肖丽丽,谷继品,靳峰雷,浦恩山,刘秀亭
(中国原子能科学研究院 反应堆工程技术研究部,北京 102413)
控制棒驱动机构(CRDM)是反应堆本体中重要的核安全设备,其功能是通过改变控制棒在堆芯中的位置来调节反应堆的反应性[1]。作为反应堆控制保护系统的重要组成部分,CRDM能实现对反应堆指定功率水平的保持、停堆和再次临界状态的转换。在事故工况下,CRDM必须能完成快速落棒,实现安全停堆[2]。CRDM能否安全、可靠地运行对反应堆的可运行性具有重要影响。
为保证反应堆的安全、稳定运行,核电站对CRDM的落棒失效率提出较高的要求,一般在10-4量级。对于新研发的CRDM,需通过试验来验证落棒失效率是否满足给定的指标要求。CRDM落棒的结果有两种:成功或失败,属于成败型产品。设计落棒失效率验证试验方案属于成败型产品可靠性的研究范围。
近年来,国内有关部门和科研人员非常关注成败型产品可靠性试验方案设计方面的研究,进行了许多理论分析[3-8],为成败型产品进行可靠性试验研究提供了良好的理论基础。针对成败型产品的可靠性试验主要分为两类,一类是基于传统统计学的截尾序贯试验及定数试验[3-5],另一类是基于Bayes统计学的试验方案[6-8]。Bayes方法较经典方法在设计成功率的验证试验方案时,一般具有所需要的试验次数较小的特点。然而,先验分布的确定至关重要,直接影响试验方案的确定。在实际的工程应用中,常常无法得到先验分布信息,更倾向于使用传统的截尾试验。文献[3]提出将与生产方风险和使用方风险相关的公式转化为等价的积分形式,然后再求解,由于积分函数没有原函数,在实际应用中,不便于计算。
目前,关于成败型产品的验证试验,可参照的试验标准有GB/T 2828.1—2012[4]和GB 5080.5—85[5]。其中,GB/T 2828.1—2012给出了生产方风险在0.001~0.20之间、规定成功率为1-AQL(AQL为接收质量限)时所要求的试验数以及接收和拒收数,并未采用使用方风险作为确定试验数的基础风险。GB 5080.5—85同时考虑了生产方风险和使用方风险,以表格形式列出一些试验方案,包含做出接收判决时所需试验次数和做出拒收判决时所需的失效数。然而,仅当实际要求的成功率在表格中数据的范围内,并且生产方风险和使用方风险相同时,才能通过查表或内插法得到相应的试验方案。该标准未给出设计算法及超过其表格范围的成功率指标的试验方案,也无法处理生产方风险和使用方风险不同的情况。CRDM的落棒失效率指标要求已超出GB 5080.5—85的表格范围,如何设计试验方案是一个亟需解决的问题。
为满足实际的工程需求,本文提出一种基于二分法的算法,可对任意给定的落棒失效率、风险值及鉴别比进行计算,给出相应的定数截尾试验方案。
设CRDM的单次落棒试验成功率为R,则做n次试验,落棒失效次数不多于r次的概率为:
(1)
为描述问题的方便,引入1个新的参数:接收失效数a,显然有a=rRE-1。
按照生产方风险和使用方风险的定义,利用式(1),可知:
(2)
(3)
故针对CRDM落棒失效率的验证试验,可简化为问题:已知α、β、R0、R1,给出相应的定数截尾试验方案。
在计算中,由于要求试验次数nf和失效数rRE均为非负整数,上面两个方程仅能近似满足。
关于CRDM落棒失效率的验证试验方案设计算法的具体流程如图1所示。图1中,α′为实际的生产方风险,β′为实际的使用方风险。
图1 算法流程Fig.1 Algorithm flow
该算法中比较关键的步骤是如何通过式(3)计算得到可能的最小试验次数,即如何求下面这个函数的近似非负整数解:
(4)
注意到,上式涉及到阶乘计算:
(5)
文献[3]中指出当产品的成功率很高时,相应试验次数n也较大,因此涉及到的阶乘值就会非常大,以至于计算机可能无法进行计算。实际上,式(4)中每项不仅含有阶乘,还有关于成功率和非成功率的乘积,在计算中,可将式(4)改写为如下形式:
(6)
这样,乘积中每项的数值均不大,即使成功率要求再高,也不会出现计算机无法计算的情况。
由于上面的函数涉及到复杂的组合计算,无解析解。从GB 5080.5—85的表2中可查到:当α=0.05、β=0.05、DR=3、R0=0.999 5时,接收所要求的固定试验数nf=108 002,拒收失效数rRE=67。如果通过枚举法求解,计算量较大,需寻求适当的解法,本文给出了二分法求解方法。
根据式(4),对于任意的n≥a,有:
(7)
CRDM不可接收的落棒失效率F1为:
k=0,1,…,a
(8)
将式(8)代入式(7),f(n+1)-f(n)≤0,故f(n)关于n递减。
根据R0及R1的定义,有:
(9)
求解上述不等式组,得到:
(10)
由于nf为非负整数,故有:
(11)
其中,[x]为最接近于x的整数,即nf是与f(n)和n轴交点最接近的那个整数值。
计算精度公式及计算精度的选取会影响到最终结果。若计算精度公式中含有绝对值,则可能得到α′>α的结果。实际上,要求风险值尽可能小,计算风险值最好小于名义风险值。GB 5080.5—85列举的240个定数截尾试验中,所有生产方风险计算值均小于名义值,仅有6个方案中使用方风险计算值大于名义值。针对任意1组给定的α、β、R0、R1,通过多次运行程序,结果显示:计算精度在一定范围内,nf和rRE有唯一确定的解;当计算精度小于某一数值时,无解。即计算精度取值不宜过小,否则无解;而计算精度可取值的最小值又与α、β、R0、R1有关,无法通过数学推导得到确定表达式或数值。
经过反复尝试,为得到与GB 5080.5—85尽可能多相同的定数截尾试验方案,可设置如下。
二分法中的精度为ω=1,由于f(n)单调递减,最后取右端点值为nf,此时,所求的β′≤β。
主算法中计算精度公式及计算精度分别为:
s=α-α′
(12)
(13)
同时,为保证生产方风险计算值小于名义值,要求s≥0,即仅满足0≤s≤ε,则可停止迭代。
在上面的设置下,除了6个方案外均能得到与GB 5080.5—85完全相同的结果,6个不同的方案列于表1。
表1 定数截尾试验方案Table 1 Fixed-end censored test scheme
对于编号1~5,两个方案的差别仅在于接收所要求的固定试验数不同,本文给出的方案均较GB 5080.5—85方案多1次试验,计算的实际风险值均较名义风险值小,如果在迭代时未要求β′≤β,也能得到与GB 5080.5—85相同的方案,然而无法保证迭代停止准则始终不变。
对于编号6,GB 5080.5—85中拒收失效数为9,相应的使用方风险值较名义风险值大0.1,生产方风险值较名义风险值小0.1,该方案的精度与其他方案不一致;本文方案给出的拒收失效数为8,相应的实际风险值与名义风险值也比较接近;在IEC标准 61123—1991[10]的表格2中相应的方案为:nf=28,c=7,c为可接收的拒绝数,即前面提到的a,故rRE=a+1=8,与本文提供的方案一致。
通过在相同的输入条件下,用本文算法得到定数截尾试验方案,与GB 5080.5—85方案进行对比,验证了本文算法的正确性。
设计可靠性试验方案时,风险值是生产方和使用方共同协商确定的,双方风险值未必完全相同。上述算法不要求α=β,给定α、β,即可计算,适用范围广泛。
基于国内外已有相同堆型反应堆的运行经验,某核反应堆要求CRDM的落棒失效率不大于4.5×10-4,即落棒成功率的最低可接受值R1=1-4.5×10-4=0.999 55。给定不同的DR、α、β,利用上述算法,约需要3 min可计算出一系列试验方案(表2)。综合考虑试验的时间、费用等条件,从中选取适合的方案。
表2 实例的试验方案Table 2 Test scheme of example
试验中,模拟实际工况的温度、湿度等条件,并参照实际任务剖面设计试验剖面,如在提升时,按10 mm/s速度运行;在上部停0.5 min;快速落棒;下部停0.5 min。每个循环时间在3 min左右。针对新研发的产品,技术成熟度不高,采用的风险值可相对高一些。选用16号方案,需进行5 420次试验,合计271 h。经与制造厂家沟通,试验次数、时间及费用均在厂家可接受范围内,该试验方案是实际可行的。
可靠性试验对象为该型号CRDM设备研制样机,先进行整机功能试验,在设备的功能和性能满足设计要求的前提下,才能开展可靠性试验。
试验过程中,故障判据为:1) 无法升降;2) 无法保持位置;3) 控制棒意外脱落;4) 落棒停止位置不在指定的高度范围内;5) 无法在指定的时间范围内到达落棒考核位置。
进行5 420次落棒试验,满足上述故障判据的次数不大于1,即认为该CRDM落棒失效率满足可靠性指标要求。
1) 本文给出了CRDM落棒失效率验证试验方案的设计算法和基于二分法思想的求解方法,迭代次数少,计算时间短;
2) 补充了GB 5080.5—85中关于成败型产品成功率的验证试验方案设计算法,无需要求生产方风险和使用方风险相同,对于任意给定的成功率、风险值及鉴别比,均可给出相应的试验方案;
3) 通过在相同的输入条件下,用该算法给出定数截尾试验方案,与GB 5080.5—85方案进行对比,验证了该算法的正确性;
4) 随着科学技术的发展,对成败型产品可靠性要求越来越高,该算法可用于一般成败型产品的成功率验证试验方案设计。