人因失誤管理在核電中的探究與應(yīng)用

中國核電工程有限公司 楊洋，蔣克濤，劉嘉維，余婧懿

一、引言

復(fù)雜工業(yè)-技術(shù)系統(tǒng)中硬件的日益完善大大降低了其失效的可能性，硬件的可靠性越來越高，在由人去監(jiān)視、運行、維護、調(diào)試和決策計劃的過程中，人本身的影響就變得越來越重要。據(jù)數(shù)據(jù)顯示，在工業(yè)-技術(shù)系統(tǒng)失效中，60%-90%可歸于人因失誤。而在核工業(yè)領(lǐng)域，由操作員本身引發(fā)的系統(tǒng)失效占了非常大的比重。追溯到人的誤操作問題達到了51%以上，且32%的設(shè)計缺陷和7%的狀態(tài)不良的設(shè)備也是系統(tǒng)失效的原因，這兩類原因大部分也可歸于人的因素?？傮w來看，人的因素誘發(fā)系統(tǒng)失效的比例高達90%。聯(lián)合調(diào)查數(shù)據(jù)顯示，核電站中的人因事故最高的竟達85%。

二、核電生產(chǎn)安全管理普遍存在的問題

1989年4月26日，切爾諾貝利核電站4號機組發(fā)生核事故。事故發(fā)生的原因是此類反應(yīng)堆設(shè)計存在嚴重缺陷，操作人員在事故發(fā)生時嚴重違反操作程序。根據(jù)事故后果，事故劃為7級特大事故，這是迄今為止發(fā)生的最嚴重的一起核事故，造成了巨大的經(jīng)濟損失和嚴重的社會影響。三里島次事故原因涉及系統(tǒng)設(shè)計缺陷、設(shè)備故障與人員操作失誤等方面，其中所凸顯的預(yù)防機制不足，讓人們認識到安全管理尤其是人因失誤對核電安全運行的重要意義。福島核事故原因主要是人為設(shè)計缺陷、超設(shè)計基準(zhǔn)的自然事件；福島在電廠設(shè)計時防抗海嘯的標(biāo)準(zhǔn)偏低，在后續(xù)的安全評審中未保守地采納歷史數(shù)值；由于海嘯大部分安全設(shè)備失去；核安全功能無法及時恢復(fù)等。其中的人因錯誤也不容忽視，例如，選址錯誤，并未考慮大海嘯威脅；運營和審查機構(gòu)失職；2011年4月電站達到40年的運行設(shè)計年限，其延續(xù)運行20年的申請獲得批準(zhǔn)；當(dāng)?shù)卣鸷秃[把廠外電源、應(yīng)急柴油發(fā)電機毀壞后，沒有緊急調(diào)來移動發(fā)電機向冷卻系統(tǒng)供電，只能支撐8小時的蓄電池停止供電后，反應(yīng)堆徹底失去冷卻；現(xiàn)場工程師向管理層建議使用海水來冷卻反應(yīng)堆，但會導(dǎo)致反應(yīng)堆報廢，建議未被管理層采納，導(dǎo)致最后核燃料的衰變熱使反應(yīng)堆熔毀、爆炸、放射性大量釋放到外界環(huán)境等。

三、核電人因失誤機理與模型

人因失誤預(yù)防管理的核心因素即是人，但人在生理、心理、社會和精神等方面的特點，存在較大的可塑性和難控性。而近年來，隨著人-機系統(tǒng)的發(fā)展和變化，人因失誤機理研究從傳統(tǒng)的人因失誤分類、人因績效影響因子、人因失誤機制等延伸擴展到情景意識、團隊協(xié)調(diào)與溝通、班組失誤、失誤過程仿真等領(lǐng)域。

（一）早期典型的人因失誤產(chǎn)生機制

1.Bartlett的“圖式”理論

Bartlett（1932）用圖式的概念來解釋回憶圖片資料和文字資料中明顯的系統(tǒng)失誤，認為記憶的復(fù)制產(chǎn)物比原故事或圖畫更有規(guī)律、更有意義、更慣例化，待記住的資料的奇怪或罕見特征會被“平凡化”，使其與個人的期望和思維習(xí)慣相一致。把圖式定義為：對過去的反應(yīng)、經(jīng)驗的主動組織，且這個組織必須假設(shè)是以很好適應(yīng)的有機反應(yīng)的方式運行。即是說，只要有行為順序或規(guī)律，就只能是特定的反應(yīng)[1]。

