基于BDMP的某核電廠化容系統(tǒng)上充回路可靠性分析

張雪松，夏林路，張 磊，周世梁，劉 洋

基于BDMP的某核電廠化容系統(tǒng)上充回路可靠性分析

張雪松1,2，夏林路1,2，張 磊1,2，周世梁1,2，劉 洋1,2

（1. 華北電力大學(xué) 核科學(xué)與工程學(xué)院，北京 102206；2. 非能動核能安全技術(shù)北京市重點實驗室，北京 102206）

核電廠化學(xué)與容積控制系統(tǒng)（CVCS）關(guān)鍵組成設(shè)備有上充泵、上充閥門組以及熱交換器，是保證核電機組安全運行的關(guān)鍵，其運行可靠性對于核安全有重要意義。傳統(tǒng)靜態(tài)故障樹不能很好地描述這些動態(tài)行為的失效模式，對于此類問題，分析假設(shè)過于保守。針對故障樹分析的局限性，本研究采用布爾邏輯驅(qū)動的馬爾可夫過程構(gòu)建了上充回路的動態(tài)可靠性模型，采用KB3進(jìn)行BDMP建模，分別采用YAMS和PRISM進(jìn)行不同部分對總不可用率的影響的定量分析。結(jié)果表明：系統(tǒng)的總不可用率約為0.033，上充泵失效對系統(tǒng)貢獻(xiàn)占比最大約為99.99%，對其采取有針對性的運維措施，以提高核電廠安全水平。

CVCS上充功能；動態(tài)可靠性分析；BDMP；PRISM

核電廠化學(xué)與容積控制系統(tǒng)（Chemical and Volume Control System，CVCS）在反應(yīng)堆的啟動、停運及正常運行過程中都起著十分重要的作用，為反應(yīng)堆冷卻劑系統(tǒng)的容積控制、化學(xué)控制和反應(yīng)性控制提供了手段。某核電廠采用第三代核電技術(shù)，一臺機組包括2臺核島上充泵組，每臺泵組由電機、齒輪變速箱、泵組成。上充泵在核島中的作用僅次于主泵，其性能直接關(guān)乎核安全。

現(xiàn)行的核電廠系統(tǒng)可靠性分析主要以傳統(tǒng)的靜態(tài)故障樹方法為主。而故障樹不適合模擬組件之間具有強依賴性且可修復(fù)性的系統(tǒng)。由于CVCS上充功能所涉及的設(shè)備可修復(fù)性較強，且包含有一個處于熱備用狀態(tài)的上充泵。因此，對其應(yīng)采用動態(tài)方法進(jìn)行可靠性分析。使用馬爾可夫過程對可靠性進(jìn)行建模分析相對普遍，但是其建模困難，模型難以理解。而BDMP方法，建模過程簡單，模型展示便于理解。動態(tài)故障樹和布爾邏輯驅(qū)動的馬爾可夫過程（BDMP）兩者都是類似于故障樹的模型，由于BDMP中含有獨特的內(nèi)置算法，使得BDMP模型可以簡化大型馬爾可夫過程。同時動態(tài)故障樹不適合對可維修以及具有強依賴性的系統(tǒng)進(jìn)行分析。BDMP，源于法國電力公司（EDF）開發(fā)，主要為電力、化工、核電等行業(yè)中設(shè)備可靠性進(jìn)行建模計算的一種方法。其采用蒙特卡洛仿真方法，能夠?qū)删S修系統(tǒng)進(jìn)行建模。核電廠中幾乎所有都是可維修設(shè)備，故相比于DFT、馬爾可夫模型等其他工具，BDMP更適合對其進(jìn)行分析。

PRISM軟件是一種概率模型檢測器，一個驗證存在隨機行為的系統(tǒng)的形式化驗證工具。概率模型檢驗是一種基于數(shù)值分析的驗證技術(shù)。利用論文10中所提出的BDMP建模轉(zhuǎn)化軟件，將KB3建模軟件中的BDMP模型轉(zhuǎn)化為PRISM語言描述的馬爾可夫模型，利用定量分析軟件PRISM對YAMS所得結(jié)果加以驗證。研究化容系統(tǒng)上充功能可靠性計算分析方法，建立其可靠性模型。

