Обеспечение ЯРБ ОИАЭ в свете реформы техрегулирования. Доклад на "Атомэкспо-2011"

Обеспечение ядерной и физической безопасности

 объектов использования атомной энергии

 в свете реформы технического регулирования

Доклад на Международном Форуме "Атомэкспо-2011"

Никифоров Никита Васильевич

 - ветеран ЯОК атомной промышленности

Введение

11 марта 2011 года мощное землетрясение  спровоцировало разрушительное цунами в Японии, которое привело к тяжелой запроектной аварии на АЭС «Фукусима-1»,  ставшей предупредительным сигналом ренессансу атомной энергетики.

Гендиректор ГК «Росатом» Сергей Кириенко на встрече 24 марта в Вашингтоне с представителями деловых кругов и СМИ так отреагировал на эту аварию:

«Какой урок должно извлечь мировое сообщество из событий на АЭС «Фукусима»?

…базовое условие развития глобальной атомной энергетики - абсолютная открытость и абсолютные гарантии безопасности населения при любом стечении обстоятельств…После Фукусимы мы должны изменить логику вероятностного подхода».

Как следует понимать «открытость», «гарантии безопасности» и «вероятностный подход» к обеспечению ядерной и физической безопасности?

 Изменение ранее принятых подходов к установлению требований и вероятностной оценки безопасности продукции, работ и услуг необходимо рассматривать в свете современной реформы технического регулирования, инициированной принятием Федерального закона от 27.12.2002 г. №184-ФЗ «О техническом регулировании» в целях присоединения России к Всемирной торговой организации (ВТО).

Конъюнктура этого закона включила  зеленый свет техническому нормотворчеству, который сфокусировался на задаче  переформатирования нормативной базы путем переноса  технических требований к безопасности продукции, работ и услуг из технических стандартов в новый вид документов: - технические регламенты. В этом нормотворчестве профессиональный вектор совершенствования требований к качеству продукции, как основы ее безопасности, остался практически без внимания.

Здесьнеобходимонапомнить  о тяжелой аварии на Саяно-Шушенской ГЭС, унесшей 17 августа 2009 года 75 жизней и причинившей ущерб экономике страны в десятки миллиардов рублей.

Комиссия Ростехнадзора  провела техническое расследование причин аварии. В акте комиссии было заявлено, что   «переход ОАО «ГидроОГК» (ОАО «Русгидро») на Стандарты, разработанные РАО «ЕЭС России» не обеспечил на должном уровне безопасную эксплуатацию ГЭС. Стандарт РАО «ЕЭС России» — «Методики оценки технического состояния основного оборудования гидроэлектростанций» не предусматривал все необходимые требования для стабильной и безопасной работы оборудования на ГЭС».

Дополнительное расследование причин аварии проводила комиссия Госдумы РФ, которая определила факторы, способствовавшие возникновению аварии, особо отметив низкую квалификацию сотрудников и руководящих кадров отрасли и принижение роли инженерных служб.

Авария на Саяно-Шушенской ГЭС  стала «желтым сигналом светофора»  реформе технического регулирования: в конце 2009 года Президентом РФ была высказана резкая критика состояния реформы и приняты очередные поправки в закон «О техническом регулировании».

В этой связи важнейшим фактором обеспечения техногенной безопасности является участие гражданского инженерного сообщества в формировании нормативной базы. А  важнейшим принципом обеспечения и гарантий безопасности, в частности, ядерной и радиационной безопасности (ЯРБ) объектов использования атомной энергии (ОИАЭ) является принцип транспарентности (или открытости) нормативной технической базы. 

Транспарентность нормативной технической базы

Так, как информация о ядерных технологиях является особо «чувствительной», часть сведений о ЯРБ ОИАЭ рассматривается национальным законодательством,  как  сведения, составляющие государственную тайну.  В то же время необходимым условием использования атомной энергии в мирных целях является достоверное информирование общественности о ядерных технологиях и доверие к ним со стороны населения. Принцип транспарентности, продекларированный МАГАТЭ, требует обеспечения открытости и доступности  информации о том, как используется ядерная энергия и что является причинами инцидентов и аномальных событий, оказывающих  негативное воздействие на людей и окружающую среду.

