Определите свою миссию

Раздел 1: Определение миссии

Каждый проект реактора начинается с миссии. Миссия определяет все последующие решения.

Мощность определяет размер реактора, запас топлива и требования к расходу теплоносителя. Малый модульный реактор (SMR) мощностью 100 МВт(э) имеет совершенно иные инженерные ограничения, чем PWR мощностью 1200 МВт(э).

Местоположение определяет критерии выбора площадки, источник теплоносителя, интеграцию в энергосистему, планирование мероприятий на случай аварии и расчётную сейсмическую основу. Внутренние речные площадки используют речную воду для охлаждения и должны учитывать риск наводнения. Прибрежные площадки используют морскую воду, но должны учитывать цунами и штормовые нагоны. Удалённые островные или автономные площадки могут вообще не подключаться к национальной энергосистеме.

Интеграция в сеть или изолированная микросеть меняет подход к требованиям по следованию за нагрузкой и к последствиям отказа сети (риск полной потери электропитания собственных нужд).

Срок службы влияет на пределы усталости материалов, интервалы инспекций, требования к продлению лицензии и резервы на вывод из эксплуатации. В настоящее время NRC выдаёт лицензии на 40 лет с возможностью продления на 20 лет. Некоторые проекты ориентированы на срок службы 80 лет.

Типичные профили миссий:

- 300 МВт(э) SMR, удалённый остров, изолированная сеть, срок службы 60 лет

- 1 100 МВт(э) PWR, речная площадка, национальная сеть, срок службы 60 лет

- 1 600 МВт(э) EPR, прибрежная площадка, национальная сеть, срок службы 60 лет

- 2 × 77 МВт(э) NuScale SMR, внутриконтинентальная площадка, региональная сеть, срок службы 40 лет

Ваша миссия

Определите миссию вашего реактора. Она станет основой каждого последующего проектного решения.

Анализ компромиссов типов реакторов

Раздел 2: Выбор типа реактора

Сегодня серьёзно рассматриваются пять основных коммерческих типов реакторов. Каждый из них отличается физическими основами, топливным циклом, профилем безопасности и уровнем зрелости. Вам нужно выбрать один и обосновать свой выбор.

Реактор с водой под давлением (PWR)

Самый распространённый тип реактора в мире (около 70 % действующих энергоблоков). Лёгкая вода (H₂O) служит одновременно теплоносителем и замедлителем. Давление в первом контуре составляет ~155 бар при температуре ~325 °C: высокое давление предотвращает кипение воды. Парогенератор передаёт тепло во второй контур, который приводит в движение турбину. Радиоактивная вода остаётся в первом контуре.

Плюсы: Десятилетия опыта эксплуатации, сильный отрицательный паровой коэффициент (потеря воды приводит к снижению реактивности), подтверждённая безопасность, развитая промышленная цепочка поставок.

Минусы: Высокое рабочее давление (требуются толстостенные корпуса и мощные насосы), сложность двухконтурной схемы, при потере теплоносителя (LOCA) требуется активная работа ECCS.

Кипящий водо-водяной реактор (BWR)

Вода кипит внутри корпуса реактора. Пар сразу поступает на турбину. Проще, чем PWR: парогенератор не требуется.

Плюсы: Ниже рабочее давление по сравнению с PWR, простая одноконтурная схема, прямая схема цикла более эффективна.

Минусы: Радиоактивный пар поступает на турбину (турбинный зал — зона радиации), сложная ECCS с несколькими системами впрыска, слегка положительный паровой коэффициент на некоторых уровнях мощности требует тщательного проектирования.

CANDU (Canada Deuterium Uranium)

Использует тяжёлую воду (D₂O) в качестве замедлителя и теплоносителя. Может работать на природном уране (обогащение не требуется). Уникальная особенность: перегрузка на ходу — топливные каналы можно заменять без остановки реактора.

Преимущества: отсутствие необходимости в обогащении (экономия на топливе), перегрузка на ходу обеспечивает очень высокий коэффициент использования мощности, тяжеловодный замедлитель позволяет гибкий топливный цикл.

Недостатки: тяжёлая вода дорогая в производстве (~$1000/кг), в некоторых конфигурациях возможен слегка положительный коэффициент реактивности по пустотам при определённых условиях, что требует тщательной проработки безопасности, большой физический размер.

Реактор на расплавленных солях (MSR)

Топливо растворено в расплавленной фторидной или хлоридной соли. Отсутствует твёрдое топливо, которое может расплавиться: при отказе охлаждения соль застывает или сливается через пассивную замораживающую пробку. Может работать по ториевому топливному циклу.

Преимущества: «walk-away safe» (пассивный слив делает расплавление физически невозможным), работает при атмосферном давлении (нет риска LOCA), перегрузка на ходу, ториевый цикл даёт значительно меньше долгоживущих отходов.

Cons: Проблемы с материалами (конструкционные материалы должны выдерживать горячие, коррозионно-активные, радиоактивные соли десятилетиями), предкоммерческая технология: ни один MSR не эксплуатировался коммерчески, образование трития во фторидных солях — регуляторная проблема.

Малый модульный реактор (SMR): NuScale/Rolls-Royce

Заводские PWR или интегральные PWR модули, обычно по 50–300 МВт(э) каждый. Пассивная безопасность основана на естественной циркуляции, насосы не требуются. Несколько модулей можно объединять для масштабирования.

Pros: Заводской контроль качества, пассивные системы безопасности (без насосов, без питания переменного тока для охлаждения), масштабируемая мощность, сокращённое время строительства.

Cons: Более высокая удельная капитальная стоимость (на кВт·э) по сравнению с крупными станциями, большинство проектов — предкоммерческие или только входят в эксплуатацию (NuScale VOYGR сертифицирован в 2022, но проекты отменены в 2023), цепочка поставок ещё не развита в достаточном масштабе.

Ключевой вопрос физики безопасности для любого типа реактора:

Что произойдёт, если температура теплоносителя повысится или теплоноситель будет потерян? Реактор с отрицательным температурным коэффициентом и отрицательным void-коэффициентом автоматически снизит мощность: это самокорректирующаяся, присущая безопасная реакция. Реактор с положительным void-коэффициентом (мощность растёт при потере теплоносителя) требует активных систем для безопасного отключения. Именно это делало RBMK Чернобыля таким опасным.

Выберите тип реактора

Перед выбором ознакомьтесь с диаграммой сравнения типов реакторов выше.

Параметры конструкции топлива

Раздел 3: Конструкция топлива

Конструкция топлива определяет, сколько энергии вы получите, как долго прослужит топливо и что произойдёт в случае аварии. Каждый параметр взаимодействует со всеми остальными.

