周春林,張江云,鄭大吉,王文龍,鄒德光,李子彥,陳啟兵

HFETR供電系統(tǒng)概率安全評價(jià)

周春林,張江云,鄭大吉,王文龍,鄒德光,李子彥,陳啟兵

(中國核動(dòng)力研究設(shè)計(jì)院一所,四川成都610005)

反應(yīng)堆供電系統(tǒng)失效可導(dǎo)致堆芯熔毀等嚴(yán)重事故后果。本工作應(yīng)用RiskSpectrum軟件,對高通量工程試驗(yàn)堆(簡稱HFETR)供電系統(tǒng)開展概率安全評價(jià)(PSA)工作。通過整合部分法考慮共因故障,建立了以全場斷電(SBO)為頂事件的系統(tǒng)故障樹模型,并定量給出HFETR發(fā)生SBO概率為7.49× 10－8,證明HFETR現(xiàn)役供電系統(tǒng)安全可靠。同時(shí),以供電系統(tǒng)模型及運(yùn)行可靠性數(shù)據(jù)為基礎(chǔ),進(jìn)行了割集、重要度、敏感度等分析,較全面地分析了現(xiàn)役供電系統(tǒng)的風(fēng)險(xiǎn)水平,為HFETR供電系統(tǒng)變更、升級和改造提供了重要參考。

高通量工程試驗(yàn)堆;概率安全評價(jià);供電系統(tǒng);全場斷電

高通量工程試驗(yàn)堆是中國核動(dòng)力研究設(shè)計(jì)院運(yùn)營的輕水慢化冷卻壓殼式研究堆,承擔(dān)了材料輻照、元件考驗(yàn)及同位素生產(chǎn)等重要任務(wù),是國內(nèi)長期高功率運(yùn)行的重要帶核實(shí)驗(yàn)平臺。高通量工程試驗(yàn)堆供電系統(tǒng)承擔(dān)向堆安全重要負(fù)荷和非安全重要負(fù)荷的電力供應(yīng)功能,其安全性、可靠性和可控性對反應(yīng)堆的安全運(yùn)行十分關(guān)鍵。

采用概率安全分析(PSA)手段對重要系統(tǒng)開展評價(jià),對全面認(rèn)識系統(tǒng)薄弱環(huán)節(jié)、系統(tǒng)改進(jìn)具有重要意義。美國Yankee核電廠應(yīng)用概率安全分析(PSA)發(fā)現(xiàn)柴油發(fā)電機(jī)冷卻水閥的供電母線有重要的設(shè)計(jì)缺陷[1］;韓國原子能研究所針對KX核電廠對重要廠用水系統(tǒng)泵的共因失效(CCF)進(jìn)行了研究,提出了新的α因子模型,并對不同CCF模型對堆芯損傷頻率(CDF)的影響開展了分析[2］;大亞灣核電站全場斷電事故及第5臺應(yīng)急柴油機(jī)改進(jìn)項(xiàng)目進(jìn)行了PSA分析,指出柴油機(jī)接入時(shí)間的長短對降低堆芯損壞頻率有較大影響[3］;田灣核電站主冷卻劑管道小破口失水事故概率安全分析建立了事件樹模型并對重要系統(tǒng)開展了故障樹分析,確定了系統(tǒng)的薄弱環(huán)節(jié)[4］;福清核電一期工程對ASG系統(tǒng)配置進(jìn)行了改進(jìn),并通過PSA分析進(jìn)行了工程和風(fēng)險(xiǎn)評價(jià)[5］。本文采用PSA分析的方法,定量評估HFETR供電系統(tǒng)失效概率及失效模式,并為開展HFETR運(yùn)行階段全面內(nèi)部事件一級PSA分析確定外電失電等始發(fā)事件的事件樹題頭提供事件概率。

