夏明，薛子剛，米向秒

（1. 中國(guó)工程物理研究院核物理與化學(xué)研究所，四川 綿陽(yáng) 621900；2. 中國(guó)人民解放軍 91515 部隊(duì), 海南 三亞 572016）

基于FTA方法的研究堆應(yīng)急電力系統(tǒng)的可靠性分析

夏明1，薛子剛2，米向秒1

（1. 中國(guó)工程物理研究院核物理與化學(xué)研究所，四川 綿陽(yáng) 621900；2. 中國(guó)人民解放軍 91515 部隊(duì), 海南 三亞 572016）

為分析研究堆應(yīng)急電力系統(tǒng)的可靠性，以明確運(yùn)行實(shí)踐中影響研究堆安全的薄弱環(huán)節(jié)，針對(duì)系統(tǒng)具體結(jié)構(gòu)和運(yùn)行模式，通過(guò)失效模型和影響分析法（FMEA）對(duì)系統(tǒng)和部件進(jìn)行定性分析，采用故障樹(shù)分析法（FTA）構(gòu)建系統(tǒng)的事件樹(shù)模型，進(jìn)行定量分析，從而確定運(yùn)行維護(hù)策略，并為研究堆后續(xù)的 PSA 分析提供數(shù)據(jù)支持。

研究堆；應(yīng)急電源；不間斷電源（UPS）；蓄電池；安全母線(xiàn)；失效模型和影響分析法（FMEA）；故障樹(shù)分析（FAT）；最小割集（MCS）

0 引言

研究堆應(yīng)急電力系統(tǒng)在預(yù)計(jì)運(yùn)行事件(包括正常電源全部喪失)和事故工況下，按要求向系統(tǒng)本身和指定的其它安全重要物項(xiàng)供應(yīng)電力，以保證它們可靠地執(zhí)行其安全功能[1]。

一般在核設(shè)施的系統(tǒng)設(shè)計(jì)中都采用了冗余技術(shù)，系統(tǒng)可靠性很高，整個(gè)系統(tǒng)失效是一種稀有事件，因而無(wú)法根據(jù)經(jīng)驗(yàn)直接確定系統(tǒng)可靠性；另一方面，部件的失效數(shù)據(jù)是比較容易確定的，所以采用有效的系統(tǒng)模型方法，可以根據(jù)部件的失效數(shù)據(jù)來(lái)預(yù)測(cè)系統(tǒng)的可靠性[2]。目前，采用的系統(tǒng)建模法有故障樹(shù)分析法（FTA）、狀態(tài)空間和 Markov 分析法、可靠性框圖法以及 GO 法。FTA 是最為廣泛采用的方法，特別是對(duì)于核設(shè)施這種由多個(gè)部件組成的龐大系統(tǒng)，采用故障樹(shù)分析是很有效的[3]，能夠方便地分析出系統(tǒng)的失效機(jī)理，并定量求出失效概率。而采用其它建模方法可能會(huì)遇到困難。本文的就是采用 FTA 系統(tǒng)建模方式來(lái)分析各種運(yùn)行狀態(tài)下廠(chǎng)內(nèi)應(yīng)急電力系統(tǒng)的可靠性。

1 系統(tǒng)的組成、特點(diǎn)、運(yùn)行方式

1.1 系統(tǒng)組成

應(yīng)急電源系統(tǒng)由直流單元和不間斷電源（簡(jiǎn)稱(chēng)UPS）單元組成。圖 1 中有 3 個(gè)直流通道，每個(gè)通道均由蓄電池組、充電器和直流配電屏等組成；UPS 單元由主機(jī)和旁路構(gòu)成，接入交流 380 V 電源和直流 220 V 電源。在正常狀態(tài)下廠(chǎng)外電源接入1E 級(jí) MCC 母線(xiàn)向 UPS 供電，UPS 對(duì)市電進(jìn)行整流－逆變后供給反應(yīng)堆重要負(fù)載。當(dāng)整流器故障或MCC 母線(xiàn)失電時(shí)，直流 220 V 電源投入經(jīng)逆變后輸出 AC 220 V 和 AC 380 V（切換時(shí)間不大于 5 ms）。

