北京廣利核系統(tǒng)工程有限公司 蔡旭，白瑋，姚芝強(qiáng)，李麗娟

我國煤炭、水力資源分布區(qū)域和工業(yè)發(fā)展、人口集中地區(qū)的相對(duì)不均衡，使得能源短缺成為制約該地區(qū)和我國經(jīng)濟(jì)發(fā)展的巨大障礙，所以我們迫切需要一種新能源—核能。

我國發(fā)展核工業(yè)已有30余年的歷史，從1984年中國建造第一座核電站開始，到目前為止，我國已有秦山核電站，廣東大亞灣核電站，廣東嶺澳核電站，田灣核電站，11臺(tái)機(jī)組正在進(jìn)行商運(yùn)，另外，在建的機(jī)組也有很多。

但是，由于核能源的特殊性，要求我們在大力發(fā)展核能源的同時(shí)，必須清醒地認(rèn)識(shí)到核能源存在的安全風(fēng)險(xiǎn)，時(shí)刻把安全保護(hù)放在第一位，當(dāng)作重中之重來對(duì)待。所以對(duì)于核電廠DCS儀控系統(tǒng)的可靠性分析[2]就變得十分重要。

近幾年，進(jìn)行反應(yīng)堆保護(hù)系統(tǒng)（RPS）可靠性分析的同時(shí)，人因錯(cuò)誤對(duì)保護(hù)系統(tǒng)可靠性的影響越發(fā)受到人們的重視，主要可分為事故前人因錯(cuò)誤和事故后人因錯(cuò)誤。正確分析人因錯(cuò)誤發(fā)生的概率對(duì)反應(yīng)堆保護(hù)系統(tǒng)可靠性的影響，可確保機(jī)組的安全、穩(wěn)定、高效運(yùn)行。

1 反應(yīng)堆保護(hù)系統(tǒng)

反應(yīng)堆保護(hù)系統(tǒng)（RPS）圖1所示，是俠義上反應(yīng)堆保護(hù)系統(tǒng)的簡稱，而由過程儀表系統(tǒng)（SIP）和核儀表系統(tǒng)（RPN）以及所有安全專設(shè)系統(tǒng)（如RIS、EAS、ETY等）一起，構(gòu)成廣義的反應(yīng)堆保護(hù)系統(tǒng)。其中過程儀表系統(tǒng)（SIP）將傳感器測量得到的過程變量（壓力、溫度、水位、流量、轉(zhuǎn)速等）信號(hào)進(jìn)行閥值比較，形成邏輯保護(hù)信號(hào)，送至RPS進(jìn)行邏輯運(yùn)算（4取2）形成保護(hù)指令。

圖1 反應(yīng)堆保護(hù)系統(tǒng)構(gòu)成

反應(yīng)堆保護(hù)系統(tǒng)（RPS）中發(fā)往停堆斷路器的指令是通過反應(yīng)堆保護(hù)機(jī)柜（RPC）4取2表決邏輯系統(tǒng)產(chǎn)生的，如圖2中所示。

圖2 RPC整體架構(gòu)圖

RPC由4個(gè)保護(hù)通道（I～I(xiàn)VP）組成，每個(gè)通道分2個(gè)子系統(tǒng)（Gr1，Gr2），兩個(gè)子系統(tǒng)之間相互獨(dú)立。CPU采用主備冗余，可進(jìn)行無擾切換。RPC各保護(hù)通道分別控制一組停堆斷路器，兩個(gè)子系統(tǒng)之間的控制輸出為“或”邏輯。

2 模型分析

通過圖1，圖2中所示，反應(yīng)堆保護(hù)系統(tǒng)（RPS）可靠性分析的對(duì)象范圍是指從傳感器到停堆斷路器之間的各相關(guān)環(huán)節(jié)。

2.1 保護(hù)系統(tǒng)模型

根據(jù)圖1中所示的結(jié)構(gòu)可以看出，反應(yīng)堆保護(hù)系統(tǒng)（RPS）主要由以下部分組成:

