физическое разделение обеспечивает устойчивость резервированных систем или их каналов к одновременному отказу по общей причине. Создание между системами или каналами физических барьеров (путем предусмотрения огнеупорных перегородок, раздельных кабельных проводок, размещения оборудования в разных помещениях или простого удаления друг от друга) обеспечивает сохранение работоспособности остальных систем или каналов при повреждении одного из них при пожаре, внутреннем или внешнем затоплении или по другим причинам общего характера.

Канал 1

Канал 2

Однотипные компоненты оборудования

или каналы системы разделяются

физическими барьерами или просто

расстоянием для исключения отказа

по общей причине.

Разнотипность оборудования подразумевает применение разных по принципу действия систем, выполняющих одни и те же функции. Например, насос питательной воды парогенератора может иметь электро- и турбопривод. Арматура, выполняющая одну и ту же функцию, может ручной, электрический и пневматический привод. Таким образом, в случае возникновения, например, события с полным обесточиванием энергоблока имеется возможность использовать оборудование, для работы которого не требуется наличие электропитания. В случае возникновения отказов в работе механической системы аварийной защиты реактора на реакторах типа ВВЭР, ее функции могут быть выполнены увеличением концентрации борной кислоты в первом контуре до требуемого значения, используя штатную систему ввода бора.

Применение систем и компонентов, выполняющих одни и те же функции, но разных по принципу функционирования, например:

функция

компоненты

дизель-генератор

аккумуляторные батареи

Электроснабжение

рабочий и резервный трансформаторы

26. Вероятностный анализ безопасности, основные положения.

Специалисты в области ядерной энергетики различают понятия надежности и безопасности ЯЭУ.

Надежность ЯЭУ – это ее свойство вырабатывать полезную энергию (тепловую, электрическую, механическую) требуемых параметров по заданному графику нагрузки в допустимых для нормальной эксплуатации радиационных условиях при заданной системе технического обслуживания и ремонтов оборудования.

Безопасность ЯЭУ – это ее свойство обеспечивать с помощью технических средств и организационных мер непревышение установленных доз по внутреннему и внешнему облучению персонала и населения, а также нормативов по содержанию радиоактивных продуктов в окружающей среде при нормальной эксплуатации и проектных авариях, т.е. таких авариях, против которых в проекте предусмотрена специальная защита.

За время существования ядерной энергетики выработались определенные система и культура обеспечения НиБ ЯЭУ как сложных и потенциально опасных технических систем. Все важные для безопасности элементы и устройства дублируются (элементное резервирование), контроль состояния и режимов работы ЯЭУ осуществляется по многим параметрам приборами, использующими разные физические явления и принципы действия (функциональное резервирование). Все важные системы обслуживаются и ремонтируются по строго определенным графикам с последующим контролем качества. Такому важному фактору как квалификация и дисциплина обслуживающего персонала, уделяется самое серьезное внимание.

Поскольку по своей природе отказы оборудования являются случайными событиями, то разработана и используется специальная технология оценок показателей НиБ ЯЭУ, имеющая специальное название – вероятностный анализ безопасности (ВАБ). ВАБ представляет собой системный анализ причин возникновения, всевозможных путей развития и последствий аварий на ЯЭУ с использованием широкого спектра физических, теплотехнических методов, механики разрушения и ряда других, дополненных анализом надежности средств обеспечения безопасности, а также новейших достижений теории вероятности, математической статистики, теории случайных процессов, алгебры логики и других.

В процессе проведения ВАБ обычно выделяют несколько основных этапов. ВАБ уровня 0 – оценка интенсивности исходных событий аварий и анализ надежности систем безопасности. ВАБ уровня 1 – анализ аварийных процессов, которые могут привести к разрушению активной зоны, основных причин разрушения и частоты их возникновения. ВАБ уровня 2предусматривает анализ теплофизических и химических процессов плавления активной зоны. Определяются возможные виды отказов защитной оболочки. Рассматриваются процессы выделения р/а продуктов из топлива, распространения их в пределах защитной оболочки и выхода за предусмотренные границы локализации. Результатом анализа является вероятностное распределение выбросов с различным количеством радиоактивных продуктов в окружающую среду. ВАБ уровня 3посвящен анализу распространения радионуклидов в окружающей среде и воздействие их на население. При этом также учитываются экономические последствия аварий.

Основным понятием, которым оперируют при проведении ВАБ ЯЭУ, является риск. Это понятие является синтетическим и учитывает как неопределенности во времени появления и масштабах проявления нежелательных событий, так и ущерб от них. Интуитивное понимание риска всегда связывается с вероятностной природой событий. Если наступление или ненаступление неблагоприятного события в данных конкретных условиях предопределенно, то о риске говорить бессмысленно. В первом случае необходимо принимать меры по предотвращению события, которое обязательно наступит, если не изменить условия, приводящие к его появлению. Если событие определенно не наступает, то нет необходимости включать его в рассмотрение. Если случайное событие не приводит к ущербу, то интуитивно ясно, что его тоже можно не принимать во внимание при оценке риска, т.к. в этом случае просто нечем рисковать.

