应用于核电厂的一级概率安全评价第13部分：PSA应用的过程和质量要求

ICS

中华人民共和国能源行业标准

NB/T20037.13—XXXX

应用于核电厂的一级概率安全评价第13

部分：PSA应用的过程和质量要求

ProbabilisticSafetyAssessmentforNuclearPowerPlantApplications—Part13：

ProcessandqualityrequirementsofPSAapplications

（征求意见稿）

XXXX-XX-XX发布XXXX-XX-XX实施

发布

应用于核电厂的一级概率安全评价第13部分：PSA应用的过程和

质量要求

1范围

本文件规定了核电厂一级概率安全评价（PSA）应用的过程和相关的PSA模型质量要求，保证针对

不同设计方案的核电机组的PSA应用标准化，使其PSA质量满足要求。

本文件适用于压水堆核电厂PSA应用，其他堆型的核电厂可参照执行。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，

仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本

文件。

NB/T20037.1应用于核电厂的一级概率安全评价第1部分：总体要求

3术语定义和缩略语

NB/T20037.1的所有术语和定义及缩略语均适用于本文件。

3.1术语定义

下列术语及定义适用于本文件。

3.1.1

映射mapping

指两个元素的集之间元素相互“对应”的关系。

3.2缩略语

本部分所使用的缩略语已在NB/T20037.1中列出。

4PSA应用分类和对模型质量的原则性要求

4.1PSA分析的质量是用范围、详细程度和技术可接受性的适宜性来度量的。PSA的范围、详细程度和

技术可接受性应与申请对象、PSA结果在综合决策过程中所起的作用相适应。就评价范围和风险及其变

化量的评价质量而言，在决策过程中越依赖风险见解和PSA结果，对PSA的要求就越高。

4.2相反，若变更使风险变化很小或导致风险降低，或若风险指引型综合决策主要根据传统的工程分

析，或若给出补偿措施可令人信服地说明风险变化极小，则对PSA的范围、详细程度和技术可接受性的

要求可以降低。

3

4.3为了便于指导PSA应用，本节对我国的PSA应用进行分类，并对每一类的PSA质量给出原则性要

求。对PSA质量的度量在下一节阐述。

4.4目前，我国PSA应用主要分为三大类，这三大类应用的PSA质量原则性要求如下：

4.4.1支持执照申请文件变更的风险指引型应用

主要有技术规格书优化、定期试验周期优化、风险指引型设备分级、风险指引型在役检查等。这些

应用均应按照RG1.174中的风险指引型综合决策原则和过程来实施。在实施过程中，CDF和LERF的预

期变化是需要评价的。所需评估的复杂和精细程度，包括PSA范围（比如内部事件、内外部灾害、运行

工况等）都取决于风险评价对综合决策的影响，在某种程度上取决于潜在风险影响的大小。对可能有实

质性影响的执照申请文件变更，为说明其正当性，一个全面且深入的PSA分析是必要的，以便定量地估

计这一变更总的影响。对于没有实质性影响的变更，计算风险重要度或者估计风险变化范围就足够了。

对于其余的，变更对风险影响的定性评价也许就够了。通常来说，支持这类应用的PSA模型应已通过核

能行业协会或类似等级的同行评估。

4.4.2支持核电厂设计的风险指引型应用

支持核电厂设计的PSA应用主要有两种：评估机组的整体风险水平和设计平衡性，识别薄弱环节并

评价是否满足概率安全目标；对整体设计方案中的某一部份（比如某一系统设计）进行定量评估，或者

对两个具体设计方案进行比选。

对于与概率安全目标对比的整体风险评估，为了确保风险的完整性，所采用的PSA应该是全范围的，

即PSA范围包括功率工况及低功率和停堆工况、内部事件和外部事件、一级和二级。在PSA的详细程度

和技术可接受性方面，所采用的PSA应全面地考虑了各相关技术要素和技术要求，即使只是采用了保守

的包络性分析。

