人因可靠性分析方法在核电厂调峰运行背景下的适用性研究

刘雪阳，张 力,,*，邹衍华，陈 帅，洪 俊

(1.南华大学 核科学与技术学院，湖南 衡阳 421001； 2.湖南工学院 人因与安全工程研究院，湖南 衡阳 421002)

电网需根据用电负荷的变化而要求发电部门相应改变发电机组的出力，不同类型的发电机组其实现调峰运行的方式有所差异。火电厂参与电网调峰主要通过机组低负荷运行、两班制启停运行、少汽无功运行以及低速旋转热备用运行等4种方式来实现。水电站参与电网调峰主要通过控制水流量来改变发电功率。核电机组调峰运行则需通过改变核反应堆控制棒位置或调整冷却剂的硼溶液浓度来实现功率升降，但频繁的功率快速调节可能对反应堆系统产生较大冲击，加剧反应堆压力容器的辐照脆化和系统某些关键部件的金属疲劳，影响核电厂安全运行且降低机组设备的寿命[1]。相较于其他电厂参与电网调峰的运行原理和特性，核电厂由于系统硬件/功能不足，导致在调峰过程中极易诱发高风险事故。因此需系统评价核电厂参与电网调峰对操纵员人因可靠性带来的可能影响，进而分析现有的人因可靠性分析(human reliability analysis, HRA)方法能否适用于调峰运行背景下的人员可靠性分析。

本文基于核电厂参与电网调峰运行背景下主控室操纵员操作任务特性，从定性分析程度、定量分析水平、可追溯程度及可用性4个方面，对典型HRA方法进行对比分析，对其在调峰运行背景下的适用性进行研究，为建立或改进调峰运行背景下HRA方法打下基础。

1 主控室操纵员操作任务特性

为探讨现有HRA方法在调峰运行背景下的适用性，首先分析调峰运行背景下主控室操纵员操作任务特性和相关的行为形成因子(performance shaping factor, PSF)，对比与常规工况下操作任务的差异。

核电厂参与电网调峰后，会频繁进行升降功率操作，相对于常规工况下的操作任务，其在操纵员培训方式、操作任务类型、操作负荷等方面均发生了变化，具体表现如下。

1) 操作任务更复杂，操作时间窗口小

功率持续快速变化是核电厂参与电网调峰运行的一个显著特征，此种情况下的升降功率操作对操纵员要求更高，要在短时间内，以30～50 MW/min的速率升降功率[2]，在此过程中，还需同时监视许多不同操作界面的参数，获取实时系统参数，操纵员需打开设备操作窗口、点击操作指令、确认操作指令、执行操作指令、关闭操作窗口等，维持系统在规定的范围内运行[3]。

常规工况下，操纵员进行启停堆操作时，主要通过硼酸来调节反应堆升降功率速率；在调峰操作过程中，操纵员主要通过控制棒来调节反应堆升降功率速率[4]。由于调节硼酸浓度和控制棒相比反应更为缓慢，因此功率稳定性更好。进行控制棒调节时，升降功率速率快，反应性波动大，操纵员所需监视的参数增多，导致调峰操作任务更复杂，操作的时间窗口也大为减小。

2) 操纵员操作方式的变化

在常规工况下，操纵员进行操作时只需按照操作计划，找到对应的操作规程进行操作。当核电厂参与电网调峰后，遇到突发性调峰任务时，主控室操作班组中值长需根据实际情况临时制定调峰的操作策略，而不再按照原有计划进行操作，这导致操纵员操作方式发生变化。

3) PSF增多

执行调峰任务的操纵员行为一般分为监测和察觉、理解和感知、决策、执行及团队协作5个部分[5-7]，除HRA中常规的规程/导则、电厂信息、决策难度、负面影响和决策时间5个PSF外，还识别出了团队有效性、可用时间、执行难度以及资源4个PSF对操纵员执行调峰任务的限制。

4) 工作负荷变化

在工作负荷方面，核电厂参与电网调峰初期，相比于常规工况操纵员进行反应堆启动或停堆，由于时间压力的增大，导致操纵员心理负荷大幅增加，且体力负荷也由于频繁的升降功率而增加[8]。核电厂参与电网调峰中后期，由于操纵员对调峰任务熟悉程度的增加，时间压力对操纵员影响降低，操纵员的心理负荷将会大幅减少，但体力负荷与初期相比变化不大。

2 HRA方法适用性的评价标准

HRA方法是一种对人对风险的贡献进行定性和定量评估的方法，目的在于识别、建模和量化事故场景中的人因失效事件[9]。HRA方法起源于20世纪60年代，经过60多年的发展，从最开始研究行为导致的结果，发展到以人的认知可靠性模型为研究热点，强调情境环境对人的认知可靠性影响，再到现在基于计算机仿真技术模拟人员的行为，已形成了众多的HRA方法[10]。但目前HRA方法并未针对调峰这一情境开展针对性研究，未考虑调峰任务的动态性，所以需重新考虑现有HRA方法在调峰运行背景下的适用性。

