发布文号: 国核安办〔2006〕97号
各有关单位:
为了进一步促进和规范我国核动力厂概率安全评价工作,我局组织编制了核动力厂《概率安全评价报告标准格式和内容》(一级、内部事件)。该技术文件已经征求有关单位意见并做了适当修改。现决定于2006年9月5-6日在北京清华大学甲所举办《概率安全评价报告标准格式和内容》(一级、内部事件)的审查活动,请你单位派代表参加,代表名单分配表附后。请代表于9月4日下午或9月5日上午9:00到清华大学甲所报到(地点:清华大学工字厅附近;电话:010 6278 3166)。
联系人:核安全司 殷德健
电话:010 6655 6358
传真:010 6655 6357 二○○六年八月一日 附件:1.概率安全评价报告的标准格式和内容(一级、内部事件)送审稿
编写 薛大知 何旭洪 刘涛
赵军 闵苹 钱永柏
校核 童节娟
批准
清华大学核能与新能源技术研究院
2006-07
概率安全评价报告的标准格式和内容
(一级、内部事件)
送审稿
2006-07
前言
本文件《概率安全评价报告的标准格式和内容(一级、内部事件)》是受国家核安全局的委托进行编制的。目的是为编制和审评我国核动力厂的概率安全评价报告提供参考,使报告编制者和审评者都一致明确一份完整的概率安全评价报告应包括哪些资料,并为这些资料的提供建立统一的格式和内容要求以及技术要求。利用此格式,有助于保证所提供资料的完整性,便于审评人员和其他读者查阅资料,以及缩短审查所需时间。
由于我们经验有限,难免考虑不周全。不妥之处,敬请指正。
引言
概率安全评价(以下称'PSA')作为传统的确定论安全分析的补充,其重要性和有效性已经被广泛认可。2004年4月18日由国家核安全局批准发布的'核动力厂设计安全规定'(HAF-102)中,在'5.9 安全分析'一节已经明确规定'…在分析中必须采用确定论和概率论分析方法…'。PSA报告已成为核动力厂许可证基础的一部分。
作为核动力厂执照基础的一份重要文件,PSA报告的资料应及时、精确、完整,并以易于理解的格式进行编制。而在审查以往提交的若干核动力厂PSA报告的过程中,审评者发现由于没有统一的规定和要求,各核动力厂提交的PSA报告不但形式各异,提交报告的详细程度也各不相同。审评工作的深入程度和有效性均不能很好地得到保证,也不利于对核动力厂的PSA报告做出业界内统一标准的评价。
制定本文件的目的
制定核动力厂 PSA报告的标准格式和内容(以下称'PSA标准格式'),目的是为编制和审评我国核动力厂的PSA报告提供参考,使报告编制者和审评者都一致地明确:一份完整的PSA报告须包括哪些资料,并为这些资料建立统一的格式和内容要求以及技术要求。利用此格式,有助于保证所提供资料的完整性,便于审评人员和其他读者查阅资料,以及缩短审查所需时间。本文件不涉及关于如何评价是否达到技术要求。
本文件的适用范围
(1) 本文件适用于满功率运行下内部事件 的一级PSA。
(2) 低功率和停堆工况下内部事件的一级PSA报告格式可参照本文件执行。总的来说,低功率和停堆工况PSA分析中大多数的技术要求和满功率PSA是一样的。本文件附件II给出了关于低功率和停堆工况PSA应考虑的一些特殊技术问题。但鉴于我国关于低功率和停堆工况PSA的实践经验尚少,国际上关于低功率和停堆工况PSA的开发导则也尚未出台,因此有关低功率和停堆PSA更为具体的技术要求在本文件暂不能体现。
(3) 因分析方法差异较大,本文件描述范围不包括内部灾害(如火灾、水淹)以及外部事件(如地震或极端恶劣气象)等PSA分析报告。
(4) 二级和三级PSA报告亦不在本文件描述范围之内。
(5) 核动力厂在其运行过程中应用PSA进行风险管理和决策时,需要提交有关PSA方面的支持报告。此类报告可以参照本文件中的若干格式进行编制,但不一定要全篇使用。因为此时的PSA支持分析报告是在已有PSA报告的基础上,针对具体应用,对涉及的内容如系统、设备和人误事件等进行更有针对性的分析,因此不一定需要完全重新编写。
PSA标准格式为PSA报告的编制提供了一个审评者可接受的格式,但不要求PSA报告的格式必须与PSA标准格式完全一致。如编制者能够提供其它形式的资料或报告,并足以支持相应结论,则可以采用不同的形式。
编制要求
PSA报告应遵循PSA标准格式已明确规定的编号次序和标题,包括PSA标准格式中规定的附录。在已规定的章节下,可以继续分更细的小节。
编制者应尽力在概率安全评价报告中提供简明扼要的资料内容。混乱或意义含混的陈述、多余冗长的说明只会对迅速进行技术审查起阻碍作用。同时,应尽最大可能避免重复。
在提供数据时,所给出的数据的有效位数应能够反映该数据的准确性和精确度。可能时,应提供计算误差或不确定性的区间。
PSA报告中的缩写词应该一致,并应与通用提法一致。略语、符号、所讨论的核动力厂特有的或通常不用的术语,应有说明。
凡用设计图、地图、流程图、框图以及图表能较恰当或较简便地提供资料的地方,应采用图表方法。应注意保证在图纸上提供的全部资料表达清楚、符号明确,且图纸涉及的范围不应少于必须借助图纸才能说明的有关内容。图序及图名应居中,置于图的下方。
采用表格方式提供资料的,表中参数应标明单位。表序和表名应居中,置于表的上方。
PSA报告中要引用的报告或其它文件,应列入引用它们的各章末尾。参考资料须以章为单位,采用顺序编码。在正文中引用参考资料时,须用上标标注顺序编码号(即顺序编码号须置于引用处的右上角)。
几种主要参考资料著录列表的格式为:
连续出版物: [序号] 作者. 文题. 刊名, 年, 卷号(期号): 起~止页码
专(译)著: [序号] 作者. 书名(,译者). 出版地:出版者,出版年. 起~止页码
论文集: [序号] 作者. 文题. 见(in):编者, 编(eds). 文集名. 出版地:出版者,出版年. 起~止页码
学位论文: [序号] 姓名. 文题: [XX学位论文]. 授予单位所在地: 授予单位,授予年
专利: [序号] 申请者. 专利名. 国名, 专利文献种类,专利号,出版日期
技术标准: [序号] 发布单位. 技术标准代号. 技术标准名称. 出版地:出版者,出版日期
技术报告: [序号] 作者. 报告名. 报告文号. 单位. 发布日期。
修改
数据和正文应采用换页的方法进行更新或修改。必要时,应对整个报告升版
编制报告用纸或其他有关规定
提交概率安全评价报告各个部分的所有资料应符合下列有关页面、版面的尺寸以及页面编号。具体标准如下:
(1) 纸张尺寸
报告正文:A4纸张(210*297mm)
图纸:最好是A4纸张;但如符合下列条件可稍大:
① 装订一侧不超过297mm;且
② 装订成册的文本折叠后不超过210*297mm
(2) 版面
所有页边的顶部、底部、以及装订侧均留有不小于2.5厘米的页边空白;
报告文字至少单倍行距;
(3) 装订/打印
双面打印或复印;
按标准三孔或两孔活页纸打孔装订成册;
(4) 页面编号
每页应用两组数字标注,即在'章'的编号后跟一短划,再接该页面顺序号。例如第三章中的第三页应编号为3-3;附录A第1章的第三页应编号为A1-3。不建议按整个报告的页面编顺序号。
电子文档和模型
完整的电子版模型(如故障树、事件树模型)是概率安全评价报告不可或缺的一部分。不少审评内容是需要根据电子版模型来进行的,比如定量化结果的抽样校验等。因此,提交概率安全评价报告的同时,应同时提交与之相应版本的电子版模型。
提交纸质概率安全评价报告的同时,也应同时提交相应版本的报告电子文档。
报告(纸质和电子文档)和电子版模型,应保持一致。
目录
引言 1
第 1 章 研究概况 1-1
1.1 研究目的和范围 1-1
1.2 研究的主要结果 1-1
1.3 项目组织 1-1
1.4 项目质保 1-1
1.5 报告的结构 1-1
1.6 参考资料 1-1
第 2 章 电厂和厂址描述 2-1
2.1 设计概况 2-1
2.2 系统概况 2-1
2.3 厂址概况 2-1
2.4 电厂特定术语 2-1
2.5 参考资料 2-1
第 3 章 研究方法综述 3-1
3.1 始发事件分析 3-1
3.2 事故序列分析 3-1
3.3 系统分析 3-1
3.4 数据分析 3-1
3.5 人员可靠性分析 3-1
3.6 定量化 3-1
3.7 不确定性分析 3-1
3.8 重要度分析 3-2
3.9 敏感性分析 3-2
3.10 软件 3-2
3.11 参考资料 3-2
第 4 章 始发事件确定和分组 4-1
4.1 放射性释放的来源和条件 4-1
4.1.1 电厂放射性释放源 4-1
4.1.2 电厂运行工况 4-1
4.1.3 事件范围 4-1
4.1.4 堆芯损伤状态的定义 4-1
4.2 始发事件确定 4-1
4.2.1 确定始发事件清单的方法 4-2
4.2.2 始发事件清单的分析过程 4-2
4.2.3 始发事件的完整清单 4-3
4.3 电厂安全功能和系统关系 4-3
4.4 成功准则 4-4
4.5 始发事件分组 4-4
4.5.1 始发事件分组方法 4-4
4.5.2 始发事件分组过程 4-4
4.5.3 始发事件组清单 4-5
4.6 始发事件(组)频率 4-5
4.6.1 通用始发事件频率分析 4-6
4.6.2 电厂特定始发事件频率分析 4-6
4.6.2.x 某始发事件频率分析 4-6
4.6.2.y 某始发事件频率分析 4-6
4.6.3 始发事件(组)发生频率 4-6
4.7 参考资料 4-7
第 5 章 事故序列分析 5-1
5.1 概述 5-1
5.X 某始发事件事故序列分析 5-1
5.x.1 安全功能响应 5-1
5.x.2 电厂响应 5-2
5.x.3 事件树题头及成功准则 5-2
5.x.4 事件树展开 5-2
5.Y 参考资料 5-3
第 6 章 系统分析 6-1
6.1 概述 6-1
6.2 系统分析 6-1
6.2.x 某系统 6-1
6.3 参考资料 6-2
第 7 章 人员可靠性分析 7-1
7.1 概述 7-1
7.2 始发事件前的人员失误分析 7-1
7.3 引起始发事件的人员失误分析 7-2
7.4 始发事件后的人员失误分析 7-2
7.5 相关性分析 7-2
7.6 参考资料 7-3
第 8 章 数据分析 8-1
8.1 设备类定义 8-1
8.2 设备不可用度计算模型 8-1
8.3 设备失效模式及参数表 8-2
8.4 设备的共因失效分析 8-2
8.5 试验、维修不可用度 8-2
8.5.1 试验不可用 8-2
8.5.2 预防性维修不可用度 8-3
8.5.3 纠正性维修不可用度 8-3
8.6 参考资料 8-3
第 9 章 事故序列定量化 9-1
9.1 引言 9-1
9.2 定量化应考虑的问题 9-1
9.3 恢复措施分析 9-1
9.4 事故序列定量化结果 9-2
9.5 结果及讨论 9-2
9.6 参考资料 9-2
第 10 章 不确定性分析 10-1
10.1 不确定性的来源 10-1
10.2 计算不确定性传播的方法 10-1
10.3 不确定性分析的结果 10-1
10.4 参考资料 10-2
第 11 章 重要度分析 11-1
11.1 总堆芯损伤频率 11-1
11.2 各始发事件导致的堆芯损伤频率 11-1
11.2.x 某始发事件 11-1
11.3 参考资料 11-1
第 12 章 敏感性分析 12-1
12.1 概述 12-1
12.2 始发事件的敏感性分析 12-1
12.3 基本事件的敏感性分析 12-1
12.4 人误事件的敏感性分析 12-2
12.5 可靠性参数的敏感性分析 12-2
12.X某敏感性分析专题 12-3
12.x.1 问题定义 12-3
12.x.2 分析结果 12-3
12.Y 参考资料 12-3
附录A 系统分析 Ax-1
A1 概述 Ax-1
AX某系统 AX-1
Ax.1 系统描述 Ax-1
Ax.1.1 系统设计 Ax-1
Ax.1.2 系统运行 Ax-2
Ax.2 系统相关性 Ax-2
Ax.3 故障树构模 Ax-3
Ax.3.1 顶事件的确定 Ax-3
Ax.3.2 构模假设及简化 Ax-3
Ax.3.3相关性分析 Ax-5
Ax.3.4故障树详图 Ax-5
Ax.3.5基本事件清单 Ax-5
Ax.4 定性和定量分析 Ax-6
Ax.4.1 互斥事件 Ax-6
Ax.4.2 故障树的分析结果 Ax-6
Ax.4.3 重要度分析结果 Ax-6
Ax.4.4 不确定性分析结果 Ax-6
Ax.5 参考资料 Ax-6
附录B 数据分析 B1-1
B1 设备基础信息手册 B1-1
B1.x 某设备 B1-1
B2 设备可靠性通用参数分析 B2-1
B2.1通用数据选择的原则 B2-1
B2.2 通用数据源的比较分析 B2-1
B2.3 参考资料 B2-2
B3 设备可靠性参数分析 B3-1
B3.1 特定数据的采集 B3-1
B3.2 贝叶斯估计方法 B3-1
B3.3 设备可靠性参数的贝叶斯估计 B3-2
B3.4 参考资料 B3-2
B4 共因失效参数分析 B4-1
B4.1 设备共因失效定义 B4-1
B4.2 通用数据源 B4-1
B4.3 分析模型 B4-1
B4.4 共因失效参数的贝叶斯分析 B4-1
B4.5 参考资料 B4-1
B5 试验、维修不可用数据和参数估计 B5-1
B5.1 平均要求可用时间 B5-1
B5.2试验不可用数据和参数估计 B5-1
B5.2.1 定义 B5-1
B5.2.2 试验规程 B5-1
B5.2.3 数据采集 B5-2
B5.2.4 试验不可用统计 B5-2