对于设计方案评价或方案比选，只要PSA模型中对与该评价或比选相关的SSC进行了详细的模化，

其余SSC没有详细模化甚至未模化都可以用来支持这项应用。

4.4.3支持核电厂风险指引型安全管理

这类应用主要包括核电厂日常风险评价、工程改造风险评价、在线风险监测器RiskMonitor、重

要度确定程序SDP、缓解系统性能指标MSPI、维修规则MR、配置风险管理CRM等。这些应用虽然不涉

及执照申请文件变更，但由于其分析结果是电厂安全管理的依据之一，所需要的PSA模型至少应包括功

率工况内部事件一级PSA，并能现实地反映电厂的安全水平。在这些应用中，支持在线风险监测器和配

置风险管理的PSA模型较为特殊，该模型是零试验维修PSA模型，而且要避免假设引起的不平衡性，比

如基准模型中假设A列RHR系统运行，但在风险监测器PSA模型中A、B列初始处于运行状态的可能性

各占一半。

5PSA的应用过程

5.1目的

本章说明为了确定支持某项特定的风险指引型应用所要求的PSA质量而需进行的活动。

图1给出了应用过程的逻辑顺序。虽然要求开展规定的活动，但可改变其实施顺序。如图中虚线框

所示，这一过程有5个阶段：

a)A阶段：按照受变更影响的SSC及活动，来定义某项应用。对于该项应用，确定受电厂变更影

响的PSA的各部分，并识别该项应用所需涉及的事件、该项应用相应的PSA范围和支持该项应

4

用所需的风险量。通过对应用与PSA模型中对变更特别敏感的各部分之间因果关系的了解，确

定为支持应用所必需的PSA各部分的技术要求；

b)B阶段：对PSA进行检查，以确定其范围和详细程度对该项应用而言是否足够。如果发现该PSA

在一个或多个方面还有不足，则其可能需要升级，或需要由其他分析加以补充（E阶段）；

c)C阶段：进行评估以确定对于PSA各个部分，NB/T20037各部分中相应的SR是否足以支持该

项应用。如果不足以支持该项应用，则可用E阶段所述的补充要求来增补SR；

d)D阶段：按A阶段中所确定的支持该项应用所需的技术要求，将PSA的各个部分与NB/T20037

各部分中相应的SR进行比较。确定该PSA是否具有足够的质量，是否需要升级以满足相应的

SR，或者是否需要开展E阶段所述的补充分析；

e)E阶段：将PSA用于支持该项应用，如有必要，对该PSA增加补充分析。

图1中的活动范围确定了如何评估PSA在应用中的作用。为满足所需的技术要求，进行补充分析来替

代PSA升级，判定补充分析质量的准则超出了NB/T20037各部分的范围。因此，满足NB/T20037各部分

意味着在该项应用中所用到的PSA的各个部分都满足一组与规定的技术要求相应的HLR和SR。应根据具体

案例来确定在该项应用中如何使用PSA。

5.2识别应用案例和技术要求（A阶段）

5.2.1应用案例的识别

5.2.1.1对要作评价的电厂设计变更或运行变更进行评估（见图1中的框1）。

5.2.1.2识别受变更影响的SSC和电厂活动，包括电厂设计或运行的变更与PSA模型之间的因果关系

（见图1中的框2）。

5.2.1.2.1在识别过程中，应确保受变更影响的SSC和电厂活动清单的完整性。在识别该清单中每一

项在PSA中的模化情况时，如果已模化，在结果中应阐明模化到列级还是设备级，或者模化到HFE，或

者模化到设备可靠性参数中。对于未在PSA中模化的SSC和电厂活动，除非满足以下条件，否则应记录

下来，并作为PSA升级的内容之一。

a)被PSA中的其他SSC或电厂活动所包括；

b)可映射到PSA模型中的某SSC；

c)对PSA定量结果影响很小，比如变化幅度不超过1%；

d)与PSA中已在HFE评估的信号指示有关。

5.2.1.2.2对于变更与PSA模型之间的关系，可通过识别变更对PSA技术要素的影响来确定。下面以

内部事件PSA技术要素为例，阐述需要从哪些方面来识别变更对技术要素的影响。

5.2.1.2.2.1始发事件

应从以下方面来识别变更对始发事件要素的影响：

a)是否会引入新的始发事件？

b)是否需要对始发事件重新归组？

c)是否需要重新评价始发事件（组）频率？

