反應堆保護系統動態可靠性建模與分析

曹梟虓，熊華勝，郭 超，張皓景，李 鐸，黃曉津

(清華大學核能與新能源技術研究院，先進核能技術協同創新中心，先進反應堆工程與安全教育部重點實驗室，北京 100084)

0 引言

傳統的反應堆保護系統(reactor protiction system,RPS)可靠性分析方法主要是故障樹和馬爾科夫方法[1]。故障樹[2-4]是一種靜態的方法，難以描述定期試驗和維修等動態過程。馬爾科夫方法[5-7]是動態的方法，一般適用于指數分布的過程；而反應堆保護系統的失效和維修過程并不都服從指數分布。因此，在傳統方法的基礎上，建立更符合工程實際的反應堆保護系統動態可靠性模型，具有工程意義和學術價值。本文基于Petri網，建立了反應堆保護系統動態可靠性模型。模型考慮了在確定周期開展定期試驗，以及定期試驗只維修故障通道(否則通道依然如舊運行)的情況，更準確地量化了定期試驗對系統可靠性的影響。在假設保護通道失效過程服從不同分布的情況下，進行了可靠性分析，得到了系統的瞬時可靠性結果。

1 HTR-PM反應堆保護系統Petri網模型

1.1 HTR-PM反應堆保護系統簡介

10 MW高溫氣冷堆保護系統是我國第一個自主設計并投入實際使用的數字化反應堆保護系統[8]。位于山東石島灣的200 MW球床模塊式高溫氣冷堆(high-temperature gas-cooled reactor-pebble bed module，HTR-PM)核電站示范工程同樣采用了數字化反應堆保護系統。該保護系統由清華大學核能與新能源技術研究院設計，具有完全自主知識產權。HTR-PM反應堆保護系統由四個冗余通道組成。每個通道的主要包括：傳感器/變送器、信號隔離裝置、信號處理裝置、邏輯符合裝置、通道監測裝置、旁通邏輯裝置[9]。A、B、C、D四個通道分別輸出獨立的緊急停堆觸發信號和專設觸發信號；信號經過四取二后，觸發反應堆緊急停堆和相應的專設安全設施動作。HTR-PM反應堆保護系統結構框圖如圖1所示。

圖1 HTR-PM反應堆保護系統結構框圖

1.2 反應堆保護系統可靠性建模適用方法分析

傳統反應堆保護系統可靠性模型特點如表1所示。

表1 傳統反應堆保護系統可靠性模型特點

表1中，故障樹等靜態方法不能進行動態分析，難以反映定期試驗等檢測和維修活動對系統可靠性的影響。每棵故障樹只能描述一個頂事件，只要頂事件變化就必須重新建模。馬爾科夫模型所描述的過程一般需嚴格服從指數分布，所以一般都將維修或者定期試驗假設為服從指數分布的事件。其實，定期試驗具有周期性，一般在確定時間開展，馬爾科夫模型的假設與實際情況存在差異。此外，多數利用傳統方法建立的模型都假設反應堆保護系統的各通道經過定期試驗后，通道修復如新。事實上，定期試驗一般只是檢測系統狀態，并不是每次定期試驗都對通道進行維修。因此，考慮定期試驗只對故障通道進行維修，否則該通道如舊運行也有實際意義。由此可見，傳統的可靠性模型在描述反應堆保護系統的失效、檢測和維修過程方面存在局限，有必要建立更符合工程實踐過程的模型。

Petri網是一種圖形和數學相結合的建模工具。作為一種圖形建模工具，Petri網能可視化地描述系統模型；同時也可以通過代數方程等數學方法對系統建模[10-11]。目前，Petri網被廣泛地用于動態可靠性建模。基于Petri網的可靠性模型可以廣泛地描述服從各種分布的事件，也能對在確定時間發生的確定事件進行建模[12]。模型的規模隨著所描述組件數量的增長呈線性增長，較馬爾科夫模型的指數增長具備一定優勢。此外，利用Petri網得到的結果是系統的瞬時可靠性，便于尋找和分析薄弱環節。

相較于傳統方法，采用Petri網作為分析反應堆保護系統可靠性的工具具有以下優點：①能描述系統的動態轉移過程，評估檢測和維修等活動系統可靠性影響；②能廣泛適用于各種類型的分布，例如失效過程服從非指數分布的情況；③能準確描述定期試驗是在確定周期開展的確定的檢測活動。綜上所述，本文選擇Petri網作為分析反應堆保護系統可靠性的建模工具。

1.3 單通道Petri網模型

定期試驗在反應堆保護系統的四個通道中輪流進行，以通道為單位開展檢測，所以選擇以通道為最小單位進行建模。反應堆保護系統的失效分為誤動和拒動兩種情況。誤動將產生非預期的停堆信號，導致反應堆誤停堆，一般不影響安全；拒動是指在需要觸發反應堆停堆時，反應堆保護系統拒絕動作，這是反應堆保護系統最壞的情況。本文只考慮拒動的情況。為便于構建和說明模型，需要先作以下說明和假設。

①以通道為單位進行建模，將通道視為整體。每個通道考慮兩種狀態：正常狀態和故障狀態。

②系統失效考慮的是拒動的情況，即四個通道中三個及其以上的通道故障時，整個反應堆保護系統失效；若其中一個或兩個通道失效時，系統將降級運行；通道的故障狀態能且只能被定期試驗發現。

