Вы можете открыть актуальную версию документа прямо сейчас.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
- Главная
- Национальный стандарт РФ ГОСТ Р МЭК 61513-2020 "Системы контроля и управления, важные для безопасности атомной станции. Общие требования" (утв. и введен в действие приказом Федерального агентства по техническому регулированию и метрологии от 18 февраля 2020 г. N 66-ст)
- Приложение А (справочное). Основные вопросы безопасности атомных станций
Приложение А (справочное). Основные вопросы безопасности атомных станций
Приложение А
(справочное)
Основные вопросы безопасности атомных станций
А.1 Общие положения
Настоящее приложение определяет общие положения концепций безопасности, которые рассмотрены в настоящем стандарте в проекте СКУ АС. В приложении приведен обзор содержания документов МАГАТЭ, но при этом оно не ставит перед собой задачу расширить требования, изложенные в этих документах.
А.2 Цели безопасности станции
Любая промышленная деятельность, которая влечет за собой риски для персонала, населения и окружающей среды, требует от оператора принятия всех мер, необходимых для минимизации этих рисков. Одним из характерных рисков ядерной энергетики является потенциальная угроза ионизирующего излучения [см. раздел 2 МАГАТЭ SSR-2/1 (Rev.1)].
Основной целью ядерной безопасности является защита людей, общества и окружающей среды посредством установления и поддержания эффективной защиты от радиационного воздействия АС.
Технической целью безопасности действующих АС является "целевая вероятность" возникновения тяжелого повреждения активной зоны менее 10-4 событий в год на энергоблок. Реализация всех принципов безопасности для будущих станций должна привести к улучшению показателя вероятности до значения не более 10-5 событий в год на энергоблок. Управление тяжелой аварией и меры смягчения последствия аварий должны привести к уменьшению вероятности повышенного выброса с АС, требующего контроля за ее пределами не менее чем в 10 раз (см. 2.3 МАГАТЭ 75-INSAG-3:1999).
А.3 Анализ безопасности станции
А.3.1 Общие положения
Анализ безопасности проекта АС выполняют с целью установления и подтверждения проектных основ для элементов, важных для безопасности, и гарантии, что общий проект АС способен обеспечить соблюдение пределов и контрольных уровней доз облучения, а также выбросов, установленных регулирующим органом, для каждой категории состояния АС [см. раздел 5 МАГАТЭ SSR-2/1 (Rev.1)].
Анализ безопасности может включать:
- демонстрацию того, что эксплуатационные пределы и условия соответствуют требованиям нормальной эксплуатации АС;
- характеристики ПИС, соответствующие проекту АС, и места их возникновения;
- анализ и оценку последовательностей событий, возникающих вследствие ПИС;
- сравнение результатов анализов с радиационными критериями приемлемости и проектными пределами;
- установление и подтверждение проектных основ;
- демонстрацию того, что управление при отклонениях от нормальной эксплуатации и в условиях аварии является возможным с помощью автоматических систем безопасности в комбинации с предписанными действиями оператора.
Такой процесс анализа безопасности АС выполняется итеративно, начиная с концептуального проекта и до окончательной оценки безопасности АС, и учитывает все детали конфигурации АС, которые могут иметь влияние на безопасность. Анализ безопасности АС учитывает вероятные ошибки персонала в процессе эксплуатации и условиях аварии.
Целью анализа является демонстрация того, что действия, которые выполняются автоматическими системами и операторами, повлияют на поведение АС таким образом, что доза облучения персонала и населения останется ниже установленных пределов при нормальной эксплуатации, ожидаемых эксплуатационных событиях и в условиях аварии.
А.3.2 Анализ последовательности событий
Целью анализа последовательности событий является систематическое и подробное выявление всех возможных последствий ПИС на АС, включая те из них, которые возникают из-за отказов вспомогательных и обеспечивающих систем и из-за возможной ошибки оператора. Результаты такого анализа последовательности событий могут затем использоваться для определения соответствия требованиям безопасности станции, правилам проектирования, установленным МАГАТЭ [см. приложения к МАГАТЭ SSR-2/1 (Rev.1)].
Пригодным аналитическим инструментальным средством для определения возможных состояний АС после ПИС являются анализ дерева событий (качественный анализ) и анализ дерева отказов (количественный анализ).
Отмечается, что невозможно и нет необходимости включать в анализ безопасности каждое последующее событие, которое может произойти. Однако в анализе безопасности следует выявить и рассмотреть в деталях те ПИС и последовательность событий, которые соответствуют граничным случаям проекта безопасности. При выборе последовательности событий следует учитывать опыт на существующих АС.
Даже ограничиваясь рассмотрением последовательности событий, приводящих к граничным случаям, как указано выше, применение методологии дерева событий во многих практических случаях приводит для каждого ПИС к выявлению гораздо большего числа конфигураций АС, чем в действительности может быть рассмотрено детально. Поэтому допустимо ограничивать детальный анализ определенным числом репрезентативных последовательностей событий.
