非能動系統(tǒng)可靠性評價方法的研究

郭海寬，趙新文，蔡 琦，張永發(fā)，黃麗琴

(1.海軍工程大學(xué) 核能科學(xué)與工程系，湖北 武漢 430033；2.南昌航空大學(xué) 材料科學(xué)與工程學(xué)院，江西 南昌 330063)

非能動系統(tǒng)可靠性評價方法的研究

郭海寬1，趙新文1，蔡 琦1，張永發(fā)1，黃麗琴2

(1.海軍工程大學(xué) 核能科學(xué)與工程系，湖北 武漢 430033；2.南昌航空大學(xué) 材料科學(xué)與工程學(xué)院，江西 南昌 330063)

本文首先詳細(xì)解釋了非能動系統(tǒng)可靠性概念，分析各種非能動系統(tǒng)可靠性評價方法的特點，對比各種方法之間的區(qū)別，并指出這些可靠性評價方法共同存在的不足：沒有一種方法可同時兼顧非能動系統(tǒng)設(shè)備可靠性與功能可靠性，不能科學(xué)地整合兩者的可靠性，并且未將非能動系統(tǒng)整體可靠性融合進(jìn)概率安全評價(PSA)模型；針對各種方法存在的不足，本文在國內(nèi)外研究基礎(chǔ)上提出研究問題與思路，而且展望了非能動系統(tǒng)可靠性評價方法未來的發(fā)展方向。

非能動系統(tǒng)可靠性；設(shè)備可靠性；功能可靠性；PSA

核反應(yīng)堆運(yùn)行時，人為因素和機(jī)械故障不可避免地給反應(yīng)堆安全運(yùn)行帶來隱患，為提高反應(yīng)堆的安全性和可靠性，經(jīng)過多年發(fā)展，非能動安全概念在核反應(yīng)堆設(shè)計中逐漸得到應(yīng)用。目前，非能動技術(shù)是先進(jìn)壓水堆核電廠的主要特點，很多先進(jìn)反應(yīng)堆的主要安全系統(tǒng)均采用非能動技術(shù)，如美國西屋公司的AP600和AP1000、日本的SBWR、俄羅斯的WWER1000等[1]，成為保證核電安全不可或缺的手段。

20世紀(jì)80年代首次明確地設(shè)計出非能動系統(tǒng)，當(dāng)時安全分析專家認(rèn)為非能動系統(tǒng)幾乎具有完美的可靠性(即可靠性約等于1)，忽略了非能動系統(tǒng)可靠性融合進(jìn)核電廠整體概率安全評價(Probabilistic Safety Assessment，PSA)或核電廠可靠性模型的必要性。然而，自20世紀(jì)90年代以來實際觀察到非能動系統(tǒng)與預(yù)期運(yùn)行的一些偏差，人們開始逐漸意識到非能動系統(tǒng)與其他工程系統(tǒng)相似，同樣會發(fā)生失效。在某些情況下，驅(qū)使非能動系統(tǒng)的自然法則的建立條件不成立或自然法則成立但系統(tǒng)提供的能力不足，導(dǎo)致非能動系統(tǒng)不能達(dá)到規(guī)定的功能效果(輸出參量大于或小于規(guī)定值)時，非能動系統(tǒng)處于失效狀態(tài)。所以為了能夠分析非能動系統(tǒng)的優(yōu)勢，研究并定量化非能動系統(tǒng)可靠性是十分有必要的，同時對非能動系統(tǒng)可靠性融合進(jìn)核電廠PSA模型也提出了迫切需求[2]。

本文首先詳述非能動系統(tǒng)可靠性概念，之后敘述主要的非能動系統(tǒng)可靠性評價方法，分析對比非能動系統(tǒng)可靠性的評價方法并指出各種非能動系統(tǒng)可靠性評價方法共同存在的不足；針對不足，本文在國內(nèi)外研究基礎(chǔ)上提出了自己的研究思路，對未來非能動系統(tǒng)可靠性評價方法的發(fā)展方向進(jìn)行了展望。

1 非能動系統(tǒng)可靠性概念

評價非能動系統(tǒng)可靠性的最終目的是評價系統(tǒng)在一定運(yùn)行環(huán)境下及一定運(yùn)行時間內(nèi)能否完成其規(guī)定的系統(tǒng)功能，從而使反應(yīng)堆達(dá)到或維持某種安全運(yùn)行狀態(tài)。非能動系統(tǒng)可靠性主要取決于各個設(shè)備是否完善，以及需要投入時能成功完成任務(wù)的可信度。造成非能動系統(tǒng)失效的原因有兩類：(1) 組成非能動系統(tǒng)冷卻劑邊界的硬件失效，歸為設(shè)備失效；(2) 獲得系統(tǒng)設(shè)計功能的不確定性，歸為物理過程失效或功能失效。

在能動系統(tǒng)通常不研究物理過程失效。因為在能動系統(tǒng)中，物理過程的運(yùn)轉(zhuǎn)是由外部能動設(shè)備驅(qū)動實現(xiàn)的，能動設(shè)備提供的驅(qū)動力通常不受事件序列演變的影響，只要能動設(shè)備一直正常工作，物理過程一般不會發(fā)生失效。然后將系統(tǒng)能否完成設(shè)計功能轉(zhuǎn)化為相應(yīng)的系統(tǒng)設(shè)備能否成功運(yùn)行，然后采用故障樹(Fault Tree，F(xiàn)TA)方法進(jìn)行評價。而對于非能動系統(tǒng)可靠性，不僅需要考慮常規(guī)系統(tǒng)可靠性的設(shè)備失效，還需分析物理過程失效，而且物理過程失效是引起非能動系統(tǒng)運(yùn)行失效的重要原因。因為非能動系統(tǒng)的物理過程不是依靠能動設(shè)備驅(qū)動，而是依靠自然力(依靠重力作用的自然對流、自然循環(huán)等)，其驅(qū)動力與阻力往往是同一數(shù)量級，均受到許多不確定性因素的影響。正是因為這些不確定性因素的存在，即使設(shè)備正常工作，物理過程正常運(yùn)轉(zhuǎn)，非能動系統(tǒng)提供的工作能力仍有可能達(dá)不到額定的工作要求。判斷非能動系統(tǒng)物理過程是否成功的最終標(biāo)準(zhǔn)仍然是系統(tǒng)能否完成其設(shè)計的安全功能，評價非能動系統(tǒng)可靠性可根據(jù)系統(tǒng)的實際特性(系統(tǒng)功能、運(yùn)行條件等)將其轉(zhuǎn)化為便于分析判斷的成功/失效準(zhǔn)則，如：出現(xiàn)某種現(xiàn)象時將導(dǎo)致系統(tǒng)不能完成其設(shè)計的安全功能，即發(fā)生物理過程失效。因此分析非能動系統(tǒng)可靠性需對物理過程失效給予充分考慮，并且物理過程失效概率的分析與計算方法和能動系統(tǒng)可靠性的分析方法是完全不同的，是非能動系統(tǒng)可靠性研究的重點和難點之一。

2 目前主要的研究方法

近年來，國內(nèi)外一些機(jī)構(gòu)和學(xué)者對非能動系統(tǒng)可靠性評價方法進(jìn)行了研究，目前為止還未形成統(tǒng)一的可靠性評價方法。研究非能動系統(tǒng)可靠性評價方法的主要機(jī)構(gòu)有：第五屆歐洲框架計劃[3]結(jié)合PSA研究總結(jié)出非能動系統(tǒng)功能可靠性方法(Reliability Methods for Passive System，RMPS)；阿根廷CNEA機(jī)構(gòu)[4]在RMPS方法基礎(chǔ)上進(jìn)行改進(jìn)得到加強(qiáng)版方法(Reliability Methods for Passive System+，RMPS+)；ENEA、比薩大學(xué)和米蘭理工大學(xué)研究非能動自然循環(huán)系統(tǒng)，提出非能動安全系統(tǒng)可靠性評估方法[5](Reliability Evaluation of Passive Safety Systems，REPAS)，其有利于評價特殊條件下自然循環(huán)系統(tǒng)的可靠性；Nayak等人[6]也提出一種估算非能動系統(tǒng)可靠性的方法，即(Assessment of Passive System Reliability，APSRA)；另外，ENEA為分析非能動系統(tǒng)可靠性、研究隔離冷凝器系統(tǒng)的更多特性[7]，該組織發(fā)展PSA模型上通用的非能動系統(tǒng)可靠性評價方法[8]。

