概率安全评价法课件.ppt

1、概率安全评价法概率安全评价法第七章第七章 概率安全评价法概率安全评价法7.17.1核电厂安全性两种评价方法的比较核电厂安全性两种评价方法的比较7.27.2风险的定义风险的定义7.37.3概率安全评价研究范围和实施程序概率安全评价研究范围和实施程序7.47.4初始事件的确定与分组初始事件的确定与分组7.57.5事件树分析方法事件树分析方法7.67.6故障故障树树分析法分析法7.77.7事故序列分析事故序列分析7.87.8核电厂核电厂PSAPSA分析结果分析结果7.97.9PSAPSA发展趋势及其应用发展趋势及其应用PSAPSA的发展的发展nPSAPSA是一种系统的工程安全评价技术，是是一种系统的

2、工程安全评价技术，是7070年代以后发展起来的年代以后发展起来的一种系统工程方法；一种系统工程方法；n可靠性评价技术、概率风险分析；可靠性评价技术、概率风险分析；n早先，尝试法早先，尝试法试验、差错、改进、再试验，不断使样机完善试验、差错、改进、再试验，不断使样机完善化（缓慢、昂贵、危险的）；化（缓慢、昂贵、危险的）；n新思路新思路n7070年代，年代，PSAPSA技术应用于航空航天部门应用成功；技术应用于航空航天部门应用成功；n7070年代中期，年代中期，PSAPSA首次被用于轻水堆安全分析，形成著名的首次被用于轻水堆安全分析，形成著名的腊腊斯缪森报告斯缪森报告（RSS,RSS,即即WASH

3、-1400WASH-1400），），获得巨大成功。获得巨大成功。n19791979年美国三哩岛核事故发生，人们发现该事故的整个发展年美国三哩岛核事故发生，人们发现该事故的整个发展过程在过程在WASH-1400WASH-1400中已有明确的预测。中已有明确的预测。概率论风险评价（概率论风险评价（PSA/PRAPSA/PRA）n可接受的可接受的风险概念风险概念( (CDF/LERF)CDF/LERF)n研究事故发生的概率（数学期望值）研究事故发生的概率（数学期望值）n事件树和故障树的方法事件树和故障树的方法n通过对核安全通过对核安全功能的完整与失效估算功能的完整与失效估算来研究事故的后果来研究事故

4、的后果n根据根据PSAPSA的结果，找出设计中的的结果，找出设计中的薄弱环节薄弱环节并加于改进并加于改进n确定论的补充确定论的补充可信不可信 概率风险可接受的风险7.17.1核电厂安全性两种评价方法的比较核电厂安全性两种评价方法的比较确定论确定论概率论概率论分析对象设定分析对象设定设计基准事故设计基准事故可信与不可信可信与不可信始发事件始发事件事故发生的概率有大小之别事故发生的概率有大小之别基本假定基本假定单一故障单一故障无人干预无人干预无故障、单故障或多重故障无故障、单故障或多重故障有人干预和人差错有人干预和人差错模型与参量选择模型与参量选择保守假定保守假定真实假定真实假定分析程序分析程序机

5、理性机理性逻辑性逻辑性最终结果最终结果满足量化验收准则满足量化验收准则检查最终风险检查最终风险人类生活在一个充满风险的社会中人类生活在一个充满风险的社会中地震 台风 疾病 晒太阳汽车 火车 炸药战争睡觉 社会不安定 劳动科学探索7.2 7.2 风险的概念风险的概念n所谓风险是指人们从事某项活动，在一定的时间内给人类所谓风险是指人们从事某项活动，在一定的时间内给人类带来的带来的危害。危害。n主要包括主要包括: :经济损失和人员伤亡两个方面。经济损失和人员伤亡两个方面。 核电厂风险核电厂风险n 就核电厂而言就核电厂而言, ,其风险主要来自在其风险主要来自在事故工况下向环境释放的放射性核事故工况下向

6、环境释放的放射性核素所导致的辐射危害：素所导致的辐射危害：n 它可以是因急性放射性病而造成的它可以是因急性放射性病而造成的早期伤亡早期伤亡，或是因放射性照射，或是因放射性照射诱发癌症而造成的诱发癌症而造成的晚期伤亡晚期伤亡n 它也可能是由于大面积的放射性玷污迫使它也可能是由于大面积的放射性玷污迫使核电厂关闭核电厂关闭、人员撤离人员撤离以及废弃那些被玷污的设备、物品和农作物等所造成的以及废弃那些被玷污的设备、物品和农作物等所造成的经济损失经济损失。n 可接受的风险值可接受的风险值 n 关于核电厂可接受的风险值，关于核电厂可接受的风险值，美国一般取每人每年死亡概率小于美国一般取每人每年死亡概率小于

