高温气冷堆核电站计算机化运行规程方案及异常事件处理规程入口识别

2019-04-22 09:28徐晓娜黄晓津
原子能科学技术 2019年4期
关键词:计算机化库所置信度

徐晓娜,黄晓津

(清华大学 核能与新能源技术研究院,先进核能技术协同创新中心, 先进反应堆工程与安全教育部重点实验室,北京 100084)

高温气冷堆是具有固有安全性的第四代核电技术[1],商业化推广前景广阔,但其运行经验不及压水堆核电站丰富。目前,高温气冷堆核电站的运行操作规程主要是书面纸版形式,在使用时操纵员负担较重,很有可能发生操作步骤被忽略甚至误操作的情况。对上述情况,计算机化运行规程是有效解决途径。目前,国内二代改进型[2]和三代压水堆核电站[3]均配置了计算机化运行规程,减轻操纵员的劳动强度和精神压力[4]。国家科技重大专项华能石岛湾核电厂高温气冷堆核电站示范工程(HTR-PM)的数字化仪控系统也为计算机化运行规程预留了接口,根据计算机化运行规程(COP)的设计原则和高温气冷堆核电站运行规程的特点,给出了高温气冷堆核电站计算机化运行规程的总体设计方案。

计算机化异常事件处理规程作为计算机化运行规程的重要组成部分,其关键问题为规程的入口问题。本工作针对传统专家系统存在的知识表达能力不强、推理效率低等问题,采用具有图形描述能力和严密数学理论的模糊Petri网,构建异常事件识别专家系统,解决高温气冷堆核电站异常事件的识别问题,用于高温气冷堆核电站异常事件处理规程的入口选择,为高温气冷堆核电站计算机化运行规程系统的研制打下基础。计算机化运行规程系统实际投用前,须经过验证和确认(V&V),并获得安全监管部门的许可。目前,高温气冷堆核电站示范工程正在安装调试过程中,计算机化运行规程系统异常事件处理规程的V&V也正在进行中,后续可能还会根据调试的结果进行修改完善。限于篇幅,通过其中具有典型性和代表性的反应性异常增加类异常事件处理规程,描述其异常事件识别专家系统的构建方法和过程。

1 计算机化运行规程方案

高温气冷堆核电站运行规程分为正常运行规程和应急操作规程两大类[5]。正常运行规程包含系统运行、总体运行、定期试验等3类;应急操作规程一般包括异常事件处理、应急运行、报警响应等3类。正常运行规程在高温气冷堆核电站正常启停堆、功率运行、检查和调整等方面给操纵员提供操作指导;异常事件处理规程在异常状况时给操纵员提供帮助,进行异常事件识别,在此基础上提供指导操作,即按照关键参数信息进行逻辑推理分析,识别出是什么异常事件导致了异常工况,然后在识别的基础上提供对应的指导操作。

1.1 设计原则及要求

根据核电厂计算机化运行规程系统设计准则[6-10],高温气冷堆核电站计算机化运行规程的设计应遵循如下总体原则:一致性原则、辅助性原则、实时性原则、操纵员主导原则、后备原则、人因工程原则。高温气冷堆核电站运行过程机理复杂、不确定性因素较多,要使其运行过程稳定,出现异常情况能及时做出判断,并给出正确规程的入口,从而提供准确的调整措施,计算机化运行规程要能根据运行过程参数和一些可观测的现象对异常事件做出准确及时的判断。基于上述原因,需对高温气冷堆核电站计算机化运行规程提出进一步设计需求:运行的连续性和高可靠性、操作规程系统的实时性、系统使用的灵活性和维护的方便性。

1.2 组成与功能

按照上述设计要求及原则,尤其是对异常事件识别的要求,对高温气冷堆核电站计算机化运行规程系统的结构进行设计。其本质是计算机化的专家系统,用专家的经验和知识进行推理判断决策,从而对高温气冷堆核电站复杂的运行规程问题进行解决,它具备普通的数据处理系统无法拥有的符号表示推理及启发式搜索能力。由于计算机化运行规程是特定的专家系统,因此可选择利用专家系统结构进行高温气冷堆核电站计算机化运行规程的开发。

