РУКОВОДСТВО ПО БЕЗОПАСНОСТИ «РЕКОМЕНДАЦИИ ПО ПРИМЕНЕНИЮ (РБ-101-16) Введено в действие Москва 2016 Руководство по безопасности при использовании атомной энергии «Рекомендации по применению риск-информативного метода при обосновании риск-информативных решений, связанных с безопасностью блока атомной станции» РБ-101-16 (далее - Руководство по безопасности) разработано в соответствии со статьей 6 Федерального закона от 21 ноября 1995 г. № 170-ФЗ «Об использовании атомной энергии» в целях содействия соблюдению требований федеральных норм и правил в области использования атомной энергии «Основные требования к вероятностному анализу безопасности блока атомной станции» НП-095-15, утвержденных постановлением Федеральной службы по экологическому, технологическому и атомному надзору от 12 августа 2015 г. № 311. Настоящее Руководство по безопасности содержит рекомендации по применению риск-информативного метода при обосновании риск информативных решений, который включает в себя качественные и количественные оценки, полученные на основе детерминистического и вероятностного анализа безопасности. Руководство по безопасности предназначено для применения: эксплуатирующей организацией при анализе изменений, меняющих порядок эксплуатации атомной станции и влияющих на безопасность, а также при обосновании принимаемых решений на основе результатов таких анализов; Ростехнадзором при принятии решений о возможности реализации на атомной станции риск-информативных решений. Выпускается впервые1. ________ 1 Разработано коллективом авторов в составе: Ланкин М.Ю, к.т.н., (ФГУП ВО «Безопасность»), Носков Д.Е. Самохин Г.И., к.т.н., (ФБУ «НТЦ ЯРБ»). При разработке учтены замечания и предложения заинтересованных организаций и ведомств. СОДЕРЖАНИЕ I. Общие положения1. Руководство по безопасности при использовании атомной энергии «Рекомендации по применению риск-информативного метода при обосновании риск-информативных решений, связанных с безопасностью блока атомной станции» (РБ-101-16) (далее - Руководство по безопасности) разработано в соответствии со статьей 6 Федерального закона от 21 ноября 1995 г. № 170-ФЗ «Об использовании атомной энергии» с целью содействия выполнению требований пункта б и пункта 16 федеральных норм и правил в области использования атомной энергии «Основные требования к вероятностному анализу безопасности блока атомной станции» (НП-095-15), утвержденных приказом Федеральной службы по экологическому, технологическому и атомному надзору от 12 августа 2015 г. № 311. 2. Настоящее Руководство по безопасности содержит рекомендации по применению риск-информативного метода при обосновании риск информативных решений, который включает в себя качественные и количественные оценки, полученные на основе детерминистического и вероятностного анализа безопасности. изменениями условий безопасной эксплуатации; внесениями изменений в системы и элементы, важные для безопасности; внесениями изменений в проектную и эксплуатационную документацию; иными изменениями, меняющими порядок эксплуатации атомной станции. 4. Настоящее Руководство по безопасности предназначено для использования: эксплуатирующей организацией при анализе изменений, меняющих порядок эксплуатации атомной станции, перечисленных в пункте 3 настоящего Руководства по безопасности, а также при обосновании принимаемых решений на основе результатов таких анализов; Ростехнадзором при принятии решений о возможности реализации на атомной станции риск-информативных решений. 5. Обоснование принимаемых риск-информативных решений может быть выполнено с использованием иных подходов, чем те, которые содержатся в настоящем Руководстве по безопасности, при их обоснованности для обеспечения безопасности. 6. Рекомендации настоящего Руководства по безопасности относятся к целям, объему, составу, а также содержанию отчетной документации и обеспечению качества при анализе и обосновании решений. Список сокращений, используемых в настоящем Руководстве по безопасности, приведен в приложении № 1, термины и определения - в приложении № 2. II. Общие сведения7. Риск-информативный метод может быть использован при: оценке уровня безопасности блока АС; мониторинге риска; анализе значимости для безопасности блока АС отступлений от требований нормативных документов. 8. Выполнение рекомендаций настоящего Руководства по безопасности при подготовке и обосновании риск-информативных решений обеспечивает приемлемость предлагаемого риск-информативного решения. 9. Суммарная вероятность тяжелых аварий и ее изменение (при реализации решения) для каждого блока АС на интервале в один год, суммарная вероятность большого аварийного выброса и ее изменение (при реализации решения) для каждого блока АС на интервале в один год, а также мгновенная вероятность тяжелых аварий, являющиеся вероятностными показателями безопасности, используемыми при обосновании за риск-информативных решений, оцениваются с учетом всех типов исходных событий (отказы систем (элементов) АС, ошибки персонала, внутренние воздействия, внешние воздействия природного и техногенного происхождения), всех эксплуатационных состояний блока АС (работа на мощности, режимы останова, расхолаживания, перегрузки ядерного топлива, технического обслуживания и ремонта систем (элементов), разогрева, пуска), всех имеющихся на блоке АС мест нахождения ядерных материалов, радиоактивных веществ и РАО, в которых может возникнуть нарушение нормальной эксплуатации АС. 10. Обоснование риск-информативных решений проводится с учетом: требований федеральных норм и правил в области использования атомной энергии; опыта эксплуатации блока АС, на котором планируется реализация риск-информативного решения, а также аналогичных блоков АС; современного уровня развития науки, техники и производства; влияния решения на глубокоэшелонированную защиту и ее составляющие; ВАБ уровней 1 и 2, отвечающего требованиям федеральных норм и правил в области использования атомной энергии к вероятностному анализу безопасности блока атомной станции; влияния решения на обеспечение физической защиты АС 11. Риск-информативное решение является обоснованным, если одновременно выполняются следующие условия: оцененный риск блока АС является приемлемым; отсутствует негативное влияние риск-информативного решения на глубокоэшелонированную защиту, либо влияние риск-информативного решения на глубокоэшелонированную защиту оценено как приемлемое; отсутствует негативное влияние риск-информативного решения на физическую защиту АС; при реализации риск-информативного решения соблюдаются требования федеральных норм и правил в области использования атомной энергии, иных нормативных документов. 12. Для каждого риск-информативного решения рекомендуется обосновывать выполнение условий, указанных в пункте 11 настоящего Руководства по безопасности. 13. Обоснование риск-информативных решений рекомендуется выполнять итерационно, согласно порядку учета детерминистических и вероятностных аспектов при оценке риск-информативных решений, приведенному в приложении № 3 к настоящему Руководству по безопасности. III. Подготовка к анализу риск-информативных решений14. Рекомендуется выявлять системы и элементы АС, которые могут быть затронуты предлагаемым риск-информативным решением, а также устанавливать нормативные документы, регламентирующие требования к выявленным системам и элементам АС, эксплуатационные документы и действия персонала, связанные с выявленными системами и элементами АС. 15. Рекомендуется анализировать опыт эксплуатации блока АС, результаты ВАБ, а также результаты других исследований, относящиеся к предлагаемому риск-информативному решению. 16. Рекомендуется подготавливать информацию для анализа влияния риск-информативного решения на глубокоэшелонированную защиту с учетом порядка оценки влияния принимаемого риск-информативного решения на глубокоэшелонированную защиту и ее составляющие, изложенного в приложении № 4 к настоящему Руководству по безопасности. IV. Оценка влияния риск-информативного решения на
|
к
руководству по безопасности при |
АС - атомная станция
БПУ - блочный пункт управления
ВАБ - вероятностный анализ безопасности
ГО - герметичное ограждение
ИС - исходное событие
ОР СУЗ - орган регулирования системы управления и защиты
РВ - радиоактивное вещество
РПУ - резервный пункт управления
к
руководству по безопасности при |
Приемлемый риск блока атомной станции - риск блока атомной станции, удовлетворяющий вероятностным критериям.
Риск блока атомной станции - суммарная вероятность тяжелых аварий для каждого блока АС на интервале в один год, а также суммарная вероятность большого аварийного выброса для каждого блока АС на интервале в один год.
Мгновенная вероятность тяжелой аварии - суммарная вероятность тяжелой аварии для каждого блока АС на интервале в один год, вычисленная в предположении, что конфигурация блока АС (состояние реакторной установки, систем и элементов блока АС, иных факторов, учитываемых в вероятностной модели блока АС), имеющаяся в рассматриваемый момент времени, неизменна на интервале времени, равном одному году.
Риск-информативное решение - решение, связанное с внесением изменений в условия безопасной эксплуатации, системы и элементы, важные для безопасности, в проектную или эксплуатационную документацию либо иным образом изменяющее имеющийся порядок эксплуатации блока АС, принимаемое с использованием риск-информативного метода.
Риск-информативный метод - системный метод, использующий качественные и количественные оценки, полученные на основе детерминистического анализа безопасности и вероятностного анализа безопасности, требований нормативных документов.
к
руководству по безопасности при |
Порядок учета детерминистических и вероятностных
аспектов при
оценке риск-информативных решений
к
руководству по безопасности при |
При оценке влияния принимаемого риск-информативного решения на глубокоэшелонированную защиту рекомендуется проанализировать влияние принимаемого риск-информативного решения на каждый из механизмов реализации угрозы глубокоэшелонированной защиты, представленных в столбце 5 таблицы № 1 настоящего приложения.
Рекомендуется оценивать возможность негативного влияния принимаемого риск-информативного решения на глубокоэшелонированную защиту, то есть к наступлению более уязвимого состояния глубокоэшелонированной защиты вследствие возрастания влияния на нее конкретного механизма реализации угрозы либо к повышению вероятности, с которой конкретный механизм приводит к нежелательному воздействию на составляющие глубокоэшелонированной защиты.
Выводы об отсутствии негативного влияния принимаемого риск-информативного решения на глубокоэшелонированную защиту по каждому механизму реализации угрозы обосновывается.
При установлении негативного влияния на глубокоэшелонированную защиту принимаемого риск-информативного решения это влияние может быть признано приемлемым при наличии обоснований того, что физические барьеры и меры по их защите сохраняют адекватную надежность, не приводят к значимому изменению возможности возникновения нарушений нормальной эксплуатации, включая аварии, и не снижают способность блока АС устранять и ограничивать последствия нарушений нормальной эксплуатации, включая аварии.
Рекомендуемый формат представления результатов анализа влияния принимаемого решения на глубокоэшелонированную защиту и ее составляющие приведен в таблице № 2 настоящего приложения.
