戚加軍，趙新文，張永發(fā)，郭海寬

(海軍工程大學(xué) 核能科學(xué)與工程系，武漢 430033)

【后勤保障與裝備管理】

基于BDD的安全注射系統(tǒng)共因失效分析方法

戚加軍，趙新文，張永發(fā)，郭海寬

(海軍工程大學(xué) 核能科學(xué)與工程系，武漢 430033)

針對(duì)用傳統(tǒng)的PSA方法分析含有共因失效系統(tǒng)的可靠性時(shí)計(jì)算量大、耗時(shí)長(zhǎng)，提出了利用二元決策圖(BDD)與共因失效隱式分析相結(jié)合的方法對(duì)系統(tǒng)可靠性進(jìn)行計(jì)算。建立系統(tǒng)故障樹并轉(zhuǎn)化為BDD圖得到系統(tǒng)可靠度的不交化表達(dá)式，結(jié)合共因失效隱式分析，將該式轉(zhuǎn)化成含共因失效的可靠度表達(dá)式，并以安全注射系統(tǒng)為例進(jìn)行可靠度分析計(jì)算。結(jié)果表明：BDD圖與共因失效隱式分析相結(jié)合的方法對(duì)含有共因失效的復(fù)雜系統(tǒng)進(jìn)行可靠性分析時(shí)簡(jiǎn)便有效，計(jì)算結(jié)果更符合實(shí)際情況。

二元決策圖；故障樹；共因失效；隱式分析

共因失效是系統(tǒng)受環(huán)境、人因、構(gòu)造等共同的原因?qū)е孪到y(tǒng)內(nèi)的多個(gè)部件同時(shí)失效[1,2]。在概率安全評(píng)價(jià)(PSA)中部件間的共因失效是研究的重要部分，也是研究的難點(diǎn)。目前大型的復(fù)雜系統(tǒng)為了提高系統(tǒng)可靠性會(huì)對(duì)核心設(shè)備和部件做冗余設(shè)計(jì)，但在實(shí)際運(yùn)行過程發(fā)現(xiàn)系統(tǒng)可靠性并沒有大幅提高，出現(xiàn)這種情況是由于系統(tǒng)中共因失效的影響導(dǎo)致系統(tǒng)的可靠度降低[3]。目前分析共因失效的模型主要有α因子模型、β因子模型、MGL模型(多希臘字母)，分析系統(tǒng)總失效概率時(shí)一般要分別考慮系統(tǒng)部件單獨(dú)失效和部件間共因失效對(duì)整個(gè)系統(tǒng)可靠性的影響[4]。傳統(tǒng)的PSA方法計(jì)算系統(tǒng)失效概率時(shí)底事件的數(shù)量巨大，求出的割集和路集多，對(duì)割集和路集進(jìn)行不交化處理時(shí)難度大且過程繁瑣，將故障樹轉(zhuǎn)化為BDD圖可以利用計(jì)算機(jī)直接求故障樹的不交化路集[5-7]。參照系統(tǒng)運(yùn)行邏輯圖，結(jié)合系統(tǒng)的可靠度不交化表達(dá)式分析系統(tǒng)的可靠度，利用共因失效的隱式分析方法[8]可對(duì)包含共因失效的系統(tǒng)可靠度進(jìn)行計(jì)算求解。結(jié)合某船用核動(dòng)力裝置的安全注射系統(tǒng)，分析安注系統(tǒng)工作原理和邏輯[9-10]，對(duì)安注系統(tǒng)的含共因失效時(shí)的系統(tǒng)可靠度進(jìn)行定量計(jì)算并與不考慮共因失效時(shí)系統(tǒng)可靠度進(jìn)行對(duì)比。本文提出的方法大大簡(jiǎn)化了復(fù)雜系統(tǒng)含共因失效的可靠度計(jì)算量，計(jì)算分析結(jié)果符合實(shí)際。

1 二元決策圖求解方法

通過分析系統(tǒng)的功能原理和結(jié)構(gòu)組成情況可建立系統(tǒng)故障樹。將系統(tǒng)故障樹用遞歸運(yùn)算法轉(zhuǎn)化為二元決策圖形式[3]，可直接計(jì)算出系統(tǒng)可靠度的不交化表達(dá)式。常用的故障樹向二元決策圖轉(zhuǎn)化方法有ite運(yùn)算(If-Then-Else)和成分組合法，本文介紹ite運(yùn)算方法向BDD轉(zhuǎn)化，ite運(yùn)算的基本表達(dá)式為

f=ite(X,A,B)

(1)

