有關ATWS 功能執行的可靠性計算標準化研究

李悠然 孫 偉 劉愛國 郭智武

(上海交通大學自動化系1，上海 200030;深圳中廣核工程設計有限公司2，廣東 深圳 518172)

Mean time to failure Fuction failure

0 引言

近年來，我國核電事業快速發展，核電廠的安全性和可靠性也越來越引起相關各單位的廣泛重視。為了保證電廠安全，設置了反應堆保護系統，用于在事故工況下將反應堆帶入安全狀態。同時，為了防止發生反應堆保護系統因共模故障(common mode fault，CMF)失效而導致未能緊急停堆的預期瞬態，又配備了預期瞬態不停堆事故緩解系統(anticipated transient without scram，ATWS)。其目的是用于在反應堆緊急停堆系統失效導致反應堆監測參數進一步惡化時，緩解在反應堆冷卻劑系統中可能出現的影響及后果(如壓力增長、溫度升高等)。

鑒于預期瞬態發生和引發嚴重后果的危害性，需要針對ATWS 系統在功能執行過程中的可靠性進行合適的評估計算研究，以便及時發現和解決相關安全問題，確保核電廠在預期瞬態發生的情況下相應事故緩解措施能夠有效執行，從而進一步保證電站的安全性和可靠性。

但不同核電儀控系統技術方案，相關ATWS 未能停堆的預期瞬態系統的具體功能要求和執行方式會有所差異。為了能夠得到較為準確的可靠性計算研究基礎信息，本文選取了某一成熟在運機組的ATWS 系統為例，根據功能過程中所涉及到的功能、信號及設備結構，開展相關的可靠性分析研究，以期為后續的基于不同方案和平臺下的儀控系統可靠性計算提供可供參考的標準化研究思路。

1 ATWS 功能分析

1.1 功能執行描述

根據ATWS 系統的功能要求，當中間量程通道測得的中子注量率高于額定功率30%Pn，且同時有2 個蒸發器給水流量低于6%時，就會產生ATWS 緊急停堆信號.即當堆功率大于閾值30%Pn時，如果此時給水流量低于6%NF，則要求系統執行如下保護動作［1］。

(1)汽機脫扣，使反應堆功率整定為最終功率整定值。采用自動調節平均溫度棒R 棒和灰棒的方法降低堆功率，防止蒸發器燒干。

(2)啟動輔助給水泵，通過輔助給水系統向蒸發器提供約6%NF 的水，以防蒸發器燒干。

(3)閉鎖GCT 第三組排放閥，防止蒸發器燒干。

(4)緊急停堆，利用緊急停堆保護系統。

1.2 邏輯圖

系統的主要作用是觸發汽機剎車和啟動輔助給水系統(電動泵和汽動泵)。

ATWS 緩解系統邏輯向第三組蒸汽排放閥發出一個閉鎖指令，向反應堆緊急停堆斷路器發出一個打開指令(斷開失壓線圈電源)。具體的控制邏輯圖如圖1 所示。

圖1 ATWS 功能邏輯示意圖Fig.1 Functional logic of ATWS

2 功能執行過程中的系統結構分析

2.1 信號處理機柜結構組成

根據該參考項目DCS 總體技術方案，ATWS 系統的功能是由獨立于保護系統的處理機柜來執行信號邏輯處理的。

圖2 展示了ATWS 信號處理機柜的結構組成。其輸入信號來源于保護系統機柜，信號送入ATWS 處理機柜后，再經閾值比較和表決邏輯處理，最終輸出相應的保護動作指令信號。

圖2 ATWS 信號處理機柜的結構組成圖Fig.2 The structure and composition of ATWS signal processing cabinet

2.2 信號功能塊及邏輯關系分析

根據ATWS 系統的功能要求和上述處理機柜的結構分析，可將系統功能劃分成為如下五大功能塊:

(1)供電模塊;

(2)主給水流量信號采集模塊;(3)中子注量率信號采集模塊;(4)信號組合邏輯模塊;

(5)輸出模塊。

其中，根據該設備組成，各模塊所含各類卡件功能描述及失效數據將在下文作詳細介紹。具體各功能塊卡件數量及邏輯關系如圖3 所示。

圖3 各功能塊及信號之間的邏輯關系Fig.3 Logic relations between each functional module and signals

3 可靠性計算分析

3.1 公式計算及數據分析

一般而言，控制系統的可靠性是指在一定的使用條件下和規定時間內能完成設定功能的概率。這種廣義的特性在實際使用中往往不適用于評定其在工作和使用階段對可靠性的影響［2］。

可用率是控制系統可靠性主要性能指標之一，其一般是一個復雜的數學函數，取決于試驗間隔、運行時間和維修時間的概率分布，記為A。根據基本定義和針對具體對象的功能系統部件的算法，其計算公式如下:

式中:A 為可用率;MTBF 為平均故障時間;MTTF 為故障平均時間;MTTR 為平均維修時間;λ 為故障率;μ 為維修率。

在進行可靠性計算時，既可以使用可用率，也可以使用與它對應的可靠性指標——不可用率U。不可用率不僅考慮了故障與維修時間，同時也與故障檢測時間相關，因此在大多數情況下(如比較可靠性特性和近似計算時)，使用不可用率U 來進行可靠性評價計算，更適用于具有自檢測功能和定期試驗要求的儀控系統。

