卓鈺鋮，仇永萍，胡軍濤，雷文靜

(上海核工程研究設計院有限公司，上海 200233)

人員可靠性分析(HRA)作為核電廠概率安全評價(PSA)的1個重要組成要素[1]，其分析質量對整個PSA的分析結果和風險見解具有重大影響。同時，由于HRA結果具有較大的不確定性，因此HRA也一直是PSA中的1個難點。在導致HRA結果不確定性的眾多來源中，其中1項主要的不確定性來源是HRA的定量化方法本身，因此對HRA方法的研究和選擇就顯得尤為重要。

目前在國際范圍內雖然HRA方法眾多[2]，但均有著一些局限性，導致不同的HRA方法、不同的HRA人員對相同人員失誤事件(HFE)的分析結果不一致。這些局限性包括：1) 缺乏足夠的理論基礎，特別是在復雜情形下的認知活動方面；2) 在評價績效影響因子(PSF)對人員失誤的貢獻時，對于應包括哪些PSF和如何評價PSF存在較大的差異；3) 人員失誤的基礎數據庫不夠完善，缺乏持續(xù)更新。

為解決已有HRA定量化方法眾多和其他的固有缺陷問題[3]，由美國核管理委員會(NRC)、美國電力研究院(EPRI)、桑地亞國家實驗室(SNL)、愛達荷國家實驗室(INL)、瑞士保羅謝爾研究所(PSI)等多個機構人員組成的團隊，研發(fā)了1種新的HRA方法，致力于吸收現有HRA方法的優(yōu)點，并在處理已有HRA方法的局限性上有所突破，并可借助SACADA數據庫對相關的人員失誤基礎數據進行不斷更新。該HRA方法為人員失誤事件綜合分析系統(tǒng)，簡稱IDHEAS方法。

整個IDHEAS研究項目包含三大部分。第1部分是人員失誤分析的認知學基礎，研究人員基于大量的文獻調研，對人員可靠性的認知理論和基礎進行研究和歸納，并對新的HRA方法的理論框架提供支持。第2部分是開發(fā)一通用性的HRA方法，該方法能適用于任意的HRA應用領域。第3部分是在開發(fā)更為簡便的、適用于特定應用場景的HRA方法。目前該項目已完成眾多研究內容，包括：建立人員可靠性分析的心理學基礎，這部分研究成果體現在了NUREG-2114[4]中；建立IDHEAS的一般性方法，這部分研究成果體現在了NUREG-2198中。針對功率運行內部事件人員可靠性分析的IDHEAS方法，這部分研究成果體現在了NUREG-2199 Vol.1[5]中，本文重點對NUREG-2199中的功率運行內部事件IDHEAS方法進行深入研究和實例分析，并與其他方法的分析結果進行比較，對IDHEAS方法的優(yōu)缺點及工程適用性進行評價，旨為我國人員可靠性分析領域的后續(xù)發(fā)展方向和技術路線選取提供參考。

1 IDHEAS方法的實施步驟和分析流程

基于已有文獻和最新研究成果[4]，IDHEAS方法體系認為人員失誤是源于宏觀認知功能的失效，同一宏觀認知功能的失效存在多個可能的認知失效模式，各認知失效模式又可能源于多種潛在的失誤機制，而不同的績效影響因子可能激活這些機制。IDHEAS方法包含了5種宏觀認知功能的總共15種班組失效模式和數十種失誤機制。

IDHEAS方法分析示意圖如圖1所示。其中，CRD表示班組響應圖，CFM表示班組失效模式，DT表示決策樹，HEP表示人員失誤概率。IDHEAS方法分析流程的主要步驟包括：1) 人員失誤事件的識別和定義；2) 任務分析，建立班組響應圖；3) 應用定量化數學模型進行定量計算；4) 模型整合。

1.1 人員失誤事件的識別和定義

1) 人員失誤事件的識別

人員失誤事件是PSA場景的一部分，指相關人員在特定電廠狀態(tài)時未成功執(zhí)行預期的操作。HRA團隊應具有多學科背景，并和PSA團隊一起對人員失誤事件進行最初的選擇。識別人員失誤事件的信息來源包括：電廠相關的規(guī)程和導則(主要來源)；實際經驗和歷史數據；對電廠操縱員和培訓人員的訪談、模擬機演練的情況。

