3.7. Проектирование ску безопасности
Проектирование СКУ безопасности для инициирующей части СУЗ-УСБ выполняется по специальному техническому заданию на основе аппаратуры TXS, специфицированной для выполнения функций безопасности. Ниже приведены основные положения по разработке подобного документа, при этом конфигурация СКУ соответствует четырехканальной структуре систем безопасности принятой в проекте ЛАЭС-2.
В каждом канале СКУ СБ устанавливаются два комплекта аппаратуры А и В. Для функций аварийной защиты (АЗ) применяется термин - комплект А и комплект В. Для функций УСБТ применяется термин - диверситет А и диверситет В. Классификации функций безопасности СКУ выполнена согласно МЭК-61226. Логическая структура и описание функций безопасности основаны на следующих положениях:
реализация функций безопасности как конкретных целей и действий, должна быть направлена на предотвращение аварий и ограничение их последствий;
функции безопасности СКУ должны быть спроектированы таким образом, чтобы при автоматическом запуске возможность их отключения оперативным персоналом блокировалась в течение 10 - 30 мин.
применение разнопринципности реализации алгоритмов ФБ СКУ в комплектах аппаратуры А и В.
достижение конечного безопасного состояния АЭС при любом исходном событии;
сигнализация персоналу АЭС о первопричине исходного события;
сигнализация о формировании условий на запуск исполнения ФБ СКУ;
сигнализация отказа выполнения функции безопасности.
Описание технологических задач функций безопасности представляет собой методику рабочего проектирования программируемого цифрового оборудования, реализующего задачи функций безопасности, и определяет на основе следующей классификации:
объем и способы представления и решения алгоритмов функций безопасности;
объем и способы отображения сигнализации о наступлении исходного события;
объем и способы отображения сигнализации о работе алгоритмов функций безопасности;
объем и способы передачи информации в систему представления параметров безопасности (СППБ).
Главная цель документа заключается в разработке описания решений технологических задач функций безопасности в виде алгоритмов ФБ СКУ, как основы для планирования и надежного выполнения защитных действий с учетом возможности их полной реализации на используемых для этого вычислительных средствах. Подобное описание разрабатывается в четырех уровнях 1-4 с постепенным нарастанием степени детализации в документации каждого уровня. На 4-м уровне ФБ СКУ получают подробное описание в виде модульных структур, на основе которого разрабатываются функциональные диаграммы для кодов прикладного программного обеспечения в системе автоматического проектирования «SPACE». Схематически уровни разработки задания на СКУ СБ представлены на рисунке 3.7.1.
Рисунок 3.7.1. Уровни разработки задания на СКУ СБ
Вся совокупность автоматизированных задач, которую надлежит выполнять оборудованию СБ и оборудованию СНЭ ВБ для реализации ФБ СКУ состоит в разработке проектных решений для:
контроля всех видов неполадок оборудования СБ и УСБ, СНЭ ВБ и УС НЭ ВБ, значений параметров которые определяют формирование исходного события, угрозы невыполнения и невыполнение конкретной функций безопасности (угроза отказа или отказ функции безопасности);
формирования сигнала исходного события запуска алгоритма ФБ СКУ;
работы алгоритмов ФБ СКУ, выполненных с применением принципа резервирования и разнообразия (диверсификация программ и средств), и принципа обеспечения времени блокирования отключения СБ оперативным персоналом в течение 10-30 мин после формирования автоматического сигнала на запуск СБ. Формирование сигналов на запуск СПОТ.
На уровне 2 ФБ СКУ структурируются в иерархию согласно выполняемым ими основным функциям безопасности. Основными функциями безопасности являются в соответствии с пунктом 4.6 руководства МАГАТЭ № NS-R-1:
Управление реактивностью;
Отвод тепла из активной зоны;
Локализация радиоактивных материалов и контроль эксплуатационных сбросов, а также ограничение аварийных выбросов.
