概率安全分析

概率安全分析第一頁(yè)，共四十六頁(yè)，編輯于2023年，星期六主要內(nèi)容概述基本分析方法事件樹(shù)分析方法故障樹(shù)分析方法人因分析數(shù)據(jù)及定量化應(yīng)用前景第二頁(yè)，共四十六頁(yè)，編輯于2023年，星期六概述一、背景概率安全評(píng)價(jià)（PSA）又稱概率風(fēng)險(xiǎn)分析（PRA）是一種系統(tǒng)的工程安全評(píng)價(jià)技術(shù)。20世紀(jì)70年代初，PRA技術(shù)逐漸成熟，并在航空與航天部門應(yīng)用成功；1975年，PSA首次應(yīng)用于輕水反應(yīng)堆安全分析，WASH-1400報(bào)告（RSS）；1979年3月，三里島核電廠2號(hào)機(jī)組發(fā)生的事故證實(shí)了《反應(yīng)堆安全研究》的預(yù)言。

第三頁(yè)，共四十六頁(yè)，編輯于2023年，星期六概述二、意義它可以發(fā)現(xiàn)設(shè)計(jì)缺陷、共因失效概率、各種可能的失效模式和電廠內(nèi)各種不利的系統(tǒng)間相互作用。PSA技術(shù)還可以用來(lái)估價(jià)設(shè)計(jì)改動(dòng)的代價(jià)，因此它可以用作設(shè)計(jì)決策的重要工具。雖然PSA的分析結(jié)果中會(huì)給出堆芯熔化的概率及環(huán)境后果，但是很難說(shuō)這是它的終極目標(biāo)，更不是它的唯一目標(biāo)。我們寧可把PSA分析過(guò)程看作對(duì)核電廠的一次全面認(rèn)識(shí)過(guò)程，這也許更合乎實(shí)際，也更合乎PSA技術(shù)的特點(diǎn)。

第四頁(yè)，共四十六頁(yè)，編輯于2023年，星期六概述三、分級(jí)第五頁(yè)，共四十六頁(yè)，編輯于2023年，星期六概述第六頁(yè)，共四十六頁(yè)，編輯于2023年，星期六基本分析方法一級(jí)PSA始發(fā)事件分析事件樹(shù)分析事故序列定量化原始資料收集故障樹(shù)分析不確定性和敏感性共因失效分析人員可靠性分析建立數(shù)據(jù)庫(kù)第七頁(yè)，共四十六頁(yè)，編輯于2023年，星期六始發(fā)事件一、始發(fā)事件的定義

始發(fā)事件是事件對(duì)電廠運(yùn)行產(chǎn)生干擾，當(dāng)電廠的各種緩解系統(tǒng)不能成功運(yùn)行時(shí)，存在堆芯損害的潛在功能。二、始發(fā)事件的選擇2.1放射性釋放的來(lái)源和條件電廠放射性釋放源（反應(yīng)堆堆芯、換料水池、乏燃料處理裝置以及放射性廢物儲(chǔ)存箱）；運(yùn)行工況（A:滿功率到一回路壓力大于P11、溫度大于P12;B:P11、P12以下至RRA連接條件；C：RRA連接至正常冷停堆;D：一回路排水或開(kāi)口）；電廠損傷狀態(tài)的定義第八頁(yè)，共四十六頁(yè)，編輯于2023年，星期六始發(fā)事件2.2確定始發(fā)事件清單的方法工程評(píng)價(jià)參考現(xiàn)有清單演繹分析運(yùn)行經(jīng)驗(yàn)反饋第九頁(yè)，共四十六頁(yè)，編輯于2023年，星期六始發(fā)事件2.3始發(fā)事件清單大LOCA中LOCA小LOCAV-LOCA壓力容器破裂喪失熱阱喪失給水第十頁(yè)，共四十六頁(yè)，編輯于2023年，星期六始發(fā)事件喪失電源給水管道破口蒸汽管破口一回路瞬態(tài)二回路瞬態(tài)硼誤稀釋喪失直流電源喪失壓縮空氣SGTR蒸汽管道破裂疊加SGTR第十一頁(yè)，共四十六頁(yè)，編輯于2023年，星期六始發(fā)事件三、電廠安全功能及前沿系統(tǒng)控制反應(yīng)性（RPR、HHSI）排出堆芯衰變熱和儲(chǔ)存熱（ARE和GCTc、ASG和GCTc、HHSI、安注箱和LLSI、RRA、PTR）保持反應(yīng)堆冷卻劑壓力邊界完整性（穩(wěn)壓器安全閥、RRA安全閥、主泵密封水注入）保持反應(yīng)堆冷卻劑總量（HHSI、低壓安注系統(tǒng)、Accumulator）保護(hù)安全殼完整性（EAS）第十二頁(yè)，共四十六頁(yè)，編輯于2023年，星期六事件樹(shù)分析方法事件樹(shù)分析（EventTreeAnalysis）方法是一種邏輯演繹法。在給定一個(gè)始發(fā)時(shí)間的前提下，分析此始發(fā)事件可能導(dǎo)致的各種事故序列的結(jié)果，從而定性和定量地評(píng)價(jià)系統(tǒng)的特性，幫助分析人員獲得正確的決策。事故序列以圖形表示，且呈樹(shù)型，故得名事件樹(shù)。第十三頁(yè)，共四十六頁(yè)，編輯于2023年，星期六事件樹(shù)分析方法事件樹(shù)分析步驟1建立分析的邊界條件2定義始發(fā)事件所要求的安全功能3確定成功準(zhǔn)則4建立事件樹(shù)5邏輯簡(jiǎn)化第十四頁(yè)，共四十六頁(yè)，編輯于2023年，星期六事件樹(shù)分析方法舉例第十五頁(yè)，共四十六頁(yè)，編輯于2023年，星期六故障樹(shù)分析什么是故障樹(shù)

