一種評(píng)價(jià)核電站停堆系統(tǒng)的可靠性指標(biāo)計(jì)算方法

楊婷 賈嵐 冀建平

摘要：該文研究了基于故障樹（FTA）的典型停堆系統(tǒng)的拒動(dòng)概率和誤動(dòng)率的可靠性指標(biāo)建模方法，通過對(duì)典型停堆斷路器四取二架構(gòu)的分析，運(yùn)用故障樹建模方法，對(duì)停堆系統(tǒng)的兩大故障進(jìn)行拒動(dòng)概率和誤動(dòng)率的建模分析及計(jì)算，工程實(shí)踐表明，該文給出的可靠性指標(biāo)預(yù)計(jì)方法能有效地為核電站儀控系統(tǒng)可靠性指標(biāo)計(jì)算提供方法依據(jù)。

關(guān)鍵詞：核電站停堆系統(tǒng)；FTA；可靠性指標(biāo)計(jì)算；拒動(dòng)概率；誤動(dòng)率

中圖分類號(hào)：TP311 文獻(xiàn)標(biāo)識(shí)碼：A

文章編號(hào)：1009-3044（2019）10-0196-02

開放科學(xué)（資源服務(wù)）標(biāo)識(shí)碼（OSID）：

1 概述

伴隨著核電站儀控系統(tǒng)的發(fā)展，數(shù)字化儀控系統(tǒng)相比以前的模擬儀控系統(tǒng)，凸顯了其優(yōu)勢。

作為核電站神經(jīng)中樞的數(shù)字化儀控系統(tǒng)，如何定量評(píng)價(jià)系統(tǒng)的可靠性和安全性，如何對(duì)數(shù)字化儀控系統(tǒng)進(jìn)行指標(biāo)量化建模分析，對(duì)核電站數(shù)字化儀控系統(tǒng)的安全性和可靠性保障具有非常重要的意義。

定量可靠性評(píng)估技術(shù)需要明確兩點(diǎn)：一是需要確定待評(píng)價(jià)的量化指標(biāo)，二是需要確定評(píng)價(jià)所用的建模方法[1]。本文根據(jù)標(biāo)準(zhǔn)GB/T4083-2005中的要求[2]，研究了典型核電廠數(shù)字化停堆系統(tǒng)的可靠性指標(biāo)評(píng)估方法，通過運(yùn)用故障樹（FTA）建模方法，對(duì)該系統(tǒng)建立故障樹模型，進(jìn)而分析其是否滿足相應(yīng)的可靠性指標(biāo)要求。

2 典型停堆系統(tǒng)結(jié)構(gòu)

典型核電站停堆系統(tǒng)通常采用四通道冗余和兩級(jí)四取二表決的結(jié)構(gòu)，并采用局部符合（即對(duì)同一個(gè)保護(hù)變量四個(gè)冗余監(jiān)測信號(hào)進(jìn)行四取二符合）邏輯，以降低誤動(dòng)作概率并提高可維護(hù)性[3]。圖1所示為某典型停堆斷路器的連接圖。

斷路器是控制停堆執(zhí)行機(jī)構(gòu)實(shí)行停堆功能的部件，反應(yīng)堆通?？靠焖侔芽刂瓢舨迦攵研緛韺?shí)行緊急停堆，通過斷路器來控制控制棒驅(qū)動(dòng)機(jī)構(gòu)的電源，從而完成緊急停堆功能。

在反應(yīng)堆保護(hù)系統(tǒng)斷路器的連接形式中經(jīng)常采用“二取一”“三取二”“四取二”等三種連接方式。本文以典型的“四取二”停堆斷路器的連接為例，研究了符合該結(jié)構(gòu)的停堆系統(tǒng)的可靠性指標(biāo)。

停堆斷路器“四取二”連接結(jié)構(gòu)表示了如下的關(guān)系：四個(gè)邏輯通道A、B、C、D分別各控制兩個(gè)停堆斷路器觸點(diǎn)A1和A2、B1和B2、C1和C2、D1和D2，其中，A1、B1、C1、D1由獨(dú)立的安全觸發(fā)柜輸出，定義為安全觸發(fā)柜A；A2、B2、C2、D2由獨(dú)立的另一個(gè)安全觸發(fā)柜輸出，定義為安全觸發(fā)柜B，這四組斷路器觸點(diǎn)按圖1所示的方式連接。

3 基于FTA的可靠性指標(biāo)建模方法研究

故障樹（Fault Tree）是系統(tǒng)的一種故障模型，是對(duì)一個(gè)特定系統(tǒng)的一個(gè)特定頂事件（不希望事件）與引起該事件的事件用演繹法組織起來的布爾失效邏輯的圖形表示[2]。本文以故障樹分析法（Fault Tree Analysis ，F(xiàn)TA）建立模型，給出了“四取二”停堆斷路器連接的拒動(dòng)概率和誤動(dòng)率的FTA建模過程，為拒動(dòng)概率和誤動(dòng)率的指標(biāo)計(jì)算提供解決方法。

依據(jù)核電站儀控系統(tǒng)的功能，將系統(tǒng)故障分為安全故障和危險(xiǎn)故障[4]。依據(jù)標(biāo)準(zhǔn)GB/T4083-2005中的要求，核電站儀控系統(tǒng)的故障模式又可分為拒動(dòng)概率和誤動(dòng)率，這兩個(gè)指標(biāo)分別對(duì)應(yīng)危險(xiǎn)故障和安全故障。以下分別給出拒動(dòng)概率和誤動(dòng)率的建模和指標(biāo)計(jì)算過程。

