任麗霞，胡文軍，宋 維，錢鴻濤，喬雪冬

（中國原子能科學(xué)研究院，北京102413）

概率安全分析（PSA）技術(shù)是一門迅速發(fā)展的學(xué)科，自1979年美國三哩島事故之后，PSA技術(shù)在核電安全領(lǐng)域得到大力發(fā)展。隨著PSA技術(shù)在核電站的不斷應(yīng)用，越來越多的國家對于核電站PSA應(yīng)用的理解和需求已經(jīng)逐漸發(fā)展出核電站動(dòng)態(tài)概率安全分析（以下簡稱Living PSA）概念。

核電站Living PSA的開發(fā)和應(yīng)用是PSA技術(shù)的發(fā)展方向，隨著國內(nèi)核電技術(shù)和核電工程的快速發(fā)展，國內(nèi)也由最初單純的核電站PSA分析開始考慮如何開發(fā)更具系統(tǒng)化和應(yīng)用性的核電站Living PSA，組織力量自主開發(fā)適用于Living PSA開發(fā)和應(yīng)用要求的PSA計(jì)算分析變得十分必要和迫切。

由此，組織了核電站快速風(fēng)險(xiǎn)分析軟件（以下簡稱NFRisk）其研究和開發(fā)著眼于研究Living PSA的管理和技術(shù)要求，基于這些要求開發(fā)PSA模型開發(fā)和維護(hù)的計(jì)算機(jī)程序，實(shí)現(xiàn)故障樹建立和分析、不可用度分析、重要度分析、敏感性分析和時(shí)間相關(guān)性分析，以及事件樹建立和分析等功能，并具備能夠?qū)Υ笮蚉SA故障樹進(jìn)行快速分析和定量化的能力；同時(shí)NFRisk軟件還包括數(shù)據(jù)庫分析和管理程序包，與目前商用PSA軟件的數(shù)據(jù)接口程序等，最終構(gòu)建成一個(gè)可進(jìn)行多種應(yīng)用開發(fā)的NFRisk軟件包。本文主要介紹NFRisk軟件的開發(fā)設(shè)想、方案設(shè)計(jì)以及主要功能。

1 設(shè)計(jì)思想

NFRisk采用通用的、成熟商業(yè)軟件的界面風(fēng)格，自主設(shè)計(jì)和開發(fā)核心算法，同時(shí)集成定量分析工具和二次開發(fā)接口，兼容Risk Spectrum等商業(yè)軟件的數(shù)據(jù)文件格式，從而使NFRisk軟件在友好性、適用性和功能完整性方面達(dá)到一定的要求。

1.1 功能分析

一套完備的概率安全分析軟件要求具有友好的模型開發(fā)界面和便捷的模型編輯功能，快速的系統(tǒng)分析計(jì)算能力，數(shù)據(jù)分析和直觀的后處理能力，同時(shí)還應(yīng)包括文檔管理的程序。

基于上述原則，NFRisk具備文本輸入卡建模能力和圖形建模能力，同時(shí)具備項(xiàng)目管理的特性，具有完整的故障樹，事件樹編輯功能，多種圖形顯示功能，同時(shí)也具備了多種管理界面，如“啟動(dòng)界面”、“主管理界面”、“故障樹建模界面”、“事件編輯界面”、“參數(shù)編輯界面”、“共因編輯界面”、“事件樹建模界面”等若干管理界面。NFRisk程序的用戶界面是基于java的Swing圖形庫，該圖形庫的特點(diǎn)是整合了符合操作習(xí)慣的用戶界面。

在分析方面，NFRisk能快速的求解核電廠規(guī)模的事件樹或者故障樹的最小割集，與此同時(shí)，也能在最小割集的基礎(chǔ)上，進(jìn)行整個(gè)系統(tǒng)的共因分析、不確定度分析、重要度和靈敏度分析。

1.2 設(shè)計(jì)指標(biāo)

