《1 引言》

1 引言

核电厂概率安全评价 (PSA) 的一项不可或缺的重要内容是人因可靠性分析与评价 (HRA) [1,2,3,4]。操纵员, 特别是主控室操纵员对核电厂异常、事故的响应及操作可靠性是HRA研究的重点[5]

在事故进程中, 操纵员对电站状态的诊断及处理与可用的有效时间密切相关, 因而对操纵员在各种人—系统交互界面 (human-system interaction, HIs) 上反应时间的研究对于正确地考虑人的失误和其概率的定量化至关重要[6]。此项研究最早是1982年美国电力研究院 (EPRI) 启动的ORE计划 (用模拟机进行核电厂操纵员可靠性实验) 。该计划的背景是美国三哩岛核事故之后, 工业界认为在PSA的研究中必须考虑人的行为的影响。主要目的为:a.验证人的认知可靠性模型 (HCR) 的正确性, 扩展实际上不能收集到数据的情景范围;b.建立由模拟机培训收集有关操纵员对潜在事故过程响应的数据的方法;c.获得定量的操纵员响应数据, 并应用于核电站PSA/HRA研究。

美国有6个核电厂提供模拟机和操纵员参加了ORE计划的有关实验。实验涉及117个HIs, 收集的数据点1 000个以上, 该项研究奠定了用模拟机研究HRA的基础[7]

1994年, 在美国专家帮助下, 匈牙利专家在PAKS核电站模拟机上进行了有关操纵员可靠性实验。该项研究实施了5个不同的事故情景共计32个HIs界面, 获得了适合于匈牙利核电站特性的HRA数据, 并从操纵员的技能培训、环境应激条件、人机界面和规程的优劣, 分析了产生人误的原因和相应的结果。

1991年, 我国国家核安全局核安全中心和清华大学在IAEA资助下, 利用清华大学核电站模拟机收集54位操纵员对事故响应的反应时间及失误数据[8,9]。所得的结论和定量研究结果已在我国新建的和进、出口的核电站安全审评与监督中加以应用, 并成为中日联合开发核电站主控室人机接口动态评价系统的理论基础之一。但由于该实验使用的不是我国核电站真实模拟机, 因而所获数据未被我国核电厂HRA采用。

受秦山核电公司委托, 作者承担了秦山核电厂PSA中人因可靠性分析项目。大多数国家核电厂实施HRA时均采用美国的基本数据。我们认为, 不同的国家、不同的民族有不同的文化教育背景、社会环境和物质条件, 决定了人们不同的思维方式和行为方式, 因此, 正如IAEA所指出的, 一个国家不宜直接引用他国的人因数据。这也是目前一些主要核电国家积极开展操纵员可靠性实验研究的主要原因之一。为使本次HRA结果更符合秦山核电厂实际, 作者于2002年3月4日至4月19日, 在秦山核电厂全尺寸模拟机上实施了操纵员可靠性实验。该项实验选择包含技能型、规则型和知识型3种认知类型, 对电厂运行安全有重大影响的23个异常事件 (55个HIs界面) , 对38名操纵员事件响应状况和时间进行录像和记录, 取得764个数据点, 经数据处理和分析后获得了适合于秦山核电厂系统与人员特性的HCR模型基本参数。

《2 操纵员认知可靠性模型及响应失误概率统计分析理论简介》

2 操纵员认知可靠性模型及响应失误概率统计分析理论简介

《2.1HCR模型》

2.1HCR模型

人的认知可靠性模型 (human cognitive reliability, HCR) 是核电站乃至一般大规模复杂人机系统用于量化作业班组未能在有限时间内完成认知判断操作行为概率, 是迄今为止使用最广泛的一种模式[10,11]。它有2个基本假设:一是基于Rasmussen的SRK三级行为模型, 它将系统中所有人员动作的行为类型依据是否为例行工作、规程书情况和培训程度等分为技能型 (S) 、规则型 (R) 和知识型 (K) 三种。

