考慮多失效行為的核電廠可修系統(tǒng)可靠性數(shù)值仿真

戈道川，楊燕華，張若興，丑 強(qiáng)（．上海交通大學(xué)核科學(xué)與工程學(xué)院，上海 0040；．國(guó)家核電技術(shù)公司北京軟件技術(shù)中心，北京 0009）

考慮多失效行為的核電廠可修系統(tǒng)可靠性數(shù)值仿真

戈道川1，楊燕華1，張若興2，丑 強(qiáng)2
（1．上海交通大學(xué)核科學(xué)與工程學(xué)院，上海 200240；
2．國(guó)家核電技術(shù)公司北京軟件技術(shù)中心，北京 100029）

摘要：為分析含有順序、冗余及功能相關(guān)等多失效行為的核電廠安全系統(tǒng)的可靠性，提出了基于動(dòng)態(tài)故障樹(shù)模型的可靠性數(shù)值仿真方法。通過(guò)對(duì)部件多失效行為的隨機(jī)模擬及動(dòng)態(tài)邏輯門(mén)成功準(zhǔn)則的判定，實(shí)現(xiàn)了對(duì)含有多失效行為的核電廠安全系統(tǒng)的可靠性數(shù)值模擬。案例分析結(jié)果表明，該方法能對(duì)多失效行為的復(fù)雜系統(tǒng)進(jìn)行可靠性分析，具有較強(qiáng)的適應(yīng)性。

關(guān)鍵詞：數(shù)值仿真；可靠性；動(dòng)態(tài)故障樹(shù)；多失效行為；核電廠

目前，國(guó)際上普遍采用動(dòng)態(tài)故障樹(shù)（DFT）模型對(duì)多失效行為系統(tǒng)進(jìn)行可靠性建模分析。DFT在靜態(tài)故障樹(shù)的基礎(chǔ)上引入了多種動(dòng)態(tài)邏輯門(mén)［1］。DFT定量分析的主要方法有：狀態(tài)空間法和容斥原理法。狀態(tài)空間法是將DFT轉(zhuǎn)化為馬爾科夫鏈模型，通過(guò)求解Chapman－Kolmogorov微分方程［2］，來(lái)獲得系統(tǒng)的可靠性指標(biāo)。這種方法存在3個(gè)缺陷：1）要求系統(tǒng)滿(mǎn)足馬爾科夫性，即系統(tǒng)的失效和修復(fù)時(shí)間服從指數(shù)分布；2）狀態(tài)空間規(guī)模隨系統(tǒng)部件的增加呈指數(shù)型增長(zhǎng)；3）無(wú)法對(duì)存有定期試驗(yàn)和維修的設(shè)備進(jìn)行建模。容斥原理法［3］是通過(guò)求解不交化割序發(fā)生的概率來(lái)獲取系統(tǒng)的不可靠度，這種方法僅適用于不可修系統(tǒng)。故障樹(shù)的仿真分析主要集中在靜態(tài)系統(tǒng)［4－5］，技術(shù)趨于成熟。文獻(xiàn)［6］初步提出了一種基于最小割序集（MCSS）的DFT數(shù)值仿真技術(shù)，但未涉及如何處理部件由于維修、試驗(yàn)而導(dǎo)致的功能需求失效。此外，這種仿真技術(shù)依賴(lài)于DFT的MCSS。針對(duì)大規(guī)模、高耦合的DFT，獲取完整的MCSS十分困難。

為了克服以上方法的缺陷及考慮核電廠安全系統(tǒng)的實(shí)際情況，本文提出一種基于模擬部件多失效行為和判定動(dòng)態(tài)邏輯門(mén)成功準(zhǔn)則的數(shù)值仿真方法。該方法無(wú)需獲取系統(tǒng)的MCSS，直接通過(guò)模擬部件的多失效行為及判定動(dòng)態(tài)邏輯門(mén)的成功準(zhǔn)則來(lái)獲取系統(tǒng)的可靠性指標(biāo)，為含有多失效行為的核電廠安全系統(tǒng)可靠性評(píng)價(jià)提供一種新的分析手段。

1　可修系統(tǒng)可靠性指標(biāo)

