19、复杂系统的故障分析与软件系统模型

复杂系统的故障分析与软件系统模型

1. 核反应堆系统的复杂性与事故

1.1 核反应堆的基本结构与原理

核反应堆不能直接驱动涡轮，需通过热交换器将热量传递到一组完全独立的水管，由非放射性的水驱动涡轮。核反应堆有含放射性水的主冷却系统和“普通”水的二次冷却系统，所有部分都处于高压高温状态，涡轮由二次系统冷却。二次水必须非常纯净，几乎不含微观颗粒，以保护精密制造的涡轮叶片。

为了净化二次系统的水，需要使用冷凝水抛光器，其阀门由压缩空气驱动，所以核电站除了有主、二次冷却系统的水管，还有气动系统的压缩空气管。水通过给水泵从当地水源（如萨斯奎哈纳河）泵入冷却系统，还有应急水箱和应急给水泵，其阀门也由气动系统驱动。

反应堆的核心充满高温高压的放射性水，高压水非常危险，可能损坏安全壳和相关管道，导致可怕的安全壳失效事故（LOCA）。为缓解堆芯水压，使用稳压器，它是一个与堆芯相连的大水箱，约一半是水，一半是蒸汽。稳压器顶部的蒸汽可压缩，起到减震器的作用，可通过控制稳压器下半部分的水量来控制堆芯压力，但绝不能让水位达到 100%（即“满水”状态），否则会导致 LOCA。

1.2 事故时间线

• 凌晨 4 点 ：蒸汽涡轮自动停止，原因是冷却涡轮的二次冷却系统给水泵停止工作。给水泵停止是因为驱动水泵阀门的气动空气系统被冷凝水抛光器的水污染，冷凝水抛光器的密封泄漏使水进入气动系统，一系列自动安全装置（ASD）按设计运行，引发了一系列更大的故障。
• 涡轮停止后 ：二次冷却系统无水流动，无法从主冷却系统提取热量，堆芯无法冷却，若不纠正，