В общем случае должны рассматриваться функции безопасности, важные с точки зрения повреждения активной зоны, а именно:
• управление реактивностью;
• отведение остаточной и запасенной теплоты;
• поддержание целостности границ I контура (управление
давлением);
• поддержание запаса теплоносителя в I контуре;
• защита целостности контайнмента;
• удаление радиоактивности из атмосферы контайнмента.
В зависимости от решаемой задачи (ИС) перечисленные функции безопасности обычно уточняются (делятся) на менее или более общие. Сочетание и последовательность их также зависят от задачи. Приведенные функции безопасности являются взаимозависимыми (точнее функции 3, 4 и 5 зависят от двух первых). Может быть полезным выделение независимых, "фундаментальных" функций безопасности. Это:
• контроль и управление реактивностью;
• обеспечение охлаждения активной зоны реактора;
• локализация и надежное удержание радиоактивных продуктов.
Перечень функций безопасности приведен в руководстве МАГАТЭ по безопасности 50-SG-D1.
Построение ФДС начинают с формирования таблицы дерева. При этом важным фактором является порядок и последовательность размещения функций безопасности в таблице промежуточных событий. В значительной мере он определяет конфигурацию дерева и может повлиять на удобство и трудоемкость его построения и последующего количественного анализа. При выборе порядка размещения функций безопасности следует руководствоваться принципами:
1) причинно-следственным — в соответствии с которымфункции безопасности, выполнение которых зависит от выполнения других функций, размещаются в правых колонках таблицыотносительно последних;
2) временным — в соответствии с которым независимыефункции безопасности располагаются в порядке очередности ихвыполнения во времени.
Например, для ИС "обесточивание" должны рассматриваться функции безопасности, приведенные в табл. 1.
Таблица 1 Пример зависимых ФБ
| ФБ причина | ФБ зависимая |
| Останов реактора | Отвод теплоты при высоком давлении |
| Поддержание РУ в подкритическом состоянии путем введения бора | Отвод теплоты от РУ при низком давлении |
| Отвод теплоты от РУ при высоком давлении | Отвод теплоты от РУ при низком давлении |
Для разработки диаграммы ФДС необходимо выполнить следующие процедуры:
1) сформировать таблицу функций безопасности, определив рациональную последовательность их размещения с применением причинно-следственного и временного принципов;
2) провести траекторию проектного протекания аварии, которая отражает выполнение всех требуемых функций безопасности; нанести на эту траекторию особые точки, в частности действия персонала, если таковые требуются;
3) начинаяс крайней слева функции безопасности последовательно построить траектории, связанные с невыполнением каждой функции до попадания в соответствующие конечные состояния; при таком построении требуется анализ возможных зависимостей между функциями с позиции их влияния на конечные состояния;
4) сформировать таблицу конечных состояний, выполнив их классификацию по видам повреждения АС;
в общем случае рассматриваются следующие виды конечных состояний:
• конечные состояния с превышением проектных выбросовL, возникающие вследствие невыполнения только однойили нескольких локализующих функций безопасности;
• конечные состояния с тяжелым повреждением активнойзоны R,возникающие в результате невыполнения толькоодной или нескольких защитных функций безопасности.На предварительном этапе анализа безопасности при отсутствии расчетов процессов в реакторной установке целесообразно консервативно принять, что невыполнение любойиз защитных функций безопасности вызовет тяжелое повреждение (плавление) активной зоны реактора;
• конечные состояния с превышением максимального проектного аварийного выброса радиоактивных продуктов вокружающую среду RL, возникающие в результате совместного невыполнения защитных Rи локализующих Lфункций безопасности.
ФДС содержит относительно небольшое число конечных состояний, и по ним достаточно просто, при наличии соответствующего опыта, выполнить предварительную качественную классификацию КС с нарушением безопасности по их виду.
В IRRASрассматриваются конечные состояния с повреждением активной зоны — CD и безопасные конечные состояния — ОК. Степень повреждений должна определяться с помощью других методик и кодов. Код IRRAS определяет вероятности аварийных последовательностей, обозначенных как CD, поэтому, применяя консервативный подход, конечные состояния R, L и RL, рекомендуемые методикой, следует обозначать как CD (или CD/).
