一种用于核电厂安全相关人员行为筛选的概率论方法与流程

本发明涉及人因工程
技术领域：
，尤其指一种用于核电厂安全相关人员行为筛选的概率论方法。
背景技术：
：为了保证核电厂的安全性和可靠性，核电厂的设计和运行必须遵守人因工程的相关准则。由于在核电厂的设计和运行过程中涉及大量的人员行为，且这些人员行为的类型不一，如果从整体上对这些人员行为逐一进行分析则需要耗费大量的人力物力，因此，非常有必要先对这些人员行为进行筛选，划分风险等级，然后，根据筛选结果重点分析其中的重要人员行为。人员行为筛选需要借助概率安全评价(probabilisticsafetyassessment，psa)中的重要度概念，重要度量值常应用于关键部件选择，维修优化等方面。典型的重要度量值有风险增进当量(riskachievementworth，raw)，割集重要度(fussell-vesely，fv)，风险降低当量(riskreductionworth，rrw)，进行人员行为概率论筛选，关键是选取合适的重要度量值作为风险分界点，从而保证筛选结果充分保守。以往在进行人员行为筛选时，风险分界点多参考关键部件选择时所应用的量值。例如，美国核能研究所(nuclearenergyinstitute,nei)和美国电力研究院(electricpowerresearchinstitute,epri)认为raw大于2或fv大于0.005的部件为关键部件，该标准也得到了国际原子能机构(internationalatomicenergyagency,iaea)的认可。事实上，由于人与部件之间存在本质差异，因此在工程应用中将该标准由关键部件选择延伸至安全人员行为筛选并不恰当。对此，西屋公司在设计ap600和ap1000机组进行人员行为筛选时对分界值做了调整，基准psa(baselinepsa)选取raw＞3或rrw＞0.1，聚焦psa(focusedpsa)选取raw＞2或rrw＞0.05的人员行为为关键人员行为，但是西屋公司并没有给出选取该量值的科学依据。james等也对人员行为筛选做了研究，应用异常重要判断程序(significancedeterminationprocess，sdp)建立了人员行为筛选方法，但该方法始终停留在理论研究阶段，未在实践中得到真正检验。综合而言，在现有技术中，不同的核电厂会采用不同的分析方法和标准进行人员行为筛选，然而这些标准的可靠性并不高，以致筛选的精确性无法得到很好的保证。技术实现要素：本发明提供了一种用于核电厂安全相关人员行为筛选的概率论方法，该方法综合人员行为风险增进当量和割集重要度的限制值，将人员行为划分为高、中、低三个风险区，使用该方法筛选出来的结果精确性高，有利于分析人员正确识别对核电厂安全运行有着重要影响的关键人员行为。为了解决上述技术问题，本发明采用如下技术方案：一种用于核电厂安全相关人员行为筛选的概率论方法，包括：步骤一、定义核电厂操作员在极端情况下执行某行为时给系统引入的风险增量为人员行为风险增进当量，结合概率安全评价中的风险增进当量得到人员行为风险增进当量的计算公式；其中，raw表示风险增进当量，cdf表示堆芯损坏概率，ri+为假定设备或部件i不可用时计算出的堆芯损坏概率，即pi＝1时的cdf，hraw表示人员行为风险增进当量，△r＝ri+-cdf，o(α)代表操纵员在极端条件下成功执行行为i的可能性。步骤二、将概率安全目标赋值给ri+以及将概率安全目标减小一个数量级后赋值给△r，代入步骤一所得的人员行为风险增进当量的计算公式中，取为中高风险分界值，为中低风险分界值，得到人员行为风险增进当量的两个限制值，所述两个限制值用于将人员行为划分为高、中、低三个风险区域；步骤三、分别使用割集重要度的限制值以及步骤二中所得的人员风险增进当量的限制值对人员行为进行筛选，综合判定各人员行为分别属于高、中、低三个风险区域中哪一个风险区域，得到安全相关人员行为的筛选清单。