-
JUGOSLOVENSKA KONFERENCIJA ETAAte N O V I S A D . 1217. JUNA
1989
Dore Vojnev-t-C Institut "Oozef Stefan"
Jamova 39 61111 Ljubljana
VEROVATNOSNA ANALIZA POUZDANOSTI SISTEMA ZA IRINUDNB HLAERH
NUKLEARNE ELEKTRANE - OCENA POUZDANOSTI ZA SLUAJ. HALE I Z U M E
NEZGODE
NUCLEAR POWER PUNT EMERGENCY CORE C08LING SYSTEM REllABILITY
ANALYSIS - RELIABILITY ESTI MAT101 FOR SHALL LOCA
SADR2A0: Pouzdanost delovanja sistema nije zavisna samo od
njegove razpolo2ivosti nego i od zahteva koji se pred njega
postavljaju. U radu je prikazan nain ocenjivanja pouzdanosti
delovanja sistema za prisilno hlaenje jezgra NE u sluaju male
izlivne nezgode. Uz pomo stabla dogadaja su utvreni scenariji
razvoja dogadaja i zahtevi za pojedinim sistemima za ovladavanje
nezgode. Na osnovu zahteva za delovanjem sistema za prisilno
hlaenje je ocenjena njegova pouzdanost.
ABSTRACT: System performance reliability depends not only on its
own availability but also on requirements which are placed on the
system. This paper shows a way of system performance reliability
estimation for a NPP Emergency Core Cooling System in case of Small
LOCA. The event scenario and requirements for systems are
determined with event tree . Finally, the ECCS reliability
estimation are performed on the basis of system requirements.
Uvod
Odziv vet aktiviranog sistema za prisilno hlaenje jezgra zavisi
od velictne pritiska u primarnom rashladnom krugu. Svaki definisani
podsistem sistema za prisilno hlaenje jezgra ima svoju ulogu u
zavisnosti od: pritiska u primarnom rashladnom krugu, od delovanja
drugih sigurnosnih sistema i od vremena koje je proteklo od
nezgode. Pouzdanost sistema je dakle funkcija scenarija nezgode -
sekvence. Eroj i tok scenarija (sekvenci) za pojedini potetni
dogaaj (nezgoda, tranzient) se u verovatnosnim analizama sigurnosti
prikazuje putem stabla dogadaja. Stablima dogadaja se kreira model
elektrane gde su osnovne jedinice sistemi ili sigurnosne funkcije.
Za svaki poetni dogaaj se konstruiSe novo stablo dogadaja na osnovu
procedura za nezgodna stanja elektrane. -Stablo dogaaja je
specifino za svaku elektranu. Analizirajmo za primer jedno manje
razgranato stablo dogadaja za malu izlivnu nezgodu konstruisano za
primer NEK.
Pouzdanost sistema za hlaenje jezgra u sluaju male izlivne
nezgode
Izlivnom nezgodom smatramo putanje primarnog rashladnog kruga
ili bilo-kojeg cevovoda prikljuenog na taj sistem, koji se dogodi u
bilo
-
IX. 152
kojem vremenskom periodu rada NE. Mala izlivna nezgoda je
putanje primarnog sistema koje sistem za kontrolu hemijskog sastava
i zapremnine (CVCS) ne moe da nadoknadi, dok je gornja granica
putanja ona koju visokopritisni sistem za prinudno ubrizgavanje moe
da nadoknadi. Stablo dogadaja je tipa malo stablo dogaaja/veliko
stablo otkaza. To je pristup pri kojem se u stablu dogadaja
pojavljuju samo sigurnosni sistemi. U tom sluaju se stabla otkaza
podpornih sistema ukljuuju u stabla otkaza sigurnosnih sistema.
Dakle meuzavisnosti izmeu sigurnosnih sistema i njihovih podpornih
sistema (vertikalne zavisnosti) se reSavaju na nivou stabla otkaza
a ostale na nivou stabla dogadaja.