根据高温气冷堆计算机化运行规程要实现的功能及模块化设计原则,可将其划分为如下几个模块(图1):数据、信号采集处理及验证接口模块,状态监测接口模块,异常事件识别模块,操作指导模块,人机界面模块。其中,数据采集与处理、状态监测和人机界面在高温气冷堆核电站数字化主控室中已具备,此处需设置相应的接口模块,并对采集到的参数和信号在输入前进行判断和验证,以确保其准确性。异常事件识别以及操作指导模块均为独立的子系统,各模块之间通过黑板调度进行总体控制,由黑板调度程序负责协调各模块之间的工作,解决冲突并管理计算机资源等。

图1 高温气冷堆核电站计算机化运行规程功能组成Fig.1 Functional composition of COP for HTR NPP

系统在每个周期实时从高温气冷堆核电站DCS获取采集到的数据和状态监测结果。如果有异常现象产生,则启动异常事件识别模块进行推理,给出诊断意见,根据诊断推理结果给出恰当的处理规程入口;在操纵员确认选择后,转入操作指导模块进行操作指导。

1.3 工作流程

按照计算机化运行规程的基本结构和功能要求,建立运行规程的整体工作流程,如图2所示。

图2 高温气冷堆核电站计算机化运行规程工作流程Fig.2 Workflow of COP for HTR NPP

系统通过数据采集与处理接口获取当前高温气冷堆核电站的运行参数,如系统的温度、压力状态等,对获取的运行参数信息进行正确性验证,验证正确后存入参数数据库,并且通过人机界面进行提示;验证不正确则通过人机界面给予警告。通过状态监测接口获取当前的工况信息。若当前高温气冷堆核电站处于正常运行状态,操纵员如需操作指导,则调用正常操作指导模块,通过规程目录或检索查找,快速找到相应规程,并且根据提示的规程信息进行操作;若当前高温气冷堆核电站偏离了正常运行状态或处于异常状态,则转入异常事件识别模块,根据获取的当前核电机组运行参数以及知识库规则进行逻辑诊断,快速识别出异常事件。在异常事件识别的基础上,给出合适规程的提示入口,若操纵员确认选择,启动异常操作指导模块,操纵员根据提示进行相应操作。

1.4 规程的选择和执行

高温气冷堆核电站运行规程使用包括两个方面:规程选择和规程执行。因此高温气冷堆核电站计算机化运行规程也应包含这两方面:1) 规程选择。正常操作规程使用目标明确,根据确定的操作目的进行选择,在进行计算机化时通过提供快速检索入口便可实现。而异常操作规程的选择不像正常操作规程那样目标明确,需先进行异常事件的识别,只有对异常事件正确识别才能选择正确的异常操作规程。而在异常状态下,操纵员压力增大,对异常事件的识别有一定压力,容易造成误判。因此,异常事件的识别对于异常操作规程的选择至关重要,是高温气冷堆计算机化运行规程的重要问题。2) 规程执行。不管是正常操作规程还是异常操作规程,其规程执行均在一定的目标下按照已编制好的步骤操作执行。规程的执行包括监视确定的参数或装置状态,根据规程完成动作。

2 异常事件处理规程

异常事件处理规程是高温气冷堆核电站运行规程的重要组成部分,是操纵员在发生异常事件时进行判断、处理的依据。其既包含异常事件识别又包含操作指导,是最复杂的一类规程。因此,以异常事件处理规程为主要研究对象进行的计算机化方法研究,同样适用于正常运行规程。

高温气冷堆反应性异常增加类规程包括3个异常事件规程[11]:控制棒异常提升、一回路系统进水和氦风机误加速。以氦风机误加速异常事件为例,其主要内容如下。

1) 主要现象

(1) 反应堆功率异常上升,可能触发“功率增长过快”报警信号;

