Устойчивость атомных станций к тяжелым авариям есть качество, гарантирующее непревышение приемлемого риска при эксплуатации АЭС с учетом возможных аварий. Разработано несколько методов оценки риска, среди которых наибольшее признание получили три следующих метода.
Феноменологический метод, основанный на определении возможности или невозможности протекания аварийных процессов из анализа необходимых и достаточных условий, связанных с реализацией тех или иных законов природы (физико-химических закономерностей). Этот метод наиболее прост при его применении, но дает надежные результаты, если защитные средства ЯЭУ построены на использовании законов природы (т.е. спокойных проявлений сущности явлений) вдали от границ резкого изменения состояний веществ. Иными словами, если протекания процессов в РУ позволяют с достаточным запасом определять состояние ее компонентов. Феноменологический метод хорош при определении сравнительного потенциала безопасности ЯЭУ различных типов. Недостатком этого метода является то, что он мало подходит для анализа разветвленных аварийных процессов, развитие которых определяется надежностью тех или иных элементов и систем ЯЭУ или ее средств защиты.
Детерминированный метод подразумевает анализ последовательности этапов аварийного состояния от исходного события через предполагаемые стадии отказов, деформаций и разрушения компонентов до конечного установившегося состояния системы. Ход аварийного события предсказывается методами математического моделирования, имитируется сложными расчетными методами. Моделирование аварийных процессов стараются проводить максимально приближенным к реальным условиям эксплуатации. При отсутствии возможности точного моделирования используются консервативные модели, позволяющие учесть маловероятные и наихудшие последствия.
При использовании детерминированного метода учитываемые в проекте ЯЭУ события выбираются таким образом, чтобы охватить диапазоны наиболее вероятных исходных событий аварий, приводящих к нарушению безопасности. Этот метод используется для подтверждения того, что поведение ЭБ и СБ в процессе аварии удовлетворяет соответствующим проектным требованиям безопасности. Детерминированный метод основывается на инженерном анализе хода развития аварий и их потенциальных последствий. Преимущества детерминированного метода анализа безопасности: наглядность;
психологическая приемлемость;
позволяет выявить основные факторы, определяющие ход аварийного процесса.
Недостатки детерминированного метода:
реальная возможность упустить из вида ряд важных цепочек развития аварийных процессов:
трудности отыскания адекватных математических моделей сложным аварийным процессам;
острая необходимость создания и совершенствования математических моделей аварий;
необходимость проведения дорогостоящих сложных в реализации экспериментов для тестирования расчетных программ.
Детерминированный метод является сейчас основным в определении уровня безопасности конкретных энергоблоков в рамках существующих нормативных документов.
В состав проектной документации входят тома технического обоснования безопасности РУ (ТОБ РУ) и станции в целом (ТОБ АЭС), включающие в себя анализ безопасности на основании перечней исходных событий, принятых для каждого типа РУ.
Вероятностный метод анализа безопасности атомных станций (ВАБ АЭС) представляет собой системный анализ безопасности атомных станций, который позволяет выявить основные источники аварий, разработать необходимые средства и мероприятия для достижения приемлемого значения безопасности на проектной стадии и поддержания его достигнутого уровня при эксплуатации АЭС.
Цели ВАБ АЭС:
определение множества возможных состояний АЭС, которые могут возникнуть при ее эксплуатации в результате реализации различных аварийных событий, вызванных отказами оборудования, ошибочными действиями персонала или внешними по отношению к АЭС воздействиями;
выделение подмножества состояний с нарушением установленных в проекте пределов безопасности, определение для каждого такого такого состояния размеров последствий или степени нарушения безопасности, выполнение классификации состояний в зависимости от тяжести последствий аварии;
разработка детальных вероятностных моделей и аварийных последовательностей для состояний с нарушением безопасности;
расчет оценок вероятностей реализации аварийных последовательностей (АП) с нарушением безопасности;
определение для каждой группы состояний с нарушением безопасности доминантных АП, вносящих наибольшие вклады в суммарные вероятности их реализации, определение причины (отказы оборудования и систем, межсистемные зависимости, отказы по общей причине, ошибочные действия персонала, недостатки ТОиР, внешние воздействия) реализации доминантных АП и выработка решений о необходимости разработки мер по их устранению;
сравнение различных вариантов предлагаемых проектных решений и выбор оптимального варианта структуры, конструкции, элементной базы, стратегий и регламентов ТОиР, распределения функций между автоматическим и автоматизированным управлением при авариях, защиты против зависимых отказов (отказов по общей причине), определение пределов и условий безопасной эксплуатации АЭС;
определение основных АП, являющихся источниками риска, и обоснование для разработки технических средств и инструкций (включая системы поддержки оператора) по управлению тяжелыми авариями, в том числе и для разработки плана защиты населения при их возникновении; эти последствия могут рассматриваться как сценарии для выполнения детализированных анализов аварийных процессов с целью определения основных параметров тяжелых аварий;
определение направления для разработки новых проектных решений по повышению безопасности;
оценка уровня детерминированных принципов обеспечения безопасности, изложенных в действующей НТД, и определение условий их эффективного применения и дальнейшего совершенствования;
формирование требований к надежности и эффективности вновь разрабатываемого оборудования, важного для безопасности атомных станций.
