Ngày nay, không thể đào tạo được cán bộ chuyên môn tốt, làm việc trong lĩnh vực thiết kế, xây dựng và vận hành các cụm thiết bị năng lượng hạt nhân (ЯЭУ), nếu không trang bị cho họ đầy đủ kiến thức về những yêu cầu hiện đại, các giải pháp bảo đảm an toàn và phương pháp phân tích an toàn lò phản ứng. Những vấn đề an toàn được tách riêng theo truyền thống hiện đang phân tán trong các tài liệu khác nhau hoặc có ở dạng các mục nhỏ thuộc các môn học như “Điều khiển ЯЭУ”, “Kết cấu các lò phản ứng hạt nhân”
Việc sử dụng trên quy mô lớn các lò phản ứng hạt nhân để phát điện, cung cấp nhiệt năng, trên các phương tiện vận tải hàng hải, đã đưa vấn đề an toàn lên hàng đầu. Cần phải nghiên cứu và soạn thảo chương trình đào tạo đặc biệt, trong đó trình bày một cách có hệ thống các vấn đề có liên quan đến khả năng gây phát thải các chất phóng xạ quá mức được phép ra ngoài vùng ЯЭУ, vốn rất hiếm khi xảy ra.
Điểm đặc biệt của vấn đề an toàn ЯЭУ được quyết định chủ yếu do hai yếu tố. Thứ nhất, thiết bị hạt nhân là một tổ hợp kỹ thuật công nghệ cao và cần có cách tiếp cận tiên tiến, có hệ thống khi phân tích các điều kiện làm việc bình thường và các chế độ khẩn cấp. Thứ hai, vì nó có liên quan đến những nguy hiểm tiềm ẩn đối với cư dân, nguy cơ gây thiệt hại cho xã hội và môi trường xung quanh, nên cần phải xem xét những kết hợp bất lợi nhất của các yếu tố vận hành và các tác động từ bên ngoài. Hậu quả của mọi sự cố cần phải được hạn chế.
Khi biên soạn sách này, đã sử dụng kinh nghiệm của chính các tác giả trong nhiều năm giảng dạy về an toàn ЯЭУ ở Trường Đại học Bách khoa Gorki. Ở đây, môn học này được phân ra trong các chương trình chuyên ngành tương ứng, ở dạng chương trình tự học, ngoài các bài giảng còn có các bài tập lớn. Ngoài ra, mục phân tích an toàn là phần bắt buộc trong thiết kế môn học. Mục đích của chương trình này – rèn luyện cho cán bộ chuyên môn về văn hoá an toàn, định hướng cho họ về các vấn đề chủ yếu, giúp họ thực hiện một cách có nhận thức các yêu cầu của các văn bản pháp quy và giải quyết một cách có hiểu biết các vấn đề thực tế khác nhau, theo quan điểm an toàn.
283 trang |
Chia sẻ: tranhoai21 | Lượt xem: 1170 | Lượt tải: 0
Bạn đang xem trước 20 trang tài liệu An toàn các cụm thiết bị năng lượng hạt nhân, để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên
O.B. Xamoilov
G.B.Uxưnhin
A.M. Bakhmenchep
AN TOÀN
CÁC CỤM THIẾT BỊ
NĂNG LƯỢNG
HẠT NHÂN
Sách dùng cho sinh viên đại học
(Dịch từ nguyên bản tiếng Nga)
Người dịch: TS Nguyễn Đức Kim
Moskva 1989
О.Б. Самойлов
Г.Б. Усынин
А.М. Бахметьев
БЕЗОПАСНОСТЬ
ЯДЕРНЫХ
ЭНЕРГЕТИЧЕСКИХ
УСТАНОВОК
Для студентов вузов
Đã xem xét các nguyên tắc bảo đảm an toàn, các điểm đặc biệt của thiết bị năng lượng hạt nhân, như những công trình kỹ thuật có độ nguy hiểm cao. Đã mô tả các tình huống sự cố chủ yếu, trình bày các phương pháp phân tích xác suất và tất định. Đã giới thiệu các hệ thống an toàn, các phương pháp bảo đảm độ tin cậy của chúng. Đã xem xét các vấn đề thuộc yếu tố con người, các dạng hỏng hóc thiết bị khác nhau, kinh nghiệm sự cố ở các nhà máy điện hạt nhân.
