Аннотация: Фирма ИнформСистем предлагает на проблему безопасности АЭС посмотреть несколько
с другой стороны, т.е. не с конца, как сейчас, а с начала, или рассматривать не
конечную стадию аварийной ситуации, когда срабатывают защиты, а начальную
стадию, когда данная аварийная ситуация еще только зарождается. Обычно, когда
срабатывает защита, то по инициативным сигналам пытаются понять первопричину аварийной
ситуации. Но ведь эту первопричину можно выявить заранее, не доводя процесс до
срабатывания защиты. В действительности же сразу может зарождаться несколько
аварийных веток, и никто об этом даже не подозревает. Когда же в какой-либо
ветке некорректные возмущения наберут критическую массу, то это и означает, что
уже пора бы сработать защите. Но почему же необходимо сложнейшее и опасное для
всего народа производство держать в постоянном внутреннем напряжении, когда
можно вообще все возникающие некорректные возмущения гасить при их появлении. А
это означает, что создание критической массы некорректностей в принципе будет
не возможно, а, следовательно, и защиты никогда не сработают и вынужденных
остановок энергоблока не будет, но не будет и никакой опасности для народа
вообще.
1.
Введение
В ближайшем будущем для строительства новых атомных
электростанций существуют определенные препятствия, т. к. имеется целый ряд
долгосрочных вопросов, которые необходимо решить, - речь идет главным образом о
проблеме ядерных отходов и нераспространения ядерного оружия. На многих рынках
мира ядерная энергетика не является, очевидно, самой дешевой альтернативой,
если принять во внимание все соответствующие затраты на обеспечение ядерного
топливного цикла и безопасности работающих электростанций. В мире усиливается
беспокойство по поводу проектов, направленных на повышение безопасности и
продления срока службы атомных электростанций, - смогут ли эти меры обеспечить
международные уровни безопасности? Эта проблема приобретает все большее
значение в государствах с переходной экономикой, которые сейчас вкладывают
средства в проекты атомной энергетики.
ООО «Фирма ИнформСистем» разработала инновационную MES-Систему «MES-T2 2020» для реализации технологии
безаварийной эксплуатации атомных энергоблоков. Она может обеспечить
предупреждение всех аварийных ситуаций на АЭС. Сама методология построения MES-Системы ориентирована на легкую реализацию любых
алгоритмов без программирования. Она содержит полную совокупность современных
возможностей. Это - текстовые проекты задач, самонастройка всей системы, аналитика,
графика и оптимизация.
2.
Аварийная
флуктуация на электростанциях
Любая электростанция постоянно обладает наличием аварийной
флуктуации, т.е. уже на этапе проектирования электростанции изначально заложены
возможности появления аварийных ситуаций, т.к. этим сложным динамичным объектом
управляет человек. И в данном случае абсолютно не важна степень
подготовленности обслуживающего персонала. Просто, у более грамотных и
дисциплинированных вероятность появления аварийной ситуации поменьше, но она
всегда есть.
Почему в данном случае уместно говорить именно о
флуктуации. Это как у человека на теле и в организме постоянно обитают
различные вирусы и бактерии, которые борются с его иммунитетом за право его
погубить. Но человек совершает различные действия (перепил, переохладился,
вымотался), в результате которых иммунитет может ослабевать, и тогда вредные
микробы берут верховенство. Так и на электростанции при динамическом процессе
есть определенные неустойчивые во времени границы возникновения аварийной ситуации,
которые постоянно незримо меняются, и которые зависят от случайных факторов.
И если граница равновесия сдвинулась в сторону аварийной
ситуации, и если своевременно это не обнаружить и не вернуть назад, то эта аварийная
ситуация начинает развиваться до момента разрушительной аварии.
Здесь также уместно напомнить о теории заговора,
которая подсознательно владеет всем многочисленным простым народом России
против всех владельцев предприятий, т.к. он оказался обманутым после
грабительской приватизации и после реорганизации электроэнергетики. И этот
народ работает на электростанциях не по желанию, а от безысходности. Поэтому в
данном случае никакого энтузиазма и никакой новаторской инициативы от
эксплуатационного персонала ждать не приходиться. Вот именно поэтому
вероятность появления аварийной ситуации резко возрастает.