假設(shè)對(duì)象為連續(xù)工作的可修系統(tǒng)，且只有運(yùn)行和停役兩種狀態(tài)。系統(tǒng)在t時(shí)刻的狀態(tài)變量X（t）定義為：

系統(tǒng)主要的可靠性指標(biāo)（瞬時(shí)可用度、平均可用度、極限可用度）定義如下。

瞬時(shí)可用度指的是系統(tǒng)在某時(shí)刻能正常運(yùn)行的概率［7］，用A（t）表示，則：

平均可用度是系統(tǒng)在某段時(shí)間內(nèi)的平均可用性，用Aav（t）表示，則：

式（3）表示系統(tǒng)在（0，τ）時(shí)間段內(nèi)的平均可用度。此外，文獻(xiàn)［8］將系統(tǒng)在統(tǒng)計(jì)期間時(shí)間內(nèi)的可用度Ac定義為：

其中：t1為工作時(shí)間；t2為統(tǒng)計(jì)時(shí)間

極限可用度是在統(tǒng)計(jì)期間無(wú)窮大時(shí)間內(nèi)系統(tǒng)平均可用度的極限，可表示為：

當(dāng)式（5）的極限存在時(shí)，這個(gè)極限值被稱(chēng)為系統(tǒng)的極限可用度，也稱(chēng)為穩(wěn)態(tài)可用度。

2 部件多失效行為和動(dòng)態(tài)門(mén)成功準(zhǔn)則

2．1 部件多失效行為

部件多失效行為指的是部件在發(fā)生失效時(shí)表現(xiàn)出的多隨機(jī)性行為。系統(tǒng)部件按照供給功能的主次關(guān)系大致分為兩類(lèi)：一類(lèi)為在役部件；另一類(lèi)為備件（包括冷備件、熱備件和溫備件）。其中，冷備件在主件正常運(yùn)行時(shí)處在停役狀態(tài)，只有當(dāng)主件失效時(shí)，才會(huì)投入運(yùn)行。因此，冷備件在備用狀態(tài)下不會(huì)失效。熱備件則與之不同，它在備用狀態(tài)下就以全功率的模式運(yùn)行。因此，熱備件在備用和運(yùn)行工況下失效概率特性是一致的。溫備件是冷備件和熱備件的一個(gè)折衷方案。它在備用狀態(tài)下以一個(gè)低功率的模式運(yùn)行，直到替換失效的主件。通過(guò)以上分析發(fā)現(xiàn)，冷備件和溫備件的失效行為與主件狀態(tài)密切相關(guān)，本文將此類(lèi)備件失效行為定義為半隨機(jī)事件，定義在役部件和熱備件的失效行為為隨機(jī)事件。

此外，部件功能喪失的原因除隨機(jī)失效外，試驗(yàn)、維修導(dǎo)致的不可用也是一個(gè)因素。這類(lèi)失效是由于部件定期的試驗(yàn)和維修活動(dòng)造成的。本文將這類(lèi)活動(dòng)定義為虛擬部件，并將由此引發(fā)的部件失效事件定義為確定事件。核電系統(tǒng)中部件多失效行為大致可歸為以下3類(lèi)（表1）。

表1　 部件多失效行為分類(lèi)Table 1 Category of component multi－failure behavior

2．2 動(dòng)態(tài)門(mén)成功準(zhǔn)則

DFT中動(dòng)態(tài)門(mén)有：優(yōu)先與門(mén)（PAND）、功能相關(guān)門(mén)（FDEP）、順序強(qiáng)制門(mén)（SEQ）及備門(mén)（SPARE）。此外，DFT也可能含有靜態(tài)門(mén)，如與門(mén)、或門(mén)和表決門(mén)。圖1為DFT中常見(jiàn)門(mén)。其中，橢圓形符號(hào)表示一個(gè)廣義的輸入事件，它既可以是一個(gè)基本事件也可以是一個(gè)門(mén)事件。圓形符號(hào)表示對(duì)象只能是基本事件。

圖1　 核電廠安全系統(tǒng)常見(jiàn)邏輯門(mén)Fig．1 Common logic gate for safety system of nuclear power plant

