《概率安全分析》PPT课件.ppt

概率安全分析概率安全分析 主要内容主要内容 概述 基本分析方法 事件树分析方法 故障树分析方法 人因分析 数据及定量化 应用前景 概述概述 一、背景 概率安全评价（PSA）又称概率风险分析（PRA）是一种系 统的工程安全评价技术。 20世纪70年代初，PRA技术逐渐成熟，并在航空与航天部 门应用成功； 1975年，PSA首次应用于轻水反应堆安全分析，WASH-1400 报告（RSS）； 1979年3月，三里岛核电厂2号机组发生的事故证实了反 应堆安全研究的预言。 概述概述 二、意义 它可以发现设计缺陷、共因失效概率、各种可能的失效模 式和电厂内各种不利的系统间相互作用。PSA技术还可以 用来估价设计改动的代价，因此它可以用作设计决策的重 要工具。虽然PSA的分析结果中会给出堆芯熔化的概率及 环境后果，但是很难说这是它的终极目标，更不是它的唯 一目标。我们宁可把PSA分析过程看作对核电厂的一次全 面认识过程，这也许更合乎实际，也更合乎PSA技术的特 点。 概述概述 三、分级 概述 基本分析方法基本分析方法 一级PSA 始发事件分析事件树分析事故序列定量化 原始资料收集故障树分析不确定性和敏感性 共因失效分析人员可靠性分析 建立数据库 始发事件始发事件 一、始发事件的定义 始发事件是事件对电厂运行产生干扰，当电厂的各 种缓解系统不能成功运行时，存在堆芯损害的潜在功能。 二、始发事件的选择 2.1 放射性释放的来源和条件 电厂放射性释放源（反应堆堆芯、换料水池、乏燃料处理 装置以及放射性废物储存箱）； 运行工况（A:满功率到一回路压力大于P11、温度大于 P12;B:P11、P12以下至RRA连接条件；C：RRA连接至正常 冷停堆; D：一回路排水或开口）； 电厂损伤状态的定义 始发事件始发事件 2.2 确定始发事件清单的方法 工程评价 参考现有清单 演绎分析 运行经验反馈 始发事件始发事件 2.3 始发事件清单 大LOCA 中LOCA 小LOCA V-LOCA 压力容器破裂 丧失热阱 丧失给水 始发事件始发事件 丧失电源 给水管道破口 蒸汽管破口 一回路瞬态 二回路瞬态 硼误稀释 丧失直流电源 丧失压缩空气 SGTR 蒸汽管道破裂叠加SGTR 始发事件始发事件 三、 电厂安全功能及前沿系统 控制反应性（RPR、HHSI） 排出堆芯衰变热和储存热（ARE和GCTc、ASG和 GCTc、HHSI、安注箱和LLSI、RRA、PTR） 保持反应堆冷却剂压力边界完整性（稳压器安全 阀、RRA安全阀、主泵密封水注入） 保持反应堆冷却剂总量（HHSI、低压安注系统、 Accumulator） 保护安全壳完整性（EAS） 事件树分析方法事件树分析方法 事件树分析（Event Tree Analysis）方法 是一种逻辑演绎法。在给定一个始发时间 的前提下，分析此始发事件可能导致的各 种事故序列的结果，从而定性和定量地评 价系统的特性，帮助分析人员获得正确的 决策。 事故序列以图形表示，且呈树型，故得名 事件树。 事件树分析方法事件树分析方法 事件树分析步骤 1 建立分析的边界条件 2 定义始发事件所要求的安全功能 3 确定成功准则 4 建立事件树 5 逻辑简化 事件树分析方法事件树分析方法 举例 故障树分析 什么是故障树 一种图形化的、演绎的静态分析方法， 分析系统是如何失效的； 从不期望的事件开始，分析可能造成“ 顶事件”的各种因素，按逻辑关系从上至下 分析，直至找到导致顶事件发生的最终原 因 显式构模表达多重故障 用于评估系统的不可用度 故障树分析 故障树分析的步骤 (1)、建树前的准备 熟悉系统 (2)、选取顶事件 定义系统任务、边界、功能范围 系统的简化流程图 系统和部件的初始/分析状态 系统和部件的成功准则 故障树分析 (3)、失效模式与效应分析 FMEA (4)、从顶事件开始，由上至下寻找可能导 致该事件发生的直接原因，直至分析到已 探明发生原因的故障（即基本事件），形 成故障树。 