张宇欣,杨坤泽,宋梦楚,杨 明
(1.哈尔滨工程大学核科学与技术学院,黑龙江哈尔滨150001;2.华师附中国际部,广东广州510630;3.冈山大学自然科学与技术学院,日本冈山1080023)
软控制启动核电站化容系统人因失误分析
张宇欣1,杨坤泽2,宋梦楚3,杨 明1
(1.哈尔滨工程大学核科学与技术学院,黑龙江哈尔滨150001;2.华师附中国际部,广东广州510630;3.冈山大学自然科学与技术学院,日本冈山1080023)
先进主控制室采用基于计算机的软控制方式完成核电站的运行监视和控制,与传统模拟主控制室相比人机界面和人机交互发生显著变化。针对先进主控制室中新的人因失误模式可能造成的运行风险,本文以压水堆核电站正常冷停堆工况下启动统为例,对运行规程中所涉及的19个子任务、70个操作步骤进行了任务分析,识别了主控制室操纵员以软控制方式执行规程时可能发生的8种人因失误模式以及子任务之间的相关性,对子任务和总体任务的人因失误概率进行了定量分析,探讨了实施操作监督和人机界面改进对减少软控制人因失误的作用。研究结果表明:通过训练提高操纵员水平、针对复杂任务进行操作监督、引入替代运行规程并不断改进人机界面设计可有效降低软控制人因失误概率。
软控制;人因失误分析;先进主控制室;核电站;应急操作规程
采用先进主控制室已经成为核电发展的必然趋势。在先进主控制室中操纵员利用计算机以软控制方式完成运行监视和操作。软控制是指通过对计算机屏幕上虚拟图标进行操作完成运行控制,控制装置与控制系统及显示系统是通过软件间接的、而不是直接的物理连接[1]。在软控制环境下,先进主控制室人机界面和人机交互方式发生了显著变化:一方面操作更加便捷,可以获得更多的系统和设备运行信息,为系统分析[2]、警报分析[3]、故障诊断[4-6]和风险监测[7-8]等智能化运行支持技术的应用提供了可能;同时引入了新的故障模式,人机界面的复杂性也可能导致操作失误。
目前THERP等[9]主控制室人因失误分析技术大多面向传统主控制室中的硬盘台操作,针对先进主控制室软控制的人因可靠性分析方法研究是领域内研究的热点问题。
对软控制进行人因失误分析可以评估操纵员在规定的环境下和规定的时间内完成规定任务的能力(概率),从而为进行数字化仪控系统可靠性分析以及概率安全分析(PSA)[10-11]提供数据输入。通过统计分析可以识别影响软操作的关键性因素并追溯其根本原因,从而为开展有针对性的操纵员培训以及运行规程和人机界面改进等工作奠定基础。
本文以操纵员在核电站正常冷停堆工况下以软控制方式启动化容系统(CVCS)为例,结合先进主控制室人机交互特征进行人因可靠性预计。
进行任务序列分析的目的是识别运行人员实施操作规程时可能发生的人因失误模式,任务序列分析使用如下术语[12]:1)任务:指操作规程中的条目,由若干子任务组成;2)子任务:指任务中的条目;3)步骤:可具体实施的任务或子任务,进一步划分为操作选择、屏幕选择、控制设备选择和操作执行等4个类型,其中操作执行提供实际的控制信号,被称为主任务,其他被称为次要任务。
表1 化容系统启动规程任务序列Table 1 Task sequence of CVCS starting procedures
正常冷停堆工况下启动化容系统的任务是利用上冲泵对反应堆主冷却剂进行净化,相关规程涉及19个子任务、70个步骤和4个软控制界面,表1给出了化容系统回路准备规程的任务序列,其中子任务1、5和6需要转入其他规程执行,子任务9、10和16需要就地操作、不在主控制室实施,本文所进行的人因失误分析中不包含上述6个子任务。在软控制环境下,人因失误模式划分为操作选择疏漏(E0)、操作执行疏漏(E1)、屏幕选择错误(E2SS)、设备选择错误(E2DS)、操作错误(E3)、模式混淆(E4)、操作不当(E5)以及操作延误(E6)等8种类型。化容系统软控制界面如图1所示,子任务2和3的软控制步骤见表2,相应的人因失误模式分析见表3。
表2 子任务2和3的软控制步骤Table 2 Procedure steps of sub-tasks 2 and 3
表3 子任务2和3的人因失误模式Table 3 Human error modes of sub-tasks 2 and 3
软控制人因失误概率(HEP)的预计公式[13]为
