许银龙 陈珊琦 王家群 汪 进 王 芳(中国科学院核能安全技术研究所 中子输运理论与辐射安全重点实验室 合肥 23003)2(中国科学技术大学 合肥 230027)
基于结构重用的事件树复杂边界条件处理方法
许银龙1,2陈珊琦1王家群1汪 进1王 芳1
1(中国科学院核能安全技术研究所 中子输运理论与辐射安全重点实验室合肥 230031)2(中国科学技术大学合肥 230027)
事件树分析是核电厂概率安全分析中最常用的方法之一,在运用该方法进行定性定量分析时首先需要将模型中的序列/后果链接形成相应的序列/后果故障树,该过程中一般通过边界条件和成功分支处理准则等设置来保证最终故障树达到指定要求。为解决由于复杂边界条件设置导致的最终故障树结构冗余问题,本文提出了一种基于结构重用的事件树复杂边界条件处理方法。经大量实例验证,该方法完全正确,可显著提高概率安全分析软件事件树分析速度,并为核电厂的实时风险分析提供了技术基础。
概率安全分析,事件树,边界条件,RiskA
事件树的基本构成元素通常包括如下:
1) 始发事件:是造成核电厂扰动并且有可能导致堆芯损坏的事件,通常可能包括失水事故(Lost of coolant accident, LOCA)、瞬态以及其他外部因素如地震、海啸等。
2) 功能事件:即上文所述的起到缓解作用的前沿系统和支持系统,如核电厂的安注系统,喷淋系统等,又称作题头。
3) 后果:即上文所述的可能造成的某种电厂状态,如在美国 Oconee核电站概率安全分析(Probabilistic Safety Analysis, PSA)中就定义了24种电厂损坏状态[5]。
4) 分支:根据功能事件是否达成而产生的成功与失效分支,表示事故演化的进程。
目前,核电厂系统的概率安全分析常采用小事件树-大故障树方法,即首先以前沿系统的状态作为题头形成一颗事件树,然后对各前沿系统以及其相关的支持系统进行故障树建模,再按照每个题头成功与失效的逻辑关系将所有故障树进行链接形成故障树。该故障树就是当前序列所对应的故障树,也被称作序列故障树,运用故障树软件进行求解即可求得当前序列的失效频率。而将具有相同后果的若干条序列的序列故障树用或门进行连接,即是某后果的后果故障树,其顶事件频率即代表该后果的发生频率[3]。
同一前沿系统可能在多个始发事件开始的事件树序列中都被使用到,即使在同一颗事件树中,由于事故进程演化的差别,其发挥功能的条件也可能是不同的,为了适应此特性,实际建模分析中通常在事件树中为每个题头事件引入边界条件设置。同时,不同的前沿系统可能使用共同的支持系统,为了考虑支持系统在不同题头间的相关性,故每个题头的边界条件设置在事件树中是按照题头顺序继承生效的。这一特性虽然给建模及分析工作带了很大便利性,但是给序列后果故障树的生成带来了挑战。每个题头由于继承路径的不同可能产生唯一的边界条件,故其共用的支持系统故障树都必须单独处理。另外,由于后果分析经常需要联合多条序列甚至多颗事件树共同分析,而相同的题头在不同事件树甚至不同序列中所产生的最终边界条件也可能不同,从而导致故障树结构的显著差异,故即使是相同题头所对应的故障树也需根据其边界条件单独处理。
传统的处理方法是将设置了边界条件的每个题头所链接的故障树看作是不相关的独立部分,而他们的之间的相关性仅通过基本事件来体现。此种处理方法最大的问题就是增大了模型规模,使最终故障树中产生大量冗余结构,特别是在进行包含多条序列的后果分析时,可能令最终故障树规模急剧增大,导致计算代价巨额增加甚至无法完成计算等结果。本文提出的基于结构重用的事件树复杂边界条件处理方法可以有效地解决前文所述问题。
在介绍该方法前还需要明确如下概念:
1) 转换门:在故障树中被引用,代表其对应的转换页的所有逻辑结构,其名称与其对应转换页名称应该相同。
2) 转换页:储存一定的逻辑结构的一种子故障树,通过转换门可在其他故障树中被引用,也可以引用其他转换页。
由于最终的序列或后果故障树中节点的增加是由于故障树中的冗余结构导致的,一个最直接的处理方法就是在故障树预处理之前识别出树中的冗余结构,将其转化为统一的转换门,减少重复计算的次数,但是这本身就是故障树化简技术中的一个难题,其识别算法本身的代价可能远超过其所带来的效率提升。
本文所述方法直接从事件树的题头转换过程开始,对于同一题头事件以及不同题头中的共用部分根据其边界条件确定是否进行全部或部分复制,同时加入记忆化机制,提高后续相同处理的速度,从而提升整体处理效率,图 1 给出了该算法的流程图,从流程中可以看出该算法的优化之处在于:
1) 该算法中以故障树中的转换门作为最小结构重用单位,每个转换门对应唯一的转换页,标志着该最小结构单位的唯一确定结构。传统算法中仅可能对同一题头进行重用,而前面已经分析过,不同题头对应的前沿系统可能共用某些支撑系统,这部分支撑系统在该算法中就有很大的可能获得重用,而在传统算法中成为需要冗余计算的结构。