2.1 RMPS方法

RMPS方法由第五屆歐洲框架計劃提出，Michel Marques等人結(jié)合PSA研究總結(jié)出非能動安全功能可靠性方法，主要分析了以下問題：

(1) 識別、定量化不確定性來源，以及確定重要變量[10-11]；

(2) 通過熱工水力模型的不確定性傳播，分析熱工水力非能動系統(tǒng)不可靠性[12]；

(3) 將非能動系統(tǒng)不可靠性融合進(jìn)事故序列分析[13-14]。

RMPS方法流程圖，如圖1所示：

圖1 RMPS方法流程圖Fig.1 Flow diagram of the RMPS methodology

2.2 RMPS+方法

RMPS+方法由阿根廷CNEA機(jī)構(gòu)在RMPS方法基礎(chǔ)上進(jìn)行改進(jìn)得到[15]，如圖2所示。該方法包括3個關(guān)鍵模塊：

(1) 模塊1：包括步驟1-3，主要分析系統(tǒng)[16]；

(2) 模塊2：包括步驟4-7，獲得非能動系統(tǒng)可靠性，以及參數(shù)不穩(wěn)定性引起的系統(tǒng)敏感性，所有的結(jié)果都是基于最佳估算程序得到[17]；

(3) 模塊3：包括步驟8-11，明確增加失效界面附近的估計案例的次數(shù)，為提高之前模塊的準(zhǔn)確性。

圖2 RMPS+方法流程圖Fig.2 Flow diagram of the RMPS+ methodology

2.3 REPAS方法

D’Auria和Galassi等人[18]研究非能動自然循環(huán)系統(tǒng)提出REPAS方法[19-20]，該方法是評價非能動系統(tǒng)熱工水力可靠性的一種方法[21]，REPAS流程圖如圖3所示[22-23]。

圖3 REPAS方法流程圖Fig.3 Flow diagram of the REPAS methodology

2.4 APSRA方法

APSRA方法從系統(tǒng)未能完成設(shè)計功能的概率出發(fā)對非能動系統(tǒng)的可靠性進(jìn)行評價，由于非能動系統(tǒng)的最佳估算程序既沒有得到充分證明也沒有完全理解內(nèi)部機(jī)理，所以APSRA方法更多的依賴自然循環(huán)各方面的實驗數(shù)據(jù)，方法流程圖如圖4所示。

APSRA方法首先確定系統(tǒng)操作參數(shù)及失效準(zhǔn)則，但是分析的參數(shù)可能會降低系統(tǒng)性能，需要識別系統(tǒng)不同失效模式及原因。組合影響非能動系統(tǒng)運(yùn)行的關(guān)鍵參數(shù)，然后計算參數(shù)組合得到非能動系統(tǒng)能否成功的失效面。最后，通過根源診斷尋找導(dǎo)致關(guān)鍵參數(shù)產(chǎn)生變化的原因。APSRA認(rèn)為一些物理參數(shù)變化的原因是某些機(jī)械設(shè)備的失效(閥門，控制系統(tǒng)等)。通過PSA方法計算機(jī)械設(shè)備失效概率，從而得到系統(tǒng)失效概率。另外，BARC組織計劃進(jìn)行一些整體實驗以及單獨設(shè)備測試以降低程序模型的不確定性。APSRA方法己用來分析印度先進(jìn)重水堆(Advanced Heavy Water Reactors，AHWR)的自然循環(huán)系統(tǒng)，方法第5步為失效界面的產(chǎn)生與實驗數(shù)據(jù)驗證，確定失效界面預(yù)測基準(zhǔn)示意圖如圖5所示。

圖4 APSRA方法流程圖Fig.4 Flow diagram of the APSRA methodology

圖5 確定失效界面基準(zhǔn)點的流程圖Fig.5 The programme for benchmarking the failure surface

2.5 PSA框架可靠性分析方法

ENEA為分析非能動系統(tǒng)可靠性、研究隔離冷凝器系統(tǒng)的更多特性，該組織發(fā)展了三種PSA模型上通用的非能動系統(tǒng)可靠性評價方法。

2.5.1 基于獨立失效模式的方法

該方法以非能動系統(tǒng)不同獨立失效模式的發(fā)生概率評價系統(tǒng)失效概率，優(yōu)先考慮破壞非能動系統(tǒng)成功運(yùn)行邊界條件或物理機(jī)理的原因，認(rèn)為非能動系統(tǒng)可靠性主要有兩方面[24-25]：(1) 系統(tǒng)或設(shè)備可靠性(閥門、管道)；(2) 物理過程可靠性。前者分析完整的工程安全設(shè)備，其可靠性至少與能動設(shè)備是同一水平，可以使用傳統(tǒng)方法處理；后者分析由物理過程支持的非能動安全系統(tǒng)功能，周圍環(huán)境長期影響其性能或穩(wěn)定性，涉及關(guān)鍵失效，其削弱或降級維持非能動系統(tǒng)運(yùn)行的自然機(jī)理。非能動系統(tǒng)失效概率根據(jù)獨立影響系統(tǒng)安全功能的關(guān)鍵失效模型的發(fā)生概率估計，不同失效模式改變非能動系統(tǒng)成功運(yùn)行所需的邊界條件和物理機(jī)理。

2.5.2 基于非能動系統(tǒng)硬件設(shè)備失效模式的方法

為克服基于獨立失效模式方法顯著的缺陷，可嘗試將物理失效模式與硬件設(shè)備的失效模式相結(jié)合，硬件設(shè)備為確保滿足非能動安全系統(tǒng)性能所必需的條件而設(shè)計。物理失效可破壞或降級非能動系統(tǒng)運(yùn)行依賴的機(jī)理，簡化物理失效概率為設(shè)備不可靠性，設(shè)備失效阻礙非能動系統(tǒng)的成功運(yùn)行。該方法一方面在理論上是可行的，另一方面，在所有失效模式范圍內(nèi)性能分析的有效性與完整性帶來一些關(guān)鍵問題，所有失效模式包括系統(tǒng)潛在承受的和與系統(tǒng)相關(guān)的硬件失效。

2.5.3 功能失效法

Burgazzi等人[5]在研究中引入了功能可靠性概念，即系統(tǒng)執(zhí)行功能并成功完成的概率[26]。非能動系統(tǒng)完成任務(wù)時需考慮系統(tǒng)功能問題，任務(wù)由選定的典型參數(shù)隨時間的演化設(shè)定。正常的演化是可接受的范圍，圖6說明當(dāng)反應(yīng)堆參數(shù)在允許范圍以外時任務(wù)失效。該方法來自應(yīng)力-負(fù)荷干涉模式。在非能動系統(tǒng)可靠性分析框架中R和S分別代表安全物理參數(shù)的安全功能要求，例如：為了保證系統(tǒng)循環(huán)滿足其性能，要求冷卻劑質(zhì)量流量的最小閾值；系統(tǒng)狀態(tài)，例如：循環(huán)中水的實際質(zhì)量流量。R

圖6 非能動系統(tǒng)可接受的任務(wù)Fig.6 Allowable mission for a passive system

按失效標(biāo)準(zhǔn)的設(shè)定，將功能失效法分為兩類[27]：(1) 超越概率模型，使用特定極限值作為失效標(biāo)準(zhǔn)；(2) 應(yīng)力-強(qiáng)度干涉模型，使用概率分布函數(shù)作為失效標(biāo)準(zhǔn)。

3 對比各種方法的特點

目前一些組織或機(jī)構(gòu)如歐洲委員會、CNEA、ENEA、比薩大學(xué)和米蘭理工大學(xué)等，根據(jù)研究對象與關(guān)注點的不同分別提出各自的方法評價非能動系統(tǒng)可靠性，這些方法各有側(cè)重點，本節(jié)將分析上述方法的特點并進(jìn)行對比。

3.1 RMPS方法的特點

RMPS方法重點是計算非能動系統(tǒng)的功能可靠性，不涉及設(shè)備可靠性。方法最后一步將非能動系統(tǒng)可靠性融合進(jìn)核電廠特定PSA模型，然而，由于項目時間限制，第五屆歐洲框架計劃僅是提出此要求并未進(jìn)行融合PSA模型的實際案例分析。RMPS方法在如何將非能動系統(tǒng)可靠性融合進(jìn)核電廠特定PSA模型方面沒有得到最終決議，參與者只是提出了概念性建議。

