0 引　言

20世纪60年代，美军在导弹试验中，运用系统工程的原理、方法，对导弹开发中的风险问题进行了定性和定量分析。随着研究的深入，还能对事故进行预测预报，导弹设备事故大幅度下降。随后，美国军方提出对国防装备系统和工程系统的各个阶段进行风险评估，从而消除或控制风险，并逐渐形成了系统安全学科，其采用危害可能性和后果的风险矩形标识产品的安全性能广泛在各行业采用，而危害的可能性或危害工况按频率的划分是其中的重要一环。调研可知，各工况频率区间的取值和设计基准工况截断频率的考虑具有很大程度上的主观性，与同一型号产品预期生产的数量、运行情况及寿期周期等相关，对于不同的对象两者的取值也应有所区别。

对于核动力系统，由于产品十分复杂，在研发早期难以采用系统工程学安全设计的方法，只能针对设计基准工况采用“处方式”的确定论分析，对始发事件采用按效应的分析；随着概率安全评价技术的发展，逐渐也采用了按始发事件频率的划分方式。在确定论安全分析中，按频率的工况划分和安全准则直接对应，是安全设计、安全分析及安全运行的基础。对于船用核动力，目前按频率的工况划分主要参考核电，以堆年为单位，没有明确的截断频率（核电以10^–6/堆年为截断频率），参考核电选取大破口、弹棒等为设计基准事故，而由于船用系统资源的限制此类事故难以对应，因此对安全设计造成一定的影响。对于船用核动力，由于在功率运行时间、寿期等方面和核电存在较大差异，此种方式存在一定的不合理性，与核动力装置作为主推进等功能的本质有所偏离。为此，对国内外标准、航空、船舶等领域风险评价进行调研，在此基础上初步给出了船用核动力设计基准事故建议的截断频率，同时提出了更适合船用特点的工况划分，为进一步研究设计工作奠定基础。

1 现状

对于船用核动力，目前的工况划分一般参照核电厂，包括“正常运行”“一般事故”“稀有事故”和“极限事故”四类，对每类工况的频率区间和设计基准事故的截断频率没有明确要求。

核电领域使用的工况划分普遍源于20世纪60-70年代核电大发展时期的美国^[1]，尽管如此，不同机构给出了不同的频率区间建议，主要如表1所示。NRC（美国核监管局）从安全设计的角度，而ANS（美国核管会）主要从电厂运行的角度，无论哪类标准，低于10^–3/堆年（ASME略低于该值）都被列入极限事故。

目前轻水堆核电厂安全分析报告编制中主要依据RG1.7^[2]第三版，其规定的稀有事件的频率下限取为10^–4/堆年，即在有100座以上同类型反应堆运行的情况下，可能在某座反应堆中出行一次或数次的事故工况。对于极限事故，也称为假想事故，其频率的下限一般低于稀有事故2个量级。表2给出了目前工程中考虑的事故频率区间和物理意义。

在现代核电厂设计中，尽管对单座核电厂而言，稀有事件发生的概率已经极低，但由于假想事故，例如大破口事故后果严重，因此在设计中必须考虑，并将其作为设计基准事故，而将其估计的发生概率10^–6/堆年作为设计基准事故的截断频率；同时由于国际核电厂发生过了3次严重事故，国际核工业界要求核电厂考虑事件的范围在扩大，船用核动力难以继续参照跟随。

2 标准要求 2.1 美军标

20世纪60-70年代，美军方完成了“系统安全工程技术要求”（MIL-STD-882^[3]）美军标准，作为美军武器装备安全性的顶层要求，该标准于1967年7月首次发布，几经增订，一直沿用至今，目前为MIL-STD-882E。在这项标准中，首次奠定了系统安全工程的概念和设计、分析等基本原则，目前在各行业中广泛使用的危险严重等级和危险概率等级便出自该标准。MIL-STD-882E给出了建议的事故频率水平见表3。

