CN103425845B - 一种用于核动力装置的安全可靠性评价系统及方法 - Google Patents

Abstract

本发明公开了一种用于核动力装置的安全可靠性评价系统及方法，包括，用户建立目标系统的可靠性模型；根据所建立的可靠性模型和输入的设备可靠性参数，计算出系统的可靠性，评价系统所处的可靠性状态；将计算结果发送给用户；用户可以利用本发明方便的对核动力装置进行可靠性评价，从而辅助用户进行PSA分析。

Description

一种用于核动力装置的安全可靠性评价系统及方法

技术领域

本发明涉及的是核动力装置的可靠性评价系统及方法,属于系统可靠性分析领域。具体地说是针对核动力装置中存在的多状态和有时序变化特性而提出的一种可靠性评价系统及方法。

背景技术

核动力设备的安全包容性一直是人们关注的热点问题，概率安全评价（ProbabilistricSafetyAssessment,PSA）是一种全面的、系统的、定量的对核设施进行风险评价的技术。PSA基于可靠性工程和风险评价技术，对核动力系统的各种可能事故的发生和发展过程进行全面分析、综合考虑以确定他们发生概率及造成的后果。可有效辅助操作人员进行核电风险管理。

可靠性定义为“产品在规定条件下和规定时间内完成规定功能的能力。”定义中的“产品”是指作为单独研究和分别实验对象的任何元件、器件、设备和系统；“规定条件”是指产品的使用条件、维护条件、环境条件及操作技术；“规定时间”指产品的工作期限，可以用时间单位，也可以用周期、次数、历程或其他单位表示；“规定功能”通常用产品的各种性能指标来表示。

传统的PSA技术采用故障树分析（FaultTreeAnalysis）技术作为系统可靠性分析技术，然而FTA在针对多状态、存在时序变化系统的可靠性评价时，如核动力装置中的功率调节系统、紧急停堆系统等。由于这些系统的复杂程度高，各种功能状态之间的因果关系随着时序变化，呈现更加复杂的组合关系，且各种设备受环境影响的程度不同，呈现出不同的劣化趋势。采用FTA进行可靠性评价会导致1）模型规模庞大，不利于分析人员校核和检验及修改；2）需要对所建立的模型整体计算，计算时间较长；3）无法处理核动力装置中的多状态及时序变化问题。

发明内容

本发明技术解决问题：为了解决核动力装置的可靠性评价中存在的模型结构复杂，计算时间长，难以处理多状态、时序变化等问题，提供一种简便的，易于更新和修改的用于核动力装置的可靠性评价系统及方法。

本发明技术解决方案：一种用于核动力装置的安全可靠性评价系统，由四个模块组成：设置模块、可靠性评价模块、人机界面模块及储存模块，其中：

设置模块：根据本发明所提方法，设置模型建模工具，和一般的可靠性评价方法不同的是，本发明所提方法更关注系统实施的目的性，是一种以成功为导向的功能可靠性建模方法，其中的建模工具包括以下部分：

目标单元：用以表示系统预期的目的，通常由一个功能模块来实现。目标本身不附加任何属性，目标的达成概率由模块结构中的结束节点所确定；目标单元的数据结构包含目标编号Goal_Num，目标描述Goal_Des，输入流Goal_in_flo，输入流概率Goal_in_flo_P，输出流Goal_out_flo，输出流概率Goal_out_flo_P；

流：将系统的运行抽象成流，用以表示具体的物理系统中可以通过或实际通过的物理量，流的属性是状态值和状态概率，用0，1,…，N整数状态代表流的（N+1）个状态，流的状态值取决于它的输出功能单元的状态值，相应的状态值概率为P(0)，P(1)，…，P(N)，满足其数据结构包括，流的编号Flo_Num，流的输出功能单元Flo_out_{fun_point_goal}，流的输入功能单元Flo_in_{fun_point_goal}。

