Структурный анализ систем управления безопасностью
Наданi основнi положення структурного аналiзу надiйностi систем керування безпекою АЕС згiдно з iнформацiйною теорiєю керування. Викладена теорiя мiнiмiзацiї похибки оператора шляхом оптимiзацiї структури систем керування безпекою. Дано теоретичне обгрунтування концепцiї глибокоешелонованого захисту...
Збережено в:
| Дата: | 2009 |
|---|---|
| Автор: | |
| Формат: | Стаття |
| Мова: | Russian |
| Опубліковано: |
Видавничий дім "Академперіодика" НАН України
2009
|
| Теми: | |
| Онлайн доступ: | http://dspace.nbuv.gov.ua/handle/123456789/19162 |
| Теги: |
Додати тег
Немає тегів, Будьте першим, хто поставить тег для цього запису!
|
| Назва журналу: | Digital Library of Periodicals of National Academy of Sciences of Ukraine |
| Цитувати: | Структурный анализ систем управления безопасностью / В.И. Пампуро // Доп. НАН України. — 2009. — № 12. — С. 194-203. — Бібліогр.: 7 назв. — рос. |
Репозитарії
Digital Library of Periodicals of National Academy of Sciences of Ukraine| id |
irk-123456789-19162 |
|---|---|
| record_format |
dspace |
| spelling |
irk-123456789-191622011-04-21T12:05:32Z Структурный анализ систем управления безопасностью Пампуро, В.И. Екологія Наданi основнi положення структурного аналiзу надiйностi систем керування безпекою АЕС згiдно з iнформацiйною теорiєю керування. Викладена теорiя мiнiмiзацiї похибки оператора шляхом оптимiзацiї структури систем керування безпекою. Дано теоретичне обгрунтування концепцiї глибокоешелонованого захисту. The structural analysis of reliability of the safety control system of an NPP according to information control theory is given. The theory of the mistake operator minimization optimizing the structure of a control safety system is presented. The theoretical basis of the protection-in-depth conception is illustrated. 2009 Article Структурный анализ систем управления безопасностью / В.И. Пампуро // Доп. НАН України. — 2009. — № 12. — С. 194-203. — Бібліогр.: 7 назв. — рос. 1025-6415 http://dspace.nbuv.gov.ua/handle/123456789/19162 629.162.658 ru Видавничий дім "Академперіодика" НАН України |
| institution |
Digital Library of Periodicals of National Academy of Sciences of Ukraine |
| collection |
DSpace DC |
| language |
Russian |
| topic |
Екологія Екологія |
| spellingShingle |
Екологія Екологія Пампуро, В.И. Структурный анализ систем управления безопасностью |
| description |
Наданi основнi положення структурного аналiзу надiйностi систем керування безпекою АЕС згiдно з iнформацiйною теорiєю керування. Викладена теорiя мiнiмiзацiї похибки оператора шляхом оптимiзацiї структури систем керування безпекою. Дано теоретичне обгрунтування концепцiї глибокоешелонованого захисту. |
| format |
Article |
| author |
Пампуро, В.И. |
| author_facet |
Пампуро, В.И. |
| author_sort |
Пампуро, В.И. |
| title |
Структурный анализ систем управления безопасностью |
| title_short |
Структурный анализ систем управления безопасностью |
| title_full |
Структурный анализ систем управления безопасностью |
| title_fullStr |
Структурный анализ систем управления безопасностью |
| title_full_unstemmed |
Структурный анализ систем управления безопасностью |
| title_sort |
структурный анализ систем управления безопасностью |
| publisher |
Видавничий дім "Академперіодика" НАН України |
| publishDate |
2009 |
| topic_facet |
Екологія |
| url |
http://dspace.nbuv.gov.ua/handle/123456789/19162 |
| citation_txt |
Структурный анализ систем управления безопасностью / В.И. Пампуро // Доп. НАН України. — 2009. — № 12. — С. 194-203. — Бібліогр.: 7 назв. — рос. |
| work_keys_str_mv |
AT pampurovi strukturnyjanalizsistemupravleniâbezopasnostʹû |
| first_indexed |
2025-07-02T20:04:53Z |
| last_indexed |
2025-07-02T20:04:53Z |
| _version_ |
1836566910842437632 |
| fulltext |
оповiдi
НАЦIОНАЛЬНОЇ
АКАДЕМIЇ НАУК
УКРАЇНИ
12 • 2009
ЕКОЛОГIЯ
УДК 629.162.658
© 2009
В.И. Пампуро
Структурный анализ систем управления безопасностью
(Представлено академиком НАН Украины В. П. Кухарем)
Наданi основнi положення структурного аналiзу надiйностi систем керування безпекою
АЕС згiдно з iнформацiйною теорiєю керування. Викладена теорiя мiнiмiзацiї похибки
оператора шляхом оптимiзацiї структури систем керування безпекою. Дано теоретич-
не обгрунтування концепцiї глибокоешелонованого захисту.
