论文部分内容阅读
2011年3月11日发生在日本的福岛核电事故表明,核电厂严重事故对社会的影响是非常大的。因严重事故导致大量的射性物质释放至环境中,进而迫使核电厂周边的生活居民需要进行紧急撤离,紧急撤离不成功状态下的附近居民可能会因吸入过多的放射性剂量而出现高的致癌率。并且,放射性污染环境通常需要经过多年才能得以恢复,直到那时被撤离的当地居民才能重新回到他们的故土开始生活。因此,对于核电严重事故的预防是势在必行的。
1974年,美国率先建立了一种全面的风险评价方法,即概率风险评价(PRA)/概率安全分析(PSA)方法。PSA分析可用于核电厂堆芯损毁事故概率评价以及核电厂风险分析。风险等于堆芯损毁概率与后果危害(生命、财产损失)的乘积。自 PSA出现以来,基于 PSA方法的研究应用已逐步扩大至全世界范围以评价不同核电厂中存在的各类风险问题。当前,核电厂 PSA应用发展最为迅速地就是 Living PSA技术。Living PSA的概念于1989年在美国率先引出,目前Living PSA也称之为风险监测器(Risk Monitor)。国际原子能机构(IAEA)对风险监测的定义为:Risk Monitor是一种核电厂实时分析工具,它可以根据系统与设备的当前实际状态得到核电厂堆芯损毁事故即时风险水平。
然而,核电厂对PRA以及Living PSA的应用都是传统地倾向于堆芯损毁事故的预防。对于堆芯损毁事故发生后如何缓解并没有严格地思考。因此,严重事故后果缓解的应对对于核电厂安全也至关重要。
基于对严重事故预防以及严重事故缓解两方面重要性的理解考虑以及应用它们以进一步提高核电安全性,哈尔滨工程大学最新提出了一套的“风险监测系统”概念框架。该风险监测系统将核电厂“风险”评估范畴扩大至整个核电设计、运行和维修过程,并可用于分析堆芯损毁前、后多种事故场景。提出的风险监测系统概念框架包含两个层次:核电厂 DiD(DiD)风险监测和可靠性监测。核电厂 DiD风险监测从整个核电系统角度来预测和评价核电厂可能存在的风险状态,而多个安全系统可靠性监测模块则根据核电厂DiD风险监测预先假定条件评价单个子系统对于其安全预期功能实现的具体可靠性。
该博士学位论文的目的是为提出的新的风险监测系统建立可靠性监测关键技术。构成可靠性监测的关键技术包括:(i)使用失效模式及影响分析(FMEA)方法作定性评价;(ii)使用故障树(FTA)方法作系统静态可靠性定量评估;(iii)使用GO-FLOW方法作系统动态可靠性定量评估。然而,本文将重点侧重于FMEA分析和GO-FLOW方法的应用。可靠性监测存在三个基本问题,它们分别是:(i)如何应用以上三类方法对核电厂实际系统实现有效地可靠性监测;(ii)可靠性监测的前提条件是什么;(iii)所提出的可靠性监测技术应使用何种方式得以验证。本文将通过对常规 PWR以及 AP1000中的安全系统的可靠性建模分析尝试性地解决以上三类问题。
本文细分为六个章节,以下是对文章中各个章节之间的连接关系以及主要研究结果的总结说明。第一章主要是介绍本文的研究工作。第二章描述核电厂风险监测系统整个系统框架。第三章解释为什么要在接下来的章节4、5、6中作常规 PWR和AP1000安全系统分析比较。第四章和第五章是本研究的主要部分,具体内容主要是针对如何实现系统可靠性监测以及可靠性监测的先决条件以及主要结果输出。
第四章主要实现对常规 PWR中安全系统的可靠性建模。可靠性监测模型建立在 RCS系统冷段段大破口失水事故条件下,该条件也构成了核电厂 DiD风险监测中其他安全子系统可靠性建模前提条件。系统可靠性定性分析采用 FMEA技术,而其动态可靠性定量评估则采用 GO-FLOW分析方法。GO-FLOW方法是一种以成功为导向的系统可靠性分析技术,它可替代传统的Living PSA故障树/事件树(FTA/ETA)建模分析方法用于系统可靠性及可用性评价。相对于常用的故障树/事件树(FTA/ETA)方法,GO-FLOW方法可轻易处理系统阶段任务问题并可结合参数模型对系统进行敏感性分析、不确定性分析和共因失效分析。
