核反应堆安全分析演示文稿

核反应堆安全分析演示文稿当前1页，总共123页。（优选）核反应堆安全分析当前2页，总共123页。概率论风险评价（PSA/PRA）可接受的风险概念(CDF/LERF)研究事故发生的概率（数学期望值）事件树和故障树的方法通过对核安全功能的完整与失效估算来研究事故的后果根据PSA的结果，找出设计中的薄弱环节并加于改进确定论的补充可信不可信事故

概率风险可接受的风险当前3页，总共123页。7.1核电厂安全性两种评价方法的比较确定论概率论分析对象设定设计基准事故可信与不可信始发事件事故发生的概率有大小之别基本假定单一故障无人干预无故障、单故障或多重故障有人干预和人差错模型与参量选择保守假定真实假定分析程序机理性逻辑性最终结果满足量化验收准则检查最终风险当前4页，总共123页。人类生活在一个充满风险的社会中地震台风疾病晒太阳汽车火车炸药战争睡觉社会不安定劳动科学探索当前5页，总共123页。7.2风险的概念所谓风险是指人们从事某项活动，在一定的时间内给人类带来的危害。主要包括:经济损失和人员伤亡两个方面。个人风险:单位时间内由于发生某一确定事件而给个人造成的后果。社会风险：对整个社会群体造成的后果。当前6页，总共123页。核电厂风险就核电厂而言,其风险主要来自在事故工况下向环境释放的放射性核素所导致的辐射危害：它可以是因急性放射性病而造成的早期伤亡，或是因放射性照射诱发癌症而造成的晚期伤亡它也可能是由于大面积的放射性玷污迫使核电厂关闭、人员撤离以及废弃那些被玷污的设备、物品和农作物等所造成的经济损失。可接受的风险值

关于核电厂可接受的风险值，美国一般取每人每年死亡概率小于10－7（据美国统计资料：美国社会现有事故风险水平为6×10-4）。当前7页，总共123页。核能风险与其他风险比较核能事故风险和人为事故风险比较

核能事故风险和自然灾害风险比较当前8页，总共123页。7.3概率安全评价研究范围和实施程序PSA的三个等级一级PSA二级PSA三级PSA安全壳堆芯场外当前9页，总共123页。一级PSA分析基本内容找出导致堆芯损坏的事故序列（AccidentSequence）分析安全系统的工作性能和可靠性事故序列概率定量计算基本方法对运行系统和安全系统进行可靠性分析采用事件树和故障树技术目的帮助分析设计中的弱点指出防止堆芯损坏的途径TMICore堆芯损坏当前10页，总共123页。当前11页，总共123页。二级PSA分析基本内容研究堆芯熔化过程和放射性物质在安全壳内的释放分析堆芯熔化行为和放射核素在安全壳内的释放和迁移研究安全壳在严重事故工况下的响应，安全壳失效模式估计放射性向环境的释放基本方法源项分析目的可以对各种堆芯损坏事故序列造成放射性释放的严重性作出分析，找出设计上的弱点，并对减缓堆芯损坏后事故后果的途径和事故处理提出具体意见。安全壳反应堆压力容器安全壳直接加热堆芯熔融的进展裂变产物微粒的行为氢气爆炸熔融物/冷却剂相互作用水蒸气爆炸堆芯熔融物与混凝土相互作用当前12页，总共123页。三级PSA分析基本内容核电厂厂外不同距离处放射性核素浓度随时间的变化结合二级PSA分析结果按公众风险的概念确定放射性事故造成的厂外后果目的能够对后果减缓措施的相对重要性作出分析，也能对应急响应计划的制定提供支持。基本方法放射性微粒扩散迁移场外当前13页，总共123页。当前14页，总共123页。当前15页，总共123页。当前16页，总共123页。系统分析安全壳分析厂外后

果评价收集原始信息1形成事件树外部事件分析2系统建模4事故序列定量分析物理过程分析放射性核素的释放与输运的分析放射性核素在环境中迁移和后果分析3人员可靠性和操作规程的分析3形成数据库不确定性分析形成结果和解释一级PSA研究结果二级PSA研究结果三级PSA研究结果核电厂PSA

分析的全部内容和进行的程序当前17页，总共123页。初始信息的收集电厂设计、厂址和运行的信息；一般性数据和电厂具体数据；关于PSA方法的文件报告。一级PSA分析需要有：最终安全分析报告、管路系统图、电气系统图和仪表系统图；关于所研究系统的说明性资料；试验、维修、运行以及审批规程。这些信息是需要的，以便向分析人员提供一套尽可能完整的电厂设计和运行的文件报告。二级PSA分析所需要的附加信息包括：关于反应堆冷却剂系统和安全壳更详细的设计资料。安全壳结构设计的信息应包括它的尺寸、质量和材料。三级PSA分析需要：厂址处具体的气象数据，以计算放射性核素在环境中的输运问题。当前18页，总共123页。形成事件树(EventTree)该项任务就是要分析由始发事件与各系统成功或失效组合而形成的各种事故序列，包括：确定所要分析的各类始发事件，说明响应始发事件所涉及的系统或采取的行动.当前19页，总共123页。系统建模对PSA中所涉及的电厂系统进行可靠性分析故障树方法FaultTree，简称FT所谓故障树分析法就是把最不希望发生的系统状态作为系统故障的分析目标，然后寻找直接导致这一故障发生的全部因素，再跟踪追迹找出造成上一级事件发生的全部直接因素，直至毋需再深究其发生的因素时为止。“顶事件”：“中间事件”“底事件”

