“華龍一號”安全殼噴淋系統可靠性評估模型

孟凡鵬，門新紅，隋陽,,*，丁睿，崔賀

（1.南華大學 核科學技術學院，湖南 衡陽 421001；2.福建福清核電有限公司，福建 福清 350300；3. 海南核電有限公司，海南 海口 572733）

“華龍一號”（HPR1000）是我國自主研發的第三代核電機組，采用了能動與非能動性相結合的先進安全設計理念，實現了機組先進性和成熟性的統一、安全性和經濟性的平衡[1]。全球首臺“華龍一號”已于2021 年1 月30 日在福建福清核電有限公司（簡稱：福清核電）商業運行。“華龍一號”安全殼噴淋系統（CSS）是其重要的安全保護系統之一，因此須對它的可靠性進行評估。

目前，主要應用失效模式與影響分析（FMEA）和故障樹分析（FTA）方法對核電廠系統可靠性進行評估[2-5]。FMEA 是一種具備系統性和前瞻性的分析方法，能夠在系統發生故障之前識別系統所有潛在的失效模式，并分析其產生的原因及其對系統造成的所有可能影響[6]。FTA 是一種圖形演繹方法，它將系統中可能發生的失效事件作為頂事件，自上而下層層分析其直接和間接原因事件（即中間事件），直至分析到基本原因事件（即底事件）為止，并運用邏輯門符號表達三類事件間的邏輯關系，以此建立能夠直觀地呈現系統失效路徑的故障樹。但是該方法在以下方面存在不足[7,8]：

（1）常用于描述系統事件的二態性（正常或失效這兩種狀態），難用于描述核電廠安全系統事件的多態性；

（2）故障樹中的邏輯門能夠用于描述事件間的確定性邏輯關系，難以表達事件間的不確定邏輯關系；

（3）不適用于系統失效診斷（即分析系統關鍵事件）。

貝葉斯網絡（BN）是一種基于概率分析、圖論的表達不確定性因素和診斷推理的模型[9]。該方法具有下述優點：

（1）能夠通過修正條件概率表，表達系統事件的多態性和事件間的不確定邏輯關系[10,11]；

（2）具有雙向推理能力，既可以通過正向推理計算系統失效概率，又可以通過逆向推理分析系統關鍵事件[12]。

因此，BN 可以有效彌補FMEA 和FTA 方法存在的不足。

本文首先應用FMEA 方法，分析CSS 部件的失效模式、失效原因和失效影響；隨后應用FTA 方法，分析上述事件間的確定性邏輯關系，建立CSS 故障樹；最后應用BN 方法，基于CSS故障樹，修正了條件概率表來表達系統事件的多態性和事件間的不確定邏輯關系，建立“華龍一號”CSS 可靠性評估模型。

1 “華龍一號”CSS 的功能及組成

1.1 CSS 的功能

CSS 的主要功能包括：

（1）在冷卻劑喪失事故（LOCA）或安全殼內蒸汽管道破裂工況下，當安全殼內壓力和溫度升高到一定值時，將其降低至可接受的水平，以保證安全殼的完整性；

（2）在LOCA 工況下，降低安全殼內氣載放射性水平。

此外，CSS 還具有如下輔助功能：

（1）在反應堆冷停堆期間，如果反應堆廠房發生火災，CSS 可用于消防，防止火災蔓延；

（2）在反應堆冷停堆期間，如果反應堆換料水箱的水溫超過某一閾值時，CSS 也可用于冷卻該水箱。

1.2 CSS 的組成

CSS 由兩個相同且獨立的A、B 系列組成，僅有一部分共用。每個系列主要包括：一臺安噴泵（001PO/002PO）、一臺化學添加劑噴射器（001EJ/002EJ）、一臺熱交換器（001RF/002RF）、各組閥門。共用部分包括：一臺化學添加箱（001BA）、一臺混合泵、內置換料水箱（IRWST）以及與其相連接的噴射器試驗管線。

安噴泵的出口安全殼隔離是通過兩臺并聯電動閥（007VB、009VB 或008VB、010VB）和一臺止回閥（011VB/012VB）實現的，更大地提高了系統可靠性。每臺安噴泵的試驗管線上都裝有兩臺串聯的電動閥（131VB/132VB、133VB/134VB），為換料水箱和安噴泵之間提供了雙重隔離。從換料水箱通往安噴泵的每條吸入管線上都設有一臺起到隔離作用的電動閥（013VB/014VB）。每一臺噴射器吸入管線上設有一臺電動閥（CSS145VR/146VR）用于隔離化學添加箱和CSS，并利用氣動閥125VR 控制注入CSS 的氫氧化鈉的流量。

