Визначте свою місію

Розділ 1: Визначення місії

Кожен проєкт реактора починається з місії. Місія визначає всі наступні рішення.

Потужність визначає розмір реактора, обсяг палива та вимоги до потоку теплоносія. Малий модульний реактор (SMR) потужністю 100 МВт(ел) має зовсім інші інженерні обмеження, ніж 1200 МВт(ел) реактор під тиском.

Місце розташування визначає критерії вибору майданчика, джерело теплоносія, інтеграцію в мережу, планування аварійних заходів та сейсмічні основи проєктування. Річкові майданчики використовують річкову воду для охолодження та повинні враховувати ризик повеней. Прибережні майданчики використовують морську воду, але повинні враховувати цунамі та штормові нагони. Віддалені острівні або автономні майданчики можуть взагалі не підключатися до національної мережі.

Інтеграція в мережу чи ізольована мікромережа змінює підхід до вимог маневреності та до наслідків відключення мережі (ризик повного знеструмлення станції).

Термін експлуатації впливає на межі втоми матеріалів, інтервали інспекцій, вимоги до продовження ліцензії та резерви коштів на виведення з експлуатації. NRC наразі видає ліцензії на 40 років з можливістю продовження на 20 років. Деякі проєкти орієнтовані на 80-річний термін служби.

Типові профілі місій:

- 300 МВт(ел) SMR, віддалений острів, ізольована мережа, 60-річний термін експлуатації

- 1 100 МВт(ел) PWR, внутрішній річковий майданчик, національна мережа, 60-річний термін експлуатації

- 1 600 МВт(ел) EPR, прибережний майданчик, національна мережа, 60-річний термін експлуатації

- 2 × 77 МВт(ел) NuScale SMR, внутрішній майданчик, регіональна мережа, 40-річний термін експлуатації

Ваша заява про місію

Визначте місію вашого реактора. Це стане основою кожного наступного проєктного рішення.

Аналіз компромісів типів реакторів [BLOCK_TYPE SECTION/STEP]

Розділ 2: Вибір типу реактора

[BLOCK_TYPE SECTION/STEP]

[BLOCK_TYPE SECTION/STEP]

Сьогодні серйозно розглядаються п’ять основних комерційних типів реакторів. Кожен має відмінну фізичну основу, паливний цикл, профіль безпеки та рівень зрілості. Ви маєте обрати один і обґрунтувати свій вибір. [BLOCK_TYPE SECTION/STEP]

[BLOCK_TYPE SECTION/STEP]

Реактор з водою під тиском (PWR) [BLOCK_TYPE SECTION/STEP]

Найпоширеніший тип реактора у світі (близько 70 % діючих енергоблоків). Легка вода (H₂O) виконує роль теплоносія та сповільнювача. Первинний контур працює при ~155 бар / 325 °C: високий тиск утримує воду в рідкому стані. Парогенератор передає тепло до вторинного контуру, який приводить турбіну. Радіоактивна вода залишається в первинному контурі.

Плюси: Десятиліття експлуатаційного досвіду, сильний негативний паровий коефіцієнт (втрата води призводить до зменшення реактивності), доведений рівень безпеки, розвинений промисловий ланцюг постачання.

Мінуси: Високий робочий тиск (потрібні товстостінні посудини та потужні насоси), складність двоконтурної схеми, при втраті теплоносія (LOCA) потрібна активна робота системи аварійного охолодження (ECCS).

Киплячий водяний реактор (BWR)

Вода кипить безпосередньо в корпусі реактора. Пара надходить одразу на турбіну. Простіша конструкція, ніж у PWR: парогенератор не потрібен.

Плюси: Нижчий робочий тиск порівняно з PWR, простіша одноконтурна схема, прямий цикл забезпечує вищу ефективність.

Мінуси: Радіоактивна пара надходить на турбіну (турбінний зал є зоною радіаційного контролю), складна система ECCS з кількома контурами впорскування, незначний позитивний паровий коефіцієнт на деяких рівнях потужності потребує ретельного проєктування.

CANDU (Canada Deuterium Uranium)

Використовує важку воду (D₂O) як сповільнювач і теплоносій. Може працювати на природному урановому паливі (без потреби в збагаченні). Унікальна особливість: перевантаження на ходу — паливні канали можна замінювати без зупинки реактора.

Переваги: відсутність потреби в збагаченні (економія на паливі), перевантаження на ходу забезпечує дуже високий коефіцієнт використання встановленої потужності, важководний сповільнювач дозволяє гнучкий паливний цикл.

Недоліки: важка вода дорога у виробництві (~$1000/кг), у деяких конфігураціях можливий невеликий позитивний коефіцієнт порожнинності за певних умов, що потребує ретельного проєктування безпеки, великий фізичний розмір.

Реактор на розплавлених солях (MSR)

Паливо розчинене в розплавленій фторидній або хлоридній солі. Відсутнє тверде паливо, яке могло б розплавитися: у разі відмови охолодження сіль застигає або зливається через пасивну заморожувальну пробку. Можливе використання торієвого паливного циклу.

Переваги: «walk-away safe» (пасивний злив унеможливлює розплавлення), робота за атмосферного тиску (немає ризику LOCA), перевантаження на ходу, торієвий паливний цикл дає значно менше довгоживучих відходів.

Мінуси: Проблеми з матеріалами (конструкційні матеріали мають витримувати гарячу, корозійну, радіоактивну сіль десятиліттями), передкомерційна технологія: жоден MSR не працював у комерційному режимі, утворення тритію у фторидних солях є регуляторною проблемою.

Малий модульний реактор (SMR): тип NuScale/Rolls-Royce

Заводські PWR або інтегральні PWR модулі, зазвичай по 50–300 МВт(ел) кожен. Пасивна безпека базується на природній циркуляції, насоси не потрібні. Кілька модулів можна комбінувати для масштабування.

Переваги: Заводський контроль якості, пасивні системи безпеки (без насосів, без потреби в змінному струмі для охолодження), масштабована потужність, коротший час будівництва.

Мінуси: Вища питома капітальна вартість порівняно з великими станціями, більшість проєктів — передкомерційні або лише входять в експлуатацію (NuScale VOYGR сертифіковано 2022, але проєкти скасовано 2023), ланцюг постачань ще не розвинений у достатньому масштабі.

Ключове питання безпеки фізики для будь-якого типу реактора:

Що станеться, якщо температура теплоносія зросте або теплоносій буде втрачено? Реактор із від’ємним температурним коефіцієнтом і від’ємним коефіцієнтом пустот автоматично зменшить потужність: самокоректувальна, внутрішньо безпечна реакція. Реактор із додатним коефіцієнтом пустот (потужність зростає при втраті теплоносія) потребує активних систем для безпечного вимкнення. Саме це робило RBMK Чорнобильської АЕС таким небезпечним.

