基于國(guó)際項(xiàng)目實(shí)踐的核電站人因安全分析方法研究

徐志輝，劉 鵬，賈 明，張宇欣，劉朝鵬，楊 明

基于國(guó)際項(xiàng)目實(shí)踐的核電站人因安全分析方法研究

徐志輝1,2，劉 鵬2，賈 明2，張宇欣1，劉朝鵬2，楊 明1,*

（1. 哈爾濱工程大學(xué) 核科學(xué)與技術(shù)學(xué)院，黑龍江 哈爾濱 150001；2. 核電安全監(jiān)控技術(shù)與裝備國(guó)家重點(diǎn)實(shí)驗(yàn)室 中廣核工程有限公司，廣東 深圳 518172）

受人因工程應(yīng)用基礎(chǔ)理論、基礎(chǔ)數(shù)據(jù)缺乏以及方法論工程應(yīng)用能力不足等因素的制約，目前核電站人因設(shè)計(jì)與分析均圍繞各人因要素相對(duì)獨(dú)立地開(kāi)展工作，集成性不足且具有明顯的應(yīng)用局限性。本文基于國(guó)際標(biāo)準(zhǔn)要求，提出了一種人因要素集成化、系統(tǒng)化實(shí)施新技術(shù)，并在“華龍一號(hào)”英國(guó)通用設(shè)計(jì)審查實(shí)踐中開(kāi)展了工程應(yīng)用。實(shí)踐表明，該系統(tǒng)化的人因安全集成分析新方法能有效融合人因工程多種要素并與核電站設(shè)計(jì)充分結(jié)合，從而更為全面和綜合地評(píng)估核電站設(shè)計(jì)階段的人因安全風(fēng)險(xiǎn)狀況，并通過(guò)將風(fēng)險(xiǎn)信息在各設(shè)計(jì)環(huán)節(jié)之間進(jìn)行傳遞和迭代，促進(jìn)人因工程原則的深入應(yīng)用，為核電站人因安全水平提升提供了新的技術(shù)保障途徑。

核電站；人因安全；人因工程；迭代分析

人因失誤是核電廠事故發(fā)生和發(fā)展的重要因素已得到國(guó)際公認(rèn)，核電等高安全性要求行業(yè)對(duì)于提升人因風(fēng)險(xiǎn)管理水平的需求日漸迫切。但是在相關(guān)事故的分析報(bào)告或者安全研討中，技術(shù)失效的分析仍然占主導(dǎo)地位，這種明顯偏差產(chǎn)生原因之一是人因工程化分析技術(shù)仍不成熟，無(wú)法對(duì)復(fù)雜工業(yè)系統(tǒng)中的安全關(guān)鍵人員任務(wù)進(jìn)行綜合分析和風(fēng)險(xiǎn)評(píng)估。

人因工程（HFE）泛指運(yùn)用跨學(xué)科理論和方法，研究人、工業(yè)系統(tǒng)及工作環(huán)境之間的相互關(guān)系，使系統(tǒng)設(shè)計(jì)滿足人的生理、心理特性并實(shí)現(xiàn)人機(jī)安全、高效和協(xié)同運(yùn)行。在核電站，人因工程關(guān)注應(yīng)用人的能力和局限性的知識(shí)進(jìn)行電廠、系統(tǒng)和設(shè)備設(shè)計(jì)，提供合理保證，使電廠、系統(tǒng)、設(shè)備、人員任務(wù)和工作環(huán)境符合人員的感覺(jué)、知覺(jué)、認(rèn)知以及身體素質(zhì)的特性[1]。

我國(guó)在IEC和IEEE標(biāo)準(zhǔn)的基礎(chǔ)上結(jié)合國(guó)內(nèi)實(shí)踐經(jīng)驗(yàn)發(fā)布了系列核電人因工程標(biāo)準(zhǔn)，其中簡(jiǎn)要提到了人因分析的相關(guān)要求，但缺少具體的安全審評(píng)和設(shè)計(jì)實(shí)施指導(dǎo)細(xì)則。近年來(lái)，國(guó)內(nèi)監(jiān)管方和設(shè)計(jì)方在實(shí)踐中主要參考美國(guó)核管會(huì)（NRC）發(fā)布的《人因工程項(xiàng)目審評(píng)模型》（NUREG-0711）[2]、《人—系統(tǒng)界面設(shè)計(jì)審評(píng)指南》（NUREG-0700）[3]等導(dǎo)則。NUREG-0711系統(tǒng)介紹了核電人因設(shè)計(jì)及評(píng)估的基本步驟和監(jiān)管期望。但NUREG-0711發(fā)布于2012年，無(wú)法精準(zhǔn)指導(dǎo)數(shù)字化核電廠的人因分析，同樣缺少人因分析實(shí)施的具體方法或技術(shù)路徑。核電站設(shè)計(jì)者及人因工程師如何在復(fù)雜人機(jī)系統(tǒng)設(shè)計(jì)中集成化、系統(tǒng)化實(shí)施人因分析工作仍是亟待解決的問(wèn)題。