Stablo dogadaja je konstruisano na osnovu:
- poznavanja projekta elektrane, - tehnikih specifikacija, -
procedura za upravljanje elektranom u nezgodnim situacijama, -
razgovora sa operaterima,
Preuzeti uslovi i predpostavke pri konstrukciji stabla
dogaaja
Navedimo osnovne uslove 1 predpostavke koje su smo preuzeli pri
konstrukciji stabla dogadaja:
1. Veliina loma je predpostavljena izmeu 3/8" i 2" ekvivalentnog
prenika. To ima za posledicu da CVCS pumpe nemogu nadoknaditi
hladioc koji istie kroz lom.
2. Kapacitet jednog rasteretnog ventila (PORV) i jedne pumpe za
visokopritisno ubrizgavanje je dovoljno za odvoenje toplote iz
jezgra po naCinu Feed & Bleed (napajanje i putanje).
3. Ako PORV otkaze u otvorenom poloaju nije mogue koristiti
niskopritisni deo za dugotrajnu recirkulaciju (pritisak u primarnom
rashladnom krugu je jos dovoljno visok da onemoguava to).
4. Gubitak hladiva kroz lom se moe nadoknaditi iz rezervoara
vode za zanienu goriva tokom 24h.
5. Kapacitet PORV-a nije dovoljan da rastereti primarni sistem
od pritiska pri kojem bi mogli upotrebiti niskopritisni deo sistema
za prisilno hlaenje, a da pri tome ne doe do otkrivanja jezgra, kao
i da se taj deo sistema ne moe upotrebiti za Feed & Bleed
hlaenje.
6. Otkaz generatora pare, kao ponora toplote, nije ukljuen u
stablo dogadaja zbog nezavisnosti moguih puteva otkaza. Neki od tih
otkaza se posebno analiziraju kao poetni dogaaji nezgoda (lom cevi
u generatoru pare).
7. Pri generaciji "S" signala (signal za pokretanje sigurnosnih
zatitnih mera) se generira i signal "T" (signal za aktiviranje
sistema za izolaciju zatitne zgrade - I faza) na koji se izvri
izolacija zatitne zgrade. Zato operater mora pred upotrebom PORV
resetirati "S" signal i obezbediti snabdevanje ureaja unutar
zatitine zgrade sa instrumentalnim komprimiranim vazduhom.
-
Opis sekvenci stabla dogadaja za malu izlivnu nezgodu
Na slici 1 je prikazano stablo dogadaja konstruisano za glavni
dogaaj male izlivne nezgode. Identifikovano je osam sekvenci od
koje 3 vode u sigurno zaustavljanje elektrane, dovode do oteenja
jezgra i 1 (jedan) zavrava sa prelaznom pojavom bez zaustavljanja
reaktora. OpiSimo svaku sekvencu pojedinano.
3 A W S
MEUSPEH
tEGENDA : CD OTEENJE JEZGRA ATWS PRELAZNA POJAVA BEZ
ZAUSTAVLJANJA REAKTORA
SL.l Stablo dogadaja za malu izlivnu nezgodu i
Sekvenca 1: Po prvoj sekvenci del uju svi sistami relevantni za
obvladavanje nezgode i ublaavanja posledica tako da je ishod,
stanje toplog zaustavljanja elektrane:
Sekvenca 2: NeraspoloZivost pomone napajne vode znaci da
sekundarni sistem ne moze preuzeti (odr2ati) ulogu ponora toplote
koja se jos uvek oslobaa u jezgru reaktora Sto prouzrokuje
kompletan otkaz funkcije odvoenja toplote iz primarnog sistema. U
takvoj situaciji nam ostaje na raspolaganju Feed i Bleed Sto znaci
da u reaktorski sistem uz pomoC visokopritisnog dela sistema za
prisilno hlaenje (sigurnosno ubrizgavanje) ubrizgavamo borirani
rastvor iz rezervoara vode za izmenu goriva dok hladioc istie na
mestu loma i posto to nije dovoljno se akcijom operatera otvaraju
rasteretni ventili na sudu za odravanje pritiska. Otvaranjem
potrebnog broja ventila i/ili naizmenicnim otvaranjem i zatvaranjem
operator odrava pritisak u reaktorskom krugu dovoljno visoko iznad
temperature saturacije. Da bi rasteretne ventile otvorili potrebno
je resetirati S signal da bi ponovo uspostavili napajanje reaktomke
zgrade sa komprimiranim vazduhom za instrumentaciju, a koji je
neophodan za pogon rasteretnih ventila.
