3. Các nguyên tố khó nóng chảy:
16.2.2. Xác định dãy phát triển sự cố (xây dựng “cây biến cố”)
Biến cố khởi nguồn xảy ra là động lực phát triển tiếp theo của các quá trình ở tổ máy. Giả định rằng, do tầm quan trọng của sự nhiễu loạn mà biến cố mang lại hoặc của hỏng hóc các hệ thống điều khiển vận hành bình thường, biến cố lập tức dẫn đến phá hoại các giới hạn vận hành an toàn và kích thích hoạt động của hệ thống an toàn. Tùy thuộc vào các hậu quảQ, vốn liên quan với các biến cố khởi nguồn và hoạt động của hệ thống an toàn,
mà biến cố đó được sử dụng hoặc không được sử dụng để tiếp tục xem xét. Như vậy, trước tiên cần đánh giá, biến cố đó có đáng xem xét không (và điều đó, theo quan điểm chi phí lao động không phải là vấn đề vô ích), và sau đó đưa vào xem xét chi tiết, nghĩa là, cần thiết những phép lặp nhất định.
Sau khi lựa chọn các biến cố khởi nguồn, bắt đầu một phần phân tích không kém quan trọng – lựa chọn các kịch bản của quá trình có khả năng xảy ra, cũng như dự đoán các hậu quả của chúng. Trả lời phần đầu của câu hỏi đó là cái được gọi là phương pháp luận
đồ thị-giải tích (đồ giải) “cây biến cố”, vốn được chấp nhận để mô tả ở dạng các nhánh “cây biến cố” [21].
Phương pháp luận này được mô tảở dạng tổng quát trên hình 16.1.
Hình 16.1. Hình dạng “cây biến cố”
Các nhánh phía trên sau khi phân nhánh tương ứng với trạng thái có khả năng hoạt động của hệ thống, nhánh phía dưới – trạng thái không có khả năng hoạt động cường độ của biến cố khởi nguồn
Để xây dựng “cây biến cố” cần xác định những hệ thống nào có ảnh hưởng đến sự phát triển sự cố. Đối với sự cố đứt vỡ đường ống vòng sơ cấp lò phản ứng WWER-1000, thuộc loại này có:
hệ thống cấp điện tin cậy;
hệ thống phun thụđộng từ các bộ tích thủy lực; hệ thống phun chủđộng áp suất thấp;
hệ thống vòi phun;
hệ thống cô lập các sản phẩm phóng xạ trong vùng kín hoặc trong khu bảo vệ kín. Sau khi xác định các hệ thống quan trọng đối với sự phát triển của sự cố, chúng được bố
Bản chất của phương pháp luận đó đưa đến điều sau đây: Sau khi xác lập các sai phạm giới hạn an toàn do biến cố khởi nguồn đang xem xét gây ra, bằng các hệ thống điều khiển và kiểm soát tổ máy, cấp thứ nhất của các hệ thống an toàn sẽ khởi động. Hệ thống an toàn được yêu cầu có thể thực hiện các chức năng của mình với xác suất và ngừng hoạt động với xác suất 1 – . Tùy thuộc vào việc nó khởi động hoặc không khởi động mà quá trình sẽđi theo đường (kịch bản) này hoặc đường (kịch bản) khác. Khi sai phạm các giới hạn an toàn tiếp theo, các hệ thống an toàn tiếp theo cần phải khởi động với xác suất và ngừng hoạt động với xác suất 1 – i k W i k W 1 i k W + i1 k
W+ . Tùy thuộc vào việc nhóm các hệ
thống an toàn khởi động hoặc không khởi động khi có biến cố khởi nguồn i mà quá trình sẽđi đến trạng thái cuối cùng nhất định với các hậu quảQi
1 1 1 0 k,
k
W =W ∏W
Trong trường hợp tổng quát, có thể có 2n đường phát triển sự cố (xem hình 16.1), nếu như
có n các hệ thống độc lập, mà mỗi hệ thống trong số đó có thể nằm ở một trong hai trạng thái: có khả năng hoạt động hoặc không có khả năng hoạt động, gây ảnh hưởng đến sự
cố. Tuy nhiên, tồn tại những mối liên hệ nhất định giữa các hệ thống có ảnh hưởng đến hoạt động của chúng. Nếu, ví dụ, hệ thống cung cấp điện ngừng hoạt động, thì các hệ
thống phun chủđộng áp suất thấp và hệ thống vòi phun, vốn phụ thuộc vào hệ thống cấp
điện, sẽ là các hệ thống không có khả năng hoạt động. Có thể bổ sung các bộ phận (thiết bị) chung vào các mối quan hệ chức năng đối với một số hệ thống, mà khi chúng hỏng hóc sẽ dẫn đến hỏng hóc các hệ thống đang xem xét. Nếu tính đến các mối quan hệ sơđồ
và chức năng, thì những con đường riêng có thể được bỏ qua, và tương ứng với điều đó, “cây biến cố” được rút gọn.
Quan trọng về nguyên tắc khi xây dựng “cây biến cố” là tính đến các hỏng hóc có thể có theo nguyên nhân chung và các sai lầm của nhân viên. Khi xây dựng “cây biến cố” cho các hệ thống đã ngừng hoạt động hoặc đã trở thành không hiệu quả do sai phạm khởi nguồn nào đó, thì ghi nhận xác suất sai phạm đó và việc tiếp tục phân tích sẽ tập trung vào chuỗi đột biến đi từ sai phạm đó. Khi phân tích các hỏng hóc thiết bị và các hệ thống, cũng tính đến các hỏng hóc do các tác động của nhân viên gây ra.
Nếu “cây biến cố” được xây dựng một cách đúng đắn và chi tiết, thì đường phát triển và các hậu quả có thể có của sự cố đã được xác định. Các kết quả phân tích độ tin cậy của các hệ thống an toàn, cũng như các kết quả phân tích vật lý, nhiệt vật lý và phóng xạ của các quá trình sự cố là những số liệu ban đầu để xây dựng và phân tích “cây biến cố”.
Lưu ý rằng, việc nghiên cứu theo phương pháp “cây biến cố” là nghiên cứu lặp, bởi vì nó giảđịnh tách các chuỗi sự cố xác định theo hậu quả và phân tích lặp lại một cách cặn kẽ.