概率安全分析.ppt

《概率安全分析.ppt》由会员分享，可在线阅读，更多相关《概率安全分析.ppt（125页珍藏版）》请在三一办公上搜索。

1、第七章 概率安全评价法,7.1核电厂安全性两种评价方法的比较7.2风险的定义7.3概率安全评价研究范围和实施程序7.4初始事件的确定与分组7.5事件树分析方法7.6故障树分析法7.7事故序列分析7.8核电厂PSA分析结果7.9PSA发展趋势及其应用,PSA的发展,PSA是一种系统的工程安全评价技术，是70年代以后发展起来的一种系统工程方法；可靠性评价技术、概率风险分析；早先，尝试法试验、差错、改进、再试验，不断使样机完善化（缓慢、昂贵、危险的）；新思路70年代，PSA技术应用于航空航天部门应用成功；70年代中期，PSA首次被用于轻水堆安全分析，形成著名的腊斯缪森报告（RSS,即WASH-140

2、0），获得巨大成功。1979年美国三哩岛核事故发生，人们发现该事故的整个发展过程在WASH-1400中已有明确的预测。,概率论风险评价（PSA/PRA）,可接受的风险概念(CDF/LERF)研究事故发生的概率（数学期望值）事件树和故障树的方法通过对核安全功能的完整与失效估算来研究事故的后果根据PSA的结果，找出设计中的薄弱环节并加于改进确定论的补充,可信,不可信,事故,概率,风险,可接受的风险,7.1核电厂安全性两种评价方法的比较,人类生活在一个充满风险的社会中,地震,台风,疾病,晒太阳,汽车,火车,炸药,战争,睡觉,社会不安定,劳动,科学探索,7.2 风险的概念,所谓风险是指人们从事某项活动

3、，在一定的时间内给人类带来的危害。主要包括:经济损失和人员伤亡两个方面。,个人风险:单位时间内由于发生某一确定事件而给个人造成的后果。社会风险：对整个社会群体造成的后果。,核电厂风险,就核电厂而言,其风险主要来自在事故工况下向环境释放的放射性核素所导致的辐射危害：它可以是因急性放射性病而造成的早期伤亡，或是因放射性照射诱发癌症而造成的晚期伤亡它也可能是由于大面积的放射性玷污迫使核电厂关闭、人员撤离以及废弃那些被玷污的设备、物品和农作物等所造成的经济损失。可接受的风险值 关于核电厂可接受的风险值，美国一般取每人每年死亡概率小于107（据美国统计资料：美国社会现有事故风险水平为610-4）。,核能

4、风险与其他风险比较,核能事故风险和人为事故风险比较,核能事故风险和自然灾害风险比较,7.3概率安全评价研究范围和实施程序,PSA的三个等级,一级PSA分析,基本内容找出导致堆芯损坏的事故序列（Accident Sequence）分析安全系统的工作性能和可靠性事故序列概率定量计算基本方法对运行系统和安全系统进行可靠性分析采用事件树和故障树技术目的帮助分析设计中的弱点指出防止堆芯损坏的途径,TMI Core,二级PSA分析,基本内容研究堆芯熔化过程和放射性物质在安全壳内的释放分析堆芯熔化行为和放射核素在安全壳内的释放和迁移研究安全壳在严重事故工况下的响应，安全壳失效模式估计放射性向环境的释放基本方

5、法源项分析目的可以对各种堆芯损坏事故序列造成放射性释放的严重性作出分析，找出设计上的弱点，并对减缓堆芯损坏后事故后果的途径和事故处理提出具体意见。,三级PSA分析,基本内容核电厂厂外不同距离处放射性核素浓度随时间的变化结合二级PSA分析结果按公众风险的概念确定放射性事故造成的厂外后果目的能够对后果减缓措施的相对重要性作出分析，也能对应急响应计划的制定提供支持。,基本方法放射性微粒扩散迁移,场外,核电厂PSA分析的全部内容和进行的程序,初始信息的收集,电厂设计、厂址和运行的信息；一般性数据和电厂具体数据；关于PSA方法的文件报告。一级PSA分析需要有：最终安全分析报告、管路系统图、电气系统图和仪

6、表系统图；关于所研究系统的说明性资料；试验、维修、运行以及审批规程。这些信息是需要的，以便向分析人员提供一套尽可能完整的电厂设计和运行的文件报告。二级PSA分析所需要的附加信息包括：关于反应堆冷却剂系统和安全壳更详细的设计资料。安全壳结构设计的信息应包括它的尺寸、质量和材料。三级PSA分析需要：厂址处具体的气象数据，以计算放射性核素在环境中的输运问题。,形成事件树(Event Tree),该项任务就是要分析由始发事件与各系统成功或失效组合而形成的各种事故序列，包括：确定所要分析的各类始发事件，说明响应始发事件所涉及的系统或采取的行动.,系统建模,对PSA中所涉及的电厂系统进行可靠性分析故障树方

