郭海寬，趙新文，蔡 琦，張永發(fā)，黃麗琴

(1.海軍工程大學(xué) 核能科學(xué)與工程系，湖北 武漢 430033；2.南昌航空大學(xué) 材料科學(xué)與工程學(xué)院，江西 南昌 330063)

非能動(dòng)系統(tǒng)可靠性評(píng)價(jià)方法的研究

郭海寬1，趙新文1，蔡 琦1，張永發(fā)1，黃麗琴2

(1.海軍工程大學(xué) 核能科學(xué)與工程系，湖北 武漢 430033；2.南昌航空大學(xué) 材料科學(xué)與工程學(xué)院，江西 南昌 330063)

本文首先詳細(xì)解釋了非能動(dòng)系統(tǒng)可靠性概念，分析各種非能動(dòng)系統(tǒng)可靠性評(píng)價(jià)方法的特點(diǎn)，對(duì)比各種方法之間的區(qū)別，并指出這些可靠性評(píng)價(jià)方法共同存在的不足：沒(méi)有一種方法可同時(shí)兼顧非能動(dòng)系統(tǒng)設(shè)備可靠性與功能可靠性，不能科學(xué)地整合兩者的可靠性，并且未將非能動(dòng)系統(tǒng)整體可靠性融合進(jìn)概率安全評(píng)價(jià)(PSA)模型；針對(duì)各種方法存在的不足，本文在國(guó)內(nèi)外研究基礎(chǔ)上提出研究問(wèn)題與思路，而且展望了非能動(dòng)系統(tǒng)可靠性評(píng)價(jià)方法未來(lái)的發(fā)展方向。

非能動(dòng)系統(tǒng)可靠性；設(shè)備可靠性；功能可靠性；PSA

核反應(yīng)堆運(yùn)行時(shí)，人為因素和機(jī)械故障不可避免地給反應(yīng)堆安全運(yùn)行帶來(lái)隱患，為提高反應(yīng)堆的安全性和可靠性，經(jīng)過(guò)多年發(fā)展，非能動(dòng)安全概念在核反應(yīng)堆設(shè)計(jì)中逐漸得到應(yīng)用。目前，非能動(dòng)技術(shù)是先進(jìn)壓水堆核電廠的主要特點(diǎn)，很多先進(jìn)反應(yīng)堆的主要安全系統(tǒng)均采用非能動(dòng)技術(shù)，如美國(guó)西屋公司的AP600和AP1000、日本的SBWR、俄羅斯的WWER1000等[1]，成為保證核電安全不可或缺的手段。

20世紀(jì)80年代首次明確地設(shè)計(jì)出非能動(dòng)系統(tǒng)，當(dāng)時(shí)安全分析專家認(rèn)為非能動(dòng)系統(tǒng)幾乎具有完美的可靠性(即可靠性約等于1)，忽略了非能動(dòng)系統(tǒng)可靠性融合進(jìn)核電廠整體概率安全評(píng)價(jià)(Probabilistic Safety Assessment，PSA)或核電廠可靠性模型的必要性。然而，自20世紀(jì)90年代以來(lái)實(shí)際觀察到非能動(dòng)系統(tǒng)與預(yù)期運(yùn)行的一些偏差，人們開(kāi)始逐漸意識(shí)到非能動(dòng)系統(tǒng)與其他工程系統(tǒng)相似，同樣會(huì)發(fā)生失效。在某些情況下，驅(qū)使非能動(dòng)系統(tǒng)的自然法則的建立條件不成立或自然法則成立但系統(tǒng)提供的能力不足，導(dǎo)致非能動(dòng)系統(tǒng)不能達(dá)到規(guī)定的功能效果(輸出參量大于或小于規(guī)定值)時(shí)，非能動(dòng)系統(tǒng)處于失效狀態(tài)。所以為了能夠分析非能動(dòng)系統(tǒng)的優(yōu)勢(shì)，研究并定量化非能動(dòng)系統(tǒng)可靠性是十分有必要的，同時(shí)對(duì)非能動(dòng)系統(tǒng)可靠性融合進(jìn)核電廠PSA模型也提出了迫切需求[2]。

本文首先詳述非能動(dòng)系統(tǒng)可靠性概念，之后敘述主要的非能動(dòng)系統(tǒng)可靠性評(píng)價(jià)方法，分析對(duì)比非能動(dòng)系統(tǒng)可靠性的評(píng)價(jià)方法并指出各種非能動(dòng)系統(tǒng)可靠性評(píng)價(jià)方法共同存在的不足；針對(duì)不足，本文在國(guó)內(nèi)外研究基礎(chǔ)上提出了自己的研究思路，對(duì)未來(lái)非能動(dòng)系統(tǒng)可靠性評(píng)價(jià)方法的發(fā)展方向進(jìn)行了展望。

1 非能動(dòng)系統(tǒng)可靠性概念

評(píng)價(jià)非能動(dòng)系統(tǒng)可靠性的最終目的是評(píng)價(jià)系統(tǒng)在一定運(yùn)行環(huán)境下及一定運(yùn)行時(shí)間內(nèi)能否完成其規(guī)定的系統(tǒng)功能，從而使反應(yīng)堆達(dá)到或維持某種安全運(yùn)行狀態(tài)。非能動(dòng)系統(tǒng)可靠性主要取決于各個(gè)設(shè)備是否完善，以及需要投入時(shí)能成功完成任務(wù)的可信度。造成非能動(dòng)系統(tǒng)失效的原因有兩類：(1) 組成非能動(dòng)系統(tǒng)冷卻劑邊界的硬件失效，歸為設(shè)備失效；(2) 獲得系統(tǒng)設(shè)計(jì)功能的不確定性，歸為物理過(guò)程失效或功能失效。

在能動(dòng)系統(tǒng)通常不研究物理過(guò)程失效。因?yàn)樵谀軇?dòng)系統(tǒng)中，物理過(guò)程的運(yùn)轉(zhuǎn)是由外部能動(dòng)設(shè)備驅(qū)動(dòng)實(shí)現(xiàn)的，能動(dòng)設(shè)備提供的驅(qū)動(dòng)力通常不受事件序列演變的影響，只要能動(dòng)設(shè)備一直正常工作，物理過(guò)程一般不會(huì)發(fā)生失效。然后將系統(tǒng)能否完成設(shè)計(jì)功能轉(zhuǎn)化為相應(yīng)的系統(tǒng)設(shè)備能否成功運(yùn)行，然后采用故障樹(shù)(Fault Tree，F(xiàn)TA)方法進(jìn)行評(píng)價(jià)。而對(duì)于非能動(dòng)系統(tǒng)可靠性，不僅需要考慮常規(guī)系統(tǒng)可靠性的設(shè)備失效，還需分析物理過(guò)程失效，而且物理過(guò)程失效是引起非能動(dòng)系統(tǒng)運(yùn)行失效的重要原因。因?yàn)榉悄軇?dòng)系統(tǒng)的物理過(guò)程不是依靠能動(dòng)設(shè)備驅(qū)動(dòng)，而是依靠自然力(依靠重力作用的自然對(duì)流、自然循環(huán)等)，其驅(qū)動(dòng)力與阻力往往是同一數(shù)量級(jí)，均受到許多不確定性因素的影響。正是因?yàn)檫@些不確定性因素的存在，即使設(shè)備正常工作，物理過(guò)程正常運(yùn)轉(zhuǎn)，非能動(dòng)系統(tǒng)提供的工作能力仍有可能達(dá)不到額定的工作要求。判斷非能動(dòng)系統(tǒng)物理過(guò)程是否成功的最終標(biāo)準(zhǔn)仍然是系統(tǒng)能否完成其設(shè)計(jì)的安全功能，評(píng)價(jià)非能動(dòng)系統(tǒng)可靠性可根據(jù)系統(tǒng)的實(shí)際特性(系統(tǒng)功能、運(yùn)行條件等)將其轉(zhuǎn)化為便于分析判斷的成功/失效準(zhǔn)則，如：出現(xiàn)某種現(xiàn)象時(shí)將導(dǎo)致系統(tǒng)不能完成其設(shè)計(jì)的安全功能，即發(fā)生物理過(guò)程失效。因此分析非能動(dòng)系統(tǒng)可靠性需對(duì)物理過(guò)程失效給予充分考慮，并且物理過(guò)程失效概率的分析與計(jì)算方法和能動(dòng)系統(tǒng)可靠性的分析方法是完全不同的，是非能動(dòng)系統(tǒng)可靠性研究的重點(diǎn)和難點(diǎn)之一。

2 目前主要的研究方法

近年來(lái)，國(guó)內(nèi)外一些機(jī)構(gòu)和學(xué)者對(duì)非能動(dòng)系統(tǒng)可靠性評(píng)價(jià)方法進(jìn)行了研究，目前為止還未形成統(tǒng)一的可靠性評(píng)價(jià)方法。研究非能動(dòng)系統(tǒng)可靠性評(píng)價(jià)方法的主要機(jī)構(gòu)有：第五屆歐洲框架計(jì)劃[3]結(jié)合PSA研究總結(jié)出非能動(dòng)系統(tǒng)功能可靠性方法(Reliability Methods for Passive System，RMPS)；阿根廷CNEA機(jī)構(gòu)[4]在RMPS方法基礎(chǔ)上進(jìn)行改進(jìn)得到加強(qiáng)版方法(Reliability Methods for Passive System+，RMPS+)；ENEA、比薩大學(xué)和米蘭理工大學(xué)研究非能動(dòng)自然循環(huán)系統(tǒng)，提出非能動(dòng)安全系統(tǒng)可靠性評(píng)估方法[5](Reliability Evaluation of Passive Safety Systems，REPAS)，其有利于評(píng)價(jià)特殊條件下自然循環(huán)系統(tǒng)的可靠性；Nayak等人[6]也提出一種估算非能動(dòng)系統(tǒng)可靠性的方法，即(Assessment of Passive System Reliability，APSRA)；另外，ENEA為分析非能動(dòng)系統(tǒng)可靠性、研究隔離冷凝器系統(tǒng)的更多特性[7]，該組織發(fā)展PSA模型上通用的非能動(dòng)系統(tǒng)可靠性評(píng)價(jià)方法[8]。