B5.3 预防性维修不可用数据和参数估计 B5-2
B5.3.1 定义 B5-2
B5.3.2 预防性维修规程 B5-2
B5.3.3 数据采集 B5-3
B5.3.4 预防性维修不可用统计 B5-3
B5.4 纠正性维修不可用数据和参数分析 B5-3
B5.4.1 定义 B5-3
B5.4.2 数据采集 B5-3
B5.4.3 纠正性维修不可用统计 B5-3
B5.5 参考资料 B5-4
B6 始发事件发生频率数据和参数分析 B6-1
B6.1 通用数据源 B6-1
B6.2 电厂特定始发事件频率分析 B6-1
B6.2.x 某始发事件频率分析 B6-1
B6.3 参考资料 B6-1
附录C 人员可靠性分析 C1-1
C1 人员可靠性分析实施程序 C1-1
C1.1始发事件前人员可靠性分析实施程序 C1-1
C1.2 引起始发事件的人员可靠性分析实施程序 C1-1
C1.3 始发事件后人员可靠性分析实施程序 C1-1
C1.4 参考资料 C1-1
C2 始发事件前人员可靠性详细分析 C2-1
C2.1 A类人员动作的选择和人误事件的定义 C2-1
C2.x 某人误事件分析 C2-1
C2.y 参考资料 C2-2
C3 引起始发事件人员可靠性详细分析 C3-1
C4 始发事件后人员可靠性详细分析 C4-1
C4.1 C类人员动作的选择和人误事件的定义 C4-1
C4.x 某人误事件分析 C4-1
C4.y 参考资料 C4-2
C5 人员可靠性相关性分析 C5-1
附录D 热工水力及其他确定论分析 D1-1
D1总体条件和假设 D1-1
D2 计算程序及核电厂模型 D2-1
D3 热工水力计算及其他确定论计算 D3-1
D3.x 某热工水力分析 D3-1
D3.x.1 概述 D3-1
D3.x.2分析方法和假设 D3-1
D3.x.3 计算结果与分析 D3-1
D3.x.4 结论与讨论 D3-1
D3.x.5参考资料 D3-1
附录E 事故序列的定量化 Ex-1
EX 某始发事件定量化结果 EX-1
Ex.n 事故序列n Ex-1
Ex.n.1 事故序列描述 Ex-1
Ex.n.2 序列定量化结果 Ex-1
附录F 编码规定 F1-1
F1 故障树分析的编码规定 F1-1
F2 事件树分析的编码规定 F1-1
附件I 常见术语和缩写 I-1
附件II 低功率和停堆PSA中应考虑的若干问题 II-1
1 电厂运行工况 II-1
1.1 电厂运行工况的鉴别 II-1
1.2 电厂运行工况分组 II-2
2 始发事件分析 II-3
2.1 始发事件的鉴别 II-3
2.2 始发事件分组和筛选 II-4
3 事故序列模型化 II-4
3.1 成功准则 II-5
3.2 事故序列分析 II-5
3.3 电厂损伤状态 II-6
4 系统分析 II-6
5 相关失效分析 II-6
6 人员可靠性分析 II-7
7 数据分析 II-8
7.1 始发事件频率 II-8
7.2 设备故障率 II-8
8 重物坠落 II-9
9 定量化 II-9
10 停堆PSA结果的解释 II- 9
第 1 章 研究概况
本章为研究概况,应使读者在不阅读以后各章的情况下,对整个PSA项目有一个基本了解。这样能更好地从总体上了解整个PSA研究。
1.1 研究目的和范围
本节应说明项目的背景、特定目标等总体情况,清楚阐明本PSA的研究目的和研究范围。PSA研究的目的和范围从根本上决定了后续各研究内容相应的技术要求,所以必须非常明确。
1.2 研究的主要结果
本节是本PSA研究中最重要结果的总结(应包括考虑可能的恢复行动前后的结果),包括
(1) 堆芯损伤状态发生频率的点估计值和不确定性估计,以及各始发事件组的贡献分布情况;
(2) 支配性事故序列和最小割集清单(前50位);根据需要,也可给出大于某发生频率或某分额的结果;
(3) 整个研究的主要结论
1.3 项目组织
简要描述PSA项目工作的组织、项目的管理以及执行计划情况,如参与项目的组织、参与的形式和程度等。
1.4 项目质保
简要描述项目的质保大纲,以及质保过程。可扼要总结各次内部或外部阶段评审的结论和意见。各阶段审评的具体意见应有条理地整理成文,作为报告的附录之一(应在本标准格式规定的全部附录之后顺序编号),或单独成册备审评者查阅。
1.5 报告的结构
本节的目的是指引读者能在主报告和附录中找到有关特定主题的更多信息。应对各章的内容作简要描述,并应给出主报告与附录各章节之间恰当的对照关系。
1.6 参考资料
本节列出本章所引用的全部参考资料。参考资料的编写格式参见引言说明。
第 2 章 电厂和厂址描述
本章应包括电厂主要设计特性和厂址的摘要说明,详细程度以使读者能了解电厂概貌即可。
2.1 设计概况
本节概要说明电厂主要的设计特性,包括电厂的主要技术参数。
2.2 系统概况
简要地描述电厂系统的一般性设计概念和功能。因为在报告的附录中,会要求详细、具体地说明各个有关系统的设计和功能信息,不必赘述。各系统可以在2.2.x节中依次描述。
2.3 厂址概况
简要说明厂址及其附近地区的地质、地震、水文、气象方面的资料,连同人口分布、土地使用等方面的信息。各种厂址特性可以在2.3.x节中分别描述。
2.4 电厂特定术语
本节应对在PSA报告中出现的各种特殊术语,尤其是电厂内部使用的术语,进行统一说明和解释。
2.5 参考资料
本节列出本章所引用的全部参考资料。参考资料的编写格式参见引言说明。
第 3 章 研究方法综述
本章的目的是对本PSA分析所采用的方法和规范作总体描述,并着重于本研究方法中的特点、特色或特别需说明的地方,便于读者或审评者先从较高层次上掌握本PSA分析所用方法的正确性。
这里也可以对所使用到的计算机程序工具进行概要说明。
建议按以下几个技术方面进行方法说明:
3.1 始发事件分析
包括始发事件确定和分组中的方法,以及处理始发事件频率的方法(尤其是统计方法和演绎方法中的一些技术问题的处理)。
3.2 事故序列分析
包括成功准则的确定、分析方法、构模中一些特殊问题的处理。
3.3 系统分析
包括系统分析的方法、构模中一些特殊问题的处理、基本事件采用了哪些可靠性模型、房型事件的使用以及共因的处理等。
3.4 数据分析
如电厂数据的收集、电厂特定数据的处理、Bayes分析方法的使用、以及如何使用数据的原则。
3.5 人员可靠性分析
包括筛选方法、分析方法、相关性处理原则等。
3.6 定量化
定量化包括事故序列定量化和系统可靠性评估的定量化。本节应给出进行定量化的过程中所经过的阶段(如可能采取定性分析、最初定量化和最终定量化等分阶段进行的办法),以及定量化过程中一些问题的考虑,如环路、任务时间、成功/失效分支、截断值的选择等。
3.7 不确定性分析
如考虑哪些不确定性应该定量分析,哪些需要定性讨论,不确定性分析中遇到的特殊问题等。
3.8 重要度分析
使用了哪些重要度。若重要度含义与常规不同,需要特别说明。
3.9 敏感性分析
说明所采取的敏感性分析方法。
3.10 软件
本节应简要描述所使用软件的特性,包括软件的能力、使用限制条件等。
3.11 参考资料
本节列出本章所引用的全部参考资料。参考资料的编写格式参见引言说明。
第 4 章 始发事件确定和分组
本章应提供对始发事件的鉴别和分析。始发事件的完整性应恰如其分地得到保证。应对始发事件进行分组,使同一组的事件具有类似的缓解要求,以便下一步的事故序列分析。此外,本章的分析还应包括对每个始发事件或每个始发事件组的年发生频率的估计。
整个分析的过程应以一种便于PSA的应用、升级、专家审评的方式完整地进行记录,包括始发事件列表的选择、分组和筛选等过程,以及始发事件频率获取的模型、量化依据和假设等。
4.1 放射性释放的来源和条件
本节应包括的内容有:
4.1.1 电厂放射性释放源
本节应给出电厂放射性释放的所有可能来源清单(包括种类和形式)。例如压水堆电厂的放射性释放源一般包括反应堆堆芯、换料水池、乏燃料处理装置以及放射性废物储存箱等。如果PSA报告中不打算对其中一个或几个放射性释放源进行详细分析,则应把不进行分析的理由阐述清楚。
4.1.2 电厂运行工况
本节应给出本报告中选定要进行详细分析的电厂运行工况(POS-Plant Operation State)清单。PSA报告中不打算进行分析的运行工况,本节应叙述理由。
4.1.3 事件范围
本节应给出报告中选定要进行分析的始发事件(IE-Initating Event)范围,如是否包含内部灾害、外部事件等。对于本报告中不打算分析的事件类型应叙述理由。
4.1.4 堆芯损伤状态的定义
本节应给出本PSA报告中堆芯损伤状态(CDS-Core Damage State)的明确定义,如是否根据堆芯损伤的程度分成多个等级的后果等。堆芯损伤状态的定义不同,PSA分析的最后结果会有很大的区别。如果分析考虑了其他后果,如堆芯虽未损伤,但放射性释放已足以触发应急响应,也应明确定义。
4.2 始发事件确定
本节的目的是给出尽可能完备的始发事件清单。
本节应包括的内容有:
4.2.1 确定始发事件清单的方法
本节首先应概要描述本报告所采用的确定始发事件清单的方法。应通过系统化的实施程序和方法,确保所确定的始发事件清单在预定的PSA分析范围内,是尽可能完整的。
选取始发事件的方法一般有工程分析、参考现有清单、演绎分析以及运行经验反馈等几种,每一种都有其局限性。由于目标是得到尽可能完备的始发事件清单,因此建议至少要以'参考现有清单'和'运行经验反馈'这两种方法为基础,其他的方法作为辅助方法。
4.2.2 始发事件清单的分析过程
本部分内容要求系统地归纳和叙述始发事件清单是如何被确定的。对于各种分析方法,建议的一些具体的格式和内容要求如下:
l 工程评价。通过系统化地分析电厂系统和主要设备,找到其中会直接、或和其他失效结合后会导致放射性释放的失效模式(如运行失效、误动作、断裂、泄漏等)。系统的部分失效也应该考虑,尽管它们没有完全失效那样严重,但发生的频率较高,并且不易被发现。对于双机组或者多机组的电厂,一些安全系统可能是共享的和跨接的。在这种情况下,应该特别注意会同时影响两个机组的始发事件。机组间的跨接可能会使得一个机组的一个事故在另外一个机组形成一个始发事件。
如采用此方法,则应给出分析的综合结果,列出那些通过本分析过程确定的始发事件和适当的描述。详细的支持性分析资料(如各系统/设备的FMEA分析表或其他资料)可以放在附录中。但详细分析资料的索引应在此处注明。
l 参考现有清单。参考类似电厂PSA中以及安全分析报告中的始发事件清单是一种有效的方法,但要注意现有清单对本电厂的适用性。
如采用此方法,应说明现有清单的来源,并给出完整的原始参考清单。以此清单为基础,结合本电厂的实际情况,可能会定义新的始发事件或者删除一些不合适本电厂的始发事件,则应该进行适当的描述和提供相应的理由。
l 演绎分析。本方法采用类似故障树的方法(如主逻辑图),以放射性释放为顶事件,逐步分解成不同类别的可能导致放射性释放发生的事件,从最低层的各个事件中可以选出始发事件。
如采用此方法,应给出具体的演绎图。
l 运行经验反馈。对所研究电厂和类似电厂的运行历史经验反馈进行分析,以确定应该增加的始发事件。也可以通过和电厂运行人员、维修人员、工程师、安全分析人员访谈,确定是否漏掉了一些始发事件。本方法不太可能发现低发生频率的始发事件,但它可以显示一些有潜在共性的始发事件,如在其他电厂发生过维修人员走错隔间导致误操作而引发停堆的始发事件。
如采用此方法,应总体描述运行记录的具体来源(时期/电厂等)后,给出综合的分析结果及相应的必要说明。具体运行经验案例的详细分析可以放在附录中,但此处应注明索引处。
4.2.3 始发事件的完整清单
完整清单上应该给出每个始发事件的描述(定义)和来源。便于阅读,可以按照粗略的分组安排清单的排列顺序。可采用类似样表4.1的形式。
样表4.1 最终始发事件清单
序号 始发事件组名称 始发事件 来源
1 破口 一回路冷却剂系统小破口 参考OCONEE电厂PSA报告
稳压器安全阀误开启
冷却剂泵Seal LOCA 本厂运行经验
一回路冷却剂系统中破口 参考OCONEE电厂PSA报告
… …
… …
4.3 电厂安全功能和系统关系
本节的目的是:给出电厂设计中确定的预防堆芯损伤或缓解事故后果(或其他后果)的安全功能;以及安全功能与电厂系统之间的关系。
本节应包括的内容有:
(1) 构造电厂模型时考虑的总体安全功能列表,同时应给出'为什么要选择这些安全功能'的相应讨论;
(2) 以表或其他方式,描述出电厂系统与他们所承担的安全功能之间的对应关系;
(3) 以表或其他方式,综合给出所有前沿系统和支持系统的清单;
(4) 以表或图的方式,综合给出前沿系统与支持系统之间的相关性、以及支持系统与支持系统之间的相关性。可采用类似样表4.2的形式。
样表4.2 系统相关性矩阵
6.6kV AC 380V AC 设备冷却水 仪表气 …
辅助给水 X X X …
高压安注 X X X …
低压安注 X X X …
… … … … … …
仪表压空 X
… … … … … …
4.4 成功准则
本节综述在各种始发事件条件下成功缓解事故的最低要求,即成功准则。用来确定成功准则的方法必须有坚实的技术基础,所得到的成功准则结果也应有相应的确定论分析资料作为支持。
成功准则并不仅限于定义在前沿系统上,它也可以定义在关键安全功能、支持系统、构筑物、设备以及人员行为上,只要事故序列的发展中需要这些因素。成功准则的确定应和电厂设计特点、规程以及电厂运行的文化和理念相一致。
本节内容包括:
(1) 确定系统成功准则的方法概述,如直接采用了FSAR的分析结果,或做了专门的分析以确定更现实一些的成功准则,或参考同类型电厂的分析结果等。
(2) 综合整理,给出各种始发事件条件下需要哪些缓解系统和它们的成功准则,以及相应支持性文档的位置。
4.5 始发事件分组
本节的目的是:在已经确定的详细始发事件清单的基础上,对这些始发事件进行分组,以减少后续事件树分析、定量化分析的工作量。
始发事件分组应遵循的基本原则是:每一组始发事件相应的电厂响应(如缓解系统成功准则、人员的操作行为、自动电厂响应、时间窗口等)是相同的,这样的一组始发事件方可以用同一事件树进行分析。如果始发事件导致的电厂响应上很类似,有稍许差别但不完全一致(如缓解系统成功准则不一样),则该始发事件组所采用的事故分析条件,应保证对组内任一成员都满足要求, 并确保:分入该组的单个始发事件的后果是完全包络在该组始发事件的最坏后果中。由此而带来的保守性和因此而节省的工作量,在这两者之间,分析者应有所考虑权衡。
本节应包括的内容有:
4.5.1 始发事件分组方法
本节描述如何进行分组的方法。分组的方法可以采用如参考现有PSA中始发事件的分组、主逻辑图(Master Logic Diagram)、热平衡故障树(Heat Balance Fault Tree)、故障模式与效应分析(Failure Mode and Effect Analysis),以及对电厂响应的详细分析、根据近似频率进行的筛选、事件的鉴别、与运行经验的比对等,但应保证是系统化的。
4.5.2 始发事件分组过程
本节综合归纳所有始发事件的分组过程,并要求附有必要的解释,尤其是那些导致电厂响应不完全一致的,但归为一组进行处理的始发事件。建议样式可参考样表4.3(不限于此样式)。
样表4.3 始发事件分组分析
序号 始发事件组名称 始发事件组内结构 备注
1 小破口 一回路冷却剂系统小破口
稳压器安全阀误开启
冷却剂泵Seal LOCA
… … … …
5 安全壳内二回路给水管道破口事故 安全壳内给水管道破口
… … … …
4.5.3 始发事件组清单
本节给出最终的始发事件组列表,其中应包括始发事件组名称、编码(用于全报告统一引用)、简单描述。见样表4.4
样表4.4 最终的始发事件组清单
序号 始发事件组名称 编码 描述
1 小小破口 VS 小于Xcm2的一回路小破口,靠一回路上充可以补偿,但需要降功率检修
2 小破口 SS 大于X cm2,但小于Y cm2的一回路破口
… … … …
4.6 始发事件(组)频率
本节综述始发事件(组)频率的获取方法和结果。所使用的确定始发事件(组)频率的全部方法都应予以说明。要注意始发事件的一些特性可能会使得具体处理也有所不同,如极为稀少的始发事件(如大LOCA)、较为频繁的始发事件(如瞬态)、支持系统故障引发的始发事件(如丧失热阱、压空和电源等)。
确定始发事件(组)发生频率的总原则是:在必要的电厂特定数据足够的条件下,应采用电厂特定数据来估算始发事件发生频率;电厂特定数据不够,则可以采用通用数据结合贝叶斯处理来确定。尽量采用最贴近近况的可用数据,比如电厂刚开始运行时的数据可能会被去除(如果去除这些数据,应阐明理由)。凡是采用通用数据的地方,应注意通用数据的适用性。
始发事件发生频率一般以1/堆年为单位,计算时应考虑到所适用工况在整年中所占份额。
若在确定始发事件频率时应用了筛选办法去掉一些低贡献/低发生频率的始发事件,进行筛选的准则也应表述清楚。
4.6.1 通用始发事件频率分析
给出通用数据源,并说明通用数据源的适宜性和使用方式,比如哪些情况下直接选取通用数据、哪些情况进行了修正等。
4.6.2 电厂特定始发事件频率分析
电厂特定始发事件频率的确定可能有:
l 采用电厂运行数据进行统计分析的,和
l 采用系统分析方法。
若采用了电厂运行数据进行统计分析,应提供运行数据统计值,如电厂临界小时数统计(样表4.5)。
样表4.5 电厂临界小时数统计
年份 工况1 工况2 … 备注
2001 6841.5 302 … 2001运行年报
… … … … …
总计 51622.3 2511.2 …
4.6.2.x 某始发事件频率分析
本节说明电厂某特定始发事件的频率分析结果,该始发事件的频率分析是根据电厂运行数据进行统计分析的。应给出运行事件次数统计、计算公式、点估计值、不确定性区间估计。如果采用了结合通用数据的处理,还应给出数据处理的过程和处理后的点估计值及不确定性区间估计。
4.6.2.y 某始发事件频率分析
本节说明电厂某特定始发事件的频率分析结果,该始发事件的频率分析是采用故障树或类似的系统分析方法完成。应概要说明该始发事件建模情况,给出点估计值、不确定性区间估计。
4.6.3 始发事件(组)发生频率
综合列表给出全部始发事件组的发生频率,表中应包括始发事件组的名称、编码、该始发事件组的发生频率均值以及获取频率数值的方式和支持资料出处(样表4.6)。具体数值的详细分析过程应记录,可放在附录中。
应尽可能包括与通用数据的比较和讨论。
样表4.6 最终的始发事件组及发生频率
序号 始发事件组名称 编码 描述 均值(1/堆年) 散差因子EF 数据评价方法/来源
1 小小破口Very Small LOCA VS 小于Xcm2的一回路小破口,靠一回路上充可以补偿,但需要降功率检修 2.38E-1 3 通用数据+贝叶斯处理附录Bx.x.x
2 一般瞬态General Transient GT 一般瞬态 2.88 4.4 电厂数据附录By.y.y
3 界面破口Interface LOCA IS 界面系统破口 3E-7 10 故障树分析方法附录Ax.x
… … … … … …
4.7 参考资料
本节列出本章所引用的全部参考资料。参考资料的编写格式参见引言说明
第 5 章 事故序列分析
本章详细描述各始发事件组对应的事故序列分析过程,其中包括假设、分析方法和过程、模型描述以及定性分析结果等。事故序列分析中应保证:
l 分析了每个始发事件或始发事件组会导致堆芯损伤的电厂特有情景;
l 分析中正确考虑可能改变事故进程的重要的人员行为、缓解系统及物理现象,包括恢复行动;
l 分析反映了电厂特有的相关性问题,也包括始发事件、人员可靠性、功能相关性、环境/空间影响和共因等。
l 事故序列中每个关键安全功能的各项组成(包括各子功能的成功、任务时间以及人员行动的时间窗口)成功准则的支持性材料都可获得、可追溯 。
l 事故序列终止状态(End States)应明确定义,并应考虑对1级/2级PSA之间接口的支持。
l 应以一种便于专家审查、PSA升级和应用的方式完整记录分析过程,提供所做假设的依据。
5.1 概述
在本节中应首先说明事故序列分析的目的、方法、所涉及的范围以及需要注意的问题等。然后说明本报告中所分析的范围、所采用的方法、以及普适性问题的说明(如通用假设)和各节所讨论问题的提要等。
通常进行事故序列分析所采用的方法是事件树分析,但也不限于此方法,如原因后果图(Cause Consequence Diagram)、事件序列图(Event Sequence Diagram)。若采用其他方法,应保证达到和事件树同样的技术要求。本文件只以事件树方法为例予以说明。
5.x 某始发事件事故序列分析
本节为某始发事件的事故序列分析,应包括的内容有:
5.x.1 安全功能响应
本节应包括
l 对始发事件引起的扰动进行物理现象的描述;
l 缓解功能和系统(部件)的讨论,包括系统(部件)的成功准则;
5.x.2 电厂响应
本节应包括
l 触发保护系统执行的(手动或自动)电厂参数的描述;
l 关于电厂设计、运行或响应的简化假设的论述。建议将本事故涉及到的电厂规程(诊断规程/应急运行规程/异常运行规程等)的主要内容和步骤,在这里进行综合描述,鉴别出重要的操纵员行为。
5.x.3 事件树题头及成功准则
本节描述事件树题头和所代表事件(系统或部件/人因等)的含义、题头的成功准则以及题头的逻辑结构。
含操纵员行为的题头,应详细地解释操纵员行为内容/类型/时间窗口,包括和其他人因的相关性说明等,给出详细评价该人因的参考章节号。
如果系统模型或事件树模型中需要用到房型事件等逻辑开关,应给出涉及的房型事件的详细清单,以及房型事件在本事件树中的状态(什么时候为TRUE/FALSE)。如果对模型中中间门状态进行直接设置,则需要进行说明。
题头结构参见样表5.1。
样表5.1 XXX事件树题头结构
题头 内部逻辑结构类型 内部逻辑结构 参考 备注1
FUN1 故障树 TOP1 附录Ax.x HOUSE1为TRUEHOUSE2为FALSE
FUN2 基本事件 HE1 附录Cx.x 人误事件
… … … … …
注1:说明是否采用了房型事件等逻辑开关
5.x.4 事件树展开
本节应清楚地解释为支持电厂响应模型化而建立的事件树,应提供以下信息:
l 事件题头排序的讨论,可能的条件下优先按照事故进展的时间顺序。但有时为了简化事件树结构,在保证逻辑正确的条件下是可以调整题头排序的;
l 事件树相关性的考虑和分析过程,包括:
n 始发事件对缓解系统能力的影响;
n 安全功能的成功/失败对后续安全功能的影响;
n 事故环境条件对缓解系统功能的影响(如温度、压力、水位、湿度等);
n 注意阶段时间相关性的处理,典型例子是SBO/LOOP(AC电源恢复/DC电池的可用性/操纵和控制室的环境问题);
如需要,可针对某事故序列各事件题头间的功能上、现象上、时间上和硬件上的相关性问题的考虑进行单独的重点描述;
l 事件树中每一事故序列的概述,及其对被省略的成功/失效选择分支点作出的解释;
l 描述事故序列中各个失效发生的时间和顺序;
l 列出在确定序列进展所引用的任何详细的最终安全分析报告或其它分析以供参考;在力所能及的条件下,应尽可能采用最贴近电厂实际情况的热工水力分析依据,如电厂自己的专题热工水力分析不可得时,可以参考类似电厂的热工水力分析,直至参考通用热工水力分析结果。
l 根据事件成功或失效来描述序列发展的表达式,如IE1FUN1*FUN2;
l 清楚给出每个发生频率大于截断值的序列终止状态标记符,如堆芯损伤或已达到某稳定安全状态。如经计算事故序列发生频率小于截断值,对该事故序列终止状态可以不进一步仔细研究,但应在报告中给以适当的说明。特殊情况下,序列的终止状态可以为转出到另外的事件树中进行分析(如某始发事件发生后不能停堆,转入未能停堆预期瞬态事件树ATWS中处理),以减少单棵事件树的规模和复杂程度。对这种序列,应清楚阐述这种转出条件的合适性,包括功能系统、始发事件、人员行为、环境/空间上的各种相关性的处理和考虑。
l 事件树图,应清楚标明题头、事件树结构、每个序列的终止状态以及定量化结果。
5.y 参考资料
本节列出本章所引用的全部参考资料。参考资料的编写格式参见引言说明。
第 6 章 系统分析
本章的目的是给出本PSA研究报告中所有涉及到的系统(包括前沿系统和支持系统)的可靠性分析的结果汇总。系统可靠性分析通常利用故障树分析方法进行,但不限于故障树分析方法。如采用其他方法,应保证达到与故障树分析方法同样或更高的技术要求。
可靠性分析的目标一般是由事件树分析所确定的系统失效状态(如24小时的任务时间内系统不能完成某指定功能的概率)的发生概率,即系统的无效度。对于电厂设计中对某些系统可靠性或可用性有要求的,可靠性分析还应包括这些目标。
若采用了故障树分析方法来确定某些始发事件的发生频率,这部分分析内容也应属于系统分析的范围,在本章相应系统的讨论中一并汇总。
系统可靠性分析应满足合理的完整性要求。
6.1 概述
本节从总体上概述本PSA报告的系统可靠性分析工作,并给出所有涉及系统的列表,包括他们各自详细的分析资料在附录中的相应章节(样表6.1)。可以考虑按前沿系统和支持系统分别列示。
样表6.1 前沿系统(支持系统)
序号 系统名称 说明 索引
1 高压安注系统 … 附录Ax
2 低压安注系统 … 附录Ay
… … … …
6.2 系统分析
本节可按系统分为子章节,每一个子章节对应一个系统。
6.2.x 某系统
应说明根据事件树发展的需要,对该系统进行故障树分析的情况,包括顶事件定义和简要的分析结论等。
如果电厂设计对该系统有可靠性或可用性方面的控制指标要求,应总结说明针对这些指标的分析情况。
若该系统还涉及到有关始发事件发生频率的评价,也应总结说明。
为满足在不同始发事件下边界条件或成功准则不同的要求,系统分析可以采用:
1)建立多个故障树(不同的顶事件名),或
2)用同一故障树,用条件门或房型事件等逻辑开关,或者在边界条件集中直接设置中间门的状态
来实现相应要求。无论采取哪种方法,均应清楚地给出各故障树的顶事件名、说明、房型事件等逻辑开关的名称及取值(如果有的话)及各故障树的评价结果(样表6.1)。
样表6.1 X系统分析结果
顶事件名 说明 边界条件设置 结果
逻辑开关或中间门 设置值 点估计值 不确定性分析(如果有)
均值 中值 5% 95%
TOP1 X系统不能完成功能1(要求至少一台电动泵成功,24小时) HE1 TRUE 3.16E-3
HE2 FALSE
X系统不能完成功能1(要求至少两台电动泵成功,24小时) HE2 TRUE 5.64E-3
HE1 FALSE
TOP2 X系统不能完成功能2的平均无效度 无 2.77E-4
TOP3 丧失X系统的始发事件故障树 无 3.42E-5(/堆年)
6.3 参考资料
本节列出本章所引用的全部参考资料。参考资料的编写格式参见引言说明
第 7 章 人员可靠性分析
人员可靠性分析(HRA)目的是在PSA分析中考虑人员失误对电厂风险的贡献。应系统化、结构化地进行人员可靠性分析。分析的主要步骤包括:
(1)识别人员动作;
(2)根据这些动作的重要程度进行筛选,分析它们对于系统不可用度以及事故序列发展的影响;
(3)针对筛选后的动作,定义合适的人误事件,并合理地反映在PSA模型中;
(4)选择合适的HRA方法;
(5)对人误事件进行定量化;
(6)对所完成的分析建立文档。
人员动作通常可以分成3类:
(1)类型A:
始发事件前人员动作,影响系统或设备的不可用性,其分析应在7.2节描述;
(2)类型B:
引起始发事件的人员动作,其分析应在7.3节描述;
(3)类型C:
响应始发事件而进行的人员动作,其分析应在7.4节描述。
进行人员可靠性分析的方法有多种,如THERP(Technique for Human Error Rate Prediction HRA model)、ASEP(Accident Sequence Evaluation Program HRA Procedure)、SLIM(Success Likelihood Index Method)、HCR(Human Cognitive Reliability HRA Method)等。分析人员可以根据实际情况选择合适的方法进行分析。应保证分析是按照一种结构化、系统化的方法进行的,分析的每一步都有详细的文档记录(可放在附录中),便于追溯,以促进PSA的应用、升级和同行评审。分析方法的一致性和正确应用是人员可靠性分析成功的关键因素之一。
7.1 概述
本节对影响人员行为的电厂行政和技术管理系统进行总体介绍,概述人员可靠性分析中所采用的方法、数据、分析范围、假设条件和边界条件。本节还应给出本章各节所讨论问题的提要。
7.2 始发事件前的人员失误分析
始发事件前人员失误分析考虑的是始发事件发生前人员动作(类型A)的可靠性。本节应概述始发事件前人员可靠性分析过程、筛选标准、定量化方法,并给出最终结果列表。
应采用系统化的分析过程,找出在电厂正常运行期间发生的、会影响设备或系统安全功能的人员行动。
应概述人员动作的筛选标准,确定哪些动作不需要进行详细分析。注意不能筛选掉会同时影响到一个系统多列或多个不同系统功能的行动。通过筛选标准,找到重要的A类型行为,并对此进行全面一致的可靠性分析。
应概述始发事件前人员可靠性分析采用的定量化方法,可以采用THERP方法或ASEP方法进行分析,也可以应用其他的方法。采用通用数据得到人误概率后,需要从电厂历史、规程特点、运行实践和经验的角度,来检查人误概率的合理性。在条件允许的情况下,考虑采用电厂经验数据对通用数据进行修正。
本节最后应列出本PSA分析中包含的A类型人误事件列表,包括人误事件编码、对应的人员动作、影响的系统、发生概率、数据来源等。详细的分析过程和分析结果可以放在附录中。
7.3 引起始发事件的人员失误分析
在PSA分析中,这种类型的分析较少。一般始发事件频率数据中已经包含了人员因素的影响。如果进行了引起始发事件的人员可靠性分析,并将分析结果加到始发事件频率中,则需要确保没有引入重复计算的问题。
如果本次人员可靠性分析中包含了这一部分,则需要在此对分析范围、过程、筛选标准、最终结果进行描述。
7.4 始发事件后的人员失误分析
始发事件后人员可靠性分析考虑的是始发事件发生后电厂响应过程中人员动作(类型C)的可靠性。这类动作通常是PSA分析中所要考虑的最重要的人员行为。本节应概述始发事件后人员可靠性分析过程和定量化方法,给出最终结果列表。
始发事件后人员可靠性分析所采用的方法有多种,如THERP、SLIM等,可选择其中的一种或两种进行分析,应给出选择的理由。
本节最后应列出PSA模型中最终包含的C类型人误事件列表,包括人误事件编码、对应的人员动作、影响的系统或功能、定量化的最终结果和数据来源。
详细分析过程和内容应在附录中提供。
7.5 相关性分析
本节概述始发事件前人员可靠性分析以及始发事件后人员可靠性分析过程中涉及到的人员动作/对应的人误事件之间的相关性。应叙述人误事件之间相关性处理方法,给出相关性分析结果。
详细的分析过程在附录中应进行描述。
7.6 参考资料
本节列出本章所引用的全部参考资料,参考资料的编写格式参见引言说明。
第 8 章 数据分析
数据分析的目的是提供可靠性参数估计值,支持PSA模型中基本事件的发生概率或频率的确定。数据分析应保证:
l 设备可靠性参数如实反映电厂配置和运行情况,无论是以电厂特定数据还是以通用数据为基础进行评估;
l 考虑了因试验、维护或维修导致的系统或设备不可用;
l 理解掌握数据的不确定性,并正确考虑。
PSA中所需要的数据包括始发事件频率、设备可靠性参数、人误概率三个部分。人误概率以及始发事件频率,不在此处描述。本章只讨论设备可靠性参数部分。
8.1 设备类定义
本节应首先说明本次PSA分析中设备边界定义的原则,并列表给出全部设备类(样表8.1)。设备类的级别应分为二个或三个等级为宜,不宜过多,但也不能不分主次。比如总类别为阀门,分类为电动阀,子类别为电动调节阀(3个等级);或总类别为阀门,子类别为电动调节阀(2个等级)。子类别的分类深度应与通用数据能支持的设备类分类深度一致。
需要明确的设备边界定义一般有(但不限于):
l 应急柴油发电机的边界定义;
l 电动泵的边界定义;
l 电动阀的边界定义;
l 气动阀的边界定义;
l 断路器的边界定义;
l 通风设备的边界定义;
设备类定义的详细支持信息应放在附录中,如附录B1(设备基础信息表)。
8.2 设备不可用度计算模型
设备失效在PSA模型中最终是通过基本事件来表示的。本节说明本PSA中所使用的基本事件不可用度计算模型。可采用的不可用度计算模型与具体使用的PSA分析软件能力有关。
基本事件不可用度计算模型通常应包括(但不限于):
l 连续检测、可修;
l 定期测试、可修;
l 不可用度为常数;
l 有固定任务时间;
l 不可修
应给出所用的各种不可用度计算模型的计算公式,并说明各输入参数含义。
8.3 设备失效模式及参数表
设备失效模式细分程度应与通用数据能支持的深度一致。通常设备的失效模式可分需求失效、运行失效两大类。需求失效一般指设备在需求时不能正常响应或者响应后短时间内发生问题的情形。运行失效指启动成功且连续运行超过一定时间后才失效的情况。
应列出报告所使用的全部通用数据源,并说明通用数据源的适用性、选取原则和理由。
本节应按照设备类型,依次给出各设备类型适用的失效模式定义、参数值(应包括参数的点估计值和不确定性区间、数据来源、是否经过修正等)(见样表8.2)。
说明:维修试验不可用度不在这里叙述。
8.4 设备的共因失效分析
本节说明设备共因失效分析所采用的模型。共因失效分析应采用下列模型之一,以保证分析尽可能采用合适的分析模型:
l a因子模型(Alpha Factor Model);
l 多希腊字母模型(Multiple Greek Letter Model);
l Β因子模型(Beta Factor Model);
l 基本参数模型(Basic Parameter Model);
l 二项失效率模型(Binomial Failure Rate Model);
如采用了其他模型,应论证该模型方法的合理性和适宜性。
一般整个PSA分析中只采用一种分析模型。若分析中多种模型同时使用,应说明理由,尤其是不同模型可能引起的问题应充分考虑。
应给出共因失效参数的来源。如果采用电厂特定数据对共因失效参数的通用数据进行了修正,需要在附录中给出详细的修正方法、过程和结果。应给出涉及设备的共因失效参数的取值、来源、以及是否进行了修正(样表8.3)。
8.5 试验、维修不可用度
本节分别讨论因试验、维修导致的不可用度。
8.5.1 试验不可用
因定期试验造成的设备暂时离线不可用,与电厂特定情况很相关,如定期试验频度、每次试验需要的时间。应尽可能采用电厂特定数据进行估计。应谨慎使用通用数据,因为不同电厂在试验、维修文化和理念上都可能很不相同。
应说明试验不可用度定义的范围,如在哪个层次上(系统、列或设备级),以及试验不可用度的计算公式。
应说明对电厂全部定期试验规程的检查情况,以保证会导致PSA分析涉及的设备/列/系统不可用的定期试验都被鉴别出来,没有遗漏。
应总结给出全部设备/列/系统的试验不可用度(样表8.4)。
8.5.2 预防性维修不可用度
因预防性维修造成的设备暂时离线不可用,与电厂特定情况很相关,如预防性维修频度、每次维修需要的时间。应尽可能采用电厂特定数据进行估计。应谨慎使用通用数据,因为不同电厂在试验、维修文化和理念上都可能很不相同。
应说明预防性维修不可用度定义的范围,如在哪个层次上(系统、列或设备级),以及预防性维修不可用度的计算公式。
应说明对电厂全部预防性维修规程的检查情况,以保证会导致PSA分析涉及的设备/列/系统不可用的预防性维修都被鉴别出来,没有遗漏。
应总结给出全部设备/列/系统的预防性维修不可用度(样表8.5)。
8.5.3 纠正性维修不可用度
因纠正性维修造成的设备暂时离线不可用,与电厂特定情况很相关,如发现故障的方式、平均维修时间。应尽可能采用电厂特定数据进行估计。应谨慎使用通用数据,因为不同电厂在试验、维修文化和理念上都可能很不相同。
应说明纠正性维修不可用度定义的范围,如在哪个层次上(系统、列或设备级),以及纠正性维修不可用度、平均维修时间的计算公式。
应总结给出PSA模化的设备/列/系统的纠正性维修不可用度和平均维修时间(样表8.6)。
8.6 参考资料
本节列出本章所引用的全部参考资料。参考资料的编写格式参见引言说明
样表8.1 设备类
序号 设备类编码 总类别 分类 子类名称 边界定义 边界示意图
1 VMB 阀门 电动阀 电动调节阀 阀门本体以及所包含的所有子部件。n 从阀门本体到其与其它设备相连接的第一道焊缝或法兰;n 包括驱动部分(电机、连轴器等),但不包括给驱动装置供电的电源;n 不包括限位开关和扭矩开关
2 VMC 阀门 电动阀 电动隔离阀
3 … … … …
样表8.2 设备失效模式及参数
序号 设备类/编码 失效模式编码 失效模式 均值γ(1/D) 均值λ(1/H) EF 分布 数据来源 注
1 电动泵PM FS 启动失效 4.00E-04 3 LN NUREG/CR-4550,P8-31
FR 运转失效 3.00E-05 3 LN NUREG/CR-4550,P8-31+贝叶斯修正
2 … … … … … … … … …
样表8.3 设备共因失效参数(以MGL模型为例)
设备类 共因阶数 β γ δ 注
接触器(380V) 2 0.1 NUREG/CR-5497, P8-31
3 0.15 0.333
电动机(380V) 2
… … … … … …
样表8.4 试验不可用数据和参数
序号 设备/列/系统 试验不可用度 平均试验时间 试验频度 试验名称 备注
1 辅助给水A列 2.3E-4 10分钟 每月 辅助给水A泵定期运转试验、辅助给水A泵全流量试验
2 辅助给水B列 2.5E-4 11分钟 每月 辅助给水B泵定期运转试验、辅助给水B泵全流量试验
… … … … … … …
样表8.5 预防性维修不可用数据和参数
序号 设备/列/系统 预防性维修不可用度 平均维修时间 频度 维修规程名称 备注
1 辅助给水A列 2.3E-4 30分钟 每三个月 辅助给水A泵预防性维修
2 辅助给水B列 2.5E-4 32分钟 每三个月 辅助给水B泵预防性维修
… … … … … … …
样表8.6 纠正性维修不可用数据和参数
序号 设备/列/系统 纠正性维修不可用度 平均维修时间 备注
1 辅助给水A列 1.2E-5 72小时
2 辅助给水B列 1.3E-5 72小时
… … … … …
第 9 章 事故序列定量化
9.1 引言
本节概述定量化分析的目的、分析范围和过程。
事故序列定量化分析的目的是得到堆芯损伤状态发生频率,并确定各事故序列对堆芯损伤状态发生频率的贡献。定量化过程首先需要对每个始发事件组利用事件树和故障树形成的逻辑模型进行定性分析,然后利用始发事件发生频率、设备失效概率、设备试验维修不可用度、共因失效概率、人误失效概率等数据计算事故序列发生频率,以及各种堆芯损伤状态的发生频率及其总和。
9.2 定量化应考虑的问题
本节描述事故序列定量化过程中所应考虑的一些问题,包括逻辑环路处理、所使用的计算机程序、截断值问题、条件门取值问题等等。
l 逻辑环路由于循环逻辑反馈机制,存在于支持系统故障树之间。可以用图表的方式列出存在的逻辑环路,说明破解环路的原则、破解环路的地方以及破解的合理性。
l 定量化一般用计算机程序来实现,如Risk Spectrum等。应该利用合适的计算机程序完成定量化过程,这些计算机程序必须通过全面的确认和验证。同时程序使用者应该清楚描述应用这些计算机程序的一些假设和基本设置。
l 需要讨论定量化过程中所使用的截断方法,确保这些截断值的设置不会明显低估堆芯损伤状态发生频率。
l 每个事故序列定量化时,需要用表格或其他方式清楚表明边界条件的设置,包括各个条件门的取值(TRUE / FALSE)。
l 在事件树转移时,需要考虑转移的合理性,考虑事件的特点。
l 对于有多个人误事件的割集,要防止其过早地被截掉,可以考虑先用较大的人误概率取值进行初始定量化。对包括多个人误事件的割集,仔细考虑人误事件之间的相关性。这些结果应该在事故序列定量化中进行说明。
l 确定包含互斥事件的割集,并修正;
l 模块化时应保证其独立性。
l 要对支配性的割集和序列进行检查,保证其逻辑上的合理性和一致性。
9.3 恢复措施分析