基本事件X是父節(jié)點(diǎn)，A和B為故障樹左右子節(jié)點(diǎn)。如果事件X發(fā)生則其發(fā)生概率為A,否則事件X不發(fā)生概率的為B。其概率表達(dá)式為：

(2)

將故障樹底事件進(jìn)行規(guī)范化處理，使故障樹只含有與、或、非3種邏輯門，若中間事件含有非門用DeMorgan(德摩根)定律處理使中間事件僅含有與門和或門，底事件可以有非門。

對(duì)同一個(gè)故障樹，底事件的指標(biāo)順序?qū)DD圖的復(fù)雜程度有很重要的影響。底事件指標(biāo)順序選取的合適可以大大減少故障樹向BDD圖轉(zhuǎn)化的工作量，如何確定底事件的指標(biāo)(index)順序是BDD研究的重要課題。本文用文獻(xiàn)[6]中推薦的方法對(duì)底事件進(jìn)行指標(biāo)排序，即：① 靠近故障樹頂層的底事件在指標(biāo)順序上要優(yōu)先考慮。② 故障樹中反復(fù)出現(xiàn)多次的底事件優(yōu)先考慮。③ 相鄰基本事件在指標(biāo)排序中也要相近。

定好底事件指標(biāo)順序后，用ite運(yùn)算將編碼完成后的底事件進(jìn)行置換，根據(jù)底事件的優(yōu)先順序來構(gòu)造BDD圖形。運(yùn)算過程中用到故障樹邏輯門中的布爾規(guī)則。

假設(shè)f和g分別為故障樹中的節(jié)點(diǎn)，f=ite(x1,p1,q1),g=ite(x2,p2,q2),x1和x2代表底事件，p1和p2分別代表底事件x1,x2發(fā)生概率，q1,q2代表底事件x1,x2不發(fā)生的概率。

若index(x1)>index(x2)，則：f〈op〉g=ite(x1,p1〈op〉g,q1〈op〉g)。

若index(x1)=index(x2)，則：f〈op〉g=ite(x1,p1〈op〉p2,q1〈op〉g2)。

其中〈op〉分別代表故障樹邏輯運(yùn)算中的與門(AND)和或門(OR)。

2 安全注射系統(tǒng)邏輯框圖

壓水堆的安全注射系統(tǒng)通過壓力傳感器檢測(cè)一回路冷卻劑壓力變化判斷是否發(fā)生冷卻劑喪失事故(LOCA)。安全注射系統(tǒng)有補(bǔ)水，安注和再熱循環(huán)3大功能，以保證一回路冷卻劑的壓力和裝量保持穩(wěn)定，確保堆芯不會(huì)裸露和燒毀。反應(yīng)堆的安全注射系統(tǒng)具有明顯的時(shí)序性和階段性[11]，系統(tǒng)的成功準(zhǔn)則是保證反應(yīng)堆不發(fā)生堆芯融化事故。在反應(yīng)堆冷卻劑系統(tǒng)發(fā)生承壓邊界破損導(dǎo)致一回路冷卻劑壓力降低時(shí)投入安全注射系統(tǒng)。該系統(tǒng)分為高壓安注、低壓安注、再熱循環(huán)3部分組成，分別在冷卻劑系統(tǒng)不同的壓力下啟動(dòng)。

安全注射系統(tǒng)在反應(yīng)堆發(fā)生冷卻劑泄漏事故時(shí)及時(shí)向一回路沖水，滿足堆芯的換熱需求，保證堆芯被淹沒不發(fā)生熔化等嚴(yán)重事故。安全注射系統(tǒng)主要由安注水源，安注泵，濾網(wǎng)，換熱器以及相應(yīng)的管道和閥門組成。安全注射系統(tǒng)根據(jù)一回路冷卻劑系統(tǒng)的壓力變化執(zhí)行不同的動(dòng)作，具有明顯的階段性[6]。

以某型船用反應(yīng)堆安全注射系統(tǒng)為例，假設(shè)該反應(yīng)堆在正常工作狀態(tài)下系統(tǒng)內(nèi)各個(gè)閥門和水泵均處于關(guān)閉狀態(tài)，其他系統(tǒng)和部件的可靠性為1，其工作邏輯框圖如圖1所示。為簡(jiǎn)化系統(tǒng)，本文暫不考慮安注系統(tǒng)的噴淋功能。反應(yīng)堆在正常運(yùn)行時(shí)在靠近堆芯入口段出現(xiàn)破口，發(fā)生冷卻劑喪失事故，此時(shí)安注系統(tǒng)的響應(yīng)過程分為如下4個(gè)階段。