以故障树为工具对系统故障进行评价的方法称为故障树分析法(FaultTreeAnalysis)，简称“FTA”

顶事件底事件失效概率ORANDAND当前20页，总共123页。人因可靠性和规程的分析

根据对LER(执行申请者事件报告)的研究发现，在造成对环境有放射性释放的事件中，有43％是由于人员差错违章或规程缺乏所造成的。

当前21页，总共123页。外部事件分析PSA分析中通常不包括外部事件。外部事件包括有火灾、地震和水淹。这项任务利用电厂系统分析中建立起的模式，可以从外部事件的观点独立地对模式进行分析，或者是对模型加以修正，以明确反映外部事件的影响。为了描绘所分析的外部事件序列，要建立一些附加的事件树。

当前22页，总共123页。形成数据库事故序列定量分析需要有部件的数据库。PSA中所使用的数据可以有两个来源：①现有的通用数据②电厂运行所累积的特有数据

7.5典型部件的失效率数据

当前23页，总共123页。事故序列定量分析该项任务是根据始发事件的发生频率和相应各电厂系统失效概率或人因可靠性，利用计算机程序算出事件树中各事故序列的发生频率。

当前24页，总共123页。物理过程分析堆芯熔化事故将会引起堆芯、压力容器、反应堆冷却剂系统和安全壳内许多物理过程。已经发展了一些计算机程序来分析这些物理过程。其计算结果可帮助人们透彻了解与事故序列有关的各物理现象和预计安全壳是否失效。对每个所讨论的事故序列建立安全壳事件树。

当前25页，总共123页。安全壳事件树CET当前26页，总共123页。放射性核素的释放与输运的分析对每一种可能造成安全壳破裂的堆芯熔化事故，必须估计释放到环境中去的放射性核素总量。利用计算模型分析事故期间从反应堆燃料释放出的放射性核素总量，并估计安全壳失效之前放射性核素在安全壳内的输运和沉积。该分析的结果是预计每个事故序列下安全壳失效时释放到环境中去的放射性核素总量。

当前27页，总共123页。源项计算程序大型计算程序：THALES(JAERI)MELCOR(USNRC)MAAP(USindustrygroups)ESCADRE(CEA,France)由专家判断使用简单参数模型：NUREG-1150(USNRC)当前28页，总共123页。放射性在环境中迁移和后果分析根据安全壳分析提供的从安全壳释放出来的源项，利用厂址处具体的气象数据和局部地形信息，分析放射性核素在环境中的输运和弥散，计算核电厂周围居民受到的放射性剂量和造成的健康效应。最后给出核电厂放射性释放造成的各种后果：早期死亡、晚期癌症死亡和财产损失。

当前29页，总共123页。不确定性分析不管分析的范围如何，不确定性分析都是PSA中的一个必要的组成部分。在PSA分析的每一步都有不确定性问题，有些不确定性可能还很大。不管是定性还是定量分析，都要考虑数据库的不确定性、模型化时假设的不确定性以及分析的完整性。

当前30页，总共123页。思考题PSA分析的范围事件树事故序列故障树为何要进行不确定分析？当前31页，总共123页。7.4始发事件的确定与分组始发事件是造成核电厂扰动并且有可能导致堆芯损坏的事件，它究竟能否造成堆芯损坏，依赖于核电厂各个缓解事故的系统是否能成功地运行。始发事件是建造事件树的起始点，为防止遗漏重要事故序列，确保核电厂概率安全评价的正确性，始发事件的确定应力求完善，对提高核电厂PSA的可信度有重要意义。尽管从要求上看，需要有一份尽可能完备的始发事件清单。但必须认识到，不可能形成一个绝对完整的始发事件清单，只希望没有被识别的始发事件对总风险的贡献应是极小的。当前32页，总共123页。当前33页，总共123页。始发事件确定的方法实施PSA的第一步就是要产生一个需分析的始发事件（IE）清单，并对这些始发事件进行分组以便减轻事故序列模型化和定量化的工作量。始发事件的确定工程评估

演绎法

工程评估法就是根据核电厂的运行历史和设计数据，并参照其他核电厂概率安全评价的经验，经过工程判断编制出始发事件的清单。演绎法是通过构造顶-底逻辑图，逻辑图最低一层事件就是核电厂的始发事件。