1 BDMP模型

BDMP是一種底事件對應(yīng)著可觸發(fā)馬爾可夫過程的故障樹模型。BDMP模型主要是由頂事件、各底事件、邏輯門、觸發(fā)鏈接、邏輯鏈接構(gòu)成，BDMP模型組成元素類型如表1所示。

其模型構(gòu)建形式為，以頂事件“上充功能失效”為起始，第二層由上充泵、上充閥門、熱交換器四個主要設(shè)備失效組成，第三層各部分用于描述單獨設(shè)備失效的不同類型。

表1　BDMP模型各節(jié)點類型

續(xù)表

2 某核電廠RCV上充流程和結(jié)構(gòu)

CVCS是核電廠一回路系統(tǒng)重要的輔助系統(tǒng)，上充功能是CVCS核心功能之一。

某核電廠上充泵為立式雙殼體多級離心泵，上充功能由上充泵來實現(xiàn)，上充功能是指將經(jīng)處理（如凈化、加氫、加藥、除氣和調(diào)硼等）后的反應(yīng)堆冷卻劑注入反應(yīng)堆冷卻劑系統(tǒng)（Reactor Coolant System，RCS）中、并為2臺反應(yīng)堆冷卻劑泵提供一號軸封入水。加氫的作用為使反應(yīng)堆冷卻劑系統(tǒng)中水的氫達(dá)到一定的濃度，以抑制輻照分解生成氧氣。加藥主要為加入氫氧化鋰以中和硼酸，保持一回路冷卻劑為偏堿性。

某核電廠上充功能流程中，CVCS系統(tǒng)上充回路，包括兩臺上充泵、一臺再生式熱交換器及相應(yīng)的管道、閥門和儀表等。一上充泵承擔(dān)正常上充運行功能從容積控制箱吸水，并以高于RCS系統(tǒng)的壓力輸送至反應(yīng)堆冷卻劑系統(tǒng)。兩臺相同的泵并聯(lián)布置，分別由母線A和B列供電，供電源頭已隔離。兩臺泵在不同的房間，形成物理隔離。因此理論上不存在共因失效。正常運行時，一臺泵作為提供上充流量，另一臺泵為提供上充流量起到備用功能，冗余結(jié)構(gòu)能夠提高其可靠性。

上充功能是維持一回路冷卻劑裝量的關(guān)鍵功能，上充回路設(shè)備失效可導(dǎo)致上充功能喪失，進(jìn)而降低核電廠的安全水平，因此分析上充過程。

上充功能的實現(xiàn)，在正常穩(wěn)態(tài)運行期間，上充流分成三部分，第一部分從一回路系統(tǒng)三環(huán)路冷段引出下泄流排到CVCS系統(tǒng)中經(jīng)過上充管線RCV046VP、RCV048VP進(jìn)入可再生式熱交換器的殼側(cè)，上充流量調(diào)節(jié)閥控制上充流量以調(diào)節(jié)穩(wěn)壓器液位。在此被上充流冷卻后流經(jīng)上充管線隔離閥RCV050VP注入RCP冷段。第二部分用于反應(yīng)堆冷卻劑泵密封，防止密封溫度達(dá)到反應(yīng)堆冷卻劑的溫度。另一部分連接從可再生式熱交換器出口到穩(wěn)壓器噴淋的管線，該管線事故下提供輔助噴淋、高壓安注等重要功能。某核電廠上充流程圖如圖1所示。

圖1　某核電廠上充流程圖[1]

本文利用KB3軟件對RCV系統(tǒng)上充回路進(jìn)行建模，利用YAMS進(jìn)行定量分析。根據(jù)分析結(jié)果確定了影響其可用率占比最大的部分，并提出了相應(yīng)的改進(jìn)措施，以提高RCV系統(tǒng)上充回路的可靠性。

