核電廠數(shù)字化主控室人因失誤分析方法探究

王方恒，鄧越睿 ，梁杰恒

（華南理工大學 電力學院，廣州 510000）

科學技術(shù)的發(fā)展日新月異，現(xiàn)代復雜系統(tǒng)中儀器的可靠性得到了極大的提高。越來越多的行業(yè)人員意識到，人類是這些系統(tǒng)中最靈活、最不可理解的部分，導致系統(tǒng)故障的是人類。

在過去的幾十年中HRA 方法有幾十種，但存在的問題沒有被充分闡明。本文通過對數(shù)字化主控室的人因失誤方法的研究，比較其優(yōu)缺點，進而提出改進策略。

1 發(fā)展歷程

1.1 HRA發(fā)展歷程

人因可靠性分析（HRA）方法起源于20 世紀60 年代，根據(jù)建立時間可分為第一代、第二代和第三代HRA 方法。

1.1.1 第一代HRA方法

20 世紀60 年代首次出現(xiàn)第一代HRA 方法，它主要依據(jù)統(tǒng)計分析和專家判斷。主流HRA 方法包括THERP、HEART、HCR。THEPP 將任務拆解為步驟和子任務，然后修正行為形成因子（PSFs）的影響。名義人因失誤概率（MHEP）通過PSFs 值計算得出，從而定量地計算出整個任務失效的概率。

第一代HRA 方法主要是為滿足概率安全評價（PSA）的需要而發(fā)展起來的，使得它們經(jīng)常使用結(jié)構(gòu)化建模和數(shù)學計算方法來獲取“準確”的結(jié)果，加之受制于認知科學、心理學、行為科學和計算機科學的發(fā)展水平，第一代HRA方法在人因失誤機制分析能力、認知行為建模等方面的缺陷很普遍：

1）數(shù)據(jù)偏少，失誤概率值的計算依賴于缺乏標準的專家判斷，應用模擬機數(shù)據(jù)的驗證不夠。

2）人的可靠性評價的精確性不夠完善，缺乏經(jīng)驗上的驗證。

3）未充分考慮PSFs 的影響。

1.1.2 第二代HRA方法

隨著大型復雜系統(tǒng)事故的不斷發(fā)生，人們意識到系統(tǒng)運行過程中，尤其在發(fā)生事故時，人機交互對于事故的緩解或惡化起非常大的作用，第二代HRA 方法開始出現(xiàn)。

第二代HRA 方法中具有代表性的有人因失誤分析技術(shù)（ATHEANA），可靠性和失誤分析方法（CREAM），整體決策樹方法（HDT）以及標準化電廠風險分析HRA 方法（SPAR-H）等。

第二代HRA 方法通常從人員所處情境環(huán)境的角度出發(fā)來分析人因可靠性，側(cè)重失誤機理和失誤原因辨識研究，尤其注重對認知失誤的研究，基本都建立了認知模型，然后在模型的基礎(chǔ)上開展分析。這種方法通過分析情境環(huán)境因素對認知過程的影響，進而得到人因失誤概率，它相對于第一代HRA 方法更全面也更準確。第二代HRA 方法改進很大，還是有不少局限性：

1）沒能說明人員行為與動態(tài)環(huán)境的交互特征。

2）PSF 的影響機理還沒有徹底弄明白。

3）在已有的認知模型中，未能闡明人—機交互過程中認知行為的演化機制。

4）對PSF 的考慮欠充分，分類體系不夠?qū)哟位?/p>

1.1.3 第三代HRA方法

隨著計算機技術(shù)的進步，第三代HRA 方法是一個基于仿真的、動態(tài)的建模系統(tǒng)，通過虛擬場景來模擬實際場景，顯示了動態(tài)人機交互。這類方法通過將人員行動和決策的模擬仿真作為人員行為和績效的評價依據(jù)，在任何指定的時間點上都可以動態(tài)分析PSF 對人員行為和績效的影響并獲得對應的HEP，同時也對復雜人—機系統(tǒng)中人與系統(tǒng)的動態(tài)交互特性進行了表征。

具有代表性的成果有ADS-IDAC 系統(tǒng)、MIDAS 和Co-SIMO。第三代HRA 方法一定程度上克服前兩代的局限性，但仍然存在局限性：

1）不能充分處理所有類型的行為。

2）行為形成因子對人的行為的影響還不夠深入和全面。

3）無法真實描繪人的認知過程的動態(tài)性，難以解釋PSFs 的動態(tài)性。

4）無法充分保證數(shù)據(jù)和仿真計算的可用性。

1.1.4 HRA最新進展

經(jīng)過半個多世紀的發(fā)展，雖然HRA 方法研究進步很大，但依然不能滿足多方面的需求。于是美國核管理委員會于2009 年發(fā)起了一項HRA 國際合作研究項目，力圖完成兩項主要任務：一是比較和研究現(xiàn)有的HRA 方法，驗證它們的有效性和一致性；二是建立一種適應性更強的新型HRA 模型和方法。

