該階段對(duì)系統(tǒng)的考察訪談與資料收集,需完成以下任務(wù):

①了解核電站PSA事件樹和故障樹中有關(guān)的人的失誤事件;

②了解與基本事件有關(guān)的人員任務(wù);

③人進(jìn)行此項(xiàng)任務(wù)時(shí)的邊界條件,包括:

l???????? 控制室的特點(diǎn);

l???????? 系統(tǒng)的總體布置;

l???????? 行政管理系統(tǒng);

l???????? 任務(wù)的時(shí)間要求;

l???????? 工作人員的指定職能技術(shù)要求;

l???????? 報(bào)警癥狀;

l???????? 恢復(fù)因子

了解人員每項(xiàng)任務(wù)的內(nèi)容并將它分解為相應(yīng)的一系列相連貫的動(dòng)作或子任務(wù)序列;找出人—機(jī)系統(tǒng)相互作用的界面;判斷人在完成任務(wù)時(shí)所產(chǎn)生的失誤的類別,對(duì)于分解得到的每一項(xiàng)子任務(wù),同時(shí)必須查明以下幾點(diǎn)：

①動(dòng)作實(shí)施的設(shè)備或儀表；

②要求操作人員的動(dòng)作；

③可能潛在的人因失誤；

④控制器、顯示器、操縱閥的位置等。

當(dāng)任務(wù)是由不同的人員完成時(shí)，還需了解人員之間的監(jiān)督關(guān)系對(duì)人員動(dòng)作失誤的恢復(fù)關(guān)系。

圖2 串聯(lián)和并聯(lián)系統(tǒng)的HRA事件樹

HRA事件樹在人員任務(wù)分析的基礎(chǔ)上，以兩狀態(tài)事件樹的形式描述，以時(shí)間為序的人的各項(xiàng)行為與活動(dòng)的過程。一般情況下，用人因可靠性事件樹進(jìn)行人的失誤分析時(shí)，每一個(gè)分支節(jié)點(diǎn)上都只存在兩種決策可能，即進(jìn)行此項(xiàng)操作時(shí)失敗或成功的兩種可能性。圖2給出了一個(gè)簡單的HRA事件樹。

建樹的有關(guān)規(guī)則如下：

①用大寫字母(如A)表示某一項(xiàng)子任務(wù)失敗和它的失敗概率，相應(yīng)的小寫字母(如a)則表示該項(xiàng)子任務(wù)成功和它的成功概率；

②位于HRA事件樹各序列末尾的字母S和F分別表示人員完成任務(wù)的成功和失敗，如圖2中的串聯(lián)任務(wù)的情況，存在1個(gè)成功分支序列和3個(gè)失敗分支序列；

③HRA事件樹的每個(gè)節(jié)點(diǎn)上有兩個(gè)分支,左側(cè)的分支表示成功,右側(cè)分支表示失敗,對(duì)于表示系統(tǒng)中硬件狀態(tài)的分支點(diǎn)，從左至右按照失誤的嚴(yán)重狀態(tài)予以排列;

④對(duì)于極小概率的分支事件可以從事件樹中刪去，并忽略恢復(fù)因子的影響;

⑤在HRA事件樹中，將相依的人員動(dòng)作事件合并為一個(gè)子任務(wù)分支；

⑥對(duì)于HRA事件樹中的失敗或成功節(jié)點(diǎn)，如果事件樹中的一個(gè)支路已鑒別出其分析任務(wù)為成功或失敗,這一個(gè)節(jié)點(diǎn)不再進(jìn)一步分解。

圖2中的HRA事件樹,可按如下方法進(jìn)行定量評(píng)價(jià)：

①如果任務(wù)是串聯(lián)型，即該任務(wù)要求人連續(xù)先后完成兩項(xiàng)動(dòng)作單元，那么人完成任務(wù)的成功概率或失敗概率分別為：P(S) =a(b a) P(F) = 1 -a(b a) =a(B a) +A(b A) +A(B A)