Номенклатура угроз глубокоэшелонированной защите блока АС и механизмов их реализации
п/п |
Уровень глубокоэшелонированной защиты |
Затрагиваемые основные функции безопасности |
Угрозы глубокоэшелонированной защите |
Механизмы реализации угрозы |
Способы обеспечении защиты от угрозы |
1 |
2 |
3 |
4 |
5 |
6 |
1. |
Первый |
Все |
1. Природные факторы на площадке, воздействующие на АС. |
1. Сейсмология района размещения и площадки АС неблагоприятна по землетрясениям, угрожает стабильности сооружений и элементов АС. 2. Гидрология площадки АС неблагоприятна с точки зрения затоплений. 3. Гидрология площадки АС неблагоприятна с точки зрения распространения РВ. 4. Экстремальные метеорологические условия (ветер, температура и др.). |
1. Определение вероятности возникновения природных явлений, приводящих к существенным радиационным последствиям. 2. Анализ влияния на безопасность АС. 3. Выбор природных воздействий в качестве проектных исходных событий, учитываемых в проекте. 4. Оценка возможности разработки компенсирующих мероприятий. 5. Внедрение мер, вытекающих из рекомендаций по результатам анализа безопасности. 6. Обеспечение в проекте АС достаточных (адекватных) запасов (например, но прочности). |
2. Техногенные факторы на площадке, воздействующие на АС. |
1. Выброс токсичных и воспламеняющихся газов, химическое воздействие. 2. Воздействие летательных аппаратов 3. Взрывы. 4. Другие опасности. |
1. Определение вероятности возникновения антропогенных явлений, приводящих к существенным радиационным последствиям. 2. Анализ влияния на безопасность АС. 3. Ограничение деятельности человека вблизи АС. 4. Выбор антропогенных воздействий в качестве проектных исходных событий, учитываемых в проекте. 5. Оценка возможности разработки компенсирующих мероприятий. 6. Внедрение мер, вытекающих из рекомендаций по результатам анализа безопасности. 7. Обеспечение в проекте АС достаточных (адекватных) запасов (например, по прочности). |
|||
2. |
Первый |
1. Ограничение выхода РВ при эксплуатации. 2. Ограничение выхода РВ из топлива за пределы первого контура |
Непредвиденные пути переноса РВ |
1. Распространение РВ через воздух. 2. Распространение РВ через пищевые цепочки. 3. Распространение РВ через воду. |
1. Исследование физических характеристик и характеристик окружающей среды. 2. Анализ радиационных эффектов при нормальной эксплуатации и нарушениях нормальной эксплуатации. 3. Исследование распределения населения в районе размещения АС. |
3. |
Второй |
1. Ограничение выхода РВ при эксплуатации. 2. Ограничение выхода РВ из топлива за пределы первого контура. |
Непредвиденные пути переноса РВ |
1. Распространение РВ через воздух. 2. Распространение РВ через пищевые цепочки. 3. Распространение РВ через воду. |
1. Ограничение радиоактивных выбросов и сбросов. 2. Наблюдение за объектами флоры и фауны окружающей среды. |
4. |
Третий и четвертый |
1. Ограничение выхода РВ при эксплуатации. 2. Ограничение выхода РВ из топлива за пределы первого контура. |
Непредвиденные пути переноса РВ |
1. Распространение РВ через воздух. 2. Распространение РВ через пищевые цепочки. 3. Распространение РВ через воду. |
1. Установление радиологических критериев приемлемости для радиоактивных выбросов при аварии: а) при проектных авариях; б) при запроектных авариях. 2. Адекватный мониторинг радиационной обстановки при проектных и запроектных авариях (стационарные дозиметры, информация на БПУ, определение концентрации радионуклидов в образцах жидкости и газа, мониторинг РВ перед или во время выброса в окружающую среду). 3. Определение радиационного воздействия вблизи АС. |
5. |
Первый, второй, третий и четвертый |
1. Теплоотвод остаточных тепловыделений при нормальной эксплуатации и авариях при отсутствии течей первого контура. 2. Теплоотвод от активной зоны при течах первого контура для исключения повреждения топлива. 3. Теплоотвод от систем безопасности к конечному поглотителю тепла |
1. Неадекватность конечного поглотителя тепла для длительного теплоотвода. |
1. Потеря источника воды (море, река, озеро и т.д.) вследствие внешнего воздействия. 2. Атмосферный конечный поглотитель тепла не рассчитан на внешние воздействия. 3. Ненадежность систем теплопереноса. |
1. Анализ специфичных для площадки АС внешних воздействий: а) природные явления; б) антропогенные явления. 2. Адекватный учет внешних воздействий в проекте конечного поглотителя тепла: а) природные явления; б) антропогенные явления; в) соблюдение принципа разнообразия для конечного поглотителя тепла; г) соблюдение принципа разнообразия для обеспечивающих систем. 3. Проектирование систем теплопереноса в соответствии с важностью их вклада в осуществление функции теплопереноса: а) апробированные элементы; б) резервирование; в) разнообразие; г) взаимосвязи; д) физическое разделение. |
2. Уязвимость систем отвода тепла к конечному поглотителю. |
1. Выпаривание воды в задействованном конечном поглотителе тепла. 2. Повышение температуры воды в задействованном конечном поглотителе тепла. 3. Недостатки проектирования систем, являющихся вспомогательными для конечного поглотителя тепла. |
1. Надлежащее проектирование систем теплопереноса: а) ограничения значений расхода; б) ограничения значений давления; в) разделение и взаиморезервирование; г) обнаружение течей; д) надлежащие обеспечивающие системы; е) работоспособность при потере электроснабжения от внешних по отношению к АС источников; ж) резервирование; з) разнообразие; и) проектные запасы; к) проектные меры защиты от внешних воздействий. 2. Дополнительные возможности теплоотвода в случае тяжелых аварий: а) вентилирование; б) теплоотвод за счет работы спринклерной системы. |
|||
6. |
Первый, второй, третий и четвертый |
Все |
Деградация функциональной способности элементов, важных для безопасности |
1. Неожиданное поведение АС в условиях нормальной эксплуатации или нарушений нормальной эксплуатации. |
1. Использование решений, апробированных ранее для аналогичных применений. 2. Использование новых решений только при условии, что они подтверждены исследованиями и испытаниями. 3. Изучение применимого эксплуатационного опыта при выборе технологических решений. |
2. Скрытые отказы в элементах АС, важных для безопасности. |
1. Предпочтение оборудованию с обнаруживаемыми видами отказов. 2. Обеспечение эксплуатационного мониторинга эксплуатационных характеристик. |
||||
3. Непредусмотренные механизмы отказов элементов АС, важных для безопасности. |
1. Предпочтение оборудованию с предсказуемыми видами отказов. 2. Выбор элементов, соответствующих целям надежности. 3 Изучение применимого эксплуатационного опыта при выборе технологических решений. |
||||
4. Неожидаемые ограничения работоспособности элементов, важных для безопасности. |
1. Выполнение детерминистического и вероятностного анализов безопасности: а) использование реалистичного моделирования и данных; б) дополнительное использование консервативных моделей; в) аналитические модели, валидированные экспериментально. |
||||
5. Неожидаемая деградация физических барьеров. |
1. Проектирование и изготовление оборудования в соответствии с применимыми стандартами. 2. Регулярный эксплуатационный контроль. 3. Использование имеющих опыт и репутацию поставщиков. |
||||
7. |
Первый, второй, третий и четвертый |
Все |
1. Неадекватность проекта по отношению к нормальной эксплуатации. |
Непредусмотренное поведение систем контроля и управления. |
1. Обеспечение достаточных проектных запасов для устойчивой эксплуатации. 2. Установление необходимых эксплуатационных условий и требований по управлению технологическими параметрами. 3. Учет в проекте систем управления необходимости предотвращения нарушений нормальной эксплуатации. |
2. Неадекватность проекта по отношению к ожидаемым нарушениям нормальной эксплуатации и проектным авариям. |
1. Неадекватное установление в проекте постулируемых исходных событий. |
Классификация постулируемых ИС в соответствии с частотой возникновения: а) установление подхода к классификации ИС; б) перечень проектных ИС. |
|||
2. Непроектное функционирование систем и элементов АС. |
Классификация систем и элементов АС для определения правил проектирования, конструирования, изготовления, установки, эксплуатации и ремонта. |
||||
3. Некорректное выполнение анализа безопасности. 4. Некорректное выполнение проверки (верификации). |
1. Приемочные критерии по отношению к каждому постулируемому ИС. 2. Консервативный анализ для всех постулируемых событий. 3. Выполнение ВАБ. 4. Проверка регулирующим органом. 5. Проверка специальными миссиями (например, МАГАТЭ). |
||||
5. Системы и элементы АС спроектированы не выдерживающими воздействий проектных аварий. |
1. Установление определяющих постулируемых событий для оценки запасов по работоспособно ста систем и элементов. 2. Обоснование работоспособности систем и элементов в условиях окружающей среды. 3. Требования периодического контроля для оценки выполнения системами и элементами своих функций. 4. Обеспечение независимости систем и элементов от других систем АС. |
||||
3. Неадекватность проекта по отношению к запроектным авариям. |
Запроектные аварии не учтены в проекте должным образом. |
1. Определение сценариев и критериев приемлемости для запроектных аварий. 2. Реалистический анализ запроектных аварий. 3. Введение дополнительных возможностей для смягчения запроектных аварий. |
|||
8. |
Первый |
1. Предотвращение недопустимых измерений реактивности. 2. Поддержание реактора в безопасном остановленном состоянии после перевода в остановленное состояние. 3. Останов реактора для предотвращения перехода нарушений нормальной эксплуатации в проектные аварии либо для ограничения последствий проектных аварий. |
1. Неудовлетворительное поддержание нейтронно-физических и теплогидравлических; параметров в эксплуатационных границах, что приводит к большему числу требований к работе систем безопасности. 2. Надежность систем безопасности ослаблена их частыми запусками. |
1. Неправильные действия оператора при ручном управлении. |
1. Минимизация ручных действий оператора. 2. Применение соответствующих эксплуатационных процедур. |
2. Уставки срабатывания и пределы безопасности установлены неверно. |
1. Установление эксплуатационных пределов по технологическим параметрам. 2. Установление пределов безопасности на основании консервативного подхода. |
||||
3. Недостаточность автоматического управления. |
1. Исключение частых возникновений требований на работу систем безопасности. 2. Система быстрого устранения недостатков в системах автоматического управления. |
||||
9. |
Второй |
1. Предотвращение недопустимых изменений реактивности. 2. Поддержание реактора в безопасном остановленном состоянии после перевода в остановленное состояние. 3. Останов реактора для предотвращения перехода нарушений нормальной эксплуатации в проектные аварии, либо для ограничения последствий проектных аварий. |
1. Неудовлетворительное поддержание нейтронно-физических и теплогидравлических параметров в эксплуатационных границах, что приводит к большему числу требований на работу систем безопасности. 2. Надежность систем безопасности ослаблена их частыми запусками. |
