動(dòng)態(tài)可靠性評(píng)價(jià)方法在AP1000核電廠嚴(yán)重事故中的應(yīng)用研究

崔成鑫，黃 挺，陳 煉，張 蕾

(國核華清(北京)核電技術(shù)研發(fā)中心有限公司，北京 102209)

傳統(tǒng)經(jīng)典的可靠性分析方法主要包括故障樹與事件樹方法，1975年誕生了以故障樹和事件樹為基本技術(shù)手段的著名的WASH-1400報(bào)告，如今該方法已發(fā)展得相當(dāng)成熟，也有相當(dāng)廣泛的應(yīng)用，如在核電廠、航空航天、化工廠等場景。人們?cè)谑褂霉收蠘渑c事件樹上已積累很多經(jīng)驗(yàn)，成功處理了很多問題。但故障樹與事件樹方法是一種相對(duì)靜態(tài)的方法，對(duì)于如系統(tǒng)元件之間互相影響和系統(tǒng)運(yùn)行時(shí)序影響等具有動(dòng)態(tài)性質(zhì)的系統(tǒng)，該方法處理起來相當(dāng)費(fèi)力甚至無能為力[1]。

動(dòng)態(tài)系統(tǒng)是指隨時(shí)間發(fā)展，系統(tǒng)狀態(tài)會(huì)發(fā)生連續(xù)或多重變化。動(dòng)態(tài)系統(tǒng)概念的研究在20世紀(jì)60年代引入可靠性研究中，并在80年代初期應(yīng)用于核電廠概率安全評(píng)價(jià)(PSA)過程中。當(dāng)前應(yīng)用的側(cè)重點(diǎn)是在事故源分析、人員可靠性評(píng)價(jià)等領(lǐng)域。前期的應(yīng)用研究表明，動(dòng)態(tài)可靠性評(píng)價(jià)方法在核電廠系統(tǒng)可靠性及安全性評(píng)價(jià)、事故處置規(guī)程合理性分析、人員認(rèn)知決策模型構(gòu)建等方面具有良好的應(yīng)用前景。用動(dòng)態(tài)可靠性評(píng)價(jià)方法可彌補(bǔ)傳統(tǒng)事件樹/故障樹方法的不足，補(bǔ)充和完善現(xiàn)有核電廠的可靠性與安全性評(píng)估技術(shù)體系，已成為核電廠概率安全研究的新發(fā)展點(diǎn)[2-3]。

雖然傳統(tǒng)PSA和動(dòng)態(tài)PSA在事件樹分枝規(guī)則、變量選取等方面存在著不同，但這些方法的核心都是核電廠事故評(píng)價(jià)。本文基于動(dòng)態(tài)可靠性評(píng)價(jià)方法，利用嚴(yán)重事故程序MAAP對(duì)AP1000核電廠全廠斷電事故進(jìn)行分析，并將可靠性評(píng)價(jià)結(jié)果應(yīng)用于AP1000二級(jí)PSA中。

1 動(dòng)態(tài)事件樹方法

鑒于傳統(tǒng)的故障樹/事件樹方法對(duì)具有動(dòng)態(tài)特性的系統(tǒng)分析的局限性，從20世紀(jì)80年代開始，針對(duì)這些動(dòng)態(tài)特性，科學(xué)工作者研究出一批動(dòng)態(tài)可靠性評(píng)價(jià)方法，大體可分為時(shí)間離散方法、時(shí)間連續(xù)方法、圖形表達(dá)方法等。在這些方法中，圖形表達(dá)方法是用于表達(dá)系統(tǒng)模型的，其他方法則是用于計(jì)算系統(tǒng)的可靠性，其中有3種主流方法：蒙特卡羅仿真、動(dòng)態(tài)事件樹方法和單元映射法[4]，蒙特卡羅方法及動(dòng)態(tài)事件樹方法最有應(yīng)用前景。本文采用動(dòng)態(tài)事件樹方法進(jìn)行應(yīng)用研究。

2008年，俄亥俄州立大學(xué)提出了動(dòng)態(tài)事故進(jìn)程樹分析(ADAPT)方法，并開發(fā)了與之配套的自動(dòng)分析程序，其特點(diǎn)是應(yīng)用系統(tǒng)程序在概率范圍內(nèi)決定事故發(fā)展路徑[5]。當(dāng)條件達(dá)到分枝事故路徑時(shí)，程序生成1個(gè)新的事故情景主線進(jìn)行并行計(jì)算，該分枝的概率通過使用布爾代數(shù)方法跟蹤計(jì)算。為避免由于過多新的分枝而造成數(shù)據(jù)過于龐大，可根據(jù)用戶定義的截?cái)嘁?guī)則終止分枝。如當(dāng)分枝概率低于給定限值或超過用戶給定的模擬時(shí)間，可進(jìn)行分枝截?cái)唷＝財(cái)喔怕实脑O(shè)置應(yīng)盡量小，以確保其對(duì)關(guān)鍵事件的相關(guān)影響可忽略不計(jì)。

