Научная статья на тему 'Анализ средств повышения отказобезопасности мехатронного комплекса перегрузки топлива ВВЭР'

Анализ средств повышения отказобезопасности мехатронного комплекса перегрузки топлива ВВЭР Текст научной статьи по специальности «Механика и машиностроение»

CC BY
271
122
i Надоели баннеры? Вы всегда можете отключить рекламу.
Ключевые слова
ВВЭР / ПЕРЕГРУЗКА ТОПЛИВА / СИСТЕМА УПРАВЛЕНИЯ / БЕЗАВАРИЙНОСТЬ / ОТКАЗОБЕЗОПАСНОСТЬ / PWR / REFUELLING / CONTROL SYSTEM / FAULT TOLERANCE / FAIL-SAFE FEATURE

Аннотация научной статьи по механике и машиностроению, автор научной работы — Герасимов М. И., Сухочев Г. А., Чепелев С. А.

Проводится сравнительная оценка структурных решений системы управления машины перегрузки ядерного топлива с целью формирования предложений по повышению ее устойчивости к аварийно-опасным отказам

i Надоели баннеры? Вы всегда можете отключить рекламу.

Похожие темы научных работ по механике и машиностроению , автор научной работы — Герасимов М. И., Сухочев Г. А., Чепелев С. А.

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.

THE ANALYSIS OF FACILITIES TO IMPROVE OF FAULT SECURITY FOR THE MECHATRONIC FUEL OVERLOAD COMPLEX OF PWR

A comparative assessment of the structural solutions of the control system of the machine, which overload nuclear fuel in order to create proposals to increase its security to the emergency and dangerous failures

Текст научной работы на тему «Анализ средств повышения отказобезопасности мехатронного комплекса перегрузки топлива ВВЭР»

Электромеханические системы

УДК 621.865.8:621.039.566.6

АНАЛИЗ СРЕДСТВ ПОВЫШЕНИЯ ОТКАЗОБЕЗОПАСНОСТИ МЕХАТРОННОГО КОМПЛЕКСА ПЕРЕГРУЗКИ ТОПЛИВА ВВЭР М.И. Герасимов, Г. А. Сухочев, С. А. Чепелев

Проводится сравнительная оценка структурных решений системы управления машины перегрузки ядерного топлива с целью формирования предложений по повышению ее устойчивости к аварийно-опасным отказам

Ключевые слова: ВВЭР, перегрузка топлива, система управления, безаварийность, отказобезопасность

В настоящий момент (на конец 2011 г.) в мире эксплуатируется 54 корпусных водоводяных энергетических реактора (более 12% от общего количества действующих энергетических реакторов в мире) на 18 атомных станциях в 9 странах. Строятся новые блоки и станции: Ленинградская АЭС-2, Нововоронежская АЭС-2, АЭС Белене (Болгария), АЭС Куданку-лам (Индия), ожидается начало строительства еще нескольких станций в стране и за рубежом, а также модернизация действующих. Согласно Программе деятельности Госкорпорации по атомной энергии «Росатом» к 2020 году должно быть построено 26 энергоблоков, причем практически все - водо-водяного типа (ряд ВВЭР-1200, ВВЭР-1200А, ВВЭР-600, ВВЭР-1800 и инновационного ВВЭР- СКД).

На ВВЭР загрузка-выгрузка тепловыделяющих сборок и сопровождающие процедуры (перегрузка топлива), осуществляемые в течение примерно одного месяца во время ежегодных остановок реактора для плановопредупредительных работ, являются одним из трудоемких, ядерно-опасных и сложных технологических процессов, оказывающих значительное влияние на эксплуатационные и экономические показатели АЭС.

В настоящее время при разработке новых проектов АЭС с ВВЭР, например АЭС-2006 и других, разработаны различные модификации системы перегрузки топлива. Для их сравнительной оценки и выявления направлений развития используем метод системного анализа.

