一种核电厂系统可用性分析方法及系统与流程

1.本发明涉及核电厂技术领域，尤其涉及一种核电厂系统可用性分析方法及系统。


背景技术：

2.本部分的陈述仅仅是提供了与本发明相关的背景技术信息，不必然构成在先技术。
3.核电机组是由反应堆及其配套的汽轮发电机组，以及维持它们正常运行和保证安全所需的系统和设施组成的基本发电单元。由于核电机组的设备众多，其中关键敏感设备的损坏会引起机组停机停堆，因此，通常对关键敏感设备进行识别与管理，以此进一步管理失效设备故障导致的机组停机停堆问题。
4.为了确定系统故障导致核电厂强迫停堆的影响，国内目前普遍采用历史经验数据估算的方法，该方法较为适合常运行系统如电厂辅助系统(bop)、支持系统等，对于一些极少使用的备用系统(如安全系统)则缺少数据；此外由于电厂之间的设计差异，其他电厂的运行数据未必能够准确反映特定电厂的实际情况。基于此，现有方法不能准确的对核电厂系统进行可用性分析。


技术实现要素：

5.本发明为了解决上述问题，提出了一种核电厂系统可用性分析方法及系统，采用故障树构建系统不可用性故障树时，考虑了系统的设计特征，更能反应特定核电厂的实际情况，准确给出了系统不可用率，故障树的分析结果不仅给出了系统不可用率，还能确定不可用率主要贡献设备，为系统设计改进、关键设备识别、维修策略制定等提供支持。
6.为实现上述目的，本发明采用如下技术方案：
7.第一方面，提出了一种核电厂系统可用性分析方法，包括：
8.从电厂系统中筛选出可能导致电厂强迫停堆或停机的系统，确定各系统功能，并定义各系统功能成功的逻辑流程；
9.对各系统开展fmea分析，确定能够导致系统不可用的单一设备失效或多个设备失效组合的清单；
10.根据各系统功能成功的逻辑流程、操作规程、设计人员经验和fmea分析结果，确定各系统中设备的可靠性逻辑关系，以系统不可用导致电厂强迫停堆或停机为顶事件，以任一重要功能丧失为失效准则，以各系统中设备的可靠性逻辑关系构建系统不可用性故障树；
11.获取设备可靠性数据、试验维修不可用数据、人员失误数据以及设备修复数据；
12.根据获取的各数据和构建的故障树，获得电厂可用率和不可用率。
13.第二方面，提出了一种核电厂系统可用性分析系统，包括：
14.系统不可用性故障树构建模块，用于从电厂系统中筛选出可能导致电厂强迫停堆或停机的系统，确定各系统功能，并定义各系统功能成功的逻辑流程；对各系统开展fmea分
capability factor)既与核电厂设计有关，也与营运单位的运行管理和组织绩效有关，不能直接作为对设计者的要求。因此欧洲用户要求(european utility requirements for lwr nuclear power plant，eur)定义了设计可利用率因子(design availability factor，daf)，反映核电厂设计的系统和设备的性能。
31.一个核电厂20年周期中机组年平均可利用率因子可用如下公式计算：
[0032][0033]
其中，各参数的含义如下：
[0034]
a—机组可利用率因子；
[0035]
i1—换料大修期间停堆的天数(平均每次)；
[0036]
k1—根据换料周期，20年内换料大修的次数；
[0037]
i2—汽轮发电机组停运大修(包括换料和大修)的天数(平均每次)；
[0038]
k2—20年内汽轮发电机组大修停运的次数；
[0039]
i3—在役检查停堆(包括换料和大修以及汽轮发电机停运大修)的持续天数(平均每次)；
[0040]
k3—20年内在役检查停堆的次数；
[0041]
i4—年强迫停堆的天数；
[0042]
i5—20年内为特殊事项预留的天数；特殊事项包括技术改造(系统的或设备的)，主设备更换(如蒸汽发生器)；