3 BDMP模型與定量分析

3.1　建模邊界和假設(shè)

建模邊界：只針對上充回路的設(shè)備，不考慮與之關(guān)聯(lián)的DCS設(shè)備失效和操作員誤操作。

為降低模型復(fù)雜度和建模代價，根據(jù)保守性原則：

（1）電動閥門失去電源保持閥位不變，氣動調(diào)節(jié)閥門失去壓縮空氣保持全開狀態(tài)。

（2）假設(shè)RCV001PO運行，RCV002PO熱備用。假設(shè)備用設(shè)備在備用狀態(tài)下的失效率和正常運行狀態(tài)下的失效率相同。

（3）電動隔離閥設(shè)備邊界包括閥門的本體和電動機，不包括儀控設(shè)備導(dǎo)致的閥門故障。

（4）氣動隔離閥設(shè)備邊界包括閥門的本體和氣體壓縮機，不包括儀控設(shè)備導(dǎo)致的閥門故障。

（5）上充泵設(shè)備邊界指泵的本體結(jié)構(gòu)，包括葉輪、軸承、密封組件。

3.2　上充功能BDMP模型

根據(jù)上述分析，以“上充功能失效”為頂事件，建立BDMP模型如圖2所示。上充功能BDMP模型主要由上充泵、上充閥門、熱交換器組成，各部分用于描述單獨設(shè)備失效的不同類型。其BDMP模型如圖3（a）、（b）、（c）所示。

圖2　上充功能失效BDMP模型

上充泵考慮的失效模式包括，運行失效指（電源失效）、備用泵啟動失效包括（葉輪破裂、軸承斷裂、泵卡死、電機故障、密封組件失效、堵塞。）、電源失效。RCV001PO正在運行，故失效只考慮一種失效模式，運行失效，RCV002PO熱備用，用（HSP）熱備門進(jìn)行描述，只考慮啟動失效。兩種模式之間為邏輯或的關(guān)系。某核電廠機組為二環(huán)路，其中一個泵保持正常運行提供上充流量，備用泵保持熱備用狀態(tài)。上充泵BDMP模型如圖3（a）所示。

上充功能相關(guān)閥組失效是三個閥門其中一個失效即為失效，三者為邏輯或的關(guān)系。閥門考慮的失效模式包括，拒開、拒關(guān)、運行中卡死、誤動作。誤動的原因為控制信號有誤，例如故障或認(rèn)為誤動作，但并未發(fā)生過。

氣動閥門失去氣源或閥桿阻塞導(dǎo)致閥門全開。電動閥門失去電源或閥桿阻塞導(dǎo)致閥門保持故障安全位。上充閥門組BDMP模型如圖3（b）所示。

再生式熱交換器的設(shè)計是為了回收下泄流的熱量以預(yù)熱上充流，考慮的失效模式包括，外漏、內(nèi)漏、堵塞。再生式熱交換器BDMP模型如圖3（c）所示。

圖3　上充功能BDMP模型

圖3　上充功能BDMP模型（續(xù)）

由于樣本數(shù)量和操作時間在大多數(shù)廠房采集數(shù)據(jù)中是有限的。由此，可以認(rèn)為參考文獻(xiàn)中設(shè)備的失效頻率可以代表很多不同工況條件下的失效頻率。BDMP模型中各葉節(jié)點的參數(shù)[5]如表2所示。

表2　某核電廠CVCS設(shè)備失效率

續(xù)表

3.3　BDMP定量分析

實驗時間設(shè)置為500 h，時間間隔為5 h，共抽取100個時間點，由于在150 h已經(jīng)趨于平穩(wěn)狀態(tài)，故只繪制0～200 h的曲線。將YAMS軟件抽樣點數(shù)依次設(shè)置為107、108、109個，對比其在不同抽樣點數(shù)下的數(shù)據(jù)準(zhǔn)確性。