7、法Fault Tree，简称FT所谓故障树分析法就是把最不希望发生的系统状态作为系统故障的分析目标，然后寻找直接导致这一故障发生的全部因素，再跟踪追迹找出造成上一级事件发生的全部直接因素，直至毋需再深究其发生的因素时为止。“顶事件”：“中间事件”“底事件”以故障树为工具对系统故障进行评价的方法称为故障树分析法(Fault Tree Analysis)，简称“FTA”,人因可靠性和规程的分析,根据对LER(执行申请者事件报告)的研究发现，在造成对环境有放射性释放的事件中，有43是由于人员差错违章或规程缺乏所造成的。,外部事件分析,PSA分析中通常不包括外部事件。外部事件包括有火灾、地震和水淹。这

8、项任务利用电厂系统分析中建立起的模式，可以从外部事件的观点独立地对模式进行分析，或者是对模型加以修正，以明确反映外部事件的影响。为了描绘所分析的外部事件序列，要建立一些附加的事件树。,形成数据库,事故序列定量分析需要有部件的数据库。PSA中所使用的数据可以有两个来源：现有的通用数据电厂运行所累积的特有数据,事故序列定量分析,该项任务是根据始发事件的发生频率和相应各电厂系统失效概率或人因可靠性，利用计算机程序算出事件树中各事故序列的发生频率。,物理过程分析,堆芯熔化事故将会引起堆芯、压力容器、反应堆冷却剂系统和安全壳内许多物理过程。已经发展了一些计算机程序来分析这些物理过程。其计算结果可帮助人们

9、透彻了解与事故序列有关的各物理现象和预计安全壳是否失效。对每个所讨论的事故序列建立安全壳事件树。,安全壳事件树CET,放射性核素的释放与输运的分析,对每一种可能造成安全壳破裂的堆芯熔化事故，必须估计释放到环境中去的放射性核素总量。利用计算模型分析事故期间从反应堆燃料释放出的放射性核素总量，并估计安全壳失效之前放射性核素在安全壳内的输运和沉积。该分析的结果是预计每个事故序列下安全壳失效时释放到环境中去的放射性核素总量。,源项计算程序,大型计算程序：THALES(JAERI)MELCOR(USNRC)MAAP(US industry groups)ESCADRE(CEA,France)由专家判断使

10、用简单参数模型：NUREG-1150(USNRC),放射性在环境中迁移和后果分析,根据安全壳分析提供的从安全壳释放出来的源项，利用厂址处具体的气象数据和局部地形信息，分析放射性核素在环境中的输运和弥散，计算核电厂周围居民受到的放射性剂量和造成的健康效应。最后给出核电厂放射性释放造成的各种后果：早期死亡、晚期癌症死亡和财产损失。,不确定性分析,不管分析的范围如何，不确定性分析都是PSA中的一个必要的组成部分。在PSA分析的每一步都有不确定性问题，有些不确定性可能还很大。不管是定性还是定量分析，都要考虑数据库的不确定性、模型化时假设的不确定性以及分析的完整性。,思考题,PSA分析的范围事件树事故序

11、列故障树为何要进行不确定分析？,7.4始发事件的确定与分组,始发事件是造成核电厂扰动并且有可能导致堆芯损坏的事件，它究竟能否造成堆芯损坏，依赖于核电厂各个缓解事故的系统是否能成功地运行。始发事件是建造事件树的起始点，为防止遗漏重要事故序列，确保核电厂概率安全评价的正确性，始发事件的确定应力求完善，对提高核电厂PSA的可信度有重要意义。尽管从要求上看，需要有一份尽可能完备的始发事件清单。但必须认识到，不可能形成一个绝对完整的始发事件清单，只希望没有被识别的始发事件对总风险的贡献应是极小的。,始发事件确定的方法,实施PSA的第一步就是要产生一个需分析的始发事件（IE）清单，并对这些始发事件进行分组

12、以便减轻事故序列模型化和定量化的工作量。,工程评估法就是根据核电厂的运行历史和设计数据，并参照其他核电厂概率安全评价的经验，经过工程判断编制出始发事件的清单。,演绎法是通过构造顶-底逻辑图，逻辑图最低一层事件就是核电厂的始发事件。,演绎法,EPRI-NR-2230列出了轻水堆瞬态瞬发事件清单,丧事反应堆冷却剂流量（一个环路）失控提棒控制棒驱动机构的故障和/或落棒从控制棒处的泄漏一回路系统的泄漏稳压器低压稳压器泄漏稳压器高压不正确的安全注射信号安全壳的超压问题化容系统不正常-硼稀释压力温度功率不匹配-棒位错误,隔离的冷却剂泵启动（冷水事故）反应堆冷却剂流量全部丧失给水流量丧失或减少给水流量全部丧