Структурный анализ подсистем управления безопасностью экологически опасных объектов
(ЭОО) является важной составляющей теории обеспечения экологической безопасности че-
ловеко-машинных систем (объектов). Он включает в себя анализ влияния человеческого
фактора на безопасность ЭОО, анализ надежности и безопасности ЭОО с помощью глу-
бокоэшелонированной защиты, анализ влияний надежности элемента на надежность ЭОО,
связь структурного анализа с оптимизацией и др.
Теория структурного информационного анализа безопасности ЭОО является обобщени-
ем идей анализа, заложенных в классических методах анализа аналоговых систем, а также
в классических теориях надежности и безопасности [1, 2]. Принципы построения математи-
ческой модели структуры детально разработаны в классических технических приложениях.
Соответствующие методы построения модели аналоговой системы, основанные на анализе
видов соединения ее элементов, рассмотрены в целом ряде структурных детерминистиче-
ских теорий. К ним относятся такие, как теория электрических цепей, теория автомати-
ческого управления, теория информационно-измерительных систем, теория механических
систем, теория электронных и радиотехнических систем, теория транспортных задач (свя-
зи, электрических сетей и т. п.), теория электрических цепей и т. д. [1, 3, 4].
Методологически структурные детерминистические методы построения математичес-
кой модели аналоговой системы можно разбить на два типа.
Общими для теорий первого типа являются методы построения математических мо-
делей аналоговых линейных систем на основе детерминистических законов связи матери-
альных потоков — вещественных компонент. Общим положением для обоснования любых
видов соединений элементов электрической цепи является общая энергетическая основа: по
каждому элементу любых соединений проходит поток электрической энергии, связанный
194 ISSN 1025-6415 Reports of the National Academy of Sciences of Ukraine, 2009, №12
определенными законами с потоком электрической энергии соединения. Примерами таких
законов являются законы Кирхгофа, законы связи потоков товаров в транспортных зада-
чах, законы связи потоков энергии в электрических сетях, законы связи потоков сообщений
в сетях связи и т. п. В общем случае виды соединений включают в себя последовательное,
параллельное, смешанное соединение элементов и соединение элементов по схеме обратной
связи. Полный набор видов соединений элементов имеет теория электрических цепей. В ней
имеются все виды соединений: последовательное, параллельное, смешанное и по схеме обра-
тной связи. Поэтому теория электрических цепей выступает как методологическая основа
методов построения математической модели аналогового объекта.
Второй тип структурного детерминистического подхода к построению математической
модели линейных аналоговых систем с однонаправленными элементами содержится в тео-
рии автоматического управления. Эта теория рассматривает системы управления, состоя-
щие из объекта управления и подсистем, выполняющих функцию управления. Как правило,
объект управления и подсистемы энергетически отличаются друг от друга. Примером сис-
темы автоматического управления может быть механический аналоговый объект управле-
ния и электронная подсистема управления. Согласно теории автоматического управления
структура объекта рассматривается как система управления с многоконтурной обратной
связью. Она представляет собой структуру из контуров обратной связи, элементы которых
(объект управления и подсистема управления) характеризуются разнородными веществен-
ными потоками. В соответствии с такими принципами построения модели аналоговой сис-
темы, теория автоматического управления не исследует связь разнородных вещественных
потоков. Поэтому в ней отсутствуют понятия последовательного, параллельного и смешан-
ного соединения элементов, как это имеет место, например, в теории электрических цепей.