Dùng cho các sinh viên đại học. Có thể có ích cho nhân viên vận hành nhà máy điện hạt nhân.
Москва 1989
DANH MỤC CÁC CHỮ VIẾT TẮT
АЗ – bảo vệ sự cố
АПТ – sự cố kèm theo mất chất tải nhiệt
АС – cơ sở nguyên tử (hạt nhân)
АСТ – cơ sở hạt nhân cung cấp nhiệt
АЭС
(NMĐNH) – nhà máy điện hạt nhân
БН – ЯЭУ sử dụng lò phản ứng nơtron nhanh hoặc dạng lò phản ứng tương ứng
БРУ (А) – cụm thiết bị cảm ứng tác động nhanh (kèm theo phun khí vào khí quyển)
ВОБ – đánh giá xác suất của độ an toàn
ВВЭР – lò phản ứng năng lượng nước-nước
ВТГР – lò phản ứng grafit-khí nhiệt độ cao
ГЦН – máy bơm tuần hoàn chính của vòng sơ cấp
ДГ – máy phát diezen
ЕЦ – tuần hoàn tự nhiên
ЗО – nhà lò (tường bảo vệ)
ИРГ – các khí trơ, phóng xạ
КГО – hệ thống kiểm tra độ kín vỏ bọc thanh nhiên liệu
КС – vỏ bảo hiểm
МПА – sự cố thiết kế cực đại
ПГ – bình sinh hơi
РБН – lò phản ứng nơtron nhanh
РО – bộ phận công tác
РУ – cụm thiết bị lò phản ứng
САОЗ – hệ thống làm nguội khẩn cấp vùng hoạt
СУЗ – hệ thống điều khiển và bảo vệ lò phản ứng
СЛА – hệ thống ngăn chặn sự cố
твэл – thanh nhiên liệu (với một số lò - viên nhiên liệu)
ТМА – NMĐNH “Three Mile Island”
ТВС
(BNL) – bó nhiên liệu
УСБ – hệ thống an toàn điều khiển
ЯЭУ – cụm thiết bị năng lượng hạt nhân
ВWR – lò phản ứng áp lực nước sôi
PWR – lò phản ứng áp lực
LỜI NÓI ĐẦU
Ngày nay, không thể đào tạo được cán bộ chuyên môn tốt, làm việc trong lĩnh vực thiết kế, xây dựng và vận hành các cụm thiết bị năng lượng hạt nhân (ЯЭУ), nếu không trang bị cho họ đầy đủ kiến thức về những yêu cầu hiện đại, các giải pháp bảo đảm an toàn và phương pháp phân tích an toàn lò phản ứng. Những vấn đề an toàn được tách riêng theo truyền thống hiện đang phân tán trong các tài liệu khác nhau hoặc có ở dạng các mục nhỏ thuộc các môn học như “Điều khiển ЯЭУ”, “Kết cấu các lò phản ứng hạt nhân”
Việc sử dụng trên quy mô lớn các lò phản ứng hạt nhân để phát điện, cung cấp nhiệt năng, trên các phương tiện vận tải hàng hải, đã đưa vấn đề an toàn lên hàng đầu. Cần phải nghiên cứu và soạn thảo chương trình đào tạo đặc biệt, trong đó trình bày một cách có hệ thống các vấn đề có liên quan đến khả năng gây phát thải các chất phóng xạ quá mức được phép ra ngoài vùng ЯЭУ, vốn rất hiếm khi xảy ra.
