הפקולטה להנדסה - המגמה להנדסה מכנית

 

 

 

 

חקר תקלות בכור גרעיני באמצעות אילן תקלות (1)

 

אירוע על : חימום יתר של הליבה למרות השתקה תקינה של הכור בעקבות כשלון מערכת קירור החירום

 

 

 

 

תקציר לספר הפרויקטים

 

פרוייקט גמר

 

 

 

מגיש: אבי שטיינברג   ת.ז.025361387       

מנחה: ד"ר יעקב ברנע                   

יולי 2002

נושא הפרויקט

 

במהלך המחצית השנייה של המאה ה-20 למדה האנושות להכיר צורה חדשה של הפקת אנרגיה- האנרגיה הגרעינית. בעזרת מחקרים ופיתוחים הנדסיים, למד האדם לנצל את האנרגיה הגרעינית לרווחתו בתחומי החקלאות, הרפואה, התעשייה והמחקר המדעי, בצד ניצול האנרגיה הגרעינית למטרות צבאיות.

בעקבות משבר האנרגיה בראשית שנות ה-70, הפך השימוש באנרגיית הגרעין למרכזי בכל הקשור לייצור חשמל. כורי כוח לייצור חשמל הפכו פופולאריים, והרבה ממדינות הגוש המערבי והמזרחי הקימו כורים לייצור חשמל בשטחיהן. במדינות כגון צרפת, כ-80% מייצור החשמל נעשה בכורים גרעיניים, בארה"ב הגיעה תפוקת החשמל מאנרגיה גרעינית לכדי 50% מהצריכה וכיום ירדה למחצית משיעור זה.

אחד הנושאים העיקריים הקשורים בטכנולוגיית הגרעין, המעסיקים את דעת הקהל ואת מתכנני ומפעילי הכורים, הוא נושא הבטיחות. נושא זה הוא מרכזי ומכיל תחומים ועניינים רבים. ידועה לכולם התוצאה ההרסנית היכולה להיגרם משימוש לא זהיר, מכוון או לא מכוון באנרגיית הגרעין. זכורים בוודאי מראות ההרס ומספר הקרבנות העצום בהטלת פצצות האטום בסוף מלחמת העולם השנייה, וכן אסונות כגון אסון צ'רנוביל (1986) והאסון באי שלשת המייל בארה"ב (1974), בשני המקרים הכישלון היה בגורם האנושי ולא במערכת הטכנולוגית. 

אחת הסכנות בפעולת הכור הגרעיני היא חשיפת הליבה (מקום ריכוז הדלק) בשל מחסור במי קירור. במניעת סכנה זו עוסק הפרויקט. בכור אופייני, כמו כור ממ"ג  בנחל שורק, קיימות מספר מערכות להשתקת פעולת הכור כגון מערכת השתקה רגילה, מערכת השתקה מהירה (SCRAM) וכו'. לאחר ביצוע השתקה תקינה של הכור עדיין נפלט חום שיורי בשיעור של 2% מערך ההספק הנומינלי- תפעולי לפני הכיבוי. הספק זה דועך עם הזמן, ואת החום הזה יש להמשיך ולסלק על מנת להבטיח את שלמות הדלק.

הפרויקט מציג ביצוע ניתוח תקלות למערכת קירור החירום בכור ממ"ג המופעלת לאחר כישלון מערכת הקירור הראשוני, על מנת למנוע חימום יתר של הליבה למרות השתקה תקינה של הכור. ניתוח הבטיחות למערכת קירור החירום מתבצע בשיטת עץ תקלות (FAULT TREE ANALYSIS)  FTA.

ניתוח בשיטת עץ תקלות (FTA) הנה שיטת ניתוח של תכן הנדסי באמצעות מודל גרפי הבנוי מצירופים של כשלים בסיסיים, המתרחשים בטור או במקביל, והעלולים לגרום לאירוע-על מוגדר. במהלך הניתוח, מניחים כשל מסוים כאירוע על, במקרה שלנו "כשלון מערכת קירור החירום" ובודקים את סיבת הכשל בפרטי התכן עד תקלות ראשוניות המכונות גם אירועי בסיס. הניתוח מתואר גרפית ע"י עץ,  מתבצע מלמעלה למטה (TOP-DOWN ), ומחייב בדיקה של כל גורמי הכשל של תקלת העל תוך רישום הקשרים הלוגיים ביניהם הנובעים מתכן המערכת הנבדקת ( במקרה הנדון: מערכת קירור החירום בכור ממ"ג).