7、10107 7（据美国统计资料：美国社会现有事故风险水平为（据美国统计资料：美国社会现有事故风险水平为6 61010- -4 4）。）。核能风险与其他风险比较核能风险与其他风险比较核能事故风险和人为事故风险比较核能事故风险和人为事故风险比较 核能事故风险和自然灾害风险比较核能事故风险和自然灾害风险比较 7.37.3概率安全评价研究范围和实施程序概率安全评价研究范围和实施程序nPSAPSA的三个等级的三个等级一级PSA二级PSA三级PSA安全壳堆芯场外一级一级PSAPSA分析分析n 找出导致找出导致堆芯损坏堆芯损坏的事故序列的事故序列（Accident Sequence）n 分析分析安全系统安全

8、系统的工作性能和可靠性的工作性能和可靠性n 事故序列事故序列概率定量计算概率定量计算n 对运行系统和安全系统进行对运行系统和安全系统进行可靠性分析可靠性分析n 采用采用事件树事件树和和故障树故障树技术技术n 帮助分析设计中的帮助分析设计中的弱点弱点n 指出防止堆芯损坏的指出防止堆芯损坏的途径途径堆芯损坏二级二级PSAPSA分析分析基本内容基本内容n研究研究堆芯熔化过程堆芯熔化过程和和放射性物质在放射性物质在安全壳安全壳内的释放内的释放n分析堆芯熔化行为和放射核素在安分析堆芯熔化行为和放射核素在安全壳内的释放和全壳内的释放和迁移迁移n研究安全壳在严重事故工况下的研究安全壳在严重事故工况下的响响应

9、应，安全壳失效模式，安全壳失效模式n估计放射性向环境的释放估计放射性向环境的释放基本方法基本方法n源项分析源项分析目的目的n可以对各种堆芯损坏事故序列可以对各种堆芯损坏事故序列造成造成放射性释放放射性释放的严重性作出分析，找的严重性作出分析，找出设计上的弱点，出设计上的弱点，n并对减缓堆芯损坏后并对减缓堆芯损坏后事故后果的途事故后果的途径径和和事故处理事故处理提出具体意见。提出具体意见。安全壳反应堆压力容器安全壳直接加热堆芯熔融的进展裂变产物微粒的行为氢气爆炸熔融物/冷却剂相互作用水蒸气爆炸堆芯熔融物与混凝土相互作用三级三级PSAPSA分析分析n 核电厂厂外不同距离处核电厂厂外不同距离处放射性

10、放射性核素浓度随时间的变化核素浓度随时间的变化n 结合二级结合二级PSAPSA分析结果按公众分析结果按公众风险的概念确定放射性事故造风险的概念确定放射性事故造成的成的厂外后果厂外后果能够能够对后果减缓措施的相对重对后果减缓措施的相对重要性作出分析要性作出分析，也能对应急响，也能对应急响应计划的制定提供支持。应计划的制定提供支持。n放射性微粒扩散迁移放射性微粒扩散迁移场外系统分析系统分析安全壳分析安全壳分析厂外后厂外后果评价果评价收集原收集原始信息始信息1形成事件树形成事件树外部事外部事件分析件分析2系统系统建模建模4事故序列事故序列定量分析定量分析物理过物理过程分析程分析放射性放射性核素的核素

11、的释放与释放与输运的输运的分析分析放射性核放射性核素在环境素在环境中迁移和中迁移和后果分析后果分析3人员可靠人员可靠性和操作性和操作规程的分规程的分析析3形成形成数据库数据库不不 确确 定定 性性 分分 析析形形 成成 结结 果果 和和 解解 释释一级一级PSA研究结果研究结果二级二级PSA研究结果研究结果三级三级PSA研究结果研究结果核电核电厂厂PSAPSA分析分析的全的全部内部内容和容和进行进行的程的程序序初始信息的收集初始信息的收集n电厂设计、厂址和运行的信息；电厂设计、厂址和运行的信息；n一般性数据和电厂具体数据；一般性数据和电厂具体数据；n关于关于PSAPSA方法的文件报告。方法的文

12、件报告。n一级一级PSAPSA分析需要有：最终安全分析报告、管路系统图、电气系分析需要有：最终安全分析报告、管路系统图、电气系统图和仪表系统图；关于所研究系统的说明性资料；试验、维修、统图和仪表系统图；关于所研究系统的说明性资料；试验、维修、运行以及审批规程。这些信息是需要的，以便向分析人员提供一运行以及审批规程。这些信息是需要的，以便向分析人员提供一套套尽可能完整的电厂设计和运行的文件报告尽可能完整的电厂设计和运行的文件报告。n二级二级PSAPSA分析所需要的附加信息包括：关于反应堆冷却剂系统和分析所需要的附加信息包括：关于反应堆冷却剂系统和安全壳更详细的设计资料安全壳更详细的设计资料。安全