Оберіть тип реактора

Ознайомтеся з діаграмою порівняння типів реакторів вище, перш ніж ухвалювати рішення.

Параметри конструкції палива

Розділ 3: Конструкція палива

Конструкція палива визначає, скільки енергії ви отримаєте, як довго прослужить паливо та що станеться в разі аварії. Кожен параметр взаємодіє з кожним іншим параметром.

Тип палива:

- UO₂ (діоксид урану): Глобальний стандарт. Керамічні таблетки, висока температура плавлення (~2850°C), хімічно стабільний, добре вивчений. Невеликий недолік: низька теплопровідність — тепло накопичується в центрі таблетки.

- MOX (змішаний оксид): Суміш UO₂ та PuO₂. Спалює плутоній зі зброї або регенерованого відпрацьованого палива. Трохи нижча температура плавлення, ніж у UO₂, потребує ліцензованого виробництва MOX.

- TRISO (триструктурний ізотропний): Мікросфери палива (UO₂ або UCO), покриті кількома керамічними шарами. Кожна частинка — власна мініатюрна оболонка. Використовується у високотемпературних газових реакторах та деяких перспективних конструкціях. Надзвичайно стійкий: випробуваний при дуже високих температурах без витоку.

Збагачення:

- Природний уран (0,7% U-235): Використовується в CANDU. Немає витрат на збагачення, але потребує важководного сповільнювача.

- LEU 3-5% (low enriched uranium): Стандартне паливо для реакторів PWR та BWR. Збагачене до 3-5% U-235.

- HALEU 5-20% (high-assay low enriched uranium): Використовується в багатьох проєктах SMR та передових реакторів. Вищий ступінь збагачення дозволяє створювати менші, компактніші активні зони та подовжувати паливні цикли. Потребує додаткових заходів безпеки через вищий ступінь збагачення.

- HEU >20%: Заборонено в комерційних енергетичних реакторах.

Матеріал оболонки:

- Zircaloy-4: Стандартна оболонка в усьому світі. Низьке поглинання нейтронів, добрі механічні властивості до ~400°C. Критична слабкість: вище ~1200°C реагує з парою з утворенням водню (Zr + 2H₂O → ZrO₂ + 2H₂). Саме це стало джерелом водню на Фукусімі.

- M5 (Zr-Nb сплав): Краща корозійна стійкість порівняно з Zircaloy-4 для палива з високим вигорянням.

- SiC/SiC композит: Сучасна оболонка аварійно-стійкого палива (ATF). Значно вища термостійкість, не утворює водень при взаємодії з парою. Активно розробляється, але ще не має широкого комерційного застосування.

Цільове вигоряння:

Стандартне паливо LWR досягає ~45-50 GWd/tHM (гігават-днів на метричну тонну важкого металу) перед вивантаженням. Високопродуктивне паливо може досягати 65-70 GWd/tHM. Деякі перспективні проєкти націлені на 100+ GWd/tHM для подовжених циклів. Вище вигоряння означає менше зупинок для перевантаження палива, але потребує кращих характеристик оболонки та більшого збагачення.

Вигораючі поглиначі:

Свіже паливо має високу реактивність: занадто високу, якщо завантажити повне активну зону. Вигораючі поглиначі (оксид гадолінію, змішаний з паливними таблетками, або IFBA: інтегральний вигораючий поглинач палива, тонке покриття ZrB₂) поглинають надлишкові нейтрони на початку кампанії та вигорають у міру вигоряння палива, вирівнюючи розподіл потужності протягом циклу.

Схема завантаження активної зони:

- Завантаження «in-out»: Свіже паливо завантажується в центр активної зони та переміщується назовні в міру вигоряння. Просте рішення, але створює високі піки потужності в центрі.

- Низькотечне завантаження: Свіже паливо розміщується на периферії активної зони, вигоріле — у центрі. Зменшує витік нейтронів (краща економія палива) та знижує флюенс на корпус реактора. Стандартна практика для сучасних PWR.

Визначте конструкцію палива

Розгляньте, як вибір палива взаємодіє з типом реактора та його призначенням. Розробнику CANDU не потрібне збагачення. Розробник SMR може обрати HALEU для компактної активної зони. Розробник PWR повинен враховувати оболонку та ризик утворення водню.

Конструкція теплоносія та сповільнювача

Розділ 4: Сумісність теплоносія та сповільнювача

Ваш теплоносій, сповільнювач, паливо та оболонка мають бути хімічно та фізично сумісними. Невідповідність створює або проблему безпеки, або неможливу конструкцію.

Легка вода (H₂O): PWR, BWR, SMR:

Найкращий сповільнювач на одиницю об’єму. Також відмінний теплоносій. Працює під високим тиском (PWR: ~155 бар, BWR: ~70 бар). Основна небезпека: за високої температури миттєво перетворюється на пару (одночасна втрата сповільнення та теплоносія: сценарій LOCA). Контроль хімії критично важливий: pH, розчинений кисень, введення цинку впливають на швидкість корозії конструкційних матеріалів. Оболонка з циркалоя сумісна до ~400 °C у нормальному режимі.

Важка вода (D₂O): CANDU:

Відмінний сповільнювач із значно нижчим поглинанням нейтронів, ніж H₂O: саме тому CANDU може працювати на природному урані. Працює під тиском ~100 бар у напірних трубах. Важка вода коштує ~1000 $/кг для виробництва (через процес Girdler-Sulfide або інші методи ізотопного розділення). Утворення тритію за реакцією D + n → T є експлуатаційною проблемою: тритій є β-випромінювачем і потребує контролю. Хімія: подібна до легкої води, але з урахуванням інших ізотопів кисню.

Графіт: RBMK, HTGR:

У RBMK графіт використовувався як сповільнювач, а вода — як теплоносій: небезпечне поєднання через позитивний паровий коефіцієнт реактивності. У HTGR (високотемпературний газоохолоджуваний реактор) графіт є сповільнювачем, а гелій — теплоносієм: безпечне поєднання, оскільки графіт не створює позитивного парового коефіцієнта з газовим теплоносієм. Графіт також може становити пожежну небезпеку за дуже високих температур у повітрі: це стало фактором під час пожежі у Віндскейлі 1957 року.

Розплавлена сіль: MSR:

Сіль є одночасно носієм палива та теплоносієм. Окремий сповільнювач не потрібен (крім теплових MSR, які можуть містити графіт). Працює за атмосферного тиску: відсутній ризик високого тиску при LOCA. Основні виклики: фторидні солі сильно корозують конструкційні метали, хлоридні солі можуть активуватися під нейтронним потоком. Матеріали мають витримувати десятиліття експлуатації. Заморожена пробка: заморожена пробка солі, що охолоджується невеликим вентилятором, плавиться при знеструмленні, зливаючи паливо в підкритичну геометрію. Це пасивний елемент безпеки.

