董曉璐，丁 超，劉 鵬，凌禮恭

(1.環(huán)境保護(hù)部核與輻射安全中心, 北京 100082;2.天津大學(xué)管理與經(jīng)濟(jì)學(xué)部, 天津 300072)

?

核電人員可靠性分析方法綜述和發(fā)展趨勢(shì)

董曉璐1,*，丁 超1，劉 鵬2，凌禮恭1

(1.環(huán)境保護(hù)部核與輻射安全中心, 北京 100082;2.天津大學(xué)管理與經(jīng)濟(jì)學(xué)部, 天津 300072)

安全性和可靠性對(duì)于核電廠(chǎng)這樣的大型復(fù)雜系統(tǒng)非常重要。而隨著新技術(shù)在系統(tǒng)中的應(yīng)用以及分析人員對(duì)失誤機(jī)制的認(rèn)識(shí)加深，人對(duì)系統(tǒng)安全的影響得到了更多的關(guān)注。在核電領(lǐng)域，人員可靠性分析(HRA)是概率安全分析(PSA/PRA)模型中的重要部分，經(jīng)歷了從僅研究行為結(jié)果，到關(guān)注認(rèn)知模型和情境影響的發(fā)展過(guò)程。本文介紹了幾種典型的和新開(kāi)發(fā)的人員可靠性分析方法，并總結(jié)了這些方法的特點(diǎn)。在此基礎(chǔ)上探討了核電領(lǐng)域中人員可靠性分析方法的應(yīng)用情況，最后對(duì)人員可靠性分析方法的發(fā)展趨勢(shì)進(jìn)行了展望。

人員可靠性分析(HRA); 概率安全分析(PSA/PRA); 核電站; 人的失誤

對(duì)于核電廠(chǎng)的大型復(fù)雜系統(tǒng)，安全性和可靠性非常重要。在與之相似的社會(huì)技術(shù)關(guān)鍵(social-critical)系統(tǒng)中，操作員的可靠性和處理非常事件的能力對(duì)系統(tǒng)安全的影響非常大[1]。在人與系統(tǒng)，特別是與自動(dòng)化復(fù)雜系統(tǒng)的交互中，人員可能產(chǎn)生失誤，這種失誤可能直接導(dǎo)致事故，或者在事件演變的過(guò)程中，與其他設(shè)備和系統(tǒng)的失效同共作用，最終導(dǎo)致事故。

核電廠(chǎng)儀表監(jiān)測(cè)和控制系統(tǒng)正從模擬系統(tǒng)向數(shù)字化系統(tǒng)轉(zhuǎn)變。電子化的系統(tǒng)有更強(qiáng)的計(jì)算能力，更靈活的應(yīng)用，為達(dá)到系統(tǒng)要求的可靠性提供了新的思路[2]。新技術(shù)的使用和核電廠(chǎng)的發(fā)展，使得人與系統(tǒng)的交互變得越來(lái)越重要。隨著設(shè)備和系統(tǒng)的變化，人在復(fù)雜系統(tǒng)中的作用也從操作者向監(jiān)視和決策者轉(zhuǎn)變，情況也變得更加復(fù)雜。新技術(shù)帶來(lái)的轉(zhuǎn)變提升了人員認(rèn)知活動(dòng)在系統(tǒng)安全中的重要性。人的可靠性是人不失誤的能力或概率，可由人的失誤概率來(lái)表示。人的失誤是一個(gè)比較抽象的概念，從不同的角度來(lái)看，可以得出不同的定義。比如在工業(yè)系統(tǒng)中，若把人等效成機(jī)器設(shè)備，則人的行為就有成功和失效兩種狀態(tài);如果從心理學(xué)的角度來(lái)看，人的行為會(huì)有一定的主觀意圖[1]。隨著對(duì)失誤機(jī)理和人的認(rèn)知過(guò)程的加深，從認(rèn)知角度出發(fā)的分類(lèi)方式和分析方法得到了越來(lái)越多的應(yīng)用。在核電廠(chǎng)的設(shè)計(jì)和審評(píng)中，也開(kāi)始重視和使用人員可靠性分析結(jié)果[3]。

本文將介紹幾種典型的和新開(kāi)發(fā)的人員可靠性分析方法，總結(jié)這些方法的特點(diǎn)和人的可靠性方法的發(fā)展趨勢(shì)，并探討其在核電領(lǐng)域的應(yīng)用情況。