13、失主回路隔离阀完全或部分关闭所有的主回路隔离阀关闭给水过多给水不稳（操作错误）,始发事件的分类,内部始发事件包括：核电厂硬件失效由人误或计算机软件缺陷造成核电厂硬件的错误运行。,外部危害（外部事件）是指若干个系统造成共同的极端环境条件的事件：地震洪水飓风飞机坠落等。内部危害包括内部水淹、火灾飞射物撞击。,轻水堆的始发事件分类,应该说，一个核电厂的始发事件的数量是很庞大的，即便是对几十个始发事件建立事件树也是不现实的。因而，事故始发事件必须按安全功能或者系统响应进行分组。同一组内的所有始发事件基本上具有相同的前沿系统成功准则，并且具有相同的特殊条件（对操纵员要求，核电厂自动响应），因而能够利用相

14、同的事件树故障树分析进行模型化。冷却剂丧失事故（LOCA）和瞬态两大类,通常可以按照动力转化系统是否有效进行细分失去厂外电源的瞬变始发事件作为单独一类考虑,很小LOCA:D15cm,安全功能、前沿系统和支持系统,对每一个始发事件，必须确定为防止堆芯损坏所需要执行的安全功能。轻水堆内防止堆芯损坏的安全功能有：,7.5事件树分析方法,事件树的建造事件序列定量化事件树模型化方法,事件树的建造,事件树题头:事件树最上层是按顺序列出可能影响事故进程的一系列事件.在树的分支点处，上分支表示系统A成功，下分支表示系统A失效。事故序列:在事件树表示的每一条途径代表着一种事故状态。它从特定的始发事件开始，导致一

15、种电厂损坏状态。两态模型，即系统不是成功就是失效目前的事件树分析中，把系统的部分失效当成全部失效，其结果是偏于保守的。,事件序列定量化,它表示始发事件I发生后，系统A和C成功，而系统B和D失效的一个事故序列。在图上用粗黑线表示。每一节点的下分支代表系统的失效。,这就是说，每一事故序列频率为始发事件频率乘以每个分支点上的分支概率。,故障树方法,功能事件树示意图,事件树模型化方法,大事件树-小故障树法-（显示法）带有支持系统状态的小故障树法，所有支持系统的状态将明显地出现在事件树题头中。优点：在事件树中反映了现有的相关性，与事件树相关联的故障树规模不大；每个事故序列的发生频率计算比较简单，为响应各

16、个分支概率的乘积。缺点：只有丰富经验的专家经过精心处理才可能在事件树建立起正确的相关性；事件树复杂程度迅速加大；故障树的规模虽然变小了，但故障树的数目可能增加了。小事件树-大故障树法WASH-1400中使用的方法，美国NRC推荐使用的方法。事件树不包括支持系统，因此事件树比较简洁。对于支持系统，在前沿系统分析时应考虑，因而对前沿系统形成一颗大故障树。,小事件树-大故障树法,题头的选择：按照对始发事件响应的时间顺序来排列。（保护系统、高压安注、高压再循环等）。考虑系统功能上和硬件上的相互关系。如余热排出系统可能需要安全壳喷淋系统的成功运行，所以，余热排出系统的题头应在安全壳喷淋系统之后。,功能事

17、件树,系统事件树,安全功能为题头的事件树不是最终的产品，是一个中间步骤,将前沿系统的状态作为题头,大破口事件树例,事故进程,大破口事件树,反应性控制，停堆(RS)，中止核裂变过程；（空泡+安注）安全壳喷淋系统动作，以降低安全壳压力(COI)；一回路冷却剂装量的维持和堆芯余热的导出，向堆芯注入应急冷却水(ECI)安全壳内热量的排出，安全壳再循环冷却（COR），由循环喷淋水导出安全壳内热量，控制安全壳的温度和压力堆芯再循环冷却(ECR)，进入堆芯再循环冷却阶段,安全功能分析,WASH-1400报告中大LOCA功能事件树,大破口事件树,大破口事件树,系统间相互关系的分析,系统事件树,安注箱注入失效，

18、认为堆芯已经熔化（保守）；安全壳喷淋系统出现故障，则不考虑低压安注系统运行：因为安全壳喷淋系统故障下，地坑水得不到冷却，大约5小时后温度即可上升到130度（低压安全注射泵的极限温度）；如果低压安全注射在直接阶段失效，则认为再循环运行已不起作用，此时堆芯已经熔化。,中破口事件树,思考题,始发事件的确定及分组前沿系统、支持系统事件树模型化方法的比较大破口失水事故事件树根据背景资料联系建立主蒸汽管道破裂事故事故事件树（安全壳内大破口）,7.6故障树分析法,事件树中一个重要要素是系统的成功或失效。必须采用有效的系统建模方法对系统作出可靠性分析；为什么不直接收集这些系统的失效率数据呢？这种系统可能没有建