傳感器單元；

信號(hào)處理，分配，傳送單元；

停堆表決邏輯單元；

反應(yīng)堆停堆單元。

傳感器單元主要負(fù)責(zé)對(duì)現(xiàn)場實(shí)際工況值的采集。采集后的數(shù)值被送到保護(hù)測量系統(tǒng)中，進(jìn)行處理，并判斷是否超越停堆限值，若超越限值便產(chǎn)生緊急停堆信號(hào)，但是此信號(hào)稱為“局部停堆”信號(hào)，并且各保護(hù)通道相同的子系統(tǒng)之間進(jìn)行“局部停堆”信號(hào)的傳遞，并在各保護(hù)通道中進(jìn)行“4取2”（或3取2，由實(shí)際的傳感器數(shù)量決定）邏輯表決，根據(jù)表決結(jié)果判斷本通道是否輸出緊急停堆信號(hào)。當(dāng)4個(gè)保護(hù)通道中有2個(gè)（含）以上的通道輸出緊急停堆信號(hào)時(shí)，停堆斷路器斷開，燃料棒依靠自身重力作用掉入堆芯，完成停堆功能。

2.2 模型可靠性分析

反應(yīng)堆保護(hù)系統(tǒng)（RPS）可靠性分析的對(duì)象范圍是指從傳感器到停堆斷路器之間的各相關(guān)環(huán)節(jié)（通常我們把傳感器單元和保護(hù)測量系統(tǒng)看作一個(gè)環(huán)節(jié)），以下就在該范圍內(nèi)，對(duì)各相關(guān)設(shè)備的可靠性進(jìn)行分析。

表1 2002年日本國內(nèi)PWR堆型對(duì)應(yīng)設(shè)備故障率

通過表1中的數(shù)據(jù)可以看出，對(duì)于保護(hù)系統(tǒng)而言，每個(gè)相關(guān)設(shè)備的可靠性都對(duì)保護(hù)系統(tǒng)的可靠性有著直接的影響。但是我們知道，對(duì)于保護(hù)系統(tǒng)中相關(guān)設(shè)備的限值設(shè)定，校正及設(shè)備狀態(tài)的檢查等工作都需要人的參與進(jìn)來，所以人為的操作失誤[3]也必須是需要考慮的內(nèi)容。

2.3 保護(hù)系統(tǒng)模型可靠性

表2 日本國內(nèi)PWR堆型保護(hù)系統(tǒng)對(duì)應(yīng)設(shè)備不可靠性

通過表2中所示，保護(hù)系統(tǒng)單元的相關(guān)參數(shù)根據(jù)公式：

U: 不可靠性；

P: 自診斷率；

T1: 試驗(yàn)間隔（hr）；

T2: 修理時(shí)間（hr）；

MTBF: 平均故障時(shí)間（hr）。

分別計(jì)算出各單元的不可靠性，然后疊加求和。

3 人因錯(cuò)誤

核能歷史上發(fā)生過兩次嚴(yán)重的事故，前蘇聯(lián)切爾諾貝利和美國三哩島。這兩次事故的主要原因是由于人的失誤和違章操作引起的。核能界針對(duì)這兩次事故進(jìn)行了總結(jié)，人的失誤和人的違章統(tǒng)稱為“人因錯(cuò)誤”。實(shí)踐統(tǒng)計(jì)表明，設(shè)備故障固然是引發(fā)核電嚴(yán)重事故的原因，但在技術(shù)可靠性已得到顯著提高的情況下，引發(fā)核電嚴(yán)重事故的主要原因是人因錯(cuò)誤[4]。

3.1 人因錯(cuò)誤分類

事故前錯(cuò)誤[5]；

事故后錯(cuò)誤[6]。

3.1.1 事故前的人因錯(cuò)誤

事故前的人因錯(cuò)誤是指由于人為失誤，造成對(duì)各種傳感器設(shè)定值的修正，超量程報(bào)警值設(shè)定，及發(fā)現(xiàn)問題后是否及時(shí)、正確解決等一系列的行為。作為誤校正評(píng)估主要對(duì)象有以下幾類：

傳感器的誤校正；

傳輸介質(zhì)的誤校正；

邏輯報(bào)警值的誤校正；

發(fā)現(xiàn)問題后未能及時(shí)修復(fù)。通過對(duì)以上誤校正的定量化的分析和討論，基本上可以涵蓋常見的人因造成的誤校正的現(xiàn)象。

3.1.1.1 誤校正的概率

表3 2002年日本國內(nèi)誤校正的基本類型概率

12 最初的確認(rèn)工作失敗后，第二次確認(rèn)時(shí)仍然未修復(fù)，假定在這兩次檢測工作中間有較高的依存性 1.9E-01 13 最初的確認(rèn)工作失敗后，第二次確認(rèn)時(shí)仍然未修復(fù)，假定在這兩次檢測工作中間有較低的依存性 5.0E-02 14 最初的確認(rèn)工作失敗后，第二次確認(rèn)時(shí)仍然未修復(fù) 1.9E-01