进一步地，在前述用于核电厂安全相关人员行为筛选的概率论方法中还包括：步骤四、将步骤三中得到的筛选清单提交至专家组进行不确定性定性分析，得到最终的核电厂安全相关人员行为的筛选结果。在前述步骤一中，所述人员行为风险增进当量的计算公式通过以下方法求解所得：首先，选取堆芯损坏频率作为计算概率安全评价中重要度量值的指标，并分别确定风险增进当量、割集重要度和风险降低当量关于堆芯损坏频率的计算公式：cdf和ri+可以用ri-和ri分别表示为：cdf＝ri+ri-ri+＝ri(pi＝1)+ri-其中，fv为割集重要度，rrw为风险降低当量，ri-为不包含设备或部件i的其余割集贡献的堆芯损坏频率；ri为包含设备或部件i的最小割集贡献的堆芯损坏频率；其次，定义人员在极端情况下执行某行为i时给系统引入的风险增量为人员行为风险增进当量，在极端条件下，人的失误概率趋于1，因此，结合风险增进当量，人员行为风险增进当量的计算公式如下：最后，综合所有的计算公式，简化人员行为风险增进当量的计算公式，得到：其中，o(α)代表操纵员在极端条件下成功执行行为i的可能性。更进一步地，在前述用于核电厂安全相关人员行为筛选的概率论方法的步骤二中，计算中高风险分界值和中低风险分界值两个限制值时取计算结果的整数位。更进一步地，在前述用于核电厂安全相关人员行为筛选的概率论方法的步骤三中，割集重要度的限制值为关键部件选择时所应用的数值，0.1为中高风险分界值，0.005为中低风险分界值。另外，在步骤三中，对于同一人员行为，分别使用割集重要度的限制值以及人员风险增进当量的限制值筛选后，如果所处风险分区不同，应判定将该人员行为划分至两种筛选结果中较高的风险区域中。本发明在概率安全评价风险增进当量的基础上，提出了人员行为风险增进当量的概念，综合人员行为风险增进当量和割集重要度的限制值，建立了一种用于核电厂安全相关人员行为的概率论筛选方法，在该方法中，人员行为被划分为高、中、低三个风险区，通过该方法可以准确判定人员行为所处何种风险区域，便于分析人员识别对核电厂安全运行有着重要影响的关键人员行为。经理论与实践验证，该方法充分考虑了在极端情况下人的失误概率以及人所具有的应激性，其人员行为风险增进当量比以往分析方法中所采用的风险增进当量更适用于对安全相关人员行为进行筛选，可以有效的提高筛选的精确性。另外，该方法还可以增强通用性，能被广泛应用于不同类型的核电厂中，同时可以增强适用性，既适用于核电厂的设计阶段，也适用于审评人员在对核电厂进行安全评价的阶段，还有很关键的一点，该方法简单，大大降低了分析人员的工作负荷，提高了工作效率。附图说明图1为本发明中的用于核电厂安全相关人员行为筛选的概率论方法的结构框图；图2为本发明中的第一种风险区域划分图；图3为本发明中的第二种风险区域划分图。具体实施方式为了便于本领域技术人员的理解，下面结合实施例与附图对本发明作进一步的说明，实施方式提及的内容并非对本发明的限定。一种用于核电厂安全相关人员行为筛选的概率论方法，包括：步骤一、定义核电厂操作员在极端情况下执行某行为时给系统引入的风险增量为人员行为风险增进当量，结合概率安全评价中的风险增进当量得到人员行为风险增进当量的计算公式；其中，raw表示风险增进当量，cdf表示堆芯损坏概率，ri+为假定设备或部件i不可用时计算出的堆芯损坏概率，即pi＝1时的cdf，hraw表示人员行为风险增进当量，△r＝ri+-cdf，o(α)代表操纵员在极端条件下成功执行行为i的可能性。