動態(tài)可靠性評價方法在AP1000核電廠嚴重事故中的應(yīng)用研究

崔成鑫，黃 挺，陳 煉，張 蕾

(國核華清(北京)核電技術(shù)研發(fā)中心有限公司，北京 102209)

傳統(tǒng)經(jīng)典的可靠性分析方法主要包括故障樹與事件樹方法，1975年誕生了以故障樹和事件樹為基本技術(shù)手段的著名的WASH-1400報告，如今該方法已發(fā)展得相當(dāng)成熟，也有相當(dāng)廣泛的應(yīng)用，如在核電廠、航空航天、化工廠等場景。人們在使用故障樹與事件樹上已積累很多經(jīng)驗，成功處理了很多問題。但故障樹與事件樹方法是一種相對靜態(tài)的方法，對于如系統(tǒng)元件之間互相影響和系統(tǒng)運行時序影響等具有動態(tài)性質(zhì)的系統(tǒng)，該方法處理起來相當(dāng)費力甚至無能為力[1]。

動態(tài)系統(tǒng)是指隨時間發(fā)展，系統(tǒng)狀態(tài)會發(fā)生連續(xù)或多重變化。動態(tài)系統(tǒng)概念的研究在20世紀60年代引入可靠性研究中，并在80年代初期應(yīng)用于核電廠概率安全評價(PSA)過程中。當(dāng)前應(yīng)用的側(cè)重點是在事故源分析、人員可靠性評價等領(lǐng)域。前期的應(yīng)用研究表明，動態(tài)可靠性評價方法在核電廠系統(tǒng)可靠性及安全性評價、事故處置規(guī)程合理性分析、人員認知決策模型構(gòu)建等方面具有良好的應(yīng)用前景。用動態(tài)可靠性評價方法可彌補傳統(tǒng)事件樹/故障樹方法的不足，補充和完善現(xiàn)有核電廠的可靠性與安全性評估技術(shù)體系，已成為核電廠概率安全研究的新發(fā)展點[2-3]。

雖然傳統(tǒng)PSA和動態(tài)PSA在事件樹分枝規(guī)則、變量選取等方面存在著不同，但這些方法的核心都是核電廠事故評價。本文基于動態(tài)可靠性評價方法，利用嚴重事故程序MAAP對AP1000核電廠全廠斷電事故進行分析，并將可靠性評價結(jié)果應(yīng)用于AP1000二級PSA中。

1 動態(tài)事件樹方法

鑒于傳統(tǒng)的故障樹/事件樹方法對具有動態(tài)特性的系統(tǒng)分析的局限性，從20世紀80年代開始，針對這些動態(tài)特性，科學(xué)工作者研究出一批動態(tài)可靠性評價方法，大體可分為時間離散方法、時間連續(xù)方法、圖形表達方法等。在這些方法中，圖形表達方法是用于表達系統(tǒng)模型的，其他方法則是用于計算系統(tǒng)的可靠性，其中有3種主流方法：蒙特卡羅仿真、動態(tài)事件樹方法和單元映射法[4]，蒙特卡羅方法及動態(tài)事件樹方法最有應(yīng)用前景。本文采用動態(tài)事件樹方法進行應(yīng)用研究。

2008年，俄亥俄州立大學(xué)提出了動態(tài)事故進程樹分析(ADAPT)方法，并開發(fā)了與之配套的自動分析程序，其特點是應(yīng)用系統(tǒng)程序在概率范圍內(nèi)決定事故發(fā)展路徑[5]。當(dāng)條件達到分枝事故路徑時，程序生成1個新的事故情景主線進行并行計算，該分枝的概率通過使用布爾代數(shù)方法跟蹤計算。為避免由于過多新的分枝而造成數(shù)據(jù)過于龐大，可根據(jù)用戶定義的截斷規(guī)則終止分枝。如當(dāng)分枝概率低于給定限值或超過用戶給定的模擬時間，可進行分枝截斷。截斷概率的設(shè)置應(yīng)盡量小，以確保其對關(guān)鍵事件的相關(guān)影響可忽略不計。

原則上，至今提出的所有動態(tài)事件樹方法在發(fā)展可能的分枝路徑和事故情景的定量化的系統(tǒng)動態(tài)發(fā)展的方式上都很類似，其通?；谝韵掠脩舳x來確定：1) 分枝和終止規(guī)則；2) 系統(tǒng)模擬工具；3) 事故場景的概率分配準則。