1 人員可靠性分析方法

人員可靠性分析(Human Reliability Analysis, 簡(jiǎn)稱(chēng)HRA)從20世紀(jì)50年代開(kāi)始發(fā)展，以分析、預(yù)測(cè)、減少人的失誤，提高系統(tǒng)可靠性為目標(biāo)。經(jīng)過(guò)了從僅研究行為結(jié)果，到結(jié)合認(rèn)知可靠性模型評(píng)估的過(guò)程。除了專(zhuān)家評(píng)估法外，可以據(jù)此把人員可靠性分析方法分為第一代和第二代方法[1][4]。在此基礎(chǔ)上也有研究者提出，基于仿真的人員可靠性分析方法也可稱(chēng)為第三代方法[5]。另外，根據(jù)決定基本失誤概率的因素，Spurgin認(rèn)為人員可靠性分析方法可分為：任務(wù)定義型、時(shí)間定義型和情境定義型[4]。

在人員可靠性分析近60年的發(fā)展中，研究者提出了多種人員可靠性分析方法：如THERP (Technique for Human Error Rate Prediction)[6]，SPAR-H (Standardized Plant Analysis Risk-Human Reliability Analysis method)[7]，HEART (Human Error Assessment and Reduction Technique)[8]，HCR(Human Cognitive Reliability)[9], SLIM(Success Likelihood Index Method)[10], CREAM (Cognitive Reliability and Error Analysis Method)[1]，ATHEANA (A Technique for Human Error Analysis)[11,12]，IDAC (Information, decision, and action in crew context)[13]等(見(jiàn)表1)。許多研究人員也進(jìn)行過(guò)人員可靠性分析方法的綜述[14,15]。這些方法和模型被應(yīng)用于核電廠(chǎng)的概率安全分析中，有助于提高評(píng)估的準(zhǔn)確度，也有助于減少操作員的可能失誤。以下就幾種典型的和新開(kāi)發(fā)的人員可靠性分析方法進(jìn)行介紹說(shuō)明。

1.1 THERP

人的失誤率預(yù)測(cè)技術(shù)(Technique for Human Error Rate Prediction，簡(jiǎn)稱(chēng)THERP)由Swain和Guttmann等人開(kāi)發(fā)，其使用手冊(cè)(NUREG/CR-1278)由美國(guó)核管會(huì)(NRC)于1983年發(fā)布[6]。THERP屬于第一代人員可靠性分析方法，在核電領(lǐng)域有很多的應(yīng)用實(shí)踐。

THERP法將系統(tǒng)中人的行為細(xì)分為小單元，找到相關(guān)數(shù)據(jù)，再將其組合，得到執(zhí)行某項(xiàng)任務(wù)時(shí)的近似人誤概率。該方法可分為系統(tǒng)熟悉階段、定性分析階段、定量分析階段和結(jié)果應(yīng)用階段。在定性分析階段，分析人員需要進(jìn)行任務(wù)分析，將任務(wù)分解為任務(wù)單元，并構(gòu)建人員可靠性分析事件樹(shù)。定量分析建立在定性分析的基礎(chǔ)上，分析人員通過(guò)查表得到任務(wù)單元的基本概率值，并確定修正每項(xiàng)任務(wù)單元基本概率值的績(jī)效影響因子(Performance Shaping Factors，簡(jiǎn)稱(chēng)PSFs)，然后計(jì)算任務(wù)間的相依度(dependency)和恢復(fù)因子(recovery factor)，最后將各項(xiàng)任務(wù)單元的修正概率值綜合起來(lái)即得到整項(xiàng)任務(wù)的人誤概率值。

表1 人員可靠性分析方法總結(jié)Table 1 Summary of HRA methods

THERP用績(jī)效影響因子(PSFs)表示影響人績(jī)效的因素，包括外部績(jī)效影響因子，如工作環(huán)境、設(shè)備、任務(wù)復(fù)雜度、人機(jī)界面、組織架構(gòu)等;內(nèi)部績(jī)效影響因子，包括培訓(xùn)、熟練程度、個(gè)性等;應(yīng)激水平，包括任務(wù)負(fù)荷、壓力、疲勞等(見(jiàn)表2)。由于績(jī)效影響因子在不同情境下對(duì)人的影響不同，且因子之間存在交互作用，在理論上沒(méi)有統(tǒng)一而詳細(xì)的權(quán)重因子和應(yīng)用條件的規(guī)定。

表2 THERP方法中的績(jī)效影響因子(PSFs)Table 2 Performance shaping factors in THERP

在THERP方法中，有4種類(lèi)型的失誤概率：名義人誤概率(NHEP)、基本人誤概率(BHEP)、條件人誤概率(CHEP)。實(shí)際的人的失誤概率需要通過(guò)績(jī)效影響因子(PSF)與任務(wù)相關(guān)性的修正。事件樹(shù)分支的概率是條件概率，需要通過(guò)數(shù)據(jù)庫(kù)或?qū)＜遗袛嘟o出。美國(guó)核管會(huì)于1983年發(fā)表了NUREG/CR-1278手冊(cè)，包含了27項(xiàng)用于查詢(xún)概率值及修正因子的表格，其中的數(shù)據(jù)來(lái)源于現(xiàn)場(chǎng)收集和專(zhuān)家判斷[6]。