13、壳结构设计的信息应包括它的尺。安全壳结构设计的信息应包括它的尺寸、质量和材料。寸、质量和材料。n三级三级PSAPSA分析需要：厂址处具体的气象数据，以计算放射性核素分析需要：厂址处具体的气象数据，以计算放射性核素在环境中的输运问题。在环境中的输运问题。 形成事件树形成事件树( (Event Tree)Event Tree)n该项任务就是要分析由该项任务就是要分析由始发事件始发事件与与各系统成功或失效组合而形成各系统成功或失效组合而形成的各种事故序列的各种事故序列，包括：确定所要分析的各类始发事件，说明响，包括：确定所要分析的各类始发事件，说明响应始发事件所涉及的系统或采取的行动应始发事件所涉及

14、的系统或采取的行动. .系统建模系统建模 对对PSAPSA中所涉及的电厂系统进行可靠中所涉及的电厂系统进行可靠性分析性分析故障树方法故障树方法Fault TreeFault Tree，简称简称FTFT所谓所谓故障树分析法故障树分析法 就是把最不希望发生的系统状态就是把最不希望发生的系统状态作为系统故障的分析目标，然后作为系统故障的分析目标，然后寻找直接导致这一故障发生的全寻找直接导致这一故障发生的全部因素，再跟踪追迹找出造成上部因素，再跟踪追迹找出造成上一级事件发生的全部直接因素，一级事件发生的全部直接因素，直至毋需再深究其发生的因素时直至毋需再深究其发生的因素时为止。为止。“顶事件顶事件”：

15、“中间事件中间事件”“底事件底事件” 以故障树为工具对系统故障进行评价以故障树为工具对系统故障进行评价的方法称为故障树分析法的方法称为故障树分析法( (Fault Fault Tree Analysis)Tree Analysis)，简称简称“FTAFTA” 顶事件底事件底事件失效概率失效概率ORANDAND人因可靠性和规程的分析人因可靠性和规程的分析 n根据对根据对LER(执行申请者事件报告执行申请者事件报告)的研究发现，在造成对环境有的研究发现，在造成对环境有放射性释放的事件中，有放射性释放的事件中，有43是由于人员差错违章或规程缺乏所是由于人员差错违章或规程缺乏所造成的。造成的。 外部事

16、件分析外部事件分析nPSAPSA分析中通常不包括外部事件。分析中通常不包括外部事件。n外部事件包括有外部事件包括有火灾火灾、地震地震和和水淹水淹。n这项任务利用电厂系统分析中建立起的模式，可以从外部事件的这项任务利用电厂系统分析中建立起的模式，可以从外部事件的观点独立地对模式进行分析，或者是对模型加以修正，以明确反观点独立地对模式进行分析，或者是对模型加以修正，以明确反映外部事件的影响。映外部事件的影响。n为了描绘所分析的外部事件序列，要建立为了描绘所分析的外部事件序列，要建立一些附加的事件树一些附加的事件树。 形成数据库形成数据库n事故序列定量分析需要有部件的数据库。事故序列定量分析需要有部

17、件的数据库。nPSA中所使用的数据可以有两个来源：中所使用的数据可以有两个来源：n现有的通用数据现有的通用数据n电厂运行所累积的特有数据电厂运行所累积的特有数据 7.5典型部件的失效率数据典型部件的失效率数据 事故序列定量分析事故序列定量分析n该项任务是根据该项任务是根据始发事件的发生频率始发事件的发生频率和相应各和相应各电厂系统失效概率电厂系统失效概率或或人因可靠性人因可靠性，利用计算机程序算出事件树中各事故序列的发生，利用计算机程序算出事件树中各事故序列的发生频率频率。 物理过程分析物理过程分析n堆芯熔化事故将会引起堆芯、压力容器、反应堆冷却剂系统和安堆芯熔化事故将会引起堆芯、压力容器、反

18、应堆冷却剂系统和安全壳内许多物理过程。全壳内许多物理过程。n已经发展了一些计算机程序来分析这些物理过程。其计算结果可已经发展了一些计算机程序来分析这些物理过程。其计算结果可帮助人们透彻了解与事故序列有关的各物理现象和预计安全壳是帮助人们透彻了解与事故序列有关的各物理现象和预计安全壳是否失效。否失效。n对每个所讨论的事故序列对每个所讨论的事故序列建立安全壳事件树建立安全壳事件树。 n安全壳事件树CET 放射性核素的释放与输运的分析放射性核素的释放与输运的分析n对每一种可能造成安全壳破裂的堆芯熔化事故，必须估计释放到对每一种可能造成安全壳破裂的堆芯熔化事故，必须估计释放到环境中去的放射性核素总量。

19、环境中去的放射性核素总量。n利用计算模型分析事故期间从反应堆燃料释放出的利用计算模型分析事故期间从反应堆燃料释放出的放射性核素总放射性核素总量量，并估计安全壳失效之前放射性核素在安全壳内的，并估计安全壳失效之前放射性核素在安全壳内的输运输运和和沉积沉积。n该分析的结果是该分析的结果是预计每个事故序列下安全壳失效时释放到环境中预计每个事故序列下安全壳失效时释放到环境中去的放射性核素总量去的放射性核素总量。 源项计算程序源项计算程序n大型计算程序：nTHALES (JAERI)nMELCOR (USNRC)nMAAP (US industry groups)nESCADRE (CEA, Franc

