SPAR-H人员可靠性分析方法的应用优化研究

谭 笑，仇永萍，卓钰铖，雷文静，胡军涛，何建东

（上海核工程研究设计院有限公司，上海 200233）

在核电厂概率安全评价（PSA）中，人员可靠性分析（HRA）是一个十分重要的部分［1］。在HRA中，通常将人员失误事件（HFEs）分为以下三类：事故前、事故后以及引起始发事件的HFE［1-3］。其中，事故后的人员行为是指始发事件发生后，在响应始发事件过程中进行的人员行为，以及操纵员按照规程和培训内容进行的将电厂带入安全状态的操作。事故后人员行为通常是PSA分析中考虑的最重要的人员行为［3］。

近年来，核电厂人员可靠性分析方法不断发展，人员失误事件综合分析系统（IDHEAS）方法［4］、NUREG-1921［5］方法的开发和应用均有所突破，但标准化核电厂风险分析人员可靠性分析方法（SPAR-H）在国内还是应用最为广泛的HRA方法之一。

SPAR-H方法的特点是简单、容易使用、容易被HRA分析人员接受，然而该方法也是一个容易被误用的方法［6］。目前，在工程应用中通常参考NUREG-6883［7］对PSF的定义和评级准则。由于NUREG-6883对PSF定义和评级准则的描述不够明确、详细，容易使分析人员产生混淆，所以会影响最终HEP计算的准确性。参考文献［8-10］对SPAR-H方法在任务分析层次、诊断和执行定义、PSF级别及定义等方面的不足提出了问题，但是没有给出解决这些问题的可实施的办法，并且没有认识到在诊断和执行部分存在的可用时间分配方面的重要问题。

为解决SPAR-H方法在工程实践中存在的问题，本文简要描述了SPAR-H方法的分析流程，并结合SPAR-H实施导则［11］（以下简称实施导则），给出了分析人员在使用SPAR-H方法定量化HFE过程中的PSFs定义、评级的参考依据等方面的优化完善建议，重点讨论了可用时间、压力及复杂度PSFs。另外，本文还结合应用实例对“可用时间”PSF的改进优化进行了说明。相关优化建议完善了SPAR-H方法中的PSF等级评定，使HEP更符合工程实际、HRA定量化结果可信度更强。

1 SPAR-H方法简介

SPAR-H是美国核管会（NRC）与爱达荷国家实验室（INL）开发的事故序列前兆标准化电厂风险分析模型（ASP/SPAR）中提出并采用的一种人员可靠性分析方法［7］。SPAR-H方法将任务分解成诊断和执行两部分。诊断部分的基本失误概率（BHEP）取1.0×10-2；执行部分的BHEP取1.0×10-3，然后用8个绩效因子（PSFs）［可用时间、压力、复杂度、经验/培训、规程、工效学/人机界面（HMI）、职责适宜、工序］进行修正，最后结合相关性得到最终的人员失误概率（HEP）均值。

本文使用SPAR-H方法对事故后HFE进行分析，采用的分析步骤如下：

（1）识别和定义事故后的HFE。

系统性地分析相关规程，确定每个事件序列所需的各个操纵员响应；对每一个需要考虑的人员动作，定义相应的HFE，以反映人员动作没有正确进行所带来的影响。

（2）采用SPAR-H方法对第（1）步中确定的这些HFE进行详细分析，得出相应的HEP。图1给出了采用SPAR-H方法计算事故后HFE的流程图。

图1 采用SPAR-H方法进行事故后HFE的计算流程图Fig.1 Calculation flow chart of post-accident HFE by SPAR-H method

其中，对于HEP的计算步骤为：

步骤1：将HFE按诊断部分和执行部分分类；

步骤2：对PSFs进行评级；

步骤3：计算PSFs修正后的HEP；

步骤4：相关性的考虑。

由于PSF的评级是SPAR-H方法应用中的关键步骤，本文主要针对步骤2“对PSFs进行评级”进行研究。因为可用时间、压力及复杂度这3个PSFs对工程实际具体定量化分析有较大影响，所以重点分析这3个PSFs的等级判定依据。

在对PSFs进行评级前，首先识别、定义需定量化的HFE。每个PSF都需要针对HFE的事故情景进行检查，以解决两个基本问题：是否有足够的信息来判断PSF的影响；选定的PSF是否为“主要绩效影响因子”。只有那些有足够信息允许做出准确判断且被确定为“主要绩效影响因子”的PSFs，才能进一步进行评级和量化。

2 各PSF定义和选取的优化

SPAR-H方法中的8个PSFs分别为可用时间、压力、复杂度、经验/培训、规程、工效学/HMI、职责适宜和工序，工程应用过程中通常参考NUREG-6883，但其对PSF的定义、评级准则说明不够明确详细。本文基于实施导则，重点对可用时间、压力、复杂度三个PSFs的定义、评级准则进行了补充完善。因为上述PSFs与所分析HFE特性及电厂实际情况结合得更紧密，所以在不同事件、不同电厂条件下其变化可能性更大。在参考文献［7］与实施导则中的等级评定内容差异较大，未讨论的PSFs在两份文件中评定基本类同。