3.2 對比RMPS與RMPS+方法

RMPS+與RMPS方法的區(qū)別在于：RMPS+方法首次抽樣通過最佳估算程序得到輸出變量，根據(jù)輸出變量建立性能指標(biāo)(index of performance，IP)與輸入變量的響應(yīng)面，之后大量抽樣對建立的響應(yīng)面進(jìn)行訓(xùn)練直至達(dá)到收斂，使用最終訓(xùn)練完成的響應(yīng)面評價非能動系統(tǒng)可靠性；而RMPS方法直接使用首次抽樣通過最佳估算程序得到的結(jié)果，或使用首輪輸出變量建立的IP與輸入變量的響應(yīng)面，不進(jìn)行后續(xù)的大量訓(xùn)練，而是直接評價非能動系統(tǒng)可靠性。

3.3 對比REPAS與APSRA方法

REPAS方法僅研究非能動系統(tǒng)可靠性，重點分析功能失效；而APSRA方法認(rèn)為非能動系統(tǒng)的失效由能動或非能動設(shè)備引起，沒有功能失效的概念。另外APSRA使用最佳估算程序建立響應(yīng)面并更新；REPAS有簡化模型與詳細(xì)模型(最佳估算程序)之分，既可以單獨使用其中一項也可以兩者組合使用，單獨使用詳細(xì)模型時不建立響應(yīng)面，只有涉及到簡化模型時才有可能建立響應(yīng)面，響應(yīng)面只是簡化模型的一種備選方法。

REPAS方法主要目的是分析非能動系統(tǒng)性能特征，比較能動與非能動系統(tǒng)性能以及不同非能動系統(tǒng)的性能。因此，REPAS能為更復(fù)雜的安全性能評估提供參考，與PSA模型的故障樹方法類似。另外，REPAS可以優(yōu)化非能動系統(tǒng)，但系統(tǒng)有些方面是不能進(jìn)行優(yōu)化的，如：設(shè)備組件及系統(tǒng)解決方案的成本。

3.4 對比APSRA與RMPS+方法

APSRA與RMPS+方法相似之處為：兩種方法均是首先通過最佳估算程序初步建立響應(yīng)面，之后使用新數(shù)據(jù)更新初步建立的響應(yīng)面，得到符合基準(zhǔn)的最終響應(yīng)面后再評價非能動系統(tǒng)可靠性。不同之處為：(1) APSRA認(rèn)為非能動系統(tǒng)的失效僅由能動或非能動設(shè)備引起，沒有功能失效的概念，而RMPS+認(rèn)為非能動系統(tǒng)可靠性包括設(shè)備可靠性與功能可靠性；(2) APSRA使用設(shè)備的實驗數(shù)據(jù)更新初步建立的響應(yīng)面，而RMPS+使用各種抽樣技術(shù)的大量樣本更新初步建立的響應(yīng)面。

3.5 對比基于獨立失效模式方法與APSRA方法

基于獨立失效模式的方法將非能動系統(tǒng)可靠性分為設(shè)備可靠性與功能可靠性，而APSRA方法未出現(xiàn)功能可靠性的概念，這是兩種方法在形式上的區(qū)別；但實際分析時兩種方法都將導(dǎo)致非能動系統(tǒng)失效的原因歸于設(shè)備失效，從這個角度看兩種方法是沒有區(qū)別的。但是基于獨立失效模式的方法評價非能動系統(tǒng)可靠性僅使用每種設(shè)備失效模式的概率分布與失效標(biāo)準(zhǔn)，未涉及抽樣技術(shù)與建立響應(yīng)面的過程，也沒有應(yīng)用最佳估算程序，這是兩種方法的本質(zhì)區(qū)別?；讵毩⑹Ｊ椒椒ㄗ畲罄щy在于通用實驗和運(yùn)行數(shù)據(jù)庫的不可用性，致使表征失效模式和失效標(biāo)準(zhǔn)(失效閾值)的關(guān)鍵參數(shù)范圍與概率密度函數(shù)的設(shè)定是非常困難的，由于缺乏實驗數(shù)據(jù)促使很大程度轉(zhuǎn)向?qū)＜一蚬こ膛袛?，使得非能動系統(tǒng)可靠性的評價具有較大人為主觀性。

3.6 對比基于獨立失效模式與非能動系統(tǒng)硬件設(shè)備失效模式方法

基于非能動系統(tǒng)硬件設(shè)備失效模式與獨立失效模式方法的區(qū)別在于：基于非能動系統(tǒng)硬件設(shè)備失效模式方法分析非能動系統(tǒng)可靠性時明確考慮了非能動設(shè)備的失效，而基于獨立失效模式方法主要考慮能動設(shè)備的失效，沒有考慮非能動設(shè)備失效對非能動系統(tǒng)性能的影響。另外，基于非能動系統(tǒng)硬件設(shè)備失效模式方法的局限性是：(1) 任何一個物理失效無法確認(rèn)是由能動或非能動設(shè)備失效引起，還是由兩者共同引起；(2) 該方法使用故障樹替代復(fù)雜的熱工水力程序分解物理過程，故障樹的分解不能很好預(yù)測物理過程之間的影響，所以很難真實分析參數(shù)不確定性對非能動系統(tǒng)性能的影響。

3.7 功能失效法的特點

該方法重點考慮功能失效未涉及設(shè)備失效，在評價非能動系統(tǒng)可靠性時與前述兩種方法有區(qū)別：前面兩種方法評價非能動系統(tǒng)可靠性的原理為，求解系統(tǒng)每種失效模式的概率分布，以及與相應(yīng)失效模式的失效標(biāo)準(zhǔn)分別進(jìn)行對比得到每種失效模式的失效概率，之后將每種失效模式的失效概率求和得到非能動系統(tǒng)總的失效概率；而功能失效法將非能動系統(tǒng)看成一個整體，求得系統(tǒng)應(yīng)力分布之后與系統(tǒng)失效標(biāo)準(zhǔn)進(jìn)行對比得到系統(tǒng)失效概率。

根據(jù)各種方法本身的特點以及方法之間的區(qū)別，將非能動系統(tǒng)可靠性評價方法特點匯總為表1，并繪制非能動系統(tǒng)可靠性評價方法體系圖，如圖7所示。

表1 非能動系統(tǒng)可靠性評價方法特點匯總Table 1 Characteristics for reliability methods of passive system

圖7 非能動系統(tǒng)可靠性評價方法體系圖Fig.7 System diagram for reliability methods of passive system

綜上所述，因各個組織或機(jī)構(gòu)研究的對象以及分析非能動系統(tǒng)性能的不同，所提出的方法也各有側(cè)重點與關(guān)注點，有些方法僅分析功能可靠性，如RMPS、RMPS+、功能失效法等，另一些方法僅分析設(shè)備可靠性，如基于獨立失效模式方法、基于非能動系統(tǒng)硬件設(shè)備失效模式方法等。目前沒有一種評價方法可同時兼顧非能動系統(tǒng)設(shè)備可靠性與功能可靠性，設(shè)備可靠性與功能可靠性的整合是非能動系統(tǒng)可靠性分析領(lǐng)域亟待解決的問題。

對于非能動堆型，非能動安全系統(tǒng)的PSA分析是反應(yīng)堆整體PSA模型的重要組成部分，目前先進(jìn)核反應(yīng)堆的PSA模型僅是考慮了非能動系統(tǒng)的設(shè)備可靠性，未考慮系統(tǒng)功能可靠性。各種非能動系統(tǒng)可靠性評價方法中，只有RMPS方法提出將非能動系統(tǒng)可靠性融合進(jìn)核電廠特定PSA模型的需求，但由于項目時間限制未進(jìn)行融合PSA模型的實際案例分析，在如何將非能動系統(tǒng)可靠性融合進(jìn)核電廠特定PSA模型方面沒有得到最終決議，參與者只是提出了概念性建議。如何將非能動系統(tǒng)可靠性融合進(jìn)PSA模型，目前尚有一定困難，也是非能動系統(tǒng)可靠性研究的熱點與難點。