2.1 RMPS方法

RMPS方法由第五屆歐洲框架計(jì)劃提出，Michel Marques等人結(jié)合PSA研究總結(jié)出非能動(dòng)安全功能可靠性方法，主要分析了以下問(wèn)題：

(1) 識(shí)別、定量化不確定性來(lái)源，以及確定重要變量[10-11]；

(2) 通過(guò)熱工水力模型的不確定性傳播，分析熱工水力非能動(dòng)系統(tǒng)不可靠性[12]；

(3) 將非能動(dòng)系統(tǒng)不可靠性融合進(jìn)事故序列分析[13-14]。

RMPS方法流程圖，如圖1所示：

圖1 RMPS方法流程圖Fig.1 Flow diagram of the RMPS methodology

2.2 RMPS+方法

RMPS+方法由阿根廷CNEA機(jī)構(gòu)在RMPS方法基礎(chǔ)上進(jìn)行改進(jìn)得到[15]，如圖2所示。該方法包括3個(gè)關(guān)鍵模塊：

(1) 模塊1：包括步驟1-3，主要分析系統(tǒng)[16]；

(2) 模塊2：包括步驟4-7，獲得非能動(dòng)系統(tǒng)可靠性，以及參數(shù)不穩(wěn)定性引起的系統(tǒng)敏感性，所有的結(jié)果都是基于最佳估算程序得到[17]；

(3) 模塊3：包括步驟8-11，明確增加失效界面附近的估計(jì)案例的次數(shù)，為提高之前模塊的準(zhǔn)確性。

圖2 RMPS+方法流程圖Fig.2 Flow diagram of the RMPS+ methodology

2.3 REPAS方法

D’Auria和Galassi等人[18]研究非能動(dòng)自然循環(huán)系統(tǒng)提出REPAS方法[19-20]，該方法是評(píng)價(jià)非能動(dòng)系統(tǒng)熱工水力可靠性的一種方法[21]，REPAS流程圖如圖3所示[22-23]。

圖3 REPAS方法流程圖Fig.3 Flow diagram of the REPAS methodology

2.4 APSRA方法

APSRA方法從系統(tǒng)未能完成設(shè)計(jì)功能的概率出發(fā)對(duì)非能動(dòng)系統(tǒng)的可靠性進(jìn)行評(píng)價(jià)，由于非能動(dòng)系統(tǒng)的最佳估算程序既沒(méi)有得到充分證明也沒(méi)有完全理解內(nèi)部機(jī)理，所以APSRA方法更多的依賴自然循環(huán)各方面的實(shí)驗(yàn)數(shù)據(jù)，方法流程圖如圖4所示。

APSRA方法首先確定系統(tǒng)操作參數(shù)及失效準(zhǔn)則，但是分析的參數(shù)可能會(huì)降低系統(tǒng)性能，需要識(shí)別系統(tǒng)不同失效模式及原因。組合影響非能動(dòng)系統(tǒng)運(yùn)行的關(guān)鍵參數(shù)，然后計(jì)算參數(shù)組合得到非能動(dòng)系統(tǒng)能否成功的失效面。最后，通過(guò)根源診斷尋找導(dǎo)致關(guān)鍵參數(shù)產(chǎn)生變化的原因。APSRA認(rèn)為一些物理參數(shù)變化的原因是某些機(jī)械設(shè)備的失效(閥門，控制系統(tǒng)等)。通過(guò)PSA方法計(jì)算機(jī)械設(shè)備失效概率，從而得到系統(tǒng)失效概率。另外，BARC組織計(jì)劃進(jìn)行一些整體實(shí)驗(yàn)以及單獨(dú)設(shè)備測(cè)試以降低程序模型的不確定性。APSRA方法己用來(lái)分析印度先進(jìn)重水堆(Advanced Heavy Water Reactors，AHWR)的自然循環(huán)系統(tǒng)，方法第5步為失效界面的產(chǎn)生與實(shí)驗(yàn)數(shù)據(jù)驗(yàn)證，確定失效界面預(yù)測(cè)基準(zhǔn)示意圖如圖5所示。

圖4 APSRA方法流程圖Fig.4 Flow diagram of the APSRA methodology

圖5 確定失效界面基準(zhǔn)點(diǎn)的流程圖Fig.5 The programme for benchmarking the failure surface

2.5 PSA框架可靠性分析方法

ENEA為分析非能動(dòng)系統(tǒng)可靠性、研究隔離冷凝器系統(tǒng)的更多特性，該組織發(fā)展了三種PSA模型上通用的非能動(dòng)系統(tǒng)可靠性評(píng)價(jià)方法。

2.5.1 基于獨(dú)立失效模式的方法

該方法以非能動(dòng)系統(tǒng)不同獨(dú)立失效模式的發(fā)生概率評(píng)價(jià)系統(tǒng)失效概率，優(yōu)先考慮破壞非能動(dòng)系統(tǒng)成功運(yùn)行邊界條件或物理機(jī)理的原因，認(rèn)為非能動(dòng)系統(tǒng)可靠性主要有兩方面[24-25]：(1) 系統(tǒng)或設(shè)備可靠性(閥門、管道)；(2) 物理過(guò)程可靠性。前者分析完整的工程安全設(shè)備，其可靠性至少與能動(dòng)設(shè)備是同一水平，可以使用傳統(tǒng)方法處理；后者分析由物理過(guò)程支持的非能動(dòng)安全系統(tǒng)功能，周圍環(huán)境長(zhǎng)期影響其性能或穩(wěn)定性，涉及關(guān)鍵失效，其削弱或降級(jí)維持非能動(dòng)系統(tǒng)運(yùn)行的自然機(jī)理。非能動(dòng)系統(tǒng)失效概率根據(jù)獨(dú)立影響系統(tǒng)安全功能的關(guān)鍵失效模型的發(fā)生概率估計(jì)，不同失效模式改變非能動(dòng)系統(tǒng)成功運(yùn)行所需的邊界條件和物理機(jī)理。

2.5.2 基于非能動(dòng)系統(tǒng)硬件設(shè)備失效模式的方法

為克服基于獨(dú)立失效模式方法顯著的缺陷，可嘗試將物理失效模式與硬件設(shè)備的失效模式相結(jié)合，硬件設(shè)備為確保滿足非能動(dòng)安全系統(tǒng)性能所必需的條件而設(shè)計(jì)。物理失效可破壞或降級(jí)非能動(dòng)系統(tǒng)運(yùn)行依賴的機(jī)理，簡(jiǎn)化物理失效概率為設(shè)備不可靠性，設(shè)備失效阻礙非能動(dòng)系統(tǒng)的成功運(yùn)行。該方法一方面在理論上是可行的，另一方面，在所有失效模式范圍內(nèi)性能分析的有效性與完整性帶來(lái)一些關(guān)鍵問(wèn)題，所有失效模式包括系統(tǒng)潛在承受的和與系統(tǒng)相關(guān)的硬件失效。

2.5.3 功能失效法

Burgazzi等人[5]在研究中引入了功能可靠性概念，即系統(tǒng)執(zhí)行功能并成功完成的概率[26]。非能動(dòng)系統(tǒng)完成任務(wù)時(shí)需考慮系統(tǒng)功能問(wèn)題，任務(wù)由選定的典型參數(shù)隨時(shí)間的演化設(shè)定。正常的演化是可接受的范圍，圖6說(shuō)明當(dāng)反應(yīng)堆參數(shù)在允許范圍以外時(shí)任務(wù)失效。該方法來(lái)自應(yīng)力-負(fù)荷干涉模式。在非能動(dòng)系統(tǒng)可靠性分析框架中R和S分別代表安全物理參數(shù)的安全功能要求，例如：為了保證系統(tǒng)循環(huán)滿足其性能，要求冷卻劑質(zhì)量流量的最小閾值；系統(tǒng)狀態(tài)，例如：循環(huán)中水的實(shí)際質(zhì)量流量。R

圖6 非能動(dòng)系統(tǒng)可接受的任務(wù)Fig.6 Allowable mission for a passive system

按失效標(biāo)準(zhǔn)的設(shè)定，將功能失效法分為兩類[27]：(1) 超越概率模型，使用特定極限值作為失效標(biāo)準(zhǔn)；(2) 應(yīng)力-強(qiáng)度干涉模型，使用概率分布函數(shù)作為失效標(biāo)準(zhǔn)。

3 對(duì)比各種方法的特點(diǎn)

目前一些組織或機(jī)構(gòu)如歐洲委員會(huì)、CNEA、ENEA、比薩大學(xué)和米蘭理工大學(xué)等，根據(jù)研究對(duì)象與關(guān)注點(diǎn)的不同分別提出各自的方法評(píng)價(jià)非能動(dòng)系統(tǒng)可靠性，這些方法各有側(cè)重點(diǎn)，本節(jié)將分析上述方法的特點(diǎn)并進(jìn)行對(duì)比。

3.1 RMPS方法的特點(diǎn)

RMPS方法重點(diǎn)是計(jì)算非能動(dòng)系統(tǒng)的功能可靠性，不涉及設(shè)備可靠性。方法最后一步將非能動(dòng)系統(tǒng)可靠性融合進(jìn)核電廠特定PSA模型，然而，由于項(xiàng)目時(shí)間限制，第五屆歐洲框架計(jì)劃僅是提出此要求并未進(jìn)行融合PSA模型的實(shí)際案例分析。RMPS方法在如何將非能動(dòng)系統(tǒng)可靠性融合進(jìn)核電廠特定PSA模型方面沒(méi)有得到最終決議，參與者只是提出了概念性建議。

