01.02.2015 14:20
Новости.
Просмотров всего: 4513; сегодня: 2.

Самоорганизация IT-Систем для электростанций: теория аварий АЭС (часть 2)

Есть несколько Теорий хоть как-то связанных с аварией, это: Теория надёжности, Теория безопасности, Теория риска, а вот именно Теории аварий до сих пор почему-то нет. Но ведь такая Теория, которая бы описывала сам процесс развития любых аварий, должна быть. Ведь когда известен этот механизм, то тогда с ним можно и бороться. А раз Теории аварий нет, то именно поэтому катастрофически разрушаются электростанции, нанося вред не только Генерирующим компаниям, но и России в целом.

Следующие выдержки взяты из научных статей в Интернете:

«Теория надежности оперирует со случайной величиной времени между последовательными отказами – для уникальных аварий эта величина стремиться к бесконечности (кроме того, причинами аварий выступают не только отказы техники, но и плохо формализуемые ошибки человека, и слабо предсказуемые нерасчетные внешние воздействия)»

«Оптимистичные результаты ВАБ (вероятностный анализ безопасности) на ЧАЭС сыграли тогда злую успокоительную шутку. Ошибки прошлого устранялись, инструменты ВАБ совершенствовались в узкоспециализированном отраслевом направлении для сокращения влияния неопределенностей. Сегодня ВАБ – признанный специализированный дополнительный инструмент оценки соответствия в атомной энергетике»

«Временной цикл существования ОПО (опасный производственный объект) включает в себя как штатное функционирование, так и аварийные события. Аварии катастрофического характера в пределе могут завершать жизненный цикл ОПО. Самый грубый анализ известных опасностей аварий на ОПО указывает на предпочтительность исполнения действующих правил безопасности, полученных эмпирическим путем из трагического опыта прошлых промышленных аварий»

«Совокупность знаний, содержащихся в правилах безопасности (включая качественные индикаторы и количественные показатели), невозможно подменить результатами анализа опасностей и количественной оценки риска. Первые упорядочивают прошлое и предупреждают известные неудачи в настоящем, а вторые ищут прорехи в будущем. Приемлемый риск аварии не может служить единственным критерием безопасности объекта»

Здесь приведены наиболее яркие выдержки современного состояния в научных кругах вопроса, связанного с авариями. И заметьте нигде не сказано о характере развития самой аварии. Везде авария представляется эдаким моментально возникающим разрушительным процессом. Но на самом-то деле это далеко совсем не так.

Авария как живой организм развивается постепенно, а не враз. В этом и состоит фундаментальная основная тотальная ошибка учёных, которые от своей безысходности к аварии притягивают и Теорию риска, и правила безопасности. Ведь для Чернобыльской АЭС по Теории риска аварии не должно было быть, а она возьми да и случись. После этого учёные с апломбом заявили, что сейчас то они всё учли. Но это полнейшая ложь и чушь, как и ложь в том, что если работать строго по инструкциям, то и аварии никогда не будет.

Для наглядности описания сути аварии возьмём самый простейший пример: Взрыв дома из-за утечки газа. Всем абсолютно понятно, что для факта самого взрыва должны быть три составляющие: утечка газа, замкнутый объём и источник огня. Отсутствие любого обеспечит полную невозможность самого взрыва. Но соответствующая взрывная концентрация газа при утечке создаётся не враз, а постепенно. А за утечкой газа очень легко следить, но соответствующих датчиков в квартирах нет. Можно конечно здесь говорить и о вероятности взрыва, и об инструкциях пользованием газа, которые у всех есть и которые никто не читал, а если и читали, то давно забыли. Но чего проще для предотвращения аварий – поставить датчики с автоматическим перекрытием газа. В данном случае и Теория рисков не нужна и инструкции не нужны. А самое главное, сэкономятся миллиарды рублей от отсутствия необходимости строить новое жильё пострадавшим. А человеческие жизни вообще бесценны.

Но электростанция в миллионы раз сложнее и динамичнее рассмотренного примера. Как могут сотни человек, работая на разных участках, предусмотреть тысячи явных и неявных всевозможных ситуаций? Тем более что в настоящее время существующая конъюнктура эксплуатационного персонала на всех электростанциях «звёзд с неба не хватает». Поэтому им в помощь и должна прийти Теория аварий с соответствующей реализацией в виде системы Smart-MES.