針對(duì)上述問(wèn)題，本文結(jié)合“華龍一號(hào)”英國(guó)通用設(shè)計(jì)審查的最新工程實(shí)踐和國(guó)際標(biāo)準(zhǔn)要求，提出一種多人因要素集成的人因分析工程化應(yīng)用新方法。

1　人因分析工程化應(yīng)用的難點(diǎn)討論

NUREG-0711描述了核電站人因設(shè)計(jì)與分析審查流程，該流程以電廠設(shè)計(jì)為總輸入，涵蓋了人因工程大綱、經(jīng)驗(yàn)反饋、功能分析與分配、任務(wù)分析、重要人員動(dòng)作、人員配置與資質(zhì)、人機(jī)接口、規(guī)程開(kāi)發(fā)、培訓(xùn)開(kāi)發(fā)、人因驗(yàn)證與確認(rèn)、設(shè)計(jì)實(shí)現(xiàn)和人員效能監(jiān)測(cè)等12項(xiàng)人因要素。

根據(jù)NRC的審評(píng)經(jīng)驗(yàn)，NUREG-0711在“重要人員動(dòng)作處理”章節(jié)給出了一張重要人員動(dòng)作（Important Human Action）在人因工程中角色的示意圖，如圖1所示。圖中通過(guò)帶箭頭的連接線描述了各要素之間的相關(guān)性，旨在闡述重要人員動(dòng)作與人因工程其他要素的關(guān)聯(lián)與支撐關(guān)系，鼓勵(lì)人因工程師綜合考慮不同人因要素分析結(jié)果的關(guān)聯(lián)和支撐關(guān)系。

該圖具有重要的指導(dǎo)意義，但由于NUREG-0711是審評(píng)模型，側(cè)重概念引導(dǎo)，對(duì)該實(shí)施流程并無(wú)過(guò)多的解釋，也沒(méi)有提供實(shí)施的方法指引，尤其是重要人員動(dòng)作分析的完整來(lái)源、與任務(wù)分析之間的關(guān)系、與其他各要素之間的具體關(guān)聯(lián)方式等。另外，該圖是從重要人員動(dòng)作輸入輸出關(guān)系的視角來(lái)組織人因工程各相關(guān)要素之間的關(guān)系，實(shí)踐中仍需要進(jìn)一步從人因安全系統(tǒng)性分析論證的視角來(lái)細(xì)化重要人員動(dòng)作在人因工程中的角色。

圖1　重要人員動(dòng)作在人因工程中的角色

因此，基于構(gòu)建集成化、系統(tǒng)化的人因安全分析技術(shù)視角來(lái)說(shuō)，該圖仍存在以下需要完善的環(huán)節(jié)：

（1）未說(shuō)明關(guān)聯(lián)關(guān)系的建立途徑，需要結(jié)合工程實(shí)踐和技術(shù)手段對(duì)關(guān)聯(lián)關(guān)系進(jìn)行調(diào)整；

（2）基于電站成熟設(shè)計(jì)作為輸入，不能在設(shè)計(jì)前期介入，無(wú)法有效消除設(shè)計(jì)全生命周期中的人因風(fēng)險(xiǎn)；