1 供電系統(tǒng)及全場斷電

1.1 供電系統(tǒng)簡化

HFETR供電系統(tǒng)圖如圖1所示。HFETR廠外電源分別通過兩路35 k V高壓輸電線提供,然后通過三臺廠區(qū)變電站進(jìn)行35/6 k V降壓后,再分別由高壓一段和高壓二段母線送至反應(yīng)堆廠房。低壓電源由6 k V高壓電源經(jīng)HFETR廠房四臺廠用變壓器降壓后向廠房內(nèi)低壓段母線分段供電,其中1?；?＃廠房變壓器向低壓一段母線提供380/220 V交流電,2＃和4＃主變壓器向低壓二段母線提供380/ 220 V交流電。1＃和3＃、2＃和4＃變壓器互為備用。實(shí)際運(yùn)行中,每段各有一臺變壓器在運(yùn)行,必要時(shí)低壓一、二段之間可通過低壓母聯(lián)相互供電?？煽慷斡傻蛪阂?、二段或應(yīng)急一段供電。應(yīng)急一段交流母線由不間斷供電系統(tǒng)1＃UPS或3＃UPS供電,應(yīng)急二段交流母線由2＃UPS或3＃UPS供電。UPS的電力源分為市電輸入、備電輸入和蓄電池輸入。其中,市電備電輸入來自低壓一、二段和柴油發(fā)電機(jī)。HFETR供電系統(tǒng)簡圖如圖1所示。

圖1 HFETR供電系統(tǒng)簡圖[6］Fig.1 Sketch of HFETR power supply system

在分析反應(yīng)堆外電失電及全場斷電事故時(shí)應(yīng)當(dāng)重點(diǎn)針對反應(yīng)堆安全系統(tǒng)中具有重要作用的系統(tǒng)和設(shè)備,故該分析中不考慮在電力系統(tǒng)中對反應(yīng)堆安全不構(gòu)成威脅的系統(tǒng)和設(shè)備,進(jìn)而對系統(tǒng)進(jìn)行了簡化。

1.2 全場斷電

成功準(zhǔn)則:兩路外電源及兩路應(yīng)急母線任一路有交流供電即可。

頂事件:全場斷電(SBO),亦即供電系統(tǒng)不可用。若兩路外電源失電,則兩段高壓母線和兩段低壓母線均失電,此時(shí)反應(yīng)堆重要的安全系統(tǒng)和安全設(shè)備由后備電源供電,如果疊加應(yīng)急柴油機(jī)作為后備電源供電失敗,失去了最后交流供電,這時(shí)就發(fā)生了全場斷電(SBO),反應(yīng)堆只能依靠廠內(nèi)直流電源停閉。

基本假設(shè):除母線外,不考慮其余電纜的失效;不考慮備用設(shè)備切換裝置失效;假設(shè)系統(tǒng)任務(wù)時(shí)間為8 h;不考慮設(shè)備的可維修性。

2 可靠性數(shù)據(jù)處理

可靠性數(shù)據(jù)作為PSA分析的基本參數(shù)輸入,其質(zhì)量決定了本分析結(jié)果的可信度。HFETR在30多年的運(yùn)行時(shí)間里,供電系統(tǒng)相關(guān)設(shè)備失效數(shù)據(jù)較少,這使得設(shè)備統(tǒng)計(jì)樣本過少。若采用傳統(tǒng)的統(tǒng)計(jì)推斷方法對可靠性參數(shù)進(jìn)行估計(jì),往往與真實(shí)數(shù)據(jù)相差較大[7］,因此,一般采用將特有歷史運(yùn)行數(shù)據(jù)和通用數(shù)據(jù)庫通過一定的算法進(jìn)行耦合,使得最終的故障樹模型采用的數(shù)據(jù),既能夠具有HFETR的運(yùn)行特點(diǎn),同時(shí)能夠具有一定統(tǒng)計(jì)樣本數(shù)量的優(yōu)化數(shù)據(jù)。