故障树分析 故障树分析 故障树分析 故障树分析 人因分析 （1）类型A：始发事件前的人员动作，影 响系统或部件的不可用性； （2）类型B：引起始发事件的人员动作； （3）类型C：响应始发事件而进行的人员 动作。 人因分析 A 类人员可靠性分析ASEP C类人员可靠性分析THERP+HCR 人因分析 始发事件前HRA分析始发事件发生前人 员动作（类型A）的可靠性。 始发事件前人员动作：电站正常运行期间 发生的、会影响部件或系统安全功能的人 员行动 人因分析 始发事件后HRA分析例子 SGTR事件描述： 反应堆自动停堆，安注自动投入，安注保护信号 将触发主给水隔离和启动辅助给水。 操纵员进入EOP规程，根据主控制室征兆判断事故 。所依据的征兆包括：二次侧剂量水平和蒸汽发 生器水位的变化识别事故的蒸汽发生器。蒸汽发 生器传热管断裂事故SGTR中的人误事件为例 识别出事故的蒸汽发生器后需要将其隔离，其目的是避免 事故蒸汽发生器被充满水，导致事故蒸汽发生器的大气排 放阀或主蒸汽安全阀带水向环境排放。 为了进可能快地减少直至终止一二回路的泄漏，必须通过 一回路的降温、降压来实现，然后将机组带到余热去除系 统投入，并最终将机组带到冷停堆工况以便维修事故蒸汽 发生器 SGTR事件运行规程：SGTR事故后的应急规程是A3规程 SGTR始发事件发生后需要保证的安全功能有： 1紧急停堆(RPS) 2辅助给水和主给水系统的投入(AFW/MFW) 3隔离事故蒸汽发生器（FSGIS） 4用完好的蒸汽发生器进行降温 5高压安注(HPI) 6冲排冷却（Feed&Bleed） 7余热去除（RHR） 找出SGTR始发事件发生后，7个功能题头中需要实现的人员动作。这 个步骤原则上有事件树分析人员和HRA分析人员共同完成。 SGTR事件树各个题头中有多少个操纵员动作需要完成，在不同的电站 由于规程、自动化程度等差异，是不同的。 破损SG隔离的相关规程（假定）： A3规程第2步： 识别破管蒸汽发生器 失控上升 -或- 主蒸汽管道N-16仪放射性高 -或- 蒸汽发生器排污水放射性高 -或- 蒸汽发生器取样放射性高 -或- 抽气器排汽放射性高 破损SG隔离的相关规程（假定）： A3规程第3步： a.调整破管蒸汽发生器的大气释放阀开启设定值 至7.0MPa b.确认破管蒸汽发生器的大气释放阀-关闭 c.关闭破管蒸汽发生器的主蒸汽隔离阀及其旁路 阀 d.隔离破管蒸汽发生器的排污 e.关闭破管蒸汽发生器的主蒸汽隔离阀前疏水阀 破损SG隔离的相关规程（假定）： A3规程第4步： 检查破管蒸汽发生器的水位 a.窄量程水位-大于9.1m b.隔离给水 分析中的相关假设： 1.使用了EOP规程，且操纵员经过良好的培训 2.操纵员一步一步按照规程进行操作 3.诊断可用时间窗口：30分钟 4.压力水平：中等 5. 操纵员培训和经验：SGTR培训水平良好，经验 良好 6. 人员恢复的可能性：值长和STA，假定与操纵 员的相关性中等，根据表格2021Item3（b）， 每一个恢复因子为0.19，取0.2 分析过程： 1.诊断失误概率 根据假设，诊断可用时间为30m，得到诊断失误概率为： 0.001 2. 动作失误概率 在正确诊断的情况下，操纵员仍有可能在动作的执行过程 出现错误。根据E3规程，操纵员总共需要进行5步主要的 操作，假定任何一步出现错误，都将导致任务失败。因此 需要将5个步骤的动作失误概率相加。 模型链接与定量化 编码系统 模型的链接 定量化计算 编码系统 编码系统基本原则 编码的唯一性和一致性 编码的唯一性和一致性是指在PSA模型中的任一事件（包括始 发事件、设备失效模式、题头事件、人因事件、故障树中的逻 辑门等）有且仅有一种编码进行表示 编码的完备性 编码系统一般应能涵盖故障树和事件树分析中遇到的所有情况 需不断地对编码系统进行补充和完善 补充与完善要保证兼容性 编码的简洁明了和易读性 编码应能很好地表达所要求的内容，并尽可能多地直接反映出 所包含的信息。 