第五章实现对AP1000中非能动安全系统可靠性建模。为了实现与常规 PWR安全系统可靠性分析对比,本章首先对AP1000中非能动安全系统可靠性建模分析中存在的一些基本问题加以了探讨。这些问题主要是关于以下几个方面:常规 PWR与AP1000之间安全系统配置不同;非能动安全部件潜在的失效模式不同;以及严重事故缓解条件下不同的核电厂安全性。AP1000核电厂中非能动安全系统可靠性评价考虑两种潜在的失效模式,类型 A失效和类型 B失效。类型 A失效指能动安全系统可靠性评价中因硬件失效(结构失效以及部件物理老化)和人因失误而导致的失效;而类型B失效则主要指那些因自然现象破坏导致的非能动安全准则失效,表现为系统功能失效。AP1000中非能动安全系统可靠性分析也是采用 FMEA和GO-FLOW评价技术。
第五章也对常规 PWR及 AP1000核电厂中的安全系统可靠性进行了比较,以证实 AP1000非能动安全系统概念确实是比常规 PWR中能动安全系统可靠性高。由于 AP1000中安全系统的启动运行不需要依赖于外部的电源系统,系统与外部人机交互的可能性很小,从而降低了硬件失效和人因失误的几率,因此设计的AP1000非能动安全系统可靠性比常规 PWR能动系统可靠性要高。但是,文章也指出了AP1000中非能动安全系统高的可靠性与ADS系统是否能在其需要时完成其规定功能是相关的。
第六章阐述了核电厂DiD风险监测与可靠性监测之间的关系,同时也指出了如何从可靠性监测的角度去达成核电厂 DiD风险监测以及核电厂 DiD风险监测的内容。核电厂 DiD风险监测开发的主题包括:(i)风险监测系统知识库系统的配置;(ii)利用图形化建模形象地给出核电厂DiD风险监测与可靠性监测之间的关联。本章也简要描述了核电厂DiD风险监测系统采用的功能建模方法以及风险监测系统人机界面设计思想,以方便拓展后续的研究工作。
最后文章结论部分详细地列出了该项研究工作的内容总结、独创性以及应用价值,并对未来的研究工作进行了展望。
1974年,美国率先建立了一种全面的风险评价方法,即概率风险评价(PRA)/概率安全分析(PSA)方法。PSA分析可用于核电厂堆芯损毁事故概率评价以及核电厂风险分析。风险等于堆芯损毁概率与后果危害(生命、财产损失)的乘积。自 PSA出现以来,基于 PSA方法的研究应用已逐步扩大至全世界范围以评价不同核电厂中存在的各类风险问题。当前,核电厂 PSA应用发展最为迅速地就是 Living PSA技术。Living PSA的概念于1989年在美国率先引出,目前Living PSA也称之为风险监测器(Risk Monitor)。国际原子能机构(IAEA)对风险监测的定义为:Risk Monitor是一种核电厂实时分析工具,它可以根据系统与设备的当前实际状态得到核电厂堆芯损毁事故即时风险水平。
然而,核电厂对PRA以及Living PSA的应用都是传统地倾向于堆芯损毁事故的预防。对于堆芯损毁事故发生后如何缓解并没有严格地思考。因此,严重事故后果缓解的应对对于核电厂安全也至关重要。
基于对严重事故预防以及严重事故缓解两方面重要性的理解考虑以及应用它们以进一步提高核电安全性,哈尔滨工程大学最新提出了一套的“风险监测系统”概念框架。该风险监测系统将核电厂“风险”评估范畴扩大至整个核电设计、运行和维修过程,并可用于分析堆芯损毁前、后多种事故场景。提出的风险监测系统概念框架包含两个层次:核电厂 DiD(DiD)风险监测和可靠性监测。核电厂 DiD风险监测从整个核电系统角度来预测和评价核电厂可能存在的风险状态,而多个安全系统可靠性监测模块则根据核电厂DiD风险监测预先假定条件评价单个子系统对于其安全预期功能实现的具体可靠性。
