Содержание к диссертации
Введение
Глава 1. Обзор современного состояния нир и практики применения ваб в иснпекционной деятельности 15
1.1. Оценки ядерной безопасности ас 15
1.2. Планирование и проведение инспекций 17
1.3. Оценка значимости результатов инспекций 20
1.4. Задачи диссертационного исследования 22
1.5. Меры определения значимости
1.5.1 оценка значимости по фусселлу - веселы 25
1.5.2 оценка значимости по бирнбауму 26
1.5.3 оценки значимости достижения и снижения риска 26
1.5.4 оценка значимости элементов модели ваб 27
1.6. Выводы по первой главе 27
Глава 2. Методика расчета на основе ваб индикаторов безопасности для оценки тенденции изменения ядерной безопасности АС 29
2.1 Понятия безопасности 29
2.2 Индикаторы безопасности ас 35
2.3 Методика оценки индикаторов безопасности АС 40
2.4 Выводы по второй главе 41
Глава 3. Методика применения ваб для планирования и проведения инспекций 42
3.1. Цели и область применения методики 42
3.2. Теоретические основы
3.2.1 Инспекционная значимость аварийной последовательности 44
3.2.2 Инспекционная значимость базисных событий 45
3.2.3 Инспекционная значимость систем 45
3.2.4 Относительная инспекционная значимость
3.2.5 Значимость по бирнбауму 47
3.3. Методика разработки справочников 48
3.3.1 Требования к модели ваб 48
3.3.2 Ранжирование аварийных последовательностей 50
3.3.3 Ранжирование базисных событий 51
3.3.4 ранжирование систем 3.4. Пример разработанного на основе методики справочника 54
3.5. Определение оптимальных периодов инспекций
3.5.1 Определение оптимальных периодов инспекций систем 57
3.5.2 Пример определения оптимальных периодов инспекций систем 62
3.6. Выводы по третьей главе 64
Глава 4. Методика разработки и использования формализованной модели ваб для оценки значимости нарушений 65
4.1 Цели и область применения методики 65
4.2 Теоретические основы 66
4.3 Методика разработки инструкций
4.3.1 Требования к модели ваб 68
4.3.2 Разработка формализованной модели ваб 69
4.4 Пример разработанной на основе методики инструкции 73
Инструкция, содержащая формализованную модель ваб, для оценки значимости нарушений на энергоблоке № 1 калининской ас 73
4.5 выводы по четвертой главе 95
Глава 5. Апробация методик 96
5.1. Апробация методики расчета на основе ваб индикаторов безопасности для оценки тенденции изменения ядерной безопасности ас .96
5.2. Апробация методики применения ваб для планирования и проведения инспекций 99
5.2.1 Рекомендации с точки зрения подхода к анализу аварийной последовательности
5.2.2 рекомендации с точки зрения подхода к анализу систем или элементов систем 101
5.2.3 Рекомендации для инспекции готовности блока к пуску 102
5.2.4 Рекомендации для инспекции ремонтных работ 102
5.2.5 Рекомендации для инспекции систем и оборудования 103
5.2.6 Рекомендации для периодических инспекций 103
5.2.7 Рекомендации для инспекции технического обслуживания 104
5.3. Апробация методики разработки и использованию формализованной модели ваб для оценки значимости нарушений 105
5.3.1 Оценка значимости нарушения 106
5.3.2 Результаты оценки значимостей нарушений
5.4. Выводы по пятой главе 111
Заключение 113
Список использованной литературы
- Планирование и проведение инспекций
- Методика оценки индикаторов безопасности АС
- Инспекционная значимость базисных событий
- Апробация методики расчета на основе ваб индикаторов безопасности для оценки тенденции изменения ядерной безопасности ас
Планирование и проведение инспекций
В Российской Федерации все материалы ВАБ подаваемые в Ростехнадзор при лицензировании поступают для экспертизы в ФБУ «НТЦ ЯРБ», результаты экспертиз хранятся в архиве. Данный факт позволяет провести всесторонний анализ изменений ВАБ АС России с учетом заключения экспертов о качестве выполненных ВАБ. 1.2. Планирование и проведение инспекций
В настоящее время для планирования и проведения инспекций ВАБ применяются в США, Финляндия, Испания и Т.Д. [22]. В основе этого подхода лежит применения результатов ранжирования систем, элементов АС, а также возможных ошибок персонала на основе ВАБ. Наибольший опыт в данной области имеет США, поэтому в рамках настоящей работы выполнялся всесторонний анализ именно их опыта.
