一种能够自监测的风险监测系统及自监测方法
【技术领域】
[0001]本申请涉及核电站安全分析领域,特别涉及一种能够自监测的风险监测系统及自监测方法。
【背景技术】
[0002]核电厂的风险监测系统对核电厂的安全运行起着重要的指导作用,它可以对核电厂的运行状态和风险指标作评估,其评估内容的价值由系统本身的可靠性决定。
[0003]但是,目前的核电厂风险监测系统并无对其本身可靠性的自监测,系统本身的运行状态无法跟踪和监测。一旦监测系统内部的某些逻辑运算出现错误,如内存错误,将导致系统失效或崩溃并终止运行,系统维护人员无法得之具体的错误原因,也就无法修复这些错误,只能通过重启系统继续运行,但是逻辑运算错误本身并没有得到修复,导致系统存在安全隐患。此外,某些逻辑运算错误,如模型错误或业务流程错误,可能不会导致系统的终止运行,但是会导致错误的评估结果,这就会误导核电厂操作或维护人员,造成核电厂的安全隐患。
[0004]核电厂的风险监测系统运行可能存在的问题如下:
[0005]1、系统本身的内存问题,包括:逻辑运算内存访问越界;应用多线程进行逻辑运算时,使用了线程不安全的函数;多线程共同操作某全局变量,但未对该变量加锁;在函数局部使用了很大的局部变量,导致栈溢出;空指针异常,指针的滥用;在使用强制类型转换时出现错误,尤其是强制转换一个类型指针的时候。
[0006]2、可靠性评估模型内部的逻辑错误,如故障树建模错误等,导致得到错误的评估结果;
[0007]3、电厂状态输入错误,如设备状态错误,输入为设备A后撤但实际上是设备B后撤。
[0008]4、风险计算错误,风险计算内部逻辑或者计算方法出现错误。
[0009]出现上述问题,风险监测系统会出现如下两种状态:
[0010]1、继续运行,得到错误的结果,这将会误导电厂操作维护人员,造成安全隐患;
[0011]2、在系统无法运行时发生崩溃,重启系统。
[0012]在风险监测系统继续运行或重新运行时,有可能问题依然存在,但核电厂操作维护人员无法得知问题相关的进一步信息,因而无法进行相关处理。
[0013]通常从风险监测系统发生错误到核电厂相关系统报警之间会存在一定的时间间隔,这段时间内有可能会发生较为严重的问题,如果能够根据风险监测系统出现的问题,及时维护,就可能避免较为严重的问题的发生,保证核电厂的安全运行。
[0014]因此本领域技术人员致力于提供一种能够自监测的风险监测系统,在风险监测系统出现上述问题时,能够提供相关信息,便于核电厂操作维护人员查找定位问题,及时修复,保证核电厂的安全运行。
【发明内容】
[0015]本发明的目的在于为核电厂提供一种能够自监测的风险监测系统,包括用于实时监测核电厂的风险状态的风险监测子系统,其特征在于,还包括自监测子系统,所述自监测子系统对所述风险监测子系统的运行状态进行监测。
[0016]进一步地,所述风险监测子系统包括电厂状态模块、建模模块、风险计算模块和风险显示模块;所述电厂状态模块用于获取所述核电厂的电厂状态;所述建模模块用于接受来自于所述电厂状态模块的所述电厂状态,并根据所述电厂状态建立电厂风险评价模型;所述风险计算模块用于接收来自于所述建模模块的所述电厂风险评价模型并根据所述电厂风险评价模型计算所述核电厂的风险信息;所述风险显示模块用于接收来自于所述风险计算模块的所述核电厂的所述风险信息并显示所述风险信息。
[0017]进一步地,所述自监测子系统包括内存监控模块、电厂状态监控模块、模型监控模块和风险计算监控模块;所述内存监控模块分别与所述建模模块和所述风险计算模块通信,用于获取并记录所述建模模块和所述风险计算模块的内存状态的实时值以对所述建模模块和所述风险计算模块进行监测;所述电厂状态监控模块与所述电厂状态模块通信,用于获取电厂状态的实时值以对所述电厂状态模块进行监测;所述模型监控模块与所述建模模块通信,用于获取模型信息的实时值以对所述建模模块进行监测;所述风险计算监控模块与所述风险计算模块通信,用于获取风险信息的实时值以对所述风险计算模块进行监测。