（3）未給出電站多專業(yè)集成與迭代設(shè)計(jì)特性的實(shí)施技術(shù)路徑指引；

（4）在任務(wù)分析環(huán)節(jié)之外開(kāi)展重要人員動(dòng)作分析，導(dǎo)致概念混淆與工作重疊；

（5）未以風(fēng)險(xiǎn)控制為導(dǎo)向，缺乏任務(wù)風(fēng)險(xiǎn)分級(jí)的概念；

（6）缺少人員可靠性分析（Human reliability analysis）與量化環(huán)節(jié)。

2　集成化人因分析模型的提出

核電站受控發(fā)電（可用性）和保障電廠安全（安全性）的總體目標(biāo)，分別由特定組合的高層級(jí)功能定義和承接。高層級(jí)功能如反應(yīng)性控制等進(jìn)一步層次化分解為注水系統(tǒng)或閥門等系統(tǒng)或設(shè)備層級(jí)的功能，由自動(dòng)化系統(tǒng)或人員最終承接。而由人員承接的功能需要一組相互支撐的動(dòng)作序列實(shí)現(xiàn)預(yù)定的任務(wù)目標(biāo)。

重要人員動(dòng)作是指由人員承接的、對(duì)電站安全性和可用性功能具有關(guān)鍵影響的動(dòng)作，也被描述為高風(fēng)險(xiǎn)人員動(dòng)作，控制了重要人員動(dòng)作就可以有效降低人因風(fēng)險(xiǎn)，通常通過(guò)經(jīng)驗(yàn)反饋、概率論、確定論等領(lǐng)域的工作定性或定量地識(shí)別重要人員動(dòng)作。重要人員動(dòng)作不是孤立存在的，與其他支持性動(dòng)作一起構(gòu)成完整的人員任務(wù)序列。因此，重要人員動(dòng)作的分析仍屬于任務(wù)分析的范疇，是任務(wù)分析的關(guān)鍵工作，更加強(qiáng)調(diào)了對(duì)于人因風(fēng)險(xiǎn)貢獻(xiàn)度較高的關(guān)鍵性動(dòng)作的關(guān)注。

本文結(jié)合工程實(shí)踐，在NUREG-0711提供的圖1中人因要素關(guān)聯(lián)關(guān)系的思路啟發(fā)基礎(chǔ)上，提出了一種風(fēng)險(xiǎn)指引的集成化人因分析模型，如圖2所示。該模型以人因風(fēng)險(xiǎn)控制為牽引，以人因符合性提升為目標(biāo)，在設(shè)計(jì)前期即開(kāi)展集成性的人因分析和系統(tǒng)性論證工作，旨在系統(tǒng)性化消除人因風(fēng)險(xiǎn)，為人因安全提升提供有價(jià)值的洞察力。該模型的特點(diǎn)如下：

（1）全生命周期介入

圖1以電站已完成的設(shè)計(jì)作為唯一的輸入，對(duì)設(shè)計(jì)成品開(kāi)展人因工程分析與評(píng)估。圖2可以在不同的設(shè)計(jì)階段提供不同詳細(xì)程度的人因輸入。在設(shè)計(jì)早期，以電站總體性設(shè)計(jì)和參考電站經(jīng)驗(yàn)反饋為輸入，使得人因分析在設(shè)計(jì)初期就可以介入；在設(shè)計(jì)的中間階段以電站詳細(xì)設(shè)計(jì)作為輸入，并隨著設(shè)計(jì)的深入迭代更新人因分析工作，直至設(shè)計(jì)成品完成最終的分析輸出，實(shí)現(xiàn)人因工程對(duì)設(shè)計(jì)的全生命周期滾動(dòng)支撐。

（2）多人因要素有機(jī)集成

受人因應(yīng)用基礎(chǔ)理論、基礎(chǔ)數(shù)據(jù)缺乏以及工程應(yīng)用能力不足等因素的制約，工程實(shí)踐中人因各要素通常以相對(duì)獨(dú)立的方式開(kāi)展設(shè)計(jì)和分析工作，各要素之間關(guān)聯(lián)和支撐關(guān)系較弱，集成性明顯不足。圖2在圖1的基礎(chǔ)上，繼承并依據(jù)工程經(jīng)驗(yàn)進(jìn)一步優(yōu)化十二要素的輸入輸出關(guān)系，建立了完整的人因分析論證模型，可以較好實(shí)現(xiàn)人因多要素的集成使用，使人因分析具備對(duì)電站設(shè)計(jì)的支撐能力。

