Классификация состояний АЭС, проектные цели безопасности
Уровень зашиты | Категория состояния АЭС | Проектные цели безопасности |
Уровень 1 | Нормальная эксплуатация: - эксплуатация на мощности - переходные режимы (пуск, останов, перегрузка топлива, техническое обслуживание, испытания) | Поддержание переменных параметров АЭС в рамках установленных проектом эксплуатационных пределов. Сведение к минимуму радиоактивных выбросов, присущих режиму нормальной эксплуатации, за счет обеспечения правильного функционирования систем и оборудования, предупреждения отказов и аварий. |
Уровень 2 | Нарушение нормальной эксплуатации | Выявление отклонений от установленных проектом эксплуатационных пределов и условий и их устранение, автоматическое снижение мощности, управление при эксплуатации с отклонениями, при необходимости -останов реактора. |
Уровень 3 | Проектные аварии | Выявление исходных событий аварий, надежный аварийный останов реактора, обеспечение отвода тепла от активной зоны, применение систем безопасности, локализация радиоактивных веществ, предотвращение и ослабление последствий аварий. |
Уровень 4 | Запроектные аварии (ЗПА) | Выявление симптомов (критериев) ЗПА, обеспечение подкритичного состояния активной зоны, обеспечение отвода тепла от активной зоны с применением систем безопасности, а также любых имеющихся в исправном состоянии систем, технических средств и специальных средств, предназначенных для управления тяжелыми авариями, локализация радиоактивных веществ, предотвращение и ослабление последствий аварии. Сведение к минимуму воздействия радиации на персонал, население и окружающую среду. |
Уровень 5 | Противоаварийное планирование | Подготовка и осуществление планов про-тивоаварийных мероприятий на площадке АЭС и за ее пределами. |
Для достижения основной цели безопасности — предотвращения выхода радиоактивных продуктов за пределы физических барьеров — выполняются три следующие фундаментальные функции безопасности:
· контроль и управление реактивностью;
· обеспечение охлаждения активной зоны реактора;
· локализация и надежное удержание радиоактивных продуктов.
Задачами функции контроля и управления реактивностью являются:
· обеспечение регулирования реактивности;
· предотвращение неприемлемых нестационарных режимов при изменениях реактивности;
· отключение реактора с целью предотвращения ожидаемых нарушений нормальной эксплуатации ядерного реактора, ведущих к МПА;
· отключение реактора для смягчения последствий аварийных состояний;
· поддержание реактора в безопасном состоянии после останова.
Задачами функции охлаждения активной зоны реактора являются:
· отвод тепла из активной зоны во время работы в режиме генерирования мощности;
· отвод остаточных тепловыделений при соответствующих эксплуатационных состояниях (рабочих режимах);
· поддержание требуемого запаса теплоносителя 1 -го контура для охлаждения активной зоны в нормальных эксплуатационных состояниях и после постулированных исходных событий на АЭС;
· отвод тепла из активной зоны после повреждения 1-го контура с целью ограничения повреждения тепловыделяющих элементов;
· отвод тепла к конечному поглотителю.
Задачами функции локализации и удержания радиоактивных продуктов являются:
· поддержание целостности оболочки тепловыделяющего элемента в активной зоне;
· поддержание целостности 1-го контура;
· ограничение выбросов радиоактивных материалов и сведение к минимуму воздействия радиации на население и персонал.
Эти основные функции безопасности следует расширять и тщательно разрабатывать для более полного описания функций, необходимых для обеспечения безопасности. Такой расширенный ряд функций включает функции, необходимые для предотвращения аварийных состояний, а также функции для смягчения последствий аварийных состояний. Соответственно, их выполняют с помощью структур, систем и компонентов, предусмотренных для нормальной эксплуатации с целью предотвращения ожидаемых нарушений нормальной эксплуатации ядерного реактора, ведущих к аварийному состоянию, или же для смягчения последствий аварийных состояний.
Функции АСУ ТП, важные для безопасности, включают в себя:
· функции защиты;
· функции управления (контроля);
· функции мониторинга и отображения;
· функции тестирования.
