应用非能动系统物理过程失效的方法、装置及设备与流程

本发明涉及核电站概率安全评价领域，尤其涉及在核电站概率安全评价中应用非能动系统物理过程失效的方法、装置及设备。
背景技术：
：概率安全评价方法在三哩岛核事故之后被业界认可并广泛应用在核电厂的安全评价过程中，随着方法的进一步发展与应用，在许多核安全法律法规及指导文件中，风险指引的思想被越来越多的提及并推广，概率安全评价方法也在核电厂的设计、取证、运行、维护及燃料的后处理等环节有着更广泛及深入的应用。日本福岛核事故再一次敲响了核安全的警钟，为了提高核电站的安全等级，避免类似事故的发生以及所造成的严重后果，非能动安全系统被应用到新一代的反应堆堆型中，以确保在没有人为干预的较长一段时间里，核电站仍能通过非能动系统维持在安全状态，采用“非能动”设计也是目前核电站发展的一个主要趋势。非能动系统通常依赖重力、自然对流和热传递等自然规律运行，而不需要外界提供动力。非能动系统具有结构简单，对外部的控制信号及人员操作依赖少等优点，这提高了非能动系统的可靠性。但是也正因为非能动系统依靠自然规律运行，其驱动力弱，对环境条件与参数依赖比能动系统更加敏感，物理过程失效也成为非能动系统运行失效的一个重要因素，所以在可靠性评价过程中应给予充分考虑，这也是与传统能动系统可靠性分析中最大的不同之处。自上世纪90年代开始，欧洲一些研发组织和机构开展了非能动系统可靠性方法的研究，经过二十几年的发展，形成了以欧洲的非能动安全系统的可靠性评估（ReliabilityEvaluationofPassiveSafetySystems：RMPS）和印度的非能动系统可靠性的评价（AssessmentofPassiveSystemReliability：APSRA）为代表的非能动系统可靠性评价方法。RMPS方法基于对系统的失效概率的评估以对给定集合的场景执行期望功能，考虑了其偏差可能导致系统失效的那些物理和几何参数的不确定性。但是RMPS方法所提出的在概率安全评价模型中考虑物理过程失效是复杂的。在APSRA方法中，通过考虑影响系统性能的所有那些比较参数来生成失效表面。然后，通过根诊断来找到这些参数的偏差起因。但是，APSRA方法与传统能动核电站的概率安全评价方法相同，也只是对硬件进行了评价，其没有考虑物理过程失效。并且无论RMPS方法还是APSRA方法，都没有给出如何将非能动系统可靠性评价结果应用于PSA模型的具体方法与流程，本专利就这部分内容进行了详细的描述。在核电站安全方面，已经存在许多对核电站风险进行评估的方法。如发明1（CN10710400B）提出根据维护型设备状态值在基于风险实时评价模型下计算核电站的风险评估；发明2（CN103685490A）提出根据电厂系统/设备的性能状态和电厂系统/失败数据库中记录的电厂系统/设备信息评估电厂的安全水平；在文章“自适应蒙特卡罗方法计算海水淡化堆非能动系统物理失效概率，肖玲梅、于涛、余红星、李喆、汤华鹏，核动力工程，第31卷第1期，61-64页”中用自适应蒙特卡罗方法和目前已有的其他方法研究非能动系统的物理失效概率；在文章“非能动系统可靠性分析方法比较，陈娟等，华电技术，第35卷第2期，14-17页”以及“非能动系统可靠性分析方法探讨，玉宇等”中针对核电站非能动系统硬件失效较少、物理过程失效较多的特定，对其可靠性进行了分析。通过对已有文献进行调研发现，目前非能动核电站的概率安全评价方法要么只是对硬件及人因等因素进行了评价，要么只提出如何计算非能动系统物理过程失效概率，但是没有提出如何将非能动系统物理过程失效简单有效地应用到概率安全评价模型中。随着非能动核电站的普及和人们对非能动系统认识的加深，如何在核电站概率安全评价过程中体现非能动系统物理过程失效的可靠性将会成为必须要解决的问题。技术实现要素：为此，本文提出一种简单而又有效地在概率安全评价模型中应用非能动系统物理过程失效的方法、装置及设备。根据本发明的一个方面，提供了一种应用非能动系统物理过程失效的方法，包括：查找概率安全评价模型中的事件树中是否包含非能动系统相关的题头；如果包含，则确定事件树中非能动系统相关的题头的具体意义；以及根据所述具体意义将非能动系统物理过程失效连接到事件树中。根据本发明的另一个方面，提供了一种应用非能动系统物理过程失效的装置，包括：查找模块，用于查找概率安全评价模型中的事件树中是否包含非能动系统相关的题头；确定模块，用于如果包含则确定事件树中非能动系统相关的题头的具体意义；以及连接模块，用于根据所述具体意义将非能动系统物理过程失效连接到事件树中。