1. 引言

在核电厂中，为了使核岛和常规岛的各种设备安全经济地运行，必须对压力加以监视和控制[1]。压力变送器参与核电厂保护系统所需工艺参数的监测，对核电厂的安全起到非常重要的作用。在核电厂严重事故环境下，安全壳内的压力变送器短时间会经历辐射剂量率的升高、温度和压力的大幅度变化。这些环境变化会造成压力变送器电子元件的失效率升高，导致压力变送器的可靠性降低。《核动力厂安全重要仪表和控制系统》中提到，设备鉴定中不要求考虑严重事故工况，但是，应以合理可信度和可能程度表明用于响应严重事故的设备能够在预计的严重事故工况下起作用[2]。目前普遍采用的评价方法为将仪表鉴定曲线最大值与严重事故环境条件的要求值之间进行对比，并结合工程判断评价严重事故环境对仪表的可用性的影响[3]，这一方法虽能初步筛选合格设备，却难以量化环境应力对可靠性退化的影响。

针对这一问题，不少学者提出了改进分析方法。邹树梁、黄有俊对鉴定曲线及环境曲线进行包络性分析并建立电路模型，根据环境对仪表影响敏感性建立降级的电路特征或引入噪声信号，通过输出结果的对比，分析了温度对压力变送器电路输出响应的影响及严重事故下仪表的可用性[4] [5]，但其在仿真分析中采用的是简化电路模型，与完整电路存在一定的误差。对于简化模型带来的误差问题，王肖宇等人对差动电容式压力变送器的电路进行了详细的建模，通过导入电子元件的故障以及温度扫描来分析模拟电路输出响应[6]。此外，陈垦伦等人以高温熔盐压力变送器为研究对象进行了失效模式及影响分析(FMEA)及可靠性评估，找到可靠性薄弱环节和关键影响因素[7]。然而，上述学者的研究工作中，没有建立可靠性评价模型，无法分析元器件失效率变化是如何影响压力变送器的可靠性。

本文基于FIGARO建模语言，构建了压力变送器电路部分可靠性知识库；基于知识库构建了图形化模型，并自动转化为故障树模型，进行定量分析。并以某差动电容式压力变送器为分析对象，采用所提方法开展了压力变送器的可靠性评估，识别了电路薄弱环节，为变送器电路可靠性优化设计提供了依据。

2. 压力变送器电路及工作原理

核电厂压力变送器多采用电容式压力变送器，其原理是差动电容受到压力后，电容量产生的变化可以反映被测压力的变化，通过一定的测量电路将电容值转换为电流信号并放大。某型压力变送器电路的原理如图1所示。

Figure 1. Schematic diagram of the pressure transmitter circuit

图1. 压力变送器电路原理图

差动电容的中心测量膜片与两侧隔离膜片形成2个独立的腔室，介质压力是通过腔室中的填充液作用到中心测量膜片上，中心测量膜片与两侧固定极板构成两个平面型电容C_H和C_L [8]。当压力变送器工作时，外部压力导致中心测量膜片产生位移，导致可动极板和左右2个固定极板之间的间距发生变化，电容C_H和C_L的电容值发生变化。振荡电路产生的交流电压在电容C_H和C_L中产生电流I_H和I_L，经过解调电路，输出两个电流I_H + I_L和I_H − I_L。电流I_H + I_L经过振幅控制电路为振荡电路提供一个起振电压，振荡电路则为解调电路提供交流电压，解调电路、振幅控制电路和振荡电路构成一个负反馈电路，目的是保证电流I_H + I_L稳定，使电流I_H − I_L经过放大输出电路输出的电流值与压力成正比。此外稳压电路输出两个稳定电压V_CC和V_Z，V_CC为振幅控制电路和电流放大电路中的运算放大器提供工作电压，V_Z则作为运算放大器反向输入端的基准电位。

3. 压力变送器电路可靠性模型建立

3.1. 基于模型的可靠性分析方法

基于模型的可靠性评估(Model-Based Reliability Assessment, MBRA)方法有效解决了传统可靠性分析方法处理复杂系统时存在的工作量巨大、重复工作效率低、人工建模的主观性强等问题[9]。可减少主观判断引入的偏差或疏漏，提高可靠性分析的系统化和自动化水平，提高分析结果的客观性和准确性。MBRA方法的主要思想是以高级建模语言来描述所研究系统的功能和物理架构(高层模型)，高层模型可以直接处理(随机模拟)或自动编译成故障树等[10]。