THERP因?yàn)槠涫褂煤?jiǎn)單、查詢(xún)快速，且得到了一些研究支撐，是目前使用最廣、接受程度最高的人員可靠性分析方法。但THERP也存在不足，如：信息收集時(shí)間長(zhǎng)；未充分考慮PSFs間的交互作用及獨(dú)立性問(wèn)題，使PSF的修正作用有重復(fù)計(jì)算的可能性；手冊(cè)未提供任務(wù)分解的詳細(xì)程度的指導(dǎo)說(shuō)明，使不同的分析人員可能得到不一致的分析結(jié)果;基本任務(wù)不涉及基于知識(shí)的任務(wù)，不易估算無(wú)規(guī)程支持的任務(wù);基礎(chǔ)數(shù)據(jù)比較陳舊，且有很多專(zhuān)家估計(jì)的內(nèi)容，不一定適用于現(xiàn)代先進(jìn)核電廠(chǎng)[14]。

1.2 SPAR-H

SPAR-H討論了8個(gè)PSFs間的可能的相依關(guān)系，并提供了描述幾個(gè)因子間相互影響情況的表格，該方法未給出相關(guān)的定量化模型。在權(quán)重的賦值方面，不僅考慮PSFs的負(fù)面影響，也包括了正面的影響，如在有大量剩余時(shí)間時(shí)，“可用時(shí)間”的權(quán)重小于1。為了避免PSFs的重復(fù)計(jì)算導(dǎo)致失誤概率大于1，SPAR-H方法也給出了定量化的修正公式，當(dāng)分析中有負(fù)面影響(權(quán)重大于1)的PSF數(shù)量大于或等于3時(shí)，失誤概率按以下公式計(jì)算。其中，NHEP是名義人誤概率，PSFcompodite是所有PSF評(píng)級(jí)分?jǐn)?shù)的乘積。

SPAR-H方法采用了與THERP方法相似的任務(wù)相依度模型，將整個(gè)分析流程標(biāo)準(zhǔn)化，還提供了統(tǒng)一的評(píng)估表格，既方便使用，又提高了評(píng)價(jià)的一致性。SPAR-H方法不僅考慮了核電廠(chǎng)滿(mǎn)功率狀況下的各項(xiàng)績(jī)效因子數(shù)值，還提供了在低功率/停堆工況下的績(jī)效因子權(quán)重，是第一個(gè)定量化考慮核電廠(chǎng)不同工況條件的人員可靠性分析模型。SPAR-H方法使用了簡(jiǎn)化的績(jī)效模型，有利于工程運(yùn)用和推廣。不過(guò)簡(jiǎn)化不利于對(duì)復(fù)雜情況的分析，也可能限制其在核電領(lǐng)域的應(yīng)用[4]。

1.3 CREAM

CREAM (Cognitive Reliability and Error Analysis Method)，即認(rèn)知可靠性與失誤分析方法，由Hollnagel于1998年提出，屬于第二代人員可靠性分析方法[1]。該方法強(qiáng)調(diào)認(rèn)知因素的重要性，考慮到情境(context)對(duì)人可靠性的影響，提出共同績(jī)效條件(Common Performance Condition,簡(jiǎn)稱(chēng)CPS)來(lái)描述，包括：組織管理的完善性，工作條件、MMI與運(yùn)行支持的完善性、規(guī)則/計(jì)劃的可用性、同時(shí)出現(xiàn)的目標(biāo)數(shù)量、可用時(shí)間、值班區(qū)間(生理節(jié)奏)、培訓(xùn)和經(jīng)驗(yàn)的充分性、班組成員的合作質(zhì)量。由此可以決定人的認(rèn)知模式，即COCOM模型：混亂型(scrambled)、機(jī)會(huì)型(opportunistic)、戰(zhàn)術(shù)型(tactical)、戰(zhàn)略型(strategic)。

CREAM定義了失效模式，可進(jìn)行事件分析和失誤預(yù)測(cè)。失誤預(yù)測(cè)的定量計(jì)算，可分為基本法和擴(kuò)展法兩階段?；痉ㄓ糜诖_定操作員可能的認(rèn)知控制模式，分為三個(gè)步驟：描述待分析的任務(wù)；評(píng)估共同績(jī)效條件；根據(jù)9個(gè)CPCs對(duì)于績(jī)效“促進(jìn)”(improved)和“降低”(reduced)的數(shù)目來(lái)確定認(rèn)知控制模式(戰(zhàn)略型、戰(zhàn)術(shù)型、機(jī)會(huì)型和混亂型)，從而判斷該項(xiàng)任務(wù)的失誤概率區(qū)間(圖1、表3)。如果分析人員要計(jì)算某項(xiàng)任務(wù)具體的失誤概率值，則需要使用CREAM擴(kuò)展法，分為三個(gè)步驟：(1)描述任務(wù)的認(rèn)知需求；(2)確認(rèn)最有可能的認(rèn)知功能失效模式；(3)確認(rèn)失誤概率：每種失效模式對(duì)應(yīng)基本的失誤概率，綜合CPCs的權(quán)重和專(zhuān)家判斷可得到整個(gè)任務(wù)的失誤概率。盡管在CREAM基本法中認(rèn)知控制模式是由CPCs決定的，但在擴(kuò)展法中環(huán)境因素只起到修正基本人誤概率的作用。

