一种核电厂火灾操作共模的处理方法及系统与流程

本发明涉及核电厂技术领域，尤其涉及一种核电厂火灾操作共模的处理方法及系统。

背景技术：

火灾是核电厂必须考虑的外部灾害之一，核电厂的防火设计不仅要考虑降低火灾发生的可能性，而且也要减轻火灾发生造成的后果，最终目标是要确保核电厂内任何区域发生的火灾都不能导致核电厂安全功能的丧失。目前核电厂一般通过划分防火分区将执行同一安全功能的冗余设备分隔布置，并辅以防火门、排烟阀等消防设施限制某一区域发生火灾的后果，防止火灾影响扩展到相邻防火分区。在防火分区的基础上，核电厂需要进行火灾薄弱环节分析验证通过防火分区设计不存在火灾共模失效，或存在的共模点后果是可以接受的。对于发现的不可接受的薄弱环节，采取诸如空间分隔、防火涂层隔离、隔热挡墙或防火罩等相应的纠正和改进措施予以消除，进一步提高核电厂防火安全水平。

现有技术中主要通过火灾可能直接导致的设备失效或损坏来识别火灾共模点，并通过消除火灾共模点以保证火灾情形下安全功能的不丧失。但是，考虑到安全防火空间发生火灾会出现大量的报警信号，其中包含了误报警，很多指示器显示错误的信息，这些对机组的运行产生了重大的影响，给操纵员对机组状态的判断造成极大的困扰。如果这些虚假信息导致操纵员不恰当地执行失去支持系统程序，不适宜地停运执行安全功能所需的支持系统，进而会阻碍安全功能的执行，形成“操作共模”。当前技术方案并不能识别和处理此种情形下的“操作共模”，在火灾情形下，核电厂仍存在安全功能全部丧失的风险。

技术实现要素：

本发明针对现有技术中存在的问题，提供了一种核电厂火灾操作共模的处理方法及系统，能够在火灾误触发或失去支持系统程序误执行所导致的操作共模情形下，消除操作共模风险，确保火灾情形下安全功能不丧失，有效提升核电厂的火灾安全水平。

