II. Порядок формирования окончательного перечня запроектных аварий
2.1. Требования федеральных норм и правил в области использования атомной энергии. Цели составления окончательного перечня ЗПА
2.1.1. В федеральных нормах и правилах в области использования атомной энергии "Общие положения обеспечения безопасности атомных станций" установлены следующие требования к формированию окончательного перечня запроектных аварий:
окончательный перечень запроектных аварий включает тяжелые аварии, а также аварии, не относящиеся к тяжелым (требование охвата тяжелых аварий и аварий, не относящихся к тяжелым);
окончательный перечень запроектных аварий приводится в ООБ АС (требование включения перечня ЗПА в ООБ АС) <1>;
--------------------------------
<1> Понятие "окончательный перечень запроектных аварий" (в отличие от примерных перечней запроектных аварий, устанавливаемых в соответствии с положениями п. 1.2.16 "Общих положений обеспечения безопасности атомных станций" в федеральных нормах и правилах в области использования атомной энергии для каждого типа реакторов) означает перечень запроектных аварий, составленный (сформированный) специально для конкретного блока АС с учетом специфических особенностей данного блока АС.
окончательный перечень запроектных аварий включает представительные сценарии для определения мер по управлению такими авариями (требование представительности);
в ООБ АС представляется анализ запроектных аварий, включенных в окончательный перечень запроектных аварий. Указанные анализы учитывают все эксплуатационные состояния АС (требование охвата всех эксплуатационных состояний), а также все места нахождения на блоке АС ядерных материалов, РВ и РАО, в которых может возникнуть нарушение нормальной эксплуатации АС (требование охвата всех мест возможного возникновения аварии). Места нахождения ЯМ, РВ и РАО на АС, не относящиеся к блоку АС, для которого формируется окончательный перечень запроектных аварий, не учитываются;
анализы ЗПА, приведенные в ООБ АС для аварий, входящих в окончательный перечень ЗПА, являются основной для составления планов мероприятий по защите персонала и населения в случае аварии, а также для составления руководства по управлению запроектными авариями (требование разработки противоаварийной документации на основании ООБ АС).
2.1.2. Реализация требования представительности обеспечивается посредством учета в перечне ЗПА уровней тяжести состояния АС и, кроме того, возможных состояний работоспособности или неработоспособности систем безопасности и специальных технических средств для управления запроектными авариями.
2.1.3. В соответствии с указанным в пункте 2.1.1 настоящего Руководства по безопасности требованием разработки противоаварийной документации на основании ООБ АС, основной целью разработки окончательного перечня ЗПА является последующая, базирующаяся на основе выполненного анализа аварий, входящих в упомянутый перечень, разработка (составление) руководства по управлению запроектными авариями (а также планов мероприятий по защите персонала и населения).
2.1.4. Соответствие перечня аварий, включаемых в окончательный перечень ЗПА, формируемый в соответствии с требованиями "Общих положений обеспечения безопасности атомных станций", и сценариев запроектных условий (DEC), учитываемых в проекте АС в соответствии с положениями норм безопасности МАГАТЭ, требованиями WENRA и EUR, поясняется в Приложении N 3 к настоящему Руководству по безопасности.
2.2. Этапы формирования окончательного перечня запроектных аварий
2.2.1. Формирование окончательного перечня запроектных аварий осуществляется в пять этапов:
Этап 1. Составление списка мест возможного возникновения аварии
Этап 2. Составление перечня эксплуатационных состояний АС
Этап 3. Отбор исходных событий аварий
Этап 4. Установление подлежащих включению в окончательный перечень запроектных аварий сценариев аварий, не относящихся к тяжелым авариям
Этап 5. Установление подлежащих включению в окончательный перечень запроектных аварий сценариев тяжелых аварий.
Общий алгоритм формирования окончательного перечня запроектных аварий с указанием последовательности выполнения перечисленных выше в настоящем пункте этапов представлен в Приложении N 4 к настоящему Руководству по безопасности.
2.3. Этап 1. Составление списка мест возможного возникновения аварии
2.3.1. Целью этапа 1 является установление всех мест на блоке АС, в которых может иметь место событие, подпадающее под определение "аварии на АС" (тем самым выполняется требование охвата всех мест возможного возникновения аварии).
Устанавливаются все места в пределах блока АС, где могут находиться (в том числе, храниться или транспортироваться) ядерные материалы (включая свежее и отработавшее ядерное топливо), радиоактивные вещества и радиоактивные отходы, либо генерироваться ионизирующее излучение. К таким местам могут относиться реакторная установка, входящие в состав блока АС хранилища свежего и отработавшего ядерного топлива, транспортные чехлы, транспортные упаковочные комплекты (в том числе, внутристанционные), установки, использующие РВ и генерирующее ИИ, входящие в состав блока АС хранилища жидких и твердых РАО, установки по переработке РАО и другие.