（3）系統(tǒng)性分析與論證

圖1依據(jù)NRC經(jīng)驗(yàn)給出了人因工程十二要素之間可能存在的關(guān)聯(lián)關(guān)系，圖2在圖1的基礎(chǔ)上，進(jìn)一步從系統(tǒng)性的角度，細(xì)化了從經(jīng)驗(yàn)反饋到人員效能監(jiān)測(cè)之間的輸入輸出及迭代關(guān)系，并重點(diǎn)擴(kuò)展了論證的核心部分—任務(wù)分析和可靠性評(píng)估技術(shù)的實(shí)施路徑，如將任務(wù)分析細(xì)化為基于功能的任務(wù)分析、基于序列的任務(wù)分析，并在引入風(fēng)險(xiǎn)等級(jí)的概念后進(jìn)一步對(duì)重要人員動(dòng)作開(kāi)展人因可靠性評(píng)估，明確了人因分析的具體實(shí)施技術(shù)和分析流程。

（4）風(fēng)險(xiǎn)指引的任務(wù)分析

現(xiàn)有自動(dòng)化水平下，核電站仍然需要大量人員活動(dòng)的介入和支持，任務(wù)分析的對(duì)象繁多且工作量龐大，但是不同的人員動(dòng)作對(duì)于安全的重要性及其人因失誤發(fā)生的可能性并不完全相同，通過(guò)引入風(fēng)險(xiǎn)分級(jí)的概念，繼承概率論、確定論、縱深防御等多領(lǐng)域的分析成果，建立風(fēng)險(xiǎn)分級(jí)標(biāo)準(zhǔn)并對(duì)涉及的人員動(dòng)作進(jìn)行重要度分級(jí)，重點(diǎn)識(shí)別和論證對(duì)人因失誤貢獻(xiàn)度高的關(guān)鍵性人員動(dòng)作。

（5）增加人因可靠性分析要素

僅依靠傳統(tǒng)的任務(wù)分析方法并不能給出量化的人因分析結(jié)果[4-7]，因此圖2在圖1的基礎(chǔ)上，增加人因可靠性分析要素，結(jié)合成熟的人因可靠性技術(shù)[8,9]，從相對(duì)完整的人因績(jī)效影響維度，開(kāi)展定性與定量分析，定量的結(jié)果可以返回概率安全模型迭代，更為精準(zhǔn)反映人因設(shè)計(jì)改進(jìn)對(duì)電廠總體風(fēng)險(xiǎn)的優(yōu)化情況，提高電廠整體設(shè)計(jì)的人因符合性。

（6）多設(shè)計(jì)專業(yè)領(lǐng)域集成

通過(guò)建立人因分析和電站詳細(xì)設(shè)計(jì)在設(shè)計(jì)各階段的輸入輸出和迭代論證關(guān)系，擴(kuò)充人因分析涉及的領(lǐng)域及其背后的設(shè)計(jì)專業(yè)，尤其是在電廠詳細(xì)設(shè)計(jì)階段的應(yīng)用，將人因分析的范圍從傳統(tǒng)的人機(jī)界面、規(guī)程、培訓(xùn)大綱和人員組織，全面拓展到了儀控設(shè)計(jì)、電氣設(shè)計(jì)、系統(tǒng)設(shè)計(jì)、設(shè)備設(shè)計(jì)、布置設(shè)計(jì)、結(jié)構(gòu)設(shè)計(jì)等電站全部人機(jī)接口相關(guān)領(lǐng)域，直接建立了人因分析對(duì)電站設(shè)計(jì)的支撐關(guān)系，實(shí)現(xiàn)人因與設(shè)計(jì)的集成，如圖3所示。

（7）風(fēng)險(xiǎn)傳遞與迭代分析

建立定性和定量分析中發(fā)現(xiàn)的人因不符合項(xiàng)清單，并建立向責(zé)任專業(yè)的風(fēng)險(xiǎn)傳遞反饋機(jī)制，建立設(shè)計(jì)—分析—改進(jìn)—分析的循環(huán)迭代過(guò)程，降低人誤風(fēng)險(xiǎn)，提升人因符合性和可靠性。

圖2　多要素集成人因分析模型

圖3　多專業(yè)領(lǐng)域的人因集成

3　人因分析流程與應(yīng)用關(guān)鍵技術(shù)建立

3.1　人因分析流程

在使用圖2開(kāi)展人因分析時(shí)的步驟和流程如下：

（1）識(shí)別需要執(zhí)行的功能

以新電廠的總體設(shè)計(jì)和經(jīng)驗(yàn)反饋?zhàn)鳛檩斎?；從電廠設(shè)計(jì)頂層的功能分析與分配出發(fā)，篩選出手動(dòng)功能清單。

