-
泵广泛存在于核电厂各热力循环中,为冷却剂等介质提供动力,保证其对反应堆的冷却功能,如反应堆冷却剂系统的反应堆冷却剂泵、化学和容积控制系统(Reactor Chemical and Volume control system, RCV)的上充泵等,对于核电厂核电安全方面极为重要。核电厂中泵主要以冗余泵组的形式存在[1],而泵组又有双热备用、冷热备用和双冷备用等冗余模式,冗余泵组数字化控制在不同冗余模式下实现控制的可靠性不同,因此需对其可靠性进行建模并比较分析。从核电厂运行的安全性出发,对不同冗余模式下的数字化控制的可靠性进行分析,将为泵组数字化控制系统的设计提供有效依据。
在数字化控制可靠性研究方面,文献[2-3]多是基于数字化控制系统(Digital I&C System, DCS)如处理器、输入输出卡件、电源和传感器等单一功能设备的可靠性分析,很少考虑DCS其他功能设备如机柜、I/O接口等的可靠性。在可靠性建模和分析方面,文献[4]提出两种新的传统数字化保护系统冗余配置改进方案,并基于GO法进行建模分析。文献[5]基于故障树可靠性分析法,对田湾核电站数字化反应堆保护系统进行建模分析。文献[6]同样采用故障树可靠性分析法对核电厂反应堆功率数字化控制系统进行可靠性分析。文献[7]采用可靠性框图对核电厂非安全级仪控系统冗余控制器的架构配置进行可用率计算。以上故障树可靠性分析法均是静态故障模式下的可靠性建模分析,但静态模式下的建模无法准确反映系统动态过程。在冗余泵组研究方面,文献[8]虽采用动态建模,但只对上充泵数字化控制系统的无冗余模式和冷热备用冗余模式的可靠性进行了比较分析。文献[9]虽采用动态建模,但仅对单个泵和高阶单冗余泵组的可靠性进行了比较分析。以上对冗余泵组的研究未考虑泵组的多种冗余模式。综上,目前对冗余泵组以及数字化控制可靠性的研究存在的问题主要有:对DCS中机柜和I/O接口等关键设备失效考虑较少,大多采用无法反映系统动态过程的静态故障树可靠性分析法,且对泵组多种冗余模式的研究不足。
针对上述问题,本文基于多种设备的多种信号指令,在正常运行工况的前提条件下,从DCS实现控制的可靠性角度出发,以冗余泵组运行失效为顶事件,DCS机柜、I/O设备等关键设备失效为底事件,根据冗余泵组数字化控制系统在不同冗余模式下不同的运行和控制逻辑,建立双热备用、双冷备用和冷热备用三种冗余模式下的动态故障树模型,采用最小割集法并建立Markov模型进行冗余泵组数字化控制在三种冗余模式下可靠性的比较分析,旨在指导冗余泵组在不同应用场合下的冗余模式的设计。
-
核电厂冗余泵组结构如图1所示,其中002PO为工作泵,001PO和003PO为备用泵,备用泵分为冷备用和热备用。正常运行工况下,冷备用不启动,热备用启动成功后正常运行但不投入使用。
图 1 核电厂冗余泵组示意图
-
冗余泵组数字化控制系统结构[10-11]如图2所示。当工作泵停止运行时,其停止状态信号通过I/O接口传入DCS一层机柜DPU,后者将自动控制备用泵投入使用,保证冗余泵组的正常功能,其过程如图3所示。
图 2 冗余泵组数字化控制系统示意图
图 3 DCS控制冗余泵组备用泵投入使用过程 (在线彩图)
如图3(a)所示,当两个备用泵均为热备用时,机柜DPU发送切换指令,通过I/O接口传入第一个热备用完成切换。当I/O接口或机柜DPU失效导致切换失效或泵体本体故障导致泵体停止运行时,其状态信号再次通过I/O接口传入机柜DPU,后者将自动控制第二个热备用投入使用,其过程与第一个热备用投入使用过程相同。
如图3(b)所示,当两个备用泵均为冷备用时,在切换过程执行前需先执行启动过程。若启动成功,则启动成功状态信号通过I/O接口传入DCS一层机柜DPU,后者再执行切换过程,冷备用启动成功后的切换过程与热备用的切换过程相同。当I/O接口或机柜DPU失效导致启动失效或切换失效,或者泵体本体故障导致泵体停止运行时,其状态信号再次通过I/O接口传入机柜DPU,后者将自动控制第二个冷备用投入使用,其过程与第一个冷备用投入使用过程相同。
如图3(c)所示,当第一个备用泵为冷备用、第二个备用泵为热备用时,冷备用投入使用过程与图3(b)的过程相同,热备用投入使用过程与图3(a)的过程相同。
-
本文对DCS关键设备进行可靠性评价,需要明确其建模条件,其中不考虑执行机构的共因故障,建模条件如下:
1) 考虑开发人员在软件开发过程中出现的逻辑编制错误;
2) 考虑DCS一层自动控制层机柜、电器开关柜、就地接线箱和泵体等关键设备的硬件故障;
3) 只考虑DCS的自动动作,不考虑DCS二层操作和信息管理层的人为操作。
-
冗余泵组数字化控制中对冷、热备用的控制逻辑可用动态逻辑门优先与门[12]表示,因此采用动态故障树模型[12]分析系统的可靠性。
-
此模式下,002PO正常运行时,003PO和001PO也在运行。若002PO运行失效,则003PO投入使用;若003PO也失效,则001PO投入使用;若001PO也失效,则冗余泵组运行失效。故选择两个优先与门来表示顶事件T与中间事件M1、M2、M3、M4之间的逻辑关系。冗余泵组运行失效的动态故障树模型如图4所示。
图 4 冗余泵组运行失效的动态故障树模型(双热备用冗余模式)
002PO正常运行时,DCS二层停指令误触发和002PO设备故障二者中的任意一个事件发生,都会导致002PO运行失效,故选择或门来表示中间事件M2和底事件X1、X2之间的逻辑关系。002PO运行失效的故障树模型如图5所示。因为003PO和001PO运行失效的触发逻辑与002PO基本相同,所以中间事件M2、M6、M8的故障树模型相似。
图 5 002PO运行失效的故障树模型
002PO运行失效后,DCS切换热备用003PO失效和003PO运行失效二者中的任意一个事件发生,都会导致003PO失效,故选择或门来表示中间事件M3、M5、M6之间的逻辑关系。DCS切换热备用003PO的过程中,DPU失效、I/O失效和003PO设备故障三者中的任意一个事件发生,都会导致DCS切换热备用003PO失效,故选择或门来表示中间事件M5和底事件X3、X4、X5之间的逻辑关系。003PO失效的故障树模型如图6所示。因为001PO失效的触发逻辑与003PO基本相同,所以中间事件M3和M4、M5和M7的故障树模型相似。001PO失效的故障树模型如图7所示。
图 6 热备用003PO失效的故障树模型
图 7 热备用001PO失效的故障树模型
根据上述各故障子树的建立与分析,可得到冗余泵组运行失效的完整动态故障树模型,如图8所示。
图 8 冗余泵组运行失效的完整动态故障树模型(双热备用冗余模式)
-
此模式下,002PO正常运行时,003PO和001PO都不运行。若002PO运行失效,则启动003PO,启动成功后投入使用;若003PO也失效,则启动001PO,启动成功后投入使用;若001PO也失效,则冗余泵组运行失效。