2.3.2. Относительно каждого из мест, установленных в соответствии с пунктом 2.3.1 настоящего Руководства по безопасности, исследуется возможность возникновения в нем события, подпадающего под определение "аварии на АС", то есть устанавливается, находятся ли ЯМ, РВ или РАО в рассматриваемом месте в количестве, достаточном для того, чтобы событие с их выходом за установленные проектом АС границы могло привести к превышению пределов безопасной эксплуатации. Для мест, где генерируется ИИ, устанавливается, возможен ли при нарушении нормальной эксплуатации выход ИИ за установленные проектом АС границы, подпадающий под определение "аварии на АС". Составляется список мест возможного возникновения аварии, в который не включаются места нахождения ЯМ, РВ или РАО (а также места, где генерируется ИИ), относительно которых установлено, что в них не может произойти нарушение в работе АС, подпадающее под определение "аварии на АС".
2.4. Этап 2. Составление перечня эксплуатационных состояний АС
2.4.1. На этапе 2 с целью выполнения требования охвата всех эксплуатационных состояний для каждого из мест возможного возникновения аварии, вошедших в список, составленный по результатам этапа 1 в соответствии с разделом 2.3 настоящего Руководства по безопасности, составляется перечень возможных эксплуатационных состояний АС.
Для реакторной установки к таким состояниям могут относиться: работа на полном и пониженных уровнях мощности (включая минимально-контролируемый уровень мощности), различные эксплуатационные состояния блока АС с реактором, находящимся в подкритическом состоянии (например, "горячее" состояние, "холодное" состояние, состояние "останов для ремонта", состояние "останов для перегрузки топлива"). Для хранилищ ядерного топлива в качестве самостоятельных эксплуатационных состояний могут рассматриваться состояния с разным количеством хранимого ядерного топлива (например, эксплуатационное состояние с одноярусным хранением ОЯТ в бассейне выдержки и эксплуатационное состояние с двухярусным хранением ядерного топлива), также в отдельное эксплуатационное состояние может выделяться состояние, при котором с хранимым топливом осуществляются транспортно-технологические операции (перегрузка, загрузка, выгрузка).
2.4.2. Перечень эксплуатационных состояний АС составляется с соблюдением следующих условий:
а) каждое из эксплуатационных состояний, включаемых в перечень эксплуатационных состояний АС, имеет отличия от любого другого входящего в указанный перечень эксплуатационного состояния либо по набору возможных в эксплуатационном состоянии нарушений нормальной эксплуатации (исходных событий аварий), либо по состоянию физических барьеров (например, первый контур может быть уплотнен, а может быть разуплотнен, ГО реакторной установки может быть герметично, а может быть разгерметизировано), либо по содержащимся в технологическом регламенте эксплуатации блока АС требованиям к работоспособности или неработоспособности систем (элементов) АС, выполняющих функции безопасности (систем безопасности, специальных технических средств по управлению ЗПА, а также иных систем, выполняющих функции безопасности).
б) любое возможное, в соответствии с технологическим регламентом эксплуатации блока АС, при нормальной эксплуатации состояние АС или эксплуатационный режим входит в одно из эксплуатационных состояний АС, представляемых в разрабатываемом на настоящем Этапе 2 перечне эксплуатационных состояний АС.
2.4.3. Рекомендуется при составлении перечня эксплуатационных состояний АС использовать разработанный для блока АС вероятностный анализ безопасности первого уровня, а при отсутствии такого анализа (либо при неполноте учета в ВАБ эксплуатационных состояний АС) - проанализировать требования технологического регламента эксплуатации блока АС.
2.4.4. Пример составления перечня эксплуатационных состояний для реакторной установки в зависимости от возможных ИС аварий, а также состояния физических барьеров и систем АС, выполняющих ФБ, проиллюстрирован на рисунке 1.
Рисунок 1. Пример составления перечня эксплуатационных состояний АС для реакторной установки в зависимости от возможных ИС аварий, а также состояния физических барьеров и систем АС, выполняющих ФБ (не приводится).
2.5. Этап 3. Отбор исходных событий аварий
2.5.1. На этапе 3 производится отбор исходных событий аварий - формируется набор исходных событий аварий для каждого из мест возможного возникновения аварии, вошедших в список, составляемый в соответствии с положениями раздела 2.3 настоящего Руководства по безопасности и для каждого из эксплуатационных состояний АС, входящих в перечень, составляемый в соответствии с разделом 2.4 настоящего Руководства по безопасности.
