概率安全分析課件

1、概率安全分析1 概率安全分析2 概述 基本分析方法 事件樹分析方法 故障樹分析方法 人因分析 數(shù)據(jù)及定量化 應(yīng)用前景 概率安全分析3 一、背景 概率安全評(píng)價(jià)（PSA）又稱概率風(fēng)險(xiǎn)分析（PRA）是一種系 統(tǒng)的工程安全評(píng)價(jià)技術(shù)。 20世紀(jì)70年代初，PRA技術(shù)逐漸成熟，并在航空與航天部 門應(yīng)用成功； 1975年，PSA首次應(yīng)用于輕水反應(yīng)堆安全分析，WASH-1400 報(bào)告（RSS）； 1979年3月，三里島核電廠2號(hào)機(jī)組發(fā)生的事故證實(shí)了反 應(yīng)堆安全研究的預(yù)言。 概率安全分析4 二、意義 它可以發(fā)現(xiàn)設(shè)計(jì)缺陷、共因失效概率、各種可能的失效模 式和電廠內(nèi)各種不利的系統(tǒng)間相互作用。PSA技術(shù)還可以 用來(lái)估

2、價(jià)設(shè)計(jì)改動(dòng)的代價(jià)，因此它可以用作設(shè)計(jì)決策的重 要工具。雖然PSA的分析結(jié)果中會(huì)給出堆芯熔化的概率及 環(huán)境后果，但是很難說(shuō)這是它的終極目標(biāo)，更不是它的唯 一目標(biāo)。我們寧可把PSA分析過(guò)程看作對(duì)核電廠的一次全 面認(rèn)識(shí)過(guò)程，這也許更合乎實(shí)際，也更合乎PSA技術(shù)的特 點(diǎn)。 概率安全分析5 三、分級(jí) 概率安全分析6 概述 概率安全分析7 一級(jí)PSA 始發(fā)事件分析事件樹分析事故序列定量化 原始資料收集故障樹分析不確定性和敏感性 共因失效分析人員可靠性分析 建立數(shù)據(jù)庫(kù) 概率安全分析8 一、始發(fā)事件的定義 始發(fā)事件是事件對(duì)電廠運(yùn)行產(chǎn)生干擾，當(dāng)電廠的各 種緩解系統(tǒng)不能成功運(yùn)行時(shí)，存在堆芯損害的潛在功能。 二、始

3、發(fā)事件的選擇 2.1 放射性釋放的來(lái)源和條件 電廠放射性釋放源（反應(yīng)堆堆芯、換料水池、乏燃料處理 裝置以及放射性廢物儲(chǔ)存箱）； 運(yùn)行工況（A:滿功率到一回路壓力大于P11、溫度大于 P12;B:P11、P12以下至RRA連接條件；C：RRA連接至正常 冷停堆; D：一回路排水或開口）； 電廠損傷狀態(tài)的定義 概率安全分析9 2.2 確定始發(fā)事件清單的方法 工程評(píng)價(jià) 參考現(xiàn)有清單 演繹分析 運(yùn)行經(jīng)驗(yàn)反饋 概率安全分析10 2.3 始發(fā)事件清單 大LOCA 中LOCA 小LOCA V-LOCA 壓力容器破裂 喪失熱阱 喪失給水 概率安全分析11 喪失電源 給水管道破口 蒸汽管破口 一回路瞬態(tài) 二回路

4、瞬態(tài) 硼誤稀釋 喪失直流電源 喪失壓縮空氣 SGTR 蒸汽管道破裂疊加SGTR 概率安全分析12 三、 電廠安全功能及前沿系統(tǒng) 控制反應(yīng)性（RPR、HHSI） 排出堆芯衰變熱和儲(chǔ)存熱（ARE和GCTc、ASG和 GCTc、HHSI、安注箱和LLSI、RRA、PTR） 保持反應(yīng)堆冷卻劑壓力邊界完整性（穩(wěn)壓器安全 閥、RRA安全閥、主泵密封水注入） 保持反應(yīng)堆冷卻劑總量（HHSI、低壓安注系統(tǒng)、 Accumulator） 保護(hù)安全殼完整性（EAS） 概率安全分析13 事件樹分析（Event Tree Analysis）方法 是一種邏輯演繹法。在給定一個(gè)始發(fā)時(shí)間 的前提下，分析此始發(fā)事件可能導(dǎo)致的各