С целью четкого описания конкретных решаемых ФБ СКУ задач и связанных с этой задачей условий описание ФБ СКУ на уровне 3 выполняется в заданной форме, которая должна в полной мере отразить требование на выполнение связанных между собой задач, таких как:
Мониторинг технологических процессов с помощью необходимых для этого датчиков, независимых от СНЭ;
Обеспечение достоверности и надежности информации о параметре функции безопасности, применением принципа мажоритарности при логической обработке информации, поступающей от датчиков;
Выделение сигналов:
нарушения предела безопасной эксплуатации;
нарушения проектных пределов для технологических параметров;
угрозе невыполнения функции безопасности для всех режимов эксплуатации АЭС;
исходного события запуска алгоритма функции безопасности;
исходного события запуска шага алгоритма функции безопасности для возможности наблюдения за их развитием;
окончания работы алгоритма функции безопасности;
запуска и результатов периодической автоматизированной диагностики функции безопасности.
Управление функциями безопасности также включает в себя команды дистанционного автоматизированного управления с панелей резервной оперативной зоны управления БПУ и РПУ (панели безопасности). Такое использование резервного запуска оператором функций безопасности с БПУ, РПУ используется для того, чтобы:
осуществлять дистанционный запуск программы ФБ СКУ в случае отказа в формировании автоматического запуска алгоритма функции при наличии исходного события;
осуществить дистанционный запуск программы ФБ СКУ в случае необходимости при управлении запроектной аварией.
Структурирование действий и исходных событий, относящихся к функциям безопасности, при классификации в соответствии с национальными и международными нормами и стандартами, имеет следующие преимущества:
оно позволяет определить задачи оборудования СБ и СНЭ ВБ, их КИПиА, систем защиты по функциям и задачам и представить их работу в логически последовательной и достоверной форме, что существенно облегчает проектирование алгоритмов;
при формировании проектной базы данных и базы данных АСУ ТП определяет отношение к безопасности (по применению конкретного кодирования функции);
позволяет оператору диагностировать (соотнести) событие к функции безопасности по конкретному буквенному кодированию функции безопасности;
облегчает понимание функций безопасности и их применение при обучении эксплуатационного персонала.
В соответствии с рекомендациями МАГАТЭ классификация ФБ СКУ выполнена согласно подходам, изложенным в документе МЭК 61226 «АЭС. Системы контроля и управления, важные для безопасности. Классификация». Отступление от российских норм в части классификации ФБ СКУ связано со следующим. Российские нормы определяют классификацию систем и элементов СКУ безопасности по характеру выполняемых функций как «управляющие» (п. 2.4 ОПБ 88/97). НП-026-04 устанавливает категории элементов управляющих систем безопасности, что позволяет определить требования к этим элементам. Такая классификация не позволяет выбрать средства для реализации ФБ СКУ (TXSили ТПТС) в зависимости от выполнения функций безопасности по определенным исходным событиям.
Согласно документу МЭК 61226 в зависимости от важности функции СКУ для безопасности она может быть отнесена к одной из трех категорий А, В, С или вообще не иметь классификации, если функция не имеет отношения к безопасности АЭС. Каждой категории соответствует набор технических и качественных требований максимальный для категории А. Согласно разделу 5.2 МЭК 61226 «функции контроля и управления, вписывающиеся в рамки систем безопасности, в основном относятся к категориям А и В. Функции, определенные как связанные с безопасностью, в основном относятся к категориям В и С». Предметом рассмотрения специального технического задания являются функции, относящиеся к категориям А и В. Принцип классификации функций СКУ согласно МЭК 61226 представлен на рисунке 3.7.2.