圖1 CREAM方法認(rèn)知控制模式的判斷Fig.1 Cognitive control modes in CREAM

表3 控制模式和概率區(qū)間Table 3 Control modes and probability interval

1.4 ATHEANA

人誤分析技術(shù)(ATHEANA, A Technique for Human Error Analysis)由NRC資助開(kāi)發(fā)。該方法強(qiáng)調(diào)情境對(duì)績(jī)效的影響，認(rèn)為操作員的失誤更可能由不常見(jiàn)的核電廠(chǎng)運(yùn)行情況引發(fā)，相對(duì)的，正常運(yùn)行中隨機(jī)發(fā)生人誤的可能性更低[11,12]。在ATHEANA方法中，績(jī)效影響因子和核電廠(chǎng)運(yùn)行條件共同組成“失誤迫使情境”(EFCs, Error-Forcing Contexts)。EFCs通過(guò)人的內(nèi)部失誤機(jī)理而產(chǎn)生不安全行為(Unsafe Action，簡(jiǎn)稱(chēng)UA)，最后引起失誤事件。

ATHENA分為定性和定量?jī)蓚€(gè)分析階段。在定性階段，分析人員要定義分析范圍，詳細(xì)描述目標(biāo)情境，確定人誤事件或不安全動(dòng)作，確認(rèn)操作員知識(shí)儲(chǔ)備中的薄弱環(huán)節(jié)，尋找真實(shí)環(huán)境與基本情境的差異，并評(píng)價(jià)績(jī)效影響因子和恢復(fù)行為。通過(guò)這些步驟可以系統(tǒng)地分析人誤事件，對(duì)遺漏型(EOO)和執(zhí)行型失誤(EOC)都可以進(jìn)行詳細(xì)的定性分析，優(yōu)于傳統(tǒng)的人員可靠性分析方法。在定量階段，需要估計(jì)EFCs發(fā)生的概率、不安全行為發(fā)生的概率以及不安全行為沒(méi)有及時(shí)恢復(fù)的概率來(lái)完成計(jì)算。確定這些數(shù)值目前主要依賴(lài)專(zhuān)家判斷，需要較多的專(zhuān)家資源，得到的數(shù)據(jù)的不確定性較大且使用復(fù)雜。ATHEANA方法在定量化階段的不足一定程度上影響了它的推廣應(yīng)用。

1.5 IDAC

IDAC (Information, decision, and action in crew context) 模型在IDA模型的基礎(chǔ)上發(fā)展而來(lái)，可分析和評(píng)估班組的信息處理、決策制定和執(zhí)行的過(guò)程[13]。IDAC的分析框架基于操作員的認(rèn)知模型，建立了系統(tǒng)的操作員動(dòng)態(tài)響應(yīng)模型，并初步完成了IDAC的計(jì)算機(jī)化。

IDAC中一共定義了50項(xiàng)績(jī)效影響因子(PIFs)，分為多組，開(kāi)發(fā)者綜合了心理學(xué)、行為科學(xué)、人因?qū)W等各個(gè)領(lǐng)域?qū)Σ煌蜃拥睦碚摷皩?shí)驗(yàn)研究結(jié)果，區(qū)分了影響績(jī)效的直接原因和間接原因，并盡量使每個(gè)小組內(nèi)定義的影響因子相互獨(dú)立(如圖2所示)。IDAC的分析框架包括三部分：頂層是班組響應(yīng)樹(shù)(crew response tree, CRT)，其結(jié)構(gòu)類(lèi)似于事件樹(shù)，用于分析在概率安全分析事件樹(shù)中人的失誤事件的起因；第二層是I-D-A模型，針對(duì)班組響應(yīng)樹(shù)中潛在的人的失效，基于故障樹(shù)的邏輯來(lái)探索失效機(jī)理，I-D-A過(guò)程包含許多嵌套的結(jié)構(gòu)(如圖3所示)，這種簡(jiǎn)單的結(jié)構(gòu)能極大地方便人員響應(yīng)的建模；第三層由IDAC模型定義的績(jī)效影響因子組成，分析人員需要從這些績(jī)效因子中找出影響某種失效機(jī)理的因子，用于定性和定量分析。IDAC建立的認(rèn)知模型可以用來(lái)建立人員失誤的計(jì)算機(jī)化模擬，并可結(jié)合核電廠(chǎng)系統(tǒng)的狀態(tài)模擬進(jìn)行分析，構(gòu)建動(dòng)態(tài)PSA/PRA的計(jì)算機(jī)仿真架構(gòu)。Mosleh等人進(jìn)行了相關(guān)的研究工作，并得到了一些有預(yù)測(cè)力的結(jié)果[13]。

