«Есть логика намерений и логика обстоятельств, и логика обстоятельств сильнее логики намерений» – И.В. Сталин. Но есть еще и логика предупреждения этих обстоятельств.
Производственная деятельность на электростанциях использует логику намерений, а аварии на этих же электростанциях происходят в соответствии с логикой обстоятельств. Но раз логика обстоятельств сильнее логики намерений, то аварию, если ей в силу обстоятельств суждено быть, уже не остановить. И в настоящее время все средства на электростанциях ориентированы только на снижение последствий уже свершившейся аварии. Но возникает вопрос: Зачем же вообще допускать эту аварию, когда есть логика предупреждения обстоятельств, т.е. аварий?
Кстати, все предсказатели и экстрасенсы давно уже используют логику предупреждения обстоятельств. Здесь учитываются и построения планет, и знаки Зодиака, и народные приметы. Но если предсказать природную аварию довольно сложно, то предсказать современную промышленную аварию – просто элементарно. Почему же на электростанциях, которые относятся к категории опасных, особенно атомные электростанции, не используется логика предупреждения обстоятельств, а именно аварий? Да потому что, никто не знает, как это делать. А ведь у нас давно уже есть готовые решения.
Рассмотрим простенький пример. Есть три дискретных параметра «A,B,C», которые обязательно в строгом порядке следует включать и выключать, а нарушение этого порядка обуславливает аварийную ситуацию. На электростанциях сосредоточены десятки тысяч подобных дискретных параметров, и уловить одно, тем более - несколько самопроизвольных некорректных срабатываний, на первый взгляд, очень сложный вопрос, который до сих пор крупными отраслевыми институтами не решен. В данном случае, различные ухищрения в виде дублирования, не решают проблемы по быстрому выявлению этого самопроизвольного, а значит, некорректного срабатывания. Но именно от своевременного обнаружения и зависит сам факт предупреждения аварийной ситуации, ну и, следовательно, аварии.
В данном случае предлагается очень простой алгоритм. Для обнаружения самопроизвольного срабатывания совсем не нужно анализировать весь технологический срез, т.е. взаимное состояние всех параметров. Вполне достаточно анализировать состояние только смежных параметров. Если данное состояние корректно, то все нормально, а в противном случае, это является самопроизвольным срабатыванием, а значит, является аварийной ситуацией. В данном случае подразумевается, что есть строгий и четкий регламент запуска и остановки, как отдельных участков электростанции, так и электростанции в целом. И он на самом деле есть.
А сейчас, вернемся к нашему примеру и условимся обозначать: a,b,c – выключено (начальное состояние); A,B,C – включено (конечное состояние). И опишем в скобках состояния смежных параметров при последовательном включении «a,b,c» для определения их корректности: A(b); B(A,c); С(B). Все очень просто! Теперь при выключении: А,B,C – включено (начальное состояние); a,b,c – выключено (конечное состояние). И опишем в скобках состояния смежных параметров при последовательном выключении «A,B,C» в обратном порядке для определения их корректности: c(B); b(A,c); a(b).
Здесь наблюдается интересный факт, что состояния смежных параметров абсолютно одинаковые при различных направлениях изменения конкретного дискретного параметра. А сейчас сымитируем самопроизвольное изменение параметра «В» при всех включенных и при всех выключенных параметрах. Состояния смежных параметров в данном случае в обоих вариантах будут следующие: b(A,C); B(a,c). Как мы видим, в обоих случаях отсутствует совпадение с корректным состоянием смежных параметров, которые соответствуют: b(A,c); B(A,c). Вот и выявлена аварийная ситуация, а значит и предупреждена авария!
Совместно с дискретными параметрами обязательно присутствуют и аналоговые параметры с нижней и верхней уставками. В случае выявления некорректной ситуации оператору на БЩУ выдается совет или указание к действию, или даже может быть автоматически произведено управляющее воздействие для сохранения прежней ситуации. Все это легко описывается на мета языке в текстовых проектах задач системы Smart-MES.
Таким образом, здесь стоит две задачи: как моментально среди сотни тысяч потенциальных возмущений на энергоблоке моментально выявить именно некорректное возмущение и как обучить систему осуществлять все эти действия по распознаванию аварийной ситуации. Ведь в данном случае реализации, которые используются в АСУТП, не подходят. Здесь должен быть использован принцип нейродинамического программирования распознавания динамического образа.