式中:Ei表示人因失误模式的发生概率,Ri表示人因失误模式i的纠正失误概率(i=1,2SS,2DS,3,4,5,6),K表示相关性等级(K=19,6,1,0)。
以子任务2为例,人因失误概率计算公式为
表4给出了在无监督且不对人因失误进行纠正的条件下软控制人因失误概率的试验统计数据,其中q50表示人因失误概率的中位数,q5和q95表示中位数5%和95%置信区间的分位数,该组数据是通过对42名核专业人员进行统计实验获得[14]。
进一步假设软控制界面设计为中等水平,任务许可时间为60~120 min。由图2可以获得在无监督情况下,操纵员纠正主任务人因失误的失效概率为0.2,同时假设纠正次要任务失误的失效概率为0.01。据此可计算获得子任务2的人因失误概率为2.93×10-3。由表3可知,子任务3的人因失误模式与子任务2相同,若子任务2和子任务3为相互独立事件,则子任务3应具有与子任务2相同的人因失误预计公式和人因失误概率。
图1 化容系统软控制界面Fig.1 Soft control interface of CVCS
表4 无纠正条件下人因失误概率统计数据Table 4 Statistical data of HEP without corrections
但考虑子任务2和子任务3均完成阀门关闭功能,所不同的是控制设备分属不同的操作界面,在子任务2成功的条件下,子任务3发生人因失误的概率应有所降低。图3给出了子任务间相关性判别准则,据此可以判断子任务3和子任务2具有低度相关性。表5给出了两个子任务间相关性等级及条件概率关系。综上,子任务3的人因失误预计为
据此计算子任务3的人因失误概率为2.78×10-3。
同理分析可知子任务7和子任务8.1,以及子任务11和子任务12之间具有低度相关性。表6给出了在无监督条件下以软控制方式启动化容系统时子任务和总体任务的人因失误概率预计结果。
图2 软控制主任务人因失误的纠正失效概率判别准则Fig.2 Rules for judging the recovery failure probabilities of primary task errors
图3 子任务相关性的判别准则Fig.3 Rules for judging dependency between sub-tasks
人因失误预计结果表明,选用统计数据置信区间的下侧和上侧分位数数据所预计的人因失误概率与选用中位数数据相比人因失误分别下降和上升了31.6%和51.6%,表明软控制人因失误预计模型对模型参数比较敏感,这一方面说明了通过大量实验或运行经验进行更加准确以及合理的人因失误概率统计的重要性,另一方面也说明了技能水平不同的运行人员在规定时间和环境下完成规定任务时的人因失误概率具有很大的差异性,同时也说明了通过培训提高核电站运行人员的技能水平对于减少软控制人因失误发生的重要性。
表5 A和B两个子任务见相关性等级及条件概率关系Table 5 Dependency degree and conditional probability relations between sub-task A and B
表6 无监督条件下启动化容系统时人因失误概率Table 6 HEPs of starting CVCS without supervision
在核电站实际运行中,运行人员可以通过团队或技术监督等方式发现人因失误并进行纠正,在考虑有监督条件下完成化容系统的启动,根据图1可知,此时纠正人因失误的失效概率为0.1。重新进行子任务及总体任务人因失误概率预计,结果见表7。通过与上例的预计结果进行对比可知,在考虑技术监督的情况下,子任务人因失误概率有明显降低,总体任务的人因失误概率在模型参数置信区间的上侧分位数、中位数和下侧分位数上分别下降了47.47%、47.39%和47.17%,这说明了实施操作监督对减少人因失误可以发挥重要的作用。
表7 有监督条件下启动化容系统时人因失误概率Table 7 HEPs of starting CVCS under supervision
若进一步考虑通过改进软控制界面设计,使之从中等水平提升至高级水平,同时对软控制实施监督,此时纠正主要任务人因失误的失效概率下降为0.05,重新进行子任务和总体任务的人因失误概率预计,结果见表8。
