軟控制啟動(dòng)核電站化容系統(tǒng)人因失誤分析

張宇欣，楊坤澤，宋夢(mèng)楚，楊 明

（1．哈爾濱工程大學(xué)核科學(xué)與技術(shù)學(xué)院，黑龍江哈爾濱150001；2．華師附中國際部，廣東廣州510630；3．岡山大學(xué)自然科學(xué)與技術(shù)學(xué)院，日本岡山1080023）

軟控制啟動(dòng)核電站化容系統(tǒng)人因失誤分析

張宇欣1，楊坤澤2，宋夢(mèng)楚3，楊 明1

（1．哈爾濱工程大學(xué)核科學(xué)與技術(shù)學(xué)院，黑龍江哈爾濱150001；2．華師附中國際部，廣東廣州510630；3．岡山大學(xué)自然科學(xué)與技術(shù)學(xué)院，日本岡山1080023）

先進(jìn)主控制室采用基于計(jì)算機(jī)的軟控制方式完成核電站的運(yùn)行監(jiān)視和控制，與傳統(tǒng)模擬主控制室相比人機(jī)界面和人機(jī)交互發(fā)生顯著變化。針對(duì)先進(jìn)主控制室中新的人因失誤模式可能造成的運(yùn)行風(fēng)險(xiǎn)，本文以壓水堆核電站正常冷停堆工況下啟動(dòng)統(tǒng)為例，對(duì)運(yùn)行規(guī)程中所涉及的19個(gè)子任務(wù)、70個(gè)操作步驟進(jìn)行了任務(wù)分析，識(shí)別了主控制室操縱員以軟控制方式執(zhí)行規(guī)程時(shí)可能發(fā)生的8種人因失誤模式以及子任務(wù)之間的相關(guān)性，對(duì)子任務(wù)和總體任務(wù)的人因失誤概率進(jìn)行了定量分析，探討了實(shí)施操作監(jiān)督和人機(jī)界面改進(jìn)對(duì)減少軟控制人因失誤的作用。研究結(jié)果表明：通過訓(xùn)練提高操縱員水平、針對(duì)復(fù)雜任務(wù)進(jìn)行操作監(jiān)督、引入替代運(yùn)行規(guī)程并不斷改進(jìn)人機(jī)界面設(shè)計(jì)可有效降低軟控制人因失誤概率。

軟控制；人因失誤分析；先進(jìn)主控制室；核電站；應(yīng)急操作規(guī)程

采用先進(jìn)主控制室已經(jīng)成為核電發(fā)展的必然趨勢(shì)。在先進(jìn)主控制室中操縱員利用計(jì)算機(jī)以軟控制方式完成運(yùn)行監(jiān)視和操作。軟控制是指通過對(duì)計(jì)算機(jī)屏幕上虛擬圖標(biāo)進(jìn)行操作完成運(yùn)行控制，控制裝置與控制系統(tǒng)及顯示系統(tǒng)是通過軟件間接的、而不是直接的物理連接［1］。在軟控制環(huán)境下，先進(jìn)主控制室人機(jī)界面和人機(jī)交互方式發(fā)生了顯著變化:一方面操作更加便捷，可以獲得更多的系統(tǒng)和設(shè)備運(yùn)行信息，為系統(tǒng)分析［2］、警報(bào)分析［3］、故障診斷［4-6］和風(fēng)險(xiǎn)監(jiān)測(cè)［7-8］等智能化運(yùn)行支持技術(shù)的應(yīng)用提供了可能；同時(shí)引入了新的故障模式，人機(jī)界面的復(fù)雜性也可能導(dǎo)致操作失誤。

目前THERP等［9］主控制室人因失誤分析技術(shù)大多面向傳統(tǒng)主控制室中的硬盤臺(tái)操作，針對(duì)先進(jìn)主控制室軟控制的人因可靠性分析方法研究是領(lǐng)域內(nèi)研究的熱點(diǎn)問題。

對(duì)軟控制進(jìn)行人因失誤分析可以評(píng)估操縱員在規(guī)定的環(huán)境下和規(guī)定的時(shí)間內(nèi)完成規(guī)定任務(wù)的能力（概率），從而為進(jìn)行數(shù)字化儀控系統(tǒng)可靠性分析以及概率安全分析（PSA）［10-11］提供數(shù)據(jù)輸入。通過統(tǒng)計(jì)分析可以識(shí)別影響軟操作的關(guān)鍵性因素并追溯其根本原因，從而為開展有針對(duì)性的操縱員培訓(xùn)以及運(yùn)行規(guī)程和人機(jī)界面改進(jìn)等工作奠定基礎(chǔ)。