当前34页，总共123页。演绎法当前35页，总共123页。EPRI-NR-2230列出了轻水堆瞬态瞬发事件清单丧事反应堆冷却剂流量（一个环路）失控提棒控制棒驱动机构的故障和/或落棒从控制棒处的泄漏一回路系统的泄漏稳压器低压稳压器泄漏稳压器高压不正确的安全注射信号安全壳的超压问题化容系统不正常-硼稀释压力温度功率不匹配-棒位错误隔离的冷却剂泵启动（冷水事故）反应堆冷却剂流量全部丧失给水流量丧失或减少给水流量全部丧失主回路隔离阀完全或部分关闭所有的主回路隔离阀关闭给水过多给水不稳（操作错误）…………当前36页，总共123页。始发事件的分类始发事件的分类内部始发事件危害（内部的和外部的）内部始发事件包括：核电厂硬件失效由人误或计算机软件缺陷造成核电厂硬件的错误运行。外部危害（外部事件）是指若干个系统造成共同的极端环境条件的事件：地震洪水飓风飞机坠落等。内部危害包括内部水淹、火灾飞射物撞击。

当前37页，总共123页。轻水堆的始发事件分类应该说，一个核电厂的始发事件的数量是很庞大的，即便是对几十个始发事件建立事件树也是不现实的。因而，事故始发事件必须按安全功能或者系统响应进行分组。同一组内的所有始发事件基本上具有相同的前沿系统成功准则，并且具有相同的特殊条件（对操纵员要求，核电厂自动响应），因而能够利用相同的事件树／故障树分析进行模型化。冷却剂丧失事故（LOCA）和瞬态两大类通常可以按照动力转化系统是否有效进行细分失去厂外电源的瞬变始发事件作为单独一类考虑很小LOCA:D<0.95cm小LOCA:0.95cm<D<5cm中LOCA:5cm<D<15cm大LOCA:D>15cm当前38页，总共123页。安全功能、前沿系统和支持系统对每一个始发事件，必须确定为防止堆芯损坏所需要执行的安全功能。轻水堆内防止堆芯损坏的安全功能有：安全功能前沿系统控制反应性反应堆保护系统/高压安全注射系统排出堆芯衰变热和潜热动力转换系统/应急给水系统/高压安注/稳压器安全阀组/低压安注/余热排出系统保持反应堆冷却剂压力边界完整性（压力控制）稳压器安全阀组保持反应堆冷却剂总装量高压安注/低压安注保护安全壳完整性（隔离、超压保护）安全壳喷淋系统/安全壳冷却系统从安全壳大气中清除放射性物质安全壳喷淋系统当前39页，总共123页。当前40页，总共123页。7.5事件树分析方法事件树的建造事件序列定量化事件树模型化方法当前41页，总共123页。事件树的建造事件树题头:事件树最上层是按顺序列出可能影响事故进程的一系列事件.在树的分支点处，上分支表示系统A成功，下分支表示系统A失效。事故序列:在事件树表示的每一条途径代表着一种事故状态。它从特定的始发事件开始，导致一种电厂损坏状态。两态模型，即系统不是成功就是失效目前的事件树分析中，把系统的部分失效当成全部失效，其结果是偏于保守的。当前42页，总共123页。事件序列定量化它表示始发事件I发生后，系统A和C成功，而系统B和D失效的一个事故序列。在图上用粗黑线表示。每一节点的下分支代表系统的失效。始发事件I发生、系统A成功、系统B失效下系统C成功的份额该事故序列的频率可以用下式表示:事件序列频率始发事件I的频率始发事件I发生下系统A成功的份额始发事件I发生、系统A成功下系统B失效的份额始发事件I发生、系统A成功、系统B失效和系统C成功下系统D失效的份额这就是说，每一事故序列频率为始发事件频率乘以每个分支点上的分支概率。故障树方法当前43页，总共123页。功能事件树示意图当前44页，总共123页。事件树模型化方法大事件树-小故障树法-（显示法）带有支持系统状态的小故障树法，所有支持系统的状态将明显地出现在事件树题头中。优点：在事件树中反映了现有的相关性，与事件树相关联的故障树规模不大；每个事故序列的发生频率计算比较简单，为响应各个分支概率的乘积。缺点：只有丰富经验的专家经过精心处理才可能在事件树建立起正确的相关性；事件树复杂程度迅速加大；故障树的规模虽然变小了，但故障树的数目可能增加了。小事件树-大故障树法WASH-1400中使用的方法，美国NRC推荐使用的方法。事件树不包括支持系统，因此事件树比较简洁。对于支持系统，在前沿系统分析时应考虑，因而对前沿系统形成一颗大故障树。当前45页，总共123页。小事件树-大故障树法题头的选择：按照对始发事件响应的时间顺序来排列。（保护系统、高压安注、高压再循环等）。考虑系统功能上和硬件上的相互关系。如余热排出系统可能需要安全壳喷淋系统的成功运行，所以，余热排出系统的题头应在安全壳喷淋系统之后。功能事件树系统事件树安全功能为题头的事件树不是最终的产品，是一个中间步骤将前沿系统的状态作为题头当前46页，总共123页。大破口事件树例事故进程当前47页，总共123页。大破口事件树反应性控制，停堆(RS)，中止核裂变过程；（空泡+安注）安全壳喷淋系统动作，以降低安全壳压力(COI)；

