概率安全评价法课件.ppt

概率安全评价法概率安全评价法第七章第七章 概率安全评价法概率安全评价法7.17.1核电厂安全性两种评价方法的比较核电厂安全性两种评价方法的比较7.27.2风险的定义风险的定义7.37.3概率安全评价研究范围和实施程序概率安全评价研究范围和实施程序7.47.4初始事件的确定与分组初始事件的确定与分组7.57.5事件树分析方法事件树分析方法7.67.6故障故障树树分析法分析法7.77.7事故序列分析事故序列分析7.87.8核电厂核电厂PSAPSA分析结果分析结果7.97.9PSAPSA发展趋势及其应用发展趋势及其应用PSAPSA的发展的发展nPSAPSA是一种系统的工程安全评价技术，是是一种系统的工程安全评价技术，是7070年代以后发展起来的一年代以后发展起来的一种系统工程方法；种系统工程方法；n可靠性评价技术、概率风险分析；可靠性评价技术、概率风险分析；n早先，尝试法早先，尝试法——试验、差错、改进、再试验，不断使样机完善试验、差错、改进、再试验，不断使样机完善化（缓慢、昂贵、危险的）；化（缓慢、昂贵、危险的）；n新思路新思路n7070年代，年代，PSAPSA技术应用于航空航天部门应用成功；技术应用于航空航天部门应用成功；n7070年代中期，年代中期，PSAPSA首次被用于轻水堆安全分析，形成著名的首次被用于轻水堆安全分析，形成著名的腊腊斯缪森报告斯缪森报告（（RSS,RSS,即即WASH-1400WASH-1400），），获得巨大成功。

获得巨大成功n19791979年美国三哩岛核事故发生，人们发现该事故的整个发展年美国三哩岛核事故发生，人们发现该事故的整个发展过程在过程在WASH-1400WASH-1400中已有明确的预测中已有明确的预测概率论风险评价（概率论风险评价（PSA/PRAPSA/PRA））n可接受的可接受的风险概念风险概念( (CDF/LERF)CDF/LERF)n研究事故发生的概率（数学期望值）研究事故发生的概率（数学期望值）n事件树和故障树的方法事件树和故障树的方法n通过对核安全通过对核安全功能的完整与失效估算功能的完整与失效估算来研究事故的后果来研究事故的后果n根据根据PSAPSA的结果，找出设计中的的结果，找出设计中的薄弱环节薄弱环节并加于改进并加于改进n确定论的补充确定论的补充不可信事故事故 概率风险可接受的风险7.17.1核电厂安全性两种评价方法的比较核电厂安全性两种评价方法的比较确定论确定论概率论概率论分析对象设定分析对象设定设计基准事故设计基准事故可信与不可信可信与不可信始发事件始发事件事故发生的概率有大小之别事故发生的概率有大小之别基本假定基本假定单一故障单一故障无人干预无人干预无故障、单故障或多重故障无故障、单故障或多重故障有人干预和人差错有人干预和人差错模型与参量选择模型与参量选择保守假定保守假定真实假定真实假定分析程序分析程序机理性机理性逻辑性逻辑性最终结果最终结果满足量化验收准则满足量化验收准则检查最终风险检查最终风险人类生活在一个充满风险的社会中人类生活在一个充满风险的社会中地震 台风 疾病 晒太阳汽车 火车 炸药战争睡觉 社会不安定 劳动科学探索7.2 7.2 风险的概念风险的概念n所谓风险是指人们从事某项活动，在一定的时间内给人类所谓风险是指人们从事某项活动，在一定的时间内给人类带来的带来的危害。

危害n主要包括主要包括: :经济损失和人员伤亡两个方面经济损失和人员伤亡两个方面 • •个人风险个人风险个人风险个人风险: :单位时间内由于发生某一确定事件而给个人造成的后果单位时间内由于发生某一确定事件而给个人造成的后果单位时间内由于发生某一确定事件而给个人造成的后果单位时间内由于发生某一确定事件而给个人造成的后果• •社会风险：对整个社会群体造成的后果社会风险：对整个社会群体造成的后果社会风险：对整个社会群体造成的后果社会风险：对整个社会群体造成的后果核电厂风险核电厂风险n就就核核电电厂厂而而言言, ,其其风风险险主主要要来来自自在在事事故故工工况况下下向向环环境境释释放放的的放放射射性性核核素所导致的辐射危害：素所导致的辐射危害：n它可以是因急性放射性病而造成的它可以是因急性放射性病而造成的早期伤亡早期伤亡，或是因放射性照射，或是因放射性照射诱发癌症而造成的诱发癌症而造成的晚期伤亡晚期伤亡n它也可能是由于大面积的放射性玷污迫使它也可能是由于大面积的放射性玷污迫使核电厂关闭核电厂关闭、、人员撤离人员撤离以及废弃那些被玷污的设备、物品和农作物等所造成的以及废弃那些被玷污的设备、物品和农作物等所造成的经济损失经济损失。

n可接受的风险值可接受的风险值 n关关于于核核电电厂厂可可接接受受的的风风险险值值，，美美国国一一般般取取每每人人每每年年死死亡亡概概率率小小于于1010－－7 7（（据据美美国国统统计计资资料料：：美美国国社社会会现现有有事事故故风风险险水水平平为为6 6××1010-4-4）核能风险与其他风险比较核能风险与其他风险比较核能事故风险和人为事故风险比较核能事故风险和人为事故风险比较 核能事故风险和自然灾害风险比较核能事故风险和自然灾害风险比较 7.37.3概率安全评价研究范围和实施程序概率安全评价研究范围和实施程序nPSAPSA的三个等级的三个等级一级PSA二级PSA三级PSA安全壳堆芯场外一级一级PSAPSA分析分析基本内容基本内容基本内容基本内容n找出导致找出导致堆芯损坏堆芯损坏的事故序列的事故序列（（Accident Sequence））n分析分析安全系统安全系统的工作性能和可靠性的工作性能和可靠性n事故序列事故序列概率定量计算概率定量计算基本方法基本方法基本方法基本方法n对运行系统和安全系统进行对运行系统和安全系统进行可靠性分析可靠性分析n采用采用事件树事件树和和故障树故障树技术技术目的目的目的目的n帮助分析设计中的帮助分析设计中的弱点弱点n指出防止堆芯损坏的指出防止堆芯损坏的途径途径TMI CoreTMI Core堆芯损坏二级二级PSAPSA分析分析基本内容基本内容n研究研究堆芯熔化过程堆芯熔化过程和和放射性物质在安放射性物质在安全壳全壳内的释放内的释放n分析堆芯熔化行为和放射核素在安全分析堆芯熔化行为和放射核素在安全壳内的释放和壳内的释放和迁移迁移n研究安全壳在严重事故工况下的研究安全壳在严重事故工况下的响应响应，，安全壳失效模式安全壳失效模式n估计放射性向环境的释放估计放射性向环境的释放基本方法基本方法n源项分析源项分析目的目的n可以对各种堆芯损坏事故序列可以对各种堆芯损坏事故序列造成放造成放射性释放射性释放的严重性作出分析，找出的严重性作出分析，找出设计上的弱点，设计上的弱点，n并对减缓堆芯损坏后并对减缓堆芯损坏后事故后果的途径事故后果的途径和和事故处理事故处理提出具体意见。

提出具体意见安全壳反应堆压力容器安全壳直接加热堆芯熔融的进展裂变产物微粒的行为氢气爆炸熔融物/冷却剂相互作用水蒸气爆炸堆芯熔融物与混凝土相互作用三级三级PSAPSA分析分析基本内容基本内容基本内容基本内容n核电厂厂外不同距离处核电厂厂外不同距离处放射性放射性核素浓度随时间的变化核素浓度随时间的变化n结合二级结合二级PSAPSA分析结果按公众风分析结果按公众风险的概念确定放射性事故造成险的概念确定放射性事故造成的的厂外后果厂外后果目的目的目的目的•能够能够对后果减缓措施的相对重对后果减缓措施的相对重要性作出分析要性作出分析，也能对应急响，也能对应急响应计划的制定提供支持应计划的制定提供支持基本方法基本方法基本方法基本方法n放射性微粒扩散迁移放射性微粒扩散迁移场外系统分析系统分析安全壳分析安全壳分析厂外后厂外后果评价果评价收集原收集原始信息始信息1形成事件树形成事件树外部事外部事件分析件分析2系统系统建模建模4事故序列事故序列定量分析定量分析物理过物理过程分析程分析放射性放射性核素的核素的释放与释放与输运的输运的分析分析放射性核放射性核素在环境素在环境中迁移和中迁移和后果分析后果分析3人员可靠人员可靠性和操作性和操作规程的分规程的分析析3形成形成数据库数据库不不 确确 定定 性性 分分 析析形形 成成 结结 果果 和和 解解 释释一级一级PSA研究结果研究结果二级二级PSA研究结果研究结果三级三级PSA研究结果研究结果核电核电厂厂PSAPSA分析分析的全的全部内部内容和容和进行进行的程的程序序初始信息的收集初始信息的收集n电厂设计、厂址和运行的信息；电厂设计、厂址和运行的信息；n一般性数据和电厂具体数据；一般性数据和电厂具体数据；n关于关于PSAPSA方法的文件报告。

