论文部分内容阅读
摘要:共因失效在系统的不可靠度中占有相当重要的贡献。文章通过对共因失效定义、共因事件分类、共因失效数据处理步骤、共因失效事件的定量计算、共因失效参数计算的分析,研究总结了共因失效数据处理方法,提供了依据现有数据源和分析报告建立共因失效数据库的方法。
关键词:概率安全分析;共因失效;数据处理
中图分类号:TL364 文献标识码:A 文章编号:1009-2374(2013)31-0011-03
1 概述
核电厂的概率安全分析表明,共因失效在系统的不可靠度中占有相当重要的贡献。本文对共因失效数据分析方法进行总结和研究,主要包括共因失效定义、共因失效事件分类、共因失效数据处理步骤、共因失效事件的定量计算以及共因失效参数计算五个部分,得到共因失效数据处理的方法,以期更深刻地理解共因失效、更精细地研究共因失效、更详细地评价共因失效和更有效地预防共因
失效。
2 共因失效定义
共因失效定义依赖于对相关事件的理解,下面对相关事件做出定义。如果满足下式,则事件A和B相关:
P(A∩B)P(B|A)×P(A)=P(A|B)×P(B)≠P(A)×P(B)
其中:P(X)为事件X的发生概率。
如果A和B表示安全系统的失效,那么两个系统都失效的实际失效概率将大于假定A和B独立计算得到的概率。也就是,相关性失效会降低安全冗余性。相关性可分为内在相关性和外在相关性。
内在相关性指的是:一个设备的功能状态受另外一个设备功能状态的影响。有如下三类内在相关性:(1)功能需求相关性:一个设备的功能状态决定另一个设备的功能状态;(2)功能输入相关性:一个设备的功能状态依赖另一个设备的功能状态;(3)串联失效:一个设备的失效导致另一个设备的失效。
通过组合上面三类内在相关性,可以得到其他类型的内在相关性。已知的内在相关性应该也通常是在系统模型中明确的模化。
外在相关性指的是:不是系统内在固有的功能特征的相关性,这些相关性的来源和形成机理通常来自系统外部。有下面两类:(1)实体/环境:所处的环境类似;(2)人因相关性:人机交互造成。
以往对共因失效提出过几个不同的定义。有的很宽泛,涵盖了整个的相关性失效,有的根据软件的不同而给出不同的定义。NUREG/CR-4780把共因失效作为相关性失效的一个子集,定义为:两个或更多设备由于共同的原因同时或很短时间内失效。为与现行的分析保持一致,排除了那些在模型中已经明确模化的相关性失效。
构成共因失效需要满足如下两个条件:(1)由共同的根原因造成的设备失效;(2)由一定的根原因通过一定的耦合机理对多个设备形成相似的情形而导致的设备失效。
另外NUREG/CR-4780还对构成共因失效提出了时间的要求,这是考虑到现行的概率安全分析是在指定的任务时间内进行的,因而共因失效也应在指定的时间内发生,才会在概率安全分析中考虑。
3 共因事件分类
可从如下三个方面对共因事件进行分类:失效原因、耦合机理、预防机制。通过分类可以更全面系统地认识共因失效。
共因事件按失效原因的分类如图1所示。原因归纳为7大类。
共因失效事件按耦合机理的分类如图2所示。有硬件质量、设计、维修、操作和环境5个分类。
共因失效事件按预防机制的分类如图3所示。可以通过功能屏障、实体屏障、监测/强调、维修人员和计划、多样性和设备识别6个方面的改进来预防共因失效事件的发生。
4 共因失效数据处理步骤
共因失效数据处理可分为六个步骤:识别分析边界、收集数据、处理数据、定量化计算、形成数据库和参数计算。整个步骤如图4所示:
识别分析边界:包括要分析的电厂的系统和设备边界以及运行事件的边界。要注意设备失效包含哪些部分失效,避免遗漏和重复计算这种失效。
收集数据:搜寻可获取的数据源,包括通用数据源和特定数据源以及分析报告等。
处理数据:依照共因失效的定义及分类,开始对数据进行处理,以确定存在的共因失效。可把包含数据的事件分为4种类型:共因事件、独立事件、没有失效的事件和不进行研究的事件。
形成数据库:对共因事件进行定量化计算后,把共因事件和独立事件进行编码,输入到数据库中。
定量化计算在第五部分讲述,参数计算在第六部分中讲述。
5 共因失效事件的定量分析
共因失效事件的定量分析方法一般采用事件影响矢量法。影响矢量是对共因事件的数字化的表示。对于有m个设备的共因组,影响矢量有m+1维。例如包含2个设备的共因组,可能存在如下的的影响矢量:[1,0,0]:没有设备失效;[0,1,0]:有且只有一个设备失效;[0,0,1]:两个设备都失效。