4 非能動系統(tǒng)可靠性研究現(xiàn)狀

4.1 國內(nèi)非能動系統(tǒng)可靠性研究現(xiàn)狀

關(guān)于非能動系統(tǒng)設(shè)備可靠性與功能可靠性的整合以及系統(tǒng)可靠性融合進(jìn)PSA模型等方面，還沒有一種統(tǒng)一方法[28]。國內(nèi)在這兩方面做了些試探性研究與概念性分析，總體處于起步階段，涉及兩方面研究內(nèi)容的單位較少，有：清華大學(xué)、上海交通大學(xué)、華北電力大學(xué)等，具體研究現(xiàn)狀如下：

只有玉宇和黃昌蕃明確指出分析非能動系統(tǒng)功能可靠性必須與事件序列相結(jié)合。玉宇通過研究冷源、熱源溫度在合理范圍內(nèi)變化對自然循環(huán)系統(tǒng)運(yùn)行可靠性的影響，得出結(jié)論：自然循環(huán)系統(tǒng)的運(yùn)行失效是物理過程失效與設(shè)備失效綜合作用的結(jié)果，但并非兩者的簡單疊加，物理過程失效與設(shè)備失效是互為條件的[29]。玉宇、童節(jié)娟等人提出非能動系統(tǒng)可靠性分析框架[30]，主要包括兩個步驟：(1) 識別影響系統(tǒng)運(yùn)行的關(guān)鍵參數(shù)；(2) 結(jié)合事件序列發(fā)展，評價系統(tǒng)在事故情景下的運(yùn)行可靠性；明確指出非能動系統(tǒng)的運(yùn)行可靠性與事故情景密不可分，結(jié)合事件序列分析非能動系統(tǒng)的運(yùn)行可靠性是十分必要的。黃昌蕃認(rèn)為篩選出對非能動系統(tǒng)物理過程失效有重要影響的因素，并針對性地詳細(xì)分析這些因素可有效的節(jié)省大量計算資源，對于不同參數(shù)組合下分析非能動系統(tǒng)狀態(tài)隨事故情景的變化是條可行途徑。黃昌蕃據(jù)此也提出了非能動安全系統(tǒng)可靠性分析框架，指出應(yīng)根據(jù)具體事故場景設(shè)定非能動系統(tǒng)失效準(zhǔn)則，為AP1000 PRHRS設(shè)定了3個失效準(zhǔn)則[31-32]。但文中有些未解釋透徹的地方：未指明3個失效準(zhǔn)則具體對應(yīng)喪失主給水事故下PRHRS的功能，也未說明失效準(zhǔn)則值的來源。玉宇和黃昌蕃均提出非能動系統(tǒng)可靠性分析框架，將兩人方案進(jìn)行對比：(1) 黃方案(指黃昌蕃提出的非能動系統(tǒng)可靠性分析框架)定義失效準(zhǔn)則的初衷是依據(jù)非能動系統(tǒng)在不同事故場景中的功能——不同事故場景下非能動系統(tǒng)具有不同功能，對應(yīng)的失效準(zhǔn)則也不同，論文實際上將此思路實現(xiàn)的不夠徹底，而玉方案(指玉宇提出的非能動系統(tǒng)可靠性分析框架)并未出現(xiàn)定義失效準(zhǔn)則的內(nèi)容，極可能默認(rèn)根據(jù)設(shè)計資料定義失效準(zhǔn)則；(2) 對初步確認(rèn)的關(guān)鍵因素，通過敏感性分析進(jìn)一步確認(rèn)關(guān)鍵因素。

還有些機(jī)構(gòu)或?qū)W者雖未涉及非能動系統(tǒng)設(shè)備可靠性與功能可靠性的整合以及系統(tǒng)可靠性融合進(jìn)PSA模型等兩方面的內(nèi)容，但在評價非能動系統(tǒng)可靠性方面也做出了工作。華北電力大學(xué)錢曉明選取AP1000 PRHRS為研究對象，采用故障樹分析與蒙特卡洛相結(jié)合的方法評價系統(tǒng)在內(nèi)部事件及地震情況下的可靠性，基于故障樹分析結(jié)果提出優(yōu)化PRHRS的兩種方案并進(jìn)行對比[33]；清華大學(xué)劉強(qiáng)以喪失主給水事故下AP1000 PRHRS為研究對象，建立神經(jīng)網(wǎng)絡(luò)和二次響應(yīng)面的回歸模型，代替原始熱工程序分析PRHRS可靠性[34]；上海交通大學(xué)譚國成與劉昊基于非能動系統(tǒng)功能可靠性分別對IVR-ERVC保溫層和火箭發(fā)動機(jī)預(yù)冷系統(tǒng)進(jìn)行了優(yōu)化設(shè)計[35-36]。另外，一些機(jī)構(gòu)或?qū)W者主要研究事故工況下非能動系統(tǒng)的熱工水力性能，并未涉及非能動系統(tǒng)可靠性的內(nèi)容。哈爾濱工程大學(xué)陳士強(qiáng)[37]、李明巖[38]、岳芷廷[39]、嚴(yán)春[40]，海軍工程大學(xué)袁添鴻[41]等，對事故下AP1000 PRHRS的熱工水力性能進(jìn)行研究；上海交通大學(xué)張順香[42]、倪超[43]、殷煜皓[44]、張中偉[45]等人分析了事故下AP1000的不確定性；華東理工大學(xué)王爭昪[46]、周響[47]和華北電力大學(xué)夏會寧[48]等人研究PRHRS熱交換器的優(yōu)化設(shè)計。

綜上所述，哈爾濱工程大學(xué)和上海交通大學(xué)較為充分的研究了事故工況下非能動系統(tǒng)的熱工水力性能，華東理工大學(xué)則偏重于優(yōu)化設(shè)計PRHRS熱交換器的研究。一些機(jī)構(gòu)如：華北電力大學(xué)僅評價了非能動系統(tǒng)設(shè)備可靠性，而清華大學(xué)、上海交通大學(xué)等只是對非能動系統(tǒng)功能可靠性進(jìn)行了分析，還未有機(jī)構(gòu)同時兼顧非能動系統(tǒng)設(shè)備可靠性與功能可靠性以及整合兩者可靠性。根據(jù)公開發(fā)表文獻(xiàn)，國內(nèi)只有玉宇和黃昌蕃涉及到非能動系統(tǒng)可靠性融合進(jìn)PSA模型，玉宇還研究了非能動系統(tǒng)設(shè)備可靠性與功能可靠性的整合。但在非能動系統(tǒng)設(shè)備可靠性與功能可靠性的整合以及系統(tǒng)可靠性融合進(jìn)PSA模型兩方面均沒有做出實例分析與研究，只是提出需求與概念性建議，所以國內(nèi)在兩方面的總體研究還處于起步階段。

4.2 國外非能動系統(tǒng)可靠性研究現(xiàn)狀

國外研究非能動系統(tǒng)可靠性比國內(nèi)起步較早，在非能動系統(tǒng)設(shè)備可靠性與功能可靠性的整合、系統(tǒng)可靠性融合進(jìn)PSA模型等方面取得了具有重要意義的研究成果與初步進(jìn)展，并且涉及兩方面研究內(nèi)容的單位或機(jī)構(gòu)較多，有：第五屆歐洲框架項目、阿根廷的CNEA機(jī)構(gòu)、意大利的ENEA組織、比薩大學(xué)、米蘭理工大學(xué)等，具體研究現(xiàn)狀如下：

Christian Kirchsteiger等人[49]指出設(shè)備可靠性是分析非能動系統(tǒng)可靠性的重要組成部分，雖然將非能動可靠性融合進(jìn)PSA模型是必要的，但RMPS項目在如何將非能動系統(tǒng)可靠性融合進(jìn)核電廠特定PSA模型方面沒有得到最終決議，一些參與者只是提出概念性建議，圖8是RMPS方法考慮整體非能動系統(tǒng)可靠性的示意圖。

圖8 整合設(shè)備失效與功能失效的非能動系統(tǒng)整體失效Fig.8 Combination of components failure and function failure to describe passive system failure

Christian Kirchsteiger認(rèn)為傳統(tǒng)的PSA模型包含大量靜態(tài)事件樹與故障樹，因此，從原理上將非能動系統(tǒng)可靠性融合進(jìn)PSA模型中有兩種方法：(1) 事件樹上接入一個非能動系統(tǒng)成功或失效分支的題頭；(2) 事件樹上為非能動系統(tǒng)接入兩個題頭，第一個題頭是針對非能動系統(tǒng)啟動設(shè)備，第二個則是針對非能動系統(tǒng)功能的運(yùn)行過程(即物理過程)。第一種方法存在的問題是：將非能動系統(tǒng)整體可靠性融合進(jìn)PSA模型，系統(tǒng)可靠性是否包括了設(shè)備可靠性與功能可靠性以及兩者如何整合；第二種方法的問題是：分離非能動系統(tǒng)可靠性單獨處理其中一項，將設(shè)備可靠性與功能可靠性分別融合進(jìn)PSA模型，但非能動可靠性是否能這樣分離以及事故的發(fā)展是否影響非能動系統(tǒng)設(shè)備可靠性等問題均未進(jìn)行深入討論。