[0043]
i6—从启堆到100％功率折算的机组可利用损失天数。
[0044]
其中，i4是各系统导致的年强迫停堆时间之和，将各系统的年不可用率分配值和其它数据代入式(1)，可对整个核电厂的年可利用率进行计算，进而验证系统的年不可用率是否满足总的目标值。
[0045]
为了确定系统故障导致核电厂强迫停堆的影响，国内目前普遍采用历史经验数据估算的方法。该方法较为适合常运行系统如电厂辅助系统(bop)、支持系统等，对于一些极少使用的备用系统(如安全系统)则缺少数据；此外由于电厂之间的设计差异，其他电厂的运行数据未必能够准确反映特定电厂的实际情况。
[0046]
随着概率安全评价(psa)方法在核电厂中的应用日益广泛和深入，业内也陆续开始借鉴psa方法，利用故障树来计算核电厂系统不可用率或停堆概率。与psa的区别在于：
[0047]
(1)系统分析范围。psa分析的系统多为对事故具有缓解作用或可以引发始发事件的系统；可用性分析的系统是能够直接或间接导致核电厂停堆的系统，这些系统可能与发电相关，也可能是电厂运行限制条件(lco)要求的系统。
[0048]
(2)系统功能。psa仅分析系统的事故缓解功能和失效后会引发始发事件的功能；可用性分析需要考虑系统维持电厂正常运行的功能，或lco要求系统保持的功能。同一个系统在psa和可用性分析中要考虑的功能和失效准则会存在较大差别。
[0049]
(3)模型类型。psa中系统故障树的假设背景通常是在发生事故后的一段时间内(即任务时间，如24小时)，系统需要执行的缓解功能失效可能性，相应基本事件一般采用概率模型、任务时间模型、试验模型等；可用性分析假设背景是核电厂正常运行下系统发生故
障，且在一定时间内无法恢复，与psa相比需要额外考虑系统和设备的恢复时间，基本事件一般采用概率模型、任务时间模型、可修复模型等，同时可用性分析所需的输入数据种类也更多。
[0050]
为了准确反应核电厂的实际情况，获得准确的核电厂系统的不可用率，在该实施例中公开了一种核电厂系统可用性分析方法，包括：
[0051]
从电厂系统中筛选出可能导致电厂强迫停堆或停机的系统，确定各系统功能，并定义各系统功能成功的逻辑流程；
[0052]
对各系统开展fmea分析，确定能够导致系统不可用的单一设备失效或多个设备失效组合的清单；
[0053]
根据各系统功能成功的逻辑流程、操作规程、设计人员经验和fmea分析结果，确定各系统中设备的可靠性逻辑关系，以系统不可用导致电厂强迫停堆或停机为顶事件，以任一重要功能丧失为失效准则，以各系统中设备的可靠性逻辑关系构建系统不可用性故障树；
[0054]
获取设备可靠性数据、试验维修不可用数据、人员失误数据以及设备修复数据；
[0055]
根据获取的各数据和构建的故障树，获得电厂强迫停堆概率；
[0056]
根据强迫停堆概率，获得电厂可用率和不可用率。
[0057]
对本实施例公开的一种核电厂系统可用性分析方法进行详细说明。
[0058]
一种核电厂系统可用性分析方法，分为以下几个主要步骤：
[0059]
(1)系统选取、逻辑流程和失效后果确定；
[0060]
(2)故障树构建；
[0061]
(3)获取故障树输入数据；
[0062]
(4)通过故障树对输入数据进行分析，获得系统可用率和不可用率。
[0063]
分析流程如图1。建立系统不可用性故障树前应尽可能从所有可用的文件中研究系统相关信息，以对系统运行获得一个完整的理解。梳理出可导致电厂强迫停堆或停机的系统后，对这些系统开展失效模式和影响分析(fmea)来确定能够导致系统不可用的设备和列的失效，即确定能够导致系统不可用的单一设备失效或多个设备失效组合的清单。fmea的分析结果会作为系统不可用性故障树的输入条件。
[0064]