一回路冷却剂装量的维持和堆芯余热的导出，向堆芯注入应急冷却水(ECI)安全壳内热量的排出，安全壳再循环冷却（COR），由循环喷淋水导出安全壳内热量，控制安全壳的温度和压力堆芯再循环冷却(ECR)，进入堆芯再循环冷却阶段安全功能分析WASH-1400报告中大LOCA功能事件树当前48页，总共123页。大破口事件树安全功能系统成功准则反应性控制紧急停堆系统空泡率较高，由其带来的负反应性可以在短期内使反应堆进入次临界，在大破口事故分析中紧急停堆系统并非必不可少冷却剂装量的维持和堆芯余热的导出安全注射箱注射3个安全注射箱至少有2个能将水注射一回路低压安全注射直接注射2台低压安全注射泵至少1台能正常运行从换料水箱取水，经冷管段注射管线注水，3根注射管至少2根有效低压再循环冷却-冷段注射2台低压安全注射泵至少1台能正常运行从地坑吸水，经冷段注射管线注水，3根注射管至少2根有效。安全壳内热量的排出、降压安全壳喷淋2台安全壳喷淋泵至少1台泵能将水经1台热交换器注射到安全壳内（24h）当前49页，总共123页。大破口事件树系统间相互关系的分析系统事件树安注箱注入失效，认为堆芯已经熔化（保守）；安全壳喷淋系统出现故障，则不考虑低压安注系统运行：因为安全壳喷淋系统故障下，地坑水得不到冷却，大约5小时后温度即可上升到130度（低压安全注射泵的极限温度）；如果低压安全注射在直接阶段失效，则认为再循环运行已不起作用，此时堆芯已经熔化。当前50页，总共123页。中破口事件树当前51页，总共123页。思考题始发事件的确定及分组前沿系统、支持系统事件树模型化方法的比较大破口失水事故事件树根据背景资料联系建立主蒸汽管道破裂事故事故事件树（安全壳内大破口）当前52页，总共123页。7.6故障树分析法事件树中一个重要要素是系统的成功或失效。必须采用有效的系统建模方法对系统作出可靠性分析；为什么不直接收集这些系统的失效率数据呢？这种系统可能没有建成，或者是一个崭新的系统，没有可供使用的数据；从安全观点看，人们希望在系统损坏以前就能获得所要的数据，不希望为获得经验数据而产生不希望的后果；由于在部件设计上采用了冗余技术，因而系统可靠性很高，整个系统失效是一稀有事件，因而无法根据经验直接确定系统可靠性；而部件的失效数据可能是容易解决的。因此，需要采用有效的系统模型方法，以便根据部件失效数据来预测系统的可靠性。概述当前53页，总共123页。故障树分析步骤定义顶事件和边界条件，确定成功准则建造故障树对故障树简化或模块化定性分析定量分析是故障树分析最为关键的一步，是定量分析的基础。当前54页，总共123页。故障树常用符号当前55页，总共123页。故障树的结构函数故障树中每个事件所处的状态只有成功（0）或失效（1）两种状态，因而可以看成是一个布尔变量，这样对故障树中出现的每一个逻辑关系就可以看成一个布尔表示式。故障树系由全部底事件用“并”和“交”的逻辑关系连接而成。显然可以通过运用布尔函数的运算法则求出故障树的数学表达式底事件可定义：事件可定义为：

为故障树的结构函数。

故障树的结构函数反映了系统和单元之间的功能关系。若能求得系统的结构函数，则系统和单元之间的好坏关系也就完全清楚了。当前56页，总共123页。或门（逻辑并运算）该系统的结构函数为：一个系统，如果至少一个部件故障即可导致整个系统故障，或者说全体部件都正常，系统才正常，这样的系统就叫做串联系统。

当前57页，总共123页。与门（逻辑交运算）n个部件构成的系统，若至少一个部件正常，系统即正常，或者必须n个部件都故障系统才故障，这样的系统就叫做n部件并联系统。

结构函数为：当前58页，总共123页。故障树的建造规则明确建树的边界条件并形成简化系统图严格定义顶事件FMEA分析（失效模式与影响分析）找出部件失效模式和造成的影响试验、维修和人因相关性故障树的层次结构事件的命名和描述这一条规则主要是要说明一颗故障树不可能建得过大。为了减小树的规模和突出重点，应在FMEA分析的基础上，舍去那些不重要的部件，从系统图的主要逻辑关系形成一个等效的简化系统图，然后从简化系统图出发进行建树。在用故障树分析法计算事件树中支点的分支概率时，通常由系统在事件树中的成功准则来规定顶事件。有时一个系统在不同的事故始发事件下必须采用不同的成功准则部件失效模式可分为3类：需求失效贮备失效运行失效采用一种标准化格式来对故障树中基本事件进行编码命名是极为重要的，必须与所选用的计算机程序匹配，应清楚地说明：部件失效模式、部件标识和类型、部件所处的系统、部件的电厂编码当前59页，总共123页。7.6.4建造故障树反应堆压力保护系统图，试画出该系统的故障树。该系统是一个由三个输入通道组成的3取2系统，其正常的功能是当3个输入通道中有2个通道的压力信号超出容许的范围时，则输出通道有信号输出，反应堆就停闭。反之，该系统故障。因此，可把反应堆压力保护系统故障选为顶事件。当前60页，总共123页。反应堆压力保护系统建树过程超压停堆失效OR输入通道故障输出通道故障通道A和B故障通道B和C故障通道A和C故障逻辑门