1. Неправильные действия оператора при ручном управлении. |
Правильное определение уставок запуска систем безопасности |
2. Уставки срабатывания и пределы безопасности установлены неверно. |
Правильное определение уставок запуска систем безопасности |
||||
3. Недостаточность автоматического управления. |
Поддержание систем автоматического управления в работоспособном состоянии |
||||
10. |
Третий |
Все |
Деградация выполнения основных функций безопасности вследствие неадекватного ответа на событие автоматических систем безопасности |
1. Системы безопасности стали неработоспособными в ходе предыдущей работы. |
1. Индикация эксплуатационного состояния систем безопасности. 2. Автоматическая самодиагностика систем безопасности. 3. Обязательные требования по предотвращению несрабатывания системы безопасности. 4. Ограничения по эксплуатации при неработоспособных системах безопасности. |
2. Системы безопасности не срабатывают на требование. |
1. Надежный/резервируемый запуск систем безопасности. 2. Рассмотрение отказов систем безопасности в аварийных процедурах для персонала. 3. Тренировка операторов по реагированию на случаи отказов в системах безопасности. |
||||
3. Системы безопасности отказывают вследствие отказа вспомогательных систем. |
1. Надежные обеспечивающие системы электроснабжения. 2. Надежные контрольно-измерительные приборы и автоматика. 3. Рассмотрение отказов в обеспечивающих системах безопасности в аварийных процедурах для персонала. 4. Тренировка операторов по реагированию на случаи отказов в обеспечивающих системах безопасности. |
||||
4. Деградация работоспособности систем безопасности вследствие тяжелых эксплуатационных условий. |
Обоснование работоспособности оборудования для работы в тяжелых условиях |
||||
5. Неадекватное выполнение системами безопасности своих функций. |
1. Проектирование АС в соответствии с принципом единичного отказа. 2. Предпочтение проектам систем, удовлетворяющим принципу безопасного отказа. 3. Предотвращение отказов по общим причинам в системах безопасности. 4. Реализация консервативного проекта в отношении выполнения системами безопасности своих функций. |
||||
6. Взаимовлияние систем АС. |
1. Предоставление большего приоритета выполнению функции безопасности. 2. Изоляция систем нормальной эксплуатации от систем безопасности. |
||||
11. |
Третий |
Все |
Отказ систем безопасности на выполнение своих функций вследствие низкой надежности |
1. Надежность систем безопасности не соответствует их важности для безопасности. |
1. Установление целевых показателей надежности для систем безопасности на основании ВАБ. 2. Анализ надежности для систем безопасности и функций безопасности. 3. Установление требований к тестированию (подтверждению работоспособности), соответствующих целевым показателям надежности. 4. Использование по преимуществу систем, подтверждение работоспособности которых возможно во время эксплуатации. 5. Использование при необходимости дополнительного оборудования для достижения целевых показателей безопасности. |
2. Уязвимость систем безопасности к отказам по общим причинам. |
|
||||
3. Недостаточная надежность обеспечивающих систем. |
1. Обеспечение простых и частых инспекций. 2. Обеспечение доступа к оборудованию систем безопасности в течение срока службы блока АС. 3. Обеспечение эксплуатационного контроля для оценки деградации материалов. 4. Периодическое тестирование для подтверждения функциональной работоспособности. 5. Мониторинг эксплуатационного состояния систем безопасности. 6. Возможность автоматической самодиагностики. |
||||
12. |
Третий |
Все |
Отказ систем безопасности на выполнение своих функций вследствие отказов по общим причинам |
1. Отказ по общей причине вследствие внутренних событий (потеря энергоснабжения, исчерпание топлива для дизель-генератора и т.д.). |
1. Обеспечение независимости систем безопасности от других станционных систем. 2. Использование безопасного отказа в системах безопасности, насколько это возможно. 3. Достаточное резервирование и разнообразие в источниках энергоснабжения. 4. Достаточное резервирование и разнообразие в обеспечивающих системах безопасности. 5. Взаимодействие одновременно работающих систем безопасности. |
2. Отказ по общей причине вследствие ошибок при проектировании, изготовлении, эксплуатации, техническом обслуживании, испытаниях. |
1. Использование независимых резервируемых систем, являющихся разнообразными по отношению друг к другу. 2. Программа обеспечения качества, внедряемая на всех этапах жизненного цикла АС. 3. Независимая верификация/оценка проекта. 4. Проектные запасы, достаточные с учетом эффектов старения и износа 5. Координация деятельности различных ремонтных групп, групп техобслуживания. |
||||
3. Отказ по общей причине вследствие возникновения события на другом блоке той же АС. |
1. Отказ от совместного использования систем, важных для безопасности, несколькими блоками АС. 2. Доказательство обеспечения безопасности для всех эксплуатационных состояний при возникновении проектного события на любом блоке АС. 3. Обеспечение безопасного останова и расхолаживания реактора при возникновении тяжелой аварии на друг ом блоке той же АС. |
||||
4. Отказ по общей причине вследствие внутренних воздействий (затопления, летящие предметы, реактивные струи, хлыстовые эффекты от высокоэнергетичных трубопроводов). |
1. Анализ риска от внутренних воздействий и принятие контрмер. 2. Физическое разделение барьерами, расстоянием или ориентацией. 3. Расположение резервируемых систем в разных помещениях. 4. Обоснование работоспособности критического оборудования в условиях окружающей среды. 5. Учет внешних воздействий как причин внутренних (пожары, затопления и т.д.) воздействий. 6. Исключение переопрессовки одной системы от другой системы, с ней связанной. |
||||
5. Отказ по общей причине вследствие пожаров и взрывов в пределах площадки АС. |
1. Выполнение анализа пожаров для определения (подтверждения) необходимых барьеров, системы обнаружения и тушения пожара. 2. Использование негорючих, пожаростойких и термостойких материалов. 3. Предпочтительное использование негорючих смазочных материалов. 4. Обеспечение достаточных резервов средств пожаротушения. 5. Инспекции, техническое обслуживание и ремонт средств пожаротушения. 6. Исключение неблагоприятного воздействия на системы безопасности работы систем пожаротушения. 7. Организация необходимых тренировок персонала АС. 8. Предпочтение работе систем с безопасными отказами. 9. Разделение дублирующих систем пожарозащитными стенами/дверями. 10. Контроль сгораемых веществ и источников возгорания. 11. Автоматический запуск систем пожаротушения. 12. Защищенные от пожара системы для останова, отвода остаточных тепловыделений, контроля ограничения распространения РВ. 13. Учет возможности привлечения извне сил и средств пожаротушения. |
||||
6. Отказ по общей причине вследствие землетрясения. |
1. Учет сейсмичности. 2. Установление достаточных запасов антисейсмической защиты в проекте. 3. Подтверждение тестами и анализом квалификации оборудования, важного для безопасности на сейсмическое воздействие. 4. Учет событий, являющихся следствием землетрясения (например, затоплений). 5. Исключение влияния отказов в оборудовании, неважном для безопасности, на оборудование, важное для безопасности. |
||||
7. Отказ по общей причине вследствие техногенного внешнего воздействия (падение летательного аппарата, взрывы, газовые облака и др.). |
1. Анализ риска от техногенных внешних воздействий. 2. Включение внешних событий техногенного происхождения в проектные основы. 3. Запрещение использования транспортных путей вблизи АС. |
||||
8. Отказ по общей причине вследствие внешнего природного воздействия (сильный ветер, затопления, экстремальные погодные условия). |
Учет наиболее тяжелых условий в проекте АС |
||||
13. |
Третий |
Все |
1. Системы и элементы безопасности не квалифицированы для работы в аварийных условиях. |
1. Аварийные условия не учтены должным образом в проекте. 2. Квалификация оборудования не подтверждена испытанием. |
1. Установление условий окружающей среды для проектных аварий. 2. Учет условий тяжелых аварий в проекте новых АС. 3. Учет в проекте условий при внешних воздействиях. 4. Испытания прототипов. |
2. Необходимая надежность не обеспечивается в течение срока службы. |
Способность АС противостоять условиям окружающей среды страдает из-за старения. |
1. Учет в проекте влияния старения на способность АС противостоять условиям окружающей среды. 2. Учет в проекте отказов по общим причинам вследствие старения. |
|||
14. |
Все |
Все |
Невыявляемая деградация функциональной способности оборудования, важного для безопасности вследствие недостатков инспекций |
1. Ограниченность инспекций вследствие трудностей в доступе к оборудованию. |
1. Учет при проектировании барьеров необходимости проведения инспекций. 2. Учет при конструировании барьеров необходимости проведения инспекций. |
2. Недостаточность запасов по безопасности для покрытия имеющихся интервалов между инспекциями. |
1. Учет при проектировании оборудования, важного для безопасности, необходимости проведения инспекций. 2. Учет при конструировании оборудования, важного для безопасности, необходимости проведения инспекций. 3. Проектирование оборудования, важного для безопасности, с достаточными запасами по безопасности. |
||||
15. |
Первый |
1. Ограничение выхода радиоактивности при нормальной эксплуатации. |
1. Выход РВ сверх установленных пределов. |
1. Необнаруженная утечка жидких или газообразных радиоактивных веществ. |
Система контроля местности |
2. Неправильные измерения активности отходов. |
1. Консервативная система технологического контроля. 2. Программа контроля окружающей среды. |
||||
2. Поддержание условий окружающей среды в помещениях АС. |
2. Переоблучение эксплуатационного или ремонтного персонала сверх установленных пределов. |
3. Загрязнение работников радиоактивными веществами. |
1. Подходящие контейнеры для радиоактивных веществ. 2. Использование систем вентиляции с адекватной фильтрацией. 3. Установки контроля персонала и окружающей среды. 4. Установки для дезактивации персонала. 5. Обработка поверхностей для облегчения дезактивации. |
||
4. Непосредственное облучение работников. |
1. Адекватное экранирование оборудования АС. 2. Соответствующее расположите оборудования АС. 3. Исключение проектных решений, вследствие которого в оборудовании удерживаются РВ. 4. Мониторинг и управление условиями окружающей среды. 5. Контроль доступа в радиоактивные зоны. 6. Консервативный проект систем по обращению с радиоактивными отходами. 7. Учет требований по радиационной защите при планировке АС. 8. Использование материалов, мало активируемых нейтронами. 9. Выбор материалов с низкой остаточной радиоактивностью. 10. Минимизация деятельности людей в радиационных полях. 11. Планируемая и согласованная деятельность по ремонту и модернизации. |
||||
16. |
Первый |
Предотвращение неприемлемых реактивностных процессов |
Ввод реактивности, представляющий опасность повреждения топлива |
1. Выброс ОР СУЗ. |
1. Консервативный проект чехла ОР СУЗ. 2. Использование качественных материалов и обеспечение качественного изготовления чехла ОР СУЗ. |