本研究使用的模型是基于Model Builder软件建立的图形化模型，研究方法由以下部分组成：

(1) 失效模式与影响分析(Failure mode and effect analysis, FMEA)；

(2) 建立元器件知识库；

(3) 知识库导入Model Builder软件，然后建立图形化模型；

(4) 自动生成故障树模型。

3.2. 压力变送器电路元器件失效模式与影响分析

压力变送器电路中的元器件类型有电阻、电容、二极管、三极管、运算放大器、变压器、可变电阻。根据元器件失效机理，将元器件失效模式分为开路失效、短路失效和参数漂移失效，而元器件失效的影响，体现在压力变送器电路的输出电流上。因此基于压力变送器电路功能设计和工作原理，建立电路的仿真模型，基于电路仿真，分析元器件失效的影响。根据仿真结果可将元器件失效影响分为两类：

(1) 压力变送器电路功能故障。压力变送器电路中元器件的失效导致部分电路丧失功能，进而导致压力变送器电路功能故障。

(2) 压力变送器电路输出故障。根据电路仿真结果，元器件的失效导致压力变送器电路输出结果不满足精度要求，压力变送器电路输出故障。

3.3. 压力变送器电路元器件知识库建立

使用Model Builder软件建立的图形化模型，其系统、结构和组件的状态、逻辑需要在知识库中定义。分析人员基于预定义的组件构建系统的图形化模型，知识库定义了这些组件的行为，包括故障和故障传播。法国电力公司提供了知识库开发平台Visual Figaro，可以根据需求使用FIGARO建模语言来构建知识库。

在FIGARO语言中，使用类(CLASS)来描述具有相同行为和特征的元器件，包含一系列它所描述的元器件所共有的特征；使用对象(OBJECT)来描述电路中特定的元器件，每个对象都属于一个类，对象继承了其类的特征。

一个类由两部分组成，静态特征部分(如表1所示)与动态行为部分。

(1) 静态特征部分

Table 1. Static features of CLASS

表1. 类的静态特征

(2) 动态行为部分

FIGARO语言中有两种规则用来描述对象的动态行为：发生规则(OCCURRENCE)和交互规则(INTERACTION)。发生规则描述元器件可能发生的状态转移事件，如某一元器件在正常运行时，会有概率发生失效。而交互规则用于传播系统状态转移发生后的确定性结果，如某一元器件发生失效后会使部分电路失效。

对电路进行失效模式与后果分析后，使用FIGARO建模语言描述元器件的失效模式、失效率等，并定义状态变量及接口，并在发生规则和交互规则中描述元器件的失效和失效后果。根据电路结构和电路的失效模式与后果分析，将知识库中类的定义分为两部分。元器件类是对电路中具体的元器件(实际存在的电阻、电容等)进行定义，电路类是对整体电路划分的各功能电路(解调电路、振荡电路等)进行定义，用于描述实现某个电路功能的元器件的集合，目的是将元器件按功能和对电路的影响进行分组。

3.4. 压力变送器电路可靠性模型

压力变送器电路可靠性分析所使用的软件如表2所示。

Table 2. Software introduction

表2. 软件简介

在Visual Figaro平台中使用FIGARO建模语言对压力变送器电路中所有电路类和元器件类定义，并定义类之间的连接点，编写连接规则和类接口的填充规则。在Figaro IDE Designer平台设计类的建模图形，并导入Visual Figaro平台，为每个类分配建模图形。

在Visual Figaro平台导出XML语言描述的.dbc文件，完成知识库的构建。将知识库(.dbc文件)导入到Model Builder软件中，进行图形化建模。基于知识库构建的压力变送器电路图形化模型如图2所示。

Figure 2. Graphical model of pressure transmitter circuit

图2. 压力变送器电路图形化模型

4. 压力变送器电路可靠性分析

4.1. 元器件失效率

元器件的失效率数据是使用FIDES可靠性预计模型得到，该模型可以用于对电子产品在工作及贮存环境下的多应力影响可靠性进行预计。

FIDES的通用可靠性模型如式(1)所示：

$\lambda ={\lambda }_{Physical}\times {\pi }_{PM}\times {\pi }_{Process}$ (1)

式中，$\lambda$ 为产品预计失效率；${\lambda }_{Physical}$ 为物理因素(高温、电应力、机械应力、辐照等)的失效率；${\pi }_{PM}$ 为产品制造的质量与技术控制系数；${\pi }_{Process}$ 为包含此产品在开发、制造以及使用过程中的质量与技术控制系数。