功能单元：系统模型中的功能单元，是实际物理部件行使其功能的抽象，0，1,…，N整数状态用来表征功能的（N+1）个状态，相应的状态值概率为P(0)，P(1)，…，P(N)，满足根据各功能单元在系统中的作用，分为主要功能及支持功能，支持功能作为主要功能的条件，为主要功能的实现提供支持，功能单元的实现通过目标去体现，功能单元具体可分为基本功能单元和逻辑功能单元。基本功能单元用来模拟实际系统中行使具体功能的单元，逻辑功能单元用来表述基本功能单元的逻辑关系。基本功能单元的数据结构包括功能编号Fun_Num，功能描述Fun_Dec，输入流Fun_in_flo，输入流概率Fun_in_flo_P，功能本身实现概率Fun_P，输出流Fun_out_flo，输出流概率Fun_out_flo_P；逻辑功能单元的数据结构包括，功能编号Fun_Num，功能描述Fun_Dec，逻辑类型Fun_{and,or,no}，输入流数量Fun_in_Num，输入流概率Fun_in_Num_P，输入流数量Fun_out_Num，输出流概率Fun_out_Num_P。

功能模块：将实现同一目标的功能单元组合在一块，成为实现该目标的功能模块，其数据结构包括模块编号Mod_Num，模块描述Mod_Dec，模块包含目标Mod_Goal，模块包含功能Mod_Fun。

节点：确定所分析的起始及终止点，不表示具体的物理意义，具体可分为起始节点和终止节点节点，其数据结构包括节点编号Point_Num；节点类型Point_{sta,ove}；节点描述Point_Dec；节点的输出/输入流Point_out/in_flo；节点的输出/输入流概率Point_out/in_flo_P。

时间点：标记系统在运行过程中存在变化的节点，将系统的运行过程划分成一系列静态的时间段来分析，时间点没有任何属性，数据结构包括时间点编号Time_Num，时间点描述Time_dec。

在设置模块中，可采用上述提供的建模工具，设置可靠性模型及模型中的可靠性参数，采用图形化的建模手段来描述系统的状态信息，实现系统的快速建模，并进行参数设定，将这些结果存贮与数据文件并保存于存储模块中，供可靠性分析模块调用；

可靠性评价模块：根据由设置模块提供的可靠性评价模型，依照本发明所提算法，采用模块化分析的手段，对系统进行可靠性评价，首先遍历所有的功能模块，观察功能模块是否分析，如果所有的功能模块均分析完成，则计算结束，如有未分析的功能模块，则任选以功能模块，自该功能模块开始分析，遍历该功能模块所有的功能单元，观察是否有未标记的功能单元，如果不存在未分析的功能单元，则分析结束，标记该功能模块，如果存在未分析的功能单元，则以该功能单元为起始分析点，按照流的传播顺序，向下游寻找下一个功能单元的输出流的状态概率，如果条件不满足，则像上游寻找所分析功能节点输入流的状态概率，如果该功能单元存在支持功能，则需要找出该功能单元的支持功能的输出流的状态概率，最后直到所有的功能单元的输出流全部分析完成，并将分析结果输送个人机界面模块；

人机界面模块：人机界面模块是一个汇总的模块，将设置模块和可靠性分析模块中的内容以图形化的形式呈现给用户，从而用户可以方便的查阅系统的结构信息，模型信息，设备列表等，可靠性分析模块的分析结果以图形化的方式呈现给用户，使用户方便的了解系统现有的可靠性程度和运行风险；

存储模块：存储模块是一个支持模块，用来存储设备类表信息，设备的可靠性参数，系统的模型信息，模型文件的修正历史以及可靠性计算过程中的临时参数；

所述的设置模块的主要实现过程如下：

(1)提供图示化的建模工具，包括：

1）目标单元，描述系统的目的，其数据结构如下：

2）功能单元，描述系统（子系统）所执行的具体功能，其数据结构如下：

3）流，抽象系统的运行过程，其数据结构如下：

4）节点，分析的起始和终止点，其数据结构如下：

5）功能模块，模块化分析，其数据结构如下：

6）时间点，描述系统的流程信息，其数据结构如下：

（2）分析系统的功能，明确系统的成功准则，明确系统的成功工作状态及停工维修状态。进一步分析系统组成单元的功能，确定单元与单元之间，单元与系统之间的功能依赖关系。

（3）根据系统的逻辑结构及分析的目标，根据（1）中所提供的建模工具，建立系统的可靠性模型；

（4）确定系统输出边界，系统输出边界单元的输出信号是代表系统的，输出信号所属的可用度、故障率等可靠性特征量就是系统的可靠性特征量；确定系统的输入边界，输入单元的输出信号所属的可用度、故障率等可靠性特征量代表前一级系统的可靠性特征量，是本系统的输入信号，输入设备的可靠性参数；