階段1(0～t1):判斷破口位置和大小，隔離環(huán)路。破口出現(xiàn)后，冷卻劑喪失使一回路壓力下降，當(dāng)穩(wěn)壓器壓力x下降至壓力P1時(shí)安全注射系統(tǒng)啟動(dòng)。開啟控制閥1和控制閥4，水源1啟用，向水泵1供水，開啟控制閥3，冷卻水通過控制閥7和控制閥8注入堆芯。

階段2(t1～t2):成功隔離破口環(huán)路，關(guān)閉控制閥7(控制閥8)，冷卻水從靠近堆芯的控制閥7(控制閥8)注入反應(yīng)堆芯。

階段3(t2～t3):穩(wěn)壓器壓力x繼續(xù)下降，當(dāng)x的值降至壓力p2時(shí)(P1>P2),關(guān)閉控制閥4，開啟控制閥5啟動(dòng)水源2向水泵1供水；開啟控制閥2水源1向水泵2供水，兩股水流同時(shí)通過控制閥3流向控制閥7和控制閥8注入堆芯。

階段4(t3～t4)：水源1和水源2水量不足停止供水，關(guān)閉控制閥1、2、3、4、5和水泵1，開啟控制閥9啟動(dòng)水源3，開啟控制閥6，水泵2從水源3處吸水，經(jīng)過換熱器降溫后通過控制閥7、8進(jìn)入堆芯。

圖1 安全注射系統(tǒng)工作邏輯框圖

3 故障樹建模及二元決策圖轉(zhuǎn)化

安注系統(tǒng)執(zhí)行功能時(shí)水源1既可以向水泵1和水泵2注水，水源2向水泵1注水。安注系統(tǒng)注射水都需要經(jīng)過控制閥7、8進(jìn)入堆芯，高壓安注水和低壓安注水要經(jīng)過控制閥3，因此水源1，控制閥3和控制閥7、8的可靠性對(duì)整個(gè)安注系統(tǒng)的可靠性有較大影響。分析安注系統(tǒng)功能和失效原理，建立如圖2所示的故障樹。

從圖2可看出故障樹較大，難以用傳統(tǒng)方法計(jì)算共因失效。由于故障樹的底事件數(shù)目多，不同的指標(biāo)排序會(huì)對(duì)生成的BDD圖的中間計(jì)算過程有較大影響。本文利用文獻(xiàn)[6]中介紹的方法對(duì)故障樹底事件進(jìn)行排序，其指標(biāo)排列順序?yàn)椋?/p>

x5>x12>x16>x11>x1>x6>x7>x13>x14>x15>x10>x4>x2>x3>x12>x8>x9

根據(jù)圖2故障樹，由布爾法則計(jì)算頂事件A，安注系統(tǒng)的失效概率為：

A=B1+B2+B3+B4

各中間事件發(fā)生失效的概率分別為：

B1=C1+C2=x1+D1+x5·x6=x1+x2+x3+x4+x5+x6

B2=x7+x8+x9+x10+x4+x5

B3=x12+x13+x14+x15+x10

B4=x16·x11

將圖2故障樹用遞歸法，ite運(yùn)算轉(zhuǎn)化為BDD二元決策圖。故障樹頂事件A可以用ite形式表示為：

A=ite(x5,1,ite(x12,1,ite(x16,ite(x16,ite(x11,1,ite(x1,1,ite(x6,1,ite(x7,1,ite(x13,1,ite(x14,1,ite(x15,1,ite(x10,1,ite(x4,1,ite(x3,1,ite(x8,1,ite(x9,1,0),ite(x15,1,ite(x10,1,ite(x4,1,ite(x3,1,ite(x8,1,ite(x9,1,0))))))))))))))))

)))))。

將所有的門事件用ite運(yùn)算進(jìn)行置換，使故障樹的基本事件成為BDD圖中的一個(gè)節(jié)點(diǎn)，得到相應(yīng)的二元決策圖如圖3所示。

圖2 安注系統(tǒng)失效故障樹

圖3 故障樹轉(zhuǎn)化為BDD圖

通過BDD圖容易得到系統(tǒng)的不交化路集，從節(jié)點(diǎn)x5出發(fā)的所有至節(jié)點(diǎn)0的支路節(jié)點(diǎn)。組合都表示為能使系統(tǒng)正常運(yùn)行的基本事件組合。