在這方面，它們的貢獻主要體現(xiàn)為如何描述和使用上述信息，包括具體算法的應(yīng)用。ADAPT方法認為隨機變量分為能動(如閥、泵)和非能動(如管線、蒸汽發(fā)生器(SG)管線、安全殼)組件，以及其他帶有隨機不確定性的嚴重事故現(xiàn)象(如氫氣燃燒)、與程序輸入(如傳熱系數(shù)、摩擦系數(shù)、節(jié)點)相關(guān)的不確定度被視為認知不確定度。其中分枝條件導(dǎo)致的不確定度是隨機不確定性，它由程序內(nèi)部決定而不受用戶控制；用戶控制的不確定度是認知不確定性，其可通過提高對現(xiàn)象的認知能力來減少不確定性，然而認知的狀態(tài)依靠分析者對事件分析的深度。對于能動部件，ADAPT方法依靠程序測定的過程變量計算幅值變化(如壓力、溫度、液位)、控制邏輯和部件可能的故障模式確定分枝開始時間。如安全閥開或關(guān)的需求時間由程序計算的壓力和設(shè)定點決定，閥門可在對應(yīng)的觸發(fā)壓力設(shè)定點開或關(guān)，也可能出現(xiàn)需求失效，在這個時間點，ADAPT方法通過程序分析生成兩個(或更多)分枝路徑。對于非能動部件和其他隨機現(xiàn)象，ADAPT方法使用拉丁超立方等抽樣方法在相關(guān)部件或現(xiàn)象動態(tài)變量的累計分布函數(shù)上進行抽樣。ADAPT方法允許模擬非能動部件和嚴重事故現(xiàn)象的隨機模型重復(fù)使用，以便如果一旦產(chǎn)生分枝的概率分布函數(shù)變化，不必進行重復(fù)的模型計算。ADAPT方法對使用的事故分析程序有以下幾點最基本要求：1) 從命令行或文本文件讀取程序的輸入；2) 可設(shè)置檢查點(check-point)；3) 允許用戶定義控制功能(如：如果條件為真，程序運行可停止)；4) 輸出可用于檢測停止條件。

因此對應(yīng)ADAPT設(shè)計的接口程序要考慮上述功能的自動化實現(xiàn)，可通過易于自定義的模塊實施，如加工處理輸出文件和修改輸入文件。當(dāng)產(chǎn)生1個新的分枝并進行模擬時，用戶的主要任務(wù)是為其分配自定義的控制函數(shù)[6]。

2 動態(tài)事件樹方法的應(yīng)用

2.1 AP1000核電廠事故情景描述

全廠斷電是指核電廠內(nèi)安全級和非安全級配電裝置母線全部失去交流電源，即失去廠外電源同時汽輪機脫口和廠內(nèi)應(yīng)急交流系統(tǒng)故障。對于AP1000核電廠全廠斷電事故，非能動余熱排出系統(tǒng)和自動降壓系統(tǒng)啟動失效會導(dǎo)致高壓熔堆事故，最終蒸汽發(fā)生器傳熱管線破裂(SGTR)致使安全殼旁通會早期釋放大量放射性物質(zhì)到環(huán)境中。這一事故后果對于蒸汽發(fā)生器傳熱管線失效是否先于熱管失效的敏感性非常高。熱管失效會導(dǎo)致反應(yīng)堆冷卻系統(tǒng)(RCS)泄壓，與SGTR相比，這種失效會阻止早期大量放射性核素釋放到環(huán)境中。因此為進一步細致研究SG傳熱管線和熱管蠕變斷裂失效動態(tài)特性對事故進程的影響，選取該事故序列采用動態(tài)事件樹方法進行分析[7-8]。

材料在長時間的恒溫、恒壓作用下緩慢產(chǎn)生塑性變形的現(xiàn)象稱為蠕變。零件由于這種變形而引起的斷裂稱為蠕變斷裂。核電廠內(nèi)管線眾多，所有管線均有可能發(fā)生管線蠕變斷裂，這些蠕變斷裂隨溫度、壓力的變化其發(fā)生概率會有很大不同。所以應(yīng)用動態(tài)可靠性分析方法對其進行計算分析能更真實地反映這一事故過程。

2.2 模擬程序選取

MAAP程序應(yīng)用簡化的現(xiàn)象學(xué)模型來預(yù)測嚴重事故進程，相較于MELCOR和SCDAP/RELAP5，其空間節(jié)點劃分相對比較粗糙，但其計算速度卻大為提升，且MAAP程序的計算結(jié)果仍具有較強的可信性，因此更適合用于核電廠動態(tài)可靠性研究[9]。

2.3 事故動態(tài)分析

對于全廠斷電耦合輔助給水失效的SGTR事故，分析SG傳熱管線和熱管蠕變斷裂失效的動態(tài)特性對事故序列的影響。管線蠕變斷裂的發(fā)生準則滿足Larson-Miller關(guān)系式[8]：

(1)

式中：tf為蠕變斷裂失效時間；mp為強度因子，這里假設(shè)熱管、波動管和SG傳熱管線沒有實質(zhì)性缺點，所以mp=1；σ為結(jié)構(gòu)機械應(yīng)力；tR為蠕變斷裂發(fā)生時間；T為溫度。