（5）根据分析需求，确定系统功能单元的状态及运行阶段数；

（6）进行模型的验证。

所述的可靠性评价模块的主要实现过程如下：

（1）调用设置模块的可靠性模型文件；

（2）观察所有的时间点是否完成评价，如果完成，则评价结束，如果未完成，则任选择一时间点开始计算；

（3）观察该事件点下所有的功能模块是否完成评价，如果完成，则该事件点的评价结束，标记该时间点并转至（2），如果未完成，则选择任意功能模块开始评价；

（4）观察该功能模块中的所有功能单元是否完成评价，如若完成，则该功能模块的评价结束，标记该功能模块并转至（3），如果未完成，则选择任意功能单元进行评价；

（5）观察该功能单元是否存在输入，如存在，则通过下式计算该功能单元的输出流表标记该功能单元，如不存在，则跳至（4）

P_fout(n)＝f[p_fin(n)]·P_Fi(n)·P_Ci(n)

式中：f[p_fin(n)]为功能单元输入流与功能i成功实现之间的函数关系，对于相互独立事件的常见逻辑可直接进行代数运行。

对于逻辑“与”：

$f\left[p_{\mathrm{fin}}\left(n\right)\right]=\underset{i=1}{\overset{N}{\mathrm{\Π}}}{P}_{{\mathrm{fout}}_i}\left(n\right)$

对与逻辑“或”：

$f\left[p_{\mathrm{fin}}\left(n\right)\right]=1-\underset{i=1}{\overset{N}{\mathrm{\Π}}}[1-P_{{\mathrm{fout}}_i}\left(n\right)]$

对与逻辑“非”：

f[p_fin(n)]＝1-P_fout(n)

式中P_fout(n)表示目标功能单元上有流输出的流的输出概率；

（6）如果所计算的功能单元存在支持功能单元，则需要先计算出支持功能单元的输出流；

（7）如果该功能单元存在共用流，则需要通过以下步骤进行修正：

A）标记有多个（>1）个输出流的功能单元，标记共用流+1；

B）重复步骤A)至遍历所分析系统，统计共用流数量，标记为X=n；

C）采用下面的计算方法，修正存在共用流情况下的计算结果：

$P_{\mathrm{fout}}=\underset{f_1=0}{\overset{1}{\mathrm{\Σ}}}\underset{f_2=0}{\overset{1}{\mathrm{\Σ}}}\·\·\·\underset{f_n=0}{\overset{1}{\mathrm{\Σ}}}P(f_1{f}_2\·\·\·f_n)\underset{i}{\overset{n}{\mathrm{\Π}}}\left\{\right[(1-P_{\mathrm{fi}})(1-f_i)]+P_{\mathrm{fi}}{f}_i\}$

式中，n表示共用流的数量，fi的输出概率为P_fi,i∈[1,n],当fi=0时取失效状态，当fi=1时取成功状态。P(f₁f₂…f_n)为n个共用流下的一种组合状态概率；

（8）计算结束；

所述的人机界面模块的具体实现内容如下：

（1）显示由可靠性评价模块所得的评价结果；

（2）用户输入系统的可靠性阈值，红色显示不可接受部分，黄色显示可容忍部分，绿色显示安全部分，显示从存储模块调出系统可靠性历史评价数据，使用户对当先的可靠性水平有直观的认识；

所述的储存模块的具体实现内容如下：

（1）存储设备信息列表；

（2）存储由设置模块输入的系统可靠性模型，并记录历史修改过程；

（3）存储由设置模块输入的设备的可靠性参数；

（4）存储由可靠性评价模块计算的评价参数，并记录历史过程；

（5）供人机界面模块调用。

本发明与现有技术相比的优势在于：

（1）本发明以目标为导向，将系统按照完成的目标划分成一系列的功能模块，从而将整个复杂的系统转译成为一个个的功能模块，易于修改，便于分析和计算；以功能描述系统组成，便于用户理解；将系统的运行流程抽象成流和时间点，逻辑清晰；从而减少了工作人员的工作负荷。