②如果任務(wù)是并聯(lián)型，則只要求完成兩項(xiàng)動(dòng)作單元中的任何一項(xiàng)任務(wù)則系統(tǒng)成功，在這種情況下人完成任務(wù)的成功概率或失敗概率分別為：

P(S) = 1 -A(B A) =a(b a) +a(B a) +A(b A) P(F) =A(B A)

式中，

P(S)人員完成任務(wù)的成功概率;

P(F)人員未能完成任務(wù)的失敗概率。

在HRA事件樹中，某一項(xiàng)子任務(wù)的失敗概率（如A）由基本HEP（BHEP）表示。它依據(jù)該項(xiàng)子任務(wù)的動(dòng)作類型，由相關(guān)的THERP表格查找而得。但由于在HRA事件樹中，人的失誤概率因人員差異有很大差別。因此，為了得到在HRA事件樹中子任務(wù)的實(shí)際概率HEP，必須用行為形成因子（PSF）進(jìn)行修正。

一般而言，修正可用以下通式表示：HEP=BHEP·（PSF）1（PSF）2……，HRA

事件樹的每一項(xiàng)子任務(wù)之間可能具有相關(guān)性，按照Swain手冊提供的方法，可將任務(wù)之間的相關(guān)情況分成5類：

l???????? 完全相關(guān)(CD)

l???????? 高相關(guān)(HD)

l???????? 中相關(guān)(MD)

l???????? 低相關(guān)(LD)

l???????? 零相關(guān)(ZD)

相應(yīng)的人誤概率的計(jì)算公式為：

l???????? CD，P(B/A)=1

l???????? HD，P(B A)=1+P(B)2

l???????? MD，P(B A)=1+6P(B)7

l???????? LD，P(B A)=1+19P(B)20

l???????? ZD，P(B A)=P(B)

THERP表格是匯集一般工業(yè)與核能工業(yè)人員在操作上的失誤概率與種類，經(jīng)匯總后整理而得。使用THERP量化人為失誤率，先要找到合適的表格。

THERP表格共27個(gè)(在本文中略)，可分為7個(gè)部分。各表格的大致內(nèi)容如下：

l???????? 表20-1及表20-2為不同狀態(tài)下粗值篩選所決定,由于對(duì)不需深入量化的人為失誤，皆以0.1作為粗值,所以這兩個(gè)表格較少使用。

l???????? 表20-3和表20-4為在短時(shí)間內(nèi)產(chǎn)生報(bào)警數(shù)目與運(yùn)轉(zhuǎn)員判定系統(tǒng)狀態(tài)失誤的關(guān)系。

l???????? 表20-5至表20-8為針對(duì)有無程序書的各種情況下,評(píng)估運(yùn)轉(zhuǎn)員忽略了某些步驟的可能性,在量化維修、測試時(shí)的人為失誤時(shí)常常使用。

l???????? 表20-9至表20-14則為操作失誤率的相關(guān)表格,對(duì)于各種類型的按鈕、旋鈕、閥門等的操作失誤機(jī)率有極細(xì)的分類。

l???????? 表20-15至表20-19為PSF的選擇依據(jù)及相關(guān)性的參量。

l???????? 表20-20至表20-21為不準(zhǔn)度范圍判斷的依據(jù)。

l???????? 最后,表20-22至表20-27為動(dòng)作的相關(guān)性表格。

THERP為人因分析者提供了大量用于確定人員操作失效的數(shù)據(jù),用于評(píng)價(jià)人員的操作失效比較方便。但應(yīng)注意,THERP由查表量化所得的值僅為單一操作員的失誤率。人因可靠性分析往往需要模擬整個(gè)運(yùn)行班組的行為，因此,在使用THERP時(shí)需另外考慮運(yùn)行班組成員之間的相關(guān)性，否則所得的結(jié)果將過于保守。同時(shí)，THERP使用行為修正因子（PSF），其PSF的影響也由查表的方式?jīng)Q定。這些數(shù)據(jù)常由分析人員主觀選擇，因此，其結(jié)果有不確定性。雖然THERP存在一些不足之處,但它仍是較成熟、使用較普遍的人的可靠性分析方法。