(2) 氦风机转速和一回路流量异常增大,可能触发“氦水流量比过高”报警信号。

2) 分析判断

现象1、2均出现,即可判断为氦风机误加速。

3) 处理

(1) 降低并调整主氦风机转速使反应堆功率和一回路流量恢复正常;

(2) 报告并详细记录异常事件的现象、参数和恢复操作过程;

(3) 查找造成主氦风机误加速的原因并排除故障,若在6 h内不能排除故障,则报告值长并同时停堆;

(4) 若主氦风机误加速造成保护停堆,则按“保护信号处理程序”进行处理。

可看出,典型的异常事件处理规程包括主要现象、分析判断和处理3部分。

3 异常处理规程入口识别

高温气冷堆核电站的异常事件处理规程是基于事件的,因此规程入口识别的关键在于异常事件的识别。异常事件识别是根据主要现象和分析判断两部分,通过推理对其进行识别。因此构建异常事件识别专家系统的主要工作是异常事件识别规则表达、推理机制和算法。

3.1 模糊Petri网概述

模糊Petri网是用来表示模糊知识的Petri网,是一个有向二分模糊图[12]。它是一种系统建模工具,具有良好的模型描述和数学分析能力[13],不仅能刻画系统的结构,还能描述系统的动态行为[14]。模糊Petri网有两种类型的节点:模糊库所节点和模糊变迁节点。模糊库所节点包含模糊标志,该标志不是有和无两种状态,而是其值为[0,1]之间的多值状态。模糊变迁节点同样也是具有[0,1]之间不同模糊值的多种状态。库所和变迁之间通过有向弧连接,其基本结构如图3所示。图3中:pi为库所节点,包括输入库所a和输出库所b;t为变迁节点,λ为触发阈值。

图3 模糊Petri网基本结构Fig.3 Basic structure of fuzzy Petri net

3.2 基于模糊Petri网的异常事件识别规则表达

高温气冷堆核电站异常事件识别中,主要现象的描述和分析判断基于自然语言。在构建异常事件识别专家系统时,需将这些自然语言描述的内容引入知识库中。由于高温气冷堆核电站异常事件的描述具有不确定性,对异常事件识别所需知识和用自然语言描述的规则属于模糊知识。

对于高温气冷堆核电站反应性异常增加事件,首先将异常事件识别中的主要现象和分析判断表示为产生式规则。主要异常现象部分即为规则的前提,异常事件即为规则的结论,而分析判断过程就是产生式规则本身。表1列出高温气冷堆核电站反应性异常增加类规程的异常现象和对应的异常事件。根据前提和结论,即可将异常事件识别规则表示为产生式规则形式。

相应的产生式规则如下。

R1:IF,反应堆功率异常上升;AND,控制棒棒位指示上升;THEN,控制棒异常提升。

R2:IF,反应堆功率异常上升;AND,一回路湿度过高;AND,一回路压力异常升高;THEN,一回路系统进水。

表1 反应性异常增加类规程异常事件及对应现象Table 1 Abnormal event and phenomena in abnormal reactivity increased procedure

R3:IF,反应堆功率异常上升;AND,氦风机转速异常增大;AND,一回路流量异常增大;THEN,氦风机误加速。

在异常事件识别产生式规则中,反应堆功率异常上升等异常现象具有模糊性,用计算机进行处理时需对这些模糊性命题进行模糊化处理。在高温气冷堆核电站异常事件识别中,存在两种方式的现象,一类是压力、温度等异常现象用模糊性自然语言表征的偏大、过大、偏小、过小等,一类是与阀门、泵等状态有关的离散事件,其状态只有开、关两种形式。对两种不同的类型,采用不同的模糊化处理方法。

