概率安全评价法

内部初始事件和危害
• 初始事件分为内部初始事件和危害 ( 内部的和 外部的)两大类。 • 内部初始事件包括核电厂硬件失效和由人误或 计算机软件缺陷造成核电厂硬件的错误运行。 • 外部危害 ( 也可叫作外部事件 ) 是指若干个系统 造成共同的极端环境条件的事件。外部危害包 括地震、洪水、大风和飞机坠落。 • 内部危害包括内部水淹、火灾和飞射物撞击。 丧失厂外电源也可归入外部危害，但一般将它 归为内部初始事件考虑。
风险可接受水平
一般认为人年均死亡概率小于10-7是 一个可接受的风险值，它比现有社会事 故风险水平 6×10-4 死亡 / （人 · 年）要小 3～4个数量级。
三个级别的PSA
• 一级 PSA ：系统分析。对核电厂运行系统和安 全系统进行可靠性分析，确定堆芯损坏的事故 系列，作定量分析，求各事故序列的发生频率， 给出反应堆每运行年发生堆芯损坏的概率。 • 二级 PSA ：一级 PSA 加上安全壳响应的评价。 分析堆芯熔化物理过程和安全壳响应特性，包 括分析安全壳在堆芯损坏事故下受的载荷、安 全壳失效模式、熔融物质与混凝土的作用以及 放射性物质在安全壳内释放和迁移。确定放射 性从安全壳释放的频率。 • 三级 PSA ：二级 PSA 加上厂外后果的评价。分 析放射性物质在环境中的迁移，求出核电厂外 不同距离处放射性物质浓度随时间的变化。
形 事 树 成 件
收 原 信 集 始 息
外 事 分 部 件 析
事 序 故 列 定 分 量 析
物 过 理 程 析 分
放 性 素 射 核 的 放 输 释 与 运 分 的 析
放 性 环 中 射 在 境 迁 和 果 析 移 后 分
系 建 统 模
不
确
定
性
分
析
人 可 性 员 靠 和 作 程 操 规 的 析 分
核电厂的风险
• 核电厂给公众造成的风险 R
R ci pi
i 1 M
pi 为发生i种失效模式的事故发生频率， ci 为由于发生i种失效模式造成的后果， M 为所有失效模式的总数。 • 非线性风险定义：
R ci pi

i 1
M
核电厂运行的风险
N. Rasmussen估算了核电厂运行的风险。 结论表明，如果有100座核电厂在运行， 每百年因反应堆事故死亡的只有4人。给 出 的 个 人 的 风 险 大 约 为 2×10-10 死 亡 / （人· 年），这个概率是很小的。
初始事件的分组及其定Baidu Nhomakorabea化
• 事故初始事件必须按安全功能或者系统响应进行分组。 同一组内的所有初始事件基本上具有相同的前沿系统 成功准则，并且具有相同的特殊条件(对操作员要求， 核电厂自动响应)，因而能够利用相同的事件树/故障树 分析进行模型化。 • 对轻水堆，初始事件可粗分为冷却剂丧失事故(LOCA) 和瞬态两大类。冷却剂丧失初始事件是指直接造成一 回路压力边界丧失完整性的所有事件，例如不同破口 尺寸的 LOCA 和接口系统 LOCA 。瞬态初始事件是指 需要反应堆降功率或者停堆并随后排出衰变热的所有 事件。
形 数 库 成 据
形成结 果和解释
一 P SA研 级 究 结 的 果
二 P SA研 级 究 结 的 果
三 P SA研 级 究 结 的 果
图7-1
核电厂概率安全评价的程序
初始信息的收集
• 电厂设计、厂址和运行的信息。 • 一般性数据和电厂具体数据。 • 关于PSA方法的文件报告。
系统分析
事故序列的定义、电厂系统及其运行特性 的分析、初始事件，部件失效和人因数据库的 形成以及事故序列频率的评估。 （1）形成事件树 确定所要分析的各类初始事件，说明响应 初始事件所涉及的系统或采取的行动。对每一 初始事件或者具有同一事件树结构的一类初始 事件，形成各自的事件树。 （2）系统建模 对电厂系统进行可靠性分析。 系统建模的方法有：可靠性框图法、故障树 方法、马尔可夫分析法、FMEA法和GO法。
系统分析
（3）人因可靠性和规程的分析 （4）数据库的形成 有两个来源： ① 现有的通用数据； ② 电厂运行所累积的特有数据。 （5）事故序列定量分析 利用计算机程序算出事件树中各事故序 列的发生频率。
安全壳分析