d)是否会导致被某始发事件组包络的系统失效可能性增加，从而需要将其单独考虑？

e)需要说明的是，与受变更影响的始发事件可能不仅仅是内部始发事件，还可能包括内部灾害和

外部灾害。

5.2.1.2.2.2成功准则

应从以下方面来识别变更对成功准则要素的影响：

a)是否需要修改成功准则？

5

b)对成功准则的修改是否会导致其他准则的改变（例如系统之间的运行关联性）？

5.2.1.2.2.3事件序列分析

应从以下方面来识别变更对事件序列分析要素的影响：

a)是否会改变事件树中某些分支？如果是，分支的结构是否合适？

b)是否会引入新的分支？

c)是否会改变事件树节点的顺序？例如是否会影响序列相关性失效分析？

5.2.1.2.2.4系统分析

应从以下方面来识别变更对系统分析要素的影响：

a)是否会改变系统设计从而影响系统模型？

b)是否会影响系统支持性功能从而改变模型中的相关性？

c)是否影响系统性能？其影响是否由于模型的保守处理而不能显现？

5.2.1.2.2.5数据分析

应从以下方面来识别变更对数据分析要素的影响：

a)变更是否与某些基本事件对应？或者是否需要有新的基本事件？

b)是否需要特殊的概率模型？例如时间相关性模型？

c)是否需要修改特定的参数值？

d)是否会引入新的失效模式？

e)是否会影响部件任务时间？

f)是否需要考虑特定电厂历史数据？

g)是否会影响参数值？现有的参数估计是否考虑了电厂与应用有关的电厂实际状态？

5.2.1.2.2.6相关性分析

应从以下方面来识别变更对相关性分析要素的影响：

a)是否会引入新的共因故障？

b)是否会引入共因失效组中不对称的新的子组？

c)是否会影响共因失效概率？

5.2.1.2.2.7人员可靠性分析

应从以下方面来识别变更对人员可靠性分析要素的影响：

a)是否会导致规程改变？

b)是否会引入新的人员动作？

c)是否会改变人员干预时间窗口？

d)是否会消除或改变现有的人员动作？

e)是否会引入或改变仪表指示和人员行动之间的相关性？

f)是否与某些被筛选掉的事件有关？

g)是否会影响某些PSF？这些PSF是否已经模化？

h)变更是否依赖于某些PSF的组合？如果是，是否反映了这些PSF的状态？

i)是否存在受影响的人员失误事件被截断或筛除了？

j)变更是否会带来新的恢复行动？

对于内部灾害PSA和外部灾害PSA特有的技术要素来说，应根据相关技术要素的技术方法、准

则、SSC、参数等因素来评估变更对这些技术要素的影响。对于与内部事件PSA相同的技术要素，均可

6

以参考以上分析方法并结合灾害特点来分析变更对灾害技术要素的影响。

5.2.1.3识别为评价变更所需的事件、PSA范围和PSA风险量（见图1中的框3）。

采用上一节的方法可以识别出PSA模型中哪些事件受变更影响，以及如何影响。

通常来说，评价变更所需的PSA风险量包括CDF和LERF，以及它们的衍生风险量（比如ICCDP、

ICLEFP等）。

PSA的范围在这里指的是PSA级别、运行工况和始发事件范围。虽然对风险影响的评价需要涉及电

厂各种运行模式和各种始发事件（比如内部事件、内部灾害、外部灾害等），但并不要求一个PSA对

所有这些运行工况和始发事件进行处理。在许多PSA应用中，对一些PSA模型省略的运行工况和始发

事件作定性处理即可。比如，某项应用不涉及SSC的抗震分析，则定性的地震风险评估就可以满足应

用的要求。

示例1：非能动安全壳冷却系统（PCS）设计了两条PCS水箱出口管线，每条管线上设置一台常关气动阀和一台常开

电动阀。为考虑多样性，提出设计变更，拟增加第三条PCS水箱出口管线，在该管线上设置一台常关电动阀和一台常开

电动阀。

为评价所提出设计变更的影响，需要识别那些受变更影响的SSC。PCS新增的第三条出口管线与原先的出口管线相互

冗余，三条管线中的任一条开启就可满足PCS带出热负荷的需求。

所提出的设计变更增加了一条出口管线以实现系统功能，从而降低电厂风险。这一变更是通过考虑对系统不可用度

的影响和对电厂风险量的影响来评价的。

示例2：对技术规格书（TS）提出变更，重新定义对可运行的厂用水系统的要求。这一变更取消了TS中关于每条厂