-
IX. 154
Sekvenca 3: U slutaju otkaza rasteretnog ventil u otvorenom
poloaju u toku manevrisanja sa otvaranje i zatvaranjem istog
ventila Ce doci do vee potronje bori rane vode iz rezervoara z"a
izmenu goriva. Posledica toga je potreba za prelazak na fazu
rerirkulacije hladioca iz kontejaentskog korita pre nego Sto se
dosegne stanje hladnog zaustavljanja. Sekvenca 4: U koliko je
prelazak na recirkulacioni rad neuspesan obustavlja se odvodenje
toplote iz jezgra i doci Ce do oteenja jezgra. Sekvenca 5:
Neuspesan pokusaj/pokusaji otvaranja rasteretnih ventila na sudu
za.odravanje pritiska takode prouzrokuju oteenje jezgra. Toplota se
odvodi samo puten hladioca koji istie kroz lom Sto je nedovoljno.
Sekvenca 6: Operator nije uspeo resetirati "S" signal i zbog toga
nije na raspolaganju komprininarni vazduh za pogon rasteretnih
ventila na sudu za odravanje pritiska. Posledica je ista kao pri
petoj sekvenci. Sekvenca 7: U koliko je uspeSnim zaustavljanjem
reaktora ne deluje sistem / podsistem visokopritisnog ubrizgavanja
i dolazi do oteenja jezgra, jer ga po pritisku i kapacitetu ne moze
zameniti ni jedan drugi sistem. Sekvenca-8: Otkaz zatitnog sistema
reaktora vodi u trarizient (prelaznu pojavu) bez zaustavljanja
reaktora. Kompleksnost razvoja stanja /scenarija za taj s"lutaj
zahteva posebno stablo dogadaja.
Uloga 1 doprinos si stems za prisilno hlaenje jezgra oteenju
jezgra za sluaj male izlivne nezgode
Iz stabla dogaaja uoavamo zahtev samo za visokopritisnim delom
sistema i to u fazi recirkulacije. Treba podsetiti da rad
visokopirtisnog dela u recirkulacionoj fazi zahteva uspeSan rad i
niskopritisnog dela u istoj fazi Sto je vec uzeto u obzir u modelu
visokopritisnog dela.
Kritine sekvence
Kritine sekvence su identificirani scenariji, putem stabla
dogadaja, koji imaju dominantan doprinos oteenja jezgra. Kritine
sekvence se mogu odrediti (uoiti) na dva naCina.Prvi je
kvalitativan, po broju sistema/sigurnostnih funkcija sa neuspeSnim
delovanjem u odreenoj sekvenci. I drugi po verovatnoCi ostvarenja
sekvence. U naCelu Sto je broj sistema sa neuspeSnim delovanjem
koji su sadrani u odreenoj sekvenci manji to je sekvenca kritinija.
I kvantitativno, Sto je verovatnoa ostvarenja sekvence sa
negativnim ishodom visa to je sekvenca kritinija. Kritine ili tkzv.
dominantne sekvence opredeljuju nivo ukupne verovatnoe oteenja
jezgra bilo samo za jedan poetni dogaaj bilo za sve postulirane
poetne dogaaje. Po pravilu je-nivo verovatnoe ostvarenja kritinih
sekvenci za nekolika redova veliina visi od ostalih. Iz tog razloga
se analizi takvih sekvenci posveuje najvea panja. Sa obzirom da je
predmet naSe analize sistem za prisilno hlaenje jezgra potraimo
kritine sekvence i uloge/doprinos analiziranog sistema u njima.
Uoava se da je sekvenca 7 najkritinija jer vec neraspolozivost
visokopritisnog dela sistema za prisilno hlaenje u fazi
ubrizgavanja (sigurnosno ubrizgavanje) dovodi do oteenja jezgra.