19、成，或者是一个崭新的系统，没有可供使用的数据；从安全观点看，人们希望在系统损坏以前就能获得所要的数据，不希望为获得经验数据而产生不希望的后果；由于在部件设计上采用了冗余技术，因而系统可靠性很高，整个系统失效是一稀有事件，因而无法根据经验直接确定系统可靠性；而部件的失效数据可能是容易解决的。因此，需要采用有效的系统模型方法，以便根据部件失效数据来预测系统的可靠性。,概述,故障树分析步骤,是故障树分析最为关键的一步，是定量分析的基础。,故障树常用符号,故障树的结构函数,故障树中每个事件所处的状态只有成功（0）或失效（1）两种状态，因而可以看成是一个布尔变量，这样对故障树中出现的每一个逻辑关系就可以

20、看成一个布尔表示式。故障树系由全部底事件用“并”和“交”的逻辑关系连接而成。显然可以通过运用布尔函数的运算法则求出故障树的数学表达式,底事件可定义：,事件可定义为：,为故障树的结构函数。,故障树的结构函数反映了系统和单元之间的功能关系。若能求得系统的结构函数，则系统和单元之间的好坏关系也就完全清楚了。,或 门（逻辑并运算）,该系统的结构函数为：,一个系统，如果至少一个部件故障即可导致整个系统故障，或者说全体部件都正常，系统才正常，这样的系统就叫做串联系统。,与 门（逻辑交运算）,n个部件构成的系统，若至少一个部件正常，系统即正常，或者必须n个部件都故障系统才故障，这样的系统就叫做n部件并联系统

21、。,结构函数为：,故障树的建造规则,明确建树的边界条件并形成简化系统图严格定义顶事件FMEA分析（失效模式与影响分析）找出部件失效模式和造成的影响试验、维修和人因相关性故障树的层次结构事件的命名和描述,这一条规则主要是要说明一颗故障树不可能建得过大。为了减小树的规模和突出重点，应在FMEA分析的基础上，舍去那些不重要的部件，从系统图的主要逻辑关系形成一个等效的简化系统图，然后从简化系统图出发进行建树。,在用故障树分析法计算事件树中支点的分支概率时，通常由系统在事件树中的成功准则来规定顶事件。有时一个系统在不同的事故始发事件下必须采用不同的成功准则,部件失效模式可分为3类：需求失效贮备失效运行失

22、效,采用一种标准化格式来对故障树中基本事件进行编码命名是极为重要的，必须与所选用的计算机程序匹配，应清楚地说明：部件失效模式、部件标识和类型、部件所处的系统、部件的电厂编码,7.6.4建造故障树,反应堆压力保护系统图，试画出该系统的故障树。,该系统是一个由三个输入通道组成的3取2系统，其正常的功能是当3个输入通道中有2个通道的压力信号超出容许的范围时，则输出通道有信号输出，反应堆就停闭。反之，该系统故障。因此，可把反应堆压力保护系统故障选为顶事件。,反应堆压力保护系统建树过程,超压停堆失效,如图,反应堆压力保护系统故障树（待发展事件）,Top,x4,x5,x1,x2,x1,x3,x2,x3,H

23、1,H2,H3,H4,H5,H6,练习：第二种思路建立反应堆压力保护系统故障树,Top,通道A故障,通道B故障,逻辑门A故障x4,x1,x2,x1,x3,x2,x3,x1,H1,H2,H3,H4,H5,H6,H7,H8,H9,H10,7.6.4故障树的建造例：四取二系统功能故障树,简化的应急冷却注射系统故障树,该系统的投入由安注信号触发，安注信号将向安注泵及有关阀门发出。,简化的应急冷却注射系统,7.6.5 故障树的定性分析,故障树的定性分析的工作,故障树定性分析的主要目的之一就在于寻找导致顶事件发生的基本事件或基本事件的组合，即识别导致顶事件发生的所有故障模式（失效模式），进而决定系统或单元

24、的薄弱环节，以便在设计中采取措施，实现设计最优化。定性分析的工作包括：首先，对建立起来的故障树进行规范化处理，将非规范化的逻辑门或事件，例如禁门、互斥与门等按等效变换为规范化的逻辑门或事件，使建造出来的故障树仅含有基本事件、结果事件以及与、或、非三种逻辑门的故障树；采用故障树算法（上行法或下行法）对故障树处理，并按布尔代数规则进行化简吸收求得全部最小割集。,1.故障树的结构函数,故障树系由全部底事件用“并”和“交”的逻辑关系连接而成。显然，可以通过运用布尔函数的运算法则求出故障树的数学表达式,底事件可定义：,事件可定义为：,为故障树的结构函数。,故障树的结构函数反映了系统和单元之间的功能关系。

25、若能求得系统的结构函数，则系统和单元之间的好坏关系也就完全清楚了。,布尔代数的基本运算法则,2.割集与最小割集,割集是故障树底事件集合的一个子集合，如果该子集的所有这些底事件发生，则顶事件必定发生。最小割集是割集集合的一个子集，是底事件数量不能再减少的割集。最小割集的阶数：最小割集中所含底事件数目。求最小割集的方法：上行法：从底事件开始，由下向上逐步将顶事件展为底事件的积之和的形式，经过吸收得到全部最小割集。下行法（Fussell法）：从顶事件开始，由上而下逐步将顶事件展为底事件的积之和的形式，经过吸收得到全部最小割集。,一个最小割集代表系统发生故障的一种模式，而全部最小割集的集合就代表系统的

