123037 (717080), страница 2
Текст из файла (страница 2)
2) провести траекторию проектного протекания аварии, которая отражает выполнение всех требуемых функций безопасности; нанести на эту траекторию особые точки, в частности действия персонала, если таковые требуются;
3) начиная с крайней слева функции безопасности последовательно построить траектории, связанные с невыполнением каждой функции до попадания в соответствующие конечные состояния; при таком построении требуется анализ возможных зависимостей между функциями с позиции их влияния на конечные состояния;
4) сформировать таблицу конечных состояний, выполнив их классификацию по видам повреждения АС;
в общем случае рассматриваются следующие виды конечных состояний:
-
конечные состояния с превышением проектных выбросов L, возникающие вследствие невыполнения только одной или нескольких локализующих функций безопасности;
-
конечные состояния с тяжелым повреждением активной зоны R, возникающие в результате невыполнения только одной или нескольких защитных функций безопасности. На предварительном этапе анализа безопасности при отсутствии расчетов процессов в реакторной установке целесообразно консервативно принять, что невыполнение любой из защитных функций безопасности вызовет тяжелое повреждение (плавление) активной зоны реактора;
-
конечные состояния с превышением максимального проектного аварийного выброса радиоактивных продуктов в окружающую среду RL, возникающие в результате совместного невыполнения защитных R и локализующих L функций безопасности.
ФДС содержит относительно небольшое число конечных состояний, и по ним достаточно просто, при наличии соответствующего опыта, выполнить предварительную качественную классификацию КС с нарушением безопасности по их виду.
В IRRAS рассматриваются конечные состояния с повреждением активной зоны — CD и безопасные конечные состояния — ОК. Степень повреждений должна определяться с помощью других методик и кодов. Код IRRAS определяет вероятности аварийных последовательностей, обозначенных как CD, поэтому, применяя консервативный подход, конечные состояния R, L и RL, рекомендуемые методикой, следует обозначать как CD (или CD/).
После завершения разработки функциональных ДС для расчетов вероятностных показателей безопасности дальнейшая разработка вероятностных моделей проводится для каждой отобранной аварийной последовательности на уровне участвующих в ее реализации систем безопасности и/или функций персонала. Эта цель может быть достигнута двумя способами:
-
путем. непосредственного применения методик деревьев отказов (ДО) и ошибок персонала (ДОП);
-
путем разработки промежуточных моделей надежности в виде системных деревьев событий (СДС) и последующего использования методик деревьев отказов и деревьев ошибок персонала.
Второй способ рекомендуется использовать в тех случаях, если непосредственная разработка деревьев отказов затруднена вследствие сложных межсистемных связей, а также в случаях излишне большой размерности разрабатываемых деревьев отказов (данная рекомендация соответствует методологии "большие ДС — малые ДО"). При этом определенные по ФДС логические (булевы) функции, описывающие отобранные аварийные последовательности (или КС), используются в качестве основных событий дерева отказов или системного дерева событий (СДС).
2.3 Построение системных деревьев событий
Разработка системного дерева событий проводится с целью детализации полученных в результате построения ФДС аварийных последовательностей на системном уровне — определения систем безопасности, их отдельных каналов, структурных частей или компонентов и функций персонала, необходимых для приведения РУ в безопасное состояние, и разработки промежуточных расчетных моделей для оценки вероятностей их реализаций.
Разработка СДС проводится для каждого отобранного для детального моделирования конечного состояния ФДС.
Задача - выполняется на основе предшествующего анализа (первый этап) множества КС соответствующего ФДС. При этом необходимо дать четкое и ясное определение рассматриваемой аварийной последовательности с целью выявления необходимых данных для определения перечня взаимосвязей и критериев для структурно-функциональных блоков системы. В качестве источников таких данных могут быть использованы:
-
6- 94179 расчетные анализы процессов, связанных с реализацией данной аварийной последовательности;
-
инструкции по ликвидации рассматриваемой аварии, используемые на аналогичных АС;
-
проектная документация с описаниями и принципиальными схемами соответствующих систем безопасности, нормальной эксплуатации (технологических, управляющих, обеспечивающих).
Следующий этап заключается в разработке и описании перечня структурно-функциональных блоков (СФБ) системы, обеспечивающей выполнение рассматриваемых функций безопасности. Определение перечня СФБ предполагает выполнение следующих процедур:
-
Для каждой функции безопасности, входящей в логическую функцию рассматриваемой аварийной последовательности, определяются технологические системы (защитные, локализующие системы безопасности и системы нормальной эксплуатации), непосредственно выполняющие данную функцию безопасности.
-
Для каждой технологической системы определяются критерии ее успешного функционирования, т.е. минимально необходимые условия (производительность, мощность, физические параметры и т. д.), реализация которых достаточна для успешного выполнения соответствующих функций безопасности.