方法的文件报告n一一级级PSAPSA分分析析需需要要有有：：最最终终安安全全分分析析报报告告、、管管路路系系统统图图、、电电气气系系统统图图和和仪仪表表系系统统图图；；关关于于所所研研究究系系统统的的说说明明性性资资料料；；试试验验、、维维修修、、运运行行以以及及审审批批规规程程这这些些信信息息是是需需要要的的，，以以便便向向分分析析人人员员提提供供一一套套尽可能完整的电厂设计和运行的文件报告尽可能完整的电厂设计和运行的文件报告n二二级级PSAPSA分分析析所所需需要要的的附附加加信信息息包包括括：：关关于于反反应应堆堆冷冷却却剂剂系系统统和和安安全全壳壳更更详详细细的的设设计计资资料料安安全全壳壳结结构构设设计计的的信信息息应应包包括括它它的的尺尺寸寸、、质量和材料质量和材料n三三级级PSAPSA分分析析需需要要：：厂厂址址处处具具体体的的气气象象数数据据，，以以计计算算放放射射性性核核素素在在环境中的输运问题环境中的输运问题 形成事件树形成事件树( (Event Tree)Event Tree)n该项任务就是要分析由该项任务就是要分析由始发事件始发事件与与各系统成功或失效组合而形成各系统成功或失效组合而形成的各种事故序列的各种事故序列，包括：确定所要分析的各类始发事件，说明响，包括：确定所要分析的各类始发事件，说明响应始发事件所涉及的系统或采取的行动应始发事件所涉及的系统或采取的行动. .系统建模系统建模 •对对PSAPSA中所涉及的电厂系统进行可靠性中所涉及的电厂系统进行可靠性分析分析•故障树方法故障树方法Fault TreeFault Tree，，简称简称FTFT•所谓所谓故障树分析法故障树分析法•就是把最不希望发生的系统状态就是把最不希望发生的系统状态作为系统故障的分析目标，然后作为系统故障的分析目标，然后寻找直接导致这一故障发生的全寻找直接导致这一故障发生的全部因素，再跟踪追迹找出造成上部因素，再跟踪追迹找出造成上一级事件发生的全部直接因素，一级事件发生的全部直接因素，直至毋需再深究其发生的因素时直至毋需再深究其发生的因素时为止。

为止•“顶事件顶事件”：：•“中间事件中间事件”•“底事件底事件” •以故障树为工具对系统故障进行评价以故障树为工具对系统故障进行评价的方法称为故障树分析法的方法称为故障树分析法( (Fault Tree Fault Tree Analysis)Analysis)，，简称简称“FTAFTA” 顶事件底事件底事件失效概率失效概率ORANDAND人因可靠性和规程的分析人因可靠性和规程的分析 n根据对根据对LER(执行申请者事件报告执行申请者事件报告)的研究发现，在造成对环境有的研究发现，在造成对环境有放射性释放的事件中，有放射性释放的事件中，有43％％是由于人员差错违章或规程缺乏所是由于人员差错违章或规程缺乏所造成的 外部事件分析外部事件分析nPSAPSA分析中通常不包括外部事件分析中通常不包括外部事件n外部事件包括有外部事件包括有火灾火灾、、地震地震和和水淹水淹n这项任务利用电厂系统分析中建立起的模式，可以从外部事件的这项任务利用电厂系统分析中建立起的模式，可以从外部事件的观点独立地对模式进行分析，或者是对模型加以修正，以明确反观点独立地对模式进行分析，或者是对模型加以修正，以明确反映外部事件的影响。

映外部事件的影响n为了描绘所分析的外部事件序列，要建立为了描绘所分析的外部事件序列，要建立一些附加的事件树一些附加的事件树 形成数据库形成数据库n事故序列定量分析需要有部件的数据库事故序列定量分析需要有部件的数据库nPSA中所使用的数据可以有两个来源：中所使用的数据可以有两个来源：n①①现有的通用数据现有的通用数据n②②电厂运行所累积的特有数据电厂运行所累积的特有数据 7.5典型部件的失效率数据典型部件的失效率数据 事故序列定量分析事故序列定量分析n该项任务是根据该项任务是根据始发事件的发生频率始发事件的发生频率和相应各和相应各电厂系统失效概率电厂系统失效概率或或人因可靠性人因可靠性，利用计算机程序算出事件树中各事故序列的发生，利用计算机程序算出事件树中各事故序列的发生频率频率 物理过程分析物理过程分析n堆堆芯芯熔熔化化事事故故将将会会引引起起堆堆芯芯、、压压力力容容器器、、反反应应堆堆冷冷却却剂剂系系统统和和安安全壳内许多物理过程全壳内许多物理过程n已已经经发发展展了了一一些些计计算算机机程程序序来来分分析析这这些些物物理理过过程程其其计计算算结结果果可可帮帮助助人人们们透透彻彻了了解解与与事事故故序序列列有有关关的的各各物物理理现现象象和和预预计计安安全全壳壳是是否失效。

否失效n对每个所讨论的事故序列对每个所讨论的事故序列建立安全壳事件树建立安全壳事件树 n安全壳事件树CET 放射性核素的释放与输运的分析放射性核素的释放与输运的分析n对每一种可能造成安全壳破裂的堆芯熔化事故，必须估计释放到对每一种可能造成安全壳破裂的堆芯熔化事故，必须估计释放到环境中去的放射性核素总量环境中去的放射性核素总量n利用计算模型分析事故期间从反应堆燃料释放出的利用计算模型分析事故期间从反应堆燃料释放出的放射性核素总放射性核素总量量，并估计安全壳失效之前放射性核素在安全壳内的，并估计安全壳失效之前放射性核素在安全壳内的输运输运和和沉积沉积n该分析的结果是该分析的结果是预计每个事故序列下安全壳失效时释放到环境中预计每个事故序列下安全壳失效时释放到环境中去的放射性核素总量去的放射性核素总量 源项计算程序源项计算程序n大型计算程序：nTHALES (JAERI)nMELCOR (USNRC)nMAAP (US industry groups)nESCADRE (CEA, France)n由专家判断使用简单参数模型：nNUREG-1150 (USNRC)放射性在环境中迁移和后果分析放射性在环境中迁移和后果分析n根据安全壳分析提供的从安全壳释放出来的源项，利用厂址处具根据安全壳分析提供的从安全壳释放出来的源项，利用厂址处具体的气象数据和局部地形信息，分析放射性核素在环境中的输运体的气象数据和局部地形信息，分析放射性核素在环境中的输运和弥散，计算核电厂周围居民受到的放射性剂量和造成的和弥散，计算核电厂周围居民受到的放射性剂量和造成的健康效健康效应应。

n最后给出核电厂放射性释放造成的各种后果：最后给出核电厂放射性释放造成的各种后果：早期死亡、晚期癌早期死亡、晚期癌症死亡和财产损失症死亡和财产损失 不确定性分析不确定性分析n不管分析的范围如何，不管分析的范围如何，不确定性分析不确定性分析都是都是PSA中的一个必要的组中的一个必要的组成部分在成部分在PSA分析的每一步都有不确定性问题，有些不确定性分析的每一步都有不确定性问题，有些不确定性可能还很大不管是定性还是定量分析，都要考虑数据库的不确可能还很大不管是定性还是定量分析，都要考虑数据库的不确定性、模型化时假设的不确定性以及分析的完整性定性、模型化时假设的不确定性以及分析的完整性 思考题思考题nPSAPSA分析的范围分析的范围n事件树事件树n事故序列事故序列n故障树故障树n为何要进行不确定分析？为何要进行不确定分析？7.47.4始发事件的确定与分组始发事件的确定与分组n始发事件是造成核电厂扰动并且有可能导致堆芯损坏的事件始发事件是造成核电厂扰动并且有可能导致堆芯损坏的事件，它，它究竟能否造成堆芯损坏，依赖于核电厂各个缓解事故的系统是否究竟能否造成堆芯损坏，依赖于核电厂各个缓解事故的系统是否能成功地运行。

能成功地运行n始发事件是建造事件树的起始点始发事件是建造事件树的起始点，为防止遗漏重要事故序列，确，为防止遗漏重要事故序列，确保核电厂概率安全评价的正确性，始发事件的确定应力求完善，保核电厂概率安全评价的正确性，始发事件的确定应力求完善，对提高核电厂对提高核电厂PSAPSA的可信度有重要意义尽管从要求上看，的可信度有重要意义尽管从要求上看，需要有需要有一份尽可能完备的始发事件清单一份尽可能完备的始发事件清单n但必须认识到，不可能形成一个绝对完整的始发事件清单，只希但必须认识到，不可能形成一个绝对完整的始发事件清单，只希望没有被识别的始发事件对总风险的贡献应是极小的望没有被识别的始发事件对总风险的贡献应是极小的 始发事件确定的方法始发事件确定的方法n实施实施PSAPSA的第一步就是要产生一个需分析的的第一步就是要产生一个需分析的始发事件（始发事件（IEIE））清单清单，并，并对这些始发事件进行分组以便对这些始发事件进行分组以便减轻事故序列模型化和定量化的工作量减轻事故序列模型化和定量化的工作量 始始发发事事件件的的确确定定工程评估工程评估 演绎法演绎法 工程评估法就是根据核电厂的工程评估法就是根据核电厂的运行历史运行历史和和设设计数据计数据，并，并参照其他核电厂概率安全评价的参照其他核电厂概率安全评价的经验经验，经过，经过工程判断编制工程判断编制出始发事件的清单。

出始发事件的清单演绎法是通过构造演绎法是通过构造顶顶-底逻辑图底逻辑图，逻辑图最，逻辑图最低一层事件就是核电厂的始发事件低一层事件就是核电厂的始发事件 演绎法演绎法EPRI-NR-2230EPRI-NR-2230列出了轻水堆瞬态瞬发事件清单列出了轻水堆瞬态瞬发事件清单n丧事反应堆冷却剂流量（一个环路）n失控提棒n控制棒驱动机构的故障和/或落棒n从控制棒处的泄漏n一回路系统的泄漏n稳压器低压n稳压器泄漏n稳压器高压n不正确的安全注射信号n安全壳的超压问题n化容系统不正常-硼稀释n压力温度功率不匹配-棒位错误n隔离的冷却剂泵启动（冷水事故）n反应堆冷却剂流量全部丧失n给水流量丧失或减少n给水流量全部丧失n主回路隔离阀完全或部分关闭n所有的主回路隔离阀关闭n给水过多n给水不稳（操作错误）n…………始发事件的分类始发事件的分类始始发发事事件件的的分分类类内部始发事件内部始发事件危害（内部的和外部的）危害（内部的和外部的）内部始发事件内部始发事件包括：包括：•核电厂硬件失效核电厂硬件失效•由人误或计算机软件缺陷造成核电厂由人误或计算机软件缺陷造成核电厂硬件的错误运行硬件的错误运行外部危害（外部事件）外部危害（外部事件）是指若是指若干个系统造成共同的极端环境干个系统造成共同的极端环境条件的事件：条件的事件：•地震地震•洪水洪水•飓风飓风•飞机坠落等。