Рис. 3.7.2 Классификация функций безопасности
|
|
А |
К категории А относятся функции СКУ, играющие основную роль в достижении или поддержании безопасности АЭС с целью недопущения развития ПА до недопустимых последствий. |
|
В |
К категории В относятся функции СКУ, играющие дополнительную роль по отношению к функциям категории А в достижении или поддержании безопасности АЭС. Выполнение функций категории В может предотвратить выполнение функций А. К категории В также относят функции отказ, которых может непосредственно привести к необходимости выполнения функций А. | |
|
С |
К категории С относятся функции СКУ, играющие вспомогательную или косвенную роль в достижении или поддержании безопасности АЭС. |
Представленные три категории функций безопасности: А, В и С реализуются на различном оборудовании СКУ, что дает возможность разделения различных уровней защиты и тем самым обеспечивает выполнение принципа «защиты в глубину». Классификация отдельных ФБ СКУ учитывает их влияние на безопасность станции, время, за которое они должны среагировать на обнаруженные неполадки, а также последствия постулированного нарушения функции безопасности. На основе проведенной классификации производится функциональное разделение на три группы базовых аппаратных и программных средств АСУ ТП, управляющей процессами важными для безопасности:
на АСУ ТП в составе базовых аппаратных и программных средств выполняющих функции категории А;
на АСУ ТП в составе базовых аппаратных и программных средств НЭ ВБ выполняющих функции категории В и С для управления элементами систем, имеющих канальную структуру организации технологического процесса (т.е. технологическое оборудование в этих системах имеет распределение по каналам безопасности);
на АСУ ТП в составе базовых аппаратных и программных средств НЭ и НЭ ВБ выполняющих функции категории В и С для управления элементами систем не связанными с каналами безопасности.
В рамках специального технического задания рассматриваются только ФБ СКУ категорий А и В. При этом предполагается исполнение ФБ СКУ категории А на средствах TXS, а функций категории В и С на средствах ТПТС. При этом некоторые функции категории В реализуется на средствахTXSс целью обеспечить оптимальный обмен информацией между средствамиTXSи ТПТС.
В некоторых случаях классификация некоторых функций специально завышается до категории А с целью обеспечить оптимальный обмен информацией между средствами TXSи ТПТС.
При оценке надежности ФБ СКУ категории А учитываются отказы по общей причине как технических средств так и отказы программного обеспечения. С целью снизить влияние на безопасность отказов по общей причине конфигурация СКУ СБ предусматривает два комплекта аппаратуры в каждом канале АЗ (Комплект А и Комплект В) и в каждом канале УСБТ (Диверситет А и Диверситет В). Для того, чтобы ограничить негативное влияние отказов программного обеспечения по общей причине в каждом из комплектов (А и В) для формирования алгоритма защитных действий использованы независимые от другого комплекта программно технические комплексы (модули, вычислительные средства, компьютер). Для обеспечения разнопринципности (диверсификации) в формировании аварийных уставок запуска средств безопасности в двух комплектах (диверситетах) реализуются алгоритмы, базирующиеся (по возможности) на различных критериях (значениях физических параметров или комплекса параметров) идентификации исходного события. В тех случаях, когда невозможно выделить достаточное количество критериев, чтобы обеспечить разнопринципность формирования сигналов на запуск средств безопасности в двух диверситетах, разнообразие обеспечивается путем использования для двух комплектов преобразователей (датчиков) различного типа. Использование сейсмических датчиков одного типа для выработки сигнала аварийной защиты реактора в каждом комплекте является отклонением от общего подхода. Однако такое решение можно считать приемлемым для функции защиты реактора, так как двоичные сигналы не требуют разнообразия.
Основные способы программного разнообразия для комплектов (диверситетов) в части обработки входящих аналоговых сигналов в систему TXSна примере одного канала безопасности представлены на рисунке 3.7.3.
В зависимости от глубины проработки технологической части проекта в области безопасности детальной алгоритмизации подвергается от 45 до 65 функций безопасности. В качестве примера в таблице 3.7.1 приведен перечень с классификационным обозначением и названием функции. Около 25 % из этого объема относятся к разделам аварийной и предупредительной защиты реактора, а остальные функции относятся к УСБТ. На рис. 3.7.4, 3.7.5 и 3.7.6 приведены примеры разработанных алгоритмов для некоторых функций безопасности.
Рис. 3.7.3 Основные принципы программного разнообразия для комплектов (диверситетов).
