首页 > 论文范文 > 工程工业论文 > 电力工业论文 > 基于DFT与DBN的反应堆紧急停堆系统可靠性评估方法

基于DFT与DBN的反应堆紧急停堆系统可靠性评估方法

2025-01-03 23 上传者：管理员

摘要：目前，缺乏针对反应堆紧急停堆系统共因失效、人机交互以及设备可维修特性的可靠性耦合建模分析。为解决上述问题，本文提出一种耦合动态故障树（DFT）与动态贝叶斯网络（DBN）的可靠性综合评估方法。首先，利用DFT对系统存在的共因失效与人机交互现象进行融合建模；其次，为表征事件之间存在的时间依赖关系，考虑设备的可维修性，构建系统失效DBN模型；最后，通过对系统进行可靠性分析以验证本文所提方法的合理性与可行性。结果表明：系统在有无维修下的可靠度分别为0.9996和0.9979，最有可能失效的路径有4个，设备间通信故障、人机交互中锁孔效应问题为系统的薄弱环节。本文研究工作可为紧急停堆系统及具有相似特征的可维修系统的安全设计优化提供理论参考。

关键词：
I&amp;C系统
人机交互
动态故障树
动态贝叶斯网络
反应堆紧急停堆系统
加入收藏

仪表与控制系统（Instrumentation and Control System,I&C系统）是核电厂正常运行至关重要的组成部分。早期的仪控系统使用模拟技术，存在零部件易老化等安全问题。随着信息时代的到来，数字化I&C系统开始广泛应用于新建核电厂系统中[1]。反应堆紧急停堆系统（Reactor Trip System,RTS）作为I&C系统的关键子系统，是核电厂安全系统。而RTS一旦发生故障，可能导致核电厂放射性物质泄漏等一系列重大安全问题。因此，确保RTS安全对核电厂安全稳定运行具有重要意义。

RTS具有多冗余、人机交互以及可维修等特性，传统的可靠性评估方法难以对这些安全特性进行精确建模和量化分析。Fahmy R A利用动态故障树（Dynamic Fault Tree,DFT）方法对反应堆保护系统进行可靠性建模分析[2]，实现相对真实和准确的安全分析。吴锵利用DFT对核电安全级仪控系统进行可靠性分析[3]。虽然DFT能够较好地表征系统顺序逻辑关系，但难以表征实际系统设备存在的时间依赖关系及可维修特征。

动态贝叶斯网络（Dynamic Bayesian Network,DBN）能够表征节点之间的时间依赖关系[4]，体现系统的可维修性。在系统可靠性分析时，将DFT与DBN模型进行耦合，往往能够提高系统的精确建模能力[5]。李坤祥等人针对“华龙一号”RTS利用DFT和DBN进行建模[6]，考虑了维修因素但未考虑设备共因失效（Common Cause Failure,CCF）问题。曾丽芳等人将RTS的T-S故障树模型转化为DBN，再进行定量分析[4]，虽然考虑了维修概率的影响但未对人机交互现象进行建模。

因此，本文提出一种耦合DFT与DBN的RTS可靠性综合评估方法。综合考虑系统设备CCF、人机交互以及可维修因素，对RTS进行DFT和DBN耦合建模，分析RTS在有无维修下的动态可靠度以及可能的失效路径，找出RTS失效的潜在薄弱环节和关键风险因素，为后续RTS的运行安全、设计优化以及维修策略提供理论参考。

1、RTS简介

RTS是一个控制功能非常复杂的系统，其工作原理如下：首先经传感器输出信号，信号经过仪表预处理装置之后，在采集与处理单元（APU）进行阈值对比，大于阈值才能输出局部脱扣信号，并把局部脱扣信号分配到其他逻辑与驱动单元（ALU），逻辑与驱动单元接收自身保护组以及其他保护组的局部脱扣信号进行逻辑表决，表决成功产生驱动信号。RTS的结构如图1所示。

RTS由四个独立保护组组成，每个保护组都可以触发停堆断路器[7]。本文的RTS采取的是4取2的逻辑结构，每个保护组包括两个子组。

2、RTS的DFT建模

2.1 DFT基本原理

DFT在静态故障树基础上引入了动态逻辑门以表征系统的时序失效行为[6]。本文RTS建模主要考虑两类动态逻辑门：优先与门、冷备门，如图2所示。优先与门是指底事件依据从左向右的顺序依次发生失效时，优先与门才会发生。冷备门是指主件与冷储备的备件都发生失效时，冷备门才会发生。

