（核能科学与工程专业论文）living+fta方法研究.pdf

哈尔滨工程大学硕士学位论文 摘要 本文以f a u l tt r e ea n a l y s i s ( f t a ) 方法为基础，通过定义投影事件、 记忆事件、开关事件等新的单元，提出了一种l i v i n gf a u l tt r e ea n a l y s i s ( l i v i n gf t a ) 方法。本文研究了可修冗余系统中备用设备不可用和核 安全相关设备不可用对故障树结构函数的影响，以及随时间变化的动态 故障概率在故障树分析中的处理。针对这三方面问题，本文提出了l i v i n g f t a 模型的建立方法，并对模型顶事件发生概率的算法进行了详细论 述，总结了建立l i v n gf t a 模型的原则和步骤。 在此基础上，本文以某压力安全系统为研究对象，建立了“某压力 安全系统高压保护功能失效”的l i v i n gf t a 模型。对该模型进行定性和 定量评价，并对所得结果进行了分析。 应用表明：本文所提l i v i n gf t a 方法能够跟随系统配置的变化实时 修改模型的结构函数，始终反映系统当前配置条件下的风险，监测系统 失效概率随时间的变化；能够在给出底事件、最小割集重要度的同时监 测二者随时间的变化；能够对不同系统配置条件下系统失效概率、系统 薄弱环节及导致系统失效的主要途径进行比较，监测系统中某一个或某 几个设备的不可用对系统失效概率以及系统中其它设备重要度的影响。 文章所得结论说明l i v i n gf t a 方法是满足l i v i n gp s a 、r i s km o n i t o r 实时监测核电厂当前风险要求的系统模型化分析方法。 关键词：l i v i n gf t a ；l i v i n gp s a ；风险监测；故障树；概率安全分析 哈尔滨工程大学硕士学位论文 a bs t r a c t i nt h i st h e s i s ，al i v i n gf a u l tt r e ea n a l y s i s ( l i v i n gf t a ) m e t h o di s p r e s e n t e db a s e d o nf a u l tt r e ea n a l y s i s ( f t a ) b yd e f i n i n gs e v e r a ln e w e s s e n t i a lu n i t ss u c ha s p r o je c t i o ne v e n t ”，“m e m o r ye v e n t a n d s w i t c h e v e n t ”t h ei n f l u e n c e s o fu n a v a 订a b i l i t i e so fs t a n d b yc o m p o n e n t si n a m a i n t a i n a b l er e d u n d a n c ys y s t e ma n do fs a f e t yr e l a t e dc o m p o n e n t so nt h e s t r u c t u r ef u n c t i o no faf a u l tt r e em o d e la r er e s e a r c h e d t h et i m e - d e p e n d e n t d y n a m i cf a i l u r ep r o b a b i l i t i e s a r ea l s oc o n s i d e r e dd u r i n gt h e f a u l tt r e e a n a l y s i sp r o c e s s t os o l v et h e s et h r e ep r o b l e m s ，t h em o d e l i n ga p p r o a c ho f l i v i n gf t ai sp r e s e n t e d ，a n dt h ea l g o r i t h mo fc a l c u l a t i n g at o pe v e n t s p r o b a b i l i t y i s d i s c u s s e d ，t o o f u r t h e r m o r e ，p r i n c i p l e sa n dp r o c e s s e so f l i v i n gf t a a r es u m m a r i z e d b a s e do nl i v i n gf t a ，t h em o d e lf o r t h ef a i l u r eo fh i g hp r e s s u r e p r o t e c t i o n f u n c t i o nw h i c hb e l o n g st ot h e p r e s s u r es a f e t ys y s t e m i s e s t a b l i s h e d ，w i t hc e r t a i