2.5.2. В набор исходных событий аварий включаются: внутренние события (события, связанные с отказами элементов АС, в том числе с отказами элементов АС по общим причинам, а также с ошибками персонала); события, связанные с внутриплощадочными пожарами, внутриплощадочными затоплениями; события, связанные с внешними воздействиями природного и техногенного характера, которые отвечают следующим условиям:
а) событие нарушает нормальную эксплуатацию АС;
б) событие требует реакции со стороны систем (элементов) АС и (или) персонала АС для предотвращения перехода события в аварию, либо непосредственно приводит к аварии.
Включению в набор исходных событий аварий подлежат как исходные события проектных аварий (впоследствии в окончательном перечне ЗПА такие события присутствуют только в комбинации с дополнительными по сравнению с проектными авариями отказами элементов систем безопасности сверх единичного отказа - см. шаги 6, 8 пункта 2.6.2 настоящего Руководства по безопасности), так и исходные события, не учитываемые для проектных аварий.
2.5.3. При наличии ВАБ блока АС, для которого разрабатывается окончательный перечень запроектных аварий, рассматриваемые в рамках указанного ВАБ исходные события рекомендуется включать в составляемый в рамках настоящего этапа 3 набор исходных событий аварий.
Дополнительно в упомянутый набор исходных событий включаются отвечающие условиям, указанным в пункте 2.5.2 настоящего Руководства по безопасности, события, исключенные из рассмотрения в ВАБ на основании низкой вероятности возникновения, если такие события требуют от систем (элементов) АС и (или) персонала АС действий по управлению авариями, которые отличаются от действий по управлению иными авариями, учитываемыми в окончательном перечне ЗПА. Должно быть уделено внимание надлежащему включению в набор исходных событий аварий отказов по общим причинам.
2.5.4. Для определения внутренних событий, подлежащих включению в набор исходных событий аварий, рекомендуется совместное использование следующих методов:
анализ отказов и их последствий для систем и элементов АС. В ходе указанного анализа последовательно система за системой качественно анализируется влияние различных видов отказов элементов или групп элементов, входящих в систему, на нормальную эксплуатацию АС (анализируются отказы при работе элементов АС, в том числе отказы типа самопроизвольного срабатывания, а также отказы на требование, в том числе отказы на открытие и закрытие, отказы на изменение положения, отказы на запуск. Анализируются также отказы по общим причинам);
использование списков ИС из ранее выполненных анализов безопасности, в том числе из ВАБ для анализируемого и схожих блоков АС, а также из обобщенных списков ИС из авторитетных зарубежных и международных источников;
анализ опыта эксплуатации анализируемого и аналогичного блоков АС.
2.5.5. Для определения событий внутриплощадочных пожаров (внутриплощадочных затоплений), подлежащих включению в набор исходных событий аварий, рекомендуется:
выделять пожарные зоны (зоны затоплений) таким образом, чтобы каждая из них соответствовала определению пожарной зоны (зоны затопления), представленному в Приложении N 2 к настоящему Руководству по безопасности. При этом не допускается, чтобы одна выделенная пожарная зона (зона затопления) включала помещения, относящиеся также и к другой пожарной зоне (зоне затопления). Также не допускается, чтобы вне выделенной совокупности пожарных зон (зон затопления) оставались системы и элементы, важные для безопасности;
постулировать возникновение пожара (затопления) поочередно в каждой из выделенных зон и анализировать влияние такого пожара (затопления) на безопасность АС (в предположении, что все оборудование (иные элементы АС), находящееся в соответствующей зоне, отказывает). Внутриплощадочные пожары (внутриплощадочные затопления) в тех пожарных зонах (зонах затоплений), которые удовлетворяют указанным в пункте 2.5.2 настоящего Руководства по безопасности условиям, включаются в набор исходных событий аварий;
на основании опыта эксплуатации АС как анализируемой, так и других АС, в том числе, зарубежных (возможно, кроме того, привлечение иных источников информации - например, результатов ВАБ пожаров и анализа влияния пожаров на безопасный останов) оценивать также возможность возникновения пожаров сразу в нескольких пожарных зонах одновременно и при принятии решения о возможности возникновения таких событий анализировать их влияние на безопасность АС и, в случае, если они удовлетворяют указанным в пункте 2.5.2 настоящего Руководства по безопасности условиям, включать их в набор исходных событий аварий.