5、 種事故序列的結(jié)果，從而定性和定量地評(píng) 價(jià)系統(tǒng)的特性，幫助分析人員獲得正確的 決策。 事故序列以圖形表示，且呈樹型，故得名 事件樹。 概率安全分析14 事件樹分析步驟 1 建立分析的邊界條件 2 定義始發(fā)事件所要求的安全功能 3 確定成功準(zhǔn)則 4 建立事件樹 5 邏輯簡(jiǎn)化 概率安全分析15 舉例 概率安全分析16 故障樹分析 什么是故障樹什么是故障樹 一種圖形化的、演繹的靜態(tài)分析 方法，分析系統(tǒng)是如何失效的； 從不期望的事件開始，分析可能 造成“頂事件”的各種因素，按邏輯關(guān)系 從上至下分析，直至找到導(dǎo)致頂事件發(fā)生 的最終原因 顯式構(gòu)模表達(dá)多重故障 用于評(píng)估系統(tǒng)的不可用度 概率安全分析17 故障

6、樹分析 故障樹分析的步驟故障樹分析的步驟 (1)、建樹前的準(zhǔn)備 熟悉系統(tǒng) (2)、選取頂事件 定義系統(tǒng)任務(wù)、邊界、功能范圍 系統(tǒng)的簡(jiǎn)化流程圖 系統(tǒng)和部件的初始/分析狀態(tài) 系統(tǒng)和部件的成功準(zhǔn)則 概率安全分析18 故障樹分析 (3)、失效模式與效應(yīng)分析 FMEA (4)、從頂事件開始，由上至下尋找可能導(dǎo) 致該事件發(fā)生的直接原因，直至分析到已 探明發(fā)生原因的故障（即基本事件），形 成故障樹。 概率安全分析19 故障樹分析 概率安全分析20 故障樹分析 概率安全分析21 故障樹分析 概率安全分析22 故障樹分析 概率安全分析23 人因分析 （1）類型A：始發(fā)事件前的人員動(dòng)作，影 響系統(tǒng)或部件的不可用性

7、； （2）類型B：引起始發(fā)事件的人員動(dòng)作； （3）類型C：響應(yīng)始發(fā)事件而進(jìn)行的人員 動(dòng)作。 概率安全分析24 人因分析 A 類人員可靠性分析ASEP C類人員可靠性分析THERP+HCR 概率安全分析25 人因分析 始發(fā)事件前HRA分析始發(fā)事件發(fā)生前人 員動(dòng)作（類型A）的可靠性。 始發(fā)事件前人員動(dòng)作：電站正常運(yùn)行期間 發(fā)生的、會(huì)影響部件或系統(tǒng)安全功能的人 員行動(dòng) 概率安全分析26 人因分析 始發(fā)事件后HRA分析例子 SGTR事件描述： 反應(yīng)堆自動(dòng)停堆，安注自動(dòng)投入，安注保護(hù)信號(hào) 將觸發(fā)主給水隔離和啟動(dòng)輔助給水。 操縱員進(jìn)入EOP規(guī)程，根據(jù)主控制室征兆判斷事故。 所依據(jù)的征兆包括：二次側(cè)劑量水平