本工作采用目前國內(nèi)外PSA分析處理可靠性數(shù)據(jù)的通用方法——貝葉斯方法,該方法以通用數(shù)據(jù)為先驗(yàn)數(shù)據(jù),以堆歷史運(yùn)行數(shù)據(jù)為樣本數(shù)據(jù),通過貝葉斯處理得到PSA量化計(jì)算的后驗(yàn)數(shù)據(jù)。對于部件的運(yùn)行失效率和需求失效率而言,其分布是連續(xù)的,此時(shí),貝葉斯處理公式為[8］:

式中:L——似然函數(shù),表示在運(yùn)行失效率λ確定的情況下,樣品在確定的試驗(yàn)時(shí)間T內(nèi),失效次數(shù)的分布。對于指數(shù)型壽命的部件而言,該似然函數(shù)是一個(gè)泊松分布:

上式中只要確定先驗(yàn)分布g(θ),根據(jù)公式(1)就可求得后驗(yàn)分布h(θ|x1,x2,…,xn)?；谏鲜鰯?shù)學(xué)模型,利用Matlab設(shè)計(jì)開發(fā)了可靠性參數(shù)計(jì)算分析程序PSA-BAYES,并以國際原子能機(jī)構(gòu)收集的數(shù)據(jù)IAEA-TECDOC-478[9］以及美國核管會的NUREG/CR-5750[10］為先驗(yàn)數(shù)據(jù),以HFETR歷史運(yùn)行數(shù)據(jù)為特有數(shù)據(jù),利用PSABAYES程序?qū)φ撐纳婕霸O(shè)備的可靠性數(shù)據(jù)進(jìn)行貝葉斯處理,處理得到的數(shù)據(jù)見表1。

表1 PSA-BAYES處理得到的可靠性參數(shù)Table1 The reliability parameters by PSA-BAYES

3 HFETR系統(tǒng)可靠性分析

采用故障樹分析方法,針對HFETR供電系統(tǒng)構(gòu)件故障樹模型,通過故障樹模型分析獲得頂事件的發(fā)生頻率。分析時(shí),對具有相同功能的部件還考慮了共因失效[11-12］,目前流行的共因分析方法:β因子法、多希臘字母(MGL)法、α因子法、整合部分法(Unified Partial Method,UPM)等[13-14］。本文采用了UPM法,該方法將部分β因子法的19個(gè)子因子合并成8個(gè)子因子,分別定義為冗余性、隔離性、理解程度、分析情況、人機(jī)接口、安全文化、環(huán)境控制和環(huán)境試驗(yàn),這八個(gè)子因子能夠總體反映影響系統(tǒng)設(shè)備共因失效發(fā)生可能性的各個(gè)方面,通過對這八個(gè)子因子的分析評價(jià)就能將所分析的系統(tǒng)設(shè)備本身的設(shè)計(jì)及運(yùn)行特點(diǎn)同UPM方法所提供的經(jīng)驗(yàn)數(shù)據(jù)相結(jié)合,使得分析過程能更貼近工程實(shí)踐。

在分析中考慮了兩路外電失電和兩臺應(yīng)急柴油機(jī)失效兩方面的共因失效。采用UPM法,考慮二階共因故障問題,根據(jù)HFETR實(shí)際運(yùn)行情況,對各子因子屬性賦值,填表計(jì)算出β因子分別為7.35×10－2和9.88×10－2。

3.1 供電系統(tǒng)故障樹模型構(gòu)建

使用RiskSpectrum軟件,然后根據(jù)系統(tǒng)簡圖以SBO為頂事件建立供電系統(tǒng)故障樹模型,并將通過貝葉斯方法處理得到的數(shù)據(jù),對各底事件參數(shù)賦值計(jì)算。HFETR供電系統(tǒng)一共構(gòu)建1棵主故障樹,11棵子故障樹(含4棵共因故障樹),主故障樹和共因故障樹如圖2所示。

圖2 HFETR供電系統(tǒng)主故障樹和共因故障樹Fig.2 Main fault tree and CCF fault tree of HFETR power supply system(a)主故障樹;(b)第一路外電失電共因故障樹;(c)第二路外電失電共因故障樹; (d)1＃柴油發(fā)電機(jī)失效共因故障樹;(e)2＃柴油發(fā)電機(jī)失效共因故障樹