表8 实施操作监督和人机界面改进对人因失误的综合影响Table 8 Comprehensive effects of supervisory and advanced HMI design on HEPs
通过对比分析可知,在考虑人机界面改进和操作监督的综合影响下,子任务人因失误概率下降更为显著,总体任务的人因失误概率在模型参数置信区间的下侧分位数、中位数和上侧分位数上相对下降了71.73%,71.75%和71.73%。
核电站采用先进主控制室技术已经成为必然趋势,采用基于计算机技术的软控制使核电站运行操作更加便捷的同时,主控制室人机界面和人机交互方式的变化也带给核电站新的运行风险,本文以压水堆核电站正常冷停堆工况下以软控制方式启动化容系统为例给出了软控制人因失误分析及人因失误概率预计方法。
通过算例分析结果可知:
1)由于规程中各子任务需顺次执行,因此总体任务的人因失误概率较大,在实际电站运行时应考虑为子任务4、子任务13.2以及子任务14等复杂任务提供替代方案,避免子任务发生错误且无法纠正时造成总体任务失败;
2)模型参数取值对人因失误预计结果影响较大,因此建议加强人因失误试验统计分析工作,使预计结果能够更加真实反映电站实际运行状况,同时应根据人因失误分析和预测结果有针对性地加强运行人员培训,可有效减少人因失误的发生;
3)人机界面改进和实施操作监督对可有效减少人因失误的发生,特别是对不熟练运行人员而言人因失误降低的效果更加显著,因此建议在电站实际运行中加强班组协助,同时考虑引进运行支持系统,实现对运行操作的智能化监督。
此外,本文所述方法也为核电站主控制室软控制界面的改进和评价提供了一种理论依据。
[1]STUBLER W F,O′HARA J M,KRAMER J.Soft controls: technicalbasisandhumanfactorsreviewguidance,NUREG/CR-6635[R].Washington D C:USNRC,2000.
[2]SONG Mengchu,YANG Ming,GOFUKU A.Functional modeling for operating procedure tasks of a chemical and volume control system in PWR[J].Nuclear safety and simulation,2015,6(2):155-166.
[3]杨明,张志俭.基于多层流模型的核电厂可靠性分析方法研究[J].核动力工程,2011,32(4):72-76.YANG Ming,ZHANG Zhijian.Study on quantitative reliability analysis by multilevel flow models for nuclear power plants[J].Nuclear power engineering,2011,32(4):72-76.
[4]王文林,杨明,杨军,等.基于多层流模型的不确定性故障诊断技术[J].哈尔滨工程大学学报,2015,36(10): 1421-1426.WANG Wenlin,YANG Ming,YANG Jun,et al.An uncertain fault diagnosis technology based on multilevel flow models[J].Journal of Harbin Engineering University,2015,36(10): 1421-1426.
[5]WANG Wenlin,YANG Ming,SEONG P H.Development of a rule-based diagnostic platform on an object-oriented expert system shell[J].Annals of nuclear energy,2016,88:252-264.
[6]WANG Wenlin,YANG Ming.Implementation of an Integrated real-time process surveillance and diagnostic system for nuclear power plants[J].Annals of nuclear energy,2016,97:7-26.
