苏 夏，宋春景

（上海核工程研究设计院，上海 200233）

0 引言

AP-913《设备可靠性管理程序》是美国INPO（Institute of Nuclear Power Operation，核电运行研究所），以设备分级为起点建立的一整套设备可靠性管理流程，旨在提高电厂安全性和机组经济性。AP-913 包含设备分级、性能监测、缺陷处理、预防性维修、持续改进和寿期管理六大模块，彼此关联、相互促进，形成了一个完善的闭环设备可靠性管理系统。其中，设备分级是整个设备可靠性管理的第一项要素，是性能监测和设备可靠性持续提升的输入，而系统监督是落实性能监测模块的必要措施。

1 设备分级

基于AP-913 可靠性管理流程的设备分级主要包括3 个方面，分别为设备关键度分级、运行频度分级和设备工作环境分级，其中关键度分级是可靠性分级的核心内容。同时，为了方便电厂对设备维修窗口进行分析判断，并支持预防性维修计划开发，增加了运行频度分级和工作环境分级。设备关键度分级流程主要通过下述步骤开展[1]。

1.1 明确系统的功能

根据系统的设计资料，如系统说明书、流程图、技术规格书等，确定系统功能清单，划分系统之间的边界，避免系统边界交叉导致功能重复或遗漏。每个系统功能由一个或多个功能设备组来完成。

1.2 划分功能设备组（FEG）

FEG（功能设备组）是多个设备或部件组成的功能设备组，具有共同的隔离特征或可以同时退出运行，方便运行隔离和维修活动的实施。图1 为AP1000 化学与容积控制系统（CVS）中的一个代表性FEG，其中包含以补水泵为核心进出口阀门、小流量热交换器和相关仪表。将系统功能分配至FEG 或FEG 组合，以每个FEG 为单位开展设备可靠性分级，也是AP1000 在应用AP-913 管理流程上的创新突破[1]。

图1 功能设备组示例

1.3 开展设备关键度分级

设备的关键度分级是基于单个设备的失效所导致的后果，以回答问题的方式来判定的。AP-913 中介绍了一种四级分级方式，将设备分为高关键设备、低关键设备、非关键设备、运行至失效设备。AP1000 在实际应用过程中，根据电厂的技术特点进行了相应的拓展和调整，综合考虑MR（Maintenance Rule 维修规则）管理范围、基于PSA（Probalilistic Safety Assessment，概率安全评价）分析的设计可靠性保证大纲（D-RAP）和发电可靠性分级等判断因素，通过依次回答表1 中的问题来确定设备的分级，将设备分为CC1（高关键）、CC2（关键）、NC（非关键）和RTF（运行至失效）设备。

传统设备分级一般采用RCM（Reliability Centered Maintenance，以可靠性为中心的维修）法，即先识别重要功能，再分析关键设备的方法，这种方法容易发生将重要设备遗漏的情况[1]。而基于AP-913 的设备关键度分级，需要对每个系统的每个设备都进行分级，其理论本质与RCM 保持一致，但分级流程大大简化，并且避免遗漏情况的发生[5]。

2 EPRI 系统监督

性能监测是实现设备可靠性管理的前提，也是预防性维修工作和持续提升可靠性的重要基础。EPRI（Electric Power Research Institiute，电力研究学会）在1997 年布了系统监督导则[4]，该导则主要针对MR 范围中的设备/部件指导如何落实维修规则中关于性能监测的要求。在2010 年，EPRI 结合应用2007 年发布的AP-913 设备可靠性管理流程的要求，对导则进行了完善。新版导则更推荐参照AP-913 可靠性分析来确定系统监督大纲的范围并制定系统监督计划。

制定系统性能监督计划的流程可以归纳为：确定系统范围→识别重要功能并开展失效影响评价→定义降级机理和指标参数→识别数据需求→确定趋势跟踪和趋势分析的方法→确定可接受阈值并制定行动计划。

2.1 确定系统范围

最初EPRI 导则建议使用筛选矩阵识别需要实施监督的系统，维修规则（MR）、发电重要、重要支持系统和电厂/行业经验是确定系统范围的关键因素。随着AP-913 的发布，其中的设备可靠性关键准则已包含MR、发电、安全、环境和放射性风险因素，因此新版导则更推荐参照AP-913 来筛选系统范围。

2.2 识别重要功能并开展失效影响评价

建议参照MR、AP-913 或电厂预防性维修大纲来确定功能重要度，如果某功能失效会影响到下列电厂关键原则，则该功能应纳入系统监督大纲范围之内。电厂关键原则包括：停堆、显著降功率、瞬态、触发专设、关键安全功能失控、达到和/或维持反应堆安全停堆的能力下降、紧急停堆、进入短期限制工况、安全系统失去冗余、丧失应急运行规程能力、环境影响、放射性/人员安全影响、监管负担显著增加、换料停堆延长、启动延迟等。

对功能开展失效影响评价是确定系统范围和识别重要功能的主要方法，一般采用故障模式影响分析方法确定失效的影响。

2.3 定义降级机理和指标参数

识别出系统的重要功能之后，分析功能的降级机理，并确定监测哪些参数，如何监测这些参数才能有效监测到系统功能降级的早期指标。降级机理和指标参数可能存在于系统级、功能级和设备级，这一环节需要透彻地了解系统功能、支持这些功能的设备及其可能发生降级的物理、电气和机械特性。如果设备失效会引起所支持功能的降级或失效，那么这些设备就是关键设备，需要分析设备的降级机理和降级指标参数。在这一环节，行业经验、供货商资料和故障历史等都可以作为分析的信息来源。

