王佳 盧沖

【摘 要】針對核電廠軟件完整性等級為3和4的安全級系統(tǒng)進行安全性分析。在安全性分析的過程中，主要對系統(tǒng)軟件部分進行功能故障模式及影響分析，識別危險及發(fā)生的可能性，建立風(fēng)險評估矩陣，確定風(fēng)險等級，從而提出有效的風(fēng)險控制措施，來消除或減少對系統(tǒng)乃至核電廠的安全影響。

【關(guān)鍵詞】軟件完整性等級；安全性分析；功能故障模式及影響分析；危險；風(fēng)險評估矩陣

中圖分類號： TM623 文獻標(biāo)識碼： A 文章編號： 2095-2457（2018）05-0210-001

0 引言

核電系統(tǒng)作為自帶固有危險的復(fù)雜系統(tǒng)，完全消除全部危險是不可能的。既然無法消除所有的危險，其安全的目標(biāo)就是開發(fā)具有可接受事故風(fēng)險的系統(tǒng)。根據(jù)MIL-STD-882D對系統(tǒng)安全的定義：貫穿系統(tǒng)壽命周期各階段，在系統(tǒng)使用效能以及適應(yīng)性、時間和費用約束下，應(yīng)用工程和管理的原則、準(zhǔn)則和技術(shù)，使系統(tǒng)達到可接受的事故風(fēng)險。危險總是存在的，安全性分析的基本目標(biāo)就是在盡可能大的范圍內(nèi)識別、消除或控制、評價、記錄危險，生成風(fēng)險評估矩陣，有意識地將危險發(fā)生的可能性降到可忽略的水平，從而達到挽救生命和財產(chǎn)損失的目的。

1 正文

本文針對核電廠的安全級儀控系統(tǒng)設(shè)計過程進行安全性分析。安全級儀控系統(tǒng)設(shè)計是制約和影響核電廠安全級儀控系統(tǒng)可靠性和安全性的基本要素之一，是進行核電廠安全級儀控系統(tǒng)自主化的重點和難點問題。因此，對核電安全級儀控系統(tǒng)進行安全性分析是十分必要的。在開始安全性分析前，先對安全級系統(tǒng)進行關(guān)鍵性分析，這里，根據(jù)項目需要，只對軟件完整性等級（SIL）為3和4的系統(tǒng)進行安全性分析（具體軟件完整性等級劃分參見IEEE1012標(biāo)準(zhǔn)），驗證分配的軟件完整性等級是否正確。

安全性分析是基于系統(tǒng)的原理和方法，識別、分析系統(tǒng)功能中存在的危險因素，并對其定性描述的過程。通過這個過程，能夠充分地了解、識別系統(tǒng)中存在的危險，預(yù)估事故發(fā)生的概率及可能產(chǎn)生的傷害及損失的嚴(yán)重程度，為確定哪種危險能夠通過修改系統(tǒng)設(shè)計或更改系統(tǒng)運行方式提供依據(jù)。

首先，對安全級系統(tǒng)功能進行失效模式及影響分析（FMEA），識別出潛在的危險及其可能發(fā)生的頻率，根據(jù)影響的功能類別，對功能故障可能帶來的最壞的危險影響等級進行劃分。核安全導(dǎo)則HAD102/14依據(jù)功能的安全重要性，將核電廠安全重要儀表和控制功能分成A類、B類、C類和D類四類危險，引起危險的嚴(yán)重程度也對應(yīng)地分為災(zāi)難性的、嚴(yán)重性的、微小的、可忽略的，兩者對應(yīng)關(guān)系如表1所示：

根據(jù)每個危險出現(xiàn)的頻率大小分成五個不同的等級，危險可能發(fā)生的頻率如表2所示。

根據(jù)危險的嚴(yán)重度以及可能發(fā)生頻率，建立風(fēng)險評估矩陣，此風(fēng)險評估矩陣是定性的，即是將每個故障模式發(fā)生的可能性分成離散的級別，比較每個功能故障模式的危害程度，結(jié)合嚴(yán)重度及發(fā)生頻率，繪制風(fēng)險評估矩陣，橫坐標(biāo)一般為危險的嚴(yán)重度，縱坐標(biāo)為危險發(fā)生的頻率。從而，確定風(fēng)險的等級，如表3所示：

風(fēng)險評估矩陣為系統(tǒng)確定改進措施的先后順序提供了依據(jù)。通過確定的風(fēng)險等級，審查需求、設(shè)計及實現(xiàn)是否滿足安全性要求。若不滿足，提出改進措施建議，消除危險。同時，持續(xù)跟蹤系統(tǒng)中的危險和殘余風(fēng)險。

2 總結(jié)

危險存在于核電的整個生命周期，因此，安全性分析在核電系統(tǒng)設(shè)計的最初階段介入，盡早開展基于事故的預(yù)防措施，并持續(xù)到系統(tǒng)使用壽命的終止。核電廠的安全級系統(tǒng)更是對安全性有著極高的要求，確保安全任務(wù)的完成，通過有意識地消除危險或降低危險，盡早采取防護措施以避免系統(tǒng)后期進行更改。提前發(fā)現(xiàn)危險并制定相應(yīng)的控制措施阻止或降低其發(fā)生的可能性，從而提供整個核電廠的安全性及可靠性。