26、全部故障模式。所以，故障树的结构函数可以由最小割集表示，这样就把求解一棵复杂的故障树问题转化为求解故障树的最小割集的问题，从而使可靠度的定量计算简化。,上行法（Semanderes算法）,该法的特点是从故障树最下面一级的复合事件开始。如果复合事件与底事件间是用逻辑“与门”联结的，则为“交”运算；如果是用逻辑“或门”联结的，则为“并”运算。按类似的方法逐步往上进行，直至顶事件展成底事件的积之和形式为止，故该法又称上行法。,用上行法求图示的最小割集,利用等幂律AA=A，,于是得到五个割集为：,利用布尔代数的吸收律进行处理，可得最小割集：,下行法（Fussell算法）,Fussell方法是从顶事件开

27、始的，由上往下逐级展开，顺序地把上级事件置换成下一级事件。在逐级展开过程中，遇到“与门”时，可将其下面紧接着的所有输入事件都排在同一行中，增加每一项中的元素；遇到“或门”时，可把它下面的每个输入都单独排一行，在同一列中，增加的是项。这样直到底事件为止。,用下行法（Fussell算法）求最小割集,OR,展开项(给出有哪些割集),每项的元素集（给出割集有哪些事件的信息）,输入置换输出,运算方法,吸收x1x2x1x3x2x3x4x5,用布尔表达式逐步带入法求该图的最小割集,H1=H2+H3,=H4H5H6+x4x5,=(x1+x2)(x1+x3)(x2+x3)+x4x5,=(x1x1+x1x3+x1

28、x2+x2x3)(x2+x3)+x4x5,=(x1+x2x3)(x2+x3)+x4x5,=(x1x2+x1x3+x2x2x3+x2x2x3)+x4x5,=x1x2+x1x3+x2x3+x4x5,例-应急堆芯冷却系统,A1=A+B+B1=A+B+C1C2,=A+B+(C+B+D1)(D+B+D1),=A+B+CD+CB+B+E+E1,=A+B+CD+E+F1+F2,F1,F2,F1,F2,H,B,B,F,O,=A+B+CD+CB+D1,=A+B+CD+E+F+B+O+B+H,=A+B+CD+E+F+O+H,反应堆压力保护系统的故障树，求其结构函数,最小割集。(积的和),Top=H1H2,=(X4

29、+H3)(X5+H3),=(X4+H5+H6+H7)(X5+H8+H9+H10),=(X4+X1X2+X1X3+X2X3)(X5+X1X2+X1X3+X2X3),=X4X5+X1X2+X1X3+X2X3,最小割集的定性分析,阶数越小的割集越重要；在低阶最小割集中出现的底事件比高阶最小割集中的底事件重要；在最小割集阶数相同条件下，在不同割集中重复出现的次数越多的底事件越重要。,=X4X5+X1X2+X1X3+X2X3,=A+B+CD+E+F+O+H,最小割集的意义1,全部最小割集反映系统的全部故障模式，为寻找系统薄弱环节、提高系统可靠性的途径提供了依据。找出最小割集对降低复杂系统潜在事故的风险具

30、有重大意义。因为设计中如果能做到使每个最小割集中至少有一个底事件恒不发生（或发生频率极低），则顶事件就恒不发生（或发生概率极低），做到了在设计阶段把系统潜在事故的发生概率降至最低。,最小割集的意义2,消除可靠性关键设备中一阶最小割集（最小割集中的底事件个数为1），可达到消除其单点故障的目的。可靠性关键设备设计要求不允许有单点故障，即系统中不允许有一阶最小割集。解决的方法之一就是在系统设计时进行故障树分析，找出一阶最小割集，然后在其所在的层次或更高的层次增加“与门”。对于核电厂安全系统，设计上要满足单一故障准则，这就意味着系统中不允许有一阶最小割集。,最小割集的意义3,最小割集可以指导系统的故障

31、诊断和维修。如果系统某一故障模式发生了，则一定是该系统中与其对应的某一个最小割集中的全部底事件都发生了。因此，当进行维修时，如果只维修某个故障部件，虽然能够使系统恢复功能，但其可靠性水平还远未恢复。例如冗余的设备全部故障才可能导致系统故障，维修了其中一个设备，虽然系统功能可以恢复，但是其可靠性水平还没有恢复根据最小割集的概念，只有修复同一最小割集中的全部故障部件，才能恢复系统可靠性、安全性设计水平。,路集与最小路集,如果该子集所对应的全部部件正常，则顶事件必定正常，则成为路集。最小路集是路集集合的一个子集，是底事件数量不能再减少的路集。同样，系统的最小路集也可能有许多个。,一个最小路集，代表了

