卓钰铖,仇永萍,胡军涛,雷文静
(上海核工程研究设计院有限公司,上海 200233)
人员可靠性分析(HRA)作为核电厂概率安全评价(PSA)的1个重要组成要素[1],其分析质量对整个PSA的分析结果和风险见解具有重大影响。同时,由于HRA结果具有较大的不确定性,因此HRA也一直是PSA中的1个难点。在导致HRA结果不确定性的众多来源中,其中1项主要的不确定性来源是HRA的定量化方法本身,因此对HRA方法的研究和选择就显得尤为重要。
目前在国际范围内虽然HRA方法众多[2],但均有着一些局限性,导致不同的HRA方法、不同的HRA人员对相同人员失误事件(HFE)的分析结果不一致。这些局限性包括:1) 缺乏足够的理论基础,特别是在复杂情形下的认知活动方面;2) 在评价绩效影响因子(PSF)对人员失误的贡献时,对于应包括哪些PSF和如何评价PSF存在较大的差异;3) 人员失误的基础数据库不够完善,缺乏持续更新。
为解决已有HRA定量化方法众多和其他的固有缺陷问题[3],由美国核管理委员会(NRC)、美国电力研究院(EPRI)、桑地亚国家实验室(SNL)、爱达荷国家实验室(INL)、瑞士保罗谢尔研究所(PSI)等多个机构人员组成的团队,研发了1种新的HRA方法,致力于吸收现有HRA方法的优点,并在处理已有HRA方法的局限性上有所突破,并可借助SACADA数据库对相关的人员失误基础数据进行不断更新。该HRA方法为人员失误事件综合分析系统,简称IDHEAS方法。
整个IDHEAS研究项目包含三大部分。第1部分是人员失误分析的认知学基础,研究人员基于大量的文献调研,对人员可靠性的认知理论和基础进行研究和归纳,并对新的HRA方法的理论框架提供支持。第2部分是开发一通用性的HRA方法,该方法能适用于任意的HRA应用领域。第3部分是在开发更为简便的、适用于特定应用场景的HRA方法。目前该项目已完成众多研究内容,包括:建立人员可靠性分析的心理学基础,这部分研究成果体现在了NUREG-2114[4]中;建立IDHEAS的一般性方法,这部分研究成果体现在了NUREG-2198中。针对功率运行内部事件人员可靠性分析的IDHEAS方法,这部分研究成果体现在了NUREG-2199 Vol.1[5]中,本文重点对NUREG-2199中的功率运行内部事件IDHEAS方法进行深入研究和实例分析,并与其他方法的分析结果进行比较,对IDHEAS方法的优缺点及工程适用性进行评价,旨为我国人员可靠性分析领域的后续发展方向和技术路线选取提供参考。
基于已有文献和最新研究成果[4],IDHEAS方法体系认为人员失误是源于宏观认知功能的失效,同一宏观认知功能的失效存在多个可能的认知失效模式,各认知失效模式又可能源于多种潜在的失误机制,而不同的绩效影响因子可能激活这些机制。IDHEAS方法包含了5种宏观认知功能的总共15种班组失效模式和数十种失误机制。
IDHEAS方法分析示意图如图1所示。其中,CRD表示班组响应图,CFM表示班组失效模式,DT表示决策树,HEP表示人员失误概率。IDHEAS方法分析流程的主要步骤包括:1) 人员失误事件的识别和定义;2) 任务分析,建立班组响应图;3) 应用定量化数学模型进行定量计算;4) 模型整合。
1) 人员失误事件的识别
人员失误事件是PSA场景的一部分,指相关人员在特定电厂状态时未成功执行预期的操作。HRA团队应具有多学科背景,并和PSA团队一起对人员失误事件进行最初的选择。识别人员失误事件的信息来源包括:电厂相关的规程和导则(主要来源);实际经验和历史数据;对电厂操纵员和培训人员的访谈、模拟机演练的情况。
2) 人员失误事件的定义
人员失误事件一般在识别的同时进行定义,并且随着PSA的进行,定义会不断修订。1个人员失误事件的定义至少应包括:PSA场景的描述、预期的人员动作描述、预期操作所涉及的对象及操作方式等。
3) 可行性分析
HRA中的可行性分析用于评估预期人员动作是否能完成。对于不可信的动作,直接将人员失误概率赋值1.0或不在PSA中包括该人员失误事件。对于可信的动作,再进行定量分析以确定人员失误概率。可行性评估的准则包括:(1) 足够的时间可用;(2) 足够的人手可用;(3) 足够的提示信号可用,可用的规程和相关培训;(4) 执行地点可达;(5) 动作执行所需的设备及可能的工具均可用。
图1 IDHEAS方法分析示意图Fig.1 Analysis process of IDHEAS method
任务分析和班组响应图的建立是IDHEAS方法定性分析中的关键内容。任务分析包含如下3个主要步骤。
1) 描述期望的成功路径。通过确定该场景适用的规程、确定相关的信息和出现时间以及确认成功路径相关的班组受过训练的响应,建立对场景随时间的变化、规程中的决策点的正确路径以及规程间的转移的描述。
2) 识别和定义关键子任务。关键子任务指完成关键任务所必需的信息处理和执行活动,如果发生错误就会导致响应失败。建议将关键子任务定义为较高层级的任务,例如进入1个规程、转移到另1个规程、跳到规程中的另1步、开始某项响应或执行某项响应。
3) 识别可能的恢复机会。恢复机会的来源可能有:进入其他的成功路径、额外的提示信号、新的报警或参数变化等。
通过任务分析,可逐步建立班组响应图(CRD),班组响应图中对于各关键子任务和可能的恢复操作能进行形象的展示,图2示出了1个完全丧失热阱后需要运行班组进行充水-排气操作的班组响应图示例。