ВАБ АЭС представляет собой итеративный процесс, который может включать в себя несколько стадий, различающихся между собой по объему, содержанию и глубине выполняемых анализов.
В зависимости от содержания, целей и возможного использования различают четыре уровня ВАБ: нулевой уровень - ВАБ-0; первый уровень - ВАБ-1; второй уровень - ВАБ-2; третий уровень - ВАБ-3.
ВАБ-0 содержит качественный и количественный анализ надежности важных для безопасности атомных станций систем и оборудования, включая анализ и оценку влияния персонала, анализ внешних и внутренних воздействий и отказов по общей причине на выполнение функций безопасности. Целью ВАБ-0 является анализ и обоснование проекта АЭС действующими НТД по безопасности и принятыми в проекте принципами и количественными критериями, характеризующими достижение и поддержание требуемого уровня надежности важных для безопасности систем, а также составление перечня исходных событий (ИС) для анализа аварий и выполнения ВАБ других уровней.
Результаты ВАБ-0 используются для выбора оптимальных по структуре и элементной базе систем, регламентам их ТОиР, компоновке, защите от внешних и внутренних воздействий, отказов по общей причине и ошибочных действий персонала, для разработки классификации систем и оборудования, назначения требований к оборудованию и других целей. ВАБ-0 должен выполняться совместно с разработкой проектов систем и оборудования.
ВАБ-1 содержит разработку вероятностных моделей аварий с повреждением источников, содержащих ядерное топливо и радиоактивные вещества. По этим моделям оценивается количество выделяющихся при их повреждении в помещениях АЭС радиоактивных продуктов, определяются причины и значения вероятностей (частот) таких событий.
ВАБ-2 содержит разработку вероятностных моделей поведения системы локализации при авариях, определение состава и количества выбрасываемых в окружающую среду радиоактивных веществ (размеров выброса) и оценку вероятностей (частот) реализации таких событий.
ВАБ-1 и ВАБ-2 разрабатываются в две стадии: на стадии технического проекта и на стадии ввода АЭС в промышленную эксплуатацию.
Содержанием ВАБ-3 является анализ распространения выбрасываемых с АЭС радиоактивных веществ в окружающую среду, оценку создаваемых на местности доз облучения населения, расчет комплексных показателей безопасности, включая оценку риска от АЭС. ВАБ-3 выполняется для перечня запроектных аварий, составленного по результатам выполнения ВАБ-2. Результаты ВАБ-3 используются для разработки плана защиты населения при тяжелых авариях. ВАБ-3 выполняется на стадии ввода АЭС в промышленную эксплуатацию.
Рис. 2.6. Этапы проведения ВАБ АЭС
Методологической основой выполнения ВАБ АЭС является широко применяемая в мировой практике методология деревьев событий и деревьев отказов. Вероятностные модели безопасности атомных станций представляют собой функциональные и (или) системные деревья событий, разрабатываемые для определения полных множеств возможных состояний с повреждением источников, содержащих радиоактивные вещества.
Для разработки вероятностных моделей безопасности выполняются следующие этапы, представленные на рис. 2.6.
К недостаткам метода ВАБ АЭС следует отнести:
ограниченность сведений по функциям распределения параметров;
неопределенность статистических данных по отказам оборудования и персонала;
ограниченность доверительности получаемых оценок риска из-за упрощенных расчетных схем моделей процессов.
И все же ВАБ как метод анализа безопасности атомных станций признается теперь одним из основных и наиболее подходит как действенный инструмент проектирования ядерной энергетической установки ближайшего будущего, для которых отказы оборудования и ошибки персонала являются основными причинами тяжелых аварий.
В заключение здесь следует особо подчеркнуть, что весьма эффективным и перспективным является использование сочетаний перечисленных выше методов анализа риска: детерминистско-феноменологического (анализ аварий в предположении отказа крупных групп оборудования) и вероятностно-детерминистского, включающего последовательное и по возможности детальное рассмотрение различных цепочек развития аварийных процессов с отбрасыванием тех из них, вероятность которых в конкретных условиях протекания аварии признается пренебрежимо малой. При этом рекомендуется консервативный способ оценки вероятностей отказов оборудования или защиты системы: если какое-либо аварийное событие носит вероятностный характер, но доверительная оценка его вероятности отсутствует, то целесообразно считать такое событие происшедшим.