每一个事故序列中的最小割集代表了序列可能发生的方式。操纵员所能获得的信息以及所采取的恢复措施与具体的情景(割集中的元素)紧密相关。每一个事故序列可以有多个最小割集,因此恢复措施分析只是针对其中占支配性的最小割集进行分析。
如果进行了恢复措施分析,则本小节应列出所有考虑的恢复措施,简要描述恢复措施所包含的人员行动、硬件支持等,并给出相应的失效概率。详细分析信息应放在附录的相应章节(如人员可靠性分析放在附录C中,硬件故障放在系统分析中等)。
9.4 事故序列定量化结果
本节分成小节描述各个始发事件组的定量化结果。对于每一个始发事件组,应给出:
l 每个始发事件组引起的堆芯损伤状态发生频率及支配性序列;
l 每个始发事件组包含的支配性最小割集。
详细的定量化结果应在附录中给出。
9.5 结果及讨论
本节中应该给出最后汇总得到的堆芯损伤状态发生频率的估计值,并提供足够的信息说明其主要的贡献者。包括下面一些内容:
l 堆芯损伤状态发生频率的总估计值,并与电厂的概率安全目标(如定义了该目标)进行比较;
l 每个始发事件组对堆芯损伤状态发生频率的贡献分布;
l 对堆芯损伤状态发生频率的总估计值有重要贡献的支配性事故序列、支配性割集
9.6 参考资料
本节列出本章所引用的全部参考资料,参考资料的编写格式参见引言说明。
第 10 章 不确定性分析
本章对PSA结果的不确定性进行定性、定量分析和讨论,并用图表的方式给出特定不确定性的贡献大小。内容包括:
10.1 不确定性的来源
本节描述不确定性的来源,包括:
l 分析的不完备:PSA模型主要就是评价导致堆芯损伤(放射性释放)的各种可能的事故情景(即事故序列)。然而不能保证这一评价过程是完整的,即所有可能的事故情景都鉴别出来,并作出了恰当的评价。这种不完备性在分析的结果和结论中引入了不确定性。这类不确定性比较难以进行定性评价或定量化。
l 模型的精确性:对那些已经鉴别出来的事故情景来说,事故序列和系统逻辑模型也不能精确地模拟真实情况。诸如概念模型和数学模型的相对不完备性、数值近似、计算误差和计算限制,都引进不确定性。对这些不确定性的讨论也是不确定性分析的组成部分。可考虑用敏感性分析来评价这些不确定性的相对重要性。
l 参数的不确定性:一方面由于数据的缺乏,电厂或者设备的不同以及专家所作假设的不同等原因,另一方面设备的失效是随机的,具备固有的不确定性,所以不能精确地知道用于PSA中各种模型的参数。输入参数的不确定性是目前最容易量化的不确定性。
10.2 计算不确定性传播的方法
本节应包括以下内容:
l 给出失效参数的概率分布类型,以列表的方式反映参数的不确定性。
l 简要描述程序所采用的不确定性计算方法,如矩法、离散化方法或者蒙特卡罗方法。
10.3 不确定性分析的结果
本节应该包括:
l 堆芯损伤状态发生频率总估计值的不确定性分析的结果,包括均值、中值、5%和95%分位值、散差因子。
l 以表格的形式给出各个始发事件组导致堆芯损伤的不确定性分析结果,包括均值、中值、5%和95%分位值和散差因子等信息。
l 以表格的形式给出导致堆芯损伤的支配性事故序列的不确定性分析结果,包括均值、中值、5%和95%分位值等信息。
l 结果讨论以及评价。
系统分析有关的不确定性分析在各系统分析报告中描述(附录A)。
10.4 参考资料
本节列出本章所引用的全部参考资料。参考资料的编写格式参见引言说明。
第 11 章 重要度分析
重要度分析的目的是确定堆芯损伤状态发生的总频率、各始发事件分别导致的堆芯损伤状态发生频率以及系统不可用度中各贡献者,包括始发事件、事故序列、设备失效、共因失效、人误事件等的重要性。本章对重要度分析的目的、分析范围和分析方法以及分析结果进行讨论。
典型的重要度指标有Fussel-Veseley重要度、致险价值重要度(RAW-Risk Achievement Worth)、以及减险价值重要度(RRW-Risk Reduction Worth)等。重要度分析至少应该选择Fussel-Veseley重要度、RAW两个重要度。针对每一个贡献者,应根据重要度大小列表给出前50~100个事件。表格中同时应包括这些事件的简单描述以及基本的数值。
有些重要度指标可能对于某个贡献者不适用,如RAW不适用于始发事件的重要度分析,则可以不必进行分析。因此在本章必须说明针对各个贡献者分析进行了哪些重要度分析。
应对重要度分析的结果进行讨论,说明重要度分析结果的合理性,说明重要度分析结果和敏感性分析结果在定性上的一致性,给出某个贡献者风险重要性高的原因。
11.1 总堆芯损伤频率
本节讨论在总堆芯损伤频率中各贡献者的重要性,依次为始发事件、设备失效、人误事件。应给出总堆芯损伤频率中关于这些贡献者的重要度分析结果,及讨论。
11.2 各始发事件导致的堆芯损伤频率
本节讨论在各始发事件导致的堆芯损伤频率中各贡献者的重要性,如设备失效和人误事件。
11.2.x 某始发事件
应给出该始发事件导致的堆芯损伤状态发生频率中关于设备失效和人误事件的重要度分析结果,并对重要度分析的结果进行定性和定量讨论。
11.3 参考资料
本节列出本章所引用的全部参考资料。参考资料的编写格式参见引言说明。
第 12 章 敏感性分析
敏感性分析的目的是确定那些对结果有潜在重大影响的问题和他们的敏感性。除本章12.2节~12.5节所要求进行的这些敏感性分析之外,报告中还可以包括其他敏感性专题的分析,以12.x节为例。
12.1 概述
本节概述本PSA报告所进行的敏感性分析。如果分析中定义并考虑多种堆芯损伤状态,应对各堆芯损伤状态分别讨论。
12.2 始发事件的敏感性分析
本节应给出全部始发事件的敏感性分析结果(样表12.1)和对分析结果的讨论。敏感性因子F通常可设为10。fCDSi-U为始发事件1发生频率增加F倍时第i个CDS的发生频率;fCDSi-D为始发事件1发生频率降低F倍时第i个CDS的发生频率;敏感度S为fCDSi -U和fCDSi-D的比值。
样表12.1 始发事件敏感性分析结果
敏感性因子F 10 fCDSi-0 4.33E-5/堆年
始发事件 描述 频率f(1/堆年) fCDSi-U(1/堆年) fCDSi-D(1/堆年) S
IE1 始发事件1 3.0E-5 1.01E+01
IE2 始发事件2 1.0E-5 2.31E+00
… … … … … …
12.3 基本事件的敏感性分析
本节应给出敏感度排序前20位基本事件的敏感性分析结果(样表12.2)和对分析结果的讨论。类似于12.2节,敏感性因子通常可设为10。fCDSi-U为该事件失效概率增加F倍时第i个CDS的发生频率;fCDSi-D为该事件失效概率降低F倍时第i个CDS的发生频率;敏感度S为fCDSi -U和fCDSi-D的比值。
这里的基本事件不包括人误事件。
可能出现对于某些发生概率较大的事件,当发生概率增加10倍时,其概率会大于1。对于这种情况的处理,如改变敏感性因子、或概率大于1时就作为1处理等等,应视具体情况给出特别的说明。
样表12.2 基本事件敏感性分析结果
敏感度因子F 10 fCDSi-0 4.33E-5/堆年
基本事件 描述 无效度 fCDSi-U(1/堆年) fCDSi-D(1/堆年) S
BE1 基本事件1 3.0E-3 1.01E+01
BE2 基本事件2 1.0E-4 2.31E+00
… … … … … …
12.4 人误事件的敏感性分析
本节应给出敏感度排序前20位人误事件的敏感性分析结果(样表12.3)和对分析结果的讨论。类似于12.2节,敏感性因子F通常可设为10。fCDSi-U为该人误概率增加F倍时第i个CDS的发生频率;fCDSi-D为该人误概率降低F倍时第i个CDS的发生频率;敏感度S为fCDSi -U和fCDSi-D的比值。
可能出现对于某些发生概率较大的人误事件,当概率增加10倍时,其概率会大于1。对于这种情况的处理,如改变敏感性因子、或概率大于1时就作为1处理等等,应视具体情况给出特别的说明。
样表12.3 人误事件敏感性分析结果
敏感度因子F 10 fCDSi-0 4.33E-5/堆年
人误事件 描述 发生概率 fCDSi-U(1/堆年) fCDSi-D(1/堆年) S
HE1 人因事件1 3.0E-3 1.01E+01
HE2 人因事件2 1.0E-2 2.31E+00
… … … … … …
12.5 可靠性参数的敏感性分析
本节应给出敏感度排序前20位可靠性参数的敏感性分析结果(样表12.4)和对分析结果的讨论。类似于12.2节,敏感性因子F通常可设为10。fCDSi-U为该参数值增加F倍时,第i个CDS的发生频率;fCDSi-D为该参数值降低F倍时第i个CDS的发生频率;敏感度S为fCDSi -U和fCDSi-D的比值。
可按照参数的类型,分别给出不同类型参数的敏感性分析结果,如q、λ。
样表12.4 无效度参数(或失效率参数)的敏感性分析结果
敏感度因子F 10 fCDSi-0 4.33E-5/堆年
参数 描述 取值 fCDSi-U(1/堆年) fCDSi-D(1/堆年) S
QQ1 启动失效率1 3.0E-5 1.01E+01
QQ2 启动失效率2 1.0E-6 2.31E+00
… … … … … …
12.x某敏感性分析专题
本节总结其他敏感性分析专题的分析结果,如某些构模假设、特定数据等。这些敏感性专题分析可能是假设或数据的独立影响结果分析,也可能是几种因素的组合分析。
12.x.1 问题定义
在本节中应清楚说明敏感性分析要讨论的问题内容、可能受该问题影响的因素及影响的方式、以及拟采用的敏感性分析方法(替换假设、修改数值等)(样表12.5)。
12.x.2 分析结果
本节应将分析结果明确清晰地表述出来,并进行定性的讨论,评价分析结果对涉及的分析目标值(如电厂总体风险水平、某些堆芯损伤状态发生频率、有关事件树的分析结果、或有关故障树的分析结果)的影响、造成这种结果的原因,并提出可能的解决措施和办法。定量化结果中至少应包括分析前后的分析目标值(如电厂总体风险水平、某些堆芯损伤状态发生频率、有关事件树的分析结果、或有关故障树的分析结果等)的比较。
若涉及到模型结构的修改,如事件树或故障树结构修改,应附修改后的模型图,或说明这些支持材料在本报告附录中的位置。
12.y 参考资料
本节列出本章所引用的全部参考资料。参考资料的编写格式参见引言说明
样表12.5 XX敏感性分析说明
问题定义
原假设:运行人员不能直接恢复主给水,需要打电话找仪控人员来完成复位工作。替换假设:授权运行人员可以直接恢复主给水,不需要再打电话找仪控人员
可能受影响的因素及拟采取的分析方式
影响对象 拟采取的分析方式
事件树分析 ET1ET2 有关人因分析后,重新定量化修改事件树结构,增加考虑恢复主给水的题头
人员可靠性分析 HE1HE2 需重新评估,修改HE1的数值需重新评估,修改HE2的数值
… … …
参考目标
1、堆芯损伤状态的总发生频率2、事件树ET1的FCDS13、事件树ET1的FCDS24、事件树ET2的FCDS15、事件树ET2的FCDS2…
附录A 系统分析
附录A是对主报告第6章'系统分析'所给材料的详细补充。它由独立的多个章节组成,每一章对应于一个系统。针对每个系统,应以便于PSA日后的应用、升级、专家审评的方式,完整记录其选择、构模、定量化的过程。尽管各章节所对应系统的特点可能会有不同,建议每个章节都采用相同的编制结构。这些章节应含的内容和编制结构,可以参考本文推荐的结构。
通常进行系统分析所采用的方法是故障树分析方法,但不限于此方法(如GO法、可靠性框图、马尔可夫过程等)。若采用其它方法,应保证达到和故障树分析同样的技术要求,本文件只以故障树分析方法应提供的文档资料为例进行说明。
A1 概述
本节说明以下内容:
l 本附录'系统分析'各章的内容安排;
l 整个系统分析中使用的一般性构模假设;
若有其他审评者或读者在阅读本章之前应提前了解的信息,也可在本节中描述。
Ax某系统
本章为某系统的系统分析报告的格式要求,应包括的内容为:
Ax.1 系统描述
本节应通过系统功能、系统组成、流程图以及系统设备等节,从物理实体角度详细介绍该系统,为正确理解该系统功能打好基础。
Ax.1.1 系统设计
Ax.1.1.1 信息来源
应说明在分析中所使用的系统设计数据的来源,以确保系统分析能最大限度的反映系统的建造和运行实际情况。
这些资料例如:系统的管线及仪表、控制图,流程图,空间布置图,系统运行规程,异常运行规程,应急运行规程,成功准则的计算,最终的或者修订后的安全分析报告,技术规格书,培训资料,系统描述及相关的设计文档,系统的实际运行经验,与系统工程师和操纵员的访谈等。
Ax.1.1.2 系统功能
对系统功能作简要描述,并说明系统在正常及事故工况下应完成的安全功能。
Ax.1.1.3系统组成及简化流程图
本节描述PSA分析中该系统的边界,介绍系统工作的大概流程。本节还应说明系统在其备用工况以及各种运行模式下设备所处的状态,以及在不同成功准则下系统的配置状态。
本节应给出简化的系统流程图,其中应包括所有在分析中应该考虑的设备和管线。对于去掉的流道或设备,则应该说明可忽略的理由。简化流程图中的设备命名应与故障树分析中命名一致。
简化流程图上应清楚表明设备的开/关状态。
简化流程图的绘制应充分考虑各种运行模式、不同成功准则对设备开/关状态的影响,如可能采取不同运行模式使用不同的流程图的办法。
原始工程流程图不作为PSA报告的必须资料。但在需要的情况下,应根据审评人员的要求提供。
Ax.1.1.4 系统设备