作為一個(gè)面向應(yīng)用的概率安全分析軟件，NFRisk軟件的自主化研發(fā)應(yīng)滿足以下設(shè)計(jì)要求：

（1）具備圖形和文本兩種建模方式；

（2）可獨(dú)立于平臺(tái)運(yùn)行，便于實(shí)現(xiàn)NFRisk軟件的分布式發(fā)展；

（3）具有兩種故障樹圖形顯示模式以及圖形縮放功能；

（4）采取點(diǎn)對點(diǎn)映射管理各類參數(shù)和數(shù)據(jù)，不需要建立額外的數(shù)據(jù)庫管理數(shù)據(jù)，可以有效地進(jìn)行數(shù)據(jù)的存檔管理；

（5）支持故障樹快速模塊化，該模塊化方法在時(shí)間規(guī)模上是線性的；

（6）集成故障樹下行法和二元決策圖法這兩類最小割集分析方法；

（7）具有包括不確定分析、靈敏度和重要度分析、時(shí)間相關(guān)性分析和共因分析的完整定量分析功能。

2 模型編輯及資料存貯模塊設(shè)計(jì)

NFRisk軟件通過設(shè)計(jì)用戶界面、圖形編輯功能以及數(shù)據(jù)存貯結(jié)構(gòu)，能夠容易地創(chuàng)建和更改故障樹和事件樹模型，方便更改和管理基本事件數(shù)據(jù)庫、部件可靠性數(shù)據(jù)庫等，從而達(dá)到具有良好的模型編輯功能。同時(shí)，由于大型故障樹具有相當(dāng)龐大的基本事件和相應(yīng)的可靠性參數(shù)等，NFRisk軟件還將對編輯能力進(jìn)行設(shè)計(jì)，減小由于用戶失誤引入編輯或輸入錯(cuò)誤的概率。針對上述要求，NFRisk設(shè)計(jì)了有效的數(shù)據(jù)庫存貯結(jié)構(gòu)和相應(yīng)的模型編輯界面。

2.1 數(shù)據(jù)存貯結(jié)構(gòu)

隨著項(xiàng)目的編輯，其存貯信息也是實(shí)時(shí)變更的，一個(gè)良好的存貯結(jié)構(gòu)可以加速數(shù)據(jù)交換。NFRisk不采用一般商業(yè)軟件的數(shù)據(jù)庫管理模式，而是采用獨(dú)立設(shè)計(jì)各個(gè)存貯數(shù)據(jù)的存貯結(jié)構(gòu)和數(shù)據(jù)映射關(guān)系。NFRisk存貯的信息包括基本事件的資料、中間門的資料、頂事件的資料、事件樹的資料、功能事件的資料、初因事件的資料、共因組的資料和參數(shù)類別資料等，這些存貯信息的數(shù)據(jù)結(jié)構(gòu)在NFRisk程序中主要有以下幾類：節(jié)點(diǎn)類、樹類、共因類和參數(shù)類，其中節(jié)點(diǎn)類包括門、基本事件、功能事件和初因事件，樹類包括故障樹和事件樹，共因類單指共因組別，參數(shù)類單指參數(shù)組別。每一類別都被設(shè)置成單獨(dú)的類，其映射關(guān)系通過映射關(guān)鍵值聯(lián)系。這些信息都存貯在一個(gè)具有多重映射關(guān)系的多維對象矩陣／數(shù)據(jù)庫中。

2.2 模型編輯界面

依據(jù)NFRisk具有的設(shè)計(jì)特征，管理界面模塊主要包括啟動(dòng)界面、主管理界面、故障樹管理界面、事件管理界面、參數(shù)管理界面、共因管理界面和事件樹管理界面等模塊。下面按照程序流程介紹各個(gè)界面的設(shè)計(jì)方案。

（1）啟動(dòng)界面

啟動(dòng)界面主要用于指定工作目錄和臨時(shí)文件的存貯目錄，工作目錄和存貯目錄的路徑指定方式都采用標(biāo)準(zhǔn)的Windows操作方式。顯示方式為模態(tài)對話框，主要提供的消息包括“臨時(shí)目錄路徑”、“工作目錄路徑”和“工作空間是否設(shè)置為默認(rèn)的”等消息。