Достоверное информирование просвещенной общественности о безопасности ОИАЭ требует, в первую очередь,  открытости системы технического регулирования, т.е. транспарентности (прозрачности)  нормативно-технических документов, устанавливающих требования к показателям и методам  обеспечения контроля качества объектов. Такая открытость вусловиях конкурентного развития глобальной атомной энергетики путем реализации, так называемых, бизнес - проектов  необходима:

 гражданскому инженерному сообществу для понимания и конструктивного критического анализа установленных норм и  декларируемых гарантий безопасности;

бизнес – сообществу - в качестве внешней отрицательной (стабилизирующей) обратной связи для принятия решений об инвестициях с учетом рисков;

власти – в качестве функции «гражданской сертификации» правовой и нормативной базы,  т.е. независимого подтверждения соответствия гарантий безопасности реальному состоянию ОИАЭ.

Открытость безопасности требует учета и совершенствования мер надежной защиты системы от угроз технологического терроризма, утечки сведений, составляющих государственную и коммерческую тайны, контроля, учета и физической защиты ОИАЭ.

Гарантии безопасности

Гарантии безопасности являются предметом современных рыночных отношений, регулируемым  системой страхования. Правовые нормы страхования, в частности ядерного, требуют принятия их обществом в качестве  гарантий социальной защиты (материальной компенсации ущерба в случае радиационной аварии). Механизм в виде стандартизованных адресных методик оценки  и процедур возмещения ущерба в настоящее время отсутствует.

Логика вероятностного подхода  

Инженерная логика вероятностного подходак оценке уровня техногенной безопасностизаключается в статистической оценке исходных случайных событий и  прогнозировании на их основе случайных опасных последствий. Восприятие события в качестве случайного основывается на его неопределенности, т.е. отсутствии достоверного детерминистского знания причинно-следственных связей,  факторов и процессов.

В Руководстве МАГАТЭ «Оценка безопасности и независимая проверка для атомных электростанций»[1]external link, opens in a new tab в разделе «Вероятностный анализ безопасности» инженерная логика сформулирована следующим образом:

«Вероятностный анализ безопасности (ВАБ) обеспечивает всесторонний структурированный подход к определению сценариев аварий и получения количественных оценок риска…  В ВАБ не следует видеть замену инженерным проектным оценкам и детерминистскому подходу к проектированию. Скорее ВАБ следует видеть как источник знаний об уровне риска происходящего от станции. Эти знания о риске следует использовать в процессе принятия решений для дополнения знаний, полученных из детерминистского анализа».

Так, например, из-за погрешностей знания величин сопротивления и напряжения в электрической цепи детерминистский расчет силы тока по закону Ома обычно дополняется вероятностной оценкой интервала  величины тока.

Логика вероятностного подхода к оценке и прогнозированию надежности и безопасности технических («человеко-машинных») систем, как объектов анализа, основана на следующих понятиях.

1) Безопасность рассматривается как состояние защищенности анализируемого объекта  от внутренних и внешних угроз устойчивому функционированию объекта, нарушение которого влечет за собой ущерб другим окружающим объектам и самому анализируемому объекту, в процессе его жизненного цикла (ЖЦ). В процессе ЖЦ изменяются внутренние свойства объекта в результате его старения при взаимодействии с окружающей средой.Свойство объекта выполнять заданные функции, сохраняя свои эксплуатационные показатели в заданных пределах в течение требуемого промежутка времени или требуемой наработки» называется надежностью[2]external link, opens in a new tab. Надежность объекта обуславливается его «безотказностью», «сохраняемостью», «долговечностью», «ремонтопригодностью».

Катастрофические отказы элементов объекта обуславливают внутренние угрозы безопасности объекта. К внешним угрозам безопасности объекта относятся различные природные, техногенные и человеческие факторы, воздействие которых на объект может приводить к катастрофическим отказам отдельных элементов и, как следствие, - к авариям и техногенным катастрофам.

В целях системного анализа объекта его надежность и безопасность характеризуются соответственно вероятностями безотказности и рисками (т.е. вероятностями причинения ущерба в случае катастрофического отказа).

2) Из-за отсутствия исчерпывающих знаний причин и детерминистических причинно-следственных связей катастрофических отказов в сложных технических системах,  инженерная вероятностная логика, как аналитический инструмент, позволяет выявлять слабые функциональные звенья (элементы) в системной структуре.  Численные показатели надежности и рисков предназначены только для  расчетно-сравнительного анализа с целью обоснования выбора тех или иных технических решений, и в первую очередь, решений по схеме построения системы, качеству отдельных элементов, объему и периодичности контроля и технического обслуживания, назначаемому ресурсу.

