一种对核电站机组的跳机跳堆进行风险评估的方法及系统

摘要

本发明提供了一种对核电站机组的跳机跳堆进行风险评估的方法，其特征在于，该方法包括以下步骤：S1、接收用户通过用户管理模块发送的机组的设备状态值；S2、根据所述设备状态值在基于跳机跳堆评价体系下计算出机组的跳机跳堆的单一和多重的设备故障组合；S3、将计算出的所述设备故障组合发送给用户所在的用户管理模块。本发明还提供了对应的系统。实施本发明，结合各核电厂的实际情况，能客观地找出机组跳机跳推的风险所在，有利于提高核电厂运行安全水平，且适用于国内已经商运和在建的各种堆型的核电厂，方便应用。

说明书

技术领域

本发明涉及核电站的安全管理技术领域，更具体地说，涉及一种对核电站 机组的跳机跳堆进行风险评估的方法及系统。

背景技术

随着中国市场经济的快速发展，电力市场体系改革也在逐渐推进，厂网分 离、竞价上网等也慢慢为公众所熟悉，为了提高在电力市场中的竞争力，提高 电厂系统设备的可靠性水平，减少机组停机减载次数成为各个电厂工作的重要 内容。

核电站的设备不计其数，然而只有某些设备的失效才会引发核电机组跳 机、跳堆事故，影响电站的安全性和经济性。十九世纪末，意大利经济学家帕 累托在从事经济学研究时，发现了80/20不平衡关系，这种不平衡的关系又称 为帕累托法则，也就是在原因和结果、投入和产出、努力和报酬之间存在的这 种不平衡关系，可以分为两种不同类型：多数(80％)只能造成少许的影响； 少数(20％)造成主要的、重大的影响。具体实际应用于核电站时，帕累托法 则可以理解为多数重要功能是由少数设备完成的，多数跳机、跳堆事件是由于 少数设备导致的。因此，对导致核电站机组跳机、跳堆的各种失效设备故障组 合进行研究是很有必要的，对机组运行安全性、经济性、可靠性有重大影响的 设备，应进行重点管理。

目前在核电站机组安全运行领域，现有的方法是先根据核电厂生产活动对 机组跳机、跳堆风险的影响大小来进行分类，再筛选出跳机、跳堆风险高的生 产活动，并制定针对性的控制措施，从而有效地减少人员失误，最终达到减少 跳机、跳堆的目的。

但是现有的方法只能根据单一故障准则定性分析可能导致跳机、跳堆事件 发生的单一设备故障，缺少分析导致跳机、跳堆事件发生的多重设备故障组合， 其中，定性分析只能指出可能引起跳机、跳堆的设备或部件，但可能性的大小 以及按可能性的大小排列的设备列表均不能精确指出，且分析的结果只能以导 则文本的形式存在，不方便于广泛应用。

发明内容

本发明要解决的技术问题在于，针对现有技术中所存在的问题，提供一种 对核电站机组的跳机跳堆进行风险评估的方法及系统，通过基于跳机跳堆评价 体系能够确定核电厂运行机组态下与跳机跳堆有关的设备。