飞机坠落等内部危害包括内部危害包括•内部水淹、内部水淹、•火灾火灾•飞射物撞击飞射物撞击 轻水堆的始发事件分类轻水堆的始发事件分类n应该说，一个核电厂的始发事件的数量是很庞大的，即便是对几应该说，一个核电厂的始发事件的数量是很庞大的，即便是对几十个始发事件建立事件树也是不现实的因而，事故始发事件必十个始发事件建立事件树也是不现实的因而，事故始发事件必须按须按安全功能或者系统响应进行分组安全功能或者系统响应进行分组n同一组内的所有始发事件基本上具有同一组内的所有始发事件基本上具有相同的前沿系统成功准则相同的前沿系统成功准则，，并且具有相同的特殊条件（对操纵员要求，核电厂自动响应），并且具有相同的特殊条件（对操纵员要求，核电厂自动响应），因而因而能够利用相同的事件树／故障树分析进行模型化能够利用相同的事件树／故障树分析进行模型化 n冷却剂丧失事故（冷却剂丧失事故（LOCALOCA））和和瞬态瞬态两大类两大类 •通常可以按照通常可以按照动力转化系统是否有效动力转化系统是否有效进行细分进行细分•失去厂外电源的瞬变始发事件作为单独一类考虑失去厂外电源的瞬变始发事件作为单独一类考虑很小很小LOCA:D<0.95cmLOCA:D<0.95cm小小LOCA:0.95cm15cmLOCA:D>15cm安全功能、前沿系统和支持系统安全功能、前沿系统和支持系统 对每一个始发事件，必须确定为防止堆芯损坏所需要执行的安全功能。

对每一个始发事件，必须确定为防止堆芯损坏所需要执行的安全功能轻水堆内防止堆芯损坏的安全功能有：轻水堆内防止堆芯损坏的安全功能有：安全功能安全功能前沿系统前沿系统控制反应性控制反应性反应堆保护系统反应堆保护系统/ 高压安全注射系统高压安全注射系统排出堆芯衰变热和潜热排出堆芯衰变热和潜热动力转换系统动力转换系统/ 应急给水系统应急给水系统/ 高压安注高压安注/ 稳压稳压器安全阀组器安全阀组/ 低压安注低压安注/ 余热排出系统余热排出系统保保持持反反应应堆堆冷冷却却剂剂压压力力边边界界完完整整性（压力控制）性（压力控制）稳压器安全阀组稳压器安全阀组保持反应堆冷却剂总装量保持反应堆冷却剂总装量高压安注高压安注/低压安注低压安注保护安全壳完整性（隔离、超压保护安全壳完整性（隔离、超压保护）保护）安全壳喷淋系统安全壳喷淋系统/安全壳冷却系统安全壳冷却系统从安全壳大气中清除放射性物质从安全壳大气中清除放射性物质安全壳喷淋系统安全壳喷淋系统7.57.5事件树分析方法事件树分析方法n7.5.1事件树的建造事件树的建造n7.5.2事件序列定量化事件序列定量化n7.5.3事件树模型化方法事件树模型化方法7.5.1事件树的建造事件树的建造n事件树题头事件树题头: :事件树最上层是事件树最上层是按顺序列按顺序列出可能影响事故进程的一系列事件出可能影响事故进程的一系列事件. .n在树的在树的分支点分支点处，上分支表示系统处，上分支表示系统A A成成功，下分支表示系统功，下分支表示系统A A失效。

失效 n事故序列事故序列: :在事件树表示的每一条途径在事件树表示的每一条途径代表着一种事故状态代表着一种事故状态它从特定的始它从特定的始发事件开始，导致一种电厂损坏状态发事件开始，导致一种电厂损坏状态 n两态两态模型，即系统不是成功就是失效模型，即系统不是成功就是失效n目前的事件树分析中，目前的事件树分析中，把系统的部分把系统的部分失效当成全部失效，其结果是偏于保失效当成全部失效，其结果是偏于保守的 7.5.27.5.2事件序列定量化事件序列定量化n它表示始发事件它表示始发事件I发生后，系统发生后，系统A和和C成成功，而系统功，而系统B和和D失效的一个事故序列失效的一个事故序列在图上用粗黑线表示每一节点的下在图上用粗黑线表示每一节点的下分支代表系统的失效分支代表系统的失效始发事件始发事件I I发生、系统发生、系统A A成功、系统成功、系统B B失效下失效下系统系统C C成功的份额成功的份额该事故序列的频率可该事故序列的频率可以用下式表示以用下式表示 :事件序列频率事件序列频率始发事件始发事件I I的频率的频率始发事件始发事件I I发发生下系统生下系统A A成成功的份额功的份额始发事件始发事件I I发生、发生、系统系统A A成功下系成功下系统统B B失效的份额失效的份额始发事件始发事件I I发生、系统发生、系统A A成成功、系统功、系统B B失效和系统失效和系统C C成成功下系统功下系统D D失效的份额失效的份额这就是说，每一事故序列频率为始发事件频率乘以每个分支点上的这就是说，每一事故序列频率为始发事件频率乘以每个分支点上的分支概率分支概率。

功能事件树示意图功能事件树示意图7.5.47.5.4事件树模型化方法事件树模型化方法n大事件树大事件树- -小故障树法小故障树法- -（显示法）（显示法）n带有支持系统状态的小故障树法，带有支持系统状态的小故障树法，所有支持系统的状态将明所有支持系统的状态将明显地出现在事件树题头中显地出现在事件树题头中n优点：在优点：在事件树中反映了现有的相关性事件树中反映了现有的相关性，与事件树相关联的，与事件树相关联的故障树故障树规模不大规模不大；每个；每个事故序列的发生频率计算比较简单事故序列的发生频率计算比较简单，，为响应各个分支概率的乘积为响应各个分支概率的乘积n缺点：只有丰富经验的专家经过精心处理才可能在事件树建缺点：只有丰富经验的专家经过精心处理才可能在事件树建立起正确的相关性；事件树复杂程度迅速加大；故障树的规立起正确的相关性；事件树复杂程度迅速加大；故障树的规模虽然变小了，但故障树的数目可能增加了模虽然变小了，但故障树的数目可能增加了n小事件树小事件树- -大故障树法大故障树法nWASH-1400WASH-1400中使用的方法，美国中使用的方法，美国NRCNRC推荐使用的方法推荐使用的方法。

n事件树不包括支持系统事件树不包括支持系统，因此，因此事件树比较简洁事件树比较简洁n对于支持系统，在前沿系统分析时应考虑，因而对于支持系统，在前沿系统分析时应考虑，因而对前沿系统对前沿系统形成一颗大故障树形成一颗大故障树小事件树小事件树- -大故障树法大故障树法 n题头的选择：题头的选择：n按照对始发事件响应的按照对始发事件响应的时间顺序来排列时间顺序来排列保护系统、高保护系统、高压安注、高压再循环等）压安注、高压再循环等）n考虑系统功能上和硬件上的相互关系考虑系统功能上和硬件上的相互关系如余热排出系统可如余热排出系统可能需要安全壳喷淋系统的成功运行，所以，余热排出系统能需要安全壳喷淋系统的成功运行，所以，余热排出系统的题头应在安全壳喷淋系统之后的题头应在安全壳喷淋系统之后功能事件树功能事件树系统事件树系统事件树安全功能安全功能为题头的事件树为题头的事件树不是最终的产品，是一个中间步骤不是最终的产品，是一个中间步骤将将前沿系统前沿系统的状态作为题头的状态作为题头7.5.57.5.5大破口事件树例大破口事件树例事故进程事故进程事故进程事故进程大破口事件树大破口事件树n反应性控制反应性控制，停堆，停堆(RS)(RS)，，中止核中止核裂变过程裂变过程；（空泡；（空泡+ +安注）安注）n安全壳喷淋系统动作，以安全壳喷淋系统动作，以降低安降低安全壳压力全壳压力(COI)(COI)；； n一回路冷却剂装量的维持和堆芯一回路冷却剂装量的维持和堆芯余热的导出，向堆芯余热的导出，向堆芯注入应急冷注入应急冷却水却水(ECI)(ECI)n安全壳内热量的排出安全壳内热量的排出，安全壳再，安全壳再循环冷却（循环冷却（CORCOR），由循环喷淋），由循环喷淋水导出安全壳内热量，水导出安全壳内热量，控制安全控制安全壳的温度和压力壳的温度和压力n堆芯再循环冷却堆芯再循环冷却(ECR)(ECR)，，进入堆进入堆芯再循环冷却阶段芯再循环冷却阶段安全功能分析安全功能分析安全功能分析安全功能分析WASH-1400报告中大LOCA功能事件树大破口事件树大破口事件树安全功能安全功能系统系统成功准则成功准则反应性控制反应性控制紧急停堆系统紧急停堆系统空泡率较高，由其带来的负反应性可以在短期内使反应空泡率较高，由其带来的负反应性可以在短期内使反应堆进入次临界，在大破口事故分析中紧急停堆系统堆进入次临界，在大破口事故分析中紧急停堆系统并非并非必不可少必不可少冷却剂装量的维持和冷却剂装量的维持和堆芯余热的导出堆芯余热的导出安全注射箱注安全注射箱注射射3 3个安全注射箱至少有个安全注射箱至少有2 2个能将水注射一回路个能将水注射一回路低压安全注射低压安全注射直接注射直接注射2 2台低压安全注射泵至少台低压安全注射泵至少1 1台能正常运行台能正常运行从换料水箱取水，经冷管段注射管线注水，从换料水箱取水，经冷管段注射管线注水，3 3根注射管根注射管至少至少2 2根有效根有效低压再循环冷低压再循环冷却却- -冷段注射冷段注射2 2台低压安全注射泵至少台低压安全注射泵至少1 1台能正常运行台能正常运行从地坑吸水，经冷段注射管线注水，从地坑吸水，经冷段注射管线注水，3 3根注射管至少根注射管至少2 2根根有效。