原則上，至今提出的所有動(dòng)態(tài)事件樹方法在發(fā)展可能的分枝路徑和事故情景的定量化的系統(tǒng)動(dòng)態(tài)發(fā)展的方式上都很類似，其通常基于以下用戶定義來確定：1) 分枝和終止規(guī)則；2) 系統(tǒng)模擬工具；3) 事故場景的概率分配準(zhǔn)則。

在這方面，它們的貢獻(xiàn)主要體現(xiàn)為如何描述和使用上述信息，包括具體算法的應(yīng)用。ADAPT方法認(rèn)為隨機(jī)變量分為能動(dòng)(如閥、泵)和非能動(dòng)(如管線、蒸汽發(fā)生器(SG)管線、安全殼)組件，以及其他帶有隨機(jī)不確定性的嚴(yán)重事故現(xiàn)象(如氫氣燃燒)、與程序輸入(如傳熱系數(shù)、摩擦系數(shù)、節(jié)點(diǎn))相關(guān)的不確定度被視為認(rèn)知不確定度。其中分枝條件導(dǎo)致的不確定度是隨機(jī)不確定性，它由程序內(nèi)部決定而不受用戶控制；用戶控制的不確定度是認(rèn)知不確定性，其可通過提高對(duì)現(xiàn)象的認(rèn)知能力來減少不確定性，然而認(rèn)知的狀態(tài)依靠分析者對(duì)事件分析的深度。對(duì)于能動(dòng)部件，ADAPT方法依靠程序測定的過程變量計(jì)算幅值變化(如壓力、溫度、液位)、控制邏輯和部件可能的故障模式確定分枝開始時(shí)間。如安全閥開或關(guān)的需求時(shí)間由程序計(jì)算的壓力和設(shè)定點(diǎn)決定，閥門可在對(duì)應(yīng)的觸發(fā)壓力設(shè)定點(diǎn)開或關(guān)，也可能出現(xiàn)需求失效，在這個(gè)時(shí)間點(diǎn)，ADAPT方法通過程序分析生成兩個(gè)(或更多)分枝路徑。對(duì)于非能動(dòng)部件和其他隨機(jī)現(xiàn)象，ADAPT方法使用拉丁超立方等抽樣方法在相關(guān)部件或現(xiàn)象動(dòng)態(tài)變量的累計(jì)分布函數(shù)上進(jìn)行抽樣。ADAPT方法允許模擬非能動(dòng)部件和嚴(yán)重事故現(xiàn)象的隨機(jī)模型重復(fù)使用，以便如果一旦產(chǎn)生分枝的概率分布函數(shù)變化，不必進(jìn)行重復(fù)的模型計(jì)算。ADAPT方法對(duì)使用的事故分析程序有以下幾點(diǎn)最基本要求：1) 從命令行或文本文件讀取程序的輸入；2) 可設(shè)置檢查點(diǎn)(check-point)；3) 允許用戶定義控制功能(如：如果條件為真，程序運(yùn)行可停止)；4) 輸出可用于檢測停止條件。

因此對(duì)應(yīng)ADAPT設(shè)計(jì)的接口程序要考慮上述功能的自動(dòng)化實(shí)現(xiàn)，可通過易于自定義的模塊實(shí)施，如加工處理輸出文件和修改輸入文件。當(dāng)產(chǎn)生1個(gè)新的分枝并進(jìn)行模擬時(shí)，用戶的主要任務(wù)是為其分配自定義的控制函數(shù)[6]。

2 動(dòng)態(tài)事件樹方法的應(yīng)用

2.1 AP1000核電廠事故情景描述

全廠斷電是指核電廠內(nèi)安全級(jí)和非安全級(jí)配電裝置母線全部失去交流電源，即失去廠外電源同時(shí)汽輪機(jī)脫口和廠內(nèi)應(yīng)急交流系統(tǒng)故障。對(duì)于AP1000核電廠全廠斷電事故，非能動(dòng)余熱排出系統(tǒng)和自動(dòng)降壓系統(tǒng)啟動(dòng)失效會(huì)導(dǎo)致高壓熔堆事故，最終蒸汽發(fā)生器傳熱管線破裂(SGTR)致使安全殼旁通會(huì)早期釋放大量放射性物質(zhì)到環(huán)境中。這一事故后果對(duì)于蒸汽發(fā)生器傳熱管線失效是否先于熱管失效的敏感性非常高。熱管失效會(huì)導(dǎo)致反應(yīng)堆冷卻系統(tǒng)(RCS)泄壓，與SGTR相比，這種失效會(huì)阻止早期大量放射性核素釋放到環(huán)境中。因此為進(jìn)一步細(xì)致研究SG傳熱管線和熱管蠕變斷裂失效動(dòng)態(tài)特性對(duì)事故進(jìn)程的影響，選取該事故序列采用動(dòng)態(tài)事件樹方法進(jìn)行分析[7-8]。