在根据各系统功能成功的逻辑流程、操作规程、设计人员经验和fmea分析结果建立故障树结构时，分析到设备层级的失效事件即可，在建树过程中可使用可靠性框图(rbd)进行辅助，系统中每个主要设备的失效率和平均维修时间(mttr)可以基于相似设备的历史经验数据。
[0065]
故障树分析的目的是定量估计系统的不可用率，系统定量估计的结果与电厂不可用率分配的目标值进行比较。如果估计值大于分配的目标值，则要考虑设计变更并进行评估或确认分配的目标值是否合适。
[0066]
按照设备对系统总的不可用率的相对贡献大小形成一个故障树定量化结果排序表。找出对系统不可利用率贡献最大的设备考虑进行可能的设计变更或改进并对定量化中使用的失效率和修复时间进行确认。提出设计变更建议后，构建相应故障树并定量说明不可用率的改进情况。
[0067]
对每一个步骤进行详细说明。
[0068]
(1)系统选取、逻辑流程和失效后果确定，包括：
[0069]
①
从电厂系统中筛选出可能导致电厂强迫停堆或停机的系统，确定导致电厂强迫停堆或停机的各系统功能，并建立各系统功能成功的逻辑流程。
[0070]
进行核电厂各系统可用性分析时，首先要对分析的系统对象和范围进行筛选，识别出可能导致电厂强迫停堆或停机的系统，以便进行后续的详细分析。
[0071]
确定分析系统后，需要识别设备失效导致的电厂响应，对导致电厂强迫停堆或停机的各系统中设备失效导致的电厂响应进行响应分析，确定各系统功能。响应分析通过对电厂强迫停堆有贡献的因素从上到下逐一评价。最顶层是识别系统执行的重要功能，如主要功能、支持功能、辅助功能和监管规定功能。
[0072]
主要功能是指那些直接为电力转换提供支持，即与电厂的发电直接相关的功能。支持功能自身不直接影响发电，但需要向主要功能提供支持。辅助功能既不直接参与发电，也不向主要功能提供支持，但这些功能的失效会导致一些设备降级，并最终导致电厂降功率甚至停堆。监管规定功能是指根据监管部门的要求，电厂在功率运行期间必须维持的功能。这类功能一般与安全相关，也可能与其他诸如环境问题相关。监管规定功能的失效会导致电厂根据技术规格书和运行限制条件而采取降功率或停堆措施。
[0073]
确定需要分析的系统功能后，通过建立系统可靠性框图(rbd)来定义系统功能成功的逻辑流程，如图2所示，为建立的化学和容积控制系统可靠性框图。
[0074]
②
对各系统开展fmea分析，确定能够导致系统不可用的设备和列的失效及导致系统功能失效的设备间各种可能的逻辑组合关系，即获得能够导致系统不可用的单一设备失效或多个设备失效组合的清单。
[0075]
fmea分析结果会作为系统不可用性故障树的输入条件。
[0076]
对于某些系统，可能采用了子系统一用一备的设计或多列同时运行的设计，丧失一列子系统不会或仅部分影响系统功能，如满功率运行情况下需要某系统的三列泵均运行，在丧失一列情况下将会导致33％降功率。此时需要根据成功准则分析系统功能完全丧失的失效模式。然而某些情况下设备失效导致的继发影响必须进行考虑，确保电厂在给定失效设备的情况下能否以降级后的功率水平继续运行。在这个例子中，如果没有操纵员干预来降低负载，由于负载不平衡，即使电厂在只有两列泵运行情况下也能维持运行，电厂也会在丧失三列运行泵中的一列的情况下完全停堆。因此，丧失三列运行泵中的一列，且操纵员未能进行降功率操作将会导致电厂停堆。在其他情况下，某个设备不可用需要手动停堆(也许是由于技术规格书要求的结果)，即使该不可用没有直接影响到电厂发电能力。
[0077]
开展fmea分析所需的信息资源包括：
[0078]
·
系统设计文件(各列的能力)；
[0079]
·
电厂发电数据/记录；
[0080]
·
系统描述；
[0081]
·
系统工程师和操纵员；