用水回路中的三台泵中的任一台泵的允许停役时间（AOT）的要求。此外，增加了不可运行部件的其他选定组合的AOT。

需要详细识别所涉及的在TS和（或）规程中的有关变更。

为了评价所提出的TS变更的影响，需要识别那些受变更影响的SSC，如厂用水系统。电厂的厂用水系统有两条冗余

回路，每条回路有两台全容量的厂用水泵，它们以海水作为最终热阱，另外有第三台泵采用的是冷却塔冷却，以大气作

为热阱。厂用水系统设计成在发生LOCA并同时发生丧失厂外电的情况下，单台厂用水泵（由其相应的EDG供电）就有足

够的能力带走热负荷。现行TS要求有二条可运行的厂用水回路，每条回路有三台可运行的泵。这一要求超出了单一故障

准则的要求，因为在正常工况与设计基准事故下均不要求投入第二台厂用水泵，并且冷却塔冷却的厂用水泵为设计基准

LOCA提供了冗余。所提出的变更把一条可运行的厂用水回路重新定义为有一台可运行的厂用水泵和一台可运行的冷却塔

冷却的厂用水泵，取消了两台厂用水泵的AOT要求，延长了厂用水泵的AOT要求，并且根据备用的冷却塔冷却的厂用水泵

的风险重要度较低而延长其AOT。

所提出的AOT变更增加了一台厂用水泵因计划性或非计划性维修而不可用的可能性，从而影响了堆芯损伤频率

（CDF）。这一变更是通过考虑对系统不可用度的影响和对涉及单列厂用水不可用度的序列频率的影响来评价的。

5.2.2技术要求

针对应用，确定支持该项应用所需各事件的PSA各部分的技术要求（见图1中的框4）。这一决定规

定了要采用哪些SR来评估支持该项应用的PSA各部分的质量。为确定这些技术要求，需对该项应用进行

评估，以评价PSA在支持该项应用中的作用。当进行这一评估时，需考虑应用的下述特征：

a)PSA在该项应用中的作用和决策对PSA结果的依赖程度；

b)用于支持该项应用的风险量和有关的决策准则；

c)风险贡献对决策的重要程度；

d)PSA或PSA的某一给定部分所采用方法的包络或保守程度，从而对应用所做的决策以及在决策

过程中所采用的方式产生不适当的影响；

e)所要求的PSA结果的精确度、不确定性评估和敏感性评估；

f)用于支持决策的结果的置信度；

g)在应用中所做的决策对电厂设计基准的影响程度。

技术要求及确定技术要求的依据应编制成文档。

7

5.3对PSA的必要范围、风险量和模型的评价（B阶段）

5.3.1必要范围和风险量

确定PSA能否提供评价电厂或运行变更所需的结果（见图1中的框5）。根据应用的要求，特别是可

接受准则或导则，应识别PSA的风险贡献项范围（内部事件、内部和外部灾害、电厂运行模式等）。例

如，如果应用需要使用RG1.174的可接受准则，CDF和CDF的变化量（即ΔCDF）、LERF和LERF的变化量

（即ΔLERF）是需要评估的，且评估宜采用全范围PSA模型，包括所有灾害类型和运行模式。然而，由

于许多PSA模型并不是全范围的，也不包括所有风险的贡献项，决策者应考虑到这种缺失。

如果PSA的某些方面不足以评价该变更，则按NB/T20037各部分技术要求相应的SR对PSA的这些方面

进行升级（见图1中的框6a），或者进行补充分析（见5.6节）。如果断定PSA是足够的，则应将这一判

断的依据编制成文档。所有PSA升级应按NB/T20037.1第6章的要求进行并编制成文档。

示例1：继续5.2.1的示例1，所提出的PCS水箱出口管线设计变更会影响系统不可用度。PCS作为事故缓解系统，在

安全壳高温、高压的情况下提供最终热阱，其设计变更主要影响PSA技术要素如下：

a)成功准则要素：确认成功准则与电厂特征相一致，即需要考虑3列出口管线；

b)系统分析要素：新增部件失效模式相关的模化。

这些影响应结合到电厂模型中，以计算系统不可用度和电厂CDF的变化量。

示例2：继续5.2.1的示例2，所提出的厂用水系统AOT的变更会影响厂用水的不可用度。对所讨论的电厂，厂用水向

ECCS泵、柴油发电机、给水泵、CCW系统和放射性废物系统提供冷却。因此，PSA的始发事件分析要素应包括：