 В этом аспекте, вероятности не имеют потребительского значения в практике эксплуатации системы и соответственно не указываются в ее эксплуатационной документации в качестве потребительских характеристик.

3) Точечные оценки численных показателей надежности и безопасности, определенные на основе статистических данных, характеризуются неопределенностью или доверительными границами, тем большими, чем меньше объем статистики и чем ниже достоверность результатов измерений. Поэтому использование в расчетах точечных оценок без учета их доверительных границ имеет смысл  только в задачах сравнения систем, состоящих из однородных элементов, функционирующих в одинаковых условиях и режимах.

4) Доверительные границы численных показателей надежности и безопасности могут иметь определенные значения для однородных объектов, произведенных в соответствующей серии. Значения доверительных границ для единичных объектов, состоящих из уникальных элементов (единичного изготовления) в принципе не могут быть достоверными из-за своей уникальности.

5) Использование вероятностных методов анализа надежности и безопасности в различных областях техники предусматривают наличие и совершенствование соответствующих систем метрологического обеспечения и систем сбора данных об отказах и аварийных ситуациях, о результатах испытаний и статистического контроля, авторского надзора на всех этапах жизненного цикла продукции.

6) После реализации события, априорно рассматривавшегося в качестве случайного, в результате расследования его причины приобретают детерминистический характер. Например, установленная причина аварии на Саяно-Шушенской ГЭС заключалась в ненадлежащем закреплении крышки турбинного блока, а причина аварии на АЭС «Фукусима-1» - в не достаточной защите дизельных генераторов от затопления.

Техническое регулирование рисков

Законодательное требование к учету риска, как вероятности причинения вреда определенной тяжести, установлена в статье 7 закона «О техническом регулировании»:

«Технические регламенты с учетом степени риска причинения вреда устанавливают минимально необходимые требования, обеспечивающие:

безопасность излучений; биологическую безопасность; взрывобезопасность; механическую безопасность; пожарную безопасность; промышленную безопасность; термическую безопасность; химическую безопасность; электрическую безопасность; ядерную и радиационную безопасность; электромагнитную совместимость в части обеспечения безопасности работы приборов и оборудования; единство измерений».

Данное требование на законодательном уровне впервые было установлено в Федеральном законе от 22 июля 2008 г. N 123-ФЗ "Технический регламент о требованиях пожарной безопасности", который распространяется и на ОИАЭ гражданского назначения.  В этом законе установлено «нормативное значение пожарного риска» для зданий, сооружений и строений: «Индивидуальный пожарный риск в зданиях, сооружениях и строениях не должен превышать значение одной миллионной в год при размещении отдельного человека в наиболее удаленной от выхода из здания, сооружения и строения точке». Комментарий данного т.н. «нормативного значения» выходит за рамки практического понимания.

Техническое регулирование рисков ЯРБ основывается на рекомендациях МАГАТЭ [[3]external link, opens in a new tab,],   требованиях федеральных норм и правил [[4]external link, opens in a new tab,[5]external link, opens in a new tab,[6]external link, opens in a new tab,[7]external link, opens in a new tab],  руководств по безопасности [[8]external link, opens in a new tab] в области использования атомной энергии, системах стандартов «Надежность в технике»  и «Менеджмент риска».

В соответствии с [6]: «АС удовлетворяет требованиям безопасности, если ее радиационное воздействие на персонал, население и окружающую среду при нормальной эксплуатации, нарушениях нормальной эксплуатации, включая проектные аварии[9]external link, opens in a new tab, не приводит к превышению установленных доз облучения персонала и населения, нормативов по выбросам и сбросам, содержанию радиоактивных веществ в окружающей среде, а также ограничивается при запроектных авариях.

В целях исключения необходимости эвакуации населения за пределами зоны планирования защитных мероприятий, устанавливаемой в соответствии с нормативными требованиями к размещению АС, следует стремиться к тому, чтобы оцененное значение вероятности установленного этими требованиями предельного аварийного выброса[10]external link, opens in a new tabне превышало 10 ^-7 на реактор в год.

Разрывы корпусов оборудования и сосудов, изготовление и эксплуатация которых осуществляется в соответствии с самыми высокими требованиями федеральных норм и правил в области использования атомной энергии, в число исходных событий не включаются. При этом должно быть показано, что вероятность разрушения корпуса реактора не превышает 10 ^-7 на реактор в год.