3.2 對(duì)比RMPS與RMPS+方法

RMPS+與RMPS方法的區(qū)別在于：RMPS+方法首次抽樣通過(guò)最佳估算程序得到輸出變量，根據(jù)輸出變量建立性能指標(biāo)(index of performance，IP)與輸入變量的響應(yīng)面，之后大量抽樣對(duì)建立的響應(yīng)面進(jìn)行訓(xùn)練直至達(dá)到收斂，使用最終訓(xùn)練完成的響應(yīng)面評(píng)價(jià)非能動(dòng)系統(tǒng)可靠性；而RMPS方法直接使用首次抽樣通過(guò)最佳估算程序得到的結(jié)果，或使用首輪輸出變量建立的IP與輸入變量的響應(yīng)面，不進(jìn)行后續(xù)的大量訓(xùn)練，而是直接評(píng)價(jià)非能動(dòng)系統(tǒng)可靠性。

3.3 對(duì)比REPAS與APSRA方法

REPAS方法僅研究非能動(dòng)系統(tǒng)可靠性，重點(diǎn)分析功能失效；而APSRA方法認(rèn)為非能動(dòng)系統(tǒng)的失效由能動(dòng)或非能動(dòng)設(shè)備引起，沒(méi)有功能失效的概念。另外APSRA使用最佳估算程序建立響應(yīng)面并更新；REPAS有簡(jiǎn)化模型與詳細(xì)模型(最佳估算程序)之分，既可以單獨(dú)使用其中一項(xiàng)也可以兩者組合使用，單獨(dú)使用詳細(xì)模型時(shí)不建立響應(yīng)面，只有涉及到簡(jiǎn)化模型時(shí)才有可能建立響應(yīng)面，響應(yīng)面只是簡(jiǎn)化模型的一種備選方法。

REPAS方法主要目的是分析非能動(dòng)系統(tǒng)性能特征，比較能動(dòng)與非能動(dòng)系統(tǒng)性能以及不同非能動(dòng)系統(tǒng)的性能。因此，REPAS能為更復(fù)雜的安全性能評(píng)估提供參考，與PSA模型的故障樹(shù)方法類似。另外，REPAS可以優(yōu)化非能動(dòng)系統(tǒng)，但系統(tǒng)有些方面是不能進(jìn)行優(yōu)化的，如：設(shè)備組件及系統(tǒng)解決方案的成本。

3.4 對(duì)比APSRA與RMPS+方法

APSRA與RMPS+方法相似之處為：兩種方法均是首先通過(guò)最佳估算程序初步建立響應(yīng)面，之后使用新數(shù)據(jù)更新初步建立的響應(yīng)面，得到符合基準(zhǔn)的最終響應(yīng)面后再評(píng)價(jià)非能動(dòng)系統(tǒng)可靠性。不同之處為：(1) APSRA認(rèn)為非能動(dòng)系統(tǒng)的失效僅由能動(dòng)或非能動(dòng)設(shè)備引起，沒(méi)有功能失效的概念，而RMPS+認(rèn)為非能動(dòng)系統(tǒng)可靠性包括設(shè)備可靠性與功能可靠性；(2) APSRA使用設(shè)備的實(shí)驗(yàn)數(shù)據(jù)更新初步建立的響應(yīng)面，而RMPS+使用各種抽樣技術(shù)的大量樣本更新初步建立的響應(yīng)面。

3.5 對(duì)比基于獨(dú)立失效模式方法與APSRA方法

基于獨(dú)立失效模式的方法將非能動(dòng)系統(tǒng)可靠性分為設(shè)備可靠性與功能可靠性，而APSRA方法未出現(xiàn)功能可靠性的概念，這是兩種方法在形式上的區(qū)別；但實(shí)際分析時(shí)兩種方法都將導(dǎo)致非能動(dòng)系統(tǒng)失效的原因歸于設(shè)備失效，從這個(gè)角度看兩種方法是沒(méi)有區(qū)別的。但是基于獨(dú)立失效模式的方法評(píng)價(jià)非能動(dòng)系統(tǒng)可靠性僅使用每種設(shè)備失效模式的概率分布與失效標(biāo)準(zhǔn)，未涉及抽樣技術(shù)與建立響應(yīng)面的過(guò)程，也沒(méi)有應(yīng)用最佳估算程序，這是兩種方法的本質(zhì)區(qū)別?；讵?dú)立失效模式方法最大困難在于通用實(shí)驗(yàn)和運(yùn)行數(shù)據(jù)庫(kù)的不可用性，致使表征失效模式和失效標(biāo)準(zhǔn)(失效閾值)的關(guān)鍵參數(shù)范圍與概率密度函數(shù)的設(shè)定是非常困難的，由于缺乏實(shí)驗(yàn)數(shù)據(jù)促使很大程度轉(zhuǎn)向?qū)＜一蚬こ膛袛?，使得非能?dòng)系統(tǒng)可靠性的評(píng)價(jià)具有較大人為主觀性。

3.6 對(duì)比基于獨(dú)立失效模式與非能動(dòng)系統(tǒng)硬件設(shè)備失效模式方法

基于非能動(dòng)系統(tǒng)硬件設(shè)備失效模式與獨(dú)立失效模式方法的區(qū)別在于：基于非能動(dòng)系統(tǒng)硬件設(shè)備失效模式方法分析非能動(dòng)系統(tǒng)可靠性時(shí)明確考慮了非能動(dòng)設(shè)備的失效，而基于獨(dú)立失效模式方法主要考慮能動(dòng)設(shè)備的失效，沒(méi)有考慮非能動(dòng)設(shè)備失效對(duì)非能動(dòng)系統(tǒng)性能的影響。另外，基于非能動(dòng)系統(tǒng)硬件設(shè)備失效模式方法的局限性是：(1) 任何一個(gè)物理失效無(wú)法確認(rèn)是由能動(dòng)或非能動(dòng)設(shè)備失效引起，還是由兩者共同引起；(2) 該方法使用故障樹(shù)替代復(fù)雜的熱工水力程序分解物理過(guò)程，故障樹(shù)的分解不能很好預(yù)測(cè)物理過(guò)程之間的影響，所以很難真實(shí)分析參數(shù)不確定性對(duì)非能動(dòng)系統(tǒng)性能的影響。

3.7 功能失效法的特點(diǎn)

該方法重點(diǎn)考慮功能失效未涉及設(shè)備失效，在評(píng)價(jià)非能動(dòng)系統(tǒng)可靠性時(shí)與前述兩種方法有區(qū)別：前面兩種方法評(píng)價(jià)非能動(dòng)系統(tǒng)可靠性的原理為，求解系統(tǒng)每種失效模式的概率分布，以及與相應(yīng)失效模式的失效標(biāo)準(zhǔn)分別進(jìn)行對(duì)比得到每種失效模式的失效概率，之后將每種失效模式的失效概率求和得到非能動(dòng)系統(tǒng)總的失效概率；而功能失效法將非能動(dòng)系統(tǒng)看成一個(gè)整體，求得系統(tǒng)應(yīng)力分布之后與系統(tǒng)失效標(biāo)準(zhǔn)進(jìn)行對(duì)比得到系統(tǒng)失效概率。

根據(jù)各種方法本身的特點(diǎn)以及方法之間的區(qū)別，將非能動(dòng)系統(tǒng)可靠性評(píng)價(jià)方法特點(diǎn)匯總為表1，并繪制非能動(dòng)系統(tǒng)可靠性評(píng)價(jià)方法體系圖，如圖7所示。

表1 非能動(dòng)系統(tǒng)可靠性評(píng)價(jià)方法特點(diǎn)匯總Table 1 Characteristics for reliability methods of passive system

圖7 非能動(dòng)系統(tǒng)可靠性評(píng)價(jià)方法體系圖Fig.7 System diagram for reliability methods of passive system

綜上所述，因各個(gè)組織或機(jī)構(gòu)研究的對(duì)象以及分析非能動(dòng)系統(tǒng)性能的不同，所提出的方法也各有側(cè)重點(diǎn)與關(guān)注點(diǎn)，有些方法僅分析功能可靠性，如RMPS、RMPS+、功能失效法等，另一些方法僅分析設(shè)備可靠性，如基于獨(dú)立失效模式方法、基于非能動(dòng)系統(tǒng)硬件設(shè)備失效模式方法等。目前沒(méi)有一種評(píng)價(jià)方法可同時(shí)兼顧非能動(dòng)系統(tǒng)設(shè)備可靠性與功能可靠性，設(shè)備可靠性與功能可靠性的整合是非能動(dòng)系統(tǒng)可靠性分析領(lǐng)域亟待解決的問(wèn)題。

對(duì)于非能動(dòng)堆型，非能動(dòng)安全系統(tǒng)的PSA分析是反應(yīng)堆整體PSA模型的重要組成部分，目前先進(jìn)核反應(yīng)堆的PSA模型僅是考慮了非能動(dòng)系統(tǒng)的設(shè)備可靠性，未考慮系統(tǒng)功能可靠性。各種非能動(dòng)系統(tǒng)可靠性評(píng)價(jià)方法中，只有RMPS方法提出將非能動(dòng)系統(tǒng)可靠性融合進(jìn)核電廠特定PSA模型的需求，但由于項(xiàng)目時(shí)間限制未進(jìn)行融合PSA模型的實(shí)際案例分析，在如何將非能動(dòng)系統(tǒng)可靠性融合進(jìn)核電廠特定PSA模型方面沒(méi)有得到最終決議，參與者只是提出了概念性建議。如何將非能動(dòng)系統(tǒng)可靠性融合進(jìn)PSA模型，目前尚有一定困難，也是非能動(dòng)系統(tǒng)可靠性研究的熱點(diǎn)與難點(diǎn)。