2.5.6. Для определения событий внешних воздействий природного и техногенного характера, подлежащих включению в набор исходных событий аварий, рекомендуется:
для каждого из внешних факторов (процессов, явлений) природного и техногенного происхождения, представленных в Приложении N 5 к настоящему Руководству по безопасности, проанализировать наличие соответствующих указанным факторам (процессам, явлениям) источников внешних воздействий на площадке и в районе размещения АС, способных оказать на АС воздействие, удовлетворяющее условиям, указанным в пункте 2.5.2 настоящего Руководства по безопасности. Внешние воздействия, удовлетворяющие указанным условиям, включаются в набор исходных событий аварий;
проанализировать возможность совместного неблагоприятного воздействия сочетания нескольких внешних факторов (процессов, явлений), а также возникновения дополнительных процессов, явлений и факторов, выявляя те случаи, когда совместное воздействие факторов (процессов, явлений) приводит к более тяжелым последствиям, чем воздействие каждого из факторов по отдельности, включать выявленные сочетания в набор исходных событий аварий, если они отвечают условиям, указанным в пункте 2.5.2 настоящего Руководства по безопасности;
если для одного и того же внешнего фактора (процесса, явления) природного (техногенного) происхождения масштаб воздействия на АС и объем требуемых мер со стороны систем и персонала АС для обеспечения безопасности АС различны при различной интенсивности рассматриваемого фактора (процесса, явления), то в качестве отдельных исходных событий в набор исходных событий аварий включаются внешние воздействия, соответствующие одному и тому же фактору (процессу, явлению), но имеющие разную интенсивность, вследствие чего вызывающие различные по значимости нарушения нормальной эксплуатации АС и требующие разной реакции систем и операторов АС.
Рекомендуется рассматривать внешние воздействия с интенсивностью, учитываемой в проектных основах, и с интенсивностями, превышающими учитываемые в проектных основах. Количество градаций интенсивности воздействия, превышающей проектную, принимается экспертно - это количество должно определяться разностью последствий, которые вызывает внешнее воздействие той или иной интенсивности, требующих, соответственно, разной реакции систем АС и оператора при управлении ЗПА, вызываемой соответствующим воздействием.
Пример экспертного выбора градаций интенсивностей внешних воздействий представлен в таблице 1.
Таблица 1. Пример экспертного выбора градаций интенсивности внешних воздействий
Градация интенсивности внешнего воздействия
|
Влияние на АС (блок АС)
|
Внешнее затопление
|
|
"ниже базовой" <2>
|
Нет влияния, не изменяется состояние нормальной эксплуатации АС <3>.
|
"базовая"
|
Останов РУ. Затопление береговой насосной станции и отказ циркуляционных насосов.
|
"расширенная"
|
В дополнение к "базовой" интенсивности воздействия:
затопление всей площадки АС и нижних отметок помещений турбинного отделения, ОРУ и площадок открытых трансформаторов.
|
"катастрофическая"
|
В дополнение к "расширенной" интенсивности воздействия:
затопление всей площадки АС до уровня потери возможности перемещения людей и техники, полная изоляция отдельных зданий и сооружений, потеря внешних источников электроснабжения, затопление помещений дизель-генераторов, затопление помещений на нижних отметках реакторного и турбинного отделений.
|
Ветер
|
|
"ниже базовой" <4>
|
Нет влияния, АС не изменяет состояние нормальной эксплуатации <5>.
|
"базовая"
|
Останов РУ. При сильном ветре до 32 м/с - автоматическое отключение внешних ЛЭП защитой по причине межфазных коротких замыканий на проводах.
|
"расширенная"
|
В дополнение к "базовой" интенсивности воздействия:
При ураганном ветре более 32 м/с - обрыв проводов ЛЭП, длительная потеря внешнего электроснабжения АС.
|
"катастрофическая"
|
В дополнение к "расширенной" интенсивности воздействия:
разрушение оборудования (иных элементов АС), находящегося вне зданий; повреждение незащищенных зданий.
|
--------------------------------
<2> Не превышающая интенсивность, учитываемую в проектных основах.
<3> Не включается в набор исходных событий аварий как не отвечающая условиям п. 2.5.2 настоящего Руководства по безопасности.
<4> Не превышающая интенсивность, учитываемую в проектных основах.
<5> Не включается в набор исходных событий аварий как не отвечающая условиям п. 2.5.2 настоящего Руководства по безопасности.
Рекомендуется определить перечень повреждений (отказов) систем (элементов) АС, а также повреждений необходимой для управления авариями инфраструктуры (прежде всего, путей сообщения), которые вызывает внешнее воздействие, с тем, чтобы облегчить последующее группирование ИС.
При выполнении положений данного пункта рекомендуется там, где это уместно, использовать имеющиеся результаты анализов влияния внешних воздействий на АС, выполненных в рамках вероятностного анализа безопасности.