该博士学位论文的目的是为提出的新的风险监测系统建立可靠性监测关键技术。构成可靠性监测的关键技术包括:(i)使用失效模式及影响分析(FMEA)方法作定性评价;(ii)使用故障树(FTA)方法作系统静态可靠性定量评估;(iii)使用GO-FLOW方法作系统动态可靠性定量评估。然而,本文将重点侧重于FMEA分析和GO-FLOW方法的应用。可靠性监测存在三个基本问题,它们分别是:(i)如何应用以上三类方法对核电厂实际系统实现有效地可靠性监测;(ii)可靠性监测的前提条件是什么;(iii)所提出的可靠性监测技术应使用何种方式得以验证。本文将通过对常规 PWR以及 AP1000中的安全系统的可靠性建模分析尝试性地解决以上三类问题。
本文细分为六个章节,以下是对文章中各个章节之间的连接关系以及主要研究结果的总结说明。第一章主要是介绍本文的研究工作。第二章描述核电厂风险监测系统整个系统框架。第三章解释为什么要在接下来的章节4、5、6中作常规 PWR和AP1000安全系统分析比较。第四章和第五章是本研究的主要部分,具体内容主要是针对如何实现系统可靠性监测以及可靠性监测的先决条件以及主要结果输出。
第四章主要实现对常规 PWR中安全系统的可靠性建模。可靠性监测模型建立在 RCS系统冷段段大破口失水事故条件下,该条件也构成了核电厂 DiD风险监测中其他安全子系统可靠性建模前提条件。系统可靠性定性分析采用 FMEA技术,而其动态可靠性定量评估则采用 GO-FLOW分析方法。GO-FLOW方法是一种以成功为导向的系统可靠性分析技术,它可替代传统的Living PSA故障树/事件树(FTA/ETA)建模分析方法用于系统可靠性及可用性评价。相对于常用的故障树/事件树(FTA/ETA)方法,GO-FLOW方法可轻易处理系统阶段任务问题并可结合参数模型对系统进行敏感性分析、不确定性分析和共因失效分析。
第五章实现对AP1000中非能动安全系统可靠性建模。为了实现与常规 PWR安全系统可靠性分析对比,本章首先对AP1000中非能动安全系统可靠性建模分析中存在的一些基本问题加以了探讨。这些问题主要是关于以下几个方面:常规 PWR与AP1000之间安全系统配置不同;非能动安全部件潜在的失效模式不同;以及严重事故缓解条件下不同的核电厂安全性。AP1000核电厂中非能动安全系统可靠性评价考虑两种潜在的失效模式,类型 A失效和类型 B失效。类型 A失效指能动安全系统可靠性评价中因硬件失效(结构失效以及部件物理老化)和人因失误而导致的失效;而类型B失效则主要指那些因自然现象破坏导致的非能动安全准则失效,表现为系统功能失效。AP1000中非能动安全系统可靠性分析也是采用 FMEA和GO-FLOW评价技术。
第五章也对常规 PWR及 AP1000核电厂中的安全系统可靠性进行了比较,以证实 AP1000非能动安全系统概念确实是比常规 PWR中能动安全系统可靠性高。由于 AP1000中安全系统的启动运行不需要依赖于外部的电源系统,系统与外部人机交互的可能性很小,从而降低了硬件失效和人因失误的几率,因此设计的AP1000非能动安全系统可靠性比常规 PWR能动系统可靠性要高。但是,文章也指出了AP1000中非能动安全系统高的可靠性与ADS系统是否能在其需要时完成其规定功能是相关的。
第六章阐述了核电厂DiD风险监测与可靠性监测之间的关系,同时也指出了如何从可靠性监测的角度去达成核电厂 DiD风险监测以及核电厂 DiD风险监测的内容。核电厂 DiD风险监测开发的主题包括:(i)风险监测系统知识库系统的配置;(ii)利用图形化建模形象地给出核电厂DiD风险监测与可靠性监测之间的关联。本章也简要描述了核电厂DiD风险监测系统采用的功能建模方法以及风险监测系统人机界面设计思想,以方便拓展后续的研究工作。
最后文章结论部分详细地列出了该项研究工作的内容总结、独创性以及应用价值,并对未来的研究工作进行了展望。