A故障逻辑门

B故障通道A故障通道B故障通道C故障压力敏

感元件

C故障压力变

送器C

故障定值器

C故障压力敏

感元件

A故障压力变

送器A

故障定值器

A故障压力敏

感元件

B故障压力变

送器B

故障定值器

B故障准底事件x1x2x3x4x5当前61页，总共123页。如图反应堆压力保护系统故障树（待发展事件）TopOR输入通道故障输出通道故障通道A和B故障通道B和C故障通道A和C故障x4x5x1x2x1x3x2x3H1H2H3H4H5H6当前62页，总共123页。练习：第二种思路建立反应堆压力保护系统故障树当前63页，总共123页。Top通道A故障通道B故障逻辑门A故障x4x1x2x1x3x2x3逻辑门B故障x5x1x2x1x3x2x3H1H2H3H4H5H6H7H8H9H10当前64页，总共123页。7.6.4故障树的建造例：

四取二系统功能故障树7..6ORANDANDANDD当前65页，总共123页。简化的应急冷却注射系统故障树该系统的投入由安注信号触发，安注信号将向安注泵及有关阀门发出。简化的应急冷却注射系统当前66页，总共123页。当前67页，总共123页。当前68页，总共123页。7.6.5故障树的定性分析当前69页，总共123页。故障树的定性分析的工作故障树定性分析的主要目的之一就在于寻找导致顶事件发生的基本事件或基本事件的组合，即识别导致顶事件发生的所有故障模式（失效模式），进而决定系统或单元的薄弱环节，以便在设计中采取措施，实现设计最优化。定性分析的工作包括：首先，对建立起来的故障树进行规范化处理，将非规范化的逻辑门或事件，例如禁门、互斥与门等按等效变换为规范化的逻辑门或事件，使建造出来的故障树仅含有基本事件、结果事件以及与、或、非三种逻辑门的故障树；采用故障树算法（上行法或下行法）对故障树处理，并按布尔代数规则进行化简吸收求得全部最小割集。当前70页，总共123页。1.故障树的结构函数故障树系由全部底事件用“并”和“交”的逻辑关系连接而成。显然，可以通过运用布尔函数的运算法则求出故障树的数学表达式底事件可定义：事件可定义为：为故障树的结构函数。故障树的结构函数反映了系统和单元之间的功能关系。若能求得系统的结构函数，则系统和单元之间的好坏关系也就完全清楚了。当前71页，总共123页。布尔代数的基本运算法则当前72页，总共123页。2.割集与最小割集割集是故障树底事件集合的一个子集合，如果该子集的所有这些底事件发生，则顶事件必定发生。最小割集是割集集合的一个子集，是底事件数量不能再减少的割集。最小割集的阶数：最小割集中所含底事件数目。求最小割集的方法：上行法：从底事件开始，由下向上逐步将顶事件展为底事件的积之和的形式，经过吸收得到全部最小割集。下行法（Fussell法）：从顶事件开始，由上而下逐步将顶事件展为底事件的积之和的形式，经过吸收得到全部最小割集。一个最小割集代表系统发生故障的一种模式，而全部最小割集的集合就代表系统的全部故障模式。所以，故障树的结构函数可以由最小割集表示，这样就把求解一棵复杂的故障树问题转化为求解故障树的最小割集的问题，从而使可靠度的定量计算简化。当前73页，总共123页。上行法（Semanderes算法）该法的特点是从故障树最下面一级的复合事件开始。如果复合事件与底事件间是用逻辑“与门”联结的，则为“交”运算；如果是用逻辑“或门”联结的，则为“并”运算。按类似的方法逐步往上进行，直至顶事件展成底事件的积之和形式为止，故该法又称上行法。当前74页，总共123页。用上行法求图示的最小割集利用等幂律A•A=A，于是得到五个割集为：利用布尔代数的吸收律进行处理，可得最小割集：当前75页，总共123页。下行法（Fussell算法）Fussell方法是从顶事件开始的，由上往下逐级展开，顺序地把上—级事件置换成下一级事件。在逐级展开过程中，遇到“与门”时，可将其下面紧接着的所有输入事件都排在同一行中，增加每一项中的元素；遇到“或门”时，可把它下面的每个输入都单独排一行，在同一列中，增加的是项。这样直到底事件为止。当前76页，总共123页。用下行法（Fussell算法）求最小割集TH2H1H3H1H2H3置换或门45H2置换与门X4X5H4H5H6置换与门X4X5H4H5H6X1H5H612置换或门X2H5H6X4X5X1X3H613置换或门X1X1H6X2X1H6X2X3H6X4X5X2X3X3X1X1X323X2X1X2BICSX1X1X2X1X3X2X1X3X3X2X1X3X2X3X2X4X5X1X3X1X3X1X2X3X2X3等幂X1X2X1X2X3X1X2X2X3X4X5OR展开项(给出有哪些割集)AND每项的元素集（给出割集有哪些事件的信息）输入置换输出运算方法吸收x1x2