本节应该列表说明包含在分析及简化流程图中的所有设备,包括但不限于:设备名称、编码及其在系统中所处的位置和作用、是否在FTA中考虑及不考虑的理由、在分析中考虑的失效模式(对于不考虑的失效模式也应逐一予以说明,或者进行统一说明)、对共因的考虑、以及设备初始状态和需求状态。本节还需说明主要设备的工作条件及运行参数(如泵的流量,阀的开启压力值等)。
可参照样表A.1。
Ax.1.2 系统运行
Ax.1.2.1 运行模式
应给出PSA分析所关注的系统各种运行方式,具体说明为启动系统的各种运行方式时,要改变的设备状态,启动信号及所需的运行人员的操作等。如果运行人员可以执行某些纠正行动,也应给以讨论,并给出依据的信号指示(在控制室或就地)。在这个过程中需要说明各个运行模式下的成功准则。
建议列出与该系统相关的应急规程。由于应急规程主要针对事故,和系统相关的规程可能涉及较多,可有选择地概述有关重要的应急规程,概述重点为该规程中对该系统的要求。
Ax.1.2.2 试验与维修
应描述系统的试验大纲、试验程序的类型和试验时系统配置的变化。要讨论系统设备的维修计划和程序,以及其可利用性。维修时系统的配置也应描述。应列表统一给出各设备的试验和维修间隔,并说明各列间试验和维修活动的互斥性。
Ax.1.2.3 运行限制条件
摘要提供技术规范或其他有关文件中与PSA构模相关的运行限制条件。
Ax.2 系统相关性
详细给出各运行状态下所有必须的与其他系统(包括支持系统)的界面,包括仪控和信号系统,并对特定的交接条件及支持系统失效的影响进行描述。以表的形式说明系统分析中所包含设备的名称、电源、气源、仪表、信号、冷却等各支持系统的相关信息矩阵。此相关信息矩阵表可参照样表A.2编制。
Ax.3 故障树构模
Ax.3.1 顶事件的确定
根据在事故序列分析中不同边界条件和成功准则,确定该系统需分析的全部故障树的顶事件。应给出各顶事件的详细说明及相应的失效定义准则,并列表给出各顶事件对应的事件树的功能题头名。
如果电厂设计对该系统的可用性或可靠性有控制要求,需要建立相应分析目标的故障树来进行评价,则这些故障树模型的顶事件定义也需要明确说明。
若该系统还涉及某些始发事件发生频率的估计,则相应故障树顶事件的定义也需要清楚定义。
在将不同的成功准则合并到系统模型中时,需要考虑下面几种情况:
l 不同的事故情景--有些系统在不同的事故情景中需要不同的成功准则,例如在某些系统中启用泵的数量取决于始发事件。
l 与其他设备的相关性--某些设备的成功准则还依赖于系统中其他设备的成功。
l 与时间的相关性--有些系统的成功准则与时间是有相关性的。例如在事故早期需要两台泵来提供流量,但是在缓解事故后期只需要一台即可。
Ax.3.2 构模假设及简化
本节应提供除了概述部分已描述的通用基本准则和假设外,专门针对本章所关心系统,并用于该系统故障树模型建立的说明及假设。
在系统模型中,应包括那些会使得系统被隔离或终止运行的情形,或那些一旦被超越就会导致系统失效的条件。如忽略,应说明这些情形不会对结果产生影响的理由。可能导致系统被隔离或者终止运行的工况如:
l 系统相关参数,例如系统温度超高;
l 外部参数或不利的环境条件,如房间湿度;
Ax.3.2.1设备失效的模化
本节应重点讨论系统分析中设备失效的模化原则,尤其是哪些失效模式不考虑的理由。在对系统中的设备失效进行模化时,应注意:
l 模化设备时,设备边界定义必须与确定设备失效数据的定义相匹配,或证明所选择的假设是正确的。例如,如果某个泵的失效数据包含了控制回路的失效数据,则控制回路的失效不应模化在系统模型中。
l 如果一个设备边界的部分与其他设备共用或影响到其他设备,则应该对该设备分开模化。
l 失效模型中一般不能包含对系统操作有利的设备失效。例如:设备的失效可能产生需要的启动信号。
l 系统分析中一般不能模化在事故后硬件失效的维修,除非可以通过足够的恢复性分析或监测数据证明这种维修是可能的、概率是合理的。
对设备失效进行模化时,通常应考虑如下但不限于这些失效模式:
l 能动设备的启动失效
l 能动设备的运行失效
l 常关设备的拒开
l 常关设备的保持关失效
l 常开设备的拒关
l 常开设备的保持开失效
l 能动设备的误运行
l 能动和非能动设备的堵塞
l 能动和非能动设备的泄漏
l 能动和非能动设备的破裂
l 非能动设备功能丧失(无输出等)
l 设备的内漏
l 设备的内破
l 不能提供动作信号
l 假信号动作
l 设备的试验不可用
l 设备的维修不可用
若根据下面的筛选原则剔除某些失效模式,应充分注意该原则不能适用的特殊情况,比如设备会引起多重系统或系统多重通道的失效:
l 如果某个设备所有失效模式的失效率总和比同一列上失效率最高的设备的失效率小两个以上的量级,而且他们的失效对系统的影响相同,则该设备可以考虑不模化;
l 如果某设备的一个或多个失效模式对总的失效率或失效概率的贡献小于该设备的总失效率或失效概率的1%,且这些失效模式对系统的影响相同,则这些失效模式可以考虑不模化。
l 对于一些设备的位置错误(例如那些在试验和维修活动期间或之后发生的),若这些设备接收自动信号后会设置到需要的状态,且不存在其他可能导致设备无法接收信号的位置错误(例如手动断路器),则可以考虑不模化。
l 有证据表明被忽略的部分不会对结果产生明显的影响。
如果按上述原则剔除了某些失效模式,剔除过程和理由应该予以明确描述。
Ax.3.2.2人员可靠性的模化
本节重点讨论系统分析中人员可靠性的模化。通常系统分析中的人误事件包含下面两类:
l 导致系统或设备在需要时不可用的人误事件(HFE),这些事件往往是指事故前人误操作。为了避免重复计算,应检查设备失效数据库中是否包含事故前人误失效率的计算。
l 系统或设备运行过程中预期的人误事件,或在事故序列最终定量化得到说明的人误事件,除非他们已经包含在'事故序列分析'中。这些人误事件是指事故后人误操作。
详细的人员可靠性分析应放在附录人员可靠性分析的章节中。本节应列出该系统所用到的全部人因事件,以及他们的含义、类型、取值和支持性分析资料的索引。
Ax.3.2.3模型的简化
本节重点讨论模型的简化。如果利用超级部件或模块来简化系统的故障树,则执行模块化过程中,应避免将下列事件组合起来:具有不同恢复可能的事件、其他系统也需要的事件、及失效概率取决于场景的事件。举例如下:
l 在不同的事故情景中有不同概率的人误事件;
l 与其他不在模块中的事件相互排斥的事件;
l 在其他故障树中也存在的事件,尤其是共因失效事件;
本节应提供全部超级部件或模块的列表,逐一说明各超级部件和模块的名称、数值、类型以及完整的内涵成分。
Ax.3.3相关性分析
本节应就相关性的处理作全面的描述,阐述清楚功能相关性、实体相关性、人因相关性、设备失效相关性都是如何处理的以及都体现在报告或模型的什么地方。
此外,本节应列表说明系统分析中涉及到的所有共因事件组,并说明选择共因事件组基准的正确性。通用数据或电厂特有数据能支持的共因失效,原则上都应模化。对不予考虑的共因应说明理由。
需要考虑共因失效的设备包括但不限于:电动阀、泵、安全阀、气动阀、电磁阀、止回阀、柴油发电机、电池、整流器和充电器、断路器等。
Ax.3.4故障树详图
必须给出全部清晰、完整的故障树模型图。由于故障树模型往往需要分多页输出,因此应采取一定措施保证可实施有效快捷的查找。如故障树图页的说明为该页故障树模型顶门的名称,或提供故障树页与故障树逻辑门的对照表。
模型中必须对多系列系统中的所有系列分开进行模化。对各支持系统,若另有故障树分析,可用转出门表示并给出相应的顶事件名。
Ax.3.5基本事件清单
应给出故障树中所有基本事件名、事件描述、可靠性分析模型及计算所需的参数。
Ax.4 定性和定量分析
Ax.4.1 互斥事件
若在分析中因某些原因(例如,由于不允许同时维修)要从结果中去除某些割集,则需说明去除的原因,并列表给出这些互斥事件。
Ax.4.2 故障树的分析结果
应给出各顶事件的发生概率(或其他要求评价的目标值,如平均无效度、始发事件发生频率等)、支配性割集清单,并进行必要的讨论。
Ax.4.3 重要度分析结果
应给出各顶事件的重要度分析结果。典型的重要度有Fussel-Veseley重要度、致险价值RAW、减险价值RRW。重要度分析至少应该选择Fussel-Veseley重要度、致险价值RAW,列表给出前50~100个基本事件。
Ax.4.4 不确定性分析结果
应给出和系统本身可靠性评估要求有关的顶事件的不确定性分析结果,包括均值、中值、5%和95%分位值等信息。
Ax.5 参考资料
本节列出本章所引用的全部参考资料。参考资料的编写格式参见引言说明。
样表A.1 系统设备信息表
设备编码 设备名称 位置1 功能 状态说明2 工作条件及运行参数 失效分析
失效模式 影响 是否在故障树考虑 对共因的考虑
ASG001BA 水箱 安全壳外N307 辅助给水的水源 水温20℃额定容积400m3 破裂 不能为泵提供水源 否,原因是… 无
ASG001MO 辅助给水电动泵电动机 驱动辅助给水电动泵 正常运行:备用;启/停堆:运行;事故:运行;启动信号:安注等 额定电压380V AC额定转速nnn/分 启动失效 是 考虑两设备共因失效
运行失效
… … … … … … … … …
注1:应尽可能同时标出房间号
注2:应依次说明设备初始状态、需求状态(根据功能和运行状况,可能有多个)、需求信号等
样表A.2 设备相关性矩阵表
设备/信息 电源 仪表/控制 冷却 压缩空气 检查要求 试验要求 维修要求 运行限制
设备编码 设备名称 6KV交流母线 380V交流母线 220V交流母线 一回路直流220V 一回路直流24V 专设驱动信号 仪表信号 指示报警 冷却水 冷冻水 房间冷却
S08-01A 低压安注泵 安Ⅱ A 专设驱动信号启动 主控室 RCCW-A X2-2A 1次/每值 1次/每月
… … … … … … … … … … … … … … … … … …
附录B 数据分析
本附录为详细的数据分析资料,是对主报告第8章的补充。数据分析任务应满足以下要求:
l 每个参数都应清楚定义,包括本身的逻辑模型以及所适用的用于评估事件概率的模型;
l 为了进行参数估计而把设备归到设备类时,既要考虑设备在电厂建成阶段下的设计、环境和服务情况,也要考虑在电厂运行阶段的情况;
l 选取通用参数和收集电厂特定数据,都应和上述参数定义及设备分类原则相一致。
l 参数估计应基于相应的业界通用数据或电厂特定资料。可能时,应采用可接受的方法结合通用数据和电厂特定数据,来获得电厂特定的参数估计。重要参数的参数估计应伴有不确定性表述。
l 应以便于专家审查、PSA日后的升级和应用的方式,完整记录数据分析和参数估计的过程,包括所做假设的依据。
B1 设备基础信息手册
本部分内容支持主报告第8章第8.1节,即设备类定义。应按照设备类别依次给出各设备类的详细定义。
B1.x 某设备
设备类的定义包括(但不限于):设备类代码、中文名称、英文名称、设备综合描述(结构特性等)、设备功能描述、运行方式、边界定义和示意图、设备实例、失效模式代码及名称、数据(样表B1.1)。
样表B1.1 电动隔离阀
设备类代码 VMB 中文名称 电动隔离阀 英文名称 MOTORIZED ISOLATION VALVE
设备综合描述 设备功能描述
对相连的流道起隔离作用
运行方式 连续开启运行,根据信号自动或就地手动关闭
设备边界定义 设备边界示意图
阀门本体以及所包含的所有子部件。l 从阀门本体到其与其它设备相连接的第一道焊逢或法兰;l 包括驱动部分(电机、连轴器等),但不包括给驱动装置供电的电源;l 不包括限位开关和扭矩开关
设备实例 设备编码 中文名称 设备编码 中文名称 …
RCV034VP 上充隔离阀 RCV048VP 下泄隔离阀 …
… … … … …
失效数据 失效模式 通用数据 Beysian处理后(或电厂特定数据统计)1
均值γ 均值λ EF 分布 均值γ 均值λ EF 分布 说明
CP:不能保持位置 5.0E-4 10 LN NUREG/CR-4550 (P8-24)
PG:堵塞 1.0E-7 3 LN 1.1E-7 3.3 LN IAEA-TECDOC-478 (P264)+Beysian处理
… … … … … … 直接使用电厂数据统计分析
注1:电厂特定数据足够多的条件下,存在直接使用电厂特定数据进行统计分析的可能。
B2 设备可靠性通用参数分析
在本章中,需要明确通用数据的引用过程以及通用数据的来源。如采用了多个数据源,应对不同的数据源进行比较,从而确定数据源选择的合理性。
B2.1通用数据选择的原则
在本节中,需要明确电厂在进行设备可靠性数据选择的过程中所遵循的基本原则,说明通用数据选择的过程和方法。
B2.2 通用数据源的比较分析
在本节中,应对可供选择的多个数据源进行比较分析,从而说明优先选择某个(或某几个)数据源的理由。应包括:
l 概述分析的目的,对分析过程中可能遇到的困难和可能受到的限制加以说明;
l 简介各通用数据源;
l 比较各数据源关于设备类以及设备失效模式的定义;
l 比较各数据源关于设备运行模式的定义;
l 需求相关失效的计算方法,以及
l 分析结论等。
应在总结上述分析的基础上,给出最终确定的完整的设备可靠性通用参数表(样表B2.1)。应用表格或其他形式说明所选数据源名称(样表B2.2),如数据源代码等。
样表B2.1 电厂PSA 设备可靠性通用数据
样表B2.2 数据源及其代码
B2.3 参考资料
本节列出本章所引用的全部参考资料。参考资料的编写格式参见引言说明。
B3 设备可靠性参数分析
本章叙述根据电厂运行经验和历史数据进行参数分析、修正的过程。
B3.1 特定数据的采集