np r e s s u r es a f e t ys y s t e ma st h er e s e a r c hs u b j e c t f i n a l l yt h el i v i n gf t am o d e li sq u a l i t a t i v e l ya n dq u a n t i t a t i v e l ye v a l u a t e d ， w h i c hi sf o l l o w e dw i t ht h er e s u l ta n a l y z i n g t h ea p p l i c a t i o n si n d i c a t et h a t ：( 1 ) t h es t r u c t u r ef u n c t i o no ft h el i v i n g f t am o d e lc a nb ec h a n g e di nt h ew a yo fr e a lt i m e ，a c c o r d i n gt ot h ec h a n g e s o ft h es y s t e ms c h e m e s ot h er i s ko fc u r r e n ts y s t e ms c h e m ec a nb ec l e a r l y p r e s e n t e da n dt h ec h a n g eo ft h es y s t e mf a i l u r ep r o b a b i l i t yc a nb em o n i t o r e d m o m e n t l y ( 2 ) l i v i n gf t ac a nc a l c u l a t en o to n l yt h ei m p o r t a n c e so ft h e b o t t o me v e n t sa n dm i n i m a lc u ts e t s ，b u ta l s ot h e i rc h a n g e sw i t ht i m e ( 3 ) l i v i n gf t ac a ng e tt h er e s u l t so f t h es y s t e mf a i l u r ep r o b a b i l i t y ，t h es y s t e m w e a k n e s sc e l l sa n dt h em a i na p p r o a c h e sc a u s i n gt h es y s t e mf a i l u r ei n d i f f e r e n t s y s t e ms c h e m e s o t h e s y s t e mo p t i m i z a t i o n s c h e m ec a nb e r e a s o n a b l ye v a l u a t e db yt h e c o n t r a s to fm a n yd i f f e r e n ts c h e m e s t h e 哈尔滨工程大学硕士学位论文 i n f l u e n c e so ft h es y s t e mf a i l u r ep r o b a b i l i t ya n de q u i p m e n ti m p o r t a n t e n c e c a nb em o n i t o r e di nt h ec o n d i t i o nt h a ta ne q u i p m e n to rs e v e r a le q u i p m e n t s i su n a v a i l a b l e t h ec o n c l u s i o n so ft h i st h e s i si n d i c a t et h a t l i v i n gf t ai sas y s t e m m o d e l i n ga n a l y s i sm e t h o dw h i c hc a ns a t i s f yt h er e q u i r e m e n t so fm o n i t o r i n g t h ec u r r e n tr i s ko fn u c l e a rp o w e rp l a n t sf o rl i v i n gp s aa n dr i s km o n i t o r k e yw o r d s ：l i v i n gf t a ；l i v i n gp s a ；r i s km o n i t o r ；f t a ；p s a 2 哈尔滨工程大学 学位论文原创性声明 本人郑重声明：本论文的所有工作，是在导师的指导下，由 作者本人独立完成的。有关观点、方法、数据和文献的引用已在 文中指出，并与参考文献相对应。除文中已注明引用的内容外， 本论文不包含任何其他个人或集体己经公开发表的作品成果。对 本文的研究做出重要贡献的个人和集体，均已在文中以明确方式 标明。本人完全意识到本声明的法律结果由本人承担。 