Тип топлива:

- UO₂ (диоксид урана): Мировой стандарт. Керамические таблетки, высокая температура плавления (~2850°C), химически стабильный, хорошо изучен. Небольшой недостаток: низкая теплопроводность — тепло накапливается в центре таблетки.

- MOX (смешанное оксидное топливо): Смесь UO₂ и PuO₂. Сжигает плутоний из оружейных запасов или регенерированного отработанного топлива. Температура плавления немного ниже, чем у UO₂; требуется лицензированная установка по производству MOX.

- TRISO (триструктурное изотропное): Микросферы топлива (UO₂ или UCO), покрытые несколькими керамическими слоями. Каждая частица — собственный мини-контейнер. Используется в высокотемпературных газоохлаждаемых реакторах и некоторых перспективных конструкциях. Чрезвычайно прочный: испытан при очень высоких температурах без утечки.

Обогащение:

- Природный уран (0,7 % U-235): Используется в реакторах CANDU. Нет затрат на обогащение, но требуется тяжеловодный замедлитель.

- LEU 3-5% (низкообогащённый уран): Стандарт для топлива PWR и BWR. Обогащение до 3-5% U-235.

- HALEU 5-20% (высокообогащённый низкообогащённый уран): Используется во многих проектах SMR и перспективных реакторов. Более высокое обогащение позволяет создавать меньшие, более компактные активные зоны и увеличивать длительность топливных кампаний. Требует дополнительных мер защиты из-за более высокого обогащения.

- HEU >20%: Запрещён в коммерческих энергетических реакторах.

Материал оболочки:

- Zircaloy-4: Стандартная оболочка во всём мире. Низкое поглощение нейтронов, хорошие механические свойства до ~400°C. Критический недостаток: выше ~1200°C реагирует с паром с образованием водорода (Zr + 2H₂O → ZrO₂ + 2H₂). Именно этот водород стал причиной аварии на Фукусиме.

- M5 (сплав Zr-Nb): Лучшая коррозионная стойкость по сравнению с Zircaloy-4 при высоком выгорании топлива.

- SiC/SiC композит: Перспективная оболочка топлива, устойчивого к авариям (ATF). Значительно более высокая термостойкость, не образует водород при контакте с паром. Находится в стадии активной разработки, но ещё не применяется в широком коммерческом использовании.

Целевое выгорание:

Стандартное топливо LWR достигает ~45–50 ГВт·сут/тТМ (гигаватт-сутки на метрическую тонну тяжёлого металла) до выгрузки. Высокопроизводительное топливо может достигать 65–70 ГВт·сут/тТМ. Некоторые перспективные проекты нацелены на 100+ ГВт·сут/тТМ для удлинённых кампаний. Более высокое выгорание означает меньше перегрузок топлива, но требует улучшенной оболочки и более высокого обогащения.

Выгорающие поглотители:

Свежезагруженное топливо обладает высокой реактивностью: слишком высокой, если загружать полный активную зону. Выгорающие поглотители (оксид гадолиния, вводимый в топливные таблетки, или IFBA — интегральный выгорающий поглотитель топлива, тонкое покрытие ZrB₂) поглощают избыточные нейтроны в начале кампании и выгорают по мере истощения топлива, выравнивая распределение мощности в течение цикла.

Схема загрузки активной зоны:

- Загрузка «in-out»: Свежий топливный материал загружается в центр активной зоны и перемещается к периферии по мере выгорания. Простая схема, но создаёт высокие пики мощности в центре.

- Загрузка с низкой утечкой: Свежий топливный материал размещается на периферии активной зоны, выгоревший — в центре. Снижает утечку нейтронов (улучшает топливную экономичность) и уменьшает флюенс на корпус реактора. Стандартная практика для современных PWR.

Укажите конструкцию топлива

Учитывайте взаимодействие выбранного топлива с типом реактора и его назначением. Разработчику CANDU не требуется обогащение. Разработчик SMR может выбрать HALEU для компактной активной зоны. Разработчик PWR должен учитывать материал оболочки и риск образования водорода.

Проектирование теплоносителя и замедлителя

Раздел 4: Совместимость теплоносителя и замедлителя

Ваш теплоноситель, замедлитель, топливо и оболочка должны быть химически и физически совместимы. Несоответствие приводит либо к проблеме безопасности, либо к нереализуемому проекту.

Лёгкая вода (H₂O): PWR, BWR, SMR:

Лучший замедлитель на единицу объёма. Также отличный теплоноситель. Работает при высоком давлении (PWR: ~155 бар, BWR: ~70 бар). Главная опасность: при высокой температуре вода мгновенно превращается в пар (одновременная потеря замедления и теплоносителя: сценарий LOCA). Контроль химии критически важен: pH, растворённый кислород, инжекция цинка влияют на скорость коррозии конструкционных материалов. Оболочка из циркалоя совместима до ~400°C при нормальной эксплуатации.

Тяжёлая вода (D₂O): CANDU:

Отличный замедлитель с гораздо меньшим поглощением нейтронов, чем H₂O: именно поэтому CANDU может работать на природном уране. Работает при ~100 бар в напорных трубах. Стоимость тяжёлой воды ~1000 $/кг (производство по процессу Гирдлера-Сульфида или другим методам изотопного разделения). Образование трития по реакции D + n → T — эксплуатационная проблема: тритий является β-излучателем и требует контроля. Химия: аналогична лёгкой воде, но с учётом других изотопов кислорода.

Графит: RBMK, HTGR:

В RBMK графит использовался как замедлитель с водяным теплоносителем: опасное сочетание из-за положительного парового коэффициента. В HTGR (высокотемпературный газоохлаждаемый реактор) графит служит замедлителем с гелиевым теплоносителем: безопасное сочетание, поскольку графит не создаёт положительного парового коэффициента с газовым теплоносителем. Графит также представляет пожарную опасность при очень высоких температурах на воздухе: это сыграло роль в пожаре на станции Уиндскейл в 1957 году.

Расплавленная соль: MSR:

Соль одновременно является носителем топлива и теплоносителем. Отдельный замедлитель не требуется (за исключением тепловых MSR, где может использоваться графит). Работает при атмосферном давлении: отсутствует риск LOCA, связанный с высоким давлением. Основные проблемы: фторидные соли сильно корродируют конструкционные металлы, хлоридные соли могут активироваться под нейтронным потоком. Материалы должны выдерживать десятилетия эксплуатации. Замораживающая пробка: замороженная пробка из соли, охлаждаемая небольшим вентилятором; при потере питания она плавится, и топливо сливается в подкритическую геометрию. Это пассивная система безопасности.