В прикладных теориях анализа сложных аналоговых систем используется как теория
цепей, так и теория автоматического управления. Наиболее полно теория автоматического
управления вошла составной частью в кибернетику для анализа систем как неживой, так
и живой природы.
Качественно новый подход, отличный от уже рассмотренного детерминистического по-
строения математической модели аналогового объекта, положен в основу классических те-
орий надежности и безопасности [4–7]. Он объясняется необходимостью построения ма-
тематических моделей для объектов с избыточностью и восстановлением. Рассмотренные
ранее теории не позволяют решить эту задачу. Эта задача решается в классических тео-
риях надежности и безопасности абстрактно (без учета законов связи потоков элементов).
В методах теории надежности и безопасности, применяемых для построения структуры
объекта с избыточноcтью или с восстановлением, отсутствуют понятия потоков элемен-
тов и соответствующих им видов связи элементов. В частности, отсутствует соединение по
схеме обратной связи. В классических теориях надежности и безопасности для построе-
ния математических моделей объектов с избыточностью и восстановлением используются
математические правила алгебры логики и теория марковских цепей. Согласно алгебре ло-
гики, используемой в классических методах теории надежности, математическая модель
работоспособного состояния любой системы без избыточности представляется как после-
довательное соединение ее работоспособных элементов. Это соединение основывается на
законе логического произведения высказываний, согласно которому условие безотказности
системы без избыточности может выполняться только при совместном выполнении (т. е. при
логическом произведении) условий безотказности всех элементов. При таком принципе по-
строения модели безотказности системы без избыточности не учитывается разная степень
ISSN 1025-6415 Доповiдi Нацiональної академiї наук України, 2009, №12 195
влияния каждого элемента на безотказность системы без избыточности. Тем самым по-
стулируется одинаковая степень влияния безотказности любого элемента на безотказность
системы, из чего следуют равные оптимальные требования к показателям безотказности
элементов при заданном требовании на безотказность системы. В конечном счете это ве-
дет к проблеме размерности, неразрешимой в рамках классической теории надежности. На
основе теории марковских цепей разработаны методы учета состояний системы и перехо-
да из одного состояния в другое. Число состояний системы велико. При этом также нет
возможности учесть разную степень влияния каждого элемента на безотказность системы
без избыточности в зависимости от количества потока информации, что в конечном счете
ведет к проблеме размерности.
В целом перечисленные методы не учитывают отличия разных элементов системы,
выполняющих различные функции в зависимости от проходящих по ним потоков инфор-
мации. Они не позволяют построить модели систем без избыточности, отражающих инди-
видуальные особенности каждой системы с учетом количества проходящих по элементам
потоков информации, а также решить проблему размерности, состоящую в следующем.
Как отмечалось ранее, модель системы без избыточности представляется последователь-
ным соединением элементов. Число элементов для больших систем n ≻ 105. Чтобы выпол-
нить заданное требование к вероятности безотказности системы pc, необходимо обеспечить
значение вероятности безотказности элемента pэ >
n
√
pc. Обычно требуемое значение веро-
ятности pс > 1−10−4, тогда требуемое значение вероятности pэ >
n
√
(1− 10−4). Обеспечить
это требование при числе элементов n ≻ 105 практически невозможно.
Чтобы снять проблему размерности, необходимо учесть количество потока информации,
проходящего через элемент. Анализ связи потоков информации элементов с потоками ин-
формации системы изложен в информационной теории управления надежностью и безопа-
сностью [1, 2]. Для построения моделей управления надежностью и безопасностью с учетом
информационной значимости каждого элемента системы в информационной теории управ-
ления используются понятия события работоспособности εqr (события отказа εqr) элемента
qr, а также событие потока информации θqr, проходящего через элемент qr. Использова-
ние событий потоков информации качественно расширяет возможности теорий надежности
и безопасности. Путем анализа связи потоков информации элементов с потоками инфор-
мации системы можно обосновать все виды соединений (включая схему обратной связи)
элементов и построить математическую модель как надежности, так и безопасности любой
системы.