2.4 识别数据需求

确定监督所需的直接数据并将数据与降级指标关联起来。这一步中需要确定数据类型、采集频率和数据精度。需知目前核电厂日常开展的监测活动并不是出于系统监督的目的而设置的，因此还要比较需求数据和目前有效数据之间的差异，将不具备的数据源记录在案并评估其风险。待数据具备后可以考虑升级系统监督计划，确保能够定性或定量地确定失效机理相关的风险。

2.5 确定趋势跟踪和趋势分析的方法

这一环节中对监督数据的趋势变化进行跟踪和分析，趋势分析方法的适当性与数据要求相关，确定趋势分析的频率时还要考虑老化和实际参数收集频率。工程师可以利用指标参数-时间趋势图或将指标参数与可接受阈值的比较来发现问题并采取行动。系统功能最终是落实在设备上来执行的，因此设备性能监督是系统监督的主体。

2.6 确定可接受阈值并制定行动计划

可接受阈值是分配给每个参数的可定义的趋势水平或限值，建立适当的可接受阈值决定了系统监督的有效性。可接受阈值一般分为绿、白、黄、红4 个等级，其中绿色代表良好、白色代表关注、黄色代表提醒、红色代表报警。4 个等级的划分有利于在早期识别异常情况，以便在不干扰正常工作的情况下采取行动来检测、分析然后纠正或缓解。确定阈值范围时应考虑留有适当的提前裕度，有充足的时间做出积极的决定。

行动计划是预先制定的、当监督参数达到相应的阈值级别时采取的行动/决策，多重行动等级能保证在失效前实施适当的行动计划。行动计划包括管理关注、启动纠正性行动项、增加监测频率、增加监测参数、运行限制、操作员动作、问题分析、试验等。

3 基于AP-913 的系统监督计划

新版导则更推荐参照AP-913 来筛选系统范围，认为其包含了更全面的基于系统功能的设备可靠性分析，适合用来确定系统监督大纲的范围。但实际上，基于AP-913 的设备关键度分级流程，通过回答问题的方式对所有系统的所有设备进行了分级。设备关键度分级原则与EPRI 功能影响评价考虑的电厂关键原则在本质上是一致的。在电厂开展系统监督时，如果能充分利用设备关键度分级的结果，采用逆向思维方式，将CC1/CC2 级设备/FEG 所支持的重要功能直接识别进入监督范围，为CC1/CC2 级设备制定相应的监督计划，自下而上地构建系统/功能监督框架，可以避免传统RCM 方法可能遗漏关键设备的问题，同时系统监督体系能更好地AP-913 设备可靠性管理流程保持一致。

根据EPRI 规定的步骤，美国Comanche Peak 电厂以化学与容积控制系统为例，完成了系统监督计划，对系统和功能逐层分析，完成系统监督计划（图2）。

图2 Comanche peak 电厂系统监督计划示例（部分）

如果核电厂已完成设备关键度分级，那么在此基础上可以逆向识别出需要监督的重要系统功能，同时设备性能监督的结果可以为系统性能评价提供输入。以AP1000 CVS（化学与容积控制系统）为例，设备分级示例（部分）见表2 和表3。

表2 AP1000 CVS 设备分级示例（FEG-021）

表3 AP1000 CVS 设备分级示例（FEG-001）

上述设备属于同一个FEG 单元（图1），设备失效的后果影响了D-RAP 相关的功能，进而影响MR 中的高风险功能，关键度分级为CC1。这些设备所支持的“为RCS 提供补水，避免非能动安全系统动作”功能必然是重要功能，应纳入电厂系统监督范围，同时电厂应针对这些为CC1 的设备制定后续性能监督计划。

上述设备属于同一个FEG 单元，设备失效将在7 d 内影响RCS 水化学，导致电厂进入停机时间限制小于等于7 d的技术规格书运行限制条件状态。这些设备所支持的“冷却剂水化学控制”功能被识别为重要功能，应纳入电厂系统监督范围，并针对这些划分为CC1 的设备制定后续性能监督计划。

采用AP-913 设备可靠性分级结果，为CVS 制定系统监督计划（图3）。与Comanche Peak 电厂的CVS 监督计划相比，该计划层级数量减少、关键设备清晰，能更直观地体现系统监督以设备分级为基础，进而为设备可靠性持续改进提供参考依据。

图3 AP1000 电厂CVS 监督计划示例（部分）

4 结束语

性能监测是AP-913 设备可靠性管理大纲的重要模块，也是目前我国核电厂实施经验相对欠缺的模块。本文介绍了基于AP-913 的设备可靠性分级方法，探讨将设备可靠性分级结果应用于制定系统监督计划的方案，并结合实例进行说明。

基于AP-913 设备关键度分级结果制定系统监督计划时，实际上已在设备分级时完成针对功能的失效模式和失效影响分析，其中综合考虑了发电、安全、环境和放射性风险等因素，实质上与EPRI 导则中的关键功能原则一致。核电厂基于基于设备可靠性分级结果制定监督计划，可以快速、全面、准确地制定系统监督计划，更好地确保性能监督模块与AP-913 设备可靠性管理体系保持一致。