曹梟虓，熊華勝，郭 超，張皓景，李 鐸，黃曉津

(清華大學核能與新能源技術研究院，先進核能技術協(xié)同創(chuàng)新中心，先進反應堆工程與安全教育部重點實驗室，北京 100084)

0 引言

傳統(tǒng)的反應堆保護系統(tǒng)(reactor protiction system,RPS)可靠性分析方法主要是故障樹和馬爾科夫方法[1]。故障樹[2-4]是一種靜態(tài)的方法，難以描述定期試驗和維修等動態(tài)過程。馬爾科夫方法[5-7]是動態(tài)的方法，一般適用于指數(shù)分布的過程；而反應堆保護系統(tǒng)的失效和維修過程并不都服從指數(shù)分布。因此，在傳統(tǒng)方法的基礎上，建立更符合工程實際的反應堆保護系統(tǒng)動態(tài)可靠性模型，具有工程意義和學術價值。本文基于Petri網(wǎng)，建立了反應堆保護系統(tǒng)動態(tài)可靠性模型。模型考慮了在確定周期開展定期試驗，以及定期試驗只維修故障通道(否則通道依然如舊運行)的情況，更準確地量化了定期試驗對系統(tǒng)可靠性的影響。在假設保護通道失效過程服從不同分布的情況下，進行了可靠性分析，得到了系統(tǒng)的瞬時可靠性結果。

1 HTR-PM反應堆保護系統(tǒng)Petri網(wǎng)模型

1.1 HTR-PM反應堆保護系統(tǒng)簡介

10 MW高溫氣冷堆保護系統(tǒng)是我國第一個自主設計并投入實際使用的數(shù)字化反應堆保護系統(tǒng)[8]。位于山東石島灣的200 MW球床模塊式高溫氣冷堆(high-temperature gas-cooled reactor-pebble bed module，HTR-PM)核電站示范工程同樣采用了數(shù)字化反應堆保護系統(tǒng)。該保護系統(tǒng)由清華大學核能與新能源技術研究院設計，具有完全自主知識產(chǎn)權。HTR-PM反應堆保護系統(tǒng)由四個冗余通道組成。每個通道的主要包括：傳感器/變送器、信號隔離裝置、信號處理裝置、邏輯符合裝置、通道監(jiān)測裝置、旁通邏輯裝置[9]。A、B、C、D四個通道分別輸出獨立的緊急停堆觸發(fā)信號和專設觸發(fā)信號；信號經(jīng)過四取二后，觸發(fā)反應堆緊急停堆和相應的專設安全設施動作。HTR-PM反應堆保護系統(tǒng)結構框圖如圖1所示。

圖1 HTR-PM反應堆保護系統(tǒng)結構框圖

1.2 反應堆保護系統(tǒng)可靠性建模適用方法分析

傳統(tǒng)反應堆保護系統(tǒng)可靠性模型特點如表1所示。

表1 傳統(tǒng)反應堆保護系統(tǒng)可靠性模型特點

表1中，故障樹等靜態(tài)方法不能進行動態(tài)分析，難以反映定期試驗等檢測和維修活動對系統(tǒng)可靠性的影響。每棵故障樹只能描述一個頂事件，只要頂事件變化就必須重新建模。馬爾科夫模型所描述的過程一般需嚴格服從指數(shù)分布，所以一般都將維修或者定期試驗假設為服從指數(shù)分布的事件。其實，定期試驗具有周期性，一般在確定時間開展，馬爾科夫模型的假設與實際情況存在差異。此外，多數(shù)利用傳統(tǒng)方法建立的模型都假設反應堆保護系統(tǒng)的各通道經(jīng)過定期試驗后，通道修復如新。事實上，定期試驗一般只是檢測系統(tǒng)狀態(tài)，并不是每次定期試驗都對通道進行維修。因此，考慮定期試驗只對故障通道進行維修，否則該通道如舊運行也有實際意義。由此可見，傳統(tǒng)的可靠性模型在描述反應堆保護系統(tǒng)的失效、檢測和維修過程方面存在局限，有必要建立更符合工程實踐過程的模型。