Как отмечалось, вид соединения элементов в информационной структурной схеме (вид
соединения координатных ребер графа событий) зависит от законов связи их потоков ин-
формации. Анализ вида соединений элементов qr сводится к анализу операций над событи-
ями потоков информации θqr, поступающих на элементы qr. Все виды соединений элементов
основываются на следующем законе сохранения потоков информации:
Сумма события собственного потока информации θ′q, накопленной в вершине q элемен-
та qr, и событий потоков информации θqr, приходящих в вершину q, равна объединению
событий потоков информации θkq, исходящих из вершины q:
θ′q +
⋃
r
θqr =
⋃
k
θkq. (1)
Закон сохранения потоков информации (1) является обобщением на информационной
основе известных законов сохранения материальных потоков, содержащихся в разных тех-
196 ISSN 1025-6415 Reports of the National Academy of Sciences of Ukraine, 2009, №12
нических теориях. В частности, в теории цепей — это первый закон Кирхгофа, в транспорт-
ных задачах — закон сохранения входящих и исходящих материальных потоков, в энерге-
тике — закон связи входящих и исходящих потоков энергии, в экологически опасных сис-
темах — закон связи потоков вредных веществ и т. п.
Для построения модели надежности и безопасности любой системы основополагающим
в информационной теории является следующее уравнение связи событий: события работо-
способности εji элемента ji, а также событие потока информации θji:
θj = θ′j +
⋃
i 6=j
εjiθji, j = 1, n, (2)
где θj — событие потока информации в вершине j; n — число вершин j в структурной схеме
(графе событий) системы, событие собственного потока информации
θ′j = θj при θji = ∅ ∀ i 6= j. (3)
На основе системы уравнений (2) построена система видов соединения элементов, вклю-
чающая в себя последовательное, параллельное и смешанное, из которых виды соединения
элементов в классических теориях надежности и безопасности следуют как частный случай
при достоверных событиях потоков информации θji.
Принципиальным для теории управления надежностью и безопасностью является сое-
динение по схеме с обратной стохастической связью [1, 2]. Рассмотрим систему с обратной
связью, состоящую из управляемого объекта ji и подсистемы управления ij, события фун-
кционирования которых соответственно εji = ε′ji+ε′′ji и εij . Вероятность события выходного
потока информации системы с обратной связью для независимых событий θj, θ
′
j, ε
′
ji, ε
′′
ji,
εji согласно соотношению (2) равна
P (θj) =
P (ε′ji)
1− P (εij/Ω2)P (ε′′ji)
P (θ′i), ε′ji = Ω1εji, ε′′ji = Ω2εji, (4)
где
εjiΘ
′
i = Ω1εjiΘ
′
i, Ω1εij = ∅ и (εjiεij) 6= ∅, (Ω1 +Ω2) = I, Ω1Ω2 = ∅, (5)
Ω1 — событие состояния системы, при котором объект ji функционирует без подсистемы ij;
Ω2 — событие состояния системы, при котором объект ji функционирует с подсистемой ij;
P (εij/Ω2) — условная вероятность функционирования подсистемы ij в состоянии Ω2.
Практически при случайных воздействиях цепи обратной связи приходится сохранять
работоспособность цепи и в состоянии Ω1. Поэтому для прикладных задач анализа и осо-
бенно синтеза следует положить
P (εij/Ω2) = P (εij). (6)
Вероятность риска аварии системы с обратной связью
P (θj) =
P (εji)P (εij)
1− P (εij)P (εji)
, (7)
где θj — событие потока информации о выбросах РАО; εji, εij — события отказа соответст-
венно объекта и подсистемы управления (защиты).