2.1 可用时间

“可用时间”指操纵员或班组诊断异常事件并采取行动（执行动作）的可使用的时间［7］。对于“可用时间”PSF进行讨论时，假设时间窗口、诊断所需时间以及执行所需时间都是经过规程查找、操纵员访谈等得到的与工程实际情况一致的时间数据，不对数据的可靠性（不确定性）进行相关讨论。

对于“可用时间”PSF，有以下几点补充说明。首先，SPAR-H评估“可用时间”PSF是通过对比可用时间和诊断或执行的实际所需时间来进行的。所需时间不是即时的动作执行的所需时间，还包括从观察指标、监视电厂状态参数、收集信息、处理信息到与团队间互动的全过程所有时间。

在诊断和执行中，“可用时间”PSF等级的划分标准不同，具体PSF级别的对应判断标准见表1。“时间裕量”是用可用时间减去所需时间所得到的值。使用“时间裕量”的概念可以在一定程度上简化对“可用时间”PSF的评估。如果用“时间裕量”去重新评估SPARH“可用时间”PSF中“诊断部分”的5个等级，可以得出如表1的“可用时间”PSF等级划分方法。

表1 NUREG-6883与实施导则中对“可用时间”PSF的评级判断标准Table 1 Rating criteria of “Available Time” PSF in NUREG-6883 and guideline

对于诊断部分，“时间不足”“时间刚好”和“名义时间”级别的评定标准，NUREG-6883与实施导则的定义有所差异；对于“额外时间”和“大量时间”的评级标准，两者的考虑基本一致。

总时间窗口已知的前提下，在以往的工程实践中分配“诊断”和“执行”部分的可用时间时，是将总时间窗口减去诊断所需时间作为“执行”部分可用时间，将总时间窗口减去执行所需时间作为“诊断”部分可用时间。这样分析存在可用时间的重复考虑、可用时间分配过于乐观的情况，实施导则给出一种更为合理的方法，步骤如下：

（1）首先，估计执行动作的名义时间（平均时间或最小所需时间加上一小段时间）；

（2）如果有足够的时间来执行动作，则执行部分的“可用时间”PSF被判定为“名义时间”等级；

（3）将剩余的时间（总时间窗口减去执行的名义时间）分配给诊断部分，作为诊断部分的可用时间。

其中，实施导则中建议为执行部分分配“名义时间”等级，留尽可能多的可用时间给诊断部分。当总时间窗口比较充足时，执行部分可根据总时间窗口与诊断部分和执行部分的比例，依据具体情况将执行部分的PSF等级评定为“名义时间”或“额外时间”级别（将相对多的时间分配给执行部分，留给诊断部分的可用时间稍作减少）。在第3节的实例分析中，就可用时间的分配问题给出了相应的工程实例加以讨论。

2.2 压力、复杂度PSFs的相关补充说明

本节结合实施导则，给出了HRA分析人员在使用SPAR-H方法定量化HFE过程中，对压力、复杂度PSFs定义、评级的参考依据的优化完善，因为上述PSFs对工程实际具体定量化分析有较大影响。

在NUREG-6883中“压力”PSF的定义为：影响操纵员顺利完成任务的非预期情景或环境水平；“复杂度”PSF的定义为：在给定场景下执行任务的困难程度。“压力”PSF分为“极端、高、名义级别”3个等级；“复杂度”PSF分为“高复杂、中等复杂、名义级别、明显诊断（仅适用于诊断部分）”4个等级。

实施导则对于压力、复杂度PSFs的等级评定与NUREG-6883的评定对比情况见表2。针对“压力”PSF的定义、“高”和“极端”压力等级的判断准则进行了明确。针对“复杂度”PSF，增加了“高”“中等”复杂度等级的实例，并对“明显诊断”等级给出了3条可以参考的判断准则。

表2 压力、复杂度PSFs在NUREG-6883与实施导则中等级评定的对比Table 2 Comparison of rating criteria of “stress，complexity” PSFs between NUREG-6883 and guideline

需要注意的是，对于复杂度PSF中的“明显诊断”级别，参考文献［7］给出了一个蒸汽发生器传热管破裂（SGTR）案例。在目前的工程实际中，分析人员倾向于评定该HFE的“复杂度”PSF级别为“名义级别”及以上，但实际上在参考文献［6］中建议可将此类HFE归类为“明显诊断”PSF级别。在工程实际中分析SGTR类事故后人员动作的复杂度级别时，应注意避免评级过于保守。

3 实例分析

针对“可用时间”PSF，为进一步说明采用当前工程实践中的通常做法和依据实施导则方法进行PSF等级评定及定量化结果的区别，本节结合“可用时间PSF不同评定方法分析实例”进行对比分析。