技能型行为 (skill-based behavior) 是指在信息输入与人的响应之间存在非常密切的耦合关系, 它不完全依赖于给定任务的复杂性, 而只依赖于人员的实践水平和完成该项任务的经验。它是个体对外界刺激或需求的一种条件反射式的反应, 如对一些控制器的简单操作或将仪表从某个位置调整到另一位置, 操纵员对这些操作非常熟练, 无需作任何思考。疏忽大意是技能型失误的主要表现形式。

规则型行为 (rule-based behavior) 是指人的行为由一组规则控制、支配, 它与技能型行为的主要不同点是来自对实践的了解或掌握的程度。失误的主要原因是对情景的误判断或不正确地选择规则。

知识型行为 (knowledge-based behavior) 是指当遇到新鲜情景, 没有现成可用的规程, 操纵人员必须依靠自己的知识和经验进行分析诊断及处理。由于知识的局限性和不完整性, 该水平上的失误有些情况下很难避免, 其结果往往也很严重。

HCR模型第二个基本假设是, 每一种行为类型的失误概率仅决定于操纵人员进行响应的可用时间与操纵人员实际执行时间之比, 且遵从三参数威布尔分布。

《2.2操纵员响应失误概率统计分析理论简介》

2.2操纵员响应失误概率统计分析理论简介

《2.2.1 时间规范化》

2.2.1 时间规范化

操纵员在时间t的响应失误概率P (t) 用威布尔分布[12]表示为

Ρ(t)=exp{-(t-γη)β}tγ=1.0t<γ(1)

式中, γ—位置参数 (最小响应时) ;η—尺度参数 (特征响应时) ;β—形状参数。

为了减少电站系统特征造成的内在时间差异的影响, 对操纵员响应时间进行规范化处理。规范化时间定义为t/T1/2。其中t为允许操纵人员进行响应的时间, T1/2为操纵人员完成某种诊断和决策所用时间的中值。响应时间中值T1/2应满足:当t=T1/2时, P (t) =0.5。将其代入公式, 得到

Τ1/2=γ+η(ln2)1/β(2)

T1/2归一化处理响应时, 得到

Ρ(t)=exp-{(t/Τ1/2)-CrCη}βt/Τ1/2Cr=1.0t/Τ1/2<Cr(3)

式中, Cγ=γ/T1/2, Cη=η/T1/2, β不变。

《2.2.2 分布拟合》

2.2.2 分布拟合

同一HI界面上N个操纵员的响应时间按由小到大顺序排列为t1, t2, …, tNFi=iΝ+1为前i个操纵员对HI响应的概率估值。

操纵员在时间t的响应概率为

F(t)=1-Ρ(t)=1-exp{-(t-γη)β},

满足

ln[1-F(t)]=-(t-γη)β(4)ln[ln11-F(t)]=βln(t-γ)-βlnη(5)

tF (t) 经过变换得到线性关系, 其中最小反应时间γ应满足0<γ<t1, 因此在取定γ 值后, 就可对试验数据ti和响应概率估计Fi采用线性回归进行威布尔分布拟合, 得到参数βηγ值在0和t1之间取值, 以最小二乘法的残差平方和最小, 即线性相关的相关系数最大来求得γ的拟合值。由拟合参数βηγ可求响应时间中值T1/2和归一化拟合参数CγCηβ