[0018]进一步地,所述内存状态包括重要数据、指针的值以及所述建模模块和所述风险计算模块的占用内存;所述重要数据包括大容量数据、接口数据和全局数据;所述大容量数据的数据量不少于1000个;所述内存监控模块通过获取预先存储的所述内存状态的正常域值并与所述内存状态的实时值进行比较,来监测所述建模模块和所述风险计算模块。
[0019]进一步地,所述电厂状态包括电厂设备信息、设备状态信息和当前环境状态信息;所述电厂状态监控模块通过获取预先存储的所述电厂状态的正常值并与所述电厂状态的实时值进行比较,来监测所述电厂状态模块。
[0020]进一步地,所述模型信息包括故障树模型信息及事件树模型信息;所述模型监控模块通过获取预先存储的所述模型信息的正常值并与所述模型信息的实时值进行比较,来监测所述建模模块。
[0021]进一步地,所述风险信息包括当前风险值、引起当前风险的最小割集信息、设备重要度信息;所述当前风险值是所述核电厂的堆芯损伤频率,所述最小割集信息包括每个最小割集的组成及其对最终结果的百分比贡献;所述风险计算监控模块通过获取预先存储的所述风险信息的正常值并与所述风险信息的实时值进行比较,来监测所述风险计算模块。
[0022]进一步地,本发明还提供了一种自监测方法,其特征在于,所述自监测方法包括设置自监测子系统,所述自监测子系统对实时监测核电厂的风险状态的风险监测子系统的运行状态进行监测。
[0023]进一步地,所述风险监测子系统包括电厂状态模块、建模模块、风险计算模块和风险显示模块;所述电厂状态模块用于获取所述核电厂的电厂状态;所述建模模块用于接受来自于所述电厂状态模块的所述电厂状态,并根据所述电厂状态建立电厂风险评价模型;所述风险计算模块用于接收来自于所述建模模块的所述电厂风险评价模型并根据所述电厂风险评价模型计算所述核电厂的风险信息;所述风险显示模块用于接收来自于所述风险计算模块的所述核电厂的所述风险信息并显示所述风险信息;所述自监测子系统包括内存监控模块、电厂状态监控模块、模型监控模块和风险计算监控模块;
[0024]所述自监测方法还包括:
[0025](1)使用内存监控模块分别与所述建模模块和所述风险计算模块通信,用于获取并记录所述建模模块和所述风险计算模块的内存状态的实时值以对所述建模模块和所述风险计算模块进行监测;
[0026](2)使用电厂状态监控模块与所述电厂状态模块通信,用于获取电厂状态的实时值以对所述电厂状态模块进行监测;
[0027](3)使用模型监控模块与所述建模模块通信,用于获取模型信息的实时值以对所述建模模块进行监测;
[0028](4)使用风险计算监控模块与所述风险计算模块通信,用于获取风险信息的实时值以对所述风险计算模块进行监测。
[0029]进一步地,所述内存状态包括重要数据、指针的值以及所述建模模块和所述风险计算模块的占用内存;所述重要数据包括大容量数据、接口数据和全局数据;所述大容量数据的数据量不少于1000个;所述内存监控模块通过获取预先存储的所述内存状态的正常值并与所述内存状态的实时域值进行比较,来监测所述建模模块和所述风险计算模块;
[0030]所述电厂状态包括电厂设备信息、设备状态信息和当前环境状态信息;所述电厂状态监控模块通过获取预先存储的所述电厂状态的正常值并与所述电厂状态的实时值进行比较,来监测所述电厂状态模块;
[0031 ]所述模型信息包括故障树模型信息及事件树模型信息;所述模型监控模块通过获取预先存储的所述模型信息的正常值并与所述模型信息的实时值进行比较,来监测所述建模模块;
[0032]所述风险信息包括当前风险值、引起当前风险的最小割集信息、设备重要度信息;所述当前风险值是