4 安注系統(tǒng)共因失效分析

由安注系統(tǒng)工作原理可看出，系統(tǒng)內(nèi)閥門數(shù)量較多，在不同階段系統(tǒng)切換功能時(shí)，會(huì)頻繁涉及到閥門的開啟和關(guān)閉，閥門的可靠性對(duì)整個(gè)系統(tǒng)可靠性的影響重大。系統(tǒng)內(nèi)某個(gè)閥門的失效直接影響到安注系統(tǒng)功能的執(zhí)行，一個(gè)閥門失效后會(huì)引起其他閥門受到冷卻劑沖擊發(fā)生共因失效，因此以圖1所示安注系統(tǒng)所有的閥門為同一共因組，其他部件的失效與閥門失效相互獨(dú)立。存在共因失效時(shí)系統(tǒng)同一共因組部件承受到共因沖擊，其他部件的失效相互獨(dú)立，具有相同的概率分布且含有多種失效模式。

(1)

在共因失效組里n個(gè)部件中指定m個(gè)部件正常的概率為

(2)

聯(lián)立式(1)和式(2)得到共因組中所有部件正常運(yùn)行的概率為

(3)

通過圖3的二元決策圖，在不考慮共因失效情況下安注系統(tǒng)的可靠度表達(dá)式為

R=x5·x2·x16·x15·x10·x4·x3·x2·x8·x9·x5·x12·x16·(x11·x1·x6·x7·x13·x14·x15·x10·x4·x3·x2·x8·x9

(4)

由于假設(shè)將安注系統(tǒng)原理圖中所有的閥門作為處于同一共因失效組，其他部件的失效受到的沖擊是相互獨(dú)立的泊松過程。從安注系統(tǒng)原理圖中看出系統(tǒng)內(nèi)有控制閥和止回閥兩種閥門，查閱相關(guān)失效數(shù)據(jù)，控制閥失效概率明顯高于止回閥，因此進(jìn)行共因失效時(shí)要分開考慮。設(shè)控制閥正常工作的概率為p(t)，止回閥正常工作的概率為f(t)。在不考慮共因失效情況下系統(tǒng)的可靠度為

(5)

在考慮閥門間共因失效時(shí)安注系統(tǒng)的可靠度為

(6)

本文采用的數(shù)據(jù)來源于中國(guó)核電廠設(shè)備可靠性數(shù)據(jù)報(bào)告(2015版)，其中安注系統(tǒng)的主要設(shè)備的失效數(shù)據(jù)如表1所示。

表1 安注系統(tǒng)設(shè)備失效數(shù)據(jù)

假設(shè)控制閥失效率λ1=1.25E-04,λ2=1.25E-05,λ3=1.25E-06直至λ8=1.25E-11,止回閥失效率α1=4.99E-05，α2=4.99E-05。由于設(shè)備同時(shí)失效的數(shù)據(jù)還沒有文獻(xiàn)可以查閱參考故先假設(shè)λ的值。

表1中的數(shù)據(jù)帶入表達(dá)式(5)，得到在不考慮共因失效時(shí)系統(tǒng)可靠度計(jì)算結(jié)果為

Rs=exp(-1.050×10-3t)+exp(-1.120×10-3t)-

exp(-1.246×10-3t)

(7)

將數(shù)據(jù)帶入表達(dá)式(6)，同理可得在考慮共因失效時(shí)系統(tǒng)的可靠度計(jì)算結(jié)果為

Rc=exp(-1.483×10-3t)+exp(-1.570×10-3t)-

exp(-1.695×10-3t)

(8)

安注系統(tǒng)在不考慮共因失效時(shí)的不可靠度為Qs，Qs(t)=1-Rs(t)。

安注系統(tǒng)在考慮共因失效時(shí)的不可靠度為Qc，Qc(t)=1-Rc(t)。

在Python軟件上畫出函數(shù)Qs和Qc隨時(shí)間變化的曲線圖像如圖4所示，考慮到實(shí)際情況安注系統(tǒng)的投入時(shí)間一般不會(huì)超過50 h，所以時(shí)間t的取值范圍為0～50 h。

由圖4可看出安注系統(tǒng)的不可靠度隨時(shí)間的增加越來越大，考慮共因失效時(shí)安注系統(tǒng)的不可靠度變化更明顯。在第50小時(shí)Qc的值是Qc值的1.35倍。系統(tǒng)投入時(shí)間越長(zhǎng)兩者相差越大。

圖4 Qs和Qc隨時(shí)間變化曲線

5 結(jié)論

1) 由于系統(tǒng)設(shè)備間存在共因失效的相互影響，導(dǎo)致系統(tǒng)可靠度低于設(shè)備相互獨(dú)立時(shí)系統(tǒng)的可靠度。