圖2 IDAC績(jī)效影響因子的影響路徑示意Fig.2 The path of influence of the IDAC performance influencing factors

圖3 嵌套的I-D-A結(jié)構(gòu)Fig.3 A nested I-D-A structure

1.6 IDHEAS

IDHEAS(Integrated Decision-tree Human Event Analysis System)即集成化決策樹(shù)人因事件分析系統(tǒng)，由NRC和EPRI共同開(kāi)發(fā)[16]。該方法的基礎(chǔ)包括了人的認(rèn)知機(jī)制和影響操作員響應(yīng)的績(jī)效影響因子(PIFs)，主要有以下幾個(gè)要素：

(1)識(shí)別和定義人員失效事件(HFE);

(2)開(kāi)發(fā)班組響應(yīng)樹(shù)(CRT)，進(jìn)行任務(wù)分析，開(kāi)發(fā)時(shí)間線(xiàn)。識(shí)別成功響應(yīng)所需的關(guān)鍵任務(wù)，任務(wù)和子任務(wù)的需求、輸入和導(dǎo)則，以及HFE失效場(chǎng)景中的成功路徑和班組失效路徑;

(3)基于對(duì)HFE的解釋進(jìn)行定量化計(jì)算，步驟包括：為HFE的班組失效路徑識(shí)別班組失效模式(CFM)，在IDHEAS方法中，CFM與狀態(tài)評(píng)估、響應(yīng)計(jì)劃和行動(dòng)三類(lèi)任務(wù)有關(guān);然后在與CFM相關(guān)的決策樹(shù)(DT)中識(shí)別出合適的路徑;最后計(jì)算HFE的人誤概率;

(4)綜合整體的結(jié)果，進(jìn)行事件的獨(dú)立性分析并考慮恢復(fù)行為。

IDHEAS目前尚在開(kāi)發(fā)驗(yàn)證的過(guò)程中，NRC尚未發(fā)表正式的報(bào)告。研究人員已發(fā)表了該方法在認(rèn)知方面的基礎(chǔ)調(diào)研報(bào)告[17],并發(fā)表了非正式的報(bào)告對(duì)該方法進(jìn)行介紹[16]。

1.7 Phoenix

在NRC的資助下，美國(guó)馬里蘭大學(xué)的研究人員發(fā)表文章，提出了“Phoenix”基于模型的人員可靠性分析方法[18,19]。該方法借鑒了績(jī)效影響因子(PIF)、班組響應(yīng)樹(shù)(CRT)、班組失效模式(CFM)和人員響應(yīng)模型(I-D-A模型)的概念和處理方法。Phoenix方法與IDAC的分析框架相同，也包括三個(gè)層次，主要步驟包括：

(1)PSA/PRA場(chǎng)景(scenario)開(kāi)發(fā)和熟悉。包括建立和審查場(chǎng)景建模中的事件樹(shù)(ET)和事件序列圖(ESD)，而后，從中選擇含有人員失效事件的場(chǎng)景并收集情境信息;

(2)開(kāi)發(fā)班組響應(yīng)樹(shù)(CRT)。具體包括進(jìn)行任務(wù)分析并審查相關(guān)規(guī)程，而后構(gòu)建CRT，之后再對(duì)CRT進(jìn)行精簡(jiǎn)/簡(jiǎn)化;

(3)為CRT的分支識(shí)別班組失效模式(CFM)。該步驟采取了故障樹(shù)的方法來(lái)輔助分析。在信息(I)、決策(D)和行動(dòng)(A)的不同階段有不同的班組失效模式，包括“I”階段9種，“D”階段7種和“A”階段3種，一共19種;

(4)建立CFM與PIF之間的關(guān)系。Phoenix方法的PIF分為9組3個(gè)層次，包括人-系統(tǒng)界面、規(guī)程、資源組、團(tuán)隊(duì)有效性、知識(shí)/能力、偏好(bias)、壓力(stress)、任務(wù)負(fù)荷和時(shí)間限制9個(gè)組，與IDAC模型中的分組略有差別。在該步驟中，采用貝葉斯信念網(wǎng)絡(luò)(Bayesian Belief Network，BBN)來(lái)對(duì)CFM-PIF的關(guān)系進(jìn)行建模;