本发明就上述技术问题而提出的技术方案如下：

一方面，本发明提供一种核电厂火灾操作共模的处理方法，包括：

识别影响核电厂安全功能的支持系统，并获取相应的失去支持系统程序；

在火灾情形下，对执行所述失去支持系统程序的后果及所涉及的防火分区的火灾直接后果进行分析；

若分析为存在操作共模风险，则采取防护措施以消除操作共模风险。

进一步地，所述在火灾情形下，对执行所述失去支持系统程序的后果及所涉及的防火分区的火灾直接后果进行分析之前，还包括：

获取执行所述失去支持系统程序所需的入口准则；

对所述入口准则所涉及的所有信息进行路径分析，并获取分析出的路径所经过的防火分区。

进一步地，所述在火灾情形下，对执行所述失去支持系统程序的后果及所涉及的防火分区的火灾直接后果进行分析，具体包括：

判断火灾是否会触发执行所述失去支持系统程序的入口准则；

若是，则对执行所述失去支持系统程序的后果进行分析；

对每个所述防火分区的火灾直接后果进行分析；

若火灾直接破坏一列安全功能，以及执行所述失去支持系统程序导致安全功能全部丧失，则分析为存在操作共模风险。

优选地，所述采取防护措施以消除操作共模风险，具体包括：

通过修改所述失去支持系统程序的入口准则，以避免火灾触发所述失去支持系统程序的入口准则，进而消除操作共模风险。

优选地，所述采取防护措施以消除操作共模风险，具体包括：

对所述入口准则所涉及的路径上的设备进行防火保护，以避免火灾触发所述失去支持系统程序的入口准则，进而消除操作共模风险。

另一方面，本发明提供一种核电厂火灾操作共模的处理系统，包括：

程序获取模块，用于识别影响核电厂安全功能的支持系统，并获取相应的失去支持系统程序；

分析模块，用于在火灾情形下，对执行所述失去支持系统程序的后果及所涉及的防火分区的火灾直接后果进行分析；以及，

措施采取模块，用于若分析出存在操作共模风险，则采取防护措施以消除操作共模风险。

进一步地，所述核电厂火灾操作共模的处理系统还包括：

入口准则获取模块，用于获取执行所述失去支持系统程序所需的入口准则；以及，

防火分区获取模块，用于对所述入口准则所涉及的所有信息进行路径分析，并获取分析出的路径所经过的防火分区。

进一步地，所述分析模块具体包括：

判断单元，用于判断火灾是否会触发执行所述失去支持系统程序的入口准则；

第一分析单元，用于若所述判断单元判定为是，则对执行所述失去支持系统程序的后果进行分析；

第二分析单元，用于对每个所述防火分区的火灾直接后果进行分析；以及，

风险分析单元，用于若火灾直接破坏一列安全功能，以及执行所述失去支持系统程序导致安全功能全部丧失，则分析为存在操作共模风险。

优选地，所述措施采取模块具体用于：

通过修改所述失去支持系统程序的入口准则，以避免火灾触发所述失去支持系统程序的入口准则，进而消除操作共模风险。

优选地，所述措施采取模块具体用于：

对所述入口准则所涉及的路径上的设备进行防火保护，以避免火灾触发所述失去支持系统程序的入口准则，进而消除操作共模风险。

本发明实施例提供的技术方案带来的有益效果是：

识别影响到核电厂安全功能的支持系统，获取失去支持系统程序，对执行失去支持系统程序所涉及的防火分区的火灾后果进行分析，火灾误触发或失去支持系统程序的误执行可能过导致操作共模，若分析出存在操作共模风险，则对识别出的操作共模点进行分析并给出相应的解决措施，消除火灾情形下的操作共模风险，确保火灾情形下安全功能不丧失，有效提升核电厂的火灾安全水平。

附图说明

为了更清楚地说明本发明实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1是本发明实施例一提供的核电厂火灾操作共模的处理方法的流程示意图；

图2是本发明实施例一提供的执行失去支持系统程序的入口准则的一种类型的原理示意图；

图3是本发明实施例一提供的执行失去支持系统程序的入口准则的另一种类型的原理示意图；

图4是本发明实施例一提供的执行失去支持系统程序的入口准则的又一种类型的原理示意图；

图5是本发明实施例一提供的执行失去失电程序的入口准则所涉及的路径示意图；

图6是本发明实施例一提供的核电厂火灾操作共模的处理方法中火灾后果分析的原理示意图；

图7是本发明实施例一提供的核电厂火灾操作共模的处理方法的具体流程示意图；

图8是本发明实施例一提供的核电厂火灾操作共模的处理方法中的操作共模分析示意图；

图9是本发明实施例二提供的核电厂火灾操作共模的处理系统的结构示意图。

具体实施方式

为了解决现有技术中存在的无法处理火灾误触发或失去支持系统程序误执行所引起的操作共模风险等技术问题，本发明旨在提供一种核电厂火灾操作共模的处理方法，其核心思想是：识别影响核电厂安全功能的支持系统，对火灾情形下因火灾误触发或不恰当执行失去支持系统程序后导致的操作共模风险进行处理。本发明所提供的核电厂火灾操作共模的处理方法能够有效消除火灾情形下的操作共模风险，确保火灾情形下安全功能不丧失。