4 非能動(dòng)系統(tǒng)可靠性研究現(xiàn)狀

4.1 國(guó)內(nèi)非能動(dòng)系統(tǒng)可靠性研究現(xiàn)狀

關(guān)于非能動(dòng)系統(tǒng)設(shè)備可靠性與功能可靠性的整合以及系統(tǒng)可靠性融合進(jìn)PSA模型等方面，還沒(méi)有一種統(tǒng)一方法[28]。國(guó)內(nèi)在這兩方面做了些試探性研究與概念性分析，總體處于起步階段，涉及兩方面研究?jī)?nèi)容的單位較少，有：清華大學(xué)、上海交通大學(xué)、華北電力大學(xué)等，具體研究現(xiàn)狀如下：

只有玉宇和黃昌蕃明確指出分析非能動(dòng)系統(tǒng)功能可靠性必須與事件序列相結(jié)合。玉宇通過(guò)研究冷源、熱源溫度在合理范圍內(nèi)變化對(duì)自然循環(huán)系統(tǒng)運(yùn)行可靠性的影響，得出結(jié)論：自然循環(huán)系統(tǒng)的運(yùn)行失效是物理過(guò)程失效與設(shè)備失效綜合作用的結(jié)果，但并非兩者的簡(jiǎn)單疊加，物理過(guò)程失效與設(shè)備失效是互為條件的[29]。玉宇、童節(jié)娟等人提出非能動(dòng)系統(tǒng)可靠性分析框架[30]，主要包括兩個(gè)步驟：(1) 識(shí)別影響系統(tǒng)運(yùn)行的關(guān)鍵參數(shù)；(2) 結(jié)合事件序列發(fā)展，評(píng)價(jià)系統(tǒng)在事故情景下的運(yùn)行可靠性；明確指出非能動(dòng)系統(tǒng)的運(yùn)行可靠性與事故情景密不可分，結(jié)合事件序列分析非能動(dòng)系統(tǒng)的運(yùn)行可靠性是十分必要的。黃昌蕃認(rèn)為篩選出對(duì)非能動(dòng)系統(tǒng)物理過(guò)程失效有重要影響的因素，并針對(duì)性地詳細(xì)分析這些因素可有效的節(jié)省大量計(jì)算資源，對(duì)于不同參數(shù)組合下分析非能動(dòng)系統(tǒng)狀態(tài)隨事故情景的變化是條可行途徑。黃昌蕃據(jù)此也提出了非能動(dòng)安全系統(tǒng)可靠性分析框架，指出應(yīng)根據(jù)具體事故場(chǎng)景設(shè)定非能動(dòng)系統(tǒng)失效準(zhǔn)則，為AP1000 PRHRS設(shè)定了3個(gè)失效準(zhǔn)則[31-32]。但文中有些未解釋透徹的地方：未指明3個(gè)失效準(zhǔn)則具體對(duì)應(yīng)喪失主給水事故下PRHRS的功能，也未說(shuō)明失效準(zhǔn)則值的來(lái)源。玉宇和黃昌蕃均提出非能動(dòng)系統(tǒng)可靠性分析框架，將兩人方案進(jìn)行對(duì)比：(1) 黃方案(指黃昌蕃提出的非能動(dòng)系統(tǒng)可靠性分析框架)定義失效準(zhǔn)則的初衷是依據(jù)非能動(dòng)系統(tǒng)在不同事故場(chǎng)景中的功能——不同事故場(chǎng)景下非能動(dòng)系統(tǒng)具有不同功能，對(duì)應(yīng)的失效準(zhǔn)則也不同，論文實(shí)際上將此思路實(shí)現(xiàn)的不夠徹底，而玉方案(指玉宇提出的非能動(dòng)系統(tǒng)可靠性分析框架)并未出現(xiàn)定義失效準(zhǔn)則的內(nèi)容，極可能默認(rèn)根據(jù)設(shè)計(jì)資料定義失效準(zhǔn)則；(2) 對(duì)初步確認(rèn)的關(guān)鍵因素，通過(guò)敏感性分析進(jìn)一步確認(rèn)關(guān)鍵因素。

還有些機(jī)構(gòu)或?qū)W者雖未涉及非能動(dòng)系統(tǒng)設(shè)備可靠性與功能可靠性的整合以及系統(tǒng)可靠性融合進(jìn)PSA模型等兩方面的內(nèi)容，但在評(píng)價(jià)非能動(dòng)系統(tǒng)可靠性方面也做出了工作。華北電力大學(xué)錢曉明選取AP1000 PRHRS為研究對(duì)象，采用故障樹(shù)分析與蒙特卡洛相結(jié)合的方法評(píng)價(jià)系統(tǒng)在內(nèi)部事件及地震情況下的可靠性，基于故障樹(shù)分析結(jié)果提出優(yōu)化PRHRS的兩種方案并進(jìn)行對(duì)比[33]；清華大學(xué)劉強(qiáng)以喪失主給水事故下AP1000 PRHRS為研究對(duì)象，建立神經(jīng)網(wǎng)絡(luò)和二次響應(yīng)面的回歸模型，代替原始熱工程序分析PRHRS可靠性[34]；上海交通大學(xué)譚國(guó)成與劉昊基于非能動(dòng)系統(tǒng)功能可靠性分別對(duì)IVR-ERVC保溫層和火箭發(fā)動(dòng)機(jī)預(yù)冷系統(tǒng)進(jìn)行了優(yōu)化設(shè)計(jì)[35-36]。另外，一些機(jī)構(gòu)或?qū)W者主要研究事故工況下非能動(dòng)系統(tǒng)的熱工水力性能，并未涉及非能動(dòng)系統(tǒng)可靠性的內(nèi)容。哈爾濱工程大學(xué)陳士強(qiáng)[37]、李明巖[38]、岳芷廷[39]、嚴(yán)春[40]，海軍工程大學(xué)袁添鴻[41]等，對(duì)事故下AP1000 PRHRS的熱工水力性能進(jìn)行研究；上海交通大學(xué)張順香[42]、倪超[43]、殷煜皓[44]、張中偉[45]等人分析了事故下AP1000的不確定性；華東理工大學(xué)王爭(zhēng)昪[46]、周響[47]和華北電力大學(xué)夏會(huì)寧[48]等人研究PRHRS熱交換器的優(yōu)化設(shè)計(jì)。

綜上所述，哈爾濱工程大學(xué)和上海交通大學(xué)較為充分的研究了事故工況下非能動(dòng)系統(tǒng)的熱工水力性能，華東理工大學(xué)則偏重于優(yōu)化設(shè)計(jì)PRHRS熱交換器的研究。一些機(jī)構(gòu)如：華北電力大學(xué)僅評(píng)價(jià)了非能動(dòng)系統(tǒng)設(shè)備可靠性，而清華大學(xué)、上海交通大學(xué)等只是對(duì)非能動(dòng)系統(tǒng)功能可靠性進(jìn)行了分析，還未有機(jī)構(gòu)同時(shí)兼顧非能動(dòng)系統(tǒng)設(shè)備可靠性與功能可靠性以及整合兩者可靠性。根據(jù)公開(kāi)發(fā)表文獻(xiàn)，國(guó)內(nèi)只有玉宇和黃昌蕃涉及到非能動(dòng)系統(tǒng)可靠性融合進(jìn)PSA模型，玉宇還研究了非能動(dòng)系統(tǒng)設(shè)備可靠性與功能可靠性的整合。但在非能動(dòng)系統(tǒng)設(shè)備可靠性與功能可靠性的整合以及系統(tǒng)可靠性融合進(jìn)PSA模型兩方面均沒(méi)有做出實(shí)例分析與研究，只是提出需求與概念性建議，所以國(guó)內(nèi)在兩方面的總體研究還處于起步階段。

4.2 國(guó)外非能動(dòng)系統(tǒng)可靠性研究現(xiàn)狀

國(guó)外研究非能動(dòng)系統(tǒng)可靠性比國(guó)內(nèi)起步較早，在非能動(dòng)系統(tǒng)設(shè)備可靠性與功能可靠性的整合、系統(tǒng)可靠性融合進(jìn)PSA模型等方面取得了具有重要意義的研究成果與初步進(jìn)展，并且涉及兩方面研究?jī)?nèi)容的單位或機(jī)構(gòu)較多，有：第五屆歐洲框架項(xiàng)目、阿根廷的CNEA機(jī)構(gòu)、意大利的ENEA組織、比薩大學(xué)、米蘭理工大學(xué)等，具體研究現(xiàn)狀如下：

Christian Kirchsteiger等人[49]指出設(shè)備可靠性是分析非能動(dòng)系統(tǒng)可靠性的重要組成部分，雖然將非能動(dòng)可靠性融合進(jìn)PSA模型是必要的，但RMPS項(xiàng)目在如何將非能動(dòng)系統(tǒng)可靠性融合進(jìn)核電廠特定PSA模型方面沒(méi)有得到最終決議，一些參與者只是提出概念性建議，圖8是RMPS方法考慮整體非能動(dòng)系統(tǒng)可靠性的示意圖。

圖8 整合設(shè)備失效與功能失效的非能動(dòng)系統(tǒng)整體失效Fig.8 Combination of components failure and function failure to describe passive system failure