在数据源或分析报告中存在有些事件的描述没有足够的细致的情况,例如3个设备的共因事件,没有说明是2个还是3个设备失效,这种情况下通过下面的方法进行处理。
2个和3个设备失效的影响矢量分别记为:I1=[0,0,1,0];I2=[0,0,0,1]。
处理过程中要对这两个影响矢量分配权重,例如认为90%的可能为2个设备失效,10%的可能为3个设备失效,则3个设备共因事件的平均影响矢量为:
I=0.9×I1+0.1×I2=[0,0,0.9,0.1]
通用的平均影响矢量的计算有下式:
I=WiIi
其中:N为可能的影响矢量数目;Wi为各影响矢量的
权重。
计算影响矢量时,还要考虑设备的降级程度不同、时间分布问题、备用失效率模型的选取以及原因的不确定性等因素,因而需要附加更多的因子,对这些因素的考虑方法由于篇幅所限不再讲述,最终的计算公式如下: ICCF=[cqF0,cqF1,…,cqFm];Ic1=[(1-cq)(1-P1),(1-cq)(1-P1),0,…,0]…Icm=[(1-cq)(1-Pm),(1-cq)(1-Pm),0,…,0]
其中:c为原因的不确定性因子。
总的平均影响矢量为:
I=ICCF+Ici
所有事件的影响矢量确定后,便可计算每个影响分类的事件数目,如下式:
nk=Fki
其中:m为共因组中设备的数目。
在Beta模型、Alpha模型和MGL模型中选择一种共因失效模型,即可根据计算得到的事件数目,计算模型的各个因子。
6 共因失效参数计算
有了数据库之后,根据上面的计算方法,计算所关心的共因失效参数,共因参数定量处理式如表1所示,表中数据为美国核电厂运行经验数据。
7 结语
概率安全分析结果表明,共因失效在系统的不可靠度中占有相当重要的贡献。本文通过对共因失效定义、共因事件分类、共因失效数据处理步骤、共因失效事件的定量计算、共因失效的参数计算进行分析,研究总结了共因失效数据分析方法,提供了依据现有数据源和分析报告建立共因失效数据库的方法。
通过对相关性失效的探讨,明确了现行分析中采用的共因失效的定义和共因失效的范围。从共因失效发生的原因、共因失效原因的耦合机理以及预防共因失效的机制方面对共因失效进行了大概的分类,可以更好地认识共因失效。对共因失效事件的定量分析方法的研究,可以通过这种方法依据现有的数据源和分析报告建立共因失效数据库,从而计算得到实际工作中需要用到的共因失效参数。
参考文献
[1] U.S.Nuclear Regulatory Commission,“Procedures for Treating Common-cause Failures in Safety and reliability Studies” [R].NUREG/CR-4780, Volume 1, January1988, and Volume 2, January 1989.
[2] U.S, Nuclear Regulatory Commission, “Common-cause Failure Database and Analysis System” [R].NUREG/CR-6268(INEEL/EXT-97-00696), Volume 1/2/3/4,June 1998.
[3] U.S, Nuclear Regulatory Commission, “Common-cause Failure Database and Analysis System:EventData Collection, Classification, and Coding”[R].NUREG/CR-6268(INL/EXT-97-12969),Rev.1, Jun 1998.
[4] U.S, Nuclear Regulatory Commission, “Common-cause Failure Parameter Estimations” [R].NUREG/CR-5497(INEEL/EXT-97-01328), October 1998.
[5] IAEA, “Procedures for Conducting Common Cause Failure Analysis in Probabilistic Safety Assessment”[R].TECDOC-648, May 1992.