Натрій: швидкий реактор (SFR):

Рідкий натрій — відмінний теплоносій для швидких реакторів. Дуже висока теплопровідність, працює за атмосферного тиску, ефективна природна циркуляція. Серйозна небезпека: натрій інтенсивно горить на повітрі та вибухово реагує з водою. Усі натрієві системи потребують теплообмінників із подвійними стінками та інертної атмосфери. Пожежа натрію стала серйозною аварією на Monju (Японія) та Superphénix (Франція).

Матриця сумісності (що має працювати разом):

- Хімія теплоносія не повинна спричиняти корозію оболонки під час опромінення

- Сповільнювач має бути сумісним із теплоносієм (важка вода та легка вода сумісні; графіт і вода створюють проблему позитивного парового коефіцієнта реактивності в РБМК)

- Паливо має бути хімічно стабільним у теплоносії (UO₂ у воді: добре. UF₄ у фторидній солі: добре. UO₂ у натрії: добре. Але металевий уран у воді кородує.)

- Робоча температура та тиск мають бути в межах кваліфікаційних обмежень матеріалів

Обґрунтуйте вибір теплоносія та сповільнювача

Тип реактора визначає ваш основний теплоносій. Обґрунтуйте сумісність усієї системи: теплоносія, сповільнювача, палива та оболонки, а також визначте основну хімічну або теплову небезпеку.

Три незалежні контури охолодження

Розділ 5a: Потрійні резервні системи охолодження

Чому три контури охолодження?

На Фукусімі було резервне охолодження. Воно не спрацювало, бо всі резервні системи мали спільну вразливість: потребували живлення від мережі змінного струму, а те саме цунамі, що зруйнувало зовнішнє живлення, знищило й дизель-генератори. Одна відмова призвела до повної втрати охолодження.

Потрійне резервування — це не просто три копії однієї системи. Справжнє резервування потребує незалежності за трьома вимірами:

- Фізичне розділення: різні будівлі, різні квадранти, різні висотні позначки. Затоплення в одному квадранті не може вивести з ладу інший.

- Різні джерела живлення: Різні електричні шини, різне резервне живлення. Відмова однієї шини не може вивести з ладу інший контур охолодження.

- Різна логіка активації: Один контур активується за високої температури, інший — за низького тиску, третій — за відсутності живлення. Різні режими відмов активують різні контури.

Три стандартні контури охолодження сучасного PWR:

Контур 1: Нормальне охолодження при зупинці (SCS / Residual Heat Removal, RHR):

Активна система. Насоси циркулюють теплоносій через теплообмінники для відведення залишкового тепловиділення після зупинки. Живлення від нормальної або аварійної мережі змінного струму. Працює за низького тиску після розгерметизації. Типова уставка активації: коли температура ПКР падає нижче ~177 °C (350 °F) і тиск нижче ~28 бар (400 psi). Це основна система відведення залишкового тепла під час планових зупинок.

Контур 2: Система аварійного охолодження активної зони (ECCS): Високонапірне та низьконапірне впорскування:

Активна система. Реагує на аварії з втратою теплоносія. Високонапірне впорскування (HPI) спрацьовує при невеликих розривах: підтримує тиск у системі теплоносія реактора (RCS), впорскує борну воду. Акумуляторне впорскування: великі баки борної води під тиском азоту (~40 бар): розряджаються пасивно, коли тиск у RCS падає нижче тиску в акумуляторах (без насосів, без живлення для цього етапу). Низьконапірне впорскування (LPI) вмикається після повної розгерметизації RCS. Концентрація бору є критичною: достатньою для досягнення та підтримки холодного зупину без стрижнів керування.

Контур 3: Пасивне охолодження активної зони (гравітаційне або природна циркуляція):

Пасивна система: без насосів, без живлення змінного струму, без дій оператора. Два підходи:

- Стиль AP1000 (Westinghouse): Великий бак води над реактором (баки поповнення активної зони, теплообмінники пасивного відведення залишкового тепла). Гравітаційне подавання. В аварійних умовах природна циркуляція відводить залишкове тепло від першого контуру до води бака, яка кипить і випаровується: конденсується на сталевій оболонці герметичної оболонки, яка охолоджується зовнішнім повітрям. Повністю пасивна.

- Стиль NuScale: Модуль реактора розташований у басейні води. Природна циркуляція в першому контурі передає тепло до басейну. Насоси відсутні в першому контурі та системах безпеки.

- PRHR HX (Пасивний теплообмінник відведення залишкового тепла): Розташований у великому баку, заповненому водою (внутрішньоконтейнерний бак зберігання води для перевантаження палива, IRWST). Природна циркуляція через PRHR HX відводить залишкове тепло без насосів. Працює 72 години без будь-яких дій оператора.

Перевірка незалежності: що має бути істинним:

- Контур 1, 2 і 3 повинні отримувати живлення від різних електричних шин (1A, 1B, 1C або Div I, II, III)

- Контур 3 повинен працювати при повній втраті живлення змінного струму

- Кожен контур повинен знаходитися в іншому фізичному відсіку (відокремлений бар’єрами або відстанню)

- Відмови через спільну причину: як цунамі на Фукусімі — повинні бути проаналізовані та запобігнуті

Аналіз відмов через спільну причину:

Яка єдина відмова може вивести з ладу всі три контури? Ви маєте визначити її та показати, як ваш проєкт запобігає цьому.

- Загальна причина сейсмічного впливу: усі три контури мають бути розміщені в конструкціях категорії сейсмостійкості I, розрахованих на розрахунковий землетрус майданчика (SSE)

- Загальна причина затоплення: контури на різних висотах або в захищених від затоплення відсіках

- Загальна причина пожежі: протипожежні бар’єри (3-годинної вогнестійкості), окремі кабельні траси, розділення резервних систем

- Загальна причина втрати тепловідвідного басейну: якщо всі три контури скидають тепло в один і той самий кінцевий тепловідвід (річка, океан), необхідно проаналізувати втрату цього басейну

Проєктування контуру 1: Нормальне охолодження при зупинці

Спроєктуйте перший контур охолодження: систему нормального охолодження при зупинці / RHR.

Design Loop 2: ECCS High-Pressure Injection [BLOCK_TYPE triple_redundancy_cooling/cooling_loop2_question]

Loop 2 is your emergency core cooling: activated by accidents, not normal operations.

Проєктування контуру 3: Пасивне охолодження активної зони

Контур 3 має працювати без змінного струму та без дій оператора. Це останній рубіж захисту: система, яка запобігає сценарію Фукусіми.

Аналіз відмов за спільною причиною

У вас є три контури охолодження. Тепер доведіть, що вони справді незалежні.

Три незалежні способи зупинити реакцію

Розділ 5b: Потрійні резервні системи аварійного зупину

Для зупинки ланцюгової реакції недостатньо лише регулювальних стрижнів. Сучасний безпечний реактор має три повністю незалежні механізми аварійного зупину, будь-який з яких достатній для досягнення та підтримання холодного зупину.