誤校正的各類型的概率值[7]參考表3。表3中的每種類型的概率值是從NUREG/CR-4639(Data Manual、Part2: Human Error Probability Data)中摘選出的。表4中記載是對(duì)于校正操作時(shí)，誤操作類型的概率值。

表4 2002年日本國內(nèi)誤校正的相關(guān)的概率值

3.1.1.2 誤校正的定量化分析

在機(jī)組正常運(yùn)行狀態(tài)下，針對(duì)各事件起因的時(shí)鐘控制設(shè)備動(dòng)作失敗的原因，在表5中進(jìn)行了總結(jié)歸納。表5中的定量化分析結(jié)果引用了表3中的數(shù)值。通過表5中定量化分析結(jié)果，可以知道事故前錯(cuò)誤的概率值為6.8×10-5（表5中各概率值相加）。

表5 2002年日本國內(nèi)誤校正特定情況的概率值

3.1.2 事故后的人因錯(cuò)誤

事故后的人因錯(cuò)誤，主要是考慮操作人員對(duì)于系統(tǒng)發(fā)出的信息反饋的不及時(shí)、不正確。這種的人因錯(cuò)誤概率值為3.0×10-3（NUREG/CR-1278[8]的表20.20所示的人的錯(cuò)誤概率上下限值1.0×10-3～1.0×10-2的幾何平均值）。

3.2 人因錯(cuò)誤的可靠性

3.3 人因錯(cuò)誤影響分析

根據(jù)公式（1）可得知反對(duì)應(yīng)保護(hù)系統(tǒng)模型的不可靠性為1.1×10-2。

根據(jù)公式（2）可得知人因錯(cuò)誤的不可靠性為3.07×10-3。

圖3 人因錯(cuò)誤不可靠性影響

4 結(jié)語

通過以上分析可以看出，對(duì)于反應(yīng)堆保護(hù)系統(tǒng)的可靠性而言，確保每個(gè)組成環(huán)節(jié)的可靠性，或者說確保每個(gè)設(shè)備的高可靠性是十分必然的，這就需要我們在進(jìn)行DCS設(shè)備選型時(shí)要做到選擇高質(zhì)量、高可靠性的設(shè)備。

在確保硬件設(shè)備高可靠性的同時(shí)，由于人為因素造成的對(duì)保護(hù)系統(tǒng)可靠性影響也是不可忽視的。這就要求我們對(duì)核安全管理進(jìn)一步重視并要形成新的安全管理理念，把核安全文化作為一項(xiàng)基本原則加以推廣和實(shí)施，用于防止和減少人為錯(cuò)誤。

[1] 黃衛(wèi)剛,張力. 大亞灣核電站人因事件分析與預(yù)防對(duì)策[J], 核動(dòng)力工程,1998,19(1):64-68.

[2] 朱明飄,席亞賓. DCS系統(tǒng)常見故障分析及處理措施探討[J]. 自動(dòng)化與儀器儀表,2008,5:65-68.

[3] 張力, 王以群,鄧志良. 復(fù)雜人-機(jī)系統(tǒng)中的人因失誤[J],中國安全科學(xué)學(xué)報(bào),1996,6(6):35-39.

[4] Cacciabue P C. A methodology of human factors analysis for system engineering theory and applicable [J]. IEEE Transactions System, Man and Cybernetics Part A: System and Human. 1997, 27(3):325-339.

[5] Safety Series No. 50-P-10. Human Reliability Analysis in Probability Safety Assessment for Nuclear Power Station. International Atomic Energy Agency.Vienna, 1995.

[6] Zhang Li and Huang Shudong. China Nuclear Science and Technology Report: Human Reliability Analysis of LingAo Nuclear Power Station[R].Beijing: China Nuclear Information Centre, 2001.

[7] NUREG/CR-4639, Nuclear Computerized Library for Assessing Reactor Reliability (NUCLARR) Data Manual, Part 2: Human Error Probability (HEP)Data, Volume 5, Revision 4, September 1994.

[8] NUREG/CR-1278, Handbook of Human Reliability Analysis with Emphasis on Nuclear Power Plant Applications, Final Report, August 2001.