分析现有HRA方法在调峰运行背景下的适用性关键是要确定恰当的比较标准。Hendrickson等[11]提出了内容有效性、可靠性、可追溯性、方法有效性、适应性及实用性6个比较标准。Haney等[12]列出了以下6个指标：资源需求、方法复杂性、敏感性分析的复杂性、方法的可靠性、表面效度和安全问题的确定；Reiman[13]则把方法的准确性与定性有用性作为衡量HRA方法的重要标准。张力[14]以满足PSA本质需求为基本原则，确立了方法有效性、可用性、可靠性及工程性这4个比较标准。美国核管会(NRC)专家指出，一个完整的HRA方法应包含：内容的有效性、较好的因果模型、明确定义分析过程、充分覆盖对人因失效事件的依赖性和恢复性、可靠性、分级分析能力、人因失误概率的正确性、可追溯性/透明度、测试整个或部分模型和分析的能力以及可用性/实用性等属性[9]。

这些比较标准存在很多交叉内容，结合HRA方法的定义，一个HRA方法最根本的目的是要定性和定量地分析人对风险的贡献水平，并能很好地应用在各场景，再基于调峰运行背景下主控室操纵员操作任务特性，建立定性分析程度、定量分析水平、可追溯程度及可用性4个标准，如图1所示。

图1 HRA方法的评价标准Fig.1 Criteria of HRA method

3 HRA方法适用性分析

选取目前具有代表性的HRA方法，邀请7位国内HRA专家(长期从事HRA方法研究，工作经验最少5年)，根据各自对HRA方法的理解，结合NRC文件NUREG-1792[15]、NUREG-1842[16]中HRA方法实践的评价，来评估挑选出的HRA方法对给定标准的符合程度，若符合或涉及该标准，打“√”，若不符合或不明确，则打“×”，针对数据基础给出5个选择(好，较好，一般，较差，差)。最终结果取5位及以上专家所赞同的意见，综合整理后的结果列于表1。需要注意的是：1) 表1中只是专家根据评价标准来对各方法打分的简化答案，其中√和×不能完全说明该方法是完善或不完善的，均有可能进行改进；2) 由于追溯性暂时没有明确的定义，暂时以定性追溯与定量追溯来区分，如果该方法能被定量追溯，则认定该方法追溯性好。

表1 HRA方法的适用性比较Table 1 Comparison of applicability of HRA methods

3.1 人误率预测技术

人误率预测技术(technique for human error rate prediction, THERP)[17]提出了HRA事件树和PSF的概念，通过将人员行为分解为一系列由规程或系统功能所规定的子任务，并对每个子任务赋以经专家判断或统计分析所得到的基本人误概率(human error probability, HEP)，同时使用PSF在不确定性范围内对HEP进行修正，进而得到完成整个任务成功/失效的概率。然而THERP受制于认知科学、心理学、行为学和计算机科学的发展水平，在人因失误机理分析、认知行为建模等方面普遍存在局限性，不能很好地说明调峰运行背景下操纵员的行为失误机制和操纵员在认知方面受到的影响。

3.2 人误评价与减少技术

人误评价与减少技术(human error assessment and reduction technique, HEART)[18]采用一个面向PSF的量化框架，依据专家判断，对给定任务的PSF划分等级和权重，进而利用数学模型对标称人误概率进行修订以获得最终的失误概率。该方法未考虑PSF间的影响/因果关系，不能很好地反映PSF的动态性，其局限性与THERP类似。

3.3 事故序列分析程序

事故序列分析程序(accident sequence evaluation program, ASEP)[19]是THERP的简化版，以时间可靠性相关为基础来计算认知/决策失效的HRA方法，主要目的是为获得HEP的数量级估计。该方法缺少PSF对人因可靠性影响的机理研究及PSF与人因失误的因果关系研究，不能说明调峰运行背景下操纵员的行为失误机制和操纵员认知方面受到的影响。

3.4 人误分析技术

人误分析技术(a technique for human error analysis, ATHEANA)[20]是为了弥补第1代HRA方法对执行型失误[21]研究不足而发展起来的，该方法将人的认知过程划分为感知、诊断、响应3个阶段，在这个认知模型基础上通过分析确定失误诱发背景和不安全动作。该方法未能说明人员行为与动态环境的交互特征；PSF的取值过分依赖于专家打分，不利于精确计算；在认知模型中未阐明人-机交互过程中认知行为的演化机制，不利于调峰运行背景下操纵员HEP的计算。

3.5 认知可靠性和失误分析方法

认知可靠性和失误分析方法(cognitive reliability and error analysis method, CREAM)[22]采用情景依赖控制模型作为认知模型基础，将认知功能分为观察、揭示、计划和执行，将认知控制模式分为混乱的、机会的、战术的和战略的，每类控制模式对应1个认知失效概率区间。该方法对PSF考虑不足，缺少层次化分类体系，导致局限性与ATHEANA类似。