作者( 签字) ：尢劬和 日期： w 9 年莎月# e l l 哈尔滨工程大学 学位论文授权使用声明 本人完全了解学校保护知识产权的有关规定，即研究生在 校攻读学位期间论文工作的知识产权属于哈尔滨工程大学。哈尔 滨工程大学有权保留并向国家有关部门或机构送交论文的复印 件。本人允许哈尔滨工程大学将论文的部分或全部内容编入有关 数据库进行检索，可采用影印、缩印或扫描等复制手段保存和汇 编本学位论文，可以公布论文的全部内容。同时本人保证毕业后 结合学位论文研究课题再撰写的论文一律注明作者第一署名单位 为哈尔滨工程大学。涉密学位论文待解密后适用本声明。 本论文( 啦授予学位后即可口在授予学位1 2 个月后 口解密后) 由哈尔滨工程大学送交有关部门进行保存、汇编等。 作者( 签字) 五碎导师( 签字) 移呀 日期： 砂c 7 年g 月妒矽口7 年6 月二卢 j i 哈尔滨丁程大学硕十学位论文 第1 章绪论 核电厂生产电力的同时，也会产生放射性产物，并存在放射性产物 释放的风险。因而，从核电技术发展的初期开始，核工业界就一直把安 全问题置于首位。可以说，核安全是核能发展的前提，也是基础。为了 保证核电厂安全，除了采用行之有效的工艺和设计标准，从设计上确保 核电厂是稳妥和偏安全的，还采用确定论方法和概率安全评价方法对核 电厂的安全性进行评价。近年来，综合了确定论和概率论两方面优势的 风险指引型安全管理的思想在越来越多的核能国家和地区得到重视。风 险指引型方法要求实时地对核电厂的风险进行监控，以帮助发现设计中 的薄弱环节，放宽确定论方法提出的过分保守的规定，使核电厂的运行 更加灵活，提高核电厂的负荷因子，延长核电厂寿命，创造更大的安全 和经济收益。要做到实时监控核电厂风险，关键是及时、准确地将它反 映出来，因此，建立能够准确反映核电厂当前设计和运行特性的事件树、 故障树模型就成为解决这一问题的技术核心。本文针对故障树分析方 法，从故障树基本模型出发，对能够解决上述问题的l i v i n gf t a 方法展 开了研究。 1 1p s a 与livin gp s a 目前国际上采用的评价核电厂安全性的方法主要有两种，一种是确 定论方法，另一种是概率安全评价方法。 确定论评价方法的基本思想是根据反应堆纵深防御的原则，除了反 应堆设计得尽可能安全可靠外，还设置了多重的专设安全设施，以便在 一旦发生最大假想事故情况下，依靠安全设施，能将事故后果减轻至最 轻程度，并将作为设计基础的假想事故看作最大可信事故，认为所设置 的安全设施若能防范这一事故，就必定能防范其他各种事故【】。该方法 早在二战期间美国核能安全计划开始时期就被采用了，当时的美国原子 能委员会( a t o m i ce n e r g yc o m m i s s i o n ，a e c ) 为了避免精确地去计算核 哈尔滨工程大学硕士学位论文 反应堆安全系统的性能与有效性的不确定性范围，使用了保守的确定论 方法，进行保守的假设和计算。然而1 9 7 9 年三哩岛事故和1 9 8 6 年切尔 诺贝利事故使人们清醒地认识到，确定论方法固然有效，但是它尚不能 保证完整地包络所有可能的事故，也不能保证在某些特定情况下保守假 设所带来的必然结果。此外，美国核电厂早期并不理想的经济效益也暴 露出确定论方法过于保守，甚至不合理的假设对核电竞争力的严重制 约。由此，概率安全评价方法作为以确定论为基础的核安全技术的重要 补充开始受到广泛的关注。 概率安全评价( p r o b a b i l i s t i cs a f e t ya s s e s s m e n t p s a ) 方法是以概率 论为基础的，系统的工程安全评价技术。该方法萌芽于航空工业，1 9 6 0 年，波音公司联合贝尔实验室，在民兵导航发射系统的分析工作中率先 采用了故障树分析方法，并采用该方法对波音7 4 7 的设计进行了安全评 价。然而1 9 6 7 年，波音公司采用概率安全评价方法对发生火灾事故的 阿波罗系统进行分析时，得到了与实际经验不符合的结果，概率安全评 价方法因此没有得到信任和认可。1 9 7 2 年，以n o r m a nc a r lr a s m u s s e n 教授为首的专家组开始了核反应堆安全研究( r e a c t o rs a f e t ys t u d y ，r s s ) 计划，先后采用故障树和事件树分析方法分别对压水堆和沸水堆两种堆 型进行了安全评价，并于1 9 7 5 年1 0 月正式发表了著名报告一一 w a s h 1 4 0 0 ) ) 。报告的结论在安全理念上提出了新的思路，但却未能 得到广泛的支持。1 9 7 6 年，美国核管会( n u c l e a rr e g u l a t o r yc o m m i s s i o n ， n r c ) 组织以h a r o l dl e w i s 博士为首的专家组对报告的价值重新评估， 专家组肯定了报告提出的方法，认为该方法有利于改进管理和核电厂的 审批，但专家组也指出了包括结论的不确定性等问题在内的一系列不 足，p s a 方法终因如何应用到管理决策中尚不明确而未能获得认可。