Все уже посмотрели сериал HBO «Чернобыль». Мне было почти 8 лет, когда случились описанные в художественном фильме события, но я хорошо запомнил дачные подшивки журнала «Наука и жизнь» от 1989 года, где впервые посекундно рассказывалось об аварии. Мои родственники работали в курчатовском институте, и мы знали чуть больше, чем давала официальная пресса. Позже я сам, будучи инженером, интересовался Чернобыльской катастрофой и, по некоторым оценкам даже более масштабной, аварией на Фукусиме в 2011 году. Оба инцидента произошли в результате стечения обстоятельств, которые проектировщики не предвидели.
В Чернобыле последовательность фатальных событий состояла из практически полного отсутствия в активной зоне стержней, тормозящих ядерную реакцию, и последующего нажатия кнопки аварийной защиты. По ее команде стержни одновременно начали движение в активную зону, но в силу конструктивного недостатка их наконечники только повышали скорость реакции. Через несколько секунд она стала неконтролируемой. По сути, кнопка выключения реактора взорвала его. Что, конечно, парадоксально. Я уверен, что ни в каких инструкциях, сопровождающих документах, проектной документации, не было написано, что кнопка аварийной защиты может вызвать взрыв и поэтому «пожалуйста, думайте, прежде чем ее использовать».
А на Фукусиме даже кнопку нажимать не пришлось. Во время землетрясения датчики автоматически заглушили три активных на тот момент реактора. И опять случилось непредвиденное. Из-за землетрясения отключилась система подачи электроэнергии снаружи, а станцию было необходимо продолжать охлаждать, потому что ядерное топливо не перестает нагреваться. А для этого нужна внешняя электроэнергия, свои-то реакторы заглушены. На этот случай в подвале станции были дизельные генераторы. Но проектировщики не рассчитывали на два катаклизма одновременно. Поэтому когда через час пришла 15-метровая волна от вызванного землетрясением цунами, подвалы оказались затоплены. Станция была полностью обесточена и лишена возможности охлаждать топливо. Сотрудники даже пытались собрать батарею из аккумуляторов, снятых с автомобилей, чтобы хотя бы подать энергию на щит и увидеть, что происходит в реакторах. И, предсказуемо случился meltdown, то есть плавление ядерного топлива, которое начало прожигать бетонную оболочку и уходить в землю.
Ровно то же плавление произошло и в Чернобыле, только с одним реактором, а не с тремя. Проблема в том, что радиоактивное топливо попадая в почву контактирует с грунтовыми водами и его разносит по всему миру. В Чернобыле помимо саркофага, который закрывает место аварии сверху, построили бетонную стену в грунте глубиной 30 метров. В Фукусиме в 2015 году пошли еще дальше и сделали ледяную стену, – забор вокруг станции из вертикальных труб, по которым непрерывно циркулирует жидкий азот и замораживает землю вокруг себя. Получился ледяной фундамент глубиной также 30 метров, который, вероятно, гораздо лучше останавливает движение грунтовых вод, чем разрушающаяся со временем бетонная стенка.
Цепь событий не описанных в проектной документации в обоих случаях заставила людей на местах решать невероятно сложные задачи, которые находятся на стыке управленческих и научных компетенций, и которые никогда прежде никто не решал.
Любые аварии – от локальных, вроде отключения электричества в дата-центре до таких глобальных – заставляют по-новому взглянуть на понятие надежности. Кажется, необходимо продумывать самые фантастические сценарии на разном уровне, чтобы иметь планы действий в непредвиденных ситуациях. Интересно, какие уроки мировое сообщество извлечет с точки зрения задачи построения надежных систем, где риск велик и масштабен. Новые дата-центры, машинное обучение и электрические автомобили требуют все больше энергии и, вероятно, атомные станции будут продолжать строить.
«Взлёт разрешён». Канал Максима Нальского