冷备用失效与热备用失效的不同之处在于,启动失效、切换失效和运行失效三者中的任意一个事件发生,都会导致冷备用失效。与切换失效的触发逻辑相似,DCS启动冷、热备用的过程中,DPU失效、I/O失效和设备故障三者中的任意一个事件发生,都会导致DCS启动冷、热备用失效。由于启动失效已考虑到设备故障,故此处的切换失效便不再考虑设备故障。冗余泵组运行失效的完整动态故障树模型如图9所示。
图 9 冗余泵组运行失效的完整动态故障树模型(双冷备用冗余模式)
-
此模式下,002PO正常运行时,001PO也在运行而003PO不运行。若002PO运行失效,则启动003PO,启动成功后投入使用;若003PO也失效,则001PO投入使用;若001PO也失效,则冗余泵组运行失效。冗余泵组运行失效的完整动态故障树模型如图10所示,由双冷备用冗余模式下的子故障树M9和双热备用冗余模式下的子故障树M4组成。
图 10 冗余泵组运行失效的完整动态故障树模型(冷热备用冗余模式)
-
本文先根据底事件的发生概率计算静态子树M2、M5~M8、M12~M15的发生概率,再采用Markov模型求解三种不同冗余模式下顶事件T的发生概率。
-
Markov模型[13]由一组概率Pij来定义,Pij表示系统由状态i转移到状态j的概率。根据状态方程:
$$ P(t + 1) = P(t) \times A , $$ (1) 再确定时间t即可求得事件在t时刻发生的概率。式中:P(t)为t时刻各状态概率的行向量;P(t+1)为t+1时刻各状态概率的行向量;A为Pij构成的齐次状态转移矩阵。
-
为了便于动态故障树的求解,本文采用最小割集法[7]先计算完整故障树的静态子树发生概率。以RCV003PO失效的故障子树M5为例,可求得M5的最小割集为C1={X3};C2={X4};C3={X5},其中Xi(i=3, 4, 5)为图6中故障子树M5对应标号的基本事件,由此可得M5的发生概率PM5:
$$ \begin{split} {P_{{M_5}}} &= P({C_1} + {C_2} + {C_3}) \\ & = 1 - (1 - {P_{{X_3}}})(1 - {P_{{X_4}}})(1 - {P_{{X_5}}}) \end{split}。 $$ (2) 同理可得:
$$\begin{split} & {P_{{M_2}}} = 1 - (1 - {P_{{X_1}}})(1 - {P_{{X_2}}}) , \\ & {P_{{M_6}}} = 1 - (1 - {P_{{X_1}}})(1 - {P_{{X_5}}}) , \\ & {P_{{M_7}}} = 1 - (1 - {P_{{X_3}}})(1 - {P_{{X_4}}})(1 - {P_{{X_6}}}) , \\ & {P_{{M_8}}} = 1 - (1 - {P_{{X_1}}})(1 - {P_{{X_6}}}) , \\ & {P_{{M_{12}}}} = 1 - (1 - {P_{{X_3}}})(1 - {P_{{X_4}}})(1 - {P_{{X_5}}}) , \\ & {P_{{M_{13}}}} = 1 - (1 - {P_{{X_3}}})(1 - {P_{{X_4}}}) ,\\ & {P_{{M_{14}}}} = 1 - (1 - {P_{{X_3}}})(1 - {P_{{X_4}}})(1 - {P_{{X_6}}}) , \\ & {P_{{M_{15}}}} = 1 - (1 - {P_{{X_3}}})(1 - {P_{{X_4}}}) 。 \end{split} $$ (3) -
对于动态故障树的求解,本文采用Markov模型。动态故障树模型中包含的动态逻辑门为优先与门。本文考虑到热备用的切换失效、运行失效两种失效状态以及冷备用的启动失效、切换失效、运行失效三种失效状态,比只考虑一种或两种失效状态建立的Markov链更复杂,但求解顶事件的失效概率更准确。
-
此模式下的Markov链如图11所示,图中圆圈代表系统当前时刻的状态,有向线段代表状态的转移方向。每个状态均有如状态S1处表示转移后状态不变的有向线段,为使Markov链便于观察,除状态S1外其他状态处的此类有向线段均未画出。
图 11 双热备用冗余模式下的Markov链
图中共有18种状态,与设备状态一一对应的关系见表1。根据图11可得18×18状态转移矩阵,如式(4)所示。
表 1 双热备用冗余模式下Markov链中各状态说明
状态 002PO 003PO(热备用) 001PO(热备用) S0 运行正常 未切换/运行正常 未切换/运行正常 S1 运行正常 未切换/运行正常 未切换/运行失效 S2 运行正常 未切换/运行失效 未切换/运行正常 S3 运行正常 未切换/运行失效 未切换/运行失效 S4 运行失效 切换成功/运行正常 未切换/运行正常 S5 运行失效 切换成功/运行正常 未切换/运行失效 S6 运行失效 切换成功/运行失效 切换成功/运行正常 S7 运行失效 切换成功/运行失效 切换成功/运行失效 S8 运行失效 切换成功/运行失效 切换失效/运行正常 S9 运行失效 切换成功/运行失效 切换失效/运行失效 S10 运行失效 切换失效/运行正常 切换成功/运行正常 S11 运行失效 切换失效/运行正常 切换成功/运行失效 S12 运行失效 切换失效/运行正常 切换失效/运行正常 S13 运行失效 切换失效/运行正常 切换失效/运行失效 S14 运行失效 切换失效/运行失效 切换成功/运行正常 S15 运行失效 切换失效/运行失效 切换成功/运行失效 S16 运行失效 切换失效/运行失效 切换失效/运行正常 S17 运行失效 切换失效/运行失效 切换失效/运行失效 $${\begin{array}{*{20}{l}} {A}_{1}=\left[\begin{array}{cccccccc}1-{P}_{{M}_{2}}-{P}_{{M}_{6}}-{P}_{{M}_{8}}& {P}_{{M}_{8}}& {P}_{{M}_{6}}& & {P}_{{M}_{2}}(1-{P}_{{M}_{5}})& & & \\[2.8pt] & 1-{P}_{{M}_{2}}-{P}_{{M}_{6}}& & {P}_{{M}_{6}}& & {P}_{{M}_{2}}(1-{P}_{{M}_{5}})& & \\[2.8pt] & & 1-{P}_{{M}_{2}}-{P}_{{M}_{8}}& {P}_{{M}_{8}}& & & {P}_{{M}_{2}}(1-{P}_{{M}_{5}})(1-{P}_{{M}_{7}})& \\[2.8pt] & & & 1-{P}_{{M}_{2}}& & & & {P}_{{M}_{2}}(1-{P}_{{M}_{5}})(1-{P}_{{M}_{7}})\\[2.8pt] & & & & 1-{P}_{{M}_{6}}-{P}_{{M}_{8}}& {P}_{{M}_{8}}& {P}_{{M}_{6}}(1-{P}_{{M}_{7}})& \\[2.8pt] & & & & & 1-{P}_{{M}_{6}}& & {P}_{{M}_{6}}(1-{P}_{{M}_{7}})\\[2.8pt] & & & & & & 1-{P}_{{M}_{8}}& {P}_{{M}_{8}}\\[2.8pt] & & & & & & & 1\\[2.8pt] & & & & & & & \\[2.8pt] & & & & & & & \\[2.8pt] & & & & & & & \\[2.8pt] & & & & & & & \\[2.8pt] & & & & & & & \\[2.8pt] & & & & & & & \\[2.8pt] & & & & & & & \\[2.8pt] & & & & & & & \\[2.8pt] \vdots & {\mathinner{\mkern2mu\raise1pt\hbox{.