Living PSA模型化方法研究

宮 宇，李 春，張 敏，倪 曼，許獻洪

（環(huán)境保護部核與輻射安全中心，北京 100082）

概率安全評價（PSA），也可以稱為概率風險評估（PRA），其本質上是一種“以概率論為基礎的量化評價技術”［1］。開展概率安全評價，其終極目標就是要確定什么樣的事故序列可能會發(fā)生，其發(fā)生的可能性有多大，該事故序列所可能導致的后果和其對于最終風險的貢獻。通過這樣的分析手段對可能存在的風險進行評價，從而盡可能全面地識別并降低風險［2］。

PSA的主要流程如圖1所示：

圖1 PSA主要流程Fig.1 Main steps of PSA

Living PSA的主要特點是能夠在任何需要的時刻對模型進行更新，從而能夠準確、客觀地反映核電廠當前的設計特性和運行實際［3］，因此，要求其能夠根據(jù)系統(tǒng)的運行和當前環(huán)境做出迅速、靈活、準確的響應，快速、準確地計算當前風險，對系統(tǒng)的風險水平進行及時有效的監(jiān)測，從而使得核電廠的運行不會對公眾個人的壽命和健康帶來明顯的附加風險，確保核電廠的安全［4］。

1 Living PSA的定義

對于Living PSA如何定義，業(yè)界形成了以下幾種主要見解：

（1）Living PSA，作為核電廠實時的概率安全分析工具，應該能夠根據(jù)實際需要來進行不斷更新，以反映核電廠當前的設計特點和運行實際。通過這樣的手段，使得PSA模型中的各個方面都能夠與核電廠的實際信息緊密結合，從而在不同的需求情況下被設計人員、操縱人員等使用［5］。

（2）Living PSA，其核心應該是一個完整的結構框架，用于更新模型。其更新的程度取決于所完成的修改及數(shù)據(jù)變化對于結果的影響。Living PSA能夠不斷反映出核電廠各個系統(tǒng)在壽期中的變化，并鼓勵采用核電廠的特定數(shù)據(jù)。

（3）在核電廠的運行過程中，對于模型參數(shù)的可靠性及其判定假設的充分性評估通常采用成熟的運行經(jīng)驗，當上述過程導致對PSA連續(xù)的更新時，PSA就變成了一種持續(xù)評價安全的方法，即Living PSA。

（4）Living PSA，通過將核電廠的設計、實際配置和相關歷史以一種可接受的方式進行表達，從而對當前PSA模型進行更新的一系列工作。

通過以上幾個對于Living PSA具有代表性的定義能夠發(fā)現(xiàn)，與傳統(tǒng)的PSA分析工作相比，Living PSA工作的主要特點在于這種更新具有實時性。

圖2 PSA模型化過程Fig.2 Modeling process of PSA

Living PSA，其核心是能夠充分反映核電廠當前階段的設計特性及相關運行狀態(tài)的風險評價模型。在實際的建模過程中，由于不同程度的近似、假設普遍存在，因此Living PSA中的邊界條件設置和模型的主要限制所帶來的影響應該得到體現(xiàn)。Living PSA可以使核電廠在設計、運行中發(fā)生的變化得到及時的體現(xiàn)、更新，核電廠發(fā)生的相關故障能夠更容易地被操縱員理解，從而推進PSA模型化方法和核電廠數(shù)據(jù)的不斷更新，使PSA技術最終能夠在日常的決策過程中使用。

由此可以對Living PSA做出如下定義：Living PSA是一種可以反映核電廠當前風險水平，能夠不斷被更新的PSA分析技術。

2 Living PSA的主要意義

目前，世界范圍內(nèi)很多核電廠的PSA都被維護為Living PSA，從而使得核電廠在設計、運行中發(fā)生的變化能夠被及時識別并模型化。Living PSA工作的主要意義如下［6-8］：

（1）Living PSA的核心是反映核電廠實際，使得核電廠當前的風險評估結果能夠準確反映核電廠當前的狀態(tài)。

（2）能夠實現(xiàn)在線的風險評價和風險管理。通過使用在線技術對風險進行評價和科學管理，定量化各項生產(chǎn)活動對核電廠風險所帶來的影響，獲得及時的風險信息，從而能夠提高核電廠的安全運行水平，降低風險發(fā)生的可能性。