第五屆歐洲框架項目也發(fā)布了關(guān)于整合非能動系統(tǒng)設(shè)備可靠性與功能可靠性、系統(tǒng)可靠性融合進(jìn)PSA模型等方面的報告，文獻(xiàn)[9]為具有兩種非能動安全系統(tǒng)的虛構(gòu)反應(yīng)堆建立簡單PSA模型，選擇一棵事件樹描述事故場景，文章提出的方法允許評價非能動系統(tǒng)在事故場景中的影響，特定的情形中也可以測試非能動系統(tǒng)代替能動系統(tǒng)的效果。文獻(xiàn)[13]提供了一種將非能動系統(tǒng)物理不確定性融合進(jìn)PSA模型的方法。文獻(xiàn)[3]基于RMPS系列報告獲得的結(jié)果，在非能動系統(tǒng)融合進(jìn)PSA模型、指導(dǎo)補(bǔ)充方法的發(fā)展方面提出相應(yīng)建議。非能動系統(tǒng)以前沿系統(tǒng)形式融合進(jìn)事故序列還是以PSA框架的形式，關(guān)于此方面的討論對動態(tài)事件樹(Dynamic Event Tree，DET)的發(fā)展提出了強(qiáng)烈需求。

RMPS項目的參與者L.Burgazzi在整合設(shè)備可靠性與功能可靠性方面提出了自己的方法[50]：第一部分處理設(shè)備的傳統(tǒng)可靠性分析，第二部分處理功能可靠性，通過分析確保非能動系統(tǒng)安全功能最優(yōu)條件的設(shè)備可靠性得到。這種方法本質(zhì)上與RMPS方法的簡單FT融合是一致的，但在如何評價功能可靠性方面有所不同：為了能夠得到非能動系統(tǒng)任務(wù)，首先分析一部分“傳統(tǒng)”設(shè)備(熱交換器、管道、非冷凝汽釋放管)的各自任務(wù)；另外分析一部分能夠影響物理過程性能的關(guān)鍵參數(shù)(非冷凝汽份額、熱交換器結(jié)垢)。該方法假設(shè)兩種設(shè)備的失效模式可從運(yùn)行經(jīng)驗得到，整個物理過程使用包含這些設(shè)備的FT建模，但方法有兩個不足：(1) 功能失效總是與能動或非能動設(shè)備相關(guān)，僅根據(jù)不理想的初始或邊界條件不能確認(rèn)任何失效概率；(2) FT替代復(fù)雜的熱工水力程序?qū)ο到y(tǒng)物理過程進(jìn)行建模，但FT不能很好的預(yù)測物理過程間的交互作用，很難分析參數(shù)不確定性對系統(tǒng)性能的影響。Luciano Burgazzi和Michel Marques等人以前沿系統(tǒng)或人因操作的形式為非能動安全系統(tǒng)融合進(jìn)PSA模型提供了一種統(tǒng)一的方法[51]。

Federico Mezio等人[52]基于RMPS+方法采用兩種形式把非能動系統(tǒng)功能不可靠性融合進(jìn)PSA模型中，兩種融合形式均是分離設(shè)備可靠性與功能可靠性，單獨處理其中一項作為事件樹題頭進(jìn)行融合；Federico Mezio也研究了設(shè)備可靠性與功能可靠性整合。T. Sajith Mathews等人[53]在PRHRS設(shè)備可靠性與功能可靠性整合以及將系統(tǒng)可靠性融合進(jìn)PSA模型方面都作出了些研究。文中系統(tǒng)可靠性整合公式中設(shè)備可靠性包括了運(yùn)行失效，從這個角度看設(shè)備可靠性與功能可靠性的整合方法是可行的，但是整合公式對需求失效與運(yùn)行失效的區(qū)分又不夠明確，所以整合方法不完全可行。并且文章融合系統(tǒng)可靠性時，從初因事件到非能動系統(tǒng)的投入之間沒有任何系統(tǒng)的動作，即沒有體現(xiàn)事故的動態(tài)性對非能動系統(tǒng)可靠性的影響。Michel Marques 等人[54]提出非能動系統(tǒng)可靠性融合進(jìn)PSA模型的方法考慮了設(shè)備可靠性與功能可靠性的整合，文中事件樹上PRHRS可用環(huán)路數(shù)題頭屬于設(shè)備失效，具體是系統(tǒng)投入前的需求失效；3條系統(tǒng)環(huán)路至少1條發(fā)生傳熱管破裂屬于運(yùn)行失效，是系統(tǒng)投入后的設(shè)備(非能動)失效；第4個題頭是物理過程失效，功能失效。事件樹的確是整合了非能動系統(tǒng)的設(shè)備可靠性與功能可靠性，而且還整合了系統(tǒng)投入后的運(yùn)行失效。但在第2個題頭上還應(yīng)考慮，PRHRS的功能失效與失效環(huán)路發(fā)生失效的時間關(guān)系，失效環(huán)路不一定在需求是發(fā)生失效，極有可能在系統(tǒng)運(yùn)行期間發(fā)生設(shè)備(能動或非能動)失效。系統(tǒng)運(yùn)行期間能動設(shè)備(閥門)與非能動設(shè)備(管道)均有可能發(fā)生失效。所以融合時不但要考慮非能動系統(tǒng)設(shè)備失效還應(yīng)考慮功能失效，設(shè)備失效與功能失效互為條件相互影響。設(shè)備失效有系統(tǒng)投入前、投入后兩個時段，每一時段又分為能動設(shè)備失效與非能動設(shè)備失效。能動設(shè)備(閥門)的失效(誤關(guān)閉)可能僅影響設(shè)備所在的非能動系統(tǒng)環(huán)路，而非能動設(shè)備(傳熱管)的失效(破裂)不但影響設(shè)備所在的非能動系統(tǒng)環(huán)路還會影響其他環(huán)路，因為非能動設(shè)備的失效有可能破壞主回路的壓力邊界。Seok-Jung Han等人[27]指出基于單失效狀態(tài)的傳統(tǒng)非能動系統(tǒng)可靠性方法不能直接應(yīng)用到超高溫反應(yīng)堆(Very High Temperature Reactor，VHTR)的PSA模型中，多狀態(tài)的超越概率方法為VHTR的PSA分析非能動系統(tǒng)可靠性提供了一個切實可行的解決方案。但由于VHTR的燃料性能，使得非能動系統(tǒng)多失效標(biāo)準(zhǔn)成為VHTR PSA模型的固有特性，所以非能動系統(tǒng)多失效標(biāo)準(zhǔn)僅適用于VHTR。另外，文章僅將非能動系統(tǒng)可靠性融合進(jìn)PSA模型，并未考慮設(shè)備與功能的整合以及融合進(jìn)PSA模型的內(nèi)容。

綜上所述，國外研究機(jī)構(gòu)和學(xué)者在整合非能動系統(tǒng)設(shè)備可靠性與功能可靠性、融合系統(tǒng)可靠性到PSA模型等方面取得了具有重要意義的研究成果與初步進(jìn)展，但在兩方面研究上均存在不足之處。

5 研究問題的提出

綜合國內(nèi)外研究現(xiàn)狀可知，雖然國外研究非能動系統(tǒng)可靠性比國內(nèi)起步較早，并且在設(shè)備可靠性與功能可靠性的整合、系統(tǒng)可靠性融合進(jìn)PSA模型等方面取得了部分研究成果與進(jìn)展，但國內(nèi)外在兩方面研究內(nèi)容上均有不足，具體問題如下。