}\mkern2mu \raise4pt\hbox{.}\mkern2mu\raise7pt\hbox{.}\mkern1mu}}& & & & & & \\[2.8pt] 0& \cdots & & & & & & \end{array}\right. \\[2.8pt] \left.\begin{array}{cccccccccc}& & {P}_{{M}_{2}}{P}_{{M}_{5}}(1-{P}_{{M}_{7}})& & {P}_{{M}_{2}}{P}_{{M}_{5}}{P}_{{M}_{7}}& & & & & \\[2.8pt] & & & {P}_{{M}_{2}}{P}_{{M}_{5}}(1-{P}_{{M}_{7}})& & {P}_{{M}_{2}}{P}_{{M}_{5}}{P}_{{M}_{7}}& & & & \\[2.8pt] {P}_{{M}_{2}}(1-{P}_{{M}_{5}}){P}_{{M}_{7}}& & & & & & {P}_{{M}_{2}}{P}_{{M}_{5}}(1-{P}_{{M}_{7}})& & {P}_{{M}_{2}}{P}_{{M}_{5}}{P}_{{M}_{7}}& \\[2.8pt] & {P}_{{M}_{2}}(1-{P}_{{M}_{5}}){P}_{{M}_{7}}& & & & & & {P}_{{M}_{2}}{P}_{{M}_{5}}(1-{P}_{{M}_{7}})& & {P}_{{M}_{2}}{P}_{{M}_{5}}{P}_{{M}_{7}}\\[2.8pt] {P}_{{M}_{6}}{P}_{{M}_{7}}& & & & & & & & & \\[2.8pt] & {P}_{{M}_{6}}{P}_{{M}_{7}}& & & & & & & & \\[2.8pt] & & & & & & & & & \\[2.8pt] & & & & & & & & & \\[2.8pt] 1-{P}_{{M}_{8}}& {P}_{{M}_{8}}& & & & & & & & \\[2.8pt] & 1& & & & & & & & \\[2.8pt] & & 1-{P}_{{M}_{6}}-{P}_{{M}_{8}}& {P}_{{M}_{8}}& & & {P}_{{M}_{6}}& & & \\[2.8pt] & & & 1-{P}_{{M}_{6}}& & & & {P}_{{M}_{6}}& & \\[2.8pt] & & & & 1-{P}_{{M}_{6}}-{P}_{{M}_{8}}& {P}_{{M}_{8}}& & & {P}_{{M}_{6}}& \\[2.8pt] & & & & & 1-{P}_{{M}_{6}}& & & & {P}_{{M}_{6}}\\[2.8pt] & & & & & & 1-{P}_{{M}_{8}}& {P}_{{M}_{8}}& & \\[2.8pt] & & & & & & & 1& & \\[2.8pt] & & & & & & & & 1-{P}_{{M}_{8}}& {P}_{{M}_{8}}\\[2.8pt] & & & & & & & & & 1\end{array}\right] \text{,} \end{array}} $$ (4) -
此模式下的Markov链如图12所示,每个状态均有如状态S1处表示转移后状态不变的有向线段,为使Markov链便于观察,除状态S1外其他状态处的此类有向线段均未画出。
图 12 双冷备用冗余模式下的Markov链
图中共有22种状态,与设备状态一一对应的关系见表2。根据图12可得22×22状态转移矩阵,如式(5)所示。
表 2 双冷备用冗余模式下Markov链中各状态说明
状态 002PO 003PO(冷备用) 001PO(冷备用) S0 运行正常 未启动/未切换/未运行 未启动/未切换/未运行 S1 运行失效 启动成功/切换成功/运行正常 未启动/未切换/未运行 S2 运行失效 启动成功/切换成功/运行失效 启动成功/切换成功/运行正常 S3 运行失效 启动成功/切换成功/运行失效 启动成功/切换成功/运行失效 S4 运行失效 启动成功/切换成功/运行失效 启动成功/切换失效/运行正常 S5 运行失效 启动成功/切换成功/运行失效 启动成功/切换失效/运行失效 S6 运行失效 启动成功/切换成功/运行失效 启动失效/未切换/未运行 S7 运行失效 启动成功/切换失效/运行正常 启动成功/切换成功/运行正常 S8 运行失效 启动成功/切换失效/运行正常 启动成功/切换成功/运行失效 S9 运行失效 启动成功/切换失效/运行正常 启动成功/切换失效/运行正常 S10 运行失效 启动成功/切换失效/运行正常 启动成功/切换失效/运行失效 S11 运行失效 启动成功/切换失效/运行正常 启动失效/未切换/未运行 S12 运行失效 启动成功/切换失效/运行失效 启动成功/切换成功/运行正常 S13 运行失效 启动成功/切换失效/运行失效 启动成功/切换成功/运行失效 S14 运行失效 启动成功/切换失效/运行失效 启动成功/切换失效/运行正常 S15 运行失效 启动成功/切换失效/运行失效 启动成功/切换失效/运行失效 S16 运行失效 启动成功/切换失效/运行失效 启动失效/未切换/未运行 S17 运行失效 启动失效/未切换/未运行 启动成功/切换成功/运行正常 S18 运行失效 启动失效/未切换/未运行 启动成功/切换成功/运行失效 S19 运行失效 启动失效/未切换/未运行 启动成功/切换失效/运行正常 S20 运行失效 启动失效/未切换/未运行 启动成功/切换失效/运行失效 S21 运行失效 启动失效/未切换/未运行 启动失效/未切换/未运行 $${\begin{array}{*{20}{l}} {A}_{2}=\left[\begin{array}{ccccccccc}1-{P}_{{M}_{2}}& {P}_{{M}_{2}}(1-{P}_{{M}_{12}})(1-{P}_{{M}_{13}})& & & & & & {P}_{{M}_{2}}(1-{P}_{{M}_{12}}){P}_{{M}_{13}}(1-{P}_{{M}_{14}})(1-{P}_{{M}_{15}})& \\ & 1-{P}_{{M}_{6}}& {P}_{{M}_{6}}(1-{P}_{{M}_{14}})(1-{P}_{{M}_{15}})& & {P}_{{M}_{6}}(1-{P}_{{M}_{14}}){P}_{{M}_{15}}& & {P}_{{M}_{6}}{P}_{{M}_{14}}& & \\ & & 1-{P}_{{M}_{8}}& {P}_{{M}_{8}}& & & & & \\ & & & 1& & & & & \\ & & & & 1-{P}_{{M}_{8}}& {P}_{{M}_{8}}& & & \\ & & & & & 1& & & \\ & & & & & & 1& & \\ & & & & & & & 1-{P}_{{M}_{6}}-{P}_{{M}_{8}}& {P}_{{M}_{8}}\\[-3.2pt] & & & & & & & & 1-{P}_{{M}_{8}}\\[-3.2pt] & & & & & & & & \\[-3.2pt] & & & & & & & & \\[-3.2pt] & & & & & & & & \\[-3.2pt] & & & & & & & & \\[-3.2pt] & & & & & & & & \\[-3.2pt] & & & & & & & & \\[-3.2pt] & & & & & & & & \\[-3.2pt] & & & & & & & & \\[-3.2pt] & & & & & & & & \\[-3.2pt] & & & & & & & & \\[-3.2pt] & & & & & & & & \\ \vdots & {\mathinner{\mkern2mu\raise1pt\hbox{.}\mkern2mu \raise4pt\hbox{.}\mkern2mu\raise7pt\hbox{.}\mkern1mu}}& & & & & & & \\ 0& \cdots & & & & & & & \end{array}\right. \\ \left.\begin{array}{ccccccccccccc}{P}_{{M}_{2}}(1-{P}_{{M}_{12}}){P}_{{M}_{13}}(1-{P}_{{M}_{14}}){P}_{{M}_{15}}& & {P}_{{M}_{2}}(1-{P}_{{M}_{12}}){P}_{{M}_{13}}{P}_{{M}_{14}}& & & & & & {P}_{{M}_{2}}{P}_{{M}_{12}}(1-{P}_{{M}_{14}})(1-{P}_{{M}_{15}})& & {P}_{{M}_{2}}{P}_{{M}_{12}}(1-{P}_{{M}_{14}}){P}_{{M}_{15}}& & {P}_{{M}_{2}}{P}_{{M}_{12}}{P}_{{M}_{14}}\\ & & & & & & & & & & & & \\[-3.2pt] & & & & & & & & & & & & \\[-3.2pt] & & & & & & & & & & & & \\[-3.2pt] & & & & & & & & & & & & \\[-3.2pt] & & & & & & & & & & & & \\[-3.2pt] & & & & & & & & & & & & \\[-3.2pt] & & & {P}_{{M}_{6}}& & & & & & & & & \\ & & & & {P}_{{M}_{6}}& & & & & & & & \\ 1-{P}_{{M}_{6}}-{P}_{{M}_{8}}& {P}_{{M}_{8}}& & & & {P}_{{M}_{6}}& & & & & & & \\ & 1-{P}_{{M}_{6}}& & & & & {P}_{{M}_{6}}& & & & & & \\ & & 1-{P}_{{M}_{6}}& & & & & {P}_{{M}_{6}}& & & & & \\ & & & 1-{P}_{{M}_{8}}& {P}_{{M}_{8}}& & & & & & & & \\ & & & & 1& & & & & & & & \\ & & & & & 1-{P}_{{M}_{8}}& {P}_{{M}_{8}}& & & & & & \\ & & & & & & 1& & & & & & \\ & & & & & & & 1& & & & & \\ & & & & & & & & 1-{P}_{{M}_{8}}& {P}_{{M}_{8}}& & & \\ & & & & & & & & & 1& & & \\ & & & & & & & & & & 1-{P}_{{M}_{8}}& {P}_{{M}_{8}}& \\ & & & & & & & & & & & 1& \\ & & & & & & & & & & & & 1\end{array}\right] \text{,} \end{array}} $$ (5) -
此模式下的Markov链如图13所示,每个状态均有如状态S1处表示转移后状态不变的有向线段,为使Markov链便于观察,除状态S1外其他状态处的此类有向线段均未画出。
图 13 冷热备用冗余模式下的Markov链
图中共有20种状态,与设备状态一一对应的关系见表3。根据图13可得20×20状态转移矩阵,如式(6)所示。
表 3 冷热备用冗余模式下Markov链中各状态说明
状态 002PO 003PO(冷备用) 001PO(热备用) S0 运行正常 未启动/未切换/未运行 未切换/运行正常 S1 运行正常 未启动/未切换/未运行 未切换/运行失效 S2 运行失效 启动成功/切换成功/运行正常 未切换/运行正常 S3 运行失效 启动成功/切换成功/运行正常 未切换/运行失效 S4 运行失效 启动成功/切换成功/运行失效 切换成功/运行正常 S5 运行失效 启动成功/切换成功/运行失效 切换成功/运行失效 S6 运行失效 启动成功/切换成功/运行失效 切换失效/运行正常 S7 运行失效 启动成功/切换成功/运行失效 切换失效/运行失效 S8 运行失效 启动成功/切换失效/运行正常 切换成功/运行正常 S9 运行失效 启动成功/切换失效/运行正常 切换成功/运行失效 S10 运行失效 启动成功/切换失效/运行正常 切换失效/运行正常 S11 运行失效 启动成功/切换失效/运行正常 切换失效/运行失效 S12 运行失效 启动成功/切换失效/运行失效 切换成功/运行正常 S13 运行失效 启动成功/切换失效/运行失效 切换成功/运行失效 S14 运行失效 启动成功/切换失效/运行失效 切换失效/运行正常 S15 运行失效 启动成功/切换失效/运行失效 切换失效/运行失效 S16 运行失效 启动失效/未切换/未运行 切换成功/运行正常 S17 运行失效 启动失效/未切换/未运行 切换成功/运行失效 S18 运行失效 启动失效/未切换/未运行 