А.3.3 Оценка проектных основ: детерминистический/вероятностный методы
Для оценки степени достижения целей безопасности разработаны соответствующие методы (см. МАГАТЭ 75-INSAG-3).
При детерминистическом подходе проектные события выбирают так, чтобы ограничить круг связанных возможных исходных событий, которые могли бы повлиять на безопасность станции.
Вероятностный анализ используют для оценки вероятности любой конкретной последовательности и ее последствий. При проведении оценки допустимо принимать в расчет меры по смягчению последствий как на самой станции, так и за ее пределами.
Сравнение детерминистического и вероятностного подходов: нехватка достаточных данных о компонентах или о поведении системы или невозможность определить подходящий режим может привести к невозможности применения строгого количественного вероятностного подхода. Однако частичный вероятностный подход может зачастую дополняться качественной инженерной оценкой. С другой стороны, детерминистический подход требует такую инженерную оценку, которая в неявной форме содержит некоторые качественные вероятностные критерии.
В сущности, текущая практика состоит в использовании детерминистического подхода при проектировании систем и вероятностного подхода для оптимизации отдельных частей проекта и оценки общей безопасности.
А.4 Глубокоэшелонированная защита
Основным вкладом в философию безопасности является концепция глубокоэшелонированной защиты. Эта концепция должна применяться ко всей деятельности по безопасности: организационной, поведенческой или связанной с проектированием, для обеспечения взаимного наложения мер безопасности, чтобы в случае, когда отказ произошел, он был бы скомпенсирован или скорректирован [см. МАГАТЭ SSR-2/1 (Rev.1); МАГАТЭ 75-INSAG-3; МАГАТЭ INSAG-10 и МАГАТЭ NS-G-1.3].
Первое применение концепции глубокоэшелонированной защиты к процессу проектирования заключается в создании независимых, но дополняющих друг друга комплектов оборудования и процедур для предотвращения аварий или для обеспечения надлежащей защиты в случае, если меры предотвращения не сработали.
Примеры многоуровневой защиты:
- создание многократно резервированных средств, гарантирующих выполнение каждой основной функции безопасности, т.е. управление реактивностью, отвод тепла и удержание радиоактивности;
- использование надежных защитных устройств в дополнение к внутренним средствам безопасности;
- дополнение управления станции с помощью автоматики и действий оператора;
- наличие оборудования и процедур для смягчения последствий аварии.
В общем, все уровни защиты должны быть доступными в течение всего времени, как определено для различных эксплуатационных режимов.
Цель первого уровня защиты - предотвратить отклонение от нормальной эксплуатации. Для этого необходимо, чтобы АС была надежно и консервативно спроектирована, сооружена и эксплуатировалась при надлежащих уровнях качества и инженерных практиках.
Цель второго уровня защиты - выявить и перехватить отклонения от условий нормальной эксплуатации, чтобы предотвратить переход предусмотренных проектом эксплуатационных событий в аварию.
Для третьего уровня защиты предполагается (хотя очень маловероятно), что развитие предусмотренных событий не могло быть предотвращено предыдущими уровнями защиты, поэтому для управления последствиями возникающих аварийных условий предусматривается дополнительное оборудование и процедуры. Еще одной из главных задач этой линии защиты является достижение стабильных и приемлемых условий после аварии.
После третьего уровня защиты дополнительная защита населения обеспечивается за счет дополнительных свойств станции (которые не являются важными для безопасности) и планов аварийной готовности, которые, по большей части, не зависят от проекта реакторной установки.
Второе применение концепции глубокоэшелонированной защиты состоит в сооружении и эксплуатации АС так, чтобы радиоактивные материалы удерживались группой физических барьеров. Эти физические барьеры являются пассивными и чаще всего включают в себя топливо, оболочку топливного элемента, границу контура охлаждения реактора и защитную оболочку. Проект должен обеспечить необходимую эффективность и защитные свойства каждого из указанных выше физических барьеров.
Дополнительное применение концепции глубокоэшелонированной защиты заключается в осуществлении однократного или многократного резервирования СКУ. Для того чтобы уменьшить масштаб нарушения и достичь глубокоэшелонированной защиты, допускается применение более одной СКУ, которые срабатывают по мере того как контролируемая переменная отклоняется от требуемого значения. В первую очередь, если переменная отклоняется от значений, соответствующих нормальным условиям, срабатывают неклассифицированные системы. После действий этих систем управления может включаться один или несколько уровней дополнительных систем управления, важных для безопасности, прежде чем будут задействованы защитные системы, в случае если событие превращается из незначительного отклонения от нормальной эксплуатации в постепенно или значительно нарастающий переходный процесс. Целью каждой линии защиты является приостановление развития события и возврат системы к нормальной эксплуатации при небольших отклонениях и безопасный останов при событиях, которые могут превратиться в более серьезные.