式(1)中分母tR的函數(shù)形式為Larson-Miller關(guān)系式，并由嚴重事故分析程序計算得出，這可有效地描述整個時間段內(nèi)結(jié)構(gòu)處于T溫度工況下的綜合蠕變損傷狀態(tài)[10]。

對于SG傳熱管線和熱管，蠕變斷裂因子R的含義為發(fā)生蠕變斷裂，事故分析程序按照認定的R節(jié)點發(fā)生蠕變斷裂[11]。

(2)

根據(jù)上述條件及假設(shè)，使用MAAP程序進行了事故序列的模擬，計算結(jié)果如圖1所示。

圖1 熱管與SG傳熱管線蠕變斷裂因子曲線

由圖1可見，SG傳熱管線的蠕變斷裂因子R要先于熱管達到1，即SG傳熱管線先發(fā)生蠕變斷裂失效。但由于Larson-Miller關(guān)系式計算R的自身不確定性，式(2)依舊存在不確定性，當(dāng)反應(yīng)堆溫度壓力持續(xù)增高，熱管的蠕變斷裂因子R反而會超過SG傳熱管線，這會導(dǎo)致失效順序發(fā)生變化。

對于失效發(fā)生不確定性的計算，用數(shù)據(jù)檢驗了Larson-Miller關(guān)系式，蠕變斷裂對于環(huán)境溫度和材料特性(現(xiàn)存的缺陷)變化的敏感性顯而易見。為獲得蠕變斷裂發(fā)生的概率，對式(2)進行積分，即對數(shù)正態(tài)分布形式的連續(xù)概率分布函數(shù)Φ(R)：

(3)

式中，R′為在事故進程中隨主回路參數(shù)變化的蠕變斷裂因子。Φ(R)可稱為脆性曲線[12]，通過蠕變參數(shù)低于R獲得概率。圖2示出蠕變斷裂因子累積概率分布。圖2說明ADAPT方法的分枝進程通過式(2)可確定主要RCS組件(熱管及SG傳熱管線)蠕變斷裂次序。選取脆性曲線的5個離散點在5%、25%、50%、75%和95%處，相對應(yīng)的R為0.518、0.764、1.00、1.31和1.931作為分枝點。離散方案在實際ADAPT方法運行時，該百分比僅用于說明目的，沒有具體的技術(shù)意義。當(dāng)R達到這些值時，ADAPT方法以5%、25%、50%、75%和95%的斷裂概率及95%、75%、50%、25%和5%的組件非斷裂概率啟動分枝[13]。

圖2 蠕變斷裂因子累積概率分布

如對于第1分枝的啟動，通過編寫的動態(tài)事件樹分枝程序[14]，在該時間點產(chǎn)生新的分枝，調(diào)用MAAP程序進行新分枝序列的計算，此時R=0.518對應(yīng)傳熱管線蠕變斷裂概率為5%，ADAPT方法產(chǎn)生兩個分枝(場景)：1) 5%概率的SG傳熱管線蠕變斷裂場景；2) 95%概率的SG傳熱管線沒有蠕變斷裂的場景。對于沒有蠕變斷裂的分枝，模擬繼續(xù)進行直到熱管或SG傳熱管線的R值達到0.764。在第1次失效分枝未發(fā)生的條件下，第2次失效分枝會產(chǎn)生概率增量，這樣在這一點的失效概率為累計失效概率，其值為第1次和第2次分枝值增量除以先前分枝的非失效概率，即(0.25-0.05)/0.95=0.21。之后的分枝失效概率以此類推，停止分枝進程需蠕變斷裂曲線上的所有離散點都計算完畢，每一點作為失效模型的其中一點(如熱管或SG傳熱管線蠕變斷裂)。

2.4 計算結(jié)果分析

根據(jù)上述過程的描述，通過ADAPT方法進行蠕變斷裂失效點的確定和失效概率的計算，共生成10種事故情景，其中SG傳熱管線早于熱管斷裂的5種情景概率之和為0.75，相應(yīng)的熱管早于SG傳熱管線斷裂的總概率為0.25。在這兩種情況中一旦產(chǎn)生1個破口，則主回路泄壓，第2個破口即不會發(fā)生，但SG傳熱管線和熱管(HL)破口發(fā)生的先后順序?qū)Ψ派湫援a(chǎn)物滯留在安全殼內(nèi)有關(guān)鍵影響。將這10種事故情景通過MAAP程序進行模擬分析，結(jié)果如圖3～5所示。圖3～5中，p為蠕變斷裂概率。

