1、风险评价的基本概念和PSA 概率风险分析方法是一种以概率论为基础的系统分析方 法。是核电站两种安全分析的方法之一,善于分析各种 因素之间的关系和相互作用,可以定量评估核电站的安 全性,找出核电站设计、建造和运行中的薄弱环节,提 出确保核电站安全运行的改进建议。 尽管概率风险分析方法起源于、并主要应用于核电站安 全分析领域,其实并不限于只能用在核电站上 。 什么是PSA 概率安全分析 : Probabilistic Safety Assessment PSA Probabilistic Risk Assessment PRA 简单地说,PSA 是一种安全 分析的 技术,系统地回答三个问题: 1。
2、什么会坏 事故情景 2。坏了会造成什么结果 事故后果 3。发生的可能性是多大 概率、频率 3。发生的可能性是多大 概率、频率 概率风险分析PSA方法与传 统确 定论DBA 方 法 1。 设计基准事故分析方法是核电站安全设计和分析的传统方法。以一假想事故为设计基础,将此事故看作为最大可信的、最严重的事故。如所设置的安全设施能够防止此事故,即必定能满足其他事故的要求。 2 。 概率风险分析方法认为一切事故均属于随机事件,不存在“可信”和“不可信”的截然界限 ,只 有发生概率的大小之别。 风险的定义 定义 Risk Frequency Consequence 1986年8月21日,美国核管会采用了核
3、电厂的两 个概率安全目标,要求将核电厂的风险限制到 低于总社会风险的0.1: Individual (within 1 mile of plant ) early fatality risk 5E-7/year Individual (within 10 mile of plant ) latent fatality risk 2E-6/ year 为实现这两个目标,NRC官员将该目标翻译成 如下两个具体的指标: 严重堆芯损坏事故的频率CDF 1E-4/year 裂变产物的大量早期释放频率LERF 1E-5/ year PSA的主要内容和步骤 PSA 三 个级别的研究内容 Level 1 :
4、主要任务是始发事件分析和系统分析,即事故序列分析和系统的可靠性分析,以获得堆芯损伤频率大小的估量。 Level 2 : 完成对堆芯物理熔化过程及安全壳可能失效过程的分析。其主要任务是确定堆芯在损坏后向环境的放射性释放的源项,包括核素的组成、强度及时间分布。 Level 3 : 分析放射性释放后的后果。根据放射性的源强分布和核电站的环境因素,如人口分布、气象条件等,计算电站周围的后果影响。 根据PSA分析的范围,PSA分析还可分为: 按电厂的运行工况, PSA一般包括功率阶段和停堆阶段 按始发事件的范围, PSA可分为内部事件(如丧失冷却剂事故LOCA和瞬态等)、内部灾害(水淹、内部火灾等)以及
5、外部灾害(地震、外部火灾等)。 目前世界上各个国家所完成的PSA分析,多数针对的是Level 1 PSA的内部事件(功率阶段和停堆阶段),内部灾害的分析正在逐步增加,但已完成了外部灾害分析的还比较少。 PSA的基本技术 始发事件分析 始发事件(初因) An initiating event is an event that creates a disturbance in the plant and has the potential to lead to core damage, depending on the successful operation of the various mit
6、igating systems in the plant. IAEA 50-P-4 事 件对电厂运行产生干扰,当电厂的各种缓解系统不 能成功运行时,存在堆芯损害的潜在可能 传统的始发事件分类 Loss of coolant accident (LOCA) 一回路冷却剂边界破口(包括管道和开启的阀门) Transient 事件要求反应堆停堆,但没有一次破口 鉴别/确定始发事件的方法 以往的运行经验,包括其它类似电站的经验; 参考其他PSA报告 故障模式和效应分析FMEA 主逻辑图Master Logic Diagram PSA的基本技术 事件树分析Event Tree 事件树分析的基本目的 鉴别
7、会引起所不期望发生的后 果( 如堆芯损伤的事件序列(事故序 列) 事故序列定量化的基础 BL1A Q1 E3 IL1 IL2 A 工况一回路热端大破口 安注箱 ( 2 /3 ) 安喷直接注入 低压安注直接注入 低压安注冷端再循环1 4.00E-05 OK 2 3.14E-08 CD IL23 5.93E-09 CD IL14 4.67E-08 CD E35 9.39E-11 CD Q1 一棵事件树(大破口) 事件树分析的基本步骤 1。 建立分析的边界条件 2。 定义始发事件所要求的安全功能 3。 确定成功准则 4。建立事件树 5。逻辑简化 - 任务时间(24小时且 状态稳定) - 序列终止状态
