核電廠可靠性分析的標(biāo)準(zhǔn)研究

黃素文，徐思敏，陳日罡

(中國核電工程有限公司，北京 100840)

0 引言

可靠性是評價核電廠安全性的重要指標(biāo)。核電領(lǐng)域可靠性分析標(biāo)準(zhǔn)是在核電發(fā)展歷程中對可靠性分析技術(shù)和經(jīng)驗的總結(jié)，是核電標(biāo)準(zhǔn)體系的重要組成部分?？煽啃苑治龅陌l(fā)展離不開標(biāo)準(zhǔn)的支撐。核電設(shè)計和運行人員以及有關(guān)管理人員只有通過統(tǒng)一的可靠性分析標(biāo)準(zhǔn)才能進行準(zhǔn)確的分析和決策。另外，對于相同的數(shù)據(jù)，如果選擇的可靠性分析方法不同，那么所得到的結(jié)果也會有很大的差別。這種差別可能是數(shù)量級的[1]。因此，需要應(yīng)用指南類標(biāo)準(zhǔn)對各可靠性分析方法的應(yīng)用、使用范圍、優(yōu)點和局限等內(nèi)容給出指導(dǎo)。我國可靠性分析應(yīng)用指南標(biāo)準(zhǔn)GB/T 9225—1999[2]《核電廠安全系統(tǒng)可靠性分析一般原則》已超過20年，如今該版本已不能滿足日益發(fā)展的技術(shù)水平需求和可靠性分析方法的進步。

1 國內(nèi)外核電領(lǐng)域可靠性分析標(biāo)準(zhǔn)

目前，國內(nèi)核電系統(tǒng)和設(shè)備可靠性分析的工作和相關(guān)標(biāo)準(zhǔn)的制修訂主要參考國際電工委員會(International Electrotechnical Commission,IEC)以及美國電氣和電子工程師協(xié)會(Institute of Electrical and Electronics Engineers,IEEE)制訂的標(biāo)準(zhǔn)。本文重點調(diào)研和分析了IEC和IEEE可靠性分析標(biāo)準(zhǔn)體系。

1.1 IEC的可靠性分析標(biāo)準(zhǔn)

IEC制訂的可靠性分析標(biāo)準(zhǔn)體系，從可信性管理系統(tǒng)標(biāo)準(zhǔn)IEC 60300-1出發(fā)，包括可信性相關(guān)的綱領(lǐng)性文件、應(yīng)用指南和工具標(biāo)準(zhǔn)。IEC可信性標(biāo)準(zhǔn)體系結(jié)構(gòu)如圖1所示。IEC標(biāo)準(zhǔn)體系中，可靠性分析方法相關(guān)的標(biāo)準(zhǔn)為IEC 60300-3-1[3]《應(yīng)用指南：可信性分析技術(shù)方法指南》及其工具標(biāo)準(zhǔn)IEC 60812[4]《故障模式及其影響分析方法(FMEA)》、IEC 61025[5]《故障樹分析(FTA)》、IEC 61078[6]《可靠性方框圖方法》、IEC 61165[7]《馬爾可夫技術(shù)應(yīng)用》、IEC 62502[8]《事件樹分析(EAT)》、IEC 61882[9]《危險與可操作性分析(HAZOP)應(yīng)用指南》等。

圖1 IEC可信性標(biāo)準(zhǔn)體系結(jié)構(gòu)示意圖

1.2 IEEE的可靠性分析標(biāo)準(zhǔn)

IEEE制訂的標(biāo)準(zhǔn)體系，從核電廠安全系統(tǒng)設(shè)計準(zhǔn)則標(biāo)準(zhǔn)IEEE 603出發(fā)，也包括相關(guān)的綱領(lǐng)性文件、應(yīng)用指南和工具標(biāo)準(zhǔn)。

與可靠性相關(guān)的標(biāo)準(zhǔn)包括IEEE 577[10]《核電廠安全系統(tǒng)設(shè)計和運行的可靠性分析要求》、IEEE 352[11]《核電廠安全系統(tǒng)可靠性分析一般原則》和IEEE 7-4.3.2[12]《核電廠安全系統(tǒng)中數(shù)字計算機的適用準(zhǔn)則》。IEEE 577是核電廠安全系統(tǒng)可靠性分析工作的總體要求，規(guī)定的是相關(guān)工作可接受的最低限度要求。IEEE 7-4.3.2規(guī)定了計算機用作核電廠安全系統(tǒng)設(shè)備時的一般原則。IEEE 352在核電廠安全系統(tǒng)及其他核設(shè)施的可靠性分析領(lǐng)域作為基礎(chǔ)指導(dǎo)文件，提供安全系統(tǒng)可靠性分析的基本原則和方法。該標(biāo)準(zhǔn)詳細說明了可靠性分析的基本原則和方法，從定性分析、定量分析、數(shù)據(jù)采集、可靠性方法的應(yīng)用等多方面提出了指導(dǎo)方法和原則，對可靠性分析的開展和實施有重要的指導(dǎo)意義。