32、一种成功可能性，即系统不发生故障的底事件的集合。,对偶系统的性质,把故障树的“或门”换成“与门”，“与门”换成“或门”，它就变成对偶树了，逆子亦成立；把故障树结构函数中的“并”换成“交”，“交”换成“并”，它就成为对偶树的结构函数，逆之亦成立；故障树的最小路集，就是对偶树的最小割集.,对偶,图1,图2,若要求出图1所示的故障树的最小路集，只要求出其对偶树图2所示故障树的最小割集就可以了。求对偶故障树的最小割集,路集内包含的全部部件正常，则顶事件必定正常。,7.6.6 故障树的定量分析,1、定量分析的目的和基本内容,定量分析的目的：根据最小割集计算故障树顶事件的发生概率及其不确定性和底事件或割集

33、的重要度。故障树定量分析的基本内容归结为以下几方面：底事件概率的定量分析，一般由收集到的部件失效数据，经过统计分析，求出单元的可靠性参数，如失效概率或无效度，可以是某种形式的分布。顶事件概率的定量分析,一般根据故障树结构函数，由底事件概率计算出顶事件概率。定量计算中的关键问题是最小割集的“不交化”。为了确定顶事件概率的变化范围、误差限或分布，则须进行误差传播计算。底事件的结构重要度和概率重要度的计算。这部分内容对于系统可靠性设计、诊断和优化等方面是不可缺少的。,2、底事件失效概率/不可用度,故障树定量分析的第一步就是确定各个底事件的失效概率。包括：部件运行失效、部件需求失效、部件检修、部件试验

34、和维修等方面的模型分析。两种类型的失效概率失效率(t)：在t时刻还未失效的部件而在t时刻单位时间内失效的概率（设备在运行过程中失效的概率）需求失效概率（不可用度）：是部件执行功能需求时的失效概率，也就是在需求以前或在需求时刻部件功能已经失效的概率。就失效的含义来说，失效概率等效于不可用度，但失效率不要与不可用度相混。,底事件失效率,在核电厂的可靠性和风险分析中，认为失效是随机的，即：,失效概率,运行中的失效概率：如果失效是随机的：F(t)1-e-t=t,需求失效概率：q,设备功能失效的总概率：F=q十t,关于失效率和需求失效概率，已有不少数据库可供使用。应该小心谨慎地使用这些通用数据库或电厂专

35、用数据库。,3、顶事件发生概率,近似计算,底事件概率的上、下限近似,顶事件发生概率的上限近似-稀有事件近似：,顶事件概率的下限近似计算公式：,首项与第二项之半的差作近似-中间近似：,QS1QS1-S2QS1-S2+S3QS1-S2+S3-S4,例题,假设故障树的最小割集有,按容斥原理，求得:,如按容斥原理，求得的顶事件发生概率精确值：P=S1-S2+S3=0.03-0.003+0.001=0.028上限近似值为S1=0.03；下限近似值为S2-S1=0.03-0.003=0.027；中间近似值为S1-(1/2)S2=0.03-0.5*0.03=0.0285。中间近似较接近精确计算值。,截尾技术

36、,在核电厂概率安全评价中，涉及的系统大都比较复杂。复杂故障树含的最小割集数很多，而且最小割集的发生概率都较小，故在PSA计算中，常采用上限近似计算。其中还在上限近似计算的基础上采用截尾技术，使计算进一步简化。一种为最小割集的事件数截尾，即规定最小割集含的最大事件数。如规定为6个，那么超过6个事件的最小割集就被删去了。另一种为概率截尾如规定概率值为10-9，小于该值的最小割集也都被删去。但概率截尾可能出问题，因为，很多被删去的最小割集的概率之和不一定还是小概率。,底事件重要度的计算,重要度分析是故障树定量分析中的重要组成部分。重要度系指一个部件或者割集对顶事件做出的贡献。底事件结构重要度:衡量各

37、个底事件的发生对造成顶事件发生的重要程度，它仅取决于故障树的结构和诸底事件在故障树中所处的地位。底事件概率重要度:顶事件与诸底事件发生概率的大小有着密切关系，这样的概率重要度才能衡量各个底事件发生概率的降低对顶事件发生概率的降低的影响程度。F-V割集重要度：部件失效对系统失效的总贡献关键重要度：部件失效概率的变化率所引起的系统失效概率的变化率，主要是为了提高系统的可靠性，必须改进薄弱环节，也就是说提高较高质量的部件不提高较低质量的部件。,如果当其余xi的取值已定时，使顶事件发生，即，而 使顶事件不发生，即，则可认为底事件i的发生对顶事件的发生是重要的。如果，则认为底事件i的发生与否对顶事件发生