a)LOCA始发事件，因为厂用水系统不可用度的变化将会影响再循环阶段ECCS泵的冷却；

b)丧失厂外电始发事件，因为厂用水的变化将会影响柴油发电机；

c)丧失给水始发事件，因为给水泵是由厂用水冷却的。

虽然采用厂用水冷却CCW系统，但CCW系统具有足够的热惯性，使它在丧失厂用水后数小时内仍能起作用，从而能使

电厂处于安全稳定状态，因此对这一应用案例，不需要考虑丧失CCW这一始发事件。同样，由于放射性废物系统与确定

CDF无关，因此也不需要考虑。经确认，维修不可用度的变化很小，不用考虑其对厂用水泵的可靠性（它会影响很多序

列，包括丧失厂用水始发事件和厂用水泵失效的序列）会造成显著影响。这些影响都应结合到电厂模型中，以计算CDF

的变化量。由于只需要ΔCDF（CDF的变化量），因此只需要TS变更前与变更后的CDF值。

5.3.2SSC和电厂活动的模化

确定受电厂设计或运行变更影响的SSC或电厂活动是否已在PSA中作了模化（见图1中的框5）。如果

没有模化受影响的SSC或电厂活动，则按NB/T20037各部分技术要求相应的SR对PSA进行升级以包括这些

SSC（见图1中的框6a），或者进行补充分析（见5.6节）。如果断定PSA是足够的,则应将这一判断的依

据编制成文档。所有PSA升级应按第6章的要求进行并编制成文档。

示例1：继续5.3.1的示例1，PSA需要模化受PCS设计变更影响的、并对电厂风险量的变化有贡献的SSC及电厂活动。

例如，PCS系统成功准则由出口管线二取一成功变更为三取一成功，并需要考虑新增SSC的不可用度，或者电厂技术规格

书根据该设计变更进行变更，从而降低反应堆行政停堆频率，则该PSA需要升级以考虑该影响，或者进行补充分析。

示例2：继续5.3.1的示例2，在PSA中需要模化与受到所提出的厂用水变更影响的系统有关的、并对CDF的变化有贡

献（即：ECCS、柴油发电机、给水和CCW）的SSC及电厂活动。例如，如果丧失给水始发事件被模化为一个全局性的始发

事件（这是很可能的），则该PSA需要升级以包括厂用水与给水之间的关系，或者必须补充分析来找出厂用水对给水的

影响。

5.3.3同行评估的确认

对应用所需的PSA各部分内容都应已按照NB/T20037各部分相应的同行评估要求进行过评价。

5.4应用过程的SR范围与详细程度的确定（C阶段）

8

针对5.2.2所确定的技术要求，确定NB/T20037各部分技术要求所述的SR的覆盖范围和详细程度是

否足以充分评价所考虑的应用（见图1中的框8）。

如果断定NB/T20037各部分没有给出专门要求，则应评价这些所缺的要求对应用的相关性（见图1

中的框9）。如果所缺的要求不相关，则NB/T20037各部分的要求足以满足该项应用的需要。应将确定

NB/T20037各部分充分性的依据编制成文档。如果所缺的要求是相关的，则可使用补充的要求（见图1

中的框7）。

5.5PSA模型与标准的比较（D阶段）

5.5.1确定PSA的各个部分是否满足为支持该项应用所需的SR（见图1中的框10）。如果PSA满足该

项应用所必需的SR，则该PSA对所考虑的应用是可接受的（见图1中的框11）。应将这一确定的依据

编制成文档。

5.5.2可以从两个方面来证明用于支持应用的PSA可接受性。第一个方面是确保支持应用的PSA在建

模和执行的技术层面是正确的。第二个方面是确保PSA建模的假设和近似是适当的。

5.5.2.1对于第一个方面，确保应用中所使用的PSA部分是以技术上正确的方式开发和执行的，体现

在以下方面：

a)PSA模型，或支持应用的PSA模型部分，反映了当前电厂设计和配置，以及当前运行实践和操

作经验。这可以通过PSA维护与升级程序来证明，其中包括定期更新模型以反映影响重要事故

序列的变化；

b)PSA模型的建立方式与行业良好实践相一致，并且正确地反映了系统、部件和操纵员行动的相

关性；

c)概率和频率的评估与PSA模型中相应事件的定义相一致。

5.5.2.2第二方面，PSA依赖于使模型易于处理的近似处理和判断，以及建模相关的不确定性。虽然

在判断PSA建模假设和近似的适当性上，目前业内没有达成共识的分析方法，但是一些业内认可的技术