Почему-то учёные умы считают, что если на атомных и тепловых электростанциях есть защита от аварий, то всё в порядке с этим явлением. Но они забывают про коммерческую составляющую этого факта. Любое срабатывание противоаварийных защит обязательно ведёт к финансовым потерям. Но защита может и не сработать, тогда и потери несоизмеримы. Ведь никто не будет возражать, что лучше вообще не допускать срабатывания защит. Вот для этого то и нужна Теория аварий, надо понимать суть любой аварии, тогда и бороться с ней будет легко.

Следует чётко осознавать, что никогда одна причина какой-либо некорректности не приводит к аварии. Это чётко демонстрирует выше приведённый пример. Также следует понимать, что сама авария включает две фазы своего развития: первая – это аварийная ситуация, вторая – сама разрушительная авария. Аварийная ситуация протекает медленно и не заметно, начиная с одного фактора некорректности и постепенно обрастая иными факторами. С достижением критической массы этих некорректностей аварийная ситуация переходит в уже видимую аварию, диагностированием и предотвращением которой и занимаются защиты.

Таким образом разрушительная авария является пороговой функцией без возможности возврата к исходным позициям, а аварийная ситуация не является такой пороговой функцией и на любом этапе её можно вернуть в нормальное состояние, т.е. не доводить ситуацию до срабатывания защит. Задача заключается только в том, чтобы в начале развития этой аварийной ситуации выявить первую некорректность и своевременно сообщить об этом для последующего её устранения без потери режима и темпа работ на электростанции.

Возьмём для убедительности ещё пример с металлическим трубопроводом. Понятно, что со временем труба неравномерно ржавеет под воздействием агрессивных сред, а, следовательно, от этого её прочность падает. Но для того, чтобы на этом трубопроводе произошла авария с его разрывом, нужны два фактора, это текущее состояние ржавеющего металла и наличие в трубопроводе давления, превышающего текущую прочность трубы. Но ведь труба ржавеет постепенно годами, следовательно, и рабочее давление необходимо постоянно снижать, тогда и не будет этих разрывов. Но за этим на электростанциях нет текущего контроля, а это же тысячи участков.

На атомных электростанциях есть (по крайней мере, в мою бытность была) функция регистрации инициативных сигналов, которые необходимы для выяснения первопричины срабатывания противоаварийных защит. Но, как правило, никаких положительных результатов она не приносила. Правда, работая в Чехословакии на АЭС Дукованы, я максимально увеличил разрешающую возможность этой функции без потери инициативных сигналов, но, однако, здесь уже не верны сами посылы. Инициативные сигналы не показывают причину начала аварийной ситуации, а информируют только о завершающей стадии, поэтому они абсолютно бесполезны для анализа и разбора полётов.

Ведь если причиной начала аварийной ситуации может быть только один некорректный параметр, то задача по предупреждению аварий должна заключаться именно в своевременной диагностике и выявлении этого сигнала. Но как это сделать никто не знает, т.к. до сих пор перед наукой такой задачи и не стояло из-за искаженного понятия самой аварии, которое они же сами и не домыслили.

Много лет назад я был на конференции по предупреждению аварий в московском институте по атомной энергетике, где этой тематикой много лет занималось огромное число учёных. И вот одна из глобальных разработок заключалась в фиксировании технологических срезов на АЭС при срабатывании противоаварийных защит, т.е. накопление базы знаний об авариях с последующим распознаванием динамических образов. Сейчас это кажется настолько смешным и нелепым, когда нам известны элементарные иные подходы к реализации этой наиважнейшей проблемы.

Рассмотрим текущее технологическое состояние электростанции и предположим, что в данный момент всё корректно, т.е. всё исправно работает. Здесь имеется в виду, что абсолютно все и дискретные, и аналоговые параметры функционируют согласно установленного регламента. Но вдруг по какой-либо причине некорректно срабатывает один параметр из нескольких десятков тысяч. Задача заключается в оперативном диагностировании этого параметра. Но как определить его корректность?

Здесь необходимо понимать суть самого технологического процесса, а именно его запуск или остановка. Для запуска любого процесса выполняются в строгой последовательности конкретные действия, т.е. мы не можем выполнить следующий шаг пока не выполнен предыдущий, учитывая, что все ещё более предыдущие уже выполнены, а все последующие ждут своего выполнения. И если мы с этим соглашаемся, а на всех электростанциях так действительно и есть, то тогда для определения корректности срабатывания какого-либо параметра совсем нет необходимости анализировать состояние всех параметров, а вполне достаточно проверить только смежные.