[0082]
·
维修规则(支持维修规则制定的信息中包含了已经发生或可能发生的功能失效，以及失效对系统和电厂的影响)；
[0083]
·
行业非计划停堆数据和分析报告；
[0084]
·
技术规格书(如运行限制条件要求的停堆)；
[0085]
·
运行、培训和异常事件手册。
[0086]
获取对各系统开展fmea分析的各种信息，根据获取的信息对系统进行fmea分析，确定能够导致系统不可用的设备和列的失效，根据能够导致系统不可用的设备和列的失效，确定导致各功能失效的构筑物、系统和设备清单，并确定导致系统功能失效的设备间各种可能的逻辑组合关系。
[0087]
在完成失效后果分析后，分析人员将会得到导致各功能失效的构筑物、系统和设备(ssc)清单。并梳理出各种可能的设备失效组合及后果影响。在梳理过程中，可充分结合系统说明书和流程图中的相关信息，对于各ssc可能的失效模式，可充分结合psa中考虑的失效模式清单。
[0088]
(2)故障树构建，具体的：以系统不可用导致电厂强迫停堆或停机为顶事件，以任一重要功能丧失为失效准则，以各系统功能成功的逻辑流程、操作规程、设计人员经验和fmea分析结果为故障树结构，构建系统不可用性故障树。在构建系统不可用性故障树时，考虑了仪表和控制失效、分流、能动和非能动失效、共因失效、人员失误及试验和维修不可用，以简化故障树结构。
[0089]
在建立系统不可用性故障树时需要进行以下考虑：
[0090]
·
成功/失效准则和相应的故障树顶事件定义
[0091]
·
详细程度，包括以下考虑：
[0092]
—仪表和控制
[0093]
—分流
[0094]
—能动和非能动失效
[0095]
—共因失效
[0096]
—人员失误
[0097]
—试验和维修不可用
[0098]
1)失效准则和顶事件定义
[0099]
以系统不可用导致电厂强迫停堆或停机为故障树顶事件，以任一重要功能丧失为失效准则。
[0100]
2)建立系统不可用模型
[0101]
利用故障树建模工具来建立系统不可用性故障树，通过布尔代数对以各系统设备的可靠性逻辑关系进行建模，对系统可能导致的机组年不可用率进行模化，建模方法与psa故障树建模类似。针对可用性分析的目的，建议模型的详细程度不低于主要设备。因为系统可用性分析的一个主要目标是改进设备可靠性，从而减少电厂停堆和降功率，所以如能在主要设备层级得到结果，将会提供更加充分的见解。以某三代压水堆机组化学和容积控制系统为例，建立的系统不可用性故障树如图3。
[0102]
3)仪表和控制失效
[0103]
由于大多数常运行设备受自动控制系统控制，而控制系统由仪表和控制(i&c)设备组成，psa经验表明i&c对始发事件频率贡献较大，因此在构建故障树时需要考虑重要的i&c设备。然而，i&c设备的模化较为困难，效费比未必平衡。因此，i&c模化需要考虑以下因素：
[0104]
·
针对有历史影响的i&c失效，给出优先级；
[0105]
·
在优先考虑的系统中，仅模化影响多列冗余列的i&c；
[0106]
·
确定i&c系统后，针对受i&c影响的设备进行fmea和重要度评价可以进一步控制建模的投入；
[0107]
为了简化i&c模化的工作，可将i&c设备组视为一个整体，由整体的失效概率代表i&c设备组内所有失效的贡献总和。。
[0108]
4)分流
[0109]
构建故障树时还需要考虑主流道流量被分流的可能性。重大的分流作为一种失效模式，会降低系统性能，影响发电能力但分流事件的发生概率可能较低。通过以下因素确定是否能发生重大分流。
[0110]
·
分流管道与主管道的直径比较。如果分流管道超过主管道的x％，则认为存在可信的分流路径(x％可由分析人员确定，一般在10-15％之间)，主管道流量可能被分流。需要注意的是，一些bop系统的设计余量可能超过x％。