2) 该算法通过快速结构检测技术,可以针对原始故障树结构相同而由于边界条件不同产生结构差异的转换页结构进行快速检测。相比于传统算法中通过对比故障树的具体逻辑结构来进行同构检测,本方法的优势在于只需在故障树中考虑相同转换页的边界条件响应情况,证明其计算代价很小,可以在线性时间内完成。
3) 该算法中蕴含了一种高效的记忆化机制,对于所有相同结构的转换页只保留一份副本,并且可以通过专门设计的存储结构进行快速访问,在线性时间内查找并引用该转换页,这样对于相同的故障树结构只需要进行一次计算,大大提升效率。而传统算法中由于缺乏有效的检测及快速访问机制只能针对故障树中的原始转换页进行重复引用,其重用效率相比该算法要低很多。尤其对于全工程后果这样的大规模计算过程,该记忆特性带来的性能提升是极大的。
4) 该算法应用灵活,既可以在序列分析中应用也可以在后果分析中进行应用,并且都有一定的效率提升,特别是针对大型规模例题,可以显著地提高计算分析效率。
图1 复杂边界条件处理算法流程图Fig.1 Complex boundary condition processing algorithm flow chart.
RiskA 是由中国科学院核能安全技术研究所FDS团队自主研发的一套具有国际先进水平的可靠性与概率安全分析软件平台[6],可应用于核能、航天、航空、电子和国防等诸多领域,目前已经在多项工程实例中成功应用, 如秦山三期重水堆核电站风险监测系统 TQRM[7-8]、国际热核聚变实验堆实验包层模块(InternationalThermonuclear ExperimentalReactor-TestBlanketModule, ITER-TBM)可靠性分析[9-11]、国家大科学工程先进超导托卡马克实验装置安全分析[12-14]以及 FDS系列先进反应堆设计分析[15-18]等。其中,概率安全子系统RiskA/PSA集成了故障树分析、事件树分析、顶事件概率/频率计算、重要度计算、敏感性分析、不确定性分析等多个模块,高效稳定,能够对超大模型进行快速分析[19],同时,其多模块松耦合架构可以方便研究人员在其平台上进行二次开发,进行算法实验对比。因此,本文计算和对比工作均在RiskA/PSA软件中进行。
如前文所述,事件树分析是先将事件树中待计算的序列和后果经过处理转换成相应的序列故障树和后果故障树,再调用传统的故障树计算引擎求解来完成的。而本文所述算法在事件树中存在复杂边界条件的时候,可以有效地简化最终的序列故障树和后果故障树的结构,减少最终故障树中的节点,从而提高计算效率。为验证算法的有效性,我们分别使用本文所述算法和传统算法对相同的事件树序列和后果模型进行处理,记录处理时间,同时对比最终故障树中的节点数量,再应用RiskA/PSA软件自带的故障树计算引擎 RiskAT对两者生成的最终故障树分别进行计算,对比计算时间和结果。
本文所进行工作的软硬件环境配置为:一台装载了64位Windows 7旗舰版的服务器,该服务器使用Inter(R) Core(TM) Quad i5-3470@3.20 GHz处理器和4.00 GB内存。对比例题均来自国内某压水堆核电站的一级PSA模型,具有较高的工程实践意义。该模型包含47棵事件树共872个序列、25个后果,其链接的故障树部分共包含故障树2856棵、逻辑门8751个和基本事件(含房型事件)5235个,规模非常庞大。从中选择若干具有相对复杂开关事件集设置的序列和后果实例对本文算法进行验证。
10组算例中的部分虽然经过两种化简方法产生的最终故障树节点数差异很大,但是所有算例最终的定性定量计算结果是完全一致的,这是节点数量和计算时间对比的前提,本文由于篇幅原因不予展示。
对于序列分析,优化算法产生的序列故障树节点数平均是原来的88.3%,总计算时间平均是原来的91.8%;而对于后果分析,优化算法产生的后果故障树节点数平均是原来的34.5%,总计算时间平均是原来的40%。
表1为计算结果对比。表1中节点数一栏中加粗的数据表示传统方法转化生成的故障树节点数,该数据在一定程度上代表着该例题的规模。从表1中可以看出,随着例题规模的增大,计算时间的提升比例也随之升高,二者基本呈现正相关的关系,即原始事件树及其链接故障树规模越大,算法带来的效率提升越明显,符合理论分析预期。在实际应用中,对于核电厂这样的复杂系统,常需要联合几颗事件树共同计算堆芯熔化等后果的频率,该算法对于计算效率的提升理论上会更多,如果再配合上RiskAT这样的高效故障树处理引擎,让在秒级时间内实现电厂的实时风险水平分析成为可能。
表1 计算结果对比Table 1 Comparison of computing results.