直 到1 9 7 9 年三哩岛事故的发生，证实了尽管没有发生审批要求的重要的 严重事故，堆芯仍有可能熔毁，小l o c a 事故是比作为设计基准事故的 大l o c a 事故更主要的风险来源，以及人误事件的重要作用，而该事故 的整个发生过程在w a s h 1 4 0 0 中已有明确的预测，这才使得p s a 方法 开始得到认可。此后，n r c 开始扩展p s a 技术在核工业界的应用，一 方面开发p s a 技术标准性文件，即p s a 导则，另一方面，要求核电厂 2 哈尔滨工程大学硕士学位论文 的业主开展单堆研究计划( t h ei n d i v i d u a lp l a n te x a m i n a t i o n ，i p e ) ，对p s a 研究给予支持和鼓励。到19 9 2 年，美国的10 6 座核电厂在不同程度上 完成了p s a 报告7 4 份，每份报告都给出了堆芯损毁频率( c d f ) 以及 早期大量释放频率( l e r f ) ，p s a 技术逐渐在核工业界得到良好的应用 【2 】o 与确定论方法相比，概率安全评价方法以严密的逻辑推理和概率论 为理论基础，不仅能确定从各种不同初因事件所造成的事故序列，还能 系统地和现实地确定该事故的发生频率和事故造成的后果。可以说，对 核电厂进行p s a 分析的过程实际上就是对核电厂的一次全面审查、全面 认识的过程，是从不同的角度对核电厂复杂工艺系统的安全性做出全面 综合评价的过程。概率安全评价所采用的事件树和故障树分析方法，也 可应用于系统方案论证、安全审评及其变更、查找系统薄弱环节、评价 和建立事故管理规定以及指导运行维修等方面 】。 然而像核电厂这样的大型复杂系统在其寿命周期中不可避免地要 经历部件、系统和运行规程的变化，如系统设计更改带来的物理结构的 变化，运行规程加强带来的运行操作的变化，等等【3 】。同时，随着运行 经验的积累和分析，数据采集系统的建立，p s a 分析范围的扩大和方法 的改进，人们对系统及其在事故工况下的响应的理解也在不断加深【4 1 。 因此，在设计阶段初始p s a 所做的假设就会变得过时，由初始p s a 得 到的分析结果也将变得不可信。此外，传统p s a 采用的事件树、故障树 分析方法中，事件树、故障树模型难以根据系统当前配置、运行状态进 行快速灵活的修改，可靠性数据也多采用不随时间变化的平均值，很难 做到及时准确地反映系统发生的各种变化以及这些变化对系统风险的 影响。为了提高p s a 在运行安全管理方面的能力，确保p s a 始终提供 合理可信的分析结果，就必须对其进行必要的更新和修改。l i v i n gp s a 的概念就是在这样的背景下提出的。 l i v i n gp s a 是能够在必要时进行更新，从而反映核动力装置当前设 计和运行特性的p s a t 3 1 。它能够根据系统的运行环境做出灵活的响应， 快速准确地计算风险剖面，及时有效地监测系统风险水平。区别于传统 p s a 方法，l i v i n gp s a 具有两个关键特性：( 1 ) 当核动力装置的设计、 哈尔滨丁程大学硕士学位论文 设备状态和运行规程发生改变时，l i v i n gp s a 能够进行及时的更新；( 2 ) 提供证明文件，证明当核动力装置的设计、设备状态和运行规程发生改 变时，l i v i n gp s a 方法的正确、有效，并通过核安全管理部门的安全评 审，保证l i v i n gp s a 始终能够反映核动力装置当前风险状态，为风险指 引的运行决策提供依据 3 1 。这两个关键特性使得l i v i n gp s a 概念的引入 得以将传统p s a 应用于日常安全管理工作，为分析系统设计、规程和技 术规范的变更对安全产生的影响提供风险评价工具，实现从安全的角度 出发，研究最佳运行、维修和试验方案，为维修规划和运行管理提供有 力支持。 1 2livin gp s a 的国内外研究现状 1 2 1 国外研究现状 国际上对l i v i n gp s a 的研究起步相对较早，l i v i n gp s a 概念的提出 至今已有近2 0 年的历史。西方许多国家、研究机构针对l i v i n gp s a ， 提出了多种不同的定义，比较有代表性的有以下几个： ( 1 ) 来自i a e a 的定义 l i v i n gp s a 可以定义为能够根据需要进行更新，以反映核电厂当前 设计和运行特性的p s a 。它具有完备的证明文件，确保模型的每一个方 面都与现有的电厂信息、文件以及分析人员假设建立直接的联系。设计 人员，操作人员和管理人员可以根据自身的需要将l i v i n gp s a 用于多种 用途，如设计验证，电厂设计或运行的潜在变化评估，培训程序设计和 电厂执照许可基准变更的评估等【3 】。 ( 2 ) 来自s k i 的定义 l i v i n gp s a 是一个基于某一特定核电厂p s a 及其信息支持系统的 日常安全管理系统。在l i v i n gp s a 当中，电厂状态信息用于从监测和追 踪的角度反映电厂的实际安全状态。p s a 模型必须能够表示给定时间和 电厂配置条件下的风险。应该将p s a 模型和整个p s a 程序发展成动态 特性更强的工具，以提高基础p s a 在运行安全管理方面的应用能力。