步骤二、将概率安全目标赋值给ri+以及将概率安全目标减小一个数量级后赋值给△r，代入步骤一所得的人员行为风险增进当量的计算公式中，取为中高风险分界值，为中低风险分界值，得到人员行为风险增进当量的两个限制值，该两个限制值用于将人员行为划分为高、中、低三个风险区域；步骤三、分别使用割集重要度的限制值以及步骤二中所得的人员风险增进当量的限制值对人员行为进行筛选，综合判定各人员行为分别属于高、中、低三个风险区域中哪一个风险区域，得到安全相关人员行为的筛选清单。上述实施方式在概率安全评价风险增进当量的基础上，提出了人员行为风险增进当量的概念，综合人员行为风险增进当量和割集重要度的限制值，建立了一种用于核电厂安全相关人员行为的概率论筛选方法，在该方法中，人员行为被划分为高、中、低三个风险区，通过该方法可以准确判定人员行为所处何种风险区域，便于分析人员识别对核电厂安全运行有着重要影响的关键人员行为。以下从理论方面进一步详细阐述本实施方式所涉的用于核电厂安全相关人员行为的概率论筛选方法的内容。关于前述用于核电厂安全相关人员行为筛选的概率论方法的步骤一中，定义核电厂操作员在极端情况下执行某行为时给系统引入的风险增量为人员行为风险增进当量，结合概率安全评价中的风险增进当量得到人员行为风险增进当量的计算公式，具体如下：堆芯损坏频率(coredamagefrequency,cdf)和早期大量放射性频率(largeearlyreleasefrequency,lerf)是评估核电厂设计安全水平的导向值。cdf和lerf都是通过psa方法得到，为了获取这两个值，首先需要根据核电厂始发事件建立事故序列，再根据事件发生频率、操纵员的人因可靠性分析数据对事故序列进行量化，最终计算得出cdf和lerf。cdf为一级psa计算所得量值，lerf为二级psa计算所得量值。cdf和lerf在重要人员行为概率论筛选中功能相似，此处，本实施方式选取cdf进行分析。在概率安全评价中，经常采用重要度指标来衡量风险输入的大小。不同重要度指标其定义和表征意义也有所区别，具体的，风险增进当量raw表征阻止系统失效过程中设备或部件的贡献，可以称raw为安全重要度，它的定义为：其中，ri+为假定设备或部件i不可用时计算出的堆芯损坏概率，即pi＝1时的cdf。割集重要度fv和风险降低当量rrw表征设备或部件失效的风险占比，因此也称这两个值为风险重要度。它们的定义分别为：其中，ri-为不包含设备或部件i，其余割集贡献的堆芯损坏频率；ri为包含设备或部件i的最小割集贡献的堆芯损坏频率。cdf和ri+可以用ri-和ri分别表示为：cdf＝ri+ri-(4)ri+＝ri(pi＝1)+ri-(5)根据rrw和fv定义，两者之间存在数学关系，即fv＝1－1/rrw，所以在应用fv和rrw时，选取一个即可，此处，本实施方式中，选用fv。对于raw，计算过程中ri+存在一个假设，即设备或部件不可用。当机器出现故障或者处于维修状态时，其失效概率为1，即为假设条件。在核电厂运营周期内，会出现机器维修或某个时间段出现故障的情形，所以设计人员在设计时要考虑该假设条件。而对于核电厂操作员执行的行为，在核电厂设计时，就要考虑人的能力极限，保证人员在执行任何行为时，都在该极限以下。而对于人不能完成的行为，需要相应的对设备进行改进或选择机器完成。所以在进行人员行为筛选时，直接令人员行为失误概率为1不恰当，该假设不适用。因此，本实施方式在raw定义的基础上，提出人员行为风险增进当量概念，应用于人员行为筛选，以提高筛选的实用性和精确性。人员行为风险增进当量(hraw)定义为人员在极端情况下执行某行为i时，给系统引入的风险增量。极端条件下，尽管人的失误概率较高，但由于人具有较强的应激性，所以不宜假设其失误概率等于1，但是可能会趋于1，因此hraw定义式如下：hraw引入了极限的概念，与raw相比，在进行人员行为筛选时，该值更为恰当。根据对ri+和ri-的定义，上式可以被改写为：通过比较(5)式与(7)式的分子，可知，两者之间相差一个等价无穷小o(α)，所以可将hraw进一步化简为：o(α)代表操纵员在极端条件下成功执行行为i的可能性。