基于GO-FLOW方法反应堆净化系统动态可靠性分析
2011-03-06尚彦龙陈力生赵新文
尚彦龙 陈力生 蔡 琦 赵新文
海军工程大学 船舶与动力学院,湖北 武汉 430033
基于GO-FLOW方法反应堆净化系统动态可靠性分析
尚彦龙 陈力生 蔡 琦 赵新文
海军工程大学 船舶与动力学院,湖北 武汉 430033
传统上的系统风险分析实质上是一种静态分析方法(如事件树/故障树方法),在描述影响系统状态变化的诸多因素方面存在诸多困难,如时间、过程变量、硬件状态、历史场景和人因等。研究将GO-FLOW用于动态特性显著的反应堆净化系统可靠性分析,改进备用单元的GO-FLOW动态模型,构建的系统GO-FLOW模型图有效模拟了初因事件下系统结构和配置的改变以及操作员的状态和行为。实例分析表明,在初因扰动下反应堆净化系统的失效概率变化显著,操作员的干预有效降低了因硬件失效所导致的系统风险;GO-FLOW是分析包含人因的动态系统的有效而实用的方法。
GO-FLOW;反应堆净化系统;动态;可靠性分析;人因
1 引言
大多数工程系统的一个重要特征就是系统行为表现出明显的动态特性,传统的系统风险分析方法(如事件树/故障树方法)其实质是静态分析方法,在描述影响系统状态变化的诸因素,如时间、过程变量、硬件状态、历史场景和人因等方面存在诸多困难[1]。
GO-FLOW方法是一种新的有效的系统可靠性分析方法,它采用图形建模技术来描述系统结构的动态变化和相关关系[2],GO-FLOW操作符不仅可以描述硬件 (部件或可等效为单部件的单元以及子系统等)状态,而且还可以模拟操作员的状态与行为[3],反映在系统模型中的过程变量信息可以通过确定的热工水力计算或相应的物理模型预先获得[4]。GO-FLOW方法适用于动态系统和包含时序操作的系统分析,已成功应用于核动力系统概率风险分析[5]。
在反应堆净化系统工作过程中,受冷却剂温度的影响,其自身的保护装置以及操作员的干预会导致系统结构和配置发生某些改变,这一过程为典型的人—机交互过程。本文综合考虑了系统单元间备用相关关系、系统的结构变化以及人因等影响因素,采用GO-FLOW方法构建了系统工作过程的动态模型,在此基础上对系统进行了动态可靠性分析。
2 改进的备用单元动态模型
2.1 问题描述
图1中单元1所示的冗余泵组广泛应用于核动力系统中,该单元包含2条支路,各支路分别由1台泵和1个止回阀串联组成。泵组的功能是从水源汲水并输出,单元工作时,通常1台泵投入运行,另一台泵备用,当工作泵失效时,备用泵投入运行。
此泵组中,止回阀的作用比较特殊,不考虑其运行时会发生泄露这一故障模式,其需求故障模式有2种:即打不开和关不上。在系统运行过程中,工作和备用支路的止回阀都要处于工作状态,即工作支路的止回阀要求打开,备用支路的止回阀要求止回。也就是说,当主工作泵失效,备用泵按需求投入时,要求备用泵所在支路的止回阀能够打开,同时另一支路的止回阀能够关闭,否则此环路就会出现冷却水自循环的现象。
2.2 模型的改进
Matsuoka T对单元1建模时,忽略了止回阀对单元功能的影响[6],本文采用转换开关不完全可靠的储备模型,考虑止回阀对单元失效的影响,建立的单元GO-FLOW模型如图2a所示。本文通过研究模型图中信号流的概率计算表达式,阐明了该种模型构建方法在表达单元逻辑关系方面的正确性。
图2中操作符水平线上方数字代表操作符类型,下方数字代表操作符编号,信号线按序进行编号,各操作符代表的部件及其失效模式均在图中标出。图2a中,操作符1为信号发生器操作符,代表水源输出信号;操作符2为类型37操作符,模拟水源的失效;代表泵1的操作符3为类型37操作符,用于模拟初始时刻成功投入的泵1的运行失效。泵2采用操作符4(非门)、操作符5(与门)、操作符6(类型21操作符,模拟泵2的需求失效)和操作符7(类型37操作符,模拟泵2的运行失效)组合模拟。与门操作符5和或门操作符10的输出信号代表的含义反映了这一动态模型的逻辑关系。设Ri(t)表示编号为i的信号流在时间点t上的信号强度,PCj(t)表示编号为j的操作符在时间点t上的成功概率。对共有信号2进行修正后[7],得到信号5和信号10的成功概率表达式:
式中,PC3(t)代表泵 1 的成功概率;[1.0 - PC3(t)]代表泵1的失效概率;R2(t)代表水源有水流输出的成功概率,因此,R5(t)代表泵1失效而有水流输出的联合概率。因此式(1)表明信号5所代表的含义是:泵1失效同时有水源向备用泵2输水。同理,根据式(2)可知信号10代表的含义是:在时间点t,单元的成功概率为以下两部分之和,即泵1的成功概率和泵1失效时泵2能正常工作的条件概率。
3 反应堆净化系统可靠性分析
3.1 系统功能描述与分析目标的确定