20、e)n由专家判断使用简单参数模型：nNUREG-1150 (USNRC)放射性在环境中迁移和后果分析放射性在环境中迁移和后果分析n根据安全壳分析提供的从安全壳释放出来的源项，利用厂址处具根据安全壳分析提供的从安全壳释放出来的源项，利用厂址处具体的气象数据和局部地形信息，分析放射性核素在环境中的输运体的气象数据和局部地形信息，分析放射性核素在环境中的输运和弥散，计算核电厂周围居民受到的放射性剂量和造成的和弥散，计算核电厂周围居民受到的放射性剂量和造成的健康效健康效应应。n最后给出核电厂放射性释放造成的各种后果：最后给出核电厂放射性释放造成的各种后果：早期死亡、晚期癌早期死亡、晚期癌症死亡和财产损

21、失症死亡和财产损失。 不确定性分析不确定性分析n不管分析的范围如何，不管分析的范围如何，不确定性分析不确定性分析都是都是PSA中的一个必要的组中的一个必要的组成部分。在成部分。在PSA分析的每一步都有不确定性问题，有些不确定性分析的每一步都有不确定性问题，有些不确定性可能还很大。不管是定性还是定量分析，都要考虑数据库的不确可能还很大。不管是定性还是定量分析，都要考虑数据库的不确定性、模型化时假设的不确定性以及分析的完整性。定性、模型化时假设的不确定性以及分析的完整性。 思考题思考题nPSAPSA分析的范围分析的范围n事件树事件树n事故序列事故序列n故障树故障树n为何要进行不确定分析？为何要进行

22、不确定分析？7.47.4始发事件的确定与分组始发事件的确定与分组n始发事件是造成核电厂扰动并且有可能导致堆芯损坏的事件始发事件是造成核电厂扰动并且有可能导致堆芯损坏的事件，它，它究竟能否造成堆芯损坏，依赖于核电厂各个缓解事故的系统是否究竟能否造成堆芯损坏，依赖于核电厂各个缓解事故的系统是否能成功地运行。能成功地运行。n始发事件是建造事件树的起始点始发事件是建造事件树的起始点，为防止遗漏重要事故序列，确，为防止遗漏重要事故序列，确保核电厂概率安全评价的正确性，始发事件的确定应力求完善，保核电厂概率安全评价的正确性，始发事件的确定应力求完善，对提高核电厂对提高核电厂PSAPSA的可信度有重要意义。

23、尽管从要求上看，的可信度有重要意义。尽管从要求上看，需要需要有一份尽可能完备的始发事件清单有一份尽可能完备的始发事件清单。n但必须认识到，不可能形成一个绝对完整的始发事件清单，只希但必须认识到，不可能形成一个绝对完整的始发事件清单，只希望没有被识别的始发事件对总风险的贡献应是极小的。望没有被识别的始发事件对总风险的贡献应是极小的。 始发事件确定的方法始发事件确定的方法n实施实施PSAPSA的第一步就是要产生一个需分析的的第一步就是要产生一个需分析的始发事件（始发事件（IEIE）清单清单，并，并对这些始发事件进行分组以便对这些始发事件进行分组以便减轻事故序列模型化和定量化的工作量减轻事故序列模型

24、化和定量化的工作量。 始始发发事事件件的的确确定定工程评估工程评估 演绎法演绎法 工程评估法就是根据核电厂的工程评估法就是根据核电厂的运行历史运行历史和和设计数据设计数据，并，并参照其他核电厂概率安全评参照其他核电厂概率安全评价的经验价的经验，经过，经过工程判断编制工程判断编制出始发事件出始发事件的清单。的清单。演绎法是通过构造演绎法是通过构造顶顶-底逻辑图底逻辑图，逻辑图最，逻辑图最低一层事件就是核电厂的始发事件。低一层事件就是核电厂的始发事件。 演绎法演绎法EPRI-NR-2230EPRI-NR-2230列出了轻水堆瞬态瞬发事件清单列出了轻水堆瞬态瞬发事件清单n丧事反应堆冷却剂流量（一个环

25、路）n失控提棒n控制棒驱动机构的故障和/或落棒n从控制棒处的泄漏n一回路系统的泄漏n稳压器低压n稳压器泄漏n稳压器高压n不正确的安全注射信号n安全壳的超压问题n化容系统不正常-硼稀释n压力温度功率不匹配-棒位错误n隔离的冷却剂泵启动（冷水事故）n反应堆冷却剂流量全部丧失n给水流量丧失或减少n给水流量全部丧失n主回路隔离阀完全或部分关闭n所有的主回路隔离阀关闭n给水过多n给水不稳（操作错误）n始发事件的分类始发事件的分类始始发发事事件件的的分分类类内部始发事件内部始发事件危害（内部的和外部的）危害（内部的和外部的）内部始发事件内部始发事件包括：包括：核电厂硬件失效核电厂硬件失效由人误或计算机软件