Điểm đặc biệt của vấn đề an toàn ЯЭУ được quyết định chủ yếu do hai yếu tố. Thứ nhất, thiết bị hạt nhân là một tổ hợp kỹ thuật công nghệ cao và cần có cách tiếp cận tiên tiến, có hệ thống khi phân tích các điều kiện làm việc bình thường và các chế độ khẩn cấp. Thứ hai, vì nó có liên quan đến những nguy hiểm tiềm ẩn đối với cư dân, nguy cơ gây thiệt hại cho xã hội và môi trường xung quanh, nên cần phải xem xét những kết hợp bất lợi nhất của các yếu tố vận hành và các tác động từ bên ngoài. Hậu quả của mọi sự cố cần phải được hạn chế.
Khi biên soạn sách này, đã sử dụng kinh nghiệm của chính các tác giả trong nhiều năm giảng dạy về an toàn ЯЭУ ở Trường Đại học Bách khoa Gorki. Ở đây, môn học này được phân ra trong các chương trình chuyên ngành tương ứng, ở dạng chương trình tự học, ngoài các bài giảng còn có các bài tập lớn. Ngoài ra, mục phân tích an toàn là phần bắt buộc trong thiết kế môn học. Mục đích của chương trình này – rèn luyện cho cán bộ chuyên môn về văn hoá an toàn, định hướng cho họ về các vấn đề chủ yếu, giúp họ thực hiện một cách có nhận thức các yêu cầu của các văn bản pháp quy và giải quyết một cách có hiểu biết các vấn đề thực tế khác nhau, theo quan điểm an toàn.
Các tác giả hy vọng rằng, cuốn sách có lợi không chỉ cho các sinh viên đại học, mà còn cho các nhân viên kỹ thuật, muốn bổ sung và hệ thống hoá kiến thức của mình trong lĩnh vực này.
Cấu trúc giáo trình mà các tác giả đã đưa ra không phải là cấu trúc duy nhất có thể, nhưng nó phù hợp với quan điểm đã hình thành và phát triển của họ về mức độ quan trọng của các vấn đề an toàn khác nhau đối với các kỹ sư thiết kế và các kỹ sư vận hành. Do dung lượng hạn chế của cuốn sách mà một loạt các vấn đề quan trọng được trình bày một cách ngắn gọn, và một số vấn đề không được xem xét. Để bổ sung những thiếu sót đó có thể dùng các tài liệu được trình bày trong phần phụ lục, mà các tác giả cho rằng chúng làm tăng chất lượng của cuốn sách.
Các tác giả
Chương 1
NHỮNG LUẬN ĐIỂM CHUNG VỀ AN TOÀN
1.1. NHỮNG NGUYÊN TẮC VÀ TIÊU CHÍ AN TOÀN
Nhiệm vụ chủ yếu bảo đảm an toàn cơ sở hạt nhân (AC) là tránh cho cư dân, nhân viên vận hành và môi trường xung quanh khỏi mức tác động phóng xạ không thể chấp nhận được, nhờ các phương tiện kỹ thuật và các giải pháp tổ chức. Ngoài ra, như kinh nghiệm thế giới cho thấy, chủ yếu là ngăn ngừa các tình huống khẩn cấp tiềm ẩn có thể có.
Các hệ thống kỹ thuật có độ phức tạp, công suất cao là các tổ hợp kỹ thuật hoàn toàn có thể tạo nên nguy cơ xuất hiện sự cố nhất định, nguy hiểm cho con người và môi trường xung quanh. “Cái giá” thậm chí của một sự cố đơn lẻ cũng tăng dữ dội. Ở đây, cả ngành năng lượng hạt nhân cũng không có ngoại lệ. Xuất phát từ việc xác suất các sự cố nghiêm trọng ở ЯЭУ rõ ràng là không bao giờ có thể giảm xuống bằng không, nên cần phải áp dụng các biện pháp bảo đảm hạn chế được các hậu quả của mọi sự cố nguy hiểm phóng xạ.