3.2 結(jié)果分析及討論

3.2.1 最小割集(MCS)分析

導(dǎo)致供電系統(tǒng)故障樹頂事件(即SBO)發(fā)生的底事件的最小組合,即是供電系統(tǒng)的最小割集。最小割集反映導(dǎo)致系統(tǒng)頂事件發(fā)生的全部故障模式,為尋找系統(tǒng)薄弱環(huán)節(jié)、提高系統(tǒng)可靠性的途徑提供了依據(jù)。根據(jù)構(gòu)建的模型,按照割集的重要度將其排序。圖3給出了HFETR堆SBO事件支配性最小割集及其割集重要度,圖中基本事件CCF-35 k V-BETAALL,CCF-DG-BETA-ALL、35 k V-A、35 k VB、DG-1＃和DG-2＃,分別代表外電共因失電、柴油機(jī)共因失電、外電一路失電、外電二路失電、1＃柴油機(jī)失電和2＃柴油機(jī)失電。圖中,割集1的概率為5.096×10－8,割集2的概率為2.387×10－8,割集3的概率為7.331× 10－11,其余割集的概率較小。由圖3可知,外電共因失電疊加柴油機(jī)共因失效是導(dǎo)致SBO的最重要故障模式。

圖3 SBO事件支配性最小割集重要度Fig.3 Importanceanalysis for dominate MCS of SBO event

3.2.2 重要度分析

支配性基本事件的福賽爾-威斯利(Fussell-Vesely,FV)重要度定義為單個(gè)基本事件相關(guān)的所有最小割集(MCS)發(fā)生頻率在頂事件發(fā)生頻率中所占有的份額,可直觀地為尋找系統(tǒng)薄弱環(huán)節(jié)提供依據(jù),其表達(dá)式如下[15］:

式中:IFVi表示基本事件i的FV重要度,QTOP(MCSincludingi)表示包含基本事件i的全部最小割集的不可用度之和,QTop表示頂事件的不可用度。

根據(jù)建立的模型,FV重要度結(jié)果如圖4所示,可知,柴油機(jī)共因失效、外電源共因失效以及第一、二路外電源分別失效,在導(dǎo)致頂事件發(fā)生的所有最小割集中所占份額較大,是HFETR供電系統(tǒng)系統(tǒng)的薄弱環(huán)節(jié)。

圖4 支配性基本事件的FV重要度Fig.4 FV importance of the dominate basic events

同時(shí)可靠性參數(shù)的重要度分析有兩種檢測方法。一種是風(fēng)險(xiǎn)減少因子(RDF),即頂事件發(fā)生頻率與所分析的基本事件失效參數(shù)為0 (部件完全可靠)所對應(yīng)的頂事件發(fā)生頻率的比值,用于度量某個(gè)部件不失效對降低目前風(fēng)險(xiǎn)水平的貢獻(xiàn);另一種是風(fēng)險(xiǎn)增加因子(RIF),是所分析基本事件失效參數(shù)為1(部件一定失效)所對應(yīng)的頂事件頻率與頂事件發(fā)生頻率所對應(yīng)的比值,用于度量某個(gè)部件失效對增加風(fēng)險(xiǎn)水平的貢獻(xiàn)[15］。

風(fēng)險(xiǎn)減少因子RIF為公式:

式中:IRi表示基本事件i的RDF值,QTOP(Qi＝0)表示將基本事件i(或第i組中所有基本事件)的不可用度設(shè)為0,計(jì)算得到的頂事件的不可用度。

風(fēng)險(xiǎn)增加因子RIF為公式:

式中:IIi表示基本事件i的RIF值,QTOP(Qi＝1)表示將基本事件i(或第i組中所有基本事件)的不可用度設(shè)為1,計(jì)算得到的頂事件的不可用度。