2) 將復(fù)雜系統(tǒng)的大故障樹轉(zhuǎn)化為BDD圖再進(jìn)行分析可以節(jié)省時(shí)間和計(jì)算量，省略了對(duì)大故障樹的最小割集和最小路集的不交化求解，利用計(jì)算機(jī)可直接計(jì)算。

3) 對(duì)復(fù)雜系統(tǒng)同一類型的設(shè)備歸為同一共因組，利用共因失效的隱式分析可計(jì)算系統(tǒng)的可靠度，計(jì)算結(jié)果可靠，更符合實(shí)際情況。

4) 客服傳統(tǒng)共因失效模型(α和β模型)的局限性，可對(duì)兩個(gè)或多個(gè)設(shè)備間相互影響下的情況進(jìn)行共因失效分析計(jì)算。

[1] ANDREW O’CONNOR,ALI MOSLEH.A general cause based methodology for analysis of common cause and dependent failures in system risk and reliability assessments[J].Reliability Engineering and System Safety,2016,145:341-350.

[2] 張國(guó)軍,朱俊,吳軍,朱海平.基于BDD的考慮共因失效的故障樹可靠性分析[J].華中科技大學(xué)學(xué)報(bào)(自然科學(xué)版),2007(9):1-4.

[3] 賀理,陳杰,周繼翔,等.共因失效對(duì)平均失效概率計(jì)算結(jié)果的影響分析[J].核動(dòng)力工程,2014(6):158-161.

[4] 朱春麗,王浩,楊金麗.基于共因失效的系統(tǒng)可靠性分析[J].石油化工自動(dòng)化,2016(4):10-12.

[5] AKERS S B.Binary Transaction on Computer,decision diagrams[J].IEEE1978,27:509-516.

[6] 閔蘋,童節(jié)娟,奚樹人.利用二元決策圖求解故障樹的基本事件排序[J].清華大學(xué)學(xué)報(bào)(自然科學(xué)版),2005 (12):1646-1649.

[7] BARTLETT L M,ANDREWS J D.Efficient basic event ordering schemes for fault tree analysis[J].Qual Reliab Engng Int,1999(2):95-101.

[8] 金星，洪延姬，杜紅梅.共因失效系統(tǒng)的可靠性分析方法[M].北京：國(guó)防工業(yè)出版社，2008.

[9] 時(shí)劭科,陳力生,陳玲,等.基于BDD的小型核動(dòng)力裝置安全注射系統(tǒng)可靠性分析[J].四川兵工學(xué)報(bào),2015(1):52-55,77.

[10] 趙新文.艦艇核動(dòng)力一回路裝置[M].北京：海潮出版社，2001.

[11] 陳玲,尚彥龍,蔡琦,等.LOCA事故下安全注射系統(tǒng)可靠性的GO-FLOW法分析[J].原子能科學(xué)技術(shù),2012 (S1):324-329.

(責(zé)任編輯唐定國(guó))

CommonCauseFailureAnalysisMethodofSafetyInjectionSystemBasedonBDD

QI Jia-jun, ZHAO Xinwen, ZHANG Yongfa, GUO Haikuan

(Department of Nuclear Science and Technology, Naval University of Engineering, Wuhan 430033, China)

The traditional PSA method is used to analyze the reliability of the system with common cause failure spend large amount of calculation and time.In this paper, we propose a method of combining binary decision diagram (BDD) with common cause failure(CCF) implicit analysis to calculate the reliability of the system.The system fault tree is established and transformed into the BDD to get the disjoint expression of system reliability, combined with CCF implicit analysis to transform it into a reliability expression with CCF.In this paper, an example is given to analyze the reliability of safety injection system.Results show that it is simple and effective to analyze the reliability of complex systems with CCF by the combination of BDD diagram and CCF implicit analysis, the calculation results are more in line with the actual situation.

binary decision diagram; fault tree; common cause failure; implicit analysis

2017-05-18；

：2017-05-30

戚加軍(1992—)，男，碩士研究生，主要從事核科學(xué)與技術(shù)研究。

10.11809/scbgxb2017.09.030

format:QI Jiajun, ZHAO Xinwen, ZHANG Yongfa, et al.Common Cause Failure Analysis Method of Safety Injection System Based on BDD[J].Journal of Ordnance Equipment Engineering,2017(9):143-147.

TL387

：A

2096-2304(2017)09-0143-05

本文引用格式：戚加軍，趙新文，張永發(fā)，等.基于BDD的安全注射系統(tǒng)共因失效分析方法[J].兵器裝備工程學(xué)報(bào)，2017(9):143-147.