有效安全壳内热量的排出、安全壳内热量的排出、降压降压安全壳喷淋安全壳喷淋2 2台安全壳喷淋泵至少台安全壳喷淋泵至少1 1台泵能将水经台泵能将水经1 1台热交换器注射台热交换器注射到安全壳内（到安全壳内（2424h h））大破口事件树大破口事件树系统间相互关系的分析系统间相互关系的分析系统事件树系统事件树系统事件树系统事件树•安注箱注入失效，认为堆芯已经熔化（保守）；安注箱注入失效，认为堆芯已经熔化（保守）；•安全壳喷淋系统出现故障，则不考虑低压安注系统运行：因为安全壳喷淋系统故障下，地坑水得不到冷安全壳喷淋系统出现故障，则不考虑低压安注系统运行：因为安全壳喷淋系统故障下，地坑水得不到冷却，大约却，大约5 5小时后温度即可上升到小时后温度即可上升到130130度（低压安全注射泵的极限温度）；度（低压安全注射泵的极限温度）；•如果低压安全注射在直接阶段失效，则认为再循环运行已不起作用，此时堆芯已经熔化如果低压安全注射在直接阶段失效，则认为再循环运行已不起作用，此时堆芯已经熔化中破口事件树中破口事件树思考题思考题n始发事件的确定及分组始发事件的确定及分组n前沿系统、支持系统前沿系统、支持系统n事件树模型化方法的比较事件树模型化方法的比较n大破口失水事故事件树大破口失水事故事件树n根据背景资料联系建立主蒸汽管道破裂事根据背景资料联系建立主蒸汽管道破裂事故事故事件树（安全壳内大破口）故事故事件树（安全壳内大破口）7.67.6故障树分析法故障树分析法•事件树中一个重要要素是系统的成功或失效。

事件树中一个重要要素是系统的成功或失效•必须采用有效的系统建模方法对系统作出可靠必须采用有效的系统建模方法对系统作出可靠性分析；性分析；•为什么不直接收集这些系统的失效率数据呢？为什么不直接收集这些系统的失效率数据呢？•这种系统可能没有建成，或者是一个崭新的这种系统可能没有建成，或者是一个崭新的系统，系统，没有可供使用的数据没有可供使用的数据；；•从安全观点看，从安全观点看，人们希望在系统损坏以前就人们希望在系统损坏以前就能获得所要的数据能获得所要的数据，不希望为获得经验数据，不希望为获得经验数据而产生不希望的后果；而产生不希望的后果；•由于在部件设计上采用了冗余技术，因而由于在部件设计上采用了冗余技术，因而系系统可靠性很高统可靠性很高，整个系统失效是一稀有事件，，整个系统失效是一稀有事件，因而因而无法根据经验直接确定系统可靠性无法根据经验直接确定系统可靠性；而；而部件的失效数据可能是容易解决的部件的失效数据可能是容易解决的•因此，需要采用有效的系统模型方法，以便因此，需要采用有效的系统模型方法，以便根据部件失效数据来预测系统的可靠性根据部件失效数据来预测系统的可靠性7.6.17.6.1概述概述故障树分析步骤故障树分析步骤定义顶事件和边界定义顶事件和边界条件，确定成功准则条件，确定成功准则建造故障树建造故障树对故障树简化对故障树简化或模块化或模块化定性分析定性分析定量分析定量分析是故障树分析最是故障树分析最为关键的一步，为关键的一步，是定量分析的基是定量分析的基础。

础7.6.27.6.2故障树常用符号故障树常用符号故障树的结构函数故障树的结构函数n故故障障树树中中每每个个事事件件所所处处的的状状态态只只有有成成功功（（0 0））或或失失效效（（1 1））两两种种状状态态，，因因而而可可以以看看成成是是一一个个布布尔尔变变量量，，这这样样对对故故障障树树中中出出现现的的每每一一个逻辑关系就个逻辑关系就可以看成一个布尔表示式可以看成一个布尔表示式n故障树系由全部底事件用故障树系由全部底事件用“并并”和和“交交”的逻辑关系连接而成的逻辑关系连接而成n显然可以通过运用布尔函数的运算法则求出故障树的数学表达式显然可以通过运用布尔函数的运算法则求出故障树的数学表达式 底事件可定义：底事件可定义：事件可定义为：事件可定义为： 为故障树的结构函数为故障树的结构函数 故障树的结构函数反映了系统和单元之间的功能关系若故障树的结构函数反映了系统和单元之间的功能关系若能求得系统的能求得系统的结构函数结构函数，则系统和单元之间的好坏关系也就完全清楚了则系统和单元之间的好坏关系也就完全清楚了 或或 门（逻辑并运算）门（逻辑并运算）该系统的结构函数为：该系统的结构函数为：一个系统，一个系统，如果至少一个部件故障即可导致整个系统故障如果至少一个部件故障即可导致整个系统故障，或者，或者说全体部件都正常，系统才正常，这样的系统就叫做说全体部件都正常，系统才正常，这样的系统就叫做串联系统串联系统。

与与 门（逻辑交运算）门（逻辑交运算）nn个部件构成的系统，个部件构成的系统，若至少一个部件正常，系统即正常若至少一个部件正常，系统即正常，或者必须，或者必须n个部件都故障系统才故障，这样的系统就叫做个部件都故障系统才故障，这样的系统就叫做n部件部件并联系统并联系统 结构函数为：结构函数为：7.6.37.6.3故障树的建造规则故障树的建造规则n明确建树的边界条件并形成简化系统图明确建树的边界条件并形成简化系统图n严格定义顶事件严格定义顶事件nFMEA分析（失效模式与影响分析）找出部件失效模式分析（失效模式与影响分析）找出部件失效模式和造成的影响和造成的影响n试验、维修和人因试验、维修和人因n相关性相关性n故障树的层次结构故障树的层次结构n事件的命名和描述事件的命名和描述这一条规则主要是要说明一颗故障树不可能这一条规则主要是要说明一颗故障树不可能建得过大为了减小树的规模和突出重点，建得过大为了减小树的规模和突出重点，应在应在FMEAFMEA分析的基础上，舍去那些不重要的分析的基础上，舍去那些不重要的部件，从系统图的主要逻辑关系形成一个等部件，从系统图的主要逻辑关系形成一个等效的简化系统图，然后从简化系统图出发进效的简化系统图，然后从简化系统图出发进行建树。

行建树在用故障树分析法计算事件树中支点的分在用故障树分析法计算事件树中支点的分支概率时，通常由系统在事件树中的支概率时，通常由系统在事件树中的成功成功准则来规定顶事件准则来规定顶事件有时一个系统在不同的事故始发事件下必有时一个系统在不同的事故始发事件下必须采用不同的成功准则须采用不同的成功准则部件失效模式可分为部件失效模式可分为3 3类：类：需求失效需求失效贮备失效贮备失效运行失效运行失效采用一种标准化格式来对故障树中基本事件进采用一种标准化格式来对故障树中基本事件进行编码命名是极为重要的，必须与所选用的计行编码命名是极为重要的，必须与所选用的计算机程序匹配，应清楚地说明：算机程序匹配，应清楚地说明：部件失效模式、部件标识和类型、部件所处的部件失效模式、部件标识和类型、部件所处的系统、部件的电厂编码系统、部件的电厂编码7.6.4建造故障树建造故障树n反应堆压力保护系统图，试画出该系统的故障树反应堆压力保护系统图，试画出该系统的故障树 该系统是一个由三个输入通道组成的该系统是一个由三个输入通道组成的3取取2系统，其正常的功能是当系统，其正常的功能是当3个输入通道中个输入通道中有有2个通道的压力信号超出容许的范围时，则输出通道有信号输出，反应堆就停闭。

个通道的压力信号超出容许的范围时，则输出通道有信号输出，反应堆就停闭反之，该系统故障因此，可把反之，该系统故障因此，可把反应堆压力保护系统故障选为顶事件反应堆压力保护系统故障选为顶事件反应堆压力保护系统反应堆压力保护系统建树过程建树过程超压停堆失效OR输入通道故障输出通道故障通道A和B故障通道B和C故障通道A和C故障逻辑门逻辑门A故障故障逻辑门逻辑门B故障故障通道A故障通道B故障通道C故障压力敏感元件C故障压力变送器C故障定值器C故障压力敏感元件A故障压力变送器A故障定值器A故障压力敏感元件B故障压力变送器B故障定值器B故障准底事件准底事件x1x2x3x4x5如图如图反应堆压力保护系统故障树（待发展事件）反应堆压力保护系统故障树（待发展事件）TopOR输入通道故障输出通道故障通道A和B故障通道B和C故障通道A和C故障x4x5x1x2x1x3x2x3H1H2H3H4H5H6练习：第二种思路建立反应堆练习：第二种思路建立反应堆压力保护系统故障树压力保护系统故障树Top通道A故障通道B故障逻辑门A故障x4x1x2x1x3x2x3逻辑门B故障x5x1x2x1x3x2x3H1H2H3H4H5H6H7H8H9H107.6.4故障树的建造例：故障树的建造例：四取二系统四取二系统功能故障树功能故障树7..6ORANDANDANDD简化的应急冷却注射系统故障树简化的应急冷却注射系统故障树n该系统的投入由安注信号触发，安注信号将向安注泵及有关阀门发出。