38、与否是不重要的。,底事件的结构重要度,在系统的设计阶段，尚缺乏底事件发生概率数据的情况下，就必须根据结构重要度来确定系统的薄弱环节和选择诸部件的等级。,如果某一向量中底事件i的发生对顶事件发生是重要的，就称 为故障树的一个关键向量。底事件i的关键向量总数若记为,则有:式中的是对2n-1个不同向量求和。我们将比值 定义为底事件i的结构重要度。其值愈接近1，说明底事件i在结构上愈重要，因此设计时也就愈应该使底事件i可靠些。,底事件的结构重要度,i部件失效下系统结构函数取1的个数,i部件正常下系统结构函数取1的个数,求图所示故障树的结构重要度,从结构上看单元最重要。,n=5(5个部件)，25-1=1

39、6取x1事件由01,在各底事件相互独立的假定下，顶事件概率Q为：显然，反映了底事件i发生的概率变对顶事件发生的概率变化所作的贡献，为此我们用它作为底事件i的概率重要度的定义，记作：,底事件的概率重要度,解：系统的无效度为：,结果，若令，则也可以得到与前述例题完全一致的结果，计算的概率重要度等于结构重要度。,求图故障树概率重要度,组合爆炸,逐步代入法是常用的方法，它是下行法和上行法的综合。必须注意，当故障树中部件数量较大时，其运算量是很大的，而且计算量随部件数目n的增长而指数增长。一个由n个底事件组成的系统，底事件组合的种类为2n-1种可能性。虽然前述介绍的上行法或下行法求得全部布尔显示割集比2

40、n-1少得多，但绝对数目还是很大，用大型计算机求解仍然存在计算容量和速度的问题。为此，人们提出了各种各样的算法和技术来缓解这种困难，包括模块化技术、早期不交化技术等等。,了解：结构函数的不交化,容斥原理计算顶事件发生概率公式共有2n1项。当最小割集数n充分大时，就会产生“组合爆炸”问题。此时，即使用大型计算机也难以胜任。所以，复杂系统无效度精确算法的有效途径是将相容事件和化为不相容事件和。这种运算过程称割集的不交化。,所示的两个集合Mi和Mj，它们是相交的。但是Mi与 一定是不相交的.,早期不交化,故障树分析的新途径采用了早期不交化，在自上而下地展开故障树的结构函数时，就对门和底事件一起进行不

41、交化，然后逐项经过等幂律和相补律的简化，得到不交型最小割集群与积之和表达式。在早期不交化前先经早期模块简化和逻辑简化，效果就会更好些。无论故障树多么复杂，它的早期不交化都可按不交型运算规则简便地实施。,图-故障树,若设诸底事件的概率均为0.02，则顶事件的概率为：Q0.022+0.023(1-0.02)+0.024(1-0.02)2+0.024(1-0.02)341047.841060.1531060.151064.08104,用不交化方法求解最小割集,7.7事故序列分析,将事故序列作为顶事件，把事故序列所涉及的系统作为中间事件，然后用AND逻辑门将中间事件与顶事件连接起来，形成一棵以事故序列

42、为顶事件的新故障树。事故序列故障树顶事件的输入事件有：始发事件事故序列所含的故障系统的系统故障树事故序列包含的成功系境的系统成功树,例如：事故序列，其中I为始发事件，系统A,C和D成功，B、E和F3个系统故障，那么事故序列S的故障树如图所示。运用故障树定性分析技术，便于求出事故序列的最小割集。,事故序列分析应得到下列结果,重要事故序列及其重要的最小割集；所有事故序列的归类；事故序列的点估计和区间估计；堆芯严重损坏频率；事故序列中系统、割集和部件重要度灵敏度分析,事故序列中相关性处理,共同始发事件引起多个前沿系统或支持系统失效；共享部件失效引起多个系统失效；系统间的相关性，包括共享支持系统、支持

43、系统相互依赖性，前沿系统中支持系统与其他支持系统等；由于区别早期和晚期系统失效的要求引起的相关性；人因相关性。,在小事件树-大故障树方法中，在事件树进行布尔化简过程中对上述相关性进行处理；并且可以通过计算机程序自动地完成各种相关分析。,事故序列中系统成功的处理,某些情况下，系统的成功包括在事件序列中。重要的是在事故序列的布尔化简中明确地考虑该系统的成功，以避免对事故序列发生频率作出过高估计。精确处理要求利用对偶定理建立与系统成功模型相对应的成功树。然后再与事故序列中系统失效对应的故障树进行布尔化简求出事故序列的最小割集。通常采用近似的方法割集匹配技术。首先求出事故序列中失效系统合并故障树的最小