根据上述公式(8)，可以得到：其中，△r＝ri+-cdf。关于前述用于核电厂安全相关人员行为筛选的概率论方法的步骤二中，将概率安全目标赋值给ri+以及将概率安全目标减小一个数量级后赋值给△r，代入步骤一所得的人员行为风险增进当量的计算公式中，取为中高风险分界值，为中低风险分界值，得到人员行为风险增进当量的两个限制值，该两个限制值将人员行为划分为高、中、低三个风险区域，具体如下：核电厂法规文件中对cdf最大值做出了要求，称cdf最大值为概率安全目标。概率安全目标是核电厂的安全底线，法规文件中要求在役核电厂cdf＜1e-4/堆年。将概率安全目标1e-4分别赋值给ri+和△r，则有：为了便于分析，以cdf为横坐标,hraw+o(α)为纵坐标，建立对数坐标系，见图2曲线i和曲线ii，图2坐标系中的每一个点，都可以对应核电厂中的一个人员行为。观察图2中曲线i和曲线ii知，cdf<1e-5时，两条线是基本重合的；1e-5<cdf<1e-4时，两条曲线出现较大分歧。另外，对于cdf>1e-4的部分应该被截断，因为此时的cdf不能满足概率安全目标的要求，所以不予考虑。位于曲线i上方的点的意义为：极端条件下执行某行为时，会造成电厂风险增量大于概率安全目标，也就是说在极端条件下执行这些行为时，会造成核电厂cdf是原来的两倍以上。位于曲线ii上方区域的点意义为：极端条件下执行某行为时，会造成核电厂的cdf大于概率安全目标。所以在曲线ii上方的点对应的人员行为应该被筛选出来，且这部分人员行为对核电厂的安全威胁很大，应当给与重点关注。人员行为概率论筛选方法是基于psa结果完成的，所以也继承了psa的不确定性。psa的不确定性主要来源有以下两种形式：一种是由于物理过程的随机性所决定的，称为随机不确定性；另一种是与人员的认知变动性相关的，称为认知不确定性。psa给人员行为概率论筛选带来的不确定性有多个方面，其中一个重要的方面是在曲线ii附近的点对应的人员行为，也会给核电厂带来较大的风险。另外，为了保证筛选的完备性，还应该在概率安全目标基础上留下的一定的安全裕量。直接应用图2曲线ii进行筛选不能最大化的满足这些条件。所以，为了解决这些问题，对△r重新进行赋值，在概率安全目标的基础上减小一个数量级，即：图3中的曲线iii对应上述方程式，在图3中，曲线iii包含了上述讨论的曲线ii的所有区域，并留有一定的安全裕量，保证了筛选的充分保守，所以将曲线iii作为筛选的风险边界，即曲线iii上方的人员行为为安全相关人员行为。另外，还可以对安全相关区域的人员行为近一步划分：曲线ii上方的人员行为风险较为明显，可将曲线ii以上区域定义为高风险区；曲线ii、iii中间的区域的人员行为对核电厂安全有一定威胁，将这一部分定义为中风险区。与之相对应，可以定义曲线iii下方的区域为低风险区域。关于前述用于核电厂安全相关人员行为筛选的概率论方法的步骤三中，分别使用割集重要度的限制值以及步骤二中所得的人员风险增进当量的限制值对人员行为进行筛选，综合判定人员行为的风险区域，得到安全相关人员行为的筛选清单，具体如下：工程应用中，核电厂的cdf为一个固定值，可直接将核电厂cdf代入公式(8)，(9)，得到hraw的值，而该值即为风险边界值。在工程应用中还需要注意以下几点：(1)上述方程式具有通用性，可根据不同类型核电厂所执行的概率安全目标，相应的改变的ri+和△r赋值，其中(8)式的ri+赋值为概率安全目标，(9)式的△r赋值为教概率安全目标小一个数量级；(2)选取hraw风险分界值时，应只取到计算结果的整数位，舍去小数位部分。取整数是为了避免工程应用中引起不必要的误解，因为该取值过程建立在psa的基础上，不是一个精确计算过程。