В США для того, чтобы эффективно использовать ВАБ, Брукхевенская национальная лаборатория по заказу КЯР США разработала методологию внедрения ВАБ в инспекционную деятельность [18, 19]. Эта методология предполагает анализ ВАБ с целью выявления систем и отказов компонентов, вносящих наибольший вклад в риск.
В результате изучения содержания различных процедур инспекций КЯР США было установлено, что наилучший способ внедрения ВАБ в программу инспекции состоит в оказании содействия при планировании программы инспекции, а не в изменении содержания существующей процедуры инспекции.
Уже в 1987 году Брукхевенская национальная лаборатория разработала на основе ВАБ планы инспектирования систем 3-го энергоблока АС «Индиан-Пойнт», 1-го энергоблока АС «Миллстоун», 1-го энергоблока АС «ЛИМЕРИК», 2-го и 3-го энергоблоков АС «Пич Боттом», АС «Шохам» и АС «Вашингтон №2» [20].
В 1989 году Брукхевенская национальная лаборатория по заказу КЯР США разработала документ «Разработка и использование руководств по инспекции на основе анализа рисков» [20]. В данном документе установлен стандартный формат руководства по инспекции на основе анализа рисков (RIG), учитывающий специфику конкретной станции. В документе приведено описание методологии разработки RIG, а также представлен пример разработки руководства для 2-го энергоблок «Пич Боттон» и его применения в программе инспекции КЯР США.
RIG используется совместно с типовыми планами инспекции. Например, когда необходимо выполнить инспекцию систем, RIG может помочь инспектору в выборе системы, а после того как система выбрана, в выборе наиболее значимых для риска компонентов системы. Наиболее значимые компоненты систем необходимо инспектировать в первую очередь. Кроме того, когда необходим обход системы, RIG позволяет получить краткий обходной лист, который включает только компоненты, чувствительные к риску.
Брукхевенская национальная лаборатория также разработала документ «Общее риск - ориентированное понимание вопросов по реакторам с водой под давлением "Вестингхаус" и "Комбасчен Инжиниринг"» [21].
В вышеуказанном документе представлена методология применения информации, интегрированной из вероятностных анализов безопасности для реакторов с водой под давлением (PWR) производства компаний "Вестингхаус" и "Комбасчен Инжиниринг", в различных видах деятельности КЯР США и эксплуатирующих организаций АС "Вестингхаус" или "Комбасчен Инжиниринг", для которых не был выполнен ВАБ. К видам деятельности КЯР США и эксплуатирующих организаций относятся станционные инспекции, обучение персонала, контроль конфигурации станции, экспертиза проектов и т.д. Полученные сведения организованы в формате матрицы. При формировании общей базы данных ВАБ были рассмотрены ВАБ для пяти реакторов проекта "Вестингхаус" и одного реактора проекта "Комбасчен Инжиниринг".
Целью разработки методологии было извлечение общей информации из имеющихся в наличии ВАБ для реакторов с водой под давлением (PWR) производства компаний "Вестингхаус" и "Комбасчен Инжиниринг" для применения на станциях. Общие результаты представлены для представительных (или "типовых") аварийных последовательностей и связанных с ними базисных событий (отказы компонентов, ошибки персонала), которые ранжированы по вкладу в частоту повреждения активной зоны. В каждом ВАБ для анализа были отобраны аварийные последовательности. Отобранные аварийные последовательности - это последовательности, вклад которых составляет, по крайней мере, 80% от общей частоты повреждения активной зоны конкретных станций. Если аварийная последовательность была отобрана в двух или более ВАБ АС, включённых в общую базу данных, она обозначалась как представительная.