切换失效/运行正常 S19 运行失效 启动失效/未切换/未运行 切换失效/运行失效 $$ {\begin{array}{*{20}{l}} {A}_{3}=\left[\begin{array}{ccccccccc}1-{P}_{{M}_{2}}-{P}_{{M}_{8}}& {P}_{{M}_{8}}& {P}_{{M}_{2}}(1-{P}_{{M}_{12}})(1-{P}_{{M}_{13}})& & & & & & {P}_{{M}_{2}}(1-{P}_{{M}_{12}}){P}_{{M}_{13}}(1-{P}_{{M}_{7}})\\ & 1-{P}_{{M}_{2}}& & {P}_{{M}_{2}}(1-{P}_{{M}_{12}})(1-{P}_{{M}_{13}})& & & & & \\ & & 1-{{P}_{{M}_{6}}-P}_{{M}_{8}}& {P}_{{M}_{8}}& {P}_{{M}_{6}}(1-{P}_{{M}_{7}})& & {P}_{{M}_{6}}{P}_{{M}_{7}}& & \\ & & & 1-{P}_{{M}_{6}}& & {P}_{{M}_{6}}(1-{P}_{{M}_{7}})& & {P}_{{M}_{6}}{P}_{{M}_{7}}& \\ & & & & 1-{P}_{{M}_{8}}& {P}_{{M}_{8}}& & & \\ & & & & & 1& & & \\ & & & & & & 1-{P}_{{M}_{8}}& {P}_{{M}_{8}}& \\ & & & & & & & 1& \\ & & & & & & & & 1-{{P}_{{M}_{6}}-P}_{{M}_{8}}\\ & & & & & & & & \\ & & & & & & & & \\ & & & & & & & & \\ & & & & & & & & \\ & & & & & & & & \\ & & & & & & & & \\ & & & & & & & & \\ & & & & & & & & \\ & & & & & & & & \\ \vdots & {\mathinner{\mkern2mu\raise1pt\hbox{.}\mkern2mu \raise4pt\hbox{.}\mkern2mu\raise7pt\hbox{.}\mkern1mu}}& & & & & & & \\ 0& \cdots & & & & & & & \end{array}\right. \\ \left.\begin{array}{ccccccccccc}& {P}_{{M}_{2}}(1-{P}_{{M}_{12}}){P}_{{M}_{13}}{P}_{{M}_{7}}& & & & & & {P}_{{M}_{2}}{P}_{{M}_{12}}(1-{P}_{{M}_{7}})& & {P}_{{M}_{2}}{P}_{{M}_{12}}{P}_{{M}_{7}}& \\ {P}_{{M}_{2}}(1-{P}_{{M}_{12}}){P}_{{M}_{13}}(1-{P}_{{M}_{7}})& & {P}_{{M}_{2}}(1-{P}_{{M}_{12}}){P}_{{M}_{13}}{P}_{{M}_{7}}& & & & & & {P}_{{M}_{2}}{P}_{{M}_{12}}(1-{P}_{{M}_{7}})& & {P}_{{M}_{2}}{P}_{{M}_{12}}{P}_{{M}_{7}}\\ & & & & & & & & & & \\ & & & & & & & & & & \\ & & & & & & & & & & \\ & & & & & & & & & & \\ & & & & & & & & & & \\ & & & & & & & & & & \\ {P}_{{M}_{8}}& & & {P}_{{M}_{6}}& & & & & & & \\ 1-{P}_{{M}_{6}}& & & & {P}_{{M}_{6}}& & & & & & \\ & 1-{P}_{{M}_{6}}-{P}_{{M}_{8}}& {P}_{{M}_{8}}& & & {P}_{{M}_{6}}& & & & & \\ & & 1-{P}_{{M}_{6}}& & & & {P}_{{M}_{6}}& & & & \\ & & & 1-{P}_{{M}_{8}}& {P}_{{M}_{8}}& & & & & & \\ & & & & 1& & & & & & \\ & & & & & 1-{P}_{{M}_{8}}& {P}_{{M}_{8}}& & & & \\ & & & & & & 1& & & & \\ & & & & & & & 1-{P}_{{M}_{8}}& {P}_{{M}_{8}}& & \\ & & & & & & & & 1& & \\ & & & & & & & & & 1-{P}_{{M}_{8}}& {P}_{{M}_{8}}\\ & & & & & & & & & & 1\end{array}\right] \text{,} \end{array}} $$ (6) -
设初始条件:
$$ \begin{split} & {P_1}(0) = \left[ {\begin{array}{*{20}{c}} 1&0& \cdots &0 \end{array}} \right] \\& {P_2}(0) = \left[ {\begin{array}{*{20}{c}} 1&0& \cdots &0 \end{array}} \right] \\& {P_3}(0) = \left[ {\begin{array}{*{20}{c}} 1&0& \cdots &0 \end{array}} \right] \end{split}$$ (7) 式中,P1(0)为1×18矩阵,P2(0)为1×22矩阵,P3(0)为1×20矩阵。
将初始条件P1(0)、P2(0)、P3(0)与状态转移矩阵A1、A2、A3代入式(1),可得到各个状态随时间变化的失效概率。其中,冗余泵组在双热备用冗余模式下运行失效的发生概率P1(t)为该模式下状态S7~S9、S11~S13、S15~S17的时间函数之和;其在双冷备用冗余模式下运行失效的发生概率P2(t)为该模式下状态S3~S6、S8~S11、S13~S16、S18~S21的时间函数之和;其在冷热备用冗余模式下运行失效的发生概率P3(t)为该模式下状态S5~S7、S9~S11、S13~S15、S17~S19的时间函数之和。
-
本文以压水堆核电厂RCV系统上充回路上充泵为例,运用上文构建的冗余泵组数字化控制系统可靠性模型,结合上充泵的运行方式[14]和上充泵数字化控制的逻辑[8],对RCV系统上充泵数字化控制的可靠性进行评估。
-
假定设备失效率为常数,如果计算使命时间内设备的不可靠性,则对于i部件的故障概率公式[2]为