[0111]
·
分流路径上的阀门数量。经验表明包含多个常闭阀门的管道上发生意外分流的可能性较小，除非存在一个较大概率的共因信号导致这些阀门复位。
[0112]
此外，在建立故障树时还考虑备用列的回流。如果备用列仅依靠一个阀门(如止回阀)实现隔离，当阀门在系统运行期间故障，需要对备用列进行模化。
[0113]
5)能动与非能动失效
[0114]
在构建故障树时，仅考虑能动失效和存在导致强迫停堆或重大降功率的非能动失效，忽略除存在导致强迫停堆或重大降功率的非能动失效外的其余非能动失效。
[0115]
以往的分析表明，非能动失效相较于能动失效的贡献非常小，一般可以忽略，但也有例外。如果历史经验表明存在导致强迫停堆或重大降功率的非能动失效，则应在详细模型中考虑。
[0116]
对于发电相关的能动设备，当一个能动设备仅对另一个能动设备提供支持时，可将两个设备可以视为一个整体(如向水泵电机提供电力的断路器)。对于只要保持其状态就能维持运行的能动设备可以不进行模化，除非设备的失效安全特性会导致电厂停堆或重大降功率。
[0117]
6)共因失效
[0118]
共因失效也是构建故障树时需要考虑的重要对象。电厂运行经验表明共因失效是造成系统失效的重要原因。共因模型的目的是得到无法具体模化的多重失效相关性。共因失效的机理包括设计缺陷、制造和安装缺陷、程序缺陷、维修失误、试验失误、人员操作失误和环境因素等。
[0119]
7)人员失误
[0120]
可信的人员失误有两种：(1)由人员失误导致系统失效或系统降级；(2)对已存在的失效响应失误，并导致了系统失效或降级。前者是电厂人员误动作导致系统失效或性能降级，一般发生在电厂日常维修和运行活动中。后者是设备失效时，为了阻止系统失效而采取缓解行动时的人员失误。
[0121]
8)试验和维修不可用
[0122]
系统运行期间可能会对备用设备进行定期试验、计划性维修或非计划性维修，此时运行设备若发生失效，将会因为备用设备离线不可用而导致系统失效。故障树建模需要
考虑备用设备试验、维修不可用的发生。
[0123]
(3)获取故障树输入数据
[0124]
具体的，获取设备可靠性数据、试验维修不可用度、人员失误数据和设备修复数据。
[0125]
为了能够利用故障树得到定量化的结果，需要对模化的基本事件进行可靠性和不可用度的赋值。
[0126]
为了获得设备可靠性数据、试验维修不可用度、人员失误数据和设备修复数据，通常需要下述原始数据类型：
[0127]
·
随机失效事件
[0128]
·
共因失效事件
[0129]
·
试验和维修不可用时间
[0130]
·
修复时间
[0131]
·
恢复时间
[0132]
·
人员可靠性
[0133]
根据随机失效事件和共因失效事件，确定设备的可靠性数据；根据试验和维修不可用时间，确定试验维修不可用度；根据修复时间和恢复时间，确定设备修复数据；根据人员可靠性确定人员失误数据。
[0134]
(4)通过故障树对输入数据进行分析，获得系统可用率和不可用率，包括：
[0135]
结合布尔代数规则将故障树转换为导致不同程度降功率和停堆的设备失效的组合，这些设备失效组合作为最小割集；
[0136]
各最小割集中的各设备失效概率的乘积为各最小割集的发生概率；
[0137]
根据导致顶事件发生的最小割集中各设备失效概率得到顶事件的发生概率，即电厂强迫停堆概率，并进行最小割集清单排序；
[0138]
根据电厂强迫停堆概率，确定电厂可用率和不可用率。
[0139]
具体的，故障树定量化通常采用软件进行，结合布尔代数规则，将故障树转换为导致不同程度降功率和停堆的设备失效的组合。这些设备失效组合称为最小割集。通过给各最小割集中的各设备赋以相应的失效概率，最小割集中的各设备失效概率的乘积即为最小割集的发生概率。给定顶事件的所有最小割集概率之和获得电厂强迫停堆概率，根据电厂强迫停堆概率和式(2)获得系统不可用率。