Christian Kirchsteiger認(rèn)為傳統(tǒng)的PSA模型包含大量靜態(tài)事件樹(shù)與故障樹(shù)，因此，從原理上將非能動(dòng)系統(tǒng)可靠性融合進(jìn)PSA模型中有兩種方法：(1) 事件樹(shù)上接入一個(gè)非能動(dòng)系統(tǒng)成功或失效分支的題頭；(2) 事件樹(shù)上為非能動(dòng)系統(tǒng)接入兩個(gè)題頭，第一個(gè)題頭是針對(duì)非能動(dòng)系統(tǒng)啟動(dòng)設(shè)備，第二個(gè)則是針對(duì)非能動(dòng)系統(tǒng)功能的運(yùn)行過(guò)程(即物理過(guò)程)。第一種方法存在的問(wèn)題是：將非能動(dòng)系統(tǒng)整體可靠性融合進(jìn)PSA模型，系統(tǒng)可靠性是否包括了設(shè)備可靠性與功能可靠性以及兩者如何整合；第二種方法的問(wèn)題是：分離非能動(dòng)系統(tǒng)可靠性單獨(dú)處理其中一項(xiàng)，將設(shè)備可靠性與功能可靠性分別融合進(jìn)PSA模型，但非能動(dòng)可靠性是否能這樣分離以及事故的發(fā)展是否影響非能動(dòng)系統(tǒng)設(shè)備可靠性等問(wèn)題均未進(jìn)行深入討論。

第五屆歐洲框架項(xiàng)目也發(fā)布了關(guān)于整合非能動(dòng)系統(tǒng)設(shè)備可靠性與功能可靠性、系統(tǒng)可靠性融合進(jìn)PSA模型等方面的報(bào)告，文獻(xiàn)[9]為具有兩種非能動(dòng)安全系統(tǒng)的虛構(gòu)反應(yīng)堆建立簡(jiǎn)單PSA模型，選擇一棵事件樹(shù)描述事故場(chǎng)景，文章提出的方法允許評(píng)價(jià)非能動(dòng)系統(tǒng)在事故場(chǎng)景中的影響，特定的情形中也可以測(cè)試非能動(dòng)系統(tǒng)代替能動(dòng)系統(tǒng)的效果。文獻(xiàn)[13]提供了一種將非能動(dòng)系統(tǒng)物理不確定性融合進(jìn)PSA模型的方法。文獻(xiàn)[3]基于RMPS系列報(bào)告獲得的結(jié)果，在非能動(dòng)系統(tǒng)融合進(jìn)PSA模型、指導(dǎo)補(bǔ)充方法的發(fā)展方面提出相應(yīng)建議。非能動(dòng)系統(tǒng)以前沿系統(tǒng)形式融合進(jìn)事故序列還是以PSA框架的形式，關(guān)于此方面的討論對(duì)動(dòng)態(tài)事件樹(shù)(Dynamic Event Tree，DET)的發(fā)展提出了強(qiáng)烈需求。

RMPS項(xiàng)目的參與者L.Burgazzi在整合設(shè)備可靠性與功能可靠性方面提出了自己的方法[50]：第一部分處理設(shè)備的傳統(tǒng)可靠性分析，第二部分處理功能可靠性，通過(guò)分析確保非能動(dòng)系統(tǒng)安全功能最優(yōu)條件的設(shè)備可靠性得到。這種方法本質(zhì)上與RMPS方法的簡(jiǎn)單FT融合是一致的，但在如何評(píng)價(jià)功能可靠性方面有所不同：為了能夠得到非能動(dòng)系統(tǒng)任務(wù)，首先分析一部分“傳統(tǒng)”設(shè)備(熱交換器、管道、非冷凝汽釋放管)的各自任務(wù)；另外分析一部分能夠影響物理過(guò)程性能的關(guān)鍵參數(shù)(非冷凝汽份額、熱交換器結(jié)垢)。該方法假設(shè)兩種設(shè)備的失效模式可從運(yùn)行經(jīng)驗(yàn)得到，整個(gè)物理過(guò)程使用包含這些設(shè)備的FT建模，但方法有兩個(gè)不足：(1) 功能失效總是與能動(dòng)或非能動(dòng)設(shè)備相關(guān)，僅根據(jù)不理想的初始或邊界條件不能確認(rèn)任何失效概率；(2) FT替代復(fù)雜的熱工水力程序?qū)ο到y(tǒng)物理過(guò)程進(jìn)行建模，但FT不能很好的預(yù)測(cè)物理過(guò)程間的交互作用，很難分析參數(shù)不確定性對(duì)系統(tǒng)性能的影響。Luciano Burgazzi和Michel Marques等人以前沿系統(tǒng)或人因操作的形式為非能動(dòng)安全系統(tǒng)融合進(jìn)PSA模型提供了一種統(tǒng)一的方法[51]。

Federico Mezio等人[52]基于RMPS+方法采用兩種形式把非能動(dòng)系統(tǒng)功能不可靠性融合進(jìn)PSA模型中，兩種融合形式均是分離設(shè)備可靠性與功能可靠性，單獨(dú)處理其中一項(xiàng)作為事件樹(shù)題頭進(jìn)行融合；Federico Mezio也研究了設(shè)備可靠性與功能可靠性整合。T. Sajith Mathews等人[53]在PRHRS設(shè)備可靠性與功能可靠性整合以及將系統(tǒng)可靠性融合進(jìn)PSA模型方面都作出了些研究。文中系統(tǒng)可靠性整合公式中設(shè)備可靠性包括了運(yùn)行失效，從這個(gè)角度看設(shè)備可靠性與功能可靠性的整合方法是可行的，但是整合公式對(duì)需求失效與運(yùn)行失效的區(qū)分又不夠明確，所以整合方法不完全可行。并且文章融合系統(tǒng)可靠性時(shí)，從初因事件到非能動(dòng)系統(tǒng)的投入之間沒(méi)有任何系統(tǒng)的動(dòng)作，即沒(méi)有體現(xiàn)事故的動(dòng)態(tài)性對(duì)非能動(dòng)系統(tǒng)可靠性的影響。Michel Marques 等人[54]提出非能動(dòng)系統(tǒng)可靠性融合進(jìn)PSA模型的方法考慮了設(shè)備可靠性與功能可靠性的整合，文中事件樹(shù)上PRHRS可用環(huán)路數(shù)題頭屬于設(shè)備失效，具體是系統(tǒng)投入前的需求失效；3條系統(tǒng)環(huán)路至少1條發(fā)生傳熱管破裂屬于運(yùn)行失效，是系統(tǒng)投入后的設(shè)備(非能動(dòng))失效；第4個(gè)題頭是物理過(guò)程失效，功能失效。事件樹(shù)的確是整合了非能動(dòng)系統(tǒng)的設(shè)備可靠性與功能可靠性，而且還整合了系統(tǒng)投入后的運(yùn)行失效。但在第2個(gè)題頭上還應(yīng)考慮，PRHRS的功能失效與失效環(huán)路發(fā)生失效的時(shí)間關(guān)系，失效環(huán)路不一定在需求是發(fā)生失效，極有可能在系統(tǒng)運(yùn)行期間發(fā)生設(shè)備(能動(dòng)或非能動(dòng))失效。系統(tǒng)運(yùn)行期間能動(dòng)設(shè)備(閥門)與非能動(dòng)設(shè)備(管道)均有可能發(fā)生失效。所以融合時(shí)不但要考慮非能動(dòng)系統(tǒng)設(shè)備失效還應(yīng)考慮功能失效，設(shè)備失效與功能失效互為條件相互影響。設(shè)備失效有系統(tǒng)投入前、投入后兩個(gè)時(shí)段，每一時(shí)段又分為能動(dòng)設(shè)備失效與非能動(dòng)設(shè)備失效。能動(dòng)設(shè)備(閥門)的失效(誤關(guān)閉)可能僅影響設(shè)備所在的非能動(dòng)系統(tǒng)環(huán)路，而非能動(dòng)設(shè)備(傳熱管)的失效(破裂)不但影響設(shè)備所在的非能動(dòng)系統(tǒng)環(huán)路還會(huì)影響其他環(huán)路，因?yàn)榉悄軇?dòng)設(shè)備的失效有可能破壞主回路的壓力邊界。Seok-Jung Han等人[27]指出基于單失效狀態(tài)的傳統(tǒng)非能動(dòng)系統(tǒng)可靠性方法不能直接應(yīng)用到超高溫反應(yīng)堆(Very High Temperature Reactor，VHTR)的PSA模型中，多狀態(tài)的超越概率方法為VHTR的PSA分析非能動(dòng)系統(tǒng)可靠性提供了一個(gè)切實(shí)可行的解決方案。但由于VHTR的燃料性能，使得非能動(dòng)系統(tǒng)多失效標(biāo)準(zhǔn)成為VHTR PSA模型的固有特性，所以非能動(dòng)系統(tǒng)多失效標(biāo)準(zhǔn)僅適用于VHTR。另外，文章僅將非能動(dòng)系統(tǒng)可靠性融合進(jìn)PSA模型，并未考慮設(shè)備與功能的整合以及融合進(jìn)PSA模型的內(nèi)容。

綜上所述，國(guó)外研究機(jī)構(gòu)和學(xué)者在整合非能動(dòng)系統(tǒng)設(shè)備可靠性與功能可靠性、融合系統(tǒng)可靠性到PSA模型等方面取得了具有重要意義的研究成果與初步進(jìn)展，但在兩方面研究上均存在不足之處。

5 研究問(wèn)題的提出

綜合國(guó)內(nèi)外研究現(xiàn)狀可知，雖然國(guó)外研究非能動(dòng)系統(tǒng)可靠性比國(guó)內(nèi)起步較早，并且在設(shè)備可靠性與功能可靠性的整合、系統(tǒng)可靠性融合進(jìn)PSA模型等方面取得了部分研究成果與進(jìn)展，但國(guó)內(nèi)外在兩方面研究?jī)?nèi)容上均有不足，具體問(wèn)題如下。