ZapiSimo izraze za sraCunavanje verovatnoe ishoda sekvenci koje se
zavsavaju sa neuspehom:
-
Q4-P( I ) f (A) P ( B | P(C) P(D) P(E) P(F) P(G) Q4P(I) P(C)
P(F) P(G)
Q5=P(I) P(A) P(B) P(C) P(D) P(E) Q5-P( I ) P(C) P(E)
Q6-P( I ) P(A) P(B) P(C) P(D) Q6-P( I ) P(C) P(D)
Q7-P( I ) P(A) P(D) Q7-P( I ) P(B)
NAPOMENA .'Oznaavanje dogadaja u gornjim izrazima je izvreno
prema SL. 1
Za uestalost poetnog dogadaja Ce se u prvom priblizanju preuzeti
jedan od srednjih ocenjenih vrednosti za sledeCe 4 elektrane.
Zion P -3.5E-2 (USA) Biblis P -2.7E-3 (BRO) Surry P 1.0E-3 (USA)
S i z w e l l . , . . P =9.4E-4 (UK)
usvaja se aritmetika srednja vrednost, Sto iznosi
P-P(I)2.7E-3
nmiM u - fA? WHS
( } Up-J
mnntxut SE asTwrni na KiMtki wwSfwiwog ta*
SL.2 Stablo otkaza - zavisnost podsistema/faa rada
Napomena; Nepouzdanost delovanja podsistema sistema za prisilno
hlaenje NEK je ocenjena putem stabla otkaza (Ref. / V ) i nije
predmet ovog
-
IX. 156
lanka.
U modelu visokopritisnog dela u fazi recirkulacije je obuhvaen i
rad niskopritisnog dela. Meutim rad niskopritisnog dela u fazi
recirkulacije je uslovljen uspeSnim startovanje i radom u fazi
ubrizgavanja.
VerovatnoCa otkaza visokopritisnog dela u fazi kratke
recirkulacije, P(G), e se sraunati preko stabla dogadaja na gornjoj
slici tj.:
P(G)-(P(H) * P(G)) + P(N) - (P(N) * P(G) * P(N))
P(G)=((l-2.26E-5) * 1.S9E-3) + 2.26E-5 -
-((1 - 2.25E-5) * 1.69E-3 * 2.26E-5)
P(G)=1.713E-3
pa je konano verovatnoCa ostvarenja pojave sekvenca 7:
Q7-1.Z3E-6
SL.3 Stablo otkaza za sluaj rasteretnih ventila
gde su: P(B)-4.60E-4 nepouzdanost visokopritisnog dela sistema
za
prisilno hlaenje u fazi ubrizgavanja. P(fi)-1.69E-3 nepouzdanost
visokopritisnog dela u fazi kratke
recirkulacije.
-
P(N)=2.26E-5 nepouzdanost niskopriti snog dela sistema u fazi
ubrizgavanja
SraCunajmo joS sekvencu 4 uz dopunu podataka iz drugih
izvora.
()=.5E-5 - nepouzdanost sistema pomone napojne vode
Verovatnoa da se rasteretni ventil ne zatvara u procesu
ostvarivanja Feed i Bleed P(F), je ocenjena u prvom priblizenju na
sledeci nain:
predpostavka: - u toku Feed & Bleed procesa se otvaranje i
zatvaranje ventila vrsi 10 puta.
Podaci za osnovne dogadaje F1,F2,F3,F4 (oznake prema slici
3):
P(Fi)*5.0t-3 - Gen. podatak P(F3)=5.0E-6 l/h * 24 = 1.2E-4 -
Gen. podatak P(F4)=2.0E-3 -Gen. podatak (proseCna verovatnoa)
Verovatnoa otkaza PORV-a pri zatvaranju , P(F2), da se ventil
neCe zatvoriti u procesu od 10 otvaranja/zatvaranja se sraCunava
kao zbir verovatnoa otkaza pri svakom od pokuaja zatvaranja.
