核能安全控制系统系列：AREVA TAKARA_（7）.安全评估与风险分析.docx

PAGE1

PAGE1

安全评估与风险分析

风险识别

在核能安全控制系统中，风险识别是安全评估的基础步骤。风险识别的目的是识别可能对系统安全造成威胁的各种因素，包括但不限于设备故障、人为错误、外部干扰、环境因素等。这些风险因素需要通过详细的分析和调查来确定，以便后续的风险评估和管理。

风险识别的方法

故障树分析(FTA)

事件树分析(ETA)

危害与可操作性研究(HAZOP)

故障模式与影响分析(FMEA)

风险矩阵(RiskMatrix)

专家评估法

故障树分析(FTA)

故障树分析是一种自上而下的分析方法，用于识别导致特定故障事件的可能原因。通过构建故障树，可以系统地分析和识别各个层次的故障原因及其逻辑关系。

原理

故障树的构建通常从顶事件（即最不希望发生的事件）开始，逐步分解为基本事件（即不能再分解的事件）。故障树中的逻辑门有与门（AND）、或门（OR）、条件与门（ANDwithcondition）等，用于表示不同事件之间的逻辑关系。

例子

假设我们需要分析一个核反应堆冷却系统失效的风险。顶事件是“冷却系统失效”，基本事件包括“泵故障”、“管道泄漏”、“控制系统失效”等。

顶事件:冷却系统失效

|

OR

/\

/\

/\

泵故障管道泄漏

||

OROR

/\/\

/\/\

控制系统失效人为错误外部干扰环境因素

事件树分析(ETA)

事件树分析是一种自下而上的分析方法，用于评估初始事件后可能产生的各种结果及其概率。通过构建事件树，可以系统地分析初始事件后的各种情景及其可能性。

原理

事件树的构建从初始事件开始，逐步扩展到各个可能的结果。每个分支代表一个可能的结果，通过计算各个分支的概率，可以评估整个事件树中不同结果的总概率。

例子

假设初始事件是“泵启动失败”，可能的结果包括“备用泵启动成功”、“备用泵启动失败”等。

初始事件:泵启动失败

|

OR

/\

/\

备用泵启动成功备用泵启动失败

||

继续运行系统停机

危害与可操作性研究(HAZOP)

危害与可操作性研究是一种系统化的安全评估方法，用于识别和评估工艺过程中存在的潜在危害。通过分析工艺流程中的各个节点，可以识别出可能导致安全问题的偏离和操作失误。

原理

HAZOP分析通常包括以下几个步骤：

定义工艺流程：绘制工艺流程图，明确各个节点的功能。

识别偏离：通过引导词（如“无”、“更多”、“更少”、“不同”等）识别出可能的偏离。

评估危害：分析每个偏离可能导致的危害及其后果。

提出建议：针对识别出的危害提出改进措施和建议。

例子

假设我们正在分析一个核反应堆的冷却剂注入系统。

定义工艺流程：

冷却剂注入系统包括三个主要节点：主泵、备用泵、控制系统。

识别偏离：

主泵：无（主泵未启动）、更多（主泵转速过高）、更少（主泵转速过低）、不同（主泵类型错误）。

备用泵：无（备用泵未启动）、更多（备用泵转速过高）、更少（备用泵转速过低）、不同（备用泵类型错误）。

控制系统：无（控制系统未启动）、更多（控制系统指令过多）、更少（控制系统指令过少）、不同（控制系统类型错误）。

评估危害：

主泵未启动：可能导致冷却剂流量不足，引起反应堆温度过高，最终导致熔毁。

备用泵未启动：如果主泵故障，备用泵未启动将导致系统完全失效，同样可能导致冷却剂流量不足。

提出建议：

主泵未启动：增加主泵启动的冗余机制，确保主泵启动失败时能自动切换到备用泵。

备用泵未启动：定期检查备用泵的启动机制，确保其在主泵故障时能够可靠启动。

故障模式与影响分析(FMEA)

故障模式与影响分析是一种系统化的分析方法，用于识别和评估系统中各个部件的故障模式及其对系统的影响。通过FMEA，可以识别出可能导致系统失效的各种故障模式，并评估其严重程度和发生概率。

原理

FMEA分析通常包括以下几个步骤：

定义系统和子系统：明确系统及其各个子系统的功能。

识别故障模式：列出每个子系统可能的故障模式。

评估影响：分析每个故障模式对系统的影响，包括严重程度、发生概率和检测难度。

提出建议：针对识别出的故障模式提出改进措施和建议。

例子

假设我们正在分析一个核反应堆的控制阀系统。

定义系统和子系统：

系统：控制阀系统。

子系统：阀门、传感器、控制器。

识别故障模式：

阀门：卡死、泄漏、关闭不完全。

传感器：信号丢失、信号错误、传感器故障。

控制器：指令错误、通信中断、控制器故障。

评估影响：

阀门卡死：可能导致冷却剂流量不足，引起反应堆温