反应堆净化系统担负净化主冷却剂的功能,系统原理图如图1所示。其中控制阀C常闭,控制阀A、B和D常开。系统正常工作时,从主系统输出的高温冷却剂由2台互为备用的泵增压后,经热交换器冷却并在净化器中完成水质净化后经控制阀D流回主系统。系统工作时会因某种原因(如设备冷却水流量降低)导致从热交换器输出的冷却剂温度过高,从而导致净化器中的水质净化材质烧毁。为此,设置了旁通控制阀C以隔离净化器。控制阀C和控制阀B由高温隔离控制器联锁控制,高温信号在管道g处测得。当g处冷却剂温度高于温度限值时,高温隔离控制器发出关闭控制阀B而开启控制阀C的请求信号;当高温隔离控制器失效时,控制阀B下游温度测点q处的测温仪会发出高温信号,提示1号操作员手动关闭控制阀B,2号操作员手动开启控制阀C,使高温冷却剂通过控制阀C流入主回路。当冷却剂温度达到正常值时,由高温隔离控制器或由操作员手动恢复控制阀B和控制阀C的状态。系统的成功准则为:当测点g处温度正常时,系统能够为主系统提供足够流量的冷却水;当测点g处温度超限时,能够将离子交换器安全隔离。
系统正常工作时,假设泵1是主工作泵,泵2备用,且系统工作过程中不可修。本文假设系统运行过程中发生一初因事件,即冷却水流量降低导致从热交换器输出的冷却剂温度超限,系统可靠性分析的目标是:定量给出初因影响下的系统失效概率随时间变化情况。
3.2 系统的GO-FLOW建模
根据系统功能及其原理图,建立的系统GOFLOW模型图如图2所示。其中,系统中冗余泵组单元GO-FLOW模型图(图2a)的构建采用2.2节构建的动态模型。图2b中,控制阀B和控制阀C分别由T1高温信号联锁控制和操作员手动控制,因此采用或门操作符24(或操作符25)连接高温隔离控制器的输出信号23和1号(或2号操作员动作输出信号18(或21),表示两输出信号都失效时净化器隔离失效。其中操作员行为受T2高温信号支配,在T2高温信号发出后,1号操作员先后经判读(操作符16)、决策(操作符17)和行动(操作符18)三个过程进而完成动作[8],假设2号操作员行为与1号操作员相同。信号28为系统的最终输出信号,其强度值代表系统的成功概率。
3.3 时间点定义
为分析计,定义了7个时间点反映系统的运行时序,具体含义见表1。
表1 系统分析定义的时间点Tab.1 The defined time point for system analysis
3.4 分析计算
假设设备寿命服从指数分布,失效率为常数。不考虑部件在未接到请求信号时的提前动作,假设水源无失效。对于控制阀B和C,仅考虑需求失效;控制阀A和D仅考虑其运行失效,其初始状态(常开)成功概率均为1。设备失效数据以及人因可靠性数据采用IEEE sfd-1984报告推荐数据[9],见表 2。表 2中,对于有需求信号控制动作的部件,Pg表示部件在有次输入信号时,成功动作的概率;对于两状态部件Pg表示部件初始成功状态的概率;λ为部件的失效率。
GO-FLOW的定量分析从起始操作符开始,沿信号流序列,按操作符运算规则,逐步计算信号流在给定时间点上的存在概率,直至得到系统的最终输出信号。操作符状态概率计算过程中,对于采用类型21操作符描述的考虑运行失效的部件(即热交换器和净化器),其状态概率的计算采用单部件状态转移方程[10]:P(t)为部件在t时刻的成功概率;P0为部件的初始成功概率;μ为维修率,为常数。由于本文不考虑维修,即令式(3)中 μ =0,则应用式(4)可以计算代表部件的两状态操作符的成功概率。
表2 净化系统操作符数据表Tab.2 The operator data of the purification system
根据系统在各阶段状态概率计算式,计算得到系统失效概率随时间变化情况如图3所示,图3中不考虑人因是指在高温隔离控制器失效后无操作员的干预。由图3可知,系统在运行过程中失效概率随时间变化显著,在各阶段内系统失效概率均不断增加,同时,阶段间系统配置的改变导致了系统失效概率发生跃变。在第2和第3阶段,考虑人因条件下,操作员的有效干预较大程度上降低了因控制部件(硬件)失效所导致的系统风险。
4 结论
本文研究了将GO-FLOW方法用于分析初因事件下包含人因的反应堆净化系统动态可靠性,具有以下先进性:
1)构建的GO-FLOW模型图能够清晰和直观地反映不同的工作阶段系统结构和配置的改变、系统各单元间的逻辑关系以及事件发生的时序问题。
2)能够综合分析部件需求失效和运行失效这类多态问题,从而评估系统与时间相关的状态概率。
3)过程变量信息可通过相应的物理模型预先进行定量,进而结合系统时间点的定义在系统分析中得到反映。
4)能够有效地模拟人—机之间的相互依赖关系和交互过程,对人因的模拟比事件树/故障树模型更为精确。
因此,GO-FLOW方法是分析包含人因的动态系统的有效而适用的方法。
[1]SIU N.Risk assessment for dynamic systems:An overview[J].Reliability Engineering and System Safety,1994,43(1):43-73.
[2]MATSUOKA T.Improvement of the GO-FLOW methodology[C]//PSAM VII,2004:1152-1157.
[3]MATSUKURA H,MITOMO N,MATSUOKA T.A reliability analysis of man-machine system (holdup tank system)by the GO-FLOW[C]//PSAM V,2000:1185-1191.