Представительные аварийные последовательности и связанные с ними отказы компонентов и ошибки персонала интегрированы в формат инспекционной матрицы, которая используется для планирования и осуществления инспекций. Подразумевалось, что использование такой матрицы обеспечит рациональное распределение инспекционных ресурсов на станциях "Вестингхаус" и "Комбасчен Инжиниринг", для которых не был выполнен ВАБ.
Следующим шагом в направлении более эффективного использования ВАБ в инспекционной деятельности стало создание КЯР США справочника по проведению основанного на концепции риска контроля типовых АС, состоящих из реакторов с водой под давлением (PWR) [23, 24].
Данный справочник содержит сводную информацию необходимую для процедуры определения значимости замечаний инспекции на базе концепции риска на типовых атомных электростанциях с реакторами типа PWR.
Подводя итог анализа опыта США, можно сделать выводы, что основные цели применения ВАБ для планирования и проведения инспекций, сформулированные в различных документах выпущенных Брукхэвенской национальной лабораторией по заказу КЯР США, в основном одинаковы. Ранжирование систем и элементов по важности для безопасности на основе ВАБ выполняется, главным образом, для того, чтобы оказать содействие в выборе направления, в котором должен работать инспектор после выбора типа инспекции и направлять свои ресурсы на исследование проблем, являющихся наиболее важными для безопасности конкретной АЭС и исключить или сократить требования в отношении менее важных вопросов. Результаты ранжирования систем и элементов АЭС на основе ВАБ используются регулирующим органом при принятии решений о выделении ресурсов на поддержание и усиление безопасности энергоблоков АС, путем привлечения внимания к системам и элементам систем, отказы которых вносят наибольший вклад в общую частоту повреждения активной зоны.
Методика оценки индикаторов безопасности ас
Структура понятия «ядерная и радиационная безопасность АС» Этот рисунок иллюстрирует общепринятое понимание, что ядерная и радиационная безопасность - это не сумма ядерной и радиационной безопасности. Это свойство объекта проявляется в виде радиационного воздействия при нормальной эксплуатации (реальная составляющая) и при авариях на АС (потенциальная составляющая). Так как на АС имеются и радиационный источники, и ядерные материалы, то аварии на АС могут быть, как радиационными, так и ядерными.
Для лучшего понимания последующего изложения следует подчеркнуть, что понятие ядерной безопасности определено через вероятность аварии, и без вероятностных анализов её просто нельзя рассчитать. Конечно, все определения безопасности тесно связаны между собой. В [74] предложена иллюстрация этой связи, представленная на Рис. 4. Из неё видно, что безопасность при использовании атомной энергии обеспечивается не только ядерной и радиационной безопасностью АС (ЯРБ АС), но и комплексом мер по физической защите ядерных материалов и установок (ЯМ и ЯУ), учёту и контролю ЯМ, названных на рисунке «нераспространение», мероприятиями по аварийному реагированию, а также государственной инфраструктурой органов управления использованием атомной энергии и регулирования безопасности.
Предложенный в [74] Рис. 4 по своей сути очень похож на структуру факторов, влияющих на безопасность АС, принятую в США и представленную на
Структура понятия «безопасность при использовании атомной энергии» Разумеется, такое представление весьма схематично, рисунок не может отразить всё многообразие функций и мероприятий по обеспечению безопасности при использовании атомной энергии (исполнение программ обеспечения качества, реализация мер пожарной и технической безопасности, повышение квалификации персонала и т.п.). Он иллюстрирует главное: понятие «безопасность при использовании атомной энергии» сложно структурировано, и «ядерная и радиационная безопасность» - один из элементов этой структуры. В конце концов, для лучшего понимания дальнейших рассуждений можно считать, что все перечисленные выше в скобках меры обеспечивают свойство АС быть ядерно и радиационно-безопасной, то есть, включены в ЯРБ АС. В свою очередь, изложенные выше представления позволяют также сформировать классификацию причин ядерной аварии, представленную на Рис. 5. Это те причины, которые способны разрушить свойство объекта быть ядерно-безопасным и, в конечном счете, могут привести к разрушению контура теплоносителя, охлаждающего ядерное топливо. Все исходные события аварий, которые происходили на реальных объектах, моделировались на крупномасштабных установках или программными средствами, условно разделяют на внешние и внутренние. К внешним - относят события, воздействующие на объект со стороны окружающей его среды, такие как землетрясения, ураганы, пожары, наводнения, падение самолёта и т.п.