-
Определяются управляющие, обеспечивающие системы и действия персонала, которые необходимы для функционирования каждой технологической системы. При выполнении этой задачи методика рекомендует пользоваться таблицей взаимосвязи основных и поддерживающих систем (табл. 2), разработанной при анализе видов отказов и последствий АВОП.
Таблица 2
Матрица зависимостей фронтальных и поддерживающих систем
| Фронтальные | Поддерживающие системы | ||||||||
| (основные) системы | Внеш ний источник электроэнергии | ДГ | СУ СБ | СУ авар, пит. воды | Тех. вода | Пневмо система | Об щая система управления АС | Охлаждение щитов электропереключателя | Охлаждение насосов СБ |
| A3 реактора | |||||||||
| Гидро-аккумуляторы аккумтаяторы | |||||||||
| САОЗ ВД | + | + | 4- | + | + | ||||
| САОЗ НД | + | + | + | + | + | + | |||
| Спринклерная система | + | + | + | + | + | + | |||
| Система охлаждения РО | + | + | + | + | + | ||||
| Отвод теплоты через II контур | + | + | + | + | |||||
| Аварийная питательная вода | + | + | + | ||||||
| ПККД | |||||||||
Далее необходимо выполнить следующие задачи:
-
С учетом результатов по пп.1-3 разработать логические или структурно-функциональные схемы для рассматриваемой совокупности функций безопасности, включив в них все технологические, управляющие и обеспечивающие системы, а также действия персонала, которые могут повлиять на выполнение заданных функций. Эти схемы должны отражать взаимосвязи и возможные зависимости между отдельными их частями и компонентами.
-
Выполнить декомпозицию структурных схем, разбив их на отдельные структурно-функциональные блоки, рассматриваемые при дальнейшем анализе как самостоятельные части. Рекомендуется при включении в таблицу промежуточных событий СДС в качестве структурно-функциональных блоков (СФБ) рассматривать следующее:
-
отдельные каналы технологических (защитных, локализующих) систем при отсутствии внутриканального резервирования элементов или при резервировании элементов, которые могут выполнить функцию канала в 100%-м объеме; при резервировании элементов, которые могут выполнить функцию канала в объеме менее 100% (например, 50%), такие элементы (или группы элементов) выделяют в самостоятельный структурно-функциональный блок;
-
общие части технологических систем, каждая из которых выполняет самостоятельные функции безопасности;
-
общие части управляющих систем, т. е. информационно-логические части УСБ, формирующие признаки возникновения исходных событий аварий;
-
общие для отдельного канала безопасности части обеспечивающих систем (системы электроснабжения, вентиляции, технической воды, системы отвода теплоты к конечному поглотителю) и других систем;
-
части управляющих и обеспечивающих систем, от которых зависит работа отдельных компонент систем безопасности, целесообразно включать в структурно-функциональные блоки технологических систем.
6. Определить общие части, компоненты или действия персонала, отказы которых могут повлиять на выполнение нескольких функций безопасности; определить возможные зависимости между отдельными функциями безопасности с точки зрения возникновения тех или иных конечных состояний.
Системные ДС строятся для каждой аварийной последовательности, выбранной для моделирования вероятности ее реализации на функциональном уровне.
При построении СДС следует стремиться к тому, чтобы таблица событий отражала реальную структуру систем со всеми присущими ей особенностями. Наиболее важной особенностью структуры систем является возможное наличие общих частей в пределах систем (или их каналов), выполняющих различные функции безопасности. Такие общие части, если они имеются, должны быть в явном виде отражены в заголовках системного дерева событий. Примерами общих частей могут быть управляющие системы, формирующие признаки возникновения ИС, системы электроснабжения, другие обеспечивающие системы. В табл. 2 зависимости нескольких основных систем от одной обеспечивающей можно проследить по столбцам, а наличие общих частей следует прослеживать по технологическим схемам.
Для построения СДС, определения логических соотношений и расчета вероятностей реализации КС следует выполнить следующие процедуры:
1. Определить с учетом результатов предыдущего этапа порядок размещения выделенных частей в таблице СДС. При этом рекомендуется использование причинно-следственного принципа, в соответствии с которым системно-функциональные блоки, работа которых, зависит от других блоков или невыполнение функций которых, может привести к менее тяжелым последствиям при условии успешной работы других структурных единиц, размещаются в правых колонках таблицы СДС. Например, системы или их части, выполняющие защитные функции безопасности, которые влияют на состояние активной зоны, располагаются в левых, а системы или их части, выполняющие локализующие функции безопасности, — в правых колонках СДС. Как правило, первыми в левых колонках размещаются обеспечивающие системы безопасности (рис. 2).
2. Провести траекторию проектного функционирования систем. Нанести на нее особые точки, включая действия персонала события, связанные с функционированием избыточных систем.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
