用于反应堆动态概率风险评价的事件序列图研究

文 华 刘红宇 谢海燕

1中国人民解放军91630部队，广东广州510715

2海军工程大学船舶与动力学院，湖北武汉430033

用于反应堆动态概率风险评价的事件序列图研究

文 华1刘红宇1谢海燕2

1中国人民解放军91630部队，广东广州510715

2海军工程大学船舶与动力学院，湖北武汉430033

动态概率风险评价的研究方法理论性强、技术难度高、掌握运用困难，从而限制了其实际应用。在Cassini任务PRA的基础上，对事件序列图方法进行拓展和完善，采用事件序列图方法进行反应堆动态概率风险评价，研究反应堆事故中动态因素对系统和事故发展进程及其后果的影响。通过对反应堆冷却剂系统失流事故的分析，阐述事件序列图法在反应堆事故分析中的应用过程。事件序列图分析提供了足够的系统动态信息，易于工程技术人员理解、掌握和应用，适合于大型系统的动态概率风险评价。

事件序列图；动态概率风险评价；动态特性

1 引言

概率风险评价（PRA）的基本任务是确认系统可能的事故场景和后果及其发生概率。动态系统中的硬件、软件和人员之间及其与环境之间存在复杂的交互作用。硬件、软件、人员等系统要素状态的变化即为事件，在PRA研究中应特别考虑事件的发生时间和发生顺序以及过程变量的相关性等动态问题。故障树和事件树方法本质上是静态方法，对处理系统的动态问题有缺陷，为了描述动态因素对系统的影响，发展了许多方法，统称为“动态法”，分为连续法如连续事件树和离散法，如Dylam、Detam、ADS、DDET和连续CCMT等［1］。这些方法的提出在一定范围内针对了具体系统特定的动态概率风险评价问题，但是由于各自的局限而无法在工程应用领域中得到广泛的应用［2］，为了能够解决这一矛盾，需在已有方法的基础上作出新的探索。

事件序列图法 （ESD）是事件场景的直观体现，通过鉴别及构造事件的时间序列，反映出系统的动态特性［3－7］。国内外对ESD方法的应用做过一些研究，取得了一些成果，如将ESD用于提高操作员对事故场景的理解，监控事故发展进程［8，9］；为建造事件树起到定性的辅助作用［10］；用于定量研究简单的化学系统。由于船用堆的安全系统相对单薄，可利用资源相对较少，因此对操纵人员的依赖性大，人为干预环节多，动态性更加明显，但目前ESD还没有用于舰艇反应堆的相关研究。本文阐述了ESD的基本框架和分析流程，完善并增加了部分图形符号，以船用堆冷却剂系统为研究对象，分析了失流事故的演变过程，建立了事故的ESD模型，实现了ESD在船用堆事故中的应用，对反应堆事故分析和事故操作规程的制定有重要的指导意义。

2 ESD基本框架

ESD的基本单元包括事件、条件、逻辑门、过程参数集、约束条件和相依性规则。事件是指分析人员可观察到的任何物理现象，分为时间分布事件、基于需求的事件、不可量化事件（即注释）和终态；条件是指控制场景按不同路径发展的规则，包括时间条件和物理变量条件；逻辑门包括逻辑与门和逻辑或门；过程参数集是指包括时间和其他影响系统的物理参数的集合；约束条件是指事件或者过程参数的时间间隔集合，它们与多个连续事件的发生时间竞争；相依性规则用于描述各系统设备之间如何影响以及和过程参数集的交互。

为对动态系统进行直观描述，ESD将其基本要素采用动态逻辑符号表示，现有的ESD方法创建了事件、条件、竞争以及各种逻辑门的图形符号。尽管如此，在实际应用中，还是存在现有ESD符号所无法表达或者是表达起来非常复杂的情况。因此，为了进一步提供ESD对动态问题的描述能力，必须根据实际应用需要对其进行扩展，包括提出一些新的ESD符号。本文建立了顺序门、N中取K门、可扩展门和限制等符号，形成了比较完整的ESD图形符号集。ESD中常用的各种符号如表1所示。顺序门描述N个事件必须按照一定的顺序发生之后，下一个事件才能发生的情况。N中取K门描述N个事件中必须有K个以上事件发生之后，下一个事件才会发生的情况。可扩展门描述实际ESD模型中相同的事件序列分支，使ESD模型更加简洁易读。

ESD方法是一种直观的图形描述方法，能真实地描述出系统的事故场景，比较准确地给出系统的各个事故场景的发生概率，同时由于运用ESD方法所得到的动态PRA结果能够提供足够的系统结构信息，因此ESD方法容易为工程技术人员理解并掌握和应用。此外，ESD方法比较容易运用计算机辅助技术来支持这一优势，从而推动ESD方法在动态PRA中的应用。

3 反应堆冷却剂系统

反应堆冷却剂系统是导出反应堆产生的热量并将其传给蒸汽发生器二次侧工质的冷却剂循环系统［11］。系统原理图如图1所示。P1和P2为反应堆主冷却剂泵，P1运行，P2备用。一旦P1失效，系统经过一定的延迟（约0.5 s）启动P2。V1和V2为闸阀。SQ为流量传感器，STe为温度传感器，ST为周期传感器。CQ为流量控制器，当流量传感器探测到流量达到低流量限值时，系统将通过流量控制器启动停堆逻辑。CTe为温度控制器，当反应堆出口温度达到高温限值时，系统将通过温度控制器启动停堆逻辑。CT为周期控制器，当反应堆出现短周期时，系统将通过周期控制器启动停堆逻辑。CP为功率控制器，当反应堆超功率时，系统通过功率控制器启动停堆逻辑。SDL为停堆逻辑，SCM为紧急停堆装置。