Натрий: быстрый реактор (SFR):

Жидкий натрий — отличный теплоноситель для быстрых реакторов. Очень высокая теплопроводность, работает при атмосферном давлении, эффективна естественная циркуляция. Серьёзная опасность: натрий бурно горит при контакте с воздухом и взрывоопасно реагирует с водой. Все натриевые системы требуют теплообменников с двойными стенками и инертной атмосферы. Пожар натрия стал серьёзным инцидентом на реакторах Monju (Япония) и Superphénix (Франция).

Матрица совместимости (что должно работать вместе):

- Химия теплоносителя не должна вызывать коррозию оболочки под облучением

- Замедлитель должен быть совместим с теплоносителем (тяжёлая вода и лёгкая вода совместимы; графит и вода создают проблему положительного парового коэффициента в РБМК)

- Топливо должно быть химически стабильным в теплоносителе (UO₂ в воде: приемлемо. UF₄ в расплаве фторидов: приемлемо. UO₂ в натрии: приемлемо. Но металлический уран в воде корродирует.)

- Рабочая температура и давление должны находиться в пределах квалификационных ограничений материалов

Обоснуйте выбор теплоносителя и замедлителя

Тип вашего реактора определяет основной теплоноситель. Теперь обоснуйте совместимость всей системы: теплоносителя, замедлителя, топлива и оболочки — и определите основную химическую или тепловую опасность.

Три независимых контура охлаждения

Раздел 5a: Тройные резервированные системы охлаждения

Почему три контура охлаждения?

На АЭС «Фукусима» была резервная система охлаждения. Она вышла из строя, потому что все резервные системы имели общую уязвимость: им требовалось электропитание от сети переменного тока, а то же цунами, которое отключило внешнее электроснабжение, разрушило и дизель-генераторы. Единичные отказы привели к полной потере охлаждения.

Тройное резервирование — это не просто три копии одной и той же системы. Настоящее резервирование требует независимости по трём параметрам:

- Физическое разделение: разные здания, разные квадранты, разные высотные отметки. Затопление одного квадранта не может вывести из строя другой.

- Разные источники питания: Разные электрические шины, разные резервные источники питания. Отказ одной шины не может вывести из строя другой контур охлаждения.

- Разная логика активации: Один контур активируется по высокой температуре, другой — по низкому давлению, третий — при полном отсутствии питания. Разные виды отказов запускают разные контуры.

Три стандартных контура охлаждения в современных PWR:

Контур 1: Нормальное охлаждение при останове (SCS / Residual Heat Removal, RHR):

Активная система. Насосы циркулируют теплоноситель через теплообменники для отвода остаточного тепловыделения после останова. Питание от нормальной или аварийной сети переменного тока. Работает при низком давлении после расхолаживания. Типичная уставка активации: температура в ПКД ниже ~177 °C (350 °F) и давление ниже ~28 бар (400 psi). Основная система отвода остаточного тепла при плановых остановах.

Контур 2: Система аварийного охлаждения активной зоны (ECCS): впрыск высокого и низкого давления:

Активная система. Срабатывает при потере теплоносителя. Впрыск высокого давления (HPI) активируется при малых течах: поддерживает давление в первом контуре (RCS), подаёт борную воду. Аккумуляторный впрыск: большие ёмкости с борной водой под давлением азота (~40 бар) — срабатывают пассивно при падении давления в RCS ниже давления в аккумуляторах (без насосов и электропитания). Впрыск низкого давления (LPI) включается после полного сброса давления в RCS. Концентрация бора критически важна: она должна обеспечить и поддерживать холодный останов без стержней управления.

Контур 3: Пассивное охлаждение активной зоны (гравитационная подача или естественная циркуляция):

Пассивная система: без насосов, без электропитания переменного тока, без действий оператора. Два подхода:

- AP1000 (Westinghouse): Большой бак с водой над реактором (ёмкости подпитки активной зоны, теплообменники пассивного отвода остаточного тепла). Подача под действием гравитации. При аварии естественная циркуляция отводит остаточное тепло от первого контура в воду бака, которая кипит и отводится: конденсируется на стальной оболочке гермооболочки, охлаждаемой снаружи воздухом. Полностью пассивно.

- NuScale: Модуль реактора размещён внутри бассейна с водой. Естественная циркуляция в первом контуре переносит тепло в бассейн. Насосы отсутствуют как в первом контуре, так и в системах безопасности.

- PRHR HX (Пассивный теплообменник отвода остаточного тепла): Погружён в большой бак с водой (внутриконтейнерный бак запаса воды для перегрузки, IRWST). Естественная циркуляция через PRHR HX отводит остаточное тепло без насосов. Работает 72 часа без действий оператора.

Проверка независимости: что должно быть верно:

- Контур 1, 2 и 3 должны получать питание от разных электрических шин (1A, 1B, 1C или Div I, II, III)

- Контур 3 должен работать при полном отключении питания переменного тока

- Каждый контур должен находиться в разном физическом отсеке (разделён барьерами или расстоянием)

- Отказы по общей причине: как цунами на Фукусиме — должны быть проанализированы и предотвращены

Анализ отказов по общей причине:

Какой единичный отказ может вывести из строя все три контура? Вы должны его определить и показать, как ваша конструкция предотвращает его.

- Общая причина — сейсмическое воздействие: все три контура должны находиться в сейсмостойких конструкциях категории I, рассчитанных на расчётное сейсмическое событие площадки (SSE)

- Общая причина — затопление: контуры должны располагаться на разных отметках или в защищённых от затопления отсеках

- Общая причина — пожар: противопожарные преграды (с пределом огнестойкости 3 часа), раздельные кабельные трассы, соблюдение требований по разделению резервных систем

- Общая причина — потеря конечного поглотителя тепла: если все три контура отводят тепло в один и тот же конечный поглотитель тепла (река, океан), необходимо проанализировать последствия потери этого поглотителя

Проектирование контура 1: нормальное охлаждение при останове

Спроектируйте первый контур охлаждения: систему нормального охлаждения при останове / систему отвода остаточного тепла (RHR).

Проектирование контура 2: система аварийного охлаждения активной зоны высокого давления (ECCS)

Контур 2 — это аварийное охлаждение активной зоны: он активируется только при авариях, а не в штатном режиме.

Проектирование контура 3: Пассивное охлаждение активной зоны [BLOCK_TYPE SECTION/STEP]

Контур 3 должен работать без переменного тока и без действий оператора. Это последняя линия защиты: система, предотвращающая сценарий Фукусимы.

Анализ отказов по общей причине

У вас три контура охлаждения. Теперь докажите, что они действительно независимы.