動(dòng)態(tài)門(mén)成功準(zhǔn)則是指動(dòng)態(tài)門(mén)產(chǎn)生失效輸出時(shí)，門(mén)下事件發(fā)生失效時(shí)應(yīng)滿(mǎn)足的組合和順序條件，它可通過(guò)門(mén)的行為表達(dá)式來(lái)定義。文獻(xiàn)［9］給出了各種門(mén)的行為表達(dá)式來(lái)定義門(mén)的成功準(zhǔn)則，表2列出幾種常見(jiàn)門(mén)的情況。關(guān)于更多復(fù)雜門(mén)，可參考文獻(xiàn)［9－10］。

表2　 門(mén)成功準(zhǔn)則的行為表達(dá)式Table 2 Behavior expression for successful rule of gate

表2中，以?xún)?yōu)先與門(mén)為例，a→b表示只有當(dāng)事件a、b均失效且a先于b失效，才滿(mǎn)足優(yōu)先與門(mén)成功準(zhǔn)則；再以?xún)奢斎雮溟T(mén)為例，（a→ba）＋（bd→a）表示a發(fā)生后b發(fā)生，則滿(mǎn)足備門(mén)成功準(zhǔn)則，或b先發(fā)生而后a發(fā)生同樣也滿(mǎn)足成功準(zhǔn)則。需注意的是：當(dāng)備件為熱備件時(shí)，熱備件在備用和運(yùn)行工況下失效概率特性是一致的，故熱備門(mén)的代數(shù)模型可寫(xiě)成（a→b）＋（b→a），這跟與門(mén)的行為表達(dá)式是一致的。因此，熱備門(mén)在邏輯上等價(jià)靜態(tài)與門(mén)；當(dāng)備件為冷備件時(shí)，由于冷備件不可能在備用狀態(tài)下失效，故冷備門(mén)的代數(shù)模型只能寫(xiě)成a→ba。此外，通過(guò)觀察FDEP的行為表達(dá)式，發(fā)現(xiàn)功能相關(guān)門(mén)在邏輯上可等價(jià)地轉(zhuǎn)化為靜態(tài)或門(mén)。文獻(xiàn)［10］指出順序強(qiáng)制門(mén)可由冷備門(mén)的組合形式來(lái)等價(jià)表達(dá)。因此，動(dòng)態(tài)邏輯門(mén)的成功準(zhǔn)則最終可由優(yōu)先與門(mén)、溫備門(mén)及冷備門(mén)來(lái)表示。

3　仿真算法

3．1 部件多失效行為的仿真

假設(shè)部件具備完美的可維修性，即部件無(wú)論何時(shí)發(fā)生故障，均能立即進(jìn)行維修并修復(fù)到一個(gè)全新?tīng)顟B(tài)。部件在時(shí)間軸上形成由交替出現(xiàn)的運(yùn)行時(shí)間序列（T1，T2，…，Tn）和停役時(shí)間序列（O1，O2，…，On）構(gòu)成的部件運(yùn)行狀態(tài)圖，如圖2所示。

圖2　 部件的運(yùn)行狀態(tài)圖Fig．2 Running state diagram of component

假設(shè)T1，T2，…，Tn獨(dú)立同分布，分布函數(shù)Fi（t）＝pr｛Ti≤t｝（1≤i≤n）；O1，O2，…，On也服從獨(dú)立同分布，且分布函數(shù)Ri（t）＝pr｛Oi≤t｝。則Ti、Oi可由式（6）隨機(jī)抽樣獲得。