为了保证前述整个筛选结果更具完备性，除了要用hraw对进行筛选外，还需要应用fv对人员行为再一次进行筛选。应用fv筛选时，所选用的风险边界值可直接参考关键部件选择时所应用的数值：fv小于0.005时为低风险人员行为，fv介于0.005和0.1之间时为中风险人员行为，而fv大于0.1时为高风险人员行为。在分别使用hraw和fv对人员行为进行筛选后，需要对人员行为所处风险分区进行综合判定。对于同一人员行为，应用hraw和应用fv筛选后，如果所处风险分区不同，则应将该人员行为划分至较高(两者之中)的风险分区中。例如，对于某行为应用hraw筛选时，所处风险分区为中风险；而应用fv筛选后，所处风险分区为高风险，则可判定该人员行为是高风险人员行为。对人员行为进行综合判断分区后，可以得到筛选清单。在上述实施方式中，为了更近一步消除由于psa给筛选带来的不确定性，可以将步骤三中得到的筛选结果提交至专家组审核，进行不确定性分析，通过专家判定，可以对筛选清单进行适当调整，最终形成的筛选结果，具体的，以《核电厂安全相关人员行为筛选报告》呈现出来。图1为本实施方式所提出的用于核电厂安全相关人员行为筛选的概率论方法的结构框图。总体而言，本实施方式的技术方案可以简化为：首先，在raw基础上，提出了hraw的概念；然后，通过理论分析，结合概率安全目标，选定了hraw的限制值；最后，将hraw与fv结合，建立了核电厂安全相关人员行为概率论筛选方法。本方法重点在于选取合适的hraw限制值，将核电厂的cdf带入方程式(8)和(9)中，可以快速获得该限制值。该方法不但具有较强的理论支撑，而且简单易用，可追溯性强，不仅可以在核电厂设计中进行应用，同时也可为核电厂审查人员提供指导。以下再从实践方面对用于核电厂安全相关人员行为的概率论筛选方法的有效性、精确性进行验证，具体如下：某在建核电厂，已经提交《初步全分析报告》(preliminarysafetyanalysisreport)至安审中心。根据核电厂设计建造流程，现阶段要对人员行为进行筛选和分析。本实施方式以此核电厂为例，对其人员行为进行筛选。根据《初步安全分析报告》，该核电厂cdf为4.78e-7/堆年。由我国法规标准had102/17《核电厂动力安全评价与验证》知，概率安全目标为cdf＜1e-5/堆年。首先，根据前述步骤二中的方法确定hraw的两个限制值。在方程式(8)中，令ri+为1e-5，cdf为4.78e-7，我们有以下方程式：在方程式(9)中，令△r为1e-6，cdf为4.78e-7，则我们有以下方程式：根据计算结果，取20为中高风险分界点；取3为中低风险分界点。接着，根据前述步骤三中的方法得到此核电厂的安全相关人员行为筛选清单，结果如下表1和表2：表1依据hraw值的筛选结果人员行为hraw说明手动隔离稀释源或纠正措施操作失败-ebs成功情况下1.52e+01中风险操纵员手动切换至chr系统失败1.29e+01中风险实施充-排操作失败1.06e+01中风险停堆工况下重新启动二次侧冷却失败7.39e+00中风险手动启动sbo柴油机失败5.66e+00中风险手动连接其他列asg水箱失败4.22e+00中风险手动连接其他列asg水箱失败4.01e+00中风险手动启动低压安注-rhr模式下3.72e+00中风险手动连接其他列asg水箱失败3.51e+00中风险实施充-排操作失败3.03e+00中风险注：ebs：紧急硼化系统；chr：安全壳排热系统；sbo：全厂失电；asg：辅助给水系统；rhr：余热排出系统；表2依据fv值的筛选结果人员行为fv重要度说明实施充-排操作失败2.21e-01重复，升至高风险手动实施低压全速冷却失败3.34e-02中风险手动启动sbo柴油机失败1.01e-02重复操纵员手动切换至chr系统失败9.37e-03重复实施充-排操作失败7.42e-03重复手动隔离稀释源或纠正措施操作失败-ebs成功情况下6.31e-03重复手动连接其他列asg水箱失败6.20e-03重复手动连接其他列asg水箱失败6.11e-03重复手动连接其他列asg水箱失败5.40e-03重复根据本实施方式中的方法共筛选出11种人员行为，其中“实施充-排操作”属于高风险行为，其余10种行为属于中风险行为。