?一種圖形化的、演繹的靜態(tài)分析方法，分析系統(tǒng)是如何失效的；

?從不期望的事件開(kāi)始，分析可能造成“頂事件”的各種因素，按邏輯關(guān)系從上至下分析，直至找到導(dǎo)致頂事件發(fā)生的最終原因

?顯式構(gòu)模表達(dá)多重故障

?用于評(píng)估系統(tǒng)的不可用度第十六頁(yè)，共四十六頁(yè)，編輯于2023年，星期六故障樹(shù)分析故障樹(shù)分析的步驟(1)、建樹(shù)前的準(zhǔn)備熟悉系統(tǒng)(2)、選取頂事件定義系統(tǒng)任務(wù)、邊界、功能范圍系統(tǒng)的簡(jiǎn)化流程圖系統(tǒng)和部件的初始/分析狀態(tài)系統(tǒng)和部件的成功準(zhǔn)則第十七頁(yè)，共四十六頁(yè)，編輯于2023年，星期六故障樹(shù)分析(3)、失效模式與效應(yīng)分析FMEA(4)、從頂事件開(kāi)始，由上至下尋找可能導(dǎo)致該事件發(fā)生的直接原因，直至分析到已探明發(fā)生原因的故障（即基本事件），形成故障樹(shù)。第十八頁(yè)，共四十六頁(yè)，編輯于2023年，星期六故障樹(shù)分析第十九頁(yè)，共四十六頁(yè)，編輯于2023年，星期六故障樹(shù)分析第二十頁(yè)，共四十六頁(yè)，編輯于2023年，星期六故障樹(shù)分析第二十一頁(yè)，共四十六頁(yè)，編輯于2023年，星期六故障樹(shù)分析第二十二頁(yè)，共四十六頁(yè)，編輯于2023年，星期六人因分析（1）類型A：始發(fā)事件前的人員動(dòng)作，影響系統(tǒng)或部件的不可用性；（2）類型B：引起始發(fā)事件的人員動(dòng)作；（3）類型C：響應(yīng)始發(fā)事件而進(jìn)行的人員動(dòng)作。第二十三頁(yè)，共四十六頁(yè)，編輯于2023年，星期六人因分析A類人員可靠性分析——ASEPC類人員可靠性分析——THERP+HCR第二十四頁(yè)，共四十六頁(yè)，編輯于2023年，星期六人因分析始發(fā)事件前HRA－－分析始發(fā)事件發(fā)生前人員動(dòng)作（類型A）的可靠性。始發(fā)事件前人員動(dòng)作：電站正常運(yùn)行期間發(fā)生的、會(huì)影響部件或系統(tǒng)安全功能的人員行動(dòng)第二十五頁(yè)，共四十六頁(yè)，編輯于2023年，星期六人因分析始發(fā)事件后HRA分析例子SGTR事件描述：反應(yīng)堆自動(dòng)停堆，安注自動(dòng)投入，安注保護(hù)信號(hào)將觸發(fā)主給水隔離和啟動(dòng)輔助給水。操縱員進(jìn)入EOP規(guī)程，根據(jù)主控制室征兆判斷事故。所依據(jù)的征兆包括：二次側(cè)劑量水平和蒸汽發(fā)生器水位的變化識(shí)別事故的蒸汽發(fā)生器。蒸汽發(fā)生器傳熱管斷裂事故SGTR中的人誤事件為例第二十六頁(yè)，共四十六頁(yè)，編輯于2023年，星期六識(shí)別出事故的蒸汽發(fā)生器后需要將其隔離，其目的是避免事故蒸汽發(fā)生器被充滿水，導(dǎo)致事故蒸汽發(fā)生器的大氣排放閥或主蒸汽安全閥帶水向環(huán)境排放。為了進(jìn)可能快地減少直至終止一二回路的泄漏，必須通過(guò)一回路的降溫、降壓來(lái)實(shí)現(xiàn)，然后將機(jī)組帶到余熱去除系統(tǒng)投入，并最終將機(jī)組帶到冷停堆工況以便維修事故蒸汽發(fā)生器SGTR事件運(yùn)行規(guī)程：SGTR事故后的應(yīng)急規(guī)程是A3規(guī)程第二十七頁(yè)，共四十六頁(yè)，編輯于2023年，星期六SGTR始發(fā)事件發(fā)生后需要保證的安全功能有：1．緊急停堆(RPS)2．輔助給水和主給水系統(tǒng)的投入(AFW/MFW)3．隔離事故蒸汽發(fā)生器（FSGIS）4．用完好的蒸汽發(fā)生器進(jìn)行降溫5．高壓安注(HPI)6．沖排冷卻（Feed&Bleed）7．