作者简介:马超(1981—),男,山东泰安人,中国核电工程有限公司中级工程师,硕士,研究方向:概率安全分析。
关键词:概率安全分析;共因失效;数据处理
中图分类号:TL364 文献标识码:A 文章编号:1009-2374(2013)31-0011-03
1 概述
核电厂的概率安全分析表明,共因失效在系统的不可靠度中占有相当重要的贡献。本文对共因失效数据分析方法进行总结和研究,主要包括共因失效定义、共因失效事件分类、共因失效数据处理步骤、共因失效事件的定量计算以及共因失效参数计算五个部分,得到共因失效数据处理的方法,以期更深刻地理解共因失效、更精细地研究共因失效、更详细地评价共因失效和更有效地预防共因
失效。
2 共因失效定义
共因失效定义依赖于对相关事件的理解,下面对相关事件做出定义。如果满足下式,则事件A和B相关:
P(A∩B)P(B|A)×P(A)=P(A|B)×P(B)≠P(A)×P(B)
其中:P(X)为事件X的发生概率。
如果A和B表示安全系统的失效,那么两个系统都失效的实际失效概率将大于假定A和B独立计算得到的概率。也就是,相关性失效会降低安全冗余性。相关性可分为内在相关性和外在相关性。
内在相关性指的是:一个设备的功能状态受另外一个设备功能状态的影响。有如下三类内在相关性:(1)功能需求相关性:一个设备的功能状态决定另一个设备的功能状态;(2)功能输入相关性:一个设备的功能状态依赖另一个设备的功能状态;(3)串联失效:一个设备的失效导致另一个设备的失效。
通过组合上面三类内在相关性,可以得到其他类型的内在相关性。已知的内在相关性应该也通常是在系统模型中明确的模化。
外在相关性指的是:不是系统内在固有的功能特征的相关性,这些相关性的来源和形成机理通常来自系统外部。有下面两类:(1)实体/环境:所处的环境类似;(2)人因相关性:人机交互造成。
以往对共因失效提出过几个不同的定义。有的很宽泛,涵盖了整个的相关性失效,有的根据软件的不同而给出不同的定义。NUREG/CR-4780把共因失效作为相关性失效的一个子集,定义为:两个或更多设备由于共同的原因同时或很短时间内失效。为与现行的分析保持一致,排除了那些在模型中已经明确模化的相关性失效。
构成共因失效需要满足如下两个条件:(1)由共同的根原因造成的设备失效;(2)由一定的根原因通过一定的耦合机理对多个设备形成相似的情形而导致的设备失效。
另外NUREG/CR-4780还对构成共因失效提出了时间的要求,这是考虑到现行的概率安全分析是在指定的任务时间内进行的,因而共因失效也应在指定的时间内发生,才会在概率安全分析中考虑。
3 共因事件分类
可从如下三个方面对共因事件进行分类:失效原因、耦合机理、预防机制。通过分类可以更全面系统地认识共因失效。
共因事件按失效原因的分类如图1所示。原因归纳为7大类。
共因失效事件按耦合机理的分类如图2所示。有硬件质量、设计、维修、操作和环境5个分类。
共因失效事件按预防机制的分类如图3所示。可以通过功能屏障、实体屏障、监测/强调、维修人员和计划、多样性和设备识别6个方面的改进来预防共因失效事件的发生。
4 共因失效数据处理步骤
共因失效数据处理可分为六个步骤:识别分析边界、收集数据、处理数据、定量化计算、形成数据库和参数计算。整个步骤如图4所示:
识别分析边界:包括要分析的电厂的系统和设备边界以及运行事件的边界。要注意设备失效包含哪些部分失效,避免遗漏和重复计算这种失效。
收集数据:搜寻可获取的数据源,包括通用数据源和特定数据源以及分析报告等。
处理数据:依照共因失效的定义及分类,开始对数据进行处理,以确定存在的共因失效。可把包含数据的事件分为4种类型:共因事件、独立事件、没有失效的事件和不进行研究的事件。
形成数据库:对共因事件进行定量化计算后,把共因事件和独立事件进行编码,输入到数据库中。
定量化计算在第五部分讲述,参数计算在第六部分中讲述。
5 共因失效事件的定量分析
共因失效事件的定量分析方法一般采用事件影响矢量法。影响矢量是对共因事件的数字化的表示。对于有m个设备的共因组,影响矢量有m+1维。例如包含2个设备的共因组,可能存在如下的的影响矢量:[1,0,0]:没有设备失效;[0,1,0]:有且只有一个设备失效;[0,0,1]:两个设备都失效。