x1x3x2x3x4x5当前77页，总共123页。用布尔表达式逐步带入法求该图的最小割集H1=H2+H3=H4H5H6+x4x5=(x1+x2)(x1+x3)(x2+x3)+x4x5=(x1x1+x1x3+x1x2+x2x3)(x2+x3)+x4x5=(x1+x2x3)(x2+x3)+x4x5=(x1x2+x1x3+x2x2x3+x2x2x3)+x4x5=x1x2+x1x3+x2x3+x4x5当前78页，总共123页。例-应急堆芯冷却系统A1=A+B+B1=A+B+C1C2=A+B+(C+B+D1)(D+B+D1)C1C2A1ABB1BBBCD1DD1D1EE1=A+B+CD+CB+B+E+E1=A+B+CD+E+F1+F2F1F2F1F2HBBFO=A+B+CD+CB+D1=A+B+CD+E+F+B+O+B+H=A+B+CD+E+F+O+H当前79页，总共123页。反应堆压力保护系统的故障树，求其结构函数,最小割集。(积的和)当前80页，总共123页。Top通道A故障通道B故障逻辑门A故障x4x1x2x1x3x2x3逻辑门B故障x5x1x2x1x3x2x3H1H2H3H4H5H6H7H8H9H10Top=H1H2=(X4+H3)(X5+H3)=(X4+H5+H6+H7)(X5+H8+H9+H10)=(X4+X1X2+X1X3+X2X3)(X5+X1X2+X1X3+X2X3)=X4X5+X1X2+X1X3+X2X3当前81页，总共123页。最小割集的定性分析阶数越小的割集越重要；在低阶最小割集中出现的底事件比高阶最小割集中的底事件重要；在最小割集阶数相同条件下，在不同割集中重复出现的次数越多的底事件越重要。=X4X5+X1X2+X1X3+X2X3=A+B+CD+E+F+O+H当前82页，总共123页。最小割集的意义1全部最小割集反映系统的全部故障模式，为寻找系统薄弱环节、提高系统可靠性的途径提供了依据。找出最小割集对降低复杂系统潜在事故的风险具有重大意义。因为设计中如果能做到使每个最小割集中至少有一个底事件恒不发生（或发生频率极低），则顶事件就恒不发生（或发生概率极低），做到了在设计阶段把系统潜在事故的发生概率降至最低。当前83页，总共123页。最小割集的意义2消除可靠性关键设备中一阶最小割集（最小割集中的底事件个数为1），可达到消除其单点故障的目的。可靠性关键设备设计要求不允许有单点故障，即系统中不允许有一阶最小割集。解决的方法之一就是在系统设计时进行故障树分析，找出一阶最小割集，然后在其所在的层次或更高的层次增加“与门”。对于核电厂安全系统，设计上要满足单一故障准则，这就意味着系统中不允许有一阶最小割集。当前84页，总共123页。最小割集的意义3最小割集可以指导系统的故障诊断和维修。如果系统某一故障模式发生了，则一定是该系统中与其对应的某一个最小割集中的全部底事件都发生了。因此，当进行维修时，如果只维修某个故障部件，虽然能够使系统恢复功能，但其可靠性水平还远未恢复。例如冗余的设备全部故障才可能导致系统故障，维修了其中一个设备，虽然系统功能可以恢复，但是其可靠性水平还没有恢复根据最小割集的概念，只有修复同一最小割集中的全部故障部件，才能恢复系统可靠性、安全性设计水平。当前85页，总共123页。路集与最小路集如果该子集所对应的全部部件正常，则顶事件必定正常，则成为路集。最小路集是路集集合的一个子集，是底事件数量不能再减少的路集。同样，系统的最小路集也可能有许多个。一个最小路集，代表了一种成功可能性，即系统不发生故障的底事件的集合。当前86页，总共123页。对偶系统的性质把故障树的“或门”换成“与门”，“与门”换成“或门”，它就变成对偶树了，逆子亦成立；把故障树结构函数中的“并”换成“交”，“交”换成“并”，它就成为对偶树的结构函数，逆之亦成立；故障树的最小路集，就是对偶树的最小割集.对偶图1图2当前87页，总共123页。若要求出图1所示的故障树的最小路集，只要求出其对偶树图2所示故障树的最小割集就可以了。