“華龍一號”CSS 結構簡圖如圖1 所示。

2 系統故障樹的建立

應用FMEA 方法，分析“華龍一號”CSS所有部件的失效模式、失效原因（包括CSS 部件失效和操作員失誤）和部件失效模式對系統的失效影響。

應用FTA 方法，確定CSS 失效模式、失效原因和失效影響間的確定性邏輯關系，建立“華龍一號”CSS 故障樹的步驟如下：

（1）將應用FMEA 方法分析得到的CSS 失效模式、失效原因和失效影響分別轉換為CSS故障樹的中間事件、底事件和頂事件；

（2）確定上述事件間的確定性邏輯關系，運用邏輯門符號對其進行表達；

（3）采用Edraw Max 軟件構建“華龍一號”CSS 故障樹，如圖2 所示。

3 可靠性評估模型的建立

在已得到的“華龍一號”CSS 故障樹的基礎上，應用BN 方法建立CSS 可靠性評估模型的步驟如下：

（1）將CSS 故障樹中的底事件、中間事件和頂事件分別轉換為BN 模型中的根節點、中間節點和葉節點（對于“華龍一號”CSS 故障樹中重復出現的事件，在BN 模型中只建立一個節點）。

（2）參考美國 NUREG/CR-6928 和法國EPS900&1300 數據源，并根據“華龍一號”機組設備可靠性數據，確定“華龍一號”CSS可靠性評估模型根節點的先驗概率[13]，如表1所示。

（3）通過故障樹向BN 模型的轉換關系[14]，確定可靠性評估模型非根節點的條件概率表。

（4）通過修正條件概率表來表達系統事件的多態性和事件間的不確定性邏輯關系。經專家分析，可靠性評估模型節點F4/14 的狀態呈現“正常”“失效”二態性是不合理的，應將“失效”狀態細分為運行失效≤1 h（Failure 1）和運行失效＞1 h（Failure 2）。修正后的先驗概率如表2 所示，A 列閥門、設備外漏（C3）和B列閥門、設備外漏（C4）修改后的條件概率如表3 所示。

表2 “華龍一號”CSS 可靠性評估模型節點F4/14 修正后的先驗概率Table 2 The modified prior probability of nodes F4/14 in the reliability assessment model for the CSS of HPR1000

表3 修正后的C3 和C4 節點部分條件概率Table 3 Some corrected conditional probabilities of C3 and C4 nodes

（5）在步驟1 至4 的基礎上，采用GeNIe軟件建立“華龍一號”CSS 可靠性評估模型，如圖3 所示。

圖3 應用BN 方法建立的“華龍一號”CSS 可靠性評估模型Fig.3 The reliability assessment model for the CSS of HPR1000

（6）失效概率計算和敏感性分析[15]。根據步驟（5）所建立的可靠性評估模型，采用GeNIe軟件和貝葉斯網絡公式，進行“華龍一號”安全殼噴淋系統失效概率計算和敏感性分析。

4 分析與討論

（1）失效概率的計算。利用BN 模型的正向推理功能，將根節點的先驗概率和非根節點的條件概率輸入GeNIe 軟件中，對“華龍一號”CSS 可靠性進行評估。經計算，CSS 失效概率為1.787 × 10-5。這表明“華龍一號”CSS 失效概率低，可靠性高。

（2）敏感性分析。利用BN 模型的逆向推理功能，采用GeNIe 軟件進行分析，當系統失效為yes 時，將葉節點A 設置為“Set Target”狀態，得到了“華龍一號”CSS 敏感性分析結果，如圖4 所示。

由圖4 可知，顏色為黑色的根節點為CSS關鍵事件，即相對于其他節點，這些根節點對葉節點的影響程度更大。

為了定量地反映這些根節點對葉節點的影響程度，當系統失效為yes 時將葉節點定義為Sensitivity Tornado 狀態，得到了“華龍一號”CSS 敏感性分析龍卷風圖，如圖5 所示。

由圖4 和圖5 可知，可靠性評估BN 模型中，根節點 D10/D11/D17/D15、D12/D18、D9/D16、D7/D8/D14/D13 對CSS 失效的影響程度最大。這表明，電動閥（131VB/133VB/134VB/132VB）外漏、手動閥（045VB/046VB）外漏，熱交換器（001RF/002RF）外漏，止回閥（047VB/011VB/012VB/048VB）外漏為“華龍一號”CSS 關鍵事件。針對這些關鍵事件，福清核電提出了如下的針對性措施：開展在役檢查和預防性檢測及維修，及時更換有缺陷或性能降級的部件。

圖4 “華龍一號”CSS 敏感性分析Fig.4 The sensitivity analysis of the CSS of HPR1000

圖5 “華龍一號”CSS 敏感性分析龍卷風圖Fig.5 The tornado chart of CSS sensitivity analysis of HPR1000

5 結論

本文提出了一個基于FMEA、FTA 和BN方法的“華龍一號”CSS 可靠性評估模型，得到了如下結論：

（1）該模型既具有FMEA 方法的系統性和前瞻性分析功能，又具有FTA 方法的邏輯關系分析功能，還具有BN 方法的雙向推理功能，是迄今為止最先進的核電廠CSS 可靠性評估模型之一。

（2）該模型不僅能夠評估CSS 可靠性（失效概率為1.787×10-5），還能夠通過敏感性分析，識別CSS 的關鍵事件，明確了進一步提高其可靠性的方向。

（3）采用該模型對“華龍一號”CSS 進行可靠性評估，驗證了其適用性。