An toàn ЯЭУ chủ yếu được bảo đảm bằng việc thực hiện các biện pháp và các nguyên tắc sau đây (hình 1.1):
Hình 1.1. Các hướng chủ yếu bảo đảm an toàn ЯЭУ
xây dựng hệ thống bảo vệ đa tuyến tránh phát thải các chất phóng xạ nguy hiểm tiềm tàng có trong nhiên liệu hạt nhân, tại khu vực AC và ra bên ngoài, với việc sử dụng các giải pháp thiết kế để giảm rủi ro hư hại các rào cản bảo vệ đến mức tối thiểu chấp nhận được;
chất lượng cao và luận cứ vững chắc của kết cấu thiết bị lò phản ứng, thiết kế các hệ thống quan trọng đối với an toàn của toàn bộ AC nói chung, nghiên cứu kỹ càng mọi quá trình xảy ra trong đó;
chất lượng cao trong quá trình chế tạo, lắp đặt, sửa chữa thiết bị; thiết bị AC hoạt động với chất lượng cao – vấn đề mấu chốt của an toàn;
sử dụng các phương tiện tin cậy để ngăn ngừa và khắc phục các quá trình khẩn cấp; trang bị cho AC các hệ thống an toàn – các hệ thống có nhiệm vụ ngăn ngừa các sự cố và hạn chế các hậu quả của chúng;
vận hành một cách chuyên nghiệp AC, phù hợp với tài liệu kỹ thuật định mức hiện hành, các hướng dẫn và tuân thủ nghiêm ngặt quy trình thao tác; bảo đảm nguyên tắc “văn hoá an toàn” nói chung;
áp dụng các biện pháp để giữ ổn định khi có các tác động và các tình huống phát sinh từ bên ngoài có liên quan đến “yếu tố con người”;
duy trì độ bền thiết bị của các hệ thống quan trọng đối với an toàn nhờ bảo dưỡng kỹ thuật, kiểm tra và khám nghiệm bằng các phương tiện kiểm soát và chẩn đoán hiệu quả;
chọn mặt bằng thuận lợi để xây dựng AC và vùng bảo vệ-vệ sinh cần thiết.
Yêu cầu cơ bản của quan điểm an toàn – loại trừ các hư hại dẫn đến thảm hoạ AC – được thực hiện bằng việc tạo ra các cấp an toàn liên tiếp (“bảo vệ theo chiều sâu”).
Nhiệm vụ của cấp an toàn thứ nhất – ngăn ngừa các sự cố và các rắc rối, duy trì các điều kiện vận hành AC trong các giới hạn, loại trừ xuất hiện sự cố. Cấp này được bảo đảm bằng quy trình bảo đảm chất lượng, tính hoàn chỉnh của kết cấu ЯЭУ, sự tin cậy của các hệ thống, trình độ chuyên môn của nhân viên.
Nhiệm vụ của cấp an toàn thứ hai – ngăn ngừa các sự cố thiết kế – chuyển thiết bị lò phản ứng vào trạng thái an toàn và ngăn ngừa phát triển sự cố, vốn cần được khắc phục sớm, bằng các biện pháp trên cơ sở nguyên tắc được gọi là hỏng hóc đơn lẻ (xem dưới đây). Cấp này được bảo đảm bằng các hệ thống an toàn.
Nhiệm vụ của cấp an toàn thứ ba – ngăn ngừa các sự cố xác suất thấp, hạn chế hậu quả của sự cố giả định. Các biện pháp của cấp này hướng đến làm giảm nhẹ hậu quả của các hỏng hóc nhiều lần. Ở đây giả định rằng, việc trùng hợp hai hoặc nhiều hỏng hóc trong các hệ thống an toàn là có thể về nguyên tắc, có tính đến nhiều sai lầm của nhân viên vận hành. Cũng xem xét các sự cố không kiểm soát được trong các điều kiện hỏng hóc toàn bộ hệ thống an toàn (ví dụ mất toàn bộ nước làm nguội sau khi dừng lò). Khi tạo ra các hệ thống của cấp an toàn thứ ba người ta sử dụng các nguyên tắc cơ bản mà giá trị của các nguyên tắc đó đã được chứng minh: dự phòng, tách biệt thực thể, tính đa dạng, tính độc lập của các kênh và các hệ thống an toàn, cũng tính đến tính tự bảo vệ.