[4]MATSUOKA T,MICHIYUKI K.An analysia of a dynamic system by the GO-FLOW methodology [C]//Proceeding of the PSAM-III,1996:1547-1552.
[5]沈祖培,黄祥瑞.GO法原理及应用[M].北京:清华大学出版社,2004.
[6]MATSUOKA T.An application of the GO-FLOW methodology-hazard and operability analysis of olefin plant[C]//PSAM-IV,1998:431-436.
[7]林洁,颜兆林,龚时雨,等.GO-FLOW方法及其改进的精确算法[J].系统工程与电子技术,2005,27(1):193-196.
[8]GERTMAN D,HANEY L,SIU N.Representing context,cognition,and crew performance in a shutdown risk assessment[J].Reliability Engineering and System Safety,1996,52(3):261-278.
[9]阎凤文.设备故障和人误数据分析评价方法[M].北京:原子能出版社,1988.
[10] 黄祥瑞.可靠性工程[M].北京:清华大学出版社,1990.
Dynamic Reliability Analysis of the Nuclear Reactor Purification System Based on GO-FLOW Methodology
Shang Yan-long Chen Li-sheng Cai Qi Zhao Xin-wen
College of Naval Architecture and Power, Naval University of Engineering, Wuhan 430033, China
The conventional methods used for system risk analysis are static in nature,such as event tree or fault tree method.To describe the system state variation, we must take multiple factors into account,which include time, procedure variables, hardware, historical events and human factor.For this purpose, GO-FLOW was applied to the reliability analysis of the nuclear reactor purification system with obvious dynamic characteristics.GO-FLOW dynamic model of standby unit was improved, and established system GO-FLOW chart has effectively modeled the changing process of system's structure and configuration, as well as the operator's quality state and behavior under initial event.The analysis results show that the probability of the purification system failure changes significantly and the intervention by the operator can effectively mitigate the system risk due to hardware failure.It is also verified that the GO-FLOW methodology is an effective and useful analysis tool for dynamic system.
GO-FLOW;nuclear reactor purification system;dynamic;reliability analysis;human factor
TL364
A
1673-3185(2011)01-73-05
10.3969/j.issn.1673-3185.2011.01.014
2009-09-16
尚彦龙(1984-),男,硕士研究生。研究方向:核动力装置可靠性。E-mail:shangyanlong001@ yahoo.com.cn
陈力生(1962-),男,教授,硕士生导师。研究方向:核动力装置可靠性