圖1 研究堆應(yīng)急電力系統(tǒng)原理圖

1.2 系統(tǒng)特點(diǎn)

應(yīng)急電力系統(tǒng)應(yīng)具有以下特點(diǎn)：① 與被供電的安全系統(tǒng)在可靠性、運(yùn)行、環(huán)境條件等方面的要求保持一致；② 滿(mǎn)足多重性（冗余）、獨(dú)立性（電氣隔離與實(shí)體分隔）及單一故障準(zhǔn)則的要求；③ 滿(mǎn)足各種假設(shè)始發(fā)條件下不同安全組合中執(zhí)行安全功能的需求；④ 對(duì)完成每項(xiàng)安全功能的手段在數(shù)量、容量、連續(xù)性及持續(xù)時(shí)間等方面予以保證；⑤ 不間斷交流電力系統(tǒng)的供電間斷時(shí)間不大于 5 ms，供電持續(xù)時(shí)間不小于 3 h。

1.3 運(yùn)行方式

1.3.1 正常運(yùn)行

外電網(wǎng)供電給工作母線(xiàn) A 和 B；通過(guò)獨(dú)立充電器給蓄電池 A/B 充電，使蓄電池 A/B 保持浮充狀態(tài)，隨時(shí)可用；UPS 整流器供給逆變器能量，逆變器通過(guò)優(yōu)化的脈寬調(diào)制將直流轉(zhuǎn)換成交流通過(guò)靜態(tài)開(kāi)關(guān)供給負(fù)載。

1.3.2 應(yīng)急運(yùn)行

如果發(fā)生喪失外電源（電網(wǎng)故障）的情況，系統(tǒng)就進(jìn)入應(yīng)急運(yùn)行，UPS 裝置的蓄電池放電，經(jīng)過(guò)逆變器和切換開(kāi)關(guān)給 380 V 安全母線(xiàn) A/B 供電；切換開(kāi)關(guān)要做一次切換，由連接外電網(wǎng)方式改為連接蓄電池方式；UPS 裝置的蓄電池容量為 3 h。

2 系統(tǒng)的可靠性分析

2.1 基本假設(shè)和頂事件的確定

在建立故障樹(shù)時(shí)，做如下假設(shè)：1) 事故前系統(tǒng)處于正常狀態(tài)；2) 不考慮事故處理過(guò)程中人為操作失誤；3) 把“廠(chǎng)外 380 交流母線(xiàn)失效”作為底事件處理；4) 任務(wù)時(shí)間為 3 h (參考最終分析報(bào)告，一般認(rèn)為 3 h 后，安全措施已實(shí)施，反應(yīng)堆停止。)；5)基于電力系統(tǒng)設(shè)計(jì)一般都考慮短路保護(hù)，所以所有失效模式都假設(shè)為只影響局部；6) 不考慮各種電開(kāi)關(guān)、熔斷器、變壓器等的失效；7) 如果發(fā)生喪失外電源（電網(wǎng)故障），系統(tǒng)進(jìn)入應(yīng)急運(yùn)行。

依據(jù)假設(shè)建立系統(tǒng)的故障樹(shù)建模圖（圖 2）。由系統(tǒng)成功準(zhǔn)則的定義，確定“交流 380 V 安全母線(xiàn)均故障”為故障樹(shù)的頂事件。

圖2 研究堆應(yīng)急電力系統(tǒng)故障樹(shù)建模圖

2.2 FMEA 分析

FMEA 本質(zhì)上是一種定性的分析方法，用于系統(tǒng)地鑒別在設(shè)備/系統(tǒng)設(shè)計(jì)中潛在的失效，并分析該失效對(duì)設(shè)備/系統(tǒng)性能造成的影響，降低整體風(fēng)險(xiǎn)的級(jí)別。美國(guó)的格拉曼公司于 20 世紀(jì) 50 年代初期，在海軍飛機(jī)主操縱系統(tǒng)的設(shè)計(jì)研制中，最早采用了這一方法?，F(xiàn)在，F(xiàn)MEA 在核工業(yè)中也得到了廣泛的應(yīng)用。