Активная зона должна быть спроектирована таким образом, чтобы при нормальной эксплуатации и проектных авариях обеспечивались ее механическая устойчивость и отсутствие деформаций, нарушающих нормальное функционирование средств воздействия на реактивность и аварийный останов реактора или препятствующих охлаждению ТВЭлов.

Следует стремиться к тому, чтобы оцененное на основе вероятностного анализа безопасности значение суммарной вероятности тяжелых запроектных аварий не превышало 10^-5 на реактор в год»

В соответствии с [7]: «Оценки стойкости включенных в перечни зданий, сооружений, систем и элементов ОИАЭ, подлежащих анализу стойкости к внешним воздействиям, должны выполняться в отношении каждого типа внешних воздействий, принятого в проектных основах…. Проектное землетрясение - землетрясение максимальной интенсивности на площадке АС с повторяемостью один раз в 1000 лет».

В соответствии с [8]: «В районе размещения АС и на площадке АС должны быть проведены обследования по выявлению источников потенциальной техногенной опасности. Анализ и оценки влияния на безопасность АС источников техногенной опасности должны быть выполнены с учетом удаления этих источников от АС. Допускается не учитывать источники техногенной опасности, вероятность возникновения аварий на которых менее 10^-6    в год.

Должны быть определены параметры воздействий на АС и вероятности их достижения при событиях, вызванных:

• взрывами              и          пожарами,          выбросами    взрывоопасных, воспламеняющихся, токсичных и коррозионно-активных газов и веществ на промышленных объектах, наземном и водном транспорте;
• падением летательных аппаратов (самолетов, вертолетов);
• наводнениями с прорывом напорных фронтов водохранилищ, расположенных вверх по течению рек от площадки АС;
• авариями на водном транспорте и в береговых портовых зонах, сопровождающимися взрывами и пожарами, химически опасными выбросами, если АС находится на побережье моря;
• электромагнитными полями;
• внешними пожарами (горение леса, торфяников, горючей жидкости);
• разработкой месторождений полезных ископаемых, горных выработок (тоннелей, шахт, карьеров);
• колебаниями уровня воды в источнике водоснабжения АС.

Обоснование радиационной обстановки для нормальной эксплуатации АС, проектных и запроектных аварий и разработка технических и организационных мероприятий, обеспечивающих безопасность населения, должны быть выполнены на стадии технико-экономического обоснования (проекта).

Оценка радиационной обстановки для нормальной эксплуатации АС должна выполняться с использованием вероятностного распределения параметров атмосферной дисперсии, характерных для района размещения АС».

В соответствии с [9]: «Ядерная безопасность РУ и АС определяется техническим совершенством проектов, требуемым качеством изготовления, монтажа, наладки и испытаний элементов и систем, важных для безопасности, их надежностью при эксплуатации, диагностикой технического состояния оборудования, качеством и своевременностью проведения технического обслуживания и ремонта оборудования, контролем и управлением технологическими процессами при эксплуатации, организацией работ, квалификацией и дисциплиной персонала….

Проекты РУ и АС должны содержать анализ возможных отказов систем (элементов), важных для безопасности, с выделением опасных для РУ и АС отказов и оценкой их последствий на основе вероятностного и детерминистического анализа безопасности… При проектировании РУ следует стремиться к тому, чтобы оцененное на основе вероятностного анализа безопасности значение суммарной частоты тяжелого повреждения активной зоны не превышало 10^-5 на реактор в год».

В развитие требований ФНП Ростехнадзором разработано и принятоРуководство по безопасности РБ-032-04 [9], которое «содержит рекомендации по выполнению и применению результатов вероятностного анализа безопасности (ВАБ) АС при осуществлении деятельности по проектированию и эксплуатации блоков АС, а также по порядку выполнения вероятностного анализа безопасности блоков АС и по используемой терминологии».

В развитие [9] Ростехнадзором разработаны и приняты руководства по безопасности:

«Оценка частоты тяжелого повреждения активной зоны реактора (для внешних исходных событий природного и техногенного характера)»  РБ-021-01.

«Рекомендации  по выполнению  вероятностного анализа безопасности атомных станций  уровня 1  для внутренних инициирующих  событий  (при работе блока в режиме выработки электроэнергии во внешнюю сеть)»  РБ-024-02.