ISSN 1025-6415 Доповiдi Нацiональної академiї наук України, 2009, №12 197
Одним из важных разделов структурной теории является анализ влияний вероятностей
отказов элементов на вероятность риска аварии системы, который рассмотрен в теории
чувствительности [1, 4]. Для анализа влияний используют структурную функцию P , аргу-
ментами которой являются вероятности работоспособности элементов Pi, i = 1, n:
P =
P (ε′ji)
1− P (εij/Ω2)P (ε′′ji)
= P (P1, P2, . . . , Pn).
Используя структурную функцию, согласно теории погрешности получаем линейное
уравнение
δP = S1δP1 + S2δP2 + · · ·+ SnδPn, (8)
где относительные погрешности
δP =
P − P0
P0
и δPi =
Pi − Pi0
Pi0
, i = 1, n, (9)
представляют собой отклонения от ненулевых значений аргументов Pi0, i = 1, n, и стру-
ктурной функции P0 = f(P10, P20, . . ., Pn0). Функции чувствительности
Si =
∂P
∂Pi
Pi0
P0
, i = 1, n. (10)
Линейное уравнение относительной погрешности (8) позволяет порознь оценить вклад
отказа каждого i-го элемента на отказ системы. Для этого в выражении (9) функцию чув-
ствительности (10) заменяют ее значением при номинальных значениях аргументов Pi0,
i = 1, n. Обычно расчетное значение вероятности безопасного функционирования объе-
кта P близко к единице. Например, по рекомендациям нормативных документов значе-
ние P0 > 1 − 10−5. Поэтому δP ≈ −(1 − P ). Значения вероятностей надежной работы
элементов Pi значительно меньше значения P . Для оборудования наиболее реальными яв-
ляются значения Pi = 0,99. Самыми малыми вероятностями, не превышающими значе-
ния 0,9, характеризуются технологические операции, выполняемые оператором. Учитывая
это и выражение (9), запишем связь вероятностей отказов элементов (1 − Pi) = Ri cо зна-
чением вероятности риска (1 − P ) = Rрис в следующем виде:
Rрис ≈ S∗
1R1 + S∗
2R2 + · · ·+ S∗
nRn, (11)
где из условия SiRi/Pi0 = S∗
i Ri приведенная функция чувствительности
S∗
i =
Si
Pi0
, i = 1, n. (12)
Принцип структурного обеспечения безопасности объекта состоит в том, что структу-
ра системы управления строится из условия минимизации негативного влияния наиболее
слабого и ограниченного по надежности элемента системы путем оптимального его распо-
ложения. Выбор слабого звена производится с помощью теории чувствительности, путем
определения элемента с максимальным модулем функции чувствительности. Слабое звено k
198 ISSN 1025-6415 Reports of the National Academy of Sciences of Ukraine, 2009, №12
Рис. 1. Граф событий АЭС с подсистемой управления безопасностью для неоптимального расположения
оператора
вносит наибольший вклад в значение вероятности риска аварии Rрис (11) и удовлетворяет
неравенству
|S∗
kRk| ≫ |S∗
i Ri| при Rk = Ri, (i = 1, n) ∧ (i 6= k). (13)
Линейное уравнение погрешности (9) позволяет достаточно просто найти оптимальные
требования к вероятностям безотказной работы элементов. При заданном требуемом зна-
чении вероятности безотказной работы системы в виде неравенства P > PД и вытекающего
из этого условия δP > α оптимальные требования к вероятностям безотказной работы
элементов определяются согласно следующим неравенствам:
δPi >
α
nSi
, i = 1, n. (14)
Рассмотрим достаточно простой, но имеющий принципиальное значение пример анали-
за слабого звена, когда слабым звеном является оператор. Будем анализировать замкнутую
структуру управления безопасностью АЭС (рис. 1), состоящую из объекта — активной зо-
ны АЭС (АкЗ) 2.1, вероятность работоспособного состояния которого P1, и подсистемы
управления, состоящую из следующих элементов: подсистемы диагностирования 3.2, веро-
ятность работоспособного состояния которой P21, оператора 4.3, вероятность работоспосо-
бного состояния которого Pоп, и подсистемы регулирования — дистанционного расхолажи-
вания активной зоны 1.4, вероятность работоспособного состояния которого P22.