求对偶故障树的最小割集路集内包含的全部部件正常，则顶事件必定正常。当前88页，总共123页。7.6.6故障树的定量分析当前89页，总共123页。1、定量分析的目的和基本内容定量分析的目的：根据最小割集计算故障树顶事件的发生概率及其不确定性和底事件或割集的重要度。故障树定量分析的基本内容归结为以下几方面：底事件概率的定量分析，一般由收集到的部件失效数据，经过统计分析，求出单元的可靠性参数，如失效概率或无效度，可以是某种形式的分布。顶事件概率的定量分析,一般根据故障树结构函数，由底事件概率计算出顶事件概率。定量计算中的关键问题是最小割集的“不交化”。为了确定顶事件概率的变化范围、误差限或分布，则须进行误差传播计算。底事件的结构重要度和概率重要度的计算。这部分内容对于系统可靠性设计、诊断和优化等方面是不可缺少的。当前90页，总共123页。2、底事件失效概率/不可用度故障树定量分析的第一步就是确定各个底事件的失效概率。包括：部件运行失效、部件需求失效、部件检修、部件试验和维修等方面的模型分析。两种类型的失效概率失效率λ(t)：在t时刻还未失效的部件而在t时刻单位时间内失效的概率（设备在运行过程中失效的概率）需求失效概率（不可用度）：是部件执行功能需求时的失效概率，也就是在需求以前或在需求时刻部件功能已经失效的概率。就失效的含义来说，失效概率等效于不可用度，但失效率不要与不可用度相混。当前91页，总共123页。底事件失效率在核电厂的可靠性和风险分析中，认为失效是随机的，即：当前92页，总共123页。失效概率运行中的失效概率：如果失效是随机的： F(t)＝1-e-λt=λt

需求失效概率：q设备功能失效的总概率：F=q十λt关于失效率和需求失效概率，已有不少数据库可供使用。应该小心谨慎地使用这些通用数据库或电厂专用数据库。当前93页，总共123页。3、顶事件发生概率当前94页，总共123页。近似计算底事件概率的上、下限近似

顶事件发生概率的上限近似-稀有事件近似：

顶事件概率的下限近似计算公式：

首项与第二项之半的差作近似-中间近似：

Q≤S1Q≥S1-S2Q≤S1-S2+S3Q≥S1-S2+S3-S4┋当前95页，总共123页。例题假设故障树的最小割集有

按容斥原理，求得:如按容斥原理，求得的顶事件发生概率精确值：P=S1-S2+S3=0.03-0.003+0.001=0.028上限近似值为S1=0.03；下限近似值为S2-S1=0.03-0.003=0.027；中间近似值为S1-(1/2)S2=0.03-0.5*0.03=0.0285。中间近似较接近精确计算值。当前96页，总共123页。截尾技术在核电厂概率安全评价中，涉及的系统大都比较复杂。复杂故障树含的最小割集数很多，而且最小割集的发生概率都较小，故在PSA计算中，常采用上限近似计算。其中还在上限近似计算的基础上采用截尾技术，使计算进一步简化。一种为最小割集的事件数截尾，即规定最小割集含的最大事件数。如规定为6个，那么超过6个事件的最小割集就被删去了。另一种为概率截尾如规定概率值为10-9，小于该值的最小割集也都被删去。但概率截尾可能出问题，因为，很多被删去的最小割集的概率之和不一定还是小概率。当前97页，总共123页。底事件重要度的计算重要度分析是故障树定量分析中的重要组成部分。重要度系指一个部件或者割集对顶事件做出的贡献。底事件结构重要度:衡量各个底事件的发生对造成顶事件发生的重要程度，它仅取决于故障树的结构和诸底事件在故障树中所处的地位。底事件概率重要度:顶事件与诸底事件发生概率的大小有着密切关系，这样的概率重要度才能衡量各个底事件发生概率的降低对顶事件发生概率的降低的影响程度。F-V割集重要度：部件失效对系统失效的总贡献关键重要度：部件失效概率的变化率所引起的系统失效概率的变化率，主要是为了提高系统的可靠性，必须改进薄弱环节，也就是说提高较高质量的部件不提高较低质量的部件。当前98页，总共123页。如果当其余xi的取值已定时，使顶事件发生，即，而使顶事件不发生，即，则可认为底事件i的发生对顶事件的发生是重要的。如果，则认为底事件i的发生与否对顶事件发生与否是不重要的。底事件的结构重要度在系统的设计阶段，尚缺乏底事件发生概率数据的情况下，就必须根据结构重要度来确定系统的薄弱环节和选择诸部件的等级。当前99页，总共123页。如果某一向量中底事件i的发生对顶事件发生是重要的，