式中，ε、η為在區(qū)間［0，1］上服從均勻分布的隨機(jī)數(shù)，由隨機(jī)數(shù)生成器產(chǎn)生。

針對(duì)多失效行為是隨機(jī)事件的部件，其運(yùn)行狀態(tài)總是運(yùn)行和停役交替出現(xiàn)（圖2），可由式（6）直接模擬，直到達(dá)到規(guī)定任務(wù)時(shí)間。對(duì)于多失效行為是半隨機(jī)事件的部件，情況稍顯復(fù)雜。對(duì)冷備件來(lái)說(shuō)，當(dāng)主部件處在Ti時(shí)間段內(nèi)，冷備件一定是停役狀態(tài)。因此，冷備件的狀態(tài)模擬只發(fā)生在主部件處在Oi時(shí)間段內(nèi)，在此期間可由式（6）模擬得到。而對(duì)于溫備件，情況更為復(fù)雜，這是因?yàn)闇貍浼趥溆煤瓦\(yùn)行狀態(tài)下運(yùn)行功率不一，存在兩個(gè)不同的失效分布函數(shù)。假設(shè)溫備件在運(yùn)行狀態(tài)下的失效分布函數(shù)Fi（t）＝pr｛Ti≤t｝，在備用狀態(tài)下的失效分布函數(shù)Gi（t）＝pr｛Ti≤t｝。顯然，當(dāng)主件處在停役時(shí)間段內(nèi)，溫備件的狀態(tài)模擬則由式（6）完成。假設(shè)溫備件在運(yùn)行和備用狀態(tài)下的修復(fù)時(shí)間分布是一致的，則當(dāng)主件處在運(yùn)行時(shí)間段內(nèi)，溫備件的運(yùn)行狀態(tài)可由式（7）模擬。

此外，鑒于虛擬部件的發(fā)生已事先確定，這類(lèi)活動(dòng)的影響應(yīng)在部件的狀態(tài)圖上首先得到確認(rèn)。因此，部件多失效行為的模擬仿真可按照確定事件→隨機(jī)事件→半隨機(jī)事件的順序進(jìn)行。

3．2 門(mén)成功準(zhǔn)則的判定

在完成對(duì)部件多失效行為的數(shù)值仿真后，需對(duì)門(mén)成功準(zhǔn)則進(jìn)行判定以確定系統(tǒng)發(fā)生故障的時(shí)間序列。通過(guò)比較門(mén)下所有輸入事件（包括門(mén)事件和基本事件）的運(yùn)行狀態(tài)圖，最終確定目標(biāo)系統(tǒng)的失效時(shí)間段。首先以?xún)奢斎雰?yōu)先與門(mén)系統(tǒng)為例，成功準(zhǔn)則判定示意圖如圖3所示。

圖3　 優(yōu)先與門(mén)成功準(zhǔn)則判定示意圖Fig．3 Judging diagram for successful rule of PAND

在圖3的場(chǎng)景1中，部件a和b均失效，且a先于b失效。根據(jù)優(yōu)先與門(mén)成功準(zhǔn)則，場(chǎng)景1顯然符合。兩部件失效區(qū)間的交集［t1，t2］即為系統(tǒng)的停役時(shí)間。而場(chǎng)景2中，盡管兩部件均失效，但部件a后于b失效，故系統(tǒng)不會(huì)失效。

再以?xún)奢斎肜鋫溟T(mén)系統(tǒng)為例，其成功準(zhǔn)則判定示意圖如圖4所示。

圖4　 冷備門(mén)成功準(zhǔn)則判定示意圖Fig．4 Judging diagram for successful rule of cold standby door

在圖4的場(chǎng)景1中，冷備件b在主件a的停役期間發(fā)生了隨機(jī)失效，導(dǎo)致系統(tǒng)在［t1，t2］時(shí)間段內(nèi)失效。場(chǎng)景2情況特殊，從隨機(jī)抽樣的角度看，冷備件b在主件a的停役期間未發(fā)生隨機(jī)失效，但由于備件在此期間存在規(guī)定的維修或試驗(yàn)活動(dòng)，導(dǎo)致備件b的功能需求失效，從而導(dǎo)致系統(tǒng)在備件b停役時(shí)間段［t3，t4］失效。在場(chǎng)景3中，冷備件在主件的失效期間未發(fā)生隨機(jī)失效，系統(tǒng)運(yùn)行正常。同理，或門(mén)、與門(mén)及溫備門(mén)也可根據(jù)它們的成功準(zhǔn)則進(jìn)行判定。

3．3 統(tǒng)計(jì)量分析

假設(shè)系統(tǒng)的任務(wù)時(shí)間為T(mén)m，通過(guò)N次仿真模擬，得到N組系統(tǒng)失效樣本。每個(gè)樣本可是一個(gè)有序的時(shí)間序列（按照時(shí)間的先后排列），也可是一個(gè)空集（說(shuō)明系統(tǒng)在任務(wù)期間內(nèi)不失效）。當(dāng)樣本不為空時(shí)，假設(shè)第i組樣本為可得到式（8）～（12）。