(5)為人員失效事件開(kāi)發(fā)CRT場(chǎng)景。整合之前建立的模型，然后對(duì)模型和場(chǎng)景進(jìn)行解釋。

圖4顯示了使用Phoenix方法的定性分析流程，相關(guān)定量分析的具體流程在圖5中詳細(xì)說(shuō)明[18,19]。按照Phoenix方法的流程操作，可以得到比較詳盡的分析結(jié)果，但其發(fā)表的時(shí)間較短，暫時(shí)還沒(méi)有應(yīng)用及實(shí)際的數(shù)據(jù)支持。

圖4 Phoenix方法定性分析流程[18]Fig.4 Overview of the Phoenix Qualitative Analysis Process

圖5 Phoenix方法定量分析流程[19]Fig.5 Overview of the Phoenix Qualitative Analysis Process

2 討論

HRA采用系統(tǒng)的方法識(shí)別人誤來(lái)源并對(duì)人誤的可能性進(jìn)行量化，以描述人誤對(duì)風(fēng)險(xiǎn)的貢獻(xiàn)[21]。HRA方法一般包括定性和定量?jī)煞矫?。定性方面包括：識(shí)別可能的人員失誤和引起失誤的因素;在總體的風(fēng)險(xiǎn)模型中為人誤建模，并綜合考慮硬件失效和人員失誤的相互作用。定量的部分則將定性分析得到的人誤進(jìn)行量化，得到人誤概率(HEP)及其不確定性約束[20,21]。

在核電領(lǐng)域的運(yùn)用中，HRA是概率安全分析的一部分。在這種“PSA包含HRA”的框架中，HRA被限定于分析PSA事件樹(shù)里的人的行為，不能對(duì)事件樹(shù)之外的事件進(jìn)行定性和定量的分析[1]。在核電行業(yè)，通常認(rèn)為人員失效事件是硬件失效的子集。整體分析方法是至上而下的，即從硬件失效開(kāi)始分析，并推測(cè)人員對(duì)這些失效的貢獻(xiàn)。這種方式容易找出遺漏型失誤(EOO)，但是對(duì)執(zhí)行型失誤(EOC)的關(guān)注不夠，對(duì)認(rèn)知過(guò)程的考慮較少。在其他行業(yè)，傳統(tǒng)上是從任務(wù)分析的結(jié)果出發(fā)，尋找可能的人的失誤，然后針對(duì)這些失誤建模以評(píng)估它們對(duì)安全的潛在影響。是一種至下而上的方式，例如石油行業(yè)的量化風(fēng)險(xiǎn)分析(QRA)[20]。相對(duì)來(lái)說(shuō)，核電領(lǐng)域HRA方法在識(shí)別失誤來(lái)源、分析人誤原因和預(yù)測(cè)可能的失誤等方面的應(yīng)用是比較弱的。

在經(jīng)合組織Halden反應(yīng)堆項(xiàng)目、美國(guó)核管會(huì)和美國(guó)電力研究院等組織聯(lián)合開(kāi)展的國(guó)際HRA方法的實(shí)證研究中，研究人員對(duì)12種HRA方法進(jìn)行了比較[22-25]。定性分析結(jié)果表明，這些HRA方法能反映部分績(jī)效影響因子，但在復(fù)雜情境下，各HRA都無(wú)法完整地體現(xiàn)情境對(duì)人的績(jī)效的影響[22]。定量分析結(jié)果表明，在估計(jì)難度較大的人誤事件時(shí)，現(xiàn)有的大部分方法都低估了這些基本事件的發(fā)生概率，即結(jié)果偏樂(lè)觀，與模擬機(jī)數(shù)據(jù)相差較大[25]。

由于核電廠(chǎng)運(yùn)行中嚴(yán)重異常事件出現(xiàn)的概率很低，缺乏相關(guān)人誤數(shù)據(jù)。目前的HRA方法都存在缺乏可靠數(shù)據(jù)的問(wèn)題。另外，由于一些績(jī)效影響因子之間存在關(guān)聯(lián)，測(cè)量也不易進(jìn)行，使得相關(guān)的評(píng)估和計(jì)算不甚準(zhǔn)確[26]。而核電廠(chǎng)在低功率/停堆工況下的情況與滿(mǎn)功率條件有所差異，在人員可靠性方面尚缺乏充分的數(shù)據(jù)支持，HRA方法在應(yīng)用時(shí)對(duì)其考慮較少。雖然新的HRA方法考慮了人的認(rèn)知過(guò)程，采取了很多不同的分析技巧，但上述基本問(wèn)題還未完全解決?？傮w上HRA方法還有待繼續(xù)開(kāi)發(fā)和完善。

