吴宜灿,胡丽琴,李亚洲,罗月童,袁 润,王 芳,王家群,顾晓慧,汪 进,陈珊琦,王强龙,黄群英,汪建业,张振华,陈明军,曾 春,宋明海,苏长松,彭晓春,张刚平
(1.中国科学院等离子体物理研究所,安徽 合肥 230031;2.中国科学技术大学,安徽 合肥 230026;3.秦山第三核电有限公司,浙江 嘉兴 314300)
经过多年的研究和发展,核电站概率安全评价(PSA,Probabilistic Safety A ssessment)技术已逐步成熟,作为PSA技术高级应用的核电站风险监测系统(RM,Risk Monitor)可在核电站运行和维修决策中发挥重要的指导作用,已逐渐成为研究热点。风险监测系统是基于当前系统和设备真实状态而确定核电站瞬时风险的实时分析系统[1],它不仅能够为核电站日常运行安全管理提供必要的风险信息,同时又能够为核安全监管部门提供监管依据,而且还能减少核电站运行和维护费用从而提高电站安全性和经济性。
国外对核电站风险监测系统的研究起步较早,1988年世界上第一个核电站风险监测系统ESSM在英国Heysham核电站投入使用后,相继出现了多个核电站风险监测系统,如英国Torness核电站的 ESOP1/LINKITT,美国SCIENTECH公司为San Onofre核电站开发的Safety Monitor等。截至2005年全世界共有150余套风险监测系统处于运行或在研状态[1],核电站风险监测系统发展趋势见图1。
国内在风险监测系统研发方面还处于探索起步阶段,20世纪90年代清华大学对核电站风险监测系统进行了初步的探索性研究[2-3],广东大亚湾核电站在线风险监测与管理系统于2005年投入使用[4],该系统采用基于国外计算引擎的封装式开发模式,这种方式一定程度上限制了其二次开发及更深入的应用。
图1 核电站风险监测系统发展趋势Fig.1 Trend of riskmonitors
在国家自然科学基金、中科院知识创新工程和ITER国际合作计划等项目的联合资助下,以中国科学院等离子物理研究所和中国科学技术大学核科学技术学院为依托的FDS团队(www.fds.org.cn)在PSA及核电站风险监测系统方面开展了大量算法研究及软件研发,研发了具有完全知识产权的故障树求解计算引擎及概率安全分析软件(命名为RiskA)[5],在全面深入调研了国内外现有的风险监测系统设计状况和发展趋势的基础上开发了基于RiskA计算引擎的核电站风险监测原型系统(命名为RiskAngel)[6-7]。秦山三期重水堆核电站风险监测器(TQRM)就是在此原型系统的基础上,针对秦山第三核电有限公司具体管理流程和实际应用需求开发的。
近年来,我国核电产业面临快速发展,目前已有13台在运机组,并有包括红沿河、三门、阳江、福清等20余台机组在建[8],核安全问题已引起监管当局、核电业主、核电行业乃至整个社会的广泛关注。我国核监管当局在PSA技术和核电站风险监测系统等方面进行了大量推广和建议工作[9-11],各核电业主单位也出于提高自身经济性以及竞争力的目的,不断提高重视风险监测的意识。
秦山三期重水堆核电站(以下简称“秦山三核”)是我国首座商用重水堆核电站,采用了加拿大CANDU核电技术[12],其安全稳定运行和管理自主创新受到公司领导高度重视。2006年年初秦山三核机组安全稳定经济运行五年发展规划之一的“秦山三核概率安全评价应用项目”正式启动,其中风险监测器研发与应用正是该项目的重要内容之一。
真正应用于核电站的风险监测系统研发需要和电站的管理流程相结合,它需要根据不同电站的实际情况进行量身定制,因此难以直接购买到适用于不同电站的通用风险监测系统;同时研发具有自主知识产权的先进核安全分析软件是核能行业发展的必然趋势。FDS团队凭借多学科交叉人才资源,完全依托自主研发实力,在PSA领域特别是核电站风险监测系统关键技术和核心算法研究方面有着深厚的积累。秦山第三核电站委托 FDS团队在前期RiskA和RiskAngel的基础上研发秦山三核风险监测器TQRM,其已成为国内第一套拥有完全自主知识产权并应用于核电站的大型核安全分析软件。