模型链接 一个PSA模型不可能是一个人完成的，一定 是多个人努力的结果 将多个人完成的多个模型链接成一个完整 的、可计算的模型，是模型链接的主要内 容 由专人完成，需要对软件的使用很熟悉 数据输入 由数据分析人员根据编码系统，将设备失效参数、共因失效参数 统一输入到一个新建模型中，并分发给其他分析人员 在后续的构建模型过程中，若有增加失效参数的需要，必须通过 数据分析人员和编码制定者讨论后，确定新增加参数的编码和取 值 系统分析人员在分发的包括有失效参数的模型上建立各自 的故障树 一定要严格按照编码系统确定基本事件的编码 系统间共用部分，需要相关分析人员讨论，确定各自的分析边界 需要调用其它故障树的，以转移门或待发展事件表示，不同的人 调用相同的支持系统，转移门或待发展事件的编码必须相同 构建的故障树模型包括共因失效组，不同人员涉及到的相同设备 的共因失效组，相关人员要进行讨论 将多人构建的包括有故障树的多个模型整合到一个模型中 利用Risk Spectrum的导入/导出功能 先把支持系统故障树导入到一个模型中，而且独立性最强的故障 树，最先导入 与后面的系统故障树整合时，打开要整合的系统故障树模型，再 导入已经整合的模型，即，用整合好的模型覆盖未整合的模型中 的相同部分 再将前沿系统的故障树整合到已经包括有所有支持系统故障树的 模型中 所有故障树都整合到一个模型中后，逐个将代表支持系统故障树 的转移门或待发展事件替换为相应的故障树逻辑门 只有转移门或待发展事件编码相同，才利于查找 收集事件序列分析人员提供的事件树题头和后果，由专人 汇总各题头的成功准则，确定各题头和后果的编码 由模型链接者负责将所有题头事件（包括始发事件）和后 果输入到模型中，并将模型分发给事件序列分析人员 事件序列分析人员建立各自的事件树，并选择各题头（包 括始发事件）的输入，确定事件序列的后果 若有需要增加的题头和后果，一定不能擅自增加，要通过 模型链接者和编码制定者 采用故障树整合类似的方法，将事件树整合到一个模型中 定量化计算 故障树的定量化 事件序列的定量化 一组事件树的同一后果的定量化 发展应用 目前，美国在PSA的应用领域处于领先地位。美国核管会 新的核电厂监督检查大纲的一个重要建立基础就是PSA的 应用。同时，PSA也被广泛应用于NRC的法规制定、修改以 及对电厂所提与许可证条件相关的变更申请的审批。美国 近几年来有多座核电厂提升了功率，这正是PSA应用所取 得的一个重要成果。 总的来说，PSA应用通常可划分为三大类。它们是： 设计和程序的适用性确定； 运行活动的优化； 管理应用。 设计和程序适用性确定是一种比较成熟的 PSA应用。早期执行PSA的主要目的是计算 堆芯损坏概率和确定决定整体风险的事故 序列。PSA在这方面的具体应用如下： 评估设计特点； 与安全目标作比较； 设计变更/修改； 程序的评价/改进。 随着电厂日益认识到PSA在优化运行活动方面 的应用不仅能方便运行和增加安全，而且能降低 费用，这种应用日趋广泛。这种应用需要对整个 PSA进行快速的重复计算，因而需要使用个人计算 机和PSA软件。大部分这类应用是基于所确定的设 备（活动）的重要性，但是对每一具体应用而言 ，它都有一些明显的特征。最普通的这类应用包 括： 维修优化； 配置控制； 技术规格书的改进。 对于核管理机构而言，PSA是一个有用的工具， 许多国家的核电公司被要求执行PSA。虽然PSA被 要求用作现有安全分析和管理的补充，但许多管 理决策都是使用PSA理论作出的。PSA在管理领域 的应用可包括以下几类： 基于风险的管理； 事件分析； 基于PSA的检查； 基于风险的指标。 20世纪80年代末，我国的一些研究机构，如清华大学、上海核工程研 究设计院等单位开始进行PSA方面的跟踪和研究工作。目前，秦山 、期，中国广东核电集团公司等都在对自己的核电厂进行PSA 的开发和应用工作，但这些工作仅限于1级PSA，同时，这些分析并没 有包