Анализ на корректность возмущений упрощенно выглядит следующим образом. Есть предыдущий технологический срез и текущий, в котором выявляются возмущения или изменения. При наличии данного изменения оно проверяется на корректность, например, следующим уже ранее сказанным методом.
Если мы рассмотрим направленную связанную последовательность управляющих параметров: A, B, C – то правило корректности изменения для параметра «B» будет следующим: B=[A]&[-C], где: [A] – множество смежных уже задействованных параметров, [-C] – множество смежных еще не задействованных параметров. Здесь под параметрами понимается любое возможное возмущение.
Авария – самопроизвольное развитие технологического процесса на электростанции вопреки воле человека, которая направлена на разрушительную деятельность. Авария всегда возникает внезапно. Авария если возникла, то её уже не предотвратить. В данном случае действия человека направлены только на снижение её последствий. Источником аварии могут быть и природные явления, и износ оборудования, и человеческий фактор.
Перед аварией всегда есть аварийная ситуация, которую если своевременно обнаружить, то можно и предотвратить саму аварию, а значит и сохранить огромные финансовые средства Генерирующей компании. Аварийная ситуация имеет длительный период своего созревания. Она развивается постепенно в отличие от самой аварии, которая уже протекает молниеносно.
Это как прутик, который вы постепенно сгибаете. Если вы прекратите его сгибать, т.е. устраните причину его сгибания, то он примет первоначальное положение и будет таким же великолепным, как прежде. Но если вы вовремя не устраните причину, то прутик элементарно, в конце концов, переломится, и тогда он уже как прутик просто не годится, а надо покупать новый прутик.
Все 300 тепловых электростанций в России с огромным износом оборудования представляют собой сооружения из многих тысяч загнутых прутиков, которые находятся далеко не в устойчивом состоянии. Таким образом, достаточно одному прутику пройти грань дозволенного сгиба и вся эта конструкция моментально обрушится. А это значит, что произошла авария электростанции с человеческими жертвами. В сухом же остатке от нерадивости и недальновидности менеджмента – Генерирующая компания разорена, а руководство в тюрьме.
Мне могут возразить, что у нас всё итак предусмотрено. На что я, как специалист в атомной и тепловой электроэнергетике, скажу, что тогда бы не было аварий и на Чернобыльской АЭС, и на Саяно-Шушенской ГЭС, и других более мелких аварий на электростанциях. Авария – это такая штука, которая может быть, а может и не быть. В данном случае ни планово-предупредительные ремонты оборудования, ни опыт эксплуатационного персонала не помеха возникновению аварии, если уж ей суждено быть в силу стечений многих обстоятельств.
Например: На электростанции в одно и тоже время различные специалисты на различных участках по различным причинам независимо друг от друга несколько отошли от регламента. В это же самое время на нескольких технологических участках аналоговые параметры сильно приблизились к недопустимым границам. И в это же время, как назло, на нескольких трубопроводах появились свищи. К тому же, высоковольтный провод почему-то оборвался. Вот вам и аварийная ситуация. Если же вовремя не разрулить, то всё полыхнёт. Но ведь все факторы в отдельности вполне допустимы и ничего страшного. Опасность представляет совокупность этих ситуаций, которая не может контролироваться человеком, т.к. для этого нужна система Smart-MES.
Возьмём, например, опрессовку трубопровода, которая делается для определения его готовности к отопительному сезону. Но ведь независимо от этого ветхие трубопроводы разрываются в самый неподходящий момент. А мелкая авария может вызвать более крупную и уже с человеческими жертвами. На электростанциях разные ветки трубопроводов имеют свою степень износа, а, следовательно, могут гарантированно выдержать только определённые значения температуры и давления. Но человеку не под силу это постоянно контролировать.
На электростанции тысячи дискретных параметров, сигнализирующих состояние задвижек и различных выключателей. Да, имеются различные схемные блокировки. Однако, весь эксплуатационный персонал почему-то проходит серьёзное обучение на тренажёрах и проверку на вменяемость. Следовательно, защиты от «дурака» нет. А иначе, зачем нужно обучение на иной технологии. Ведь каждая электростанция из 300 – уникальная. Но чего, казалось бы, проще: сел новичок на БЩУ и стал двигать «рычаги», а Smart-MES вежливо ему подсказывает, что нужно делать и в какой последовательности. Здесь то и любой дурак быстро научится оптимально управлять сложнейшим оборудованием.
