一種評價核電站停堆系統的可靠性指標計算方法

楊婷 賈嵐 冀建平

摘要：該文研究了基于故障樹（FTA）的典型停堆系統的拒動概率和誤動率的可靠性指標建模方法，通過對典型停堆斷路器四取二架構的分析，運用故障樹建模方法，對停堆系統的兩大故障進行拒動概率和誤動率的建模分析及計算，工程實踐表明，該文給出的可靠性指標預計方法能有效地為核電站儀控系統可靠性指標計算提供方法依據。

關鍵詞：核電站停堆系統；FTA；可靠性指標計算；拒動概率；誤動率

中圖分類號：TP311 文獻標識碼：A

文章編號：1009-3044（2019）10-0196-02

開放科學（資源服務）標識碼（OSID）：

1 概述

伴隨著核電站儀控系統的發展，數字化儀控系統相比以前的模擬儀控系統，凸顯了其優勢。

作為核電站神經中樞的數字化儀控系統，如何定量評價系統的可靠性和安全性，如何對數字化儀控系統進行指標量化建模分析，對核電站數字化儀控系統的安全性和可靠性保障具有非常重要的意義。

定量可靠性評估技術需要明確兩點：一是需要確定待評價的量化指標，二是需要確定評價所用的建模方法[1]。本文根據標準GB/T4083-2005中的要求[2]，研究了典型核電廠數字化停堆系統的可靠性指標評估方法，通過運用故障樹（FTA）建模方法，對該系統建立故障樹模型，進而分析其是否滿足相應的可靠性指標要求。

2 典型停堆系統結構

典型核電站停堆系統通常采用四通道冗余和兩級四取二表決的結構，并采用局部符合（即對同一個保護變量四個冗余監測信號進行四取二符合）邏輯，以降低誤動作概率并提高可維護性[3]。圖1所示為某典型停堆斷路器的連接圖。

斷路器是控制停堆執行機構實行停堆功能的部件，反應堆通常靠快速把控制棒插入堆芯來實行緊急停堆，通過斷路器來控制控制棒驅動機構的電源，從而完成緊急停堆功能。

在反應堆保護系統斷路器的連接形式中經常采用“二取一”“三取二”“四取二”等三種連接方式。本文以典型的“四取二”停堆斷路器的連接為例，研究了符合該結構的停堆系統的可靠性指標。

停堆斷路器“四取二”連接結構表示了如下的關系：四個邏輯通道A、B、C、D分別各控制兩個停堆斷路器觸點A1和A2、B1和B2、C1和C2、D1和D2，其中，A1、B1、C1、D1由獨立的安全觸發柜輸出，定義為安全觸發柜A；A2、B2、C2、D2由獨立的另一個安全觸發柜輸出，定義為安全觸發柜B，這四組斷路器觸點按圖1所示的方式連接。

3 基于FTA的可靠性指標建模方法研究

故障樹（Fault Tree）是系統的一種故障模型，是對一個特定系統的一個特定頂事件（不希望事件）與引起該事件的事件用演繹法組織起來的布爾失效邏輯的圖形表示[2]。本文以故障樹分析法（Fault Tree Analysis ，FTA）建立模型，給出了“四取二”停堆斷路器連接的拒動概率和誤動率的FTA建模過程，為拒動概率和誤動率的指標計算提供解決方法。

依據核電站儀控系統的功能，將系統故障分為安全故障和危險故障[4]。依據標準GB/T4083-2005中的要求，核電站儀控系統的故障模式又可分為拒動概率和誤動率，這兩個指標分別對應危險故障和安全故障。以下分別給出拒動概率和誤動率的建模和指標計算過程。

3.1 拒動概率建模及計算

所謂拒動概率是指，每個變量在要求保護動作時，系統因隨機故障而拒動的概率（以下簡稱拒動概率）[2]。因停堆系統拒動概率FTA模型構建的是系統不拒動的模型，計算出模型的拒動不可用度即為系統的拒動概率。依據標準，核電站儀控系統的拒動概率要求不大于1.0E-5/demand。

針對圖1所示的停堆斷路器“四取二”的連接架構，以下給出停堆系統的拒動FTA模型建立過程。

1）定義系統故障判據：安全觸發柜A和柜B只要有一個輸出正常，則系統正常；

2）約定假設：假設四個通道或系統只有正常和拒動兩種狀態；

3）系統建模：根據故障判據及約定假設，可得拒動概率的故障樹模型，如圖2所示；

4）拒動概率計算：運用可靠性分析軟件Isograph，輸入底層板卡的拒動失效率數據，同時，在軟件中將系統的定期試驗周期設為18個月，進而得出系統的拒動概率為：2.25E-6，滿足系統要求的1.0E-5/demand。

3.2 誤動率建模及計算

停堆系統誤動率是指每個變量的系統安全故障率（以下簡稱誤動率）[2]。停堆系統誤動率FTA模型構建的是系統不誤動的模型，計算出模型的誤動不可用度即為系統的誤動概率。有了誤動概率，通過單位換算，可以求得系統的誤動率。

本文的停堆系統由兩個安全觸發柜A和柜B提供停堆信號，每個安全觸發柜中又有4個停堆驅動裝置，分別由4個通道控制。安全觸發柜A和柜B兩個同時不誤動，則系統不誤動。依據標準中的指標要求，核電站儀控系統的誤動率要求不大于0.1次/年。

針對圖1所示的停堆斷路器“四取二”連接架構，以下給出停堆系統的誤動FTA模型建立過程。

1）定義系統故障判據：安全觸發柜A和柜B必須同時輸出正常，則系統正常；

2）約定假設：假設四個通道或系統只有正常和誤動兩種狀態；

3）系統建模：根據故障判據及約定假設，可得誤動率的故障樹模型，如圖3所示；

4）誤動率計算：運用可靠性分析軟件Isograph，輸入底層板卡的誤動失效率數據，同時，在軟件中將系統的定期試驗周期設為18個月，進而得出系統的誤動概率為：5.40679E-8。轉換為誤動率指標為：0.00034968。滿足系統要求的0.1次/年。

4 結束語

綜上分析，結合FTA建模方法，本文給出了“四取二”停堆斷路器連接的拒動概率和誤動率的故障樹建模過程，對數字化儀控系統的兩種失效模式（即：拒動和誤動）的可靠性指標給出了解決方法。工程實踐表明，本文給出的可靠性指標預計方法能有效地為核電站儀控系統可靠性指標計算提供方法依據。

參考文獻：

[1]GB/T 9225-1999，安全系統可靠性分析的一般原則[S].

[2]GB/T 4083-2005，核反應堆保護系統安全準則[S].

[3]曾聲奎，趙廷弟，張建國，等.系統可靠性設計分析教程[M].北京：北京航空航天大學出版社，2001：46-48.

[4]IEC 61508-2010 part1～6.Function safety of electrical/electronic/programmable electronic safety-related system， International Electrotechnical Commission[S]， 2000.

【通聯編輯：代影】