本发明解决上述问题的技术方案是提供了一种对核电站机组的跳机跳堆 进行风险评估的方法，其特征在于，该方法包括以下步骤：

S1、接收用户通过用户管理模块发送的机组的设备状态值；

S2、根据所述设备状态值在基于跳机跳堆评价体系下计算出机组的跳机跳 堆的单一和多重的设备故障组合；

S3、将计算出的所述设备故障组合发送给用户所在的用户管理模块。

在上述的对核电站机组的跳机跳堆进行风险评估的方法，所述步骤S1之前 包括如下步骤：

S0、建立跳机跳堆评价体系，并存储所述跳机跳堆评价体系。

在上述的对核电站机组的跳机跳堆进行风险评估的方法，所述步骤S0中建 立所述跳机跳堆评价体系具体包括如下步骤：

建立跳机跳堆风险分析模型及其顶逻辑关系；

建立功能失效模式，其中，采用故障树表示功能失效的逻辑关系。

在上述的对核电站机组的跳机跳堆进行风险评估的方法，所述方法还包 括：

判断所述跳机跳堆评价体系是否满足当前核电站机组的跳机跳堆的风险 评估，若不满足，则对所述跳机跳堆评价体系中的特定电厂跳机跳堆相关的基 础信息进行维护。

本发明还提供了一种对核电站机组的跳机跳堆进行风险评估的系统，该系 统包括：

接收模块，用于接收用户通过用户管理模块发送的机组的设备状态值；

计算模块，用于根据设备状态值在基于跳机跳堆评价体系下计算出机组的 跳机跳堆的单一和多重的设备故障组合；

发送模块，用于将计算出的设备故障组合发送给用户所在的用户管理模 块。

在上述的对核电站机组的跳机跳堆进行风险评估的系统，所述系统还包 括：

建立模块，用于建立所述跳机跳堆评价体系；

存储模块，用于存储所述跳机跳堆评价体系。

在上述的对核电站机组的跳机跳堆进行风险评估的系统，所述建立模块建 立所述跳机跳堆评价体系，包括以下步骤：

建立跳机跳堆风险分析模型及其顶逻辑关系；

建立功能失效模式，其中，采用故障树表示功能失效的逻辑关系。

在上述的对核电站机组的跳机跳堆进行风险评估的方法，所述系统还包 括：

判断模块，用于判断出所述跳机跳堆评价体系是否满足当前核电站机组的 跳机跳堆的风险评估；

维护模块，用于在判断出所述跳机跳堆评价体系不满足当前核电站机组的 跳机跳堆的风险评估时，对所述跳机跳堆评价体系中的特定电厂跳机跳堆相关 的基础信息进行维护。

实施本发明，结合各核电厂的实际情况，能客观地找出机组跳机跳推的风 险所在，有利于提高核电厂运行安全水平，且适用于国内已经商运和在建的各 种堆型的核电厂，方便应用。

附图说明

图1是本发明实施例的建立跳机跳堆评价体系的方法流程图。

图2是本发明实施例的跳机跳堆为顶事件的故障树。

图3是本发明实施例中的对核电站机组的跳机跳堆进行风险评估的方法 流程图。

图4是本发明实施例的对核电站机组的跳机跳堆进行风险评估的系统。

具体实施方式

本发明提供一种对核电站机组的跳机跳堆进行风险评估的方法及系统，该 方法在基于跳机跳堆评价体系的前提下，确定核电厂运行机组下与跳机跳堆有 关的设备，且根据设备的状态值计算出单一和多重的设备故障组合，有利于提 高核电厂运行安全水平，同时，在建立跳机跳堆评价体系时，采用故障树的方 式，结合了确定论和概率论分析，能更客观地找出跳机跳堆的风险所在。此外， 在当前的跳机跳堆评价体系不能满足当前核电站机组的跳机跳堆的风险评估 时，本发明的跳机跳堆评价体系还能进行维护，适用于国内已经商运和在建的 各种堆型的核电厂，方便应用。

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及实 施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅 用以解释本发明，并不用于限定本发明。

实施本发明实施例的过程中，主要是建立跳机跳堆评价体系，该评价体系 中包含了电厂设备与其故障模式和故障参数的关联，以及电厂设备不同故障类 型与安全功能和事故缓解之间的逻辑关系，具体的，这里故障模式包括跳机和 跳堆，跳机主要考虑由跳机信号和停机执行机构误动作引起的，跳堆主要考虑 由停堆信号和停堆执行机构误动作引发的，下面详细说明四种原因：

第一、跳机信号

跳机信号主要由汽机的脱扣造成的，汽机的脱扣是通过切断供给汽机阀门 操作装置的动力油同时排出操作装置内的残油，使蒸汽阀在弹簧的作用下快速 关闭来实现，汽机脱扣可分为两级：Ⅰ级脱扣是指汽轮机脱扣的同时，要求发 电机负荷开关或超高压断路器也跳闸，是针对发电机和变压器等电气性质的故 障及明显的任何延迟会导致事故恶化的故障；Ⅱ级脱扣是指汽轮机所有的高、 低压截止阀和调节阀应立即关闭，但发电机负荷开关或超高压断路器跳闸有一 定的延迟，直到联锁允许(正向低功率继电器)才会动作。如下表列出了所有 的汽机脱扣信号：