Для независимых ε-событий и равенства θj = θвых вероятность работоспособного состо-
яния (отсутствия риска аварии) согласно формуле (4) и рис. 1 равна
P (θвых) =
P1
1− P21PопP22(1− P1)
P (θв), (15)
где θв — событие входного, θвых — событие выходного потоков информации. Значения веро-
ятностей безотказной работы элементов 3.2 и 1.4 контура управления обычно больше 0,99.
Значение вероятности функционирования оператора Pоп 6 0,9 в связи с эргономическими
ограничениями оператора. Можно показать, что произведение SопRоп (где Sоп — чувстви-
тельность оператора, Rоп = 1 − Pоп) удовлетворяет условию (13). Поэтому из-за низкой
надежности оператора надежность управления — вероятность совместного функциониро-
вания элементов контура управления мала и удовлетворяет неравенству
P21PопP22 6 0,9. (16)
Увеличение надежности управления является основным стратегическим направлени-
ем повышения безопасности модернизируемых АЭС.
ISSN 1025-6415 Доповiдi Нацiональної академiї наук України, 2009, №12 199
Рис. 2. Граф событий АЭС с подсистемой управления безопасностью для оптимального расположения опе-
ратора
Чтобы увеличить надежность управления, оператор из контура непосредственного уп-
равления безопасностью АЭС целесообразно перенести в контур управления за элементом
регулирования 1.4, как это показано на рис. 2.
Согласно формуле (4), вероятность безотказной работы АЭС, граф событий которой
приведен на рис. 2, равна
P (θэ
вых) =
P1
1− P21P э
22(1− P1)
P (θв), P э
22 =
P22
1− Pоп(1− P22)
. (17)
В результате надежность управления безопасностью P э
22 существенно возросла и удов-
летворяет неравенству
P э
22 ≫ PопP22. (18)
Для оценки эффективности структурной оптимизации системы управления безопасно-
стью АЭС путем перехода от структуры, изображенной на рис. 1, к структуре, приведенной
на рис. 2, найдем функции чувствительностей S(1)
оп и S(2)
оп согласно выражениям (15), (17)
и (12) соответственно:
S(1)
оп =
P21P22(1− P1)
1− P21PопP22(1− P1)
, (19)
S(2)
оп =
P21P
э
22(1− P1)(1− P22)
[1− P21P э
22(1− P1)][1 − Pоп(1− P22)]
. (20)
Отношение функций чувствительностей
S
(2)
оп
S
(1)
оп
≈ 1− P22
P22
. (21)
Для вероятности P22 = 0,99 отношение S(2)
оп /S(1)
оп ≈ 0,01. Это означает, что степень влияния
ошибки оператора на риск аварии в структуре, приведенной на рис. 2, на два порядка мень-
ше, чем степень влияния ошибки оператора в структуре, приведенной на рис. 1. Структура,
изображенная на рис. 1, будет равноценной по безопасности структуре, изображенной на
рис. 2, если вероятность функционирования оператора вместо Pоп ≈ 0,9 станет Pоп ≈ 0,999.
Понятно, что из-за эргономических ограничений человека в принципе нельзя обеспечить
такую вероятность функционирования оператора.
Применение структурной оптимизации является необходимым направлением повыше-
ния безопасности модернизируемой АЭС, в контуре управления которой обязательно при-
сутствие оператора.
Заметим, что рассмотренную задачу структурной оптимизации оператора нельзя ре-
шить классическими методами анализа риска аварии (с помощью метода дерева событий)
200 ISSN 1025-6415 Reports of the National Academy of Sciences of Ukraine, 2009, №12
Рис. 3. Графы безопасности и опасности с учетом первого контура защиты АЭС
и надежности (методом марковских цепей), так как они не позволяют учесть различие
структур, приведенных на рис. 1 и на рис. 2 [4–7].