整合設(shè)備可靠性與功能可靠性時，系統(tǒng)整體可靠性不是二者的簡單疊加，如條件概率，系統(tǒng)成功投入后設(shè)備可靠性不變或設(shè)備一直成功運(yùn)行，不再考慮系統(tǒng)運(yùn)行對設(shè)備可靠性的影響。這是靜態(tài)方法分析非能動系統(tǒng)設(shè)備可靠性，僅考慮系統(tǒng)投入的設(shè)備可靠性，忽略了系統(tǒng)運(yùn)行后環(huán)境對設(shè)備可靠性的影響以及設(shè)備可靠性的變化，應(yīng)著重考慮對運(yùn)行環(huán)境(壓力、溫度)敏感的設(shè)備可靠性。如非能動系統(tǒng)成功投入后，運(yùn)行環(huán)境惡劣致使部分設(shè)備失效，非能動系統(tǒng)的運(yùn)行也隨之終止。

目前均是分離設(shè)備可靠性與功能可靠性，單獨處理其中一項作為事件樹題頭融合進(jìn)PSA模型。但系統(tǒng)的設(shè)備可靠性與功能可靠性互為條件，相互影響，不能單獨分離處理。系統(tǒng)投入前考慮設(shè)備可靠性時，重點在于能動設(shè)備即考慮需求失效；系統(tǒng)投入后還應(yīng)考慮設(shè)備可靠性，重點兼顧能動設(shè)備與非能動設(shè)備即需求失效與運(yùn)行失效，系統(tǒng)投入后的功能可靠性與失效環(huán)路發(fā)生故障的時間有關(guān)系，這些都應(yīng)整合后融合進(jìn)PSA模型。

將非能動系統(tǒng)可靠性融合進(jìn)PSA模型存在一些不足之處，主要在于PSA傳統(tǒng)建模工具ET沒有考慮系統(tǒng)的動態(tài)交互作用、熱工水力誘發(fā)的失效、人員操作等瞬變過程的動態(tài)性。系統(tǒng)的動態(tài)交互作用也是由熱工水力程序自身考慮的，并且先進(jìn)反應(yīng)堆非能動系統(tǒng)固有存在人的操作與干涉，所以ET方法在非能動系統(tǒng)可靠性融合方面僅是一種簡化的事故序列分析方法。

6 研究思路

本文在國內(nèi)外學(xué)者的研究基礎(chǔ)上，對整合非能動系統(tǒng)設(shè)備可靠性與功能可靠性、融合系統(tǒng)可靠性到PSA模型等以及內(nèi)容提出自己的研究思路，具體內(nèi)容如下：

6.1 設(shè)備可靠性與功能可靠性的整合

非能動系統(tǒng)的設(shè)備可靠性與功能可靠性是互為條件，相互影響的，不能單獨分割處理。系統(tǒng)投入前考慮設(shè)備可靠性時，重點在于能動設(shè)備即考慮需求失效；系統(tǒng)投入后還應(yīng)繼續(xù)考慮設(shè)備可靠性，重點兼顧能動設(shè)備與非能動設(shè)備即需求失效與運(yùn)行失效。發(fā)生需求失效的設(shè)備一般是能動設(shè)備(閥門)，故障樹方法適合分析能動設(shè)備可靠性，而發(fā)生運(yùn)行失效的設(shè)備一般是非能動設(shè)備(管道)，故障樹方法是靜態(tài)方法，不適合分析非能動設(shè)備可靠性。原因是非能動系統(tǒng)成功投入后，系統(tǒng)運(yùn)行參數(shù)一直處于變化狀態(tài)，設(shè)備所處的環(huán)境也是變化的，故障樹方法不適用動態(tài)的情形?？梢钥紤]采用結(jié)構(gòu)可靠性理論分析非能動設(shè)備可靠性，關(guān)鍵是建立可信的非能動設(shè)備應(yīng)力-干涉模型，評價非能動設(shè)備可靠性。

6.2 系統(tǒng)整體可靠性融合進(jìn)PSA模型

事件樹題頭分析兩類失效：啟動失效，除了分析設(shè)備失效，還應(yīng)分析系統(tǒng)投入運(yùn)行的機(jī)理與初始條件；運(yùn)行失效，除了分析自然循環(huán)的穩(wěn)定性和系統(tǒng)依賴的初始或邊界條件、開始或維持固有現(xiàn)象的機(jī)理失效，還應(yīng)分析系統(tǒng)運(yùn)行過程中設(shè)備的運(yùn)行失效！

本文以壓水堆全廠斷電事故為例，分析連接在主回路非能動余熱排出系統(tǒng)的事故序列以說明作者的研究思路，事件樹如圖9所示。

圖9 全廠斷電事故下壓水堆非能動余熱排出系統(tǒng)的事件樹Fig.9 Event tree of total loss of power supply on a PWR equipped with the RP2 system

事件樹中非能動余熱排出系統(tǒng)可用環(huán)路數(shù)的題頭(第2個題頭)屬于設(shè)備失效，具體是系統(tǒng)投入前與運(yùn)行中的需求失效。第3個題頭：2條環(huán)路有1條環(huán)路的傳熱管發(fā)生破裂屬于運(yùn)行失效，是系統(tǒng)投入后的設(shè)備(非能動)失效。第4個題頭是余熱排出系統(tǒng)的物理過程失效，即功能失效。事件樹整合了非能動系統(tǒng)的設(shè)備可靠性與功能可靠性，而且還包括了系統(tǒng)投入后的設(shè)備運(yùn)行失效。在第2個題頭上還考慮了非能動系統(tǒng)功能失效概率與失效環(huán)路發(fā)生失效時間的關(guān)系，不能正常運(yùn)行的環(huán)路不一定在需求時發(fā)生失效，極有可能是系統(tǒng)運(yùn)行期間發(fā)生設(shè)備(能動設(shè)備與非能動設(shè)備)運(yùn)行失效。系統(tǒng)運(yùn)行期間能動設(shè)備(閥門)與非能動設(shè)備(管道)均有可能發(fā)生失效。所以融合時不但要考慮非能動系統(tǒng)設(shè)備失效還應(yīng)考慮功能失效，兩者是互為條件相互影響的，設(shè)備失效在時間上分為系統(tǒng)投入前與投入后，每一時段又分為能動設(shè)備失效與非能動設(shè)備失效，能動設(shè)備(閥門)的失效(誤關(guān)閉)可能僅是影響設(shè)備所在的非能動系統(tǒng)環(huán)路，而非能動設(shè)備(傳熱管)的失效(破裂)不但影響設(shè)備所在的非能動環(huán)路還會影響其他環(huán)路，因為非能動設(shè)備失效可能會破壞主回路的壓力邊界。

另一方面，非能動系統(tǒng)的失效準(zhǔn)則可反映事故發(fā)展的動態(tài)性，即不同事故、不同初始條件、不同失效準(zhǔn)則。需要投入非能動系統(tǒng)的事故場景不只有一種，應(yīng)分析投入非能動系統(tǒng)盡量完整的事故場景，統(tǒng)計非能動系統(tǒng)成功或失敗的場景，界定出非能動系統(tǒng)成功場景的下限與失敗場景的上限。篩選對功能失效有重要影響的事故場景是減少計算量的一條可行途徑，可對每一種事故場景做敏感性分析，確定出重要的事故序列。篩選出3種事故場景：(1) 非能動系統(tǒng)絕對成功的事故場景；(2) 成功與失效并存的場景；(3) 絕對失效的事故場景。非能動系統(tǒng)建模時應(yīng)詳細(xì)分析第2種事故場景，因為此時事故場景對應(yīng)的輸入?yún)?shù)存在一定的變化范圍，有些參數(shù)組合下非能動系統(tǒng)成功，另一些時非能動系統(tǒng)失效，研究非能動系統(tǒng)輸入?yún)?shù)的不確定性才是模型的重點與難點。

不同的事故場景實質(zhì)上是不同物理過程量的組合，所以動態(tài)事故發(fā)展也是物理過程量的演化，對關(guān)鍵過程量抽樣組合進(jìn)行大量計算，實質(zhì)也是計算了大量的不同事故場景。但兩者之間也不完全是等同關(guān)系，不同的事故場景對應(yīng)的物理過程量是間斷的，過程量之間的差別較大；而抽樣組合對應(yīng)的物理過程量幾乎是連續(xù)的，過程量之間的差別較小，在很小范圍內(nèi)有大量的樣本。

7 總結(jié)與展望

7.1 總結(jié)