标准和导则可以提供指导，比如RG1.174和NUREG-1855为如何处理与PSA相关的不确定性提供了指导。

5.5.2.3证明PSA可接受性的一种常见方法是利用同行评估的结果。由于PSA同行评估不是针对特定

应用的，因此，对于特定PSA应用来说，应在参考PSA同行评估的结果基础上，结合该应用的特殊性，

从PSA模化的详细程度要求和模型精确性要求两个方面来进一步评估PSA是否满足该应用所必须的SR。

a)识别对模化详细程度的要求。

1）一般到设备级别基本可以满足绝大部分应用的需要。对于设备间有共用部分的，需对共用

部分单独模化；如果与人员行动相关的信号指示有关，则需在模型中单独模化。

2）部分应用到列级别也可以接受。

3）对于未详细模化的系统，需映射到某基本事件或待发展事件，并评估变更对其可靠性的影

响。

4）如变更对始发事件频率有影响，则应采用故障树、贝叶斯处理或专家判断等方法进行准确

评价。

b)识别对模型精确性的要求。

1）保守性和现实性的平衡。如果模型保守性对定量化结果和风险见解不会有显著影响，则认

为这种保守处理是可接受的。

2）通用信息与特定电厂信息。与该应用相关的数据、热工水力学等工程分析、电厂规程等信

息均应采用特定电厂信息，除非可以证明该特定电厂信息对PSA结果影响很小。

3）与风险见解在应用中的作用、与风险准则限值的裕量有关。通常来说，模型越现实、越精

确，PSA定量结果的保守性越小，与风险准则限值的裕量就越大。此外，PSA模型越现实

和精确，从PSA风险见解提出的建议就更容易得到电厂的认可和接受。

9

4）FSAR阶段PSA和在运核电厂PSA。对于在运核电厂的PSA应用，原则来说应采用在运核电

厂PSA，如果使用FSAR阶段PSA来支持该应用，应对FSAR阶段PSA模型同行评估中对结

果影响大的发现项以及受该应用影响的SSC、电厂活动和技术要素进行升级。

5.5.2.4如果PSA不满足相应的SR，则应确定其原因是否相关或重要（见图1中的框12）。确定这种

相关性或重要性的可接受要求包括：

a)如果不满足相应SR的原因不适用，或不会影响因应用而受影响的定量化，则该原因并不相关

（例如，如果处理人员可靠性的有关SR没有满足，其原因是未采用详细的HRA方法评估一些

在基准模型中是重要的人员失误事件的失效概率，但这些人员失误事件对应用所需的结果不产

生作用，由此，不满足技术要求对决策是不相关的）；

b)如果模型中至少占所评价事件的CDF的90%（若适用）的事故序列不会受相应的敏感性研究或

包络性评估的影响，则该差异不重要。这些研究或评估应估量NB/T20037各部分的技术要求

用于该项应用时由于例外情况所造成的总影响。当需要确定该差异对应用的重要性，可单独或

合并评估相关事件。

5.5.2.5上述确定的情况取决于所考虑的具体应用，并且还可能涉及专家组所作的决定。

5.5.2.6如果差异不相关且不重要，则PSA对该项应用是可接受的。如果差异是相关的或重要的，则

根据NB/T20037各部分技术要求所述的相应的SR对PSA进行升级（见图1中的框6b），或者进行补

充分析（见5.6）。所有PSA升级应按第6章的要求进行并编制成文档。

5.6获得风险结论（E阶段）

5.6.1补充分析的采用

5.6.1.1如果PSA的范围或NB/T20037各部分的范围并不足够，则可采用补充分析或补充要求（见图

1中的框7）。这些补充分析取决于所考虑的具体应用，但可能涉及确定论方法（如包络分析或筛选分

析）以及专家组所作的决定。这些内容应编制成文档。

示例1：对于按风险指引型分级方法确定为低安全重要性的电动阀，希望对其试验频率进行变更。若该项目中所关

注的所有电动阀或电动阀的故障模式没有都反映在PSA中，则可对PSA进行补充。通过采用总的风险信息来支持把电动

阀置于适当的风险类别中，这一例子说明了处理SSC模型恰当性的过程。

5.6.1.2补充要求应从其他公认的规范或标准中获取，这类规范或标准的范围是对NB/T20037各部分

作了补充且适用于该项应用的。但若没有这类公认的规范或标准，则补充要求可由专家组确定。