1.2 研究的目的和意義

美國三哩島核電站嚴重事故后，人們意識到，雖然核電站事故發(fā)生的概率低，但還是可能發(fā)生，HRA 研究步伐加快了。

人們認為概率風險評價（PSA）是非常有必要的。此后，核電廠分析設計中的薄弱環(huán)節(jié)經(jīng)常用到PSA，PSA 成為核電廠安全審查和許可證申請中重要的組成部分[1]。對HRA 方法整體分析后，總結(jié)問題如下：

1）人因失誤的應對方法不夠完善，針對性不強。本文在前人的研究基礎(chǔ)上，對各種方法的優(yōu)缺點進行比較。

2）在方法的選擇上，各個國家方法不同，本文可以給相關(guān)工作人員提供方法改進上的指導。

2 人因失誤主要方法

人因失誤分析有幾十種不同方法，現(xiàn)選5 種主要方法作為研究對象，并對其優(yōu)缺點進行評價。

2.1 THEPP

THERP 以HRA 事件樹為基礎(chǔ)，按照事件進程序列，逐個分析所有人員動作及其成功或失效的路徑，最終計算得到量化的結(jié)果。

THERP 采用分解方法來估計后引發(fā)程序的執(zhí)行HEPs。它將任務分解為子任務，為每個子任務分配一個基本的HEP，來反映PSFs 的潛在影響?；綡EP 由THERP 數(shù)據(jù)估計，THERP 通常根據(jù)執(zhí)行任務的位置分配不同的HEP，然后將PSFs 的影響作為調(diào)節(jié)基本HEP 的乘數(shù)。

2.2 SPAR-H

標準化核電廠分析方法（SPAR-H）是一種量化技術(shù)，用于處理啟動前和啟動后的問題，由美國核管理委員會開發(fā)，是一種易于使用的方法，并且廣泛運用于工業(yè)界。通過擴展HRA 方法的適用性，最困難的技術(shù)是HEP 估計和預測。

SPAR-H 假設一個beta 分布，它可以模擬一個對數(shù)正態(tài)分布，而其他大多數(shù)HRA 方法都考慮帶有對數(shù)正態(tài)分布的誤差因素來處理不確定性。它的優(yōu)點在于估計人因失誤概率的范圍是0 ～1。SPAR-H 使用相同的方法計算診斷和執(zhí)行HEPs。SPAR-H 考慮一組固定的8 個PSF—可用時間、壓力、經(jīng)驗和培訓、復雜度、人體工程學、程序、工作適應性和工作流程，每一個都包括PSF 級別和乘數(shù)值。

SPAR-H 從定性方面比THERP 和ASEP 具有更廣泛的通用性，但采用數(shù)字化規(guī)程后，SPAR-H 的定量分析可靠程度并未在實踐中得到驗證。此外，SPAR-H 方法較簡略，分析結(jié)果難以為電廠提供改進建議。

2.3 CREAM

在認知可靠性分性和失誤分析法（CREAM）里，人的認知行為被分為四類：觀察、解釋、計劃和執(zhí)行，CREAM方法以情境控制模型為基礎(chǔ)，是一個雙向的方法，第一個方向是回溯性分析，經(jīng)常用在事件分析里；第二個方向是預測性分析，一般適用于人因可靠性分析。

計算人因失誤概率時，先對整個過程開展任務分析，對任務過程中的認知活動進行分析，然后判別失效模式。在得到其失效概率的基礎(chǔ)值基礎(chǔ)上，根據(jù)當時的情景環(huán)境因子水平對失效概率進行修正，最后得出人因失誤的概率。

CREAM 方法里有9 個環(huán)境影響因子（CPC），稱為通用績效條件。所有認知活動中CPC 因子權(quán)重相乘，得到總權(quán)重因子，修正后失效模式對應的失效概率值（CFP）計算如下：

依據(jù)上述方法計算出修正之后的CFP 大小，得到總?cè)艘蚴д`概率值。CREAM 由于缺乏失誤數(shù)據(jù)，很少有工程上的運用，它只對HRA 的定性分析作用很大。

2.4 SLIM

成功似然指數(shù)法（SLIM）主要依賴于專家判斷。執(zhí)行任務時，完成任務的概率由行為形成因子（PSFs）決定，PSFs 包含任務特性、訓練水平、應急水平等，通過計算這些PSFs 得到人員失誤率。在SLIM 方法里，系統(tǒng)化、結(jié)構(gòu)化的專家評價的作用發(fā)揮著關(guān)鍵作用，它需要識別出PSFs，評估在PSF 的影響下人員完成任務的可靠性。