3 結(jié)論

隨著科學(xué)技術(shù)的發(fā)展和分析人員認(rèn)識(shí)的改變，人對(duì)系統(tǒng)安全的影響越來(lái)越得到重視。在核電領(lǐng)域，HRA是PSA模型中的重要部分。HRA方法從早期的任務(wù)細(xì)分后用PSFs修正的思路(如，THERP、SPAR-H方法)，逐漸轉(zhuǎn)向考慮認(rèn)知模型，關(guān)注情境對(duì)人與系統(tǒng)交互的影響(如CREAM、ATHEANA、IDAC、IDHEAS和Phoenix等方法，SPAR-H方法對(duì)于認(rèn)知模型也有一定的考慮)。新一代HRA方法不僅關(guān)注行為的輸出，也開(kāi)始從認(rèn)知的角度動(dòng)態(tài)分析人以及班組的失誤機(jī)理和過(guò)程。隨著人因工程、心理學(xué)、行為科學(xué)等多學(xué)科的知識(shí)被引入HRA，包含執(zhí)行失誤和診斷任務(wù)的事件能得到更詳細(xì)的分析，但相應(yīng)的定量化模型所得的結(jié)果仍有待驗(yàn)證。也有研究者提出以模擬及計(jì)算機(jī)仿真技術(shù)為核心的HRA方法(如IDAC)，可部分解決數(shù)據(jù)缺乏的問(wèn)題。

總體上，HRA方法會(huì)繼承關(guān)注認(rèn)知模型和情境影響的發(fā)展趨勢(shì)，在定性分析方面提高事件分析以及對(duì)人的失誤的識(shí)別和預(yù)測(cè)的能力。同時(shí)在此基礎(chǔ)上，進(jìn)一步提高定量分析的準(zhǔn)確性和易操作性。另外，擁有合理程序和良好一致性的專(zhuān)家評(píng)估方法會(huì)得到進(jìn)一步的應(yīng)用和發(fā)展。隨著計(jì)算機(jī)技術(shù)、人工智能和腦科學(xué)方面的研究進(jìn)展，仿真技術(shù)也將越來(lái)越多地應(yīng)用到HRA方法中。從工程應(yīng)用的角度，簡(jiǎn)單易行同時(shí)有效可信的HRA方法將得到廣泛地應(yīng)用，這也是HRA方法開(kāi)發(fā)者們的共同目標(biāo)。

[1] Hollnagel E. Cognitive Reliability and Error Analysis method[M]. Oxford, UK: Elsevier Science Ltd., 1998.

[2]Digital Instrumentation and Control Systems in Nuclear Power Plants: Safety and Reliability Issues [M]. Washington, DC: The National Academies Press, 1997: 1-31.

[3]馮燕, 張?jiān)撇? 王忠秋.淺議核電廠(chǎng)“人因可靠性分析”的審評(píng)[J].核安全,2012(3):25-27.

[4]Spurgin A J. Human Reliability Assessment: Theory and Practice[M]. Boca Raton: CRC Press, 2010.

[5]Boring R L. Dynamic Human Reliability Analysis: Benefits and Challenges of Simulating Human Performance[A]. In: European Safety and Reliability Conference (ESREL 2007)[C]. Stavanger, Norway. 2007.

[6]Swain, A D, Guttmannn H E. Handbook of Human Reliability Analysis with Emphasis on Nuclear Power Plant Applications, NUREG/CR-1278[R]. Washington DC: USNRC, 1983.

[7]Gertman D, Blackman H, Marble J, et al. The SPAR-H Human Reliability Analysis Method, NUREG/CR-6883[R]. Washington DC:USNRC, 2004.

[8]Williams J C. A Data-based Method for Assessment and Reducing Human Error to Improve Operational Performance[A]. In: IEEE 4th Conference on Human Factors and Power Plants[C]. Monterey, CA, USA. 1988.

[9]EPRI. Operator Reliability Experiments Using Power Plant Simulators (Final Report), EPRI NP-6937-L[R]. Palo Alto, California: EPRI, 1991.

[10]Embrey D E, Humphreys P, Rosa E A, et al. SLIM-MAUD: An Approach to Assessing Human Error Probabilities Using Structured Expert Judgment, Vol I: Overview of SLIM-MAUD, Vol. II: Detailed Analyses of the Technical Issues, NUREG/CR-3518 [R]. Washington DC: USNRC, 1984.

[11]Cooper S E, Ramey-Smith A M, Wreathall J, et al. A Technique for Human Error Analysis (ATHEANA), NUREG/CR-6350[R]. Washington DC: USNRC, 2006.

[12]U.S. Nuclear Regulatory Commission (USNRC). Technical Basis and Implementation Guidelines for A Technique for Human Event Analysis (ATHEANA). NUREG-1624[R]. Washington DC: Division of Risk Analysis and Applications, USNRC, 2000.