[0140][0141]
强迫停堆概率与电厂恢复时间的乘积为不可用时间，将要求可用时间和不可用时间作差，获得剩余可用时间，剩余可用时间与要求可用时间之比为电厂可用率。
[0142]
通常，故障树不仅可以采用布尔代数规则得到割集，还可以根据设备失效概率得到顶事件的发生概率，以及导致顶事件发生的割集清单排序。
[0143]
通过割集清单排序，确定不可用率主要贡献设备，为系统设计改进、关键设备识别、维修策略制定等提供支持；开展本分析所产生的系统失效影响、故障树、设备可靠性数据等信息还可以为核电厂发电风险评价、停堆监测模型开发等工作提供支持。
[0144]
利用本实施例公开方法对某三代压水堆化学和容积控制系统(cvs)、非能动堆芯
冷却系统(pxs)开展系统可用率分析，根据系统设计说明书、系统操作规程、电厂技术规格书和系统工程师经验建立不可用性故障树，以psa设备可靠性数据库为输入。计算得到cvs导致机组强迫停堆时间约为2.09小时/年，pxs约为1.75小时/年，而cvs、pxs设计指标分别为1.4小时/年、8.0小时/年，该堆强迫停堆指标为197.76小时/年。对比发现计算结果与设计指标接近，验证了设计合理性，并给出了cvs、pxs系统不可用贡献较大的设备清单。
[0145]
本实施例公开的一种核电厂系统可用性分析方法，采用故障树构建系统不可用性故障树时，考虑了系统的设计特征，更能反应特定核电厂的实际情况，故障树的分析结果不仅给出了系统不可用率，还能确定不可用率主要贡献设备，为系统设计改进、关键设备识别、维修策略制定等提供支持，最终提高核电厂的经济性。本实施例公开方法进行核电厂可用性分析时所产生的系统失效影响、故障树、设备可靠性数据等信息还可以为核电厂发电风险评价、停堆监测模型开发等工作提供支持。
[0146]
实施例2
[0147]
在该实施例中，公开了一种核电厂系统可用性分析系统，包括：
[0148]
系统不可用性故障树构建模块，用于从电厂系统中筛选出可能导致电厂强迫停堆或停机的系统，确定各系统功能，并定义各系统功能成功的逻辑流程；对各系统开展fmea分析，确定能够导致系统不可用的单一设备失效或多个设备失效组合的清单；根据各系统功能成功的逻辑流程、操作规程、设计人员经验和fmea分析结果，确定各系统中设备的可靠性逻辑关系，以系统不可用导致电厂强迫停堆或停机为顶事件，以任一重要功能丧失为失效准则，以各系统中设备的可靠性逻辑关系构建系统不可用性故障树；
[0149]
数据获取模块，用于获取设备可靠性数据、试验维修不可用数据、人员失误数据以及设备修复数据；
[0150]
各系统的不可用率确定模块，用于根据获取的各数据和构建的故障树，获得电厂可用率和不可用率。
[0151]
实施例3
[0152]
在该实施例中，公开了一种电子设备，包括存储器和处理器以及存储在存储器上并在处理器上运行的计算机指令，所述计算机指令被处理器运行时，完成实施例1公开的一种核电厂系统可用性分析方法所述的步骤。
[0153]
实施例4
[0154]
在该实施例中，公开了一种计算机可读存储介质，用于存储计算机指令，所述计算机指令被处理器执行时，完成实施例1公开的一种核电厂系统可用性分析方法所述的步骤。
[0155]
最后应当说明的是：以上实施例仅用以说明本发明的技术方案而非对其限制，尽管参照上述实施例对本发明进行了详细的说明，所属领域的普通技术人员应当理解：依然可以对本发明的具体实施方式进行修改或者等同替换，而未脱离本发明精神和范围的任何修改或者等同替换，其均应涵盖在本发明的权利要求保护范围之内。