在本节中应说明运行经验和历史数据采集的范围,比如是否涉及PSA分析中全部设备,数据采集的时间段,并说明用到了哪些数据源,如各类日志、工作票等。
数据采集的结果可以表格或其他形式汇总给出(样表B3.1)。具体的需求和运行失效数据采集报告以及相应的运行数据采集报告应单独整理成册,作为附属资料备查。
通常,需要分析的参数包括备用失效概率γ(或者备用失效率λs)、运行失效率λ。应根据参数的类型采集相应的数据,如需求失效次数和总需求次数(总备用时间)等。
样表B3.1 特定数据采集结果
设备名称 设备实例数量 需求 运行 … …
总需求次数 需求失效次数 累计运行小时数 运行失效次数
海水泵 4 578 0 62828 2 … …
设备冷却水泵 3 280 0 53323 1 … …
B3.2 贝叶斯估计方法
本节应详细描述运用贝叶斯估计方法,分别描述对设备运行失效率和需求失效率等参数进行估计的方法及步骤。应包括(但不限于):
l 设备运行失效率的贝叶斯估计方法
可能涉及以下三种情况下的贝叶斯估计:
u Gamma 分布作为先验分布
u 对数正态分布作为先验分布
u 无信息先验分布
l 需求失效概率的贝叶斯估计方法
可能涉及以下三种情况下的贝叶斯估计:
u Beta 分布作为先验分布
u 对数正态分布作为先验分布
u 无信息先验分布
B3.3 设备可靠性参数的贝叶斯估计
针对每类设备,根据该设备的特定数据统计以及通用数据,经过贝叶斯处理得到电厂设备可靠性参数的估计结果(样表B3.2)。
样表B3.2 设备可靠性参数的贝叶斯估计
设备名称 失效模式 特定数据 通用(先验数据) 贝叶斯处理结果
失效次数 需求次数 运行时间(小时) γ(1/需求) λ(1/小时) EF γ(1/需求) λ(1/小时) EF
海水泵 启动失效 0 578 4.00E-04 10 2.79E-04 19.3
运行失效 2 62828 3.00E-05 10 3.14E-05 3.1
设备冷却水泵 启动失效 0 280 4.00E-04 10 3.31E-04 19.4
运行失效 1 53323 3.00E-05 10 2.16E-05 4.6
柴油机辅助给水泵 启动失效 3 64 1.00E-03 3 2.47E-03 2.2
运行失效 0 27 8.00E-04 30 7.73E-04 12.2
B3.4 参考资料
本节列出本章所引用的全部参考资料。参考资料的编写格式参见引言说明。
B4 共因失效参数分析
本章应给出PSA 分析中设备共因失效的定义、共因失效参数通用数据源的选择及相关数据源的概述、共因失效参数通用数据表以及设备共因失效计算方法。若采用了电厂特定数据对通用数据进行了修正,还应详细说明修正的方法、过程和结果。
B4.1 设备共因失效定义
本节应明确定义设备共因失效。如果该定义是引用了某些文献的相关准则,应明确文献名称和对应页码。
B4.2 通用数据源
本节应简要说明共因失效参数的通用数据源。应在对不同的数据源进行比较分析的基础上,说明通用数据的选用标准。应给出最终的通用参数表(样表B4.1)。
样表B4.1 设备共因失效参数(以MGL模型为例)
设备类 CCF order Β γ δ 注
接触器(380V) 2 0.1 NUREG/CR-5497, P8-31
3 0.15 0.333
电动机(380V) 2
… … … … … …
B4.3 分析模型
本节详细描述所使用的共因失效分析模型。应采用如下模型之一,以保证共因失效分析尽可能采用合适的分析模型:
l a因子模型(Alpha Factor Model);
l 多希腊字母模型(Multiple Greek Letter Model);
l Β因子模型(Beta Factor Model);
l 基本参数模型(Basic Parameter Model);
l 二项失效率模型(Binomial Failure Rate Model)。
应详细说明共因失效概率的计算方法,写明所用到的公式,并对参数进行解释。
B4.4 共因失效参数的贝叶斯分析
若采用了电厂特定数据对通用数据进行了修正,应详细说明修正的方法、过程和结果。内容格式可参见B3.1、B3.2以及B3.3节要求。
B4.5 参考资料
本节列出本章所引用的全部参考资料。参考资料的编写格式参见引言说明。
B5 试验、维修不可用数据和参数估计
在本章中,应详细分析设备/列/系统的试验、维修不可用数据。应说明电厂内数据来源、分析方法、工作过程,并给出分析统计结果。
B5.1 平均要求可用时间
本节给出设备/列/系统的平均要求可用的时间数据统计,该数据在试验、维修不可用度计算中需要用到。数据统计和分析的目标可能是设备、列或系统,应与后面试验、维修不可用分析中所采用的层次相一致。
应说明统计数据的来源、分析方法和工作过程。应给出分析统计结果(样表B5.1)。
样表B5.1 设备/列/系统要求可用的平均时间
序号 受影响设备/列/系统 数量 机组状态 累计要求可用时间(h) 平均要求可用时间(h) 备注
1 低压安注泵 2台 工况1工况2 51622.32511.2 6841.5302 8堆年平均
B5.2试验不可用数据和参数估计
B5.2.1 定义
应说明试验不可用定义的范围,如在哪个层次上(系统、列或设备级),以及试验不可用度的计算公式。应说明试验不可用度计算的主要参数(如平均试验时间)的统计分析方法,并给出具体公式。
B5.2.2 试验规程
本节应说明对电厂定期试验规程的检查过程(样表B5.2),以保证所有会导致设备/列/系统不可用的试验规程均被分析到,不会遗漏。
样表B5.2 试验导致设备/列/系统不可用的检查
序号 是否导致不可用 受影响设备及状态 机组状态 试验编号 试验名称 执行频度 判断理由
1 是 RIS001PO不可用XX阀门关闭YY阀门打开 功率 PT1067 安注泵启动试验 三个月 安注泵断电
B5.2.3 数据采集
应说明数据源的来源、数据采集时间和采集范围等。
B5.2.4 试验不可用统计
应给出所有试验不可用参数的统计分析汇总(样表B5.3)
样表B5.3 试验不可用数据的统计
试验规程编号 规程名称 次数 累计试验时间(分钟) 平均试验时间(分钟) 平均要求可用时间(小时)
PT1067 安注泵启动试验 13 263 20.23
… … … … …
各设备/列/系统的试验数据采集和分析报告应整理成文/册,作为附属资料备查。
B5.3 预防性维修不可用数据和参数估计
在本节中,应详细分析设备/列/系统的预防性维修不可用度。应说明电厂内数据来源、分析方法、工作过程,并给出分析统计结果。
B5.3.1 定义
应说明预防性维修不可用度定义的范围,如在哪个层次上(系统、列或设备级),以及预防性维修不可用度的计算公式。
应说明预防性维修不可用主要参数(主要是平均预防性维修时间)的统计分析方法,给出具体公式。
B5.3.2 预防性维修规程
本节应说明对电厂预防性维修规程的检查过程(样表B5.4),以保证所有会导致设备/列/系统不可用的维修规程均被分析到,不会遗漏。
样表B5.4 预防性维修导致设备/列/系统不可用的检查
序号 是否导致不可用 受影响设备及状态 机组状态 规程编号 规程名称 执行频度 判断理由
1 是 RIS001PO不可用XX阀门关闭YY阀门打开 功率 PM1067 安注泵润滑 三个月 安注泵断电
B5.3.3 数据采集
应说明数据源的来源、数据采集时间和采集范围等。
B5.3.4 预防性维修不可用统计
应给出所有预防性维修不可用参数的统计分析汇总(样表B5.5)
样表B5.5 预防性维修不可用数据的统计
维修规程编号 规程名称 次数 累计维修时间(分钟) 平均维修时间(分钟) 平均要求可用时间(小时)
PM1076 辅助给水A泵润滑 13 263 20.23
… … … … …
各设备/列/系统的预防性维修数据采集和分析报告应整理成文/册,作为附属资料备查。
B5.4 纠正性维修不可用数据和参数分析
在本章中,应详细分析设备/列/系统的纠正性维修不可用数据。应说明电厂内数据来源、分析方法、工作过程,并给出分析统计结果。
B5.4.1 定义
应说明纠正性维修不可用定义的范围,如在哪个层次上(系统、列或设备级),以及纠正性维修不可用度的计算公式。
应说明纠正性维修不可用主要参数(主要是平均纠正性维修时间)的统计分析方法,给出具体公式。
B5.4.2 数据采集
应说明数据源的来源、采集时间和采集范围。
B5.4.3 纠正性维修不可用统计
应给出所有纠正性维修不可用数据的统计分析汇总(样表B5.6)
样表B5.6 纠正性维修不可用数据的统计
序号 设备/列/系统 累计维修次数 累计维修时间(分钟) 平均维修时间(分钟) 要求设备处于可用状态的总时间(小时)
1 辅助给水A泵 13 263 20.23 nnn
… … … … …
各设备/列/系统的纠正性维修数据采集和分析报告应整理成文/册,作为附属资料备查。
B5.5 参考资料
本节列出本章所引用的全部参考资料。参考资料的编写格式参见引言说明。
B6 始发事件发生频率数据和参数分析
本章为主报告第4章的补充,描述始发事件发生频率的详细分析过程。
B6.1 通用数据源
给出通用数据源,并说明通用数据源的适宜性和使用方式,比如哪些情况下直接选取通用数据、哪些情况进行了修正等。
B6.2 电厂特定始发事件频率分析
本节讨论采用电厂运行数据进行统计分析的方法来获得的始发事件发生频率。
应给出有关运行数据统计值,如电厂临界小时数统计(样表6-1)。
样表6-1 电厂临界小时数统计
年份 工况1 工况2 … 备注
2001 6841.5 302 … 2001运行年报
… … … … …
总计 51622.3 2511.2 …
B6.2.x 某始发事件频率分析
本节说明电厂某特定始发事件的频率分析过程和结果。
应给出运行事件次数统计、计算公式、点估计值、不确定性区间估计。
如果采用了结合通用数据的处理,还应给出数据处理的过程、处理后的点估计值及不确定性区间估计。
有关数据的采集和分析报告应整理成文/册,作为附属资料备查。
B6.3 参考资料
本节列出本章所引用的全部参考资料。参考资料的编写格式参见引言说明。
附录C 人员可靠性分析
附录C包含详细的HRA分析过程、阶段结果以及最终结果,是对主报告第6章的补充。在附录中还应该给出HRA分析的实施程序,包括始发事件前HRA实施程序和始发事件后HRA实施程序,以便审评人员进行审查。
C1 人员可靠性分析实施程序
C1.1始发事件前人员可靠性分析实施程序
本节详细描述始发事件前人员可靠性的分析所依据的实施程序,包括分析中所采用的前提、假设、分析的过程、以及所采用的分析方法。
C1.2 引起始发事件的人员可靠性分析实施程序
如果分析中包括了引起始发事件的人员可靠性分析,则本节详细描述引起始发事件人员可靠性分析所依据的实施程序,包括分析中所采用的前提、假设、分析的过程、所采用的分析方法以及定量化数据来源。
C1.3 始发事件后人员可靠性分析实施程序
本节详细描述始发事件后人员可靠性分析所依据的实施程序,包括分析中所采用的前提、假设、分析的过程、所采用的分析方法以及定量化数据来源。
C1.4 参考资料
本节列出本章所引用的全部参考资料。参考资料的编写格式参见引言说明。
C2 始发事件前人员可靠性详细分析
本节详细描述始发事件前人员可靠性的分析过程中所得到的结果。
C2.1 A类人员动作的选择和人误事件的定义
根据下面的步骤,选择需要分析的A类人员动作,并用表或其他方式给出每一步分析过程和结果:
l 辨别和PSA中系统、设备相关的试验、维修规程;并通过对上述规程的审查,确定哪些人员动作,如果不正确执行则会对系统、设备可靠性产生影响;
l 通过对定值、校准规程和实践的审查,确认哪些定值、校准活动,如果不正确执行则会影响备用安全设备的自动功能;
l 确认会同时影响冗余系统多列或不同系统功能的工作实践;
l 详细描述所应用的筛选标准,并对人员动作进行筛选。可以考虑的筛选标准有:
u 根据系统要求设备可以自动恢复;
u 维修活动后有独立的功能验证;
u 主控室里有设备位置指示,每个轮值需要对此设备状态进行例行检查,如果发现错误可以在主控室里进行恢复;
u 设备状态需要经常检查(至少是一个轮值一次);
u 不能筛选掉会同时影响冗余系统多列或不同系统功能的人员动作。
l 依据筛选标准,筛选出不需要在模型中进行处理的行为;
l 对于剩下的人员动作,应定义相应的人误事件,描述人误事件对PSA中模化的设备、系统或功能不可用所带来的影响,包括:
u 不能将设备恢复到所需要的备用或运行状态;
u 不能恢复设备启动或切换的初始信号或设置点;
u 不能恢复自动切换或电源;
u 错误定值造成备用系统启动失效;
C2.x 某人误事件分析
对于所确定的每一个人误事件,采用系统化的过程估计人误事件发生概率,采用的定量化方法可以是THERP或ASEP。应尽可能地对每一个人误事件进行详细分析。如果条件不成熟,如电厂尚处于建设阶段,可以考虑采用保守的估计值。
如进行详细分析,则需要考虑电厂特定的信息,包括:书面程序的质量、行政管理的质量;人机界面的质量,包括设备配置、仪表和控制的布局。
合理考虑恢复因子的影响,确保和所选择的定量化方法相一致。在有多个恢复因子存在的情况下,应事先确定多个恢复因子的最大恢复效果。可以考虑的恢复因子有:
l 根据规程要求,在维修和定值后有验证性试验;
l 在维修和试验后,需通过书面校对单对设备状态进行独立验证;
l 在维修和试验一段时间后,由同一人员通过书面校对单对设备状态进行验证;
