-
本文求解顶事件T发生概率时,先计算二层静态子树M3、M5~M11的发生概率和一层静态子树M2的发生概率,再采用Markov模型计算出一层动态子树M4的发生概率。最后,以T为顶事件,M1、M2为基本事件,求出顶事件T的发生概率。
-
Markov模型有两种基本类型[12]。第一种是离散时间模型或称作Markov链。第二种是连续时间模型或称作Markov过程模型。任何一个Markov模型均是用一组概率Pij来定义的,Pij表示系统从状态i转移到状态j的概率。Markov模型的解就是一个系统在任一离散的时间点(就Markov链而言)或在某一时刻(就Markov过程而言)处于每种可能的状态中的无条件概率。这些概率在Markov链的情况下可以把Pij作为矩阵的元素得到齐次状态转移概率矩阵A,那么可以根据状态方程:
$$P(t + 1)=P(t) \times A,$$ (1) 式中:P(t)为t时刻各状态概率的行向量;P(t+1)为t+1时刻各状态概率的行向量,确定时间t,可求出事件在t时刻发生的概率。
-
为了便于动态故障树的求解,先计算故障树的静态子树,本文采用最小割集法[12]求解静态子树发生概率。RCV003PO运行失效的故障子树M9的最小割集
${C_1}=\left\{ {{X_1}} \right\};{C_2}=\left\{ {{X_2}} \right\};{C_3}=\left\{ {{X_3}} \right\};{C_4}=\left\{ {{X_4}} \right\}$ ,其中,Xi,i=1,2,3,4为图6中M9子树对应标号的基本事件;则M9的结构函数$T={C_1} + {C_2} + {C_3} + {C_4}$ ,由此可计算出M9的发生概率${P_{{\rm{M9}}}}$ :$$\begin{split} {P_{{\rm{M9}}}}=&P({C_1} + {C_2} + {C_3} + {C_4}) \\= & 1 - (1 - {P_{X1}})(1 - {P_{X2}})(1 - {P_{X3}})(1 - {P_{X4}}){\text{。}} \end{split} $$ (2) 同理:M3、M5、M6、M10子树的发生概率
$ {P}_{\rm{M3}}{\text{、}}{P}_{\rm{M5}}{\text{、}}{P}_{\rm{M6}}{\text{、}}{P}_{\rm{M10}}$ 分别为$$\begin{split} {P_{{\rm{M3}}}}=&1 - (1 - {P_{X6}})(1 - {P_{X9}})(1 - {P_{X10}}), \\ {P_{{\rm{M5}}}}=&1 - (1 - {P_{X6}})(1 - {P_{X9}})(1 - {P_{X10}}), \\ {P_{{\rm{M6}}}}=&1 - (1 - {P_{X7}})(1 - {P_{X8}})(1 - {P_{X9}})(1 - {P_{X11}}), \\ {P_{{\rm{M10}}}}=&1 - (1 - {P_{X6}})(1 - {P_{X7}})(1 - {P_{X8}})(1 - {P_{X9}})\\&(1 - {P_{X10}}). \\[-13pt]\end{split} $$ (3) 静态子树M8、M11触发逻辑与M9相同,静态子树M6的触发逻辑与M7相同,所以M7、M8、M11的发生概率
$ {P}_{{\rm{M}}7}{\text{、}}{P}_{\rm{M8}}{\text{、}}{P}_{\rm{M11}}$ 分别为$${P_{{\rm{M8}}}}={P_{{\rm{M9}}}}={P_{{\rm{M11}}}},{P_{{\rm{M6}}}}={P_{{\rm{M7}}}}{\text{。}}$$ (4) 根据图3的一层M1和M2子树和上述分析,可得上充泵失效M1和阀门失效M2的发生概率
$ {P}_{\rm{M1}}{\text{、}}{P}_{\rm{M2}}$ 分别为$${P_{{\rm{M1}}}}{\rm{=}}{P_{{\rm{M3}}}} \times {P_{{\rm{M4}}}},$$ (5) $$\begin{split} {P_{{\rm{M2}}}}=&1 - (1 - {P_{{\rm{M5}}}})(1 - {P_{{\rm{M6}}}})(1 - {P_{{\rm{M7}}}})\\= &1 - (1 - {P_{{\rm{M5}}}}){(1 - {P_{{\rm{M6}}}})^2}{\text{。}} \end{split} $$ (6) -
根据动态故障树模块化分析,对于动态子树上充泵备用失效M4,采用Markov模型求解。动态子树M4中包含两个动态逻辑门,冷备门和热备门。RCV003PO作为冷备件,有启动和运行两种失效状态,本文将RCV003PO两种失效状态都考虑到,比只考虑一种失效状态下的建立的Markov链更复杂,但求解顶事件的失效概率更准确。