根据本发明的再一个方面，提供了一种应用非能动系统物理过程失效的设备，包括：用于查找概率安全评价模型中的事件树中是否包含非能动系统相关的题头的装置；用于如果包含则确定事件树中非能动系统相关的题头的具体意义的装置；以及用于根据所述具体意义将非能动系统物理过程失效连接到事件树中的装置。附图说明在阅读结合以下附图所描述的根据本发明的实施例之后，本领域技术人员将会更清楚地理解本发明的原理。图1示出根据本发明的实施例的应用非能动物理过程失效的方法的流程图。图2示出根据本发明进一步实施例的应用非能动物理过程失效的方法的流程图。图3示出根据本发明的实施例的应用非能动物理过程失效的装置的简化框图。图4示出根据本发明进一步实施例的应用非能动物理过程失效的装置的简化框图。图5示出非能动系统失效故障树模型示意图。图6示出作为示例的压力容器外部冷却（ERVC）系统故障树的示意图。具体实施方式在以下具体实施方式中，阐述了许多具体细节，以提供对本发明的实施例的透彻理解。然而，本领域技术人员将理解，可以在没有这些具体细节的情况下实施本发明的实施例。图1示出根据本发明的实施例的应用非能动物理过程失效的方法100的流程图。在进行该方法的应用之前，根据诸如RMPS或APSRA等的非能动系统可靠性评估方法，得到非能动系统可靠性结果。首先，在步骤S101，确定概率安全评价模型中的事件树。然后，在步骤S102，查找概率安全评价模型中的事件树中是否包含非能动系统相关的题头。接着，如果在事件树中包含非能动系统相关的题头，则在步骤S103，确定事件树中非能动系统相关的题头的具体意义。在概率安全评价模型中，事件树的题头描述事故的进程。最后，在步骤S104，根据所述具体意义将非能动系统物理过程失效连接到事件树中。其中，根据非能动系统可靠性平均方法得到的非能动系统可靠性结果以数值的形式连接到事件树中，以作为输入参数用于根据概率安全分析模型进行的计算。通过上述流程，可以将非能动系统的物理过程失效应用到概率安全评价过程中，完善了非能动电站的概率安全分析模型，为确保模型的正确性及合理性提供了有效的方法。以此为基础，可为核电站整体的安全评价，系统设计的优化，重要设备的识别以及后续核电站运行维修或风险实时监测等工作提供良好的基础。接下来参照图2来更详细的进一步描述非能动系统物理过程失效在核电站概率安全分析模型中的应用。图2示出根据本发明进一步实施例的应用非能动物理过程失效的方法的流程图。在进行该方法的应用之前，根据诸如RMPS或APSRA等的非能动系统可靠性平均方法，得到非能动系统可靠性结果。如图1中一样，首先，在步骤S201，确定概率安全评价模型中的事件树。然后，在步骤202，查找概率安全评价模型中的事件树中是否包含非能动系统相关的题头。对于不包含非能动系统相关的题头的情况，还在步骤S204，确定事故序列是否与非能动系统有关。这是因为在有些事故情景已经确认非能动系统的硬件成功，或已经满足非能动系统运行的条件时，并没有考虑系统物理过程失效的可能性，因此就没有在事件树题头中体现。如果事故序列与非能动系统有关，则在步骤S205，增加非能动系统相关的题头。接着，如果在事件树中包含非能动系统相关的题头或者增加了非能动系统相关的题头，则如图1中一样，在步骤S203，确定事件树中非能动系统相关的题头的具体意义。在步骤S206，根据事件树中非能动系统相关的题头的具体意义来判断在所述题头处是否需要考虑非动能系统的硬件失效。其中，硬件失效的评价方法已经十分成熟，并且在传统概率安全评价过程中应用。对于不需要考虑非能动系统的硬件失效的情况，在步骤S207，将非能动系统物理过程失效作为基本事件连接到事件树的题头。物理过程失效作为一个基本事件，失效概率值取其可靠性分析结果，例如可以通过RMPS来获得。其中，根据非能动系统可靠性平均方法得到的非能动系统可靠性结果以数值的形式连接到事件树中，以作为输入参数用于根据概率安全分析模型进行的计算。而对于需要考虑非能动系统的硬件失效的情况，在步骤S208，建立非能动系统的故障树。故障树可以包括硬件失效部分及物理过程失效部分，并以“或”的关系连接在非能动系统失效的顶事件下，因为无论是非能动系统的硬件失效还是物理过程失效，都会导致整个系统的失效。在图5中，示出了这样的非能动系统失效故障树模型示意图。硬件失效部分可以按照传统的方法进行细分，直至硬件级的基本事件，而物理过程失效作为一个基本事件，失效概率值取其可靠性分析结果，例如可以通过RMPS来获得。