本文首先詳述非能動系統(tǒng)可靠性，之后敘述主要的非能動系統(tǒng)可靠性評價方法，分析對比非能動系統(tǒng)可靠性的評價方法并指出各種非能動系統(tǒng)可靠性評價方法共同存在的不足：沒有一種方法可以同時兼顧非能動系統(tǒng)設(shè)備可靠性與功能可靠性，設(shè)備可靠性與功能可靠性的整合是非能動系統(tǒng)可靠性分析領(lǐng)域亟待解決的問題；并且如何將非能動系統(tǒng)可靠性融合進(jìn)PSA模型，也是非能動系統(tǒng)可靠性研究的熱點與難點。

本文充分調(diào)研國內(nèi)外非能動系統(tǒng)設(shè)備可靠性與功能可靠性整合、系統(tǒng)可靠性融合進(jìn)PSA模型等方面的研究，分析了研究問題并針對問題提出自己的研究思路：(1) 非能動系統(tǒng)投入前考慮設(shè)備可靠性時，重點在于能動設(shè)備即考慮需求失效，系統(tǒng)投入后還應(yīng)繼續(xù)考慮設(shè)備可靠性，重點兼顧能動設(shè)備與非能動設(shè)備即需求失效與運(yùn)行失效，系統(tǒng)投入后的功能可靠性與失效環(huán)路發(fā)生故障的時間有關(guān)系；(2) 事件樹題頭分析兩類失效：啟動失效，除了分析設(shè)備失效，還應(yīng)分析系統(tǒng)投入運(yùn)行的機(jī)理與初始條件；運(yùn)行失效，除了分析非能動系統(tǒng)的穩(wěn)定性和系統(tǒng)依賴的初始或邊界條件、開始或維持固有現(xiàn)象的機(jī)理失效，還應(yīng)分析系統(tǒng)運(yùn)行過程的設(shè)備運(yùn)行失效；(3) 非能動系統(tǒng)的失效準(zhǔn)則反映事故發(fā)展的動態(tài)性，即不同事故、不同初始條件、不同失效準(zhǔn)則；(4) 篩選對物理過程失效有重要影響的事故場景可以減少計算量，對每一個事故場景做敏感性分析，確定出重要的事故序列，篩選出3種事故場景：(1) 非能動系統(tǒng)絕對成功的事故場景；(2) 成功與失效并存的場景；(3) 絕對失效的事故場景。

7.2 展望

目前國內(nèi)外將非能動系統(tǒng)可靠性融合進(jìn)PSA模型，均是與PSA傳統(tǒng)建模工具ET方法進(jìn)行融合，然而傳統(tǒng)ET方法在非能動系統(tǒng)可靠性與PSA模型融合方面存在一些不足之處，主要原因在于ET方法沒有考慮系統(tǒng)的動態(tài)交互作用、熱工水力誘發(fā)的失效、人員操作等瞬變過程的動態(tài)性。系統(tǒng)的動態(tài)交互作用也是由熱工水力程序自身考慮的，并且先進(jìn)反應(yīng)堆非能動系統(tǒng)固有存在人的操作與干涉，所以傳統(tǒng)ET方法在非能動系統(tǒng)可靠性融合方面僅是一種簡化的事故序列分析方法。

動態(tài)系統(tǒng)分析中時間變量起到關(guān)鍵作用：物理過程的確定軌跡受隨機(jī)時間的影響，原因在于系統(tǒng)結(jié)構(gòu)的隨機(jī)變化、失效、控制、操作員行為等因素的作用[55]，基于靜態(tài)場景的判斷可能導(dǎo)致ET出現(xiàn)錯誤的功能時序。對于非能動系統(tǒng)，堆芯衰變熱加重安全系統(tǒng)的負(fù)荷，并且“負(fù)荷”是時間函數(shù)；另外，隨著非能動系統(tǒng)的運(yùn)行，維持系統(tǒng)運(yùn)行的邊界條件也隨著時間改變，所以分析非能動系統(tǒng)的可靠性應(yīng)考慮隨時間變化的功能可靠性。目前PSA研究中使用的靜態(tài)模型并不能明確的描述系統(tǒng)隨著時間的干擾分布，迫切需要發(fā)展時間模型來補(bǔ)充傳統(tǒng)PSA建模方法的不足。

離散動態(tài)事件樹(Dynamic Discrete Event Tree，DDET)在模擬事故場景時充分考慮到系統(tǒng)過程量、設(shè)備和人員操作的交互作用，可以很好的反應(yīng)事故演化過程的動態(tài)性。原則上將非能動系統(tǒng)可靠性融合進(jìn)動態(tài)PSA(Dynamic Probabilistic Safety Assessment，PSA)模型是合理的、不存在潛在問題，因為不需要解決額外的模擬問題，模擬自然循環(huán)的熱工水力程序在動態(tài)事故分析方面具有廣泛的應(yīng)用。應(yīng)重點研究如何實現(xiàn)非能動系統(tǒng)可靠性融合進(jìn)DPSA模型以及分析事故發(fā)展的系統(tǒng)過程量、設(shè)備、人員操作對非能動系統(tǒng)可靠性的影響。然而，DPSA模型更為復(fù)雜，需要更多的計算成本，未來研究應(yīng)發(fā)展更為有效的計算方法。

[1] 周濤，李精精. 核電機(jī)組非能動技術(shù)的應(yīng)用及其發(fā)展[J]. 中國電機(jī)工程學(xué)報，2013，33(8)：81-89.

[2] Personal Communication with G.L. Fiorini，CEA，F(xiàn)rance，2004.

[3] Extended final report. Deliverable 12 of RMPS project. EVOL-RMPS-D12. March 2004.

[4] Marques，M.，Pignatel，J.F.，Saignes，P.，D’auria，F(xiàn).，Burgazzi，L.，Miiller，C.，Bolado Lavin，R.，Kirchsteiger，C.，La Lumia，V.，Ivanov，L. Methodology for the reliability evaluation of a passive system and its integration into a probabilistic safety assessment. Nuclear Engineering and Design 2005(235)：2612-2635.

[5] D’Auria，F(xiàn).，Bianchi，F(xiàn).，Burgazzi，L.，Ricotti，M.E. The REPAS study：reliability evaluation of passive safety systems. In：Proceedings of the 10th International Conference on Nuclear Engineering ICONE 10-22414，Arlington，Virginia，USA，April 2002：14-18.

[6] Nayak A. K. et al. Reliability assessment of passive isolation condenser system of ASPRA methodology. Reliability Engineering and System Safety，2009(94)：1064-1075.

[7] Zio，E.，Pedroni，N. Building confidence in the reliability assessment of thermal-hydraulic passive systems. Reliabil. Eng. Syst. Safe，2009，(94)：268-281.

[8] Zio，E.，Pedroni，N. Estimation of the functional failure probability of a thermal-hydraulic passive system by subset simulation. Nucl. Eng. Des. 2009(239)：580-599.

[9] Industrial Study Case，part 3. Integration of passive system reliability in PSA. Deliverable 8 of RMPS project. EVOL-RMPS-D08. October 2003.

[10] GLASER，H.，Experience in application of uncertainty methods and review of methods used in licensing，Exploratory OECD meeting of experts on best estimate calculations and uncertainty analysis，Aix-en-Provence，F(xiàn)rance，2002：13-14.

[11] D’AURIA，F(xiàn).，GIANNOTTI，W.，Development of a code with internal assessment of uncertainty，Nuclear Technology，2000(131)：159-196.

[12] SALTELLI，A.，et al.，Sensitivity Analysis，John Wiley & Sons，2000.

[13] Approaches for introducing passive system unreliability in accident sequence. Deliverable 7 of RMPS project. EVOL-RMPS-D07. May 2003.

[14] Proposition of a specific methodology. Deliverable 9 of RMPS project. EVOL-RMPS-D09. March 2004.

[15] Mezio，F(xiàn). Assessment of the Thermo-Hydraulic Phen-omenology of an Isolation Condenser and its impact on the Nuclear Safety. Master Thesis of the Instituto Balseiro. S.C de Bariloche，Argentina，2010.

[16] BOLADO，L. R.，DEVICTOR，N.，Uncertainty and sensitivity methods in support of PSA level 2，Workshop on Evaluation of uncertainties in Relation to Severe Accidents and Level 2 PSA，OECD Nuclear Energy Agency，2006.

[17] GUBA，A.，MAKAI，M.，PAL，L.，Statistical aspects of best estimate method，Reliability Engineering and System Safety，2003(80)：217-232.

[18] D’Auria，F(xiàn).，Galassi，G. M. Methodology for the evaluation of the reliability of passive systems. University of Pisa. DIMNPNT 2000(420)，Pisa，Italy..