44、割集和成功系统的故障树最小割集；然后对上述两个割集进行比较，如果第一组中某割集被第二组中的割集所包含，就在第一组中删除该割集，删除后的剩余的割集就是事故序列的割集。,事故序列的定量化,求得事故序列故障树的最小割集后，便可按故障树定量分析方法计算事故序列的频率及其不确定性。模块化技术截断技术考虑恢复行动对结果的影响运行人员可以从最小割集得到有用信息，并判断是否采取恢复行动。只对最重要的最小割集考虑恢复行动，对于采取恢复行动的最小割集，要估算其恢复概率。将最小割集的频率乘以它的非恢复概率就是可估算有恢复的最小割集的频率，从而计算出事故序列的最终估算频率。一般是对同一类别中各事故序列的概率表达式进行

45、综合。由单个事故序列频率叠加所得的结果是近似值。用这种方法求某类事故序列总频率极为方便。,加拿大的概率安全分析的利用与发展,在加拿大，PSA分析并不是核电站运行一项必须进行的制度要求。尽管如此，仍然达成共识，即每座核电站都需要进行PSA分析，核电站决策制定过程也需要PSA分析的支持。目前，其各种安全规则是以确定论标准为基础的，如依据保守假设确定的“纵深防御设计”(DID)和“设计基准事故”。但是，也认为PSA是支持通用的确定性安全分析的一种重要工具，在制定决策的过程中，将综合考虑确定论标准和工程评价两个方面的信息。针对某些特殊的安全系统，例如停堆系统、反应堆紧急冷却系统、放射物包容系统，还制定

46、了具体的概率性标准，并要求核电站努力达到这些管理目标。到目前为此，加拿大的OPG（Ontario Power Generation）和AECL两家公司主动进行了许多的PSA研究，这些研究已经被用于确认和改进核电站的设计，支持核电站某些特殊应用和评价由于核设施运行所存在的对公众的潜在风险。,安全指导方针,实际情况是加拿大目前还没有关于PSA及其应用的正式政策，只是草拟了两个PSA分析量化标准的指导性文件，但是他们都还没有达到公众可以接受的水平。这两个文件是：关于管理决策制定的确定性和概率性标准应用的管理政策，是一个决策制定过程中平衡调节政策。关于管理决策制定的确定性和概率性标准合理应用的指导方针

47、，是一个决策制定过程中平衡调节指导方针。,加拿大核电站PSA分析的现状,a.位于布伦瑞克的Pt Lepreau核电站：进行了风险基准PSA分析以便识别电站寿命的设计改进，并用于后续的效益成本评价。b.位于魁北克的Gentilly-2核电站：刚刚开始了用于识别电站寿命的设计改进的PSA分析。c.AECL开发了一个具有一定通用性的PSA分析模型，完成了核电站外部事件的PSA分析和CANDU 6和CANDU 9核电站的2级PSA分析，但这些模型是针对某些被选定的环节和系统而设计的。d.完成了Bruce核电站A&B两个反应堆的风险评价。目前，Bruce核电站在“风险导向管理”的维修计划中采用EPRI

48、EOOS系统。BBRA也用于其他应用如环境资格审查表、成本效益评价和系统不可用度报告。e.完成了Pickering A核电站的风险评价。f.OPG公司完成了Darlington核电站的风险评价，并从2002年开始，对Pickering B核电站进行风险评价，其中Darlington和Pickering B的PSA分析都是三级PSA。,加拿大希望，PSA将来能够在更多的领域内得到应用，如结构管理、重要事件分析、维修、操作员培训、运行规程、设计变化或反馈、安全运行系统测试程序等等，以便支持核电站的安全运行。,法国的概率安全分析的利用与发展,法国的PSA分析工作主要是由两家公司承担：IRSN和EdF

49、。这些工作包括PSA模型和方法的开发和应用，以及不同安全分析问题的PSA应用。而对于法-德共同开发设计的未来新型反应堆EPR来说，设计者从电站设计的一开始就对其进行PSA安全评价，分析结果再交由核安全局进行重新分析评估。PSA分析一直是在核安全管理框架以外进行的，PSA也并不被核安全局强制要求，只是作为确定性安全分析的一种辅助手段。现在，人们已经意识到PSA是一种重要的安全分析工具。,IRSN的PSA活动,目前，IRSN有三个与PSA发展相关的项目：1级PSA的更新，PSA范围的扩展和2级PSA。这三个项目的研究对象都是标准的900MWe压水堆。标准900MWe压水堆的1级PSA分析的更新最近

50、已经完成了，其更新内容包括电站的修正、新数据和新知识的修正，还包括与失去电力供应相关的事故序列和与包容旁路有关的事故序列（SGTR，LOCA系统界面）的重新分析。此外，PSA分析中整个假设的一致性也正在重新研究中。,火灾事件的PSA分析 2级PSA 核管当局希望通过进行2级PSA达到如下的效果：更好地评价现有900MWe压水堆的安全水平，实施设计或者运行中潜在的最薄弱环节；评估安全水平和放射物泄漏缓解的紧急操作规程和指导方针的影响因素；评价设计或运行模式下的安全改进,EDF的PSA活动,PSA分析模型的发展及主要应用 安全管理过程中的PSA,美国的概率安全分析的利用与发展,NRC的概率安全分析