材料在長時(shí)間的恒溫、恒壓作用下緩慢產(chǎn)生塑性變形的現(xiàn)象稱為蠕變。零件由于這種變形而引起的斷裂稱為蠕變斷裂。核電廠內(nèi)管線眾多，所有管線均有可能發(fā)生管線蠕變斷裂，這些蠕變斷裂隨溫度、壓力的變化其發(fā)生概率會(huì)有很大不同。所以應(yīng)用動(dòng)態(tài)可靠性分析方法對(duì)其進(jìn)行計(jì)算分析能更真實(shí)地反映這一事故過程。

2.2 模擬程序選取

MAAP程序應(yīng)用簡化的現(xiàn)象學(xué)模型來預(yù)測嚴(yán)重事故進(jìn)程，相較于MELCOR和SCDAP/RELAP5，其空間節(jié)點(diǎn)劃分相對(duì)比較粗糙，但其計(jì)算速度卻大為提升，且MAAP程序的計(jì)算結(jié)果仍具有較強(qiáng)的可信性，因此更適合用于核電廠動(dòng)態(tài)可靠性研究[9]。

2.3 事故動(dòng)態(tài)分析

對(duì)于全廠斷電耦合輔助給水失效的SGTR事故，分析SG傳熱管線和熱管蠕變斷裂失效的動(dòng)態(tài)特性對(duì)事故序列的影響。管線蠕變斷裂的發(fā)生準(zhǔn)則滿足Larson-Miller關(guān)系式[8]：

(1)

式中：tf為蠕變斷裂失效時(shí)間；mp為強(qiáng)度因子，這里假設(shè)熱管、波動(dòng)管和SG傳熱管線沒有實(shí)質(zhì)性缺點(diǎn)，所以mp=1；σ為結(jié)構(gòu)機(jī)械應(yīng)力；tR為蠕變斷裂發(fā)生時(shí)間；T為溫度。

式(1)中分母tR的函數(shù)形式為Larson-Miller關(guān)系式，并由嚴(yán)重事故分析程序計(jì)算得出，這可有效地描述整個(gè)時(shí)間段內(nèi)結(jié)構(gòu)處于T溫度工況下的綜合蠕變損傷狀態(tài)[10]。

對(duì)于SG傳熱管線和熱管，蠕變斷裂因子R的含義為發(fā)生蠕變斷裂，事故分析程序按照認(rèn)定的R節(jié)點(diǎn)發(fā)生蠕變斷裂[11]。

(2)

根據(jù)上述條件及假設(shè)，使用MAAP程序進(jìn)行了事故序列的模擬，計(jì)算結(jié)果如圖1所示。

圖1 熱管與SG傳熱管線蠕變斷裂因子曲線

由圖1可見，SG傳熱管線的蠕變斷裂因子R要先于熱管達(dá)到1，即SG傳熱管線先發(fā)生蠕變斷裂失效。但由于Larson-Miller關(guān)系式計(jì)算R的自身不確定性，式(2)依舊存在不確定性，當(dāng)反應(yīng)堆溫度壓力持續(xù)增高，熱管的蠕變斷裂因子R反而會(huì)超過SG傳熱管線，這會(huì)導(dǎo)致失效順序發(fā)生變化。

對(duì)于失效發(fā)生不確定性的計(jì)算，用數(shù)據(jù)檢驗(yàn)了Larson-Miller關(guān)系式，蠕變斷裂對(duì)于環(huán)境溫度和材料特性(現(xiàn)存的缺陷)變化的敏感性顯而易見。為獲得蠕變斷裂發(fā)生的概率，對(duì)式(2)進(jìn)行積分，即對(duì)數(shù)正態(tài)分布形式的連續(xù)概率分布函數(shù)Φ(R)：

(3)