В данном случае логическое условие корректности изменения параметра выглядит следующим образом:

ki = +K(i-1) & -K(i+1), где:

i – текущий шаг,

k – один текущий параметр,

K – совокупность параллельных параметров,

(+K, -K) – условно включено, выключено.

Таким образом, изменение параметра корректно, если все предыдущие смежные параметры включены, а все последующие смежные параметры выключены.

Здесь есть одна особенность, что для определения корректности изменения параметра логическое условие корректности одинаковое как при запуске технологического процесса, так и при его остановке. Таким образом, описав подобные логические условия для каждого параметра, легко определяется его корректность изменения.

В Интернете встретил фразу, что учёные и инженеры так и не могут понять, как же возникает авария. Но это только доказывает справедливость и верность нашей Теории аварий, по которой следует, что для возникновения аварии необходимо несколько причин. Никогда одна причина не приведёт к аварии.

Вот произошёл взрыв боеприпасов на складе под Самарой. Это также крупнейшая авария. Можно, конечно, высказать крамольную мысль, что для срочной утилизации нескольких миллионов боеприпасов с целью, например, замести следы массового хищения, элементарно сымитировали несчастный случай с самоподрывом. Или пожар в крупнейшем доме также является аварией. И смешно же затем от пожарников слышать, что причиной явилось короткое замыкание проводки. Но всё это от незнания Теории аварий, по которой следует, что для любой аварии необходимы минимум две причины или два некорректных возмущения.

Серьёзное восприятие нами созданной Теории аварий всеми государственными службами позволит совершенно по-новому взглянуть на эти разрушительные процессы и сохранить миллиарды рублей, которые необходимы для созидательной деятельности общества. Согласно этой Теории для аварии необходимы несколько некорректных возмущений, которые появляются самопроизвольно в различные периоды. И если мы своевременно ликвидируем первое возмущение, то и спасём АЭС от аварии.

На основании своего 40-летнего опыта эксплуатации ядерных энергетических установок Смутневым В.И. написана работа (Практическая культура безопасности эксплуатации АЭС) [16], которую стараются не замечать все официальные лица и организации.

В этой работе Смутнев В.И. написал следующее: «Блок АЭС - потенциально опасная сложная технологическая система, действующая по своим природным принципам и законам, которые не может ни изменить, ни отменить ни один человек в мире, какую бы высокую должность он ни занимал. Законы эти надо знать, понимать и выполнять безусловно».

В своей работе Смутнев В.И. приводит следующие основополагающие аксиомы культуры ядерной эксплуатации:

1) Машина (блок АЭС) взаимодействует не только (и не столько) с человеком-оператором, но с определенным управляющим сообществом.

2) Машина «не знает» и не может знать законов человеческого общества.

3) Машина представляет собой всегда абсолютно жестко детерминированную (причинно-следственную) систему.

4) Инструкции и правила эксплуатации блока АЭС всегда относительны (в меру относительности познания человеком законов действия машины на данный момент).

5) Иерархическая структура управляющего сообщества, взаимодействующего с машиной (блоком АЭС), - объективно недетерминированная система.

6) Оператор - человек со всеми физиологическими, психическими и социальными особенностями человека вообще.

Всё что сказано Смутневым В.И. согласуется с нашей Теорией аварий.

Для примера рассмотрим организм человека. Внутри человека постоянно происходят процессы, которые от него не зависят, и поэтому напрямую управлять ими он не в состоянии. Скажем, пищеварительный тракт, кровеносная система, дыхательные пути. Но организм при каких-либо неполадках (некорректных возмущениях) даёт человеку об этом сигнал, например, через боль. Человек может реагировать, принимая лекарство, или не реагировать. При своевременном не реагировании количество этих некорректных возмущений будет накапливаться, точно так же как на энергоблоке, и человек попадает в реанимацию, а на АЭС срабатывают защиты. Далее человек может и не выжить, а на АЭС защиты могут и не обеспечить абсолютную безопасность от радиоактивных выбросов.

Но в отличие от организма человека на современных АЭС диагностика о некорректных возмущениях полностью отсутствует. И, казалось бы, вполне очевидным, что лучше заранее, т.е. в самом зародыше, предупреждать развитие аварийной ситуации, чем быть беспомощными свидетелями уже свершившегося факта внезапного срабатывания защит. Но ведь не секрет, что экстренное глушение реактора с интенсивным отводом теплоты, т.е. далеко нештатной ситуации, ведёт к сокращению ресурса самого реактора. А это всё огромные финансовые потери.