（3）通過風險管理工具合理優(yōu)化設備的允許后撤時間，減少非計劃停堆的次數(shù)和時間，能夠提高核電廠的負荷因子，為機組運行、維護等工作提供決策支持。

（4）通過Living PSA建立合理、高效的風險管理策略，能夠制定合理的維修計劃與視情維修方案，為維修的規(guī)劃和重要設備的定期試驗提供了更高的靈活性。

（5）Living PSA的評價結果能夠為核電廠的設計變更提供更加合理的建議。

為了使Living PSA技術的上述功能得到實際體現(xiàn)，并能準確反映核電廠當前狀態(tài)下的風險特性，應在核電廠風險評估的過程中注意以下幾點：分析時所采用的核電廠PSA模型應能夠準確反映當前系統(tǒng)配置；能夠根據(jù)核電廠系統(tǒng)設備的實際運行、維修和備用情況對模型進行迅速的修改以反映實際。

以風險為導向的安全分析策略在世界范圍內(nèi)已經(jīng)被廣泛應用，核安全文化理念對核安全監(jiān)管也產(chǎn)生了很大影響［8］，Living PSA將是核電廠PSA工作在今后一段時間內(nèi)的主要研究方向。

3 Living PSA與傳統(tǒng)PSA模型化過程的主要差別

3.1 PSA模型

可以被看作是一棵大的故障樹，故障樹的頂事件被定義為“堆芯損壞”，相關的始發(fā)事件和對應的事故序列組成了不同的事件樹，并由“或門”連接組成故障樹。執(zhí)行安全功能的題頭事件其概率可以通過故障樹分析計算得出，底事件由設備故障、不可用及人誤因素組成，在最終結果中能夠體現(xiàn)出導致不希望發(fā)生的頂事件的各種組合。

3.2 Living PSA模型

對明顯發(fā)生的事件和隱藏事件的詳細模型化是Living PSA與傳統(tǒng)PSA模型化過程中最主要的差別［9-11］，見表 1。

表1 對于明顯事件和隱藏事件的區(qū)分Table 1 Distinction between obvious events and buried events

續(xù)表

對于明顯事件或隱藏事件的判定在實際分析過程中可以采取如下方法：如果分析人員能夠明確真假的事件即可判定為明顯事件，其余的全部事件即為隱藏事件。在傳統(tǒng)PSA分析過程中，區(qū)分明顯事件或隱藏事件并不重要；但在Living PSA分析過程中，由于要求對核電廠配置的變化進行模型化，定期維護或維修的變化要得到充分的體現(xiàn)，因此這種區(qū)分非常重要。將傳統(tǒng)PSA工作維護為Living PSA，最主要的工作就是要將系統(tǒng)、部件的靜態(tài)模型更新為能夠隨著需要不斷更新的動態(tài)模型。

從監(jiān)視風險和追溯風險的角度來看，周期性測試、維修的備用部件模型是最應該被重點關注的基本事件。對不可用的備用部件的?；鐖D3所示。

圖3 不可用的備用部件?；疐ig.3 Modeling of unavailable backup units

在計算與時間無關的不可用度時，可以采用“q+λ”模型：

q（t）=qo+λs（t-TL）+λd·TM

式中，

qo：故障率，與時間不相關；

λs：備用情況下的故障率；

TL：最后試驗時間；

λd：運行情況下的故障率；

TM：平均需求時間。

4 Living PSA模型化方法應解決的主要問題

對于備用部件發(fā)生不可用的情況在Living PSA中應該重點考慮，通常分為可修復和不可修復兩種類型進行考慮。

4.1 不可修復的備用部件

在冗余系統(tǒng)中存在備用部件，多個備用部件會在原件發(fā)生故障的情況下運行，而在系統(tǒng)正常運行時，通常處于備用狀態(tài)。由于原件和備用部件不會同時處于工作狀態(tài)，因此冗余系統(tǒng)的備用部件具有更低的故障率。

通?？梢圆捎貌此煞植紒砟；豢尚迯偷膫溆貌考目煽啃裕此煞植际侵冈谀骋粫r間段內(nèi)事件會隨機出現(xiàn)的次數(shù)，并能夠反映未來和過去之間的獨立程度。泊松分布表示如下：

