博文
福岛核电站做没做故障树分析?(110329)
精选
|||
福岛核电站做没做故障树分析?(110329)
闵应骅
最近需求推动我看了几篇故障树方面的论文,想起日本福岛核电站事故。据说其严重性和切尔诺贝利核电站故障差不多。切尔诺贝利核电站故障使周围4500平方公里变成无人区,其核辐射遍及全欧洲。有人也许说,日本的事你也管?不,这是人类的灾难。核辐射没有国界。大事故的分析,非常重要。欧洲1996年阿丽亚娜5型火箭首发失败的教训,由于公开认真的分析,使他们此后的9次商业发射都成功。
上世纪90年代,美国有研究表明:系统失效常常是因为多个故障同时发生而导致的。单一故障可能影响某一项功能,而多个故障同时发生,就可能使系统崩溃。所谓故障树分析是对系统事故的失效分析,把一些基本事件用布尔逻辑组合起来进行分析,是为安全工程领域定量地确定安全事故发生的概率。故障树分析最早是1962年贝尔实验室为民兵洲际弹道导弹发射控制系统的评估而使用的。此后,在卫星、航空、核电站等生命攸关的系统中得到应用。事实上,这些系统都使用备用、冗余等容错技术。某一个部件发生故障,系统不一定会失效。但是,若干基本事件组合起来,就可能导致系统失效。后来,还发现,基本事件发生的顺序也有关系。某事件先发生,然后发生另一事件,系统不会崩溃,而反之则不然。于是,1992年NASA和Duke大学提出了动态故障树分析进行可靠性评估。现在这些都有现成的软件可以用来进行故障树分析,相关的研究也在进行。
当然,基于故障树的可靠性评估还是受到各方的挑战。主要是系统总工程师一般不太相信评估出来的那些数据,因为对马尔科夫过程的许多假设实际中并不一定成立,那些基础数据也比较可疑。但是,故障树所列出的那些故障情况是很值得研究的,而且,故障树是否涵盖了所有引起失效的各种故障可能也是一个问题。譬如,本月刚发生的福岛核电站的核泄漏事件,一系列的事件相继发生,在动态故障树里面是否考虑到了,或者出于意料之外,是否可能防止,保证不发生的概率有多大,是否有进一步防范的可能性。这些问题对今后的核电站建设和运行都有重要的指导意义。当灾难已经发生时,救灾当然是第一位重要的。可是,从灾难中得到教训,防范再次发生,将是人类共同的财富。
解析日本大地震
https://blog.sciencenet.cn/blog-290937-427499.html
上一篇:11项信息新技术(下)(110316)
下一篇:什么叫抄袭?(110401)
闵应骅
最近需求推动我看了几篇故障树方面的论文,想起日本福岛核电站事故。据说其严重性和切尔诺贝利核电站故障差不多。切尔诺贝利核电站故障使周围4500平方公里变成无人区,其核辐射遍及全欧洲。有人也许说,日本的事你也管?不,这是人类的灾难。核辐射没有国界。大事故的分析,非常重要。欧洲1996年阿丽亚娜5型火箭首发失败的教训,由于公开认真的分析,使他们此后的9次商业发射都成功。
上世纪90年代,美国有研究表明:系统失效常常是因为多个故障同时发生而导致的。单一故障可能影响某一项功能,而多个故障同时发生,就可能使系统崩溃。所谓故障树分析是对系统事故的失效分析,把一些基本事件用布尔逻辑组合起来进行分析,是为安全工程领域定量地确定安全事故发生的概率。故障树分析最早是1962年贝尔实验室为民兵洲际弹道导弹发射控制系统的评估而使用的。此后,在卫星、航空、核电站等生命攸关的系统中得到应用。事实上,这些系统都使用备用、冗余等容错技术。某一个部件发生故障,系统不一定会失效。但是,若干基本事件组合起来,就可能导致系统失效。后来,还发现,基本事件发生的顺序也有关系。某事件先发生,然后发生另一事件,系统不会崩溃,而反之则不然。于是,1992年NASA和Duke大学提出了动态故障树分析进行可靠性评估。现在这些都有现成的软件可以用来进行故障树分析,相关的研究也在进行。
当然,基于故障树的可靠性评估还是受到各方的挑战。主要是系统总工程师一般不太相信评估出来的那些数据,因为对马尔科夫过程的许多假设实际中并不一定成立,那些基础数据也比较可疑。但是,故障树所列出的那些故障情况是很值得研究的,而且,故障树是否涵盖了所有引起失效的各种故障可能也是一个问题。譬如,本月刚发生的福岛核电站的核泄漏事件,一系列的事件相继发生,在动态故障树里面是否考虑到了,或者出于意料之外,是否可能防止,保证不发生的概率有多大,是否有进一步防范的可能性。这些问题对今后的核电站建设和运行都有重要的指导意义。当灾难已经发生时,救灾当然是第一位重要的。可是,从灾难中得到教训,防范再次发生,将是人类共同的财富。
解析日本大地震
https://blog.sciencenet.cn/blog-290937-427499.html
上一篇:11项信息新技术(下)(110316)
下一篇:什么叫抄袭?(110401)