2.5.7. В случае установления, что стратегию управления аварией, вызываемой внешним воздействием, можно представить в виде совокупности действий по управлению аварией, вызванной внутренним ИС, вызывающим аналогичные нарушения в работе АС, и действий по ограничению масштаба повреждений и восстановлению инфраструктуры, рекомендуется группировать такие внешние воздействия с соответствующими внутренними ИС. При этом указывается (делается оговорка), что, в случае, если ИС, входящие в группу ИС, вызваны внешними воздействиями, при управлении авариями должна учитываться также необходимость выполнения действий по ограничению масштаба повреждений (например, по тушению возникших пожаров), способных потенциально воспрепятствовать действиям по управлению аварией и по восстановлению необходимой (потенциально необходимой) для управления аварией инфраструктуры.
2.5.8. Исходные события аварий, для которых требуется выполнение одинакового набора ФБ, в случае, когда для их реализации требуется работа одних и тех же систем (элементов) АС с предъявлением к ним одних и тех же (либо сходных) требований, а также одних и тех же действий персонала АС, осуществляемых в схожих условиях и, кроме того, для которых установлена одинаковая доступность систем, выполняющих ФБ, рекомендуется группировать и в дальнейшем рассматривать как единую группу ИС. Также для каждой группы ИС выявляются все зависимые от ИС отказы, далее группа ИС и отказы, зависимые от ИС, рассматриваются совместно.
Группированию ИС рекомендуется уделить особое внимание, так как оно позволяет существенно сократить количество рассматриваемых впоследствии сценариев аварий.
2.5.9. При использовании для целей группирования событий, включенных в набор исходных событий аварий, результатов группирования исходных событий, выполненного в рамках ВАБ, особое внимание обратить на ситуации, где группирование выполнялось с консервативными допущениями (то есть с такими допущениями, когда для ИС, входящих в группу, полагалось, что требования к действиям персонала и работе систем (элементов) АС являются наиболее строгими среди всех представителей группы) - если использование указанных консервативных допущений приводит к тому, что для отдельных ИС перестают учитываться возможные стратегии управления авариями, результаты такого группирования ИС для целей составления окончательного перечня запроектных аварий пересматриваются.
2.6. Этап 4. Установление подлежащих включению в окончательный перечень запроектных аварий сценариев аварий, не относящихся к тяжелым
2.6.1. После определения в рамках этапа 3 набора групп исходных событий для каждой из указанных групп ИС устанавливаются сценарии аварий, не относящихся к тяжелым, подлежащие включению в окончательный перечень запроектных аварий.
2.6.2. Для установления сценариев аварий, указанных в пункте 2.6.1 настоящего Руководства по безопасности, рекомендуется выполнить следующие девять шагов:
Шаг 1. Для каждой группы ИС определяется набор функций безопасности (под функцией безопасности здесь и далее понимаются требования к действиям (работе) систем (элементов) АС и персонала АС, направленные на достижение конкретной цели по предотвращению аварии или ограничению ее последствий), которые должны осуществляться для управления аварией (т.е. для предотвращения перехода аварии в тяжелую стадию, для возвращения АС в контролируемое состояние, для обеспечения выполнения основных функций безопасности, установленных в пункте 3.1.2 федеральных норм и правил в области использования атомной энергии "Общие положения обеспечения безопасности атомных станций", а также для смягчения последствий аварии). Пример составления набора функций безопасности и способов их реализации для реакторной установки представлен в Приложении N 6 к настоящему Руководству по безопасности, пример представления результатов определения требуемых функций безопасности (либо способов выполнения функций безопасности) для конкретных отобранных групп исходных событий для реакторной установки представлен в Приложении N 7 к настоящему Руководству по безопасности.
Если выполнение функции безопасности системами (элементами) и (или) персоналом АС зависит от работы других систем (в том числе, обеспечивающих и управляющих систем), рекомендуется рассматривать работу обеспечивающих (управляющих) систем совместно с обеспечиваемыми (управляемыми) системами в рамках единой функции безопасности.
Однако работу обеспечивающих систем (например, системы электроснабжения собственных нужд АС), отказ выполнения которых приводит к отказу нескольких обеспечиваемых ими функций безопасности, требующихся для управления рассматриваемой аварией, рекомендуется рассматривать в качестве самостоятельной функции безопасности.
Шаг 2. Группы ИС, для которых невозможно избежать перехода в тяжелую стадию, в рамках этапа 4 не анализируются.
Шаг 3. После того, как определены ФБ и реализующие их системы (элементы) АС, а также действия персонала АС, для каждой группы ИС составляются комбинации событий "ИС" + "Отказ выполнения функции безопасности N (либо способа K выполнения функции безопасности N)". Комбинации составляются для каждой из ФБ, вошедших в набор функций безопасности, которые должны осуществляться для управления аварией, определенный для данной группы ИС на шаге 1. В каждую комбинацию включается только одна ФБ. Результаты анализа представляются в виде таблицы <6>.
--------------------------------
<6> При наличии ВАБ первого уровня выполнение данного шага рекомендуется выполнять с использованием разработанного в рамках ВАБ анализа аварийных последовательностей.