该系统的投入由安注信号触发，安注信号将向安注泵及有关阀门发出简化的应急简化的应急冷却注射系统冷却注射系统7.6.5 7.6.5 故障树的定性分析故障树的定性分析故障树的定性分析的工作故障树的定性分析的工作n故障树定性分析的主要目的之一就在于寻找导致顶事件发生的基故障树定性分析的主要目的之一就在于寻找导致顶事件发生的基本事件或基本事件的组合，即识别导致顶事件发生的所有故障模本事件或基本事件的组合，即识别导致顶事件发生的所有故障模式（失效模式），进而决定系统或单元的薄弱环节，以便在设计式（失效模式），进而决定系统或单元的薄弱环节，以便在设计中采取措施，实现设计最优化中采取措施，实现设计最优化 n定性分析的工作包括：定性分析的工作包括：n首先，对建立起来的故障树进行规范化处理，将非规范化的逻辑门首先，对建立起来的故障树进行规范化处理，将非规范化的逻辑门或事件，例如禁门、互斥与门等按等效变换为规范化的逻辑门或事或事件，例如禁门、互斥与门等按等效变换为规范化的逻辑门或事件，使建造出来的故障树仅含有基本事件、结果事件以及件，使建造出来的故障树仅含有基本事件、结果事件以及与、或、与、或、非非三种逻辑门的故障树；三种逻辑门的故障树；n采用故障树算法（采用故障树算法（上行法上行法或或下行法下行法）对故障树处理，并按布尔代数）对故障树处理，并按布尔代数规则进行规则进行化简吸收化简吸收求得全部求得全部最小割集最小割集。

1.1.故障树的结构函数故障树的结构函数n故障树系由全部底事件用故障树系由全部底事件用“并并”和和“交交”的逻辑关系连接而成的逻辑关系连接而成显然，可以通过运用布尔函数的运算法则求出故障树的数学表达显然，可以通过运用布尔函数的运算法则求出故障树的数学表达式式 底事件可定义：底事件可定义：事件可定义为：事件可定义为： 为故障树的结构函数为故障树的结构函数 故障树的结构函数反映了系统和单元之间的功能关系若能求得系统故障树的结构函数反映了系统和单元之间的功能关系若能求得系统的结构函数，则系统和单元之间的好坏关系也就完全清楚了的结构函数，则系统和单元之间的好坏关系也就完全清楚了 布尔代数的基本运算法则布尔代数的基本运算法则2.割集与最小割集割集与最小割集n割集是故障树底事件集合的一个子集合，如果割集是故障树底事件集合的一个子集合，如果该子集的所有这些底该子集的所有这些底事件发生，则顶事件必定发生事件发生，则顶事件必定发生n最小割集是割集集合的一个子集，是底事件数量不能再减少的割集最小割集是割集集合的一个子集，是底事件数量不能再减少的割集n最小割集的阶数：最小割集中所含底事件数目最小割集的阶数：最小割集中所含底事件数目。

n 求最小割集的方法：求最小割集的方法：n上行法：从底事件开始，由下向上逐步将顶事件展为底事件的上行法：从底事件开始，由下向上逐步将顶事件展为底事件的积之和积之和的形式，经过吸收得到全部最小割集的形式，经过吸收得到全部最小割集n下行法（下行法（Fussell法）：从顶事件开始，由上而下逐步将顶事件展为底法）：从顶事件开始，由上而下逐步将顶事件展为底事件的事件的积之和积之和的形式，经过吸收得到全部最小割集的形式，经过吸收得到全部最小割集一一个个最最小小割割集集代代表表系系统统发发生生故故障障的的一一种种模模式式，，而而全全部部最最小小割割集集的的集集合合就就代代表表系统的全部故障模式系统的全部故障模式所所以以，，故故障障树树的的结结构构函函数数可可以以由由最最小小割割集集表表示示，，这这样样就就把把求求解解一一棵棵复复杂杂的的故故障障树树问问题题转转化化为为求求解解故故障障树树的的最最小小割割集集的的问问题题，，从从而而使使可可靠靠度度的的定定量量计计算算简简化上行法（上行法（SemanderesSemanderes算法）算法）n该法的特点是从故障树最下面一级的复合事件开始如果该法的特点是从故障树最下面一级的复合事件开始。

如果复合事件与底事件间是用逻辑复合事件与底事件间是用逻辑“与门与门”联结的，则为联结的，则为“交交”运算；如果是用逻辑运算；如果是用逻辑“或门或门”联结的，则为联结的，则为“并并”运算n按类似的方法逐步往上进行，直至顶事件展成底事件的按类似的方法逐步往上进行，直至顶事件展成底事件的积积之和之和形式为止，故该法又称上行法形式为止，故该法又称上行法 用上行法求图示的最小割集用上行法求图示的最小割集利用等幂律A•A=A，于是得到五个割集为：于是得到五个割集为：利用布尔代数的吸收律进利用布尔代数的吸收律进行处理，可得最小割集：行处理，可得最小割集：下行法（下行法（FussellFussell算法）算法）nFussellFussell方法是从顶事件开始的，由上往下逐级展开，顺序地把上方法是从顶事件开始的，由上往下逐级展开，顺序地把上——级事件置换成下一级事件级事件置换成下一级事件n在逐级展开过程中，遇到在逐级展开过程中，遇到“ “与门与门” ”时，可将其下面紧接着的所有时，可将其下面紧接着的所有输入事件都排在同一行中，输入事件都排在同一行中，增加每一项中的元素增加每一项中的元素；；n遇到遇到“ “或门或门” ”时，可把它下面的每个输入都单独排一行，在同一时，可把它下面的每个输入都单独排一行，在同一列中，增加的是列中，增加的是项项。

n这样直到底事件为止这样直到底事件为止 用下行法（用下行法（FussellFussell算法）求最小割集算法）求最小割集TH2H1H3H1H2H3置换或门置换或门45H2置换与门置换与门X4X5H4H5H6置换与门置换与门X4X5H4H5H6X1H5H612置换或门置换或门X2H5H6X4X5X1X3H613置换或门置换或门X1X1H6X2X1H6X2X3H6X4X5X2X3X3X1X1X323X2X1X2BICSX1X1X2X1X3X2X1X3X3X2X1X3X2X3X2X4X5X1X3X1X3X1X2X3X2X3等幂等幂X1X2X1X2X3X1X2X2X3X4X5OR展开项(给出有哪些割集)AND每项的元素集（给出割集有哪些事件的信息）输入置换输出运算方法吸收吸收x1x2x1x3x2x3x4x5用用布尔表达式逐步带入布尔表达式逐步带入法法求该图的最小割集求该图的最小割集H1=H2+H3 =H4H5H6+x4x5 =(x1+x2)(x1+x3)(x2+x3) + x4x5 =(x1x1+x1x3+x1x2+x2x3)(x2+x3)+ x4x5=(x1+x2x3)(x2+x3)+x4x5 =(x1x2+x1x3+x2x2x3+x2x2x3)+x4x5 =x1x2+x1x3+x2x3+x4x5例例- -应急堆芯冷却系统应急堆芯冷却系统A1=A+B+B1=A+B+C1C2=A+B+(C+B+D1)(D+B+D1)C1C2A1ABB1BBBCD1DD1D1EE1=A+B+CD+CB+B+E+E1=A+B+CD+E+F1+F2F1F2F1F2HBBFO=A+B+CD+CB+D1=A+B+CD+E+F+B+O+B+H=A+B+CD+E+F+O+Hn反应堆压力保护系统的故障树，求其结构函数反应堆压力保护系统的故障树，求其结构函数, ,最小割集最小割集。

(积的和积的和) )Top通道A故障通道B故障逻辑门A故障x4x1x2x1x3x2x3逻辑门B故障x5x1x2x1x3x2x3H1H2H3H4H5H6H7H8H9H10Top=H1H2=(X4+H3) (X5+H3)=(X4+ H5+ H6+H7) (X5+H8+ H9+ H10)=(X4+ X1X2+X1X3+X2X3) (X5+ X1X2+X1X3+X2X3)=X4X5+ X1X2+X1X3+X2X3最小割集的定性分析最小割集的定性分析n阶数越小的割集越重要；阶数越小的割集越重要；n在低阶最小割集中出现的底事件比高阶最小割集中的在低阶最小割集中出现的底事件比高阶最小割集中的底事件重要；底事件重要；n在最小割集阶数相同条件下，在不同割集中重复出现在最小割集阶数相同条件下，在不同割集中重复出现的次数越多的底事件越重要的次数越多的底事件越重要X4X5+ X1X2+X1X3+X2X3=A+B+CD+E+F+O+H最小割集的意义最小割集的意义1 1n全部最小割集反映系统的全部故障模式，为寻找系统全部最小割集反映系统的全部故障模式，为寻找系统薄弱环节、提高系统可靠性的途径提供了依据薄弱环节、提高系统可靠性的途径提供了依据。

n找出最小割集对降低复杂系统潜在事故的风险具有重找出最小割集对降低复杂系统潜在事故的风险具有重大意义n因为设计中如果能做到使因为设计中如果能做到使每个最小割集中至少有一个底事件每个最小割集中至少有一个底事件恒不发生恒不发生（或发生频率极低），则顶事件就恒不发生（或发（或发生频率极低），则顶事件就恒不发生（或发生概率极低生概率极低），），做到了在设计阶段把系统潜在事故的发生概做到了在设计阶段把系统潜在事故的发生概率降至最低率降至最低最小割集的意义最小割集的意义2 2n消除可靠性关键设备中一阶最小割集（最小割集中的消除可靠性关键设备中一阶最小割集（最小割集中的底事件个数为底事件个数为1），），可达到消除其单点故障的目的可达到消除其单点故障的目的n可靠性关键设备设计要求不允许有单点故障，即系统中不允可靠性关键设备设计要求不允许有单点故障，即系统中不允许有一阶最小割集解决的方法之一就是在系统设计时进行许有一阶最小割集解决的方法之一就是在系统设计时进行故障树分析，找出一阶最小割集，然后在其所在的层次或更故障树分析，找出一阶最小割集，然后在其所在的层次或更高的层次增加高的层次增加“与门与门”n对于核电厂安全系统，设计上要满足单一故障准则，这就意对于核电厂安全系统，设计上要满足单一故障准则，这就意味着系统中不允许有一阶最小割集。