В общем, электростанция является сложным динамическим объектом очень повышенной опасности, где эксплуатационный персонал никак не защищён. Да он и не может быть защищён. Для этого должна быть гарантия невозможности аварии. А эту гарантию может обеспечить только Smart-MES, которая способна выявить любую аварийную ситуацию и своевременно предупредить об этом для последующего её устранения.
Инновационная Smart-MES в реальном времени способна контролировать и износ оборудования, и значения расчётных величин ТЭП, и состояния дискретных параметров. Но самое главное, что всё это делается в совокупности. Основное преимущество данной системы в том, что всё это реализуется быстро и просто. В любой момент алгоритмы анализа аварийной ситуации элементарно может корректировать и наращивать сам персонал электростанции.
Для эксплуатации Smart-MES практически не нужна специальная подготовка, т.к. изначально она была ориентирована для технологов. Вся система разворачивается от нажатия одной кнопки. В этот момент текстовые проекты анализа аварийных ситуаций компилируются во все составляющие системы: меню, база данных, экранные формы, отчёты, dll-программы и т.д.
В окончательном виде Smart-MES, являясь советующей, практически способна выполнять очень много переделов от оптимизации ресурсов и прогнозирования закупок топлива до полной ликвидации перерасхода топлива и предупреждения всех аварийных ситуаций, создавая тем самым иную творческую среду функционирования электростанции.
Нас убеждают, что в России самый безопасный ядерный реактор, под которым расположена «кастрюля» для локализации последствий аварии. Без сомнения это нужно, но как крайний страховочный механизм. Ну, а где же система гарантированного предупреждения всех аварийных ситуаций?
Все средства для обеспечения безопасности АЭС условно можно разделить на статические (пассивные) и на динамические (активные). Так вот, на всех АЭС в России используются только пассивные средства безопасности, которые спокойно ждут своего часа, чтобы сработать в нужный момент. Но по закону подлости могут и не сработать. Яркий пример – авария в московском метро.
Образно это можно сравнить с войной, где при пассивной защите отряд сидит в окопе и ждёт, когда нападут, а при активной защите использует разведчиков, чтобы при нападении своевременно уйти в сторону и вообще избежать столкновения. В данном случае всем понятно, что знание заранее всей ситуации всегда лучше, чем отсутствие информации. И это может обеспечить система Smart-MES. Тогда и не возникнут ситуации с внезапными остановками энергоблоков, которым подвержены все российские АЭС.
В письме №9/04/3100 от 08.07.2013 из ОАО «Концерн Росэнергоатом» сказано: «Для обеспечения безопасности АЭС применяется концепция глубоко эшелонированной защиты, основанной на применении системы физических барьеров. Для своевременного обнаружения дефектов на АЭС используются современные средства диагностики, позволяющие предотвратить отказы оборудования и недопущение их перерастания в аварии».
Почему же тогда атомные энергоблоки внезапно останавливаются, если всё на АЭС предусмотрено? Или всё-таки в Росатоме не всё в порядке? А как сделать, чтобы было всё как надо, не знают даже в ИПУ РАН (Институт проблем управления им. В. А. Трапезникова Российской академии наук).
Недавно в Москве прошло XII Всероссийское совещание по проблемам управления (ВСПУ-2014) в ИПУ РАН, для которого мы подготовили два доклада: «Технология предупреждения аварийных ситуаций на атомных электростанциях с использованием MES-Системы «MES-T2 2020» и «Новая концепция самонастраиваемости MES-Системы «MES-T2 2020» для управления любым непрерывным производством и электростанциями». При этом на стадии отбора первый доклад забраковали, а второй одобрили.
Мне было вначале невдомёк, как же можно такую важную проблему, как безопасность АЭС оставлять без внимания, а потом понял, что этой проблемой ИПУ РАН сам занимается давно и безуспешно, и конкуренты ему не нужны. Для ВСПУ-2014 учёные из ИПУ РАН по тематике АЭС подготовили три доклада: «Эволюция АСУТП АЭС для ВВЭР, проблемы, нерешенные вопросы, новые угрозы и возможные направления развития», «Автоматизация атомных электростанций – опыт ИПУ РАН» и «Интеграция баз данных при разработке систем верхнего (блочного) уровня АСУ ТП АЭС».