2. Извлечение ОР СУЗ. |
1. Проектные запасы, минимизирующие автоматический контроль. 2. Правила реагирования на несанкционированное извлечение ОР СУЗ. |
||||
3. Отказ ОР СУЗ (падение, неправильное положение). |
1. Испытания положения ОР СУЗ при пуске. 2. Надежная и отказобезопасная конструкция ОР СУЗ. |
||||
4. Несанкционированный запуск в работу петли главного циркуляционного тракта. |
1. Адекватные эксплуатационные процедуры. 2. Запирание устройств, которые могут привести к запуску петли в работу. |
||||
5. Утечка поглотителя. |
1. Анализ потенциальных отказов и их последствий. 2. Адекватный водно-химический режим. |
||||
6. Ошибочные операции при перегрузке. |
1. Проверка расположения топливных кассет. 2. Адекватные эксплуатационные процедуры. |
||||
7. Несанкционированное снижение концентрации бора. |
2. Адекватные эксплуатационные процедуры. 3. Автоматические блокировки для предотвращения разбавления бора. |
||||
17. |
Второй |
Предотвращение неприемлемых реактивностных процессов |
Ввод реактивности, представляющий опасность повреждения топлива |
1. Извлечение ОР СУЗ. |
1. Мониторинг положения ОР СУЗ. 2. Ограничение скорости перемещения ОР СУЗ. 3. Ограничение физического веса группы ОР СУЗ. |
2. Отказ ОР СУЗ (падение, неправильное положение). |
1. Внутриреакторный контроль. 2. Мониторинг положения ОР СУЗ. |
||||
3. Несанкционированный запуск в работу петли главного циркуляционного тракта. |
1. Ограничение параметров петли главного циркуляционного тракта, выведенной из работы. 2. Ограничение скорости ввода петли главного циркуляционного тракта в работу. |
||||
4. Утечка поглотителя. |
1. Адекватный водно-химический режим. 2. Внутриреакторный контроль. |
||||
5. Ошибочные операции при перегрузке. |
1. Внутриреакторный контроль. 2. Достаточные запасы безопасности при останове. 3. Отрицательность обратной связи по реактивности. |
||||
6. Несанкционированное снижение концентрации бора. |
1. Адекватная эксплуатационная документация. 2. Система мониторинга для системы подпитки первого контура. 3. Обеспечение длительности времени, располагаемого оператором на реагирование. |
||||
18. |
Третий |
Предотвращение неприемлемых реактивностных процессов |
Ввод реактивности, представляющий опасность повреждения топлива |
1. Выброс ОР СУЗ. |
1. Отрицательность обратной связи по реактивности. 2. Ограничение физического веса единичного ОР СУЗ. 3. Надежная и быстрая система останова реактора. |
2. Извлечение ОР СУЗ. |
1. Отрицательность обратной связи по реактивности. 2. Консервативное задание уставок для системы аварийного останова реактора. 3. Надежная и быстрая система останова реактора. |
||||
3. Отказ ОР СУЗ (падение, неправильное положение). |
1. Консервативные величины уставок для системы аварийного останова реактора. 2. Надежная и быстрая система останова реактора. |
||||
4. Несанкционированный запуск в работу петли главного циркуляционного тракта. |
1. Надежная и быстрая система останова реактора |
||||
19. |
Первый |
1. Предотвращение неприемлемых реактивностных процессов. 2. Останов реактора для предотвращения перерастания нарушения нормальной эксплуатации в проектную аварию, а также для ограничения последствий проектной аварии. 3. Теплоотвод от активной зоны при течи первого контура для ограничения повреждения топлива. 4. Теплоотвод от активной зоны при целом первом контуре. 5. Обеспечение приемлемой целостности оболочек тепловыделяющих элементов в активной зоне. |
1. Ввод реактивности вследствие искривления активной зоны за счет механического воздействия. 2. Запоздалое или неполное введение ОР СУЗ в активную зону вследствие искривления активной зоны за счет механического воздействия. 3. Нарушение эффективного охлаждения активной зоны вследствие искривления активной зоны за счет механического воздействия. 4. Повреждение оболочки тепловыделяющих элементов из-за механического воздействия. |
1. Чрезмерные осевые усилия, вызванные внутренними нагрузками (пружина). 2. Динамические силы, вызванные землетрясением. |
1. Аналитическое и экспериментальное обоснование стабильности активной зоны во время землетрясения. 2. Проектирование активной зоны на статические и динамические, включая сейсмические, нагрузки. 3. Контроль качества топлива и внутриконусных устройств. |
3. Тепловые, механические и радиационные эффекты, включая фреттинг и износ во время эксплуатационных режимов. |
1. Проектные запасы для топлива, обеспечивающие приемлемые проектные пределы (в том числе для режима перегрузки). 2. Предотвращение искривления или сдвига топлива при чрезмерных осевых нагрузках или тепловом воздействии. 3 Анализ потенциального влияния на безопасность от ограничителей. Контроль качества при проектировании и изготовлении топлива. 4. Ограничение изменений размеров, вызванных радиацией. 5. Одобрение конструкции топлива и технологии его производства регулирующим органом. |
||||
4. Вибрация тепловыделяющих элементов вследствие теплогидравлических эффектов. |
1. Конструкция топлива, предотвращающая вибрацию. 2. Установка механических ограничителей. 3. Анализ потенциального влияния на безопасность от ограничителей. |
||||
5. Повреждение топлива посторонними предметами. |
1. Контроль качества при проектировании и изготовлении топлива, а также элементов контура охлаждения реактора. 2. Проверка целостности топлива во время перегрузки. 3. Установление ограничений для эксплуатации с поврежденным топливом. 4. Мониторинг посторонних предметов. |
||||
6. Чрезмерные осевые усилия вследствие распухания конструкционных материалов. |
1. Адекватные проектные запасы топлива для противостояния излучению нейтронов. 2. Консервативное ограничение для величины максимального выгорания топлива. 3. Экспериментальное обоснование того, что конструкция топлива обеспечивает ожидаемые проектные характеристики. |
||||
20. |
Второй |
1. Предотвращение неприемлемых реактивностных процессов. 2. Останов реактора для предотвращения перерастания нарушения нормальной эксплуатации в проектную аварию, а также для ограничения последствий проектной аварии. 3. Теплоотвод от активной зоны при течи первого контура для ограничения повреждения топлива. 4. Теплоотвод от активной зоны при целом первом контуре. 5. Обеспечение приемлемой целостности оболочек тепловыделяющих элементов в активной зоне. |
1. Ввод реактивности вследствие искривления активной зоны за счет механического воздействия. 2. Запоздалое или неполное введение ОР СУЗ вследствие искривления активной зоны за счет механического воздействия. 3. Нарушение эффективного охлаждения активной зоны вследствие искривления активной зоны за счет механического воздействия. 4. Повреждение оболочек тепловыделяющих элементов из-за механического воздействия. |
1. Тепловые, механические и радиационные эффекты, включая фреттинг и износ во время эксплуатационных режимов. |
Внутриреакторный контроль распределения нейтронного потока и активности первого контура в эксплуатационных режимах |
2. Вибрация тепловыделяющих элементов вследствие теплогидравлических эффектов. |
Шумовой мониторинг вибрации тепловыделяющих элементов |
||||
3. Повреждение топлива посторонними предметами. |
Контроль активности первого контура в эксплуатационных режимах |
||||
4. Чрезмерные осевые усилия вследствие распухания материалов. |
1. Достаточные проектные запасы топлива для противостояния нейтронному облучению. 2. Консервативное ограничение величины максимального выгорания. 3. Экспериментальное обоснование того, что конструкция топлива обеспечивает ожидаемые проектные характеристики. |
||||
21. |
Третий |
1. Предотвращение неприемлемых реактивностных процессов. 2. Останов реактора для предотвращения перерастания нарушения нормальной эксплуатации в проектную аварию, а также для ограничения последствий проектной аварии. 3. Теплоотвод от активной зоны при течи первого контура для ограничения повреждения топлива. 4. Теплоотвод от активной зоны при целом первом контуре. 5. Обеспечение приемлемой целостности оболочек тепловыделяющих элементов в активной зоне. |
1. Ввод реактивности вследствие искривления активной зоны за счет механического воздействия. 2. Запоздалое или неполное введение ОР СУЗ в активную зону вследствие искривления активной зоны за счет механического воздействия. 3. Нарушение эффективного охлаждения активной зоны вследствие искривления активной зоны за счет механического воздействия. 4. Повреждение оболочек тепловыделяющих элементов из-за механического воздействия. |
Механические нагрузки от проектных аварий. |
1. Аналитическое/экспериментальное обоснование стабильности активной зоны при динамических усилиях, возникающих при проектных авариях. 2. Специальные меры по обеспечению качества при конструировании и производстве топлива 3. Ограничители для предотвращения неожиданных изменений в геометрии активной зоны. 4. Анализ потенциального влияния на безопасность от ограничителей. 5. Проектирование внутрикорпусных устройств с достаточными запасами безопасности. |
22. |
Третий и четвертый |
1. Поддержание реактора в состоянии останова. |
1. Несанкционированный ввод реактивности во время или после останова |
1. Несанкционированное перемещение поглотителя. |
1. Анализ последствий события. 2. Разработка и внедрение процедуры по предотвращению события. 3. Установка систем слежения за положением поглотителя. 4. Установление ограничения скорости перемещения поглотителя. 5. Избыточность и разнообразие систем остановки. |
2. Медленное и быстрое разбавление бора. |
1. Анализ последствий события. 2. Разработка и внедрение процедуры по предотвращению события. 3. Предотвращение образования пробок чистой воды. |
||||
3. Единичный отказ в системах останова. |
Наличие по крайней мере двух независимых средств (систем) остановки реактора |
||||
4. Быстрое расхолаживание вследствие потери целостности второго контура. |
1. Анализ последствий события. 2. Разработка и внедрение процедуры по предотвращению события. 3. Адекватные запасы безопасности для режима останова. |
||||
5. Некорректное расхолаживание первого контура оператором. |
1. Разработка и внедрение процедуры по предотвращению события. 2. Установление пределов и условий с достаточными запасами. |
||||
2. Останов реактора для предотвращения перерастания нарушения нормальной эксплуатации в проектную аварию, а также для ограничения последствий проектной аварии. |
2. Неадекватность средств останова реактора. |
6 Запоздалое или неполное введение ОР СУЗ в активную зону. 7. Отказ системы автоматического останова. |
1. Анализ последствий события. 2. Проектирование станции таким образом, чтобы события типа ATWS (ожидаемые переходные процессы без срабатывания аварийной защиты реактора) не вносили существенного вклада в риск. |
||
8. Недостаточная независимость систем останова от систем управления (нормальной эксплуатации). |
1. Минимизация использования общих датчиков и устройств на основе анализа надежности. 2. Разделение электрических секций и логических цепей для избежания взаимовлияния. 3. Обеспечение возможности останова посредством систем управления (нормальной эксплуатации). |
||||
9. Средства (системы) останова не соответствуют установленным ограничениям. |