（2）利用多状态功能单元表述系统的具体部件，利用流来表征功能单元和功能单元之间逻辑关系，可以解决核动力装置中存在的多状态问题；此外，本发明将整个运行流程列为若干时间序列，在某一时间序列中，系统是处于静态的，这样就将动态的系统化为若干的静态系统进行处理，以此解决核动力装置中的多时序变化问题。

（3）本发明根据系统执行的具体功能将系统划分为若干的功能模块，这些功能模块可单独进行分析，计算速度快，没有采用FTA的截断分析，因此分析精度较FTA高。

附图说明

图1为本发明系统组成框图；

图2为本发明方法实现流程图；

图3为可靠性评价模块的具体流程图。

具体实施方式

在介绍本发明的具体方法前，需要对文中涉及到的一些术语做出解释如下：

目标单元G_i:表示系统预期的目的，通常由一个功能模块实现。目标本身不附加任何属性，目标的达成概率由模块结构中的结束节点所确定。

流f_i：将系统的运行抽象成流。流可以表示具体的物理量，如电流、水流、操作信号等。也可以表示抽象的流，如功能单元可以流通的电流、水流等。流的属性是状态值和状态概率，用0，1,…，N整数状态代表流的（N+1）个状态，流的状态值取决于它的输出功能单元的状态值。相应的状态值概率为P(0)，P(1)，…，P(N)，满足

对于可修复系统建模时，流的参数是时间点的参数，记做P_f(i)、λ_f(i)和μ_f(i)，分别表示可用性（等效可用性）、故障率（等效故障率）、维修率（等效维修率）。

共用流：功能单元的输出流连接到两个或多个其他的功能单元。

功能F_i：系统模型中的功能单元，是实际物理部件行使其功能的抽象。和流的表述类似，也可用0，1,…，N整数状态用来表征功能的（N+1）个状态，相应的状态值概率为P(0)，P(1)，…，P(N)，满足对于可修复系统。功能单元的参数P_F(i)、λ_F(i)、μ_F(i)。分别表示可用性（等效可用性）、故障率（等效故障率）、维修率（等效维修率）。

根据各功能单元在系统中的作用，大体可分为主要功能及支持功能。支持功能为主要功能的实现提供必要的条件。功能单元的实现通过目标去体现。功能单元具体可分为基本功能单元和逻辑功能单元。基本功能单元用来模拟实际系统中行使具体功能的单元，逻辑功能单元用来表述基本功能单元的逻辑关系。

功能模块：将实现同一目标的功能单元组合在一块，成为实现该目标的功能模块。

节点：确定所分析的起始及终止点，不表示具体的物理意义。具体可分为起始节点和终止节点。

目标达成概率P_Gi：衡量完成目标i的可靠性

功能状态概率P_Fi(n)：功能i处于状态n的概率

流状态概率P_fi(n)：流m处于状态n的概率

支持功能概率P_Ci(n)：支持功能i处于状态n的概率

流输入概率P_fin：衡量输入流的概率。

流输出概率P_fout：衡量输出流的概率。

下面将结合具体事例，对本发明实施例中的技术方案进行描述，在这里所提到的实施例仅仅是本发的一部分实施例，基于本发明所提出的方法，有本领域技术人员在没有做出创造性劳动前提下所获得的所有其他的实施例，都属于本发明的保护范围。

如图1、2所示，本发明包括设置模块，可靠性计算模块、人机界面模块及存储模块。

具体实施过程如下：

（1）对核动力装置进行分析，确定系统的运行工况，成功准则，系统的成功工作状态及停工维修状态。进一步分析系统组成单元的功能，确定单元与单元之间，单元与系统之间的功能依赖关系。以某核电站为例，其所需要分析的系统如下表所示：

表1需要考虑的系统

序号	系统
		1	辅助给水系统
2	安全注入系统
		3	安全壳喷淋系统
4	化学溶剂控制系统
		5	余热排出系统
6	主泵轴封冷却系统
		7	设备冷却水系统
8	安全厂用水系统
		9	稳压器安全阀
10	主蒸汽系统
		11	反应堆保护系统
12	直流电源系统
		13	交流电源系统
14	压缩空气生产系统
		15	核辅助厂房通风系统
16	上充泵房应急通风系统