本文以操縱員在核電站正常冷停堆工況下以軟控制方式啟動(dòng)化容系統(tǒng)（CVCS）為例，結(jié)合先進(jìn)主控制室人機(jī)交互特征進(jìn)行人因可靠性預(yù)計(jì)。

1 化容系統(tǒng)啟動(dòng)規(guī)程任務(wù)序列分析

進(jìn)行任務(wù)序列分析的目的是識(shí)別運(yùn)行人員實(shí)施操作規(guī)程時(shí)可能發(fā)生的人因失誤模式，任務(wù)序列分析使用如下術(shù)語［12］:1）任務(wù):指操作規(guī)程中的條目，由若干子任務(wù)組成；2）子任務(wù):指任務(wù)中的條目；3）步驟:可具體實(shí)施的任務(wù)或子任務(wù)，進(jìn)一步劃分為操作選擇、屏幕選擇、控制設(shè)備選擇和操作執(zhí)行等4個(gè)類型，其中操作執(zhí)行提供實(shí)際的控制信號(hào)，被稱為主任務(wù)，其他被稱為次要任務(wù)。

表1 化容系統(tǒng)啟動(dòng)規(guī)程任務(wù)序列Table 1 Task sequence of CVCS starting procedures

正常冷停堆工況下啟動(dòng)化容系統(tǒng)的任務(wù)是利用上沖泵對(duì)反應(yīng)堆主冷卻劑進(jìn)行凈化，相關(guān)規(guī)程涉及19個(gè)子任務(wù)、70個(gè)步驟和4個(gè)軟控制界面，表1給出了化容系統(tǒng)回路準(zhǔn)備規(guī)程的任務(wù)序列，其中子任務(wù)1、5和6需要轉(zhuǎn)入其他規(guī)程執(zhí)行，子任務(wù)9、10和16需要就地操作、不在主控制室實(shí)施，本文所進(jìn)行的人因失誤分析中不包含上述6個(gè)子任務(wù)。在軟控制環(huán)境下，人因失誤模式劃分為操作選擇疏漏（E0）、操作執(zhí)行疏漏（E1）、屏幕選擇錯(cuò)誤（E2SS）、設(shè)備選擇錯(cuò)誤（E2DS）、操作錯(cuò)誤（E3）、模式混淆（E4）、操作不當(dāng)（E5）以及操作延誤（E6）等8種類型?；菹到y(tǒng)軟控制界面如圖1所示，子任務(wù)2和3的軟控制步驟見表2，相應(yīng)的人因失誤模式分析見表3。

表2 子任務(wù)2和3的軟控制步驟Table 2 Procedure steps of sub-tasks 2 and 3

表3 子任務(wù)2和3的人因失誤模式Table 3 Human error modes of sub-tasks 2 and 3

2 無監(jiān)督條件下人因失誤概率預(yù)計(jì)

軟控制人因失誤概率（HEP）的預(yù)計(jì)公式［13］為

式中:Ei表示人因失誤模式的發(fā)生概率，Ri表示人因失誤模式i的糾正失誤概率（i=1，2SS，2DS，3，4，5，6），K表示相關(guān)性等級(jí)（K=19，6，1，0）。

以子任務(wù)2為例，人因失誤概率計(jì)算公式為

表4給出了在無監(jiān)督且不對(duì)人因失誤進(jìn)行糾正的條件下軟控制人因失誤概率的試驗(yàn)統(tǒng)計(jì)數(shù)據(jù)，其中q50表示人因失誤概率的中位數(shù)，q5和q95表示中位數(shù)5％和95％置信區(qū)間的分位數(shù)，該組數(shù)據(jù)是通過對(duì)42名核專業(yè)人員進(jìn)行統(tǒng)計(jì)實(shí)驗(yàn)獲得［14］。

進(jìn)一步假設(shè)軟控制界面設(shè)計(jì)為中等水平，任務(wù)許可時(shí)間為60～120 min。由圖2可以獲得在無監(jiān)督情況下，操縱員糾正主任務(wù)人因失誤的失效概率為0．2，同時(shí)假設(shè)糾正次要任務(wù)失誤的失效概率為0．01。據(jù)此可計(jì)算獲得子任務(wù)2的人因失誤概率為2．93×10-3。由表3可知，子任務(wù)3的人因失誤模式與子任務(wù)2相同，若子任務(wù)2和子任務(wù)3為相互獨(dú)立事件，則子任務(wù)3應(yīng)具有與子任務(wù)2相同的人因失誤預(yù)計(jì)公式和人因失誤概率。