其中，根据非能动系统可靠性平均方法得到的非能动系统可靠性结果作为一个基本事件包括在故障树中，以用于根据概率安全分析模型进行的计算。在建立了故障树之后，在步骤S209，将所述故障树连接到事件树的题头。其中还使用所建立的新的非能动系统故障树，计算非能动系统的失效概率。在更新了事件树之后，例如在将非能动系统物理过程失效作为基本事件连接到事件树的题头或在将包括非能动系统硬件失效和物理过程失效的故障树连接到事件树的题头之后，在步骤S210，对概率安全评价模型进行分析，例如，得到堆芯损坏或放射性物质大规模释放的概率。根据本发明的上述方法能够使非能动系统物理过程失效体现在整个核电站的概率安全分析模型中，更加真实的反应了核电站的安全状态，可以得到新的安全壳大规模释放的概率，并且给出新的最小割集及重要度，敏感性分析结果，这为指导发现核电站设计运行的薄弱环节提供了很大的帮助。除此之外，通过上述方法完善后的概率安全分析模型还可以支持核电站的安全审查，设计优化，运行维护等内容，提高核电站的安全性与经济性，也对非能动型核电站概率安全评价技术的发展起到积极的推动作用。以下参考图3和4来描述根据本发明的实施例的应用非能动物理过程失效的装置。图3示出根据本发明的实施例的应用非能动物理过程失效的装置300的简化框图。该装置300包括查找模块301、确定模块302以及连接模块303。在该实施例中，查找模块301查找概率安全评价模型中的事件树中是否包含非能动系统相关的题头，并将查找结果发送给确定模块302。确定模块302接收查找结果。并且如果查找结果表明包含非能动系统相关的题头，则确定模块302确定事件树中非能动系统相关的题头的具体意义。连接模块303用于根据确定模块302所确定的具体意义将非能动系统物理过程失效连接到事件树中。应该理解，装置300还可以包括其他模块，例如包括用于确定概率安全评价模型中的事件树的模块、中央处理器（CPU）、存储器、通信单元等，本发明在此方面不受限制。图4示出根据本发明进一步实施例的应用非能动物理过程失效的装置400的简化框图。除了如图3中所示出的模块一样的查找模块401、确定模块402和连接模块403以外，装置400还包括分析模块404，并且连接模块403进一步包括判断模块403-1和树建立模块403-2。在该实施例中，查找模块401查找概率安全评价模型中的事件树中是否包含非能动系统相关的题头，并将查找结果发送给确定模块402。另外，查找模块401还用于确定事故序列是否与非能动系统有关，并且如果相关，则增加非能动系统相关的题头。确定模块402接收查找结果。并且如果查找结果表明包含非能动系统相关的题头（或者增加了非能动系统相关的题头），则确定模块402确定事件树中非能动系统相关的题头的具体意义。在装置400中，连接模块403还包括判断模块403-1和树建立模块。判断模块403-1根据事件树中非能动系统相关的题头的具体意义来判断在所述题头处是否需要考虑非动能系统的硬件失效。如果判断模块403-1判断在所述题头处不需要考虑非能动系统的硬件失效，则连接模块403将非能动系统物理过程失效作为基本事件连接到事件树的题头。而如果判断模块403-1判断在所述题头处需要考虑非能动系统的硬件失效，则树建立模块403-2建立非能动系统的故障树，并且连接模块403将所述故障树连接到事件树的题头，其中所述故障树包括硬件失效部分和物理过程失效部分，并以“或”的关系连接在非能动系统失效的顶事件下，因为无论是非能动系统的硬件失效还是物理过程失效，都会导致整个系统的失效。在图5中，示出了这样的非能动系统失效故障树模型示意图。在更新了事件树之后，例如在连接模块403将非能动系统物理过程失效作为基本事件连接到事件树的题头或将建立的故障树连接到事件树的题头之后，分析模块404对概率安全评价模型进行分析，例如，得到堆芯损坏或放射性物质大规模释放的概率。应该理解，装置400还可以包括其他模块，例如包括用于确定概率安全评价模型中的事件树的模块、中央处理器（CPU）、存储器、通信单元等，并且判断模块403-1和树建立模块403-2也可以在连接模块403的外部，本发明在此方面不受限制。根据本发明的应用非能动物理过程失效的装置能够获得与根据本发明的应用非能动物理过程失效的方法同样的优点和效果，在此不再赘述。作为示例，考虑AP1000非能动压力容器外部自然循环冷却非能动系统（ERVC），使用在本文中所描述的方法在AP1000概率安全分析模型中加入了物理过程失效，使事件树及故障树更加合理，完善了概率安全分析模型。