APP下载

基于BDD的安全注射系统共因失效分析方法

2017-09-28戚加军赵新文张永发郭海宽

兵器装备工程学报 2017年9期
关键词:冷却剂堆芯控制阀

戚加军,赵新文,张永发,郭海宽

(海军工程大学 核能科学与工程系,武汉 430033)

【后勤保障与装备管理】

基于BDD的安全注射系统共因失效分析方法

戚加军,赵新文,张永发,郭海宽

(海军工程大学 核能科学与工程系,武汉 430033)

针对用传统的PSA方法分析含有共因失效系统的可靠性时计算量大、耗时长,提出了利用二元决策图(BDD)与共因失效隐式分析相结合的方法对系统可靠性进行计算。建立系统故障树并转化为BDD图得到系统可靠度的不交化表达式,结合共因失效隐式分析,将该式转化成含共因失效的可靠度表达式,并以安全注射系统为例进行可靠度分析计算。结果表明:BDD图与共因失效隐式分析相结合的方法对含有共因失效的复杂系统进行可靠性分析时简便有效,计算结果更符合实际情况。

二元决策图;故障树;共因失效;隐式分析

共因失效是系统受环境、人因、构造等共同的原因导致系统内的多个部件同时失效[1,2]。在概率安全评价(PSA)中部件间的共因失效是研究的重要部分,也是研究的难点。目前大型的复杂系统为了提高系统可靠性会对核心设备和部件做冗余设计,但在实际运行过程发现系统可靠性并没有大幅提高,出现这种情况是由于系统中共因失效的影响导致系统的可靠度降低[3]。目前分析共因失效的模型主要有α因子模型、β因子模型、MGL模型(多希腊字母),分析系统总失效概率时一般要分别考虑系统部件单独失效和部件间共因失效对整个系统可靠性的影响[4]。传统的PSA方法计算系统失效概率时底事件的数量巨大,求出的割集和路集多,对割集和路集进行不交化处理时难度大且过程繁琐,将故障树转化为BDD图可以利用计算机直接求故障树的不交化路集[5-7]。参照系统运行逻辑图,结合系统的可靠度不交化表达式分析系统的可靠度,利用共因失效的隐式分析方法[8]可对包含共因失效的系统可靠度进行计算求解。结合某船用核动力装置的安全注射系统,分析安注系统工作原理和逻辑[9-10],对安注系统的含共因失效时的系统可靠度进行定量计算并与不考虑共因失效时系统可靠度进行对比。本文提出的方法大大简化了复杂系统含共因失效的可靠度计算量,计算分析结果符合实际。

1 二元决策图求解方法

通过分析系统的功能原理和结构组成情况可建立系统故障树。将系统故障树用递归运算法转化为二元决策图形式[3],可直接计算出系统可靠度的不交化表达式。常用的故障树向二元决策图转化方法有ite运算(If-Then-Else)和成分组合法,本文介绍ite运算方法向BDD转化,ite运算的基本表达式为

f=ite(X,A,B)

(1)

基本事件X是父节点,A和B为故障树左右子节点。如果事件X发生则其发生概率为A,否则事件X不发生概率的为B。其概率表达式为:

(2)

将故障树底事件进行规范化处理,使故障树只含有与、或、非3种逻辑门,若中间事件含有非门用DeMorgan(德摩根)定律处理使中间事件仅含有与门和或门,底事件可以有非门。

对同一个故障树,底事件的指标顺序对BDD图的复杂程度有很重要的影响。底事件指标顺序选取的合适可以大大减少故障树向BDD图转化的工作量,如何确定底事件的指标(index)顺序是BDD研究的重要课题。本文用文献[6]中推荐的方法对底事件进行指标排序,即:① 靠近故障树顶层的底事件在指标顺序上要优先考虑。② 故障树中反复出现多次的底事件优先考虑。③ 相邻基本事件在指标排序中也要相近。

定好底事件指标顺序后,用ite运算将编码完成后的底事件进行置换,根据底事件的优先顺序来构造BDD图形。运算过程中用到故障树逻辑门中的布尔规则。

假设f和g分别为故障树中的节点,f=ite(x1,p1,q1),g=ite(x2,p2,q2),x1和x2代表底事件,p1和p2分别代表底事件x1,x2发生概率,q1,q2代表底事件x1,x2不发生的概率。