IEEE標(biāo)準(zhǔn)體系結(jié)構(gòu)如圖2所示。

圖2 IEEE標(biāo)準(zhǔn)體系結(jié)構(gòu)示意圖

1.3 IEC與IEEE可靠性分析應(yīng)用指南的對比分析

作為可靠性分析方法的應(yīng)用指南，IEC 60300-3-1和IEEE 352相比，給出了在可靠性分析方法的使用和選擇方面描述更簡潔且更普適的原則，具體步驟需參考相應(yīng)的工具標(biāo)準(zhǔn)。IEC 60300-3-1包含了IEEE 352沒有提到的方法，比如Petri網(wǎng)格法、危害和可操作性(hazard and operability,HAZOP)研究法等。各方法所舉的例子沒有明顯的行業(yè)傾向，例如附錄A故障樹法中的擴音器例子、事件樹法中的車輪胎故障例子等。

IEEE 352針對核電領(lǐng)域普遍應(yīng)用的可靠性分析方法給出了指導(dǎo)，對核電領(lǐng)域可靠性分析需要考慮的特定因素進行了詳細的解釋，比如定性分析和定量分析中對共因故障的考慮、核電廠安全系統(tǒng)可靠性數(shù)值指標(biāo)的確定等。各方法所舉的例子是針對核電系統(tǒng)或設(shè)備的，例如附錄中應(yīng)用各種可靠性分析方法對核電站事故停堆功能失效案例進行了分析。

總之，IEEE 352在應(yīng)用領(lǐng)域、分析方法范圍、案例等方面更具有核電行業(yè)針對性。

1.4 我國可靠性分析標(biāo)準(zhǔn)情況

國內(nèi)核電領(lǐng)域使用的可靠性分析標(biāo)準(zhǔn)如表1所示。GB/T 9225—1999等效采用IEEE 352-1987，由全國核儀器儀表標(biāo)準(zhǔn)化技術(shù)委員會歸口，是我國核電領(lǐng)域儀控電安全系統(tǒng)的基礎(chǔ)性標(biāo)準(zhǔn)之一。該標(biāo)準(zhǔn)從上層系統(tǒng)級的可靠性分析到下層設(shè)備級的可靠性分析，都參考了GB/T 9225—1999中的定性和定量分析方法。國內(nèi)核電領(lǐng)域?qū)Ｓ玫目煽啃苑治龉ぞ邩?biāo)準(zhǔn)僅NB/T 20096—2012[13]《核電廠系統(tǒng)故障模式與影響分析》和NB/T 20558—2019[14]《核電廠故障樹分析導(dǎo)則》，由核工業(yè)標(biāo)準(zhǔn)化研究所歸口；NB/T 20096—2012非等效采用IEC 60812：2006，結(jié)合核電領(lǐng)域特點規(guī)定了核電廠系統(tǒng)FMEA和FMECA的一般方法、一般原則和實施步驟；NB/T 20558—2019主要參考GB 7829-87、GJB/Z 768A和NUREG-0492，規(guī)定了核電廠故障樹分析的一般程序和方法。另外，GB/T 37981—2019[15]《可信性分析技術(shù)可靠性框圖法和布爾代數(shù)法》等同采用IEC 61078：2006，GB/T 7826—2012[16]《系統(tǒng)可靠性分析技術(shù)失效模式和影響分析(FMEA)程序》等同采用IEC 60812：2006，GB/T 37080—2018[17]《可信性分析技術(shù)事件樹分析(ETA)》等同采用IEC 20502：2010，都由全國電工電子產(chǎn)品可靠性與維修性標(biāo)準(zhǔn)化技術(shù)委員會歸口，它們都不是針對核電領(lǐng)域的。

表1 國內(nèi)核電領(lǐng)域使用的可靠性分析標(biāo)準(zhǔn)

由此可見，我國可靠性分析標(biāo)準(zhǔn)在制修訂過程中主要參照國際國外先進標(biāo)準(zhǔn)的成熟經(jīng)驗；已建立核電領(lǐng)域可靠性分析的上層應(yīng)用指南，但標(biāo)齡很長；針對核電領(lǐng)域的可靠性分析工具標(biāo)準(zhǔn)并不完整。