Три независимых способа остановить реакцию

Section 5b: Тройные резервные системы аварийного останова

Для остановки цепной реакции недостаточно одних только управляющих стержней. Современный безопасный реактор оснащён тремя полностью независимыми механизмами аварийного останова, любой из которых способен обеспечить и поддерживать холодный останов.

Почему недостаточно только управляющих стержней?

Стержни управления не смогли достаточно быстро заглушить реактор Чернобыля: у РБМК был положительный коэффициент реактивности при срабатывании АЗ: при вводе стержней с графитовыми наконечниками сначала происходил кратковременный всплеск мощности, а уже потом — заглушение. На Три-Майл-Айленд стержни вошли корректно, но из-за ошибки оператора в оценке уровня теплоносителя активная зона всё равно осталась без охлаждения. Вывод: ни одна система не должна быть единственным способом заглушения реактора.

Система заглушения 1: Стержни управления:

Основная система аварийного останова. В активную зону вводятся стержни, содержащие поглощающий нейтроны материал (карбид бора B₄C, гафний или сплав Ag-In-Cd). Стержни вводятся под действием силы тяжести или пружин (SCRAM): при отключении питания или по сигналу безопасности электромагниты, удерживающие стержни, обесточиваются, и стержни падают в активную зону. Время SCRAM: обычно полная вставка стержней происходит за 2–4 секунды.

Требования к конструкции: (1) Эффективность стержней: все стержни вместе должны обеспечивать заглушение реактора из любого рабочего состояния даже при застревании стержня с наибольшей эффективностью в извлечённом положении. Это «критерий застрявшего стержня». (2) Время SCRAM: измеряется и подтверждается во время пусковых испытаний. (3) Периодичность проверок: стержни управления должны регулярно перемещаться (частично извлекаться и вставляться) по графику для подтверждения работоспособности.

Система заглушения 2: Аварийное борное регулирование:

Ввод борсодержащей воды в контур теплоносителя реактора. Бор-10 — отличный поглотитель нейтронов. Достаточное количество введённого бора обеспечивает холодный останов даже при всех застрявших в извлечённом положении стержнях. Два механизма: (1) Впрыск из напорного бака: бак с борной кислотой соединён с первым контуром насосами и отсечными клапанами. (2) Борное регулирование через САОЗ: вода в гидроёмкостях САОЗ уже содержит бор; при срабатывании САОЗ автоматически вводится бор. Концентрация бора, необходимая для холодного останова при всех застрявших стержнях, определяется в обосновании безопасности и обычно составляет 2000–2500 ppm (в пересчёте на борную кислоту H₃BO₃).

Система аварийного останова 3: Пассивный слив поглотителя (физический принцип, без электропитания):

Разнообразный пассивный механизм останова, использующий иной физический принцип. Примеры:

- Ввод борных шаров (по типу CANDU): Шары из поглощающего материала падают под действием силы тяжести в отдельные отсеки замедлителя при отключении электропитания.

- Пассивный ввод бора из возвышенного бака: Возвышенный бак с концентрированной борной кислотой опорожняется под действием силы тяжести в первый контур при открытии нормально-открытого клапана при отключении электропитания. Насосы и сигналы не требуются.

- Слив расплавленной соли в подкритическую геометрию: Для реакторов на расплавах солей заглушка из замороженной соли плавится при отключении электропитания системы охлаждения, и топливо сливается в геометрию, физически неспособную поддерживать цепную реакцию (подкритическая геометрия, заложенная в конструкцию сливного бака).

- Выгорающие поглотители со сбросом на пружинах: В некоторых конструкциях вторичные стержни аварийной защиты могут быть выброшены вверх в активную зону пружинами при потере удерживающего механизма.

Требования к испытаниям и контролю:

Каждая система аварийного останова должна регулярно испытываться независимо, с регистрацией результатов и предоставлением отчётов в NRC. Выявленные NRC факты неработоспособности систем останова подлежат обязательному отчёту. Испытания должны подтверждать, что каждая система в отдельности способна обеспечить холодный останов реактора.

Проектирование трёх систем останова

Спроектируйте все три системы останова для вашего реактора.

Три независимых источника питания

Раздел 5c: Тройное резервирование источников питания

Урок Фукусимы: полное обесточивание станции (station blackout) — полная потеря переменного тока — не должно приводить к повреждению активной зоны. Требования NRC после Фукусимы (FLEX) предписывают, чтобы станции демонстрировали способность справляться с длительным обесточиванием с помощью разнообразных и независимых источников питания.

Источник питания 1: Внешняя сеть:

Обычный источник питания. Две или более независимые линии электропередачи от независимых подстанций (разные цепи сети). Защита трансформаторов: реле внезапного давления, дифференциальное реле, реле блокировки — предотвращает распространение отказа трансформатора на другие шины. При отключении главного генератора станции внешнее питание автоматически подключается в течение нескольких секунд через вспомогательный трансформатор.

Слабость: любое повреждение сети (сильная непогода, сейсмическое событие, нестабильность сети) может отключить внешнее питание. Внешнее питание — самый надёжный штатный источник, но наименее надёжный аварийный источник.

Источник питания 2: Аварийные дизель-генераторы (EDG):

Основной аварийный источник питания переменного тока. Минимальные требования NRC: 2 ДГУ на энергоблок, каждый из которых способен нести полную аварийную нагрузку одной системы безопасности. Требование к запуску: ДГУ должен достичь номинального напряжения и частоты в течение 10 секунд после сигнала запуска (требование NRC). Запас топлива: минимальное требование NRC — 7-дневный запас при полной нагрузке. Рекомендация после Фукусимы: проектировать на 14-дневный запас с контрактами на доставку топлива для обеспечения пополнения.

Испытания: ежемесячное испытание под нагрузкой (запуск на полной скорости без нагрузки), ежеквартальное испытание под нагрузкой (на номинальной нагрузке), 18-месячное испытание на выносливость (работа на полной нагрузке в течение всего периода испытания).

Типичный PWR мощностью 1100 МВт(э) имеет 2–4 ДГУ, каждый мощностью ~7000–9000 кВт.

Источник питания 3: Аккумуляторные батареи (постоянный ток, Class 1E):

Конечный резервный источник питания для контрольно-измерительных приборов, управления, аварийного освещения, привода клапанов и связи. Шины постоянного тока питаются от аккумуляторных батарей, которые в нормальном режиме заряжаются от шин переменного тока. При полном отключении переменного тока: батареи обеспечивают питание постоянным током независимо.

Ёмкость: каждая шина постоянного тока должна быть рассчитана на питание своей нагрузки минимум 2 часа без подзарядки от переменного тока. В современных проектах ёмкость рассчитывается на 4–8 часов. Перечень нагрузок включает: мониторы приводов регулирующих стержней, приборы безопасности, аварийное освещение, аварийную связь и приводы критически важных клапанов.