l 需通过书面校对单对设备状态进行轮班或日常的检查;
给出人误事件最终定量化结果,包括不确定范围。应提供均值作为人误概率的点估计值。根据电厂运行历史、规程和运行实践、经验,检查定量化结果的合理性。
如果该人误事件与其他人误事件存在相关性,则列于附录C6中。
C2.y 参考资料
本节列出本章所引用的全部参考资料。参考资料的编写格式参见引言说明。
C3 引起始发事件人员可靠性详细分析
如果本次人员可靠性中包含了这一部分,则需要在此对分析范围、过程、筛选标准、最终结果进行详细的描述。
C4 始发事件后人员可靠性详细分析
本节详细描述始发事件后人员可靠性分析过程中所得到的结果。
C4.1 C类人员动作的选择和人误事件的定义
根据下面的步骤,选择需要分析的C类人员动作,并用表或其他方式给出对应的人误事件的分析过程和结果。
l 系统分析相关规程,确定每个事故序列所需要的一系列的操纵员动作响应;
u 通过对电厂特定的应急规程和事故情况下其他相关规程(如异常运行规程和应急运行规程、警报响应程序)的分析,以及系统功能和人机交互方式的分析,给出重要的人员响应动作;
u 这些响应动作应包括(1)成功准则所定义的、预防和缓解堆芯损伤所需要采取的启动(对于那些不能自动启动的系统)、运行、控制、隔离或者终止系统和设备等的人员活动 (如操纵员启动余热排出系统的动作);(2)在事故序列响应中,主控室操纵员根据规程或经验所采取的恢复失效功能、系统或者设备的动作(如,在自动启动失效后手动启动备用泵);
u 分析人员应和电厂运行或培训人员讨论规程和事故序列,确保对规程和事故序列的正确理解;对于支配性的事故情景,可以通过模拟机观察或者和相关人员深入讨论来确保响应模型的正确性;
l 对应每一个需要考虑的人员动作,定义相应的人误事件,以反映没有进行正确的人员动作带来的影响:
u 与事故序列和系统模型的详细程度保持一致,定义一系列人误事件:功能、系统或设备的不可用。如果多个响应动作失败后对系统的影响相似或者可以包络,可以将多个失效响应归为一组;
u 确定事故序列中特定的时间点和成功实施的时间窗口;
u 确定事故序列中所使用的规程 (如异常运行规程和应急运行规程),分析是否有线索和指示可用来发现和评价错误;
u 确定每个响应动作中需要进行的一系列具体操作;
C4.x 某人误事件分析
详细描述每一个人误事件对应的事故序列特点、操纵员所能获得的信息、时间窗口、行为影响因子、相关性分析以及其他相关信息。应该符合:
l 对人误事件进行详细的定量化分析,分析过程应一致:
u 对全部或者重要的人误事件,进行详细地分析以获得人误概率值;
u 选择合适的方法进行定量化,应考虑认知失误和执行失误两个方面;
u 如果进行简单的人员可靠性分析,ASEP是一种可选择的方法,定量化时应考虑如下因素的影响:响应的复杂程度、任务最大允许时间和完成动作所需的时间、考虑情景所带来的压力影响;
u 如果进行详细的人员可靠性分析,估计人误概率时需考虑下列电厂相关和情景相关的因素的影响:操纵员培训的质量--培训的类型(教室或模拟机)和培训的频率、操纵员经验水平、规程和行政管理的质量、纠正行动所需仪器的可用性、 线索和指示的清晰程度、人机界面、可用时间和所需时间、响应的复杂程度、? 操纵员工作环境(如灯光、热、辐射)、设备的可操作程度、以及特殊工具、设备、衣物等的必要性、充足性和可用性;
u 根据电厂(或者合适的参考电厂)的热工水力分析,给出可用时间。指定各个时间点以及在这些时间点上操纵员获得的相关信息;
u 根据访问操纵员、实际测量或者模拟机测量等方法,给出完成动作所需要的时间;
u 检查整个始发事件后人员可靠性分析定量化过程的一致性。检查所完成的人误事件分析和定量化结果,确保在所分析的情景、电厂历史、规程、运行实际和经验情况下结果的合理性;
u 考虑多个人误事件间的相关性,列于附录C5中。
u 估计人误概率的不确定范围,并给出均值以用于整个PSA的定量化。
l 对于一些可行的场景,考虑恢复动作的影响;
u 对于支配性序列,可考虑对功能、系统或设备的恢复;
u 考虑恢复动作,需要满足的条件有:(1)存在相应的规程,并且在培训中包括该动作;(2)有信号(如警报)提醒操纵员采取恢复动作;
u 考虑恢复动作的序列、情景或割集中,应分析恢复动作失败和其它人误事件的相关性,结果可以放在附录C5中。
C4.y 参考资料
本节列出本章所引用的全部参考资料。参考资料的编写格式参见引言说明。
C5 人员可靠性相关性分析
本节详细描述人员可靠性分析中相关性处理方法、分析过程和分析结果。
始发事件前人员可靠性分析中的相关性可能存在于:需要改变多个设备配置的试验或维修、以及由同一个人员进行的多个校准任务。根据电厂实际特点,如规程、实施程序等情况,分析相关性大小,列出相关性大小的判断依据。根据所分析的相关性大小,给出存在相关性的人误事件的联合概率。
始发事件后人员可靠性分析中的相关性主要来自始发事件发生后需要同时或者连续进行的多个操作。这一类相关性主要是由于多个动作的认知过程类似以及可用时间等因素引起的。对于相关的多个人误事件,应该评价其相关性程度,并对定量化数值进行修正。
对于割集尤其是支配性割集中出现的多个人误事件,应该评价其相关性程度。可以通过事故序列的初始定量化(可以将所有人误概率设为一个较大的值,以保证人误事件不会被截断)找到包含多个人误事件的最小割集,分析这些人误事件的相关性,并给出修正的结果。
附录D 热工水力及其他确定论分析
热工水力学计算及确定论分析的目的包括:
l 确定核电厂在各种假想始发事件下反应堆冷却剂系统和辅助系统的响应过程,以及反应堆堆芯的行为;
l 确定各种始发事件下为保证反应堆堆芯安全而必须继续运行或投入运行的安全重要设备和设备的种类和数目;
l 确定为缓解事故而依据运行规程进行操纵员干预所允许的时间,从而为一级PSA事件树展开、事件树前沿系统成功准则、以及故障树分析和人因分析提供依据,为堆芯损伤状态的最终确定奠定基础。
这些支持性分析应注意以下一些问题:
(1) 支持性分析中关于堆芯损伤的定义应与PSA研究中的定义一致(4.1节);
(2) 用于确定后果(堆芯损伤状态)的具体电厂参数(如燃料棒包壳最高温度温度)和相应的允许限值要非常明确,选取尽可能现实的计算参数并符合目前的国际惯例,计算结果与计算程序适用的计算限值之间要确保有足够的裕度;
(3) 所使用的计算程序和所使用的计算模型应保证有足够的能力分析所感兴趣的问题,不能超能力范围使用;
(4) 应合理利用专家判断结果,在具备计算分析的条件下,应进行计算分析;
(5) 应对计算结果的可信性和可接受性有评价或讨论,如通过和类似电厂的同一分析、用其他程序实施的类似分析结果的比较;
(6) 尽量避免用乐观或过于保守的假设,如采用了,应估计它们对堆芯损伤或放射性释放结果的影响;
(7) 一般来说,是先确定每个始发事件的事故发展中对防止堆芯损伤或放射性释放的各种缓解功能的最起码的要求;然后根据缓解功能的成功准则,确定相应的系统成功准则;
(8) 确定系统的任务时间时,应遵循以下原则
l 对24小时内事故状态已经发展稳定的序列,其任务时间还是取24小时;
l 对24小时内事故状态尚未稳定的序列,可能有若干方案解决这个问题,包括
(a) 采用更长的任务时间;
(b) 堆芯损伤状态分为多个,使序列结束在相应的堆芯损伤状态上;
(c) 考虑人因恢复行动或其他补救措施,但必须有关于系统或人因分析的依据材料作为支持。
D1总体条件和假设
本章说明在进行热工水力计算分析和其他确定论分析中所使用到的核电厂总体参数和主要性能参数。
本章还应介绍分析中所使用的主要/通用假设及其相关依据。对于各专题计算涉及的具体假设或条件,应在各专题分析中再具体给出。
D2 计算程序及核电厂模型
在本章中应对热工水力计算和其他确定论分析过程中所使用的计算程序进行介绍。其中应包括程序的功能、计算模型、适用范围、输入、输出信息等。
程序对应的电厂分析模型的建立与输入数据准备,也应该在本节中给出描述。
应给出程序稳态调试的结果。
D3 热工水力计算及其他确定论计算
应该分专题对每一项计算进行说明。说明中建议包括以下信息:
D3.x 某热工水力分析
D3.x.1 概述
本节介绍专题计算目的、计算工况、事故现象和物理参数变化描述。列出本专题所涉及的系统主要设计参数以及所使用的验收准则。此时还应简介验收准则选取的依据(例如给出参考资料)。
D3.x.2分析方法和假设
应包括主要计算假设、计算模型等。
D3.x.3 计算结果与分析
对于不同计算工况应分述各个结果,结果用图表表示时,要求图表清晰,应顺序编号,并明确注明计算工况,计算参数及单位。在根据图表展开的分析中应明确注明图表编号和/或名称。
D3.x.4 结论与讨论
根据以上分析得出明确的结论条款,并进一步提出主要建议,说明在PSA报告中可利用的信息。
D3.x.5参考资料
本节列出本专题所引用的全部参考资料。参考资料的编写格式参见引言说明。
附录E 事故序列的定量化
附录E包含详细的事故序列定量化分析内容,是对主报告第9章的补充。
Ex 某始发事件定量化结果
本节应给出因某始发事件导致堆芯损伤(放射性释放)为分析目标的定量化结果,包括发生频率、最小割集。若事故分析中考虑了恢复行为,则应给出考虑恢复行为前、后的定量结果,包括发生频率、最小割集。
该始发事件中各事故序列的定量结果,应在E.x.n节中逐一给出。
Ex.n 事故序列n
Ex.n.1 事故序列描述
本节应详细描述该事故序列的发展过程和结果。
Ex.n.2 序列定量化结果
本节为事故序列n的定量化详细结果,包括序列发生频率、最小割集。
若该序列考虑了恢复行为,则应给出采取恢复行为前、后的定量结果,包括发生频率、最小割集。
附录F 编码规定
PSA模型的编码系统是一个完整的PSA工程所不可缺少的组成部分,也是确保整个评价正确性和一致性的关键之一。如果编码不规范,很可能会对分析结果产生不良影响,甚至出现不合理的结果。同时,良好的编码系统有助于分析人员规范工作,降低出错的可能,减少分析过程中不必要的重复劳动,而且也有助于保证分析质量、以及分析人员之间的交流沟通。
应分别对与系统分析、事故序列分析有关的系列进行编码。
建议制定编码系统时,主要考虑以下原则:
l 编码的相容性:与系统设计资料中的系统编码相容;与所采用的PSA分析程序相容;与所采用的设备可靠性数据库相容。
l 编码的一致性和唯一性:同一事件必须采用同一编码,即使在不同的故障树中出现的同一个事件,也必须用同一个编码。
l 编码的完整性和完备性:所有事件均应有编码;不同的事件必须用不同的编码;事件的编码必须充分表达该事件的特征。
l 编码的简洁明了和易读性:易识易懂,便于理解记忆,可操作性强,便于实施。
F1 故障树分析的编码规定
本章应首先阐述编码规定的基本规则,及相应的编码规定的目的、原则和适用范围。
故障树分析的编码主要涉及:可靠性参数、基本事件、共因失效组、逻辑门以及特殊事件(如房形事件、待发展事件等)。除了给出各个部分的编码规则,还需要给出详细的编码结果表格。
故障树分析的编码规定应与所采用的PSA分析程序相容。
编码规定应能使故障树中的基本事件清楚地与下列事项相联系:设备失效模式、具体设备的识别办法和类型、设备所处的具体系统、设备在电厂的编码。
在共因失效参数编码中,应考虑到可能的共因模型参数输入:如Beta因子模型、MGL模型和Alpha因子模型。
F2 事件树分析的编码规定
事件树分析的编码规定主要涉及:始发事件、事件树题头事件、事故序列的后果类型及事故序列的表示。
对于事故序列的命名应以始发事件、前沿系统和事故序列特征为基础。
附件I 常见术语和缩写
英文缩写 英文术语 中文术语
AOT Allowed Outage Time 允许停役时间
ASEP Accident Sequence Evaluation Program Human Reliability Analysis Procedure 事故序列评价项目的人员可靠性分析规范
Availability 可用度、可用性
ATWS Anticipated Transient Without Scram 未能停堆预期瞬态
Best Estimate 最佳估计
BE Basic Event 基本事件
CCF Common Cause Failure 共因失效
Cause Consequence Diagram 原因后果图
CCW Component Cooling Water 设备冷却水
CDF Core Damage Frequency 堆芯损伤频率
CDS Core Damage State 堆芯损伤状态
ECCS Emergency Core Cooling System 应急堆芯冷却系统
EDG Emergency Diesel Generator 应急柴油发电机
EOPs/AOPs Emergency Operating Procedures/Abnormal Operating Procedures 应急运行规程/异常运行规程
End States (事故序列)终止状态
ESD Event Sequence Diagram 事件序列图
ET Event Tree 事件树
FMEA Failure Mode and Effect Analysis 失效模式和效应分析
FV Fussel-Vesley Importance FV重要度
FT Fault Tree 故障树
FTA Fault Tree Analysis 故障树分析
Generic Transient 一般瞬态
HCR Human Cognitive Reli