（1） 物理过程分析 堆芯熔化事故将会引起堆芯、压力容器、 反应堆冷却系统和安全壳内许多物理过程。 对每个事故序列建立安全壳事件树。如果 预计安全壳会失效，则要分析何时发生失效， 何处发生失效以及释放出的能量。 （2） 放射性核素释放和输运的分析 分析事故期间从反应堆燃料释放出的放射 性核素总量，并估计放射性核素在安全壳内的 输运和沉积。该分析的结果是预计每个事故序 列下安全壳失效时释放到环境中去的放射性核 素总量。
安全功能
• • • • • • 控制反应性； 排出堆芯衰变热和潜热； 保持反应堆冷却剂压力边界完整性； 保持反应堆冷却剂总量； 保护安全壳完整性(隔离、超压保护); 从安全壳大气中清除放射性物质。
前沿系统和支持系统
• 直接执行安全功能的系统称为前沿系统，为保证前沿 系统正确执行功能所需的系统称为支持系统。一个事 故初始事件发生后，需要投入的安全功能即前沿系统 是与初始事件有关的。 • PWR中的前沿系统有：反应堆保护系统、蓄压安注系 统、高压安注/再循环系统、低压安注/再循环系统、安 全壳喷淋注射/再循环系统、安全壳冷却系统、动力转 换系统、应急给水系统、余热排出系统以及稳压器安 全卸压阀等。 • 支持系统有：厂外交流电源、柴油发电机、直流电源、 专设安全设施触发系统、应急给水引发和控制系统、 厂用水系统、仪表用压缩空气系统、设备冷却水系统、 配电间冷却系统、高压泵房冷却系统、低压喷淋泵房 冷却以及非核级仪表电源等。
两种安全评价方法
• 确定论的安全评价方法是各国安全当局批准的 传统的安全评价方法，方法较为简便，评价也 很快速。这种方法以多年实际应用的经验和一 些保守的假设为基础，因而得出的结果往往过 于保守。 • 而风险评价方法则是一种系统的安全评价技术。 对核电厂这样复杂的系统作系统的分析思考， 以严格的数理逻辑推理和概率论为理论基础， 提供一种综合的结构化的处理方法，找出可信 的事故序列，评价发生概率和造成的后果。
PWR瞬态初始事件表
28. 29. 30. 31. 32. 33. 34. 35. 36. 37. 38. 39. 40. 41. 二回路系统各种各样的泄漏 蒸汽排放阀的突然打开 失去循环水 失去设备的冷却 失去厂用水系统 汽轮机脱扣，调节阀关闭，BHC故障 发电机脱扣或发电机引起的故障 厂外电源全部丧失 稳压器喷淋故障 必不可少的电厂系统失去电源 未知原因引起的各种误脱扣 非瞬态工况的自动脱扣 非瞬态工况的手动脱扣 电厂内的火灾
PWR瞬态初始事件表
14. 15. 16. 17. 18. 19. 20. 21. 22. 23. 24. 25. 26. 27. 反应堆冷却剂流量全部丧失 给水流量丧失或减少(一个环路) 给水流量全部丧失(所有环路) 主回路隔离阀完全或部分关闭(一个环路) 所有的主回路隔离阀关闭 给水过多(一个环路) 给水过多(所有环路) 给水不稳—操作错误 各种机械原因导致的给水不稳 冷凝泵丧失(一个环路) 冷凝泵丧失(所有环路) 冷凝器失去真空 蒸汽发生器泄漏 冷凝器泄漏
两种核电厂安全评价方法
• 一种是依据设计基准事故的确定论评价 法， • 另一种是概率安全评价法。
确定论方法
• 基本思想是根据反应堆纵深防御的原则，除了 反应堆设计得尽可能安全可靠外，还设置了多 重的专设安全设施，以便在一旦发生最大假想 事故情况下，依靠安全设施，能将事故后果减 至最轻程度。 • 确定论法人为地将事故分为“可信”与“不可 信”两类。对压水堆核电厂，将主冷却剂管道 冷管段双端剪切断裂作为最大可信事故，在设 计中作了认真考虑，并加以严密的设防。
各种原因引起的人身早期死亡风险
汽车 坠落 火灾和高温 溺水 中毒 枪击 机械 小船 飞机 落物 触电 火车 雷击 飓风 龙卷风 其它 所有事故 1969年死亡总人数 55791 17827 7451 6181 4516 2309 2054 1743 1778 1271 1148 884 160 118 90 8695 115000 个人风险死亡/人· 年 3×10-4 9×10-5 4×10-5 3×10-5 2×10-5 10-5 10-5 9×10-6 9×10-6 6×10-6 6×10-6 4×10-6 5×10-7 4×10-7 4×10-7 4×10-5 6×10-4