第二、停机执行机构误动作

停机执行机构主要是汽机保护和脱扣系统，则停机执行机构误动作是关于 汽机保护和脱扣系统的操作。

第三、停堆信号

当运行参数达到危及安全三大屏障完整性的阈值时，触发停堆信号，导致 跳堆，其中，安全三大屏障包括燃料包壳、一回路压力边界和安全壳，根据紧 急停堆逻辑图，得到40个停堆信号，详细如下表所示：

序号 停堆信号 序号 停堆信号 1 源区段中子注量率高 21 SG1水位低叠加蒸汽与给水流量不匹配 2 中间区段中子注量率高 22 SG2水位低叠加蒸汽与给水流量不匹配 3 功率区段低定值中子注量率高 23 SG3水位低叠加蒸汽与给水流量不匹配 4 功率区段高定值中子注量率高 24 SG1水位低低 5 功率区段中子注量率正变化率高 25 SG2水位低低 6 功率区段中子注量率负变化率高 26 SG3水位低低 7 主泵转速低低叠加P7 27 SG1水位高高叠加P7 8 1环路冷却剂流量低叠加P8 28 SG2水位高高叠加P7

9 2环路冷却剂流量低叠加P8 29 SG3水位高高叠加P7 10 3环路冷却剂流量低叠加P8 30 A列C8，P16叠加冷凝器不可用 11 1#主泵断路器打开叠加P8 31 B列C8，P16叠加冷凝器不可用 12 2#主泵断路器打开叠加P8 32 A列C8，P16叠加GCTΔT高 13 3#主泵断路器打开叠加P8 33 B列C8，P16叠加GCTΔT高 14 2/3环路冷却剂流量低叠加P7 34 A列C8，P16叠加GCT阀门关闭 15 2/3主泵断路器打开叠加P7 35 B列C8，P16叠加GCT阀门关闭 16 超温ΔT 36 A列C8，P16叠加闭锁蒸汽排放 17 超功率ΔT 37 B列C8，P16叠加闭锁蒸汽排放 18 稳压器水位高叠加P7 38 ATWT信号 19 稳压器压力高 39 安注信号 20 稳压器压力低叠加P7 40 安喷信号

第四、停堆执行机构误动作

停堆执行机构主要是反应堆保护系统(简称RPR)，其是一个逻辑保护系 统，包括一套电气装置，用于根据电厂一些不同物理参数的变化，通过对于停 堆断路器和专设安全设施适当的逻辑控制，确保对反应堆的保护。RPR的上游 为与RPR系统连接的保护仪表组，包括热力学仪表组和核仪表组，通过模拟量 测量来产生相应的逻辑保护信号；RPR下游为与RPR系统连接的停堆断路器和 专设安全设施。

RPR作为反应堆跳堆的执行系统之一，它的误动作会导致反应堆跳堆。为 了便于分析，在实际的分析过程中，将RPR上游的保护仪表组、RPR系统以及 下游的停堆断路器和控制棒总称为停堆执行机构，因此，停堆执行机构误动作 是关于保护仪表组、RPR系统、停堆短路器和控制棒。