更 新p s a 模型，以反映电厂当前或计划配置，并使用该模型评价和指导电 4 哈尔滨工程大学硕士学位论文 厂配置变更的过程，即为l i v i n gp s a 程序【5 】。 ( 3 ) 来自n e a 成员国的定义 l i v i n gp s a 是一种允许p s a 在适当的短时间内执行，并且进行充 分的更新确保其始终有效的技术【6 】。 这些定义从“什么是l i v i n gp s a ”，“l i v i n gp s a 的主要用途是什么9 j ， “l i v i n gp s a 监控的相关安全因素有哪些”，“l i v i n gp s a 使用什么样的 工具”，以及“由什么人怎样执行l i v i n gp s a 这五个方面对l i v i n gp s a 进行了比较清晰的阐述，虽然表述上略有不同，但所包含的思想基本上 是一致的。 目前了解到的l i v i n gp s a 的应用还十分有限，以p s a 技术如何应 用为重点的研究工作的范围在不断缩小，l i v i n gp s a 相关技术的研究主 要集中在r i s km o n i t o r 软件的开发和应用上。r i s km o n i t o r 实际上是 l i v i n gp s a 的一个特殊应用，n e a 成员国在关于l i v i n gp s a 发展和应 用的研讨会以及s w e d i s hn u c l e a rp o w e ri n s p e c t o r a t e ( s k i ) 关于使用 l i v i n gp s a 进行安全评价的报告中都曾经指出，l i v i n gp s a 的应用从方 法上分为三类，r i s km o n i t o r 就是其中之一。i a e a 对r i s km o n i t o r 给出 了如下定义：“r i s km o n i t o r ，也称为s a f e t ym o n i t o r ，是根据核电厂系统 和设备的实际状态确定瞬时风险的核电厂特定实时分析工具。在给定的 任意时刻，r i s km o n i t o r 都能根据已知的各个系统和( 或) 设备的状态 反映出核电厂当前的配置，例如是否有设备由于维修或试验而停止了工 作。r i s km o n i t o r 的模型以l i v i n gp s a 为基础，并与其保持一致，更新 频率也与l i v i n gp s a 相同。r i s km o n i t o r 可用于帮助核电厂工作人员进 行运行决策【3 】。这一定义与英国核电公司对l i v i n gp s a 三个发展阶段的 定义相联系，清晰地揭示了l i v i n gp s a 与r i s km o n i t o r 的关系。英国核 电公司定义的三个阶段的l i v i n gp s a 分别为：“第一阶段的l i v i n gp s a 是离线的l i v i n gp s a ，既可以在电厂发生修改时进行更新，也可以根据 从数据采集程序得到的反馈定期进行更新；第二阶段的l i v i n gp s a 是在 线的、不随时间变化的l i v i n gp s a ，当电厂配置和可用度发生变化时由 电厂工作人员进行更新。由于是在检修期末期对备用部件的故障率进行 建模，因此第二阶段的l i v i n gp s a 是不随时间变化的。第三阶段的l i v i n g 哈尔滨工程大学硕士学位论文 p s a 是在线的、动态的l i v i n gp s a ，在电厂配置和可用度发生变化时由 电厂工作人员进行更新。由于对所有备用部件要相对于其最近的检修时 间进行建模，在这种意义上说，第三阶段的l i v i n gp s a 是动态的1 7 1 。” r i s km o n i t o r 作为l i v i n gp s a 的三个主要应用之一，是l i v i n gp s a 应用 的最高阶段，实现风险的实时监测也即成为国际上发展l i v i n gp s a 应用 的最终目标。 致力于根据假设的或现有的电厂状态量化风险等级是国际上r i s k m o n i t o r 研发工作的共同特征，但在实际使用的过程中，这些r i s k m o n i t o r 要实现的目标又不尽相同。英国、德国、美国和日本最先掌握 了开发r i s km o n i t o r 的先进技术。 英国核电公司开发的e s s e n t i a ls y s t e m ss t a t u sm o n i t o r ( e s s m ) 是 国际上最早投入使用的r i s km o n i t o r 软件工具，目的是帮助h e y s h a m 2 核电厂的工作人员监控核电厂的安全状态，从安全的角度出发制定维修 计划。e s s m 的p s a 模型能够处理运行人员所能获得的所有的电厂配置 变更，由运行人员输入设备的不可用状态或电厂的配置变化，e s s m 就 能计算核电厂在该时刻的瞬时风险。e s s m 还可以在线评估维修工作对 核电厂瞬时风险的影响，确定设备的不可用状态对于长期或短期的时间 范围是否可以接受，即设备处于正常维修状态还是紧急维修状态，减小 核电厂必须停堆或限时运行的可能性。