HFE名称：SSRO-RV05-HEO1

（1）始发事件：中破口失水事故（medium break loss of coolant accident，MLOCA）；

（2）人员失误事件描述：MLOCA始发事件发生后，操纵员未能认识到需要开启一台蒸汽发生器大气释放阀对反应堆冷却剂系统（SRC）进行降温；

（3）事故后人员响应：操纵员根据停堆信号进入停堆或安注规程，执行至相应步骤，转至一回路或二回路冷却剂丧失规程，执行至相应步骤，转至失水事故后降温降压规程，执行至相应步骤，开启蒸汽发生器大气释放阀进行一回路降温操作。

上述HFE的总时间窗口大约为80 min，信号延迟时间为1 min，即总的可用时间为79 min。结合操纵员访谈结果，在本事故情景中，操纵员诊断所需时间为30 min，执行所需时间为5 min。对上述实例应用当前工程实践做法得到的PSF评级情况见表3。

表3 当前工程实践做法的各PSF评定等级Table 3 PSF Levels using the current engineering practice

对于“可用时间”PSF，当前工程实践中采用的PSF等级划分方法是：在总时间窗口已知的情况下，将总时间窗口减去诊断所需时间作为执行可用时间；将总时间窗口减去执行所需时间作为诊断可用时间，执行和诊断部分的可用时间分配如图2（a）所示。

图2 当前工程实践做法与实施导则中诊断和执行部分可用时间分配示意图Fig.2 Schematic diagram of the apportion of available time between diagnosis and action using the current engineering practice and gulideline

采用实施导则中规定的可用时间分配方法，在总时间窗口已知的情况下，改进方法中“诊断”和“执行”部分的可用时间分配方法为：将平均时间作为执行可用时间；将总时间窗口减去执行可用时间作为诊断可用时间，执行和诊断部分的可用时间分配的一种考虑方式如图2（b）所示。

对比图2可以发现，当前工程实践中对于诊断、执行可用时间的分配存在重叠部分。此时，所需时间和可用时间所确定的PSF级别会偏乐观，这对于事件的总HEP结果也会造成一定影响。而实施导则方法先确定执行部分的可用时间，将总时间窗口内的剩余时间分配给诊断部分，使得分配更加清楚，避免了重叠部分的产生。

由前文2.1节所述，当总时间窗口比较充足时，可根据总时间窗口与诊断部分、执行部分的比例，依据具体情况将执行部分的PSF等级评定为“名义时间”或“额外时间”级别。针对上述案例就执行评级为“名义时间”和“额外时间”分别进行了计算讨论。

（1）当执行部分“可用时间”PSF取“名义时间”级别时，诊断部分取“大量时间”级别；

（2）当执行部分“可用时间”PSF取“可用时间≥5倍”级别时，诊断部分取“额外时间”级别。

通过可用时间PSF的特定HFE的案例分析，对比了当前工程实践做法与实施导则两种考虑方式所计算的同一HFE的不同结果，见表4。

表4 不同时间分配方式下的HEP结果对比Table 4 Comparison of HEP results with different time proportion

对于可用时间在诊断和执行部分的分配来说，实施导则方法将“总时间窗口减去执行可用时间”作为诊断部分的可用时间，有效避免了“诊断和执行部分可用时间”的重叠。

通过对比当前工程实践与两种实施导则实施要求得到的HEP分析结果发现，当前工程实践的计算结果偏向乐观。对于总HEP来说，实施导则规定的实施方法的总HEP值较当前工程实践的结果更为保守。

实施导则方法两种考虑方式的分析结果总HEP的量级基本相当，可选取任意一个数据或较小值作为最终HEP结果。

从图2中两图的对比可以看出，实施导则对于可用时间的分配比工程实践更加保守。当HFE的总时间窗口相对诊断和执行所需时间不是十分充裕时，采用目前工程实践的做法偏乐观，需要重新评估。而当HFE的总时间窗口相对诊断和执行所需时间非常充裕时，实施导则方法与当前工程实践做法不会影响HEP的取值。

实施导则方法对于诊断和执行部分可用时间的划分更加清晰合理，最终的计算结果应更符合工程实际。实施导则方法对于总可用时间在诊断和执行部分的分配给出了较灵活的几种方式。后续在工程应用中，可研究形成优先的方法选择，以在业界达成一致，利于更好地应用。

4 结论

SPAR-H方法容易被使用，也容易被误用。在SPAR-H的工程应用中，PSF级别的选取对人员失误概率的计算结果有着重大影响。本文主要结合参考文献［7］和参考文献［11］中的相关指导及当前国内的工程应用实际情况，针对SPAR-H方法中HFE计算的步骤2“PSF评级”进行研究，对可用时间、压力及复杂度PSFs的定义以及评级过程的参考依据进行了进一步研究说明。最后结合实例对“可用时间”PSF的不同评定方法进行分析对比。实施导则方法的两种考虑方式对“可用时间”在诊断和执行部分重新进行分配，避免了重叠部分的产生。同时，与当前工程实践做法相比，实施导则方法对于PSFs的等级评定更加清晰合理，最终的分析计算结果更符合电厂实际，为工程实际中SPAR-H方法实施的优化提供了参考。