式中，R′為在事故進(jìn)程中隨主回路參數(shù)變化的蠕變斷裂因子。Φ(R)可稱為脆性曲線[12]，通過蠕變參數(shù)低于R獲得概率。圖2示出蠕變斷裂因子累積概率分布。圖2說明ADAPT方法的分枝進(jìn)程通過式(2)可確定主要RCS組件(熱管及SG傳熱管線)蠕變斷裂次序。選取脆性曲線的5個(gè)離散點(diǎn)在5%、25%、50%、75%和95%處，相對(duì)應(yīng)的R為0.518、0.764、1.00、1.31和1.931作為分枝點(diǎn)。離散方案在實(shí)際ADAPT方法運(yùn)行時(shí)，該百分比僅用于說明目的，沒有具體的技術(shù)意義。當(dāng)R達(dá)到這些值時(shí)，ADAPT方法以5%、25%、50%、75%和95%的斷裂概率及95%、75%、50%、25%和5%的組件非斷裂概率啟動(dòng)分枝[13]。

圖2 蠕變斷裂因子累積概率分布

如對(duì)于第1分枝的啟動(dòng)，通過編寫的動(dòng)態(tài)事件樹分枝程序[14]，在該時(shí)間點(diǎn)產(chǎn)生新的分枝，調(diào)用MAAP程序進(jìn)行新分枝序列的計(jì)算，此時(shí)R=0.518對(duì)應(yīng)傳熱管線蠕變斷裂概率為5%，ADAPT方法產(chǎn)生兩個(gè)分枝(場景)：1) 5%概率的SG傳熱管線蠕變斷裂場景；2) 95%概率的SG傳熱管線沒有蠕變斷裂的場景。對(duì)于沒有蠕變斷裂的分枝，模擬繼續(xù)進(jìn)行直到熱管或SG傳熱管線的R值達(dá)到0.764。在第1次失效分枝未發(fā)生的條件下，第2次失效分枝會(huì)產(chǎn)生概率增量，這樣在這一點(diǎn)的失效概率為累計(jì)失效概率，其值為第1次和第2次分枝值增量除以先前分枝的非失效概率，即(0.25-0.05)/0.95=0.21。之后的分枝失效概率以此類推，停止分枝進(jìn)程需蠕變斷裂曲線上的所有離散點(diǎn)都計(jì)算完畢，每一點(diǎn)作為失效模型的其中一點(diǎn)(如熱管或SG傳熱管線蠕變斷裂)。

2.4 計(jì)算結(jié)果分析

根據(jù)上述過程的描述，通過ADAPT方法進(jìn)行蠕變斷裂失效點(diǎn)的確定和失效概率的計(jì)算，共生成10種事故情景，其中SG傳熱管線早于熱管斷裂的5種情景概率之和為0.75，相應(yīng)的熱管早于SG傳熱管線斷裂的總概率為0.25。在這兩種情況中一旦產(chǎn)生1個(gè)破口，則主回路泄壓，第2個(gè)破口即不會(huì)發(fā)生，但SG傳熱管線和熱管(HL)破口發(fā)生的先后順序?qū)Ψ派湫援a(chǎn)物滯留在安全殼內(nèi)有關(guān)鍵影響。將這10種事故情景通過MAAP程序進(jìn)行模擬分析，結(jié)果如圖3～5所示。圖3～5中，p為蠕變斷裂概率。

圖3 不同破口位置對(duì)主系統(tǒng)壓力變化的影響

圖4 不同破口位置對(duì)主系統(tǒng)氫氣產(chǎn)生量的影響

以圖5為例，橫坐標(biāo)為事故進(jìn)程時(shí)間，縱坐標(biāo)為釋放到安全殼外的氣溶膠份額，每條曲線都代表一種事故情景，并標(biāo)注了發(fā)生熱管或SG傳熱管線蠕變斷裂發(fā)生的時(shí)間和概率。從分析結(jié)果可看出，在整個(gè)事故進(jìn)程中發(fā)生SGTR的總概率(5種情景概率之和)大于發(fā)生熱管破口的總概率，因此放射性元素更有可能釋放到環(huán)境中。在發(fā)生熱管破口的情況下，反應(yīng)堆一回路通過破口降壓，放射性產(chǎn)物釋放到安全殼內(nèi)，阻止了直接向環(huán)境的釋放。熱管早于SG傳熱管線發(fā)生破口的情況在傳統(tǒng)PSA中沒有考慮，通過ADAPT方法分析獲得這種情況的概率為0.025+0.05+0.062 5+0.062 5+0.05=0.25，可應(yīng)用于傳統(tǒng)PSA方法對(duì)結(jié)果進(jìn)行更新。