为使本发明的目的、技术方案和优点更加清楚，下面将结合附图对本发明实施方式作进一步地详细描述。

实施例一

本发明实施例提供了一种核电厂火灾操作共模的处理方法，参见图1，该方法包括：

s101、识别影响核电厂安全功能的支持系统，并获取相应的失去支持系统程序；

s102、在火灾情形下，对执行所述失去支持系统程序的后果及所涉及的防火分区的火灾直接后果进行分析；

s103、若分析为存在操作共模风险，则采取防护措施以消除操作共模风险。

需要说明的是，支持系统不直接执行安全功能(确保核电厂安全运行所需的功能，包括实现反应性控制、堆芯热量导出和放射性物质的屏蔽和包容等的功能)，其提供设备(泵、阀门等)执行安全功能所需的电源、气源和冷源等。失去支持系统可能会导致与其相关的安全功能失去，因此需先对支持系统进行识别，识别出影响到核电厂安全功能的支持系统，并获取失去支持系统程序，若支持系统的失去不会导致安全功能的失去，则不需要针对其失去支持系统程序进行后续分析。以失去动力电源为例，失电会导致其下游负荷设备失去动力源，这些设备所执行的安全功能将失去。

在识别出影响到核电厂安全功能的支持系统后，分别对每个支持系统进行诊断分析，分析检查火灾是否会导致错误的诊断及失去支持系统程序的错误执行。对每个失去支持系统程序的诊断信息进行分析，如果一个安全防火空间的火灾可能导致操作共模，即火灾直接破坏一列安全功能，而火灾触发的误报警等信号导致操纵员不恰当执行失去支持功能程序而停运冗余列的安全功能，使得安全功能全部丧失，则采取相应的措施，消除火灾情形下的操作共模风险，确保火灾情形下安全功能不丧失。

进一步地，所述在火灾情形下，对执行所述失去支持系统程序的后果及所涉及的防火分区的火灾直接后果进行分析之前，还包括：

获取执行所述失去支持系统程序所需的入口准则；

对所述入口准则所涉及的所有信息进行路径分析，并获取分析出的路径所经过的防火分区。

需要说明的是，对影响到安全功能的支持系统，筛选出这些失去支持系统程序诊断导向所需的测量或报警信息，即确定执行失去支持系统程序所需的入口准则。典型的入口准则由失去支持功能报警、信息指示等组成。以失去电源为例，其入口准则有如图2至4所示的几种形式。

其中，图2类型的入口准则为单一的失电报警，即只要报警触发，则认为支持系统失去，需要执行失去支持系统程序；图3类型的入口准则为失电报警与电压0指示，失电报警触发后，由电压指示确认支持系统丧失，即失电报警触发且电压指示为0，则认为支持系统失去，需要执行失去支持系统程序；图4类型的入口准则为失电报警或电压0指示，即只要满足失电报警和店址指示为0其中之一，则认为支持系统失去，需要执行失去支持系统程序。

在获取执行失去支持系统程序所需的入口准则后，对入口准则涉及的所有信息进行路径分析，找出信息从传感器直至主控室的路径，并标识出所有经过的防火分区。以失电报警为例，图5给出了可能的路径(仅为示例)。电压传感器用于监测母线是否失压，信号送往数字化仪控系统机柜处理并产生报警信号，报警信号最终送往主控室以触发模拟盘或数字化显示上的报警。在该路径上，经过5个防火分区，则执行该失去支持系统程序涉及5个防火分区，即防火分区1、防火分区2、防火分区3、防火分区4和防火分区5。

进一步地，所述在火灾情形下，对执行所述失去支持系统程序的后果及所涉及的防火分区的火灾直接后果进行分析，具体包括：

判断火灾是否会触发执行所述失去支持系统程序的入口准则；

若是，则对执行所述失去支持系统程序的后果进行分析；

对每个所述防火分区的火灾直接后果进行分析；

若火灾直接破坏一列安全功能，以及执行所述失去支持系统程序导致安全功能全部丧失，则分析为存在操作共模风险。

需要说明的是，对每个防火区域，需进行两方面的分析。如图6所示，一方面，分析该防火分区火灾是否会触发执行失去支持系统程序的入口准则。以失电报警为例，如果防火分区2发生火灾，传递电压信号的电缆在遭受火灾破坏后可能出于中断状态，则数字化仪控系统机柜接收到0电压信号后可能会直接触发失电报警。若该防火分区火灾触发执行失去支持系统程序的入口准则，则需要进行火灾后果评价；若该防火分区火灾不会触发失去支持系统程序的入口准则，则该防火分区不存在操作共模风险。另一方面，对该防火分区火灾的直接后果进行分析，识别因该防火分区火灾而直接失去的安全功能列。