[7]YANG Jun,YANG Ming.Online application of a risk management system for risk assessment and monitoring at NPPs[J].Nuclear engineering and design,2016,305:200-212.
[8]YANG Jun,YANG Ming,YOSHIKAWA H,et al.Development of a risk monitoring system for nuclear power plants based on GO-FLOW methodology[J].Nuclear engineering and design,2014,278:255-267.
[9]SWAIN A D,GUTTMANN H E.Handbook of human-reliability analysis with emphasis on nuclear power plant applications,NUREG/CR-1278[R].Washington D C:USNRC,1983.
[10]MUHAMMAD H,HIDEKAZU Y,YANG Ming,et al.Development of reliability monitor by GO-FLOW methodology for the safety related sub-systems in PWR[J].International journal of nuclear energy science and technology,2014,8(1):21-36.
[11]HASHIM M,HIDEKAZU Y,TAKESHI M,et al.Quantitative dynamic reliability evaluation of AP1000 passive safety systems by using FMEA and GO-FLOW methodology[J].Journal of nuclear science and technology,2014,51(4):526-542.
[12]LEE S J,KIM J,JANG S C.Human error mode identification for NPP main control room operations using soft controls[J].Journal of nuclear science and technology,2011,48(6):902-910.
[13]LEE S W,KIM A R,HA J S,et al.Development of a qualitative evaluation framework for performance shaping factors(PSFs)in advanced MCR HRA[J].Annals of nuclear energy,2011,38(8):1751-1759.
[14]JANG I,JUNG W,SEONG P H.Human error and the associated recovery probabilities for soft control being used in the advanced MCRs of NPPs[J].Annals of nuclear energy,2016,87:290-298.
Human error analysis of starting CVCS in soft controls in nuclear power plants
ZHANG Yuxin1,YANG Kunze2,SONG Mengchu3,YANG Ming1
(1.College of Nuclear Science and Technology,Harbin Engineering University,Harbin 150001,China;2.International Department,the Affiliated High School of South China Normal University,Guangzhou 510630,China;3.Graduate School of Natural Science and Technology,Okayama 1080023,Japan)
Computer-based soft control has been applied in advanced main control rooms(MCRs)for supervision and control of nuclear power plants.Compared with traditional MCRs based on analog technologies,man-machine interfaces and interactions in advanced MCRs have been significantly changed.In this study,taking the chemical and volume control system(CVCS)in a pressurized water reactor as an example,the tasks of operating procedures involving 19 subtasks and 70 steps for starting the CVCS under a normal shutdown operation condition are firstly analyzed.Furthermore,eight potential failure modes are identified when the operators executed each step of the operating procedures.The correlations between subtasks are also analyzed.Case studies are conducted for quantitatively estimating the human error probability of each subtask and the task as a whole.Finally,the effects of supervising soft control and improving man-machine interface on the reduction of human errors are discussed.The research results show that the human error probability could be reduced significantly by the means of improving the operator′s skill,introducing the substitution operating procedures,conducting supervision on each complex task and continuously improving the human machine interface.
soft control;human error analysis;advanced main control room;nuclear power plant;emergency operating procedures
10.11990/jheu.201605066
http://www.cnki.net/kcms/detail/23.1390.U.20161125.1549.002.html
TL364
A
1006-7043(2016)12-1653-06
张宇欣,杨坤泽,宋梦楚,等.软控制启动核电站化容系统人因失误分析[J].哈尔滨工程大学学报,2016,37(12):1653-1657,1747.
2016-05-19.
2016-11-25.
中欧核能合作项目(J154213001).
张宇欣(1989-),男,博士研究生;
杨明(1971-),男,教授,博士生导师.
杨明,E-mail:yangming@hrbeu.edu.cn.
ZHANG Yuxin,YANG Kunze,SONG Mengchu,et al.Human error analysis of starting CVCS in soft controls in nuclear power plants[J].Journal of Harbin Engineering University,2016,37(12):1653-1657,1747.