按照本发明所描述的方法，进行的具体实施过程如下：1.查找AP1000概率安全分析模型中的事件树中与ERVC相关的题头首先确定AP1000压力容器外部自然循环冷却系统为研究对象，查找AP1000概率安全分析事件树模型中是否含有ERVC相关的题头。经查找并不存在ERVC相关的题头，但是在1A，1P，2E等9颗事件树中，堆腔淹没题头事件与ERVC系统有关，因此增加该题头进行下一步分析。2.确定事件树中堆腔淹没题头的具体意义堆腔淹没题头在各个事件树中的具体意义是不同的，经判断得出1A、1P、2L、2R、3A和3C六颗事件树，随着事故的进程堆腔已经被淹没，这里的堆腔淹没题头表示ERVC自然循环成功与否，因此该过程不涉及到ERVC硬件失效。对于2E、3D和6三棵事件树，根据事故进程分析，为完成堆腔淹没，还需要冷却水注入的过程，因此涉及到ERVC的硬件失效。3.将ERVC物理过程失效以基本事件的形式连接到事件树的题头中对于不涉及到ERVC硬件失效的1A、1P、2L、2R、3A和3C六颗事件树，ERVC物理过程失效可以通过非能动系统可靠性评价方法（RMPS）获得，其可靠性为0.81。建立ERVC物理过程失效基本事件，失效概率为0.19，并将该基本事件连接到1A、1P、2L、2R、3A和3C六颗事件树的堆腔淹没题头。4.建立ERVC系统失效故障树对于涉及到ERVC的硬件失效的2E、3D和6三棵事件树，ERVC系统失效可分为硬件失效和物理过程失效两部分，根据图5所示的故障树模型示意图，建立ERVC系统失效故障树FERVC，如图6中所示。该故障树左半部分表示硬件失效，右半部分为物理过程失效。根据建立完成的FERVC故障树，分析得出FERVC故障树失效概率为0.2。5.将FERVC故障树连接到事件树的题头将FERVC故障树连接到2E、3D和6三棵事件树的堆腔淹没题头上，形成含有评价ERVC系统物理过程的概率安全分析模型。6.计算分析概率安全分析模型在更新了事件树及故障树模型之后，进行整个电厂概率安全分析模型的分析计算，更新了放射性物质大规模释放的概率等信息，见表1。可见加入了ERVC物理过程失效的概率安全评价结果与之前的是有差别的，安全壳大规模释放概率值由原来的1.95E-8每堆年升高到5.9E-8每堆年，这体现了考虑非能动系统物理过程对整个核电厂概率安全分析的影响。后果类型原概率安全分析模型结果更新后的概率安全分析模型结果BP5.94E-95.94E-9CFE1.2E-85.17E-8CFI1.26E-91.26E-9CFL2.48E-152.48E-15CI4.03E-104.03E-10LRF1.95E-85.9E-8表1：加入了ERVC物理过程失效的概率安全评价结果与之前结果的比较。通过该方法，在AP1000概率安全评价模型中加入了ERVC物理过程失效，得到了合理的结果，证明了该方法的有效性。本发明可以被实施为方法、装置、和/或计算机程序产品实现的设备。因此，可以在硬件和/或软件（包括固件、驻留软件、微代码等）中实施本发明。此外，本发明可以采用计算机可用或计算机可读储存介质上的计算机程序产品的形式，所述储存介质具有在该介质中实施的计算机可用或计算机可读程序代码，以供指令执行系统使用或结合指令执行系统使用。在本文的上下文中，计算机可用或计算机可读介质可以是任何可以包含、储存或传播程序以供指令执行系统、装置或者设备使用或结合指令执行系统、装置或者设备使用的介质。软件可以由存储在诸如存储器或其他类型的存储装置的计算机可读媒体上的计算机可执行指令组成。此外，这种功能对应于模块，模块是软件、硬件、固件或其组合。多个功能可以按期望在一个或多个模块中执行，并且所描述的实施例仅仅是例子。软件可以在数字信号处理器、ASIC、微处理器、或其他类型的处理器上执行，这些处理器在计算机系统（比如个人计算机、服务器或其他计算机系统）上直接操作。本发明所提供的方法、装置和设备的具体实施过程简单并且其有效地将非能动系统物理过程失效应用在概率安全分析模型中。通过本发明得出的概率安全分析模型体现了非能动系统和非能动核电站的特性，更加真实的反应了核电站的安全状态，具有十分重要的意义。以上公开的仅为本发明的具体实施例，但是本发明并非局限于此，本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这些改动和变型均应属于本发明要求的保护范围保护内。当前第1页1 2 3