第1页共2页核电平安性分析王佳卢冲【】针对核电厂软件完整性等级为3和4的平安级系统进行平安性分析。在平安性分析的过程中,主要对系统软件局部进行功能故障模式及影响分析,识别危险及发生的可能性,建立风险评估矩阵,确定风险等级,从而提出有效的风险控制措施,来消除或减少对系统乃至核电厂的平安影响。【关键词】软件完整性等级;平安性分析;功能故障模式及影响分析;危险;风险评估矩阵中图分类号:tm623文献标识码:a文章编号:220235-2457(2023)05-022023-0010引言核电系统作为自带固有危险的复杂系统,完全消除全部危险是不可能的。既然无法消除所有的危险,其平安的目标就是开发具有可接受事故风险的系统。根据mil-std-882d对系统平安的定义:贯穿系统寿命周期各阶段,在系统使用效能以及适应性、时间和费用约束下,应用工程和管理的原那么、准那么和技术,使系统到达可接受的事故风险。危险总是存在的,平安性分析的根本目标就是在尽可能大的范围内识别、消除或控制、评价、记录危险,生成风险评估矩阵,有意识地将危险发生的可能性降到可忽略的水平,从而到达挽救生命和财产损失的目的。1正文本文针对核电厂的平安级仪控系统设计过程进行平安性分析平安级仪控系统设计是制约和影响核电厂平安级仪控系统可靠性和平安性的根本要素之一,是进行核电厂平安级仪控系统自主化的重点和难点问题。因此,对核电平安级仪控系统进行平安性分析是十分必要的。在开始平安性分析前,先对平安级系统进行关键性分析,这里,根据工程需要,只对软件完整性等级(sil)为3和4的系统进行平安性分析(具体软件完整性等级划分参见ieee202312标准),验证分配的软件完整性等级是否正确。第2页共2页平安性分析是基于系统的原理和方法,识别、分析系统功能中存在的危险因素,并对其定性描述的过程。通过这个过程,能够充分地了解、识别系统中存在的危险,预估事故发生的概率及可能产生的伤害及损失的严重程度,为确定哪种危险能够通过修改系统设计或更改系统运行方式提供依据。首先,对平安级系统功能进行失效模式及影响分析(fmea),识别出潜在的危险及其可能发生的频率,根据影响的功能类别,对功能故障可能带来的最坏的危险影响等级进行划分。核平安导那么had20232/14依据功能的平安重要性,将核电厂平安重要仪表和控制功能分成a类、b类、c类和d类四类危险,引起危险的严重程度也对应地分为灾难性的、严重性的、微小的、可忽略的,两者对应关系如表1所示...