Внутренние события зависят от свойств самого объекта и обусловлены происходящими на нём процессами, среди которых можно назвать: нейтронно-физические, теплогидравлические, химические, механические, электротехнические, электронные и т.п. К внутренним событиям следует отнести ошибки персонала, так называемый человеческий фактор.
Так как в результате внутренних процессов также могут происходить пожары и затопления их иногда выделяют в группу общих исходных событий. Конечно, все перечисленные причины тесно связаны, как правило, они возникают совместно. И каждая крупная авария - результат маловероятного сочетания разнородных событий.
Классификация причин ядерной аварии Данная классификация органично вытекает из практики эксплуатации, анализов нарушений и весьма удобна для иллюстрации причин немногих крупных ядерных аварий. Например, причиной аварии на Три-Майл-Айленд было сочетание теплогидравлических процессов и ошибок персонала, причиной аварий в Чернобыле было приведение реактора в не регламентное состояние, обусловившее реактивностную (нейтронно-физическую) аварию. Причинами аварии на Фукусиме были землетрясение, цунами и последовавшие за этим отказы электротехнического оборудования, результатом которых стала потеря источников охлаждения ядерного топлива, усугублённая ошибочными действиями оперативного персонала. 2.2 Индикаторы безопасности АС
Проанализировав понятия безопасности, становится легче разобраться в показателях безопасности. Для радиационных воздействий санитарными нормами установлена мера (масштаб, размер) реально существующей опасности. Представляется что понятия «индикатор» и «показатель» не вполне совпадают по смыслу. Превышение нормы является указателем (индикатором) нарушения радиационной безопасности.
Понятие же «показатель» подразумевает некоторый диапазон, шкалу, на которой показывается, насколько искомая величина (безопасность) изменяет свое значение. Но пока такое понимание этих терминов не устоялось, можно использовать их как синонимы.
Таким образом, индикатор нарушения радиационной безопасности человека установлен из следующих соображений. При нормальной эксплуатации радиационного объекта вокруг него существует нестационарное поле радиационных угроз, величина которого зависит от интенсивности источника излучения, координат точки, ослабляющих свойств среды и т.п. В процессе эксплуатации и персонал объекта, и население могут попасть в это поле в течение фиксированного периода времени, скажем, года, и получить эффективную дозу, превышающую установленные санитарными нормами значения для каждого контингента и реальная составляющая ядерной и радиационной безопасности нарушается. В качестве основного её индикатора принимается количество лиц N, у которых это превышение зафиксировано. N = Nnepc. + Ынас. (2.1) То есть, если объект теряет свойство ядерной и радиационной безопасности, то, в соответствии с Рис. 4 нарушаются и безопасность при использовании атомной энергии, и радиационная безопасность человека. Поэтому этот индикатор N, в первую очередь, содержится во всех отчётах о безопасности и, по сути, интегрирует все условия эксплуатации и ее нарушений, приводящие к радиационному воздействию на человека и окружающую среду. Векторы усилий эксплуатирующей организации по модернизации энергоблоков, повышению культуры безопасности, снижению радиоактивных выбросов и сбросов и т.п. совпадают с вектором усилий регулирующего органа по разработке нормативных документов, тщательной экспертизе безопасности при лицензировании, непрерывному надзору за безопасностью и т.д. Но насколько все эти усилия эффективны, в конечном счете, определяется отсутствием (количеством) людей, получивших повышенные дозы.