图1 RTS结构简图

图2 动态逻辑门

2.2 DFT模型建立

RTS有四个保护组，分别为M1、M2、M3、M4，均采用4取2的逻辑结构，因此当三个及以上保护组发出局部脱扣信号输入表决逻辑失效时，驱动功能丧失。本文使用表决门（3/4）表示该系统失效故障树，以驱动信号失效为顶事件，用符号T表示，故障树如图3所示。

图3 RTS的故障树

CCF是指在系统中由于某种相同的原因导致两个及以上的单元同时发生失效，其容易发生在多冗余通道的系统中[8]。RTS因冗余配置的原因，故易发生CCF[9]。此外，核电厂数字化的人机交互界面是核电厂RTS运行的“窗口”[10]。人机界面的数字化使得控制室屏幕呈现的信息更加复杂多样。随着核电厂运行数据的增多，通过人机界面获取数据变得有限，同时核电厂操纵员会面临一些安全问题，例如锁孔效应问题、信息显示过量等；若操纵员处理核电厂运行状况的经验不足，这些耦合因素将导致操纵员出现失误的可能性加大。综上所述，在进行RTS可靠性建模时有必要对CCF与人机交互事件进行考量。

对其中一个保护组（M1）进行DFT建模分析，同时考虑到CCF1（指M1保护组的子组中两个APU处理器工作环境相同，更易发生CCF,CCF计算参考IEC61508-6[11]，本文采用β因子法[12]计算共因失效率）事件和人机交互类基本事件X10、X11、X12、X13对RTS故障的影响。M1保护组的DFT模型如图4所示，其基本事件含义见表1。

图4 M1的DFT模型

表1 DFT基本事件含义

3、RTS的DBN建模

3.1 DBN基本原理

DBN在静态贝叶斯网络基础上考虑了时间维度。设系统总运行时间为T,m个平均时间间隔，则每个平均时间间隔为Δt=T/m。设当前时刻为t，则节点相邻平均时间间隔的条件概率分布如公式（1）所示[13]。

公式（1）中，Xt为t时刻的节点；Xt+Δt为t+Δt时刻节点；Xit+Δt为Δt+t时刻里第i个节点；Pa(Xit+Δt）为Xit+Δt节点的父节点集合；n代表父节点个数。

扩展到DBN中任一节点的联合概率分布，正向推理计算如公式（2）所示[13]。

公式（2）中，X1:m=(X1,X2，…，Xm）。

3.2 DFT向DBN转化

DFT中的底事件能转化为DBN中的父节点，含有动态逻辑门和静态逻辑门的中间事件用中间节点表示，而顶事件用子节点表示。DFT中基本事件的连接关系可以用DBN中的有向弧表示，有向弧表示节点之间的相互依赖关系。

假设DBN的父节点代表DFT的底层基本事件，且失效概率密度函数为f(t),Y和N分别代表节点的失效和工作两种状态。DFT中优先与门、冷备门向DBN转化模型分别如图5、图6所示[13]。当设备不可修时，优先与门和冷备门节点状态转化的条件概率分别如公式（3）、（4）所示[13]。

图5 优先与门转化为DBN模型

图6 冷备门转化为DBN模型

3.3 DBN模型构建

本文针对核电厂RTS的DBN模型构建的步骤如下：

(1）利用DFT到DBN的转化模型，将DFT中的顶事件、中间事件、底事件依次转化为DBN中的子节点、中间节点、父节点。

(2）本文设定工作时间为10000 h，分析时间间隔为1000 h。RTS设备硬件失效事件及可靠性数据参考文献[14-16]，其中人机交互事件和数据来源于文献[17]，确定节点先验概率或失效率见表2。

(3）利用DFT中逻辑门的转化模型，将静态逻辑门和动态逻辑门转化为中间节点或子节点的条件概率表，假设设备的失效率为λ，同时考虑设备的可维修性且维修率为μ[13]，通过节点相邻时间间隔的状态转移概率公式，如公式（5）、（6）所示[16]。将表2中数据输入DBN的父节点中，利用公式（2）、（5）以及（6）进行计算推理。

表2 节点事件先验概率/失效率表

依据DFT建立相互依赖的RTS的DBN模型如图7所示。

图7 RTS的DBN模型

4、可靠性分析

4.1可靠度分析

利用公式（2）、（5）、（6），采用DBN正向推理，分别为考虑维修和未考虑维修条件下，计算RTS可靠度随时间的变化，结果如图8所示。

图8 可靠度结果对比

从图8可以看出，在第10000 h时，在不考虑维修的情况下，RTS的可靠度为0.9979；考虑维修的情况下，RTS可靠度为0.9996。RTS投入运行越久，系统部件发生累积故障的概率越高，可靠度随时间逐渐下降，开展维修工作能够显著提高RTS可靠度。