Verovatnoa da se ventil neCe zatvoriti pri n-tom pokuaju je:
n-1 P(D1 D2 ... -1 Dn)-P(0)(l-P(D))
gde je: P(D)=3.2E-3
Pa je : P(D)10>3.109E-3 P(D)9 -3.119E-3
P(D)2 3.1898E-3 P(D)1 3.2E-3
P(F2)=P(D)10 + P(D)9 + ... +P(Q)2 + P(D)1 = 3.15E-2
Na osnovu stabla otkaza na slici 3 se sraCunava P(F):
P(F)3.86E-2
I konano sraCunajmo verovatnoCu ostvarenja sekvence 4:
Q4-P(I)*P(C)*P(F)*P(G) Q4- 2.7E-3 6.57E-5 3.86E-2 1.713E-3 Q4-
1.16E-11
NAPOMENA: Predpostavlja se da su modeli meusobno nezavisni kao i
da poetni dogaaj, ne utie na raspoloivost sistema u zaglavlju
stabla dogaaja, Sto znaci da je rezultat za Q4 iz tog razloga
optimistian.
-
IX. 158
Iz dosadanje analize se o pouzdanosti delovanja sistema za
prisilno hlaenje jezgra-u sluaju male i2livne nezgode mo2e
zakljuiti sledece:
- nivo pouzdanosti ce log sistema opredel ju je del ovan j e v
isokopri t i snog del a n fazi ubrizgavanja,
- doprinos nepouzdanosti delovanja sistema k nesigurnosti
elektrane (verovatnofif topljenja jezgra isputanje radioaktivnosti
u okolinu, riziku..) se mole oceniti samo putem ocene verovatttoce
ostvarivanja sekvenci u kojima se pojavljuje
- kritinost sekvence naelno zavisi od uestalosti pojave poetnog
dogadaja i od broja sistema u sekvenci koji dovodi do neuspeha.
Zakljuak
Nepouzdanost sistema za hlaenje jezgra se ne moze oceniti samo
na osnovu.razpolo2ivih podataka/informacija/znanja o nepouzdanosti
podsistema pd kojih se sastoji i faza u kojima po projektu delije.
Pri sintezi ocene napouzdanost-i ovog sistema se moraju uzeti u
obzir teinski faktori koji opredeljuju rangove uticaja pojedinih
delova sistema ili pojedinih faza ka neuspeSnom ovladavanju nezgode
(oteenju jezgra i naruavanju sigurnosti). Sto praktino znaci da se
ocena pouzdanosti sistema moze dati jedino nakon modeliranja i
analize elektrane, a ne na nivou sistema. To je oevidno na
preliminarno izvedenom primeru za malu izlivnu nezgodu, gde je
visokopritisni deo sistema u fazi ubrizgavanja takorei nosioc
pouzdanog delovanja celog sistema. Za neki drugi poetni dogaaj je
situacija moe biti sasvim drugaija zbog- drugaijeg odziva i uloge
sistema, a Sto se odraava putem senaria razvoja nezgode (sekvenci).
Uestalost poetnog dogadaja takode utiCe na doprinos nepouzdanosti
pojedinog sistema na ukupnu konanu verovatnou topljenja jezgra. Na
kraju se moe zakljuiti da se doprinos sistema i dela sistema ka
verovatnoCi oteenja jezgra ocenjuje kroz doprinose sekvenci u
kojima se sistem pojavljuje, a koje rezultuju u stanje sa oteenjem
jezgra. Na taj nain je pri oceni pouzdanosti sistema obuhvaena
uslovijenost (zavisnost) stanja sisteaa koji uestvuju u scenariju
dogadaja.
Pouzdanost sistema odreena na nivou si stem-analize mo2e biti
razliita. To je zavisno od zahteva-koji se postave pred njega, a to
je opet zavisno od niza faktora kao sto je stanje elektrane,
delovanje drugih sigurnostnih sistema itd. Iz toga se moZe
zakljuiti da je pouzdanost kategorija koja je vezana za funkciju
koju sistem izvrava i tada govorimo o pouzdanosti funkcije. Bok to
nije sluaj sa kategorijama raspolo2ivosti koja je nerazdvojno
vezana za "hardware".
Reference
/1/ Vojnovic ore, "Verovatnosna analiza sigurnosti i pouzdanosti
rada nuklearne elektrane - Sistem za prinudno hladenjr jezgra NE
KRSKO", Magistarski rad, maj 1988
/2/ M. Ko2uh, 0. Vojnovic, "Drevo dogodkov zamalo izlivno
nezgodo", IJS-DP-4989, December 1987, Ljubljana