HFETR供電系統(tǒng)可靠性參數(shù)重要度分析結(jié)果見圖5。RIF計(jì)算結(jié)論顯示,發(fā)生低壓母線失效及柴油機(jī)失效對增加供電系統(tǒng)的風(fēng)險(xiǎn)水平貢獻(xiàn)最大;同時(shí),RDF計(jì)算結(jié)果顯示,避免外電失電對降低供電系統(tǒng)目前風(fēng)險(xiǎn)水平貢獻(xiàn)最大。

圖5 可靠性參數(shù)重要度分析Fig.5 Importance analysis of reliability parameters

3.2.3 敏感度分析

敏感性分析主要是表征某單一基本事件對頂事件發(fā)生頻率的敏感度,可以為實(shí)際在役系統(tǒng)的升級改造提供指導(dǎo)意見。對于所分析的基本事件或者參數(shù)乘以靈敏因子與其除以靈敏因子所對應(yīng)的頂事件頻率的比值,即是靈敏度[15］。其計(jì)算公式:

經(jīng)過計(jì)算,所得SBO事件基本事件敏感度及HFETR供電系統(tǒng)可靠性參數(shù)敏感度見表2和表3。

表2和表3即是基本事件和基本參數(shù)的靈敏度分析。表1顯示,柴油機(jī)共因失效和外電失電基本參數(shù)具有最大靈敏度。表明對供電系統(tǒng)改造升級的相關(guān)活動(dòng)中,所引起的二者微小變化,可能導(dǎo)致頂事件的發(fā)生頻率產(chǎn)生較大量變。

3.2.4 全場斷電概率

通過軟件聯(lián)接所有故障樹,計(jì)算得到HFETR供電系統(tǒng)失效致全場斷電(SBO)概率為7.49×10－8。

由上述頻率可知,HFETR發(fā)生全場斷電(SBO)概率為典型百萬千瓦級核電站的1/4。核電站主電氣系統(tǒng)及其運(yùn)行工況等較研究堆更為復(fù)雜,HFETR供電系統(tǒng)相對簡單可靠。對比顯示,HFETR供電系統(tǒng)安全可靠。

表2 SBO事件基本事件敏感度分析Table2 Sensitivityanalysis of SBO basic event

續(xù)表

表3 可靠性參數(shù)敏感度分析Table3 Sensitivityanalysis of reliability parameters

4 結(jié)論

針對HFETR供電系統(tǒng)構(gòu)建的故障樹模型,通過計(jì)算,分析該系統(tǒng)的最小割集、重要度和敏感度得到結(jié)論:

(1)外電共因失電疊加應(yīng)急柴油發(fā)電機(jī)共因失效是導(dǎo)致HFETR發(fā)生SBO的最重要故障模式。

(2)柴油機(jī)共因失效、外電源共因失效及其分別失效導(dǎo)致HFETR發(fā)生SBO的支配性基本事件,屬供電系統(tǒng)薄弱環(huán)節(jié)。

(3)RIF計(jì)算顯示,發(fā)生低壓母線失效及柴油機(jī)失效對增加供電系統(tǒng)的風(fēng)險(xiǎn)水平貢獻(xiàn)最大;同時(shí),RDF計(jì)算顯示,避免外電失電對降低供電系統(tǒng)目前風(fēng)險(xiǎn)水平貢獻(xiàn)最大。

(4)柴油機(jī)共因失效和外電失電基本參數(shù)具有最大靈敏度。表明對供電系統(tǒng)改造升級的相關(guān)活動(dòng)中,所引起的二者微小變化,可能導(dǎo)致頂事件的發(fā)生概率產(chǎn)生較大量變。

(5)供電系統(tǒng)失效致全場斷電(SBO)概率為7.49×10－8/a,系統(tǒng)安全可靠。

[1］ Lederman L.,Tomic B.Nuclear Power Plant:Using PSA to enhance operational safety[J］．IAEA Bulletin, 1989,31(1):39-43.

[2］ Dae Il Kang,Mee Jeong Hwang,Sang Hoon Han. Estimation of common cause failure parameters for essential service water system pump using the CAFEPSA[J］．Progress in Nuclear Energy.2011,53:24-31.

