有关ATWS 功能执行的可靠性计算标准化研究

李悠然 孙 伟 刘爱国 郭智武

(上海交通大学自动化系1，上海 200030;深圳中广核工程设计有限公司2，广东 深圳 518172)

Mean time to failure Fuction failure

0 引言

近年来，我国核电事业快速发展，核电厂的安全性和可靠性也越来越引起相关各单位的广泛重视。为了保证电厂安全，设置了反应堆保护系统，用于在事故工况下将反应堆带入安全状态。同时，为了防止发生反应堆保护系统因共模故障(common mode fault，CMF)失效而导致未能紧急停堆的预期瞬态，又配备了预期瞬态不停堆事故缓解系统(anticipated transient without scram，ATWS)。其目的是用于在反应堆紧急停堆系统失效导致反应堆监测参数进一步恶化时，缓解在反应堆冷却剂系统中可能出现的影响及后果(如压力增长、温度升高等)。

鉴于预期瞬态发生和引发严重后果的危害性，需要针对ATWS 系统在功能执行过程中的可靠性进行合适的评估计算研究，以便及时发现和解决相关安全问题，确保核电厂在预期瞬态发生的情况下相应事故缓解措施能够有效执行，从而进一步保证电站的安全性和可靠性。

但不同核电仪控系统技术方案，相关ATWS 未能停堆的预期瞬态系统的具体功能要求和执行方式会有所差异。为了能够得到较为准确的可靠性计算研究基础信息，本文选取了某一成熟在运机组的ATWS 系统为例，根据功能过程中所涉及到的功能、信号及设备结构，开展相关的可靠性分析研究，以期为后续的基于不同方案和平台下的仪控系统可靠性计算提供可供参考的标准化研究思路。

1 ATWS 功能分析

1.1 功能执行描述

根据ATWS 系统的功能要求，当中间量程通道测得的中子注量率高于额定功率30%Pn，且同时有2 个蒸发器给水流量低于6%时，就会产生ATWS 紧急停堆信号.即当堆功率大于阈值30%Pn时，如果此时给水流量低于6%NF，则要求系统执行如下保护动作［1］。

(1)汽机脱扣，使反应堆功率整定为最终功率整定值。采用自动调节平均温度棒R 棒和灰棒的方法降低堆功率，防止蒸发器烧干。

(2)启动辅助给水泵，通过辅助给水系统向蒸发器提供约6%NF 的水，以防蒸发器烧干。

(3)闭锁GCT 第三组排放阀，防止蒸发器烧干。

(4)紧急停堆，利用紧急停堆保护系统。

1.2 逻辑图

系统的主要作用是触发汽机刹车和启动辅助给水系统(电动泵和汽动泵)。

ATWS 缓解系统逻辑向第三组蒸汽排放阀发出一个闭锁指令，向反应堆紧急停堆断路器发出一个打开指令(断开失压线圈电源)。具体的控制逻辑图如图1 所示。

图1 ATWS 功能逻辑示意图Fig.1 Functional logic of ATWS

2 功能执行过程中的系统结构分析

2.1 信号处理机柜结构组成

根据该参考项目DCS 总体技术方案，ATWS 系统的功能是由独立于保护系统的处理机柜来执行信号逻辑处理的。

图2 展示了ATWS 信号处理机柜的结构组成。其输入信号来源于保护系统机柜，信号送入ATWS 处理机柜后，再经阈值比较和表决逻辑处理，最终输出相应的保护动作指令信号。

图2 ATWS 信号处理机柜的结构组成图Fig.2 The structure and composition of ATWS signal processing cabinet

2.2 信号功能块及逻辑关系分析

根据ATWS 系统的功能要求和上述处理机柜的结构分析，可将系统功能划分成为如下五大功能块:

(1)供电模块;

(2)主给水流量信号采集模块;(3)中子注量率信号采集模块;(4)信号组合逻辑模块;

(5)输出模块。

其中，根据该设备组成，各模块所含各类卡件功能描述及失效数据将在下文作详细介绍。具体各功能块卡件数量及逻辑关系如图3 所示。

图3 各功能块及信号之间的逻辑关系Fig.3 Logic relations between each functional module and signals

3 可靠性计算分析

3.1 公式计算及数据分析

一般而言，控制系统的可靠性是指在一定的使用条件下和规定时间内能完成设定功能的概率。这种广义的特性在实际使用中往往不适用于评定其在工作和使用阶段对可靠性的影响［2］。

可用率是控制系统可靠性主要性能指标之一，其一般是一个复杂的数学函数，取决于试验间隔、运行时间和维修时间的概率分布，记为A。根据基本定义和针对具体对象的功能系统部件的算法，其计算公式如下:

式中:A 为可用率;MTBF 为平均故障时间;MTTF 为故障平均时间;MTTR 为平均维修时间;λ 为故障率;μ 为维修率。

在进行可靠性计算时，既可以使用可用率，也可以使用与它对应的可靠性指标——不可用率U。不可用率不仅考虑了故障与维修时间，同时也与故障检测时间相关，因此在大多数情况下(如比较可靠性特性和近似计算时)，使用不可用率U 来进行可靠性评价计算，更适用于具有自检测功能和定期试验要求的仪控系统。