由于武器装备涉及范围很广，航空、弹药等风险评价和舰船等存在差异，因此表3作为建议的频繁范围，文中明确指出须首先确定整个对象群体的数量。对于频率，未给出单位，可根据不会的对象进行区别考虑，例如航程、任务周期数、时间等。对于10^-6的截断频率，其他文献表明该值来源于军火商（弹药等）。从认知而言，可认为是难以接近的，近似为0的一个低值。从西方社会学角度，百万（million）也可认为一个认知中的一个极大数。该值和核电厂大破口事故的估计概率处以同一水平。

2.2 国军标

我国武器装备领域安全性的顶层标准为GJB 900-90《系统安全性通用大纲》^[4]（目前已修订为GJB900A-2012装备安全性工作通用要求）和GJB/Z 99-97 《系统安全工程手册》，此系列标准主要参照MIL-STD-882编制，表4给出了推荐的危险可能性等级划分。

可以看出GJB和MIL中的划分是相同的，不过GJB没有严格规定寿期内发生的次数，同时未给出频率划分推荐，不利于具体的工程实践。

3 航海领域 3.1 核商船

核商船作为船用核动力的典型，在由国际海事组织IMO颁布的核商船安全规范^[5]中，也定性给出了工况的频率和物理意义，如表5所示。对比可知，其物理意义和核电类似，存在I～IV类的对应关系，即II类寿期内可信，III类同类型船可信，IV类极限工况。

3.2 常规船

船舶在设计中需要进行综合安全评价（FSA），其中最重要的部分是定量风险评价（QRA）。IMO在FSA指南^[6]中，按照船年给出了一般船舶在风险评估中（采用风险矩阵）的工况划分，可以看出截断频率为10^–5/船年。

由于船舶类型的差异其运行情况差异巨大，运行周期从小时到月份都有，因此IMO在制定该标准中，对频繁出现的工况（对标MIL或GJB可认为正常运行工况）的界定为单个月，即可认为单个任务循环或任务剖面内可能出现一次的工况；对于有时发生的（可认为为II类），近似按寿期内一次到几次界定。

3.3 高速船

高速船具有船体轻、航速高等特点，相对其他大型船舶，其航程或单次航行的周期较短。IMO对高速船安全评价的工况划分给出了推荐值^[7]，如表7所示。

可以看出设计上考虑的事件也分为四类，同时10^–9/h为截断频率。

由于航程短，IMO在推荐工况划分频率时和FAR及JAR进行了对比，两者均有一定的相通性。

4 船用核动力工况划分推荐 4.1 特性

相对目前船用核动力参照核电选取工况频率的做法，根据标准及其他行业情况的调研，可以看出主要在时间和规模上存在差异（见表8），这2个因素与工况划分频率密切相关。

因此，综合考虑单个对象，船用核动力在寿期内发生单次事件的概率低于核电，考虑同类型反应堆，由于船用堆基数小，它在寿期内出现事故的概率也低于核电，因此有必要回归工况划分的本意，重新定义船用核动力的工况。

4.2 工况划分建议

基于以上分析，针对船用堆初步提出结合船自身和堆的工况划分截断频率，如表9所示。

以上分析中，假设了船用堆的寿期和同类型船用堆的数量。对以上分析中的值进行取整，以小时为单位，初步提出以上工况划分的频率区间。

根据以上分析，得到船用堆设计中的可信事故（稀有事故）的截断频率为10^–7/h，参考其他行业，极限事故截断低2个量级，则获得设计基准事故（极限事故）的截断频率为10^–9/h（近似10^–5/年），对与压水堆核电厂考虑的大破口失水事故频率（约为5E-6）相比，已超出了设计基准的范围。

5 结　语

本文在分析核电工况划分及设计基准截断频率的基础上，提出了船舶领域的工况划分，在此基础上对比研究了船用核动力特性，建议如下：

1）船用核动力设计基准事故的选取，截断频率至多为10^–5/堆.年或10^–9/堆·小时；

2）船用核动力工况划分可考虑按单个任务剖面内可能、寿期内可能、国家可能的船队规模下可能为频率界限，进行工况划分；

3）对于武器装备的核动力，未来可进行按任务剖面数量为单位的工况划分探索，以更好指导装备的运行；

4）工况划分的目的是结合不同工况的后果，确定装备的风险，因此应进一步研究不同工况对应的准则值。