味着系统中不允许有一阶最小割集最小割集的意义最小割集的意义3 3n最小割集可以指导系统的故障诊断和维修最小割集可以指导系统的故障诊断和维修n如果系统某一故障模式发生了，则一定是该系统中与其对应如果系统某一故障模式发生了，则一定是该系统中与其对应的的某一个最小割集中的全部底事件都发生了某一个最小割集中的全部底事件都发生了因此，当进行因此，当进行维修时，如果只维修某个故障部件，虽然能够使系统恢复功维修时，如果只维修某个故障部件，虽然能够使系统恢复功能，但其可靠性水平还远未恢复能，但其可靠性水平还远未恢复n例如冗余的设备全部故障才可能导致系统故障，维修了其中例如冗余的设备全部故障才可能导致系统故障，维修了其中一个设备，虽然系统功能可以恢复，但是其可靠性水平还没一个设备，虽然系统功能可以恢复，但是其可靠性水平还没有恢复有恢复n根据最小割集的概念，根据最小割集的概念，只有修复同一最小割集中的全部故障只有修复同一最小割集中的全部故障部件部件，才能恢复系统可靠性、安全性设计水平才能恢复系统可靠性、安全性设计水平路集与最小路集路集与最小路集n如果如果该子集所对应的全部部件正常，则顶事件必定正常，该子集所对应的全部部件正常，则顶事件必定正常，则成为路集则成为路集。

n最小路集是路集集合的一个子集，是底事件数量不能再减最小路集是路集集合的一个子集，是底事件数量不能再减少的路集少的路集n同样，系统的最小路集也可能有许多个同样，系统的最小路集也可能有许多个一个最小路集，代表了一种成功可能性，即系统不发生故障的底一个最小路集，代表了一种成功可能性，即系统不发生故障的底事件的集合事件的集合对偶系统的性质对偶系统的性质n把故障树的把故障树的“或门或门”换成换成“与门与门”，，“与门与门”换成换成“或或门门”，它就变成对偶树了，它就变成对偶树了，，逆子亦成立；逆子亦成立；n把故障树结构函数中的把故障树结构函数中的“并并”换成换成“交交”，，“交交”换成换成“并并”，它就成为，它就成为对偶树的对偶树的结构函数结构函数，逆之亦成立；，逆之亦成立； n故障树的最小路集，故障树的最小路集，就是对就是对偶树的最小割集偶树的最小割集. .对偶对偶图图1图图2若要求出图若要求出图1 1所示的故障树的最小路所示的故障树的最小路集，只要求出其对偶树图集，只要求出其对偶树图2 2所示故障所示故障树的最小割集就可以了树的最小割集就可以了求对偶故障树的最小割集求对偶故障树的最小割集n路集内包含的路集内包含的全部部件正常，则顶事件必定正常全部部件正常，则顶事件必定正常。

7.6.6 7.6.6 故障树的定量分析故障树的定量分析1、定量分析的目的和基本内容、定量分析的目的和基本内容n定量分析的目的：定量分析的目的：根据最小割集计算故障树顶事件的发生概率及其根据最小割集计算故障树顶事件的发生概率及其不确定性和底事件或割集的重要度不确定性和底事件或割集的重要度n故障树定量分析的基本内容归结为以下几方面：故障树定量分析的基本内容归结为以下几方面：n底事件概率的定量分析，底事件概率的定量分析，一般由收集到的部件失效数据，经过一般由收集到的部件失效数据，经过统计分析，求出单元的可靠性参数，如失效概率或无效度，可统计分析，求出单元的可靠性参数，如失效概率或无效度，可以是某种形式的分布以是某种形式的分布n顶事件概率的定量分析顶事件概率的定量分析, ,一般根据故障树结构函数，由底事件概一般根据故障树结构函数，由底事件概率计算出顶事件概率定量计算中的关键问题是率计算出顶事件概率定量计算中的关键问题是最小割集的最小割集的“不交化不交化”n为了确定顶事件概率的变化范围、误差限或分布，则须进行为了确定顶事件概率的变化范围、误差限或分布，则须进行误误差传播计算差传播计算n底事件的底事件的结构重要度和概率重要度结构重要度和概率重要度的计算。

这部分内容对于系的计算这部分内容对于系统可靠性设计、诊断和优化等方面是不可缺少的统可靠性设计、诊断和优化等方面是不可缺少的2 2、底事件失效概率、底事件失效概率/ /不可用度不可用度n故障树定量分析的第一步就是确定各个底事件的失效概率故障树定量分析的第一步就是确定各个底事件的失效概率n包括：部件运行失效、部件需求失效、部件检修、部件试验和维包括：部件运行失效、部件需求失效、部件检修、部件试验和维修等方面的模型分析修等方面的模型分析n两种类型的失效概率两种类型的失效概率n失效率失效率λ(λ(t)：：在在t时刻还未失效的部件而在时刻还未失效的部件而在t时刻单位时间内时刻单位时间内失效的概率（失效的概率（设备在设备在运行过程中运行过程中失效的概率）失效的概率）n需求失效概率（不可用度）：是部件执行功能需求时的失效需求失效概率（不可用度）：是部件执行功能需求时的失效概率，也就是在需求以前或在需求时刻部件功能已经失效的概率，也就是在需求以前或在需求时刻部件功能已经失效的概率n就失效的含义来说，就失效的含义来说，失效概率等效于不可用度失效概率等效于不可用度，但失效率不要与，但失效率不要与不可用度相混。

不可用度相混底事件失效率底事件失效率在核电厂的可靠性和风险分析中，认为失效是随机的，即：在核电厂的可靠性和风险分析中，认为失效是随机的，即：失效概率失效概率运行中的失效概率：运行中的失效概率： 如果失效是随机的：如果失效是随机的： F(t) F(t)＝＝1-e1-e-λt-λt= =λt 需求失效概率需求失效概率：： q q 设备功能失效的总概率设备功能失效的总概率：： F= F= q十十λλt 关于失效率和需求失效概率，已有不少数据库可供使用关于失效率和需求失效概率，已有不少数据库可供使用应该小心谨慎地使用这些通用数据库或电厂专用数据库应该小心谨慎地使用这些通用数据库或电厂专用数据库3、顶事件发生概率、顶事件发生概率近似计算近似计算 底事件概率的上、下限近似底事件概率的上、下限近似 顶事件发生概率的上限近似顶事件发生概率的上限近似- -稀有事件近似稀有事件近似：： 顶事件概率的顶事件概率的下限近似计算下限近似计算公式：公式： 首项与第二项之半的差作近似首项与第二项之半的差作近似- -中间近似中间近似：： Q Q≤≤S1S1Q Q≥≥S1-S2S1-S2Q Q≤≤S1-S2+S3S1-S2+S3Q Q≥≥S1-S2+S3-S4S1-S2+S3-S4┋┋例题例题假设故障树的最小割集有假设故障树的最小割集有 按容斥原理，求得按容斥原理，求得:如按容斥原理，求得的顶事件发生概率精确值：如按容斥原理，求得的顶事件发生概率精确值：P=SP=S1 1-S-S2 2+S+S3 3=0.03-0.003+0.001=0.028=0.03-0.003+0.001=0.028上限近似值为上限近似值为S S1 1 = =0.030.03；；下限近似值为下限近似值为S S2 2- -S S1 1=0.03-0.003==0.03-0.003=0.0270.027；；中间近似值为中间近似值为S S1 1-(1/2) S-(1/2) S2 2=0.03-0.5*0.03==0.03-0.5*0.03=0.02850.0285。

中间近似较接近精确计算值中间近似较接近精确计算值截尾技术截尾技术n在核电厂概率安全评价中，涉及的系统大都比较复杂复杂故障树在核电厂概率安全评价中，涉及的系统大都比较复杂复杂故障树含的最小割集数很多，而且最小割集的发生概率都较小，故在含的最小割集数很多，而且最小割集的发生概率都较小，故在PSAPSA计计算中，算中，常采用上限近似计算常采用上限近似计算 n其中还在上限近似计算的基础上采用其中还在上限近似计算的基础上采用截尾技术截尾技术，使计算进一步简化使计算进一步简化n一种为一种为最小割集的事件数截尾最小割集的事件数截尾，即规定最小割集含的最大事件数即规定最小割集含的最大事件数如规定为如规定为6 6个，那么超过个，那么超过6 6个事件的最小割集就被删去了个事件的最小割集就被删去了n另一种为另一种为概率截尾概率截尾如规定概率值为如规定概率值为1010-9-9，小于该值的最小割集也，小于该值的最小割集也都被删去都被删去n但概率截尾可能出问题，因为，很多被删去的最小割集的概率之和但概率截尾可能出问题，因为，很多被删去的最小割集的概率之和不一定还是小概率不一定还是小概率 底事件重要度的计算底事件重要度的计算n重要度分析是故障树定量分析中的重要组成部分。