圖3 不同破口位置對主系統(tǒng)壓力變化的影響

圖4 不同破口位置對主系統(tǒng)氫氣產(chǎn)生量的影響

以圖5為例，橫坐標為事故進程時間，縱坐標為釋放到安全殼外的氣溶膠份額，每條曲線都代表一種事故情景，并標注了發(fā)生熱管或SG傳熱管線蠕變斷裂發(fā)生的時間和概率。從分析結(jié)果可看出，在整個事故進程中發(fā)生SGTR的總概率(5種情景概率之和)大于發(fā)生熱管破口的總概率，因此放射性元素更有可能釋放到環(huán)境中。在發(fā)生熱管破口的情況下，反應(yīng)堆一回路通過破口降壓，放射性產(chǎn)物釋放到安全殼內(nèi)，阻止了直接向環(huán)境的釋放。熱管早于SG傳熱管線發(fā)生破口的情況在傳統(tǒng)PSA中沒有考慮，通過ADAPT方法分析獲得這種情況的概率為0.025+0.05+0.062 5+0.062 5+0.05=0.25，可應(yīng)用于傳統(tǒng)PSA方法對結(jié)果進行更新。

圖5 不同破口位置對釋放到安全殼外氣溶膠量的影響

3 動態(tài)可靠性評價結(jié)果在PSA中的應(yīng)用

AP1000二級PSA事件樹1A為高壓堆融事件樹，事件樹第1個題頭為RCS降壓(DP)，如果降壓失效，則認為事故后果直接進入安全殼旁通(BP)，事件樹如圖6[6]所示。事件樹題頭DP的方式為ADS卸壓，在該題頭并未考慮熱管先于SG傳熱管線蠕變斷裂失效的情況，因為如果熱管先破裂，則放射性產(chǎn)物釋放到安全殼內(nèi)，而不構(gòu)成安全殼旁通的后果，因此在與題頭DP相連的故障樹中新建基本事件HF模擬熱管失效，新的故障樹如圖7所示。故障樹新增了熱管未破口的基本事件，表示一回路沒能成功降壓的一種可能性，基本事件DP-HL的失效概率采用動態(tài)可靠性評價結(jié)果0.75，另外一基本事件仍為ADS降壓失效，與原題頭故障樹ADTLT一致。

圖6 蠕變斷裂動態(tài)可靠性結(jié)果在二級PSA中的應(yīng)用

根據(jù)原來二級事件樹1A分析，其安全殼旁通的概率為3.15×10-9。加入考慮了熱管蠕變斷裂動態(tài)特性的影響，將新建的故障樹DP-RCS連接到節(jié)點DP后，分析得出安全殼旁通后果的概率為2.37×10-9。分析結(jié)果表明，在高壓堆融的事故情景下，如果考慮熱管動態(tài)特性的影響，則可減少大約25%的安全殼旁通概率，該結(jié)果更加接近真實的事故情景。

4 總結(jié)

本文介紹了動態(tài)可靠性評價方法概況，對ADAPT方法進行了詳細介紹，將該方法在全廠斷電情況下熱管和SG傳熱管線蠕變斷裂動態(tài)特性進行了模擬分析，得到的分析結(jié)果在二級PSA模型上進行了應(yīng)用。

圖7 一回路泄壓失效故障樹

從動態(tài)可靠性評價結(jié)果在二級PSA應(yīng)用中可發(fā)現(xiàn)，動態(tài)特性對核電廠PSA的分析結(jié)果有一定影響，且動態(tài)可靠性評價過程可能挖掘出更加有用的信息，可指導(dǎo)核電廠系統(tǒng)設(shè)計、嚴重事故管理導(dǎo)則的制定及事故情景數(shù)據(jù)庫的建立，有利于發(fā)現(xiàn)新的事故情景。

根據(jù)目前研究基礎(chǔ)，在以下幾點研究重點或發(fā)展方向提出幾點建議。

1) 目前動態(tài)可靠性方法成熟，但離工程實際應(yīng)用相差較遠，主要原因之一就是實際數(shù)據(jù)或動態(tài)特性參數(shù)隨時間的概率分布難以獲得，這會影響最后動態(tài)可靠性評價的結(jié)果。

2) 阻礙動態(tài)可靠性研究工程應(yīng)用的另一原因是計算量過大。在實際情況下，事故情景下動態(tài)因素很多，如果考慮較多的動態(tài)事件則會導(dǎo)致事故分枝指數(shù)級爆炸增長，這不但會帶來計算負荷難以接受的問題，也會引出結(jié)果評價或分枝情景難以分辨的情況。

3) 研究結(jié)果可應(yīng)用于PSA研究、SAMG或系統(tǒng)設(shè)計等方面，特別是對事故序列數(shù)據(jù)庫的開發(fā)提供更全面豐富的數(shù)據(jù)，進而能在嚴重事故預(yù)防緩解及應(yīng)對過程中提供參考。

4) 通過動態(tài)可靠性的研究，產(chǎn)生豐富的事故序列譜，可能為發(fā)現(xiàn)新的事故情景提供支持。