③檢測都通過定期試驗實施，維修活動都采用替換。定期試驗時，只對故障通道進行維修，否則該通道依然如舊運行。為簡單起見，忽略通道進行維修和定期試驗所需花費的時間。

④對于一套反應堆保護系統，每次只允許一個通道被檢測或者維修。

⑤模型中將維修人員和定期試驗裝置作為維修資源引入模型中，通道進行定期試驗或維修的前提是維修條件允許，即維修資源可用。

反應堆保護系統單通道Petri網模型如圖2所示。通道將在以下兩個狀態之間轉換：正常狀態“P1ANorm”和故障狀態“P1AFault”。正常狀態下，當該通道的隨機壽命截止，即變遷“T1ALife”觸發后，系統向故障狀態轉移的變遷“T1ANormToFult”會立即觸發，系統進入故障狀態。當變遷“T1ATestIntvl”延時確定的定期試驗時間間隔后被觸發，代表該通道即將進入定期試驗。在這種情況下，若系統處于正常狀態，且維修條件允許，那么變遷“T1ATest”被觸發，表示通道進行定期試驗，不影響通道的壽命，通道如舊運行；若系統處于故障狀態，且維修條件允許，則變遷“T1ARewl”被觸發，表示通道故障在定期試驗中被發現。該通道隨后被維修。

圖2 反應堆保護系統單通道Petri網模型示意圖

1.4 系統級Petri網模型

反應堆保護系統Petri網模型示意圖如圖3所示。

圖3 反應堆保護系統Petri網模型示意圖

圖3中，A、B、C、D四個通道被視為四個獨立的整體，每個通道內部的結構與圖2中的模型一致。定期試驗在四個通道中輪流進行，調整庫所和變遷的相對位置，可以改變各個通道進行定期試驗的順序。維修資源“P1SharedRepRes”通過維修資源分配系統“T1RepResToChan”分配到各個通道，在通道內完成檢測或維修后被回收。當反應堆保護系統有三個以上通道失效時，系統不能完成邏輯表決，系統由正常狀態“P1Up”轉變為失效狀態“P1Down”。當故障的通道被維修后，若系統能正常執行邏輯表決功能，則失效狀態恢復為正常狀態。

2 模型仿真分析

2.1 反應堆保護系統Petri網模型仿真驗證

假設各通道的壽命獨立同分布，其累積分布函數為F(t)，Δt表示相鄰兩通道定期試驗時間間隔，那么保護系統在t時刻的拒動概率U(t)需要分階段進行討論。計算第一次定期試驗和第二次定期試驗之間(Δt3)區間的拒動概率將與(3Δt+τ)

F(t)=1-e-λtt>0

(1)

式中：λ為通道的故障率。

模型仿真驗證參數如表2所示。

表2 模型仿真驗證參數

采用表2中的參數，進行理論計算和仿真求解，得到的模型理論值和仿真值對比如圖4所示。

圖4 模型理論值和仿真值對比

圖4顯示的對比結果表明，利用Petri網建立的反應堆保護系統模型的仿真結果與理論值能基本一致，所建立的Petri網適用于反應堆保護系統的可靠性評估。需要說明的是，本節旨在驗證模型的準確性，所以采用高故障率計算，以便通過有限次計算達到理想的精度。因此，本節采用的計算參數不代表反應堆保護系統的實際參數。

2.2 反應堆保護系統Petri網模型仿真對比

2.1節充分利用指數分布無記憶的特點，驗證了模型的準確性和適用性。下面將考慮在更普遍的條件下運用反應堆保護系統Petri網模型。

很多模型都假設反應堆保護系統各通道經過定期試驗后，通道修復如新。為方便表述，將這種模型命名為Model 1。實際上，定期試驗一般只是檢測系統狀態，并不是每次定期試驗都對通道進行維修或替換。這種假設與實際情況可能存在差異。根據實際情況，所建模型(Model 2)采用了定期試驗只對故障通道進行維修，否則該通道依然如舊運行的假設。通過如圖5所示的Model 1和Model 2仿真結果對比，可以量化地分析兩者的可靠性結果的差異。同時，為了說明建立的Petri網模型適用于各種類型的分布，后面的仿真均假設各通道失效過程服從威布爾分布，則其累積分布函數為：

F(t)=1-e-(t/λ)k

(2)

式中：λ為比例參數，代表特征壽命；k為形狀參數。

圖5 Model 1和Model 2仿真結果對比

設置λ=104、k=1.5，其他參數保持不變，通過仿真得到了Model 1和Model 2的拒動概率。當Model 1和Model 2都采用威布爾分布時，運行一定時間后，Model1 和Model 2的拒動概率均逐漸呈周期性變化；但趨于穩定時，在同一t時刻兩者拒動概率的差異十分顯著。因此，模型應該根據實際情況選取定期試驗后通道都修復如新或者定期試驗只維修故障通道，否則通道依然如舊運行的假設。不然，由此造成的計算結果的誤差可能難以被忽視。

3 結束語

本文利用Petri網建立了反應堆保護系統的動態可靠性模型，并進行了仿真分析。分析結果表明，Petri網是反應堆保護系統可靠性分析的有力工具。在故障樹和馬爾科夫方法的基礎上，Petri網能更精確地對反應堆保護系統的維修及定期試驗過程進行建模。通過算例，驗證了所建模型的正確性，展示了所建模型適用于各種類型的分布。最后通過對比，說明了反應堆保護系統的通道在定期試驗后是否都修復如新的兩種假設的差異較大，應根據實際情況合理選擇假設。