圖1 化容系統(tǒng)軟控制界面Fig．1 Soft control interface of CVCS

表4 無糾正條件下人因失誤概率統(tǒng)計(jì)數(shù)據(jù)Table 4 Statistical data of HEP without corrections

但考慮子任務(wù)2和子任務(wù)3均完成閥門關(guān)閉功能，所不同的是控制設(shè)備分屬不同的操作界面，在子任務(wù)2成功的條件下，子任務(wù)3發(fā)生人因失誤的概率應(yīng)有所降低。圖3給出了子任務(wù)間相關(guān)性判別準(zhǔn)則，據(jù)此可以判斷子任務(wù)3和子任務(wù)2具有低度相關(guān)性。表5給出了兩個(gè)子任務(wù)間相關(guān)性等級(jí)及條件概率關(guān)系。綜上，子任務(wù)3的人因失誤預(yù)計(jì)為

據(jù)此計(jì)算子任務(wù)3的人因失誤概率為2．78×10-3。

同理分析可知子任務(wù)7和子任務(wù)8．1，以及子任務(wù)11和子任務(wù)12之間具有低度相關(guān)性。表6給出了在無監(jiān)督條件下以軟控制方式啟動(dòng)化容系統(tǒng)時(shí)子任務(wù)和總體任務(wù)的人因失誤概率預(yù)計(jì)結(jié)果。

圖2 軟控制主任務(wù)人因失誤的糾正失效概率判別準(zhǔn)則Fig．2 Rules for judging the recovery failure probabilities of primary task errors

圖3 子任務(wù)相關(guān)性的判別準(zhǔn)則Fig．3 Rules for judging dependency between sub-tasks

人因失誤預(yù)計(jì)結(jié)果表明，選用統(tǒng)計(jì)數(shù)據(jù)置信區(qū)間的下側(cè)和上側(cè)分位數(shù)數(shù)據(jù)所預(yù)計(jì)的人因失誤概率與選用中位數(shù)數(shù)據(jù)相比人因失誤分別下降和上升了31．6％和51．6％，表明軟控制人因失誤預(yù)計(jì)模型對(duì)模型參數(shù)比較敏感，這一方面說明了通過大量實(shí)驗(yàn)或運(yùn)行經(jīng)驗(yàn)進(jìn)行更加準(zhǔn)確以及合理的人因失誤概率統(tǒng)計(jì)的重要性，另一方面也說明了技能水平不同的運(yùn)行人員在規(guī)定時(shí)間和環(huán)境下完成規(guī)定任務(wù)時(shí)的人因失誤概率具有很大的差異性，同時(shí)也說明了通過培訓(xùn)提高核電站運(yùn)行人員的技能水平對(duì)于減少軟控制人因失誤發(fā)生的重要性。

表5 A和B兩個(gè)子任務(wù)見相關(guān)性等級(jí)及條件概率關(guān)系Table 5 Dependency degree and conditional probability relations between sub-task A and B

表6 無監(jiān)督條件下啟動(dòng)化容系統(tǒng)時(shí)人因失誤概率Table 6 HEPs of starting CVCS without supervision

3 操作監(jiān)督對(duì)減少人因失誤的影響

在核電站實(shí)際運(yùn)行中，運(yùn)行人員可以通過團(tuán)隊(duì)或技術(shù)監(jiān)督等方式發(fā)現(xiàn)人因失誤并進(jìn)行糾正，在考慮有監(jiān)督條件下完成化容系統(tǒng)的啟動(dòng)，根據(jù)圖1可知，此時(shí)糾正人因失誤的失效概率為0．1。重新進(jìn)行子任務(wù)及總體任務(wù)人因失誤概率預(yù)計(jì)，結(jié)果見表7。通過與上例的預(yù)計(jì)結(jié)果進(jìn)行對(duì)比可知，在考慮技術(shù)監(jiān)督的情況下，子任務(wù)人因失誤概率有明顯降低，總體任務(wù)的人因失誤概率在模型參數(shù)置信區(qū)間的上側(cè)分位數(shù)、中位數(shù)和下側(cè)分位數(shù)上分別下降了47．47％、47．39％和47．17％，這說明了實(shí)施操作監(jiān)督對(duì)減少人因失誤可以發(fā)揮重要的作用。

表7 有監(jiān)督條件下啟動(dòng)化容系統(tǒng)時(shí)人因失誤概率Table 7 HEPs of starting CVCS under supervision