Các biện pháp của cấp thứ ba bao trùm cả những sự cố ngoài thiết kế.
Kết cục là hình thành cái gọi là tháp an toàn mà việc bảo đảm chất lượng nằm trên đáy của tháp đó, và rủi ro còn lại của sự cố toàn cầu phá huỷ tất cả các rào cản là đỉnh.
Khi giải quyết bài toán an toàn cần tính đến khía cạnh tâm lý của vấn đề, điều thuộc về nhận thức, rằng không có một mức phát tán các sản phẩm phóng xạ nào là được phép, thậm chí cả khi nó không dẫn đến các hậu quả đáng kể cũng không được dư luận xã hội coi là mức có thể chấp nhận. Chỉ có quan điểm ngăn chặn tất cả các phát tán khi có sự cố là có khả năng chiếm được lòng tin.
Kinh nghiệm trong mọi phạm vi hoạt động của con người chứng tỏ rằng, yếu tố con người là rất lớn trong việc bảo đảm an toàn. Trong công nghiệp hoá học, từ 80 đến 90% các sự cố, bằng cách nào đó, đều có liên quan đến các sai lầm của nhân viên; theo thống kê các sự cố hàng không trong vòng ba mươi năm trở lại đây, có đến 60 – 80% sự cố xảy ra do lỗi của con người; trong ngành năng lượng hạt nhân, phần đóng góp của các sai lầm của nhân viên trong tần suất sự cố nóng chảy vùng hoạt cũng chiếm khoảng 60 – 80%. Tất cả điều đó chứng tỏ rằng, ít ra cũng cần chú ý đến việc phân tích mối quan hệ giữa con người và thiết bị, vấn đề “con người – máy móc”, giống như việc phân tích động thái của chính thiết bị.
Việc ngăn ngừa tính chủ quan trong quá trình làm việc bình thường, việc nhân viên thấu hiểu ý nghĩa tiềm ẩn của mọi sai lệch so với quy trình thao tác thông thường theo quan điểm an toàn, việc ưu tiên cho an toàn trong lúc áp dụng các giải pháp, tinh thần trách nhiệm của những người thiết kế, cách tiếp cận có hệ thống trong mọi giai đoạn, việc không bỏ qua những tiểu tiết (sức mạnh của các tiểu tiết là ở chỗ chúng có nhiều), việc quan tâm một cách thực chất đến kinh nghiệm – tất cả những điều đó là cần thiết cho cách tiếp cận, bảo đảm “văn hoá an toàn”.
1.2. AN TOÀN TRONG CÁC TÌNH HUỐNG KHẨN CẤP
Kinh nghiệm vận hành ЯЭУ trên thế giới, vào khoảng 5000 lò-năm, cho thấy, vấn đề an toàn – đó là vấn đề của các sự cố có thể có, ở mức tiềm tàng, xác suất thấp do nguyên nhân hỏng hóc các hệ thống kỹ thuật, những sai lầm của nhân viên và các tác động từ bên ngoài. Các sự cố ở các nhà máy điện hạt nhân (NMĐHN) khác với các sự cố ở các nhà máy điện khác ở chỗ chúng có thể gây ra phát tán một lượng đáng kể các chất phóng xạ vào không gian xung quanh.