所需要投入的设备类型如下：

表2.系统设备分类列表

序号	设备大类
		1	阀
2	泵
		3	过滤器
4	风机
		5	断路器/接触器
6	配电盘
		7	控制柜

8	控制柜
		9	配线箱
10	逆变器
		11	充电整流器
12	电动机
		13	热交换器
14	冷却器
		15	水箱/空气罐
16	孔板
		17	传感器
18	继电器
		19	变压器
20	汽轮机
		21	发电机
22	压缩机
		23	蓄电池
24	控制棒
		25	干燥器

在某江核电的建模示例中，对功能失效的定义为，当需要该功能投入使用时，由于设备的启动、运行失效或因处于试验或维修状态而无法投入使用以完成预期目标所占的时间份额。

针对某核电装置的特点，其功能的失效模型主要分为以下：

1、连续监测可修复：行使该功能的设备是被连续监视的，在发生故障的第一时间就能被监测并可以及时修复；

2、定期检测：行使该功能的设备，其失效模式只有在预防性定期维修的条件下可以被检测，检测后可即时修复；

3、概率失效：行使该功能的设备，其失效模式和设备的运行时间无关，主要是一些电子设备；

4、任务时间：行使该功能的设备，在任务时间内不可被修复；

5、不可修复：行使该功能的设备，不可被修复；

（2）确定所分析系统的输入和输出边界，系统输出边界单元的输出信号是代表系统的，输出信号所属的可用度、故障率等可靠性特征量就是系统的可靠性特征量；确定系统的输入边界，输入单元的输出信号所属的可用度、故障率等可靠性特征量代表前一级系统的可靠性特征量，是本系统的输入信号，输入设备的可靠性参数；

在本实施例中主要采用的可靠性数据来源优先选择法国EPS900&1300和EPS900数据，尚缺乏的数据选自IEEE-STD-500和NUREG/CR-4550等相关文件数据。

（3）以本文所提的建模工具为例，设置核动力装置的可靠性模型，其具体过程如下：

1）按照分析目标，建立系统的总目标；

2）将总目标拆分，按照功能需求，将总目标分为若干子目标；

3）按照子目标，将系统划分成若干功能模块；

4）明确组成系统各功能的功能状态，按照功能模块，依此功能模块中的功能单元之间、功能单元和功能模块之间及功能模块之间的逻辑关系并通过流连接，建立系统的可靠性分析模型；

5）验证所建立的系统，确定所建立的系统的功能模型可以切实反映系统的真实运行变化。

（4）根据系统的分析需求，确定系统的时间点个数。

（5）根据系统具体的功能单元所支持的部件，设置系统在某一时间点下的可靠性参数，确定某一时间点在运的系统设备。

（6）根据实际的情况，分析系统的可靠性，具体的分析步骤如下：

1）调用设置模块的可靠性模型文件；

2）观察所有的时间点是否完成评价，如果完成，则评价结束，如果未完成，则任选择一时间点开始计算；

3）观察该事件点下所有的功能模块是否完成评价，如果完成，则该事件点的评价结束，标记该时间点并转至2），如果未完成，则选择任意功能模块开始评价；

4）观察该功能模块中的所有功能单元是否完成评价，如若完成，则该功能模块的评价结束，标记该功能模块并转至3），如果未完成，则选择任意功能单元进行评价；

5）观察该功能单元是否存在输入，如存在，则通过下式计算该功能单元的输出流表标记该功能单元，如不存在，则跳至4）

P_fout(n)＝f[p_fin(n)]·P_Fi(n)·P_Ci(n)

式中：f[p_fin(n)]为功能单元输入流与功能i成功实现之间的函数关系，对于相互独立事件的常见逻辑可直接进行代数运行。

对于逻辑“与”：

$f\left[p_{\mathrm{fin}}\left(n\right)\right]=\underset{i=1}{\overset{N}{\mathrm{\Π}}}{P}_{{\mathrm{fout}}_i}\left(n\right)$

对与逻辑“或”：

$f\left[p_{\mathrm{fin}}\left(n\right)\right]=1-\underset{i=1}{\overset{N}{\mathrm{\Π}}}[1-P_{{\mathrm{fout}}_i}\left(n\right)]$