由計算數(shù)據(jù)上充泵失效對系統(tǒng)貢獻(xiàn)占比最大約為99.99%可知上充泵的貢獻(xiàn)最大，故優(yōu)化上充泵的可靠性指標(biāo)，將會極大促進(jìn)CVCS上充功能的可靠性水平的提高。

圖4　上充泵、閥門、熱交換器三部分不可用率

為驗證數(shù)據(jù)準(zhǔn)確性，將KB3計算數(shù)據(jù)與可靠性界得到廣泛應(yīng)用與認(rèn)可的概率模型檢測器RPISM進(jìn)行比較驗證，來證明該方法的數(shù)據(jù)準(zhǔn)確性。PRISM中選擇驗證計算的方法，YAMS采用蒙特卡洛抽樣的方法，抽樣點數(shù)均設(shè)置為108個。當(dāng)YAMS抽樣點數(shù)設(shè)置為108個，PRISM使用驗證計算的方法時，將兩種軟件的數(shù)據(jù)繪制曲線如圖5所示。PRISM不可用率趨于穩(wěn)定結(jié)果約=3 335×10-5，YAMS不可用率趨于穩(wěn)定結(jié)果約為=3 332×10-5。

圖5　兩種不同軟件不可用率對比圖

采用PRISM進(jìn)行定量分析與YAMS計算所得結(jié)果進(jìn)行比較的同時，將計算時間進(jìn)行比較。PRISM軟件驗證計算時間僅為2 s。

兩種軟件計算原理不同，PRISM可以使用驗證計算和模擬計算的方法，驗證計算無抽樣點數(shù)，模擬計算抽樣點數(shù)為107個，YAMS軟件采用蒙特卡洛仿真抽樣的方法，選取不同數(shù)量級的抽樣點數(shù)進(jìn)行計算后，發(fā)現(xiàn)抽樣點數(shù)從107個開始，較為準(zhǔn)確。隨著抽樣點數(shù)數(shù)量級的增大，計算時間大大增加，計算精度逐漸提高，其數(shù)據(jù)與PRISM所得結(jié)果相對誤差逐漸減小。系統(tǒng)總的不可用率約為0.033。經(jīng)過計算不可用率相對偏差不超過2%（見表3）。

表3　YAMS和PRISM軟件計算時間對比

4 結(jié)論

（1）基于計算的結(jié)果分析，在不考慮定檢的情況下，系統(tǒng)總的不可用率約為0.033。

（2）采用所提方法，能夠大大提高建模效率。其結(jié)果與采用KB3和YAMS軟件計算所得不可用率相對偏差不超過2%，驗證了所提方法的有效性。

（3）由計算數(shù)據(jù)上充泵失效對系統(tǒng)貢獻(xiàn)占比最大約為99.99%可知上充泵的貢獻(xiàn)最大，故優(yōu)化上充泵的可靠性指標(biāo)，將會極大促進(jìn)CVCS上充功能的可靠性水平的提高。

［1］ 徐利根．“華龍一號”核電廠系統(tǒng)與設(shè)備［M］．北京：中國原子能出版社，2017.

［2］ 劉東．動態(tài)故障樹分析方法［M］．北京：國防工業(yè)出版社，2013.

［3］ 吳凱宗，孟慶紅，徐鳴．條件概率公式在一類馬爾科夫報酬模型上的計算［J］．中國科技論文，2017，12（17）：1959-1965+1987.

［4］ Ferdinando Chiacchio，Jose Ignacio Aizpurua，Lucio Compagno，et al. SHyFTOO，an object-oriented Monte Carlo simulation library for the modeling of Stochastic Hybrid Fault Tree Automaton［J］．Expert Systems With Applications，2020，146.

［5］ 中國核電廠設(shè)備可靠性數(shù)據(jù)報告［R］．北京：國家核安全局，2015:1-16.

［6］ 王浩，余嘉煒，周世梁，等．基于 BDMP 的核電廠蒸汽發(fā)生器水位控制系統(tǒng)可靠性評價［J］．原子能科學(xué)技術(shù)，2017，51（12）：2330-2337.