若index(x1)>index(x2),则:f〈op〉g=ite(x1,p1〈op〉g,q1〈op〉g)。

若index(x1)=index(x2),则:f〈op〉g=ite(x1,p1〈op〉p2,q1〈op〉g2)。

其中〈op〉分别代表故障树逻辑运算中的与门(AND)和或门(OR)。

2 安全注射系统逻辑框图

压水堆的安全注射系统通过压力传感器检测一回路冷却剂压力变化判断是否发生冷却剂丧失事故(LOCA)。安全注射系统有补水,安注和再热循环3大功能,以保证一回路冷却剂的压力和装量保持稳定,确保堆芯不会裸露和烧毁。反应堆的安全注射系统具有明显的时序性和阶段性[11],系统的成功准则是保证反应堆不发生堆芯融化事故。在反应堆冷却剂系统发生承压边界破损导致一回路冷却剂压力降低时投入安全注射系统。该系统分为高压安注、低压安注、再热循环3部分组成,分别在冷却剂系统不同的压力下启动。

安全注射系统在反应堆发生冷却剂泄漏事故时及时向一回路冲水,满足堆芯的换热需求,保证堆芯被淹没不发生熔化等严重事故。安全注射系统主要由安注水源,安注泵,滤网,换热器以及相应的管道和阀门组成。安全注射系统根据一回路冷却剂系统的压力变化执行不同的动作,具有明显的阶段性[6]。

以某型船用反应堆安全注射系统为例,假设该反应堆在正常工作状态下系统内各个阀门和水泵均处于关闭状态,其他系统和部件的可靠性为1,其工作逻辑框图如图1所示。为简化系统,本文暂不考虑安注系统的喷淋功能。反应堆在正常运行时在靠近堆芯入口段出现破口,发生冷却剂丧失事故,此时安注系统的响应过程分为如下4个阶段。

阶段1(0~t1):判断破口位置和大小,隔离环路。破口出现后,冷却剂丧失使一回路压力下降,当稳压器压力x下降至压力P1时安全注射系统启动。开启控制阀1和控制阀4,水源1启用,向水泵1供水,开启控制阀3,冷却水通过控制阀7和控制阀8注入堆芯。

阶段2(t1~t2):成功隔离破口环路,关闭控制阀7(控制阀8),冷却水从靠近堆芯的控制阀7(控制阀8)注入反应堆芯。

阶段3(t2~t3):稳压器压力x继续下降,当x的值降至压力p2时(P1>P2),关闭控制阀4,开启控制阀5启动水源2向水泵1供水;开启控制阀2水源1向水泵2供水,两股水流同时通过控制阀3流向控制阀7和控制阀8注入堆芯。

阶段4(t3~t4):水源1和水源2水量不足停止供水,关闭控制阀1、2、3、4、5和水泵1,开启控制阀9启动水源3,开启控制阀6,水泵2从水源3处吸水,经过换热器降温后通过控制阀7、8进入堆芯。

图1 安全注射系统工作逻辑框图

3 故障树建模及二元决策图转化

安注系统执行功能时水源1既可以向水泵1和水泵2注水,水源2向水泵1注水。安注系统注射水都需要经过控制阀7、8进入堆芯,高压安注水和低压安注水要经过控制阀3,因此水源1,控制阀3和控制阀7、8的可靠性对整个安注系统的可靠性有较大影响。分析安注系统功能和失效原理,建立如图2所示的故障树。

从图2可看出故障树较大,难以用传统方法计算共因失效。由于故障树的底事件数目多,不同的指标排序会对生成的BDD图的中间计算过程有较大影响。本文利用文献[6]中介绍的方法对故障树底事件进行排序,其指标排列顺序为:

x5>x12>x16>x11>x1>x6>x7>x13>x14>x15>x10>x4>x2>x3>x12>x8>x9

根据图2故障树,由布尔法则计算顶事件A,安注系统的失效概率为:

A=B1+B2+B3+B4

各中间事件发生失效的概率分别为:

B1=C1+C2=x1+D1+x5·x6=x1+x2+x3+x4+x5+x6

B2=x7+x8+x9+x10+x4+x5

B3=x12+x13+x14+x15+x10

B4=x16·x11

将图2故障树用递归法,ite运算转化为BDD二元决策图。故障树顶事件A可以用ite形式表示为:

A=ite(x5,1,ite(x12,1,ite(x16,ite(x16,ite(x11,1,ite(x1,1,ite(x6,1,ite(x7,1,ite(x13,1,ite(x14,1,ite(x15,1,ite(x10,1,ite(x4,1,ite(x3,1,ite(x8,1,ite(x9,1,0),ite(x15,1,ite(x10,1,ite(x4,1,ite(x3,1,ite(x8,1,ite(x9,1,0))))))))))))))))

)))))。

将所有的门事件用ite运算进行置换,使故障树的基本事件成为BDD图中的一个节点,得到相应的二元决策图如图3所示。

图2 安注系统失效故障树

图3 故障树转化为BDD图

通过BDD图容易得到系统的不交化路集,从节点x5出发的所有至节点0的支路节点。组合都表示为能使系统正常运行的基本事件组合。

4 安注系统共因失效分析

由安注系统工作原理可看出,系统内阀门数量较多,在不同阶段系统切换功能时,会频繁涉及到阀门的开启和关闭,阀门的可靠性对整个系统可靠性的影响重大。系统内某个阀门的失效直接影响到安注系统功能的执行,一个阀门失效后会引起其他阀门受到冷却剂冲击发生共因失效,因此以图1所示安注系统所有的阀门为同一共因组,其他部件的失效与阀门失效相互独立。存在共因失效时系统同一共因组部件承受到共因冲击,其他部件的失效相互独立,具有相同的概率分布且含有多种失效模式。

(1)

在共因失效组里n个部件中指定m个部件正常的概率为

(2)

联立式(1)和式(2)得到共因组中所有部件正常运行的概率为

(3)

通过图3的二元决策图,在不考虑共因失效情况下安注系统的可靠度表达式为

R=x5·x2·x16·x15·x10·x4·x3·x2·x8·x9·x5·x12·x16·(x11·x1·x6·x7·x13·x14·x15·x10·x4·x3·x2·x8·x9

(4)

由于假设将安注系统原理图中所有的阀门作为处于同一共因失效组,其他部件的失效受到的冲击是相互独立的泊松过程。从安注系统原理图中看出系统内有控制阀和止回阀两种阀门,查阅相关失效数据,控制阀失效概率明显高于止回阀,因此进行共因失效时要分开考虑。设控制阀正常工作的概率为p(t),止回阀正常工作的概率为f(t)。在不考虑共因失效情况下系统的可靠度为

(5)

在考虑阀门间共因失效时安注系统的可靠度为

(6)

本文采用的数据来源于中国核电厂设备可靠性数据报告(2015版),其中安注系统的主要设备的失效数据如表1所示。

表1 安注系统设备失效数据

假设控制阀失效率λ1=1.25E-04,λ2=1.25E-05,λ3=1.25E-06直至λ8=1.25E-11,止回阀失效率α1=4.99E-05,α2=4.99E-05。由于设备同时失效的数据还没有文献可以查阅参考故先假设λ的值。

表1中的数据带入表达式(5),得到在不考虑共因失效时系统可靠度计算结果为

Rs=exp(-1.050×10-3t)+exp(-1.120×10-3t)-

exp(-1.246×10-3t)

(7)

将数据带入表达式(6),同理可得在考虑共因失效时系统的可靠度计算结果为

Rc=exp(-1.483×10-3t)+exp(-1.570×10-3t)-

exp(-1.695×10-3t)

(8)

安注系统在不考虑共因失效时的不可靠度为Qs,Qs(t)=1-Rs(t)。

安注系统在考虑共因失效时的不可靠度为Qc,Qc(t)=1-Rc(t)。

在Python软件上画出函数Qs和Qc随时间变化的曲线图像如图4所示,考虑到实际情况安注系统的投入时间一般不会超过50 h,所以时间t的取值范围为0~50 h。

由图4可看出安注系统的不可靠度随时间的增加越来越大,考虑共因失效时安注系统的不可靠度变化更明显。在第50小时Qc的值是Qc值的1.35倍。系统投入时间越长两者相差越大。

图4 Qs和Qc随时间变化曲线

5 结论

1) 由于系统设备间存在共因失效的相互影响,导致系统可靠度低于设备相互独立时系统的可靠度。

2) 将复杂系统的大故障树转化为BDD图再进行分析可以节省时间和计算量,省略了对大故障树的最小割集和最小路集的不交化求解,利用计算机可直接计算。

3) 对复杂系统同一类型的设备归为同一共因组,利用共因失效的隐式分析可计算系统的可靠度,计算结果可靠,更符合实际情况。

4) 客服传统共因失效模型(α和β模型)的局限性,可对两个或多个设备间相互影响下的情况进行共因失效分析计算。

[1] ANDREW O’CONNOR,ALI MOSLEH.A general cause based methodology for analysis of common cause and dependent failures in system risk and reliability assessments[J].Reliability Engineering and System Safety,2016,145:341-350.

