«Безаварийность АЭС» По недоразумению науки Теория аварий ещё не создана

1 Марта 2015
Есть несколько Теорий хоть как-то связанных с Аварией, это: Теория Надёжности, Теория Безопасности, Теория Риска, а вот именно Теории Аварий до сих пор почему-то нет. Но ведь такая Теория, которая бы описывала сам процесс развития любых Аварий, должна быть. Ведь когда известен этот механизм, то тогда с ним можно и бороться. А раз Теории Аварий нет, то именно поэтому катастрофически разрушаются электростанции, нанося вред не только Генерирующим компаниям и «Росатому», но и России в целом.

Следующие выдержки взяты из научных статей в Интернете:

«Теория надежности оперирует со случайной величиной времени между последовательными отказами – для уникальных аварий эта величина стремиться к бесконечности (кроме того, причинами аварий выступают не только отказы техники, но и плохо формализуемые ошибки человека, и слабо предсказуемые нерасчётные внешние воздействия)».

«Оптимистичные результаты ВАБ (вероятностный анализ безопасности) на ЧАЭС сыграли тогда злую успокоительную шутку. Ошибки прошлого устранялись, инструменты ВАБ совершенствовались в узкоспециализированном отраслевом направлении для сокращения влияния неопределенностей. Сегодня ВАБ – признанный специализированный дополнительный инструмент оценки соответствия в атомной энергетике».

«Временной цикл существования ОПО (опасный производственный объект) включает в себя как штатное функционирование, так и аварийные события. Аварии катастрофического характера в пределе могут завершать жизненный цикл ОПО. Самый грубый анализ известных опасностей аварий на ОПО указывает на предпочтительность исполнения действующих правил безопасности, полученных эмпирическим путем из трагического опыта прошлых промышленных аварий».

«Совокупность знаний, содержащихся в правилах безопасности (включая качественные индикаторы и количественные показатели), невозможно подменить результатами анализа опасностей и количественной оценки риска. Первые упорядочивают прошлое и предупреждают известные неудачи в настоящем, а вторые ищут прорехи в будущем. Приемлемый риск аварии не может служить единственным критерием безопасности объекта».

Здесь приведены наиболее яркие выдержки современного состояния в научных кругах вопроса, связанного с Авариями. И заметьте нигде не сказано о характере развития самой Аварии. Везде Авария представляется эдаким моментально возникающим разрушительным процессом. Но на самом-то деле это далеко совсем не так.

Авария как живой организм развивается постепенно, а не враз. В этом и состоит фундаментальная основная тотальная ошибка учёных, которые от своей безысходности к Аварии притягивают и Теорию Риска, и правила безопасности. Ведь для Чернобыльской АЭС по Теории Риска Аварии не должно было быть, а она возьми да и случись. После этого учёные с апломбом заявили, что сейчас то они всё учли. Но это полнейшая ложь и чушь, как и ложь в том, что если работать строго по инструкциям, то и Аварии никогда не будет.

Для наглядности описания сути Аварии возьмём самый простейший пример: Взрыв дома из-за утечки газа. Всем абсолютно понятно, что для факта самого взрыва должны быть три составляющие: утечка газа, замкнутый объём и источник огня. Отсутствие любого обеспечит полную невозможность самого взрыва. Но соответствующая взрывная концентрация газа при утечке создаётся не враз, а постепенно. А за утечкой газа очень легко следить, но соответствующих датчиков в квартирах нет. Можно конечно здесь говорить и о вероятности взрыва, и об инструкциях пользованием газа, которые у всех есть и которые никто не читал, а если и читали, то давно забыли. Но чего проще для предотвращения Аварий – поставить датчики с автоматическим перекрытием газа. В данном случае и Теория Рисков не нужна и инструкции не нужны. А самое главное, сэкономятся миллиарды рублей от отсутствия необходимости строить новое жильё пострадавшим. А человеческие жизни вообще бесценны.

Но электростанция в миллионы раз сложнее и динамичнее рассмотренного примера. Как могут сотни человек, работая на разных участках, предусмотреть тысячи явных и неявных всевозможных ситуаций? Тем более что в настоящее время существующая конъюнктура эксплуатационного персонала на всех электростанциях «звёзд с неба не хватает». Поэтому им в помощь и должна прийти Теория Аварий с соответствующей реализацией в виде системы Smart-MES.

Почему-то учёные умы считают, что если на атомных и тепловых электростанциях есть защита от Аварий, то всё в порядке с этим явлением. Но они забывают про коммерческую составляющую этого факта. Любое срабатывание противоаварийных защит обязательно ведёт к финансовым потерям. Но защита может и не сработать, тогда и потери несоизмеримы. Ведь никто не будет возражать, что лучше вообще не допускать срабатывания защит. Вот для этого то и нужна Теория Аварий, надо понимать суть любой Аварии, тогда и бороться с ней будет легко.