设计目标
TQRM设计目标是为秦山三核安全、稳定、经济运行提供以下三方面的技术支持[13]:
(1)跟踪电站运行风险变化;
(2)进行维修计划评估;
(3)为合理确定电站特定状态下机组可运行时间要求及设备允许停役时间要求提供技术支持。
设计原则
作为应用于核安全分析领域的专业软件,必须能够满足核电行业对于软件的特殊要求,同时考虑软件升级以及未来发展需要。因此TQRM设计主要基于以下原则:
(1)快速精确风险分析。目前普遍认同的风险监测系统可接受的计算时间是对核电站状态的每一个改变分析计算时间应在分钟量级。TQRM必须满足或优于这个标准;
(2)可靠性原则。为切实保障所开发软件的可靠性,除严格遵循软件工程开发流程外,还需要对各个阶段采取各种措施进行严格质量保证;
(3)易升级及易扩展原则。TQRM设计时需充分考虑未来升级及维护需要。同时软件设计中还需要考虑同现有软件系统的无缝链接和资源共享,如可兼容秦山三核资产管理系统和电子日志系统等。
TQRM系统主要包括四个部分:(1)基于基准风险模型建立的实时风险模型;(2)针对实时风险模型进行实时风险计算及故障树求解的快速计算引擎;(3)方便直观的人机交互式输入输出界面;(4)与核电站其他系统的扩展接口,如操纵员日志管理系统等。图2为TQRM结构图。
图2 TQRM系统结构图Fig.2 Framew ork of TQRM
TQRM使用对象几乎涉及电站所有运行管理部门,包括运行人员、维修计划人员、安全分析人员和系统维护人员等,且使用对象分布于电站的不同物理位置,因此网络版风险监测系统是未来的必然发展趋势。在实现网络化构建的两种基本技术路线浏览器/服务器(B/S)结构和客户端/服务器(C/S)结构中,尽管B/S结构在实现交互式功能方面存在一些困难;然而较之于B/S结构,C/S系统部署和维护困难,升级与维护成本随客户端数量增加急剧上升,同时C/S开发平台和运行平台兼容性较差。因此TQRM最终选择了B/S结构。图3为TQRM拓扑结构。
图3 TQRM拓扑结构Fig.3 Topo logy structure o f TQRM
为满足不同专业用户的使用需求,TQRM设计了以下五个功能模块:电厂信息维护、电厂计划维护、专业风险分析、软件权限管理和风险信息查询。模块及具体功能如表1所示。
表1 TQRM模块及功能Table1 Modules and Functions of TQRM
TQRM架构选择对系统开发起着举足轻重的作用,为提高系统可维护性和易扩展性,TQRM采用基于JAVA技术的J2EE平台,针对MVC(M odel-View-Controller)的设计思想选择Struts2、Spring和 Hibernate(SSH)架构相结合的方式[14]:
(1)Struts2作为表现层,与客户端具有良好的交互性,Action可以完全脱离容器运行便于进行单元测试;
(2)Spring架构核心思想是面向切面编程和依赖注入模式,具有高度可插拔性,面向切面编程,可以通过配置文件将一系列服务插入到程序流程中,依赖注入模式可实现模块之间低耦合,提高模块的可测试性;
(3)H ibernate作为ORM(Object Relation Mapping)持久层架构,Hibernate可以实现从关系型数据库到实体对象模型的映射,从而使用面向对象的思想操作数据库。
通过Struts2、Sp ring和 H ibernate三个架构的整合,可以充分发挥不同架构各自优势,很好地对程序解耦合,从而提高系统的扩展性、灵活性、健壮性和可维护性。
风险监测系统的风险计算具有实时性要求,因此对于其计算方法一直是研究热点之一,常见的方法有以下三种:
(1)割集法。该方法基于预先求解的最小割集,可快速计算电站的风险,其缺点是并不能保证电站所有状态下的最小割集都存在。另外这种方法由于存在概率截断问题,如一些被截断的最小割集由于设备移出服务,使得对于风险水平贡献急剧增加;