После завершения разработки функциональных ДС для расчетов вероятностных показателей безопасности дальнейшая разработка вероятностных моделей проводится для каждой отобранной аварийной последовательности на уровне участвующих в ее реализации систем безопасности и/или функций персонала. Эта цель может быть достигнута двумя способами:
• путем. непосредственного применения методик деревьев отказов (ДО) и ошибок персонала (ДОП);
• путем разработки промежуточных моделей надежности ввиде системных деревьев событий (СДС) и последующегоиспользования методик деревьев отказов и деревьев ошибокперсонала.
Второй способ рекомендуется использовать в тех случаях, если непосредственная разработка деревьев отказов затруднена вследствие сложных межсистемных связей, а также в случаях излишне большой размерности разрабатываемых деревьев отказов (данная рекомендация соответствует методологии "большие ДС — малые ДО"). При этом определенные по ФДС логические (булевы) функции, описывающие отобранные аварийные последовательности (или КС), используются в качестве основных событий дерева отказов или системного дерева событий (СДС).
2.3 Построение системных деревьев событий
Разработка системного дерева событий проводится с целью детализации полученных в результате построения ФДС аварийных последовательностей на системном уровне — определения систем безопасности, их отдельных каналов, структурных частей или компонентов и функций персонала, необходимых для приведения РУ в безопасное состояние, и разработки промежуточных расчетных моделей для оценки вероятностей их реализаций.
Разработка СДС проводится для каждого отобранного для детального моделирования конечного состояния ФДС.
Задача - выполняется на основе предшествующего анализа (первый этап) множества КС соответствующего ФДС. При этом необходимо дать четкое и ясное определение рассматриваемой аварийной последовательности с целью выявления необходимых данных для определения перечня взаимосвязей и критериев для структурно-функциональных блоков системы. В качестве источников таких данных могут быть использованы:
- 6- 94179расчетные анализы процессов, связанных с реализацией данной аварийной последовательности;
- инструкции по ликвидации рассматриваемой аварии, используемые на аналогичных АС;
- проектная документация с описаниями и принципиальными схемами соответствующих систем безопасности, нормальной эксплуатации (технологических, управляющих, обеспечивающих).
Следующий этап заключается в разработке и описании перечня структурно-функциональных блоков (СФБ) системы, обеспечивающей выполнение рассматриваемых функций безопасности. Определение перечня СФБ предполагает выполнение следующих процедур:
1. Для каждой функции безопасности, входящей в логическую функцию рассматриваемой аварийной последовательности,определяются технологические системы (защитные, локализующие системы безопасности и системы нормальной эксплуатации),непосредственно выполняющие данную функцию безопасности.
2. Для каждой технологической системы определяются критерии ее успешного функционирования, т.е. минимально необходимые условия (производительность, мощность, физические параметры и т. д.), реализация которых достаточна для успешноговыполнения соответствующих функций безопасности.
3. Определяются управляющие, обеспечивающие системы идействия персонала, которые необходимы для функционированиякаждой технологической системы. При выполнении этойзадачи методика рекомендует пользоваться таблицей взаимосвязи основных и поддерживающих систем (табл. 2), разработанной при анализе видов отказов и последствий АВОП.
Таблица 2
Матрица зависимостей фронтальных и поддерживающих систем
| Фронтальные | Поддерживающие системы | ||||||||
| (основные) системы | Внешний источник электроэнергии | ДГ | СУ СБ | СУ авар, пит. воды | Тех.вода | Пневмо система | Общая система управления АС | Охлаждение щитов электропереключателя | Охлаждение насосов СБ |
| A3 реактора | |||||||||
| Гидро-аккумуляторы аккумтаяторы | |||||||||
| САОЗ ВД | + | + | 4- | + | + | ||||
| САОЗ НД | + | + | + | + | + | + | |||
| Спринклерная система | + | + | + | + | + | + | |||
| Система охлаждения РО | + | + | + | + | + | ||||
| Отвод теплоты через II контур | + | + | + | + | |||||
| Аварийная питательная вода | + | + | + | ||||||
| ПККД | |||||||||
Далее необходимо выполнить следующие задачи:
4.С учетом результатов по пп.1-3 разработать логические или структурно-функциональные схемы для рассматриваемой совокупности функций безопасности, включив в них все технологические, управляющие и обеспечивающие системы, а также действия персонала, которые могут повлиять на выполнение заданных функций. Эти схемы должны отражать взаимосвязи и возможные зависимости между отдельными их частями и компонентами.