Шаг 4. Выполняется проверка, что для каждой из комбинаций событий, образованных на шаге 3, возможно управление аварией за счет работы остающихся работоспособными систем (элементов) АС и действий персонала АС, предотвращающее переход аварии в тяжелую стадию (или, по меньшей мере, значимо <7> отдаляющее такой переход по времени). Для этого могут как использоваться результаты ранее выполненных анализов (в частности, вероятностного анализа безопасности), так и выполняться специальные исследования (расчеты). Комбинации, не отвечающие указанным выше условиям, исключаются из рассмотрения и анализируются отдельно в рамках этапа 5 "Установление подлежащих включению в окончательный перечень запроектных аварий сценариев тяжелых аварий" в соответствии с порядком, представленным в разделе 2.7 настоящего Руководства по безопасности.
--------------------------------
<7> Например, на несколько часов.
Шаг 5. Для каждой комбинаций событий, отобранной по результатам выполнения шагов 3, 4, составляются дополнительные комбинации событий, состоящие из комбинаций событий, отобранных на указанных шагах, с одним или несколькими событиями вида "Отказ выполнения функции безопасности M (либо способа L выполнения функции безопасности M)" <8>. В каждой из образованных таким образом дополнительных комбинаций каждая ФБ (либо способ выполнения ФБ) может входить только один раз. Сначала формируются дополнительные комбинации событий, состоящие из трех событий, затем - из четырех, и так далее до полного исчерпания ФБ (способов выполнения функций безопасности). При этом, если для какой-либо из сформированных комбинаций событий устанавливается невозможность управления аварией за счет работы остающихся работоспособными систем (элементов) АС и действий персонала АС таким образом, чтобы предотвращался переход аварии в тяжелую стадию (или, по меньшей мере, такой переход значимо отдалялся по времени), то такая комбинация событий в окончательный перечень запроектных аварий не включается (она подлежит анализу в рамках этапа 5 "Установление подлежащих включению в окончательный перечень запроектных аварий сценариев тяжелых аварий" в соответствии с порядком, представленным в разделе 2.7 настоящего Руководства по безопасности) и, кроме того, не используется для дальнейшего формирования дополнительных комбинаций.
--------------------------------
<8> Рекомендуется рассматривать различные способы выполнения ФБ только в случаях, когда указанные способы требуют существенно разных по содержанию действий персонала, либо когда время на выполнение требуемых действий персоналом АС существенно отличается. В противном случае различные способы выполнения ФБ при составлении комбинаций событий на рассматриваемом шаге 5 не выделяются.
Шаг 6. Комбинации событий, отобранные по результатам выполнения шагов 3, 4, 5, включаются в окончательный перечень запроектных аварий. Также в окончательный перечень запроектных аварий включаются группы ИС, отобранные на этапе 3 (в соответствии с разделом 2.5 настоящего Руководства по безопасности), которые не относятся к ИС проектных аварий, но при этом не приводят непосредственно к тяжелой аварии.
Шаг 7. Проверяется, что в число комбинаций событий, образованных на шагах 3, 4, 5, входят аварии, не относящиеся к тяжелым, рекомендуемые к учету в составе ЗПА российскими нормативными документами (см. приложение N 8 к настоящему Руководству по безопасности). При необходимости перечень сценариев аварий, не относящихся к тяжелым, включенных в окончательный перечень запроектных аварий на шагах 3, 4, 5, дополняется.
Аварийные сценарии, рекомендуемые к учету в составе ЗПА российскими нормативными документами, для которых имеется обоснование физической невозможности их возникновения на анализируемом блоке АС, в окончательный перечень ЗПА не включаются.
Шаг 8. Из окончательного перечня запроектных аварий допускается исключать аварийные сценарии, отличающиеся от проектных аварий лишь числом работоспособных каналов систем безопасности (при условии, что остающиеся в работе при таких аварийных сценариях каналы систем безопасности обеспечивают соблюдение проектных пределов для проектных аварий), либо иными особенностями, не оказывающими принципиальное влияние на управление такой аварией по сравнению с проектными авариями.
Шаг 9. С целью уменьшения размера окончательного перечня ЗПА для аварийных сценариев (представляющих собой комбинации событий, либо ИС запроектных аварий), подлежащих включению в указанный перечень в соответствии с шагами 6 и 7, рекомендуется выполнить группировку аварийных сценариев - при этом в одну группу включаются аварийные сценарии, требующие одинаковых (или сходных) стратегий управления авариями при условии, что времена, которыми располагает персонал АС на реализацию указанных стратегий не имеют значимых (принципиальных отличий), и, кроме того, отсутствуют значительные отличия в доступности систем (элементов) АС, используемых для управления аварией. В окончательном перечне ЗПА после такого группирования оставляется по одному представителю каждой группы сценариев.