Petri網(wǎng)是一種圖形和數(shù)學相結合的建模工具。作為一種圖形建模工具，Petri網(wǎng)能可視化地描述系統(tǒng)模型；同時也可以通過代數(shù)方程等數(shù)學方法對系統(tǒng)建模[10-11]。目前，Petri網(wǎng)被廣泛地用于動態(tài)可靠性建模。基于Petri網(wǎng)的可靠性模型可以廣泛地描述服從各種分布的事件，也能對在確定時間發(fā)生的確定事件進行建模[12]。模型的規(guī)模隨著所描述組件數(shù)量的增長呈線性增長，較馬爾科夫模型的指數(shù)增長具備一定優(yōu)勢。此外，利用Petri網(wǎng)得到的結果是系統(tǒng)的瞬時可靠性，便于尋找和分析薄弱環(huán)節(jié)。

相較于傳統(tǒng)方法，采用Petri網(wǎng)作為分析反應堆保護系統(tǒng)可靠性的工具具有以下優(yōu)點：①能描述系統(tǒng)的動態(tài)轉移過程，評估檢測和維修等活動系統(tǒng)可靠性影響；②能廣泛適用于各種類型的分布，例如失效過程服從非指數(shù)分布的情況；③能準確描述定期試驗是在確定周期開展的確定的檢測活動。綜上所述，本文選擇Petri網(wǎng)作為分析反應堆保護系統(tǒng)可靠性的建模工具。

1.3 單通道Petri網(wǎng)模型

定期試驗在反應堆保護系統(tǒng)的四個通道中輪流進行，以通道為單位開展檢測，所以選擇以通道為最小單位進行建模。反應堆保護系統(tǒng)的失效分為誤動和拒動兩種情況。誤動將產(chǎn)生非預期的停堆信號，導致反應堆誤停堆，一般不影響安全；拒動是指在需要觸發(fā)反應堆停堆時，反應堆保護系統(tǒng)拒絕動作，這是反應堆保護系統(tǒng)最壞的情況。本文只考慮拒動的情況。為便于構建和說明模型，需要先作以下說明和假設。

①以通道為單位進行建模，將通道視為整體。每個通道考慮兩種狀態(tài)：正常狀態(tài)和故障狀態(tài)。

②系統(tǒng)失效考慮的是拒動的情況，即四個通道中三個及其以上的通道故障時，整個反應堆保護系統(tǒng)失效；若其中一個或兩個通道失效時，系統(tǒng)將降級運行；通道的故障狀態(tài)能且只能被定期試驗發(fā)現(xiàn)。

③檢測都通過定期試驗實施，維修活動都采用替換。定期試驗時，只對故障通道進行維修，否則該通道依然如舊運行。為簡單起見，忽略通道進行維修和定期試驗所需花費的時間。

④對于一套反應堆保護系統(tǒng)，每次只允許一個通道被檢測或者維修。

⑤模型中將維修人員和定期試驗裝置作為維修資源引入模型中，通道進行定期試驗或維修的前提是維修條件允許，即維修資源可用。

反應堆保護系統(tǒng)單通道Petri網(wǎng)模型如圖2所示。通道將在以下兩個狀態(tài)之間轉換：正常狀態(tài)“P1ANorm”和故障狀態(tài)“P1AFault”。正常狀態(tài)下，當該通道的隨機壽命截止，即變遷“T1ALife”觸發(fā)后，系統(tǒng)向故障狀態(tài)轉移的變遷“T1ANormToFult”會立即觸發(fā)，系統(tǒng)進入故障狀態(tài)。當變遷“T1ATestIntvl”延時確定的定期試驗時間間隔后被觸發(fā)，代表該通道即將進入定期試驗。在這種情況下，若系統(tǒng)處于正常狀態(tài)，且維修條件允許，那么變遷“T1ATest”被觸發(fā)，表示通道進行定期試驗，不影響通道的壽命，通道如舊運行；若系統(tǒng)處于故障狀態(tài)，且維修條件允許，則變遷“T1ARewl”被觸發(fā)，表示通道故障在定期試驗中被發(fā)現(xiàn)。該通道隨后被維修。

圖2 反應堆保護系統(tǒng)單通道Petri網(wǎng)模型示意圖

1.4 系統(tǒng)級Petri網(wǎng)模型

反應堆保護系統(tǒng)Petri網(wǎng)模型示意圖如圖3所示。

圖3 反應堆保護系統(tǒng)Petri網(wǎng)模型示意圖

圖3中，A、B、C、D四個通道被視為四個獨立的整體，每個通道內(nèi)部的結構與圖2中的模型一致。定期試驗在四個通道中輪流進行，調(diào)整庫所和變遷的相對位置，可以改變各個通道進行定期試驗的順序。維修資源“P1SharedRepRes”通過維修資源分配系統(tǒng)“T1RepResToChan”分配到各個通道，在通道內(nèi)完成檢測或維修后被回收。當反應堆保護系統(tǒng)有三個以上通道失效時，系統(tǒng)不能完成邏輯表決，系統(tǒng)由正常狀態(tài)“P1Up”轉變?yōu)槭顟B(tài)“P1Down”。當故障的通道被維修后，若系統(tǒng)能正常執(zhí)行邏輯表決功能，則失效狀態(tài)恢復為正常狀態(tài)。