Но на таком опасном и социально значимом объекте как
электростанция безопасность не должна зависеть от настроения людей. Если до
реорганизации электростанция им была родным домом, то после она стала чем-то
инородным, а эксплуатационный персонал из сотрудника превратился в бесправного «раба»,
почему-то работающего не на благо государства, а на обогащение «дяди». В данном
случае при такой мотивации никто рисковать своим здоровьем не хочет, и в случае
чего, спасать имущество не будет.
Но изменить это можно только иным подходом, а именно,
заботой о благополучии эксплуатационного персонала. Над ним не должна висеть
угроза лишения премии, а должна быть мотивация возможности большего заработка.
Персонал должен видеть, что «хозяин» делает все возможное и невозможное для его
безопасности, даже если он совершит ошибку, то она не будет тотальной. Ведь
боязнь оступиться ограничивает инициативу, а, следовательно, полностью
исключает возможность реализации лучших решений.
А в помощь ему в качестве доброжелательного союзника
необходимо предоставить MES-Систему, такую легко-адаптивную и высокоскоростную.
Данная MES-Система полностью исключит в зародыше возникновение любой аварийной ситуации.
Это создаст совсем иной климат на электростанции. И это как раз тот случай,
когда выигрывают абсолютно все от рядового сотрудника электростанции до государства
в целом.
У руководства госкорпорации «Росатом» почему-то имеется
твердая уверенность, что все их электростанции имеют противоаварийную защиту,
которая непременно спасет АЭС от разрушительной аварии. Но, к сожалению, атомные
электростанции не имеют современную систему предупреждения аварийной ситуации,
которая бы вообще не доводила до срабатывания защит, а значит до остановок
энергоблоков. Ведь только в начале года сразу на трех российских АЭС срабатывали
аварийные защиты реакторов.
Авария и аварийная ситуация это абсолютно разные этапы
разрушения электростанции. Это как у человека. Сначала у него появляются
симптомы простуды, затем двухстороннее воспаление легких, и если не лечить, то
и смерть. Но когда человек присмерти, то обычное лечение уже запоздало, т.к.
нужна реанимация. А на электростанциях это называется срабатывание защит. Так
вот, этой-то диагностики и лечения ни на одной электростанции просто нет. А что
такое реанимация или срабатывание защит? Может помочь, а может, и нет. Так не
лучше ли не доводить до греха и своевременно лечить, т.е. предупреждать эту аварийную
ситуацию, которая развивается медленно, а на завершающем этапе переходит в саму
разрушительную аварию.
Таким образом, своевременная противоаварийная
диагностика и есть предупреждение аварийных ситуаций. Ведь когда выявлена на
начальном этапе некорректная ситуация или с дискретными, или с аналоговыми
параметрами, то начало этого заболевания очень легко лечить. Ведь недаром людям
пожилого возраста приписывают постоянно измерять давление и сахар в крови, а в
случае чего проглотить таблетку.
А в России практически все электростанции преклонного
возраста с изношенным оборудованием, и абсолютно нет никакого внимания к их «здоровью».
По-полной выкачивают из них полезную работу, не диагностируя их состояние в
реальном времени.
3.
Предупреждение
аварийных ситуаций на АЭС
Никто не сомневается, что гораздо проще и значительно
дешевле предупредить аварию, чем ее затем ликвидировать. Почему же эти вопросы
длительное время так и остаются открытыми? Любая авария на электростанции – это
огромные убытки.
И никакая регламентация на 100% не может избавить
электростанцию от возникновения аварийной ситуации. Как правило, авария
возникает из-за человеческого фактора, тем более при сильном износе
оборудования, т.к. эксплуатационный персонал не имеет достаточной опоры на
автоматизированные средства диагностики этой аварийной ситуации.
Когда аварийная ситуация возникает из-за одного
фактора, то ее эксплуатационный персонал еще как-то может предотвратить,
руководствуясь регламентами и опытом. Но когда идет цепочка этих факторов, то
человек бессилен, что-либо предпринять, т.к. он элементарно теряется. А из-за
промедления уже ничего сделать нельзя. И происходит срабатывание защит, ну или взрыв.
Но аварийная ситуация возникает не враз, а постепенно.
Вот только после аварии и появляется сожаление, что нет системы по раннему
обнаружению этих аварий.