26、缺陷造成核电厂由人误或计算机软件缺陷造成核电厂硬件的错误运行。硬件的错误运行。外部危害（外部事件）外部危害（外部事件）是指若是指若干个系统造成共同的极端环境干个系统造成共同的极端环境条件的事件：条件的事件：地震地震洪水洪水飓风飓风飞机坠落等。飞机坠落等。内部危害包括内部危害包括内部水淹、内部水淹、火灾火灾飞射物撞击。飞射物撞击。 轻水堆的始发事件分类轻水堆的始发事件分类n应该说，一个核电厂的始发事件的数量是很庞大的，即便是对几应该说，一个核电厂的始发事件的数量是很庞大的，即便是对几十个始发事件建立事件树也是不现实的。因而，事故始发事件必十个始发事件建立事件树也是不现实的。因而，事故始发事件必须

27、按须按安全功能或者系统响应进行分组安全功能或者系统响应进行分组。n同一组内的所有始发事件基本上具有同一组内的所有始发事件基本上具有相同的前沿系统成功准则相同的前沿系统成功准则，并且具有相同的特殊条件（对操纵员要求，核电厂自动响应），并且具有相同的特殊条件（对操纵员要求，核电厂自动响应），因而因而能够利用相同的事件树故障树分析进行模型化能够利用相同的事件树故障树分析进行模型化。 n冷却剂丧失事故（冷却剂丧失事故（LOCALOCA）和和瞬态瞬态两大类两大类 通常可以按照通常可以按照动力转化系统是否有效动力转化系统是否有效进行细分进行细分失去厂外电源的瞬变始发事件作为单独一类考虑失去厂外电源的瞬变始

28、发事件作为单独一类考虑很小很小LOCA:D0.95cmLOCA:D0.95cm小小LOCA:0.95cmD5cmLOCA:0.95cmD5cm中中LOCA:5cmD15cmLOCA:5cmD15cmLOCA:D15cm安全功能、前沿系统和支持系统安全功能、前沿系统和支持系统 对每一个始发事件，必须确定为防止堆芯损坏所需要执行的安全功能。对每一个始发事件，必须确定为防止堆芯损坏所需要执行的安全功能。轻水堆内防止堆芯损坏的安全功能有：轻水堆内防止堆芯损坏的安全功能有：安全功能安全功能前沿系统前沿系统控制反应性控制反应性反应堆保护系统反应堆保护系统/ 高压安全注射系统高压安全注射系统排出堆芯衰变热和

29、潜热排出堆芯衰变热和潜热动力转换系统动力转换系统/ 应急给水系统应急给水系统/ 高压安注高压安注/ 稳压稳压器安全阀组器安全阀组/ 低压安注低压安注/ 余热排出系统余热排出系统保持反应堆冷却剂压力边界完整保持反应堆冷却剂压力边界完整性（压力控制）性（压力控制）稳压器安全阀组稳压器安全阀组保持反应堆冷却剂总装量保持反应堆冷却剂总装量高压安注高压安注/低压安注低压安注保护安全壳完整性（隔离、超压保护安全壳完整性（隔离、超压保护）保护）安全壳喷淋系统安全壳喷淋系统/安全壳冷却系统安全壳冷却系统从安全壳大气中清除放射性物质从安全壳大气中清除放射性物质安全壳喷淋系统安全壳喷淋系统7.57.5事件树分析方

30、法事件树分析方法n7.5.1事件树的建造事件树的建造n7.5.2事件序列定量化事件序列定量化n7.5.3事件树模型化方法事件树模型化方法7.5.1事件树的建造事件树的建造n事件树题头事件树题头: :事件树最上层是事件树最上层是按顺序列按顺序列出可能影响事故进程的一系列事件出可能影响事故进程的一系列事件. .n在树的在树的分支点分支点处，上分支表示系统处，上分支表示系统A A成成功，下分支表示系统功，下分支表示系统A A失效。失效。 n事故序列事故序列: :在事件树表示的每一条途径在事件树表示的每一条途径代表着一种事故状态。代表着一种事故状态。它从特定的始它从特定的始发事件开始，导致一种电厂损坏

31、状态发事件开始，导致一种电厂损坏状态。 n两态两态模型，即系统不是成功就是失效模型，即系统不是成功就是失效n目前的事件树分析中，目前的事件树分析中，把系统的部分把系统的部分失效当成全部失效，其结果是偏于保失效当成全部失效，其结果是偏于保守的。守的。 7.5.27.5.2事件序列定量化事件序列定量化n它表示始发事件它表示始发事件I发生后，系统发生后，系统A和和C成功，而系统成功，而系统B和和D失效的一个事故序失效的一个事故序列。在图上用粗黑线表示。每一节点列。在图上用粗黑线表示。每一节点的下分支代表系统的失效。的下分支代表系统的失效。始发事件始发事件I I发生、系发生、系统统A A成功、系统成功