（2）項(xiàng)目管理主界面

項(xiàng)目管理主界面提供了與其他功能界面的登陸接口，是整個(gè)分析程序的一個(gè)主要界面。在項(xiàng)目管理主界面上，可以瀏覽所參與工程項(xiàng)目的整個(gè)信息，也可以對整個(gè)工程項(xiàng)目的信息進(jìn)行編輯，局部也提供了詳細(xì)的查詢功能。主界面采用了左右分頁式的設(shè)計(jì)風(fēng)格，左邊是一個(gè)提供項(xiàng)目所有信息鏈接的樹形結(jié)構(gòu)，其選擇方式為“左擊彈開式”；右邊則為左邊樹形結(jié)構(gòu)共享的一個(gè)列表式詳細(xì)信息顯示子窗口，通過該子窗口可以瀏覽編輯整個(gè)項(xiàng)目的詳細(xì)信息，同時(shí)也可以通過鼠標(biāo)左擊方式登陸其他功能界面，同時(shí)支持鼠標(biāo)的左擊和右擊、雙擊和單擊的功能，每種不同的鼠標(biāo)擊打方式對應(yīng)于不同的操作功能。項(xiàng)目管理主界面設(shè)計(jì)最大的特點(diǎn)是“局部顯示區(qū)共享”和“項(xiàng)目信息的層次結(jié)構(gòu)清楚”。主要提供的信息包括“基本事件”及其層次結(jié)構(gòu)、“事件樹”及其層次結(jié)構(gòu)、“參數(shù)”及其層次結(jié)構(gòu)、“共因事件”及其層次結(jié)構(gòu)、以及“故障樹”及其層次結(jié)構(gòu)，其中參數(shù)的層次結(jié)構(gòu)包括七類參數(shù)，事件樹的層次結(jié)構(gòu)包括三類與其有關(guān)的信息，其余的目前暫時(shí)都只包括一類信息。

（3）故障樹管理主界面

故障樹管理界面是用于故障樹建模的界面，在該界面可操作的功能有“故障樹圖顯示方式”、“故障樹節(jié)點(diǎn)的改變（包括修改，刪除，增加）”、“故障樹圖的縮放”和“不同故障樹的切換”。該界面主要采用上下分頁式設(shè)計(jì)風(fēng)格，上方為故障樹的顯示區(qū)，以圖形顯示方式提供顯示故障樹的基本結(jié)構(gòu)和其內(nèi)部節(jié)點(diǎn)的信息，故障樹的改變方式采用了“所見即所得”設(shè)計(jì)理念；下方為工程項(xiàng)目里面的不同故障樹的列表信息，并且在此頁具有故障樹的登陸功能。該界面支持“彈出菜單”、“按鈕選擇”、鼠標(biāo)單擊和雙擊的操作方式，以上都采用了符合Windows操作習(xí)慣的操作方式。

（4）基本事件管理主界面

基本事件管理界面是用于基本事件編輯的界面。該界面可以編輯的信息包括“基本事件的ID”、“基本事件的描述”、“基本事件的狀態(tài)”、“基本事件的可靠性參數(shù)模型”和“基本事件的參數(shù)設(shè)置”。其顯示方式為對話框模態(tài)形式，登陸方式有兩種：1）故障樹管理界面雙擊基本事件圖形，2）項(xiàng)目管理主界面基本事件的列表。

（5）參數(shù)管理界面

參數(shù)管理界面主要用于基本事件參數(shù)的編輯。該界面可以編輯的信息包括“參數(shù)的描述”、“分布類型”、“參數(shù)值”、“5%參數(shù)值”、“95%參數(shù)值”和“誤差因子”等。其顯示方式為對話框模態(tài)形式，登陸方式有兩種：1）基本事件管理界面，2）項(xiàng)目管理主界面參數(shù)的列表。

