状态信息、当前环境状态信息等。当电厂状态正常改变时,电厂状态数据库自动同步和更新。
[0059]电厂状态处理根据电厂状态数据库对电厂状态收集阶段得到的电厂状态进行判定,即将来自于电厂状态数据库的电厂状态的正常值与收集的电厂状态的实时值进行比较。若电厂状态的实时值满足电厂状态数据库要求,判定为电厂状态正常,若不满足,判定为电厂状态异常,并提示异常的设备状态具体信息,最终风险结果不可信。
[0060]根据电厂状态处理的结果,进入电厂状态告示,通过设置的警示灯系统进行。警示灯系统的警示灯分为红、绿两色,若电厂状态正常,点亮绿色警示灯;若电厂状态异常,红色警示灯闪烁。同时还可以通过设置的显示系统进行,若电厂状态异常,显示异常的设备状态具体信息。
[0061]电厂维护人员根据警示灯判断当前电厂状态是否正常,若异常,根据显示系统显示的信息结合实际情况对风险监测系统的电厂状态模块进行修正,重新进行电厂风险的计算和监测。
[0062]模型监控模块通过获取预先存储的模型信息的正常值并与模型信息的实时值进行比较,来监测建模模块首先进行模型信息收集。模型信息包括故障树模型信息及事件树模型信息。故障树模型信息包括门信息、基本事件信息、房型事件信息等;特别地,基本事件信息还包括共因事件信息及始发事件(频率事件)信息等。事件树模型信息包括始发事件信息、功能事件信息、序列信息以及后果信息等。
[0063]较佳地通过模型准则来提供模型信息的正常值,其具体地包括故障树模型准则和事件树模型准则。依照故障树和事件树建立标准或相关约定,建立相应的模型准则。模型准则包括但不限于:
[0064]故障树父子节点的匹配准则:门有一个或多个子节点,该子节点可以是门或基本事件;门或基本事件有一个或多个父节点,该父节点只能是门;
[0065]频率与概率事件匹配准则:模型可以没有频率事件,即所有事件均为概率型;若有一个频率事件,每个失效分支都必须有且只有一个频率事件;
[0066]模型准则分为强制性要求与建议性要求。强制性要求指某项准则必须要满足;建议性要求指某项准则建议要满足。
[0067]模型信息处理根据模型准则对模型信息收集阶段得到的模型信息进行处理,即将来自于模型准则的模型信息的正常值与收集的模型信息的实时值进行比较。若模型信息的实时值满足模型准则,判定模型正常,若不满足模型准则,判定模型异常。因违反强制性要求判定模型异常的,模型为严重异常,仅因违反建议性要求判定模型异常的,模型为一般异常。
[0068]根据模型信息处理的结果,进入模型信息告示,将上述之模型信息告知电厂维护人员及PSA建模人员,通过设置的警示灯系统进行。警示灯系统的警示灯分为红、黄、绿三色;模型正常点亮绿色警示灯,模型一般异常黄色警示灯闪烁,模型严重异常红色警示灯闪烁。电厂维护人员根据警示灯颜色即可判别当前风险监测系统运行是否正常,得到的风险结果是否可信。PSA建模人员根据警示灯颜色可以判断模型是否异常,若异常可初步识别异常状态,即一般异常或严重异常。模型信息告示同时设置显示系统,将一般异常或者严重异常的具体原因,如某个节点违反了某条准则告知PSA建模人员;PSA建模人员根据实际情况对风险监测系统的建模模块进行修正,重新进行电厂风险的计算和监测。
[0069]风险计算监控模块通过获取预先存储的风险信息的正常值并与风险信息的实时值进行比较,来监测风险计算模块。参见图5,具体过程如下。
[0070]首先进行风险信息收集。风险信息包括当前风险值即电厂堆芯损伤频率及其最小割集信息、设备重要度信息等。最小割集信息包括每个最小割集的组成、对最终结果的百分比贡献等。
