任 鑫 趙新文 蔡 琦

海軍工程大學(xué)船舶與動力工程學(xué)院，湖北武漢430033

ESD＿FT綜合分析法在船用堆失水事故分析中的應(yīng)用

任 鑫 趙新文 蔡 琦

海軍工程大學(xué)船舶與動力工程學(xué)院，湖北武漢430033

ESD（事件序列圖）方法常用于對事故發(fā)展進(jìn)程及其后果進(jìn)行分析，但在模型控制及圖形建模能力方面存在不足。對較復(fù)雜的系統(tǒng)而言，用純粹的ESD方法所產(chǎn)生的模型往往過于龐大、復(fù)雜且不直觀。相反，在ESD方法的基礎(chǔ)上，對ESD方法進(jìn)行拓展和完善，采用ESD＿FT（故障樹）綜合分析法所產(chǎn)生的模型比較簡潔直觀，且可以充分利用故障樹分析技術(shù)的優(yōu)勢。探討ESD＿FT綜合分析法在船用反應(yīng)堆事故分析中的應(yīng)用，提出一種新的由內(nèi)部故障樹展開的ESD基本事件，建立船用堆失水事故的ESD＿FT分析模型，得到了事故的發(fā)生概率。從分析結(jié)果可知，ESD＿FT綜合分析法是一種有效而實用的事故分析方法。

事件序列圖；故障樹；失水事故；內(nèi)部故障樹

1 引言

事件序列圖法（ESD），是一種直觀的圖形描述方法，能真實地描述系統(tǒng)的事故場景，在對動態(tài)系統(tǒng)進(jìn)行風(fēng)險評估時可很好地將時間、過程變量以及操作人員的動態(tài)因素考慮在內(nèi)，對動態(tài)系統(tǒng)具有一定的風(fēng)險評估能力。但ESD方法在模型控制、共因事件處理及圖形建模能力等方面存在不足，對較復(fù)雜的系統(tǒng)而言，用純粹的ESD方法所產(chǎn)生的模型往往過于龐大、復(fù)雜且不直觀，而采用ESD＿FT綜合分析法所產(chǎn)生的模型比較簡潔直觀且可以充分利用故障樹分析技術(shù)的優(yōu)勢，ESD＿FT綜合分析法是一種非常有效的事故分析方法。

2 ESD及ESD＿FT方法簡介

ESD的基本單元包括事件、條件、邏輯門和約束條件等。對動態(tài)系統(tǒng)進(jìn)行描述時，ESD中引入了諸如競爭、限制等多種動態(tài)邏輯符號［1］。ESD常用的各種符號如表1所示。

表1ESD的常用符號

事件E同限制C是競爭發(fā)生的。如果事件E獲勝，事故場景向m方向發(fā)展，如果限制C獲勝，事故場景的發(fā)展方向由限制C確定。

ESD＿FT綜合分析方法是指在利用ESD方法對系統(tǒng)進(jìn)行建模的基礎(chǔ)上，通過故障樹對ESD中的各事件進(jìn)一步建模，以ESD中的事件為頂事件的故障樹稱為內(nèi)部故障樹。為使ESD＿FT綜合分析法更加簡潔直觀，引入一個新的符號來表示由內(nèi)部故障樹展開的ESD基本事件，如圖1所示。結(jié)合故障樹的ESD方法基本流程如圖2所示。

3 反應(yīng)堆補(bǔ)水系統(tǒng)

反應(yīng)堆補(bǔ)水系統(tǒng)兼作高壓注射系統(tǒng)，其工作過程分為補(bǔ)水制備和補(bǔ)水上充兩個階段，分別為Ⅰ子系統(tǒng)和Ⅱ子系統(tǒng)，其中Ⅰ子系統(tǒng)由水源、補(bǔ)水駁運(yùn)泵、除氧／鹽離子交換器、各種閥門組成，Ⅱ子系統(tǒng)由補(bǔ)水泵、熱交換器、過濾器和閥門等組成［2］。其原理圖如圖3所示。