放射性核素 在环境中的迁移和后果评价
根据从安全壳释放出来的源项，利 用厂址处具体的气象数据和局部地形信 息，分析放射性核素在环境中的输运和 弥散，计算核电厂周围居民受到的放射 性剂量和造成的健康效应。最后给出核 电厂放射性释放造成的各种后果：早期 死亡、晚期癌症死亡和财产损失。
外部事件的分析
外部事件包括火灾、地震和水淹。
概率安全评价法(PSA)
• PSA 法认为事故并不存在“可信”与“不可信”，仅 是发生的概率有大小之别，事故造成的潜在事故后果 用数学期望值表示，这个数学期望值就是风险。风险 研究指出，堆芯熔化是导致放射性物质向环境释放的 主要因素，而小破口失水事故和运行瞬变是引起堆芯 熔化的主要原因。三哩岛事故的教训说明，采用 PSA 法是更为合理的。 • 风险评价方法引入了风险的概念，按简单定义风险就 是后果与造成这种后果的事故发生频率的乘积。风险 的单位就是每年死亡人数或年人均死亡率。风险具有 定量的意义， PSA 法就可把核电厂引起的社会风险与 自然灾害或人为因素引起的社会风险进行比较，因此 PSA法易于被广大居民所接受。
风险的定义
• 风险定义为事件发生频率和事件后果大 小的乘积，即： 风险 R( 后果 / 单位时间 ) ＝ P( 事件 / 单位时 间)×C(后果/事件) • 风险分为个人风险和社会风险两类。
汽车车祸的风险
• 分析美国汽车车祸带来的风险。根据统计，美国每年 大约有 15×106 起车祸。每发生一起车祸平均损失 300 美元，每发生300起事故大约有1人死亡。 • 经济损失为： 15×106 次事故 / 年×300 美元 / 次事故＝ 4.5×109美元/年 • 死 亡 数 ： 15×106 次 事 故 / 年 ×1 人 死 亡 /300 次 事 故 ＝ 50000人死亡/年 • 如人口按两亿计算，则平均个人风险为： 2.5×10-4 死 亡/人年，0.075次事故/人年和22.5美元/人年。 • 如考虑40年内每年行驶50000公里，他们的风险可能是 每30人中有一人丧生。
PWR瞬态初始事件表
1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. 13. 反应堆冷却剂流量丧失 (一个环路) 失控提棒 控制棒驱动机构的故障和/或落棒 从控制棒处的泄漏 一回路系统的泄漏 稳压器低压 稳压器泄漏 稳压器高压 不正确的安注信号 安全壳的超压问题 化容系统不正常—硼稀释 压力、温度、功率不匹配—棒位错误 不工作的冷却剂泵启动(也称冷水事故)
概率安全评价方法
• 概率安全评价方法不仅能确定从各种不同初始事件所 造成的事故序列，还能够系统地和现实地确定该事故 的发生频率和事故造成的后果。 • PSA 中所用的事件树和故障树分析法，可用于系统方 案论证、安全审评、查找系统薄弱环节、评价和建立 事故管理规定以及指导运行维修等方面，并取得了较 好的效果。 • PSA 为安全问题的决策提供了协调一致的完整的方法。 • 尽管 PSA 作为一个工具，提供了许多有用信息，但也 应看到PSA的数值结果有它的局限性和不确定性，
初始事件的确定
• 一种方法是广泛的工程评价，对以前进 行的 PSA 资料、反映运行历史的文件资 料以及本电厂的设计等资料进行评价， 经过工程判断编制出初始事件的清单。 • 另一种有效方法就是采用演绎分析的方 法。在这种方法中，堆芯损坏作为一个 方框图的顶事件，在结构上类似于故障 树。从顶事件开始逐步分解成不同类别 的可能导致堆芯损坏发生的事件。于是， 从最底层的各事件选出初始事件。
概率安全评价法
• 概率安全评价 (PSA) 是七十年代以后发展起来 的一种系统工程方法。它采用系统可靠性 ( 即 故障树、事件树分析 ) 和概率风险分析方法对 复杂系统的各种可能事故的发生和发展过程进 行全面分析，从它们的发生概率以及造成的后 果综合进行考虑。1979年美国三哩岛核事故发 生发展过程在WASH 1400中已有明确预测。此 后，概率安全评价得到广泛的承认，在各方面 得到广泛应用， 用于分析设计中的薄弱环节、 改进设计、诊断故障、指导运行、制定维修策 略等各方面，并逐步发展为进行安全评价和安 全决策的标准工具。