8、和蒸汽發(fā)生 器水位的變化識(shí)別事故的蒸汽發(fā)生器。蒸汽發(fā)生 器傳熱管斷裂事故SGTR中的人誤事件為例 概率安全分析27 識(shí)別出事故的蒸汽發(fā)生器后需要將其隔離，其目的是避免 事故蒸汽發(fā)生器被充滿水，導(dǎo)致事故蒸汽發(fā)生器的大氣排 放閥或主蒸汽安全閥帶水向環(huán)境排放。 為了進(jìn)可能快地減少直至終止一二回路的泄漏，必須通過(guò) 一回路的降溫、降壓來(lái)實(shí)現(xiàn)，然后將機(jī)組帶到余熱去除系 統(tǒng)投入，并最終將機(jī)組帶到冷停堆工況以便維修事故蒸汽 發(fā)生器 SGTR事件運(yùn)行規(guī)程：SGTR事故后的應(yīng)急規(guī)程是A3規(guī)程 概率安全分析28 SGTR始發(fā)事件發(fā)生后需要保證的安全功能有： 1緊急停堆(RPS) 2輔助給水和主給水系統(tǒng)的投入(AFW

9、/MFW) 3隔離事故蒸汽發(fā)生器（FSGIS） 4用完好的蒸汽發(fā)生器進(jìn)行降溫 5高壓安注(HPI) 6沖排冷卻（Feed&Bleed） 7余熱去除（RHR） 找出SGTR始發(fā)事件發(fā)生后，7個(gè)功能題頭中需要實(shí)現(xiàn)的人員動(dòng)作。這 個(gè)步驟原則上有事件樹分析人員和HRA分析人員共同完成。 SGTR事件樹各個(gè)題頭中有多少個(gè)操縱員動(dòng)作需要完成，在不同的電站 由于規(guī)程、自動(dòng)化程度等差異，是不同的。 概率安全分析29 破損SG隔離的相關(guān)規(guī)程（假定）： A3規(guī)程第2步： 識(shí)別破管蒸汽發(fā)生器 失控上升 -或- 主蒸汽管道N-16儀放射性高 -或- 蒸汽發(fā)生器排污水放射性高 -或- 蒸汽發(fā)生器取樣放射性高 -或- 抽

10、氣器排汽放射性高 概率安全分析30 破損SG隔離的相關(guān)規(guī)程（假定）： A3規(guī)程第3步： a.調(diào)整破管蒸汽發(fā)生器的大氣釋放閥開啟設(shè)定值 至7.0MPa b.確認(rèn)破管蒸汽發(fā)生器的大氣釋放閥-關(guān)閉 c.關(guān)閉破管蒸汽發(fā)生器的主蒸汽隔離閥及其旁路 閥 d.隔離破管蒸汽發(fā)生器的排污 e.關(guān)閉破管蒸汽發(fā)生器的主蒸汽隔離閥前疏水閥 概率安全分析31 破損SG隔離的相關(guān)規(guī)程（假定）： A3規(guī)程第4步： 檢查破管蒸汽發(fā)生器的水位 a.窄量程水位-大于9.1m b.隔離給水 概率安全分析32 分析中的相關(guān)假設(shè)： 1.使用了EOP規(guī)程，且操縱員經(jīng)過(guò)良好的培訓(xùn) 2.操縱員一步一步按照規(guī)程進(jìn)行操作 3.診斷可用時(shí)間窗口：

11、30分鐘 4.壓力水平：中等 5. 操縱員培訓(xùn)和經(jīng)驗(yàn)：SGTR培訓(xùn)水平良好，經(jīng)驗(yàn) 良好 6. 人員恢復(fù)的可能性：值長(zhǎng)和STA，假定與操縱 員的相關(guān)性中等，根據(jù)表格2021Item3（b）， 每一個(gè)恢復(fù)因子為0.19，取0.2 概率安全分析33 分析過(guò)程： 1.診斷失誤概率 根據(jù)假設(shè)，診斷可用時(shí)間為30m，得到診斷失誤概率為： 0.001 2. 動(dòng)作失誤概率 在正確診斷的情況下，操縱員仍有可能在動(dòng)作的執(zhí)行過(guò)程 出現(xiàn)錯(cuò)誤。根據(jù)E3規(guī)程，操縱員總共需要進(jìn)行5步主要的 操作，假定任何一步出現(xiàn)錯(cuò)誤，都將導(dǎo)致任務(wù)失敗。因此 需要將5個(gè)步驟的動(dòng)作失誤概率相加。 概率安全分析34 概率安全分析35 模型鏈接與