32、、系统B B失效失效下系统下系统C C成功的份额成功的份额)()()()()()(CBIADfBIACfIABfIAfIS该事故序列的频率可该事故序列的频率可以用下式表示以用下式表示 :事件序列频率事件序列频率始发事件始发事件I I的频率的频率始发事件始发事件I I发发生下系统生下系统A A成成功的份额功的份额始发事件始发事件I I发生、发生、系统系统A A成功下系成功下系统统B B失效的份额失效的份额始发事件始发事件I I发生、系统发生、系统A A成成功、系统功、系统B B失效和系统失效和系统C C成成功下系统功下系统D D失效的份额失效的份额这就是说，每一事故序列频率为始发事件频率乘以每个

33、分支点上的这就是说，每一事故序列频率为始发事件频率乘以每个分支点上的分支概率分支概率。功能事件树示意图功能事件树示意图7.5.47.5.4事件树模型化方法事件树模型化方法n 大事件树大事件树- -小故障树法小故障树法- -（显示法）（显示法）n 带有支持系统状态的小故障树法，带有支持系统状态的小故障树法，所有支持系统的状态将明所有支持系统的状态将明显地出现在事件树题头中显地出现在事件树题头中。n 优点：在优点：在事件树中反映了现有的相关性事件树中反映了现有的相关性，与事件树相关联的，与事件树相关联的故障树故障树规模不大规模不大；每个；每个事故序列的发生频率计算比较简单事故序列的发生频率计算比较

34、简单，为响应各个分支概率的乘积。为响应各个分支概率的乘积。n 缺点：只有丰富经验的专家经过精心处理才可能在事件树建缺点：只有丰富经验的专家经过精心处理才可能在事件树建立起正确的相关性；事件树复杂程度迅速加大；故障树的规立起正确的相关性；事件树复杂程度迅速加大；故障树的规模虽然变小了，但故障树的数目可能增加了。模虽然变小了，但故障树的数目可能增加了。n 小事件树小事件树- -大故障树法大故障树法n WASH-1400WASH-1400中使用的方法，美国中使用的方法，美国NRCNRC推荐使用的方法。推荐使用的方法。n 事件树不包括支持系统事件树不包括支持系统，因此，因此事件树比较简洁事件树比较简洁

35、。n 对于支持系统，在前沿系统分析时应考虑，因而对于支持系统，在前沿系统分析时应考虑，因而对前沿系统对前沿系统形成一颗大故障树形成一颗大故障树。小事件树小事件树- -大故障树法大故障树法 n 题头的选择：题头的选择：n 按照对始发事件响应的按照对始发事件响应的时间顺序来排列时间顺序来排列。（保护系统、高。（保护系统、高压安注、高压再循环等）。压安注、高压再循环等）。n 考虑系统功能上和硬件上的相互关系考虑系统功能上和硬件上的相互关系。如余热排出系统可。如余热排出系统可能需要安全壳喷淋系统的成功运行，所以，余热排出系统能需要安全壳喷淋系统的成功运行，所以，余热排出系统的题头应在安全壳喷淋系统之后

36、。的题头应在安全壳喷淋系统之后。功能事件树功能事件树系统事件树系统事件树安全功能安全功能为题头的事件树为题头的事件树不是最终的产品，是一个中间步骤不是最终的产品，是一个中间步骤将将前沿系统前沿系统的状态作为题头的状态作为题头7.5.57.5.5大破口事件树例大破口事件树例大破口事件树大破口事件树n反应性控制反应性控制，停堆，停堆(RS)(RS)，中止核中止核裂变过程裂变过程；（空泡；（空泡+ +安注）安注）n安全壳喷淋系统动作，以安全壳喷淋系统动作，以降低安降低安全壳压力全壳压力(COI)(COI)； n一回路冷却剂装量的维持和堆芯一回路冷却剂装量的维持和堆芯余热的导出，向堆芯余热的导出，向堆

37、芯注入应急冷注入应急冷却水却水(ECI)(ECI)n安全壳内热量的排出安全壳内热量的排出，安全壳再，安全壳再循环冷却（循环冷却（CORCOR），由循环喷淋），由循环喷淋水导出安全壳内热量，水导出安全壳内热量，控制安全控制安全壳的温度和压力壳的温度和压力n堆芯再循环冷却堆芯再循环冷却(ECR)(ECR)，进入堆进入堆芯再循环冷却阶段芯再循环冷却阶段WASH-1400报告中大LOCA功能事件树大破口事件树大破口事件树安全功能安全功能系统系统成功准则成功准则反应性控制反应性控制紧急停堆系统紧急停堆系统空泡率较高，由其带来的负反应性可以在短期内使反应空泡率较高，由其带来的负反应性可以在短期内使反应堆进

