概率安全分析

• 将多人构建的包括有故障树的多个模型整合到一个模型中
– 利用Risk Spectrum的导入/导出功能 – 先把支持系统故障树导入到一个模型中，而且独立性最强的故障 树，最先导入 – 与后面的系统故障树整合时，打开要整合的系统故障树模型，再 导入已经整合的模型，即，用整合好的模型覆盖未整合的模型中 的相同部分 – 再将前沿系统的故障树整合到已经包括有所有支持系统故障树的 模型中 – 所有故障树都整合到一个模型中后，逐个将代表支持系统故障树 的转移门或待发展事件替换为相应的故障树逻辑门
• 设计和程序适用性确定是一种比较成熟的 PSA应用。早期执行PSA的主要目的是计算 堆芯损坏概率和确定决定整体风险的事故 序列。PSA在这方面的具体应用如下： • ·评估设计特点； • ·与安全目标作比较； • ·设计变更/修改； • ·程序的评价/改进。
随着电厂日益认识到PSA在优化运行活动方面 的应用不仅能方便运行和增加安全，而且能降低 费用，这种应用日趋广泛。这种应用需要对整个 PSA进行快速的重复计算，因而需要使用个人计算 机和PSA软件。大部分这类应用是基于所确定的设 备（活动）的重要性，但是对每一具体应用而言， 它都有一些明显的特征。最普通的这类应用包括： • ·维修优化； • ·配置控制； • ·技术规格书的改进。 •
定量化计算
• 故障树的定量化 • 事件序列的定量化 • 一组事件树的同一后果的定量化
发展应用
• 目前，美国在PSA的应用领域处于领先地位。美国核管会 新的核电厂监督检查大纲的一个重要建立基础就是PSA的 应用。同时，PSA也被广泛应用于NRC的法规制定、修改以 及对电厂所提与许可证条件相关的变更申请的审批。美国 近几年来有多座核电厂提升了功率，这正是PSA应用所取 得的一个重要成果。 总的来说，PSA应用通常可划分为三大类。它们是： • ·设计和程序的适用性确定； • ·运行活动的优化； • ·管理应用。
概述
• 三、分级
概述
基本分析方法
一级PSA 始发事件分析 事件树分析 事故序列定量化
原始资料收集
故障树分析
不确Leabharlann Baidu性和敏感性
共因失效分析
人员可靠性分析
建立数据库
始发事件
• 一、始发事件的定义 • 始发事件是事件对电厂运行产生干扰，当电厂的各 • 二、始发事件的选择
• 2.1 放射性释放的来源和条件
• SGTR事件运行规程：SGTR事故后的应急规程是A3规程
• • • • • • • •
SGTR始发事件发生后需要保证的安全功能有： 1．紧急停堆(RPS) 2．辅助给水和主给水系统的投入(AFW/MFW) 3．隔离事故蒸汽发生器（FSGIS） 4．用完好的蒸汽发生器进行降温 5．高压安注(HPI) 6．冲排冷却（Feed&Bleed） 7．余热去除（RHR）
– 编码的简洁明了和易读性
• 编码应能很好地表达所要求的内容，并尽可能多地直接反映出 所包含的信息。
模型链接
• 一个PSA模型不可能是一个人完成的，一定 是多个人努力的结果 • 将多个人完成的多个模型链接成一个完整 的、可计算的模型，是模型链接的主要内 容 • 由专人完成，需要对软件的使用很熟悉
• 数据输入
模型链接与定量化
• 编码系统 • 模型的链接 • 定量化计算
编码系统
• 编码系统基本原则
– 编码的唯一性和一致性
• 编码的唯一性和一致性是指在PSA模型中的任一事件（包括始 发事件、设备失效模式、题头事件、人因事件、故障树中的逻 辑门等）有且仅有一种编码进行表示
– 编码的完备性
• 编码系统一般应能涵盖故障树和事件树分析中遇到的所有情况 • 需不断地对编码系统进行补充和完善 • 补充与完善要保证兼容性
故障树分析
故障树分析
故障树分析
故障树分析
人因分析
• （1）类型A：始发事件前的人员动作，影 响系统或部件的不可用性； • （2）类型B：引起始发事件的人员动作； • （3）类型C：响应始发事件而进行的人员 动作。
人因分析
• A 类人员可靠性分析——ASEP • C类人员可靠性分析——THERP+HCR
