Вероятностный анализ безопасности (ВАБ) — конспект и основы метода

ВАБ — системный метод оценки рисков, связанных с эксплуатацией АЭС. В отличие от детерминистического подхода («предусмотри все проектные аварии»), ВАБ отвечает на вопрос: какова вероятность того, что авария произойдёт?

Зачем нужен ВАБ?

Детерминистический анализ говорит: «если произойдёт разрыв трубопровода Ду 850, системы безопасности справятся». ВАБ добавляет:

• Какова вероятность этого разрыва?
• Какова вероятность отказа систем безопасности?
• Какие комбинации событий приводят к повреждению активной зоны?
• Где слабые места — куда направить ресурсы для повышения безопасности?

ВАБ обязателен для лицензирования АЭС в России (НП-006-98) и по требованиям МАГАТЭ.

Три уровня ВАБ

Уровень 1: Частота повреждения активной зоны (ЧПЗ)

Анализирует цепочку: исходное событие → отказ систем безопасности → повреждение активной зоны.

Результат — ЧПЗ (CDF): вероятность повреждения активной зоны в расчёте на реактор-год.

Целевое значение для современных проектов: ЧПЗ < 10⁻⁵ /реактор-год (1 раз в 100 000 лет).

Уровень 2: Выход радиоактивных веществ за пределы защитной оболочки

Анализирует: что происходит после повреждения активной зоны? Плавление, взаимодействие расплава с бетоном, нагрузки на контейнмент, утечки.

Результат — частота крупного выброса (LRF).

Целевое значение: LRF < 10⁻⁷ /реактор-год.

Уровень 3: Последствия для населения и окружающей среды

Моделирует распространение радиоактивных веществ в атмосфере, дозы для населения, эвакуацию, ущерб.

Результат — индивидуальный и коллективный риск.

Основные инструменты ВАБ

Деревья событий (Event Trees)

Описывают сценарии аварии от исходного события до конечного состояния. Строятся слева направо:

`` Исходное Система 1 Система 2 Оператор Конечное событие сработала? сработала? вмешался? состояние ───────────┬──── Да ──────┬──── Да ─────────────────── Успех │ └──── Нет ────┬── Да ─────── Успех │ └── Нет ────── Повреждение АЗ └──── Нет ─────┬──── Да ────┬── Да ─────── Успех │ └── Нет ────── Повреждение АЗ └──── Нет ────────────────── Повреждение АЗ ``

Каждая ветвь — сценарий с рассчитанной вероятностью.

Деревья отказов (Fault Trees)

Описывают причины отказа конкретной системы. Строятся сверху вниз: от нежелательного события (вершина) к базовым причинам (листья).

Логические вентили:

• И (AND): вершина наступает, только если произошли ВСЕ входные события. P(AND) = P₁ · P₂ · ... · Pₙ
• ИЛИ (OR): вершина наступает, если произошло ХОТЯ БЫ ОДНО входное событие. P(OR) = 1 − (1−P₁)(1−P₂)...(1−Pₙ) ≈ P₁ + P₂ + ... + Pₙ (при малых P)

Пример: «Система аварийного охлаждения не сработала» = отказ насоса ИЛИ отказ арматуры ИЛИ отказ электропитания ИЛИ ошибка оператора.

Минимальные сечения (Minimal Cut Sets)

Минимальное сечение — наименьшая комбинация базовых событий, достаточная для наступления вершинного события.

• Сечение из 1 элемента (singleton) — наиболее опасно (одиночный отказ ведёт к аварии).
• Сечения из 2+ элементов — требуют совпадения нескольких отказов.

Анализ сечений показывает, какие компоненты вносят наибольший вклад в риск.

Исходные события

Классификация

• Внутренние: разрывы трубопроводов (LOCA), отказ электропитания, отказ теплоотвода, ложное срабатывание АЗ
• Внешние: землетрясения, наводнения, ураганы, падение самолёта, пожары
• Зависимые: события, вызывающие одновременный отказ нескольких систем (отказы по общей причине)

Типичные частоты исходных событий (для ВВЭР)

Исходное событие	Частота, 1/год
Малая течь первого контура	~10⁻²
Средняя течь	~10⁻³
Большая течь (Ду 850)	~10⁻⁴–10⁻⁵
Полное обесточивание	~10⁻²
Разрыв паропровода	~10⁻³

Данные по надёжности

Источники данных

• Отраслевые базы данных (ОЦКС Росатома)
• Международные базы: T-Book (Швеция), NUREG (США), база МАГАТЭ
• Эксплуатационная статистика конкретного блока

Типичные вероятности отказа

Компонент	Вероятность отказа по запросу
Дизель-генератор (пуск)	~10⁻²
Насос (пуск)	~10⁻³
Задвижка с электроприводом	~10⁻³
Обратный клапан	~10⁻⁴
Контрольно-измерительный канал	~10⁻³

Ошибки персонала (HRA)

Отдельное направление ВАБ — анализ надёжности человека. Методы:

• THERP: таблицы вероятностей ошибок для типовых действий
• ASEP: упрощённая процедура для скрининга
• HCR: модель на основе временных характеристик

Типичная вероятность ошибки оператора: 10⁻¹–10⁻³ в зависимости от стресса, времени и сложности.

Отказы по общей причине (ООП)

Когда несколько однотипных компонентов отказывают по одной и той же причине (ошибка проекта, дефект партии, неверное ТО).

Модель β-фактора

Простейшая модель: доля β от общей интенсивности отказов приходится на ООП.

P(ООП двух компонентов) = β · P(отказ одного)

Типичные значения β = 0.01–0.1.

Защита от ООП

• Разнообразие (diversity): разные принципы действия для резервированных систем
• Разделение (separation): физическое разделение каналов безопасности
• Независимость: разные источники питания, разные помещения

Анализ значимости и чувствительности

Меры значимости

• Фактор Фусселя–Весели (FV): вклад компонента в общий риск. FV = ΔR/R — на сколько процентов снизится ЧПЗ, если компонент станет абсолютно надёжным.
• RAW (Risk Achievement Worth): во сколько раз вырастет ЧПЗ, если компонент гарантированно откажет. Показывает важность компонента для безопасности.
• RRW (Risk Reduction Worth): во сколько раз снизится ЧПЗ, если компонент станет абсолютно надёжным. Показывает потенциал улучшения.

Применение

Компоненты с высоким RAW — кандидаты на усиленный контроль и резервирование. Компоненты с высоким RRW — кандидаты на модернизацию.

Программные средства

• Risk Spectrum (RiskSpectrum PSA) — мировой стандарт
• САПФИР (РФ) — российский код для ВАБ
• CAFTA (EPRI) — используется в США
• OpenPRA — открытая платформа

Вывод

ВАБ — не замена детерминистического анализа, а его дополнение. Деревья событий показывают сценарии, деревья отказов — причины, а количественный анализ расставляет приоритеты. Знание основ ВАБ необходимо каждому инженеру-ядерщику, потому что современная философия безопасности — это риск-ориентированный подход: ресурсы направляются туда, где они дадут максимальное снижение риска.