依据火灾直接后果和失去支持系统程序执行的结果，分析是否存在火灾直接破坏一列安全功能，以及执行失去支持系统程序停运另一列安全功能所导致的安全功能全部丧失的风险，即操作共模风险。如果存在此风险，则认为存在操作共模点。

优选地，所述采取防护措施以消除操作共模风险，具体包括：

通过修改所述失去支持系统程序的入口准则，以避免火灾触发所述失去支持系统程序的入口准则，进而消除操作共模风险。

优选地，所述采取防护措施以消除操作共模风险，具体包括：

对所述入口准则所涉及的路径上的设备进行防火保护，以避免火灾触发所述失去支持系统程序的入口准则，进而消除操作共模风险。

需要说明的是，若识别出存在操作共模点，则对该操作共模点的特征进行分析；若未识别出操作共模点，则表明该失去支持系统程序不存在操作共模风险，则转向下一份失去支持系统程序进行分析。

对该操作共模点的特征进行分析，以识别是否可以通过修改程序的入口准则以实现消除操作共模点，以及现场是否具备实施防火保护的条件等。对识别出的操作共模点，分析选用其他报警信号或参数信息作为程序入口准则的可行性。以失电为例，除失电报警外，还可以选用配电盘上游进线开关打开、低电流报警等。如果存在满足要求的替代入口准则，则可通过修改程序入口准则以使火灾不会触发程序入口准则，达到消除操作共模点目的。通过修改程序消除操作共模点可以避免采取不必要的防火保护措施，降低费用。

若无法通过修改程序来消除共模点，则分析是否可以通过防火保护措施消除共模点，是否可采取防火保护措施需要依据设备实际布置、电缆实际路径进行分析。对信息路径上的传感器、电缆等进行防火保护，避免火灾导致程序入口条件的触发。

若无法通过程序修改或防火保护措施消除操作共模点，则必需寻求其他解决方案，包括修改设计、重新划定防火分区等措施。如可通过修改数字化仪控系统机柜内实现的报警触发逻辑，使得传感器故障时不触发报警，则可避免火灾情形下的报警信号触发。

参见图7，是本发明实施例提供的核电厂火灾操作共模的处理方法的具体流程示意图，该方法包括：

s1、获取失去支持系统程序。

s2、程序入口准则梳理。

s3、路径分析。

s4、操作共模分析。

s5、判断是否存在操作共模点，若是，则执行步骤s6，若否，则获取下一个失去支持系统程序，并返回步骤s2。

s6、保操作共模点特征分析。

s7、判断是否可通过修改程序消除操作共模点，若是，则执行步骤s8，若否，则执行步骤s9。

s8、程序修改。

s9、判断是否可以采取防火保护措施，若是，则执行步骤s10，若否，则执行步骤s11。

s10、采取防火保护措施。

s11、采取其他措施：设计修改等。

下面以失去余热排除系统为例进行详细说明。

失去余热排除系统程序efsrra用于处理余热排出系统rra故障的工况，efsrra会要求操纵员停运两列rra泵，即第一泵和第二泵，以避免rra泵可能的损坏。efsrra的入口准则为报警触发和rra流量低触发(由第一流量传感器测得的流量信号与低流量阈值比较后触发)，并通过第二流量传感器测得的流量来确认流量确实低于某一阈值后才执行efsrra，停运rra系统(入口准则类似图3的情况)。