2 模型仿真分析

2.1 反應堆保護系統(tǒng)Petri網(wǎng)模型仿真驗證

假設各通道的壽命獨立同分布，其累積分布函數(shù)為F(t)，Δt表示相鄰兩通道定期試驗時間間隔，那么保護系統(tǒng)在t時刻的拒動概率U(t)需要分階段進行討論。計算第一次定期試驗和第二次定期試驗之間(Δt3)區(qū)間的拒動概率將與(3Δt+τ)

F(t)=1-e-λtt>0

(1)

式中：λ為通道的故障率。

模型仿真驗證參數(shù)如表2所示。

表2 模型仿真驗證參數(shù)

采用表2中的參數(shù)，進行理論計算和仿真求解，得到的模型理論值和仿真值對比如圖4所示。

圖4 模型理論值和仿真值對比

圖4顯示的對比結果表明，利用Petri網(wǎng)建立的反應堆保護系統(tǒng)模型的仿真結果與理論值能基本一致，所建立的Petri網(wǎng)適用于反應堆保護系統(tǒng)的可靠性評估。需要說明的是，本節(jié)旨在驗證模型的準確性，所以采用高故障率計算，以便通過有限次計算達到理想的精度。因此，本節(jié)采用的計算參數(shù)不代表反應堆保護系統(tǒng)的實際參數(shù)。

2.2 反應堆保護系統(tǒng)Petri網(wǎng)模型仿真對比

2.1節(jié)充分利用指數(shù)分布無記憶的特點，驗證了模型的準確性和適用性。下面將考慮在更普遍的條件下運用反應堆保護系統(tǒng)Petri網(wǎng)模型。

很多模型都假設反應堆保護系統(tǒng)各通道經(jīng)過定期試驗后，通道修復如新。為方便表述，將這種模型命名為Model 1。實際上，定期試驗一般只是檢測系統(tǒng)狀態(tài)，并不是每次定期試驗都對通道進行維修或替換。這種假設與實際情況可能存在差異。根據(jù)實際情況，所建模型(Model 2)采用了定期試驗只對故障通道進行維修，否則該通道依然如舊運行的假設。通過如圖5所示的Model 1和Model 2仿真結果對比，可以量化地分析兩者的可靠性結果的差異。同時，為了說明建立的Petri網(wǎng)模型適用于各種類型的分布，后面的仿真均假設各通道失效過程服從威布爾分布，則其累積分布函數(shù)為：

F(t)=1-e-(t/λ)k

(2)

式中：λ為比例參數(shù)，代表特征壽命；k為形狀參數(shù)。

圖5 Model 1和Model 2仿真結果對比

設置λ=104、k=1.5，其他參數(shù)保持不變，通過仿真得到了Model 1和Model 2的拒動概率。當Model 1和Model 2都采用威布爾分布時，運行一定時間后，Model1 和Model 2的拒動概率均逐漸呈周期性變化；但趨于穩(wěn)定時，在同一t時刻兩者拒動概率的差異十分顯著。因此，模型應該根據(jù)實際情況選取定期試驗后通道都修復如新或者定期試驗只維修故障通道，否則通道依然如舊運行的假設。不然，由此造成的計算結果的誤差可能難以被忽視。

3 結束語

本文利用Petri網(wǎng)建立了反應堆保護系統(tǒng)的動態(tài)可靠性模型，并進行了仿真分析。分析結果表明，Petri網(wǎng)是反應堆保護系統(tǒng)可靠性分析的有力工具。在故障樹和馬爾科夫方法的基礎上，Petri網(wǎng)能更精確地對反應堆保護系統(tǒng)的維修及定期試驗過程進行建模。通過算例，驗證了所建模型的正確性，展示了所建模型適用于各種類型的分布。最后通過對比，說明了反應堆保護系統(tǒng)的通道在定期試驗后是否都修復如新的兩種假設的差異較大，應根據(jù)實際情況合理選擇假設。