Системный характер задачи определяется иерархической структурой АЭС в целом как большой системы. Одной из ее подсистем является система топливного цикла, в нее входит

Герасимов Михаил Инович - ВГТУ, канд. техн. наук, доцент, e-mail: [email protected], тел. (473) 243-76-87 Сухочев Геннадий Алексеевич - ВГТУ, д-р техн. наук, профессор, e-mail: [email protected], тел. (473) 253-09-73

Чепелев Станислав Аркадьевич - ВГЛТА, д-р техн наук, доцент, тел. (473) 253-73-08

система перемещения (перегрузки) топливных сборок, основная часть которой - машина перегрузочная со своей системой управления (СУМП). По конструктивной схеме МП относится к мостовым кранам с жестким подвесом груза. Извлечение и установка топливных сборок, средств воздействия на реактивность и других элементов активной зоны реактора выполняются путем подъема-опускания жесткой телескопической вертикальной рабочей штанги. За счет ее поворота относительно вертикальной оси осуществляется сцепление и расцепление с грузом. Процесс перегрузки контролируется специальной телевизионной системой.

Зона обслуживания МП представляет собой пространство сложной конфигурации, состоящее из реакторного отсека, трех отсеков бассейнов выдержки и отсека универсального гнезда, включающего зону транспортного чехла для свежих ТВС и гермопеналов и зону для размещения вспомогательных приспособлений. Перенос груза из отсека в отсек осуществляется через транспортные коридоры.

Технологию перегрузки можно описать как иерархическую структуру: "цикл - операция - элементарное движение", где технологический цикл состоит из нескольких технологических операций, включающих в себя ряд элементарных движений, каждое из которых представляет собой перемещение какого-либо одного механизма МП.

Функционально МП может быть представлена как объект с информационными, энергетическими и вещественными входами, внутренней моделью мира, статическими и динамическими параметрами, информационными,

энергетическими и вещественными выходами.

Ниже будут рассмотрены требования к безопасности эксплуатации системы пере-

грузки топлива. Следует определить при этом, что будет подниматься под безопасностью. Сама этимология слова ведет к необходимости исключения ситуаций, опасных для персонала и среды в целом. Разработка требований по обеспечению безопасности для сложного объекта, которым является технологический комплекс перегрузки ядерного топлива, не может быть выполнена без проведения детального системного анализа безопасности и выработки рекомендаций по оптимизации структуры системы управления, объему защит и блокировок, регламенту тестовых проверок и испытаний, а также другим параметрам создаваемого и модернизируемого оборудования.

С целью дальнейшей конкретизации предмета исследования перейдем к рассмотрению ситуаций, чреватых повреждением технологического оборудования, и особенно элементов активной зоны, которые безусловно ведут к наиболее тяжелым последствиям. В дальнейшем будем называть результат самопроизвольного развития таких ситуаций аварией, а свойство системы исключать возникновение аварийно-опасных ситуаций - безаварийностью, как это было принято в [1].

Исходя из перечня задач и анализа возможных структурных решений СУМП, сложилась практика построения многоуровневых и многопроцессорных систем управления. При их проектировании реализуют ту или иную систему принципов. К ним, как правило, относятся: модульность и системность, распределенность и иерархичность, резервирование, магистраль-ность связей, конструктивная разнесенность и функциональная независимость, унифицированность и совместимость аппаратных и программных средств. Применительно к безопасности эти принципы также существенны, как и такие специальные подходы, как реализация “неотъемлемой безопасности”, т.е. физической невозможности эксплуатации системы с отключенными блокирующими органами [2], принцип единичного отказа [3]. Отдельные разработчики добавляют к перечисленным свои подходы. Так, в [1] предложены принцип безаварийности (отказобезопасности), состоящий в том, при любом аварийно-опасном отказе система преобразует его в аварийно-безопасный отказ, а в [4] принципы гетерогенности резервирования и максимальной интегрализа-ции аппаратных средств. В [5] предложен принцип самонастраиваемости, описанный ниже.