如图8所示，a列某防火分区火灾会直接破坏第一泵，同时破坏第一流量传感器和第二流程传感器的测量电缆，这可能导致报警触发，第二流程传感器的流量显示为0，这意味着在火灾情形下操纵员可能会不恰当执行efsrra将第二泵也停运，使rra执行的余热排出功能全部丧失，而实际上第二泵位于b列防火分区内，不受火灾的影响。因此，在该a列防火分区内，存在火灾操作共模风险。因此，对第二流程传感器的测量电缆采取防火保护措施，确保流量测量信息不受火灾的影响，即可消除该火灾操作共模点，防止该防火分区火灾导致余热排出功能全部丧失的风险。

本发明实施例识别影响到核电厂安全功能的支持系统，获取失去支持系统程序，对执行失去支持系统程序所涉及的防火分区的火灾后果进行分析，火灾误触发或失去支持系统程序的误执行可能过导致操作共模，若分析出存在操作共模风险，则对识别出的操作共模点进行分析并给出相应的解决措施，消除火灾情形下的操作共模风险，确保火灾情形下安全功能不丧失，有效提升核电厂的火灾安全水平。

实施例二

本发明实施例提供了一种核电厂火灾操作共模的处理系统，能够实现上述核电厂火灾操作共模的处理方法的所有流程，参见图9，该系统包括：

程序获取模块1，用于识别影响核电厂安全功能的支持系统，并获取相应的失去支持系统程序；

分析模块2，用于在火灾情形下，对执行所述失去支持系统程序的后果及所涉及的防火分区的火灾直接后果进行分析；以及，

措施采取模块3，用于若分析出存在操作共模风险，则采取防护措施以消除操作共模风险。

进一步地，所述核电厂火灾操作共模的处理系统还包括：

入口准则获取模块，用于获取执行所述失去支持系统程序所需的入口准则；以及，

防火分区获取模块，用于对所述入口准则所涉及的所有信息进行路径分析，并获取分析出的路径所经过的防火分区。

进一步地，所述分析模块具体包括：

判断单元，用于判断火灾是否会触发执行所述失去支持系统程序的入口准则；

第一分析单元，用于若所述判断单元判定为是，则对执行所述失去支持系统程序的后果进行分析；

第二分析单元，用于对每个所述防火分区的火灾直接后果进行分析；以及，

风险分析单元，用于若火灾直接破坏一列安全功能，以及执行所述失去支持系统程序导致安全功能全部丧失，则分析为存在操作共模风险。

优选地，所述措施采取模块具体用于：

通过修改所述失去支持系统程序的入口准则，以避免火灾触发所述失去支持系统程序的入口准则，进而消除操作共模风险。

优选地，所述措施采取模块具体用于：

对所述入口准则所涉及的路径上的设备进行防火保护，以避免火灾触发所述失去支持系统程序的入口准则，进而消除操作共模风险。

本发明实施例识别影响到核电厂安全功能的支持系统，获取失去支持系统程序，对执行失去支持系统程序所涉及的防火分区的火灾后果进行分析，火灾误触发或失去支持系统程序的误执行可能过导致操作共模，若分析出存在操作共模风险，则对识别出的操作共模点进行分析并给出相应的解决措施，消除火灾情形下的操作共模风险，确保火灾情形下安全功能不丧失，有效提升核电厂的火灾安全水平。

综上所述，本发明提出了一种核电厂火灾操作共模的处理方法及系统，其具有较好的实用效果：分析失去支持系统程序，识别失去支持系统对安全功能的影响；对影响到安全功能的支持系统，筛选出这些失去支持系统程序诊断导向所需的测量或报警信息；基于这些信息的电缆路径数据，分析检查火灾是否会导致错误的诊断及失去支持系统程序的错误执行；对每个失去支持系统程序的诊断信息进行分析，如果一个安全防火空间的火灾可能导致操作共模，则采取相应的措施，如防火保护措施，程序的修改等，以消除操作共模点。本发明对核电厂已有的火灾薄弱环节分析方法进行补充，可有效识别火灾情形下的操作共模风险，并通过相应的措施消除共模点，确保火灾情形下核电厂安全功能的可用，提升核电厂的火灾安全水平。

以上所述仅为本发明的较佳实施例，并不用以限制本发明，凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。