[13]Chang Y H J, Mosleh A. Cognitive Modeling And Dynamic Probabilistic Simulation of Operating Crew Response To Complex System Accidents - Part1～Part5[J]. Reliability Engineering &System Safety, 2007, (92): 997-1101．

[14]何旭洪, 黃祥瑞.工業(yè)系統(tǒng)中人的可靠性分析:原理、方法與應(yīng)用[M].北京:清華大學(xué)出版社,2007:26-30.

[15]Bell J, Holroyd J. Review of Human Reliability Assessment Methods, Report RR 679[R]. Health and Safety Laboratory for the Health and Safety Executive, 2009.

[16]Xing J, Presley M, Parry G, et al. NRC/EPRI Draft Report for Peer Review: An Integrated Decision-Tree Human Event Analysis System (IDHEAS) Method for NPP internal at-power operation[R]. NRC/EPRI. 2013.

[17]Whaley A M, Xing J, Boring R L, et al. Cognitive Basis for Human Reliability Analysis, NUREG -2114 [R]. Washington DC: USNRC, 2016.

[18]Ekanem N J, Mosleh A, Shen S. Phoenix -A model-based Human Reliability Analysis methodology: Qualitative Analysis Procedure[J]. Reliability Engineering &System Safety, 2016,145:301-315.

[19]Ekanem N J. Phoenix-A Model-Based Human Reliability Analysis Methodology: Quantitative Analysis Procedure and Data Base[A]. In: Probabilistic Safety Assessment and Management PSAM 12[C]. Honolulu, Hawaii, June 2014.

[20]Boring R L, Joe J C. Task decomposition in human reliability analysis[A]. In: Probabilistic Safety Assessment and Management PSAM 12[C]. Honolulu, Hawaii, June 2014.

[21]Boring R L, Bye A. Bridging human factors and human reliability analysis[A]. In: Proceedings of human factors and ergonomics society 52nd annual meeting[C]. 52(11):733-737, 2008.

[22]Lois E, Dang V N, Forester J, et al. International HRA Empirical Study - Phase 1 Report: Description of Overall Approach and Pilot Phase Results from Comparing HRA Methods to Simulator Performance Data[R]. NUREG/IA-0216, Vol. 1, U.S. NRC. HWR-844, OECD Halden Reactor Project. 2009.

[23]Bye A, Lois E, Dang V N, et al. The International HRA Empirical Study - Phase 2 Report: Results from Comparing HRA Methods Predictions to HAMMLAB Simulator Data on SGTR Scenarios[R]. NUREG/IA-0216, Vol. 2, U.S. NRC. HWR-915, OECD Halden Reactor Project. 2010.

[24]Dang V N, Forester J, Boring R, et al. The International HRA Empirical Study -Phase 3 Report: Results from Comparing HRA Methods Predictions to HAMMLAB Simulator Data on LOFW Scenarios[R]. NUREG/IA-0216, Vol. 3, U.S. NRC. HWR-951, OECD Halden Reactor Project. 2011.

[25]Forester J, Dang V N, Bye A, et al. The International HRA Empirical Study: Lessons Learned from Comparing HRA Methods Predictions to HAMMLAB Simulator Data[R]. NUREG-2127, U.S. NRC. HPR-373, OECD Halden Reactor Project. 2014.

[26]Liu P, Li Z. Human Error Data Collection and Comparison with Predictions by SPAR-H[J]. Risk Analysis, 2014, 34(9):1706-1719.

Review of Human Reliability Analysis Methods and Future Perspective in Nuclear Industry

DONG Xiaolu1,*,DING Chao1,LIU Peng2,LING Ligong1

(Nuclear and Radiation Safety Center, MEP, Beijing 100082, China)

Safety and reliability are crucial to the large and complex systems such as nuclear power plants. With the application of new technology and the development of analysts’ view on mechanism of errors, more attention is paid to human influence on system safety. In the domain of nuclear industry, Human Reliability Analysis (HRA) is an important part of Probabilistic Safety Analysis (PSA) model. HRA methods have experienced development from considering only the resulting actions to the emphasis of cognitive model and context. This paper first summaries some typical and newly developed HRA methods and their characteristics. It then discusses the application of these methods in the nuclear industry and finally makes a prospect on the research trends of HRA methods.

Human Reliability Analysis (HRA); Probabilistic Safety Analysis (PSA); nuclear power plants; human error

2016- 09- 16

2016- 10- 23

青年科學(xué)基金項(xiàng)目——數(shù)字化安全攸關(guān)系統(tǒng)人員可靠性分析方法的改進(jìn)及驗(yàn)證研究，項(xiàng)目編號(hào):71601139

董曉璐(1986—)，女，湖北人，工程師，現(xiàn)主要從事核電廠(chǎng)人因?qū)徳u(píng)工作

*通訊作者:董曉璐，E-mail:dongxlchinansc@163.com

X91

A

1672- 5360(2017)01- 0048- 08