[19] Krzykacz，B.，Hofer，E.，Kloos，M. A software system for probabilistic uncertainty and sensitivity analysis of results from computer models. In：Proceedings of PSAM-II，San Diego，CA，USA，1994：20-25.

[20] D’Auria，F(xiàn).，Galassi，G.M. Code validation and uncertainties in system thermal hydraulics. J. Prog. Nucl. Energy，1998(33)：175-216.

[21] Bianchi，F(xiàn).，Burgazzi，L.，D’Auria，F(xiàn).，Galassi，G.M.，Ricotti，M.E.，Oriani，L. Evaluation of the reliability of a passive system. In：Proceedings of the International Conference on Nuclear Energy in Central Europe，Portoroz，Slovenia，2001：10-13.

[22] Jafari，J.，D’Auria，F(xiàn).，Kazeminejad，H.，Davilu，H. Reliability evaluation of a natural circulation system. Nuclear Eng. Des. 2003(224)：79-104.

[23] Glaeser，H. Uncertainty evaluation of thermalhydraulic code results. In：ANS International Meeting on Best-Estimate Methods in Nuclear Installations Safety Analysis (BE-2000)，Washington，DC，USA，2000：17-20.

[24] Burgazzi，L. State of the art in reliability of thermal-hydraulic passive systems. Reria.，Eng. Syst. Safe. 2007(92)：671-675.

[25] BURGAZZI，L. Addressing the uncertainties related to passive system reliability，Progress in Nuclear Energy，2007(49)：93-102.

[26] Pagani，L.P. On the quantification of safety margins. Ph.D Theses Massachusetts Institute of Technology，2004.

[27] Seok-Jung Han，Joon-Eon Yang. A quantitative evaluation of reliability of passive systems within probabilistic safety assessment framework for VHTR [J]. Annals of Nuclear Energy，2010.

[28] IAEA. Progress in Methodologies for the Assessment of Passive Safety System Reliability in Advanced Reactors[R]. 2014. TECDOC-1752.

[29] 玉宇，錢曉明，高慶瀚等. 冷源、熱源溫度對自然循環(huán)系統(tǒng)運(yùn)行可靠性的影響分析[J]. 科技導(dǎo)報，2012，30(24)：62-65.

[30] 玉宇，童節(jié)娟，劉濤，等. 非能動系統(tǒng)可靠性分析方法探討[J]. 中國核科學(xué)技術(shù)進(jìn)展報告(第一卷)，2009：56-61.

[31] 黃昌蕃，匡波. 非能動安全系統(tǒng)可靠性評估方法初步研究[J]. 核安全，2012(1)：35-41.

[32] 黃昌蕃. 非能動安全系統(tǒng)可靠性評估方法初步研究[D]. 上海：上海交通大學(xué)，2012：12-13.

[33] 錢曉明. AP1000非能動余熱排出系統(tǒng)可靠性分析及地震安全評價[D]. 保定：華北電力大學(xué)，2013.

[34] 劉強(qiáng). 基于神經(jīng)網(wǎng)絡(luò)方法的AP1000 非能動系統(tǒng)可靠性分析[D]. 北京：清華大學(xué)，2014：48-61.

[35] 譚國成. 基于非能動系統(tǒng)功能可靠性的IVR-ERVC保溫層優(yōu)化設(shè)計與可靠性評估[D]. 上海：上海交通大學(xué)，2010：43-66.

[36] 劉昊. 基于非能動系統(tǒng)功能可靠性的火箭發(fā)動機(jī)預(yù)冷系統(tǒng)設(shè)計參數(shù)優(yōu)化[D]. 上海：上海交通大學(xué)，2011：27-52.

[37] 陳士強(qiáng). 核電站非能動安全注入系統(tǒng)仿真研究[D]. 黑龍江：哈爾濱工程大學(xué)，2008：47-67.

[38] 李明巖. 核電站非能動余熱排出過程仿真研究[D]. 哈爾濱：哈爾濱工程大學(xué)，2009：35-49.

[39] 岳芷廷. 核動力裝置非能動余熱排出方法研究[D]. 哈爾濱：哈爾濱工程大學(xué)，2008：40-66.

[40] 嚴(yán)春. 先進(jìn)反應(yīng)堆非能動余熱排出系統(tǒng)設(shè)計[D]. 哈爾濱：哈爾濱工程大學(xué)，2010：24-50.

[41] 袁添鴻. 先進(jìn)壓水堆非能動系統(tǒng)運(yùn)行特性分析與仿真[D]. 武漢：海軍工程大學(xué)，2011：37-52.

[42] 張順香. AP1000 電廠狀態(tài)參數(shù)不確定性對LBLOCA影響的量化分析[D]. 上海：上海交通大學(xué)，2013：41-51.

[43] 倪超. AP1000核電廠大破口失水事故最佳估算分析建模與不確定性研究[D]. 上海：上海交通大學(xué)，2011：47-80.

[44] 殷煜皓. AP1000先進(jìn)核電廠大破口RELAP5建模及特性分析[D]. 上海：上海交通大學(xué)，2012：59-74.

[45] 張中偉. 保守分析與最佳估算相結(jié)合之LOCA認(rèn)證分析方法論[D]. 上海：上海交通大學(xué)，2011：46-65.

[46] 王爭昪. 先進(jìn)壓水堆非能動余熱排出熱交換器傳熱性能研究與計算[D]. 上海：華東理工大學(xué)，2011：25-57.

[47] 周響. 非能動余熱排出熱交換器傳熱機(jī)理研究及實驗驗證 [D]. 上海：華東理工大學(xué)，2015：24-53.

[48] 夏會寧. AP 1000核電廠非能動余熱排出熱交換器數(shù)值模擬及其設(shè)計優(yōu)化[D]. 保定：華北電力大學(xué)，2014：38-43.

[49] Christian Kirchsteiger，Ricardo Bolado Lavin. Best Links Between PSA and Passive Safety Systems Reliability[R]. European Commission DG J RC，2004.

[50] Burgazzi，L. Passive system reliability analysis：a study on the isolation condenser. Nucl. Technol. 2002(139)：3-9.

[51] Luciano Burgazzi Michel Marques. Integration of passive system reliability in PSA studies. In：Proceedings of the 10th International Conference on Nuclear Engineering ICONE 14-89129，Miami，F(xiàn)lorida，USA，JULY 17-20.

[52] Federico Mezioa，Mariela Grinbergb. Integration of the functional reliability of two passive safety systems to mitigate a SBLOCA+BO in a CAREM-like reactor PSA[J]. Nuclear Engineering and Design，2014(270)：109-118.

[53] Mathews. T.S. et al. Integration of functional reliability analysis with hardware reliability：an application to safety grade decay heat removal system of Indian 500 MWe PFBR. Ann. Nucl. Energy，2009(36)：481-492.

[54] Michel Marques .Methodology for the reliability evaluation of a passive system and its integration into a Probabilistic Safety Assessment [J]. Nuclear Engineering and Design，2005(235)：2612-2631.

[55] V. Kopustinskas，MEMO ON DYNAMIC RELIABILITY EXTENSION TO RMPS PROJECT，JRC，Petten，F(xiàn)ebruary 2004.

Researchreliabilityevaluationmethodsofpassivesystem

GUOHai-kuan1，ZHAOXin-wen1，CAIQi1，ZHANGYong-fa1，HUANGLi-qin2

(1. Department of Nuclear Energy Science and Engineering，Naval University of Engineering，Wuhan 430033，China；2. Material Science and Engineering academy，Nanchang Hangkong University，Nanchang 330063，China)

Firstly，this paper explains the concept of passive system detailedly，and analyze features for various reliability methods of passive system，compare their differences and point out common defect in them：there was not a method that taking count of equipment reliability and functional reliability，integrating their reliabilities into a PSA；aiming at the defect，this paper propose research problem and thought upon domestic and overseas foundation of research，and outlook the future developmental direction for reliability evaluation methods of passive system.

reliability of passive system；equipment reliability；functional reliability；probabilistic safety assessment

郭海寬(1988—)，男，漢族，河北邢臺人，博士研究生，核反應(yīng)堆非能動系統(tǒng)可靠性分析，E-mail：ghk_1988@163.com

核反應(yīng)堆系統(tǒng)設(shè)計技術(shù)國家重點實驗室基金資助項目(HT-JXYY-02-2014002)

TL364

A

0258-0918(2017)05-0704-17