（2）識(shí)別功能的任務(wù)需求

依據(jù)概率論和確定論模型選取上述手動(dòng)功能對(duì)應(yīng)的事故序列和場(chǎng)景，建立基于功能的任務(wù)分析清單；將該基于功能的任務(wù)分析清單與運(yùn)行策略/參考規(guī)程相匹配，選取合適的響應(yīng)策略并確定具體的操作序列，建立基于操作序列的任務(wù)分析清單。

（3）開(kāi)展詳細(xì)的定性任務(wù)分析

通過(guò)概率論模型中的重要度排序，對(duì)任務(wù)進(jìn)行風(fēng)險(xiǎn)等級(jí)劃分，其中低風(fēng)險(xiǎn)的進(jìn)行簡(jiǎn)化分析，高風(fēng)險(xiǎn)（重要人員動(dòng)作）地進(jìn)行詳細(xì)分析；詳細(xì)任務(wù)分析采用電站多專業(yè)的具體設(shè)計(jì)為輸入開(kāi)展，定性部分可采用多種任務(wù)分析技術(shù)開(kāi)展。

（4）開(kāi)展定量的可靠性分析

定量部分可以通過(guò)引入人員可靠性分析方法，開(kāi)展失誤模式、容錯(cuò)、恢復(fù)因子、績(jī)效影響因子（PSF）、相關(guān)性和不確定性分析，分析時(shí)間敏感性，確定人因失誤概率值。

（5）建立人因不符合項(xiàng)及任務(wù)分析清單

將定性和定量分析過(guò)程中發(fā)現(xiàn)的人因不符合項(xiàng)建立詳細(xì)的清單，給出人因優(yōu)化建議；同時(shí)將任務(wù)分析所得到的詳細(xì)信息建立清單，可用于人因驗(yàn)證與確認(rèn)、設(shè)計(jì)實(shí)現(xiàn)檢查和人員效能監(jiān)測(cè)等。

（6）通過(guò)迭代分析驗(yàn)證和確認(rèn)改進(jìn)效果

將人因不符合項(xiàng)及優(yōu)化建議反饋相關(guān)的設(shè)計(jì)專業(yè)開(kāi)展迭代設(shè)計(jì)并制定優(yōu)化方案，基于優(yōu)化后的方案開(kāi)展人因迭代分析，并再次返回電站相關(guān)設(shè)計(jì)專業(yè)，直至最終結(jié)果滿足人因定性和定量評(píng)估準(zhǔn)則要求，實(shí)現(xiàn)人因與設(shè)計(jì)專業(yè)的全生命周期的集成。

3.2　人因分析應(yīng)用關(guān)鍵技術(shù)

本文選取功能分配中確定的超設(shè)計(jì)基準(zhǔn)事故操縱員手動(dòng)啟動(dòng)緊急給水系統(tǒng)（OP_L2_FW）給出應(yīng)用關(guān)鍵技術(shù)的簡(jiǎn)略論證示例[8-10]。

（1）基于功能的任務(wù)選取

通過(guò)PSA模型檢查，OP_L2_FW風(fēng)險(xiǎn)較高且適用于如下兩種始發(fā)事件引起的超設(shè)計(jì)基準(zhǔn)事故序列：

1）未能緊急停堆的預(yù)期瞬態(tài)（Anticipated Transient Without Trip，ATWT）

2）全廠斷電（Station black-out，SBO）

（2）序列和場(chǎng)景選取

對(duì)于SBO事件，只在SBO電源可以恢復(fù)向應(yīng)急給水系統(tǒng)（ASG）供電的情況下才可以手動(dòng)啟動(dòng)ASG，可用時(shí)間較長(zhǎng)。對(duì)于ATWT導(dǎo)致手動(dòng)啟動(dòng)ASG，時(shí)間窗口較短。因此，可以選定對(duì)人的可靠性要求更為嚴(yán)苛的ATWT序列為包絡(luò)分析場(chǎng)景。

（3）基于操作序列的任務(wù)分析

針對(duì)OP_L2_FW，基于超設(shè)計(jì)基準(zhǔn)事故導(dǎo)則提供的場(chǎng)景、操作序列以及人員組織運(yùn)作情況，推演人員交互過(guò)程，提取完成特定功能的一組操作序列，建立事故處理策略層次分析圖，如圖4所示。