IDHEAS通用方法中,定量化模型与CBDTM方法[6]的思路比较相似。根据梳理人员失误事件为什么可能发生来评估人员失误概率。将这些可能因素称作班组失效场景,其按照班组失效模式(CFM)归类。每个班组失效模式均对应1棵决策树,该决策树的各节点是可能影响该班组失效模式发生概率的绩效影响因子的情况,每条分支路径均被赋予1个人员失误概率。各班组失效模式列于表1,各班组失效模式对应的决策树详见参考文献[5]。
应用定量化模型的一般步骤为:1) 整理和组织定性分析的结果,包括人员失误事件的定义,对应的班组响应树的成功和失败路径以及各相应节点的定义,时间轴和可行性分析;2) 根据班组响应树的各节点的定义,选择适用的班组失效模式;3) 对于每个选中的班组失效模式,根据分支评估问题确定决策树的路径;4) 计算人员失误事件的概率,公式如下:
图2 班组响应图示例Fig.2 Example of CRD
表1 班组失效模式清单Table 1 List of CFM
HEP(HFE|S)=
(1)
这一步骤是将单个的人员失误事件的HRA整合到PSA模型中。基本内容包括:1) 结果检查与合理性检验;2) 恢复动作分析,本文恢复动作指恢复功能、系统或部件的可用性的动作,而不是人员失误事件中纠正失误的动作。前者需作为PSA中新的基本事件对待,而后者则包括在决策树的分支点中;3) 相关性分析;4) 不确定性分析。
分析基于某电厂的蒸汽发生器传热管破裂(SGTR)事故,涉及的人员失误事件定义列于表2。
建立的班组响应树如图3所示。其中,预期的成功路径为1-2-3-4-5,节点3、4、5为关键步骤,而节点6、7分别是它们的恢复步骤。
本文人员失误事件有60 min的时间窗口,假设班组响应总时间为15 min,则约有45 min可用于节点3、4的恢复操作和延迟。
定性分析给出了班组响应树、关键任务的描述以及时间进程等结果。本节对示例的人员失误事件进行定量分析。按照定量分析流程,需给出该人员动作对应的关键子任务和对应的班组失效模式,分析结果列于表3。
表2 人员失误事件定义Table 2 Definition of HFE
图3 班组响应树Fig.3 Crew response diagram
表3 适用的班组失效模式及恢复可能性Table 3 Possible CFM and recovery potential
对于每个可能的班组失效模式,评估各自的决策树路径,获得相应分支的人员失误概率,最终获得该人员失误事件的总HEP,分析结果列于表4。由表4可得该人员失误事件的总HEP为4.83×10-3。
同时,本文采用HCR/ORE+CBDTM+ THERP的组合型方法[7](HCR/ORE+CBDTM用于诊断失误概率的模化,THERP方法用于执行失误概率的模化)以及SPAR-H方法[8]对该示例人员失误事件也进行了定量分析,各方法的分析结果对比列于表5。
表4 人员失误概率计算表Table 4 Calculation table of HEP
表5 不同HRA方法分析结果对比Table 5 Comparison of different HRA method results
与国内其他常用HRA方法的定量分析结果的对比表明,IDHEAS方法在整体分析结果上与当前已有的HRA方法具有可比性,由于数据以及分析框架的差异,定量化结果略有增大。同时,通过对IDHEAS方法的理论研究、实例分析过程研究及与其他方法的理论对比,本文得出了如下评价结论。
1) IDHEAS方法相对于传统HRA方法(THERP、HCR/ORE、SPAR-H等)有如下优点。(1) IDHEAS方法具备更为全面和严谨的理论基础。IDHEAS方法基于最新的心理学及行为学等理论基础,吸取了众多HRA方法的优点和数据,通过对5大宏观认知功能、15种班组失效模式和众多失误机制的考虑和模化,采用决策树评估的方式,对人员动作进行定性分析和定量评价,考虑的绩效影响因子相对而言非常全面,并且具备工程可操作性。(2) IDHEAS方法有更为完备的基础数据,能一定程度上解决其他HRA方法中数据过老的问题。IDHEAS的人误数据基于已有数据库和最新研究成果,更能代表最新的人员行为可靠性水平,同时该方法在研发时即计划能依托于SACADA数据库的数据而不断更新,能从方法层面较好地解决人员基础失误数据的质量问题。(3) IDHEAS方法作为美国核管理委员会联合行业内专家推出的新HRA方法,后续将在此基础上进行持续性的优化和更新,其适用范围和使用领域将不断扩大和完善。
2) IDHEAS方法虽有众多优点,但在初步应用尝试中也发现有如下问题需要注意:采用IDHEAS方法进行定量分析时,班组响应事件树的绘制较为复杂,对于单个人员失误事件下的关键子任务的选取以及CFM的选择需要一定的分析经验,不同分析人员有可能有不同的考虑。另外IDHEAS方法对于时间参数的具体数值缺乏敏感度,虽然方法论中给出了基于时间参数的计算考虑,但未给出可操作的计算方法。
本文对IDHEAS方法进行了深入研究和实例分析,研究和分析结果表明,IDHEAS方法具备较完善的理论框架和基础数据,具备工程应用的可操作性,该方法为HRA方法的基础数据问题提供了解决思路亦是一大亮点,同时,IDHEAS方法已存在对时间参数不敏感、班组响应事件树绘制较为复杂以及需要分析人员具备较高分析经验等特点。总体而言,IDHEAS方法是HRA领域未来的发展方向,我国HRA行业相关人员应加大对该方法的研究和应用尝试。