余熱去除（RHR）找出SGTR始發(fā)事件發(fā)生后，7個(gè)功能題頭中需要實(shí)現(xiàn)的人員動(dòng)作。這個(gè)步驟原則上有事件樹(shù)分析人員和HRA分析人員共同完成。SGTR事件樹(shù)各個(gè)題頭中有多少個(gè)操縱員動(dòng)作需要完成，在不同的電站由于規(guī)程、自動(dòng)化程度等差異，是不同的。第二十八頁(yè)，共四十六頁(yè)，編輯于2023年，星期六破損SG隔離的相關(guān)規(guī)程（假定）：A3規(guī)程第2步：識(shí)別破管蒸汽發(fā)生器·失控上升---或---·主蒸汽管道N-16儀放射性高---或---·蒸汽發(fā)生器排污水放射性高---或---·蒸汽發(fā)生器取樣放射性高---或---·抽氣器排汽放射性高第二十九頁(yè)，共四十六頁(yè)，編輯于2023年，星期六破損SG隔離的相關(guān)規(guī)程（假定）：A3規(guī)程第3步：a.調(diào)整破管蒸汽發(fā)生器的大氣釋放閥開(kāi)啟設(shè)定值至7.0MPab.確認(rèn)破管蒸汽發(fā)生器的大氣釋放閥---關(guān)閉c.關(guān)閉破管蒸汽發(fā)生器的主蒸汽隔離閥及其旁路閥d.隔離破管蒸汽發(fā)生器的排污e.關(guān)閉破管蒸汽發(fā)生器的主蒸汽隔離閥前疏水閥第三十頁(yè)，共四十六頁(yè)，編輯于2023年，星期六破損SG隔離的相關(guān)規(guī)程（假定）：A3規(guī)程第4步：檢查破管蒸汽發(fā)生器的水位a.窄量程水位---大于9.1mb.隔離給水第三十一頁(yè)，共四十六頁(yè)，編輯于2023年，星期六分析中的相關(guān)假設(shè)：1.使用了EOP規(guī)程，且操縱員經(jīng)過(guò)良好的培訓(xùn)2.操縱員一步一步按照規(guī)程進(jìn)行操作3.診斷可用時(shí)間窗口：30分鐘4.壓力水平：中等5.操縱員培訓(xùn)和經(jīng)驗(yàn)：SGTR培訓(xùn)水平良好，經(jīng)驗(yàn)良好6.人員恢復(fù)的可能性：值長(zhǎng)和STA，假定與操縱員的相關(guān)性中等，根據(jù)表格20－21Item3（b），每一個(gè)恢復(fù)因子為0.19，取0.2第三十二頁(yè)，共四十六頁(yè)，編輯于2023年，星期六分析過(guò)程：1.診斷失誤概率根據(jù)假設(shè)，診斷可用時(shí)間為30m，得到診斷失誤概率為：0.0012.動(dòng)作失誤概率在正確診斷的情況下，操縱員仍有可能在動(dòng)作的執(zhí)行過(guò)程出現(xiàn)錯(cuò)誤。根據(jù)E3規(guī)程，操縱員總共需要進(jìn)行5步主要的操作，假定任何一步出現(xiàn)錯(cuò)誤，都將導(dǎo)致任務(wù)失敗。因此需要將5個(gè)步驟的動(dòng)作失誤概率相加。第三十三頁(yè)，共四十六頁(yè)，編輯于2023年，星期六第三十四頁(yè)，共四十六頁(yè)，編輯于2023年，星期六模型鏈接與定量化編碼系統(tǒng)模型的鏈接定量化計(jì)算第三十五頁(yè)，共四十六頁(yè)，編輯于2023年，星期六編碼系統(tǒng)編碼系統(tǒng)基本原則編碼的唯一性和一致性編碼的唯一性和一致性是指在PSA模型中的任一事件（包括始發(fā)事件、設(shè)備失效模式、題頭事件、人因事件、故障樹(shù)中的邏輯門等）有且僅有一種編碼進(jìn)行表示編碼的完備性編碼系統(tǒng)一般應(yīng)能涵蓋故障樹(shù)和事件樹(shù)分析中遇到的所有情況需不斷地對(duì)編碼系統(tǒng)進(jìn)行補(bǔ)充和完善補(bǔ)充與完善要保證兼容性編碼的簡(jiǎn)潔明了和易讀性編碼應(yīng)能很好地表達(dá)所要求的內(nèi)容，并盡可能多地直接反映出所包含的信息。