Чому не лише регулювальні стрижні?

Стержні керування не змогли заглушити реактор Чорнобиля достатньо швидко: RBMK мав позитивний коефіцієнт аварійного захисту: вставлення стрижнів з графітовими наконечниками спочатку викликало короткочасний стрибок потужності перед заглушенням. На TMI стержні керування спрацювали правильно, але плутанина операторів щодо рівня теплоносія призвела до оголення активної зони. Висновок: жодна окрема система не повинна бути єдиним засобом заглушення.

Система заглушення 1: Стержні керування:

Основна система заглушення. Стержні, що містять матеріал, який поглинає нейтрони (карбід бору B₄C, гафній або сплав Ag-In-Cd), вставляються в активну зону. Стержні вставляються під дією сили тяжіння або пружин (SCRAM): при знеструмленні або за сигналом безпеки електромагніти, що утримують стержні, знеструмлюються, і стержні падають в активну зону. Час SCRAM: зазвичай стержні повністю вставляються за 2–4 секунди.

Вимоги до проєктування: (1) Ефективність стержнів: усі стержні разом повинні бути здатні заглушити реактор за будь-яких умов експлуатації, навіть якщо стержень з найбільшою ефективністю застряг у витягнутому положенні. Це «критерій застряглого стержня». (2) Час SCRAM: вимірюється та перевіряється під час випробувань при пуску. (3) Періодичність випробувань: стержні керування повинні регулярно частково витягуватися та повторно вставлятися для перевірки працездатності.

Система заглушення 2: Аварійне борування:

Впорскування борованої води в систему теплоносія реактора. Бор-10 є чудовим поглиначем нейтронів. Достатнє введення бору забезпечує холодне заглушення навіть за умови, що всі стержні керування застрягли у витягнутому положенні. Два механізми: (1) Впорскування зі стояка: бак борної кислоти з’єднаний з RCS насосами та запірними клапанами. (2) Борне впорскування ECCS: вода в акумуляторах ECCS уже борується; впорскування ECCS автоматично забезпечує бор. Концентрація бору, необхідна для холодного заглушення за умови застряглих стержнів, розраховується в аналізі безпеки і зазвичай становить 2000–2500 ppm (у вигляді борної кислоти H₃BO₃).

Система аварійного зупину 3: Пасивний дренаж поглинача (на основі фізики, без живлення):

Різноманітний пасивний механізм зупину, що використовує інший фізичний принцип. Приклади:

- Інжекція борних кульок (тип CANDU): Кульки з поглинаючого матеріалу падають під дією гравітації в окремі відсіки сповільнювача при знеструмленні.

- Пасивна інжекція бору з підвищеного бака: Підвищений бак з концентрованою борною кислотою зливається під дією гравітації в контур теплоносія реактора (RCS) при відкритті нормально відкритого клапана під час знеструмлення. Без насосів, без сигналу.

- Дренаж розплавленої солі до підкритичної геометрії: Для MSR заморожена пробка розплавляється при втраті живлення охолодження, і паливо зливається в геометрію, яка фізично не здатна підтримувати ланцюгову реакцію (підкритична геометрія, закладена в конструкцію дренажного бака).

- Вигоряючі стрижні-поглиначі з пружинним викидом: У деяких конструкціях вторинні стрижні зупину можуть бути викинуті вгору в активну зону пружиною при втраті утримуючого механізму.

Вимоги до випробувань та спостереження:

Кожну систему аварійного зупину необхідно регулярно тестувати незалежно, з фіксацією результатів та наданням звітів до NRC. Результати перевірок NRC, що вказують на непрацездатність систем зупину, є подіями, які підлягають звітуванню. Випробування мають підтверджувати, що кожна система окремо здатна забезпечити холодний зупин.

Розробіть три системи зупину

Розробіть усі три системи зупину для вашого реактора.

Три незалежні джерела живлення

Розділ 5c: Потрійні резервні джерела живлення

Урок Фукусіми: втрата живлення станції (station blackout) — повна втрата змінного струму — не повинна призводити до пошкодження активної зони. Вимоги NRC після Фукусіми (FLEX) зобов’язують АЕС демонструвати здатність витримувати тривалу втрату живлення станції за допомогою різноманітних та незалежних джерел живлення.

Джерело живлення 1: Зовнішня мережа:

Звичайне джерело живлення. Дві або більше незалежних ліній електропередачі від незалежних підстанцій (різні кола мережі). Захист трансформаторів: реле раптового тиску, диференціальне реле, реле блокування — запобігає поширенню пошкодження трансформатора на інші секції. Якщо головний генератор станції відключається, зовнішнє живлення автоматично перемикається за лічені секунди через допоміжний трансформатор.

Слабкість: будь-яка подія, що пошкоджує мережу (сильна негода, сейсмічна подія, нестабільність мережі), може відключити зовнішнє живлення. Зовнішнє живлення є найнадійнішим нормальним джерелом, але найменш надійним аварійним джерелом.

Джерело живлення 2: Аварійні дизель-генератори (EDG):

Основне аварійне джерело живлення змінного струму. Мінімальна вимога NRC: 2 ДЕС на енергоблок, кожна з яких здатна живити повне аварійне навантаження однієї системи безпеки. Вимога до запуску: ДЕС має досягти номінальної напруги та частоти протягом 10 секунд після сигналу запуску (вимога NRC). Запас палива: мінімальна вимога NRC — 7-денний запас при повному навантаженні. Найкраща практика після Фукусіми: проєктування на 14-денний запас із контрактами на доставку палива для забезпечення поповнення.

Випробування: щомісячне випробування під навантаженням (запуск на повній швидкості без навантаження), щоквартальне випробування під навантаженням (на номінальному навантаженні), 18-місячне випробування на витривалість (робота на повному навантаженні протягом усього часу випробування).

Типовий PWR потужністю 1100 МВт(ел) має 2–4 ДЕС, кожна з яких розрахована на ~7000–9000 кВт.

Джерело живлення 3: Акумуляторні батареї (живлення постійного струму, Class 1E):

Кінцеве резервне джерело живлення для приладів, керування, аварійного освітлення, роботи клапанів та зв’язку. Шини постійного струму живляться від акумуляторних батарей, які під час нормальної експлуатації заряджаються від шин змінного струму. При втраті всього живлення змінного струму: батареї забезпечують живлення постійного струму незалежно.

Розмір: кожна шина постійного струму має бути розрахована на живлення свого переліку навантажень мінімум 2 години без підзарядки від змінного струму. Сучасні проєкти розраховані на 4–8 годин. Перелік навантажень включає: монітори приводів регулювальних стрижнів, прилади безпеки, аварійне освітлення, аварійний зв’язок та критичні виконавчі механізми клапанів.