Инспекционная значимость базисных событий
В настоящее время для планирования и проведения инспекций ВАБ применяются в США, Финляндия, Испания и Т.Д. [22]. В основе этого подхода лежит применения результатов ранжирования систем, элементов АС, а также возможных ошибок персонала на основе ВАБ. Наибольший опыт в данной области имеет США, поэтому в рамках настоящей работы выполнялся всесторонний анализ именно их опыта.
В США для того, чтобы эффективно использовать ВАБ, Брукхевенская национальная лаборатория по заказу КЯР США разработала методологию внедрения ВАБ в инспекционную деятельность [18, 19]. Эта методология предполагает анализ ВАБ с целью выявления систем и отказов компонентов, вносящих наибольший вклад в риск.
В результате изучения содержания различных процедур инспекций КЯР США было установлено, что наилучший способ внедрения ВАБ в программу инспекции состоит в оказании содействия при планировании программы инспекции, а не в изменении содержания существующей процедуры инспекции.
Уже в 1987 году Брукхевенская национальная лаборатория разработала на основе ВАБ планы инспектирования систем 3-го энергоблока АС «Индиан-Пойнт», 1-го энергоблока АС «Миллстоун», 1-го энергоблока АС «ЛИМЕРИК», 2-го и 3-го энергоблоков АС «Пич Боттом», АС «Шохам» и АС «Вашингтон №2» [20].
В 1989 году Брукхевенская национальная лаборатория по заказу КЯР США разработала документ «Разработка и использование руководств по инспекции на основе анализа рисков» [20]. В данном документе установлен стандартный формат руководства по инспекции на основе анализа рисков (RIG), учитывающий специфику конкретной станции. В документе приведено описание методологии разработки RIG, а также представлен пример разработки руководства для 2-го энергоблок «Пич Боттон» и его применения в программе инспекции КЯР США.
RIG используется совместно с типовыми планами инспекции. Например, когда необходимо выполнить инспекцию систем, RIG может помочь инспектору в выборе системы, а после того как система выбрана, в выборе наиболее значимых для риска компонентов системы. Наиболее значимые компоненты систем необходимо инспектировать в первую очередь. Кроме того, когда необходим обход системы, RIG позволяет получить краткий обходной лист, который включает только компоненты, чувствительные к риску.
Брукхевенская национальная лаборатория также разработала документ «Общее риск - ориентированное понимание вопросов по реакторам с водой под давлением "Вестингхаус" и "Комбасчен Инжиниринг"» [21].
В вышеуказанном документе представлена методология применения информации, интегрированной из вероятностных анализов безопасности для реакторов с водой под давлением (PWR) производства компаний "Вестингхаус" и "Комбасчен Инжиниринг", в различных видах деятельности КЯР США и эксплуатирующих организаций АС "Вестингхаус" или "Комбасчен Инжиниринг", для которых не был выполнен ВАБ. К видам деятельности КЯР США и эксплуатирующих организаций относятся станционные инспекции, обучение персонала, контроль конфигурации станции, экспертиза проектов и т.д. Полученные сведения организованы в формате матрицы. При формировании общей базы данных ВАБ были рассмотрены ВАБ для пяти реакторов проекта "Вестингхаус" и одного реактора проекта "Комбасчен Инжиниринг".
Целью разработки методологии было извлечение общей информации из имеющихся в наличии ВАБ для реакторов с водой под давлением (PWR) производства компаний "Вестингхаус" и "Комбасчен Инжиниринг" для применения на станциях. Общие результаты представлены для представительных (или "типовых") аварийных последовательностей и связанных с ними базисных событий (отказы компонентов, ошибки персонала), которые ранжированы по вкладу в частоту повреждения активной зоны. В каждом ВАБ для анализа были отобраны аварийные последовательности. Отобранные аварийные последовательности - это последовательности, вклад которых составляет, по крайней мере, 80% от общей частоты повреждения активной зоны конкретных станций. Если аварийная последовательность была отобрана в двух или более ВАБ АС, включённых в общую базу данных, она обозначалась как представительная.