圖式的三個基本方面：（1）圖式是無意識的心智結(jié)構(gòu)（圖式是主動的，但根本沒有意識到）。（2）圖式由舊知識構(gòu)成（圖式是經(jīng)過組織的過去的經(jīng)驗體）。（3）長期記憶由主動的知識結(jié)構(gòu)而不是被動的圖像構(gòu)成。因此，圖式是重新構(gòu)建而不是復(fù)制過去的經(jīng)驗，該過程會導(dǎo)致回憶時特定的可預(yù)測偏差，其主要原因是“人們傾向于按早期經(jīng)驗的一般特征解釋獲得的資料”。與同時代的完形心理學(xué)相似，直到20世紀(jì)70年代中期，圖式概念才被挖掘出來，并在當(dāng)今以描述人類知識和技能所有方面的基本的更高層次、一般性認知結(jié)構(gòu)的術(shù)語而在心理學(xué)理論中占顯著地位。

2.聚焦的注意力和“瓶頸”理論

20世紀(jì)50年代和60年代的主要理論問題是人類信息處理的“瓶頸”位置,能同時處理幾個輸入信息的并行處理系統(tǒng)在哪個階段轉(zhuǎn)換為給定時刻只能處理一套信號的串行系統(tǒng)？該問題假設(shè)人類在信息處理序列的某一點上像有限容量的單一通信通道一樣。

當(dāng)代的研究證實了早期的發(fā)現(xiàn)：人們確實非常善于處理兩個實際上不同的并行信息源的其中之一，特別是要模仿的信道信息不含糊時，但該選擇能力并不完美，未選信道特定類型的信息可能有干擾，該“干擾”取決于未監(jiān)聽信息的物理性質(zhì)和語義性質(zhì)。

對物理性質(zhì)，人們通?？梢苑直娉鑫幢O(jiān)聽信息是人的聲音還是噪音，如果是前者，還可以分辨是男聲還是女聲。他們還可以發(fā)現(xiàn)不相關(guān)聲源物理性質(zhì)的明顯改變：講話者聲音突然變化、聲音轉(zhuǎn)換音調(diào)或轉(zhuǎn)變?yōu)楣铝⒌穆曇?。此外，干擾率隨著信息源之間空間距離的減小而增大。

其他種類的干擾明顯由未監(jiān)聽消息的內(nèi)容決定，明顯可以調(diào)節(jié)注意力機制以發(fā)現(xiàn)特定的信號類型，而不論這些信號在選擇的信道上還是未選擇的信道上。常見的干擾為某人自己的姓名、最近訪問過的國家的名稱或聽者自己了解的作家的書名。

未選擇的信道上出現(xiàn)的字詞與剛剛處理過的選擇的信道上內(nèi)容的情景相匹配時也可能造成干擾。其意義是選擇的信息內(nèi)容使注意力機制做好了準(zhǔn)備，使隨后有關(guān)內(nèi)容的字詞更容易得到有意識地處理。即使這些字詞出現(xiàn)在未選擇的信道上，但這一情景調(diào)整似乎并不能反向運行，未選擇的信道信息內(nèi)容對隨后的效能沒有影響。

3.分散注意力和資源理論

資源理論在其基本形式中將注意力假設(shè)為可以謹慎地視為所有心智活動同等可用的信息處理資源的單一存儲器，更復(fù)雜的變量要調(diào)用多個非重疊的存儲器。

將注意力視為有限但高度靈活的控制資源，就不需要假設(shè)某些專業(yè)化的過濾式機制來解釋選擇。資源理論中，選擇暗含在注意力資源的有限性中，雖然關(guān)于選擇的主張非常多，但選擇僅能涉及有限的實體集。因此，僅僅那些得到重要資源分配的事件、任務(wù)要素或觀點將實現(xiàn)更深層次地處理。

如前所述，資源理論的基礎(chǔ)實驗大部分都與人們將注意力分散到兩個并行任務(wù)的能力有關(guān)，可以想象為連續(xù)的雙任務(wù)情景，從完全無意識進行任務(wù)（因而不需要或幾乎不需要注意力）的一個極端到兩個任務(wù)都需要分配高度注意力而且高到即使孤立地實施都無法充分實施的另一個極端。大多數(shù)研究關(guān)注的中間地帶，這樣區(qū)域中的關(guān)鍵因素為任務(wù)的相似度，兩個任務(wù)組成部分之間的相似度越高，則越可能同時調(diào)用相同的處理資源，因而產(chǎn)生相互干擾。