4 改進(jìn)人機(jī)界面對(duì)人因失誤的影響

若進(jìn)一步考慮通過改進(jìn)軟控制界面設(shè)計(jì)，使之從中等水平提升至高級(jí)水平，同時(shí)對(duì)軟控制實(shí)施監(jiān)督，此時(shí)糾正主要任務(wù)人因失誤的失效概率下降為0．05，重新進(jìn)行子任務(wù)和總體任務(wù)的人因失誤概率預(yù)計(jì)，結(jié)果見表8。

表8 實(shí)施操作監(jiān)督和人機(jī)界面改進(jìn)對(duì)人因失誤的綜合影響Table 8 Comprehensive effects of supervisory and advanced HMI design on HEPs

通過對(duì)比分析可知，在考慮人機(jī)界面改進(jìn)和操作監(jiān)督的綜合影響下，子任務(wù)人因失誤概率下降更為顯著，總體任務(wù)的人因失誤概率在模型參數(shù)置信區(qū)間的下側(cè)分位數(shù)、中位數(shù)和上側(cè)分位數(shù)上相對(duì)下降了71．73％，71．75％和71．73％。

5 結(jié)論

核電站采用先進(jìn)主控制室技術(shù)已經(jīng)成為必然趨勢(shì)，采用基于計(jì)算機(jī)技術(shù)的軟控制使核電站運(yùn)行操作更加便捷的同時(shí)，主控制室人機(jī)界面和人機(jī)交互方式的變化也帶給核電站新的運(yùn)行風(fēng)險(xiǎn)，本文以壓水堆核電站正常冷停堆工況下以軟控制方式啟動(dòng)化容系統(tǒng)為例給出了軟控制人因失誤分析及人因失誤概率預(yù)計(jì)方法。

通過算例分析結(jié)果可知:

1）由于規(guī)程中各子任務(wù)需順次執(zhí)行，因此總體任務(wù)的人因失誤概率較大，在實(shí)際電站運(yùn)行時(shí)應(yīng)考慮為子任務(wù)4、子任務(wù)13．2以及子任務(wù)14等復(fù)雜任務(wù)提供替代方案，避免子任務(wù)發(fā)生錯(cuò)誤且無法糾正時(shí)造成總體任務(wù)失??；

2）模型參數(shù)取值對(duì)人因失誤預(yù)計(jì)結(jié)果影響較大，因此建議加強(qiáng)人因失誤試驗(yàn)統(tǒng)計(jì)分析工作，使預(yù)計(jì)結(jié)果能夠更加真實(shí)反映電站實(shí)際運(yùn)行狀況，同時(shí)應(yīng)根據(jù)人因失誤分析和預(yù)測(cè)結(jié)果有針對(duì)性地加強(qiáng)運(yùn)行人員培訓(xùn)，可有效減少人因失誤的發(fā)生；

3）人機(jī)界面改進(jìn)和實(shí)施操作監(jiān)督對(duì)可有效減少人因失誤的發(fā)生，特別是對(duì)不熟練運(yùn)行人員而言人因失誤降低的效果更加顯著，因此建議在電站實(shí)際運(yùn)行中加強(qiáng)班組協(xié)助，同時(shí)考慮引進(jìn)運(yùn)行支持系統(tǒng)，實(shí)現(xiàn)對(duì)運(yùn)行操作的智能化監(jiān)督。

此外，本文所述方法也為核電站主控制室軟控制界面的改進(jìn)和評(píng)價(jià)提供了一種理論依據(jù)。

［1］STUBLER W F，O′HARA J M，KRAMER J．Soft controls: technicalbasisandhumanfactorsreviewguidance，NUREG／CR-6635［R］．Washington D C:USNRC，2000．

［2］SONG Mengchu，YANG Ming，GOFUKU A．Functional modeling for operating procedure tasks of a chemical and volume control system in PWR［J］．Nuclear safety and simulation，2015，6（2）:155-166．

［3］楊明，張志儉．基于多層流模型的核電廠可靠性分析方法研究［J］．核動(dòng)力工程，2011，32（4）:72-76．YANG Ming，ZHANG Zhijian．Study on quantitative reliability analysis by multilevel flow models for nuclear power plants［J］．Nuclear power engineering，2011，32（4）:72-76．

［4］王文林，楊明，楊軍，等．基于多層流模型的不確定性故障診斷技術(shù)［J］．哈爾濱工程大學(xué)學(xué)報(bào)，2015，36（10）: 1421-1426．WANG Wenlin，YANG Ming，YANG Jun，et al．An uncertain fault diagnosis technology based on multilevel flow models［J］．Journal of Harbin Engineering University，2015，36（10）: 1421-1426．