《3 秦山核电厂操纵员可靠性模拟机实验过程》

3 秦山核电厂操纵员可靠性模拟机实验过程

《3.1实验事件选择基本原则》

3.1实验事件选择基本原则

1) 选择人的行为对核电厂安全性、经济性影响大以及PSA研究中重要事故序列的有关情景条件和HIs界面。

2) 能较好地代表压水堆核电厂事件系列的基本特征, 有较广的覆盖面。

3) 包含3种认知模型, 即技能型、规则型和知识型。

4) 考虑操纵员对运行规程的熟悉程度, 使所获得数据减小分散性。

5) 设计实验情景界面时, 尽可能保持HIs界面时间的间隔性, 以使操纵员之间的相关性最小。

据此原则, 共确定23个事件, 把每个事件的诊断和处理的关键点作为测试界面, 共获得55个HIs界面。

《3.2实验方法及准备》

3.2实验方法及准备

《3.2.1 实验方法》

3.2.1 实验方法

模拟机运行, 实验人员选择一定工况, 引入有关事件, 核电厂系统状态发生变化, 随之出现报警信号、仪表参数等变化;操纵员班组对症状响应, 如对信息识别、判断, 引入规程, 控制器操作, 或者相互联络等;音像监测装置记录下整个实验过程;实验人员通过单向可视玻璃窗观察实验场面, 并用专门表格记下操纵员对每个HI界面的响应时间和其他重要事件。

《3.2.2 实验准备》

3.2.2 实验准备

实验组由HRA研究人员和模拟机教员组成, 协商制定实验方案和测试方法。实验人员了解、熟悉秦山核电厂的系统, 运行数据, 模拟机教员台的功能及异常、故障情况的设置, 运行规程 (正常运行规程、报警响应规程、应急运行规程及故障处理规程等) 。搜集参与实验操纵员的背景资料, 设计制定专门的观察记录表格。

《3.2.3 实验分组》

3.2.3 实验分组

参与实验的被试人员共38名, 均是秦山核电厂现任操纵员、高级操纵员或值长。分为5个实验组, 组内按照秦山核电厂运行值模式分工。各组均需完成23个事件的实验。

《3.3实验数据采集》

3.3实验数据采集

通过音像监测记录和人工记录, 获得764个有效数据点, 以每个界面11~18个数据点确保了计算结果的一定精度。

《3.4实验数据分析与处理》

3.4实验数据分析与处理

《3.4.1 数据的有效性与可靠性》

3.4.1 数据的有效性与可靠性

通过对音像监测记录和人工记录的比较评估及专家商讨, 剔除可疑或奇异数据。

《3.4.2 HIs界面辨识》

3.4.2 HIs界面辨识

按照SRK模型辨别操纵员对系统症状信息响应过程中的认知模型类别[10]。辨识中特别注意对一个给定的HI界面, 不同的实验组做出不同响应的情况以及可能出现的混合型响应, 当发生这种情况时, 研究人员需要小心仔细地注意观察, 提供足够的背景材料去分析处理, 并且按照可靠性模型中所发生的时间给出合理的解释。

《3.4.3 数据分析处理》

3.4.3 数据分析处理

实验数据的分析与处理采用作者开发的“操纵员响应时数据分析处理软件 (ORTA) ”。

《4 秦山核电厂操纵员可靠性模拟机实验结果》

4 秦山核电厂操纵员可靠性模拟机实验结果

应用ORTA软件处理实验数据, 表1列出规则型HI界面的实验数据, 得到秦山核电厂操纵员HCR模型参数 (表2) 和操纵员响应失误概率与规范化时间拟合曲线 (图1~图3) 。从各拟合曲线可知该实验是成功的。

《5 秦山核电厂操纵员HCR模型参数与国外数据比较》

5 秦山核电厂操纵员HCR模型参数与国外数据比较

秦山核电厂模拟机实验得到的操纵员HCR模型威布尔分布参数与美国ORE计划的参数、IAEA推荐的参数以及美国为验证HCR模型正确性对某些界面进行小规模试验所得的参数的比较, 列于表3[7,10,13]。表3数据表明, 不同实验所得各类参数的结果是有区别的, 然而仍可归纳为以下几点:

1) HCR模型中归一化威布尔分布的三个参数不是完全独立的, 相互间存在确定的关系, 即1-cγ=Cη (ln2) 1/β。 因此, 三个参数不能单独表示响应概率的变化, 而由式