12、定量化 編碼系統(tǒng) 模型的鏈接 定量化計(jì)算 概率安全分析36 編碼系統(tǒng) 編碼系統(tǒng)基本原則 編碼的唯一性和一致性 編碼的唯一性和一致性是指在PSA模型中的任一事件（包括始 發(fā)事件、設(shè)備失效模式、題頭事件、人因事件、故障樹中的邏 輯門等）有且僅有一種編碼進(jìn)行表示 編碼的完備性 編碼系統(tǒng)一般應(yīng)能涵蓋故障樹和事件樹分析中遇到的所有情況 需不斷地對(duì)編碼系統(tǒng)進(jìn)行補(bǔ)充和完善 補(bǔ)充與完善要保證兼容性 編碼的簡(jiǎn)潔明了和易讀性 編碼應(yīng)能很好地表達(dá)所要求的內(nèi)容，并盡可能多地直接反映出 所包含的信息。 概率安全分析37 模型鏈接 一個(gè)PSA模型不可能是一個(gè)人完成的，一定 是多個(gè)人努力的結(jié)果 將多個(gè)人完成的多個(gè)模型鏈接成

13、一個(gè)完整 的、可計(jì)算的模型，是模型鏈接的主要內(nèi) 容 由專人完成，需要對(duì)軟件的使用很熟悉 概率安全分析38 數(shù)據(jù)輸入 由數(shù)據(jù)分析人員根據(jù)編碼系統(tǒng)，將設(shè)備失效參數(shù)、共因失效參數(shù) 統(tǒng)一輸入到一個(gè)新建模型中，并分發(fā)給其他分析人員 在后續(xù)的構(gòu)建模型過(guò)程中，若有增加失效參數(shù)的需要，必須通過(guò) 數(shù)據(jù)分析人員和編碼制定者討論后，確定新增加參數(shù)的編碼和取 值 系統(tǒng)分析人員在分發(fā)的包括有失效參數(shù)的模型上建立各自 的故障樹 一定要嚴(yán)格按照編碼系統(tǒng)確定基本事件的編碼 系統(tǒng)間共用部分，需要相關(guān)分析人員討論，確定各自的分析邊界 需要調(diào)用其它故障樹的，以轉(zhuǎn)移門或待發(fā)展事件表示，不同的人 調(diào)用相同的支持系統(tǒng)，轉(zhuǎn)移門或待發(fā)展事件

14、的編碼必須相同 構(gòu)建的故障樹模型包括共因失效組，不同人員涉及到的相同設(shè)備 的共因失效組，相關(guān)人員要進(jìn)行討論 概率安全分析39 將多人構(gòu)建的包括有故障樹的多個(gè)模型整合到一個(gè)模型中 利用Risk Spectrum的導(dǎo)入/導(dǎo)出功能 先把支持系統(tǒng)故障樹導(dǎo)入到一個(gè)模型中，而且獨(dú)立性最強(qiáng)的故障 樹，最先導(dǎo)入 與后面的系統(tǒng)故障樹整合時(shí)，打開要整合的系統(tǒng)故障樹模型，再 導(dǎo)入已經(jīng)整合的模型，即，用整合好的模型覆蓋未整合的模型中 的相同部分 再將前沿系統(tǒng)的故障樹整合到已經(jīng)包括有所有支持系統(tǒng)故障樹的 模型中 所有故障樹都整合到一個(gè)模型中后，逐個(gè)將代表支持系統(tǒng)故障樹 的轉(zhuǎn)移門或待發(fā)展事件替換為相應(yīng)的故障樹邏輯門 只有