[2] 张国军,朱俊,吴军,朱海平.基于BDD的考虑共因失效的故障树可靠性分析[J].华中科技大学学报(自然科学版),2007(9):1-4.

[3] 贺理,陈杰,周继翔,等.共因失效对平均失效概率计算结果的影响分析[J].核动力工程,2014(6):158-161.

[4] 朱春丽,王浩,杨金丽.基于共因失效的系统可靠性分析[J].石油化工自动化,2016(4):10-12.

[5] AKERS S B.Binary Transaction on Computer,decision diagrams[J].IEEE1978,27:509-516.

[6] 闵苹,童节娟,奚树人.利用二元决策图求解故障树的基本事件排序[J].清华大学学报(自然科学版),2005 (12):1646-1649.

[7] BARTLETT L M,ANDREWS J D.Efficient basic event ordering schemes for fault tree analysis[J].Qual Reliab Engng Int,1999(2):95-101.

[8] 金星,洪延姬,杜红梅.共因失效系统的可靠性分析方法[M].北京:国防工业出版社,2008.

[9] 时劭科,陈力生,陈玲,等.基于BDD的小型核动力装置安全注射系统可靠性分析[J].四川兵工学报,2015(1):52-55,77.

[10] 赵新文.舰艇核动力一回路装置[M].北京:海潮出版社,2001.

[11] 陈玲,尚彦龙,蔡琦,等.LOCA事故下安全注射系统可靠性的GO-FLOW法分析[J].原子能科学技术,2012 (S1):324-329.

(责任编辑唐定国)

CommonCauseFailureAnalysisMethodofSafetyInjectionSystemBasedonBDD

QI Jia-jun, ZHAO Xinwen, ZHANG Yongfa, GUO Haikuan

(Department of Nuclear Science and Technology, Naval University of Engineering, Wuhan 430033, China)

The traditional PSA method is used to analyze the reliability of the system with common cause failure spend large amount of calculation and time.In this paper, we propose a method of combining binary decision diagram (BDD) with common cause failure(CCF) implicit analysis to calculate the reliability of the system.The system fault tree is established and transformed into the BDD to get the disjoint expression of system reliability, combined with CCF implicit analysis to transform it into a reliability expression with CCF.In this paper, an example is given to analyze the reliability of safety injection system.Results show that it is simple and effective to analyze the reliability of complex systems with CCF by the combination of BDD diagram and CCF implicit analysis, the calculation results are more in line with the actual situation.

binary decision diagram; fault tree; common cause failure; implicit analysis

2017-05-18;

:2017-05-30

戚加军(1992—),男,硕士研究生,主要从事核科学与技术研究。

10.11809/scbgxb2017.09.030

format:QI Jiajun, ZHAO Xinwen, ZHANG Yongfa, et al.Common Cause Failure Analysis Method of Safety Injection System Based on BDD[J].Journal of Ordnance Equipment Engineering,2017(9):143-147.

TL387

:A

2096-2304(2017)09-0143-05

本文引用格式:戚加军,赵新文,张永发,等.基于BDD的安全注射系统共因失效分析方法[J].兵器装备工程学报,2017(9):143-147.

猜你喜欢

冷却剂堆芯控制阀
美建成高温氟化盐冷却堆KP-FHR冷却剂生产厂
新型堆芯捕集器竖直冷却管内间歇沸腾现象研究
模块式小型堆严重事故下堆芯应急注水策略研究
锂电池正极材料气流输送控制系统的研发
120型控制阀错装的危害及建议研究
核电厂大修期间一回路冷却剂中放射性指标监测与控制
一体化自然循环压水堆摇摆条件下堆芯通道流动特性∗
冷却液对柴油机废气后处理系统的影响