Trong ЯЭУ công suất 1000 MWe tích tụ các sản phẩm phân hạch mà độ phóng xạ của chúng có thể đạt đến mức 3.1020 Bq. Việc các chất phóng xạ đã tích tụ lọt ra môi trường xung quanh đem lại hậu quả vô cùng nghiêm trọng. Phần lớn các chất phóng xạ nằm trong các thanh nhiên liệu. Việc chúng phát thải là có thể khi vỏ bọc thanh nhiên liệu bị hư hại nặng và khi nhiên liệu bị nóng chảy.
Sự quá nhiệt của nhiên liệu chỉ diễn ra khi cường độ toả nhiệt của các thanh nhiên liệu vượt quá cường độ dẫn thoát nhiệt. Mất cân bằng nhiệt như vậy trong vùng hoạt lò phản ứng có thể xuất hiện trong các tình huống sau đây:
Sự cố kèm theo mất chất tải nhiệt vòng sơ cấp do nó bị hở hoặc bị phá huỷ. Khi đó cân bằng bị mất, bởi vì quá trình toả nhiệt dư trong vùng hoạt là đáng kể, còn quá trình lấy nhiệt bị xấu đi nhiều hoặc là mất hẳn, cho đến khi chưa đưa được chất tải nhiệt từ hệ thống làm nguội khẩn cấp vào vùng hoạt. Đó là một trong số những sự cố nghiêm trọng nhất, khi mà rào cản an toàn thứ hai (rào cản của hệ thống vòng sơ cấp) bị phá huỷ, còn rào cản thứ nhất – vỏ bọc các thanh nhiên liệu – dường như trong hoàn cảnh nặng nề ví dụ như nóng chảy một phần vùng hoạt, vốn phụ thuộc vào hoạt động của các hệ thống an toàn. Chất tải nhiệt chủ động được cấp vào cụm thiết bị lò phản ứng, làm tăng áp suất trong đó, tạo ra nguy cơ hỏng hóc về cơ khí và sai phạm về nhiệt của một rào cản nữa – lớp tường bảo vệ (nhà lò) của AC hoặc khu vực kín, nghĩa là có nguy cơ hư hại tất cả ba rào cản.
Những quá trình chuyển tiếp khẩn cấp. Trong số đó có thể chia ra thành các quá trình kèm theo gia tăng độ phản ứng, khi mà cường độ toả nhiệt trong vùng hoạt tăng lên so với cường độ dẫn thoát nhiệt, và các quá trình kèm theo sai phạm dẫn thoát nhiệt, khi mà cường độ dẫn thoát nhiệt giảm xuống so với cường độ toả nhiệt trong vùng hoạt.
Khi phân tích các tình huống khẩn cấp, mối quan tâm chủ yếu là sự gia tăng không điều khiển được của công suất vùng hoạt (sự sinh nhiệt), sự suy giảm lưu lượng chất tải nhiệt (suy giảm dẫn thoát nhiệt) và việc tăng cao áp suất trong lò phản ứng. Các sự cố kèm theo gia tăng độ phản ứng có thể kích thích một trong những tình huống nghiêm trọng nhất – sự cố kèm theo phá huỷ vùng hoạt và phá huỷ đồng thời tất cả các rào cản an toàn.
Trong các quá trình chuyển tiếp khẩn cấp, các thông số chủ yếu của lò phản ứng bị sai lệch đáng kể so với các giá trị bình thường. Nhiều tình huống khẩn cấp loại này được khắc phục nhờ hệ thống điều khiển, hệ thống này đưa lò phản ứng trở lại trạng thái vận hành bình thường. Nhưng một số tình huống dường như là hệ thống điều khiển “không với tới được”, và khi đó cần phải dừng lò phản ứng nhờ hệ thống bảo vệ sự cố để tránh hư hại các thanh nhiên liệu hoặc hệ thống vòng sơ cấp – hai rào cản trên đường lan truyền các sản phẩm phân hạch.