Как человек не должен полагаться на спасительную реанимацию, так и «Росатом» не должен довольствоваться защитами на АЭС, какими бы они не были. Если человек своевременно принимает пилюлю, то на энергоблоке также своевременно должна выявляться и устраняться некорректность возмущения в виде: износа оборудования в сочетании с нагрузками, самопроизвольного срабатывания автоматики и ошибочных действий оператора. Тогда человек спокойно без реанимации доживает до старости, а энергоблок без срабатывания защит спокойно будет функционировать до окончания срока службы.

Смутневым В.И. в своей работе отражена главная мысль, что хоть оператор и управляет процессами на энергоблоке, но он не в состоянии охватить всё многообразие внутренних процессов, а значит и не может правильно и своевременно оценить текущую ситуацию, которая незаметно для оператора претерпевает изменения. Поэтому здесь необходимо применить иной подход по контролированию во взаимосвязи абсолютно всех маломальских изменений на их корректность, также необходимо для обеспечения абсолютной безопасности АЭС направить философию взглядов именно на её безаварийность.

Всё это подвластно системе Smart-MES, которая, используя Теорию аварий и имея безграничные возможности по легчайшей адаптации к любой АЭС, может заранее выявить и своевременно сообщить о некорректных изменениях на энергоблоке, создавая тем самым благоприятную ауру вокруг АЭС. Если все некорректные возмущения будут сразу же устраняться, то они не будут накапливаться, а, следовательно, дело никогда не дойдёт до срабатывания защит. Таким образом, со временем для обеспечения безопасности АЭС роль защит уйдёт на задний план, т.к. энергоблоки станут вообще безаварийные, а защиты будут только для перестраховки.

Ведь если предлагаемая технология предупреждения аварийных ситуаций от безопасности приводит к безаварийности АЭС, то это уже возродит совсем иное отношение общества к атомной энергетике в целом, и на международном уровне все страны предпочтут иметь только безаварийные российские АЭС.


Ньюсмейкер: ИнформСистем — 427 публикаций
Поделиться:

Интересно:

325 лет назад Петр I издал указ о праздновании Нового года 1 января
20.12.2024 13:05 Аналитика
325 лет назад Петр I издал указ о праздновании Нового года 1 января
До конца XV века Новый год на Руси праздновали 1 марта. Эта точка отсчета была связана с тем, что в марте земля пробуждалась от зимнего "сна", начинался новый посевной сезон. С 1495 года Московский государь Иван III приказал перенести празднование Нового года на 1 сентября. Причин для...
19.12.2024 19:56 Интервью, мнения
Праздник к нам приходит: как поддержать атмосферу Нового Года в офисе
Конец года — самое жаркое время за все 12 месяцев, особенно для компаний. Нужно успеть закрыть все задачи, сдать отчёты, подготовить планы, стратегии и бюджеты. И, конечно же, не забывать про праздник, ведь должно же хоть что-то придавать смысл жизни в декабре, помимо годового бонуса.  Не...
Прозвища бумажных денег — разнообразные и многоликие
19.12.2024 18:17 Аналитика
Прозвища бумажных денег — разнообразные и многоликие
Мы часто даем прозвища не только знакомым людям и домашним питомцам, но и вещам, будь то автомобили, компьютеры, телефоны… Вдохновляемся цветом или формой, называем их человеческими именами и даем понять, что они принадлежат только нам и имеют для нас...
Советская военная контрразведка
19.12.2024 17:51 Аналитика
Советская военная контрразведка
Советская военная контрразведка появилась в годы Гражданской войны и неоднократно меняла свою подчиненность, входя то в структуру военного ведомства, то в госбезопасность. 30 мая 1918 г. учрежден первый орган военной контрразведки Красной армии – Военный контроль Оперативного отдела Народного...
Защитить самое ценное: История страхования в России
18.12.2024 13:22 Аналитика
Защитить самое ценное: История страхования в России
С давних времен человек стремится перехитрить свою судьбу. Люди желают знать, что будет, чтобы вовремя подготовиться к возможным перипетиям и обезопасить свое будущее. Вот только карты и гадалки в этом вопросе бессильны, куда надежнее справиться с рисками помогают...