［7］ Ted G.Alber，R.Christopher Hunt，Steve P.Forgarty，et al. Idaho Chemical Processing Plant Failure Rate Database [R]. Idaho：Idaho National Engineering Laboratory，1995.

［8］ 徐辛酉，張才科，夏林路，等．基于BDMP的反應(yīng)堆冷卻劑平均溫度控制系統(tǒng)動態(tài)可靠性分析［J］．電子技術(shù)應(yīng)用，2021（S1）：152-159.

［9］ 錢虹，古雅琦，劉鑫杰．基于動態(tài)故障樹的核反應(yīng)堆穩(wěn)壓器數(shù)字壓力控制裝置可靠性研究［J］．核動力工程，2019，40（03）：103-108.

［10］陳浠毓．基于BDMP的DCS動態(tài)可靠性定量分析方法研究［D］．北京：華北電力大學(xué)，2019.

［11］Piètre-Cambacédès L，Bouissou M.Beyond Attack Trees：Dynamic Security Modeling with Boolean Logic Driven

Markov Processes（BDMP）［C］．Dependable Computing Conference.IEEE，2010:199-208.

［12］陳浠毓，周田蜜，錢玉剛，周世梁．基于BDMP的核電廠保護(hù)系統(tǒng)可靠性定量分析［A］．中國核學(xué)會．中國核科學(xué)技術(shù)進(jìn)展報告（第六卷）——中國核學(xué)會2019年學(xué)術(shù)年會論文集第10冊（核安全分卷、核安保分卷）［C］．中國核學(xué)會：中國核學(xué)會，2019:10.

［13］Bouissou M，Bon J L.A new formalism that combines advantages of fault-trees and Markov models：Boolean logic driven Markov processes［J］．Reliability Engineering & System Safety，2003，82（2）：149-163.

［14］Bouissou M，Dutuit Y，Maillard S.Reliability analysis of a dynamic phased mission system：comparison of two approaches［R］．Modern Statistical And Mathematical Methods In Reliability，2015:87-104.

［15］Kriaa S，Bouissou M，Colin F，et al. Safety and security interactions modeling using the BDMP formalism：case study of a pipeline［M］．Computer Safety，Reliability，and Security.Springer International Publishing，2014: 326-341.

Reliability Analysis of Chemical Volume Control System Charging Loop in a Nuclear Power Plant Based on BDMP

ZHANG Xuesong1,2，XIA Linlu1,2，ZHANG Lei1,2，ZHOU Shiliang1,2，LIU Yang1,2

（1. School of Nuclear Science And Engineering，North China Electric Power University，Beijing 102206，China；2. Beijing Key Laboratory of Passive Nuclear Safety Technology，Beijing 102206，China）

The key components of the Chemical and Volumetric Control System (CVCS) for a nuclear power plant are the charging pump, the charging valve set and the heat exchanger, and it is one of the key equipment to ensure the safe operation of nuclear power plant. Its operation reliability is of great significance for nuclear safety. The traditional fault tree analysis lacks the description of time factor, and the analysis assumption is too conservative for this kind of dynamic timeliness problem. Aiming at the limitation of fault tree analysis, this paper uses Boolean logic driven Markov process (BDMP) to build the dynamic reliability model of the charging circuit. KB3 is used to build BDMP model, and YAMS and PRISM are used for quantitative analysis. The influence of different parts on the total unavailability is analyzed. The results show that the total unavailability of the system is about 0.033, and the charging valve failure accounts for about 99.99% of the system. The targeted operation and maintenance measures are taken for each part to improve the safety level of the nuclear power plant and provide reference for the reliability analysis of the chemical capacity system of the nuclear power plant, which has important engineering application value.

Charging function of CVCS；Dynamic reliability；BDMP；PRISM

TL364+.5

A

0258-0918（2022）06-1354-08

2021-03-13

張雪松（1998—），男，遼寧錦州人，碩士研究生，現(xiàn)主要從事核電廠DCS可靠性分析方面研究