Замена батарей: по графику производителя, обычно 10–20 лет. Испытания батарей: ежегодная проверка ёмкости, разрядное испытание каждые 18 месяцев.

[BLOCK_TYPE triple_redundancy_power/power_intro]

Стратегия FLEX: портативное оборудование после Фукусимы: [BLOCK_TYPE triple_redundancy_power/power_intro]

Портативные дизель-генераторы, портативные насосы и рукава размещены на нескольких площадках с разными подъездными путями (не все маршруты могут быть перекрыты одним наводнением или пожаром). Точки подключения к шинам безопасности и системам охлаждения заранее установлены и протестированы. Оборудование FLEX может быть развёрнуто операторами без наличия переменного тока. NRC требует, чтобы стратегии FLEX охватывали: полное обесточивание станции, потерю конечного теплоприёмника и их комбинации.

Спроектируйте три источника питания [BLOCK_TYPE triple_redundancy_power/power_question]

Спроектируйте полную архитектуру электроснабжения.

Три независимых канала мониторинга

Раздел 5d: Трёхкратное резервирование мониторинга и КИП

Отказы систем контроля и управления (I&C) стали причиной или усугубили каждую крупную ядерную аварию. На АЭС Три-Майл-Айленд операторы были дезориентированы одним-единственным индикатором (лампочкой, показывавшей команду на открытие сбросного клапана, а не его фактическое положение) и приняли решения, приведшие к осушению активной зоны. На Чернобыльской АЭС во время рокового эксперимента ключевые приборы были отключены или давали неверные показания.

Три независимых измерительных канала:

В современных реакторах приборы безопасности разделены на три (или четыре) независимых канала: A, B и C (или I, II, III, IV). Каждый канал использует собственные датчики, проложенные по отдельным кабельным трассам в отдельных трубопроводах и питаемые от отдельных систем безопасности.

Почему разные технологии?

Общий отказ датчиков: если все три канала используют датчики одной модели, системный дефект этой модели может привести к одновременному отказу или одинаковым ошибочным показаниям всех трёх каналов. Применение датчиков разных производителей или разных принципов измерения снижает этот риск.

Логика голосования 2-из-3:

Три канала, каждый из которых выдаёт сигнал «да/нет» для функции безопасности (например, «высокое давление — инициировать SCRAM»). Защитное действие срабатывает, если минимум 2 из 3 каналов совпадают. Почему не 1-из-3? Потому что один неисправный канал вызывал бы ложные SCRAM (слишком много ложных срабатываний: установка становится ненадёжной). Почему не 3-из-3? Потому что один отказавший канал предотвратил бы SCRAM (слишком мало истинных срабатываний: установка становится небезопасной). 2-из-3 — математически оптимальный вариант: устойчив к одному ложному срабатыванию И к одному отказу срабатывания.

Поставарийный мониторинг: переменные категории 1 по NUREG-0696:

Следующие переменные должны отслеживаться после аварии независимо от обычной цифровой системы управления (DCS), чтобы операторы получали достоверные данные даже при повреждении или отказе DCS:

- Давление теплоносителя реактора

- Температура теплоносителя реактора (горячая нитка, холодная нитка)

- Уровень воды в системе охлаждения реактора (внутрикорпусный уровень)

- Давление в защитной оболочке

- Уровень радиации в защитной оболочке

- Мониторы радиации сбросов (теплоноситель, пар, атмосфера защитной оболочки)

Квалификация по окружающей среде и сейсмостойкости:

Все относящиеся к безопасности И&C должны быть квалифицированы для условий окружающей среды, которые они могут испытать при аварии: температура до 150 °C, влажность до 100 %, суммарная доза радиации до 10⁷ рад (100 кГр) в течение всей аварии (месяцы). Это называется экологической квалификацией по 10 CFR 50 Приложение B / IEEE 323. Сейсмическая квалификация (IEEE 344): должны сохранять работоспособность во время и после расчётного сейсмического события площадки (SSE).

Проектирование архитектуры мониторинга

Спроектируйте архитектуру безопасности контрольно-измерительных приборов и систем управления.

Безопасность, работающая без электроэнергии и участия оператора

Section 6: Пассивные системы безопасности

Пассивные системы безопасности работают только за счёт физических законов: без насосов, без электроэнергии и без действий оператора. Они всегда включены, всегда работают и не могут быть отключены при полном обесточивании станции.

Отрицательный доплеровский коэффициент (всегда присутствует в урановом топливе):

С ростом температуры топлива резонансные пики поглощения U-238 уширяются (Доплеровское уширение). Больше нейтронов захватывается U-238 без деления. Это автоматически снижает скорость деления по мере нагрева топлива: саморегулирующийся, постоянно действующий механизм обратной связи. Он работает во всех типах реакторов, использующих урановое топливо. Именно поэтому урановый реактор не может «разогнаться» подобно неконтролируемому химическому взрыву: физика противодействует.

Отрицательный температурный коэффициент замедлителя (для LWR):

В реакторах с водой под давлением и кипящих реакторах при повышении температуры теплоносителя/замедлителя плотность воды падает. Менее плотная вода замедляет меньше нейтронов, поэтому меньше нейтронов достигают тепловых энергий, необходимых для деления. Реактивность автоматически снижается. Это объясняет, почему PWR и BWR являются саморегулируемыми в широком диапазоне уровней мощности.

Отрицательный паровой коэффициент (для большинства LWR на мощности):

При образовании пузырьков в теплоносителе или потере теплоносителя замедление уменьшается. В LWR это снижает реактивность. Это свойство безопасности, которого не хватало реактору РБМК на Чернобыле: его большой положительный паровой коэффициент означал, что потеря теплоносителя приводила к росту мощности, создавая петлю положительной обратной связи.

Пассивный отвод остаточного тепла: естественная циркуляция:

Горячая вода имеет меньшую плотность, чем холодная. В первом контуре горячий теплоноситель из активной зоны поднимается естественным образом. В таких проектах, как AP1000, эта естественная циркуляция обеспечивает движение теплоносителя через теплообменник PRHR без использования насосов. Остаточное тепло отводится только за счёт физических законов.

Удержание расплава внутри корпуса реактора (IVR): подход AP1000:

При тяжёлой аварии, приводящей к повреждению активной зоны, расплавленный кориум необходимо удержать внутри корпуса реактора. В проекте AP1000 полость реактора заполняется водой (самотёком из IRWST). Вода снаружи корпуса отводит тепло от его стенки, сохраняя стальной корпус целым и предотвращая выход расплава на пол защитной оболочки. Это стало важным нововведением: предыдущие LWR такой функцией не обладали.