Эффективность, быстродействие и запасы безопасности при останове должны соответствовать установленным пределам |
||||
10. Невозможность перевода реактора в подкритическое состояние из состояния нормальной эксплуатации или при проектной аварии. |
1. Одна из двух систем останова должна быть способна остановить реактор и удерживать его в состоянии останова. 2. Переходный процесс с повторной критичностью допускается только в случае отсутствия повреждения топлива. |
||||
11. Приборы и устройства контроля реактивности становятся уязвимы от долгой эксплуатации. |
1. Для определения отказов необходимы испытания. 2. Учет в проекте эффектов износа и воздействия радиации на системы останова. |
||||
23. |
Первый |
1. Теплоотвод от активной зоны при целом первом контуре. 2. Обеспечение приемлемой целостности оболочек тепловыделяющих элементов в активной зоне. 3. Обеспечение целостности первого контура. |
1. Деградация возможности теплоотвода от активной зоны |
1. Потеря запаса воды первого контура |
1. Консервативный сейсмостойкий проект. 2. Использование соответствующих материалов. 3. Эксплуатационные процедуры не допускают несанкционированного дренирования первого контура. 4. Эксплуатационный контроль металла первого контура. |
2. Деградация возможностей теплоотвода в системах второго контура (для двухконтурных АС). |
1. Консервативный проект второго контура. 2. Внедрение адекватных эксплуатационных процедур. 3. Квалификация операторов, позволяющая осуществлять теплоотвод через второй контур. |
||||
3. Неожиданное увеличение тепловыделения в активной зоне. |
1. Консервативный проект активной зоны. 2. Квалифицированные операторы. 3. Надежная система управления ОР СУЗ. 4. Адекватные эксплуатационные процедуры. |
||||
2. Аномальное распределение температуры в активной зоне. |
4. Блокирование расхода теплоносителя в каналах активной зоны. |
1. Адекватная конструкция активной зоны. 2. Адекватные материалы для первого контура. 3. Адекватный водно-химический режим. 4 Надежное производство компонентов первого контура. |
|||
5. Аномальное пиковое значение температуры вследствие неожиданного распределения нейтронного потока. |
1. Консервативный нейтронно-физический проект. 2. Квалифицированный персонал. 3. Адекватные эксплуатационные процедуры. |
||||
24. |
Второй |
1. Теплоотвод от активной зоны при целом первом контуре. 2. Обеспечение приемлемой целостности оболочек тепловыделяющих элементов в активной зоне. 3. Обеспечение целостности первого контура. |
1. Деградация возможности теплоотвода от активной зоны. |
1. Потеря запаса воды первого контура. |
1. Установка системы подпитки первого контура. 2. Установка надежной и быстродействующей системы останова реактора. 3. Осуществление мониторинга запаса воды в первом контуре. |
2. Деградация возможностей теплоотвода в системах второго контура. |
1. Установка систем контроля второго контура. 2. Установка систем контроля параметров технологического процесса второго контура. 3. Установка надежной и быстродействующей системы остановки реактора. 4. Установка систем сброса пара. |
||||
3. Неожиданное увеличение тепловыделения в активной зоне. |
1. Системы контроля нейтронного потока и температуры. 2. Надежная и быстродействующая система остановки реактора. 3. Система управления или ограничения мощности реактора. 4. Общий отрицательный коэффициент реактивности. |
||||
2. Аномальное распределение температуры в активной зоне. |
4. Блокирование расхода теплоносителя в каналах активной зоны. |
1. Система мониторинга посторонних предметов. 2. Измерение температуры на выходе из активной зоны. |
|||
5. Аномальное пиковое значение температуры вследствие неожиданного распределения нейтронного потока. |
1. Периодическое снятие распределения потока нейтронов внутри зоны. 2. Измерение температуры на выходе из активной зоны. |
||||
25. |
Все |
Вес |
1. Повышение уязвимости АС вследствие роста вероятности событий на остановленном блоке. |
1. Большая вероятность событий, вызванных ошибками персонала. |
1. Ограничение присутствия персонала в местах на блоке для снижения вероятности событий, вызванных персоналом. 2. Оценка ограничений и/или повышение доступности приборов/средств измерения на остановленном блоке. 3. Специальное внимание операциям но обращению с топливом. 4. Разработка эксплуатационных процедур, применимых к пуску, останову и работе на малых мощностях. 5. Административный контроль, обеспечивающий выполнение работ в соответствии с относящимися к ним требованиям. |
2. Деградация возможности преодолевать события при иных режимах работы, чем работа на мощности. |
2. Снижение запаса теплоносителя, необычные обратные связи и другое изменение параметров АС. 3. Сниженная эффективность барьеров на пути распространения РВ. 4. Ограниченная доступность ряда компонентов/систем вследствие ремонта или замены. |
1. Детальное исследование параметров АС в режимах останова. 2. Учет специфических условий останова для обеспечения необходимого резервирования, надежности и работоспособности оборудования по обнаружению и преодолению аварий. 3. Процедуры и установление приемочных критериев для анализа аварий в режимах останова. 4. Детальная оценка состояния систем АС в режимах останова. 5. Всеохватный список непреднамеренных событий, специфичных для режима останова. 6. Выполнение ВАБ блока АС для режимов останова. 7. Разработка отчета по анализу безопасности для режимов пуска, останова и работы на низких уровнях мощности. |
|||
26. |
Третий |
1. Теплоотвод от активной зоны при течи первого контура для ограничения повреждения топлива. 2. Теплоотвод от активной зоны при целом первом контуре. 3. Обеспечение приемлемой целостности оболочек тепловыделяющих элементов в активной зоне. |
Потеря способности охлаждать топливо в условиях аварии |
1. Потеря расхода через активную зону. |
1. Эффективная естественная циркуляция в первом контуре. 2. Адекватная мощность систем теплоотвода через второй контур. 3. Разработка и внедрение аварийных инструкций. |
2. Аварии с потерей теплоносителя. |
1. Анализ для всего спектра аварий с течами теплоносителя. 2. Надежная и эффективная система аварийного охлаждения активной зоны реактора для всего спектра аварий. 3. Надежная и эффективная система отвода остаточных тепловыделений. 4. Разработка и внедрение аварийных инструкций. 5. Доказательство способности длительного функционирования систем отвода тепловыделений. |
||||
3. Потеря нормального теплоотвода через второй контур. |
1. Установка надежной и эффективной аварийной системы отвода тепла для всего спектра аварий. 2. Разработка и внедрение аварийных инструкций. |
||||
4. Потеря способности отводить тепло от топлива в режимах останова. |
1. Анализ аварий в режимах останова. 2. Специальная защищенная система отвода тепла. 3. Обоснование использования атмосферы как конечного поглотителя тепла. 4. Разработка и внедрение аварийных инструкций. |
||||
27. |
Четвертый |
Все |
1. Излишнее выделение тепла вследствие повторной критичности. |
1. Повторная критичность вследствие изменения геометрии или состава топлива. |
Использование борной воды для охлаждения зоны |
2. Неадекватный теплоотвод от поврежденной зоны. |
2. Разогрев и перемещение элементов зоны. |
1. Теплоотвод через второй контур. 2. Снижение давления в первом контуре. 3. Подача любым способом воды в активную зону. |
|||
3. Генерация водорода. |
Предотвращение разогрева зоны |
||||
3. Зависимое разрушение первого контура вследствие неадекватного теплоотвода. |
4. Проплавление корпуса. |
1. Внутрикорпусное охлаждение активной зоны или ее обломов путем подачи воды в корпус. 2. Удержание расплава внутри корпуса за счет наружного охлаждения. 3. Снижение давления в первом контуре. |
|||
5. Зависимый отказ трубки парогенератора. |
1. Подпитка парогенераторов. 2. Снижение давления в первом контуре. |
||||
4. Неадекватный теплоотвод от ГО. |
6. Медленная переопрессовка из-за генерации пара. |
1. Установка спринклерной системы в ГО. 2. Установка внешней спринклерной системы. 3. Фильтруемое вентилирование. 4. Охлаждение среды в бассейне-барботере. 5. Охлаждение среды в приямке. 6. Использование вентиляторов-охладителей. |
|||
7. Недоступность конечного поглотителя тепла. |
1. Меры по восстановлению конечного поглотителя тепла. 2. Принятие в рассмотрение альтернативного конечного поглотителя тепла (например, атмосферы). |
||||
28. |
Первый |
Обеспечение целостности первого контура |
Деградация свойств материалов оборудования и трубопроводов первого контура |
1. Неправильный проект или выбор материала. |
1. Классификация элементов. 2. Использование проверенных материалов. 3. Структурный анализ всех проектных условий для подтверждения целостности. 4. Защита первого контура от превышения давления. 5. Назначение проектного кода каждому элементу. 6. Принятие во внимание различных феноменов, приводящих к ухудшению свойств (охрупчивание, эрозия, коррозия, усталость). 7. Проектные средства защиты от внешних и внутренних воздействий с достаточными запасами. 8. Эксплуатационные ограничения для предотвращения роста потенциально невыявляемых дефектов. |
2. Неверная технология изготовления. |
1. Использование проверенных технологий и расчетных кодов. 2. Привлечение проверенных производителей, использующих программу обеспечения качества. 3. Множественные инспекции и испытания целостности первого контура (ультразвуковой контроль, радиографический контроль, гидроиспытания и т.д.). |
||||
29. |
Второй |
Обеспечение целостности первого контура |
Деградация свойств материалов оборудования и трубопроводов первого контура |
Неадекватные испытания и эксплуатационный контроль |
1. Система мониторинга расходования ресурса компонентов. 2. Современные методы неразрушающего контроля для распознавания возможных дефектов. 3. Средства для внедрения концепции «Течь перед разрушением». 4. Использование образцов-свидетелей для контроля состояния основного металла и сварных швов. 5. Установление допустимых параметров испытаний первого контура для всего жизненного цикла. 6. Специальные процедуры для тестирования первого контура во время эксплуатации. 7. Установление блокировок, препятствующих перегрузке первого контура во время испытаний. 8. Выполнимость ремонтов и замен. |
30. |
Третий |
1. Ограничение выброса радиоактивных материалов из ГО в аварийных и поставарийных условиях. |
1. Потеря или недостаточность функции ГО. 2. Высокий уровень радиоактивности в ГО, имеющем проектную утечку. 3. Байпас ГО. |
1. ГО отсутствует. |
1. Доказательство приемлемости альтернативных решений. 2. Модернизация АС с установкой ГО. |
2. Плотность ГО деградирует в процессе эксплуатации. |
1. Установление пределов по плотности ГО. 2. Регулярные проверки плотности. 3. Разработка программы по повышению плотности ГО. 4. Предотвращение выбросов через неплотности и проходки. |
||||
3. Отказ изоляции ГО. |
1. Адекватное резервирование изоляции ГО. 2. Техническое обслуживание, испытания, наблюдение и инспекции систем изоляции. 3. Функциональные испытания системы изоляции. 4. Мониторинг состояния оборудования, осуществляющего изоляцию. 5. Восстановление изоляции. 6. Снижение давления в ГО. |
||||
4. Рост давления в ГО за счет энергии, выделяемой в первом контуре. |