Существует три реальных взаимно дополняемых подхода:
пороговый, ресурсный и логический. В данном случае мы здесь не рассматриваем
защиты, которые сигнализируют об уже наступившей аварийной ситуации. Задача
предупреждения аварийной ситуации заключается в том, чтобы исключить
срабатывание этих аварийных защит, т.к. аварийные защиты полностью не исключают
возникновение масштабной аварии. Да и само срабатывание аварийных защит
приводит к внеплановым остановкам, что, естественно, экономически невыгодно.
Пороговый метод, который есть на всех атомных
электростанциях – это самый элементарный и фактически самый неэффективный.
Пороговая диагностика обеспечивает сигнализацию при выходе аналоговых сигналов
за верхнюю уставку, т.е. превышение давления или температуры от номинала.
Ресурсный метод обеспечивает двойственный контроль степени
износа оборудования и совокупности значений аналоговых параметров на данном
оборудовании. Здесь используется простой принцип, что чем труба имеет меньший
износ, тем она выдержит большее значение давления и температуры. Поэтому при
большем износе конкретного оборудования и конкретного участка трубы должны быть
им предписаны меньшие предельные значения контролируемых параметров.
Логический метод обеспечивает контроль действий
эксплуатационного персонала по управлению электростанцией. Любой ввод в работу оборудования,
как и его вывод из работы, проходит строго регламентированные этапы изменения
значения соответствующих дискретных сигналов: включил или отключил. Поэтому при
изменении значения очередного включателя проверяются состояния смежных
включателей и, при необходимости, значения аналоговых параметров. Если
логическое условие выполняется, то управление осуществляется, в противном же
случае выдается сообщение о некорректных действиях с правильной подсказкой. И
это легко выполняет MES-Система.
Таким образом, MES-Система управления производством электростанции
обеспечит высокоэкономичную и безаварийную работу электростанции, что особенно
важно в современных рыночных условиях.
4.
Теория
аварий АЭС, как отражение теории катастроф
Фирма ИнформСистем доказывает справедливость
предложенной ею теории аварий АЭС, используя принцип аналогии с имеющейся и
признанной теорией катастроф. Но теория техногенных катастроф не предоставляет
возможности управления развитием этих катастроф, она их только объясняет и дает
возможность прогнозирования. А теория аварий АЭС напротив дает возможность по
своевременному недопущению развития аварийной ситуации.
Наука определяет понятие аналогия, как сходство в
свойствах или признаках. Умозаключение по аналогии – это вывод, в результате
которого достигается знание, используемое для формулирования научной гипотезы.
Но знания, полученные по аналогии (даже безусловной или строгой) всегда только
вероятны. Их достоверность должна подтверждаться практикой.
Авария – это повреждение машины, станка, оборудования,
здания, сооружения, сопровождающееся нарушением производственного процесса и
связанное с опасностью для человеческих жизней. Катастрофа – это крупная авария
с большими человеческими жертвами, т.е. событие с весьма трагическими последствиями.
Различие между аварией и катастрофой заключается в тяжести последствий и наличии
человеческих жертв.
Любая авария или катастрофа не может произойти по
какой-то одной причине. Все аварии – это результат действия нескольких причин и
совокупности неблагоприятных факторов. Самый частый вариант, это когда ошибки,
допущенные при проектировании, взаимодействуют с ошибками, допущенными при
монтаже, и усугубляются неправильной эксплуатацией.
Термины «катастрофа» и «теория катастроф» были введены
Рене Томом и Кристофером Зиманом в начале 1970-х годов. Катастрофа в данном
контексте означает резкое качественное изменение объекта при плавном
количественном изменении параметров, от которых он зависит. Важным достоинством
Теории катастроф является то, что она не требует подробных математических
моделей и может описывать ситуации не «количественно», а «качественно».
Теория катастроф применяется к исследованиям биения
сердца, в геометрической и физической оптике, эмбриологии, лингвистике,
психологии, экономике, гидродинамике, геологии и теории элементарных частиц,
моделированию деятельности мозга и психических расстройств, восстаний
заключенных в тюрьмах, поведению биржевых игроков, влиянию алкоголя на
водителей транспортных средств.
А вот для АЭС теория катастроф именно для
практического использования не подходит. Для этого и предложена новейшая теория
аварий, как отражение теории катастроф. В теории аварий введено понятие «некорректное
возмущение», которое объединяет любые технологические изменения, которые
нарушают нормальный ход производства на АЭС: износ оборудования, сбой
автоматики, ошибка оператора, т.е. вполне дискретные изменения. В данном
случае, износ оборудования, включая и коррозию трубопроводов, должны
рассматриваться в совокупности с текущей нагрузкой.