整合設(shè)備可靠性與功能可靠性時(shí)，系統(tǒng)整體可靠性不是二者的簡(jiǎn)單疊加，如條件概率，系統(tǒng)成功投入后設(shè)備可靠性不變或設(shè)備一直成功運(yùn)行，不再考慮系統(tǒng)運(yùn)行對(duì)設(shè)備可靠性的影響。這是靜態(tài)方法分析非能動(dòng)系統(tǒng)設(shè)備可靠性，僅考慮系統(tǒng)投入的設(shè)備可靠性，忽略了系統(tǒng)運(yùn)行后環(huán)境對(duì)設(shè)備可靠性的影響以及設(shè)備可靠性的變化，應(yīng)著重考慮對(duì)運(yùn)行環(huán)境(壓力、溫度)敏感的設(shè)備可靠性。如非能動(dòng)系統(tǒng)成功投入后，運(yùn)行環(huán)境惡劣致使部分設(shè)備失效，非能動(dòng)系統(tǒng)的運(yùn)行也隨之終止。

目前均是分離設(shè)備可靠性與功能可靠性，單獨(dú)處理其中一項(xiàng)作為事件樹(shù)題頭融合進(jìn)PSA模型。但系統(tǒng)的設(shè)備可靠性與功能可靠性互為條件，相互影響，不能單獨(dú)分離處理。系統(tǒng)投入前考慮設(shè)備可靠性時(shí)，重點(diǎn)在于能動(dòng)設(shè)備即考慮需求失效；系統(tǒng)投入后還應(yīng)考慮設(shè)備可靠性，重點(diǎn)兼顧能動(dòng)設(shè)備與非能動(dòng)設(shè)備即需求失效與運(yùn)行失效，系統(tǒng)投入后的功能可靠性與失效環(huán)路發(fā)生故障的時(shí)間有關(guān)系，這些都應(yīng)整合后融合進(jìn)PSA模型。

將非能動(dòng)系統(tǒng)可靠性融合進(jìn)PSA模型存在一些不足之處，主要在于PSA傳統(tǒng)建模工具ET沒(méi)有考慮系統(tǒng)的動(dòng)態(tài)交互作用、熱工水力誘發(fā)的失效、人員操作等瞬變過(guò)程的動(dòng)態(tài)性。系統(tǒng)的動(dòng)態(tài)交互作用也是由熱工水力程序自身考慮的，并且先進(jìn)反應(yīng)堆非能動(dòng)系統(tǒng)固有存在人的操作與干涉，所以ET方法在非能動(dòng)系統(tǒng)可靠性融合方面僅是一種簡(jiǎn)化的事故序列分析方法。

6 研究思路

本文在國(guó)內(nèi)外學(xué)者的研究基礎(chǔ)上，對(duì)整合非能動(dòng)系統(tǒng)設(shè)備可靠性與功能可靠性、融合系統(tǒng)可靠性到PSA模型等以及內(nèi)容提出自己的研究思路，具體內(nèi)容如下：

6.1 設(shè)備可靠性與功能可靠性的整合

非能動(dòng)系統(tǒng)的設(shè)備可靠性與功能可靠性是互為條件，相互影響的，不能單獨(dú)分割處理。系統(tǒng)投入前考慮設(shè)備可靠性時(shí)，重點(diǎn)在于能動(dòng)設(shè)備即考慮需求失效；系統(tǒng)投入后還應(yīng)繼續(xù)考慮設(shè)備可靠性，重點(diǎn)兼顧能動(dòng)設(shè)備與非能動(dòng)設(shè)備即需求失效與運(yùn)行失效。發(fā)生需求失效的設(shè)備一般是能動(dòng)設(shè)備(閥門)，故障樹(shù)方法適合分析能動(dòng)設(shè)備可靠性，而發(fā)生運(yùn)行失效的設(shè)備一般是非能動(dòng)設(shè)備(管道)，故障樹(shù)方法是靜態(tài)方法，不適合分析非能動(dòng)設(shè)備可靠性。原因是非能動(dòng)系統(tǒng)成功投入后，系統(tǒng)運(yùn)行參數(shù)一直處于變化狀態(tài)，設(shè)備所處的環(huán)境也是變化的，故障樹(shù)方法不適用動(dòng)態(tài)的情形?？梢钥紤]采用結(jié)構(gòu)可靠性理論分析非能動(dòng)設(shè)備可靠性，關(guān)鍵是建立可信的非能動(dòng)設(shè)備應(yīng)力-干涉模型，評(píng)價(jià)非能動(dòng)設(shè)備可靠性。

6.2 系統(tǒng)整體可靠性融合進(jìn)PSA模型

事件樹(shù)題頭分析兩類失效：?jiǎn)?dòng)失效，除了分析設(shè)備失效，還應(yīng)分析系統(tǒng)投入運(yùn)行的機(jī)理與初始條件；運(yùn)行失效，除了分析自然循環(huán)的穩(wěn)定性和系統(tǒng)依賴的初始或邊界條件、開(kāi)始或維持固有現(xiàn)象的機(jī)理失效，還應(yīng)分析系統(tǒng)運(yùn)行過(guò)程中設(shè)備的運(yùn)行失效！

本文以壓水堆全廠斷電事故為例，分析連接在主回路非能動(dòng)余熱排出系統(tǒng)的事故序列以說(shuō)明作者的研究思路，事件樹(shù)如圖9所示。

圖9 全廠斷電事故下壓水堆非能動(dòng)余熱排出系統(tǒng)的事件樹(shù)Fig.9 Event tree of total loss of power supply on a PWR equipped with the RP2 system

事件樹(shù)中非能動(dòng)余熱排出系統(tǒng)可用環(huán)路數(shù)的題頭(第2個(gè)題頭)屬于設(shè)備失效，具體是系統(tǒng)投入前與運(yùn)行中的需求失效。第3個(gè)題頭：2條環(huán)路有1條環(huán)路的傳熱管發(fā)生破裂屬于運(yùn)行失效，是系統(tǒng)投入后的設(shè)備(非能動(dòng))失效。第4個(gè)題頭是余熱排出系統(tǒng)的物理過(guò)程失效，即功能失效。事件樹(shù)整合了非能動(dòng)系統(tǒng)的設(shè)備可靠性與功能可靠性，而且還包括了系統(tǒng)投入后的設(shè)備運(yùn)行失效。在第2個(gè)題頭上還考慮了非能動(dòng)系統(tǒng)功能失效概率與失效環(huán)路發(fā)生失效時(shí)間的關(guān)系，不能正常運(yùn)行的環(huán)路不一定在需求時(shí)發(fā)生失效，極有可能是系統(tǒng)運(yùn)行期間發(fā)生設(shè)備(能動(dòng)設(shè)備與非能動(dòng)設(shè)備)運(yùn)行失效。系統(tǒng)運(yùn)行期間能動(dòng)設(shè)備(閥門)與非能動(dòng)設(shè)備(管道)均有可能發(fā)生失效。所以融合時(shí)不但要考慮非能動(dòng)系統(tǒng)設(shè)備失效還應(yīng)考慮功能失效，兩者是互為條件相互影響的，設(shè)備失效在時(shí)間上分為系統(tǒng)投入前與投入后，每一時(shí)段又分為能動(dòng)設(shè)備失效與非能動(dòng)設(shè)備失效，能動(dòng)設(shè)備(閥門)的失效(誤關(guān)閉)可能僅是影響設(shè)備所在的非能動(dòng)系統(tǒng)環(huán)路，而非能動(dòng)設(shè)備(傳熱管)的失效(破裂)不但影響設(shè)備所在的非能動(dòng)環(huán)路還會(huì)影響其他環(huán)路，因?yàn)榉悄軇?dòng)設(shè)備失效可能會(huì)破壞主回路的壓力邊界。

另一方面，非能動(dòng)系統(tǒng)的失效準(zhǔn)則可反映事故發(fā)展的動(dòng)態(tài)性，即不同事故、不同初始條件、不同失效準(zhǔn)則。需要投入非能動(dòng)系統(tǒng)的事故場(chǎng)景不只有一種，應(yīng)分析投入非能動(dòng)系統(tǒng)盡量完整的事故場(chǎng)景，統(tǒng)計(jì)非能動(dòng)系統(tǒng)成功或失敗的場(chǎng)景，界定出非能動(dòng)系統(tǒng)成功場(chǎng)景的下限與失敗場(chǎng)景的上限。篩選對(duì)功能失效有重要影響的事故場(chǎng)景是減少計(jì)算量的一條可行途徑，可對(duì)每一種事故場(chǎng)景做敏感性分析，確定出重要的事故序列。篩選出3種事故場(chǎng)景：(1) 非能動(dòng)系統(tǒng)絕對(duì)成功的事故場(chǎng)景；(2) 成功與失效并存的場(chǎng)景；(3) 絕對(duì)失效的事故場(chǎng)景。非能動(dòng)系統(tǒng)建模時(shí)應(yīng)詳細(xì)分析第2種事故場(chǎng)景，因?yàn)榇藭r(shí)事故場(chǎng)景對(duì)應(yīng)的輸入?yún)?shù)存在一定的變化范圍，有些參數(shù)組合下非能動(dòng)系統(tǒng)成功，另一些時(shí)非能動(dòng)系統(tǒng)失效，研究非能動(dòng)系統(tǒng)輸入?yún)?shù)的不確定性才是模型的重點(diǎn)與難點(diǎn)。