除此之外，英国核电公司为e s s m 开发了图形化界面，能够向运行人员提供不可用设备的直观图像，支持 维修人员离线使用制定维修计划，得出的结果、建议简单明了，可供非 p s a 专业人员使用【5 t ，8 】。 s a f e t ya n a l y s i sa n di n f o r m a t i o ns y s t e m ( s a i s ) 是德国开发的核电 厂安全分析与信息系统，为核电厂正常运行期间工作人员执行与安全相 关的任务提供支持。s a i s 的参考电厂是德国压水堆核电厂b r o k d o r f ， s a i s 即由该电厂专用p s a 模型、事件和可靠性数据库，系统和设备的 安全重要参数组成。在s a i s 中，系统和设备的设计、运行数据通过一 个详细的框架与p s a 模型建立联系。s a i s 的用户界面设计亦充分考虑 了用户范围的问题，保证电厂普通员工能够使用s a i s ，并理解p s a 提 供的电厂安全方面的有价值建谢s ，引。 6 哈尔滨工程大学硕士学位论文 美国e p r i ( e l e c t r i cp o w e rr e s e a r c hi n s t i t u t e ，u s a ) 开发的i n t e g r a t e d r i s ka d v i s o r ( i r a ) ，是帮助操作员依照技术规范开展维修工作的计算 机化工具。与英国核电公司开发的e s s e n t i a ls y s t e m ss t a t u sm o n i t o r ( e s s m ) 不同，i r a 不是风险计算工具，但它包含建立在风险基础上 开发的预置配置控制功能，与以可靠性为中心的维修工作相结合，为设 备故障模式和故障机理提供更深入的剖析。与此相关的，e p r i 开发了 s o c r a t e s 计算机程序，用于评价安全期限( a l l o w e do u t a g et i m e ， a o t ) 以及定期试验间隔( s u r v e i l l a n c et e s t i n gi n t e r v a l s ，s t i ) 的改变对 风险的影响。另外，e p r i 开发的电厂状态实时监测软件r a p i d p s m 综 合了传统核电厂信息系统和p s a 技术的特点，可用于在线监测核电厂状 态和可靠性，为核电厂运行决策提供支持，已在e p r i 成员单位投入使 用 8 】。 l i p s a s 是日本为了处于试运行阶段的液态金属冷却快中子增殖实 验反应堆m o n j u 研制开发的软件工具，用于帮助操作人员根据给定的可 靠性目标监测系统状态，优化技术规范，指导设备维修和试验，确定关 键的运行规程，修正a o t ，支持系统连续运行。l i p s a s 由三个主要的 模块组成：p s a 更新模块，风险监测模块，以及风险管理模块。l i p s a s 整合了m o n j up s a 分析的结果，数据库中保存了全部的最小割集，以满 足对不同运行阶段的系统进行分析的需要。但当故障树模型使用的数据 发生变化时，需要另外的系统分析程序来处理数据变化的问题【5 1 。 除了上述几个国家在l i v i n gp s a 技术应用、r i s km o n i t o r 软件开发 方面取得的成果，还有许多其它国家、组织、研究机构在这一领域的研 究工作有所突破，如，意大利、丹麦、芬兰的多家单位联合开发了核电 厂可靠性与安全分析软件工具s o f t w a r et o o lf o ra n a l y s i so fr e l i a b i l i t y a n ds a f e t y ( s t a r s ) ，等等【5 】。 然而纵观国际上研究l i v i n gp s a 技术取得的成果，大体上是依靠建 立完整的核电厂p s a 模型，通过输入系统、设备的状态信息以及随时间 变化的可靠性数据来实现l i v i n gp s a 反映核电厂当前配置和运行状态 的要求，极少关注事件树、故障树模型和建模方法的问题。又由于种种 原因，相关的技术细节的研究未见发表，所以目前尚未了解到国际上在 7 哈尔滨工程大学硕士学位论文 对能够实时反映核电厂当前风险的事件树、故障树模型化方法研究方面 有何成果。 1 2 2 国内研究现状 我国对l i v i n gp s a 技术及其相关应用的研究还非常少，只有少数几 家单位在r i s km o n i t o r 软件开发方面进行了一些研究。 2 0 0 2 年，大亚湾核电厂与清华大学核能技术研究院在对国际上r i s k m o n i t o r 的发展和应用情况进行了广泛调研之后，合作开发了在线风险 评价与管理工具r i s km o n i t o r 。该工具以p s a 模型为基础，通过手动设 置“机组选择 、“运行模式选择”、“环境设置”、“运行设备选择 、“不 可用设备选择 等多个选项，求解核电厂在不同条件下的“基准风险 、 “当前风险”、“风险增比 和“该运行模式下的年平均运行时间 等参 数的定量结果，给出“禁止不可用的设备 、“加强巡视的设备 和“需 特别防范的事故 等定性风险管理建议，可用于帮助核电厂在维修计划 制定期间、安全相关的试验或维修活动前，对机组状态和将要实施的活 动进行风险评价，还可用于支持电厂的改造、不符合项管理、特许申请 等活动的风险评价。