Одним из методов борьбы с отказами является разработка мер, снижающих вероятность возникновения отказов. Для таких сис-

тем, как описанная в [6] и реализованная на Запорожской АЭС СУ на базе одной 1ВМ-совместимой персональной микроЭВМ с разветвленным блоком для управления объектом (блок электроники), “надежность (по мнению разработчиков) достигается за счет применения ПК высокой степени интеграции, имеющего сертификат качества в соответствии с требованиями международных стандартов 180 9001, 9002”. Контроль работоспособности этой СУ возможен на уровне АСУ энергоблока, поскольку она имеет такую связь, но, насколько известно, ни алгоритмов для блокирования аварийно-опасных отказов СУ АПМ, ни технических средств для этого в составе АСУ блока нет.

Обычно уменьшение вероятности отказов достигается традиционными методами теории надежности. Следствием их применения является дублирование, мажорирование и т.п. Численный анализ и моделирование потока отказов (выполненное, например, в [7, 8]) стали основой принятия решений о двухканальной структуре систем управления. Так, в СУМП, разработанной в 2003 г. ЗАО «Диаконт» [9], два параллельно работающих, независимых канала управления; обеспечен перевод МП в безопасное состояние при любом единичном отказе; действуют непрерывная самодиагностика,

встроенная система ТВ контроля перегрузки, встроенная система ТВ контроля корпуса и ВКУ реактора.

В двухканальной СУМП, разработанной ВНИИЭМ [3], перемещение механизма обеспечивается при совпадении решений обоих каналов управления (два из двух), а останов механизмов — по решению одного (любого) канала управления (каждый из двух). На исполнительном уровне, согласно [10] в каждом комплектном электроприводе предусмотрены два микропроцессорных контроллера (одинаковых в процессорной части), один из которых — контроллер «рабочий» (РК), второй — контроллер «диагностический» (ДК), а также два распределительных устройства питания. Следует, однако, отметить, что логическое сопряжение сигналов обоих каналов требует безотказного функционирования соответствующих «арбитров». В [7] разработана методика анализа и определены показатели безопасности перегрузки топлива и показано, что система управления, выполненная с разделением функций управления, защит и блокировок обладает значительно лучшими показателями безопасности по сравнению с используемыми ранее двухканальными системами с интеграцией функций управления

и защиты за счет уменьшения вероятности зависимых отказов.

В то же время не всякий отказ блока является аварийно-опасным для системы в целом (в нашем случае неаварийно-опасными являются, например, отказы, которые приводят к прекращению перемещения рабочего органа), и в этом смысле (с позиции безаварийности) неаварий-но-опасные для системы отказы являются допустимыми. Поэтому при наличии времени на устранение причины отказа и присутствии оператора, способного взять на себя управление на более низком уровне автоматизации, целесообразно сосредоточить аппаратурные и программные средства на борьбе, главным образом, с аварийно-опасными отказами. В качестве основного метода борьбы с такими отказами в [1] использованы не традиционные методы теории надежности, приводящие к усложнению и удорожанию системы в целом, а метод перевода аварийно-опасных отказов в аварийнобезопасные. Одновременно при данном подходе целесообразно потребовать минимального снижения безотказности и минимального увеличения стоимости системы вследствие введения дополнительных устройств. В многоуровневых многопроцессорных системах это реализуется как внутри каждой подсистемы (например, используются т.наз. сторожевые таймеры), так и путем взаимного контроля процессоров, выполняющих разные функции, но имеющих доступ к необходимой для контроля информации. Пример здесь - двухмашинная система, где один из контроллеров управляет движением МП, а второй обеспечивает интерфейс с оператором [1]. Это позволяет свести ущерб от отказов на уровень стоимости простоя ПМ на время ликвидации отказа без полноценного дублирования узлов и подсистем.