根据图5将两个动态门从功能上转化为Markov链,如图11所示,图中圆圈代表系统当前时刻的状态,有向线段表示状态的转移方向,上面的权值则表示状态的转移概率。
图11中共有6种状态,其中“0”表示设备正常,“1”表示设备失效,“0*”表示设备处于冷备用状态。Markov链的状态表示和设备状态的一一对应关系见表1。
表 1 状态转移图中各状态说明
状态 RCV002PO RCV003PO RCV001PO S0(00*0) 正常运行 冷备用 热备用 S1(00*1) 正常运行 冷备用 运行失效 S2(100) 运行失效 启动成功 热备用 S3(110) 运行失效 启动失效/运行失效 热备用 S4(101) 运行失效 启动成功 运行失效 S5(111) 运行失效 启动失效/运行失效 运行失效 根据图11可得状态转移概率矩阵:
$A=\left[ {\begin{array}{*{20}{c}} {1 - {P_{{\rm{M}}8}} - {P_{{\rm{M}}11}}}&{{P_{{\rm{M}}11}}}&{{P_{{\rm{M}}8}} - (1 - {P_{{\rm{M}}10}})}&{{P_{{\rm{M}}8}}{P_{{\rm{M}}10}}}&0&0 \\ 0&{1 - {P_{{\rm{M}}8}}}&0&0&{{P_{{\rm{M}}8}} - (1 - {P_{{\rm{M}}10}})}&{{P_{{\rm{M}}8}}{P_{{\rm{M}}10}}} \\ 0&0&{1 - {P_{{\rm{M}}11}} - {P_{{\rm{M}}9}}}&{{P_{{\rm{M}}9}}}&{{P_{{\rm{M}}11}}}&0 \\ 0&0&0&{1 - {P_{{\rm{M}}11}}}&0&{{P_{{\rm{M}}11}}} \\ 0&0&0&0&{1 - {P_{{\rm{M}}9}}}&{{P_{{\rm{M}}9}}} \\ 0&0&0&0&0&1 \end{array}} \right]$ (7) 设初始条件:
$$P(0)=[\begin{array}{*{20}{c}} 1&0&0&0&0&0 \end{array}]{\text{。}}$$ (8) 将初始条件和状态转移概率矩阵A代入4.1节状态方程式(1),可得到各个状态随时间变化的失效概率,其中状态S5(111)的时间函数为上充泵备用失效M4的发生概率PM4。
-
若设备失效率为常数,如果计算使命时间内设备的不可靠性,则对于i部件的故障概率公式[4]:
$$P(t)=1 - {{\rm{e}}^{ - {\lambda _i}t}}{\text{。}}$$ (9) 设备的可靠度公式[4]:
$$R(t)=1 - P(t){\text{。}}$$ (10) 根据上充控制功能失效的动态故障树一层逻辑关系,求出RCV上充控制的可靠度函数为
$$R(t)=1 - \big[1 - {P_{M1}}(t)\big] \boldsymbol\cdot \big[1 - {P_{M2}}(t)\big],$$ (11) 式中:
${P_{{\rm{M1}}}}(t)$ 为上充泵失效概率函数;${P_{{\rm{M2}}}}(t)$ 为阀门失效概率函数。计算结果分析:
本文对RCV上充控制的可靠性分析中,考虑了三台上充泵的动态特性,相较于未考虑上充泵冷、热备用的系统静态故障树的可靠性分析,动态故障树对系统的可靠性分析更符合实际核电厂的设备情况。以下定量分析静态故障树与动态故障树对系统可靠性分析的优劣。
基本事件失效率列于表2,其中各控制柜的失效率参考了文献[5]中机柜代表单元内含模块的数量及其失效率。
表 2 基本事件失效率
设备 失效率 泵的硬件故障 ${\lambda _1}=1.08\times10^{-5}$[13] 指令误触发 ${\lambda _2}=2.06\times10^{-7}$[14] 网络失效 ${\lambda _3}=3.16\times10^{-6}$[15] 1E机柜失效 ${\lambda _4}=1.02\times10^{-6}$[5] KCP机柜失效 ${\lambda _5}=8.45\times10^{-6}$[5] 电缆失效 ${\lambda _6}=2.0\times10^{-6}$[5] 电气开关柜失效 ${\lambda _7}=9.6\times10^{-6}$[5] 接线箱失效 $\lambda {}_8=7.55\times10^{-6}$[5] 供电故障 ${\lambda _9}=6.5\times10^{-7}$[4] 将表2的失效数据代入4.2节的式(2)~(4)中,得到静态子树M3、M5~M11的发生概率函数如下:
$$\begin{split} &{P_{{\rm{M3}}}}{\rm{=}}1 - {{\rm{e}}^{ - ({\lambda _5} + {\lambda _6} + {\lambda _8})t}} \\ & {P_{{\rm{M5}}}}{\rm{=}}1 - {{\rm{e}}^{ - ({\lambda _5} + {\lambda _6} + {\lambda _8})t}} \\ & {P_{{\rm{M6}}}}{\rm{=}}{P_{{\rm{M7}}}}{\rm{=}}1 - {{\rm{e}}^{ - ({\lambda _4} + {\lambda _6}{\rm{ + }}{\lambda _7}{\rm{ + }}{\lambda _9})t}} \\ &{P_{{\rm{M8}}}}{\rm{=}}{P_{{\rm{M9}}}}={P_{M11}}=1 - {{\rm{e}}^{ - ({\lambda _1} + 3{\lambda _2})t}} \\ &{P_{{\rm{M10}}}}=1 - {{\rm{e}}^{ - ({\lambda _4} + {\lambda _5} + {\lambda _6} + {\lambda _7} + {\lambda _8})t}} \end{split} $$ (12) 将PM5、PM6、PM7代入式(6)得:
$${P_{{\rm{M2}}}}{\rm{=}}1 - {{\rm{e}}^{ - (2{\lambda _4} + {\lambda _5} + 3{\lambda _6} + 2{\lambda _7} + {\lambda _8} + 2{\lambda _9})t}}$$ (13) 将PM8~PM11代入4.3节的Morkov模型,求解得到上充泵备用失效发生概率PM4;将PM4和上充泵自动切换失效概率PM3代入公式4.2节的公式(5),得到上充泵失效的发生概率函数
${P_{M1}}(t)$ ;再结合5.1节的式(11),得到上充泵和上充功能的可靠度函数,将其与未考虑上充泵冷、热备用系统的静态故障树可靠度进行对比,结果见图12。由图12(a)可以看出,考虑了冷备用、热备用的动态故障树可靠度比静态故障树的可靠度更高。由图12(b)可以看出,考虑上充泵冷热备用后,上充功能的可靠度也有显著提高。
-
在系统中一个部分或最小割集对顶事件发生的贡献大小称为重要度。重要度对改进系统设计是十分有用的信息。不同重要度从不同的角度反映了部件对顶事件发生影响大小。本文采用Birnbaum重要度和关键重要度分析动态故障树的基本事件重要度。
(1)Birnbaum重要度
从Birnbaum重要度角度[16],可发现系统的薄弱环节,可通过优化系统设计,提高系统可靠性。Birnbaum重要度的表达式如式(14)所示:
$$\begin{split} I_i^{\Pr }(t)=&g[{1_i},{P_i}(t)] - g[{0_i},{P_i}({\rm{t}})]\\= &\frac{{\partial g[P(t)]}}{{\partial {P_i}(t)}}\;\;\;\;\;\;\;(i=1,2,\cdots,n){\text{。}} \end{split} $$ (14) 式中,g[1i,Pi(t)]和g[0i,Pi(t)]分别为基本事件i发生和未发生时系统的发生概率。由定义可知,Birnbaum重要度表示基本事件可靠性的改变对系统可靠性的影响程度。
(2)关键重要度
从关键重要度角度[16],可优化系统检测维修,提高系统的可靠性。关键重要度的表达式见式(15)所示:
$$\begin{split} {I_i}^{Cr}(t)=&\mathop {\lim }\limits_{\Delta {P_i}(t) \to 0} \left[ {\frac{{\Delta g(P(t))}}{{g(P(t))}}} \right]\bigg/\left[ {\frac{{\Delta {P_i}(t)}}{{{P_i}(t)}}} \right]\\= &\frac{{{P_i}(t)}}{{g(t)}} \cdot \frac{{\partial g(P(t))}}{{\partial {P_i}(t)}}=\frac{{{P_i}(t)}}{{g(t)}} \cdot I_i^{\Pr }(t)\\&\quad(\;i=1,2,\cdots,n) {\text{。}}\end{split} $$ (15) 式中:
$ P_i(t)\times I_i^{Pr}(t)$ 表示基本事件i触发系统故障的概率。由定义可知,关键重要度表示部件i发生概率的相对变化率与顶事件发生概率的相对变化率之比。Pi(t)*IiPr(t)越大表明由基本事件i触发系统故障的可能性越大。于是可以按关键重要度的大小,列出系统设备诊断检查的顺序来指导系统的运行和维修,以利用最快的速度排查系统的故障。计算结果分析:
图13为基本事件的Birnbaum重要度和关键重要度随时间变化曲线。表3列出了t=100 000 h时,基本事件Birnbaum重要度
${I^{\Pr }}$ 和关键重要度${I^{{\rm{Cr}}}}$ 的数值及其排序。表 3 当t=100 000 h时,基本事件Birnbaum重要度和关键重要度数值及其排序
部件 1E机柜 KCP机柜 电气开关柜 接线箱 电缆 网络 泵 指令 供电 ${I^{\Pr }}$ 0.021 9 0.041 5 0.121 7 0.038 0 0.018 9 0.000 1 0.022 7 0.018 3 0.015 4 排序 5 3 1 2 6 9 4 7 8 ${I^{{\rm{Cr}}}}$ 0.002 2 0.024 1 0.076 4 0.020 5 0.000 38 0.000 01 0.015 3 0.000 39 0.000 98 排序 5 2 1 3 8 9 4 7 6 由图13和表3可知,在重要度数值上,基本事件中电气开关柜的Birnbaum重要度和关键重要度系数最高,说明电气开关柜是上充流量控制最薄弱的环节,因此减小电气开关柜的失效率能迅速减小顶事件的发生概率。在重要度排序上,基本事件Birnbaum重要度和关键重要度的排序不同,电缆的Birnbaum重要度排序第六,但在关键重要度中排序第八,因此为了系统的安全可靠,应从多角度分析系统的可靠度。为了提高DCS上充功能的可靠性,从系统优化设计的角度,应先考虑电气开关柜和接线箱,从检测维修的角度,应优先考虑电气开关柜、KCP机柜的维护。
Reliability Analysis of Charging Function of Digital Chemistry and Volume Control System in Nuclear Power Plant
-
摘要: 将可控链式核裂变技术用于电力生产是原子能利用的重要形式,其中又以水冷热中子反应堆技术为主。水冷堆核电厂数字化仪控系统是核电厂的神经中枢,提高其可靠性,对核安全具有重要意义。为解决核电厂数字化仪控系统实现的备用自投、启动失效等动态行为的可靠性问题,本文研究了化容系统动态故障树分析方法,根据上充控制涉及的控制系统结构和上充泵冷热备用控制逻辑,建立了上充功能失效的动态故障树模型;采用最小割集法和Markov模型进行可靠性定量分析。可靠度分析结果表明,冗余和备用提高了系统的可靠性;重要度分析结果表明,针对系统优化设计,应优先考虑电气开关柜和接线箱,检测维修应优先考虑电气开关柜、过程控制柜。Abstract: The technology of controlled, self-sustained chain fission reaction is one of the most important applications of nuclear power, among which the water-cooled, thermal spectrum nuclear reactor is the dominant technique. The digital I&C system of a water-cooled of nuclear power plants is the nerve center of nuclear power plants and improving its reliability is of great significance to nuclear safety. In order to solve the reliability problems of the dynamic behaviors such as standby automatic switching and startup failure realized by the nuclear power plant digital I&C system, this paper studies the dynamic fault tree analysis method of the chemical and volume system. According to the control system structure involved in the charging control and the control logic of the charging pump cold and hot standby, a dynamic fault tree model of the upper charging function failure is established. The minimum cut set method and Markov model are used for reliability quantitative analysis. Reliability analysis results show that