σ2=Cη2[Γ(1+2β)-Γ2(1β+1)]

得到的归一化的标准偏差σ是影响对某个界面的某种类型行为的响应概率的主要因素。

表1 操纵员事故响应测试数据 (规则型界面)

Table 1 The test data of operators´ response to accidents (the rule-based interface) S

《表1》


HI界面
61014222832343637394246495154

1
80.0 110.0 23.0 15.0 120.0 48.0 93.0 7.0 9.0 19.0 20.0 17.0 69.0 10.0 45.0

2
83.0115.027.018.0150.058.0100.07.010.024.026.020.080.011.060.0

3
90.0130.030.019.0170.065.0110.07.012.032.028.035.083.012.062.0

4
100.0145.030.020.0180.089.0138.09.013.033.030.040.090.012.070.0

5
100.0147.031.020.0190.0105.0205.010.014.034.030.050.0105.013.070.0

6
109.0165.032.023.0190.0115.0212.010.015.035.030.050.0108.015.070.0

7
115.0165.040.025.0194.0116.0254.013.015.036.030.058.0115.015.080.0

8
125.0170.040.027.0218.0120.0310.014.015.037.034.060.0123.015.082.0

9
132.0178.046.032.0230.0123.0360.015.015.040.040.060.0125.017.090.0

10
134.0180.050.038.0230.0143.0410.016.015.040.050.065.0157.020.098.0

11
153.0190.054.045.0245.0155.0490.016.018.049.085.065.0160.020.0100.0

12
184.0405.075.065.0323.0170.0520.017.022.053.085.069.0190.022.0100.0

13
199.0350.0188.0520.020.024.060.0130.070.0230.022.0110.0

14
232.0195.0580.024.030.070.0150.070.0240.022.0110.0

15
671.035.035.090.0265.030.0110.0

16
710.030.0160.0

17
34.0205.0

T1/2
119.28157.4536.9325.24209.59118.37300.9112.9416.0441.1541.5851.39127.3617.1690.33

均值
131.14175.0039.8328.92214.62120.71355.1914.6717.4743.4754.8652.07142.6718.8295.41

标准偏差
44.2573.5514.0213.7761.6744.55201.287.277.0617.8240.0317.1760.326.9737.70

表2 秦山核电厂操纵员HCR模型中威布尔分布参数

Table 2 Weibull distribution parameter in HCR model for the operators of Qinshan Nuclear power Plant

《表2》


应用范围
CγCηβσ

技能型
0.290.871.790.45

规则型
0.300.881.630.50

知识型
0.201.180.941.28

《图1》

图1 秦山核电厂HCR模型技能型操纵员响应概率曲线

图1 秦山核电厂HCR模型技能型操纵员响应概率曲线  

Fig.1 The probability curve of skill-based/rule-based/knowledge-based operator response in HCR model for Qinshan Nuclear Power Plant

《图2》

图2 秦山核电厂HCR模型规则型操纵员响应概率曲线

图2 秦山核电厂HCR模型规则型操纵员响应概率曲线  

Fig.2 The probability curve of rule-based operator response in HCR model for Qinshan Nuclear Power Plant

《图3》

图3 秦山核电厂HCR模型知识型操纵员响应概率曲线

图3 秦山核电厂HCR模型知识型操纵员响应概率曲线  

Fig.3 The probability curve of knowledge-based operator response in HCR model for Qinshan Nuclear Power Plant

2) 受培训内容、方式、操纵员对界面熟悉程度等诸多影响, 该模拟机实验的技能型和规则型界面的参数介于美国的这二种类型的参数之间, 可以认为属于S-R型, 参看图4。该模拟机实验的知识型界面的参数与IAEA报告中知识型参数相差不大, 如图5。