Иной подход предложен в [5]. Он отличается тем, что при единичном отказе система продолжает функционировать, поскольку решаемые ею задачи перераспределяются по ресурсам системы в зависимости от условий эксплуатации. С этой целью «разработаны метод и алгоритмы распределения задач по ресурсам управляющей системы, позволяющие, в отличие от известных, обеспечить перераспределение ресурсов СУМП в случае отказа узлов системы за приемлемое время, обеспечивая тем самым безопасное выполнение основных функциональных задач мехатронного комплекса». Естественно, в структуру такой системы должен входить такой набор ресурсов, который позволит выполнять полную совокупность

функций при любом единичном отказе, а система связей должна быть многомагистральной. В то же время, при каком-либо неединичном отказе или отказе по общим причинам система должна переходить в аварийно-безопасное состояние.

Существенный эффект понижения вероятности отказов проявляется по мере увеличения степени интегрализации аппаратных средств системы. Это обусловлено тем, что уровень интенсивности отказов микроэлементов слабо зависит от степени их сложности, а уменьшение количества коммутационных и других вспомогательных элементов ведет к значительному уменьшении вероятности отказов узлов СУ. Примером роста интеграции может служить семейство микроконтроллеров ЛУЯ ХМБОЛ [11], в которые интегрированы преобразователи сигналов различной природы, которыми обмениваются СУ и МП (включая преобразователи для инкрементных энкодеров и формирователи ШИМ), а также интерфейсы для формирования нескольких локальных сетей.

Помимо структурных вопросов организации СУМП большое значение для безопасности перегрузки топлива имеет оперативный контроль текущего состояния механической части ПМ. В [12] предлагается решение задачи создания современной многофункциональной, автоматизированной системы мониторинга эксплуатационного состояния ПМ. Практическое применение системы мониторинга повышает эксплуатационную безопасность ядерноопасного объекта путём предотвращения развития аварийно-опасных событий.

Естественно, ответственность в обеспечении безопасности перегрузки топлива возлагается на персонал АЭС, т.е. на операторов МП. Традиционно для обучения и поддержания компетенции операторов используются тренажеры, причем в современных СУМП тренаж выполняется на штатной системе с имитацией отработки команд на панелях отображения (например, в [13]). Однако по мере автоматизации процесса сохранение ответственности персонала сочетается с полным исключением оператора из контура управления. Опыт функционирования ПМ на АЭС с ВВЭР показал, что длительное удержание внимания оператора на индикаторах при отсутствии активных действий невозможно. С другой стороны, подключение человека только в момент выхода процесса из заданного режима также недопустимо (вызывает стресс) и непродуктивно (у оператора нет

сведений о предыстории возникшего состояния). Известны случаи, когда при нештатном поведении того или иного аварийно-опасного объекта оператора охватывает паника, хотя тот же человек на «отлично» отработал эту ситуацию на тренажере. Разница - в чувстве ответственности за последствия ошибки «на натуре». Анализ вариантов взаимоконтроля человека и СУПМ приведен в [14]. Дополнительными мерами обеспечения безопасности являются реализованные в СУМП защита от несанкционированного доступа и автоматическое протоколирование процесса перегрузки.

Проведенная сравнительная оценка структурно-аппаратных средств повышения отказоустойчивости мехатронного комплекса перегрузки топлива ВВЭР показала, что система управления перегрузочной машиной должна быть многоуровневой, многопроцессорной и многомагистральной. Основное внимание разработчиками уделяется исключению возможности возникновения и развития аварийноопасных ситуаций. С этой целью разрабатываются различные структуры, обладающие избыточностью и использующие ее для взаимоконтроля узлов системы. Преимущественными направлениями развития архитектуры СУМП представляются интеллектуализация узлов, сосредоточение большего количества функций в меньшем количестве элементов (интегрализа-ция), преобразование типа отказов, гетерогенное резервирование, автоматическая реконфигурация системы при отказе элементов. Принимаемые в различных сочетаниях, эти решения должны сочетаться с мерами по повышению безопасности электроприводов, механической части МП и организацией действий персонала.

Литература

1. Шиянов А.И. Системы управления перегрузочных манипуляторов ФЭС с ВВЭР / А.И. Шиянов, М.И. Герасимов, И.В. Муравьев - М.: Энергоатомиздат, 1987. 152 с.

