Принцип единичного отказа
Среди основных принципов безопасности важнейшим является принцип единичного отказа. В соответствии с принципом, система должна выполнять свои функции при любом исходном событии, и при независимом от исходного события отказе любого элемента этой системы.
Согласно требованиям ОПБ-88 под единичным отказом подразумевается отказ одного из активных или пассивных элементов, имеющих механические движущиеся части, или одна независимая ошибка персонала. Для механических систем пассивным элементом считается тот, который не имеет движущихся частей и для работы которого не требуется работа других систем или компонентов. Пассивный элемент включается в работу непосредственно от воздействия исходного события. Активным считается элемент, для работы которого требуется выполнить некоторые активные действия, например, включить электродвигатель, подать сжатый воздух или другие действия. В электрических системах все элементы считаются активными.
Практическое применение принципа единичного отказа обеспечивает :
· работу систем безопасности и систем, важных для безопасности, в случае возникновения единичного отказа оборудования или ошибки персонала.
· уменьшение риска отказа оборудования по общей причине.
На практике принцип единичного отказа реализуется путем резервирования. Для уменьшения вероятности отказов резервированных систем или их каналов по общей причине дополнительно применяются :
Þ физическое разделение,
Þ разнотипность применяемых систем и оборудования.
Резервированиепредполагает применение двух или более аналогичных систем или независимых каналов одной системы, идентичных по своей структуре. При полной независимости этих систем или каналов их общая надежность пропорциональна их количеству.
Наиболее наглядным примером резервирования является система аварийного охлаждения активной зоны реактора АС с ВВЭР-1000 и ВВЭР-440 (В-213). Система имеет трехкратное резервирование и каждая из входящих в нее подсистем может самостоятельно выполнить проектную функцию безопасности в полном объеме.
Одного насоса достаточно для
выполнения проектных функций.
Но устанавливаются два насоса
(или более) на случай отказа или
вывода в ремонт первого.
Физическое разделениеобеспечивает устойчивость резервированных систем или их каналов к одновременному отказу по общей причине. Создание между системами или каналами физических барьеров (путем предусмотрения огнеупорных перегородок, раздельных кабельных проводок, размещения оборудования в разных помещениях или простого удаления друг от друга) обеспечивает сохранение работоспособности остальных систем или каналов при повреждении одного из них при пожаре, внутреннем или внешнем затоплении или по другим причинам общего характера.
Однотипные компоненты оборудования
или каналы системы разделяются
физическими барьерами или просто
|
|
по общей причине.
Разнотипность оборудованияподразумевает применение разных по принципу действия систем, выполняющих одни и те же функции. Например, насос питательной воды парогенератора может иметь электро- и турбопривод. Арматура, выполняющая одну и ту же функцию, может ручной, электрический и пневматический привод. Таким образом, в случае возникновения, например, события с полным обесточиванием энергоблока имеется возможность использовать оборудование, для работы которого не требуется наличие электропитания. В случае возникновения отказов в работе механической системы аварийной защиты реактора на реакторах типа ВВЭР, ее функции могут быть выполнены увеличением концентрации борной кислоты в первом контуре до требуемого значения, используя штатную систему ввода бора.