 «Основные рекомендации к вероятностному анализу безопасности уровня 2 атомных станций с реакторами типа ВВЭР» РБ-044-09.

Названные руководства по безопасности содержат общие положения логики вероятностного анализа безопасности АС и, в свою очередь, нуждаются в конкретизации показателей, источников исходных данных, методов и методик вероятностного анализа,  например, по образу Государственного стандарта СССР «Надежность атомных станций и их оборудования. Общиеположенияиноменклатурапоказателей» (Reliability of atomic power stations and their equipment. Generalstatementsandreliabilityindexnomenclature» ГОСТ 26291-84 (СТ СЭВ 4334-83).

Цифры заданных в ФНП вероятностей, в частности, вероятности запроектной аварии АС 10^-5  и проектного землетрясения 10^-4 , названные выше, нельзя рассматривать в качестве абсолютных нормируемых значений, которые должны быть гарантированы при проектировании. Эти цифры являются только «вешками» для сравнительного анализа слабых и сильных элементов АС.

Техническое регулирование логики физической безопасности

Основано на международной Конвенции о физической защите ядерного материала (1980 г.), Федеральном законе от  21.11.1995 г. №170-ФЗ «Об использовании атомной энергии» и постановлении Правительства РФ от     от 19 июля 2007 г. N 456 «Об утверждении "Правил физической защиты ядерных материалов, ядерных установок и пунктов хранения ядерных материалов", а также на федеральных нормах и правилах:

«Требования к системам физической защиты ядерных материалов, ядерных установок и пунктов хранения ядерных материалов» НП-083-07,

«Требования к физической защите судов с ядерными энергетическими установками и судов - транспортировщиков ядерных материалов»НП-085-10,

«Правила физической защиты радиационных источников, пунктов хранения, радиоактивных веществ» НП-034-01.

В соответствии с терминологией МАГАТЭ под физической (ядерной) безопасностью понимается[11]external link, opens in a new tab«Предотвращение и обнаружение хищения, саботажа (диверсии), несанкционированного доступа, незаконной передачи или других злоумышленных действий в отношении ядерных материалов, других радиоактивных веществ или связанных с ними установок и реагирование на такие действия».

Физическая безопасность ядерных объектов обеспечивается созданием систем физической защиты (СФЗ). При этом логика вероятностного похода к обеспечению физической защиты заключается в требованиях к проведению анализа уязвимости и оценки эффективности СФЗ при ее создании, модернизации, а также при необходимости.

Анализом уязвимости называется процесс выявления потенциально (т.е. вероятно) уязвимых мест, вероятных угроз, вероятных способов их осуществления и моделей нарушителей. В настоящее время методология анализа уязвимости основана на экспертных заключениях без использования аппарата теории вероятностей.

Порядок проведения анализа уязвимости и оценки эффективности системы физической защиты определяется ведомственными нормативными документами в соответствии с Руководством по безопасности  РБ-009-99«Методология оценки уязвимости физической защиты ядерных материалов и ядерных установок».

Заключение

В свете реформы технического регулирования, проводимой в России под руководством Министерства торговли и промышленности, тяжелая запроектная авария АЭС «Фукусима-1» высветила главную проблему – недостаточно высокий  уровень профессионализма проектирования особо опасных технических объектов. Высокий уровень полноты безопасности объектов требует проведения разработок «на грани искусства» с применением формальных детерминистических и вероятностных  методов анализа проектных решений.  

Главная задача реформы технического регулирования в области использования атомной энергии повысить уровень полноты ЯРБ путем повышения профессионального уровня разработки нормативной базы: стандартов, федеральных норм и правил, технических регламентов, федеральных законов. Важнейшим фактором повышения уровня полноты ЯРБ является транспарентность нормативной базы и участие гражданского инженерного общества в совершенствовании нормативных требований.

Целесообразно развивать рекомендации МАГАТЭ и требования Федеральных норм и правил к обеспечению ЯРБ соответствующими подсистемами стандартов по различным техническим направлениям, разрабатываемых на основе консенсуса разработчиков, изготовителей и эксплуатантов продукции. 

В настоящее время многие стандарты, нормы и правила технического регулирования в области использования атомной энергии открыты в  Интернете. Это обеспечивает возможность заинтересованным лицам и организациям проводить независимую экспертную оценку качества технического регулирования, что является необходимым условием для принятия гражданским обществом  декларируемых гарантий ЯРБ и физической безопасности.