以开关二极管为例，根据《FIDES Guide 2022 Edition A》中电子元器件半导体失效率计算公式：

${\lambda }_{Physical}={{\displaystyle \sum _i^{Phases}\left(\frac{t_{phase}}{T_{Total}}\right)}}_i\times {\left({\lambda }_{oTH}\times \left({\pi }_{Thermal}+{\pi }_{FZ}\right)+{\lambda }_{omech}\times {\pi }_{mech}\right)}_i\times {\left({\pi }_{Induced}\right)}_i$ (2)

式中，${\lambda }_{oTH}$ 表示与温度相关的基础失效率；${\lambda }_{omech}$ 为与机械应力相关的基础失效率；${\pi }_{Thermal}$ 表示电压应力和温度联合相关的加速因子；${\pi }_{FZ}$ 表示与辐照相关的加速因子；${\pi }_{mech}$ 表示机械振动相关的加速因子；${\pi }_{Induced}$ 表示未列出的应力的贡献。

${\pi }_{Thermal}={\pi }_{El}\times {\text{e}}^{11604\times 0.7\times \left[\frac{1}{293}-\frac{1}{273+T_{j-component}}\right]}$ (3)

${\pi }_{FZ}=\frac{t_1}{t_2}$ (4)

${\pi }_{mech}={\left(\frac{G_{RMS}}{0.5}\right)}^{1.5}$ (5)

${\pi }_{Induce{d}_i}={\left({\pi }_{Placemen{t}_i}\times {\pi }_{Applicatio{n}_i}\times {\pi }_{Ruggedizin{g}_i}\right)}^{0.511\times \ln \left(C_{Sensibility}\right)}$ (6)

式中，${\pi }_{El}$ 为与反向电压相关的系数，对于开关二极管：当$\frac{V_{applied}}{V_{rated}}>0.3$ 时，${\pi }_{El}={\left(\frac{V_{applied}}{V_{rated}}\right)}^{2.4}$ ；当$\frac{V_{applied}}{V_{rated}}\le 0.3$ 时，${\pi }_{El}=0.056$ ；$V_{applied}$ 为相位期间施加的反向电压，$V_{rated}$ 为额定反向电压；$T_{j-component}$ 为元器件工作环境温度；${\text{t}}_1$ 为正常运行温度下的失效前运行时间；$t_2$ 为严重事故温度下的失效前运行时间；$G_{RMS}$ 为与每个随机振动相位相关的振动幅值；${\pi }_{Placement}$ 表示元器件在设备或系统中的位置的影响；${\pi }_{Application}$ 表示在使用含有该元器件的产品期间，使用环境的影响；${\pi }_{Ruggedizing}$ 表示在产品开发中建立超应力容忍度政策的影响；$C_{Sensibility}$ 表示有关项目技术固有的超应力敏感系数。

对于开关二极管：开关二极管为无源元件，所以其${\pi }_{PM}$ 的取值为1.6；${\pi }_{Process}$ 的取值为4；开关二极管${\lambda }_{oTH}$ 为0.0044 FIT，${\lambda }_{omech}$ 为0.000005 FIT；超应力敏感系数$C_{Sensibility}$ 为0.63；通过现场运维情况与查询专家可知，严重事故后施加的反向电压是很小的，其与额定反向电压之比小于0.3，${\pi }_{El}$ 取值为0.056；${\pi }_{Application}$ 为默认值1.9；${\pi }_{Placement}$ 的取值范围为1~2.5，${\pi }_{Ruggedizing}$ 的取值范围为1~2，取其平均值1.75和1.5进行计算。计算得到开关二极管的失效率为2.0694 × 10⁻⁸。

根据压力变送器电路中元器件的类型及严重事故后的环境参数，在《FIDES Guide 2022 Edition A》中选择相应的参数，得到每种类型元器件在严重事故环境下的失效率[11] [12]，如表3所示。

在获得压力变送器电路元器件在严重事故环境下的整体失效率后，需进一步量化不同失效模式(开路、短路、参数漂移)对元器件失效的贡献。由于元器件失效机理受环境应力与自身物理特性的综合影响，不同失效模式的发生概率存在显著差异，如电容类元件在高温高压环境下更易发生短路失效。因此，需确定各元器件失效模式的典型分布比例。文献[13]根据经验数据及统计，给出了元器件失效模式占比，如表4所示。