[0071]如图5所示之风险计算监测模块,还需进行风险信息记录,即将收集得到的风险信息记录下来,供后续系统维护人员和PSA分析人员分析。每次风险计算,都会记录相应的风险信息,同时提供专门用于记录风险信息的文件。较佳地将每次风险计算记录于一个文件中,其中最小割集按照其对结果的百分比贡献由大到小排序,以便人员方便查找贡献度较大的割集。文件的命名应能区分每次风险计算。该文件中同时开辟一个单独的区域,用于记录风险监测系统的输入状态,包括电厂状态的输入和模型的信息,该区域一般位于文件的开头。同时需要存储这些文件的介质,如硬盘。根据风险信息记录,包括风险监测系统的输入,系统维护人员以及PSA分析人员能够在必要时复现此次风险计算过程,为系统的维护提供方便。
[0072]较佳地,可以建立风险信息参考数据库来提供风险信息的正常值。风险信息参考数据库根据以往大量的经验数据结合法规、标准等制定,该数据库中给出了不同电厂配置及环境状态下的风险建议值,以及所有设备均在正常状态,环境为标准环境下的电厂风险基准值以及设备重要度基准值。
[0073]风险信息处理依据收集到的风险信息,结合风险信息参考数据库,对风险信息进行处理,即将风险信息的正常值与收集的风险信息的实时值进行比较。对于风险值,在数据库中寻找与当前电厂状态相同或相当接近状态的风险建议值,将其与此次风险计算得到的风险值作比较。若两者相差在8%之外,认为风险信息异常,此次风险计算得到的风险值不可信。因两者相差在8%以外15%以内判定风险信息异常的,为一般异常,因两者相差在15%以外判定风险信息异常的,为严重异常。相当接近是指有若干个设备状态不同,但这若干个设备的重要度之和小于按重要度由大到小排序的第10个设备的重要度。若找不到相同或相当接近的风险建议值,按照既定规则判断风险值是否合理。假设本次计算设备K后撤,其失效率为P(K),计算得到的风险值为pNow、风险基准值为pBase,既定规则包括但不限于:
[0074]pBase< = pNow< = pBase/p(K)
[0075]若不满足上述规则,认为风险信息异常,此次风险计算得到的风险值不可信。
[0076]上述规则分为强制性要求与建议性要求。强制性要求指某项规则必须要满足;建议性要求指某项规则建议要满足。若因违反强制性要求判定风险信息异常的,为严重异常;因违反建议性要求判定风险信息异常的,为一般异常。
[0077]对于设备重要度信息,某设备状态的改变不应改变其他设备重要度排序。即若有设备M、N、L,原设备重要度序为F(M)〈F(N)〈F(L),本次计算设备L替换为设备D,计算得到的新的M、N设备重要度序需要满足FNew(M)〈FNew(N),若不满足,认为风险信息异常,且为严重异常,此次风险计算得到的设备重要度值不可信。
[0078]根据风险信息处理的结果,进入风险信息告示,告示电厂维护人员、系统维护人员以及PSA分析人员风险信息可信或者不可信,通过设置的警示灯系统进行。警示灯系统的警示灯分为红、黄、绿三色;风险信息正常点亮绿色警示灯,风险信息一般异常黄色警示灯闪烁,风险信息严重异常红色警示灯闪烁。电厂维护人员根据警示灯颜色即可判别当前风险监测系统运行是否正常,得到的风险结果是否可信。系统维护人员及PSA分析人员根据警示灯颜色判别风险信息是否异常,若异常可初步识别异常状态,即一般异常或严重异常。同时设置显示系统告知异常风险细节。细节包括风险值、风险建议值、设备重要度相关信息或违反的规则等。
[0079]如图5所示之维护人员,电厂维护人员、系统维护人员与PSA分析人员获取风险信息告示结果,判断当前风险值是否可信;若不可信,系统维护人员与PSA分析人员根据不可信之风险细节,查阅风险信息记录,必要时还原风险计算细节,查找原因并修复系统。系统维护人员与PSA分析人员根据相关技术标准、法规以及必要的经验认为风险信息不可信为风险信息参考数据库或者既定规则的不合理导致时,可以发起专家评审,对风险信息参考数据库或者既定规则进行必要的调整和变更,并将变更的状态予以记录,即图5之风险信息参考数据库变更记录。同样需要保存这些记录的文件以及存储文件的介质,如硬盘等。
[0080]如图2、3、4、5所示之人员,包括电厂维护人员、PSA建模/分