2 IEEE 352標(biāo)準(zhǔn)分析

經(jīng)上述分析可知，GB/T 9225—1999亟需修訂，且更合適參照IEEE 352-2016進行修訂。為了支撐GB/T 9225—1999的修訂，需對IEEE 352的發(fā)展歷程、升版內(nèi)容等進行分析研究。

2.1 IEEE 352的發(fā)展歷程

1975年，IEEE 352首次發(fā)布。在這一時期，可靠性分析領(lǐng)域處于發(fā)展階段，剛剛形成流派，以北美和歐洲學(xué)者為代表?？煽啃苑治鲱I(lǐng)域的研究主要處于理論研究階段，實用的機會并不多。所以在1975版中，很多術(shù)語、方法的描述和給出的建議包含了探討的成分和非經(jīng)實踐檢驗的成分。

從20世紀(jì)90年代開始，可靠性評估從理論研究轉(zhuǎn)向?qū)嵱谩EEE 352-1987版較1975版增加了馬爾可夫模型、蒙特卡羅方法及GO法。這些方法都是后來被廣泛應(yīng)用在可靠性分析工作中的實用方法。此版本中還增加了一些方法的算法和可靠性分析方法的應(yīng)用，對可靠性分析工作有重要的指導(dǎo)意義。

經(jīng)過30年的發(fā)展，2016年IEEE 352進行了版本升級。此版本修訂了理論研究階段的成果，對可靠性分析方法中的術(shù)語、方法描述、理論依據(jù)和應(yīng)用建議都給出了更為精確的描述，優(yōu)化了定性可靠性分析方法的步驟，在定量可靠性分析的步驟中增加了結(jié)論性的評判。在2016版中，還融合了其他標(biāo)準(zhǔn)中的成功案例和方法，并給出了出處和理論依據(jù)。IEEE 352-2016現(xiàn)已生效，成為國際上該領(lǐng)域的先進標(biāo)準(zhǔn)。

2.2 IEEE 352-2016修訂內(nèi)容

IEEE 352-2016的修訂內(nèi)容主要包括以下幾個方面。

2.2.1 適用范圍及概念

IEEE 352-2016通過修改標(biāo)準(zhǔn)名稱和范圍，更加明確了該標(biāo)準(zhǔn)中的可靠性和可用性分析方法可應(yīng)用于核電站和其他核設(shè)施的構(gòu)筑物、系統(tǒng)和設(shè)備，而不是僅適用于安全系統(tǒng)。

修改共因故障的定義，并增加共模故障的定義，將共因故障與共模故障明確區(qū)分開。

1987版可靠性分析中的人因還是較新概念。2016版修改了這部分內(nèi)容，并補充了在可靠性分析中考慮人因時要參考的標(biāo)準(zhǔn)，如IEEE Std 1082TM、NUREGCR-3010等。

2.2.2 定性分析相關(guān)內(nèi)容

IEEE 352-2016在定性分析步驟增加了“提出識別出的潛在問題的改進”，并提出需要確定改進的優(yōu)先順序。

另外，F(xiàn)MEA增加了故障模式的等級劃分工作，包括嚴(yán)酷度等級S、發(fā)生度等級O、可探測度等級D。S代表故障模式后果的嚴(yán)重程度，O代表故障模式的發(fā)生概率大小，D代表故障模式可探測的程度。給S、O、D分別設(shè)置評分制度，然后將每個故障模式對應(yīng)不同的分值。通過對S、O、D等級的使用，有助于分析者確定優(yōu)先處理哪些故障模式。在附錄B“說明性的例子”中，應(yīng)用了S、O、D等級，首先給出了S、O、D等級量表，然后根據(jù)等級量表確定例子中各模式的S、O、D等級，并給出了嚴(yán)酷度等級S與發(fā)生度等級O的乘積在故障模式處理優(yōu)先級中的應(yīng)用。

2.2.3 定量分析相關(guān)內(nèi)容

IEEE 352-2016刪除了定量分析中的GO法。

另外，在可靠性方法的應(yīng)用章節(jié)和附錄B中，補充了蒙特卡羅方法，給出了它的特點、用途及使用示例。蒙特卡羅法能用在對系統(tǒng)運行較重要的系統(tǒng)維修分析上，或者是使用非恒定故障率分布確定早期失效或部件磨損對系統(tǒng)運行的影響。在附錄B中，對具體實例應(yīng)用了蒙特卡羅法。假設(shè)故障時間為指數(shù)分布，分別使用了2種維修策略。先是采用部件故障后在周期結(jié)束前不維修的策略，計算得到的系統(tǒng)可靠性不滿足指標(biāo)要求。然后更換維修策略，在部件故障時馬上維修，并假設(shè)修復(fù)時間是布爾分布。改變維修策略后的系統(tǒng)可靠性滿足了指標(biāo)要求。