Среди основных принципов безопасности важнейшим является принцип единичного отказа: система должна выполнять заданные функции при любом требующем ее работы исходном событии и при независимом от исходного события отказе одного из активных элементов или пассивных элементов, имеющих механические движущиеся части. (единичный отказ в системах/элементах, внешнее событие или ошибка оператора, все зависимые отказы, являющиеся следствием исходного события)
Практическое применение принципа единичного отказа обеспечивает:
· работу УСВБ в случае возникновения единичного отказа оборудования или ошибки персонала;
· уменьшение риска отказа УСВБ по общей причине.
На практике принцип единичного отказа реализуется путем резервирования.
Принцип резервирования — принцип повышения надежности систем путем применения структурной, функциональной, информационной и временной избыточности по отношению к минимально необходимому и достаточному для выполнения системой заданных функций объему.
Отказы по общей причине — это отказы систем(элементов), возникающие вследствие одного отказа или ошибки оператора, или внешнего воздействия, или внутреннего воздействия, или по иной внутренней причине.
Для уменьшения вероятности отказов по общей причине применяются принцип независимости и принцип разнообразия.
Кроме указанных принципов, при создании УСБ необходимо следовать принципам независимости и разнообразия.
Принцип независимости — принцип повышения надежности системы путем применения функционального и/или физического разделения каналов (элементов), для которых отказ одного канала (элемента) не приводит к отказу другого канала (элемента).
Принцип разнообразия — принцип повышения надежности систем путем применения в разных системах (либо в пределах одной системы в разных каналах) различных средств и/или аналогичных средств, основанных на различных принципах действия, для осуществления заданной функции.
Принципы обеспечения безопасности, учитываемые при создании управляющих систем АЭС, приведены в табл. 2.
Управляющие системы | Принцип единичного отказа | Отказ по общей причине | Принцип разнообразия | Принцип независимости | Резервирование |
УСНЭ | - | - | - | - | + |
УСНЭВБ | - | - | - | + | + |
УСБ | + | + | + | + | + |
Необходимость в независимости должна анализироваться и обосновываться с учетом систем и оборудования АСУ ТП и их обеспечивающих средств (электропитание, вентиляция и т.д.)
Разработка технических средств управления, контроля и регистрации и их организация должна выполняться исходя из задач, требований и приоритетов, определяемых режимами работы АЭС.
Для каждого режима работы АЭС должна быть обеспечена определенная эффективность зашиты барьеров от характерных для данного режима воздействий.
Для каждого режима работы должны быть предусмотрены соответствующие технические и/или организационные меры по предотвращению, и/или ослаблению последствий воздействий, или источников воздействий.
Для того чтобы технические средства нормальной эксплуатации, важные для безопасности, обеспечивали на стадии послеаварийных мероприятий поддержание и ограничение воздействий на барьеры, эффективность барьеров, жизнедеятельность персонала и ограничение радиационного воздействия на персонал, население и окружающую среду, они, а также предусматриваемые для них системы контроля и управления должны быть обеспечены надежным электропитанием и иметь достаточную степень резервирования.
Все функции АСУ ТП уровня обеспечения безопасности должны быть взаимно согласованы с целью обеспечения:
· четких и простых функций, позволяющих хорошо сбалансировать проект (предотвращая недостаточность или избыточность);
· недвусмысленного использования функций УСБ (правило приоритетов в случае антагонистических функций);
· необходимой надежности АСУ ТП для обеспечения функций безопасности;
· оптимального использования резервных систем при запроектных авариях.
Каждая отдельная функция безопасности должна быть проанализирована на предмет определения возможного негативного воздействия на другие функции безопасности.
Должны учитываться конкретные действия оператора при возврате к нормальной эксплуатации после снятия запроса на действия функций уровня безопасности.
Для достижения соответствующей безопасности необходимо рассматривать безопасность как неотъемлемый элемент всего процесса проектирования и осуществлять проектирование оборудования АЭС с учетом принципов эргономики и фактора взаимодействия «человек — машина», с тем чтобы свести к минимуму проблему человеческого фактора.