式中，

Px（t）：在時間t內(nèi)x個部件的故障概率；

λ：部件故障率。

4.2 可修復的備用部件

4.2.1 一個備用部件可修的情況

可以利用馬爾可夫隨機過程來?；粋€備用部件可修的情況，存在如下相關假設［12］：

（1）系統(tǒng)中的各個部件的故障率和修復率為常數(shù)，相關壽命和維修時間滿足指數(shù)分布；

（2）在特定的時間區(qū)間內(nèi)，處于正常狀態(tài)下的部件其可能發(fā)生故障的概率為λΔt；

（3）在特定的時間區(qū)間內(nèi)，處于故障狀態(tài)且沒有被修復的部件，能夠被修復的概率為μΔt；

（4）在特定的時間區(qū)間內(nèi)，故障、修復只會出現(xiàn)一次。部件可修的馬爾可夫狀態(tài)轉移如圖4所示，其中：

圖4 部件可修的馬爾可夫狀態(tài)轉移圖Fig.4 Markov status shift of repairable units

部件1的故障率為λa；

部件2的故障率為λb；

修復率分別為 μa、μb。

對于系統(tǒng)的可能狀態(tài)見表2。

表2 系統(tǒng)的可能狀態(tài)Table 2 Possible conditions of systems

同時還存在如下假設：通常運行部件與備用部件完全相同，即假設故障率λa=λb=λ，修復率μa=μb=μ。在這種條件下，一個備用部件可修情況下的系統(tǒng)狀態(tài)可以表示為：

圖5 部件可修的馬爾可夫狀態(tài)轉移圖Fig.5 The Markov status shift of repairable units

由圖5可知，系統(tǒng)狀態(tài)轉移概率矩陣P為：

聯(lián)立方程X（P-I）=0，并補充方程X1+X2+X3+X4+X5=1得出：

穩(wěn)態(tài)可用度：

4.2.2 多個備用部件可修的情況

對于多個部件可修的情況，利用馬爾可夫狀態(tài)轉移的方法較難實現(xiàn)。在調(diào)研的過程中發(fā)現(xiàn)，部分文獻中提到可以通過引入投影事件、記憶事件、開關事件等新的事件，從而實現(xiàn)模型結構函數(shù)能夠隨著時間和核電廠狀態(tài)的變化而不斷更新。但相關方法還很不成熟，很難準確反映出工程實踐，這也是未來Living PSA模型化方法研究的重點［13-15］。

5 結論

Living PSA的關鍵是更新，通常PSA的更新取決于所修改的程度，同時也多少依靠數(shù)據(jù)反饋。

發(fā)展Living PSA的根本目的是通過模擬系統(tǒng)來反映目前的運行實際以及對于初始設計的變化。形成一套完善的模型化方法是Living PSA的重要前提和亟待解決的難題，應當重點關注。

［1］宮宇，依巖，柴國旱. 核電廠火災PSA方法淺析［J］.核安全，2012（3）：75-77.

［2］Keller W，Modarres M. A historical overview of probabilistic risk assessment development and its use in the nuclear power industry：a tribute to the late Professor Norman Carl Rasmussen［J］. Reliability Engineering and System Safety，2005（89）：271–285.

［3］郭建兵.概率安全評價在核電廠應用中風險可接受準則的使用，2008核能概率安全分析研討會論文匯編［C］.深圳：［出版者不詳］，2008.

［4］譚承軍，商照榮，上官志洪，等.核電廠風險對比分析［J］.核安全，2012（4）：56-57.

［5］IAEA.Living probabilistic safety assessment，IAEA-TECDOC-1106［R］.Vienna：IAEA，1999.

［6］黃祥瑞.概率風險評價的歷史發(fā)展及在核工業(yè)中的應用，2008核能概率安全分析研討會論文匯編［C］. 深圳：［出版者不詳］，2008.

［7］Kafka P. Living PSA-risk monitoring current use and developments［J］. Nuclear engineering and Design，1997（175）：197-204P.

［8］ 柴建設.核安全文化與核安全監(jiān)管［J］.核安全，2013（3）：5-6.

［9］安晶剛.概率安全評價的方法和當前進展［J］.中華放射醫(yī)學與防護雜志，2002（6）：225-226.

［10］平野光將.PSA技術的回顧和基本思路［J］.國外核動力，2006（4）：59-64.

［11］SKI，NPSAG．Guidance for External Events Analysis［R］．Sweden：SKI，2003．

［12］金增輝.系統(tǒng)可靠性工程［M］．北京：國防工業(yè)出版社，2002.

［13］劉萍，吳宜燦.適用于Living PSA的故障樹求解方法［J］．核動力工程，2003（12）：569-571.

［14］戴立操.核電廠概率安全評價（PSA）技術研究［J］．安全，2004（4）：24-26.

［15］謝英武，薛大知.核電站安全目標綜述［J］．核科學與工程，2002（6）：177-180.