［5］WANG Wenlin，YANG Ming，SEONG P H．Development of a rule-based diagnostic platform on an object-oriented expert system shell［J］．Annals of nuclear energy，2016，88:252-264．

［6］WANG Wenlin，YANG Ming．Implementation of an Integrated real-time process surveillance and diagnostic system for nuclear power plants［J］．Annals of nuclear energy，2016，97:7-26．

［7］YANG Jun，YANG Ming．Online application of a risk management system for risk assessment and monitoring at NPPs［J］．Nuclear engineering and design，2016，305:200-212．

［8］YANG Jun，YANG Ming，YOSHIKAWA H，et al．Development of a risk monitoring system for nuclear power plants based on GO-FLOW methodology［J］．Nuclear engineering and design，2014，278:255-267．

［9］SWAIN A D，GUTTMANN H E．Handbook of human-reliability analysis with emphasis on nuclear power plant applications，NUREG／CR-1278［R］．Washington D C:USNRC，1983．

［10］MUHAMMAD H，HIDEKAZU Y，YANG Ming，et al．Development of reliability monitor by GO-FLOW methodology for the safety related sub-systems in PWR［J］．International journal of nuclear energy science and technology，2014，8（1）:21-36．

［11］HASHIM M，HIDEKAZU Y，TAKESHI M，et al．Quantitative dynamic reliability evaluation of AP1000 passive safety systems by using FMEA and GO-FLOW methodology［J］．Journal of nuclear science and technology，2014，51（4）:526-542．

［12］LEE S J，KIM J，JANG S C．Human error mode identification for NPP main control room operations using soft controls［J］．Journal of nuclear science and technology，2011，48（6）:902-910．

［13］LEE S W，KIM A R，HA J S，et al．Development of a qualitative evaluation framework for performance shaping factors（PSFs）in advanced MCR HRA［J］．Annals of nuclear energy，2011，38（8）:1751-1759．

［14］JANG I，JUNG W，SEONG P H．Human error and the associated recovery probabilities for soft control being used in the advanced MCRs of NPPs［J］．Annals of nuclear energy，2016，87:290-298．

Human error analysis of starting CVCS in soft controls in nuclear power plants

ZHANG Yuxin1，YANG Kunze2，SONG Mengchu3，YANG Ming1
（1．College of Nuclear Science and Technology，Harbin Engineering University，Harbin 150001，China；2．International Department，the Affiliated High School of South China Normal University，Guangzhou 510630，China；3．Graduate School of Natural Science and Technology，Okayama 1080023，Japan）

Computer-based soft control has been applied in advanced main control rooms（MCRs）for supervision and control of nuclear power plants．Compared with traditional MCRs based on analog technologies，man-machine interfaces and interactions in advanced MCRs have been significantly changed．In this study，taking the chemical and volume control system（CVCS）in a pressurized water reactor as an example，the tasks of operating procedures involving 19 subtasks and 70 steps for starting the CVCS under a normal shutdown operation condition are firstly analyzed．Furthermore，eight potential failure modes are identified when the operators executed each step of the operating procedures．The correlations between subtasks are also analyzed．Case studies are conducted for quantitatively estimating the human error probability of each subtask and the task as a whole．Finally，the effects of supervising soft control and improving man-machine interface on the reduction of human errors are discussed．The research results show that the human error probability could be reduced significantly by the means of improving the operator′s skill，introducing the substitution operating procedures，conducting supervision on each complex task and continuously improving the human machine interface．

soft control；human error analysis；advanced main control room；nuclear power plant；emergency operating procedures

10．11990／jheu．201605066

http：／／www．cnki．net／kcms／detail／23．1390．U．20161125．1549．002．html

TL364

A

1006-7043（2016）12-1653-06

張宇欣，楊坤澤，宋夢(mèng)楚，等．軟控制啟動(dòng)核電站化容系統(tǒng)人因失誤分析［J］．哈爾濱工程大學(xué)學(xué)報(bào)，2016，37（12）:1653-1657，1747．

2016-05-19．

2016-11-25．

中歐核能合作項(xiàng)目（J154213001）．

張宇欣（1989-），男，博士研究生；

楊明（1971-），男，教授，博士生導(dǎo)師．

楊明，E-mail:yangming＠hrbeu．edu．cn．

ZHANG Yuxin，YANG Kunze，SONG Mengchu，et al．Human error analysis of starting CVCS in soft controls in nuclear power plants［J］．Journal of Harbin Engineering University，2016，37（12）:1653-1657，1747．