2. Муравьев И.В. Обеспечение безопасности функционирования автоматизированных комплексов путем

трансформации характера отказов / И.В. Муравьев, С.В. Кудрявцев, М. И. Герасимов // Надежность, живучесть и безопасность автоматизированных комплексов: тезисы докладов. М.: Ин-т проблем управления, 1988. С. 101-102.

3. Портной Ю.Т. Системы управления перегрузоч-

ными машинами АЭС с реакторами ВВЭР-1000 / Ю.Т. Портной // Вопросы электромеханики: труды НПП

ВНИИЭМ, 2001, т. 100. С. 225-234.

4. Шиянов А. И. Проблемы безопасности в процессе перегрузки водо-водяных ядерных реакторов / А.И. Шия-нов, М.И. Герасимов // Атомная энергетика: безопасность как приоритет: материалы регион. науч.-практ. конф. г. Нововоронеж, 26.11.08. - Воронеж: Изд.-полиграф. центр ВГУ, 2008. С. 3-9.

5. Коробкин В.В. Методы и средства повышения эффективности и безопасности функционирования меха-тронного комплекса перегрузки ядерного топлива атомного реактора ВВЭР-1000: дис. ... кандидата техн. наук: 05.02.05 / В.В. Коробкин - Юж. федер. ун-т. Таганрог, 2006. 150 с.

6. Максимов М. В. Диагностика и управление технологическим процессом перегрузки ядерного топлива на энергетических реакторах / М. В. Максимов - Одесса: Астропринт, 1996. 176 с.

7. Федосовский М.Е. Безопасность перегрузки ядерного топлива на энергоблоках с водо-водяным энергетическим реактором: диссертация ... кандидата техн. наук : 05.26.02 / Федосовский Михаил Евгеньевич - С.-Петерб. политехн. ун-т. Санкт-Петербург, 2009. 137 с.

8. Количественный анализ безопасности процесса перегрузки - http://www.diakont.ru/ru/products/katalog/one/ ~catalog/sect=694/id=6

9. ЗАО "Диаконт" разработал новую систему управления машины перегрузочной http://www.diakont.ru/ru/ about/news/one/news_id=34.html

10. Жемчугов Г.А., Новое поколение комплекса электрооборудования для перегрузочных машин АЭС с реакторами типа ВВЭР-1000 / Г.А. Жемчугов, А.Н. Казачков, Ю. Т. Портной, М. А. Смирнитский // Вопросы электромеханики: труды НПП ВНИИЭМ, 2004, т. 101. С. 200-219.

11. Atmel Store - http://store.atmel.com

12. Никифоров В.Н.. Многофункциональный информационно-измерительный комплекс для проведения мониторинга технического состояния машины перегрузки ядерного топлива АС: диссертация ... кандидата техн. наук : 05.11.16 / Никифоров Виктор Николаевич - Вол-гогр. гос. техн. ун-т. Волгодонск, 2007.- 214 с.

13. Перегрузочные машины http://www.diakont.ru/ru/ products/katalog/one/catalog_sect=694_id=2. html

14. Герасимов М.И. Интеграция средств управления процессом и средств тренировки оператора / М.И. Герасимов // Устойчивое развитие и безопасность России: политические и социально-экономические аспекты: Сб. науч. тр. Воронеж: ВГТУ, МИКТ, 2004. С. 207-212.

Воронежский государственный технический университет Воронежская государственная лесотехническая академия

THE ANALYSIS OF FACILITIES TO IMPROVE OF FAULT SECURITY FOR THE MECHATRONIC FUEL OVERLOAD COMPLEX OF PWR M.I. Gerasimov, G.A. Suhоchev, S.A. Chepelev

A comparative assessment of the structural solutions of the control system of the machine, which overload nuclear fuel in order to create proposals to increase its security to the emergency and dangerous failures

Key words: PWR, refuelling, control system, fault tolerance, fail-safe feature

i Надоели баннеры? Вы всегда можете отключить рекламу.