Табл. 3.7.1. Перечень ФБ, при которых требуется срабатывание АЗ, ПЗ, УСБТ
Функция AА11 – АЗ - «Нарушения в управлении реактивностью и мощностью реактора»
Функция AА12 – АЗ - «Уменьшение расхода теплоносителя первого контура»
Функция AА13 – АЗ - «Потеря теплоносителя первого контура»
Функция AА14 – Аварийная защита - «Потеря питательной воды/разрыв паропровода»
Функция AА15 – АЗ - «Разрыв теплообменной трубки ПГ»
Функция AА16 – АЗ - «Сейсмика»
Функция AА17 – АЗ - «Потеря напряжения питания 380»
Функция AА18 – АЗ - «Нарушение в распределении энерговыделения»
Функция AА19 – УСБТ «Аварийный ввод бора при ATWS»
Функция AB11 – УСБТ «Отсечение аварийного ПГ по питательной воде»
Функция AB12 – УСБТ «Запрет подачи чистого конденсата»
Функция AB13 – УСБТ «Переключение на подачу борного раствора 16 г/кг»
Функция AC21 – ПЗ - «Снижение мощности реактора (ПЗ1)»
Функция AC22 – ПЗ - «Ограничение мощности реактора (ПЗ2)»
Функция AC23 – ПЗ - «Ускоренное снижение мощности реактора»
Функция AC24 – ПЗ - «Снижение и ограничение мощности реактора»
Функция ВА11 – УСБТ «Включение САОЗ ВД»
Функция ВА12 – УСБТ «Включение САОЗ НД»
Функция ВА13 – УСБТ «Управление клапанами на трубопроводах от ГЕ1»
Функция ВА14 – УСБТ «Управление рециркуляцией САОЗ ВД»
Функция ВА15 – УСБТ «Управление рециркуляцией САОЗ НД»
Функция ВА16 – УСБТ «Закрытие линии слива с уплотнений ГЦНА»
Функция ВА17 – УСБТ «Закрытие ИПУ КД воздействием на ОК»
Функция ВB11 – УСБТ «Включение системы промконтура»
Функция ВB12 – УСБТ «Включение системы технической воды»
Функция ВC11 – УСБТ «Управление сбросом пара из ПГ через БРУА»
Функция BC12 – УСБТ «Включение САР ПГ»
Функция ВС13 – УСБТ «Полное открытие регулятора СПОТ»
Функция ВС14 – УСБТ «Включение СПОТ при не включении САР ПГ»
Функция ВС15 – УСБТ «Управление рециркуляцией САР ПГ»
Функция ВС16 – УСБТ «Переключение режимов регулятора САР ПГ»
Функция ВD11 – УСБТ «Закрытие БЗОК и дублирующей арматуры»
Функция ВD12 – УСБТ «Отключение ГЦНА по параметрам в ПГ»
Функция ВE11– УСБТ «Управление ИПУ КД при высоком давлении или при низкой температуре»
Функция ВE12 – УСБТ «Отключение источников повышения давления при низких температурах»
Функция ВE13 – УСБТ «Управление САГ»
Функция ВF11 – УСБТ «Управление ИПУ ПГ»
Функция ВG11 – УСБТ «Управление аварийнойя подпиткой бассейна выдержки» Функция CA11 – УСБТ «Подача воды от спринклерной системы»
Функция CA12 – УСБТ «Управление рециркуляцией спринклерных насосов»
Функция CB11 – УСБТ «Закрытие локализующей арматуры»
Функция CB12 – УСБТ «Управление подачей раствора для связывания йода»
Функция CD11 – УСБТ «Локализация ПГ при течи из первого контура во второй контур»
Функция CD12 – УСБТ «Управление впрыском в КД при течи из первого контура во второй контур»
Функция DA11 – УСБТ «Включение дизель генератора при обесточивании»
Функция DA12 – УСБТ «Ступенчатое подключение механизмов СБ к ДГ».
Рис. 3.7.4 AA13 Потеря теплоносителя первого контура (АЗ). Часть 1 из 2
Рис. 3.7.5 AB11 Отсечение аварийного ПГ по питательной воде (УСБТ). Часть 1 из 2
Рис. 3.7.6 AB11 Отсечение аварийного ПГ по питательной воде (УСБТ). Часть 2 из 2