对温度、压力等模糊界限不分明的异常现象,由于高温气冷堆核电站与温度、压力等相关的特征参数存在一个正常范围,越接近限值表明异常概率越大,因此可用三角形隶属函数进行模糊化。式(1)表示与最高限值相比的情况,即异常现象与偏高、偏大相关的,式(2)表示与最低限值相比的情况,即异常现象与偏低、偏小相关的。

(1)

(2)

式中:A为模糊集合;μ为隶属度函数;x为A中的元素;μA(x)为x属于A的隶属度;a为特征参数的正常值;xl为特征参数的最低限值;xh为特征参数的最高限值。

对于阀门、泵等两状态的离散事件现象采用单点模糊化方法,其隶属度函数如式(3)所示。即现象为真,则概率为1;若假,则概率为0。

(3)

式中,x0为特征参数的规定值。

在高温气冷堆核电站异常事件识别规则中,前提中各命题的权值代表异常现象对异常事件的贡献度,这个值一般是通过专家经验给出。为了减小专家判断的主观性,对此进行改进。

首先在高温气冷堆核电站全范围模拟机上对异常事件进行模拟实验,采集异常事件发生后相关异常现象的特征参数数据样本,未来还可收集高温气冷堆核电站实际运行过程中的数据样本;然后将采集到的数据样本进行归一化处理,处理方式如式(4)所示。归一化后的结果即反映了异常事件发生时各特征参数的变化占总体变化的比重,该比重即可作为模糊Petri网中各连接弧的权值。

(4)

式中:xi为某一特征参数;xNi为未发生异常事件时xi的正常值;m为特征参数的个数;w(xi)为特征参数xi对应的连接弧的权值。

按上述方法,求得高温气冷堆核电站反应性异常增加类规则前提中各命题权值如表2所列。

异常事件识别规则的置信度由专家根据经验给出。为减少主观性,采用多个专家评价并通过模糊计算将评价转化为定量值的方法。具体过程为:定义描述规则置信度大小的模糊评价语言集合{非常高,很高,高,较高,不高},建立该模糊评价语言集合与置信度值[0,1]之间对应关系,如表3所列;然后,按照模糊评价语言集合的描述,请专家对每条规则置信度值进行评价;最后将专家对每条规则的模糊评价语言转化为对应置信度区间的值,根据式(5)进行平均。

(5)

式中:m为专家人数;Ci,j为第j个专家给出的规则i的置信度。

表3 异常事件识别中规则模糊评价与置信度对应关系Table 3 Corresponding relation of fuzzy evaluation and confidence in abnormal event recognition

综合专家给出的评价,可得到规则R1、R2和R3的置信度均为0.95。

用模糊产生式规则能将基于自然语言描述的异常事件识别转化为规则形式,然而其缺点也很明显。模糊产生式规则表示格式固定,形式单一,规则之间较为独立,无直接关系,很难清晰描述知识库的整体结构。而Petri网易于表达结构性知识[15],能有效反映整个知识库的组织结构关系,且便于知识校验,但比较抽象,不易理解。若将两者结合,用模糊Petri网表示模糊产生式规则,会使系统知识库的内部逻辑更加清晰,推理也会更加数学形式化。

将高温气冷堆核电站反应性异常增加的R1、R2、R3规则转换为模糊Petri网模型。该知识库模型所需各规则的可信度及各命题在其对应规则中的权值在前面已求出,3个规则的阈值由专家给出为0.7,并标记在模糊Petri网上,则3个规则的模糊Petri网模型如图4所示。其中,p1、p2、p3、p4、p5、p6为输入库所,分别表示3个规则的前提;p7、p8、p9为输出库所,分别表示3个规则的结论;t1、t2、t3分别表示3个规则的变迁。

图4 HTR NPP反应性异常增加的FPN模型Fig.4 FPN model of abnormal reactivity increase of HTR NPP