總之，THERP最本質(zhì)的優(yōu)點(diǎn)在于提供了HRA事件樹及基本HEP數(shù)據(jù)庫，因而人員可靠性分析者在了解系統(tǒng)及運(yùn)行班組的狀況后，就可利用THERP模式查表量化人因失誤。

?第三節(jié)　人的認(rèn)知可靠性模型（HCR）

人的認(rèn)知可靠性模型是第一代人的可靠性分析HRA（Human Reliability Analysis）模型中較有影響的一種。由于THERP主要是描述與時(shí)間無關(guān)的人因失誤，而現(xiàn)代的人—機(jī)系統(tǒng)常常是與人的認(rèn)知判斷有關(guān),人的認(rèn)知可靠性模型（Human Cognitive Reliability，HCR）法就是為了評(píng)價(jià)運(yùn)行班組未能在有限的時(shí)間內(nèi)完成動(dòng)作的概率而開發(fā)的。它是由Bill Hannaman提出的。

人的認(rèn)知可靠性包含以下幾方面內(nèi)容：

l???????? 指出人的可靠性分析必須利用任務(wù)分析方法分析；

l???????? 人的認(rèn)知過程行為分類可以分為技能型、規(guī)則型和知識(shí)型三種；

l???????? 確定執(zhí)行響應(yīng)任務(wù)的中值時(shí)間；

l???????? 調(diào)整任務(wù)響應(yīng)中值時(shí)間以說明績效因子；

l???????? 對(duì)于每一行為，確定系統(tǒng)時(shí)間窗口，在時(shí)間窗口內(nèi)行為必須完成；

l???????? 得到規(guī)范化時(shí)間值，基于這個(gè)時(shí)間，可以得到一組不響應(yīng)概率和時(shí)間-可靠性曲線。

HCR模型提出了人的認(rèn)知行為類型的三種假定即技能型、規(guī)則型和知識(shí)型。根據(jù)核電廠模擬器的實(shí)驗(yàn)結(jié)果可以得到相應(yīng)的三條時(shí)間-事故不響應(yīng)概率曲線，其中時(shí)間是實(shí)際響應(yīng)時(shí)間與完成操作的中值時(shí)間之比所得到的歸一化時(shí)間。這三條曲線可以用三參數(shù)威布爾分布（或?qū)?shù)正態(tài)分布）來擬合。

HCR模型首先使用模擬器實(shí)驗(yàn)手段來進(jìn)行人的認(rèn)知可靠性研究,結(jié)果更為客觀,它的模型建立在人員行為類型劃分基礎(chǔ)上，開始深入到人的失誤的內(nèi)在機(jī)理的研究領(lǐng)域，這是十分先進(jìn)的。

人的認(rèn)知可靠性模型，首先根據(jù)人的認(rèn)知過程對(duì)有時(shí)間約束的人的認(rèn)知行為進(jìn)行了分類；其次對(duì)三種不同的認(rèn)知過程類型的不響應(yīng)概率用不同的三種時(shí)間-可靠性曲線加以區(qū)分，如圖1所示。

HCR有兩個(gè)很重要的基本假設(shè)。

第一個(gè)基本假設(shè)：它認(rèn)為所有的人員動(dòng)作的行為類別可以根據(jù)圖3所示的邏輯，依據(jù)是否為例行的工作、程序書的情況及訓(xùn)練的程度等，分為技能型、規(guī)則型及知識(shí)型等3種。

①技能型：如操作員經(jīng)過很好的培訓(xùn),有完成任務(wù)的動(dòng)機(jī)，清楚地了解任務(wù)并具有完成任務(wù)的經(jīng)驗(yàn)，這類行為可以劃歸為技能型。

②規(guī)則型：如操作員在過渡工況響應(yīng)條件下，能夠清楚地理解其所需運(yùn)用的運(yùn)行規(guī)程，則這類行為應(yīng)劃歸為規(guī)則型。

③知識(shí)型：如不符合上述兩類狀況或操作員必須理解電廠狀態(tài)條件，解釋一些儀表的讀數(shù)或者作出某種困難的診斷時(shí)，這類行為應(yīng)歸劃為知識(shí)型。