圖5 不同破口位置對(duì)釋放到安全殼外氣溶膠量的影響

3 動(dòng)態(tài)可靠性評(píng)價(jià)結(jié)果在PSA中的應(yīng)用

AP1000二級(jí)PSA事件樹1A為高壓堆融事件樹，事件樹第1個(gè)題頭為RCS降壓(DP)，如果降壓失效，則認(rèn)為事故后果直接進(jìn)入安全殼旁通(BP)，事件樹如圖6[6]所示。事件樹題頭DP的方式為ADS卸壓，在該題頭并未考慮熱管先于SG傳熱管線蠕變斷裂失效的情況，因?yàn)槿绻麩峁芟绕屏眩瑒t放射性產(chǎn)物釋放到安全殼內(nèi)，而不構(gòu)成安全殼旁通的后果，因此在與題頭DP相連的故障樹中新建基本事件HF模擬熱管失效，新的故障樹如圖7所示。故障樹新增了熱管未破口的基本事件，表示一回路沒能成功降壓的一種可能性，基本事件DP-HL的失效概率采用動(dòng)態(tài)可靠性評(píng)價(jià)結(jié)果0.75，另外一基本事件仍為ADS降壓失效，與原題頭故障樹ADTLT一致。

圖6 蠕變斷裂動(dòng)態(tài)可靠性結(jié)果在二級(jí)PSA中的應(yīng)用

根據(jù)原來二級(jí)事件樹1A分析，其安全殼旁通的概率為3.15×10-9。加入考慮了熱管蠕變斷裂動(dòng)態(tài)特性的影響，將新建的故障樹DP-RCS連接到節(jié)點(diǎn)DP后，分析得出安全殼旁通后果的概率為2.37×10-9。分析結(jié)果表明，在高壓堆融的事故情景下，如果考慮熱管動(dòng)態(tài)特性的影響，則可減少大約25%的安全殼旁通概率，該結(jié)果更加接近真實(shí)的事故情景。

4 總結(jié)

本文介紹了動(dòng)態(tài)可靠性評(píng)價(jià)方法概況，對(duì)ADAPT方法進(jìn)行了詳細(xì)介紹，將該方法在全廠斷電情況下熱管和SG傳熱管線蠕變斷裂動(dòng)態(tài)特性進(jìn)行了模擬分析，得到的分析結(jié)果在二級(jí)PSA模型上進(jìn)行了應(yīng)用。

圖7 一回路泄壓失效故障樹

從動(dòng)態(tài)可靠性評(píng)價(jià)結(jié)果在二級(jí)PSA應(yīng)用中可發(fā)現(xiàn)，動(dòng)態(tài)特性對(duì)核電廠PSA的分析結(jié)果有一定影響，且動(dòng)態(tài)可靠性評(píng)價(jià)過程可能挖掘出更加有用的信息，可指導(dǎo)核電廠系統(tǒng)設(shè)計(jì)、嚴(yán)重事故管理導(dǎo)則的制定及事故情景數(shù)據(jù)庫的建立，有利于發(fā)現(xiàn)新的事故情景。

根據(jù)目前研究基礎(chǔ)，在以下幾點(diǎn)研究重點(diǎn)或發(fā)展方向提出幾點(diǎn)建議。

1) 目前動(dòng)態(tài)可靠性方法成熟，但離工程實(shí)際應(yīng)用相差較遠(yuǎn)，主要原因之一就是實(shí)際數(shù)據(jù)或動(dòng)態(tài)特性參數(shù)隨時(shí)間的概率分布難以獲得，這會(huì)影響最后動(dòng)態(tài)可靠性評(píng)價(jià)的結(jié)果。

2) 阻礙動(dòng)態(tài)可靠性研究工程應(yīng)用的另一原因是計(jì)算量過大。在實(shí)際情況下，事故情景下動(dòng)態(tài)因素很多，如果考慮較多的動(dòng)態(tài)事件則會(huì)導(dǎo)致事故分枝指數(shù)級(jí)爆炸增長，這不但會(huì)帶來計(jì)算負(fù)荷難以接受的問題，也會(huì)引出結(jié)果評(píng)價(jià)或分枝情景難以分辨的情況。

3) 研究結(jié)果可應(yīng)用于PSA研究、SAMG或系統(tǒng)設(shè)計(jì)等方面，特別是對(duì)事故序列數(shù)據(jù)庫的開發(fā)提供更全面豐富的數(shù)據(jù)，進(jìn)而能在嚴(yán)重事故預(yù)防緩解及應(yīng)對(duì)過程中提供參考。

4) 通過動(dòng)態(tài)可靠性的研究，產(chǎn)生豐富的事故序列譜，可能為發(fā)現(xiàn)新的事故情景提供支持。