38、入次临界，在大破口事故分析中紧急停堆系统堆进入次临界，在大破口事故分析中紧急停堆系统并非并非必不可少必不可少冷却剂装量的维持和冷却剂装量的维持和堆芯余热的导出堆芯余热的导出安全注射箱注安全注射箱注射射3 3个安全注射箱至少有个安全注射箱至少有2 2个能将水注射一回路个能将水注射一回路低压安全注射低压安全注射直接注射直接注射2 2台低压安全注射泵至少台低压安全注射泵至少1 1台能正常运行台能正常运行从换料水箱取水，经冷管段注射管线注水，从换料水箱取水，经冷管段注射管线注水，3 3根注射管根注射管至少至少2 2根有效根有效低压再循环冷低压再循环冷却却- -冷段注射冷段注射2 2台低压安全注射泵至少

39、台低压安全注射泵至少1 1台能正常运行台能正常运行从地坑吸水，经冷段注射管线注水，从地坑吸水，经冷段注射管线注水，3 3根注射管至少根注射管至少2 2根根有效。有效。安全壳内热量的排出、安全壳内热量的排出、降压降压安全壳喷淋安全壳喷淋2 2台安全壳喷淋泵至少台安全壳喷淋泵至少1 1台泵能将水经台泵能将水经1 1台热交换器注射台热交换器注射到安全壳内（到安全壳内（2424h h）大破口事件树大破口事件树系统间相互关系的分析系统间相互关系的分析安注箱注入失效，认为堆芯已经熔化（保守）；安注箱注入失效，认为堆芯已经熔化（保守）；安全壳喷淋系统出现故障，则不考虑低压安注系统运行：因为安全壳喷淋系统故障

40、下，地坑水得不到安全壳喷淋系统出现故障，则不考虑低压安注系统运行：因为安全壳喷淋系统故障下，地坑水得不到冷却，大约冷却，大约5 5小时后温度即可上升到小时后温度即可上升到130130度（低压安全注射泵的极限温度）；度（低压安全注射泵的极限温度）；如果低压安全注射在直接阶段失效，则认为再循环运行已不起作用，此时堆芯已经熔化。如果低压安全注射在直接阶段失效，则认为再循环运行已不起作用，此时堆芯已经熔化。中破口事件树中破口事件树思考题思考题n始发事件的确定及分组始发事件的确定及分组n前沿系统、支持系统前沿系统、支持系统n事件树模型化方法的比较事件树模型化方法的比较n大破口失水事故事件树大破口失水事故

41、事件树n根据背景资料联系建立主蒸汽管道破裂事根据背景资料联系建立主蒸汽管道破裂事故事故事件树（安全壳内大破口）故事故事件树（安全壳内大破口）7.67.6故障树分析法故障树分析法事件树中一个重要要素是系统的成功或失效。事件树中一个重要要素是系统的成功或失效。必须采用有效的系统建模方法对系统作出可靠必须采用有效的系统建模方法对系统作出可靠性分析；性分析；为什么不直接收集这些系统的失效率数据呢？为什么不直接收集这些系统的失效率数据呢？ 这种系统可能没有建成，或者是一个崭新的这种系统可能没有建成，或者是一个崭新的系统，系统，没有可供使用的数据没有可供使用的数据； 从安全观点看，从安全观点看，人们希望在

42、系统损坏以前就人们希望在系统损坏以前就能获得所要的数据能获得所要的数据，不希望为获得经验数据，不希望为获得经验数据而产生不希望的后果；而产生不希望的后果； 由于在部件设计上采用了冗余技术，因而由于在部件设计上采用了冗余技术，因而系系统可靠性很高统可靠性很高，整个系统失效是一稀有事件，整个系统失效是一稀有事件，因而因而无法根据经验直接确定系统可靠性无法根据经验直接确定系统可靠性；而；而部件的失效数据可能是容易解决的部件的失效数据可能是容易解决的。 因此，需要采用有效的系统模型方法，以便因此，需要采用有效的系统模型方法，以便根据部件失效数据来预测系统的可靠性根据部件失效数据来预测系统的可靠性。7.

43、6.17.6.1概述概述故障树分析步骤故障树分析步骤定义顶事件和边界定义顶事件和边界条件，确定成功准则条件，确定成功准则建造故障树建造故障树对故障树简化对故障树简化或模块化或模块化定性分析定性分析定量分析定量分析是故障树分析最是故障树分析最为关键的一步，为关键的一步，是定量分析的基是定量分析的基础。础。7.6.27.6.2故障树常用符号故障树常用符号故障树的结构函数故障树的结构函数n故障树中每个事件所处的状态只有故障树中每个事件所处的状态只有成功（成功（0 0）或失效（）或失效（1 1）两种状两种状态，因而可以看成是一个态，因而可以看成是一个布尔变量布尔变量，这样对故障树中出现的每一，这样对故

44、障树中出现的每一个逻辑关系就个逻辑关系就可以看成一个布尔表示式可以看成一个布尔表示式。n故障树系由全部底事件用故障树系由全部底事件用“并并”和和“交交”的逻辑关系连接而成。的逻辑关系连接而成。n显然可以通过运用布尔函数的运算法则求出故障树的数学表达式显然可以通过运用布尔函数的运算法则求出故障树的数学表达式 个底事件发生第个底事件不发生，第i, 1i0ix ，顶事件发生，顶事件不发生10底事件可定义：底事件可定义：事件可定义为：事件可定义为： ),x,x(xxn21)(为故障树的结构函数。为故障树的结构函数。 故障树的结构函数反映了系统和单元之间的功能关系。若故障树的结构函数反映了系统和单元之间