Следует чётко осознавать, что никогда одна причина какой-либо некорректности не приводит к Аварии. Это чётко демонстрирует выше приведённый пример. Также следует понимать, что сама Авария включает две фазы своего развития: первая – это Аварийная Ситуация, вторая – сама разрушительная Авария. Аварийная Ситуация протекает медленно и не заметно, начиная с одного фактора некорректности и постепенно обрастая иными факторами. С достижением критической массы этих некорректностей Аварийная Ситуация переходит в уже видимую Аварию, диагностированием и предотвращением которой и занимаются защиты.

Таким образом Авария является пороговой функцией без возможности возврата к исходным позициям, а Аварийная Ситуация не является такой пороговой функцией и на любом этапе её можно вернуть в нормальное состояние, т.е. не доводить ситуацию до срабатывания защит. Задача заключается только в том, чтобы в начале развития этой Аварийной Ситуации выявить первую некорректность и своевременно сообщить об этом для последующего её устранения без потери режима и темпа работ на электростанции.

Возьмём для убедительности ещё пример с металлическим трубопроводом. Понятно, что со временем труба неравномерно ржавеет под воздействием агрессивных сред, а, следовательно, от этого её прочность падает. Но для того, чтобы на этом трубопроводе произошла Авария с его разрывом, нужны два фактора, это текущее состояние ржавеющего металла и наличие в трубопроводе давления, превышающего текущую прочность трубы. Но ведь труба ржавеет постепенно годами, следовательно, и рабочее давление необходимо постоянно снижать, тогда и не будет этих разрывов. Но за этим на электростанциях нет текущего контроля, а это же тысячи участков.

На атомных электростанциях есть (по крайней мере, в мою бытность была) функция регистрации инициативных сигналов, которые необходимы для выяснения первопричины срабатывания противоаварийных защит. Но, как правило, никаких положительных результатов она не приносила. Правда, работая в Чехословакии на АЭС Дукованы, я максимально увеличил разрешающую возможность этой функции без потери инициативных сигналов, но, однако, здесь уже не верны сами посылы. Инициативные сигналы не показывают причину начала Аварийной Ситуации, а информируют только о завершающей стадии, поэтому они абсолютно бесполезны для анализа и разбора «полётов».

Ведь если причиной начала Аварийной Ситуации может быть только один некорректный параметр, то задача по предупреждению Аварий должна заключаться именно в своевременной диагностике и выявлении этого сигнала. Но как это сделать никто не знает, т.к. до сих пор перед наукой такой задачи и не стояло из-за искаженного понятия самой Аварии, которое они же сами и не домыслили. Но мы знаем, как легко это осуществить.

Много лет назад я был на конференции по предупреждению Аварий в московском институте по атомной энергетике, где этой тематикой много лет занималось огромное число учёных. И вот одна из глобальных разработок заключалась в фиксировании технологических срезов на АЭС при срабатывании противоаварийных защит, т.е. накопление базы знаний об Авариях с последующим распознаванием динамических образов. Сейчас это кажется настолько смешным и нелепым, когда известны элементарные иные подходы к реализации этой наиважнейшей проблемы. Но эти подходы пока известны только нам, и я с удовольствием ими поделюсь.

Рассмотрим текущее технологическое состояние электростанции и предположим, что в данный момент всё корректно, т.е. всё исправно работает. Здесь имеется в виду, что абсолютно все и дискретные, и аналоговые параметры функционируют согласно установленного регламента. Но вдруг по какой-либо причине некорректно срабатывает один параметр из нескольких десятков тысяч. Задача заключается в оперативном диагностировании этого параметра. Но как определить его корректность?

Здесь необходимо понимать суть самого технологического процесса, а именно его запуск или остановка. Для запуска любого процесса выполняются в строгой последовательности конкретные действия, т.е. мы не можем выполнить следующий шаг пока не выполнен предыдущий, учитывая, что все ещё более предыдущие уже выполнены, а все последующие ждут своего выполнения. И если мы с этим соглашаемся, а на всех электростанциях так действительно и есть, то тогда для определения корректности срабатывания какого-либо параметра совсем нет необходимости анализировать состояние всех параметров, а вполне достаточно проверить только смежные.

В данном случае логическое условие корректности изменения параметра выглядит следующим образом:

ki = +K(i-1) & -K(i+1),

где: i – текущий шаг, k – один текущий параметр, K – совокупность параллельных параметров, (+,-) – условно включено, выключено.

Таким образом, изменение параметра корректно, если все предыдущие смежные параметры включены, а все последующие смежные параметры выключены.

Здесь есть одна особенность, что для определения корректности изменения параметра логическое условие корректности одинаковое как при запуске технологического процесса, так и при его остановке. Таким образом, описав подобные логические условия для каждого параметра, легко определяется его корректность изменения. Так самопроизвольное изменение i-го параметра не будет корректным, т.к. второй аргумент в запущенном технологическом процессе будет плюсовым (+K(i+1)), что элементарно и диагностируется с помощью системы Smart-MES, а значит, не будет и самой Аварии.
Чернов
ИнформСистем