Table 3. Failure rate of components

表3. 元器件失效率

Table 4. Proportion of component failure modes

表4. 元器件失效模式占比

通过将表3、表4中的元器件总失效率与其失效模式占比相结合，可计算得到开路、短路、参数漂移失效模式的具体失效率，从而得到多维度失效数据，为故障树分析提供输入参数。

4.2. 压力变送器电路故障树模型

在Model Builder软件里建立图形化模型后，使用Model Builder软件中故障树生成工具，定义压力变送器电路失效为顶事件，将图形化模型自动转化为故障树模型。故障树中基本事件(部分)如表5所示。

Table 5. Basic events of pressure transmitter fault tree (partial)

表5. 压力变送器故障树基本事件(部分)

中文压力变送器电路故障树(部分)如图3、图4所示。

4.3. 定量分析

XFTA是一个基于Open PSA (Open Initiative for Next Generation PSA)格式描述的免费的故障树计算引擎，计算输出的结果包括典型的最小割集分析，顶/基本事件概率重要度等[14]。基于Model Builder软件建立的压力变送器电路图形化模型，可生成故障树模型和FIGARO 0文本模型，将这两种模型分别使用XFTA和蒙特卡罗仿真软件YAMS进行计算，得到严重事故环境下，压力变送器电路不可用度随时间的变化曲线，如图5所示。

Figure 3. Pressure transmitter circuit fault tree

图3. 压力变送器电路故障树

Figure 4. Pressure transmitter voltage stabilization circuit fault tree

图4. 压力变送器稳压电路故障树

Figure 5. Post-Accident pressure transmitter circuit unavailability variation curve over time

图5. 事故后压力变送器电路不可用度随时间变化曲线

从图中可以看出，两种计算方式的结果相近，在事故后360 h时，XFTA计算的不可用度为0.00415858，YAMS计算的不可用度为0.00405161，两者相对误差为2.58%。YAMS与XFTA的差异源于方法本质差异及数值计算特性，但其量级在工程分析允许范围内，这一结果验证了由图形化模型转化为故障树模型的准确性。

最小割集是导致顶事件发生的初始事件的组合(交集)，是一个最小的组合，在这个组合中，所有的失效会导致顶事件的发生[15]。基于XFTA计算得到的压力变送器电路故障树的最小割集如表6所示。

Table 6. Minimal cut sets of the pressure transmitter circuit fault tree

表6. 压力变送器电路故障树最小割集

压力变送器电路故障树共393个最小割集，其中运算放大器U1、U2、U3、U4的单点故障对压力变送器电路失效的贡献度占比超过85%。三极管Q1到Q7的贡献度其次，主要体现在三极管的开路故障。单个电容的短路失效贡献较低，但压力变送器电路中电容分布广泛，总累积贡献也超过3%。稳压二极管Z1作为稳压电路中的关键功能元器件，对压力变送器电路失效的贡献也不可忽视。

5. 结论

针对核电厂压力变送器在严重事故工况下的可靠性评估需求，提出了一种基于知识库的模型驱动方法，使用FIGARO建模语言，构建某压力变送器电路可靠性知识库，定义了每种元器件的短路、开路和参数漂移失效模式，并结合电路仿真，分析元器件每种失效对电路输出的影响。基于压力变送器可靠性知识库，在Model Builder软件中建立压力变送器电路图形化模型，并自动转化为故障树模型。结合故障树分析与蒙特卡罗仿真，量化了元器件随机失效对压力变送器可靠性的影响，通过某差动电容式压力变送器的研究，得出以下结论：

故障树分析表明，运算放大器(U1~U4)的开路与短路失效贡献了系统不可用度的85%以上。其中，单个运算放大器开路失效的贡献度为15.56% (每项)，短路失效贡献6.67% (每项)。运算放大器的单点失效是压力变送器电路最敏感环节，需优先采用高可靠性器件优化。

通过XFTA (解析法)与YAMS (蒙特卡罗仿真)的交叉验证，证明了知识库驱动的故障树建模流程在复杂电路系统可靠性分析中的准确性，为核电厂关键仪表的量化评估提供了方法。同时FIGARO建模语言具有更强的描述能力，能够描述传统布尔模型(如故障树)无法表达的动态行为，如冗余切换等。因此对于更复杂的核电厂仪表如智能压力变送器也同样适用，但生成故障树模型时则需要近似处理。

NOTES

^*第一作者。

^#通讯作者。

参考文献