2.2.4 補充MTTR的確定方法

IEEE 352-2016增加了附錄C“平均修復(fù)時間的確定”，給出了一種確定部件平均修復(fù)時間(mean time to repair,MTTR)的方法。首先介紹了維修過程的一般步驟，共12步，分別是召集、情況通報、訪問控制、查實前提條件、故障排查、備件獲取、預(yù)配置、拆卸、重新組裝、檢查、后期配置、測試。然后給出這12個步驟的持續(xù)時間分級表，將各部分的持續(xù)時間相加，得到部件的MTTR。最后使用該方法估算控制系統(tǒng)中一類柜裝模件的MTTR。

2.3 修訂內(nèi)容適用性分析

要確定GB/T 9225—1999中需要修訂的內(nèi)容，還要結(jié)合國內(nèi)核電領(lǐng)域可靠性分析工作的實際需求和技術(shù)發(fā)展，對IEEE 352-2016修訂內(nèi)容進行適用性分析。以下以IEEE 352-2016中刪除GO法這個條款修訂為例，進行適用性分析。

GO法是以成功為導(dǎo)向的系統(tǒng)可靠性分析方法，適用于有多狀態(tài)和有時序的復(fù)雜系統(tǒng)的可靠性分析。姜千等描述了GO法在核電廠高壓注水系統(tǒng)及備用發(fā)電系統(tǒng)可靠性分析中的應(yīng)用，并重點闡述了核電廠儀控板件可靠性預(yù)計中GO法的應(yīng)用和方法[18]。他提出GO法因其自身的特點而適合應(yīng)用于核工業(yè)系統(tǒng)的可靠性分析，采用GO法進行系統(tǒng)的可靠性預(yù)計是實際可行且有效的方法。在電子設(shè)備可靠性預(yù)計中，發(fā)展GO法應(yīng)用有著重要的意義。運用GO法，分別對主給水泵組系統(tǒng)、電氣主接線系統(tǒng)、喪失廠外電事件和全廠斷電事件、實驗快堆的核級循環(huán)冷卻水系統(tǒng)、反應(yīng)堆安全注射系統(tǒng)、大亞灣核電站外電源系統(tǒng)、反應(yīng)堆冗余泵組系統(tǒng)進行可靠性分析[19-26]。李哲等將GO法和馬爾可夫方法相結(jié)合，對PSA中廠外電源喪失后柴油發(fā)電機應(yīng)急響應(yīng)系統(tǒng)在24 h內(nèi)緩解全場斷電事件中的動態(tài)過程進行了分析，解決了存在維修相關(guān)問題時的可修系統(tǒng)可靠性精確計算問題[26]。樊冬明等提出動態(tài)貝葉斯網(wǎng)絡(luò)的可修GO法模型算法。該算法無需考慮共有信號問題，且計算簡便、易于理解，便于在工程中推廣應(yīng)用[27]。沈祖培、任鑫等利用GO法對核電站中可修系統(tǒng)的共因失效進行了分析[28-29]。

相較于其他方法，GO法在可靠性分析中能解決特定的問題，在國內(nèi)核電領(lǐng)域可靠性分析中有一定的應(yīng)用前景。對此，建議在修訂GB/T 9225—1999時保留對定量分析GO法的描述。

3 結(jié)論

完善的核電領(lǐng)域可靠性分析標(biāo)準(zhǔn)體系對于評價核電廠的安全性至關(guān)重要?；谏鲜鰧鴥?nèi)外可靠性分析標(biāo)準(zhǔn)體系以及我國可靠性分析標(biāo)準(zhǔn)的研究可以確定：我國核電可靠性分析應(yīng)用指南GB/T 9225—1999因使用時間長而亟需修訂；IEEE 352比IEC 60300-3-1在應(yīng)用領(lǐng)域、分析方法范圍、案例等方面更有核電行業(yè)針對性；GB/T 9225—1999的修訂可參照IEEE 352-2016。在此基礎(chǔ)上，通過對IEEE 352的發(fā)展歷程、修訂情況及適用性分析，為我國核電可靠性分析標(biāo)準(zhǔn)的制修訂和標(biāo)準(zhǔn)化工作提供了借鑒和參考。另外，我國核電領(lǐng)域的可靠性分析工具標(biāo)準(zhǔn)還不完整，仍需進一步的研究。