3.3 推理机制和算法

以具有典型性的高温气冷堆核电站反应性异常增加类规程为例,说明根据模糊Petri网的异常事件识别推理机制和算法。

各异常征兆的模糊值即起始库所的可信度为:反应堆功率异常上升(可信度为0.8),控制棒棒位指示上升(可信度为0.2),一回路湿度过高(可信度为0.9),一回路压力异常升高(可信度为0.8),氦风机转速异常增大(可信度为0.2),一回路流量异常增大(可信度为0.3)。采用基于矩阵运算的推理算法。

用矩阵M表示库所集上的标识矩阵,其元素是各命题真值,其中矩阵M0表示命题初始真值:

M0=

(6)

用矩阵λ表示变迁阈值矩阵:

(7)

用矩阵μ表示规则置信度矩阵:

(8)

用矩阵W表示各命题在对应规则中的权值:

(9)

输入矩阵Δ=(δij)n×m表示库所pj至变迁ti的输入关系权值,如果库所pj为变迁ti的输入,则δij=wij;如果库所pj不是变迁ti的输入,则δij=0。

Δ=W=

(10)

输出矩阵Γ=(γij)n×m表示变迁ti至库所pj的输出关系和规则置信度,如果库所pi为变迁ti的输出,则相应的γij=μ(ti);当库所pj不是变迁ti的输出时,则γij=0。

(11)

根据基于矩阵运算的推理算法可得:

(12)

(13)

(14)

M1=ΓT·H=

(15)

M1=M0⊕M1=

(16)

式中:E=[e1e2…em]T,表示等效模糊输入的真值度;G为一个n维向量,是变迁阈值同等效模糊输入真值度进行比较计算的结果;H为一个n维向量,仅有能使变迁触发的等效模糊输入真值度;M1为由完成1轮推理计算后产生的一系列命题真值度组成的列向量。

重复上述过程可得:

M2=

(17)

因M1=M2,推理结束。得到α(p8)=0.788 5,即当前可能发生的异常事件为一回路系统进水,概率为0.788 5。

推理给出了不同识别结果的可能性大小,最终是否接受可由操纵员进行判断。可接受的推荐值(即规则触发的阈值)由专家给出,超过此推荐值系统会给出识别结果和结果发生的概率。在上述例子中专家给出的可接受的推荐值为0.7,最终识别结果为一回路系统进水,概率为0.788 5,即当前可能发生一回路系统进水异常事件的可能性为78.85%。

基于矩阵运算的形式化推理可并行执行,且推理计算的迭代步数只与推理进行的最大深度有关,而与规则的数目无关。在高温气冷堆核电站异常事件处理规程中,推理进行的深度一般不大于2步,因此,用基于模糊Petri网的矩阵运算推理算法进行异常事件识别推理,计算步数不大于2。而基于产生式规则的推理步数=规则数×推理深度。随规则数目的增加,基于模糊Petri网的矩阵运算推理算法步数少的优势会越明显。

4 结论

在计算机化运行规程设计要求和原则的基础上,本文给出了高温气冷堆核电站计算机化运行规程的总体方案,确定了系统组成、功能和系统工作流程,为高温气冷堆核电站计算机化运行规程的开发打下技术基础。高温气冷堆核电站异常事件处理规程的入口识别关键在于异常事件的识别,针对此构建了高温气冷堆核电站异常事件识别专家系统:模糊Petri网用于高温气冷堆核电站异常事件识别专家系统的知识表示,使得知识的表示更加系统、清晰、结构化特性更强;用基于矩阵运算的形式化推理算法进行推理分析,相比于产生式规则,提高了搜索效率,便于计算机编程实现。

猜你喜欢
计算机化库所置信度
一种基于定位置信度预测的二阶段目标检测方法
硼铝复合材料硼含量置信度临界安全分析研究
两种新的多维计算机化分类测验终止规则*
基于FPGA的Petri 网模拟器设计与实现
系统可靠性评估与更新方法
正负关联规则两级置信度阈值设置方法
档案管理计算机化的前处理工作探析
远程自动抄表系统的研究与开发
论计算机化考试质量评估
基于一种扩展模糊Petri网的列车运行晚点致因建模分析