(2)重解法。将PSA模型(包含很多事件树和故障树)转换成一个以堆芯损伤为顶事件的大故障树模型,然后重新求解该故障树。这种方法的优点在于能够确保计算结果的精确,但是其缺点就是计算速度较慢;
(3)混合法。这种方法是前面两种方法的结合。它使用较高的截断值重新求解PSA模型,然后与预先求解的最小割集进行对比,如发现有新的割集存在,则将新的割集加入到预先解出的割集中。速度介于割集法和重解法之间,但仍存在截断误差问题。
FDS团队针对上述三种方法进行了大量理论分析,在实时风险监测原型系统RiskA ngel中分别实现了三种算法[7]。分别采用三种算法对秦山三核实际PSA模型进行了测试和比较,最终TQRM中集成了速度快的割集法和精确度高的重解法两种实时风险算法。针对风险计算实时性要求较高人员,如运行人员等需要依据分析计算结果迅速对事故场景进行判断以便采取相应措施,推荐选用割集法;专业概率安全评价人员对计算精度和分析方法要求较高,推荐选用重解法。
故障树计算引擎研发是风险监测系统关键环节,它不仅决定了风险监测系统的计算速度,还决定了系统的自主化程度。
RiskA是国内第一个完全自主知识产权且计算速度与国际同类先进软件相当的概率安全分析软件,其故障树计算引擎采用了最先进的改进型零压缩二元决策图故障树求解算法,内存消耗小且计算速度快[5],可满足风险监测系统的要求。
TQRM系统采用了RiskA故障树计算引擎,并在此基础上结合秦山三期重水堆实时风险模型的具体特点,对故障树算法进行了进一步改进和提升,主要包括改进型基本事件排序算法[15]、逻辑冲突处理、及恢复互斥处理、ZBDD快速求解重要度算法等,进一步提升了计算引擎的速度和效率,使得TQRM 计算SCDF的时间降到分钟量级。
维修计划调整与优化是实时风险监测系统主要功能之一,单个维修计划一般会有多个设备改变在役状态,因此一个维修计划将对应数个或数十个设备配置状态点,尤其是长周期计划调节其状态变化点多达数百个。而维修计划需要计算所有设备配置状态变化点的风险,意味着对应一个维修计划,系统重复调用计算引擎几十到几百次。即使计算引擎数分钟内完成一次实时风险计算,计算几百个状态点则需数百分钟。
根据维修计划对应的多个状态点之间相互独立的特点,本文利用分布式并行的理念和技术提升了实时风险计算的速度:一方面,利用多线程技术充分利用单机资源,即在单机上将原本串联执行的任务分解成多项任务进行并行计算;同时,在单机多线程的基础上利用分布式计算技术充分调动电厂内其他闲置计算资源,即将原本在服务器等待计算的任务分布到其他闲置节点上进行计算。
实现后的分布式并行算法可将原本需要数小时乃至数天的串联计算工作转化成数分钟以内即可完成的并行任务,从而较大缩短维修计划调整和优化的时间。
因具有易部署、易维护等优点,TQRM最终采用了B/S网络架构。但一般B/S架构的系统存在界面单调等不足,影响了风险管理器系统的直观和友好性。TQRM在保留B/S架构优点的同时,运用最新的富互联网技术(RIA,Rich Internet App lications)克服界面单调的问题。主要体现在:
(1)基于拖拽式甘特图的维修计划维护界面:采用实时在线的甘特图体现维修设备的信息非常直观,绘制一般的甘特图有很多技术可以实现,但能实现在线功能的比较少且功能单一,无法满足 TQRM要求的维修设备状态条鼠标可拖拉等高级功能。TQRM选择了FLEX技术最终实现FLASH效果的复杂丰富的甘特图。图4是TQRM计划维护页面;
(2)交互式风险曲线浏览界面:实时风险曲线图是风险监测系统计算结果最主要的体现方式。曲线图既要美观简洁大方又要充分显示风险变化点对应的相关电站状态配置信息,为了实现这种特殊需求,TQRM调研了各种实现技术,最终采用Flot技术实现风险曲线图的显示、坐标可拖拉缩放,风险变化点相关信息悬垂显示等高级功能。图5是 TQRM风险信息显示及维护页面;
图4 电厂计划维护界面Fig.4 Screenshot of schedulers