2 0 0 5 年，r i s km o n i t o r 正式投入使用，并于2 0 0 6 年开发升级为网络版，扩大了r i s km o n i t o r 的使用人群。2 0 0 8 年开发的 大修r i s km o n i t o r ，整合了最新的停堆p s a 模型和简化的二级p s a 模型， 具备多工况、多任务的评价功能，将r i s km o n i t o r 的应用扩展到了大修 风险管理中【9 ，1 0 】。 近期，f d s 团队在对国际上现有r i s km o n i t o r 进行广泛调研的基础 上，正在研发具有自主知识产权的r i s km o n i t o r 软件系统。目前，为验 证可行性和关键算法而开发的原型系统r i s k a n g e l1 0 已经研发成功。该 原型系统采用m c f a r m ( am i s s i n gc u t s e t sf i n d i n ga l g o r i t h mf o rr i s k m o n i t o r ) 算法，能够计算瞬时风险，绘制风险曲线，定量计算维修工作 对电厂风险的影响，指导维修计划的制定。以核电厂实际应用为目标的 r i s k a n g e l2 0 正在研发当中，预计完成之后，能够实现在线离线计算电 厂风险，管理电厂状态配置，评估维修计划，维护风险监测模型，记录 历史风险并提供查询等功能【1 1 ，n 】。 8 哈尔滨工程大学硕士学位论文 此外，我国正在自主研发的适用于l i v i n gp s a 技术的计算分析软件 一一核电站快速风险分析软件平台n f r i s k ，其中的故障树分析计算模块 的研发工作已经完成。该模块在现行常用的p s a 分析算法基础上，引入 了一个能够快速求解故障树的算法。首先将生成的故障树转化成用于计 算的标准故障树，然后对标准故障树进行模块化，生成四类基本的独立 子树，最后调用优化过的最小割集算法并采用多叉树方法进行割集的合 并和吸收。该模块目前能够计算故障树的最小割集和顶事件发生概率， 具备重要度、灵敏度、不确定性和时间相关性的计算功能 1 3 川】。 根据目前了解到的情况，我国针对r i s km o n i t o r 软件开发的研究主 要集中在评价p s a 模型的算法上，对于满足l i v i n gp s a 要求，适用于 r i s km o n i t o r 应用的模型应具备什么样的特点，或符合什么样的条件没 有展开讨论。从模型及建模方法本身出发，寻找能够实时反映核电厂当 前风险的模型化方法，无论在国际上，还是我国国内，仍是l i v i n gp s a 技术研究领域的一项空白。 1 3livin gf t a 研究的意义 l i v i n gp s a 是p s a 的发展，其基本方法仍然是f t a 、e t a ，因而 l i v i n gp s a 的基础应包括l i v i n gf t a 和l i v i n ge t a 。l i v i n gf a u l tt r e e a n a l y s i s ( l i v i n gf t a ) 是在f a u l tt r e ea n a l y s i s ( f t a ) 的基础上发展的， 能够反映核电厂配置变化的系统评价方法。该方法除了考虑设备在一般 意义上的失效问题，还特别分析了冗余系统设备以及核安全相关设备由 于维修导致的设备不可用对风险的贡献。冗余系统设备的不可用将导致 所在系统冗余度的降低，l i v i n gf t a 方法能够及时反映系统冗余度变化 对核电厂风险的影响，既可用于维修行为对核电厂风险影响的评价，也 可用于指导维修计划的制定。核安全相关设备与核电厂正常运行过程中 长期工作的设备不同，只在核电厂运行发生异常或事故工况下才投入工 作。然而无论是由于失效还是维修导致的核安全相关设备的不可用，都 会使整个核电厂的运行风险增加。l i v i n gf t a 方法能够帮助判断核安全 相关设备的在线维修是否会造成核电厂风险超出可接受水平，实时监测 核安全相关设备维修过程中核电厂风险的变化情况，为减少非计划停堆 9 哈尔滨工程大学硕士学位论文 的核电厂安全管理提供参考。此外，l i v i n gf t a 方法中对模型进行定量 评价时采用随时间变化的动态数据，能够求解核电厂当前风险，反映设 备不可用度随时间的变化对核电厂风险的影响。 l i v i n gf t a 方法通过引入投影事件、记忆事件、开关事件等新的模 型单元，实现了模型结构函数随时间和核电厂配置变化的实时更新，确 保模型能够准确反映核电厂当前配置情况，是满足l i v i n gp s a 、r i s k m o n i t o r 实时监测核电厂当前风险要求的系统模型化分析方法。 