Таким образом, теория катастроф четко формулирует
развитие любой катастрофы, как медленное наращивание различных количественных
факторов и качественный мгновенный переход в иное состояние. Другими словами,
постепенное увеличение потенциальной энергии ведет в определенной точке к
скачкообразному переходу ее в кинетическую энергию.
Используя метод аналогии с теорией катастроф и то, что
авария и катастрофа это родственные понятия, сформулируем теорию аварий АЭС. Аварийная ситуация посредством постепенного
наращивания некорректных возмущений при наборе определенной критической их
массы мгновенно переходит в разрушительную аварию.
Поэтому развитие любой аварии на любом производстве и,
особенно, на АЭС обязательно имеет две фазы:
1) Появление аварийной ситуации, которая начинается с
первого же некорректного возмущения и постепенно обрастает новыми этими
некорректными возмущениями до создания ими некоей критической массы. Этот
период может занимать сколько угодно времени вплоть до нескольких лет. Величину
критической массы знать заранее просто невозможно.
2) Созданная критическая масса некорректных возмущений
мгновенно приводит к разрушительной аварии, а на АЭС дополнительно с
радиоактивными выбросами и к непоправимым моральным и физическим последствиям
для всего общества.
Но самое страшное и ужасное здесь то, что на АЭС
постоянно всегда развивается не одна, а несколько аварийных ситуаций, образуя
собой определенные ветки, находящихся в разных стадиях развития. Эти ветки
могут пересекаться, тогда набранные в них количества некорректных возмущений
суммируются, скачкообразно тем самым, приближаясь к критической массе или сразу
же ее создавая.
Доказательством, что на АЭС всегда существует
множество веток аварийных ситуаций, является износ всего оборудования. Никто не
будет отрицать, что износ, как и коррозия, с годами отрицательно сказываются на
нормальном функционировании АЭС, а значит, эти факторы являются, согласно теории
аварий – некорректными возмущениями. Но износ и коррозия есть всегда, а в
совокупности с нагрузками они представляют собой, по сути, зачатки различных
веток аварийных ситуаций.
На АЭС для предотвращения перехода аварийной ситуации
в разрушительную аварию существует многоэшелонированная защита. Она срабатывает
при подходе наращивания количества некорректных возмущений к критической массе,
т.е. близко к моменту возникновения разрушительной аварии. С одной стороны, это
очень хорошо, что безопасность АЭС обеспечивает надежная защита. Но с другой
стороны, успокоение надеждой только на эту защиту называется крайней
беспечностью, т.к. по теории вероятности даже самые надежные механизмы иногда
подводят.
Поэтому, теория аварий дает возможность вообще
развитие аварийной ситуации не доводить до крайности, т.е. до срабатывания
защиты. Здесь идея очень простая. Если появившиеся некорректные возмущения
оперативно выявлять и устранять, то приближение критической массы этих
некорректных возмущений вообще не будет, а, следовательно, и защиты никогда не
будут срабатывать. Таким образом, АЭС станет – безаварийной.
5.
Аксиомы
новейшей теории аварий на АЭС
Фирма ИнформСистем разработала аксиомы новейшей теории
аварий на атомных электростанциях, на основе которой сформулирована
безаварийная технология эксплуатации энергоблоков, и которая с иных позиций
обеспечивает абсолютную безопасность АЭС.
«Росэнергоатом» утверждает следующее: «На всех АЭС
действует система учета, классификации и анализа событий низкого уровня
(предвестников аварийных ситуаций), позволяющая заблаговременно выявлять
наметившиеся негативные тенденции в обеспечении безопасности и принимать
необходимые корректирующие меры».
Здесь сразу возникают вопросы: А где анализ износа
оборудования и старения трубопроводов в совокупности с нагрузками, а где анализ
ошибок действия оператора, а где анализ на ложное и самопроизвольное
срабатывание автоматики? И все это именно в общей взаимосвязи со всеми
процессами на энергоблоке. Ни на одной АЭС этого просто нет. И когда, после
очередной экстренной остановки энергоблока, пишут, что выясняется первопричина
аварийной ситуации, то это говорит о незнании основ теории аварий. Никакой
первопричины аварии в природе не существует, а есть совокупность некорректных
возмущений, достигших аварийной критической массы.