对与逻辑“非”：

f[p_fin(n)]＝1-P_fout(n)

式中P_fout(n)表示目标功能单元上有流输出的流的输出概率；

6）如果所计算的功能单元存在支持功能单元，则需要先计算出支持功能单元的输出流；

7）如果该功能单元存在共用流，则需要通过以下步骤进行修正：

A）标记有多个（>1）个输出流的功能单元，标记共用流+1；

B）重复步骤A)至遍历所分析系统，统计共用流数量，标记为X=n；

C）采用下面的计算方法，修正存在共用流情况下的计算结果：

$P_{\mathrm{fout}}=\underset{f_1=0}{\overset{1}{\mathrm{\Σ}}}\underset{f_2=0}{\overset{1}{\mathrm{\Σ}}}\·\·\·\underset{f_n=0}{\overset{1}{\mathrm{\Σ}}}P(f_1{f}_2\·\·\·f_n)\underset{i}{\overset{n}{\mathrm{\Π}}}\left\{\right[(1-P_{\mathrm{fi}})(1-f_i)]+P_{\mathrm{fi}}{f}_i\}$

式中，n表示共用流的数量，fi的输出概率为P_fi,i∈[1,n],当fi=0时取失效状态，当fi=1时取成功状态。P(f₁f₂…f_n)为n个共用流下的一种组合状态概率；

8）计算结束。

（7）将计算结果发送给用户，用户判断计算所得的可靠性结果是否符合预期，如符合预期，则整体评价结束，如不符合预期则需要对设计进行修改，重复计算过程；至最终的分析结果符合预期。

本发明说明书中未做详细描述的内容属于本领域专业技术人员公知的现有技术。

以上所述仅是本发明的优选实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明原理的前提下，还可以做出若干改进和润饰，这些改进和润饰也应视为本发明的保护范围。

Claims (6)

1.一种用于核动力装置的安全可靠性评价系统，其特征在于：设置模块、可靠性分析模块、人机界面模块、存储模块，其中：

设置模块：为设置模型建模工具，包括以下部分：

目标单元：用以表示系统预期的目的，通常由一个功能模块来实现，目标本身不附加任何属性，目标的达成概率由模块结构中的结束节点所确定；

流：将系统的运行抽象成流，用以表示具体的物理系统中可以通过或实际通过的物理量，流的属性是状态值和状态概率，用0，1,…，N整数状态代表流的(N+1)个状态，流的状态值取决于它的输出功能单元的状态值，相应的状态值概率为P(0)，P(1)，…，P(N)，满足

功能单元：系统模型中的功能单元，是实际物理部件行使其功能的抽象，0，1,…，N整数状态用来表征功能的(N+1)个状态，相应的状态值概率为P(0)，P(1)，…，P(N)，满足根据各功能单元在系统中的作用，分为主要功能及支持功能，支持功能作为主要功能的条件，为主要功能的实现提供支持，功能单元的实现通过目标去体现，功能单元具体可分为基本功能单元和逻辑功能单元；基本功能单元用来模拟实际系统中行使具体功能的单元，逻辑功能单元用来表述基本功能单元的逻辑关系；

功能模块：将实现同一目标的功能单元组合在一块，成为实现该目标的功能模块；

节点：确定所分析的起始及终止点，不表示具体的物理意义，具体可分为起始节点和终止节点；

时间点：标记系统在运行过程中存在变化的节点，将系统的运行过程划分成一系列静态的时间段来分析，时间点没有任何属性；

在设置模块中，采用上述提供的建模工具，设置可靠性模型及模型中的可靠性参数，采用图形化的建模手段来描述系统的状态信息，实现系统的快速建模，并进行参数设定，将这些结果存贮与数据文件中，供可靠性分析模块调用；