3.1 拒動(dòng)概率建模及計(jì)算

所謂拒動(dòng)概率是指，每個(gè)變量在要求保護(hù)動(dòng)作時(shí)，系統(tǒng)因隨機(jī)故障而拒動(dòng)的概率（以下簡稱拒動(dòng)概率）[2]。因停堆系統(tǒng)拒動(dòng)概率FTA模型構(gòu)建的是系統(tǒng)不拒動(dòng)的模型，計(jì)算出模型的拒動(dòng)不可用度即為系統(tǒng)的拒動(dòng)概率。依據(jù)標(biāo)準(zhǔn)，核電站儀控系統(tǒng)的拒動(dòng)概率要求不大于1.0E-5/demand。

針對(duì)圖1所示的停堆斷路器“四取二”的連接架構(gòu)，以下給出停堆系統(tǒng)的拒動(dòng)FTA模型建立過程。

1）定義系統(tǒng)故障判據(jù)：安全觸發(fā)柜A和柜B只要有一個(gè)輸出正常，則系統(tǒng)正常；

2）約定假設(shè)：假設(shè)四個(gè)通道或系統(tǒng)只有正常和拒動(dòng)兩種狀態(tài)；

3）系統(tǒng)建模：根據(jù)故障判據(jù)及約定假設(shè)，可得拒動(dòng)概率的故障樹模型，如圖2所示；

4）拒動(dòng)概率計(jì)算：運(yùn)用可靠性分析軟件Isograph，輸入底層板卡的拒動(dòng)失效率數(shù)據(jù)，同時(shí)，在軟件中將系統(tǒng)的定期試驗(yàn)周期設(shè)為18個(gè)月，進(jìn)而得出系統(tǒng)的拒動(dòng)概率為：2.25E-6，滿足系統(tǒng)要求的1.0E-5/demand。

3.2 誤動(dòng)率建模及計(jì)算

停堆系統(tǒng)誤動(dòng)率是指每個(gè)變量的系統(tǒng)安全故障率（以下簡稱誤動(dòng)率）[2]。停堆系統(tǒng)誤動(dòng)率FTA模型構(gòu)建的是系統(tǒng)不誤動(dòng)的模型，計(jì)算出模型的誤動(dòng)不可用度即為系統(tǒng)的誤動(dòng)概率。有了誤動(dòng)概率，通過單位換算，可以求得系統(tǒng)的誤動(dòng)率。

本文的停堆系統(tǒng)由兩個(gè)安全觸發(fā)柜A和柜B提供停堆信號(hào)，每個(gè)安全觸發(fā)柜中又有4個(gè)停堆驅(qū)動(dòng)裝置，分別由4個(gè)通道控制。安全觸發(fā)柜A和柜B兩個(gè)同時(shí)不誤動(dòng)，則系統(tǒng)不誤動(dòng)。依據(jù)標(biāo)準(zhǔn)中的指標(biāo)要求，核電站儀控系統(tǒng)的誤動(dòng)率要求不大于0.1次/年。

針對(duì)圖1所示的停堆斷路器“四取二”連接架構(gòu)，以下給出停堆系統(tǒng)的誤動(dòng)FTA模型建立過程。

1）定義系統(tǒng)故障判據(jù)：安全觸發(fā)柜A和柜B必須同時(shí)輸出正常，則系統(tǒng)正常；

2）約定假設(shè)：假設(shè)四個(gè)通道或系統(tǒng)只有正常和誤動(dòng)兩種狀態(tài)；

3）系統(tǒng)建模：根據(jù)故障判據(jù)及約定假設(shè)，可得誤動(dòng)率的故障樹模型，如圖3所示；

4）誤動(dòng)率計(jì)算：運(yùn)用可靠性分析軟件Isograph，輸入底層板卡的誤動(dòng)失效率數(shù)據(jù)，同時(shí)，在軟件中將系統(tǒng)的定期試驗(yàn)周期設(shè)為18個(gè)月，進(jìn)而得出系統(tǒng)的誤動(dòng)概率為：5.40679E-8。轉(zhuǎn)換為誤動(dòng)率指標(biāo)為：0.00034968。滿足系統(tǒng)要求的0.1次/年。

4 結(jié)束語

綜上分析，結(jié)合FTA建模方法，本文給出了“四取二”停堆斷路器連接的拒動(dòng)概率和誤動(dòng)率的故障樹建模過程，對(duì)數(shù)字化儀控系統(tǒng)的兩種失效模式（即：拒動(dòng)和誤動(dòng)）的可靠性指標(biāo)給出了解決方法。工程實(shí)踐表明，本文給出的可靠性指標(biāo)預(yù)計(jì)方法能有效地為核電站儀控系統(tǒng)可靠性指標(biāo)計(jì)算提供方法依據(jù)。

參考文獻(xiàn)：

[1]GB/T 9225-1999，安全系統(tǒng)可靠性分析的一般原則[S].

[2]GB/T 4083-2005，核反應(yīng)堆保護(hù)系統(tǒng)安全準(zhǔn)則[S].

[3]曾聲奎，趙廷弟，張建國，等.系統(tǒng)可靠性設(shè)計(jì)分析教程[M].北京：北京航空航天大學(xué)出版社，2001：46-48.

[4]IEC 61508-2010 part1～6.Function safety of electrical/electronic/programmable electronic safety-related system， International Electrotechnical Commission[S]， 2000.

【通聯(lián)編輯：代影】