1. Техническое обслуживание, испытания, наблюдение и инспекции ГО. 2. Функциональные испытания ГО. 3. Адекватная производительность отвода остаточных тепловыделений. 4. Спринклерная система - и вентиляторы-охладители. 5. Охлаждение среды приямка и бассейна-барботера. 6. Двойная оболочка. 7. Выброс поставарийной смеси через фильтры. |
||||
5. Выброс через систему защиты первого контура от превышения давления. |
1. Предотвращение срабатывания системы защиты первого контура от повышения давления. 2 Контроль давления в барботажном баке. |
||||
6. Аварийные условия, связанные с нарушением границы первого контура. |
1. Меры по обеспечению целостности первого контура. 2. Отвод остаточных тепловыделений для минимизации повреждения топлива. 3. Работа внутрикотейнментной спринклерной системы для удаления радиоактивных материалов. 4. Использование добавок в среду, подаваемую спринклерной системой. 5. Работа системы фильтрующей вентиляции. |
||||
7. Недостаточный контроль радиоактивности в нервом контуре, имеющем проектную утечку. |
1. Установление пределов по активности первого контура. 2. Установление пределов повреждения топлива. 3. Контроль герметичности топлива перед перегрузкой. 4. Работа систем водоочистки. |
||||
8. Течь из первого контура во второй. 9. Течь первого контура в смежные системы. |
1. Эксплуатационный контроль для снижения вероятности события. 2. Разработка и внедрение системы управления течью из первого контура во второй. 3. Изоляция высоконапорных систем. 4. Снижение давления первого контура. 5. Обнаружение байпасных путей и удержание теплоносителя. |
||||
31. |
Третий |
Ограничение радиоактивного облучения населения и персонала АС во время и после проектных аварий и отобранных тяжелых аварий, при которых имеется выброс за пределы ГО |
1. Выброс радиоактивности в ходе аварии в бассейн выдержки. |
1. Повреждение топливной сборки из-за перегрева. |
1. Анализ и внедрение адекватных эксплуатационных процедур. 2. Предотвращение нарушений, связанных с вводом реактивности. 3. Надежность систем отвода остаточных тепловыделений. 4. Техобслуживание, испытания, инспекции соответствующих систем, важных для безопасности. 5. Предотвращение осушения бассейна выдержки схемными решениями. 6. Контроль уровня воды и обнаружение течи в бассейне выдержки. 7. Химический и радиационный мониторинг. 8. Установка систем вентиляции/фильтрации. |
2. Повреждение топливной сборки из-за механических нагрузок. |
1. Анализ и внедрение адекватных эксплуатационных процедур. 2. Предотвращение падения тяжелых предметов на топливные сборки. 3. Предотвращение недопустимых усилий на тепловыделяющие элементы в процессе обращения с топливом. |
||||
2. Выброс радиоактивности в ходе аварии в системах обращения с радиоактивными отходами. |
3. Неконтролируемый выброс радиоактивной жидкости в окружающую среду. |
1. Ограничение количества и концентрации радиоактивных материалов установленными пределами. 2. Установка устройств для контроля выброса радиоактивных жидкостей в окружающую среду. |
|||
4. Неконтролируемый выброс радиоактивного газа в окружающую среду. |
1. Ограничение количества и концентрации радиоактивных материалов установленными пределами. 2. Установка подходящих устройств для контроля выброса радиоактивных газов. 3. Испытание эффективности фильтрующей системы. |
||||
3. Выброс радиоактивности в ходе аварии при транспортировании отработавшего ядерного топлива. |
5. Повреждение контейнера для транспортирования топлива |
1. Детерминистический/вероятностный анализ безопасности. 2. Использование адекватно спроектированных сертифицированных контейнеров. 3. Снижение вероятности аварии посредством выбора приемлемых транспортных маршрутов. 4. Меры по предотвращению падения топливного контейнера при транспортировке. 5. Предотвращение внешних причин повреждения (пожары и т.д.). 6. Контрмеры против распространения РВ при авариях. |
|||
4. Выброс радиоактивности в ходе аварии в сухом хранилище топлива |
6. Повреждение контейнера для хранения топлива. |
1. Предотвращение недопустимых нагрузок на топливные сборки при обращении. 2. Надежный отвод остаточных тепловыделений от контейнера. 3. Адекватные эксплуатационные инструкции. 4. Мониторинг радиоактивности. 5. Установка систем вентиляции/фильтрации. |
|||
32. |
Третий |
Поддержание целостности ГО в аварийных и поставарийных условиях |
Потеря целостности ГО |
1. Переопрессовка ГО вследствие энергии, выделяющейся из первого контура |
1. Учет в проекте всех источников энергии. 2. Выполнение испытаний ГО избыточным давлением. 3. Выполнение функциональных испытаний систем ГО. 4. Установка спринклерной системы в ГО достаточной производительности. 5. Установка и подтверждение достаточности вентиляторов-охладителей. 6. Отвод остаточных тепловыделений. 7. Выброс послеаварийной смеси через фильтры. 8. Уменьшение неплотности в ГО. |
2. Переопрессовка ГО вследствие горения водорода. |
1. Анализ и снижение количества водорода, выделяющегося в химических и радиолитических реакциях. 2. Установка системы удаления водорода. 3. Добавление неконденсируемых газов. 4. Перемешивание атмосферы ГО для избегания локального горения. |
||||
3. Вакуумирование ГО. |
1. Меры по отключению охлаждения ГО. 2. Установка устройств срыва вакуума. 3. Добавление неконденсируемых газов. |
||||
4. Повреждение ГО внутренними летящими предметами. |
1. Предотвращение проектными средствами появления летящих предметов. 2. Усиление внутренних структур ГО. 3. Установление барьеров вокруг критических компонентов. 4. Защита облицовки ГО от падения внутренних стен. |
||||
33. |
Четвертый |
Поддержание целостности ГО |
1. Медленная переопрессовка ГО. |
1. Парообразование. |
1. Установка внутренней спринклерной системы. 2. Установка внешней спринклерной системы. 3. Установка вентиляционной охлаждающей системы. 4. Установка вентиляционно-фильтрующей системы. 5. Установка систем охлаждения приямка. 6. Установка бассейна-барботера. |
2. Выход неконденсируемых газов. |
1. Установка вентиляционно-фильтрующей системы. 2. Установка дожигателей и рекомбинаторов. |
||||
3. Прямой нагрев ГО. |
1. Снижение давления в контуре охлаждения реактора. 2. Использование дополнительных барьеров для минимизации диспергирования кориума. |
||||
2. Быстрая переопрессовка ГО. |
4. Горение горючих газов. |
1. Установка дожигателей и рекомбинаторов. 2. Заполнение атмосферы ГО инертным газом. 3. Перемешивание атмосферы ГО. 4. Фильтруемое вентилирование для целей снижения давления, предшествующего возгоранию. |
|||
5. Внекорпусной паровой взрыв. |
1. Варьирование временем затопления шахты. 2. Удержание кориума внутри корпуса за счет внешнего охлаждения. 3. Удержание кориума внутри корпуса за счет подачи воды внутрь корпуса. |
||||
6. Скоростное парообразование во время повреждения корпуса реактора. |
1. Удержание кориума внутри корпуса за счет внешнего охлаждения. 2. Удержание кориума внутри корпуса за счет подачи воды внутрь корпуса. 3. Организация адекватных путей отвода пара от шахты реактора. |
||||
3. Отказ проходок ГО. |
7. Температурная деградация. |
1. Охлаждение атмосферы ГО. 2. Защита проходок от воздействия пламени. 3. Дополнительные барьеры (например, защита приямка). |
|||
4. Перевакуумирование ГО. |
8. Конденсация после выхода неконденсируемых газов. |
1. Установка устройств срыва вакуума. 2. Добавление неконденсируемых газов. 3. Отключение охлаждения автоматически или вручную. |
|||
5. Проплавление фундамента ГО. |
9. Взаимодействие кориума с бетоном. |
1. Установка ловушки кориума. 2. Затопление шахты реактора. |
|||
6. Поражение ГО внутренними летящими предметами. |
10. Летящие предметы, возникающие вследствие внутрикорпусного взрыва. 11. Летящие предметы, возникающие вследствие внекорпусного взрыва. |
1. Предотвращение энергетического взрыва. 2. Укрепление строительных структур. 3. Предотвращение детонации водорода. 4. Предотвращение повреждения активной зоны при высоком давлении посредством снижения давления в первом контуре. 5. Предотвращение внекорпусного парового взрыва. 6. Рассмотрение необходимости в дополнительных барьерах. |
|||
34. |
Первый и второй |
Все |
1. Эксплуатация АС за пределами обоснованных границ безопасности (пределы и условия безопасной эксплуатации) из-за недостатка знаний и понимания безопасности АС персоналом. |
1. Недостаточность представления информации для определения состояния АС. 2. Неадекватное отображение важной для безопасности АС информации. |
1. Обеспечение представления отобранных параметров на БПУ. 2. Адекватные средства измерения, сигнализации состояния, трендов изменения параметров. 3. Четкое представление информации по состоянию АС на БПУ. 4. Человеко-машинный интерфейс и учет человеческого фактора. |
3. Не диагностируется возникновение внутреннего или внешнего события. |
1. Средства диагностики возникновения событий на БПУ. 2. Средства автоматического реагирования по результатам диагностики. 3. Адекватный решаемым задачам набор оповещений по технологическим параметрам (расход, вибрация, протечки, влажность и т.д.). |
||||
1. Недостаток квалификации операторов БПУ. 2. Неадекватное взаимодействие персонала смены. |
1. Задействование квалифицированных операторов. 2. Процедуры по обмену информацией, средства связи. |
||||
2. Оператор не реагирует на ранние свидетельства возникновения проблем. |
6. Снижение расхода, вибрации, протечки и влажность, радиационные параметры. |
Адекватный мониторинг оборудования систем |
|||
35. |
Третий и четвертый |
Все |
Неадекватная реакция оператора в аварийных условиях вследствие недостатка знаний или непонимания состояния АС |
1. Отсутствие индикации работы систем безопасности для оператора. |
1. Обеспечение представления отобранных параметров на БПУ. 2. Обеспечение представления отобранных параметров на РПУ. |
2. Не диагностируется возникновение внутреннего или внешнего события. |
Наличие на БПУ средств диагностики событий |
||||
3. Отсутствие информации о состоянии АС. |
1. Средства мониторинга состояния АС на БПУ/РПУ. 2. Средства для соответствующей организации и представления данных. |
||||
4. Неправильное понимание оператором. |
Включение мониторинга состояния АС в тренировки персонала |
||||
5. Неэффективная коммуникация между персоналом смены. |
Необходимые средства коммуникации между персоналом смены |
||||
36. |
Первый - четвертый |
Все |
Деградация возможностей оператора по управлению АС |
1. Пожар на БПУ. |
1. Противопожарный проект щитов управления. 2. Установка систем обнаружения и систем подавления пожара. 3. Обеспечение операторов БПУ защитной экипировкой. |
2. Распространение опасных веществ от внешних источников в различные места на площадке АС. |
1. Идентификация внутренних/внешних событий, представляющих непосредственную угрозу БПУ (радиация, взрывоопасные или токсичные газы). 2. Рециркуляционные системы вентиляции для обеспечения живучести пунктов управления. 3. Установление систем предупреждения об угрозе обитаемости БПУ. 4. Обеспечение операторов БПУ защитной экипировкой. |
||||
3. Серьезная внешняя или внутренняя угроза, или диверсия, влияющая блочный щит управления. |