本文提出了一种基于结构重用的事件树复杂边界条件处理方法,该方法基于快速结构检测与重用技术能够显著减少事件树分析中转换生成的序列/后果故障树的规模,从而大幅提高事件树分析速度。本文应用真实核电厂模型作为实验例题,在定性定量结果相同的前提下,该算法的后果分析速度平均是改进前的2.5倍,对于部分大型例题,速度提升更达到5倍以上,效果显著,同时更为核电厂的实时风险分析提供了技术基础。
致谢衷心感谢中国科学院核能安全技术研究所FDS团队其他成员的大力支持和帮助。
1Andrews J D, Dunnett S J. Event-tree analysis using binary decision diagrams[J]. IEEE Transactions on Reliability, 2000, 49(2):230-238
2Nusbaumer O, Rauzy A. Fault tree linking versus event tree linking approaches:a mathematical and algorithmic reconciliation[C]. 11th International Conference on Probabilistic Safety Assessment and Management, 2012 3陈珊琦, 汪进, 李亚洲. 基于德摩根展开与边界条件的事件树分析[J]. 原子能科学技术, 2013, 47(增):536-540
CHEN Shanqi, WANG Jin, LI Yazhou. Event tree analysis based on Demorgan and boundary condition[J]. Atomic Energy Science and Technology, 2013, 47(Suppl):536-540
4Epstein S, Rauzy A. Can we trust PRA[J]. Reliability Engineering & System Safety, 2005, 88(3):195-205
5朱继洲. 核反应堆安全分析[M]. 西安:西安交通大学出版社, 2004
ZHU Jizhou. Nuclear reactor safety analysis[M]. Xi'an:Xi'an Jiaotong University Press, 2004
6Wu Y, FDS Team. Development of reliability and probabilistic safety assessment program RiskA[J]. Annals of Nuclear Energy, 2015, 83:316-321
7吴宜灿, 胡丽琴, 李亚洲. 秦山三期重水堆核电站风险监测器研发进展[J]. 核科学与工程, 2011, 31:68-74, 85
WU Yican, HU Liqin, LI Yazhou. Development of third Qinshan nuclear power plant risk monitor[J]. Chinese Journal of Nuclear Science and Engineering, 2011, 31:68-74, 85
8Wu Y C, FDS Team. CAD-based interface programs for fusionneutrontransportsimulation[J].Fusion Engineering and Design, 2009, 84(7-11):1987-1992
9Wu Y C. Conceptual design and testing strategy of a dual functional lithium-lead test blanket module in ITER and EAST[J]. Nuclear Fusion, 2007, 47(11):1533-1539
10 Wu Y C. Design status and development strategy of China liquid lithium-lead blankets and related material technology[J]. Journal of Nuclear Materials, 2005, 367(B):1410-1415
11 Wu Y C, FDS Team. Design analysis of the China dual-functional lithium lead (DFLL) test blanket module in ITER[J]. Fusion Engineering and Design, 2007, 82:1893-1903
12 Wu Y C, Qiu L, Chen Y. Conceptual study on high performance blanket in a spherical Tokamak fusion-driven transmitter[J]. Fusion Engineering and Design, 2000,49-50:507-512
13 Wu Y C, Qiu L, Chen Y. Conceptual study on liquid metal center conductor post in spherical Tokamak reactors[J]. Fusion Engineering and Design, 2000, 51-52:395-399
14 Qiu L, Wu Y C, Xiao B. A low aspect ratio Tokamak transmutation system[J]. Nuclear Fusion, 2000, 40:629-633
15 Wu Y C, FDS Team. Conceptual design activities of FDS series fusion power plants in China[J]. Fusion Engineering and Design, 2006, 81(23-24):2713-2718
16 Wu Y C, FDS Team. A fusion-driven subcritical system concept based on viable technologies[J]. Nuclear Fusion,2011, 51(10):103036
17 Wu Y C, FDS Team. Fusion-based hydrogen production reactor and its material selection[J]. Journal of Nuclear Materials, 2009, 386-388:122-126