1 4 本文研究的内容 本文基于l i v i n gp s a 的思想，在f t a 方法的基础上，提出一种适 用于实时风险监测的l i v i n gf t a 方法，给出l i v i n gf t a 的定义，l i v i n g f t a 模型的建立方法，原则和步骤， 失效为顶事件建立l i v i n gf t a 模型， 本文主要内容包括： ( 1 ) 绪论 并以某压力安全系统高压保护功能 对模型进行定性和定量的评价。 论述了l i v i n gp s a 概念提出的背景、发展现状，l i v i n gf t a 方法研 究的意义以及本文的研究内容。 ( 2 ) l i v i n gf t a 方法 概述了l i v i n gf t a 方法研究的范围，并在延用f t a 现有单元的基 础上，引入投影事件、记忆事件、开关事件等新的模型单元，对f t a 方 法进行扩展。针对l i v i n gf t a 研究的三方面问题，提出了对应的l i v i n g f t a 模型，阐明了模型顶事件发生概率的算法。最后对l i v i n gf t a 方法 的基本原则与步骤进行了总结。 ( 3 ) 某压力安全系统l i v i n gf t a 模型 简要介绍了某压力安全系统的功能、组成及工作原理，以“某压力 安全系统高压保护功能失效为顶事件，建立l i v i n gf t a 模型，并对建 模过程进行了详细的说明。 ( 4 ) 某压力安全系统l i v i n gf t a 模型的评价 论述了l i v i n gf t a 模型评价区别于f t a 模型评价的原则，给出了 “某压力安全系统高压保护功能失效 l i v i n gf t a 模型评价的结果，对 1 0 哈尔滨工程大学硕士学位论文 结果进行分析并得出结论。 ( 5 ) 结论 总结了本文提出的l i v i n gf t a 方法以及对“某压力安全系统高压保 护功能失效”l i v i n gf t a 模型进行评价得到的结论，针对l i v i n gf t a 方 法未来的研究方向给出了建议。 哈尔滨1 二程大学硕十学位论文 第2 章 livin ge t a 方法 l i v i n gf a u l tt r e ea n a l y s i s ( l i v i n gf t a ) 是始终能够反映系统当前 配置条件下，导致不希望事件发生的所有可信路径的一种系统故障评价 方法。该方法在f a u l tt r e ea n a l y s i s ( f t a ) 的基础上，考虑维修对设备 不可用度的影响，随时间及系统配置的变化实时更新模型的结构函数， 并引入随时间变化的可靠性数据对模型进行评价，是l i v i n gp s a 和r i s k m o n i t o r 软件系统中事件树故障树模型化的核心技术之一。本章从 l i v i n gf t a 方法的基本概念、l i v i n gf t a 模型的建立方法、原则、步骤 等四个方面对l i v i n gf t a 方法进行了详细阐述。 2 1livin ge t a 的基本概念 2 1 1livin ge t a 研究的范围 l i v i n gf t a 方法在f t a 方法的基础上，主要解决三类问题的模型 化： ( 1 ) 可修冗余系统设备不可用的模型化。冗余系统根据其设备备 用方式不同可分为工作储备和非工作储备两种形式。当冗余系统中设备 的不可用度发生变化时，无论哪种储备方式下，系统的冗余度都要相应 地发生变化。l i v i n gf t a 不但要考虑设备一般意义上的失效，还要分析 由于维修造成的设备不可用对系统风险的影响。 ( 2 ) 核安全相关设备不可用的模型化。与核电厂正常运行过程中 长期工作的设备不同，核安全相关设备只在核电厂运行发生异常或事故 工况下才投入工作。l i v i n gf t a 除了要考虑核安全相关设备的偶发失效 事件，还要考虑这类设备由于维修导致的不可用对系统风险的影响。 ( 3 ) 长期工作的一般设备失效的模型化。对于单独承担某一功能， 长期工作的一般设备，随着工作时间的延长，其可靠度也会发生变化。 要求得准确的设备故障概率值，就要对设备工作时间进行记录，求解随 哈尔溟丁程大学硕士学位论文 时间变化的动态故障概率。l i v i n gf t a 定义了记忆事件对这类设备的工 作时间进行记录和输入，为设备失效事件赋以随时间变化的动态概率数 据。 2 1 2livin ge t a 的基本单元 以f t a 方法为基础发展起来的l i v i n gf t a 方法，保留一部分f t a 方法中定义的基本单元的同时，又引入了一些新单元的概念，下面就对 l i v i n gf t a 方法中的基本单元逐一进行介绍。 1 事件 ( 1 ) 顶事件 口 长方形符号表示的顶事件是分析中最不希望发生的，对系统技术性 能、经济性、可靠性和安全性有显著影响的事件【1 5 】，在l i v i n gf t a 模型 中作为最高级事件出现。顶事件的定义与用法在l i v i n gf t a 方法和f t a 方法中是一致的。 ( 2 ) 中间事件 口 同样用长方形符号表示的中间事件是因逻辑门的一个或多个输入 事件发生而发生的输出故障事件【1 5 1 。中间事件的定义与用法在l i v i n g f t a 方法和f t a 方法中也是一致的。 ( 3