Представительные аварийные последовательности и связанные с ними отказы компонентов и ошибки персонала интегрированы в формат инспекционной матрицы, которая используется для планирования и осуществления инспекций. Подразумевалось, что использование такой матрицы обеспечит рациональное распределение инспекционных ресурсов на станциях "Вестингхаус" и "Комбасчен Инжиниринг", для которых не был выполнен ВАБ.
Следующим шагом в направлении более эффективного использования ВАБ в инспекционной деятельности стало создание КЯР США справочника по проведению основанного на концепции риска контроля типовых АС, состоящих из реакторов с водой под давлением (PWR) [23, 24].
Данный справочник содержит сводную информацию необходимую для процедуры определения значимости замечаний инспекции на базе концепции риска на типовых атомных электростанциях с реакторами типа PWR.
Подводя итог анализа опыта США, можно сделать выводы, что основные цели применения ВАБ для планирования и проведения инспекций, сформулированные в различных документах выпущенных Брукхэвенской национальной лабораторией по заказу КЯР США, в основном одинаковы. Ранжирование систем и элементов по важности для безопасности на основе ВАБ выполняется, главным образом, для того, чтобы оказать содействие в выборе направления, в котором должен работать инспектор после выбора типа инспекции и направлять свои ресурсы на исследование проблем, являющихся наиболее важными для безопасности конкретной АЭС и исключить или сократить требования в отношении менее важных вопросов. Результаты ранжирования систем и элементов АЭС на основе ВАБ используются регулирующим органом при принятии решений о выделении ресурсов на поддержание и усиление безопасности энергоблоков АС, путем привлечения внимания к системам и элементам систем, отказы которых вносят наибольший вклад в общую частоту повреждения активной зоны. Кроме того, результаты ранжирования систем и элементов АС на основе ВАБ используются при оценке подготовки операторов.
Исходя из представленного анализа можно сделать выводы, что Ростехнадзор может использовать результаты ранжирования систем и элементов АС на основе ВАБ для планирования инспекционной деятельности и направлять свои ресурсы на исследование проблем, являющихся наиболее важными для безопасности конкретной АС и исключить или сократить требования в отношении менее важных вопросов.
При этом адаптировать подход США для России нельзя, так как специфика и подходы ведения инспекционной деятельности, а также специфика разработки ВАБ у данных стран разные.
Апробация методики расчета на основе ваб индикаторов безопасности для оценки тенденции изменения ядерной безопасности ас
Одной их задач ВАБ-1 энергоблока АС является анализ ИС и их группировка. В рамках этой задачи формируется список ИС, специфических для данного энергоблока, проводится группировка ИС, и определяются частоты ИС для каждой из определённых групп. Как правило, частота для группы ИС, используемая в ВАБ определяет количество ИС данной группы за один год. Это объясняется тем, что при таком подходе удобно рассчитывать вероятность ИС и ЧПЗ за год. Вероятность ИС за один год равна его частоте в год.
Таблица «Категории инициирующих событий» должна включать рассматриваемые в ВАБ-1 группы ИС, распределенные по категориям. Каждой категории ИС соответствует свой интервал частот возникновения ИС, равный одному порядку вероятности показателя безопасности (ПВПБ).
Наиболее значимому для риска АС инициирующему событию соответствует наименьшее значение показателя запаса безопасности энергоблока АС. Ему присваивается наименьшее количество балов. Пример таблицы «Категории инициирующих событий» приведен в Табл. 6. 4.3.2.2 Зависимости ИС, СВБ, компонентов СВБ и обеспечивающих систем В рамках ВАБ-1 энергоблока АС проводится анализ различных последовательностей развития аварий, которые являются последствием различных ИС.
Аварийные последовательности, которые происходят вследствие одного и того же инициирующего события, объединены в отдельные группы. Название группы соответствует названию инициирующего события. Для каждой группы ИС определены функции безопасности. Последовательность событий в аварийной последовательности зависит от того выполнена или нет функция безопасности в каждый предшествующий настоящему событию момент. Функции безопасности выполняются набором оборудования, который относится к одной или нескольким технологическим системам. Для выполнения функций безопасности используются системы безопасности или системы нормальной эксплуатации, которые могут быть использованы для выполнения функций безопасности. Работоспособность систем, выполняющих функции безопасности зависит от систем, которые обеспечивают работоспособность оборудования, используемого для выполнения ФБ.