1. Консервативный сейсмически устойчивый проект здания БПУ. 2. Надежное электроснабжение для важного оборудования, контрольно-измерительных приборов во время обесточивания АС. 3. Предусматривание средств для выполнения основных функций безопасности в условиях недоступности БПУ. 4. Наличие РПУ, панелей расхолаживания. 5. Надежные коммуникации между удаленными друг от друга местами, с которых осуществляются действия, важные для выполнения функций безопасности. 6. Физическая защита щитов управления. |
||||
37. |
Третий и четвертый |
Все |
Отказ систем и оборудования из-за обесточивания АС |
Одновременная потеря электроснабжения от внешних и внутренних источников |
1. Анализ частоты повреждения активной зоны вследствие обесточивания. 2. Анализ уязвимости АС по отношению к обесточиванию. 3. Анализ уязвимости функций безопасности по отношению к обесточиванию. 4. Обеспечение разнообразия источников электроснабжения (дизели, турбины, батареи). 5. Обеспечение высокой надежности нормального и аварийного электроснабжения. 6. Установка дополнительных источников энергии (гидротурбина, газовая турбина, сеть) на основе анализа. |
38. |
Третий |
Все |
Несвоевременный или неадекватный ответ на постулированные в проекте события, приводящий к развитию аварии в запроектную |
1. Нехватка средств автоматики. |
1. Эффективные средства определения нейтронных параметров 2. Эффективные управляющие системы 3. Резервирование систем автоматического запуска систем безопасности. |
2. Неадекватные ручные действия, отменяющие действия автоматики. |
1. Адекватное ручное управление. 2. Адекватные средства измерения и диагностики. 3. Подходящее расположение оборудования для ручных действий. 4. Обеспечение необходимых условий окружающей среды для действий персонала. 5. Обеспечение обоснования достаточности времени для принятия решения оператором. 6. Симптомно-ориентированные эксплуатационные процедуры. |
||||
3. Нехватка систем безопасности. |
1. Обеспечение достаточности средств для останова реактора, охлаждения активной зоны и удержания радиоактивных веществ. 2. Достаточность систем безопасности. 3. Обеспечение способности систем безопасности противостоять проектным исходным событиям. |
||||
39. |
Первый и второй |
1. Теплоотвод от топлива, находящегося вне РУ. 2. Обеспечение подкритичности топлива, находящегося вне РУ. |
1. Неадекватность проекта хранилищ свежего и отработавшего топлива. 2. Неадекватность эксплуатации хранилищ свежего и отработавшего топлива. |
1. Потеря теплоотвода при хранении или транспортировании. |
1. Достаточность мощности теплоотвода для хранилища свежего и отработавшего топлива. 2. Системы, обеспечивающие теплоотвод от топлива во всех ожидаемых условиях. 3. Предотвращение проектными мерами несанкционированного опорожнения топливного бассейна. |
2. Повреждение топлива при хранении или транспортировании. |
1. Надежное охлаждение топлива при хранении и транспортировании. 2. Меры по предотвращению падения топлива при транспортировании. 3. Меры по предотвращению падения тяжелых предметов на топливо. 4. Меры по определению, обращению и хранению дефектных топливных сборок. 5. Периодические испытания оборудования для хранения и транспортирования. 6. Использование подходящих маршрутов для транспортирования, позволяющих избежать повреждения топлива в случае падения. 7. Использование адекватных процедур для обеспечения физической защиты топлива. 8. Обеспечение экранами для хранения и транспортирования топлива при необходимости. 9. Предотвращение избыточных нагрузок на топливные сборки во время транспортирования. |
||||
3. Ввод реактивности во время хранения или транспортирования. |
1. Средства для поддержания проектной конфигурации топлива 2. Средства для исключения перемещения топлива в контейнере во время транспортирования. |
||||
40. |
Первый |
Все |
1. Повреждение оборудования безопасности из-за несанкционированных действий. 2. Несанкционированный выброс радиоактивных материалов. 3. Изъятие ядерных материалов. |
Потеря бдительности |
1. Внедрение программы физической защиты. 2. Установление контроля доступа. 3. Обеспечение физической охраны. |
1. Внедрение процедур физической защиты на случай нештатной ситуации. 2. Физическая защита жизненно важного оборудования за пределами АС. |
|||||
41. |
Второй |
Все |
1. Повреждение оборудования безопасности из-за несанкционированных действий. 2. Несанкционированный выброс радиоактивных материалов. 3. Изъятие ядерных материалов. |
Уязвимость проекта по отношению к потенциальным угрозам |
1. Вероятностный анализ безопасности по отношению к потенциальным угрозам. 2. Разделение мест размещения резервируемого оборудования. 3. Внедрение РПУ. 4. Внедрение оборудования физической защиты. 5. Проверка/модификация генплана АС к потенциальным угрозам. 6. Проверка устойчивости проектных решений к постулированным угрозам. |
42. |
Первый - четвертый |
Все |
Неадекватность безопасности АС вследствие недостатков проверки проекта при оценках безопасности |
1. Важные для безопасности вопросы неадекватно учтены проектантом. 2. Независимая оценка безопасности эксплуатирующей организацией отсутствует или значительно задерживается. |
1. Регулярные контакты между проектантами и эксплуатирующей организацией на стадии разработки проекта. 2. Определение этапов, на которых необходимо проверить окончательный проект и адекватность важных для безопасности вопросов. 3. Скоординированная оценка безопасности проекта и его реализации. 4. Выделение значительных вопросов, которые подлежат разрешению на этапе сооружения. |
3. Оценка регулирующим органом отсутствует или значительно задерживается. |
1. Предварительный отчет по обоснованию безопасности представляется в регулирующий орган заблаговременно. 2. Регулярные контакты с регулятором для использования обратной связи к проекту. |
||||
43. |
Первый - четвертый |
Все |
Деградация функциональных возможностей элементов, важных для безопасности, вызванная ограниченностью обеспечения качества при производстве или конструировании |
1. Неадекватная документация для производства/изготовления оборудования, важного для безопасности. 2. Неквалифицированные поставщики оборудования, важного для безопасности. 3. Несоответствие установленным требованиям по обеспечению качества. 4. Недостатки контроля со стороны эксплуатирующей организации производителей и поставщиков. |
Контроль обеспечения качества |
44. |
Первый - четвертый |
Все |
1. Компрометация действий оператора несовершенными эксплуатационными процедурами. |
1. Отсутствие валидации процедур для нормальной эксплуатации АС. |
1. Использование этапа сооружения АС для отработки и доработки процедур нормальной эксплуатации. 2. Вовлечение персонала АС на этапе сооружения АС. 3. Использование тренажера для валидации процедур нормальной эксплуатации. 4. Использование тренажера для подготовки персонала, его тренировки и ознакомления с АС. |
2. Компрометация функциональных возможностей оборудования, важного для безопасности, несовершенными процедурами функциональных испытаний |
2. Отсутствие валидации процедур для функциональных испытаний. |
1. Использование этапа сооружения АС для проверки методов, подлежащих использованию при функциональном тестировании оборудования, важного для безопасности. 2. Использование данных проекта и отчета по обоснованию безопасности для валидации процедур функциональных испытаний оборудования, важного для безопасности. |
|||
1. Недостаточное количество квалифицированного персонала. |
Подготовка достаточного количества квалифицированного персонала |
||||
45. |
Первый - четвертый |
Все |
1. Неверные действия персонала при нормальной эксплуатации АС. |
2. Недопустимый стресс или задержка в действиях. |
Надлежащее планирование эксплуатационной деятельности |
3. Плохой надзор в периоды повышенной нагрузки. |
Надлежащее планирование надзора |
||||
4. Недостаточность персонала. |
1. Создание резерва для ключевых позиций. 2. Учет «притирания». 3. Резервирование времени на переподготовку. |
||||
2. Неверные действия персонала при аварийных условиях. |
5. Персонал не подготовлен для выполнения специальных задач. |
1. Наличие квалифицированного персонала для оценки степени повреждений и управления аварией. 2. Наличие квалифицированного персонала для реализации противоаварийных процедур. 3. Наличие квалифицированного персонала для борьбы с пожаром. 4. Наличие квалифицированного персонала для оказания первой помощи. 5. Наличие квалифицированного персонала для оценки обстановки в пределах и за пределами площадки. |
|||
46. |
Первый |
Все |
1. Персонал не способен безопасно управлять АС. |
1. Недостаток квалифицированного персонала. |
1. Обеспечение наличия адекватно тренированного и подготовленного персонала. 2. Установление квалификационных требований для персонала АС. |
2. Ответственный персонал не бдителен или расслаблен. |
1. Меры по обеспечению здоровья и хорошей физической формы ответственного персонала. 2. Дисциплинарное воздействие за случаи нахождения в состоянии опьянения. |
||||
3. Недостаток информации о состоянии АС. |
1. Непрерывный контроль состояния АС. 2. Проверка и запись данных на БПУ. 3. Наличие формальной системы коммуникаций с записью и возможностью воспроизведения. 4. Тщательный контроль ремонтной и испытательной деятельности. |
||||
2. Недостаток культуры безопасности. |
4. Обстановка неблагоприятна для безопасности. |
1. Ожидаемое поведение должно приветствоваться руководством. 2. Исключение неприемлемых рабочих привычек. 3. Внимание к поддержанию порядка в помещениях. 4 Производственная дисциплина персонала. |
|||
5. Неадекватная реакция индивидуумов. |
1. Осведомленность о влиянии на безопасность деятельности и возможных ошибок. 2. Заостренное внимание при возникновении неожиданных явлений. 3. Строгая и благоразумная реакция на сигнал тревоги. 4. Немедленные действия по реакции на выявленные недостатки. |
||||
3. Действия, выполняемые за пределами процедур. |
6. Недостаток приверженности утвержденным процедурам. |
1. Иерархия утвержденных процедур. 2. Пересмотр письменных процедур. 3. Адекватный уровень утверждения отклонений от процедур. |
|||
7. Операции выполняются ненадлежащим персоналом. |
1. Административные процедуры для предотвращения несанкционированных действий. 2. Физические устройства для предотвращения преднамеренных и непреднамеренных действий. 3. Физическая защита. |
||||
47. |
Первый, второй, третий |
Все |
1. Обычная при эксплуатации деятельность персонала представляет угрозу безопасности из-за недостатка квалифицированного персонала. |
1. Недостаточная подготовленность в вопросах безопасности. |
1. Программа подготовки для всего персонала. 2. Обеспечение учебно-тренировочного подразделения необходимыми ресурсами. 3. Включение в программу обучения принципов культуры безопасности. 4. Преодоление конфликтов между необходимостью выработки электроэнергии и обучением персонала. 5. Оценка и совершенствование программ обучения. 6. Обучение внешнего персонала. 7. Организация эффективной координации внешнего персонала и персонала АС. 8. Включение тестирования в программу подготовки персонала. |
2. Неэффективность поддержания квалификации персонала. |
