| 摘要 | 第5-7页 |
| abstract | 第7-9页 |
| 第1章 绪论 | 第14-34页 |
| 1.1 研究背景 | 第14-15页 |
| 1.2 风险监测系统概述 | 第15-16页 |
| 1.3 DID风险分析系统简介 | 第16-20页 |
| 1.4 本文的研究内容 | 第20-23页 |
| 1.5 国内外研究现状 | 第23-32页 |
| 1.5.1 核电仪控系统发展阶段 | 第23-24页 |
| 1.5.2 可靠性分析常用方法 | 第24-26页 |
| 1.5.3 核电数字化系统可靠性分析研究现状 | 第26-29页 |
| 1.5.4 数字化系统人机交互研究现状 | 第29-32页 |
| 1.6 论文内容安排 | 第32-34页 |
| 第2章 数字化仪控系统硬件可靠性分析数学模型 | 第34-60页 |
| 2.1 典型数字化反应堆保护系统配置结构 | 第34-35页 |
| 2.2 数字化反应堆保护系统失效分析 | 第35-40页 |
| 2.2.1 数字化反应堆保护系统单一通道失效分析 | 第35-38页 |
| 2.2.2 数字化反应堆保护系统系统失效分析 | 第38-40页 |
| 2.3 数字化仪控系统的容错设计和故障覆盖率 | 第40-41页 |
| 2.4 共因失效模型-BFR模型 | 第41-42页 |
| 2.5 数字化反应堆保护系统可靠性分析数学模型 | 第42-54页 |
| 2.5.1 需求失效概率计算通用模型 | 第43-45页 |
| 2.5.2 误停堆失效概率计算通用模型 | 第45-47页 |
| 2.5.3 在线故障计算模型 | 第47-48页 |
| 2.5.4 离线故障计算模型 | 第48-51页 |
| 2.5.5 包含共因失效的可靠性分析数学模型 | 第51-54页 |
| 2.6 可靠性分析结果 | 第54-58页 |
| 2.7 本章小结 | 第58-60页 |
| 第3章 基于CPN的数字化仪控系统硬件可靠性分析模型 | 第60-92页 |
| 3.1 PETRI NET相关描述 | 第60-65页 |
| 3.1.1 经典Petri Net | 第60-61页 |
| 3.1.2 高级Petri Net | 第61-63页 |
| 3.1.3 着色Petri Net | 第63-64页 |
| 3.1.4 层次化着色Petri Net | 第64-65页 |
| 3.2 共因失效模型-随机概率冲击模型 | 第65-66页 |
| 3.3 反应堆保护系统的CPN模型 | 第66-72页 |
| 3.4 CPN模型计算结果 | 第72-85页 |
| 3.4.1 Monte Carlo仿真 | 第72-75页 |
| 3.4.2 CPN模型中可靠性指标 | 第75页 |
| 3.4.3 Monte Carlo仿真参数 | 第75-77页 |
| 3.4.4 不考虑CCF时的计算结果 | 第77-79页 |
| 3.4.5 考虑CCF时的计算结果 | 第79-85页 |
| 3.5 CPN模型结果与数学模型结果对比 | 第85-86页 |
| 3.6 基于FPGA技术的数字化仪控系统可靠性分析探讨 | 第86-91页 |
| 3.6.1 基于FPGA技术的数字化仪控系统的特点及在核工业的应用 | 第86-88页 |
| 3.6.2 从可靠性角度对基于FPGA技术的仪控系统的分析 | 第88-91页 |
| 3.7 本章小结 | 第91-92页 |
| 第4章 安全级数字化仪控系统软件可靠性分析 | 第92-112页 |
| 4.1 安全级数字化仪控系统软件可靠性分析特点 | 第93-94页 |
| 4.2 基于统计模型检验的软件可靠性分析方法 | 第94-100页 |
| 4.2.1 统计模型检验方法 | 第95-97页 |
| 4.2.2 概率有界线性时序逻辑 | 第97页 |
| 4.2.3 假设检验方法 | 第97-99页 |
| 4.2.4 概率估计方法 | 第99-100页 |
| 4.3 软件可靠性分析方法的应用 | 第100-103页 |
| 4.3.1 软件可靠性分析方法在软件设计早期的应用 | 第100-101页 |
| 4.3.2 软件可靠性分析方法在软件设计后期的应用 | 第101-103页 |
| 4.4 安全级仪控系统软件可靠性分析实例 | 第103-110页 |
| 4.4.1 实例系统 | 第104-105页 |
| 4.4.2 实例系统统计模型检验模型 | 第105-108页 |
| 4.4.3 实例系统分析结果 | 第108-110页 |
| 4.5 本章小结 | 第110-112页 |
| 第5章 纵深防御风险监测子系统软件设计 | 第112-134页 |
| 5.1 纵深防御风险监测子系统软件设计需求 | 第112-115页 |
| 5.1.1 纵深防御风险监测子系统的基本需求 | 第113-114页 |
| 5.1.2 纵深防御风险监测子系统软件的功能需求 | 第114-115页 |
| 5.2 纵深防御风险监测子系统软件设计 | 第115-117页 |
| 5.2.1 基本元素定义 | 第115-117页 |
| 5.2.2 交互仿真设计 | 第117页 |
| 5.3 纵深防御风险监测子系统软件开发 | 第117-120页 |
| 5.3.1 纵深防御风险监测子系统软件基本功能 | 第117-118页 |
| 5.3.2 纵深防御风险监测子系统软件的层次化设计 | 第118-120页 |
| 5.3.3 纵深防御风险监测子系统交互仿真 | 第120页 |
| 5.4 AP1000非能动堆芯冷却系统模型 | 第120-124页 |
| 5.5 AP1000非能动堆芯冷却系统的知识库模型 | 第124-130页 |
| 5.5.1 PLANT Actor模型 | 第124-127页 |
| 5.5.2 OPERATOR Actor模型 | 第127-129页 |
| 5.5.3 ADVISOR Actor模型 | 第129-130页 |
| 5.6 知识库模型交互仿真与故障插入 | 第130-132页 |
| 5.7 纵深防御风险监测子系统软件验证与确认 | 第132页 |
| 5.8 本章小节 | 第132-134页 |
| 第6章 人机交互设计和评估方法研究 | 第134-154页 |
| 6.1 知识库软件的应用 | 第134-135页 |
| 6.2 人机交互概述 | 第135-136页 |
| 6.3 人机交互设计的评价 | 第136-137页 |
| 6.4 基于知识库和场景仿真的人机交互设计和评估方法 | 第137-140页 |
| 6.4.1 核电厂场景仿真 | 第137-138页 |
| 6.4.2 知识库模型 | 第138页 |
| 6.4.3 人机界面设计 | 第138-140页 |
| 6.5 人机交互设计与评估步骤 | 第140-142页 |
| 6.6 人机交互设计与评估实例 | 第142-152页 |
| 6.6.1 小破口失水事故仿真场景分析 | 第143-145页 |
| 6.6.2 测量参数计算 | 第145-146页 |
| 6.6.3 实例系统的知识库模型 | 第146-148页 |
| 6.6.4 参数判断和触发逻辑模型 | 第148页 |
| 6.6.5 人机交互仿真结果 | 第148-150页 |
| 6.6.6 人机交互仿真结果探讨 | 第150-152页 |
| 6.7 本章小结及后续研究工作 | 第152-154页 |
| 结论 | 第154-156页 |
| 参考文献 | 第156-166页 |
| 攻读博士学位期间发表的论文和取得的科研成果 | 第166-168页 |
| 致谢 | 第168-169页 |