$$ P(t) = 1 - {{\text{e}}^{ - {\lambda _i}t}} \text{,} $$ (8) 式中:λi表示i部件的失效率。设备的可靠度公式[2]为
$$ R(t) = 1 - P(t) 。 $$ (9) -
本文对RCV系统上充泵数字化控制可靠性的分析中,考虑了三台上充泵的动态特性,相较于未考虑上充泵冷、热备用的系统静态故障树的可靠性分析,动态故障树对系统的可靠性分析更符合核电厂的实际情况。以下定量分析上充泵数字化控制在不同冗余模式下的可靠度。
基本事件失效率列于表4,其中各控制柜的失效率参考了文献[3]中机柜代表单元内含模块的数量及其失效率。
表 4 基本事件失效率
将表4的失效率和式(8)代入式(2)、式(3)中,得到静态子树M2、M5~M8、M12~M15的发生概率函数如下:
$$ \begin{split} & {P_{{M_2}}} = {P_{{M_6}}} = {P_{{M_8}}} = 1 - {{\rm e}^{ - ({\lambda _1} + {\lambda _2})t}} \text{,} \\& {P_{{M_5}}} = {P_{{M_7}}} = {P_{{M_{12}}}} = {P_{{M_{14}}}} = 1 - {{\rm e}^{ - ({\lambda _2} + {\lambda _3} + {\lambda _4})t}} \text{,} \\& {P_{{M_{13}}}} = {P_{{M_{15}}}} = 1 - {{\rm e}^{ - ({\lambda _3} + {\lambda _4})t}}。 \end{split}$$ (10) 将式(10)代入状态转移矩阵A1、A2、A3,可得到上充泵在三种冗余模式下运行失效的发生概率P1(t)、P2(t)、P3(t),再利用式(9)可求出上充泵在三种冗余模式下的可靠度R1(t)、R2(t)、R3(t)随时间变化的曲线,如图14所示。可观察到在0~200 000 h运行时间内,上充泵数字化控制在三种冗余模式下的可靠度有明显区别,且在双热备用冗余模式下的可靠度最高;在200 000~600 000 h运行时间内,该控制在三种冗余模式下的可靠度区别不明显,说明模型对于此段运行时间内不同冗余模式下控制可靠度的区分度较低,仍有改进空间。
图 14 上充泵的可靠度对比(在线彩图)
-
本文提出的一种核电厂冗余泵组数字化控制的可靠性研究方法,将该方法运用于实例中得到如下结论:在正常运行工况下,以系统的可靠度作为分析指标,核电厂RCV系统上充泵数字化控制的双热备用冗余模式可靠性为三种冗余模式中最高,冷热备用冗余模式的可靠性居中,双冷备用冗余模式的可靠性最低。这一研究结果为核电厂冗余泵组提供一定的设计依据。
本研究方法可为可靠性研究提供一定的参考,但该方法在动态故障树模型建立的过程中侧重于DCS关键设备对DCS实现控制的可靠性的影响,亦可从网络或软件等特殊失效模式方向综合考虑,可使得改进后的可靠性模型对于不同模式下可靠性的区分度更高。
Research on Digital Control Reliability of Pump Groups Under Different Redundancy Modes
-
摘要: 冗余泵组广泛存在于核电厂各关键部分,对于核电安全方面极为重要。为提高其可靠性,对冗余泵组数字化控制在不同冗余模式下的可靠性进行建模并比较分析。首先根据冗余泵组数字化控制系统在三种冗余模式下不同的运行和控制逻辑建立泵组失效的动态故障树模型。其次,采用最小割集法并建立Markov模型得到三种模式下动态故障树的求解方式。最后,以核电厂RCV系统上充泵数字化控制系统为例,对其在三种冗余模式下的可靠性进行定量分析。研究结果表明:在正常运行工况下,上充泵数字化控制的双热备用冗余模式可靠性为三者最高,冷热备用冗余模式的可靠性居中,双冷备用冗余模式的可靠性最低。本文的研究可以为提高冗余泵组数字化控制的可靠性提供参考。Abstract: Redundant pump groups are widely used in various critical parts of nuclear power plants and play a vital role in ensuring nuclear safety. To enhance their reliability, this study models and analyzes the reliability of digital control of redundant pump groups under different redundancy modes. Firstly, a dynamic fault tree model of pump group failure is established based on the different operation and control logic of the digital control system for redundant pump groups under three redundancy modes. Secondly, the minimum cut-set method is employed, and a Markov model is constructed to obtain the solution approach for the dynamic fault tree under three modes. Finally, taking the digital control system for charging pumps in the RCV system of a nuclear power plant as a case study, the reliability of the system is quantitatively analyzed under the three redundancy modes. The research results indicate that, under normal operating conditions, the double hot standby redundancy mode exhibits the highest reliability for the digital control of charging pumps, followed by the cold-hot standby redundancy mode, while the double cold standby redundancy mode shows the lowest reliability. The present study provides valuable insights for improving the reliability of digital control for redundant pump groups.