• 找出SGTR始发事件发生后，7个功能题头中需要实现的人员动作。这 个步骤原则上有事件树分析人员和HRA分析人员共同完成。 • SGTR事件树各个题头中有多少个操纵员动作需要完成，在不同的电站 由于规程、自动化程度等差异，是不同的。
• • • • • • • • • • • •
破损SG隔离的相关规程（假定）： A3规程第2步： 识别破管蒸汽发生器 ·失控上升 ---或---· 主蒸汽管道N-16仪放射性高 ---或---· 蒸汽发生器排污水放射性高 ---或---· 蒸汽发生器取样放射性高 ---或---· 抽气器排汽放射性高
• 识别出事故的蒸汽发生器后需要将其隔离，其目的是避免 事故蒸汽发生器被充满水，导致事故蒸汽发生器的大气排 放阀或主蒸汽安全阀带水向环境排放。 • 为了进可能快地减少直至终止一二回路的泄漏，必须通过 一回路的降温、降压来实现，然后将机组带到余热去除系 统投入，并最终将机组带到冷停堆工况以便维修事故蒸汽 发生器
• • • • •
破损SG隔离的相关规程（假定）： A3规程第4步： 检查破管蒸汽发生器的水位 a.窄量程水位---大于9.1m b.隔离给水
• 分析中的相关假设：
1.使用了EOP规程，且操纵员经过良好的培训 2.操纵员一步一步按照规程进行操作 3.诊断可用时间窗口：30分钟 4.压力水平：中等 5. 操纵员培训和经验：SGTR培训水平良好，经验 良好 • 6. 人员恢复的可能性：值长和STA，假定与操纵 员的相关性中等，根据表格20－21Item3（b）， 每一个恢复因子为0.19，取0.2 • • • • •
– 由数据分析人员根据编码系统，将设备失效参数、共因失效参数 统一输入到一个新建模型中，并分发给其他分析人员 – 在后续的构建模型过程中，若有增加失效参数的需要，必须通过 数据分析人员和编码制定者讨论后，确定新增加参数的编码和取 值
• 系统分析人员在分发的包括有失效参数的模型上建立各自 的故障树
– 一定要严格按照编码系统确定基本事件的编码 – 系统间共用部分，需要相关分析人员讨论，确定各自的分析边界 – 需要调用其它故障树的，以转移门或待发展事件表示，不同的人 调用相同的支持系统，转移门或待发展事件的编码必须相同 – 构建的故障树模型包括共因失效组，不同人员涉及到的相同设备 的共因失效组，相关人员要进行讨论
人因分析
• 始发事件前HRA－－分析始发事件发生前人 员动作（类型A）的可靠性。 • 始发事件前人员动作：电站正常运行期间 发生的、会影响部件或系统安全功能的人 员行动
人因分析
始发事件后HRA分析例子
SGTR事件描述： • 反应堆自动停堆，安注自动投入，安注保护信号 将触发主给水隔离和启动辅助给水。 • 操纵员进入EOP规程，根据主控制室征兆判断事故。 所依据的征兆包括：二次侧剂量水平和蒸汽发生 器水位的变化识别事故的蒸汽发生器。蒸汽发生 器传热管断裂事故SGTR中的人误事件为例
• 只有转移门或待发展事件编码相同，才利于查找
• 收集事件序列分析人员提供的事件树题头和后果，由专人 汇总各题头的成功准则，确定各题头和后果的编码 • 由模型链接者负责将所有题头事件（包括始发事件）和后 果输入到模型中，并将模型分发给事件序列分析人员 • 事件序列分析人员建立各自的事件树，并选择各题头（包 括始发事件）的输入，确定事件序列的后果 • 若有需要增加的题头和后果，一定不能擅自增加，要通过 模型链接者和编码制定者 • 采用故障树整合类似的方法，将事件树整合到一个模型中
始发事件
• 2.2 确定始发事件清单的方法
• • • • 工程评价 参考现有清单 演绎分析 运行经验反馈
始发事件
• 2.3 始发事件清单
• • • • • • • 大LOCA 中LOCA 小LOCA V-LOCA 压力容器破裂 丧失热阱 丧失给水
始发事件
• • • • • • • • • • 丧失电源 给水管道破口 蒸汽管破口 一回路瞬态 二回路瞬态 硼误稀释 丧失直流电源 丧失压缩空气 SGTR 蒸汽管道破裂叠加SGTR