圖1 由內(nèi)部故障樹展開的ESD事件

圖2 結(jié)合故障樹的ESD方法基本流程圖

圖3 補(bǔ)水系統(tǒng)原理圖

4 失水事故ESD分析

4.1 假設(shè)和邊界條件

假設(shè)系統(tǒng)在運(yùn)行期間發(fā)生失水事故，補(bǔ)水系統(tǒng)兼作高壓注射系統(tǒng)。當(dāng)發(fā)生小破口失水事故后，補(bǔ)水系統(tǒng)向反應(yīng)堆（R）注水［3］。初始事件為t＝0時發(fā)生失水事故。當(dāng)其發(fā)生后，只考慮系統(tǒng)是否能夠?qū)崿F(xiàn)緊急停堆，不考慮反應(yīng)堆停堆后的事故處理，如果反應(yīng)堆能在允許時間內(nèi)實現(xiàn)停堆，認(rèn)為反應(yīng)堆是安全的，否則認(rèn)為反應(yīng)堆失控。SP為壓力傳感器，用于監(jiān)控反應(yīng)堆壓力，當(dāng)壓力達(dá)到最小限值時（P＜Pmin），系統(tǒng)將啟動相應(yīng)的控制器。SW為水位傳感器，用來監(jiān)控穩(wěn)壓器水位，當(dāng)水位達(dá)到低水位限值Wmin時，系統(tǒng)將啟動相應(yīng)的控制器。CP為壓力控制器，當(dāng)反應(yīng)堆壓力達(dá)到極限，系統(tǒng)將通過壓力控制器啟動停堆邏輯（SDL）。CW為水位控制器，當(dāng)水位傳感器探測到水位達(dá)到極限，系統(tǒng)將通過水位控制器啟動停堆邏輯［4］。下圖中，SCM為緊急停堆裝置。

圖4 發(fā)生小破口失水事故后系統(tǒng)響應(yīng)流程圖

4.2 ESD分析過程

圖5 失水事故的ESD模型

考慮反應(yīng)堆在運(yùn)行期間發(fā)生失水事故，采用ESD方法對系統(tǒng)的事故場景進(jìn)行分析。下面簡述ESD模型的建立過程。本文詳細(xì)描述初始事件為t＝0時發(fā)生小破口失水事故的ESD模型（圖5）建立過程。如果系統(tǒng)在整個任務(wù)時間Tm內(nèi)，補(bǔ)水系統(tǒng)正常運(yùn)行，則事件將不會發(fā)生。因此，事件的發(fā)生時間必須小于Tm，任務(wù)時間實際上是系統(tǒng)的一個全局限制。如果SDL或者SCM失效，反應(yīng)堆將因無法緊急停堆而失控，在此期間，操縱員發(fā)現(xiàn)故障并實施手動停堆所允許的最長時間為tm［5］。系統(tǒng)的ESD模型如圖5所示。

發(fā)生失水事故時，反應(yīng)堆穩(wěn)壓器的壓力和水位下降。且穩(wěn)壓器壓力達(dá)到下限和水位達(dá)到下限成為相互競爭的事件［6］。如果壓力首先達(dá)到下限，先確認(rèn)壓力傳感器SP是否正常工作。如果SP正常，經(jīng)過延遲后，CP開始啟動；若CP正常啟動并工作，則系統(tǒng)進(jìn)程朝著可擴(kuò)展門Ⅱ發(fā)展。經(jīng)延遲后SDL開始啟動，若SDL正常啟動并工作，則延遲后SCM開始啟動；若SCM正常啟動并工作，則事故場景最終達(dá)到反應(yīng)堆緊急停堆成功的終態(tài)，即反應(yīng)堆安全。如果SDL或者SCM失效，則依賴操縱員是否發(fā)現(xiàn)故障，如果發(fā)現(xiàn)及時，操縱員通過手動停堆，同樣可以達(dá)到反應(yīng)堆緊急停堆成功的終態(tài)［7］。

5 FT分析

5.1 建造故障樹

假設(shè)補(bǔ)水系統(tǒng)中水源的成功概率為1，即認(rèn)為水源在任務(wù)時間內(nèi)不發(fā)生故障。通過對整個補(bǔ)水系統(tǒng)的分析以及失水事故發(fā)生后各個部分對事故的響應(yīng)，建造以船用反應(yīng)堆發(fā)生失水事故后反應(yīng)堆失控為頂事件的故障樹［8］，如圖6所示。

圖6 發(fā)生小破口失水事故后反應(yīng)堆不能正常運(yùn)行的故障樹

5.2 故障樹定性與定量分析

假設(shè)各類傳感器發(fā)生故障且操縱員未及時發(fā)現(xiàn)的概率為0.05。假設(shè)補(bǔ)水系統(tǒng)各部件的成功概率如表2所示。

表2 補(bǔ)水系統(tǒng)各部件的成功概率

表3中，其中prob表示對應(yīng)割集的發(fā)生概率，比重表示對應(yīng)割集的概率占頂事件發(fā)生概率的百分比［9］。假定圖6所示故障樹的所有最小割集為C1，…，Ci，并且已知基本事件x1，…，xn發(fā)生的概率，可以利用下式求得頂事件T發(fā)生的概率［10-12］，即