一般情况下，不可利用率可以用以下公式进行计算:

式中:U 为不可用率;MTBF 为平均故障时间;MTTR 为平均可维修时间;P 为自检功能成功率(覆盖率);Tpt为周期试验间隔。

根据设备厂家提供的信息，ATWS 系统相关设备的基础失效数据来源如表1 所示。

表1 ATWS 系统相关模块设备的可靠性数据表Tab.1 Reliability data of the related modules and equipment of ATWS system

需要说明的是:

(1)参考设备特性及经验数据，故障模式按照比例分为99%的可自检测故障和1%的需要考虑定期试验周期时间影响的不可自检测故障，即P 按照0.99 取值(供电模块除外，P=1)。

(2)对于计算过程中所涉及到的定期试验周期，保守考虑可将其按照一个换料周期的时间来进行计算。

3.2 针对ATWS 功能失效的建模分析

ATWS 功能失效建模如图4 所示。

图4 ATWS 功能失效的建模思路Fig.4 The modeling thinking for function failure of ATWS

针对ATWS 系统功能执行过程中可能发生的系统失效致使不能有效其安全保护功能的情况，还可以通过使用可靠性建模工具进行故障树建模分析。

以ATWS 系统功能失效为顶事件，即将其无法正确输出保护指令信号判定为失效准则。那么，输出模块、供电模块和采集信号模块中任一模块失效，均可造成ATWS 系统功能失效，所以三者之间为或逻辑。其中，采集信号失效又可细分为信号组合逻辑失效和信号失效，两者之间缺一不可，所以同样为或逻辑。再次细分信号失效，由逻辑图可知，为防止ATWS 系统误动作，系统要求在主给水流量低于阈值并且中子注量率大于阈值的同时才能触发动作命令，所以这两种信号任一条件失效都可判定为信号失效，两者之间为或逻辑。同理，根据逻辑图可知，中子注量率的两个测量通道之间判定失效仍为或逻辑关系;而主给水流量信号的三个测量通道则根据三取二表决逻辑，需要两个以上失效才判定其信号输出失效。根据上述逻辑分析，可按照如下建模思路搭建故障树模型并代入相应的失效数据进行计算分析。

结合上述数据信息以及图3 所示的功能执行各类模件关系，通过故障树进行逻辑组合的分析计算，可分别得出各模块的失效数据以及总失效事件的最终计算结果。

3.3 结果分析

综合建模计算的相关数据与公式计算的结果进行对比分析，进一步论证该可靠性计算方法和计算结果的有效性和实用性，以期能够为进一步提高相关系统功能执行的可靠性提供参考性建议。

(1)建模计算结果

根据建模思路，利用故障树建模工具建立ATWS系统功能执行失效的计算模型，并代入相关模块的失

效数据，通过建模计算，得出不可用率U=6.037×10-4。

(2)公式计算结果

通过计算公式，需要针对每项功能模块，分别计算其电源失效、中子注量率测量失效、主给水测量失效、信号组合逻辑失效、输出失效，最后再叠加各功能模块失效的计算结果，得出总的不可用率为

(3)对比分析

对比可靠性建模计算和公式计算的数据，其最终结果基本是在同一个数量级上，且能够满足ATWS 系统的可靠性设计要求。因此，针对上述可靠性相关的计算分析，应该是适合该系统可靠性分析的合理方法。

(4)结果分析

根据计算结果，可以初步判断:若将系统定期试验周期的时间考虑为一个换料周期，且厂家设备的可自检测故障的覆盖率为99%以上(即不可自检测的故障的覆盖率小于1%)的条件下，则ATWS 功能的总体不可用率应该是在10-4量级之间。其中重要的关键敏感设备为中子注量率采集通道中的信号转换卡件(C模块)和阈值比较卡件(D 模块)的不可自检测故障，占总不可用率的78%以上，因此可以优先考虑其是否具有一定的优化改进的空间。当然，考虑到在此次计算中，同类型卡件设备在执行不同功能模块时的相关性(共因失效)问题并没有被充分分析，且针对失效数据的取值分析尚有待商榷的部分，因此最终数据仅供可靠性整体分析参考。ATWS 可靠性计算重要度分析如图5 所示。

图5 ATWS 可靠性计算重要度分析Fig.5 The analysis of importance degree of reliability calculation of ATWS

4 结束语

虽然基于不同设计方案、系统平台等数据因素变化的影响，每个工程项目中的ATWS 系统的可靠性分析具体方案都会有所差异，但本文所述的基本分析方法和主要过程是可以为后续工程项目中的标准化研究和应用提供一定参考的。后续随着核电领域可靠性研究经验和数据的进一步积累和完善，可开展更精确的可靠性量化计算分析。

［1］ 濮继龙.压水堆核电厂安全与事故对策［M］.北京:原子能出版社，1995.

［2］ GB/T 9225-1999 核电厂安全系统可靠性分析一般原则［S］.1999.