-
Key words:
- redundant pump group /
- digital control system /
- reliability /
- dynamic fault tree /
- Markov model
-
表 1 双热备用冗余模式下Markov链中各状态说明
状态 002PO 003PO(热备用) 001PO(热备用) S0 运行正常 未切换/运行正常 未切换/运行正常 S1 运行正常 未切换/运行正常 未切换/运行失效 S2 运行正常 未切换/运行失效 未切换/运行正常 S3 运行正常 未切换/运行失效 未切换/运行失效 S4 运行失效 切换成功/运行正常 未切换/运行正常 S5 运行失效 切换成功/运行正常 未切换/运行失效 S6 运行失效 切换成功/运行失效 切换成功/运行正常 S7 运行失效 切换成功/运行失效 切换成功/运行失效 S8 运行失效 切换成功/运行失效 切换失效/运行正常 S9 运行失效 切换成功/运行失效 切换失效/运行失效 S10 运行失效 切换失效/运行正常 切换成功/运行正常 S11 运行失效 切换失效/运行正常 切换成功/运行失效 S12 运行失效 切换失效/运行正常 切换失效/运行正常 S13 运行失效 切换失效/运行正常 切换失效/运行失效 S14 运行失效 切换失效/运行失效 切换成功/运行正常 S15 运行失效 切换失效/运行失效 切换成功/运行失效 S16 运行失效 切换失效/运行失效 切换失效/运行正常 S17 运行失效 切换失效/运行失效 切换失效/运行失效 
下载: 导出CSV
表 2 双冷备用冗余模式下Markov链中各状态说明
状态 002PO 003PO(冷备用) 001PO(冷备用) S0 运行正常 未启动/未切换/未运行 未启动/未切换/未运行 S1 运行失效 启动成功/切换成功/运行正常 未启动/未切换/未运行 S2 运行失效 启动成功/切换成功/运行失效 启动成功/切换成功/运行正常 S3 运行失效 启动成功/切换成功/运行失效 启动成功/切换成功/运行失效 S4 运行失效 启动成功/切换成功/运行失效 启动成功/切换失效/运行正常 S5 运行失效 启动成功/切换成功/运行失效 启动成功/切换失效/运行失效 S6 运行失效 启动成功/切换成功/运行失效 启动失效/未切换/未运行 S7 运行失效 启动成功/切换失效/运行正常 启动成功/切换成功/运行正常 S8 运行失效 启动成功/切换失效/运行正常 启动成功/切换成功/运行失效 S9 运行失效 启动成功/切换失效/运行正常 启动成功/切换失效/运行正常 S10 运行失效 启动成功/切换失效/运行正常 启动成功/切换失效/运行失效 S11 运行失效 启动成功/切换失效/运行正常 启动失效/未切换/未运行 S12 运行失效 启动成功/切换失效/运行失效 启动成功/切换成功/运行正常 S13 运行失效 启动成功/切换失效/运行失效 启动成功/切换成功/运行失效 S14 运行失效 启动成功/切换失效/运行失效 启动成功/切换失效/运行正常 S15 运行失效 启动成功/切换失效/运行失效 启动成功/切换失效/运行失效 S16 运行失效 启动成功/切换失效/运行失效 启动失效/未切换/未运行 S17 运行失效 启动失效/未切换/未运行 启动成功/切换成功/运行正常 S18 运行失效 启动失效/未切换/未运行 启动成功/切换成功/运行失效 S19 运行失效 启动失效/未切换/未运行 启动成功/切换失效/运行正常 S20 运行失效 启动失效/未切换/未运行 启动成功/切换失效/运行失效 S21 运行失效 启动失效/未切换/未运行 启动失效/未切换/未运行
下载: 导出CSV
表 3 冷热备用冗余模式下Markov链中各状态说明
状态 002PO 003PO(冷备用) 001PO(热备用) S0 运行正常 未启动/未切换/未运行 未切换/运行正常 S1 运行正常 未启动/未切换/未运行 未切换/运行失效 S2 运行失效 启动成功/切换成功/运行正常 未切换/运行正常 S3 运行失效 启动成功/切换成功/运行正常 未切换/运行失效 S4 运行失效 启动成功/切换成功/运行失效 切换成功/运行正常 S5 运行失效 启动成功/切换成功/运行失效 切换成功/运行失效 S6 运行失效 启动成功/切换成功/运行失效 切换失效/运行正常 S7 运行失效 启动成功/切换成功/运行失效 切换失效/运行失效 S8 运行失效 启动成功/切换失效/运行正常 切换成功/运行正常 S9 运行失效 启动成功/切换失效/运行正常 切换成功/运行失效 S10 运行失效 启动成功/切换失效/运行正常 切换失效/运行正常 S11 运行失效 启动成功/切换失效/运行正常 切换失效/运行失效 S12 运行失效 启动成功/切换失效/运行失效 切换成功/运行正常 S13 运行失效 启动成功/切换失效/运行失效 切换成功/运行失效 S14 运行失效 启动成功/切换失效/运行失效 切换失效/运行正常 S15 运行失效 启动成功/切换失效/运行失效 切换失效/运行失效 S16 运行失效 启动失效/未切换/未运行 切换成功/运行正常 S17 运行失效 启动失效/未切换/未运行 切换成功/运行失效 S18 运行失效 启动失效/未切换/未运行 切换失效/运行正常 S19 运行失效 启动失效/未切换/未运行 切换失效/运行失效
下载: 导出CSV
-
[1] 黄涛, 蔡琦, 赵新文, 等. 核动力工程, 2009, 30(1): 5. HUANG Tao, CAI Qi, ZHAO Xinwen, et al. Nuclear Power Engineering, 2009, 30(1): 5. (in Chinese) [2] 钱虹, 古雅琦, 刘鑫杰. 核动力工程, 2019, 40(3): 103. QIAN Hong, GU Yaqi, LIU Xinjie. Nuclear Power Engineering, 2019, 40(3): 103. (in Chinese) [3] 王浩, 余嘉炜, 周世梁, 等. 原子能科学技术, 2017, 51(12): 2330. doi: 10.7538/yzk.2017.51.12.2330 WANG Hao, YU Jiawei, ZHOU Shiliang, et al. Atomic Energy Science and Technology, 2017, 51(12): 2330. (in Chinese) doi: 10.7538/yzk.2017.51.12.2330 [4] 肖飞, 吕飞鹏. 