（6）共因管理界面

共因管理界面主要用于故障樹中共因組信息的編輯。該界面可以編輯的信息包括“共因組的名稱”、“共因組的描述”、“共因模型”、“共因組中的事件”和“共因參數(shù)”。其顯示方式為對話框模態(tài)形式，可以從項(xiàng)目管理主界面共因組的列表中登陸該管理界面。

3 分析計(jì)算模塊設(shè)計(jì)

Living PSA開發(fā)以及Living PSA的應(yīng)用（風(fēng)險(xiǎn)監(jiān)測系統(tǒng)等）要求模型開發(fā)和維護(hù)的計(jì)算機(jī)軟件能夠?qū)穗娬敬笮蛷?fù)雜的PSA模型進(jìn)行快速定量化分析，而PSA分析中幾乎所有定量分析都是基于最小割集的，因此，NFRisk軟件要解決的關(guān)鍵問題就集中于快速求解故障樹或者事件樹的最小割集問題。

3.1 最小割集求解

大多數(shù)最小割集求解算法的思路都是按結(jié)構(gòu)簡化——模塊化——割集生成——割集最小化——頂事件概率。在遵循該思路的前提下，綜合分析主要的求解算法，優(yōu)化設(shè)計(jì)了NFRisk軟件中的最小割集草案。

在求解最小割集之前，會(huì)將存貯的故障樹轉(zhuǎn)化為可用于計(jì)算的故障樹，計(jì)算所用故障樹相比于存貯所用故障樹，信息減少，映射關(guān)系相對簡單明了，并添加了一些用于計(jì)算分析的信息。這一部分相當(dāng)于故障樹分析計(jì)算前的轉(zhuǎn)換處理，即完成了故障樹由存貯故障樹向計(jì)算故障樹的轉(zhuǎn)換。在轉(zhuǎn)換處理完成之后，調(diào)用故障樹的前處理模塊對計(jì)算故障樹進(jìn)行化簡，包括結(jié)構(gòu)簡化、同類型門的合并、故障樹模塊化等多項(xiàng)簡化技術(shù)。在簡化完成之后，調(diào)用計(jì)算故障樹的專用轉(zhuǎn)化模塊完成計(jì)算故障樹部分結(jié)構(gòu)向二元決策圖的轉(zhuǎn)換，對應(yīng)于故障樹不同的結(jié)構(gòu)，分別調(diào)用下行法和二元決策圖法來得到相應(yīng)部分的割集，再調(diào)用割集最小化算法，從而得到了包含模塊的頂事件的最小割集，進(jìn)而對模塊化最小割集在概率截?cái)嗪碗A數(shù)截?cái)嗟那闆r下解除模塊，就得到了頂事件的最小割集。

3.2 定量分析

在NFRisk軟件中，有如下定量計(jì)算模型：1）基本事件的無效度，2）共因事件模型，3）最小割集的無效度，4）模塊的無效度，5）頂事件的無效度，6）不確定度分析，7）時(shí)間相關(guān)性分析，8）重要度和靈敏度分析。

（1）基本事件的無效度

基本事件的無效度計(jì)算有六類可靠性參數(shù)模型，分別為：1）恒定無效度模型（Probability），2）周期試驗(yàn)?zāi)Ｐ停═ested），3）固定任務(wù)時(shí)間模型（Mission Time），4）恒定頻率模型（Frequency），5）可修復(fù)模型（Repairable），6）不可修復(fù)模型（Non－repairable）。每類模型需要一個(gè)或者多個(gè)以上參數(shù)，不同的基本事件無效度由不同的程序模塊計(jì)算完成。

（2）共因事件組

在NFRisk程序中，有三種共因模型，分別為Beta共因模型、MGL共因模型和Alpha因子模型。每種共因模型都需要指定相應(yīng)的基本事件組和共因參數(shù)等。