表1ESD的常用符号

图1 反应堆冷却剂系统原理图

4 失流事故ESD分析

4.1 假设条件和边界条件

假设系统在运行期间发生失流事故，从系统图可以看出，当泵失效或者阀门关闭都将导致系统丧失冷却剂流量，发生失流事故。初始事件为t＝0时刻泵P1失效或者阀门1或2失效。系统运行期间，各传感器SQ、STe、SP和ST可能产生误信息，由于其概率极小，假定传感器不会产生误信息。当失流事故发生后，只考虑系统是否能够实现紧急停堆，不考虑反应堆停堆后的事故处理，如果反应堆能在允许时间内实现停堆，认为反应堆是安全的，否则认为反应堆失控。

4.2 ESD分析过程

考虑系统在运行期间发生失流事故，采用ESD方法对系统的事故场景进行分析。下面简述ESD模型的建立过程。本文详细描述初始事件为泵P1在t＝0时失效的ESD模型建立过程。初始事件为阀门1或2失效时，其建立过程类似。

P1失效后，P2与P1处于联锁状态，P2将会自动启动，在P1失效和P2启动之间有一个延迟，延迟时间在0~0.5 s之间。延迟期间，备用泵可能发生故障，该故障可能在备用期间就已经发生了，也有可能在启动过程中发生。如果P2在延迟期间发生故障，系统朝着失流方向发展。如果系统在整个任务时间Tm内，P2都没有失效，那么系统将正常运行。因此，事件的发生时间必须小于Tm，否则事件将不会发生。任务时间实际上是系统的一个全局限制。如果停堆逻辑或者紧急停堆装置失效，反应堆将因无法紧急停堆而失控，在此期间，操纵员发现故障并实施手动停堆所允许的最长时间为tm。系统的ESD模型如图2所示。可扩展门第D、E、F与可扩展门C情形类似；可扩展门H、I与G相类似；可扩展门K与J相类似，本文不再给出。

图2 失流事故的ESD模型

5 结论

ESD给出了一种简单的方法来获得在系统建模中大量的复杂动态现象。本文在现有的ESD框架的基础上，完善并扩展了图形符号体系，运用ESD方法对反应堆失流事故进行了分析，探讨了失流事故的演变过程，建立了失流事故的ESD模型。与传统的事件树和故障树方法相比，ESD分析给出了系统大量的动态信息，图形符号简单易懂，易于工程技术人员理解、掌握和应用，更适合于大型系统的动态概率风险评价。同事件树与故障树一样，实现ESD的定量分析能为确定论分析提供依据，因此，如何进行可行且可信的ESD定量分析是未来的重点研究内容和努力方向。

［1］SWAMINATHAN S，SMIDTS C.The event sequence diagram framework for dynamic probabilistic risk assessment［J］.Reliability Engineering＆ System Safety，1999，63（1）：73－90.

［2］周春城.事件序列图方法及其应用研究［D］.长沙：国防科技大学，2003.

［3］龚时雨，谭林.基于事件序列图法的装备故障风险分析［J］.武器装备自动化，2006，25（12）：16－17.

［4］谭林，王文峰，郭波.基于事件序列图方法的供应链建模与分析［J］.工业工程与管理，2007，13（6）：18－22.

［5］周经纶，郑龙.基于ESD的动态系统安全性建模与实现［J］.计算机工程与应用，2007，43（12）：129－132.

［6］谭林，龚时雨，郭波.计算机辅助故障模式影响分析与事件序列图综合分析方法研究 ［J］.安全与环境学报，2007，7（3）：137－140.

［7］吴启明.载人航天系统安全风险评估的ESD方法［D］.长沙：国防科技大学，2003.

［8］PICKARD，LOWE，GARRICK INC.Seabrook station probabilistic safety assessment，PLG－0300［R］.Prepared for Public Service Company of New Hampshire and Yankee Atomic Electric Company，Newport Beach，CA，USA，1983.

［9］GROEN F J，SMIDTS C，MOSLEH A.QRAS—the quantitative risk assessment system ［J］.Reliability Engineering and Systems Safety，2006，91（3）：292－304.

［10］STUTZKE M et al.Accident sequence analysis task procedrue［R］.Ginna Nuclear Power Plant PRA Project，Procedure TQAP－2118－1.1，1991.

［11］濮继龙.压水堆核电厂安全与事故对策 ［M］.北京：原子能出版社，1995.

Study of the Event Sequence Diagram for Reactor Dynamic Probabilistic Risk Assessment

Wen Hua1Liu Hong－yu1Xie Hai－yan2
1 The 91630 Troops of PLA，Guangzhou 510715，China 2 College of Naval Architecture and Power，Naval Univ.of Engineering，Wuhan 430033，China

The methodologies used for dynamic probabilistic risk assessment（DPRA）are highly academic and they are difficult to command，which restrict the practical application.The event sequence diagram （ESD）method is extended and perfected based on the Cassini mission PRA.And then ESD method is used for the reactor DPRA，in order to study the effects of dynamic factors on the systems and the accident progression and consequences.The loss－of－flow accident is taken for example to show the application of ESD to the reactor accident analysis.With enough dynamic information for the system，ESD analysis is easy for engineering to understand and command and is suitable for DPRA of large systems.

event sequence diagram；dynamic probabilistic risk assessment；dynamic characteristics

TL333

：A

：1673－3185（2009）01－60－04

2008－11－21

文 华（1980－），男，助理工程师。研究方向：装备维修保养。E-mail：441055760＠qq.com