redundancy and backup improve the reliability of the system. The result of importance analysis show that for system optimization design, priority should be given to electrical switch cabinets and junction boxes, and electrical switch cabinets and process control cabinets should be given priority to inspection and maintenance.
-
Key words:
- nuclear safety /
- digital I&C system /
- reliability /
- dynamic fault tree /
- Markov
-
表 1 状态转移图中各状态说明
状态 RCV002PO RCV003PO RCV001PO S0(00*0) 正常运行 冷备用 热备用 S1(00*1) 正常运行 冷备用 运行失效 S2(100) 运行失效 启动成功 热备用 S3(110) 运行失效 启动失效/运行失效 热备用 S4(101) 运行失效 启动成功 运行失效 S5(111) 运行失效 启动失效/运行失效 运行失效 表 2 基本事件失效率
设备 失效率 泵的硬件故障 ${\lambda _1}=1.08\times10^{-5}$[13] 指令误触发 ${\lambda _2}=2.06\times10^{-7}$[14] 网络失效 ${\lambda _3}=3.16\times10^{-6}$[15] 1E机柜失效 ${\lambda _4}=1.02\times10^{-6}$[5] KCP机柜失效 ${\lambda _5}=8.45\times10^{-6}$[5] 电缆失效 ${\lambda _6}=2.0\times10^{-6}$[5] 电气开关柜失效 ${\lambda _7}=9.6\times10^{-6}$[5] 接线箱失效 $\lambda {}_8=7.55\times10^{-6}$[5] 供电故障 ${\lambda _9}=6.5\times10^{-7}$[4] 表 3 当t=100 000 h时,基本事件Birnbaum重要度和关键重要度数值及其排序
部件 1E机柜 KCP机柜 电气开关柜 接线箱 电缆 网络 泵 指令 供电 ${I^{\Pr }}$ 0.021 9 0.041 5 0.121 7 0.038 0 0.018 9 0.000 1 0.022 7 0.018 3 0.015 4 排序 5 3 1 2 6 9 4 7 8 ${I^{{\rm{Cr}}}}$ 0.002 2 0.024 1 0.076 4 0.020 5 0.000 38 0.000 01 0.015 3 0.000 39 0.000 98 排序 5 2 1 3 8 9 4 7 6 -
[1] 王政, 伍浩松. 国外核新闻, 2020(08): 22. WANG Zheng, WU Haosong. Foreign Nuclear News, 2020(08): 22. (in Chinese) [2] 肖飞, 吕飞鹏. 电力系统保护与控制, 2013, 41(07): 142. XIAO Fei, LU Feipeng. Power System Protection and Control, 2013, 41(07): 142. (in Chinese) [3] 周海翔, 王卫国. 核电子学与探测技术, 2009, 29(06): 1272. doi: 10.3969/j.issn.0258-0934.2009.06.006 ZHOU Haixiang, WANG Weiguo. Nuclear Electronics & Detection Technology, 2009, 29(06): 1272. (in Chinese) doi: 10.3969/j.issn.0258-0934.2009.06.006 [4] 钱虹, 古雅琦, 刘鑫杰. 核动力工程, 2019, 40(03): 103. QIAN Hong, GU Yaqi, LIU Xinjie. Nuclear Power Engineering, 2019, 40(03): 103. (in Chinese) [5] 王浩, 余嘉炜, 周世梁, 等. 原子能科学技术, 2017, 51(12): 2330. doi: 10.7538/yzk.2017.51.12.2330 WANG Hao, YU Jiawei, ZHOU Shiliang, et al. Atomic Energy Science and Technology, 2017, 51(12): 2330. (in Chinese) doi: 10.7538/yzk.2017.51.12.2330 [6] 周世梁, 刘玉燕, 杜文. 