一般情況下，不可利用率可以用以下公式進行計算:

式中:U 為不可用率;MTBF 為平均故障時間;MTTR 為平均可維修時間;P 為自檢功能成功率(覆蓋率);Tpt為周期試驗間隔。

根據設備廠家提供的信息，ATWS 系統相關設備的基礎失效數據來源如表1 所示。

表1 ATWS 系統相關模塊設備的可靠性數據表Tab.1 Reliability data of the related modules and equipment of ATWS system

需要說明的是:

(1)參考設備特性及經驗數據，故障模式按照比例分為99%的可自檢測故障和1%的需要考慮定期試驗周期時間影響的不可自檢測故障，即P 按照0.99 取值(供電模塊除外，P=1)。

(2)對于計算過程中所涉及到的定期試驗周期，保守考慮可將其按照一個換料周期的時間來進行計算。

3.2 針對ATWS 功能失效的建模分析

ATWS 功能失效建模如圖4 所示。

圖4 ATWS 功能失效的建模思路Fig.4 The modeling thinking for function failure of ATWS

針對ATWS 系統功能執行過程中可能發生的系統失效致使不能有效其安全保護功能的情況，還可以通過使用可靠性建模工具進行故障樹建模分析。

以ATWS 系統功能失效為頂事件，即將其無法正確輸出保護指令信號判定為失效準則。那么，輸出模塊、供電模塊和采集信號模塊中任一模塊失效，均可造成ATWS 系統功能失效，所以三者之間為或邏輯。其中，采集信號失效又可細分為信號組合邏輯失效和信號失效，兩者之間缺一不可，所以同樣為或邏輯。再次細分信號失效，由邏輯圖可知，為防止ATWS 系統誤動作，系統要求在主給水流量低于閾值并且中子注量率大于閾值的同時才能觸發動作命令，所以這兩種信號任一條件失效都可判定為信號失效，兩者之間為或邏輯。同理，根據邏輯圖可知，中子注量率的兩個測量通道之間判定失效仍為或邏輯關系;而主給水流量信號的三個測量通道則根據三取二表決邏輯，需要兩個以上失效才判定其信號輸出失效。根據上述邏輯分析，可按照如下建模思路搭建故障樹模型并代入相應的失效數據進行計算分析。

結合上述數據信息以及圖3 所示的功能執行各類模件關系，通過故障樹進行邏輯組合的分析計算，可分別得出各模塊的失效數據以及總失效事件的最終計算結果。

3.3 結果分析

綜合建模計算的相關數據與公式計算的結果進行對比分析，進一步論證該可靠性計算方法和計算結果的有效性和實用性，以期能夠為進一步提高相關系統功能執行的可靠性提供參考性建議。

(1)建模計算結果

根據建模思路，利用故障樹建模工具建立ATWS系統功能執行失效的計算模型，并代入相關模塊的失

效數據，通過建模計算，得出不可用率U=6.037×10-4。

(2)公式計算結果

通過計算公式，需要針對每項功能模塊，分別計算其電源失效、中子注量率測量失效、主給水測量失效、信號組合邏輯失效、輸出失效，最后再疊加各功能模塊失效的計算結果，得出總的不可用率為

(3)對比分析

對比可靠性建模計算和公式計算的數據，其最終結果基本是在同一個數量級上，且能夠滿足ATWS 系統的可靠性設計要求。因此，針對上述可靠性相關的計算分析，應該是適合該系統可靠性分析的合理方法。

(4)結果分析

根據計算結果，可以初步判斷:若將系統定期試驗周期的時間考慮為一個換料周期，且廠家設備的可自檢測故障的覆蓋率為99%以上(即不可自檢測的故障的覆蓋率小于1%)的條件下，則ATWS 功能的總體不可用率應該是在10-4量級之間。其中重要的關鍵敏感設備為中子注量率采集通道中的信號轉換卡件(C模塊)和閾值比較卡件(D 模塊)的不可自檢測故障，占總不可用率的78%以上，因此可以優先考慮其是否具有一定的優化改進的空間。當然，考慮到在此次計算中，同類型卡件設備在執行不同功能模塊時的相關性(共因失效)問題并沒有被充分分析，且針對失效數據的取值分析尚有待商榷的部分，因此最終數據僅供可靠性整體分析參考。ATWS 可靠性計算重要度分析如圖5 所示。

圖5 ATWS 可靠性計算重要度分析Fig.5 The analysis of importance degree of reliability calculation of ATWS

4 結束語

雖然基于不同設計方案、系統平臺等數據因素變化的影響，每個工程項目中的ATWS 系統的可靠性分析具體方案都會有所差異，但本文所述的基本分析方法和主要過程是可以為后續工程項目中的標準化研究和應用提供一定參考的。后續隨著核電領域可靠性研究經驗和數據的進一步積累和完善，可開展更精確的可靠性量化計算分析。

［1］ 濮繼龍.壓水堆核電廠安全與事故對策［M］.北京:原子能出版社，1995.

［2］ GB/T 9225-1999 核電廠安全系統可靠性分析一般原則［S］.1999.