Заміна батарей: за графіком виробника, зазвичай 10–20 років. Випробування батарей: щорічна перевірка ємності, розрядне випробування кожні 18 місяців.

FLEX-стратегія: портативне обладнання після Фукусіми:

Портативні дизель-генератори, насоси та шланги, розміщені в кількох місцях із різними маршрутами доступу (не всі досяжні однією повінню чи пожежею). Точки підключення до систем безпеки та охолодження попередньо встановлені та протестовані. Обладнання FLEX може бути розгорнуте операторами без живлення змінного струму. NRC вимагає стратегій FLEX для подолання: повного знеструмлення станції, втрати кінцевого тепловідвідника та їх комбінацій.

Спроектуйте три джерела живлення

Спроектуйте повну архітектуру живлення.

Три незалежні канали моніторингу

Розділ 5d: Потрійне резервування моніторингу та приладів

Відмови приладів та систем керування (I&C) спричинили або погіршили кожну велику ядерну аварію. На TMI оператори були дезорієнтовані через єдиний індикатор (лампочка показувала лише команду на відкриття клапана, а не його фактичний стан) і прийняли рішення, що призвели до осушення активної зони. На Чорнобильській АЕС ключові прилади були відключені або давали хибні покази під час фатального експерименту.

Три незалежні вимірювальні канали:

Сучасні реактори поділяють прилади безпеки на три (або чотири) незалежні канали: A, B і C (або I, II, III, IV). Кожен канал використовує окремі датчики, прокладені різними кабельними трасами в окремих трубопроводах і живиться від окремих систем безпеки.

Чому різні технології?

Загальна причина відмови датчиків: якщо всі три канали використовують однакову модель датчика, системний дефект цієї моделі може призвести до одночасної відмови або однакових хибних показань. Використання різних виробників або різних принципів вимірювання зменшує цей ризик.

Логіка голосування 2-із-3:

Три канали, кожен з яких видає сигнал «так/ні» для функції безпеки (наприклад, «високий тиск, ініціювати SCRAM»). Захисна дія спрацьовує, якщо принаймні 2 з 3 каналів погоджуються. Чому не 1-із-3? Бо один несправний канал спричиняв би помилкові SCRAM (занадто багато хибних спрацювань: установка була б ненадійною). Чому не 3-із-3? Бо один несправний канал унеможливив би SCRAM (занадто мало правильних спрацювань: установка була б небезпечною). 2-із-3 — математичний оптимум: стійкість до одиничного хибного спрацювання ТА одиничної відмови спрацювання.

Моніторинг після аварії: змінні категорії 1 за NUREG-0696:

Наступні змінні повинні контролюватися після аварії незалежно від звичайної цифрової системи керування (DCS), щоб надати операторам достовірні дані навіть у разі пошкодження або ненадійності DCS:

- Тиск теплоносія реактора

- Температура теплоносія реактора (гаряча нитка, холодна нитка)

- Рівень води в системі охолодження реактора (рівень у корпусі реактора)

- Тиск у герметичній оболонці

- Рівень радіації в герметичній оболонці

- Монітори радіаційного випромінювання скидів (теплоносій, пара, атмосфера герметичної оболонки)

Кваліфікація за навколишнім середовищем та сейсмостійкість:

Уся безпечна КВП повинна бути кваліфікована для умов навколишнього середовища, які можуть виникнути під час аварії: температура до 150 °C, вологість до 100 %, сумарна доза випромінювання до 10⁷ рад (100 кГр) протягом усього періоду аварії (місяці). Це називається екологічною кваліфікацією за 10 CFR 50 Appendix B / IEEE 323. Сейсмічна кваліфікація (IEEE 344): обладнання повинно зберігати працездатність під час та після розрахункового сейсмічного впливу майданчика (SSE).

Розробіть архітектуру моніторингу

Розробіть архітектуру безпеки приладів та керування.

Безпека, що працює без живлення чи операторів

Розділ 6: Пасивні системи безпеки

Пасивні системи безпеки працюють виключно за законами фізики: без насосів, без живлення, без дій оператора. Вони завжди увімкнені, завжди працюють і не можуть бути вимкнені під час повного знеструмлення станції.

Негативний доплерівський коефіцієнт (завжди присутній у урановому паливі):

Зі зростанням температури палива резонансні піки поглинання U-238 розширюються (Доплерівське розширення). Більше нейтронів поглинається U-238 без поділу. Це автоматично зменшує швидкість поділу в міру нагрівання палива: саморегульований, постійно діючий механізм зворотного зв’язку. Він діє в усіх типах реакторів, що використовують уранове паливо. Саме тому урановий реактор не може розігнатися як некерований хімічний вибух: фізика чинить опір.

Від’ємний температурний коефіцієнт сповільнювача (для LWR):

У реакторах на легкій воді зі зростанням температури теплоносія/сповільнювача густина води зменшується. Менш густий сповільнювач сповільнює менше нейтронів, тому менше нейтронів досягають теплових енергій, необхідних для поділу. Реактивність автоматично зменшується. Це пояснює, чому PWR та BWR є внутрішньо саморегульованими в широкому діапазоні рівнів потужності.

Від’ємний паровий коефіцієнт (для більшості LWR на потужності):

Якщо в теплоносії утворюються бульбашки або теплоносій втрачається, сповільнення зменшується. У LWR це знижує реактивність. Саме ця властивість безпеки відсутня в RBMK Чорнобиля: його великий додатний паровий коефіцієнт означав, що втрата теплоносія збільшувала потужність, створюючи неконтрольований цикл зворотного зв’язку.

Пасивне відведення залишкового тепла: природна циркуляція:

Гаряча вода менш щільна, ніж холодна. У первинному контурі гарячий теплоносій з активної зони природно піднімається вгору. У таких реакторах, як AP1000, ця природна циркуляція забезпечує рух теплоносія через теплообмінник PRHR без будь-яких насосів. Залишкове тепло відводиться лише завдяки фізиці.

Утримання розплаву всередині корпусу реактора (IVR): підхід AP1000:

Якщо важка аварія доходить до пошкодження активної зони, розплавлений коріум має залишатися всередині корпусу реактора. У конструкції AP1000 реакторну шахту заповнюють водою (самопливом з IRWST). Вода зовні корпусу відводить тепло від стінки корпусу, зберігаючи цілісність сталевого корпусу та запобігаючи витоку розплавленого коріуму на підлогу герметичної оболонки. Це стало значним інноваційним рішенням: попередні реактори з водою під тиском не мали такої функції.

Пастка розплаву поза корпусом реактора: підхід EPR:

Альтернатива IVR: якщо коріум виходить за межі корпусу, він потрапляє у відсік розтікання (пастку розплаву), призначений для тонкого розтікання розплаву та його охолодження знизу і зверху. Реактор EPR (Європейський реактор під тиском) використовує саме цей підхід. Обидва рішення — IVR і пастка розплаву — спрямовані на один сценарій: розвиток важкої аварії після руйнування корпусу реактора.