Таблица «Зависимости между элементами модели ВАБ» должна включать информацию обо всех СВБ и обеспечивающих системах рассматриваемых в ВАБ-1.
Пример таблицы «Зависимости между элементами модели ВАБ» приведен в Табл. 4. 4.3.2.3 Рабочие таблицы для определения значимости нарушений В ВАБ-1 для каждого аварийного сценария определена последовательность событий отказа/успеха ФБ. При этом для выполнения ФБ могут использоваться действия персонала, которые определены регламентом по ликвидации аварий для энергоблоков АС. Для каждого ИС разрабатывается своя рабочая таблица. В рабочие таблицы включаются рассматриваемые в ВАБ-1 значимые аварийные последовательности, вероятность реализации которых выше, чем 1 10" /(реактор год).
Идентификатор каждой АП включает код ИС, далее через символ «-» указываются коды ФБ, последовательный отказ которых после наступления ИС приводит к повреждению твэлов в активной зоне реактора.
Для каждой АП в рабочие таблицы вносятся значения ПВПБ, рассчитанные с использованием базовой модели ВАБ-1 без учёта анализируемого нарушения. Суммарное значение приведённого вероятностного показателя безопасности каждой АП определяется суммой ПВПБ, рассчитанных для ФБ, входящих в АП. После символа «=» указывается суммарное значение ПВПБ для АП. Значение ПВПБ для ИС приводится в графе «Частота ИС ДТ», значение ПВПБ для ФБ приводится в графе «ПВПБ (ФБ)».
При разработке рабочих таблиц, для определения значения ПВПБ для ФБ применяются правила приведенные в Табл. 2. Табл. 2 Правила назначения ПВПБ ФБ без учёта нарушения Средства, используемые для выполнения функций безопасности ПВПБ ФБSC = -Lg(P) Один канал системыНабор включает насосы, задвижки, обратные клапаны, которые вместе обеспечивают 100% выполнение функции безопасности. Вероятность отказа канала по причине отказа или техобслуживания приблизительно 1 10" (Р=1 10"2) 2
Многоканальная системаСистема, которая состоит из двух и более каналов (понятие канала определено выше), которые подвержены отказам по общей причине. Вероятность отказа такой системы приблизительно равна 1 10" (Р= 1 10" ) 3
Независимые каналыНабор оборудования из двух независимых каналов (понятие канала определено выше), которые не подвержены отказам по общей причине. Вероятность отказа такого набора оборудования приблизительно равна 1 10" (Р= 1 10" ) 4=(2+2) Продолжение Таблицы Действия оператора после ИС
Действия, которые выполняются персоналом во время аварийных сценариев. Вероятности ошибок персонала при выполнении этих действий определяются множеством факторов. Можно выделить три основные категории ошибок персонала, которые имеют различные вероятности:
Следует отметить, что в настоящей диссертационной работе в инструкции ввиду большого объема рабочих таблиц в качестве примера представлена только одна рабочая таблица для ИС ТЕ (Табл. 5). Процедура определения значимости нарушения с помощью инструкции, содержащие формализованную модель ВАБ Шаг 1. Проверка возможности оценки значимости нарушения
На первом шаге проводится анализ, целью которого является попытка осмысления анализируемого нарушения, обстоятельств его возникновения, определение возможности использования инструкций для оценки значимости анализируемого нарушения.
Проверка возможности использования инструкций для оценки значимости нарушения выполняется на основании информации, представленной в Табл. 3. В указанной таблице следует ответить на вопросы, которые относятся к анализируемому нарушению. Если хотя бы одно из утверждений верно, то значимость нарушения и его влияние на безопасность АС можно оценить с помощью инструкций.
На основании информации, представленной в Табл. 3, следует определить характер анализируемого нарушения. Если нарушение приводит к ИС необходимо перейти к шагу 4, если нарушение приводит к отказу систем - к шагу 2.