Lưu ý rằng, có thể bảo vệ lò phản ứng một cách tin cậy nhất khi sử dụng các thuộc tính nội tại vốn có của lò phản ứng và các phương tiện thụ động, nghĩa là nhờ mọi khả năng tự bảo vệ, vốn do các đặc tính kỹ thuật-vật lý của lò phản ứng quyết định, và nhờ các hệ thống thụ động.
Việc tìm kiếm các giải pháp, hướng tới khả năng tự bảo vệ cao nhất có thể của cụm thiết bị lò phản ứng, được quyết định do cố gắng giảm thiểu ảnh hưởng tiêu cực của yếu tố con người đến tính an toàn, và điều đó đặc biệt quan trọng khi tăng quy mô và mở rộng phạm vi sử dụng năng lượng hạt nhân. Khả năng tự bảo vệ của cụm thiết bị lò phản ứng tạo điều kiện đơn giản hoá cấu trúc và giảm khối lượng các phương tiện bảo vệ chủ động, vốn không tránh khỏi liên quan đến việc phức tạp hoá, và sự phức tạp này lại giảm độ tin cậy của thiết bị.
Nguyên tắc đa dạng các rào cản và bảo vệ theo chiều sâu là phần quan trọng của triết lý bảo đảm an toàn các lò phản ứng hạt nhân. Theo triết lý đó, khi xảy ra bất kỳ biến cố nào cũng cần còn lại ít nhất hai rào cản để bảo vệ môi trường xung quanh khỏi phát tán các chất phóng xạ từ vùng hoạt lò phản ứng. Vì vậy, về nguyên tắc, quan trọng là làm sao bảo đảm được tính độc lập về chức năng của mỗi rào cản trong trường hợp sự cố.
Phân tích các sự cố đã từng xảy ra cho thấy, các biến cố chủ yếu kích thích các sự cố – mất chất tải nhiệt, các quá trình chuyển tiếp, sự tương tác của các hệ thống. Các sai lầm của nhân viên, cũng như những hỏng hóc kỹ thuật của thiết bị là nguyên nhân chủ yếu của các sai phạm chức năng hoạt động bình thường.
Các hệ thống an toàn. Nguyên tắc hỏng hóc đơn lẻ
Việc bảo đảm an toàn khi xuất hiện các chế độ khẩn cấp (sự cố) được thực hiện nhờ các hệ thống đặc biệt được đưa vào trong AC, chúng có nhiệm vụ ngăn ngừa sự cố và hạn chế các hậu quả của chúng. Các hệ thống an toàn “kiểm soát” sự cố trong lúc thực hiện các chức năng chủ yếu sau đây: dừng lò phản ứng; dẫn thoát nhiệt dư; hạn chế lan truyền các sản phẩm phóng xạ. Các hệ thống an toàn được chia thành các hệ thống bảo vệ, ngăn chặn, điều khiển và bảo đảm.
Trạng thái bình thường của các hệ thống an toàn – đó là chế độ chờ sự cố, còn yêu cầu chủ yếu đối với chúng – khởi động tin cậy và bảo đảm các đặc tính thiết kế khi hoạt động.
Khi tính đến cấp độ tin cậy cuối cùng của bất kỳ hệ thống nào, thì việc phân tích toàn diện biện pháp và các cách thức dự phòng, cũng như việc kiểm tra khả năng hoạt động của các bộ phận, vốn cho phép giảm thiểu xác suất hỏng hóc hệ thống, đều có ý nghĩa về nguyên tắc. Đối với tất cả các hệ thống an toàn đều cần phải áp dụng nguyên tắc được gọi là nguyên tắc hỏng hóc đơn lẻ. Theo nguyên tắc này, khi phân tích an toàn AC, giả định đồng thời với biến cố khởi nguồn, rằng một hỏng hóc đơn lẻ, độc lập với biến cố khởi nguồn đó, đã xảy ra trong các hệ thống an toàn đã khởi động trong biến cố đã cho. Độ bội dự phòng cần phải ở mức sao cho, dù là có hỏng hóc đơn lẻ thì chức năng an toàn vẫn được thực hiện. Hỏng hóc đơn lẻ được giả định ở bất kỳ đầu mối nào của hệ thống an toàn, nhưng hỏng hóc đồng thời thì chỉ có một.