在故障樹(shù)模型建立之前，我們使用 FMEA 方法對(duì)系統(tǒng)進(jìn)行全面的分析，保證故障樹(shù)模型的完備性和合理性。FMEA 分析工作一般需要運(yùn)用表格的形式來(lái)進(jìn)行，流程的順序是由下級(jí)裝置到上級(jí)裝置，分析故障模式并評(píng)價(jià)其失效影響。表 1 是分析的結(jié)果。

表1 FMEA 表

2.2.1 底事件編碼及概率值

廠(chǎng)外電力系統(tǒng)從 2006 年 6 月投入運(yùn)行，截至2012 年 6 月，統(tǒng)計(jì)這期間出現(xiàn)意外停電、檢修倒閘、供電設(shè)備故障、外網(wǎng)閃絡(luò)的數(shù)據(jù)。依據(jù)運(yùn)行事故統(tǒng)計(jì)，正常停電時(shí)間 432 h，廠(chǎng)外電源 A 線(xiàn)路意外停電 8 次，廠(chǎng)外電源 B 線(xiàn)路意外停電 5 次。依據(jù)慣例認(rèn)為在意外停電 6 h 內(nèi)能夠恢復(fù)電力，故外網(wǎng)電源失效率：

應(yīng)急電力系統(tǒng)的主要設(shè)備的失效率均采用國(guó)際上同期核電廠(chǎng)的相應(yīng)設(shè)備的失效率[4-6]。然后，把FMEA 中的基本事件定義為故障樹(shù)的底事件，進(jìn)行編碼，見(jiàn)表 2。

2.3 故障樹(shù)的建立

由 FMEA 分析及圖 2，應(yīng)用自頂向下的方法建立系統(tǒng)的故障樹(shù)，由于篇幅所限，只詳細(xì)列出交流380 V 安全母線(xiàn) A 供電失效的故障樹(shù)。

2.4 定量計(jì)算及數(shù)據(jù)分析

用 RISKSPECTRUM 軟件對(duì)故障樹(shù)進(jìn)行計(jì)算，得到在 3 h 應(yīng)急事件中的失效率為 2.07×10-5/h-1。系統(tǒng)故障樹(shù)的最小割集見(jiàn)表 3。圖 4 為各 MCS 貢獻(xiàn)比例圖。

通過(guò)表 3 和圖 4 可以找出故障樹(shù)的薄弱環(huán)節(jié)。對(duì)系統(tǒng)失效率貢獻(xiàn)最大的是 MCS1、MCS2。事故主要來(lái)源于靜態(tài)開(kāi)關(guān)的失效；其次是 MCS3～MCS6，主要來(lái)源是廠(chǎng)外失電和蓄電池故障。系統(tǒng)總體失效率級(jí)別與核電廠(chǎng)一致。但廠(chǎng)外失電主要是與自然因素有關(guān)，例如雷擊、地震、人因等。

Reliability analysis of emergency electric power system for research reactor based on fault tree analysis method

XIA Ming1, XUE Zigang2, MI Xiangmiao1
(1. Institute of Nuclear Physics & Chemistry, China Academy of Engineering Physics, Mianyang Sichuan 621900; 2. PLA 91515, Sanya Hainan 572016, China)

According to the system structure and operating model, we have done qualitative analysis of systems and components by failure model and effect analysis (FMEA), and quantitative analysis by fault tree analysis method and event tree model. The reliability of the emergency electric power system and the weak links affecting the research reactor safety in the operation are analyzed. The objective is to determine the operation maintenance strategy and provide data support for the subsequent research reactor PSA analysis.

research reactor; emergency electric power; uninterruptible power supply (UPS); battery; safety bus; failure model and effect analysis (FMEA); fault tree analysis (FAT); minimum cut set (MCS)

表2 底層事件編碼及失效率表

圖3 研究堆 380 V 安全母線(xiàn) A 供電失效故障樹(shù)

表3 MCS 數(shù)據(jù)表

TM 912.9

B

1006-0847(2016)06-279-04

2016-11-07