8、 End State OK (冷停堆、热停推) CD (PDS) 电厂损伤态 Plant Damage State 堆芯状态 安全壳状态 安全系统状态 1。建立分析的边界条件 Back 2。定义始发事件所要求 的安全功 能 通常包括: 反应堆反应性控制 堆芯热量移出 堆芯水装量的维持 安全壳压力抑制 安全壳热量移出 安全壳完整性 Back 3。确定成功准则 Back 根据安全功能,确定需要哪些系统 确定系统/ 设备完成安全功能所需要的最小要求 通常根据确定论的热工水利计 算结果 来确定;计算通常是基于最佳估计 ,而不 是过度保守 一定程度上,可以考虑非安全相关的设备 PSA的基本技术 故障树分
9、析Fault Tree 一种图形化的、演绎的静态分析方法,分析系统是如何失效的。 从不期望的事件开始,分析可能造成“顶事件”的各种因素,按逻辑关系从上至下分析,直至找到导致顶事件发生的最终原因 显式构模表达多重故障 用于评估系统的不可用度 故障树 FAULT TREE CCW-1-00 Component Cooling Water System train 1 fails ECC EFW MFW RHR CCW-1-10 CCWS pump 1 fails CCW-HX01-X Heat exchanger fails SWS-1-00 Service Water System train
10、1 fails CCW-PM01-D CCWS pump stops operating ACP-1-00 AC pow er bus 1 fails CCW-1-1 HOUSE1 XXX故障树发展过程 事件树题头 定义 故障树 顶事件 定义 系统和 边界 定义 分析假设 和约束 实施 故障树建 造 发展和更新系统分析文档(手 册) 最小割集 一组基本失效事件组合(设备失效或人误)x1,x2,h1 若组中事件全部发生,即导致系统失效(故障树顶事 件发生),该组合为系统的一个割集 若某割集中去掉任何一个基本事件,该组合就不再是 割集,则该割集为最小割集 一个故障树的例子 TOP 顶事件 G1 设
11、备 A 故障 A1 设备 A 启动故障 A2 设备 A 运行故障 G2 设备 B故障 B1 设备 B启动故障 B2 设备 B运行故障 TOP = G1*G2 G1 = A1+A2 G2 = B1+B2 TOP = G1*G2 G1 = A1+A2 G2 = B1+B2 利用布尔代数,化解故障树的表 达式,直至顶事件 TOP = G1 * G2 = (A1+A2) * (B1+B2) =A1*B1 + A1*B2 + A2*B1 + A2*B2 系统的最小割集为 A1,B1 、A1,B2 、A2,B1 、A2,B2 TOP = A1*B1 + A1*B2 + A2*B1 + A2*B2 TOP
12、= MCS i积之和 P(TOP) = P( MCS i ) 系统无效度 = P(MCS 1 ) +P(MCS i ) -()+() = P(A1)P(B1) +P(A2)P(B2) 独立近似 = Q TOP PSA 的基本技术相关性分析 三类相关性(NUREG/CR-2300) 共因初因事件 使多个系统失效概率增加的事件 如:丧失厂外电、外部事件 系统间相关性 功能相关一个设施的成功依赖于另一个设施的 成功与否 共用设备相关不同的设施共用相同的设备或支 持系统 实体上的相互作用 人因相关 部件间的相关性 对于共因初因事件,利用初因带边 界条件作用于故障树(不包括外部 事件) 边界条件直接明确
13、了共因 初因事 件导 致的设备或系统失效 边界条件作用于该初因事 件树的 所有 故障树中 求解故障树时边界条件代 入到故 障树 中 系统间相关性 功能相关性 事件树 系统B 只有在系统A失效后才需要运行 系统B 只有在系统A成功后才能运行 1 2 3 始发事件 系统A 系统B 1 2 3 始发事件 系统A 系统B 系统间相关性 共用设备相关性 两种方法:大故障树/小事件树、 大事件 树/小故障树 大故障树/小事件树方法 把共用设备模化在故障树中 大事件树/小故障树方法 把共用设备模化在事件树中 从数学上两种方法是等效的,但各有 优缺 点 部件间的相关性用共因失效来进行 分析 PSA的基本技术
