概率安全分析(PSA)技术结合了可靠性分析技术和安全分析技术,已经应用于核电厂的设计和运行过程中,成为保障核电安全的重要技术手段。在对当前核电厂风险监测系统分析的基础上,同时考虑了严重事故的预防和缓解,提出了DiD(Defense-in-Depth)风险分析系统的概念。DiD风险分析系统包含了“纵深防御风险监测”系统和“可靠性监测”系统两个层级的子系统和“风险状态分析器”。其中,纵深防御风险监测子系统实现在不同的工况下对操作员进行运行支持和辅助决策;可靠性监测子系统在日常运行过程中对核电厂的各个子系统和各个设备的可靠性进行监测和分析;风险状态分析器实现两个子系统之间双向的信息交互和核电厂风险状态分析。随着计算机技术的发展,核电厂逐步进入了全数字化控制的时代。数字化仪控系统(D-I&C)在提供了丰富的先进功能的同时也为核电厂的概率安全分析提出了新的挑战。同时由于数字化仪控系统的引入,操作人员在核电厂的角色和作用也逐步在发生着改变。本文以DiD风险分析系统为背景,以数字化仪控系统作为研究对象,针对DiD风险分析系统的两个子系统分别展开研究工作。主要研究目的是:(一)针对可靠性监测子系统,在前期已经完成的关于核电厂常规系统可靠性建模分析的基础上,对数字化仪控系统进行可靠性建模和分析。从而在DiD风险分析系统中,可靠性监测子系统能够对整个核电厂的所有系统进行可靠性分析和监测;(二)针对纵深防御风险监测子系统,对该系统进行设计,开发了知识库软件。并将知识库软件应用于人机交互设计中,提出了一种基于核电厂场景仿真和知识库模型的数字化仪控系统人机交互设计与评估方法。本文的具体研究内容包括如下几点:(1)针对数字化仪控系统尤其是数字化反应堆保护系统,建立了数字化系统硬件可靠性分析的数学模型。可靠性分析的数学模型实现了对数字化反应堆保护系统中硬件失效引起的系统需求失效概率和误停堆失效概率的估计。数学分析模型中分别考虑了维修时间、共因失效和故障覆盖率对系统可靠性的影响;并分别针对这三种因素的影响提出了数字化仪控系统设计的建议。(2)考虑到着色Petri Net(CPN)方法强大的建模能力和在对复杂系统建模时存在的优势,使用CPN方法建立了数字化仪控系统硬件可靠性分析模型。在CPN模型中,不但对硬件失效引起的系统需求失效概率和误停堆失效概率进行了计算而且对数字化系统的平均首次故障时间、平均故障间隔时间、平均修复时间等可靠性指标进行了计算。数学模型和CPN模型的可靠性分析结果互相进行了验证。(3)在考虑安全软件特性的基础上,提出一种基于统计模型检验的软件可靠性分析方法,实现对安全软件失效引起的系统失效概率和系统误动作概率的估计。该方法可以分别应用于软件设计生命周期中的早期和后期。在软件设计早期进行应用时,可以对软件设计的方案和软件可靠性分配方案进行验证;应用于软件设计的后期时,可以实现对安全软件引起的系统需求失效概率和系统误动作失效概率的估计。(4)根据DiD风险分析系统中纵深防御风险监测子系统的功能,提出纵深防御风险监测子系统的系统设计需求,实现对纵深防御风险监测子系统的设计;然后采用面向对象的程序设计方法,实现针对纵深防御风险监测子系统的知识库软件的开发。知识库软件的主要功能有:(i)使用“状态转换图”模型建立整个电厂的知识库模型;(ii)进行不同角色之间的交互仿真;(iii)对交互仿真结果进行分析。(5)由于数字化仪控系统的引入,操作员的角色也在发生着改变。同时人因失误也成为全数字化仪控系统中导致核电厂故障和事故的一个重要因素。因此人-机交互设计作为复杂系统的重要方面成为影响系统安全性和经济性的重要因素。本文将针对纵深防御风险监测子系统开发的知识库软件应用到人机交互设计中,提出了一种基于核电厂场景仿真和知识库模型的数字化人机交互设计和评估方法。该方法可以实现智能的人机交互界面的设计同时也能对“人”在核电厂的作用进行评估实现核电厂中人-机协调控制。(6)将所设计的知识库软件和提出的人机交互设计方法应用于AP1000核电厂中,对非能动堆芯冷却系统在小破口失水事故下的响应过程进行建模和分析。实现对知识库软件的验证与确认,同时也阐述了所提出的人机交互设计和评估方法的有效性。在实现对数字化仪控系统的硬件和软件可靠性分析后,可靠性监测子系统可以对整个核电厂的常规系统和数字化系统进行可靠性评估;风险状态分析器在各个系统可靠性评估的基础上实时的对整个核电厂的风险水平和风险状态进行计算和估计;此后纵深防御风险监测子系统根据可靠性监测子系统的监测结果和风险分析器的分析结果对当前工况下操作员应对核电厂所做的操作进行支持和辅助决策。最后在基于核电厂场景仿真和知识库模型的基础上实现对数字化系统中人机交互的评估和设计改进。