Việc lựa chọn nguyên tắc hỏng hóc đơn lẻ làm nguyên tắc chủ đạo cho độ bội dự phòng của các hệ thống an toàn được ước định bởi việc, bản thân các hỏng hóc là những biến cố ngẫu nhiên, mà việc chúng xuất hiện có đặc điểm của một xác suất nhất định nào đó. Bởi vì độ tin cậy của các hệ thống và thiết bị, vốn có ảnh hưởng đến độ an toàn, được duy trì nhờ các biện pháp bảo đảm chất lượng trong các giai đoạn thiết kế, chế tạo, lắp ráp và vận hành ở mức đủ cao, nên xác suất xuất hiện hỏng hóc đơn lẻ của thiết bị là nhỏ. Xác suất xuất hiện đồng thời hai hỏng hóc độc lập như vậy có đặc điểm của tích số của các xác suất của từng hỏng hóc đó. Giá trị của nó nhỏ đến mức có thể bỏ qua biến cố như vậy trong quá trình tiếp cận này.
Phân biệt các nguyên tắc hoạt động chủ động và thụ động của các hệ thống an toàn.
Nguyên tắc hoạt động chủ động của hệ thống hoặc của cơ cấu – là nguyên tắc, trong đó để thực hiện chức năng đã cho cần bảo đảm một số điều kiện (ví dụ, ra lệnh đóng, bảo đảm cung cấp năng lượng, môi trường,). Các hệ thống và các cơ cấu, có đặc điểm của nguyên tắc tác động chủ động, được gọi là các hệ thống và các cơ cấu chủ động. Thông thường, chúng phức tạp về kết cấu và có nhiều mối liên hệ với các cơ cấu khác, mà khả năng làm việc của chúng phụ thuộc vào các cơ cấu này.
Nguyên tắc hoạt động thụ động của hệ thống hoặc của cơ cấu – là nguyên tắc, trong đó để thực hiện chức năng đã cho không cần các hệ thống và cơ cấu khác hoạt động. Các hệ thống thụ động thực hiện chức năng dưới ảnh hưởng của các tác động xuất hiện trực tiếp do biến cố khởi nguồn. Thông thường, các hệ thống như vậy có đặc điểm là độ tin cậy cao hơn so với các hệ thống chủ động, do vậy mà nguyên tắc hỏng hóc đơn lẻ thường chỉ được áp dụng cho các hệ thống và cơ cấu chủ động.
Nếu hỏng hóc đơn lẻ của một bộ phận nào đó dẫn đến hỏng hóc các bộ phận khác, thì tất cả các hỏng hóc đều là các hỏng hóc độc lập và được xem như một hỏng hóc. Biến cố khởi nguồn có thể là nguyên nhân xuất hiện các hỏng hóc lệ thuộc trong các hệ thống an toàn. Trong các trường hợp đó, ngoài các hỏng hóc lệ thuộc như vậy, khi phân tích an toàn theo nguyên tắc hỏng hóc đơn lẻ cần phải tính thêm một hỏng hóc độc lập.
Các hỏng hóc do nguyên nhân chung – các hỏng hóc của một số hệ thống quan trọng đối với an toàn, xuất hiện do một trong số các tác động từ bên trong hoặc từ bên ngoài, do hỏng hóc cơ cấu hoặc do sai lầm của con người.
Nguyên nhân chung của các hỏng hóc có thể chỉ là cái chung đối với một loạt các hệ thống hoặc cơ cấu an toàn: vị trí xây dựng, các điều kiện bên trong hoặc bên ngoài, các nguồn cung cấp, điều kiện bảo quản, kết cấu, công nghệ chế tạo, các vật liệu,Bởi vì các hỏng hóc do nguyên nhân chung khô