2) 人員失誤事件的定義

人員失誤事件一般在識別的同時進行定義，并且隨著PSA的進行，定義會不斷修訂。1個人員失誤事件的定義至少應包括：PSA場景的描述、預期的人員動作描述、預期操作所涉及的對象及操作方式等。

3) 可行性分析

HRA中的可行性分析用于評估預期人員動作是否能完成。對于不可信的動作，直接將人員失誤概率賦值1.0或不在PSA中包括該人員失誤事件。對于可信的動作，再進行定量分析以確定人員失誤概率?？尚行栽u估的準則包括：(1) 足夠的時間可用；(2) 足夠的人手可用；(3) 足夠的提示信號可用，可用的規(guī)程和相關培訓；(4) 執(zhí)行地點可達；(5) 動作執(zhí)行所需的設備及可能的工具均可用。

圖1 IDHEAS方法分析示意圖Fig.1 Analysis process of IDHEAS method

1.2 任務分析和建立班組響應圖

任務分析和班組響應圖的建立是IDHEAS方法定性分析中的關鍵內容。任務分析包含如下3個主要步驟。

1) 描述期望的成功路徑。通過確定該場景適用的規(guī)程、確定相關的信息和出現時間以及確認成功路徑相關的班組受過訓練的響應，建立對場景隨時間的變化、規(guī)程中的決策點的正確路徑以及規(guī)程間的轉移的描述。

2) 識別和定義關鍵子任務。關鍵子任務指完成關鍵任務所必需的信息處理和執(zhí)行活動，如果發(fā)生錯誤就會導致響應失敗。建議將關鍵子任務定義為較高層級的任務，例如進入1個規(guī)程、轉移到另1個規(guī)程、跳到規(guī)程中的另1步、開始某項響應或執(zhí)行某項響應。

3) 識別可能的恢復機會。恢復機會的來源可能有：進入其他的成功路徑、額外的提示信號、新的報警或參數變化等。

通過任務分析，可逐步建立班組響應圖(CRD)，班組響應圖中對于各關鍵子任務和可能的恢復操作能進行形象的展示，圖2示出了1個完全喪失熱阱后需要運行班組進行充水-排氣操作的班組響應圖示例。

1.3 HEP定量計算

IDHEAS通用方法中，定量化模型與CBDTM方法[6]的思路比較相似。根據梳理人員失誤事件為什么可能發(fā)生來評估人員失誤概率。將這些可能因素稱作班組失效場景，其按照班組失效模式(CFM)歸類。每個班組失效模式均對應1棵決策樹，該決策樹的各節(jié)點是可能影響該班組失效模式發(fā)生概率的績效影響因子的情況，每條分支路徑均被賦予1個人員失誤概率。各班組失效模式列于表1，各班組失效模式對應的決策樹詳見參考文獻[5]。

應用定量化模型的一般步驟為：1) 整理和組織定性分析的結果，包括人員失誤事件的定義，對應的班組響應樹的成功和失敗路徑以及各相應節(jié)點的定義，時間軸和可行性分析；2) 根據班組響應樹的各節(jié)點的定義，選擇適用的班組失效模式；3) 對于每個選中的班組失效模式，根據分支評估問題確定決策樹的路徑；4) 計算人員失誤事件的概率，公式如下：

圖2 班組響應圖示例Fig.2 Example of CRD

表1 班組失效模式清單Table 1 List of CFM

HEP(HFE|S)=

(1)

1.4 模型整合

這一步驟是將單個的人員失誤事件的HRA整合到PSA模型中。基本內容包括：1) 結果檢查與合理性檢驗；2) 恢復動作分析，本文恢復動作指恢復功能、系統(tǒng)或部件的可用性的動作，而不是人員失誤事件中糾正失誤的動作。前者需作為PSA中新的基本事件對待，而后者則包括在決策樹的分支點中；3) 相關性分析；4) 不確定性分析。