核科学与工程, 2013, 33(04): 419. ZHOU Shiliang, LIU Yuyan, DU Wen. Nuclear Science and Engineering, 2013, 33(04): 419. (in Chinese) [7] 宗树枫, 胡立生, 韩寅驰, 等. 工业控制计算机, 2017, 30(04): 48. doi: 10.3969/j.issn.1001-182X.2017.04.020 ZONG Shufeng, HU Lisheng, HAN Yinchi, et al. Industrial Control Computer, 2017, 30(04): 48. (in Chinese) doi: 10.3969/j.issn.1001-182X.2017.04.020 [8] 戴志辉, 王增平, 焦彦军. 中国电机工程学报, 2011, 31(19): 105. DAI Zhihui, WANG Zengping, JIAO Yanjun. Proceedings of the CSEE, 2011, 31(19): 105. (in Chinese) [9] 李旻. 核电机组失去厂外电源的应急响应[D]. 杭州: 浙江大学, 2012. LI Min. Emergency Response of Nuclear Power Unit Losing Power Outside the Plant[D]. Hangzhou: Zhejiang University, 2012. (in Chinese) [10] 沈海涛. 仪器仪表用户, 2016, 23(08): 76. doi: 10.3969/j.issn.1671-1041.2016.08.024 SHEN Haitao. Electronic Instrumentation Customers, 2016, 23(08): 76. (in Chinese) doi: 10.3969/j.issn.1671-1041.2016.08.024 [11] 郑丽馨, 孙树海, 陶书生, 等. 原子能科学技术, 2015, 49(12): 2189. doi: 10.7538/yzk.2015.49.12.2189 ZHENG Lixin, SUN Shuhai, TAO Shusheng, et al. Atomic Energy Science and Technology, 2015, 49(12): 2189. (in Chinese) doi: 10.7538/yzk.2015.49.12.2189 [12] 国家质量技术监督局. 核电厂安全系统可靠性分析一般原则: GB/T 9225—1999[S]. 北京: 中国标准出版社, 1999. The State Bureau of Quality and Technical Supervision. Generl Principles of Reliability Analysis for Nuclear Power Plant Safety Systems: GB/T 9225-1999[S]. Beijing: Standards Press of China, 1999(in Chinese). [13] 李治宏. 基于CS-DFT的核电站系统动态可靠性分析方法研究[D]. 哈尔滨: 哈尔滨工程大学, 2019. LI Zhihong. Research on Dynamic Reliability Analysis Method of Nuclear Power Plant System Based on CS-DFT[D]. Harbin: Harbin Engineering University, 2019. (in Chinese) [14] 赵新文, 郭海宽, 蔡琦, 等. 核动力工程, 2020, 41: 122. ZHAO Xinwen, GUO Haikuan, CAI Qi, et al. Nuclear Power Engineering, 2020, 41: 122. (in Chinese) [15] 王玉财, 邵李斌, 李超, 等. 电气应用, 2019, 38(10): 51. WANG Yucai, SHAO Libin, LI Chao, et al. Electrical Applications, 2019, 38(10): 51. (in Chinese) [16] ELSAYED A. ELSAYED. Reliability Engiineering[M]. 2 ed. America: John Wiley & Sons Inc, 2012.