Например: разрывается трубопровод. Какая в данном
случае первопричина: или повышенное давление в трубе, или большой объем
ржавчины? Оказывается ни то и ни другое, а только совокупность этих факторов.
Или при пожаре обычно говорят, что причина в замыкании проводки. Это категорически
не верно, т.к. на самом деле причина в комплексе факторов: легко воспламеняемая
среда, повышенный ток, отказ токового автомата и наличие источника огня из-за
пробоя изоляции проводки.
Таким образом, знание теории аварий позволит не просто
не допустить и близко разрушительную аварию, а создать вообще безаварийную
технологию эксплуатации АЭС. В данном случае, как уже говорилось, некорректным
возмущением назовем любое изменение, ухудшающее технологию производства: износ
оборудования, ошибка оператора, ложное срабатывание и т.д.
Аксиомы новейшей Теории аварий:
1) Авария состоит из двух фаз: продолжительная
аварийная ситуация и скоротечная разрушительная авария. Аварийная ситуация
может длиться годами, начиная с единичного некорректного возмущения. Постепенно
она обрастает новыми некорректностями. Когда же их количество наберет некую
критическую массу, то аварийная ситуация переходит в разрушительную аварию.
Защиты на АЭС фактически срабатывают на самом последнем этапе аварийной
ситуации.
2) Никогда одно некорректное возмущение не приводит к
разрушительной аварии. Для возникновения данной разрушительной аварии
необходимо два и более некорректных возмущений, составляющих критическую массу.
Каждая авария характеризуется своей критической массой.
Новое некорректное возмущение на АЭС может быть как
зачатком новой аварийной ситуации, так и быть дополнением к уже имеющейся
аварийной ситуации. Таким образом, на АЭС всегда существуют несколько веток
этих аварийных ситуаций, которые могут пересекаться или развиваться независимо.
Критическая масса может создаваться постепенно или скачкообразно при
пересечении аварийных ситуаций, когда их уже набранные массы складываются.
В настоящее время на АЭС полностью отсутствует
индикация начальной стадии аварийной ситуации. Поэтому кажущаяся спокойная
обстановка на энергоблоке на самом деле очень опасна. Это говорит о том, что
фактически весь персонал на всех атомных электростанциях, работают в условиях аварийной
ситуации, т.к. износ конкретного оборудования уже является некорректным
возмущением.
Теперь представьте начальную идеалистическую картину,
когда на энергоблоке все нормально, т.е. абсолютно отсутствуют все некорректные
возмущения. В данном случае для простоты износ оборудования учитывать не будем.
И вот запускается производство. За всеми изменениями в реальном времени следит
MES-Система, и постоянно проверят эти изменения на корректность. При выявлении
первого же некорректного возмущения MES-Система тут же сообщает на БЩУ для
своевременного устранения данной некорректности.
Естественно, сразу же делается все возможное для
придания производству нормального технологического состояния. И некорректное
возмущение удаляется. На энергоблоке опять нормальная спокойная
производственная ситуация до появления следующей некорректности.
А теперь проанализируем это согласно теории аварий.
Если все возникающие некорректные возмущения ликвидируются сразу же при их
появлении, то создание критической массы некорректностей просто исключается, а,
следовательно, и защиты, которые срабатывают на завершающей стадии аварийной
ситуации, никогда не будут задействованы. А это значит, что энергоблок
экстренно также никогда не будет останавливаться.
В данной ситуации вполне можно говорить, что
функционирование АЭС стало абсолютно безопасным, т.е. просто безаварийным.
А сейчас представьте перспективы, которые сулит данная
безаварийная технология АЭС. Вопросы, связанные с возможными радиоактивными
выбросами остались далеко позади. Общество предпочитает всем ТЭЦ, ГРЭС и ГЭС
только АЭС, как самые экологически чистые. Атомная электроэнергетика России
приобрела второе дыхание, заткнув за пояс атомные технологии западных стран,
особенно США.
Но в данной ситуации, возникающие бюрократические отписки
«Росэнергоатома», не просто демонстрируют сильную инерционность мышления
атомщиков, но и своим безразличием они тормозят экономическое развитие России.