系統(tǒng)平均可用度根據(jù)式（4）定義，則系統(tǒng)在N次模擬中的平均不可用度為：

令ψi（t）為第i次模擬中系統(tǒng)在t時(shí)刻狀態(tài)變量，則：

根據(jù)式（2），則系統(tǒng)在t（t≤Tm）時(shí)刻的不可用度可表示為：

系統(tǒng)在t（t≤Tm）時(shí)刻的瞬時(shí)可用度A（t）可表示為

可修系統(tǒng)的可靠度R（t）是指系統(tǒng)首次故障時(shí)間超過(guò)t的概率。為了有別于式（9）的定義規(guī)則，本文定義系統(tǒng)在t時(shí)刻狀態(tài)變量φi（t）如下：

則系統(tǒng)在t時(shí)刻的可靠度R（t）可表示為：

則系統(tǒng)在t時(shí)刻的不可靠度F（t）可表示為F（t）＝1－R（t）。

4 算例驗(yàn)證

算例為一個(gè)含有多失效行為的高度復(fù)雜系統(tǒng)，包括順序失效、冗余失效以及功能相關(guān)失效。系統(tǒng)簡(jiǎn)化DFT模型如圖5所示。

圖5 算例的DFT模型Fig．5 DFT model of example

建立系統(tǒng)頂門(mén)成功準(zhǔn)則的代數(shù)模型，如式（13）所示。

假設(shè)部件失效和修復(fù)時(shí)間服從指數(shù)分布，相關(guān)參數(shù)列于表3。

表3 部件的失效參數(shù)Table 3 Failure parameter of component

為了對(duì)比分析，采用Markov模型對(duì)算例可靠性進(jìn)行精確建模分析。圖6為系統(tǒng)的Markov模型（陰影部分表示系統(tǒng)處于失效狀態(tài)）。

圖6 算例Markov模型Fig．6 Markov model of example system

建立的系統(tǒng)狀態(tài)概率微分方程為：

式中：P（t）＝［p1（t），p2（t），…，p19（t）］，pi（t）為系統(tǒng)在t時(shí)刻處在狀態(tài)i的概率；Q為狀態(tài)轉(zhuǎn)移矩陣，可從算例的Markov模型中獲取。

假設(shè)設(shè)備在初始時(shí)刻完好，則P（0）＝［1 0 00000000000000000］。P（t）可由下式求得：

則系統(tǒng)在t時(shí)刻的不可用度可表示為：

需注意的是，求可修系統(tǒng)在t時(shí)刻的不可靠度時(shí)，需將系統(tǒng)的失效狀態(tài)定義為吸收態(tài)，即令Q中失效狀態(tài)對(duì)應(yīng)行的所有元素為0，這與求解系統(tǒng)的不可用度方法不同。

在不同時(shí)刻，分別采用Markov模型法和數(shù)值仿真法對(duì)算例進(jìn)行不可靠度分析。仿真次數(shù)N＝1．0×106，計(jì)算結(jié)果列于表4?？煽闯?，數(shù)值仿真獲取的系統(tǒng)不可靠度與Markov模型的一致，驗(yàn)證了本文仿真算法的正確性。

表4　 案例系統(tǒng)的不可靠度Table 4 Unreliability of example system

5　應(yīng)用

在核電廠概率安全分析（PSA）中，全廠斷電（SBO）事故的嚴(yán)重程度僅次于冷卻劑喪失事故（LOCA）和熱阱喪失事故的第三重要始發(fā)事故。因此，對(duì)核電廠電力供應(yīng)系統(tǒng)進(jìn)行PSA，具有重要的現(xiàn)實(shí)意義。