需要说明的是，在分析引起跳机跳堆的原因中，还需考虑人为因素，在发 生导致跳机跳堆的设备故障，且有人员干预行为，此时，得考虑人误事件的发 生。

由上述的引起跳机跳堆的原因分析，图1为本发明实施例的建立跳机跳堆 评价体系的方法流程图，包括以下步骤：

S100、建立跳机跳堆风险分析模型及其顶逻辑关系；

建立跳机跳堆风险分析模型包括触发跳机信号和停堆信号的相关系统分 析，具体地，包括有：

S101、分析停堆信号或者跳机信号以及与其所代表的热工或核物理参数直 接相关或者间接相关的系统；

S102、定义系统的功能及组成，确定系统的边界；例如，给出系统某种功 能失效或某些系统功能失效组合会导致触发停堆信号或者跳机信号的关系。

S103、采用故障树来表示停堆信号或跳机信号和系统的边界的逻辑关系。

建立跳机跳堆风险分析模型还包括停堆和停机执行机构误动作分析。

根据上述分析知，跳机跳堆为顶事件的故障树如图2所示。

S200、建立功能失效模式，其中，采用故障树表示功能失效的逻辑关系。

需要说明的是，上述故障树的顶事件为跳机和跳堆，最低层事件包括设备 的故障以及人误事件。

在基于上述的跳机跳堆评价体系的建立之后，如图3所示，是本发明实施 例中的对核电站机组的跳机跳堆进行风险评估的方法流程图，该方法包括以下 步骤：

S301、接收用户通过用户管理模块发送的机组的设备状态值；

在此步骤中，机组的设备为用户需要定期维护、或者定期试验、或者出现 跳机跳堆时而进行风险评估的设备，设备的状态值为引起跳机跳堆的信号。

S302、根据设备状态值在基于跳机跳堆评价体系下计算出机组的跳机跳堆 的单一和多重的设备故障组合；

需要说明的是，跳机跳堆评价体系包含了该电厂设备与其故障模式和故障 参数的关联，以及电厂设备不同故障类型与安全功能和事故缓解之间的逻辑关 系，具体的，这里故障模式包括跳机和跳堆，跳机主要考虑由跳机信号和停机 执行机构误动作引起的，跳堆主要考虑由停堆信号和停堆执行机构误动作引发 的。跳机跳堆评价体系基于核电站机组现实运行情况下，确定出引起跳机跳堆 的设备，并由此确定出相应的信号。

S303、将计算出的设备故障组合发送给用户所在的用户管理模块。

在此步骤中，将计算出的设备故障组合以表格的形式显示到用户所在的用 户管理模块，也可以将计算出的设备故障组合以通知消息的形式提示和预警用 户，以实现跳机跳堆的动态管理。将计算出的设备故障组合发送给用户从而为 设备管理策略提供依据。

需要说明的是，在具体的情况下，在判断出当前的跳机跳堆评价体系不能 满足当前核电站机组的跳机跳堆的风险评估时，需要对当前的跳机跳堆评价体 系中的特定电厂跳机跳堆相关的基础信息进行维护。

如图4所示，是本发明实施例的对核电站机组的跳机跳堆进行风险评估的 系统，该系统包括：

接收模块401，用于接收用户通过用户管理模块发送的机组的设备状态值， 其中，机组的设备为用户需要定期维护、或者定期试验、或者出现跳机跳堆时 而进行风险评估的设备，设备的状态值为引起跳机跳堆的信号；

计算模块402，用于根据设备状态值在基于跳机跳堆评价体系下计算出机 组的跳机跳堆的单一和多重的设备故障组合，其中，跳机跳堆评价体系基于核 电站机组现实运行情况下，确定出引起跳机跳堆的设备，并由此确定出相应的 信号；

发送模块403，用于将计算出的设备故障组合发送给用户所在的用户管理 模块；

建立模块405，用于建立跳机跳堆评价体系，且建立跳机跳堆评价体系的 步骤已在上述详细说明，在此不再赘述；

存储模块404，用于存储建立后的跳机跳堆评价体系；

判断模块406，用于判断出当前的跳机跳堆评价体系是否满足当前核电站 机组的跳机跳堆的风险评估；

维护模块407，用于在判断出当前的跳机跳堆评价体系不能满足当前核电 站机组的跳机跳堆的风险评估时，对当前的跳机跳堆评价体系中的特定电厂跳 机跳堆相关的基础信息进行维护。

综上所述，结合各核电厂的实际情况，能客观地找出机组跳机跳推的风险 所在，有利于提高核电厂运行安全水平，且适用于国内已经商运和在建的各种 堆型的核电厂，方便应用。

以上所述，仅为本发明较佳的具体实施方式，但本发明的保护范围并不局 限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易 想到的变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护 范围应该以权利要求的保护范围为准。