图5 电厂风险信息显示及维护界面Fig.5 Screenshot of operators
(3)为保证软件界面美观,TQRM在主题页面设计和开发上充分采用了Ex tJS和AJAX等富互联网应用程序开发技术[14]。ExtJS是一个使用JavaScript编写的工具和控件库,它提供了一个和后台技术无关的前端框架,主要用于交互式网络页面开发,其界面美观功能强大,ExtJS最大特点是后台数据传递不依赖于前台,因此交互速度快,即它可不刷新页面便可直接从后台获取数据。
与轻水堆核电站相比,重水堆核电站结构更为复杂,而且涉及更多安全相关系统[12]。因此重水堆核电站PSA模型在复杂程度上高于轻水堆核电站的模型。实时风险模型需基于基准风险模型并按照特定模型转换原则进行模型转换[6],以消除平均风险,从而使其能够反映即时风险。
TQRM实时风险模型的建立首先需要对基准风险模型进行细化,包括:运行备用列展开、维修/试验事件的移除、始发事件再评估、人因/共因再评估、不对称的消除、环境因子影响评估和两台机组模型的建立等,基于细化后的基准风险模型,建立完整实时风险分析所需顶逻辑故障树模型,并清理设备和基本事件对应关系和准备各种配置文件等。
目前实时风险模型和TQRM软件系统研发工作已经完成,并已将模型植入软件系统。
秦山三核实时风险模型共包含7 901个基本事件和7 819个逻辑门。经计算,没有任何设备停役和没有任何运行备用列切换的实时风险模型的严重堆芯损伤频率(SCDF)为7.144E-06,此种配置状态下对于风险水平贡献最大的始发事件为IE-DCC(约占21.7%),贡献最大的人误事件为OEP(约占27.5%)。
TQRM系统实时风险计算的正确性主要取决于计算引擎的正确性。本文对TQRM系统的RiskA计算引擎进行了正确性校核,校核过程如下:
因此为能使用真实电站PSA模型校核RiskA计算引擎的正确性和计算速度,本文对秦山三核事故序列定量计算程序PRAQUANT第三方引擎调用的关键技术进行了研究,并实现了 PRAQUANT对 RiskA计算引擎的调用。
这样可针对秦山三核PSA模型利用PRAQUANT自带的计算引擎(CQUANT)对RiskA进行校核,该对比测试在W indow s操作系统下进行,计算机配置为:Intel(R)Core(TM)2Duo CPU,3.0GHz,内存2G。结果表明RiskA的定性分析和定量计算结果与CQUANT的结果完全一致,且RiskA计算引擎速度比CQUANT快上百倍,部分例题的计算速度快数千倍[16]。部分计算对比如表2、表3所示。
表2 R iskA和CQUANT计算结果对比表Table 2 Resu lts Comparison between RiskA and CQUANT
表3 RiskA与CQUANT计算时间对比表Table 3 Calculated time Comparison between RiskA and CQUANT
经过大量实时风险模型不同配置状态点的风险计算,证明了 TQRM系统满足分钟量级的时间内获得单个状态点风险值的要求。下文以计算没有任何设备停役情况下的SCDF为例说明TQRM系统的计算速度。
该测试在W indow s操作系统下进行,采用微型计算机,配置为:Intel(R)Core(TM)2 Duo CPU,3.0GH z,内存2G。计算截断值取为1×10-12采用割集法计算均可在几秒内便可获得SCDF结果,采用重解法约4 min可获得SCDF结果。若采用先进的计算工作站,一般应用计算均可在秒钟量级时间内完成。
核电站风险监测系统研发已在全世界核电站获得广泛关注,国外风险监测系统相关研究起步较早,而国内研发工作开展较晚。风险监测系统和核电站日常运营管理密切相关,必须根据核电站量身定制,依赖国外计算引擎的封装式开发必将限制风险监测系统更高级的应用,开发完全自主知识产权的核电站风险监测系统既能满足核电站安全分析的需求,同时又符合国家提倡核电软件自主化的发展策略。