14、数据 Reliability Data 设备可靠性模型 部件类 型与 特征 可靠性 模型 可靠性 参数 第 1 类 :连 续监 测的 可修 复部件 Q(t)= ( 1- e -( + )t )/( + ) , 第 2 类: 定期 试验 部件 Q(t)=1-e - (t-nTI)(n TI t (n+1)TI)Q m =1- (1-e - TI )/ TI ,TI ,TF 第 3 类 :不 可用 度为 常数 的部件 Q(t)=q (为 常数 ) q 第 4 类 :有 固定 任务 时间 的部件 Q(t)=1-e - TM(为 常数 ) ,TM 第 5 类 :故 障频 率为 常数 的部件 Q(t)=
15、0 ;w(t)=f( 为常 数) f 第 6 类: 不可 修复 的部 件 Q(t)=1-e - t 设备可靠性参数的来源 可靠性参数: p h st i md m 通用数据 NUREG/CR-XXXX 、IAEA-TECDOC-XXX 、IEEE 等 同类型电厂PSA报告数据 电厂特定数据 LER、维修记录和工作单、控制室日志 可靠性数据库 贝叶斯修正 贝叶斯修正 0 () L(E| ) 电厂特定数据 通用数据 贝叶斯理论 1 (|E) PSA模型 PSA的基本技术 人员可靠性 Human Reliability 经验和研究表明:人为失误往往 对电厂 风险 贡献很大 以往的研究指出操纵员失误在
16、整个核电厂事故中占很大比例 人为失误概率明显比硬件故障要高 人为失误会阻碍或取消系统设计功能(如事故中误关闭安注) 人员可靠性分析 鉴别和量化在事故的肇始、传播、或中止等阶段 中,人的行为是如何起作用及其影响程度 人员可靠性 即人正确执行系统要求的行动的概率 人员失误的分类 事故前人因 维修后忘记将设备归置于正确 位置 校准失误 事故后人因 在主控或就地操作设备失败 设备自动动作失败后操作 根据规程进行的应急操作(降 温/ 降压 ) 事故序列的恢复行动 人因数据的来源 核电和相关工业的通用数据 军用数据 核电站模拟机 专家经验 人因分析方法 HCR THERP CREAM ATHEANA 人的
17、行为是怎么结合进入PSA 模 型的 多数人因是作为基本事件,出现在故障树中 一些人因模化在事件树题头中 恢复行动通常放在事件树题头上,或在模型的 结果讨论时手动添加 PSA的基本技术 事故序列定量化 Accident Sequence Quantification BL1A Q1 E3 IL1 IL2 A 工况一回路热端大破口 安注箱 (2/ 3) 安喷直接注入 低压安注直接注入 低压安注冷端再循环1 4.00E-05 OK 2 3.14E-08 CD IL23 5.93E-09 CD IL14 4.67E-08 CD E35 9.39E-11 CD Q1 定量化的输入数据 1. 始发事件频率
18、 2. 事件树结构 3. 故障树结构 4. 基本数据(设备失效、共 因、人因 ) 每个序列实际上也是一个大的故障树 某序列 始发事件1 缓解系统1 失败 缓解系统2 失败 定量化的结果 序列级别 每个序列的最小割集 每个序列的堆芯损伤频率 始发事件级别 每个始发事件导致堆芯损伤的 最小割 集 每个始发事件导致的堆芯损伤 频率 始发事件族 每个始发事件族导致堆芯损伤 的最小 割集 每个始发事件族导致的堆芯损 伤频率 整个电站级别 堆芯损伤的最小割集 堆芯损伤频率 PSA的基本技术 重要度分析 Importance Analysis 重要度用于衡量对风险的贡献大小 常用的三种重要度 Fussel-
19、Vesely Risk Reduction Worth Risk Achievement Worth 0 0 0 0 0 1 R R R R R R R I i i i F i = = = = i i R R RRW 0 0 R R RAW i i + =PSA的基本技术 不确定性分析 Uncertainty Analysis 不确定性来自很多方面 不能将初始和边界条件非常精确地表示出来 可靠性数据的不确定性 对事故、情景、现象理解的深入程度 构模的假设(如成功准则) 构模的局限性(如认知错误的构模) 不完整性(如始发事件、设备失效模式等) 两类不确定性 Aleatory 随机现象 random uncertainty or variability 如:可靠性参数 用统计办法如置信区间,给出对数据的信任程度 Epistemic 认知水平 state-of-knowledge uncertainty 没法用统计办法给出置信区间,但可以通过敏感性分析,对其影响做出估计。 不确定性的传播 通过蒙特卡洛抽样,评价不确定 性在 PSA模型中的传播情况 r1 p P R A 模 型 抽 样 CDF