對于一個任務來說，在SLIM 方法里得到很好地量化了人因失誤率。但是，PSFs 在定量計算里難以得到，一般依靠估計來進行分析。因此，SLIM 在PSA 中的不是很多，它通常用于幫助確認重要的PSFs。

2.5 HCR

HCR 是由EPRI 開發(fā)的，并估計非反應概率作為診斷HEPs 后引發(fā)劑。該方法采用基于全尺寸核電廠主控制室模擬器數(shù)據(jù)的時間響應曲線。

HCR 與THERP 處理問題的側(cè)重點不一樣，前者針對與時間有關(guān)的認知行為上，后者一般在和時間相關(guān)性很小的序列動作中用到。它的缺點在于，把人的決策過程準確地劃分為技能型、規(guī)則型和知識型，在實際情況下難以精確地劃分。而且無法給出完整的HEP，考慮到的PSFs 不多。

3 人因失誤方法問題的應對

3.1 充分考慮PSFs相互關(guān)系

現(xiàn)有的HRA 方法局限性很大，他們對PSFs 之間相互影響的建模能力有限，傳統(tǒng)的方法沒有直接處理PSFs 之間的相互關(guān)系。

De.Ambroggi 和Trucco 通過分析網(wǎng)絡過程（ANP）對依賴PSFs 進行建模和評估。該方法的核心在于建模過程，建模過程分為兩個步驟：首先確定PSFs 之間相互關(guān)系的定性網(wǎng)絡，然后使用ANP 對每個PSF 的重要性進行定量評估。Groth 和Swiler 提出了一種表示PSFs 交互的貝葉斯網(wǎng)絡模型。貝葉斯網(wǎng)絡為將不同的信息源集成到一個模型中提供了一個框架，并且可以使用新的信息輕松地更新或擴展它們。

表1 各種HRA方法優(yōu)缺點比較Table 1 Comparison of advantages and disadvantages of various HRA methods

利用現(xiàn)有的HRA 量化技術(shù)，如貝葉斯網(wǎng)絡或決策樹，也可以對PSFs 之間的一些相互關(guān)系進行建模，以估計HEP。許多研究人員，都在考慮臨時關(guān)系的情況下建立了PSFs 之間的關(guān)系模型。

3.2 建立建全人因失誤數(shù)據(jù)庫

缺乏足夠的數(shù)據(jù)來預測人類行為，這在HRA 的早期階段就被認識到。一般來說，人為錯誤的發(fā)生頻率和概率都很低。因此，要正確理解復雜系統(tǒng)中的人為誤差機制有一定難度，也不容易根據(jù)實際歷史數(shù)據(jù)與常規(guī)任務進行HEPs估算。

因此，HRA 通常反映專家對經(jīng)驗和知識的判斷，這是不夠準確的，也不具有說服力。另一方面，在模擬器研究和實驗研究數(shù)據(jù)的情況下，校準保真度很困難。此外，數(shù)據(jù)的驗證尚未被充分證明，需重新收集新的人因數(shù)據(jù)，并建立統(tǒng)一的規(guī)范，使其標準化[2]。

3.3 完善人因失誤模型

HRA 分析的結(jié)果對于每個HRA 分析人員常常是不同的，即使相同的方法應用于相同的案例。在目前的HRA 技術(shù)水平下，HRA 結(jié)果的可變性仍然是一個重要的問題，這反過來又導致PSA 結(jié)果的不確定性。

人的行為的復雜性、隨機性很大，模糊的方法用于人的行為的描述也許會更準確。在模糊理論的基礎(chǔ)上，對人的行為決策過程進行模擬，預測可能更加準確。

在數(shù)字化主控室里，操縱員的認知決策過程和行為方式發(fā)生改變。HRA 的模型需要不斷改進和完善，才能適應新要求。

3.4 人因分析結(jié)果驗證

為了使人因分析概率具備一致性和可追溯性，并且能夠被檢驗和驗證，有必要研究先進的HRA 方法來評估和識別結(jié)果的一致性，而且能夠追溯分析結(jié)果，找到誤差的位置和大小，從而提高HRA 方法的準確度。

4 結(jié)束語

本文第一章分析了人因分析的發(fā)展歷程；第二章對人因失誤主要方法進行了介紹；第三章探究了人因失誤分析方法現(xiàn)存的問題，并指出了問題的應對措施。

對于數(shù)字化主控室，可以用模糊邏輯和貝葉斯網(wǎng)絡法對HRA 方法進行改進，提高概率安全評價的精確度。如何具體提高人因失誤準確度，還需要進一步研究。