Но в этих докладах ни слова не говорится о возможности создания безаварийных АЭС. Мало этого в первом докладе сказано о необходимости разработки АСУТП АЭС четвёртого поколения, и что современные программно технические средства АСУТП не годятся для АЭС. Также сказано, что необходима унификация и сокращение номенклатуры средств и программного обеспечения, повышение самодиагностики АСУТП и ее защищенности, обеспечение участия в маневренных режимах для поддержания частоты в энергосистеме, обеспечение кибербезопасности.
Вот так здорово, оказывается, кибербезопасность очень нужна, а ядерная безопасность, получается, не очень. Или ИПУ РАН просто не знает, как к ней приблизиться. Когда «Росатом» утверждает, что на всех АЭС с диагностикой всё в порядке, а ИПУ РАН заявляет обратное, но без конкретных предложений, направленных на увеличение безопасности АЭС, то вывод напрашивается только один, что проблемы есть.
В аннотации к нашему докладу сказано следующее:
Фирма ИнформСистем предлагает на проблему безопасности АЭС посмотреть несколько с другой стороны, т.е. не с конца, как сейчас, а с начала, или рассматривать не конечную стадию аварийной ситуации, когда срабатывают защиты, а начальную стадию, когда данная аварийная ситуация еще только зарождается. Обычно, когда срабатывает защита, то по инициативным сигналам пытаются понять первопричину аварийной ситуации. Но ведь эту первопричину можно выявить заранее, не доводя процесс до срабатывания защиты. В действительности же сразу может зарождаться несколько аварийных веток, и никто об этом даже не подозревает. Когда же в какой-либо ветке некорректные возмущения наберут критическую массу, то это и означает, что уже пора бы сработать защите. Но почему же необходимо сложнейшее и опасное для всего народа производство держать в постоянном внутреннем напряжении, когда можно вообще все возникающие некорректные возмущения гасить при их появлении. А это означает, что создание критической массы некорректностей в принципе будет
не возможно, а, следовательно, и защиты никогда не сработают и вынужденных остановок энергоблока не будет, но не будет и никакой опасности для народа вообще.
В выше указанном письме директор по производству и эксплуатации АЭС «Росэнергоатома» заявил, что вероятность аварии составляет 0,00001 в год на реактор. Но эта цифра вероятности аварий хороша только для конструктивных сравнений, а не для успокоения народа. Фактически же согласно теории вероятностей это звучит следующим образом. Вероятность появления разрушительной аварии атомного энергоблока с радиационными выбросами очень маленькая, но эта авария может произойти в любой момент.
Поэтому и необходима динамическая безопасность АЭС на системе Smart-MES, которая в реальном времени каждую секунду просматривает абсолютно всю ситуацию на энергоблоке, касающуюся и износа оборудования, и ложного срабатывания автоматики, и ошибок оператора. Таким образом, система действует в опережение, постоянно выискивая все некорректности, для своевременного их устранения.
Почему система Smart-MES? Потому что её самоорганизация позволяет мгновенно в реальном времени модернизировать алгоритмы диагностики.
Пора бы уж «Росатому» переходить на автоматическое управление атомными энергоблоками на АЭС, да и Генерирующим компаниям на ГРЭС и ТЭЦ. Исторически было строжайше запрещено проектировать энергоблоки с автоматическим управлением. Аргументация заключалась в том, что при аварийной ситуации человек, привыкший к бездействию, не сможет своевременно вмешаться для предотвращения развития аварии.
Понятно, что тогда не было нашей самоорганизующейся Smart-MES, не было нашей теории аварий, не было нашего алгоритма когнитивной диагностики аварийных ситуаций, да просто не было мощных компьютеров. Но сейчас-то это всё есть. Мы всё сделали за вас и для вас, уважаемые атомщики и энергетики, для современных АЭС и для «Росатома», для современных ГРЭС и ТЭЦ и для Минэнерго. Берите, пользуйтесь нашими инновациями, которые сделают любые электростанции лучшими в мире, да и проектируйте безаварийные АЭС с автоматическим управлением энергоблоков.
Но сегодняшние архаичные БЩУ с системами СИУР и СИУТ выглядят просто смешно. Ведь если внезапно срабатывают защиты и останавливается энергоблок по непонятным причинам, то возникает вопрос, а где же был этот оперативный персонал и почему допустил остановку энергоблока? Ответ очень прост. Этот персонал при аварии просто бесполезен.
На самом же деле человеческий фактор только мешает, а при работе АЭС он вообще не нужен. Всеми процессами на АЭС должны управлять компьютеры по многоагентной технологии. А у диспетчера должны быть всего две кнопки: запустить и остановить энергоблок.