חשיבות ניתוח תקלה זו נעוצה בהשלכות העלולות להיגרם מהיעדר נוזל קירור סביב ליבת הכור (התכת הליבה ושחרור מוצרי ביקוע לסביבה). כאמור, אחרי השתקה תקינה של הכור עדיין נפלט חום שיורי בשיעור של 2% מהספק החום המקסימלי של הליבה (כור ממ"ג בהיותו כור מחקר מגיע להספק של 5 מגוואט), ליבת הכור מוצבת בתוך בריכת מים, כאשר המים בבריכה אמורים לסלק את החום הנ"ל בהסעה טבעית. אולם במקרה של ירידת מפלס המים בבריכה (מסיבות שונות) קיימת סכנה של חשיפת הליבה לאוויר העלולה לגרום להתכת הליבה. ליבת הכור הגרעיני מורכבת ממארז מוטות הדלק (בד"כ עשוי אלומיניום) וממוטות הדלק המכילים חומר ביקוע (בד"כ אורניום).

לחשיפת הליבה לאוויר והתכתה כתוצאה מהתחממות ישנן מספר השלכות הרסניות אולם נביא כאן שתי השפעות קריטיות ביותר: הראשונה  במצב של התכת הליבה, החומרים המותכים (כעת בפאזה נוזלית) ובטמפרטורה גבוהה מאד צפויים להתיך כל דבר שבדרכם ולחלחל לתוך האדמה ("הסינדרום הסיני") שמתחת למבנה הכור. כתוצאה מכך ייספגו באדמה חומרים רדיואקטיביים. רוב החומר ייעצר ויישאר באדמה, אולם חלק קטן ימצא דרכו לפני האדמה או למאגרי המים (מי תהום) ויסכן את הסביבה לתקופה של עשרות עד מאות שנים.

השנייה קשורה במאטם, ליבת הכור מוצבת בתוך מאטם- מבנה אטום ומנוטר מלאכותית שתפקידו לבודד את הקרינה הנפלטת מהליבה מהאטמוספרה הפתוחה. חומרי הליבה המותכים עלולים לגרום ל"פיצוץ קיטור"STEAM EXPLOSION , תופעה שבה החומר המותך מחלחל דרכו למי הקירור גורם חימום מיידי של המים לטמפרטורות גבוהות והפיכתם לקיטור ("שיחון"). עם המשך תהליך חימום והתכת הליבה, חלל המאטם יתמלא באדי קיטור, דבר שיגביר את הלחץ בתוך מאטם הכור ויביא לפיצוץ, אשר יקרע את המאטם, או חלקים ממנו, מעל הליבה. התוצאה הסופית של השתלשלות זו , תהיה פליטה של כמות גדולה של חומרים וקרינה רדיואקטיבית לסביבה, זיהום סביבתי גבוה וסיכון האוכלוסייה ברדיוסים של עשרות עד מאות קילומטרים.

בכור ממ"ג מותקנת לצורך הבטחת הליבה בפני התכה בעת תקלה במערכת הקירור הנומינלית, מערכת קירור גיבוי נוספת המכונה "מערכת קירור חירום" . מערכת זו מזרימה לבריכת הכור מים מטופלים ממאגר הנמצא סמוך לליבה בהפעלה אוטומטית מייד עם זיהוי תקלה במערכת הקירור הנומינלי. במקרה של כישלון משאבות קירור החירום קיימת אפשרות של הפעלת המערכת באופן ידני. מערכת זו מזרימה מים גולמיים ממאגר חיצוני בלתי תלוי. פעולה זו ננקטת כברירה אחרונה, מפני שבהכנסת מים גולמיים לבריכה  נגרם נזק רב לליבת הכור.

 

מטרת הפרויקט

 

מטרת הפרויקט המתואר להלן היא לבצע ניתוח תיאורטי של תקלה במערכת קירור החירום הקיימת בכור ממ"ג, בשיטת עץ תקלות, עבור אירוע-על של כשלון מערכת קירור החירום. ניתוח זה ישמש לצורך זיהוי הנתיב הקריטי להתרחשות אירוע העל ואפשרות לזהות את המסלול הקצר ביותר של ההסתברות לכשל, על בסיס הקישור הלוגי שימצא בניתוח.

כמטרות משנה מוגדרים לימוד והכרת שיטת ניתוח בעזרת עץ תקלות (FTA), הכרת מבנה כור גרעיני ונושא הביקוע הגרעיני, לימוד מערכת הבטיחות של הכור בכלל ומערכת קירור החירום בפרט.