但人員在同時處理兩項活動方面越是經(jīng)驗豐富，他們就會越熟練于應(yīng)對區(qū)分兩個任務(wù)的那些特征，從而減弱其最初的相似度并進而減少受干擾的可能性。Kinsbourne（1981）認為，隨著時間的推移，處理層次將降低，從有限的問題解決層次降低到更為無意識的、需要更少注意力的方式，因此，正是注意過程的這種性質(zhì)讓其自身逐漸消失。

（二）基于S-O-R模型的人因失誤機理

人因失誤是人的行為的一種表現(xiàn)形式，它分為有意識人因失誤和無意識人因失誤，且具有一定的共性。一般情況下，人的行為是由人接受外部的刺激信息（包括視覺、聽覺、觸覺等），然后對這個刺激信息做出的反應(yīng)，在受激并做出反應(yīng)的過程中，也構(gòu)成心理反應(yīng)影響，S-O-R模型如圖1所[2]。

圖1 S-O-R 模型圖

從圖1可以看出，個體（O）受到了刺激（S）經(jīng)歷了一個復(fù)雜的信息處理過程，做出反應(yīng)（R），而這個復(fù)雜的信息處理過程是人因失誤發(fā)生可能的根本原因。而這個復(fù)雜的過程即人行為的機理，可以由如圖2所示。

圖2 人的行為機理圖

圖2可以看出，外界條件、個體自身心理、生理、素質(zhì)、能力是導(dǎo)致人因失誤的主要因素，人行為過程中的失誤主要包括：信息刺激大腦時，大腦處理信息并做出決策的失誤；行為輸出時的失誤；人感知環(huán)境信息方面的失誤等方面。在生產(chǎn)過程中的人因失誤產(chǎn)生機理如圖3所示。

圖3 基于S-O-R模型下人因失誤產(chǎn)生機理

從圖3中可以看出，“感知”是指生產(chǎn)過程和現(xiàn)場的工作指令、設(shè)備運行狀態(tài)、非工作信息等外界信息通過操作人員的視覺或聽覺等感官器官傳入大腦，隨后，操作人員根據(jù)工作經(jīng)驗、知識等對這些信息進行取舍，即“判斷”，將“判斷”后大腦發(fā)出的指令并通過神經(jīng)系統(tǒng)傳遞給手腳，以產(chǎn)生動作進行控制的過程即為“操作”。在生產(chǎn)運行過程中，個體要持續(xù)重復(fù)上述“感知—判斷—操作”過程，在過程中的任何環(huán)節(jié)都存在干擾的，并且任一環(huán)節(jié)出現(xiàn)差錯或延遲，都有可能導(dǎo)致人因失誤或人因事故。

（三）人因失誤演變模式

人因失誤演變模式是指在人因事件的發(fā)展過程中人的錯誤行為發(fā)展演變的表現(xiàn)形式。一個復(fù)雜的技術(shù)系統(tǒng)一般可以看成由國家、社會、協(xié)會、組織、個人、設(shè)備系統(tǒng)等不同層級組成，系統(tǒng)中各層級之間存在垂直或者水平的相互影響，而層級內(nèi)各單元之間存在不同水平的影響，復(fù)雜的人因失誤事件正是這些層級之間以及各層級內(nèi)部單元之間相互影響的共同作用結(jié)果。任何重大的人因事件都不能簡單地歸因于僅由單個的人因失誤或失效引起的。

四、人因失誤的預(yù)防管理

近年來，人因失誤逐漸被各行業(yè)和企業(yè)重視，尤其在核能、航空、軍工等領(lǐng)域。核行業(yè)已從個體、設(shè)備、技術(shù)、組織管理與安全文化等層面加大了對人因失誤的管理。而人因失誤的預(yù)防原則，主要從人的因素、技術(shù)因素，以及組織與管理因素來維持人-機-環(huán)境系統(tǒng)和諧與優(yōu)化[3]。

（一）人的因素

針對導(dǎo)致人因失誤的個人因素，假設(shè)人的特性和人犯錯誤是不可避免，為了避免錯誤會導(dǎo)致有后果的事件發(fā)生，我們認為，人是不能作為抵御事件發(fā)生的唯一屏障。如果某種預(yù)期將導(dǎo)致較大或嚴重后果時，例如，可能影響到機組安全運行，則我們需要考慮設(shè)置多重屏障，并盡可能增加屏障的強度，實體屏障的可靠性遠高于人因管理屏障。而對于人因失誤人的因素的預(yù)防與控制應(yīng)該著重考慮以三個方面：首先，應(yīng)該建立并維持員工的主人翁意識，即培養(yǎng)員工對安全工作的興趣和責(zé)任感，激發(fā)員工對待工作安全意識的主觀能動性。采取自上而下、從淺到深的方式開展和推進安全文化建設(shè)，提高員工的安全意識，充分發(fā)揮在預(yù)防事件發(fā)生方面的主觀能動性，達到有效預(yù)防和控制人因失誤事件的發(fā)生；其次，在生產(chǎn)過程中，應(yīng)該實行工作的標(biāo)準(zhǔn)化和程序化，例如，具體的工作步驟、使用的文件程序、現(xiàn)場條件、使用的工具及設(shè)備、每個人的職責(zé)等進行明確規(guī)定等；最后，進行完善的安全培訓(xùn)和技能訓(xùn)練，其中包括安全知識、安全技能教育和安全態(tài)度的教育等，以此來提高員工的自覺性、安全意識、技能水平。