Ловушка расплава вне корпуса: подход EPR:

Альтернатива IVR: если кориум выходит за пределы корпуса, он попадает в отсек растекания (ловушку расплава), где расплав распределяется тонким слоем и охлаждается снизу и сверху. Такой подход реализован в EPR (European Pressurized Reactor). Оба решения — IVR и ловушка расплава — решают одну задачу: удержание расплава при тяжёлой аварии после разрушения корпуса реактора.

Управление водородом: Пассивные автокаталитические рекомбинаторы (PAR):

Реакции циркалоя с паром образуют водород. Водород накапливается в герметичной оболочке. При концентрации водорода в воздухе 4–75 % он воспламеняется; при 13–59 % — детонирует. Взрывы водорода на АЭС «Фукусима» разрушили здания реакторов блоков 1, 3 и 4. Современные герметичные оболочки требуют управления водородом: PAR (пассивные автокаталитические рекомбинаторы) — устройства, содержащие платиновый или палладиевый катализатор. Водород и кислород соединяются на поверхности катализатора при комнатной температуре без воспламенения, образуя водяной пар. Не требуется электроэнергия, вентиляторы или действия оператора. PAR размещаются по всей герметичной оболочке для предотвращения локального накопления. Необходимое количество и расположение рассчитываются на основе наихудшего сценария источника водорода.

Четыре физических барьера: Глубокоэшелонированная защита:

На диаграмме выше показаны четыре физических барьера между топливом и окружающей средой:

1. Топливная матрица (керамика UO₂): удерживает ~95 % продуктов деления в нормальных условиях

2. Оболочка твэла (циркалой или SiC): металлический барьер, первое удержание любых вышедших продуктов деления

3. Граница давления теплоносителя реактора: толстостенный стальной корпус и трубопроводы

4. Защитная оболочка: железобетонная конструкция толщиной обычно 1–1,5 метра, рассчитанная на давление и температуру при наиболее тяжёлой аварии с потерей теплоносителя (LOCA), а также на удар самолёта

Проектирование пассивных систем безопасности

Пассивные элементы встроены в физику и геометрию вашего проекта: их нельзя отключить.

Слой человеческой безопасности

Раздел 7: Проектирование человеческого контроля

Каждая крупная ядерная авария включала человеческий фактор: не потому, что люди ненадёжны, а потому, что система человеческого надзора была плохо спроектирована. Хороший дизайн делает правильные действия лёгкими, а неправильные — трудными.

Минимум три квалифицированных сотрудника на объекте в любое время (24/7):

- Оператор реактора (RO): Лицензирован NRC (10 CFR Part 55). Управляет органами управления реактора. Должен пройти письменный экзамен и тест на тренажёре конкретной АЭС. Лицензия действует только для этой станции: не переносится.

- Старший оператор реактора (SRO) — Начальник смены: Лицензирован NRC. Руководит RO. Обладает независимым правом SCRAM: может приказать аварийное отключение независимо от указаний других лиц, включая руководство.

- Специалист по радиационной защите (RP) / Офицер по радиационной безопасности: Контролирует уровни радиации, ведёт учёт индивидуальных дозиметров, разрешает доступ в контролируемые зоны, отслеживает накопленные дозы.

Независимые полномочия SCRAM:

Начальник смены имеет законное право инициировать аварийное отключение в любое время, основываясь на своём профессиональном суждении, без необходимости получения одобрения руководства. Это требование регулирующих органов согласно 10 CFR 50.54(x). Урок TMI: операторы должны были пройти обучение и иметь полномочия для быстрого распознавания аномальной потери теплоносителя и уверенно выполнить SCRAM. Вместо этого они были сбиты с толку противоречивыми показаниями и пытались «исправить» симптомы, а не распознать основную проблему.

Двухчеловеческая целостность (TPI):

Определённые операции: особенно обращение с топливом, манипуляции со стержнями управления во время определённых испытаний и доступ в определённые жизненно важные зоны — требуют присутствия двух квалифицированных специалистов, наблюдающих друг за другом. Ни один человек не может выполнить операцию в одиночку. Физические средства контроля (ключевые переключатели, требующие одновременного использования двух ключей, блокировки) обеспечивают это, а не полагаются на соблюдение процедур. TPI предотвращает индивидуальные ошибки и саботаж.

Ограничения смены: управление усталостью:

Согласно 10 CFR 26 (Годность к исполнению обязанностей): максимальная продолжительность смены — 12 часов. Минимальный период отдыха между сменами — 8 часов. Максимальное количество часов в неделю — 54 часа (72 часа в чрезвычайных ситуациях с разрешения руководства). Эти ограничения существуют, потому что недосыпание значительно ухудшает принятие решений так же, как алкоголь, а ядерные операции требуют постоянной бдительности.

Требования к обучению:

- Сертифицированная NRC программа обучения на полномасштабном тренажёре конкретной АЭС

- Первичная лицензия: письменный экзамен (зачёт/незачёт, тесты с множественным выбором и эссе) + практический экзамен (оценка навыков лицензированным NRC экзаменатором)

- Переаттестация: ежегодный письменный экзамен, раз в два года — практический экзамен на тренажёре

- Оценочные противоаварийные тренировки: ежеквартальные сменные тренировки, ежегодные полномасштабные учения с участием служб штата и округа

Аварийные эксплуатационные процедуры (EOP):

Симптом-ориентированные процедуры, одобренные NRC. Вместо «если вы видите событие X, делайте Y» современные EOP говорят: «если вы наблюдаете эти симптомы (высокое давление + низкий уровень + растущая температура), войдите в эту процедуру». Такой подход: разработан после TMI: более устойчив, потому что операторы реагируют на то, что они наблюдают, а не на то, что, по их мнению, стало причиной.

Дизайн пульта управления: поставарийный мониторинг независимо от DCS:

Приборы поставарийного мониторинга должны быть читаемы из помещения управления даже при полном отказе цифровой системы управления (DCS) станции. Это выделенные жёстко-проводные индикаторы: аналоговые приборы или квалифицированные цифровые дисплеи с отдельными цепями питания и сигнала.

Проектирование вашей системы человеческого надзора

Человеческий надзор — это система безопасности. Проектируйте её с той же строгостью, что и контуры охлаждения.

Выбор площадки и проектирование от внешних опасностей

Раздел 8: Размещение и гражданское проектирование

Место размещения определяет внешние опасности, которым должна противостоять ваша АЭС. NRC требует проведения комплексного анализа внешних опасностей в составе FSAR (Final Safety Analysis Report).