不同的事故場(chǎng)景實(shí)質(zhì)上是不同物理過(guò)程量的組合，所以動(dòng)態(tài)事故發(fā)展也是物理過(guò)程量的演化，對(duì)關(guān)鍵過(guò)程量抽樣組合進(jìn)行大量計(jì)算，實(shí)質(zhì)也是計(jì)算了大量的不同事故場(chǎng)景。但兩者之間也不完全是等同關(guān)系，不同的事故場(chǎng)景對(duì)應(yīng)的物理過(guò)程量是間斷的，過(guò)程量之間的差別較大；而抽樣組合對(duì)應(yīng)的物理過(guò)程量幾乎是連續(xù)的，過(guò)程量之間的差別較小，在很小范圍內(nèi)有大量的樣本。

7 總結(jié)與展望

7.1 總結(jié)

本文首先詳述非能動(dòng)系統(tǒng)可靠性，之后敘述主要的非能動(dòng)系統(tǒng)可靠性評(píng)價(jià)方法，分析對(duì)比非能動(dòng)系統(tǒng)可靠性的評(píng)價(jià)方法并指出各種非能動(dòng)系統(tǒng)可靠性評(píng)價(jià)方法共同存在的不足：沒(méi)有一種方法可以同時(shí)兼顧非能動(dòng)系統(tǒng)設(shè)備可靠性與功能可靠性，設(shè)備可靠性與功能可靠性的整合是非能動(dòng)系統(tǒng)可靠性分析領(lǐng)域亟待解決的問(wèn)題；并且如何將非能動(dòng)系統(tǒng)可靠性融合進(jìn)PSA模型，也是非能動(dòng)系統(tǒng)可靠性研究的熱點(diǎn)與難點(diǎn)。

本文充分調(diào)研國(guó)內(nèi)外非能動(dòng)系統(tǒng)設(shè)備可靠性與功能可靠性整合、系統(tǒng)可靠性融合進(jìn)PSA模型等方面的研究，分析了研究問(wèn)題并針對(duì)問(wèn)題提出自己的研究思路：(1) 非能動(dòng)系統(tǒng)投入前考慮設(shè)備可靠性時(shí)，重點(diǎn)在于能動(dòng)設(shè)備即考慮需求失效，系統(tǒng)投入后還應(yīng)繼續(xù)考慮設(shè)備可靠性，重點(diǎn)兼顧能動(dòng)設(shè)備與非能動(dòng)設(shè)備即需求失效與運(yùn)行失效，系統(tǒng)投入后的功能可靠性與失效環(huán)路發(fā)生故障的時(shí)間有關(guān)系；(2) 事件樹(shù)題頭分析兩類失效：?jiǎn)?dòng)失效，除了分析設(shè)備失效，還應(yīng)分析系統(tǒng)投入運(yùn)行的機(jī)理與初始條件；運(yùn)行失效，除了分析非能動(dòng)系統(tǒng)的穩(wěn)定性和系統(tǒng)依賴的初始或邊界條件、開(kāi)始或維持固有現(xiàn)象的機(jī)理失效，還應(yīng)分析系統(tǒng)運(yùn)行過(guò)程的設(shè)備運(yùn)行失效；(3) 非能動(dòng)系統(tǒng)的失效準(zhǔn)則反映事故發(fā)展的動(dòng)態(tài)性，即不同事故、不同初始條件、不同失效準(zhǔn)則；(4) 篩選對(duì)物理過(guò)程失效有重要影響的事故場(chǎng)景可以減少計(jì)算量，對(duì)每一個(gè)事故場(chǎng)景做敏感性分析，確定出重要的事故序列，篩選出3種事故場(chǎng)景：(1) 非能動(dòng)系統(tǒng)絕對(duì)成功的事故場(chǎng)景；(2) 成功與失效并存的場(chǎng)景；(3) 絕對(duì)失效的事故場(chǎng)景。

7.2 展望

目前國(guó)內(nèi)外將非能動(dòng)系統(tǒng)可靠性融合進(jìn)PSA模型，均是與PSA傳統(tǒng)建模工具ET方法進(jìn)行融合，然而傳統(tǒng)ET方法在非能動(dòng)系統(tǒng)可靠性與PSA模型融合方面存在一些不足之處，主要原因在于ET方法沒(méi)有考慮系統(tǒng)的動(dòng)態(tài)交互作用、熱工水力誘發(fā)的失效、人員操作等瞬變過(guò)程的動(dòng)態(tài)性。系統(tǒng)的動(dòng)態(tài)交互作用也是由熱工水力程序自身考慮的，并且先進(jìn)反應(yīng)堆非能動(dòng)系統(tǒng)固有存在人的操作與干涉，所以傳統(tǒng)ET方法在非能動(dòng)系統(tǒng)可靠性融合方面僅是一種簡(jiǎn)化的事故序列分析方法。

動(dòng)態(tài)系統(tǒng)分析中時(shí)間變量起到關(guān)鍵作用：物理過(guò)程的確定軌跡受隨機(jī)時(shí)間的影響，原因在于系統(tǒng)結(jié)構(gòu)的隨機(jī)變化、失效、控制、操作員行為等因素的作用[55]，基于靜態(tài)場(chǎng)景的判斷可能導(dǎo)致ET出現(xiàn)錯(cuò)誤的功能時(shí)序。對(duì)于非能動(dòng)系統(tǒng)，堆芯衰變熱加重安全系統(tǒng)的負(fù)荷，并且“負(fù)荷”是時(shí)間函數(shù)；另外，隨著非能動(dòng)系統(tǒng)的運(yùn)行，維持系統(tǒng)運(yùn)行的邊界條件也隨著時(shí)間改變，所以分析非能動(dòng)系統(tǒng)的可靠性應(yīng)考慮隨時(shí)間變化的功能可靠性。目前PSA研究中使用的靜態(tài)模型并不能明確的描述系統(tǒng)隨著時(shí)間的干擾分布，迫切需要發(fā)展時(shí)間模型來(lái)補(bǔ)充傳統(tǒng)PSA建模方法的不足。

離散動(dòng)態(tài)事件樹(shù)(Dynamic Discrete Event Tree，DDET)在模擬事故場(chǎng)景時(shí)充分考慮到系統(tǒng)過(guò)程量、設(shè)備和人員操作的交互作用，可以很好的反應(yīng)事故演化過(guò)程的動(dòng)態(tài)性。原則上將非能動(dòng)系統(tǒng)可靠性融合進(jìn)動(dòng)態(tài)PSA(Dynamic Probabilistic Safety Assessment，PSA)模型是合理的、不存在潛在問(wèn)題，因?yàn)椴恍枰鉀Q額外的模擬問(wèn)題，模擬自然循環(huán)的熱工水力程序在動(dòng)態(tài)事故分析方面具有廣泛的應(yīng)用。應(yīng)重點(diǎn)研究如何實(shí)現(xiàn)非能動(dòng)系統(tǒng)可靠性融合進(jìn)DPSA模型以及分析事故發(fā)展的系統(tǒng)過(guò)程量、設(shè)備、人員操作對(duì)非能動(dòng)系統(tǒng)可靠性的影響。然而，DPSA模型更為復(fù)雜，需要更多的計(jì)算成本，未來(lái)研究應(yīng)發(fā)展更為有效的計(jì)算方法。

[1] 周濤，李精精. 核電機(jī)組非能動(dòng)技術(shù)的應(yīng)用及其發(fā)展[J]. 中國(guó)電機(jī)工程學(xué)報(bào)，2013，33(8)：81-89.

[2] Personal Communication with G.L. Fiorini，CEA，F(xiàn)rance，2004.

[3] Extended final report. Deliverable 12 of RMPS project. EVOL-RMPS-D12. March 2004.

[4] Marques，M.，Pignatel，J.F.，Saignes，P.，D’auria，F(xiàn).，Burgazzi，L.，Miiller，C.，Bolado Lavin，R.，Kirchsteiger，C.，La Lumia，V.，Ivanov，L. Methodology for the reliability evaluation of a passive system and its integration into a probabilistic safety assessment. Nuclear Engineering and Design 2005(235)：2612-2635.

[5] D’Auria，F(xiàn).，Bianchi，F(xiàn).，Burgazzi，L.，Ricotti，M.E. The REPAS study：reliability evaluation of passive safety systems. In：Proceedings of the 10th International Conference on Nuclear Engineering ICONE 10-22414，Arlington，Virginia，USA，April 2002：14-18.

[6] Nayak A. K. et al. Reliability assessment of passive isolation condenser system of ASPRA methodology. Reliability Engineering and System Safety，2009(94)：1064-1075.

[7] Zio，E.，Pedroni，N. Building confidence in the reliability assessment of thermal-hydraulic passive systems. Reliabil. Eng. Syst. Safe，2009，(94)：268-281.

[8] Zio，E.，Pedroni，N. Estimation of the functional failure probability of a thermal-hydraulic passive system by subset simulation. Nucl. Eng. Des. 2009(239)：580-599.

[9] Industrial Study Case，part 3. Integration of passive system reliability in PSA. Deliverable 8 of RMPS project. EVOL-RMPS-D08. October 2003.

[10] GLASER，H.，Experience in application of uncertainty methods and review of methods used in licensing，Exploratory OECD meeting of experts on best estimate calculations and uncertainty analysis，Aix-en-Provence，F(xiàn)rance，2002：13-14.

[11] D’AURIA，F(xiàn).，GIANNOTTI，W.，Development of a code with internal assessment of uncertainty，Nuclear Technology，2000(131)：159-196.

[12] SALTELLI，A.，et al.，Sensitivity Analysis，John Wiley & Sons，2000.

[13] Approaches for introducing passive system unreliability in accident sequence. Deliverable 7 of RMPS project. EVOL-RMPS-D07. May 2003.

[14] Proposition of a specific methodology. Deliverable 9 of RMPS project. EVOL-RMPS-D09. March 2004.

