Telecommunication (Rus-Eng)


Резервирование

Redundancy



Принцип резервирования должен включать в себя следующие подходы:

- резервирование систем – применение многоканальных систем;

- резервирование элементов – резервирование элементов и оборудования внутри каналов систем.

При определении степени резервирования должен применяться критерий резервирования (N+1) или (N+2).

Критерий резервирования N+2 подразумевает, что функция должна выполняться с учётом единичного отказа одного из элементов системы, при этом любой другой элемент системы может быть выведен из эксплуатации для ремонта или обслуживания.

Критерий резервирования N+1 подразумевает, что функция должна выполняться с учётом единичного отказа любого элемента системы необходимого для выполнения функции.

Единичным отказом считается тот, который возникает в дополнение к отказу, вызвавшему аварию или сбой в работе АЭС и независимый от последнего.

Исключение отказов в проекте должно обеспечиваться путём предъявления соответствующих требований к качеству проектирования, изготовления и техническому обслуживанию систем и элементов, включающем в себя проверки и испытания. Как правило, качество систем, структур и компонентов определяется их классом безопасности.

Принцип единичного отказа должен рассматриваться применительно не только к активному оборудованию систем, такому как насосные агрегаты и арматура, но и применительно к пассивным элементам систем, включающим в себя механические элементы, таким как обратные клапаны.

Степень и подход к резервированию при разработке систем должны определяться в соответствии с нормативными требованиями по безопасности, а также на основе детерминистического и вероятностного анализов. В зависимости от выполняемой функции и уровня глубокоэшелонированной защиты, к системам должны предъявляться различные требования по резервированию.

При возникновении условий исходного события должен осуществляться запуск сразу всех каналов систем безопасности с целью сохранить выполнение функции при единичных отказах и зависимого от исходного события отказа.

Надёжность выполнения функции безопасности должна достигаться путём резервирования всех систем и элементов, задействованных в выполнении данной функции, включая средства СКУ, энергоснабжения и т.д. Таким образом, конфигурация обеспечивающих и управляющих систем (уровень их резервирования) должна соответствовать конфигурации систем безопасности.

Критерий резервирования N+2 должен применяться к системам, требующимся для перевода АЭС в контролируемое состояние и поддержания её в контролируемом состоянии при возникновении исходных событий, отнесённых к категориям 2, 3 и 4.

В дополнение к критериям надёжности N+1 и N+2, должен учитываться зависимый от исходного события отказ.

Для соответствия критерию N+2 в Проекте должны применяться многоканальные системы со структурой резервирования 4х100 %, 4х50 % в зависимости от наличия или отсутствия зависимых отказов.

Каналы систем должны быть физически отделены друг от друга с помощью огнестойких стен и быть функционально независимыми.

The redundancy principle shall comprise the following approaches:

- redundancy of the systems: application of multi-train systems;

- redundancy of the components: redundancy of the components and equipment inside the system trains.

When defining the redundancy level, the redundancy criterion (N+1) or (N+2) shall be applied.

Redundancy criterion N+2 means that a function shall be performed taking into account a single failure of one of the system components, whereas any other system component can be taken out of service for repair or maintenance.

Redundancy criterion N+1 means that a function shall be performed taking into account a single failure of any system component required for function performance.

A single failure is the failure that occurs in addition to a failure, which caused an accident or interruption of the NPP operation and which is independent from the latter.

Exclusion of failures is ensured in the design by imposing corresponding requirements to the quality of design, manufacturing and maintenance of systems and components, including inspections and tests. As a rule, the quality of systems, structures and components is determined by their safety class.

The single failure principle shall be considered not only with respect to the active equipment of the systems, such as pump sets and valves, but also with respect to the passive components of the systems, including mechanical components, such as check valves.

The degree and approach to redundancy during the design of systems shall be determined in accordance with the regulatory safety requirements, as well as based on the deterministic and probabilistic analyses. Different requirements in terms of redundancy shall be imposed on the systems, depending on the function performed and on the defense-in-depth level.

When the initiating event conditions occur, all the safety system trains shall be activated simultaneously so as to maintain performance of the function in case of single failures and a failure dependent on the initiating event.

Reliability to perform the safety function shall be achieved through redundancy of all the systems and components engaged in performance of this function, including I&C, power supply devices, etc. Therefore, the configuration of the supporting and control systems (their redundancy level) shall comply with the configuration of the safety systems.

Redundancy criterion N+2 shall be applied to the systems required to transfer the NPP into a controlled state and to maintain it in the controlled state should initiating events related to categories 2, 3 and 4 occur.

In addition to reliability criteria N+1 and N+2 a failure dependent on the initiating event shall be taken into account.

Multi-train systems with the redundancy structure of 4х100%, 4х50% shall be applied in the design, depending on occurrence or nonoccurrence of dependent failures to comply with criterion N+2.

The system trains shall be separated physically one from another using fire-resistant walls and shall be functionally independent.