在数据源或分析报告中存在有些事件的描述没有足够的细致的情况,例如3个设备的共因事件,没有说明是2个还是3个设备失效,这种情况下通过下面的方法进行处理。
2个和3个设备失效的影响矢量分别记为:I1=[0,0,1,0];I2=[0,0,0,1]。
处理过程中要对这两个影响矢量分配权重,例如认为90%的可能为2个设备失效,10%的可能为3个设备失效,则3个设备共因事件的平均影响矢量为:
I=0.9×I1+0.1×I2=[0,0,0.9,0.1]
通用的平均影响矢量的计算有下式:
I=WiIi
其中:N为可能的影响矢量数目;Wi为各影响矢量的
权重。
计算影响矢量时,还要考虑设备的降级程度不同、时间分布问题、备用失效率模型的选取以及原因的不确定性等因素,因而需要附加更多的因子,对这些因素的考虑方法由于篇幅所限不再讲述,最终的计算公式如下: ICCF=[cqF0,cqF1,…,cqFm];Ic1=[(1-cq)(1-P1),(1-cq)(1-P1),0,…,0]…Icm=[(1-cq)(1-Pm),(1-cq)(1-Pm),0,…,0]
其中:c为原因的不确定性因子。
总的平均影响矢量为:
I=ICCF+Ici
所有事件的影响矢量确定后,便可计算每个影响分类的事件数目,如下式:
nk=Fki
其中:m为共因组中设备的数目。
在Beta模型、Alpha模型和MGL模型中选择一种共因失效模型,即可根据计算得到的事件数目,计算模型的各个因子。
6 共因失效参数计算
有了数据库之后,根据上面的计算方法,计算所关心的共因失效参数,共因参数定量处理式如表1所示,表中数据为美国核电厂运行经验数据。
7 结语
概率安全分析结果表明,共因失效在系统的不可靠度中占有相当重要的贡献。本文通过对共因失效定义、共因事件分类、共因失效数据处理步骤、共因失效事件的定量计算、共因失效的参数计算进行分析,研究总结了共因失效数据分析方法,提供了依据现有数据源和分析报告建立共因失效数据库的方法。
通过对相关性失效的探讨,明确了现行分析中采用的共因失效的定义和共因失效的范围。从共因失效发生的原因、共因失效原因的耦合机理以及预防共因失效的机制方面对共因失效进行了大概的分类,可以更好地认识共因失效。对共因失效事件的定量分析方法的研究,可以通过这种方法依据现有的数据源和分析报告建立共因失效数据库,从而计算得到实际工作中需要用到的共因失效参数。
参考文献
[1] U.S.Nuclear Regulatory Commission,“Procedures for Treating Common-cause Failures in Safety and reliability Studies” [R].NUREG/CR-4780, Volume 1, January1988, and Volume 2, January 1989.
[2] U.S, Nuclear Regulatory Commission, “Common-cause Failure Database and Analysis System” [R].NUREG/CR-6268(INEEL/EXT-97-00696), Volume 1/2/3/4,June 1998.
[3] U.S, Nuclear Regulatory Commission, “Common-cause Failure Database and Analysis System:EventData Collection, Classification, and Coding”[R].NUREG/CR-6268(INL/EXT-97-12969),Rev.1, Jun 1998.
[4] U.S, Nuclear Regulatory Commission, “Common-cause Failure Parameter Estimations” [R].NUREG/CR-5497(INEEL/EXT-97-01328), October 1998.
[5] IAEA, “Procedures for Conducting Common Cause Failure Analysis in Probabilistic Safety Assessment”[R].TECDOC-648, May 1992.
作者简介:马超(1981—),男,山东泰安人,中国核电工程有限公司中级工程师,硕士,研究方向:概率安全分析。