2 IDHEAS方法實例分析與結果比較

2.1 人員失誤事件定義

分析基于某電廠的蒸汽發(fā)生器傳熱管破裂(SGTR)事故，涉及的人員失誤事件定義列于表2。

2.2 定性分析

建立的班組響應樹如圖3所示。其中，預期的成功路徑為1-2-3-4-5，節(jié)點3、4、5為關鍵步驟，而節(jié)點6、7分別是它們的恢復步驟。

本文人員失誤事件有60 min的時間窗口，假設班組響應總時間為15 min，則約有45 min可用于節(jié)點3、4的恢復操作和延遲。

2.3 定量分析

定性分析給出了班組響應樹、關鍵任務的描述以及時間進程等結果。本節(jié)對示例的人員失誤事件進行定量分析。按照定量分析流程，需給出該人員動作對應的關鍵子任務和對應的班組失效模式，分析結果列于表3。

表2 人員失誤事件定義Table 2 Definition of HFE

圖3 班組響應樹Fig.3 Crew response diagram

表3 適用的班組失效模式及恢復可能性Table 3 Possible CFM and recovery potential

對于每個可能的班組失效模式，評估各自的決策樹路徑，獲得相應分支的人員失誤概率，最終獲得該人員失誤事件的總HEP，分析結果列于表4。由表4可得該人員失誤事件的總HEP為4.83×10-3。

同時，本文采用HCR/ORE+CBDTM+ THERP的組合型方法[7](HCR/ORE+CBDTM用于診斷失誤概率的?；琓HERP方法用于執(zhí)行失誤概率的?；?以及SPAR-H方法[8]對該示例人員失誤事件也進行了定量分析，各方法的分析結果對比列于表5。

表4 人員失誤概率計算表Table 4 Calculation table of HEP

表5 不同HRA方法分析結果對比Table 5 Comparison of different HRA method results

2.4 結果分析和IDHEAS方法評價

與國內其他常用HRA方法的定量分析結果的對比表明，IDHEAS方法在整體分析結果上與當前已有的HRA方法具有可比性，由于數據以及分析框架的差異，定量化結果略有增大。同時，通過對IDHEAS方法的理論研究、實例分析過程研究及與其他方法的理論對比，本文得出了如下評價結論。

1) IDHEAS方法相對于傳統(tǒng)HRA方法(THERP、HCR/ORE、SPAR-H等)有如下優(yōu)點。(1) IDHEAS方法具備更為全面和嚴謹的理論基礎。IDHEAS方法基于最新的心理學及行為學等理論基礎，吸取了眾多HRA方法的優(yōu)點和數據，通過對5大宏觀認知功能、15種班組失效模式和眾多失誤機制的考慮和?；?，采用決策樹評估的方式，對人員動作進行定性分析和定量評價，考慮的績效影響因子相對而言非常全面，并且具備工程可操作性。(2) IDHEAS方法有更為完備的基礎數據，能一定程度上解決其他HRA方法中數據過老的問題。IDHEAS的人誤數據基于已有數據庫和最新研究成果，更能代表最新的人員行為可靠性水平，同時該方法在研發(fā)時即計劃能依托于SACADA數據庫的數據而不斷更新，能從方法層面較好地解決人員基礎失誤數據的質量問題。(3) IDHEAS方法作為美國核管理委員會聯(lián)合行業(yè)內專家推出的新HRA方法，后續(xù)將在此基礎上進行持續(xù)性的優(yōu)化和更新，其適用范圍和使用領域將不斷擴大和完善。

2) IDHEAS方法雖有眾多優(yōu)點，但在初步應用嘗試中也發(fā)現有如下問題需要注意：采用IDHEAS方法進行定量分析時，班組響應事件樹的繪制較為復雜，對于單個人員失誤事件下的關鍵子任務的選取以及CFM的選擇需要一定的分析經驗，不同分析人員有可能有不同的考慮。另外IDHEAS方法對于時間參數的具體數值缺乏敏感度，雖然方法論中給出了基于時間參數的計算考慮，但未給出可操作的計算方法。

3 結論

本文對IDHEAS方法進行了深入研究和實例分析，研究和分析結果表明，IDHEAS方法具備較完善的理論框架和基礎數據，具備工程應用的可操作性，該方法為HRA方法的基礎數據問題提供了解決思路亦是一大亮點，同時，IDHEAS方法已存在對時間參數不敏感、班組響應事件樹繪制較為復雜以及需要分析人員具備較高分析經驗等特點?？傮w而言，IDHEAS方法是HRA領域未來的發(fā)展方向，我國HRA行業(yè)相關人員應加大對該方法的研究和應用嘗試。