表1和表2中未给出低风险行为，因为低风险行为对于核电厂来说危害较小，在分析时只需要予以适当考虑即可。另外，在表1和表2中多次出现某一行为，例如手动连接其他列辅助给水系统水箱失败，其raw，fv重要度值也不相同，造成这种情况的原因是对不同的asg水箱进行操作时，失误概率不同，导致重要度值不同。因此，在对这类行为进行分析时可以根据具体情况进行合并。在以往的工程实践中，核电厂在对人员行为进行筛选时参考关键部件选择时所应用标准，即，认为当raw＞2或fv＞0.005时的人员行为是安全相关人员行为。将基于该标准的筛选结果与表1和表2中的结果相比较发现，多出以下两个人员行为：①操纵员实施降温降压达到余热排出接入条件；②启动rhr系统。下面分别对着两个行为进行定性分析。①蒸汽发生器传热管破裂(steamgeneratortuberupture，sgtr)事故是核电厂设计基准事故之一。在分析该事故时，假定事故发生前期的30分钟内操纵员不干预，均由系统自动完成。30分钟后，操纵员介入，操纵员主要操作为识别、隔离破损蒸汽发生器，之后对一回路进行降温降压，直到达到余热排除系统连接状态，实现安全停堆。若采用以往筛选方法，则“降温降压至余热排除接入条件”这一人员行为在该事故工况下，被划分为安全相关人员行为。但是，事实上，在该事故工况下，操纵员执行降温降压操作属于事故后期，此时，核电厂处于可控状态。假定操纵员不执行该行为，反应堆依旧可以持续稳定运行很长一段时间，所以此时操纵员的压力负荷与事故发生时相比，处于较低水平，有足够的时间完成该操作，所以不应该将该行为划至安全相关区域。②余热排出系统一般在反应堆冷停堆的第二阶段投入使用，启动该系统的目的是排出剩余功率产生的热量。无论是在正常工况下还时在事故工况下进行停堆，启动余热排除系统都属于事故进程的最后阶段。该阶段反应堆功率低，并且操纵员有足够的时间进行操作，心里负荷和压力负荷都较低，所以不应该将此行为划入过高的风险区域。通过以上定性分析可知，这两个人员行为都属于低风险行为，使用传统的方法，只将人员行为划分为中风险和高风险，也即应用传统的方法不能将这两个人员行为筛选出。但在本实施方式中，可以将人员行为划分至三个风险区域(高、中、低风险)，也即可以将上述两个人员行为筛选至低风险区域，供分析人员参考。高风险的人员行为对核电厂安全运行的威胁较大，一旦出现失误，将导致核电厂的堆芯损坏频率高于概率安全目标，此时核电厂处于极大的安全隐患中。因此，将这部分人员行为重点提出，可以保证设计人员在设计之初就对这些行为重点关注。经理论与实践验证，本实施方式中采用的人员行为风险增进当量比以往分析方法中所采用的风险增进当量更适用于对安全相关人员行为进行筛选，它可以有效的增加筛选的精确性。另外，本方法还可以增强通用性，能被广泛应用于不同类型的核电厂中，同时可以增强适用性，既适用于核电厂的设计阶段，也适用于审评人员在对核电厂进行安全评价的阶段，还有很关键的一点，本方法简单，大大降低了分析人员的工作负荷，提高了工作效率。上述实施例为本发明较佳的实现方案，除此之外，本发明还可以其它方式实现，在不脱离本技术方案构思的前提下任何显而易见的替换均在本发明的保护范围之内。为了让本领域普通技术人员更方便地理解本发明相对于现有技术的改进之处，本发明的一些附图和描述已经被简化，并且为了清楚起见，本申请文件还省略了一些其它元素，本领域普通技术人员应该意识到这些省略的元素也可构成本发明的内容。当前第1页12