Теория управления надежностью и безопасностью позволяет дать теоретическое обо-
снование обеспечения безопасности АЭС согласно концепции глубоко эшелонированной за-
щиты. Эта концепция базируется на двух положениях: на предупреждении аварии и на
ослаблении влияния аварии. Теорию реализации этих двух положений рассмотрим на ме-
тодологическом примере двухконтурного управления безопасностью АЭС. Первый контур
управления предназначен для предупреждения аварии, а второй — для ослабления ее не-
гативных последствий.
На рис. 3 приведен информационный граф событий первого контура эшелонированной
защиты АЭС. Первый контур эшелонированной защиты служит для недопущения плавле-
ния активной зоны (АкЗ) путем регулирования теплообмена реактора между нейтронной
и тепловой мощностями. На рис. 3 приняты следующие обозначения: εA — событие безо-
пасности АкЗ реактора; εB — событие функционирования подсистемы диагностирования;
εC — событие функционирования оператора; εD — событие функционирования регулиру-
ющего АкЗ органа; θ(1)вх — событие входного потока информации, определяющее совоку-
пность радиоактивных веществ (РАО) в АкЗ до аварии (отказа первого контура); θ(1)вых —
событие выходного потока информации, определяющее совокупность РАО в АкЗ после ава-
рии (отказа первого контура), θ
(1)
выб — событие выброса продуктов деления, определяющее
совокупность РАО, вышедших за пределы АкЗ в результате ее плавления (отказа первого
контура). Чертой сверху обозначены противоположные события.
Граф безопасности (см. рис. 3) первого контура защиты АЭС согласно формуле (4)
описывается выражениями
P (θ(1)вых) = P (εk1)P (θ(1)вх ), P (εk1) =
P (εA)
1− P (εBεCεD)P (εA)
, (22)
где εk1 — событие безопасности системы, состоящей из АкЗ и элементов подсистемы управ-
ления безопасностью.
Граф опасности (см. рис. 3) первого контура защиты АЭС согласно формуле (7) опи-
сывается выражениями
P (θ
(1)
выб) = P (θ(1)вх )− P (θ(1)вых) = P (εk1)P (θ(1)вх ), P (εk1) =
P (εA)P (εBεCεD)
1− P (εBεCεD)P (εA)
. (23)
Второй контур эшелонированной защиты служит для недопущения выбросов радио-
активных веществ за пределы реактора в случае плавления АкЗ. Граф событий, учитыва-
ющий два контура защиты АЭС, приведен на рис. 4. Здесь сохранены вышеуказанные
обозначения (см. рис. 3), а также введены следующие: εE — событие безотказности гер-
метичной оболочки (контайнмента); εE — событие отказа контайнмента; θ
(2)
выб — событие
выброса РАО за пределы реактора (контайнмента).
ISSN 1025-6415 Доповiдi Нацiональної академiї наук України, 2009, №12 201
Рис. 4. Графы безопасности и опасности с учетом двух контуров защиты АЭС
Граф безопасности (см. рис. 4) второго контура защиты АЭС согласно формуле (4)
описывается выражениями
P (θ
(2)
выб) = P (εk2)P (θ(1)вх ), P (εk2) =
P (εk1)
1− P (εE)P (εk1)
. (24)
Граф опасности (см. рис. 4) второго контура защиты АЭС согласно формуле (7) опи-
сывается выражениями
P (θ
(2)
выб) = P (θ(1)вх )− P (θ(2)вых) = P (εk2)P (θ(1)вх ), P (εk2) =
P (εk1)P (εE)
1− P (εE)P (εk1)
. (25)
Повышение безопасности АЭС за счет двухконтурной защиты (путем предупреждения
и ослабления аварии) покажем на численных значениях показателей безопасности и опасно-
сти. Для иллюстрации эффективности двухконтурной защиты, учитывая эргономические
ограничения оператора, примем следующие пессимистические значения надежности эле-
ментов подсистемы управления безопасностью: P (εA) = P (εB) = P (εC) = P (εD) = 0,9.
Учитывая эти значения, согласно формуле (22) находим значение вероятности безопасно-
сти первого контура защиты АЭС: P (εk1) = 0,9708. Соответственно, значение вероятности
опасности с учетом первого контура защиты согласно формуле (23) равно P (εk1) = 0,0292.