3) 美国ORE数据来自8个模拟机, 而且数据量大, 得到的是平均结果代表性广, 方差较大。秦山实验是秦山操纵员在模拟机复训中进行的, 操纵员对模拟机实验界面比较熟悉, 素质也较好, 技术熟练, 因此得到的结果适用于秦山核电厂, 特别是对规则型界面比较熟悉, 操作熟练, 所以得到的方差较小。

表3 核电厂操纵员HCR模型中威布尔参数比较

Table 3 Weibull parameter comparison in HCR model for the operator of Qinshan Nuclear Power Plant

《表3》


应用范围
CγCηβσ

技能型

秦山
0.29 0.87 1.790.45

IAEA
0.700.4071.20.32

美国ORE
0.720.3881.130.33

美国验证试验
0.6760.4251.360.29

规则型

秦山
0.300.881.630.50

IAEA
0.60.6010.90.70

美国ORE
0.1481.141.270.84

美国验证试验
0.6680.5230.8050.74

知识型

秦山
0.201.180.941.28

IAEA
0.50.7910.81.13

美国ORE
0.3890.9690.7951.40

美国验证试验
0.5270.7440.8101.04

4) 为了进行HRA中HCR模型的应用, 对于秦山核电厂中可以确认为技能型或比较熟悉的规则型以及知识型的事故类型, 采用秦山模拟机实验数据处理得到的参数更合适。对于一般规则型的事故类型可以采用美国提供的参数。

《6 结论与讨论》

6 结论与讨论

1) 对于事件, 电厂都有一套完整的规程, 要求操纵员按规程进行操作, 因此大部分都是规则型R操作。在该实验中原则上把那些响应时间较短、需要操纵员立即动作并暂不应用规程操作的界面归于S类型, 把那些没有对应可用规程、需要综合判断分析才能确定事故处理方法的界面归为K类型。

《图4》

图4 秦山核电厂与IAEA的HCR模型操纵员S、R型界面响应概率曲线比较

图4 秦山核电厂与IAEA的HCR模型操纵员S、R型界面响应概率曲线比较  

Fig.4 The probability curve comparison betweenQinshan Nuclear Power Plant and IAEA on the S, R interface of operators in HCR model

a.技能型 (IAEA) , b.技能型 (秦山) , c.规则型 (秦山) , d.规则型 (IAEA)

《图5》

图5 秦山核电厂与IAEA的HCR模型操纵员K型界面响应概率曲线比较

图5 秦山核电厂与IAEA的HCR模型操纵员K型界面响应概率曲线比较  

Fig.5 The probability curve comparison betweenQinshan Nuclear Power Plant and IAEA on the Kinterface of operators in HCR model

a.知识型 (秦山) , b.知识型 (IAEA)

2) 对于相同的HI, 不同班组操纵员的反应时间中值亦不同, 经过充分培训的操纵员的反应时间短, 对于不熟悉的事故序列情景, 的反应时间长。

3) 可按照方差的大小帮助确定各HI界面的类型。如ORE报告中, σ=0.3对应S型, σ=0.7对应R型, σ=1.0对应K型;在秦山实验中, σ=0.45为S型, σ=0.5为R型, σ=1.28为K型。方差由小到大变化, 反映人的认知过程是由易到难的, 其变化次序与拟合方法无关。

4) 在诊断与决策过程中, 时间是重要因素, 如果允许时间加长, 操纵员响应失误概率会大大下降。建议采用2种方法分折:a.对于响应时间较短, 或响应时间稍长, 但方差较小的可归为S型;b.对响应时间较长, 方差在0.7以上的归K型;但有些响应时间中等, 方差也在0.7以上的尽量划分为R型。该实验结果表明秦山核电厂操纵员HI的行为基本属于S-R型。

5) 在秦山核电厂HRA应用中, 对于可以确认为技能型或比较熟悉的规则型以及知识型的事故类型建议采用秦山的实验结果更合适, 对于一般规则型的事故类型可以采用美国提供的结果。

6) 通过HI拟合曲线的反应时间中值和方差的变化可以反映操作员的经验水平和培训充分程度。