Сейсмостойкое проектирование: Safe Shutdown Earthquake (SSE):

Каждая площадка АЭС имеет Safe Shutdown Earthquake (SSE) — максимальное землетрясение, на которое станция спроектирована так, чтобы выдержать его и обеспечить безопасный останов. Конструкции, важные для безопасности (реакторное здание, здание управления, здания ECCS, здания ДГУ), должны относиться к Seismic Category I: быть спроектированными так, чтобы выдерживать SSE и сохранять работоспособность. SSE определяется на основе вероятностного анализа сейсмической опасности (PSHA) с целевым уровнем вероятности превышения 10⁻⁴ в год — событие с периодом повторяемости 10 000 лет. Расчётное землетрясение на Фукусиме составляло 6,1 балла; фактическое — 9,0. Никогда не недооценивайте SSE.

Затопление: Probable Maximum Flood (PMF):

PMF — это максимальное наводнение, которое может произойти на площадке на основе метеорологического и гидрологического анализа. Отметка уровня земли АЭС должна быть выше уровня PMF, либо станция должна иметь противопаводковые барьеры (стены, двери, люки), рассчитанные на PMF. Ключевой урок Фукусимы: волнорез был рассчитан на 5,7 метра, а фактическая высота цунами составила 15 метров. Расчёт PMF должен быть консервативным.

Внешние опасности: падение самолёта, экстремальный ветер, внешние взрывы:

- Падение самолёта: после 9/11 NRC требует, чтобы крупные коммерческие АЭС проводили оценку (не обязательно проектирование) воздействия самолёта. Новые проекты, такие как AP1000 и EPR, включают стойкость к падению самолёта в конструкцию защитной оболочки и помещения управления.

- Экстремальный ветер / торнадо: расчётный торнадо для каждого региона площадки согласно Regulatory Guide 1.76. Защита от снарядов: снаряды торнадо (столбы ЛЭП, автомобили) не должны проникать в здания, важные для безопасности.

- Внешние взрывы: необходимо оценивать близость химических заводов, терминалов СПГ, трубопроводов или железнодорожных линий с опасными грузами.

Граница зоны отчуждения (EAB): 10 CFR 100:

EAB — это минимальный радиус вокруг АЭС, в пределах которого оператор контролирует земельный участок. В течение двух часов после гипотетической тяжёлой аварии доза облучения на границе EAB не должна превышать 25 бэр всего тела (TEDE). Это ограничение определяет конструкцию защитной оболочки и расстояние до границы участка. Более крупная станция с большим источником активности требует большей зоны EAB.

Зоны планирования мероприятий по защите населения (ЗПМЗ):

Две зоны вокруг каждой АЭС:

- Зона возможного радиоактивного загрязнения (plume exposure pathway EPZ): примерно 10-мильный радиус. Защитные меры: эвакуация, укрытие на месте, распределение препаратов йода, планы регулирования движения.

- Зона возможного загрязнения пищевых продуктов (ingestion pathway EPZ): примерно 50-мильный радиус. Защитные меры: ограничения на потребление продуктов питания и воды, мониторинг сельскохозяйственных культур и молочной продукции.

Размер ЗПМЗ определяется не только мощностью станции: он фиксирован нормативными требованиями NRC для всех коммерческих реакторов (с некоторой гибкостью для очень малых SMR). Планы по защите населения должны разрабатываться и отрабатываться совместно с органами власти штатов и муниципалитетов.

Защити свою площадку

Теперь обоснуйте выбор площадки и проектные решения по гражданскому строительству.

Процесс лицензирования NRC

Раздел 9: Путь лицензирования

Строительство реактора без лицензии в Соединённых Штатах незаконно. Процесс лицензирования NRC в соответствии с 10 CFR Part 52 предназначен для выявления проблем безопасности на бумаге — до заливки бетона. Это также механизм, с помощью которого общественность, заинтересованные стороны и технический персонал NRC могут оспаривать и улучшать проект.

10 CFR Part 52: Комбинированная лицензия (COL):

Основной современный путь лицензирования. COL объединяет разрешение на строительство и лицензию на эксплуатацию в единую процедуру. Заявитель доказывает, что проект соответствует требованиям NRC и что площадка приемлема. NRC выдаёт COL до начала строительства. Во время строительства Inspections, Tests, Analyses, & Acceptance Criteria (ITAAC) подтверждают, что построенное соответствует лицензированному проекту.

Сертификация проекта (DC):

Реакторный проект может быть сертифицирован NRC независимо от конкретной площадки. Сертификация проекта действует 15 лет. После сертификации энергокомпания, строящая АЭС по COL, может ссылаться на DC и не должна повторно доказывать соответствие стандартного проекта. AP1000 и ABWR — сертифицированные проекты. Разработчики SMR (NuScale, GEH BWRX-300, Kairos, TerraPower) проходят сертификацию своих технологий.

Отчёт по окончательному анализу безопасности (FSAR): 17 глав:

FSAR — ключевой технический документ любого лицензионного заявления. В нём описывается АЭС и доказывается соответствие всем требованиям NRC. Основные главы:

- Глава 1: Введение и общее описание

- Глава 2: Характеристики площадки (сейсмические условия, затопление, метеорология, население)

- Глава 4: Реактор (конструкция топлива, физика активной зоны, теплогидравлика)

- Глава 5: Система теплоносителя реактора (первичный контур, граница давления, ECCS)

- Глава 6: Инженерные системы безопасности (контейнмент, ECCS, контроль водорода)

- Глава 7: Контрольно-измерительные приборы и системы управления

- Глава 8: Электроснабжение (внешнее, внутреннее, аккумуляторы, FLEX)

- Глава 9: Вспомогательные системы

- Глава 13: Организация эксплуатации (организационная структура, подготовка персонала, EOP)

- Глава 15: Анализ аварий (проектные аварии: LOCA, разрыв главной паровой линии, выброс стержня управления и др.)

- Глава 16: Технические условия (эксплуатационные ограничения и требования к контролю)

Вероятностная оценка безопасности (ВОБ):

Количественный анализ безопасности, который рассчитывает вероятность повреждения активной зоны и большого раннего выброса. Два ключевых показателя:

- Частота повреждения активной зоны (CDF): вероятность повреждения активной зоны на реакторо-год. Цель NRC: < 1×10⁻⁴/реакторо-год. Целевые показатели перспективных реакторов: < 1×10⁻⁵/реакторо-год.

- Частота большого раннего выброса (LERF): вероятность большого раннего выброса радиоактивности на реакторо-год до принятия защитных мер. Цель NRC: < 1×10⁻⁵/реакторо-год.

ВОБ также выявляет наиболее важные последовательности аварий (доминирующие вклады в CDF) и наиболее важные системы и компоненты (меры значимости): это направляет ресурсы на техническое обслуживание, испытания и улучшение конструкции.