Для двух контуров защиты АЭС и значения вероятности безотказности контайнмента
P (εE) = 0,9 значение вероятности безопасности с учетом второго контура защиты согла-
сно формуле (24) равно P (εk2) = 0,997. Соответственно, значение вероятности опасности
с учетом второго контура защиты согласно формуле (25) равно P (εk2) = 0,003.
Приведенные расчеты, выполненные на основе теории управления безопасностью [1, 2],
иллюстрируют эффективность концепции глубокоэшелонированной защиты. Данная тео-
рия позволяет учесть влияние ненадежности каждой компоненты эшелонированной защи-
ты на безопасность АЭС. В частности, на основе формул (10)–(12) для первого контура
управления безопасностью АЭС находим показатель риска аварии
R(εk1) ∼= S∗
A1R(εA) + S∗
B1R(εB) + S∗
C1R(εC) + S∗
D1R(εD),
где значения вероятностей отказов элементов R(εA) = R(εB) = R(εC) = R(εD) = 0,1,
значения чувствительностей (12) S∗
A1 = 0,3248; S∗
B1 = S∗
C1 = S∗
D1 = 0,08737.
С учетом двух контуров защиты показатель риска аварии
R(εk2) ∼= S∗
A2R(εA) + S∗
В2R(εB) + S∗
C2R(εC) + S∗
D2R(εD) + SE2R(εE),
Значения чувствительностей S∗
A20,03396; S
∗
В2 = S∗
C2 = S∗
D2 = 0,008973; SE2 = 0,02999.
Согласно проведенным расчетам, наибольшей чувствительностью к показателю риска
аварии характеризуется АкЗ. Соответственно, при заданном нормативному требованию
202 ISSN 1025-6415 Reports of the National Academy of Sciences of Ukraine, 2009, №12
к допустимому значению показателя риска R(εk2) = 10−5 реактор/год оптимальное тре-
бование к допустимому значению показателя отказа АкЗ согласно формуле (14) равно
Ropt(εA) =
10−5
5 · 0,03396 = 5,89 · 10−5 реактор/год.
Непосредственно обеспечить такие требования к безаварийности АкЗ (без учета эшело-
нированной защиты) практически невозможно. Поэтому следует учесть реально возможное
значение показателя R(εA), а затем найти оптимальные требования к значениям безотказно-
сти элементов подсистемы защиты с учетом необходимых структурных изменений первого
контура защиты для преодоления эргономических ограничений оператора.
1. Пампуро В.И. Структурная информационная теория надежности систем. – Киев: Наук. думка,
1992. – 324 с.
2. Пампуро В.И. Метод разработки математических моделей управления экологической безопасностью
объектов // Доп. НАН України. – 1999. – № 1. – С. 197–203.
3. Корн Г. Исследование сложных систем по частям диакоптика. – Москва: Наука, 1972. – 831 с.
4. Райншке К. Модели надежности и чувствительности систем / Пер. с нем. под ред. Б. А. Козлова. –
Москва: Мир, 1979. – 452 с.
5. Хенли Э.Д., Кумато X. Надежность технических систем и оценка риска. – Москва: Машиностроение,
1979. – 528 с.
6. Уивер Л. Риск от аварии нa АЭС с легководяными реакторами // Безопасность ядерной энергетики. –
Москва: Атомиздат, 1980. – С. 114–133.
7. Вероятностный анализ безопасности атомных станций. Методика выполнения / Ю. В. Шыряев и
др. – Москва: ИАЭ им. Курчатова, 1992. – 266 с.
Поступило в редакцию 20.03.2009Институт электродинамики НАН Украины, Киев
V. I. Pampuro
Structural analysis of safety control systems
The structural analysis of reliability of the safety control system of an NPP according to information
control theory is given. The theory of the mistake operator minimization optimizing the structure
of a control safety system is presented. The theoretical basis of the protection-in-depth conception
is illustrated.
ISSN 1025-6415 Доповiдi Нацiональної академiї наук України, 2009, №12 203
|