Управління воднем: Пасивні автокаталітичні рекомбінатори (PAR):

Реакції цирконію з парою утворюють водень. Водень накопичується в герметичній оболонці. При концентрації водню в повітрі 4–75 % він є займистим; при 13–59 % — детонує. Водневі вибухи на Фукусімі зруйнували будівлі реакторів блоків 1, 3 та 4. Сучасні герметичні оболонки потребують управління воднем: PAR (пасивні автокаталітичні рекомбінатори) — це пристрої, що містять каталізатор на основі платини або паладію. Водень і кисень реагують на поверхні каталізатора за кімнатної температури без займання, утворюючи водяну пару. Не потребують живлення, вентиляторів чи дій оператора. PAR розміщують по всій герметичній оболонці, щоб запобігти локальному накопиченню. Необхідну кількість і розташування розраховують на основі найгіршого сценарію джерела водню.

Чотири фізичні бар’єри: захист у глибину:

На діаграмі вище показано чотири фізичні бар’єри між паливом і навколишнім середовищем:

1. Паливна матриця (кераміка UO₂): утримує ~95 % продуктів поділу за нормальних умов

2. Оболонка твелів (циркалой або SiC): металевий бар’єр, перша герметична оболонка для будь-яких продуктів поділу, що вийшли

3. Межа тиску теплоносія реактора: товстостінний сталевий корпус і трубопроводи

4. Контеймент: залізобетонна конструкція, зазвичай товщиною 1–1,5 метра, розрахована на тиск і температуру при найгіршому сценарії LOCA, а також на удар літака

Проєктування пасивних систем безпеки

Пасивні елементи вбудовані у фізику та геометрію вашого проєкту: їх неможливо вимкнути.

Шар людської безпеки

Розділ 7: Проектування людського нагляду

Кожна велика ядерна аварія мала людський фактор: не тому, що люди ненадійні, а тому, що система людського нагляду була погано спроектована. Хороший дизайн робить правильні дії легкими, а неправильні — складними.

Мінімум три кваліфіковані працівники на майданчику цілодобово (24/7):

- Оператор реактора (RO): має ліцензію NRC (10 CFR Part 55). Керує органами керування реактора. Повинен скласти письмовий іспит та практичний тест на тренажері конкретної АЕС. Ліцензія дійсна лише для цієї станції: не переноситься.

- Старший оператор реактора (SRO): Керівник зміни: має ліцензію NRC. Керує RO. Має незалежні повноваження SCRAM: може наказати аварійне зупинення незалежно від будь-яких інших вказівок, включно з керівництвом.

- Технік радіаційного захисту (RP) / Офіцер з фізики здоров’я: Контролює рівні радіації, веде облік індивідуальних дозиметрів, надає дозвіл на доступ до контрольованих зон, відстежує накопичені дози.

Незалежні повноваження SCRAM:

Змінний керівник має законні повноваження ініціювати аварійне вимкнення в будь-який час, керуючись своїм професійним судженням, без необхідності отримання дозволу керівництва. Це вимога регуляторних норм згідно з 10 CFR 50.54(x). Урок TMI: оператори мали б пройти навчання та мати повноваження для швидкого розпізнавання аномальної втрати теплоносія та впевнено виконати SCRAM. Натомість вони були дезорієнтовані суперечливими показниками та намагалися «виправити» симптоми, а не розпізнати основну проблему.

Цілісність двох осіб (TPI):

Визначені операції: зокрема поводження з паливом, маніпуляції зі стрижнями керування під час певних випробувань та доступ до певних життєво важливих зон — потребують присутності двох кваліфікованих осіб, які спостерігають одна за одною. Жодна особа не може виконати операцію самостійно. Фізичні засоби контролю (ключові перемикачі, що потребують одночасного використання двох ключів, блокування) забезпечують це, а не покладаються лише на дотримання процедур. TPI запобігає індивідуальним помилкам і саботажу.

Обмеження змін: управління втомою:

Відповідно до 10 CFR 26 (Придатність до виконання обов’язків): максимальна тривалість зміни становить 12 годин. Мінімальний період відпочинку між змінами — 8 годин. Максимальна кількість годин на тиждень — 54 години (72 години в надзвичайних ситуаціях за дозволом керівництва). Ці обмеження існують, оскільки недосипання суттєво погіршує здатність приймати рішення так само, як і алкоголь, а ядерні операції потребують постійної пильності.

Вимоги до навчання:

- Сертифікована NRC програма навчання на повномасштабному тренажері конкретної АЕС

- Початкова ліцензія: письмовий іспит (залік/не залік, тести з множинним вибором та есе) + практичний іспит (оцінювання навичок екзаменатором з ліцензією NRC)

- Підтвердження кваліфікації: щорічний письмовий іспит, раз на два роки — практичний іспит на тренажері

- Оцінювальні протиаварійні тренування: щоквартальні зміни, щорічні повномасштабні протиаварійні навчання за участі штату та округів

Аварійні експлуатаційні процедури (EOP):

Симптомно-орієнтовані процедури, схвалені NRC. Замість «якщо ви бачите Подію X, робіть Y», сучасні EOP кажуть: «якщо ви спостерігаєте ці симптоми (високий тиск + низький рівень + зростання температури), увійдіть у цю процедуру». Цей підхід: розроблений після TMI: є більш надійним, оскільки оператори реагують на те, що вони спостерігають, а не на те, що, на їхню думку, стало причиною. [BLOCK_TYPE SECTION/STEP]

[BLOCK_TYPE SECTION/STEP]

Дизайн пульта керування: поставарійний моніторинг незалежно від DCS: [BLOCK_TYPE SECTION/STEP]

Прилади поставарійного моніторингу мають бути читабельними з пульта керування, навіть якщо цифрова система керування (DCS) повністю вийшла з ладу. Це виділені апаратні дисплеї: аналогові прилади або кваліфіковані цифрові дисплеї з окремими живленням і сигнальними шляхами.

Проєктуйте свою систему людського нагляду

Людський нагляд — це система безпеки. Проєктуйте її з тією ж ретельністю, що й контури охолодження.

Вибір майданчика та проектування захисту від зовнішніх небезпек

Розділ 8: Вибір майданчика та цивільне проектування

Майданчик визначає зовнішні небезпеки, яким має протистояти ваша АЕС. NRC вимагає комплексного аналізу зовнішніх небезпек у складі FSAR (Final Safety Analysis Report).