第三十六頁(yè)，共四十六頁(yè)，編輯于2023年，星期六模型鏈接一個(gè)PSA模型不可能是一個(gè)人完成的，一定是多個(gè)人努力的結(jié)果將多個(gè)人完成的多個(gè)模型鏈接成一個(gè)完整的、可計(jì)算的模型，是模型鏈接的主要內(nèi)容由專人完成，需要對(duì)軟件的使用很熟悉第三十七頁(yè)，共四十六頁(yè)，編輯于2023年，星期六數(shù)據(jù)輸入由數(shù)據(jù)分析人員根據(jù)編碼系統(tǒng)，將設(shè)備失效參數(shù)、共因失效參數(shù)統(tǒng)一輸入到一個(gè)新建模型中，并分發(fā)給其他分析人員在后續(xù)的構(gòu)建模型過(guò)程中，若有增加失效參數(shù)的需要，必須通過(guò)數(shù)據(jù)分析人員和編碼制定者討論后，確定新增加參數(shù)的編碼和取值系統(tǒng)分析人員在分發(fā)的包括有失效參數(shù)的模型上建立各自的故障樹(shù)一定要嚴(yán)格按照編碼系統(tǒng)確定基本事件的編碼系統(tǒng)間共用部分，需要相關(guān)分析人員討論，確定各自的分析邊界需要調(diào)用其它故障樹(shù)的，以轉(zhuǎn)移門或待發(fā)展事件表示，不同的人調(diào)用相同的支持系統(tǒng)，轉(zhuǎn)移門或待發(fā)展事件的編碼必須相同構(gòu)建的故障樹(shù)模型包括共因失效組，不同人員涉及到的相同設(shè)備的共因失效組，相關(guān)人員要進(jìn)行討論第三十八頁(yè)，共四十六頁(yè)，編輯于2023年，星期六將多人構(gòu)建的包括有故障樹(shù)的多個(gè)模型整合到一個(gè)模型中利用RiskSpectrum的導(dǎo)入/導(dǎo)出功能先把支持系統(tǒng)故障樹(shù)導(dǎo)入到一個(gè)模型中，而且獨(dú)立性最強(qiáng)的故障樹(shù)，最先導(dǎo)入與后面的系統(tǒng)故障樹(shù)整合時(shí)，打開(kāi)要整合的系統(tǒng)故障樹(shù)模型，再導(dǎo)入已經(jīng)整合的模型，即，用整合好的模型覆蓋未整合的模型中的相同部分再將前沿系統(tǒng)的故障樹(shù)整合到已經(jīng)包括有所有支持系統(tǒng)故障樹(shù)的模型中所有故障樹(shù)都整合到一個(gè)模型中后，逐個(gè)將代表支持系統(tǒng)故障樹(shù)的轉(zhuǎn)移門或待發(fā)展事件替換為相應(yīng)的故障樹(shù)邏輯門只有轉(zhuǎn)移門或待發(fā)展事件編碼相同，才利于查找第三十九頁(yè)，共四十六頁(yè)，編輯于2023年，星期六收集事件序列分析人員提供的事件樹(shù)題頭和后果，由專人匯總各題頭的成功準(zhǔn)則，確定各題頭和后果的編碼由模型鏈接者負(fù)責(zé)將所有題頭事件（包括始發(fā)事件）和后果輸入到模型中，并將模型分發(fā)給事件序列分析人員事件序列分析人員建立各自的事件樹(shù)，并選擇各題頭（包括始發(fā)事件）的輸入，確定事件序列的后果若有需要增加的題頭和后果，一定不能擅自增加，要通過(guò)模型鏈接者和編碼制定者采用故障樹(shù)整合類似的方法，將事件樹(shù)整合到一個(gè)模型中第四十頁(yè)，共四十六頁(yè)，編輯于2023年，星期六定量化計(jì)算故障樹(shù)的定量化事件序列的定量化一組事件樹(shù)的同一后果的定量化第四十一頁(yè)，共四十六頁(yè)，編輯于2023年，星期六發(fā)展應(yīng)用目前，美國(guó)在PSA的應(yīng)用領(lǐng)域處于領(lǐng)先地位。美國(guó)核管會(huì)新的核電廠監(jiān)督檢查大綱的一個(gè)重要建立基礎(chǔ)就是PSA的應(yīng)用。同時(shí)，PSA也被廣泛應(yīng)用于NRC的法規(guī)制定、修改以及對(duì)電廠所提與許可證條件相關(guān)的變更申請(qǐng)的審批。美國(guó)近幾年來(lái)有多座核電廠提升了功率，這正是PSA應(yīng)用所取得的一個(gè)重要成果。總的來(lái)說(shuō)，PSA應(yīng)用通常可劃分為三大類。它們是：