[3］ 王朝貴,郭建兵.大亞灣核電站全場斷電事故及第5臺應(yīng)急柴油機(jī)的概率安全評價(jià)[J］．核動(dòng)力工程,2004,25 (4):324-327.

[4］ 鄭麗馨.田灣核電站主冷卻劑管道小破口失水事故概率安全分析[D］．哈爾濱:哈爾濱工程大學(xué)核科學(xué)與技術(shù)學(xué)院,2007.

[5］ 邵舸,佟立麗,等.輔助給水系統(tǒng)配置改進(jìn)的概率安全評價(jià)[J］．科技導(dǎo)報(bào),2012,30(4):24-28.

[6］ 中國核動(dòng)力研究設(shè)計(jì)院.HFETR安全分析報(bào)告(D版)．內(nèi)部資料,2011.

[7］ 薛大知.核電站PSA分析中可靠性數(shù)據(jù)處理的貝葉斯方法[J］．核動(dòng)力工程,2000,20(5):451-455.

[8］ USNRC.NUREG/CR-6823.Handbook of Parameter Estimation for Probabilistic Risk Assessment[R］．2003.

[9］ IAEA-TECDOC-478.Component Reliability Data for Use in Probabilistic Safety Assessment,1988

[10］ USNRS.NUREG/CR-5750.Rate of Initiating Events at U.S.Nuclear Power Plants.1987-1995.

[11］ Mosleh．A.,Rasmuson,D.M.,Marshall,F.M., Guidelines on Modeling Commondcause Failures in Probabilistic Risk Assessment[R］．NUREG/CR-5485, Washington,DC:Nuclear Regulatory Commission, 1998.

[12］ T.E.Wierman,D.M.Rasmuson,A.Mosleh．Common-Cause Failure Database and Analysis System:Event Data Collection,Classification,and Coding[R］．NUREG/CR-6268,Washington,DC:Nuclear Regulatory Commission,2007.

[13］ 周法清.核電站概率風(fēng)險(xiǎn)評價(jià)中相依故障分析方法評述[J］．原子能科學(xué)與技術(shù),1990,24(1):70-77.

[14］ V Brand,UPM 3.1:A Pragmatic Approach to Dependent Failures Assessment for Standard Systems [R］．SRD Association Report SRDA-R13,UK,AEA Technology PLC,1996.

[15］ Relcon AB,RiskSpectrum Analysis Tools User's Manual,1984-2001.

PSA for the Power Supply System of HFETR

ZHOU Chun-lin,ZHANG Jiang-yun,ZHENG Da-ji,WANG Wen-long, ZOU De-guang,LI Zi-yan,CHEN Qi-bing

(Nuclear Power Institute of China,Chengdu,Sichuan Prov.610005)

The failure of reactor power supply system could cause severe consequence like core damage.Employing the RiskSpectrum software,HFETR power supply system is analyzed by using probability safety assessment(PSA)methodology. Considering the common cause failures(CCF)by employing unified partial method (UPM),the power supply system PSA model is built via constructing the fault trees with the SBO as the top event.Meanwhile,the consequentially quantity failure probability is presented as 7.49×10－8,which proves that the power supply system is safe and reliable.By input the reliability data from the HFETR operation,and the unavailability of power supply system is presented.Furthermore,the analysis also involves in the minimal cut set(MCS)analysis,importance measures and sensitivity calculations.Those analyses present an overview of the current power supply system risk level,and provide a considerable reference for the system change and update issues.

HFETR;PSA;power supply system;SBO

TL364

A

0258-0918(2016)01-0027-08

2014-12-29

周春林(1982—),男,四川儀隴人,工程師(助理研究員),2012年7月及12月分別畢業(yè)于法國卡昂大學(xué)GANIL-CIMAP實(shí)驗(yàn)室及蘭州大學(xué)核學(xué)院現(xiàn)代物理系,獲理學(xué)博士學(xué)位。現(xiàn)主要從事研究堆概率安全評價(jià)