Количественной мерой риска R принято считать следующую математическую конструкцию:

где N – число рассматриваемых событий;

0 < Р_i < 1 – вероятность наступления i-го события;

С_i – ущерб от i-го события, если оно наступит.

Входящие в правую часть записанного равенства величины должны удовлетворять следующим условиям:

1) ущербы С_i должны измеряться в одних и тех же единицах;

2) рассматриваемые события должны быть несовместны, т.е. наступление одного из них должно означать, что остальные (или любые сочетания из них) не наступили;

3) система рассматриваемых событий должна быть полной, т.е. должна включать в себя всю совокупность ситуаций, которые в принципе могут произойти на ЯЭУ (в том числе и ситуацию нормальной эксплуатации).

Последнее условие означает, что в рассмотрение должны быть включены и ущербы (облучение персонала в пределах норм, материальные затраты на противоаварийные мероприятия и др.), которые неизбежно возникают также и при нормальной эксплуатации ЯЭУ. Формально условие 3) записывается так:

Тогда риск R есть ни что иное, как среднее значение ущерба от работы ЯЭУ в данных конкретных условиях.

Часто рассматривают условный риск, т.е. риск только от неприятных событий на ЯЭУ, при условии, что какое-либо из них произошло. Условный риск R_ус может быть вычислен по формуле

где считается, что событию нормальной эксплуатации присвоенномер N итогда

P^ус = P_i/(1 – P_N)

Следует отметить, что важнейшим в обеспечении НиБ ЯЭУ является человеческий фактор. Как уже отмечено выше, по оценкам специалистов примерно 70% крупных инцидентов на ЯЭУ или произошли из-за ошибок персонала, или сопровождались ими. Однако как раз учет вероятностей ошибок человека наиболее труден при проведении ВАБ. Второй трудностью является получение достоверных исходных данных по показателям надежности отдельных элементов и узлов ЯЭУ. У этой трудности есть причины как объективного, так и субъективного характера. Так как обеспечению надежности элементов и узлов ЯЭУ уделяется серьезное внимание и они, как правило, выпускаются малыми сериями или в единичных экземплярах, то статистика по их отказам крайне мала или отсутствует вовсе. Поэтому достоверная оценка показателей надежности таких элементов и узлов, в принципе, нетривиальная задача. Это – объективная причина. К субъективным причинам следует отнести трудности в организации сбора достоверной информации по отказам важных для безопасности элементов и узлов ЯЭУ.

Оценки второй компоненты риска – ущерба – также должны проводиться по определенным правилам. Здесь также есть некоторые проблемы, в том числе и морально-этического характера. Например, требование измерять ущербы от различных неблагоприятных событий в одних и тех же единицах приводит к необходимости введения единой шкалы для экономических и человеческих потерь при анализе последствий возможных тяжелых аварий. Моральные ущербы и неполученные в результате аварии выгоды также требуется измерять в одних и тех же единицах.

В силу изложенного, при проведении ВАБ приходится иметь дело, с одной стороны, с очень малыми величинами (10^–5-10^–12), характеризующими вероятности отказов ЯЭУ и его элементов и систем, и/или очень большими (10⁵-10¹²), характеризующими ущербы от аварий, а с другой – оценки этих величин часто весьма приблизительны.

27. Культура безопасности.

Культура безопасности – квалификационная и психологическая подготовленность всех лиц, при которой обеспечение безопасности атомной станции является приоритетной целью и внутренней потребностью, приводящей к самосознанию ответственности и к самоконтролю при исполнении всех работ, влияющих на безопасность.

Из INSAG-4:

"Культура безопасности - такая совокупность характеристик и отношений в организациях и между отдельными лицами, которая устанавливает, что проблемам безопасности АЭС, как обладающим высшим приоритетом, уделяется внимание, диктуемое их значимостью".

Культура безопасности является подмножеством культуры безопасности всей организации, объединяя общие ценности, отношения и стили поведения, характерные для данной организации.

В развитии и укреплении культуры безопасности предприятия можно выделить три этапа:

1)Безопасность является следствием соблюдения требований и основывается на правилах и регламентах. Безопасность рассматривается, как технический вопрос.

2)Хорошие показатели безопасности являются целью организации и достигаются постановкой задач и целей безопасности.

3)Безопасность рассматривается, как непрерывный процесс совершенствования, в который каждый может внести свой вклад.

Важно последовательное прохождение организацией этих этапов при повышении культуры безопасности.

Основные вопросы культуры безопасности

Приверженность

Необходимо развивать приверженность делу обеспечения безопасности и повышения культуры безопасности на всех уровнях - от рядовых сотрудников до высшего руководства.