Сейсмічне проектування: Safe Shutdown Earthquake (SSE):

Кожен майданчик АЕС має Safe Shutdown Earthquake (SSE) — максимальний землетрус, на який розрахована станція для досягнення та підтримання безпечного зупинення. Конструкції, важливі для безпеки (реакторне приміщення, приміщення управління, будівлі ECCS, будівлі EDG), повинні бути категорії Seismic Category I: розраховані на витримування SSE та збереження працездатності. SSE визначається на основі ймовірнісного аналізу сейсмічної небезпеки (PSHA) з цільовою ймовірністю перевищення 10⁻⁴ на рік — подія з періодом повторюваності 10 000 років. Проєктна основа землетрусу на Фукусімі становила 6,1 бала; фактичний землетрус — 9,0. Ніколи не недооцінюйте SSE.

Затоплення: Probable Maximum Flood (PMF):

PMF — це максимальна повінь, яка може статися на майданчику на основі метеорологічного та гідрологічного аналізу. Відмітка майданчика станції має бути встановлена вище рівня PMF, або станція повинна мати протиповеневі бар’єри (стіни, двері, люки), розраховані на PMF. Важливий урок Фукусіми: хвилезахисна стіна була розрахована на 5,7 метра, а фактичне цунамі сягало 15 метрів. Розрахунок PMF має бути консервативним.

Зовнішні небезпеки: падіння літака, екстремальний вітер, зовнішні вибухи:

- Падіння літака: після 9/11 NRC вимагає, щоб великі комерційні АЕС оцінювали (не обов’язково проєктували) наслідки падіння літака. Нові проєкти, такі як AP1000 та EPR, включають стійкість до падіння літака в конструкцію захисної оболонки та блочного щита управління.

- Екстремальний вітер / торнадо: проєктний торнадо для кожного регіону майданчика визначається згідно з Regulatory Guide 1.76. Захист від уламків: уламки торнадо (стовпи ліній електропередач, автомобілі) не повинні проникати в будівлі, важливі для безпеки.

- Зовнішні вибухи: необхідно оцінювати близькість до хімічних заводів, LNG-терміналів, трубопроводів або залізничних ліній з небезпечними вантажами.

Межа зони відчуження (EAB): 10 CFR 100:

EAB — це мінімальний радіус навколо АЕС, у межах якого оператор контролює земельну ділянку. Протягом двох годин після найгіршої аварії доза опромінення на межі EAB не повинна перевищувати 25 rem усього тіла (TEDE). Ця межа визначає проєктування захисної оболонки та відступ межі майданчика. Більша станція з більшим джерелом викиду потребує більшого EAB.

Зони планування на випадок надзвичайних ситуацій (EPZ):

Дві зони навколо кожної АЕС:

- Зона опромінення хмарою (plume exposure pathway EPZ): приблизно 10 миль у радіусі. Захисні заходи: евакуація, укриття на місці, роздача йодиду калію, плани регулювання руху.

- Зона потрапляння через харчові продукти (ingestion pathway EPZ): приблизно 50 миль у радіусі. Захисні заходи: обмеження споживання їжі та води, моніторинг урожаю та молочних продуктів.

Розмір EPZ визначається не лише розміром станції: він фіксований регуляцією NRC для всіх комерційних реакторів (з певною гнучкістю для дуже малих SMR). Плани реагування на надзвичайні ситуації мають бути розроблені та відпрацьовані спільно з державними та місцевими органами влади.

Захистіть свій майданчик

Тепер обґрунтуйте вибір майданчика та цивільних проєктних рішень.

Процес ліцензування NRC

Розділ 9: Шлях ліцензування

Будівництво реактора без ліцензії в Сполучених Штатах є незаконним. Процес ліцензування NRC відповідно до 10 CFR Part 52 призначений для виявлення проблем безпеки на папері: до заливки бетону. Це також механізм, за допомогою якого громадськість, учасники та технічний персонал NRC можуть оскаржувати та вдосконалювати проєкт.

10 CFR Part 52: Комбінована ліцензія (COL):

Основний сучасний шлях ліцензування. COL поєднує дозвіл на будівництво та ліцензію на експлуатацію в єдиній процедурі. Заявник демонструє, що проєкт відповідає вимогам NRC та що майданчик є прийнятним. NRC видає COL до початку будівництва. Під час будівництва Inspections, Tests, Analyses, & Acceptance Criteria (ITAAC) підтверджують, що побудоване відповідає ліцензованому проєкту.

Сертифікація проєкту (DC):

Реакторний проєкт може бути сертифікований NRC незалежно від конкретного майданчика. Сертифікація проєкту діє 15 років. Після сертифікації підприємство, яке будує АЕС за COL, може посилатися на DC і не потребує повторного розгляду стандартного проєкту. AP1000 та ABWR є сертифікованими проєктами. Розробники SMR (NuScale, GEH BWRX-300, Kairos, TerraPower) проходять процедуру сертифікації своїх технологій.

Фінальний звіт з аналізу безпеки (FSAR): 17 розділів:

FSAR — це технічний документ, що є основою кожної заявки на ліцензію. Він описує станцію та демонструє відповідність усім вимогам NRC. Основні розділи:

- Розділ 1: Вступ та загальний опис

- Розділ 2: Характеристики майданчика (сейсмічні, затоплення, метеорологія, населення)

- Розділ 4: Реактор (конструкція палива, фізика активної зони, теплогідравліка)

- Розділ 5: Система теплоносія реактора (первинний контур, межа тиску, ECCS)

- Розділ 6: Інженерні засоби безпеки (контеймент, ECCS, контроль водню)

- Розділ 7: Приладове та керуюче обладнання

- Розділ 8: Електропостачання (зовнішнє, внутрішнє, акумулятори, FLEX)

- Розділ 9: Допоміжні системи

- Розділ 13: Організація експлуатації (організація, навчання, EOP)

- Розділ 15: Аналіз аварій (проектні аварії: LOCA, розрив головної парової лінії, викид стрижнів керування тощо)

- Розділ 16: Технічні специфікації (експлуатаційні межі та вимоги до нагляду)

Ймовірнісна оцінка ризику (PRA):

Кількісний аналіз безпеки, що обчислює ймовірність пошкодження активної зони та великого раннього викиду. Два ключові показники:

- Частота пошкодження активної зони (CDF): ймовірність пошкодження активної зони на реакторо-рік. Ціль NRC: < 1×10⁻⁴/реакторо-рік. Цілі для передових реакторів: < 1×10⁻⁵/реакторо-рік.

- Частота великого раннього викиду (LERF): ймовірність великого раннього викиду радіоактивності на реакторо-рік до вжиття захисних заходів. Ціль NRC: < 1×10⁻⁵/реакторо-рік.

PRA також визначає найважливіші послідовності аварій (домінуючі чинники для CDF) та найважливіші системи й компоненти (показники важливості): це спрямовує ресурси на технічне обслуговування, випробування та вдосконалення проєкту.