共因故障事件組包含的基本事件≥2，共因派生的基本事件個(gè)數(shù)隨著共因故障模型的不同而不同，但是NFRisk程序中不生成超過4個(gè)基本事件共同失效的共因派生事件。Beta共因模型僅包括獨(dú)立事件和共因事件，也就是共因組中的一個(gè)基本事件將派生出兩個(gè)共因派生事件。MGL共因模型和Alpha共因模型中的派生事件隨基本事件組中基本事件個(gè)數(shù)的不同而不同。派生事件的生成和定量分析也有專門的程序模塊計(jì)算完成。

（3）最小割集的無效度計(jì)算模型

在NFRisk軟件中，最小割集的無效度計(jì)算采用了一級(jí)近似，N個(gè)基本事件組成的最小割集一級(jí)近似計(jì)算公式為在實(shí)際應(yīng)用中，由于基本事件的不可用度都很小，通常小于1.0E－3，因此采用一級(jí)近似就能給出很好的近似結(jié)果。

（4）模塊的無效度計(jì)算模型

在NFRisk軟件中，在模塊化完成后，就計(jì)算出了各個(gè)模塊的最小割集，因此模塊的無效度是基于模塊的最小割集一級(jí)近似計(jì)算得出來的。計(jì)算公式如下：

（5）頂事件的無效度計(jì)算模型

在NFRisk軟件中，在基于模塊的頂事件的最小割集計(jì)算完成后，將采用一級(jí)近似計(jì)算頂事件的無效度。

（6）不確定度分析

不確定度分析是為了解決基本事件或設(shè)備的可靠性參數(shù)的統(tǒng)計(jì)誤差或者偏差而提供的一種分析手段，它能定量給出整個(gè)分析系統(tǒng)或設(shè)備的不可用度的置信區(qū)間。在NFRisk軟件設(shè)計(jì)中，不確定度分析是基于最小割集的。該定量分析設(shè)計(jì)的程序模塊包括抽樣程序模塊和不確定度主分析模塊。

（7）時(shí)間相關(guān)性分析

通常情況下，基本事件的可靠性參數(shù)都是和時(shí)間相關(guān)的，同一個(gè)基本事件在不同的時(shí)間對應(yīng)的可靠性參數(shù)一般是不同的。由于基本事件的概率與時(shí)間相關(guān)，必然導(dǎo)致了頂事件的不可用度和時(shí)間有相應(yīng)的關(guān)系。在NFRisk軟件設(shè)計(jì)中，時(shí)間相關(guān)性的分析也是基于最小割集的。該定量分析設(shè)計(jì)的程序模塊包括所有基本事件時(shí)間點(diǎn)采集程序和時(shí)間相關(guān)性主分析模塊。

（8）靈敏度和重要度分析

系統(tǒng)中各單元并不同樣重要，例如有的單元一旦出現(xiàn)故障就會(huì)引起系統(tǒng)故障，有的則不然，由此引入重要度的概念。事件的重要度是指相應(yīng)的底事件對頂事件發(fā)生的貢獻(xiàn)大小，是系統(tǒng)結(jié)構(gòu)、單元的壽命分布和時(shí)間的函數(shù)。進(jìn)行重要度分析，按照底事件引發(fā)頂事件發(fā)生的重要性來排隊(duì)，對改進(jìn)系統(tǒng)設(shè)計(jì)是十分必要的。不同基本事件故障概率同樣的變化量引起頂事件的故障概率的變化量是不一樣的，從而引入靈敏度的概念。靈敏度是指將某個(gè)基本事件的故障概率乘以或者除以靈敏度因子后得到的頂事件無效度與原無效度的比值，而獲取比值的計(jì)算過程，就稱為“靈敏度分析”，靈敏度因子總是大于1的。重要度給出設(shè)備在系統(tǒng)中的重要程度，而靈敏度給出了改進(jìn)后的收益效果。在NFRisk軟件設(shè)計(jì)中，靈敏度和重要度分析也是基于最小割集的。該定量分析設(shè)計(jì)的程序模塊包括最小割集遍歷、重要度分析和靈敏度分析程序模塊。