可靠性模块：根据由设置模块提供的可靠性评价模型，依照本发明所提算法，采用模块化分析的手段，对系统进行可靠性评价，首先遍历所有的功能模块，观察功能模块是否分析，如果所有的功能模块均分析完成，则计算结束，如有未分析的功能模块，则任选以功能模块，自该功能模块开始分析，遍历该功能模块所有的功能单元，观察是否有未标记的功能单元，如果不存在未分析的功能单元，则分析结束，标记该功能模块，如果存在未分析的功能单元，则以该功能单元为起始分析点，按照流的传播顺序，向下游寻找下一个功能单元的输出流的状态概率，如果条件不满足，则像上游寻找所分析功能节点输入流的状态概率，如果该功能单元存在支持功能，则需要找出该功能单元的支持功能的输出流的状态概率，最后直到所有的功能单元的输出流全部分析完成，并将分析结果输送个人机界面模块；

人机界面模块：人机界面模块是一个汇总的模块，将设置模块和可靠性分析模块中的内容以图形化的形式呈现给用户，从而用户方便的查阅系统的结构信息、模型信息、设备列表，将可靠性分析模块的分析结果以图形化的方式呈现给用户，使用户方便的了解系统现有的可靠性程度和运行风险；

存储模块：存储模块是一个支持模块，用来存储设备类表信息，设备的可靠性参数，系统的模型信息，模型文件的修正历史以及可靠性计算过程中的临时参数。

2.根据权利要求1所述的用于核动力装置的安全可靠性评价系统，其特征在于：所述的设置模块的实现过程如下：

(1)将系统的结构信息，转译成可供可靠性分析模块分析的可靠性模型，采用的可靠性模型的结构如下：

目标单元，用以描述系统实现的具体目的，目标的数据结构包含目标编号Goal_Num，目标描述Goal_Des，输入流Goal_in_flo，输入流概率Goal_in_flo_P，输出流Goal_out_flo，输出流概率Goal_out_flo_P；

功能单元，用以描述系统所执行的具体功能，具体分为基本功能单元和逻辑功能单元，基本功能单元的数据结构包括功能编号Fun_Num，功能描述Fun_Dec，输入流Fun_in_flo，输入流概率Fun_in_flo_P，功能本身实现概率Fun_P，输出流Fun_out_flo，输出流概率Fun_out_flo_P，逻辑功能单元的数据结构包括，功能编号Fun_Num，功能描述Fun_Dec，逻辑类型Fun_{and,or,no}，输入流数量Fun_in_Num，输入流概率Fun_in_Num_P，输入流数量Fun_out_Num，输出流概率Fun_out_Num_P；

流，描述系统的运行过程，其数据结构包括，流的编号Flo_Num，流的输出功能单元Flo_out_{fun_point_goal}，流的输入功能单元Flo_in_{fun_point_goal}；

节点，分析的起始和终止点，其数据结构包括节点编号Point_Num；节点类型Point_{sta,ove}；节点描述Point_Dec；节点的输出/输入流Point_out/in_flo；节点的输出/输入流概率Point_out/in_flo_P；

功能模块，依照完整的目标，将系统分为若干功能模块，其数据结构包括模块编号Mod_Num，模块描述Mod_Dec，模块包含目标Mod_Goal，模块包含功能Mod_Fun；

时间点，描述系统的过程，数据结构包括时间点编号Time_Num，时间点描述Time_dec；

1)根据系统的运行过程，将系统划分成若干时间段，通过时间节点标记；

2)根据系统所需要完成的目标，将系统划分成一系列的功能模块；

3)将系统中通过物理部件执行实际功能的，利用基本功能单元表征，并根据功能之间的逻辑关系确定其上游及下游的功能单元；

4)输入设备的可靠性参数；

5)对上述所设置的功能单元进行检验。

3.根据权利要求1所述的用于核动力装置的安全可靠性评价系统，其特征在于：所述可靠性分析模块的实现过程如下：

(1)调用设置模块的可靠性模型文件；

(2)观察所有的时间点是否完成评价，如果完成，则评价结束，如果未完成，则任选择一时间点开始计算；

(3)观察该时间点下所有的功能模块是否完成评价，如果完成，则该时间点的评价结束，标记该时间点并转至(2)，如果未完成，则选择任意功能模块开始评价；

(4)观察该功能模块中的所有功能单元是否完成评价，如若完成，则该功能模块的评价结束，标记该功能模块并转至(3)，如果未完成，则选择任意功能单元进行评价；

(5)观察该功能单元是否存在输入，如存在，则通过下式计算该功能单元的输出流表标记该功能单元，如不存在，则跳至(4)