18 Wu Y C, Song J, Zheng H, et al. CAD-based Monte Carlo program for integrated simulation of nuclear system SuperMC[J]. Annals of Nuclear Energy, 2015, 82:161-168
19 殷园, 汪进, 陈珊琦, 等. 概率安全分析软件 RiskA与RiskSpectrum的故障树计算引擎计算对比分析研究[J].核科学与工程, 2014, 34(2):285-288
YIN Yuan, WANG Jin, CHEN Shanqi, et al. Calculation engine comparison of probabilistic safety analysis program RiskA and RiskSpectrum[J]. Chinese Journal of Nuclear Science and Engineering, 2014, 34(2):285-288
Processing method of complex boundary condition in event-trees based on structure reuse
XU Yinlong1,2CHEN Shanqi1WANG Jiaqun1WANG Jin1WANG Fang1
1(Key Laboratory of Neutronics and Radiation Safety, Institute of Nuclear Energy Safety Technology,
Chinese Academy of Sciences, Hefei 230031, China)
2(University of Science and Technology of China, Hefei 230027, China)
Background:Classical fault-tree link method is usually used in event-tree analysis to convert sequence/consequence into final sequence/consequence fault-tree models, during which boundary condition and success branch treatment are set to ensure the final model satisfying certain requirement. Purpose:This study aims to solve the structure redundancy problem caused by complex boundary setting in the final fault trees. Methods:Based on structure reuse, a processing method of complex boundary condition in event-tree is proposed. Results:Processing speed of this method is significantly improved for event tree analysis under the condition that the qualitative and quantitative result is identical. Conclusion:This complex boundary condition processing method provides an efficient solution for real time risk analysis of nuclear power plant.
Probabilistic safety analysis, Event-tree, Boundary condition, RiskA
事件树分析是核电厂概率安全分析中最常用的分析方法之一,其基本原理是以某些始发事件开始并按照事故进程演化的顺序,分析在经过若干缓解措施之后的最终后果[1]。在使用事件树方法对核电厂进行概率安全分析时,首先需要通过转化将事件树模型中的序列/后果链接形成相应的序列/后果故障树,再进行故障树分析求解定性和定量结果[2]。在事件树向故障树转化过程中,一般通过边界条件和成功分支处理准则等设置来保证最终故障树模型达到所需的要求,如模型的准确性以及计算精度等要求,避免因模型偏差和精度不足带来的结果误差以及因模型冗余和精度过高带来的计算资源浪费[3-4]。本文针对事件树分析中复杂边界条件的处理问题,提出了一种基于结构重用的事件树复杂边界条件处理方法,实验证明采用此方法可以显著提升含有复杂边界条件的事件树的分析效率。
XU Yinlong, male, born in 1987, graduated from University of Manchester in the UK in 2011, doctor student, focusing on nuclear power plant probability safety analysis software development
TL364+.5
10.11889/j.0253-3219.2016.hjs.39.070602
国家ITER 973计划(No.2015GB116000)、合肥物质科学技术中心重要/创新项目培育基金(No.2014 FXCX004)、中国科学院科技数据资源整合与共享工程“重点数据库”项目(No.XXH12504-1-09)、国家自然科学基金(No.11405204)资助
许银龙,男,1987年出生,2011年毕业于英国曼彻斯特大学,现为博士研究生,研究领域为核电厂概率安全分析软件开发
王芳,E-mail:fang.wang@fds.org.cn
Supported by the National Special Program for ITER (No.2015GB116000), the Foundation of Key/Innovative Project of Hefei Centre of Physical Science and Technology (No.2014FXCX004), the Informatizational Special Projects of Chinese Academy of Sciences (No.XXH12504-1-09), National Natural
Science Foundation of China (No.11405204)
WANG Fang, E-mail:fang.wang@fds.org.cn
2016-03-07,
2016-03-29