核電廠電力供應(yīng)系統(tǒng)主要由廠外電源和場(chǎng)內(nèi)電源（應(yīng)急柴油發(fā)電機(jī)供應(yīng)）組成。正常情況下，電廠電源由電網(wǎng)供應(yīng)，場(chǎng)內(nèi)電源作為應(yīng)急電源處于冷備用的狀態(tài)。電力供應(yīng)系統(tǒng)的故障后運(yùn)行流程為：當(dāng)喪失廠外電源后，通過(guò)電子傳感器發(fā)送信號(hào)啟動(dòng)備用電源，備用電源收到啟動(dòng)信號(hào)后立即啟動(dòng)，為電廠提供電力以確保電廠的安全運(yùn)行。為確保柴油發(fā)電機(jī)組的可靠性，電廠會(huì)定期對(duì)其進(jìn)行試驗(yàn)和預(yù)防性維修。而一旦柴油發(fā)電機(jī)組處在試驗(yàn)或維修狀態(tài)時(shí)，將喪失提供備用功能。因此，電廠的電力供應(yīng)系統(tǒng)存在3種失效模式：1）傳感器模塊先于主電源失效，在喪失主電源的情況下，無(wú)法正常啟動(dòng)備用電源，從而導(dǎo)致全廠斷電；2）備用電源正常啟動(dòng)，但在主電源修復(fù)期間發(fā)生了隨機(jī)失效，導(dǎo)致全廠斷電；3）主電源失效時(shí)，備用電源處在試驗(yàn)或維修狀態(tài)，無(wú)法提供備用電源，導(dǎo)致電廠失效。根據(jù)供電系統(tǒng)的多失效行為，建立核電廠全廠斷電事故DFT，如圖7所示。

圖7　 核電廠全廠斷電DFT模型Fig．7 DFT model for station blackout of nuclear power plant

建立系統(tǒng)頂門(mén)成功準(zhǔn)則的代數(shù)模型為：

TE＝A→B＋A·（T＋M）＋C→A（17）

假設(shè)部件的失效和修復(fù)時(shí)間均服從指數(shù)分布，系統(tǒng)部件的可靠性參數(shù)列于表5。

采用本文提出的方法對(duì)系統(tǒng)可靠性進(jìn)行了數(shù)值仿真分析，通過(guò)Matlab平臺(tái)編程計(jì)算，獲得核電廠電力供應(yīng)系統(tǒng)年平均不可用度為3．9×10－7（仿真次數(shù)N＝5．0×108）。這一結(jié)果表明，該電廠電力供應(yīng)系統(tǒng)的年不可用度非常低，滿(mǎn)足電廠可靠性設(shè)計(jì)要求。其供電系統(tǒng)隨時(shí)間變化的平均不可用度及停役時(shí)間概率分布示于圖8。

表5　 部件可靠性參數(shù)Table 5 Reliability parameter of component

圖8　 系統(tǒng)平均不可用度及系統(tǒng)停役時(shí)間概率分布Fig．8 Average unavailability of system and probability distribution of system outage

6　結(jié)論

實(shí)際核電廠安全系統(tǒng)存在多失效行為，即順序失效、冗余失效、功能相關(guān)失效以及試驗(yàn)、維修引起的設(shè)備不可用等。本文提出了一種基于部件多失效行為模擬和動(dòng)態(tài)門(mén)成功準(zhǔn)則判定的數(shù)值仿真方法。通過(guò)DFT建模和數(shù)值仿真，實(shí)現(xiàn)了對(duì)含有多失效行為的核電廠供電系統(tǒng)的可靠性分析，為系統(tǒng)的安全評(píng)估提供了可信數(shù)據(jù)。與以往的評(píng)價(jià)技術(shù)（如靜態(tài)故障樹(shù)分析法、Markov模型分析法等）相比，本文提出的數(shù)值仿真算法優(yōu)勢(shì)為：1）仿真模型真實(shí)反映了系統(tǒng)的多失效行為，是一種模擬現(xiàn)實(shí)技術(shù)，能對(duì)多失效行為系統(tǒng)進(jìn)行有效的可靠性分析；2）這種仿真方法不依賴(lài)于DFT的最小割序集，通過(guò)對(duì)門(mén)成功準(zhǔn)則的遞歸判定可實(shí)現(xiàn)對(duì)DFT的仿真計(jì)算；3）相對(duì)于傳統(tǒng)的Markov模型法，數(shù)值仿真克服了狀態(tài)空間爆炸難題，且不受部件失效和修復(fù)時(shí)間分布的限制，具有較強(qiáng)的適應(yīng)性；4）此方法能提供更多的系統(tǒng)可靠性指標(biāo)，如系統(tǒng)的平均可用度、可靠度、系統(tǒng)停役時(shí)間的累積分布等。