15、轉(zhuǎn)移門或待發(fā)展事件編碼相同，才利于查找 概率安全分析40 收集事件序列分析人員提供的事件樹題頭和后果，由專人 匯總各題頭的成功準(zhǔn)則，確定各題頭和后果的編碼 由模型鏈接者負(fù)責(zé)將所有題頭事件（包括始發(fā)事件）和后 果輸入到模型中，并將模型分發(fā)給事件序列分析人員 事件序列分析人員建立各自的事件樹，并選擇各題頭（包 括始發(fā)事件）的輸入，確定事件序列的后果 若有需要增加的題頭和后果，一定不能擅自增加，要通過(guò) 模型鏈接者和編碼制定者 采用故障樹整合類似的方法，將事件樹整合到一個(gè)模型中 概率安全分析41 定量化計(jì)算 故障樹的定量化 事件序列的定量化 一組事件樹的同一后果的定量化 概率安全分析42 發(fā)展應(yīng)用 目

16、前，美國(guó)在PSA的應(yīng)用領(lǐng)域處于領(lǐng)先地位。美國(guó)核管會(huì) 新的核電廠監(jiān)督檢查大綱的一個(gè)重要建立基礎(chǔ)就是PSA的 應(yīng)用。同時(shí)，PSA也被廣泛應(yīng)用于NRC的法規(guī)制定、修改以 及對(duì)電廠所提與許可證條件相關(guān)的變更申請(qǐng)的審批。美國(guó) 近幾年來(lái)有多座核電廠提升了功率，這正是PSA應(yīng)用所取 得的一個(gè)重要成果。 總的來(lái)說(shuō)，PSA應(yīng)用通?？蓜澐譃槿箢?。它們是： 設(shè)計(jì)和程序的適用性確定； 運(yùn)行活動(dòng)的優(yōu)化； 管理應(yīng)用。 概率安全分析43 設(shè)計(jì)和程序適用性確定是一種比較成熟的 PSA應(yīng)用。早期執(zhí)行PSA的主要目的是計(jì)算 堆芯損壞概率和確定決定整體風(fēng)險(xiǎn)的事故 序列。PSA在這方面的具體應(yīng)用如下： 評(píng)估設(shè)計(jì)特點(diǎn)； 與安全目標(biāo)作

17、比較； 設(shè)計(jì)變更/修改； 程序的評(píng)價(jià)/改進(jìn)。 概率安全分析44 隨著電廠日益認(rèn)識(shí)到PSA在優(yōu)化運(yùn)行活動(dòng)方面 的應(yīng)用不僅能方便運(yùn)行和增加安全，而且能降低 費(fèi)用，這種應(yīng)用日趨廣泛。這種應(yīng)用需要對(duì)整個(gè) PSA進(jìn)行快速的重復(fù)計(jì)算，因而需要使用個(gè)人計(jì)算 機(jī)和PSA軟件。大部分這類應(yīng)用是基于所確定的設(shè) 備（活動(dòng)）的重要性，但是對(duì)每一具體應(yīng)用而言， 它都有一些明顯的特征。最普通的這類應(yīng)用包括： 維修優(yōu)化； 配置控制； 技術(shù)規(guī)格書的改進(jìn)。 概率安全分析45 對(duì)于核管理機(jī)構(gòu)而言，PSA是一個(gè)有用的工具， 許多國(guó)家的核電公司被要求執(zhí)行PSA。雖然PSA被 要求用作現(xiàn)有安全分析和管理的補(bǔ)充，但許多管 理決策都是使用PSA理論作出的。PSA在管理領(lǐng)域 的應(yīng)用可包括以下幾類： 基于風(fēng)險(xiǎn)的管理； 事件分析； 基于PSA的檢查； 基于風(fēng)險(xiǎn)的指標(biāo)。 概率安全分析46 20世紀(jì)80年代末，我國(guó)的一些研究機(jī)構(gòu)，如清華大學(xué)、上海核工程研 究設(shè)計(jì)院等單位開始進(jìn)行PSA方面的跟蹤和研究工作。目前，秦山、 、期，中國(guó)廣東核電集團(tuán)公司等都在對(duì)自己的核電廠進(jìn)行PSA的 開發(fā)和應(yīng)用工作，但這些工作僅限于1級(jí)PS