重要度分析是故障树定量分析中的重要组成部分n重要度系指一个部件或者割集对顶事件做出的贡献重要度系指一个部件或者割集对顶事件做出的贡献n底事件结构重要度底事件结构重要度: :衡量各个底事件的发生对造成顶事件发生的重衡量各个底事件的发生对造成顶事件发生的重要程度，它仅取决于故障树的结构和诸底事件在故障树中所处的地要程度，它仅取决于故障树的结构和诸底事件在故障树中所处的地位n底事件概率重要度底事件概率重要度: :顶事件与诸底事件发生概率的大小有着密切关顶事件与诸底事件发生概率的大小有着密切关系，这样的概率重要度才能衡量各个底事件发生概率的降低对顶事系，这样的概率重要度才能衡量各个底事件发生概率的降低对顶事件发生概率的降低的影响程度件发生概率的降低的影响程度 nF-VF-V割集重要度：割集重要度：部件失效对系统失效的总贡献部件失效对系统失效的总贡献n关键重要度：关键重要度：部件失效概率的变化率所引起的系统失效概率的变化部件失效概率的变化率所引起的系统失效概率的变化率，主要是为了提高系统的可靠性，必须改进薄弱环节，也就是说率，主要是为了提高系统的可靠性，必须改进薄弱环节，也就是说提高较高质量的部件不提高较低质量的部件。

提高较高质量的部件不提高较低质量的部件•如果当其余如果当其余x xi i的取值已定时，的取值已定时， 使顶事件发生，即使顶事件发生，即 ，而，而 使顶事件不发生，即使顶事件不发生，即 ，则可认为，则可认为底事件底事件i i的发生对顶事件的发生是的发生对顶事件的发生是重要的重要的•如果如果 ，则认为底，则认为底事件事件i i的发生与否对顶事件发生与否是的发生与否对顶事件发生与否是不重要的不重要的 底事件的结构重要度底事件的结构重要度n在系统的设计阶段，尚缺乏底事件发生概率数据的情况下，就必须在系统的设计阶段，尚缺乏底事件发生概率数据的情况下，就必须根据根据结构重要度结构重要度来确定系统的薄弱环节和选择诸部件的等级来确定系统的薄弱环节和选择诸部件的等级•如如果果某某一一向向量量中中底底事事件件i i的的发发生生对对顶顶事事件件发发生生是是重重要要的的，，就称就称 为故障树的一个关键向量。

为故障树的一个关键向量•底事件底事件i i的关键向量总数若记为的关键向量总数若记为 , ,则有则有: :•式中的式中的∑∑是对是对2 2n-1n-1个不同向量求和个不同向量求和•我们将比值我们将比值 定义为底事件定义为底事件i i的结构重要度的结构重要度•其其值值愈愈接接近近1 1，，说说明明底底事事件件i i在在结结构构上上愈愈重重要要，，因因此此设设计计时时也也就就愈愈应该使底事件应该使底事件i i可靠些底事件的结构重要度底事件的结构重要度i i部件失效下系统结构函数取部件失效下系统结构函数取1 1的个数的个数i i部件正常下系统结构函数取部件正常下系统结构函数取1 1的个数的个数求图所示故障树的结构重要度求图所示故障树的结构重要度从结构上看单元最重要 n=5(5个部件)，25-1=16取x1事件由0—>1•在各底事件相互独立的假定下，顶事件概率在各底事件相互独立的假定下，顶事件概率Q Q为：为：•显显然然，， 反反映映了了底底事事件件i i发发生生的的概概率率变变对对顶顶事事件件发发生生的的概概率率变变化化所所作作的的贡贡献献，，为为此此我我们们用用它它作作为为底底事事件件i i的的概概率率重重要要度度的的定定义义，，记作：记作：底事件的概率重要度底事件的概率重要度 解：系统的无效度为：解：系统的无效度为：结果，结果， 若若令令 ，，则则也也可可以以得得到到与与前前述述例例题题完完全全一一致致的的结结果果，，计计算算的的概率重要度等于结构重要度。

概率重要度等于结构重要度 求图故障树概率重要度求图故障树概率重要度组合爆炸组合爆炸n逐步代入法是常用的方法，它是下行法和上行法的综合逐步代入法是常用的方法，它是下行法和上行法的综合n必须注意，当故障树中部件数量较大时，其运算量是很大的，而必须注意，当故障树中部件数量较大时，其运算量是很大的，而且计算量随部件数目且计算量随部件数目n的增长而指数增长一个由的增长而指数增长一个由n个底事件组成个底事件组成的系统，底事件组合的种类为的系统，底事件组合的种类为2n-1种可能性种可能性n虽然前述介绍的虽然前述介绍的上行法或下行法上行法或下行法求得全部布尔显示割集比求得全部布尔显示割集比2n-1少少得多，但绝对数目还是很大，用大型计算机求解仍然存在计算容得多，但绝对数目还是很大，用大型计算机求解仍然存在计算容量和速度的问题量和速度的问题n为此，人们提出了各种各样的算法和技术来缓解这种困难，包括为此，人们提出了各种各样的算法和技术来缓解这种困难，包括模块化技术、早期不交化技术模块化技术、早期不交化技术等等了解：结构函数的不交化了解：结构函数的不交化n容斥原理计算顶事件发生概率公式共有容斥原理计算顶事件发生概率公式共有2 2n n－－1 1项。

当最项当最小割集数小割集数n n充分大时，就会产生充分大时，就会产生“组合爆炸组合爆炸”问题此时，即使用大型计算机也难以胜任时，即使用大型计算机也难以胜任n所以，复杂系统无效度精确算法的有效途径是所以，复杂系统无效度精确算法的有效途径是将相容将相容事件和化为不相容事件和事件和化为不相容事件和这种运算过程称割集的不这种运算过程称割集的不交化 n所示的两个集合所示的两个集合Mi和和Mj，，它们是相交的它们是相交的n但是但是Mi与与 一定是不相交的一定是不相交的. . 早期不交化早期不交化n故障树分析的新途径采用了故障树分析的新途径采用了早期不交化早期不交化，在自上而下地展开故障，在自上而下地展开故障树的结构函数时，就对门和底事件一起进行不交化，然后逐项经树的结构函数时，就对门和底事件一起进行不交化，然后逐项经过过等幂律等幂律和和相补律相补律的简化，得到不交型最小割集群与的简化，得到不交型最小割集群与积之和表达积之和表达式式n在早期不交化前先经早期模块简化和逻辑简化，效果就会更好些在早期不交化前先经早期模块简化和逻辑简化，效果就会更好些 n无论故障树多么复杂，它的早期不交化都可按不交型运算规则简无论故障树多么复杂，它的早期不交化都可按不交型运算规则简便地实施。

便地实施 图图- -故障树故障树n若设诸底事件的概率均为若设诸底事件的概率均为0.020.02，则顶事件的概率为：，则顶事件的概率为：nQ Q＝＝0.020.022 2+0.02+0.023 3(1-0.02)+0.02(1-0.02)+0.024 4(1-0.02)(1-0.02)2 2+0.02+0.024 4(1-0.02)(1-0.02)3 3n＝＝4 4××1010－－4 4＋＋7.847.84××1010－－6 6＋＋0.1530.153××1010－－6 6＋＋0.150.15××1010－－6 6n＝＝4.084.08××1010－－4 4用不交化方法求解最小割集用不交化方法求解最小割集7.7事故序列分析事故序列分析n将将事事故故序序列列作作为为顶顶事事件件，，把把事事故故序序列列所所涉涉及及的的系系统统作作为为中中间间事事件件，，然然后后用用ANDAND逻逻辑辑门门将将中中间间事事件件与与顶顶事事件件连连接接起起来来，，形形成成一一棵棵以以事事故故序列为顶事件的新故障树序列为顶事件的新故障树n事事故故序序列列故故障障树树顶顶事事件件的的输输入入事事件有：件有：n始发事件始发事件n事事故故序序列列所所含含的的故故障障系系统统的的系系统故障树统故障树n事事故故序序列列包包含含的的成成功功系系境境的的系系统成功树统成功树 例如：事故序列例如：事故序列 ，其中，其中I I为始发事件，系统为始发事件，系统A,CA,C和和D D成功，成功，B B、、E E和和F3F3个系统故障，那么事个系统故障，那么事故序列故序列S S的故障树如图所示。

的故障树如图所示运用故障树定性分析技术，便运用故障树定性分析技术，便于求出事故序列的最小割集于求出事故序列的最小割集 事故序列分析应得到下列结果事故序列分析应得到下列结果n重要事故序列及其重要的最小割集；重要事故序列及其重要的最小割集；n所有事故序列的归类；所有事故序列的归类；n事故序列的点估计和区间估计；事故序列的点估计和区间估计；n堆芯严重损坏频率；堆芯严重损坏频率；n事故序列中系统、割集和部件重要度事故序列中系统、割集和部件重要度n灵敏度分析灵敏度分析事故序列中相关性处理事故序列中相关性处理n共同始发事件引起多个前沿系统或支持系统失效；共同始发事件引起多个前沿系统或支持系统失效；n共享部件失效引起多个系统失效；共享部件失效引起多个系统失效；n系统间的相关性，包括共享支持系统、支持系统相互依赖性，前系统间的相关性，包括共享支持系统、支持系统相互依赖性，前沿系统中支持系统与其他支持系统等；沿系统中支持系统与其他支持系统等；n由于区别早期和晚期系统失效的要求引起的相关性；由于区别早期和晚期系统失效的要求引起的相关性；n人因相关性人因相关性在小事件树在小事件树- -大故障树方法中，在事件树进行布尔化简过程大故障树方法中，在事件树进行布尔化简过程中对上述相关性进行处理；并且可以通过计算机程序自动中对上述相关性进行处理；并且可以通过计算机程序自动地完成各种相关分析。