·設(shè)計(jì)和程序的適用性確定；

·運(yùn)行活動(dòng)的優(yōu)化；

·管理應(yīng)用。第四十二頁(yè)，共四十六頁(yè)，編輯于2023年，星期六設(shè)計(jì)和程序適用性確定是一種比較成熟的PSA應(yīng)用。早期執(zhí)行PSA的主要目的是計(jì)算堆芯損壞概率和確定決定整體風(fēng)險(xiǎn)的事故序列。PSA在這方面的具體應(yīng)用如下：

·評(píng)估設(shè)計(jì)特點(diǎn)；

·與安全目標(biāo)作比較；

·設(shè)計(jì)變更/修改；

·程序的評(píng)價(jià)/改進(jìn)。

第四十三頁(yè)，共四十六頁(yè)，編輯于2023年，星期六隨著電廠日益認(rèn)識(shí)到PSA在優(yōu)化運(yùn)行活動(dòng)方面的應(yīng)用不僅能方便運(yùn)行和增加安全，而且能降低費(fèi)用，這種應(yīng)用日趨廣泛。這種應(yīng)用需要對(duì)整個(gè)PSA進(jìn)行快速的重復(fù)計(jì)算，因而需要使用個(gè)人計(jì)算機(jī)和PSA軟件。大部分這類應(yīng)用是基于所確定的設(shè)備（活動(dòng)）的重要性，但是對(duì)每一具體應(yīng)用而言，它都有一些明顯的特征。最普通的這類應(yīng)用包括：

·維修優(yōu)化；

·配置控制；

·技術(shù)規(guī)格書(shū)的改進(jìn)。第四