Короткий смысл данных отписок заключается в том, что у нас, мол, и так все
хорошо и нам ничего не надо. А между тем атомные энергоблоки экстренно
останавливаются, подвергая общество радиационной опасности, т.к. и глубоко
эшелонированные защиты когда-либо могут отказать.
6.
Логика
предупреждения Аварий АЭС на MES-Системе
«Есть логика намерений и логика обстоятельств, и
логика обстоятельств сильнее логики намерений» – И.В. Сталин. Но есть еще и
логика предупреждения этих обстоятельств.
Производственная деятельность на электростанциях
использует логику намерений, а аварии на этих же электростанциях происходят в
соответствии с логикой обстоятельств. Но раз логика обстоятельств сильнее
логики намерений, то аварию, если ей в силу обстоятельств суждено быть, уже не
остановить. И в настоящее время все средства на электростанциях ориентированы
только на снижение последствий уже свершившейся аварии. Но возникает вопрос:
Зачем же вообще допускать эту аварию, когда есть логика предупреждения
обстоятельств, т.е. аварий?
Кстати, все предсказатели и экстрасенсы давно уже
используют логику предупреждения обстоятельств. Здесь учитываются и построения
планет, и знаки Зодиака, и народные приметы. Но если предсказать природную аварию
довольно сложно, то предсказать современную промышленную аварию – просто
элементарно. Почему же на электростанциях, которые относятся к категории
опасных, особенно атомные электростанции, не используется логика предупреждения
обстоятельств, а именно аварий? Да потому что, никто не знает, как это делать.
А ведь у нас давно уже есть готовые решения.
Рассмотрим простенький пример. Есть три дискретных
параметра «A,B,C», которые обязательно в строгом порядке следует включать и
выключать, а нарушение этого порядка обуславливает аварийную ситуацию. На
электростанциях сосредоточены десятки тысяч подобных дискретных параметров, и
уловить одно, тем более - несколько самопроизвольных некорректных срабатываний,
на первый взгляд, очень сложный вопрос, который до сих пор крупными отраслевыми
институтами не решен. В данном случае, различные ухищрения в виде дублирования,
не решают проблемы по быстрому выявлению этого самопроизвольного, а значит,
некорректного срабатывания. Но именно от своевременного обнаружения и зависит
сам факт предупреждения аварийной ситуации, ну и, следовательно, аварии.
В данном случае предлагается очень простая теория. Для
обнаружения самопроизвольного срабатывания совсем не нужно анализировать весь
технологический срез, т.е. взаимное состояние всех параметров. Вполне
достаточно анализировать состояние только смежных параметров. Если данное состояние
корректно, то все нормально, а в противном случае, это является
самопроизвольным срабатыванием, а значит, является аварийной ситуацией. В
данном случае подразумевается, что есть строгий и четкий регламент запуска и
остановки, как отдельных участков электростанции, так и электростанции в целом.
И он на самом деле есть.
А сейчас, вернемся к нашему примеру и условимся
обозначать: a,b,c – выключено (начальное состояние); A,B,C – включено (конечное
состояние). И опишем в скобках состояния смежных параметров при
последовательном включении «a,b,c» для определения их корректности: A(b);
B(A,c); С(B). Все очень просто! Теперь при выключении: А,B,C – включено
(начальное состояние); a,b,c – выключено (конечное состояние). И опишем в
скобках состояния смежных параметров при последовательном выключении «A,B,C» в
обратном порядке для определения их корректности: c(B); b(A,c); a(b).
Здесь наблюдается интересный факт, что состояния
смежных параметров абсолютно одинаковые при различных направлениях изменения
конкретного дискретного параметра. А сейчас сымитируем самопроизвольное
изменение параметра «В» при всех включенных и при всех выключенных параметрах.
Состояния смежных параметров в данном случае в обоих вариантах будут следующие:
b(A,C); B(a,c). Как мы видим, в обоих случаях отсутствует совпадение с
корректным состоянием смежных параметров, которые соответствуют: b(A,c); B(A,c).
Вот и выявлена аварийная ситуация, а значит и предупреждена авария!
Совместно с дискретными параметрами обязательно
присутствуют и аналоговые параметры с нижней и верхней уставками. В случае
выявления некорректной ситуации оператору на БЩУ выдается совет или указание к
действию, или даже может быть автоматически произведено управляющее воздействие
для сохранения прежней ситуации. Все это легко описывается на мета языке в
текстовых проектах задач MES-Системы.