參考文獻(xiàn)：

［1］ DUGAN J B，BAVUSO S J，BOYD M A．Dynamic fault－tree models for fault－tolerant computer systems［J］．IEEE Transactions on Reliability，1992，41（3）：363－377．

［2］ DEVOOGHT J，SMIDTS C．Probabilistic reactor dynamicsⅠ：The theory of continuous event trees［J］．Nuclear Science and Engineering，1992，111：229－240．

［3］ YUGE T，YANAGI S．Quantitative analysis of a fault tree with priority AND gates［J］．Reliability Engineering and System Safety，2008，93（11）：1 577－1 583．

［4］ 陳兆兵，曹學(xué)武．核電系統(tǒng)的故障樹(shù)可靠性定量分析數(shù)字仿真［J］．計(jì)算機(jī)仿真，2005，22（10）：222－224．CHEN Zhaobing，CAO Xuewu．Digital simulation of reliability qualitative analysis of fault tree in nuclear power plant［J］．Computer Simulation，2005，22（10）：222－224（in Chinese）．

［5］ 文建國(guó)，孫作佩，陳爭(zhēng)新．基于故障樹(shù)的蒙特卡羅仿真在可靠性評(píng)價(jià)中的應(yīng)用［J］．海軍航空工程學(xué)院學(xué)報(bào)，2010，25（1）：88－92．WEN Jianguo，SUN Zuopei，CHEN Zhengxin．Research on the Monte Carlo simulation in reliability assessment based on fault tree analysis［J］．Journal of Naval Aeronautical and Astronautical University，2010，25（1）：88－92（in Chinese）．

［6］ LIANG X，HONG Y，ZHANG Y，et al．Numerical simulation to reliability analysis of fault－tolerant repairable system［J］．Journal of Shanghai Jiaotong University，2010，15（5）：526－534．

［7］ RAUSAND M，HOYLAND A．System reliability theory：Models，statistical methods，and application ［M］．Canada：Wiley－Interscience，2004．

［8］ 史進(jìn)淵．發(fā)電設(shè)備主機(jī)的可靠性模型［J］．動(dòng)力工程，1991，11（1）：12－16．SHI Jinyuan．Reliability model of generating equipment host［J］．Power Engineering，1991，11（1）：12－16（in Chinese）．

［9］ MERLE G，ROUSSEL J M，LESAGE J J．Algebraic determination of the structure functions of dynamic fault trees［J］．Reliability Engineering and System Safety，2001，96（2）：267－277．

［10］MERLE G．Algebraic modeling of dynamic fault trees，contribution to qualitative and quantitative analysis［D］．France：ENS de Cachan，2010．

Numerical Simulation of Reliability of Nuclear Power Plant Repairable System with Multi－failure Behavior

GE Dao－chuan1，YANG Yan－h(huán)ua1，ZHANG Ruo－xing2，CHOU Qiang2
（1．School of Nuclear Science and Engineering，Shanghai Jiao Tong University，Shanghai 200240，China；2．Software Development Center，State Nuclear Power Technology Corporation，Beijing100029，China）

Abstract：To analyze the reliability of safety system having multi－failure behavior，such as sequence－，redundancy－and function－dependent failure behaviors，in nuclear power plant，a dynamic fault tree model based on numerical simulation approach was proposed in this paper．It is implemented to analyze the reliability of safety system having multifailure behavior in nuclear power reactor through randomly simulating the multi－failure behavior of component and judging the success rule of dynamic logic gate．The results of the case study indicate the proposed method is applicable for evaluating the reliability of complicated system with multi－failure behavior，and offers great generality．

Key words：numerical simulation；reliability；dynamic fault tree；multi－failure behavior；nuclear power plant

作者簡(jiǎn)介：戈道川（1984—），男，安徽六安人，博士研究生，從事核電廠概率安全研究

收稿日期：2014－04－15；修回日期：2014－07－18

doi：10．7538／yzk．2015．49．08．1410

文章編號(hào)：1000－6931（2015）08－1410－07

文獻(xiàn)標(biāo)志碼：A

中圖分類(lèi)號(hào)：TL364．5