（二）技術(shù)因素

為了減少人的失誤，進一步提高核電廠運行的安全性，在技術(shù)上，例如硬件設(shè)施上，需要考慮：①人機界面友好便捷；②操縱裝置、合理的作業(yè)空間和環(huán)境條件符合人體工程學(xué)要求；③人機任務(wù)分工合理；④人機系統(tǒng)安全狀況良好；⑤多重防御體系的建立；⑥定期維護和檢修以保持設(shè)備良好運轉(zhuǎn)狀態(tài)。在核工業(yè)，為防止核電廠機組系統(tǒng)或設(shè)備的失效，引發(fā)堆芯熔化事故，針對現(xiàn)有的設(shè)計缺陷，提出先進反應(yīng)堆的關(guān)鍵設(shè)計原則：首先，必須把安全置于首位，并以事故的預(yù)防為重點，強調(diào)人員的安全和設(shè)備的保護；其次，要求采用非能動或者非能動加能動的方式簡化設(shè)計、優(yōu)化安全系統(tǒng)，簡化不必要的復(fù)雜運行操作，減少或消除依靠重新連結(jié)切換才能完成安全功能的操作，減少操縱員的干預(yù)要求，增強機組的固有安全性能（非能動安全概念是指核電廠的安全設(shè)計有能動和非能動之分，其區(qū)別在于是否依賴外界的電能、信號或推動力，非能動設(shè)施沒有這種依賴性，它們不會因失去外界動力或無人操作而失效。非能動設(shè)施的功能依靠狀態(tài)的變化、儲能的消耗或自我動作來實現(xiàn)，它們可能經(jīng)受壓力、溫度、輻射、液位和流量的變化）；另外，需要有足夠的安全裕度，即增加設(shè)計裕度，和增強固有承受預(yù)期瞬變的能力，事故后可有較長的處理事故的時間裕度，提高事故遏制能力；最后，結(jié)合人因工程學(xué)的研究成果，強調(diào)實現(xiàn)安全功能過程中操縱員與機組的關(guān)系安全性。

（三）組織與管理因素

核電廠的安全文化管理與管理學(xué)中提出的“組織文化”和“企業(yè)文化”概念具有相似的含義，它是組織、企業(yè)文化在核電行業(yè)的具體表現(xiàn)。既定的程序、培訓(xùn)、工作流程以及各種期望和政策引導(dǎo)著人的活動，這讓人們的行為是可以預(yù)見的而且是安全的，尤其是在核電廠進行的工作。所有的因素加在一起，幫助人們對可能會出現(xiàn)的問題作出預(yù)測和準(zhǔn)備。這道防線的完整和安全性取決于各層人員遵照相關(guān)的程序、期望和標(biāo)準(zhǔn)執(zhí)行工作流程的嚴格程度。而問責(zé)制有助于驗證人因失誤率控制、防御和流程的完整性以及性能的質(zhì)量。

五、結(jié)論

對于核電站而言，反應(yīng)堆的安全可靠、高效運行是我們追求的目標(biāo)。對人因失誤管理領(lǐng)域探索和實踐，是在公眾和市場對核電行業(yè)的安全性及經(jīng)濟性要求越來越高的大背景下開展的。為了實現(xiàn)人因管理工作的標(biāo)本兼治，通過高質(zhì)量地觀察指導(dǎo)來有效規(guī)范、提升人員行為，加強防人因失誤工具使用，增強人員的防人因失誤意識。通過不斷優(yōu)化人員行為系統(tǒng)，依托大數(shù)據(jù)處理分析，人因管理指標(biāo)體系運作的科學(xué)性和人員行為弱項的定位準(zhǔn)確性也不斷提升，管理人員可以及時發(fā)現(xiàn)人員行為偏差并采取糾正措施，有效避免人因事件的發(fā)生，提升核工業(yè)的安全績效水平。