也可以利用RISKSPECTRUM軟件計算，最終得到發(fā)生小破口失水事故后，發(fā)生失水事故后反應(yīng)堆失控的概率為1.282E－005，反應(yīng)堆不能正常運(yùn)行的故障樹的最小割集數(shù)為224個，其中五階割集48個，六階割集112個，七階割集64個。根據(jù)概率值截斷原則，本文給出發(fā)生失水事故后導(dǎo)致反應(yīng)堆失控的概率值最大的前10個割集如表3所示。

表3 導(dǎo)致頂事件發(fā)生的前10個割集

6 結(jié)束語

本文探討了ESD＿FT綜合分析法在船用堆失水事故分析中的應(yīng)用，根據(jù)對事故的分析建立了失水事故的ESD，在ESD中描述了諸如競爭、物理變量條件、延遲、并發(fā)過程等動態(tài)現(xiàn)象，獲得ESD的定性形式后，并結(jié)合對ESD中的基本事件的故障樹分析，得到發(fā)生失水事故后反應(yīng)堆失控的概率為1.282E－005，為失水事故的定量分析提供依據(jù)。與傳統(tǒng)的事件樹和獨(dú)立的故障樹方法相比，ESD給出了系統(tǒng)大量的動態(tài)信息，更適合于船用堆事故研究，ESD＿FT綜合分析法是一種非常有效的動態(tài)概率安全分析方法。

［1］ 周春城.事件序列圖方法及其應(yīng)用研究［J］.長沙：國防科技大學(xué)出版社，2003.

［2］ 趙新文.艦艇核動力一回路裝置［M］.北京：海潮出版社，2005.

［3］ 趙新文.潛艇核動力裝置PSA事故序列分析技術(shù)研究［D］.武漢：海軍工程大學(xué)，2005.

［4］ 白晉華，趙博.秦山2期擴(kuò)建工程PSA項目工作任務(wù)分析［J］.核工程研究與設(shè)計，2005（3）：120－135.

［5］ KUMAR S C，ARUL A J，SINGH O P，et al.Reliabilityanalysis of shutdown system［J］.Annals of Nuclear Energy，2005，32（1）：63－87.

［6］ MIZUNO Y，NINOKATA H，F(xiàn)INNICUM D J.Risk－informed design of IRIS using a level－1 probabilistic risk assessment from its conceptual design phase［J］.Reliability Engineering and System Safety，2005，87（2）：201－209.

［7］ HOLY J.Some insights from recent applications of HRA methods in PSA effort and plant operation feedback in Czech Republic［J］.Reliablity Engineering and System Safety，2006，83（2）：169－177.

［8］ 陳玲，蔡琦，蔡章生.潛艇核動力裝置技術(shù)狀態(tài)的評估模型研究［J］.船海工程，2006，35（2）：22－24.

［9］ 于永利，郝建平，杜曉明.維修性工程理論與方法［M］.北京：國防工業(yè)出版社，2007.

［10］曹晉華，程侃.可靠性數(shù)學(xué)引論［M］.北京：高等教育出版社，2006.

［11］張建華，馬建新.再論RCM理論與應(yīng)用中若干問題［C］//中國造船工程學(xué)會修船技術(shù)學(xué)術(shù)委員會.船舶維修理論與應(yīng)用論文集（9）.北京：中國造船工程學(xué)會，2007.

［12］張建華，侯志剛.一論RCM理論與應(yīng)用中幾個理論問題［C］//中國造船工程學(xué)會修船技術(shù)學(xué)術(shù)委員會.船舶維修理論與應(yīng)用論文集（9），北京：中國造船工程學(xué)會，2007.

ESD＿FT Method in the Analysis of Marine Reactor Water－loss Accident

Ren Xin Zhao Xin－wen Cai Qi
College of Naval Architecture&Power，Naval University of Engineering，Wuhan 430033，China

Event Sequence Diagram （ESD）method is usually used to analyze the accident's development and consequences.However，it is quantitatively insufficient to control the model scale and lack of modeling capability.For the complicated system，model purely produced by ESD method is often too complicated to be intuitive.A hybrid approach is employed which combines ESD with Fault Tree method to produce the model.In this way，it can make full use of the advantages of fault tree analysis techniques and the produced model is more concise and intuitive.This paper explores the application of ESD＿FT method in the marine reactor accident analysis，and a new evolving ESD event by inner FT is proposed，and the model marine reactor water－loss accident analysis is established.Finally，happening probability of accident is obtained.The results show that ESD＿FT method is more effective and applicable for the accident analysis.

Event Sequence Diagram；fault tree；water－loss accident；inner fault tree

TL364.1

A

1673－3185（2009）05－49－05

2009－03－30

任 鑫（1984－），男，碩士研究生。研究方向：核動力工程。E-mail：renxins841013＠163.com

趙新文（1968－），男，副教授，碩士生導(dǎo)師。研究方向：核動力工程

蔡 琦（1962－），男，教授，博士生導(dǎo)師。研究方向：核動力工程