P_fout(n)＝f[p_fin(n)]·P_Fi(n)·P_Ci(n)

式中：f[p_fin(n)]为功能单元输入流与功能i成功实现之间的函数关系，对于相互独立事件的常见逻辑能够直接进行代数运行，P_Fi(n)为功能状态概率，即功能i处于状态n的概率；

P_Ci(n)为支持功能概率，即支持功能i处于状态n的概率；

对于逻辑“与”：

$f\[p_{fin}\left(n\right)\]=\underset{i=1}{\overset{N}{\Π}}{P}_{{\mathrm{fout}}_i}\left(n\right)$

对于逻辑“或”：

$f\[p_{fin}\left(n\right)\]=1-\underset{i=1}{\overset{N}{\Π}}\[1-P_{{\mathrm{fout}}_i}\left(n\right)\]$

对于逻辑“非”：

f[p_fin(n)]＝1-P_fout(n)

式中P_fout(n)表示目标功能单元上有流输出的流的输出概率；

(6)如果所计算的功能单元存在支持功能单元，则需要先计算出支持功能单元的输出流；

(7)如果该功能单元存在共用流，则需要通过以下步骤进行修正：

A.标记有多个输出流的功能单元，标记共用流+1；

B.重复步骤A至遍历所分析系统，统计共用流数量，标记为X＝n；

C.采用下面的计算方法，修正存在共用流情况下的计算结果：

$P_{fout}=\underset{f_1=0}{\overset{1}{\Σ}}\underset{f_2=0}{\overset{1}{\Σ}}...\underset{f_n=0}{\overset{1}{\Σ}}P(f_1{f}_2...f_n)\underset{i}{\overset{n}{\Π}}\{\[(1-P_{fi})(1-f_i)\]+P_{fi}{f}_i\}$

式中，n表示共用流的数量，fi的输出概率为P_fi,i∈[1,n],当fi＝0时取失效状态，当fi＝1时取成功状态，P(f₁f₂…f_n)为n个共用流下的一种组合状态概率；

(8)计算结束。

4.根据权利要求1所述的用于核动力装置的安全可靠性评价系统，其特征在于：所述的人机界面模块的具体实现内容如下：

(1)显示由可靠性分析模块所得的评价结果；

(2)用户输入系统的可靠性阈值，红色显示不可接受部分，黄色显示可容忍部分，绿色显示安全部分，显示从存储模块调出系统可靠性历史评价数据，使用户对当先的可靠性水平有直观的认识。

5.根据权利要求1所述的用于核动力装置的安全可靠性评价系统，其特征在于：所述的储存模块的具体实现内容如下：

(1)存储设备信息列表；

(2)存储由设置模块输入的系统可靠性模型，并记录历史修改过程；

(3)存储由设置模块输入的设备的可靠性参数；

(4)存储由可靠性分析模块计算的评价参数，并记录历史过程；

(5)供人机界面模块调用。

6.一种用于核动力装置的安全可靠性评价方法，其特征在于实现步骤如下：

(1)通过由设置模块提供的可靠性建模工具，其中包括：目标单元、功能单元、功能模块、流、节点、时间节点，根据系统所完成的目标，将系统划分为一系列的功能模块，将执行具体功能的实际单元用功能单元描述并将设备的可靠性参数转化为是否达成功能的可靠性参数，利用流来描述功能单元和功能单元之间的逻辑关系，从而将具体系统的结构信息翻译为可供可靠性分析模块计算的可靠性模型，并将模型存储于存储模块中供可靠性分析模块调用；

(2)调用由设置模块转译的可靠性模型，遍历所有的时间点，观察是否存在未分析的时间点，进行分析；遍历所有的功能模块，观察是否存在未分析的功能模块，进行分析；遍历所有的功能单元，观察是否存在未分析的功能单元，进行分析；选择任意未分析的功能单元，搜索其输入流，结合功能单元自身的成功概率，求出功能单元的输出流的概率；然后统计系统中包含的共用流的数量，对所计算的结果进行修正，完成分析，并将分析结果储存于存储模块中；

(3)人机界面模块调用存储模块中保存的系统可靠性模型及评价结果，并和历史的计算结果相比较，从而直观的为用户呈现系统的安全可靠性水平。