4.2最小割集分析

最小割集分析能够识别出RTS失效的潜在路径，从而进行针对性事故预防。经计算导致RTS失效的最小割集有5324个，割集阶数分布在3～6之间，根据概率大小对这些最小割集排序，得到排名前10的最小割集，见表3。

结果表明，4个3阶的设备类相关的最小割集发生概率最大，是最有可能导致RTS失效的基本事件组合，均包含ALU与APU之间通信故障；因此，在事故预防中应对RTS四个通道中的采集与处理单元（ALU）和逻辑与驱动单元（APU）之间的通信故障进行重点防范。且由于RTS存在多个冗余设计，无单独部件故障可导致顶事件发生故障。

4.3重要度分析

对于系统中重要始发事件和人因事件进行FV(Fussell-Vesely）重要度分析能够识别出系统潜在薄弱环节中的关键因素。依据FV重要度公式[18],FV数值越大，说明此事件对系统失效贡献越大。分析得到设备和人因FV重要度见表4。

表3 最小割集分析

表4 事件重要度分析及排序

由表4重要度排序结果可知，ALU与APU之间通信故障（X7）、人机交互中的锁孔效应问题严重（X10）、知识技能退化严重（X13）对RTS失效的贡献较大。因此，核电厂应定期对ALU与APU之间的通信系统进行维护，并加大对操纵员的培训力度，及时有效地处理复杂系统中的过量界面信息，降低人因失误和设备故障对系统失效的影响。

5、结论

本文针对RTS中存在CCF、人机交互与可维修特性问题，提出一种耦合DFT与DBN模型的可靠性综合评估方法。通过对RTS进行精确建模分析，准确刻画了设备与设备之间的动态逻辑关系以及设备与系统之间的时间依赖关系。可靠性分析结果如下：（1）在不考虑维修和考虑维修条件下，RTS运行10000 h的可靠度分别为0.9979和0.9996，系统可靠度较高，同时开展设备维修能显著提高系统可靠度；（2) RTS存在4个最有可能发生失效的路径，也是RTS不可靠性的重要贡献项，需要重点预防；（3）通过对设备和人因事件进行FV重要度分析得出：ALU与APU之间通信故障（X7）、人机交互过程中锁孔效应问题严重（X10）等因素为系统的潜在薄弱环节。本文研究成果为进一步提高RTS的可靠性提供了科学依据，然而在工程实际中RTS部分部件（如备用电源）等存在启动失效的现象，需进一步研究。

参考文献:

[1]黄晓津,朱云龙,周树桥,等.核电厂数字仪控系统动态可靠性分析方法综述[J].自动化仪表,2020,41(12):1-8.

[3]吴锵.基于动态故障树的核电安全级仪控系统可靠性分析及应用[D].南京:东南大学,2018.

[4]朱明敏.贝叶斯网络结构学习与推理研究[D].西安:西安电子科技大学,2013.

[5]曹闰烽,刘瑞贤,刘婧.基于故障树和贝叶斯网络的危化品罐式运输车道路运输系统的可靠性分析[J].山东大学学报(理学版),2022,57(1):20-29.

[6]李坤祥,隋阳,戴滔,等.“华龙一号”反应堆紧急停堆系统动态可靠性评估方法[J].核动力工程,2023,44(4):163-169.

[7]刘冲.核电厂数字化仪表与控制系统[M].北京:中国原子能出版社,2016.

[8]王佳佳.反应堆紧急停堆系统可靠性分析[D].衡阳:南华大学,2021.

[9]李玉明,姜巍巍,王海清,等.基于改进RPS的共因失效模型及在安全仪表系统中的应用研究[J].安全､健康和环境,2012,12(4):1-5+18.

[10]蒋建军,张力,胡鸿,等.核电厂主控室数字化人机界面失误模式及原因分析[J].南华大学学报(社会科学版),2020,21(6):7-12.

[12]张振海,王悦榕,党建武.考虑共因失效的列控车载子系统可靠性分析[J].铁道学报,2021,43(9):63-70.

[13]邢尚鹏,隋阳.核电厂设备冷却水系统动态可靠性评估方法[J].科学技术与工程,2022,22(23):10092-10101.