故障树分析
• • • • • • • • 故障树分析的步骤 (1)、建树前的准备 熟悉系统 (2)、选取顶事件 定义系统任务、边界、功能范围 系统的简化流程图 系统和部件的初始/分析状态 系统和部件的成功准则
故障树分析
• (3)、失效模式与效应分析 FMEA • (4)、从顶事件开始，由上至下寻找可能导 致该事件发生的直接原因，直至分析到已 探明发生原因的故障（即基本事件），形 成故障树。
概述
• 二、意义
• 它可以发现设计缺陷、共因失效概率、各种可能的失效模 式和电厂内各种不利的系统间相互作用。PSA技术还可以 用来估价设计改动的代价，因此它可以用作设计决策的重 要工具。虽然PSA的分析结果中会给出堆芯熔化的概率及 环境后果，但是很难说这是它的终极目标，更不是它的唯 一目标。我们宁可把PSA分析过程看作对核电厂的一次全 面认识过程，这也许更合乎实际，也更合乎PSA技术的特 点。
始发事件
• 三、 电厂安全功能及前沿系统
• 控制反应性（RPR、HHSI） • 排出堆芯衰变热和储存热（ARE和GCTc、ASG和 GCTc、HHSI、安注箱和LLSI、RRA、PTR） • 保持反应堆冷却剂压力边界完整性（稳压器安全 阀、RRA安全阀、主泵密封水注入） • 保持反应堆冷却剂总量（HHSI、低压安注系统、 Accumulator） • 保护安全壳完整性（EAS）
• 事件树分析步骤
• • • • • 1 2 3 4 5 建立分析的边界条件 定义始发事件所要求的安全功能 确定成功准则 建立事件树 逻辑简化
事件树分析方法
• 举例
故障树分析
• 什么是故障树 •一种图形化的、演绎的静态分析方法， 分析系统是如何失效的； •从不期望的事件开始，分析可能造成 “顶事件”的各种因素，按逻辑关系从上 至下分析，直至找到导致顶事件发生的最 终原因 •显式构模表达多重故障 •用于评估系统的不可用度
• 分析过程：
• 1.诊断失误概率 • 根据假设，诊断可用时间为30m，得到诊断失误概率为： 0.001 • 2. 动作失误概率 • 在正确诊断的情况下，操纵员仍有可能在动作的执行过程 出现错误。根据E3规程，操纵员总共需要进行5步主要的 操作，假定任何一步出现错误，都将导致任务失败。因此 需要将5个步骤的动作失误概率相加。
• 电厂放射性释放源（反应堆堆芯、换料水池、乏燃料处理 装置以及放射性废物储存箱）； • 运行工况（A:满功率到一回路压力大于P11、温度大于 P12;B:P11、P12以下至RRA连接条件；C：RRA连接至正常 冷停堆; D：一回路排水或开口）； • 电厂损伤状态的定义
种缓解系统不能成功运行时，存在堆芯损害的潜在功能。
事件树分析方法
• 事件树分析（Event Tree Analysis）方法 是一种逻辑演绎法。在给定一个始发时间 的前提下，分析此始发事件可能导致的各 种事故序列的结果，从而定性和定量地评 价系统的特性，帮助分析人员获得正确的 决策。 • 事故序列以图形表示，且呈树型，故得名 事件树。
事件树分析方法
• 破损SG隔离的相关规程（假定）： • A3规程第3步： • a.调整破管蒸汽发生器的大气释放阀开启设定值 至7.0MPa • b.确认破管蒸汽发生器的大气释放阀---关闭 • c.关闭破管蒸汽发生器的主蒸汽隔离阀及其旁路 阀 • d.隔离破管蒸汽发生器的排污 • e.关闭破管蒸汽发生器的主蒸汽隔离阀前疏水阀
概率安全分析
主要内容
• • • • • • • 概述 基本分析方法 事件树分析方法 故障树分析方法 人因分析 数据及定量化 应用前景
概述
• 一、背景
• 概率安全评价（PSA）又称概率风险分析（PRA）是一种系 统的工程安全评价技术。 • 20世纪70年代初，PRA技术逐渐成熟，并在航空与航天部 门应用成功； • 1975年，PSA首次应用于轻水反应堆安全分析，WASH-1400 报告（RSS）； • 1979年3月，三里岛核电厂2号机组发生的事故证实了《反 应堆安全研究》的预言。