就称为故障树的一个关键向量。底事件i的关键向量总数若记为,则有:式中的∑是对2n-1个不同向量求和。我们将比值定义为底事件i的结构重要度。其值愈接近1，说明底事件i在结构上愈重要，因此设计时也就愈应该使底事件i可靠些。底事件的结构重要度i部件失效下系统结构函数取1的个数i部件正常下系统结构函数取1的个数当前100页，总共123页。求图所示故障树的结构重要度从结构上看单元最重要。

n=5(5个部件)，25-1=16取x1事件由0—>1当前101页，总共123页。在各底事件相互独立的假定下，顶事件概率Q为：显然，反映了底事件i发生的概率变对顶事件发生的概率变化所作的贡献，为此我们用它作为底事件i的概率重要度的定义，记作：底事件的概率重要度当前102页，总共123页。解：系统的无效度为：结果，若令，则也可以得到与前述例题完全一致的结果，计算的概率重要度等于结构重要度。求图故障树概率重要度当前103页，总共123页。组合爆炸逐步代入法是常用的方法，它是下行法和上行法的综合。必须注意，当故障树中部件数量较大时，其运算量是很大的，而且计算量随部件数目n的增长而指数增长。一个由n个底事件组成的系统，底事件组合的种类为2n-1种可能性。虽然前述介绍的上行法或下行法求得全部布尔显示割集比2n-1少得多，但绝对数目还是很大，用大型计算机求解仍然存在计算容量和速度的问题。为此，人们提出了各种各样的算法和技术来缓解这种困难，包括模块化技术、早期不交化技术等等。当前104页，总共123页。了解：结构函数的不交化容斥原理计算顶事件发生概率公式共有2n－1项。当最小割集数n充分大时，就会产生“组合爆炸”问题。此时，即使用大型计算机也难以胜任。所以，复杂系统无效度精确算法的有效途径是将相容事件和化为不相容事件和。这种运算过程称割集的不交化。当前105页，总共123页。所示的两个集合Mi和Mj，它们是相交的。但是Mi与一定是不相交的.

当前106页，总共123页。早期不交化故障树分析的新途径采用了早期不交化，在自上而下地展开故障树的结构函数时，就对门和底事件一起进行不交化，然后逐项经过等幂律和相补律的简化，得到不交型最小割集群与积之和表达式。在早期不交化前先经早期模块简化和逻辑简化，效果就会更好些。无论故障树多么复杂，它的早期不交化都可按不交型运算规则简便地实施。当前107页，总共123页。当前108页，总共123页。图-故障树若设诸底事件的概率均为0.02，则顶事件的概率为：Q＝0.022+0.023(1-0.02)+0.024(1-0.02)2+0.024(1-0.02)3＝4×10－4＋7.84×10－6＋0.153×10－6＋0.15×10－6＝4.08×10－4当前109页，总共123页。用不交化方法求解最小割集当前110页，总共123页。7.7事故序列分析将事故序列作为顶事件，把事故序列所涉及的系统作为中间事件，然后用AND逻辑门将中间事件与顶事件连接起来，形成一棵以事故序列为顶事件的新故障树。事故序列故障树顶事件的输入事件有：始发事件事故序列所含的故障系统的系统故障树事故序列包含的成功系境的系统成功树例如：事故序列，其中I为始发事件，系统A,C和D成功，B、E和F3个系统故障，那么事故序列S的故障树如图所示。运用故障树定性分析技术，便于求出事故序列的最小割集。当前111页，总共123页。事故序列分析应得到下列结果重要事故序列及其重要的最小割集；所有事故序列的归类；事故序列的点估计和区间估计；堆芯严重损坏频率；事故序列中系统、割集和部件重要度灵敏度分析当前112页，总共123页。事故序列中相关性处理共同始发事件引起多个前沿系统或支持系统失效；共享部件失效引起多个系统失效；系统间的相关性，包括共享支持系统、支持系统相互依赖性，前沿系统中支持系统与其他支持系统等；由于区别早期和晚期系统失效的要求引起的相关性；人因相关性。在小事件树-大故障树方法中，在事件树进行布尔化简过程中对上述相关性进行处理；并且可以通过计算机程序自动地完成各种相关分析。当前113页，总共123页。事故序列中系统成功的处理某些情况下，系统的成功包括在事件序列中。重要的是在事故序列的布尔化简中明确地考虑该系统的成功，以避免对事故序列发生频率作出过高估计。精确处理要求利用对偶定理建立与系统成功模型相对应的成功树。然后再与事故序列中系统失效对应的故障树进行布尔化简求出事故序列的最小割集。通常采用近似的方法——割集匹配技术。首先求出事故序列中失效系统合并故障树的最小割集和成功系统的故障树最小割集；然后对上述两个割集进行比较，如果第一组中某割集被第二组中的割集所包含，就在第一组中删除该割集，删除后的剩余的割集就是事故序列的割集。当前114页，总共123页。事故序列的定量化求得事故序列故障树的最小割集后，便可按故障树定量分析方法计算事故序列的频率及其不确定性。模块化技术截断技术考虑恢复行动对结果的影响运行人员可以从最小割集得到有用信息，并判断是否采取恢复行动。只对最重要的最小割集考虑恢复行动，对于采取恢复行动的最小割集，要估算其恢复概率。将最小割集的频率乘以它的非恢复概率就是可估算有恢复的最小割集的频率，从而计算出事故序列的最终估算频率。一般是对同一类别中各事故序列的概率表达式进行综合。由单个事故序列频率叠加所得的结果是近似值。用这种方法求某类事故序列总频率极为方便。当前115页，总共123页。加拿大的概率安全分析的利用与发展在加拿大，PSA分析并不是核电站运行一项必须进行的制度要求。尽管如