在層次任務(wù)分析的基礎(chǔ)上開(kāi)展表格任務(wù)分析和時(shí)間線任務(wù)分析，提取重要參數(shù)和設(shè)備、關(guān)鍵狀態(tài)指示和操作，樣表和樣圖分別如表1、圖5所示。

表1　表格分析樣例

（4）人因可靠性分析

在完成任務(wù)分析后，對(duì)每個(gè)關(guān)鍵子任務(wù)進(jìn)行潛在失效模式分析，如誤操作、操作遺漏、故意違規(guī)等；基于現(xiàn)實(shí)分析每種失效模式可能的恢復(fù)手段；對(duì)于沒(méi)有恢復(fù)機(jī)會(huì)的潛在失效，則定義為改進(jìn)項(xiàng)，需要在量化評(píng)估中體現(xiàn)（見(jiàn)表2）。

（5）人因不符合項(xiàng)和迭代設(shè)計(jì)

在完成可靠性分析后，匯集定性和定量問(wèn)題為人因不符合項(xiàng)清單，提出相關(guān)的改進(jìn)建議，反饋相關(guān)設(shè)計(jì)方，開(kāi)展迭代設(shè)計(jì)和分析（見(jiàn)表3）。

圖4　層次任務(wù)分析結(jié)果

圖5　時(shí)間線分析樣例

表2　建立PSF水平選取表

續(xù)表

表3　人因不符合項(xiàng)

4　人因分析技術(shù)的適用場(chǎng)景分析

人因分析在核電工程設(shè)計(jì)中的適用場(chǎng)景包括但不限于：

（1）通過(guò)多維度的任務(wù)可行性分析，定性與定量的判定任務(wù)的可執(zhí)行性，檢查手自動(dòng)功能分配的合理性；對(duì)于存在手動(dòng)后備的自動(dòng)功能建模，檢查PSA建模的保守性，自動(dòng)動(dòng)作是否有隱含的人員動(dòng)作等；

（2）通過(guò)詳細(xì)任務(wù)分析檢查規(guī)程設(shè)計(jì)缺陷、路徑冗長(zhǎng)、場(chǎng)景覆蓋不足、場(chǎng)景適用性差、導(dǎo)向友好性和支持任務(wù)不合理等問(wèn)題；

（3）通過(guò)詳細(xì)任務(wù)分析檢查人機(jī)接口中報(bào)警、信息顯示、畫(huà)面、導(dǎo)航、操控等的完整性、一致性和符合性；

（4）通過(guò)就地任務(wù)分析，檢查系統(tǒng)與設(shè)備設(shè)計(jì)、布置、照明、消防等設(shè)計(jì)的合理性，以及操作空間的可視、可達(dá)和可操作性；

（5）分析經(jīng)驗(yàn)反饋落實(shí)情況，對(duì)已發(fā)現(xiàn)的會(huì)導(dǎo)致人員或系統(tǒng)失效的潛在因素，分析當(dāng)前設(shè)計(jì)改進(jìn)合理性和適用性；

（6）通過(guò)可用時(shí)間及其陡變效應(yīng)的檢查，分析確定論場(chǎng)景中熱工建模所假設(shè)的人因適用性、包絡(luò)性和代表性；

（7）通過(guò)定量人因失誤概率的迭代及定性分析中與系統(tǒng)、設(shè)備設(shè)計(jì)的匹配性檢查，分析概率論中事件樹(shù)、故障樹(shù)及最小割集建模的一致性、合理性、保守性；

（8）通過(guò)潛在失效模式和恢復(fù)措施分析，發(fā)現(xiàn)當(dāng)前設(shè)計(jì)的可能偏差，基于人因視角提供改進(jìn)建議；

（9）通過(guò)認(rèn)知負(fù)荷、情境意識(shí)、態(tài)勢(shì)感知和團(tuán)隊(duì)協(xié)作能力的評(píng)估，優(yōu)化人員、組織及任務(wù)的配置。