45、的功能关系。若能求得系统能求得系统的结构函数的结构函数，则系统和单元之间的好坏关系也就完全清楚了。，则系统和单元之间的好坏关系也就完全清楚了。 或或 门（逻辑并运算）门（逻辑并运算）321321),(xxxxxxx）（该系统的结构函数为：该系统的结构函数为：一个系统，一个系统，如果至少一个部件故障即可导致整个系统故障如果至少一个部件故障即可导致整个系统故障，或者，或者说全体部件都正常，系统才正常，这样的系统就叫做说全体部件都正常，系统才正常，这样的系统就叫做串联系统串联系统。 与与 门（逻辑交运算）门（逻辑交运算）nn个部件构成的系统，个部件构成的系统，若至少一个部件正常，系统即正常若至少一个

46、部件正常，系统即正常，或者必须，或者必须n个部件都故障系统才故障，这样的系统就叫做个部件都故障系统才故障，这样的系统就叫做n部件部件并联系统并联系统。 结构函数为：结构函数为：2121),()(xxxxx7.6.37.6.3故障树的建造规则故障树的建造规则n明确建树的边界条件并形成简化系统图明确建树的边界条件并形成简化系统图n严格定义顶事件严格定义顶事件nFMEA分析（失效模式与影响分析）找出部件失效模式分析（失效模式与影响分析）找出部件失效模式和造成的影响和造成的影响n试验、维修和人因试验、维修和人因n相关性相关性n故障树的层次结构故障树的层次结构n事件的命名和描述事件的命名和描述这一条规则

47、主要是要说明一颗故障树不可这一条规则主要是要说明一颗故障树不可能建得过大。为了减小树的规模和突出重能建得过大。为了减小树的规模和突出重点，应在点，应在FMEAFMEA分析的基础上，舍去那些不分析的基础上，舍去那些不重要的部件，从系统图的主要逻辑关系形重要的部件，从系统图的主要逻辑关系形成一个等效的简化系统图，然后从简化系成一个等效的简化系统图，然后从简化系统图出发进行建树。统图出发进行建树。在用故障树分析法计算事件树中支点的分在用故障树分析法计算事件树中支点的分支概率时，通常由系统在事件树中的支概率时，通常由系统在事件树中的成功成功准则来规定顶事件准则来规定顶事件。有时一个系统在不同的事故始发

48、事件下必有时一个系统在不同的事故始发事件下必须采用不同的成功准则须采用不同的成功准则部件失效模式可分为部件失效模式可分为3 3类：类：需求失效需求失效贮备失效贮备失效运行失效运行失效采用一种标准化格式来对故障树中基本事件采用一种标准化格式来对故障树中基本事件进行编码命名是极为重要的，必须与所选用进行编码命名是极为重要的，必须与所选用的计算机程序匹配，应清楚地说明：的计算机程序匹配，应清楚地说明：部件失效模式、部件标识和类型、部件所处部件失效模式、部件标识和类型、部件所处的系统、部件的电厂编码的系统、部件的电厂编码7.6.4建造故障树建造故障树n反应堆压力保护系统图，试画出该系统的故障树。反应堆

49、压力保护系统图，试画出该系统的故障树。 该系统是一个由三个输入通道组成的该系统是一个由三个输入通道组成的3取取2系统，其正常的功能是当系统，其正常的功能是当3个输入通道中个输入通道中有有2个通道的压力信号超出容许的范围时，则输出通道有信号输出，反应堆就停闭。个通道的压力信号超出容许的范围时，则输出通道有信号输出，反应堆就停闭。反之，该系统故障。因此，可把反之，该系统故障。因此，可把反应堆压力保护系统故障选为顶事件反应堆压力保护系统故障选为顶事件。反应堆压力保护系统反应堆压力保护系统建树过程建树过程超压停堆失效OR输入通道故障输出通道故障通道A和B故障通道B和C故障通道A和C故障逻辑门逻辑门A故

50、障故障逻辑门逻辑门B故障故障通道A故障通道B故障通道C故障压力敏感元件C故障压力变送器C故障定值器C故障压力敏感元件A故障压力变送器A故障定值器A故障压力敏感元件B故障压力变送器B故障定值器B故障准底事件准底事件x1x2x3x4x5如图如图反应堆压力保护系统故障树（待发展事件）反应堆压力保护系统故障树（待发展事件）TopOR输入通道故障输出通道故障通道A和B故障通道B和C故障通道A和C故障x4x5x1x2x1x3x2x3H1H2H3H4H5H6练习：第二种思路建立反应堆练习：第二种思路建立反应堆压力保护系统故障树压力保护系统故障树Top通道A故障通道B故障逻辑门A故障x4x1x2x1x3x2x