העתק של הפרויקט הכולל את הניתוח והמסקנות יוגש למנהל הכור על מנת שיוכל לבחון את המסקנות ולהיעזר בהם כדי להעלות את רמת הבטיחות בכור.

 

 תיאור העבודה

 

כשלב ראשון של הפרויקט נדרש ללמוד את שיטת ניתוח התקלות FTA (FAULT TREE ANALYSIS), ואת המערכות ההנדסיות הנחקרות: מבנה כור ממ"ג ומערכותיו בדגש על מערכות הבטיחות שלו בכלל ומערכת קירור החירום בפרט, לצורך כך הוקדשו שתי פגישות עבודה בכור ממ"ג.

השלב השני כלל לימוד והכרה  מפורטים של מערכת קירור החירום וניתוח ראשוני של הגורמים לכשל של כל אחד מהרכיבים העיקריים של המערכת. בסיום שלב זה גובשה טיוטה של עץ תקלות ראשוני ובסיסי.

בשלב השלישי נבנה עץ תקלות מפורט עבור כל המערכת תוך הגדרת הקישור הלוגי בין גורמי הכשל השונים של רכיבי המערכת. בעזרת עץ זה בוצעה אנליזה להגדרת ה"נתיב הקריטי" ז"א הנתיב הקצר ביותר של השתלשלות כשל הגורמת לתקלת העל, ומציאת ה"חוליה החלשה" במערכת הנחקרת. ביקור רביעי בממ"ג נדרש היה כדי לאסוף מידע על מעורבות הגורם האנושי בפעולת המערכת.

 

תיאור פעולת מערכת קירור החירום

 

מערכת קירור החירום מופעלת בירידת מפלס המים מתחת לשני מטר ממפלס הפעולה הנומינלית. במצב זה נעצר כדור הפלב"ם של אחד או שני המצופים על החסם התחתון ונסגר מעגל חשמלי, המפעיל את נורית החיווי DL (דרישה להפעלת המערכת) ומעביר זרם דרך ממסר R1 המפעיל את משאבה מס' 3 ואת הטיימר T1. המשאבה מזרימה מים בצינור שאורכו כמה עשרות מטרים, כשבקצהו נמצא מד הספיקה (FS) , המים בפעולת מעגל קירור החירום מניעים את מד הספיקה שסוגר מעגל חשמלי ומפעיל חיווי בלוח הבקרה מחוץ למאטם. המים שעוברים את מד הספיקה מותזים מצינור בצורת ח' אופקי בעל חורי התזה קטנים המכוונים כך שיותזו מגובה 10 מ' ויפגעו בגבולות הליבה באופן רציף, באופן שיגרום לאפקט קירור מוגבר. משאבה מס' 3 מתחילה לפעול יחד עם הטיימר במטרה שעד סיום מדידת הזמן ייסגר המעגל החשמלי המורה על זרימת המים. סגירת המעגל מתבצעת פיזית, בסיום קציבת הזמן במתג T1 בנקודות 18-15 (ראה שרטוט מס' 2 בעמוד 30). ברגע זה אמורים המים שבצינור להגיע למד הספיקה כשהם נעים במהירות המתאימה, ומכאן בספיקה המתאימה להזזת המגוף של מד הספיקה עד כדי מגע במתג FS לסגירת מעגל חשמלי ולהפעלת נורית החיווי FL ("זרימת מים").

להפעלה האוטומטית יש גיבוי בהפעלה ידנית. במערכת יש שני מתגים- STOP ו-START, בעזרתם אפשר להפעיל את המערכת או להפסיק את פעולתה. הפעלת המשאבות יכולה להתבצע באופן ידני, כאמור מגוף המשאבה עצמו או מלוח הפיקוד שבעמדת המפעיל. במצב קיצוני בו מערכת קירור החירום לא נכנסה לפעולה ישנה אפשרות להכניס לבריכה מים טבעיים ממאגר אחר בלתי תלוי לגמרי. מים אלו נשמרים במגדל המים של ממ"ג. המגדל בנוי כך שצינורות יציאת המים ממנו לכל אגף אחר בכור ממ"ג ממוקמים מעל הצינור המוביל לבריכת הכור, כך שלא יכול להיווצר מצב שבו אין מים למערכת הגיבוי החיצונית. מערכת גיבוי זו מופעלת ע"י פתיחת ברז הממוקם מחוץ למאטם הכור ומואר במשך כל שעות היממה. חשיבות אמצעי זה היא כל-כך גדולה עד כי כל עובד בכור מכיר את מיקום הברז ואת הדרך להפעלתו. זרימת המים מתבצעת על עיקרון הגרביטציה, כך שאין תלות חשמלית או מכאנית בפעולת משאבות. אולם פעולה זו תגרום נזק בלתי הפיך לליבת הכור (המחייבת קירור במים מטופלים נטולי מינרלים) והנה מבוצעת ע"י המפעיל כמוצא אחרון.