3.3 分析計(jì)算的算法

分析計(jì)算算法的優(yōu)劣決定了整個(gè)NFRisk軟件的性能，是決定整個(gè)NFRisk軟件計(jì)算速度的關(guān)鍵。NFRisk軟件的設(shè)計(jì)需要掌握概率安全分析的基本理論和方法學(xué)，建立概率安全分析中部分?jǐn)?shù)學(xué)模型，在NFRisk軟件中需要設(shè)計(jì)或開發(fā)以下算法：二元決策圖算法、故障樹定量分析算法、三類共因組求解算法、下行法的割集求解算法、故障樹和事件樹的內(nèi)部數(shù)據(jù)結(jié)構(gòu)的映射表及映射操作算法、高效的故障樹模塊化算法、高效的故障樹向二元決策圖的轉(zhuǎn)換算法、二元決策圖求解割集的算法、以及兩種割集最小化的求解算法。各種算法的關(guān)系詳見圖1。

4 軟件接口和兼容性設(shè)計(jì)

為了解決NFRisk軟件的適用性和驗(yàn)證問題，NFRisk程序提供專用的接口函數(shù)用于訪問甚至編輯程序的內(nèi)核數(shù)據(jù)，提供完整的命令流方式用于建模、分析計(jì)算和后處理等整個(gè)過程的管理。接口函數(shù)和命令流將會(huì)被標(biāo)準(zhǔn)化，這樣就能保證整個(gè)軟件具有良好的可擴(kuò)展性、二次開發(fā)性和批量分析特征。

與此同時(shí)，為了兼容核電行業(yè)內(nèi)廣泛應(yīng)用的概率安全分析軟件Risk Spectrum的數(shù)據(jù)，專門設(shè)置了程序模塊用于轉(zhuǎn)換Risk Spectrum的數(shù)據(jù)文件，其主要工作是將Risk Spectrum的數(shù)據(jù)結(jié)構(gòu)有效而合理的轉(zhuǎn)化成NFRisk的數(shù)據(jù)結(jié)構(gòu)。這樣可以方便的將Risk Spectrum的數(shù)據(jù)文件導(dǎo)入NFRisk中，保證了NFRisk軟件的兼容性。

5 結(jié)論

綜上所述，整個(gè)軟件的設(shè)計(jì)包括三個(gè)方面，分別是模型編輯、分析計(jì)算和軟件接口。模型編輯分別包括數(shù)據(jù)存貯結(jié)構(gòu)、啟動(dòng)界面、主管理界面、故障樹管理界面、事件管理界面、參數(shù)管理界面、共因管理界面和事件樹管理界面；分析計(jì)算功能包括最小割集和定量計(jì)算模型；軟件接口包括二次開發(fā)接口和數(shù)據(jù)兼容接口。

圖1 NFRisk程序算法關(guān)系圖Fig.1 NFRish programmed algorithm relations

[1]李兆桓 .概率安全分析講義[M］.北京：中國原子能科學(xué)研究院研究生部，1987.

[2]BOUISSOU M.An ordering heuristic for building binary decision diagrams from fault－trees[C］Proceedings of the Annual Reliability and Maintainability Symposium.Las Vegas，Nevada 1996：208－214.

[3]ANTOINE R.New algorithms for fault tree analysis[J］.Reliability Engineering and System Safety，1993（40）：203－210.

[4]楊紅義 .中國實(shí)驗(yàn)快堆設(shè)計(jì)階段內(nèi)部事件一級(jí)概率安全評(píng)價(jià)[D］.北京：中國原子能科學(xué)研究院，2004.

[5]W.E.維齊利，等 .故障樹手冊[M］.北京：原子能出版社，1987.

[6]曾聲奎，等 .系統(tǒng)可靠性設(shè)計(jì)分析教程[M］.2001.

[7]Risk Spectrum Professional User Manual[Z］.1998.

[8]Risk Spectrum Analysis Tools User's Manual[Z］.1998.