地完成各种相关分析事故序列中系统成功的处理事故序列中系统成功的处理n某些情况下，系统的成功包括在事件序列中重要的是在事故序某些情况下，系统的成功包括在事件序列中重要的是在事故序列的布尔化简中明确地考虑该系统的成功，以避免对事故序列发列的布尔化简中明确地考虑该系统的成功，以避免对事故序列发生频率作出生频率作出过高估计过高估计n精确处理要求利用精确处理要求利用对偶定理对偶定理建立与系统成功模型相对应的建立与系统成功模型相对应的成功树成功树然后再与事故序列中系统失效对应的故障树进行布尔化简求出事然后再与事故序列中系统失效对应的故障树进行布尔化简求出事故序列的最小割集故序列的最小割集n通常采用近似的方法通常采用近似的方法——割集匹配技术割集匹配技术n首先求出事故序列中首先求出事故序列中失效系统合并故障树失效系统合并故障树的最小割集和的最小割集和成功系统成功系统的的故障树最小割集；故障树最小割集；n然后对然后对上述两个割集进行比较上述两个割集进行比较，如果第一组中某割集被第二组中的，如果第一组中某割集被第二组中的割集所包含，就在第一组中删除该割集，割集所包含，就在第一组中删除该割集，删除后的剩余的割集就是删除后的剩余的割集就是事故序列的割集事故序列的割集。

事故序列的定量化事故序列的定量化n求得事故序列故障树的最小割集后，便可按求得事故序列故障树的最小割集后，便可按故障树定量分析方法计故障树定量分析方法计算事故序列的频率及其不确定性算事故序列的频率及其不确定性 n模块化技术模块化技术n截断技术截断技术n考虑恢复行动对结果的影响考虑恢复行动对结果的影响n运行人员可以从最小割集得到有用信息，并判断是否采取运行人员可以从最小割集得到有用信息，并判断是否采取恢复行动只对最重要的最小割集考虑恢复行动，对于采恢复行动只对最重要的最小割集考虑恢复行动，对于采取恢复行动的最小割集，要估算其恢复概率取恢复行动的最小割集，要估算其恢复概率n将最小割集的频率乘以它的非恢复概率就是可估算有恢复将最小割集的频率乘以它的非恢复概率就是可估算有恢复的最小割集的频率，从而计算出事故序列的最终估算频率的最小割集的频率，从而计算出事故序列的最终估算频率 n一般是对一般是对同一类别中各事故序列的概率表达式进行综合同一类别中各事故序列的概率表达式进行综合由单个事由单个事故序列频率叠加所得的结果是近似值用这种方法求某类事故序列故序列频率叠加所得的结果是近似值用这种方法求某类事故序列总频率极为方便。

总频率极为方便 加拿大的概率安全分析的利用与发展加拿大的概率安全分析的利用与发展 n在在加加拿拿大大，，PSAPSA分分析析并并不不是是核核电电站站运运行行一一项项必必须须进进行行的的制制度度要要求求尽尽管管如如此此，，仍仍然然达达成成共共识识，，即即每每座座核核电电站站都都需需要要进进行行PSAPSA分分析析，，核核电站决策制定过程也需要电站决策制定过程也需要PSAPSA分析的支持分析的支持n目目前前，，其其各各种种安安全全规规则则是是以以确确定定论论标标准准为为基基础础的的，，如如依依据据保保守守假假设设确确定定的的“纵纵深深防防御御设设计计”( (DID) DID) 和和“设设计计基基准准事事故故” 但但是是，，也也认认为为PSAPSA是是支支持持通通用用的的确确定定性性安安全全分分析析的的一一种种重重要要工工具具，，在在制制定定决决策策的的过过程程中中，，将将综综合合考考虑虑确确定定论论标标准准和和工工程程评评价价两两个个方方面面的的信信息息针针对对某某些些特特殊殊的的安安全全系系统统，，例例如如停停堆堆系系统统、、反反应应堆堆紧紧急急冷冷却却系系统统、、放放射射物物包包容容系系统统，，还还制制定定了了具具体体的的概概率率性性标标准准，，并并要要求求核核电站努力达到这些管理目标。

电站努力达到这些管理目标 n到目前为此，加拿大的到目前为此，加拿大的OPG（（Ontario Power Generation）） 和和AECL两家公司主动进行了许多的两家公司主动进行了许多的PSA研究，这些研究已经被用研究，这些研究已经被用于确认和改进核电站的设计，支持核电站某些特殊应用和评价由于确认和改进核电站的设计，支持核电站某些特殊应用和评价由于核设施运行所存在的对公众的潜在风险于核设施运行所存在的对公众的潜在风险 安全指导方针安全指导方针n实实际际情情况况是是加加拿拿大大目目前前还还没没有有关关于于PSA及及其其应应用用的的正正式式政政策策，，只只是是草草拟拟了了两两个个PSA分分析析量量化化标标准准的的指指导导性性文文件件，，但但是是他他们们都都还还没没有达到公众可以接受的水平这两个文件是：有达到公众可以接受的水平这两个文件是：n《《关关于于管管理理决决策策制制定定的的确确定定性性和和概概率率性性标标准准应应用用的的管管理理政政策策》，是一个决策制定过程中平衡调节政策》，是一个决策制定过程中平衡调节政策n《关于管理决策制定的确定性和概率性标准合理应用的指导《关于管理决策制定的确定性和概率性标准合理应用的指导方针》，是一个决策制定过程中平衡调节指导方针。

方针》，是一个决策制定过程中平衡调节指导方针 加拿大核电站加拿大核电站PSAPSA分析的现状分析的现状 na.  位于布伦瑞克的Pt Lepreau核电站：进行了风险基准PSA分析以便识别电站寿命的设计改进，并用于后续的效益成本评价nb.  位于魁北克的Gentilly-2核电站：刚刚开始了用于识别电站寿命的设计改进的PSA分析nc.    AECL开发了一个具有一定通用性的PSA分析模型，完成了核电站外部事件的PSA分析和CANDU 6和CANDU 9核电站的2级PSA分析，但这些模型是针对某些被选定的环节和系统而设计的nd.  完成了Bruce核电站A&B两个反应堆的风险评价目前，Bruce核电站在“风险导向管理”的维修计划中采用EPRI EOOS系统BBRA也用于其他应用如环境资格审查表、成本效益评价和系统不可用度报告ne.     完成了Pickering A核电站的风险评价nf. OPG公司完成了Darlington核电站的风险评价，并从2002年开始，对Pickering B核电站进行风险评价，其中Darlington和Pickering B的PSA分析都是三级PSA。

n加拿大希望，加拿大希望，PSA将来能够在更多的领域内得将来能够在更多的领域内得到应用，如结构管理、重要事件分析、维修、到应用，如结构管理、重要事件分析、维修、操作员培训、运行规程、设计变化或反馈、安操作员培训、运行规程、设计变化或反馈、安全运行系统测试程序等等，以便支持核电站的全运行系统测试程序等等，以便支持核电站的安全运行安全运行 法国的概率安全分析的利用与发展法国的概率安全分析的利用与发展 n法法国国的的PSA分分析析工工作作主主要要是是由由两两家家公公司司承承担担：：IRSN和和EdF这这些些工工作作包包括括PSA模模型型和和方方法法的的开开发发和和应应用用，，以以及及不不同同安安全全分分析析问问题题的的PSA应应用用而而对对于于法法-德德共共同同开开发发设设计计的的未未来来新新型型反反应应堆堆EPR来来说说，，设设计计者者从从电电站站设设计计的的一一开开始始就就对对其其进进行行PSA安安全全评评价价，，分分析析结结果果再再交由核安全局进行重新分析评估交由核安全局进行重新分析评估nPSA分析一直是在核安全管理框架以外进行的，分析一直是在核安全管理框架以外进行的，PSA也并不被核安全局强制要求，只是作为确定性安全分也并不被核安全局强制要求，只是作为确定性安全分析的一种辅助手段。

现在，人们已经意识到析的一种辅助手段现在，人们已经意识到PSA是一是一种重要的安全分析工具种重要的安全分析工具 IRSNIRSN的的PSAPSA活动活动n目目前前，，IRSN有有三三个个与与PSA发发展展相相关关的的项项目目：：1级级PSA的的更更新新，，PSA范范围围的的扩扩展展和和2级级PSA这这三三个个项项目目的的研研究对象都是标准的究对象都是标准的900MWe压水堆n标准标准900MWe压水堆的压水堆的1级级PSA分析的更新最近已经完分析的更新最近已经完成了，其更新内容包括电站的修正、新数据和新知识的成了，其更新内容包括电站的修正、新数据和新知识的修正，还包括与失去电力供应相关的事故序列和与包容修正，还包括与失去电力供应相关的事故序列和与包容旁路有关的事故序列（旁路有关的事故序列（SGTR，，LOCA系统界面）的重系统界面）的重新分析此外，新分析此外， PSA分析中整个假设的一致性也正在分析中整个假设的一致性也正在重新研究中重新研究中  n火灾事件的火灾事件的PSA分析分析 n2级级PSA n核管当局希望通过进行核管当局希望通过进行2级级PSA达到如下的效果：达到如下的效果：n更更好好地地评评价价现现有有900MWe压压水水堆堆的的安安全全水水平平，，实实施施设设计计或者运行中潜在的最薄弱环节；或者运行中潜在的最薄弱环节；n评评估估安安全全水水平平和和放放射射物物泄泄漏漏缓缓解解的的紧紧急急操操作作规规程程和和指指导导方方针的影响因素；针的影响因素；n评价设计或运行模式下的安全改进评价设计或运行模式下的安全改进 EDFEDF的的PSAPSA活动活动 nPSA分析模型的发展及主要应用分析模型的发展及主要应用 n安全管理过程中的安全管理过程中的PSA 。