 

סיכום והמלצות להמשך העבודה

 

להפעלה האוטומטית יש גיבוי בהפעלה ידנית. במערכת יש שני מתגים בעזרתם אפשר להפעיל את המערכת או להפסיק את פעולתה. הפעלת המשאבות יכולה להתבצע באופן ידני, מגוף המשאבה עצמו או מלוח הפיקוד שבעמדת המפעיל. במצב קיצוני בו מערכת קירור החירום לא נכנסה לפעולה ישנה אפשרות להכניס לבריכה מים טבעיים ממאגר אחר בלתי תלוי לגמרי. מים אלו נשמרים במגדל המים של ממ"ג. המגדל בנוי כך שצינורות יציאת המים ממנו לכל אגף אחר בכור ממ"ג ממוקמים מעל הצינור המוביל לבריכת הכור, כך שלא יכול להיווצר מצב שבו אין מים למערכת הגיבוי החיצונית. מערכת גיבוי זו מופעלת ע"י פתיחת ברז הממוקם מחוץ למאטם הכור. לפיכך איתור נתיבי הכשל מבוצע על פי סדר ההפעלה הנ"ל.

נתיבי הכשל המובילים ישירות לכישלון הפעלה אוטומטית:

  1. הנתיכים בלוח החירום נשרפו  (3#).
  2. קצר בלוח המוניטורים (9#).
  3. הנתיך של מצוף 2 נשרף (7#) וגם הנתיך של מצוף 1 נשרף (8#).
  4. מצוף 1 תקוע (6#) וגם מצוף 2 תקוע (5#).
  5. לאחר התרחשות כשל במשאבה הראשית 4 כלאחד מהכשלים הבאים יוביל לכשל הפעלה אוטומטית: קצר חשמלי בהנעת משאבה 3 (14#), כשל מכאני במשאבה 3 (15#),
    כשל זמן     T-1 (17#), כשל בממסר R2 (19#) וכשל בנתיך FU-34 (16#).

נתיבי הכשל המובילים ישירות לכישלון בהפעלה ידנית ( כישלון בהפעלת לוח הפיקוד):

  1. כשל מתג START (23#).
  2. כשל של מפעיל בלוח הפיקוד (24#).
  3. מתג המגוף FS מקצר (25#).
  4. קצר בלחצן נוריות (26#).

ישנם כמה אירועים בתהליך הגורמים להתרחשות תקלת העל באופן ישיר:

1.      דליפה ושבר בצנרת (1#): יש לציין כי מערכת קירור החירום והזרמת המים הגולמיים נעשית בשתי מערכות צנרת נפרדות.

2.      הפסקת חשמל ברשת הארצית (4#) ותקלה בגנרטור החירום (a4#), גורם כשל זה מביא מיידית את כל מערכת קירור החירום לכדי כישלון למעט כאמור הפעלה ידנית של ברז המים הגולמיים.

3.      מפסק STOP לחוץ (2#).

האירוע המשלב הפסקת חשמל ברשת הארצית ותקלה בגנרטור החירום (4#), מופיע בכל אחד מענפי העץ למעט כישלון בהפעלת ברז ידנית (7) ולכן מוגדר כגורם כשל משותף. כמו כן האירוע כשל בממסר R1 הינו גורם כשל משותף לאירועים: כשל במשאבת חירום ראשית4 (40) וכשל במשאבת הגיבוי 3
(30).

 

הניתוח שבוצע בעבודה, הינו ניתוח איכותי בעיקרו, עבור אירוע העל המוגדר כאי התזת מי קירור ממערכת החירום לאחר LOCA. לצורך ביצוע חישוב כמותי מקיף נדרש בסיס נתונים מפורט של סטטיסטיקת התקלות של הרכיבים השונים (כגון:MTBF- MEAN TIME BETWEEN FAILURE ) ותוכנה ייחודית (דוגמת RISKSPECTRUM) המאפשרת את הניתוח הכמותי. הערך שיתקבל מוצג מול דרישות הבטיחות המקובלות עבור הכור הנבדק. רק לאחר קבלת ערך זה ניתן לזהות את הנתיב הקריטי לכשל במערכת.