1. Системный подход к обучению. 2. Широта тематики обучения: нейтронно-физические, теплогидравлические, радиологические, технологические аспекты. 3. Включение в программу подготовки вопросов важности поддержания основных функций безопасности. 4. Включение в программу подготовки вопросов важности соблюдения пределов и условий. 5. Включение в программу подготовки изучения технологических схем, а также важных для безопасности систем и элементов. 6. Включение в программу подготовки информации о местах нахождения РВ и мерах, предотвращающих их распространение. 7. Включение в программу подготовки изучения режимов нормальной эксплуатации, нарушений нормальной эксплуатации, включая аварии. 8. Установление строгой периодичности мероприятий по поддержанию квалификации персонала. |
||||
2. Снижение уровня безопасности АС из-за неадекватного управления безопасностью. |
3. Система поддержания квалификации управляющего персонала недостаточна. |
1. Акцентирование внимания на приоритете безопасности перед производством энергии при обучении. 2. Обеспечение адекватной роли менеджмента в обеспечении безопасности АС. 3. Включение в программу поддержания квалификации результатов вероятностного анализа безопасности. 4. Изучение результатов анализа проектных аварий. 5. Изучение опыта эксплуатации данной и схожих АС. |
|||
3. Неквалифицированное выполнение операций БПУ из-за непонимания. |
4. Недостаток или устаревание знаний. |
1. Тренировка навыков, необходимых при нормальной эксплуатации. 2. Изучение АС и тренировки по месту. 3. Тренировки па тренажерах. 4. Включение в тренировки вопросов анализа эксплуатационных режимов. |
|||
5. Ограниченные теоретические и практические знания АС. |
1. Включение в программу тренировки персонала результатов вероятностного анализа безопасности. 2. Изучение персоналом результатов анализа проектных аварий. 3. Формирование навыков диагностирования аварий. 4. Детальные тренировки персонала по действиям в соответствии с аварийными процедурами с последующей проверкой. 5. Тренировка командных навыков и координации действий в смене. 6. Использование полномасштабного тренажера для отработки противоаварийных действий. 7. Анализ имевших место переходных процессов на данной и аналогичных АС. |
||||
4. Отказы оборудования АС, вызванные или являющие следствием некачественного технического обслуживания. |
6. Недостаточность системы поддержания квалификации у персонала, осуществляющего техобслуживание. |
1. Мероприятия по поддержанию квалификации непосредственно на рабочем месте. 2. Использование при обучении специального оборудования и тренажеров. 3. Объяснение влияния на безопасность возможных технических или процедурных ошибок. 4. Документирование ошибок и отказов во время проведения технического обслуживания. 5. Анализ последствий несанкционированного запуска оборудования во время техобслуживания. |
|||
48. |
Первый, второй, третий |
Все |
Эксплуатация АС за пределами границ, в которых обоснована безопасность вследствие некорректного установления проектных пределов и условий |
1. Эксплуатационные параметры и условия находятся за пределами, в которых консервативно обоснована безопасность. 2. Деградация средств измерения ключевых параметров. 3. Неадекватное определение уставок запуска систем безопасности. 4. Недостаточная готовность или доступность систем безопасности. |
1. Разработка проектных пределов и условий, учитывающих взаимовлияние систем. 2. Установление проектных условий на основании консервативного подхода. 3. Пересмотр проектных условий с учетом эксплуатационного опыта. |
5. Недостаток эксплуатационного персонала. |
Установление и соблюдение требований но численности персонала |
||||
6. Неразрешенная конфигурация АС. |
Обеспечение того, чтобы программа надзора за системами и элементами не нарушала установленных условий безопасной эксплуатации |
||||
49. |
Второй, третий, четвертый |
Все |
Неадекватное реагирование оператора на нарушение нормальной эксплуатации или аварию вследствие недостаточности соответствующих инструкций |
1. Неправильный выбор аварийной инструкции оператором. |
1. Совершенствование средств измерения и представления информации. 2. Разработка и внедрение надлежащей тренировочной программы. 3. Внедрение независимого (альтернативного) порядка диагностирования и назначение независимого ответственного за это лица. |
2. Не полный объем аварийных инструкций. |
1. Разработка процедур для всего спектра проектных и запроектных аварий. 2. Внедрение событийно-ориентированных процедур. 3. Внедрение симптомно-ориентированных процедур. 4. Разработка инструкций по длительным восстанавливающим действиям. 5. Действия по ограничению радиационных последствий. |
||||
3. Аварийные инструкции неадекватны для условий, складывающихся при запроектной аварии. |
Учет феноменологии запроектных аварий (включая тяжелые) в аварийных инструкциях |
||||
50. |
Первый, второй, третий, четвертый |
1. Ограничение радиоактивного выброса из ГО во время аварии. 2. Поддержание допустимых условий окружающей среды в помещениях АС. |
Радиационное облучение сверх установленных пределов вследствие неэффективности мер радиационной защиты |
1. Неадекватные процедуры радиационной защиты. |
1. Внедрение на АС программы радиационной защиты. 2. Измерение уровней радиоактивности в ключевых областях. 3. Мониторинг радиоактивных выбросов с АС. 4. Мониторинг обращения с РАО. 5. Четкая документация по радиационной защите. 6. Мониторинг и документирование лозовых нагрузок персонала. 7. Мониторинг работ по дезактивации. 8. Мотивирование работников по контролю своих доз облучения. |
2. Меры радиационной защиты выполняются неспециальным квалифицированным персоналом. |
1. Наличие на АС достаточного количества подготовленного и квалифицированного персонала. 2. Обеспеченность персоналом для выполнения каждой задачи радиационной защита. 3. Установление ответственности по действиям в чрезвычайных ситуациях. |
||||
3. Недостаток полномочий у персонала, ответственного за радиационную защиту. |
1. Непосредственный выход персонала, обеспечивающего радиационную защиту, на руководство АС. 2. Незатрудненный доступ персонала, обеспечивающего радиационную защиту, к руководству станции. |
||||
4. Недостаточность специального оборудования для критических операций. |
1. Наличие специального оборудования для проведения эксплуатационных операций. 2. Специальные технические средства, предотвращающие неавторизованный доступ в зоны высокой радиации. 3. Тренировки персонала но использованию специального оборудования. |
||||
51. |
Первый, второй, третий, четвертый |
Все |
Деградация функциональных возможностей элементов, важных для безопасности, вследствие недостаточной эффективности технического обслуживания и ремонта |
1. Несвоевременное выполнение восстановительного ремонта. 2. Непонимание неготовности системы и необходимости ремонта. 3. Проблемы, вызываемые некорректно выполненным ремонтом. 4. Необнаруживаемая деградация физических барьеров из-за воздействия радиации, термоциклирования и др. |
1. Регулярное запланированное выполнение эксплуатационного контроля. 2. Регулярные запланированные функциональные проверки. 3. Регулярное выполнение планового технического обслуживания и ремонта. |
52. |
Первый, второй, третий, четвертый |
Все |
Деградация функциональных возможностей элементов, важных для безопасности, вследствие несоответствия надлежащей программе обеспечения качества |
1. Неадекватный набор требований по обеспечению качества при эксплуатации. |
1. Классификация систем и элементов, а также деятельности (работ). 2. Качество соответствует важности для безопасности. 3. Всеохватная программа обеспечения качества. |
2. Выполнение работ, подпадающих под действие программы обеспечения качества, неквалифицированным персоналом. |
1. Отбор персонала и его обучение процедурам обеспечения качества. 2. Адаптация к национальным культурным и техническим нормам. |
||||
3. Недостатки эксплуатационного менеджмента. |
1. Хороший менеджмент и организация эксплуатации. 2. Четкое распределение ответственности. 3. Определение иерархичности процедур. 4. Независимость персонала, контролирующего качество. |
||||
4. Недостатки контроля качества и проверок. |
1. Внедрение процедур обеспечения качества. 2. Управление качеством. 3. Документирование вопросов, связанных с качеством. |
Рекомендуемый формат представления результатов анализа
влияния
принимаемого решения на глубокоэшелонированную защиту
и ее составляющие
Механизм реализации угрозы глубокоэшелонированной защиты (далее - ГЭЗ) (рассматриваются все механизмы, указанные в столбце 5 таблицы № 3) |
Негативное влияние есть/нет |
Описание негативного влияния на ГЭЗ и ее составляющие |
Оценка приемлемости (неприемлемости) негативного влияния на ГЭЗ либо обоснование отсутствия негативного влияния |
|
Увеличение уязвимости ГЭЗ |
Повышение вероятности механизма реализации угрозы |
|||
1. Сейсмология площадки неблагоприятна по землетрясениям, угрожает стабильности сооружений и элементов АС |
|
|
|
|
2. Гидрология площадки неблагоприятна с точки зрения затоплений |
|
|
|
|
3. Гидрология площадки неблагоприятна с точки зрения распространения РВ |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
к
руководству по безопасности при |
Алгоритм оценки риск-информативных решений на соответствие вероятностным критериям
к
руководству по безопасности при |
Диаграмма № 1 (оценка приемлемости риска блока АС на основе
суммарной вероятности тяжелых аварий для каждого блока АС
на интервале в один год)
Ниже представлены численные значения границы между областями, приведенными на диаграмме № 1 настоящего приложения, для оценки приемлемости риска блока АС на основе суммарной вероятности тяжелых аварий.
Численные значения границ областей на диаграмме № 1
Суммарная вероятность тяжелых аварий для каждого блока АС на интервале в один год |
Изменение суммарной вероятности тяжелых аварий для каждого блока АС на интервале в один год |
|
Граница между областями I и II |
Граница между областями II и III |
|
1·10-7 |
5·10-6 |
1·10-6 |
2·10-7 |
5·10-6 |
9,5·10-7 |
5·10-7 |
9·10-6 |
9·10-7 |
1·10-6 |
4·10-6 |
7·10-7 |
2·10-6 |
5,5·10-6 |
5,5·10-7 |
5·10-6 |
1,5·10-6 |
3·10-7 |
1·10-5 |
9·10-7 |
1·10-7 |
2·10-5 |
1·10-7 |
- |
1·10-4 |
1·10-7 |
- |
2·10-4 |
1·10-7 |
- |
> 2·10-4 |
- |
- |
Диаграмма
№ 2 (оценка приемлемости риска блока АС
на основе суммарной вероятности большого аварийного выброса для каждого
блока АС на интервале в один год)
Ниже представлены численные значения границы между областями, приведенными на диаграмме № 2 настоящего приложения, для оценки приемлемости риска блока АС на основе суммарной вероятности большого аварийного выброса.
Численные значения границ областей на диаграмме № 2
Суммарная вероятность тяжелых аварий для каждого блока АС на интервале в один год |
Изменение суммарной вероятности тяжелых аварий для каждого блока АС на интервале в один год |
|
Граница между областями I и II |
Граница между областями II и III |
|
1·10-9 |
5·10-8 |
1·10-8 |
2·10-9 |
5·10-8 |
9,5·10-9 |
5·10-9 |
9·10-8 |
9·10-9 |
1·10-8 |
4·10-8 |
7·10-9 |
2·10-8 |
5,5·10-8 |
5,5·10-9 |
5·10-8 |
1,5·10-8 |
3·10-9 |
1·10-7 |
9·10-9 |
1·10-9 |
2·10-7 |
1·10-9 |
- |
1·10-6 |
1·10-9 |
- |
2·10-6 |
1·10-9 |
- |
> 2·10-6 |
- |
- |