2.6.3. Выполнение шагов 1 - 9, описанных в пункте 2.6.2 настоящего Руководства по безопасности, позволяет включить в окончательный перечень запроектных аварий, набор аварийных сценариев, не относящихся к тяжелым авариям, отвечающий требованию представительности, описанному в пункте 2.1.1 настоящего Руководства по безопасности.
2.7. Этап 5. Установление подлежащих включению в окончательный перечень запроектных аварий сценариев тяжелых аварий
2.7.1. На этапе 5 устанавливаются сценарии тяжелых аварий, подлежащие включению в окончательный перечень запроектных аварий. Указанные сценарии устанавливаются отдельно для каждого из мест возможного возникновения аварии, определенных на этапе 1 в соответствии с положениями раздела 2.3 настоящего Руководства по безопасности. При этом для мест нахождения РВ и РАО, отобранных на указанном этапе, в которых отсутствуют ЯМ, определение возможных сценариев тяжелых аварий не производится <9>. Определение сценариев тяжелых аварий выполняется раздельно для каждого из эксплуатационных состояний АС, выделенных на этапе 2 в соответствии с положениями раздела 2.4 настоящего Руководства по безопасности.
--------------------------------
<9> Поскольку тяжелая авария - это авария с повреждением твэлов, то в местах, где отсутствуют ЯМ, тяжелая авария возникнуть не может.
2.7.2. Для выполнения требования представительности, описанного в пункте 2.1.1 настоящего Руководства по безопасности, в окончательный перечень запроектных аварий включаются все возникающие при тяжелой аварии состояния АС, различающиеся по реализуемой стратегии управления аварией (при этом не столь существенным является то, за счет реализации какой аварийной последовательности при тяжелой аварии АС попала в данное состояние).
С этой целью рекомендуется выполнить последовательно семь шагов:
Шаг 1. Составляется перечень физических барьеров, а также функций безопасности, состояние которых влияет на стратегию действий по управлению тяжелой аварией.
Шаг 2. Составляется перечень физических процессов, угрожающих целостности физических барьеров при тяжелой аварии (примерный перечень процессов такого рода для реакторной установки представлен в Приложении N 9 к настоящему Руководству по безопасности).
Шаг 3. Для каждого физического барьера и ФБ, выявленных на шаге 1, разрабатывается градация состояний - от полной эффективности физического барьера либо функции безопасности до полной неэффективности, таким образом, чтобы различные состояния физических барьеров либо функций безопасности требовали реализации различных стратегий по управлению запроектными авариями (различность стратегий может выражаться как в различии в технических средствах, применяемых для управления аварией, так и в различии действий, которые требуется предпринять персоналу АС) <10>. Разработка градации состояний для физических барьеров и ФБ требует анализа имеющейся информации по феноменологии тяжелых аварий и, в ряде случаев, проведения расчетных исследований. Каждая конкретная совокупность состояний физических барьеров в дальнейшем называется уровнем тяжести состояния АС.
--------------------------------
<10> При наличии ВАБ второго уровня для разработки перечня физических барьеров, функций безопасности, а также их градаций целесообразно привлечь информацию по СПИР, выделенных в рамках ВАБ (т.к. при определении факторов, определяющих СПИР, учитываются во многом, те же факторы, что и при определении перечня физических барьеров, функций безопасности, а также их градаций, определяемых на шагах 1 - 3).
Шаг 4. Градация состояний физических барьеров (градация уровней тяжести состояния АС), определяемая на шаге 3 настоящего пункта 2.7.2, проверяется на соответствие следующему условию: негативный эффект от реализации угрозы, связанной с одним из физических процессов, установленных на шаге 2 настоящего пункта 2.7.2, приводит к изменению уровня тяжести состояния АС (то есть в результате реализации указанной угрозы состояние, как минимум, одного из физических барьеров, в соответствии с принятой градацией состояний, изменяется в худшую сторону). При необходимости градация состояний физических барьеров, установленная на шаге 3 настоящего пункта 2.7.2, корректируется.
Шаг 5. Разрабатываются обобщенные деревья событий, отражающие развитие исходного события аварии в состояния АС с различными уровнями тяжести (пример разработки обобщенных деревьев событий для реакторной установки ВВЭР-1000 представлен в Приложении N 10 к настоящему Руководству по безопасности) в зависимости от выполнения или невыполнения выделенных функций безопасности <11>. Аварийные последовательности обобщенных деревьев событий разрабатываются до тех пор, пока не достигается конечное состояние, которое может поддерживаться неограниченно долго и в котором исчерпаны меры по ослаблению последствий ЗПА.