Таким образом, здесь стоит две задачи: как моментально
среди сотни тысяч потенциальных возмущений на энергоблоке моментально выявить
именно некорректное возмущение и как обучить Систему осуществлять все эти
действия по распознаванию аварийной ситуации. Ведь в данном случае реализации,
которые используются в АСУТП, не подходят. Здесь должен быть использован
принцип нейродинамического программирования распознавания динамического образа.
Анализ на корректность возмущений упрощенно выглядит
следующим образом. Есть предыдущий технологический срез и текущий, в котором
выявляются возмущения или изменения. При наличии данного изменения оно
проверяется на корректность, например, следующим уже ранее сказанным методом.
Если мы рассмотрим направленную связанную
последовательность управляющих параметров: A, B, C – то правило корректности
изменения для параметра «B» будет следующим: B=[A]&[-C], где: A – множество
смежных уже задействованных параметров, C – множество смежных еще не
задействованных параметров. Здесь под параметрами понимается любое возможное
возмущение. Таким образом, для неработающего блока вид данного выражения будет
следующим: [-A]&[-C], а для работающего – [A]&[C]. Если при данных
условиях произошло изменение параметра «B», то это изменение будет воспринято
как некорректное возмущение, например, самопроизвольное срабатывание автоматики
или ошибка оператора.
7.
Заключение
Фирма ИнформСистем неоднократно поднимала вопрос о
необходимости переноса усилий атомной электроэнергетики с безопасности АЭС на
безаварийность этих АЭС. Ведь когда общество уверено, что на АЭС не только
аварии не возможны, но и неожиданные остановки энергоблоков в принципе
исключены, то отношение к самой этой отрасли будет совсем иным и в России, и
особенно за рубежом.
В Интернете приведены следующие определения
безаварийности и безопасности. Безаварийность – свойство объекта выполнять
требуемые функции при заданных условиях без аварий. Безопасность – такое
состояние сложной системы, когда действие внешних и внутренних факторов не
приводит к ухудшению системы или к невозможности ее функционирования и
развития. Но в случае с безопасностью никогда не говорится об отсутствии аварий
вообще. Другими словами, вероятность возникновения разрушительной аварии на
всех АЭС в настоящее время всегда существует.
Весь производственный процесс на АЭС условно можно
разделить на два: статический и динамический. Статическое состояние на
энергоблоке определяется отсутствием управляющих воздействий со стороны
оператора. Динамическое состояние определяется переходным процессом при
управлении оператора с одного статического состояния в другое. На БЩУ оператор
отслеживает состояние аналоговых и дискретных параметров, причем аналоговые
параметры визуально сигнализируют изменением цвета при выходе значений за
уставки. Но если в динамическом режиме все операторы крайне сосредоточенно
следят за показаниями приборов и за фрагментами на мониторах, то в статическом
режиме они крайне расхоложены, а этот режим занимает более 90% производственного
времени.
Но на энергоблоке есть множество внутренних процессов,
за которыми оператор в совокупности следить просто не в состоянии. И чтобы по
этому поводу не говорили атомщики, но существующие факты внезапных срабатываний
защит есть упрямое подтверждение этого.
В действительности же на энергоблоке MES-Система должна непрерывно контролировать все
изменения во взаимосвязи, т.е. выявлять и диагностировать на корректность
различные возмущения: износ оборудования и трубопроводов в совокупности с
нагрузками, самопроизвольное ложное срабатывание автоматики, ошибки оператора и
даже негативы природного характера.
Скажем, оператор выполняет управляющее воздействие. То
эта команда не должна сразу же выполняться, а должна ждать проверки на
корректность MES-Системой и только при
положительном ответе она идет на выполнение. В случае же некорректности команда
не выполняется, а MES-Система сообщает причину.
Но если в России эти вопросы по безаварийной
технологии АЭС нами теоретически уже решены, включая и Теорию аварий, то почему
бы не придать атомной электроэнергетике совершенно новое свежее дыхание? Почему
бы России ни выйти на мировую арену с совершенно новыми безаварийными
энергоблоками. И самое главное, что для этого в технологии АЭС ничего менять не
надо, достаточно просто задействовать уже разработанную высокоскоростную и
легко адаптивную MES-Систему.