(1)FDS团队调研了国内外风险监测系统发展现状,在前期开发的核电站风险监测系统RiskAngel的基础上,结合秦山三核的需求开发了网络版风险监测器TQRM。该系统包括五大基本模块:风险信息查询、电厂信息维护、电厂计划维护、专业风险分析和软件权限管理等;系统设计合理,功能上涵盖了核电站风险监测系统的主要功能;用户界面友好便捷,能满足实际应用需求;
(2)TQRM采用完全自主研发的处于国际先进水平的计算引擎RiskA。经过与国际同类软件的计算引擎(如CAFTA的CQUANT、RiskSpectrum的RSAT等)的大量计算对比,对比结果证明了RiskA引擎计算正确,且计算速度优于或相当于同类先进软件,经过秦山三核PSA模型和实时风险模型的实际计算分析,表明TQRM及计算引擎的速度能满足秦山三核实时风险监测器分析计算要求;
(3)在秦山三核基准风险模型的基础上开发了TQRM实时风险模型,其工作技术路线清晰合理,模型转换方法正确,能满足风险监测器的实时计算要求。
TQRM和RiskA的研发对于推进我国核安全分析领域软件自主化发展和核电站风险管理具有重要意义。
[1] IAEA and OECD NEA WGRisk,Risk Monitors:The State of the A rt in their Developmen t and Useat Nu clear Pow er Plants[J].NEA/CSNI/R(2007)12.
[2] 王玉成,薛大知.核电站风险监测系统及其构模方法[J].核动力工程,1994,15(6):481-485.
[3] 许耀武,薛大知,奚树人.核电站实时风险监测系统[J].核动力工程,1997,18(4):298-302.
[4] 黄卫刚.PRA在大亚湾核电站的开发与应用[J].核科学与工程,2001,21(增刊):36-40.
[5] 吴宜灿,刘萍,胡丽琴,等.大型集成概率安全分析软件系统的研究与发展[J].核科学与工程,2007,27(3):270-276.
[6] Y ican Wu,Yazhou Li,Liqin Hu,et al.Developm ent and Application of a Risk Monitor for Nuclear Power Plant[C].Proceedings of 18thInternational Conference of Nuclear Engineering,2010.
[7] 王海涛,吴宜灿,李亚洲,等.核电站风险监测器软件开发研究[J].核动力工程,2009,30(1):26-30.
[8] WNA(2010),World Nuclear Association,http://w orldnuclear.org/Nu clearDatabase.
[9] 李干杰,周士荣.中国核电安全性与核安全监管策略[J].现代电力,2006,23(5).11-15.
[10]李春,张和林.概率安全分析的发展及应用展望[J].核安全,2007(1),54-59.
[11]汤博,种毅敏,张和林,等.关于PRA技术在国内核安全管理中应用的若干问题[J].核安全,2007(3),10-15.
[12]BereznaiG.Nu clearPow er Plan tSystem sand Operation[M].2005.
[13]秦山三核风险监测器开发任务书[R].98-03600-TS-8001.
[14]王芳,汪进,王家群,等.基于SSH构架的风险监测系统的设计与实现[J].核科学与工程,2010,30(4):355-359.
[15]汪进,王芳,王家群,等.适于风险监测系统的零压缩二元决策图基本事件排序方法[J].核科学与工程,2010,30(4):360-364.
[16]王家群,王芳,汪进,等.Risk A计算引擎在核电站概率安全评价中的应用[J].核科学与工程,2011,31(1):78-82.