6.9. Дерево событий - дс (event tree analysis - еta)
Дерево событий - алгоритм рассмотрения событий, исходящих от основного события (аварийной ситуации).
Дерево событий (ДС) используется для определения и анализа последовательности (вариантов) развития аварии, включающей сложные взаимодействия между техническими системами обеспечения безопасности. Вероятность каждого сценария развития аварийной ситуации рассчитывается путем умножения вероятности основного события на вероятность конечного события. При его построении используется прямая логика. Все значения P очень малы. Дерево не дает численных решений.
ПРИМЕР. Допустим, путем выполнения ПАО было выявлено, что критической частью реактора, т.е. подсистемой, с которой начинается риск, является система охлаждения реактора; таким образом, анализ начинается с просмотра последовательности возможных событий с момента разрушения трубопровода холодильной установки, называемого инициирующим событием, вероятность которого равна PA (рис. 6.9.1), т.е. авария начинается с разрушения (поломки) трубопровода - событие A. Далее анализируются возможные варианты развития событий (B, C, D и E), которые могут последовать за разрушением трубопровода. На рис. 6.9.1 изображено дерево исходных событий, отображающее все возможные альтернативы. На первой ветви рассматривается состояние электрического питания. Если питание есть, следующей подвергается анализу аварийная система охлаждения активной зоны реактора (АСОР). Отказ АСОР приводит к расплавлению топлива и к различным, в зависимости от целостности конструкции, утечкам радиоактивных продуктов.
Рис. 6.9.1. Дерево событий
Для анализа с использованием двоичной системы, в которой элементы либо выполняют свои функции, либо отказывают, число потенциальных отказов равно 2N-1, где N - число рассматриваемых элементов. На практике исходное дерево можно упростить с помощью инженерной логики и свести к более простому дереву, изображенному в нижней части рис. 6.9.1. В первую очередь представляет интерес вопрос о наличии электрического питания. Вопрос заключается в том, какова вероятность PB отказа электропитания и какое действие этот отказ оказывает на другие системы защиты. Если нет электрического питания, фактически никакие действия, предусмотренные на случай аварии с использованием для охлаждения активной зоны реактора распылителей, не могут производиться. В результате упрощенное дерево событий не содержит выбора в случае отсутствия электрического питания, и может произойти большая утечка, вероятность которой равна PA(PB. В случае, если отказ в подаче электрической энергии зависит от поломки трубопровода системы охлаждения реактора, вероятность PB следует подсчитывать как условную вероятность для учета этой зависимости. Если электрическое питание имеется, следующие варианты при анализе зависят от состояния АСОР. Она может работать или не работать, и ее отказ с вероятностью PC1 ведет к последовательности событий, изображенной на рис. 6.9.1. Следует обратить внимание на то, что по-прежнему имеются различные варианты развития аварии. Если система удаления радиоактивных материалов работоспособна, радиоактивные утечки меньше, чем в случае ее отказа. Конечно, отказ в общем случае ведет к последовательности событий с меньшей вероятностью, чем в случае работоспособности. Рассмотрев все варианты дерева, можно получить спектр возможных утечек и соответствующие вероятности для различных последовательностей развития аварии (рис. 6.9.1). Верхняя линия дерева является основным вариантом аварии реактора. При данной последовательности предполагается, что трубопровод разрушается, а все системы обеспечения безопасности сохраняют работоспособность.
Рис. 6.9.1. Гистограмма вероятностей для различных величин утечек