ITAAC: Инспекции, испытания, анализы и критерии приёмки:

Для каждой системы и конструкции, связанных с безопасностью, COL определяет ITAAC: что должно быть проверено, испытано или проанализировано, и каким должен быть критерий приёмки. До того как NRC разрешит загрузку топлива, все ITAAC должны быть выполнены и задокументированы. Если ITAAC не пройден, запуск станции невозможен до устранения несоответствия и успешного прохождения ITAAC.

Строительство и предэксплуатационные испытания:

После выдачи COL начинается строительство. NRC осуществляет надзор за строительством в соответствии с Inspection, Testing, Analysis, & Acceptance Criteria (ITAAC). Предэксплуатационные испытания подтверждают, что каждая система соответствует проектным спецификациям до загрузки топлива. Разрешение на загрузку топлива требует подтверждения персонала NRC, что все ITAAC выполнены.

Постройте свой путь лицензирования

Пройдите по пути лицензирования для конкретной конструкции вашего реактора.

Представьте свой полный проект

Раздел 10: Итоговый обзор проекта

Вы спроектировали все основные системы атомной электростанции. Теперь представьте свой полный проект так, как это сделал бы Главный ядерный офицер перед Комитетом по безопасности NRC.

Ваш проект должен продемонстрировать:

Полное тройное резервирование для всех четырёх функций безопасности:

1. Охлаждение: три контура (активный RHR, активная ECCS с пассивными аккумуляторами, пассивный PRHR или бассейн)

2. Останов: три системы (управляющие стержни, аварийное борное регулирование, пассивный слив поглотителя)

3. Электропитание: три источника (внешняя сеть, аварийные дизель-генераторы, аккумуляторные батареи станции) плюс FLEX

4. Контроль: три независимых канала (A/B/C) с голосованием 2-из-3, поставарийный мониторинг

Пассивные системы безопасности:

- Отрицательный доплеровский коэффициент (всегда присутствует в урановом топливе)

- Отрицательный коэффициент реактивности (модератора/пустотный) для вашего типа реактора

- Пассивный отвод остаточного тепла (естественная циркуляция или бассейн)

- Управление тяжёлой аварией (IVR, ловушка расплава или слив MSR до подкритического состояния)

- Управление водородом (PAR, распределённые в герметичной оболочке)

Человеческий контроль:

- Три квалифицированные дежурные смены на площадке 24/7

- Двухчеловеческий контроль с физическим обеспечением

- Соответствующие ограничения по продолжительности смен

- Тренировки на полномасштабном тренажёре АЭС

- Симптом-ориентированные EOP

Размещение:

- Сейсмостойкое проектирование (SSE, конструкции Seismic Category I)

- Защита от затопления (PMF или защитные сооружения)

- Предел дозы на границе зоны отчуждения (25 бэр ТЭДЭ)

- EPZ (10-мильное облако, 50-мильная зона потребления)

Исторический тест:

Ваш проект должен показать, как он предотвращает конкретные виды отказов на TMI, Чернобыле и Фукусиме.

- TMI: Улучшенный мониторинг после аварии (прямой уровень РКС), EOP, основанные на симптомах, обученный персонал

- Чернобыль: Отрицательный коэффициент реактивности по пустотам (отсутствие положительного эффекта скрама), независимые полномочия по SCRAM, запрет на отключение оператором систем безопасности

- Фукусима: Пассивное охлаждение (не требуется питание от сети), размещённое на высоте оборудование FLEX, 14-дневный запас дизельного топлива, площадка выше PMF

Полный обзор проекта

Это ваша защита проекта. Ответьте полностью: каждое упущение будет оспорено.

Как ваш дизайн предотвращает TMI, Чернобыль и Фукусиму

Раздел 11: Предотвращение прошлого

Три крупные ядерные аварии определили современные требования к безопасности реакторов. Каждая система резервирования, которую вы спроектировали, имеет конкретного предшественника в одной из этих аварий.

Авария на Три-Майл-Айленд (TMI), 1979: Пенсильвания, США:

Открытый предохранительный клапан (PORV) позволил теплоносителю первого контура вытекать в течение нескольких часов. Индикатор показывал, что клапану была подана КОМАНДА закрыться, а не его фактическое положение. Операторы, запутавшись в противоречивых показаниях, уменьшили подачу воды от системы аварийного охлаждения, считая, что контур переполняется. Активная зона оголилась, перегрелась и частично расплавилась.

Уроки: (1) Прямой контроль после аварии: операторы должны видеть фактическое положение клапана, фактический уровень теплоносителя и фактическую температуру активной зоны. (2) Симптом-ориентированные инструкции: операторы реагируют на то, что наблюдают, а не на то, что, по их мнению, стало причиной. (3) Улучшенная подготовка операторов по распознаванию и реагированию на аварии.

Чернобыль, 1986: Украинская ССР, СССР:

Проводился испытание безопасности при низкой мощности реактора (нестабильная область) и с отключёнными или обойдёнными несколькими системами безопасности. Реактор РБМК имел большой положительный паровой коэффициент реактивности: при вскипании теплоносителя реактивность росла. При попытке заглушить реактор графитовые наконечники стержней вызвали кратковременный всплеск мощности (эффект положительного скрама). Выброс мощности около 30 000 МВт разрушил реактор паровым взрывом и графитовым пожаром.

Уроки: (1) Отсутствие положительного парового коэффициента в энергетических реакторах. (2) Системы безопасности не должны отключаться во время нормальной эксплуатации. (3) Независимое право на СКРАМ: руководитель испытаний не может отменить решение начальника смены по безопасности. (4) Подготовка операторов по физике реактора, а не только по следованию процедурам.

Фукусима-Дайити, 2011: Япония:

Землетрясение магнитудой 9,0 вызвало 15-метровое цунами, которое затопило и разрушило аварийные дизель-генераторы на АЭС «Фукусима-1». Без переменного тока и с разрушенными дизелями остаточное тепло привело к вскипанию теплоносителя в блоках 1, 2 и 3. Водород, образовавшийся при реакции циркалоя с паром, взорвался в зданиях реакторов. Три активные зоны расплавились в течение 72 часов.

Уроки: (1) Пассивное охлаждение, не требующее электропитания. (2) Дизели и аккумуляторы размещены выше уровня затопления или защищены от него. (3) Переносное оборудование FLEX размещено в разных, доступных местах. (4) Расчётная основа по ПМП должна быть консервативной. (5) Продолжительное полное обесточивание станции должно быть предусмотрено в проекте, а не только проанализировано.

Свяжите свой проект с историей

Это последний вопрос итогового задания.