3.6 标准化核电厂风险分析人因可靠性分析方法

标准化核电厂风险分析人因可靠性分析(standardized plant analysis risk-human reliability analysis, SPAR-H)方法[23-24]认为情境环境通过影响人在完成任务时的诊断和执行功能而决定最终的HEP，通过判定PSF的乘数，并结合诊断和执行任务的基础失误概率来获得HEP。虽然SPAR-H建立了一个明确的人员行为信息处理模型，且分析程序简洁易用，但其HEP的定量结果过于保守，不利于调峰运行背景下操纵员HEP的计算。

3.7 班组动态响应模型

班组动态响应(information, decision, and action in crew context, IDAC)模型[25]建立了PSF模型、认知行为模型、基于动态事件树[26]的概率仿真方法及认知响应的因果模型，与事故动态模拟(accident dynamic simulation，ADS)[27]程序结合，可模拟分析在事故进程中各可能人员决策点的动态响应。尽管IDAC模型开始考虑人员行为的动态特性，但仍存在以下局限性：1) 缺乏对人的认知过程的动态性、PSF的动态性和人-机交互的真实性描述；2) 没有全面且合适地考虑PSF对人员行为的影响；3) 过于偏重从人的角度分析在人-机交互过程中操纵员的认知行为响应。

3.8 综合决策树人因事件分析系统方法

综合决策树人因事件分析系统(integrated decision-tree human event analysis system, IDHEAS)方法[28-29]整合了先进的人员行为和认知心理学的知识，通过构建班组响应树和决策树来提供1个具有可追溯性的HRA计算模型，在NUREG-2114[5]中对该方法的认知理论基础进行了详细阐述，但该方法仍侧重于对认知过程的探究，未考虑认知失误机理的演化。

4 结果与讨论

核电厂参与电网调峰后，由于系统运行任务的转变，导致操纵员的行为模式、工作特征和工作要求等发生了变化，操作任务更复杂，对应的操作时间窗口变小，为了维持核电厂系统的稳定运行，操纵员需在短时间内执行一系列持续快速变化的操控任务来对多目标和多参数进行监视，在操作过程中，也更强调团队协作，需要值长根据任务需求的变化及时选取正确的操作方式。在此过程中，操纵员认知负荷、心理负荷和体力负荷也会发生变化。这些与常规操作的不同之处，会导致现行HRA方法不能完全在此背景下适用。

针对调峰运行背景下核电厂操纵员的人因可靠性问题，现行HRA方法主要存在以下缺陷：1) 对操纵员的认知行为研究大多采用静态分析技术，如HRA事件树和决策树，这样的分析技术无法真实、全面地反映在连续高强度工作负荷下操纵员对系统动态响应过程中的认知行为变化；2) 现有HRA方法中对PSF的考虑和处理无法满足调峰运行背景下的任务分析要求(深度不够，考虑不足)；3) 分析中无法体现操纵员认知行为在频繁、快速的人-机交互过程中的动态演化过程；4) 现有HRA定量分析模型结构普遍单一，模型的回溯性和预测性不足，缺乏不确定性定量分析；5) 缺乏相应的人因可靠性数据。

本文研究了HRA方法在核电厂调峰运行背景下的适应性，但只针对现有的且常见的HRA方法进行分析，没有把现有HRA方法结合起来的可行性进行分析，主要有以下原因：1) 新的HRA方法是在旧的HRA方法基础上进行开发的，一般是几种旧方法结合而成的；2) HRA方法不能随意结合，还应充分考虑边界、使用范围等问题，不能简单地结合。因此本文不讨论几种现有HRA方法结合起来一起使用的可行性。

5 结论

针对调峰的情境特点，现有HRA方法无法进行全面系统的分析，主要由于：1) 操控任务持续快速变化给操纵员带来了更大的认知负荷、心理负荷及体力负荷，在已有HRA方法的PSF中与这些因素相关联的因子有许多，但没有某些明确的PSF，或是1个避免了重复性与交叉性的结构化PSF集合来表征操控任务持续快速变化这一特点；2) 由于任务场景的动态性、任务之间的关联性以及人的认知的模糊性，导致人员行为具有更大的随机性和复杂性，而现有方法中对人员行为建模的处理手段均较为单一。因此，如何弥补现有分析技术不足，并建立一种新的HRA方法用来解决调峰运行过程中操纵员的人因可靠性问题是有必要的，且该方法应满足以下内容。

1) 定性方面。针对调峰运行背景下操纵员的任务特性，考虑PSF能明确表征操控任务持续快速变化这一特点，建立完善的PSF，建立合适的人员行为模型。

2) 定量分析方面。要精确合理地确定PSF的取值，以便计算出合理的HEP值，要充分考虑到计算过程中的不确定性。

3) 可追溯性。要有较好的可追溯性。

4) 可用性。能开发对应的计算机模拟程序，对调峰运行背景下操纵员的行为进行动态响应模拟分析。

5) 较好的可用数据基础。建立对应的数据库，方便研究人员查阅相关数据。

此外，可考虑把现有的HRA方法结合形成新的HRA方法，前提是充分考虑边界、使用范围等问题。