示例2：进行对某电厂在役检查（ISI）大纲的风险排序/分类。现有的PSA模型满足在NB/T20037各部分中所规定

的要求。然而，对管路或管段的模化，NB/T20037各部分并没有给出恰当的支持详细定量排序的相关要求。对此，可由

一个专家组确定各管段的安全重要性来补充NB/T20037各部分的要求。可用确定论和其他传统工程分析、纵深防御理

念或维持安全裕量方面的考虑来对管段进行分类。也可用已发布的工业界或国家核安全局关于风险指引型ISI的指导性

文件对NB/T20037各部分加以补充。还可用PSA模型估算各管段故障对风险的影响（不修改PSA的逻辑）来补充NB/T20037

各部分的要求。通过识别在PSA中已模化的始发事件、基本事件或事件组来完成此估算，在这些事件和事件组中包括了

管段故障的影响。

示例3：为了得到一个阻尼器试验的分级方法，要求根据其风险重要度对阻尼器进行分级。除了主系统的大型部件

上的阻尼器外，其他阻尼器对CDF的影响很小，因此NB/T20037各部分并不要求在确定CDF时考虑其失效。然而，阻

尼器是安全相关部件，要求通过试验程序来证实其能够执行动力支撑功能。如ASME规范案例OMN-10（参见参考文献

[5]）中所示，失效机理的评价可能表明，在阻尼器起安全重要作用的事件中，阻尼器的安全重要度可用其所支撑的部

件的安全重要度来近似。这个补充准则可用于划分阻尼器的安全重要度等级。

示例4：当采购新的阀门时，希望用商用级电动阀来替换某些当前的安全级电动阀。内部事件PSA表明，这些阀门

在重要事故序列中起的作用较小，其主要故障模式只有“需求时打不开”。通过可靠性数据了解到，对这一故障模式，

商用级阀门的失效率与安全级阀门的失效率相同。然而问题是：在大地震期间和发生大地震以后，商用级阀门是否能像

10

安全级阀门一样执行其功能。为处理这一问题，可以采用补充要求，评价商用级阀门的抗震能力，并与即将被其替换的

安全级阀门的抗震能力进行比较。

5.6.2补充分析的结果

如果已确认PSA具有足够的质量，则其结果可用于支持该项应用（见图1中的框13）。否则，补充分

析的结果（其中有些分析可按补充要求进行）也可用来支持该项应用（见图1中的框7）。

对各事件，应确定风险贡献者及其不确定性的特性（见图1中的框14）。当已经确定所有相关事件

的特性时，则向决策制定者提供风险输入信息（见图1中的框15）。根据支持应用的需要，相关事件的

特性可以单独确定或合并后确定。

对于风险指引型的应用，术语“重要”可从不同角度进行评估。“重要”的序列、贡献项和割集等

可由其对某一特定事件（如内部火灾）的贡献或者对整个电厂风险的贡献进行衡量。当使用NB/T20037

进行基准PSA分析时，需要对给定事件进行评价并描述风险贡献项的相对贡献，以确定“重要”项。

为满足NB/T20037要求，先针对基准PSA模型评估或确定“重要”的程度，执行相关支持性要求，

该基准PSA模型是用于量化所有事件的平均年风险量。在NB/T20037的应用过程中，对“重要”项的评

估或确定（见图1中的框12），先针对风险指引型应用所涉及的变更范围，再针对每个事件，对所有风

险贡献项进行评估，以确定是否需要进行补充分析。

11

A1对要作评价的电厂设计变更或运

行变更进行评估

2识别受电厂变更影响的SSC和活

动，包括确定因果关系

3识别为评估电厂变更和支持应用

所需的事件、PSA范围和风险量

对于各相关事件，执行以下步骤

与应用无关的部分

4确定为支持应用所需的各部

PSA

分的技术要求

与应用相关的部分

5PSA的范围和风险量对于评估

B6a是否升级？

电厂变更是否足够？否PSA否

是

是

C8本标准的支持性要求对该项应用否9所缺的要求是否是

是否足够？相关？

否

是

10对该项应用，是否满12对该项应用，存在的差

DPSA否6b是否升级否

异是否重要？是

足支持性要求？PSA？

是否是

E13用支持该14对各事件，确定风险贡献者7用补充分析和要

11PSA具有足够的质PSA

及相应不确定性的特性求支持该项应用

量项应用