电力系统保护与控制, 2013, 41(7): 142. doi: 10.7667/j.issn.1674-3415.2013.07.023 XIAO Fei, LYU Feipeng. Power System Protection and Control, 2013, 41(7): 142. (in Chinese) doi: 10.7667/j.issn.1674-3415.2013.07.023 [5] 周海翔, 王卫国. 核电子学与探测技术, 2009, 29(6): 1272. doi: 10.3969/j.issn.0258-0934.2009.06.006 ZHOU Haixiang, WANG Weiguo. Nuclear Electronics & Detection Technology, 2009, 29(6): 1272. (in Chinese) doi: 10.3969/j.issn.0258-0934.2009.06.006 [6] 周世梁, 刘玉燕, 杜文. 核科学与工程, 2013, 33(4): 419. ZHOU Shiliang, LIU Yuyan, DU Wen. Nuclear Science and Engineering, 2013, 33(4): 419. (in Chinese) [7] 宗树枫, 胡立生, 韩寅驰, 等. 工业控制计算机, 2017, 30(4): 48. doi: 10.3969/j.issn.1001-182X.2017.04.020 ZONG Shufeng, HU Lisheng, HAN Yinchi, et al. Industrial Control Computer, 2017, 30(4): 48. (in Chinese) doi: 10.3969/j.issn.1001-182X.2017.04.020 [8] 王媛媛, 徐思敏, 杨婷, 等. 原子核物理评论, 2020, 37(4): 924. doi: 10.11804/NuclPhysRev.37.2020072 WANG Yuanyuan, XU Simin, YANG Ting, et al. Nuclear Physics Review, 2020, 37(4): 924. (in Chinese) doi: 10.11804/NuclPhysRev.37.2020072 [9] 郭强, 赵新文, 蔡琦, 等. 核动力工程, 2011, 32(1): 43. GUO Qiang, ZHAO Xinwen, CAI Qi, et al. Nuclear Power Engineering, 2011, 32(1): 43. (in Chinese) [10] 沈海涛. 仪器仪表用户, 2016, 23(8): 76. doi: 10.3969/j.issn.1671-1041.2016.08.024 SHEN Haitao. Instrument User, 2016, 23(8): 76. (in Chinese) doi: 10.3969/j.issn.1671-1041.2016.08.024 [11] 李旻. 核电机组失去厂外电源的应急响应[D]. 杭州: 浙江大学, 2012. LI Min.Response of Loss of Offsite Power of NPP[D]. Hangzhou: Zhejiang University, 2012. (in Chinese) [12] 戴志辉, 王增平, 焦彦军. 中国电机工程学报, 2011, 31(19): 105. DAI Zhihui, WANG Zengping, JIAO Yanjun. Chinese Journal of Electrical Engineering, 2011, 31(19): 105. (in Chinese) [13] 国家质量技术监督局. 核电厂安全系统可靠性分析一般原则: GB/T 9225—1999[S]. 北京: 中国标准出版社, 1999. The State Bureau of Quality and Technical Supervision. General Principles of Reliability Analysis for Nuclear Power Plant Safety Systems : GB/T 9225-1999[S]. Beijing: Standards Press of China, 1999. (in Chinese) [14] 郑丽馨, 孙树海, 陶书生, 等. 原子能科学技术, 2015, 49(12): 2189. doi: 10.7538/yzk.2015.49.12.2189 ZHENG Lixin, SUN Shuhai, TAO Shusheng, et al. Atomic Energy Science and Technology, 2015, 49(12): 2189. (in Chinese) doi: 10.7538/yzk.2015.49.12.2189 [15] 赵新文, 郭海宽, 蔡琦, 等. 核动力工程, 2020, 41(4): 122. ZHAO Xinwen, GUO Haikuan, CAI Qi, et al. Nuclear Power Engineering, 2020, 41(4): 122. (in Chinese) [16] 李治宏. 基于CS-DFT的核电站系统动态可靠性分析方法研究[D]. 哈尔滨: 哈尔滨工程大学, 2019. LI Zhihong. Research on Dynamic Reliability Analysis Method of Nuclear Power Plant System Based on CS-DFT[D]. Harbin: Harbin Engineering University, 2019. (in Chinese) -
点击查看大图
图(14) / 表 (4)
计量
- 文章访问数: 325
- HTML全文浏览量: 95
- PDF下载量: 13
- 被引次数: 0
甘公网安备 62010202000723号