5　結(jié)論

本文提出了一種核電站設(shè)計(jì)領(lǐng)域適用、多要素集成的人因系統(tǒng)化分析模型，通過(guò)該模型，設(shè)計(jì)人員能夠綜合地開(kāi)展人因安全分析和問(wèn)題識(shí)別，有效解決核電等大型工業(yè)系統(tǒng)專業(yè)接口復(fù)雜、分析要素眾多所導(dǎo)致人因工程割裂開(kāi)展的弊端，在確保人因工程獨(dú)立性和系統(tǒng)性同時(shí)，論證過(guò)程充分體現(xiàn)人因指導(dǎo)設(shè)計(jì)的要求?；谠撃Ｐ蛷恼蛟O(shè)計(jì)初始階段就可以深度參與各設(shè)計(jì)環(huán)節(jié)，并引導(dǎo)多專業(yè)領(lǐng)域的交叉驗(yàn)證，多方位發(fā)掘潛在的人機(jī)失配項(xiàng)和人因失誤風(fēng)險(xiǎn)，提出人因不符合項(xiàng)，用以改進(jìn)設(shè)計(jì)和降低人因失誤風(fēng)險(xiǎn)從而優(yōu)化人機(jī)系統(tǒng)整體績(jī)效。

［1］ IAEA.The role of automation and humans in nuclear power plants［R］. IAEA-TECDOC-668，1992.

［2］ U.S Nuclear Regulatory Commission.Human Factors Engineering Program Review Model［S］. NUREG-0711，Rev 3，Washington，DC：U.S.NRC，2012.

［3］ US Nuclear Regulatory Commission.Human-system interface design review guidelines［S］. NUREG-0700，Rev 3，Washington，DC：U.S.NRC，2020.

［4］ Leiden，K.，Laughery，K.R.，Keller，J.，et al. A review of human performance models for the prediction of human error［J］. Ann Arbor，2001，1001：48105.

［5］ Mosleh，A.，Chang，Y. Model-based human reliability analysis：prospects and requirements［J］Reliability. Engineering & System Safety，2004，83（2）：241-253.

［6］ Reason，J. Human error［J］. West J Med，1990，12（6）：393-396.

［7］ Spurgin，A.J. Human reliability assessment theory and practice［M］. CRC press，2009.

［8］ Gertman D.，Blackman H.，Marble J.，Byers and Smith C.The SPAR-H Human Reliability Analysis Method，NUREG/CR-6883［R］. Idaho National Laboratory，Washington D.C.：U.S.NRC，2004.

［9］ Swain A.D.Accident Sequence Evaluation Program Human （Reliability Analysis Procedure，NUREG/CR-4772）［R］. Washington D.C.：USNRC，1987.

［10］ Zhihui Xu，Jiemei Zhang，Xuegang Zhang.Study for Reliability Analysis of Operator Response Process under IBLOCA Accident in Nuclear Power Plant［C］. International Symposium on Software Reliability，Industrial Safety，Cyber Security and Physical Protection for Nuclear Power Plant.Springer，Singapore，2020：599-609.

Study on Human Factor Safety Analysis Method of Nuclear Power Plant Based on International Project Practice

XU Zhihui1,2，LIU Peng2，JIA Ming2，ZHANG Yuxin1，LIU Zhaopeng2，YANG Ming1,*

（1. Fundamental Science on Nuclear Safety and Simulation Technology Laboratory， Harbin Engineering University，Harbin of Heilongjiang Prov. 150001，China 2. State Key Laboratory of Nuclear Power Safety Monitoring Technology and Equipment， China Nuclear Power Engineering Co.，Ltd.，Shenzhen of Guangdong Prov. 518172，China）

Restricted by the lack of basic theory and data of human factor engineering application, and the lack of engineering application ability of methodology, the current human factor design and analysis methods of nuclear power plants work relatively independently around each human factors, with insufficient integration and obvious application limitations. Based on the latest engineering experience and international standard requirements of HPR1000 in UK, this paper proposes a new technology for the systematic implementation of human factor analysis with integrated human factor, and successfully carries out the corresponding engineering application. The practice shows that the new method of systematic human factors and engineering integration analysis can fully integrate with the design of nuclear power plant, effectively integrate multiple elements of human factor engineering, so as to more comprehensively assess the influence of human factor safety risk status in the design of nuclear power plant, and realizes more effective engineering application of human factor methodology by transferring and iterating risk guidance information among various elements. It provides a new technical guarantee way for the improvement of human factor safety level in nuclear power plants.

Nuclear power plant; Human safety; Human factor engineering; Iterative analysis

TP391.9

A

0258-0918（2023）05-0996-08

2022-09-21

徐志輝（1987—），男，河南杞縣人，研究員級(jí)高級(jí)工程師，現(xiàn)主要從事核電站運(yùn)行與控制相關(guān)研究