[15] Mezio，F(xiàn). Assessment of the Thermo-Hydraulic Phen-omenology of an Isolation Condenser and its impact on the Nuclear Safety. Master Thesis of the Instituto Balseiro. S.C de Bariloche，Argentina，2010.

[16] BOLADO，L. R.，DEVICTOR，N.，Uncertainty and sensitivity methods in support of PSA level 2，Workshop on Evaluation of uncertainties in Relation to Severe Accidents and Level 2 PSA，OECD Nuclear Energy Agency，2006.

[17] GUBA，A.，MAKAI，M.，PAL，L.，Statistical aspects of best estimate method，Reliability Engineering and System Safety，2003(80)：217-232.

[18] D’Auria，F(xiàn).，Galassi，G. M. Methodology for the evaluation of the reliability of passive systems. University of Pisa. DIMNPNT 2000(420)，Pisa，Italy..

[19] Krzykacz，B.，Hofer，E.，Kloos，M. A software system for probabilistic uncertainty and sensitivity analysis of results from computer models. In：Proceedings of PSAM-II，San Diego，CA，USA，1994：20-25.

[20] D’Auria，F(xiàn).，Galassi，G.M. Code validation and uncertainties in system thermal hydraulics. J. Prog. Nucl. Energy，1998(33)：175-216.

[21] Bianchi，F(xiàn).，Burgazzi，L.，D’Auria，F(xiàn).，Galassi，G.M.，Ricotti，M.E.，Oriani，L. Evaluation of the reliability of a passive system. In：Proceedings of the International Conference on Nuclear Energy in Central Europe，Portoroz，Slovenia，2001：10-13.

[22] Jafari，J.，D’Auria，F(xiàn).，Kazeminejad，H.，Davilu，H. Reliability evaluation of a natural circulation system. Nuclear Eng. Des. 2003(224)：79-104.

[23] Glaeser，H. Uncertainty evaluation of thermalhydraulic code results. In：ANS International Meeting on Best-Estimate Methods in Nuclear Installations Safety Analysis (BE-2000)，Washington，DC，USA，2000：17-20.

[24] Burgazzi，L. State of the art in reliability of thermal-hydraulic passive systems. Reria.，Eng. Syst. Safe. 2007(92)：671-675.

[25] BURGAZZI，L. Addressing the uncertainties related to passive system reliability，Progress in Nuclear Energy，2007(49)：93-102.

[26] Pagani，L.P. On the quantification of safety margins. Ph.D Theses Massachusetts Institute of Technology，2004.

[27] Seok-Jung Han，Joon-Eon Yang. A quantitative evaluation of reliability of passive systems within probabilistic safety assessment framework for VHTR [J]. Annals of Nuclear Energy，2010.

[28] IAEA. Progress in Methodologies for the Assessment of Passive Safety System Reliability in Advanced Reactors[R]. 2014. TECDOC-1752.

[29] 玉宇，錢曉明，高慶瀚等. 冷源、熱源溫度對(duì)自然循環(huán)系統(tǒng)運(yùn)行可靠性的影響分析[J]. 科技導(dǎo)報(bào)，2012，30(24)：62-65.

[30] 玉宇，童節(jié)娟，劉濤，等. 非能動(dòng)系統(tǒng)可靠性分析方法探討[J]. 中國(guó)核科學(xué)技術(shù)進(jìn)展報(bào)告(第一卷)，2009：56-61.

[31] 黃昌蕃，匡波. 非能動(dòng)安全系統(tǒng)可靠性評(píng)估方法初步研究[J]. 核安全，2012(1)：35-41.

[32] 黃昌蕃. 非能動(dòng)安全系統(tǒng)可靠性評(píng)估方法初步研究[D]. 上海：上海交通大學(xué)，2012：12-13.

[33] 錢曉明. AP1000非能動(dòng)余熱排出系統(tǒng)可靠性分析及地震安全評(píng)價(jià)[D]. 保定：華北電力大學(xué)，2013.

[34] 劉強(qiáng). 基于神經(jīng)網(wǎng)絡(luò)方法的AP1000 非能動(dòng)系統(tǒng)可靠性分析[D]. 北京：清華大學(xué)，2014：48-61.

[35] 譚國(guó)成. 基于非能動(dòng)系統(tǒng)功能可靠性的IVR-ERVC保溫層優(yōu)化設(shè)計(jì)與可靠性評(píng)估[D]. 上海：上海交通大學(xué)，2010：43-66.

[36] 劉昊. 基于非能動(dòng)系統(tǒng)功能可靠性的火箭發(fā)動(dòng)機(jī)預(yù)冷系統(tǒng)設(shè)計(jì)參數(shù)優(yōu)化[D]. 上海：上海交通大學(xué)，2011：27-52.

[37] 陳士強(qiáng). 核電站非能動(dòng)安全注入系統(tǒng)仿真研究[D]. 黑龍江：哈爾濱工程大學(xué)，2008：47-67.

[38] 李明巖. 核電站非能動(dòng)余熱排出過(guò)程仿真研究[D]. 哈爾濱：哈爾濱工程大學(xué)，2009：35-49.

[39] 岳芷廷. 核動(dòng)力裝置非能動(dòng)余熱排出方法研究[D]. 哈爾濱：哈爾濱工程大學(xué)，2008：40-66.

[40] 嚴(yán)春. 先進(jìn)反應(yīng)堆非能動(dòng)余熱排出系統(tǒng)設(shè)計(jì)[D]. 哈爾濱：哈爾濱工程大學(xué)，2010：24-50.

[41] 袁添鴻. 先進(jìn)壓水堆非能動(dòng)系統(tǒng)運(yùn)行特性分析與仿真[D]. 武漢：海軍工程大學(xué)，2011：37-52.

[42] 張順香. AP1000 電廠狀態(tài)參數(shù)不確定性對(duì)LBLOCA影響的量化分析[D]. 上海：上海交通大學(xué)，2013：41-51.

[43] 倪超. AP1000核電廠大破口失水事故最佳估算分析建模與不確定性研究[D]. 上海：上海交通大學(xué)，2011：47-80.

[44] 殷煜皓. AP1000先進(jìn)核電廠大破口RELAP5建模及特性分析[D]. 上海：上海交通大學(xué)，2012：59-74.

[45] 張中偉. 保守分析與最佳估算相結(jié)合之LOCA認(rèn)證分析方法論[D]. 上海：上海交通大學(xué)，2011：46-65.

[46] 王爭(zhēng)昪. 先進(jìn)壓水堆非能動(dòng)余熱排出熱交換器傳熱性能研究與計(jì)算[D]. 上海：華東理工大學(xué)，2011：25-57.

[47] 周響. 非能動(dòng)余熱排出熱交換器傳熱機(jī)理研究及實(shí)驗(yàn)驗(yàn)證 [D]. 上海：華東理工大學(xué)，2015：24-53.

[48] 夏會(huì)寧. AP 1000核電廠非能動(dòng)余熱排出熱交換器數(shù)值模擬及其設(shè)計(jì)優(yōu)化[D]. 保定：華北電力大學(xué)，2014：38-43.

[49] Christian Kirchsteiger，Ricardo Bolado Lavin. Best Links Between PSA and Passive Safety Systems Reliability[R]. European Commission DG J RC，2004.

[50] Burgazzi，L. Passive system reliability analysis：a study on the isolation condenser. Nucl. Technol. 2002(139)：3-9.

[51] Luciano Burgazzi Michel Marques. Integration of passive system reliability in PSA studies. In：Proceedings of the 10th International Conference on Nuclear Engineering ICONE 14-89129，Miami，F(xiàn)lorida，USA，JULY 17-20.

[52] Federico Mezioa，Mariela Grinbergb. Integration of the functional reliability of two passive safety systems to mitigate a SBLOCA+BO in a CAREM-like reactor PSA[J]. Nuclear Engineering and Design，2014(270)：109-118.

[53] Mathews. T.S. et al. Integration of functional reliability analysis with hardware reliability：an application to safety grade decay heat removal system of Indian 500 MWe PFBR. Ann. Nucl. Energy，2009(36)：481-492.

[54] Michel Marques .Methodology for the reliability evaluation of a passive system and its integration into a Probabilistic Safety Assessment [J]. Nuclear Engineering and Design，2005(235)：2612-2631.

[55] V. Kopustinskas，MEMO ON DYNAMIC RELIABILITY EXTENSION TO RMPS PROJECT，JRC，Petten，F(xiàn)ebruary 2004.

Researchreliabilityevaluationmethodsofpassivesystem

GUOHai-kuan1，ZHAOXin-wen1，CAIQi1，ZHANGYong-fa1，HUANGLi-qin2

(1. Department of Nuclear Energy Science and Engineering，Naval University of Engineering，Wuhan 430033，China；2. Material Science and Engineering academy，Nanchang Hangkong University，Nanchang 330063，China)

Firstly，this paper explains the concept of passive system detailedly，and analyze features for various reliability methods of passive system，compare their differences and point out common defect in them：there was not a method that taking count of equipment reliability and functional reliability，integrating their reliabilities into a PSA；aiming at the defect，this paper propose research problem and thought upon domestic and overseas foundation of research，and outlook the future developmental direction for reliability evaluation methods of passive system.

reliability of passive system；equipment reliability；functional reliability；probabilistic safety assessment

郭海寬(1988—)，男，漢族，河北邢臺(tái)人，博士研究生，核反應(yīng)堆非能動(dòng)系統(tǒng)可靠性分析，E-mail：ghk_1988@163.com

核反應(yīng)堆系統(tǒng)設(shè)計(jì)技術(shù)國(guó)家重點(diǎn)實(shí)驗(yàn)室基金資助項(xiàng)目(HT-JXYY-02-2014002)

TL364

A

0258-0918(2017)05-0704-17