ITAAC: Інспекції, випробування, аналізи та критерії приймання:

Для кожної системи та конструкції, пов’язаної з безпекою, COL визначає ITAAC: що саме має бути проінспектовано, випробувано чи проаналізовано, а також критерій приймання. Перш ніж NRC дозволить завантаження палива, усі ITAAC мають бути завершені та задокументовані. Якщо ITAAC не виконано, запуск реактора неможливий, доки недолік не буде усунуто та ITAAC не буде успішно пройдено.

Будівництво та передексплуатаційні випробування:

Після видачі COL розпочинається будівництво. NRC здійснює нагляд за будівництвом відповідно до Inspection, Testing, Analysis, & Acceptance Criteria (ITAAC). Передексплуатаційні випробування підтверджують, що кожна система відповідає проектним специфікаціям до завантаження палива. Дозвіл на завантаження палива видається лише після того, як персонал NRC підтвердить виконання всіх ITAAC.

Складіть схему ліцензування

Пройдіть шлях ліцензування для вашого конкретного дизайну реактора.

Представте свій повний проєкт

Розділ 10: Фінальний огляд проєкту

Ви спроєктували всі основні системи атомної електростанції. Тепер представте свій повний проєкт так, як це зробив би Головний ядерний директор перед Комітетом з безпеки NRC.

Ваш проєкт має демонструвати:

Повна потрійна резервність для всіх чотирьох функцій безпеки:

1. Охолодження: три контури (активна RHR, активна ECCS з пасивними акумуляторами, пасивна PRHR або басейн)

2. Зупинка: три системи (стрижні керування, аварійне борування, пасивний злив поглинача)

3. Живлення: три джерела (зовнішня мережа, аварійні дизелі, станційні акумулятори) плюс FLEX

4. Моніторинг: три незалежні канали (A/B/C) з голосуванням 2-із-3, моніторинг після аварії

Пасивні функції безпеки:

- Негативний коефіцієнт Доплера (завжди присутній у урановому паливі)

- Від’ємний коефіцієнт реактивності (модератора/порожнечі) для вашого типу реактора

- Пасивне відведення залишкового тепловиділення (природна циркуляція або басейн)

- Управління важкими аваріями (IVR, уловлювач розплаву або злив MSR до підкритичного стану)

- Управління воднем (PAR, розподілені в герметичній оболонці)

Нагляд людини:

- Три кваліфіковані ролі на майданчику 24/7

- Двоособова цілісність з фізичним контролем

- Відповідні ліміти змін

- Тренування на тренажері конкретної АЕС

- Симптомно-орієнтовані EOP

Розміщення:

- Сейсмічна основа проєкту (SSE, конструкції Seismic Category I)

- Захист від затоплення (PMF або бар’єри)

- Ліміт дози на межі контрольованої зони (25 rem TEDE)

- EPZ (10-мильна зона викиду, 50-мильна зона споживання)

Історичний тест:

Ваш проєкт має показати, як він запобігає конкретним сценаріям аварій на TMI, Чорнобилі та Фукусімі.

- TMI: Покращений моніторинг після аварії (прямий вимір рівня РКТ), симптом-орієнтовані EOP, підготовлені оператори

- Чорнобиль: Від’ємний коефіцієнт порожнинності (без позитивного ефекту скраму), незалежне право SCRAM, заборона відключення операторами систем безпеки

- Фукусіма: Пасивне охолодження (не потребує живлення змінного струму), підняте обладнання FLEX, 14-денний запас дизельного палива, майданчик вище PMF

Повний огляд проєкту

Це ваш захист проєкту. Відповідайте повністю: кожне упущення буде оскаржене.

Як ваш дизайн запобігає TMI, Чорнобилю та Фукусімі

Розділ 11: Запобігання минулому

Три великі ядерні аварії визначили сучасні вимоги безпеки реакторів. Кожна система резервування, яку ви спроєктували, має конкретного попередника в одній із цих аварій.

Три-Майл-Айленд (TMI), 1979: Пенсільванія, США:

Відкритий пілотний клапан скидання тиску (PORV) дозволив теплоносію витікати протягом кількох годин. Індикатор показував, що клапан отримав КОМАНДУ на закриття, а не те, що він фактично закрився. Оператори, дезорієнтовані суперечливими показниками, зменшили подачу аварійного охолодження, вважаючи, що система переповнюється. Активна зона оголилася, перегрілася та частково розплавилася.

Уроки: (1) Прямий моніторинг після аварії: оператори повинні бачити реальне положення клапана, реальний рівень теплоносія, реальну температуру активної зони. (2) Симптом-орієнтовані EOP: оператори реагують на те, що спостерігають, а не на те, що, на їхню думку, стало причиною. (3) Краща підготовка операторів щодо розпізнавання та реагування на аварії.

Чорнобиль, 1986: Українська РСР, СРСР:

Було проведено випробування безпеки при низькій потужності реактора (нестабільна зона) та з відключенням або обходом кількох систем безпеки. Реактор РБМК мав великий позитивний паровий коефіцієнт: при кипінні теплоносія реактивність зростала. Коли оператори намагалися заглушити реактор, графітові наконечники стрижнів спричинили короткочасний стрибок потужності (ефект позитивного скрему). Вибух потужності приблизно 30 000 МВт зруйнував реактор у паровому вибуху та пожежі графіту.

Уроки: (1) Відсутність позитивного парового коефіцієнта в комерційних реакторах. (2) Системи безпеки не повинні бути обхідними під час нормальної експлуатації. (3) Незалежне право на SCRAM: жоден керівник випробувань не може скасувати рішення чергового інженера щодо безпеки. (4) Підготовка операторів з фізики реактора, а не лише дотримання процедур.

Фукусіма-Дайіті, 2011: Японія:

Землетрус магнітудою 9,0 спричинив 15-метрове цунамі, яке затопило та зруйнувало аварійні дизель-генератори на Fukushima Daiichi. Без живлення змінного струму та зруйнованих дизелів залишкове тепло викип’ятовувало теплоносій у блоках 1, 2 та 3. Водень, утворений у реакції цирконієвого сплаву з парою, спричинив вибухи в будівлях реакторів. Три активні зони розплавились протягом 72 годин. [BLOCK_TYPE CONTENT historical_lessons/history_intro]

Уроки: (1) Пасивне охолодження, яке не потребує живлення. (2) Дизелі та акумулятори розташовані вище рівня повені або захищені від неї. (3) Переносне обладнання FLEX розміщене в різних, доступних місцях. (4) Проектна основа ПМП має бути консервативною. (5) Тривале знеструмлення станції має бути спроектоване, а не лише проаналізоване. [BLOCK_TYPE CONTENT historical_lessons/history_intro]

[BLOCK_TYPE TITLE historical_lessons/history_question]

Зв’яжіть свій проєкт з історією [BLOCK_TYPE CONTENT historical_lessons/history_question]

Це останнє запитання випускного проєкту. [BLOCK_TYPE QUESTION historical_lessons/history_question]