--------------------------------
<11> Обобщенные деревья событий имеют ряд непринципиальных отличий от деревьев событий, разрабатываемых в рамках ВАБ. Отличия состоят в том, что:
1) в деревьях событий, разрабатываемых в рамках ВАБ, в качестве конечных состояний рассматриваются успешные и неуспешные состояния без дифференциации, как правило, последних по уровням тяжести (в особенности это относится к деревьям событий, разрабатываемым в рамках ВАБ первого уровня - в них рассматривается обычно единственное неуспешное состояние - состояние с повреждением активной зоны), в то время как обобщенные деревья событий, разрабатываемые для целей составления окончательного перечня ЗПА, включают значительное количество различных конечных состояний, соответствующих различным уровням тяжести;
2) выполнение ФБ представляется в обобщенных деревьях событий в обобщенном виде без явного указания систем или действий персонала, задействованных в их реализации.
Шаг 6. В окончательный перечень ЗПА включаются сценарии, соответствующие каждому из представленных в обобщенных деревьях событий уровню тяжести состояния АС <12>. Возможно также представление сценариев тяжелых аварий в окончательном перечне ЗПА в более общем виде - а именно в виде сценария, последовательно развивающегося от одного уровня тяжести состояния АС к другому (с возможными ветвлениями). При этом, если выбран такой более общий способ представления тяжелых аварий в окончательном перечне ЗПА, описание каждого конкретного сценария рекомендуется сопроводить указаниями, что стратегия управления аварией подлежит определению для каждого уровня тяжести состояния АС, через которые проходит развитие аварийного сценария.
--------------------------------
<12> При этом при описании сценария в окончательном перечне ЗПА допускается как указывать только уровень тяжести состояния АС, так и описывать сценарий, в соответствии с которым авария развивается из исходного события (либо из иного уровня тяжести состояния АС) в состояние с рассматриваемым уровнем тяжести состояния АС - как удобнее.
Шаг 7. Проводится проверка того, что разработанные обобщенные деревья событий отражают состояния АС, относящиеся к тяжелым авариям, рекомендуемые российскими нормативными документами к учету в составе окончательного перечня запроектных аварий (представлены в приложении N 8 к настоящему Руководству по безопасности). При необходимости перечень сценариев тяжелых аварий, включаемых в окончательный перечень запроектных аварий, дополняется.
2.7.3. Выполнение шагов 1 - 7, описанных в пункте 2.7.2 настоящего Руководства по безопасности, позволяет включить в окончательный перечень запроектных аварий, набор состояний, относящихся к тяжелым авариям, отвечающий требованию представительности, описанному в пункте 2.1.1 настоящего Руководства по безопасности.
2.7.4. Определенный по результатам выполнения шагов 1 - 7, описанных в пункте 2.7.2 настоящего Руководства по безопасности, перечень сценариев тяжелых аварий, подлежащих включению в окончательный перечень ЗПА, может уточняться после определения для каждого из указанных сценариев набора систем (элементов) АС и действий персонала АС, которые задействуются в применяемой стратегии управления аварией (после детализации обобщенных деревьев событий до уровня систем АС и действий персонала АС, обеспечивающих выполнение ФБ). В результате выполнения уточнения может также возникнуть необходимость уточнения определенных на шагах 3, 4, описанных в пункте 2.7.2 настоящего Руководства по безопасности, уровней тяжести состояния АС.
В окончательном виде набор сценариев тяжелых аварий, подлежащих включению в окончательный перечень ЗПА, составляется одновременно с завершением разработки мер по управлению ЗПА. В ходе этой разработки выполняются, в том числе, расчетные анализы отобранных сценариев тяжелых аварий.
По результатам анализов определяются признаки, по которым персонал АС может идентифицировать то или иное состояние АС и принимать решения о надлежащей последовательности действий по управлению аварией.
При установлении указанных признаков учитывается, что сценарии тяжелых аварий могут быть следствием внешних воздействий природного или техногенного характера, а также внутренних воздействий (в том числе, пожаров, затоплений по внутренним причинам), что может приводить к массовым повреждениям систем, элементов, важных для безопасности, в том числе, систем контроля и управления, что может вызвать затруднения в идентификации состояния АС.
Также внешние воздействия природного и техногенного происхождения, внутриплощадочные пожары (затопления), и, кроме того, отдельные внутренние воздействия могут приводить к возникновению аварий на нескольких блоках (иных ОИАЭ, находящихся на площадке АС) многоблочной АС одновременно. При последующем анализе запроектных аварий учитываются возникающие ограничения (например, в людских ресурсах, в возможностях использования общеблочных систем), накладываемые на возможности управления аварией в ситуации, когда авария возникает сразу на нескольких блоках АС (иных ОИАЭ, находящихся на площадке АС).