第二個基本假設(shè):它認(rèn)為每一種行為類別的失誤概率,僅與允許時間(t)和執(zhí)行時間(T1/2)的比值有關(guān)。根據(jù)此假設(shè),HCR模式由模擬機(jī)訓(xùn)練所收集的數(shù)據(jù),歸納得到如下的公式:
P=e-{t/T1/2-γα}β??????????????????????????????????????? (1)
式中,α、β、γ是由數(shù)據(jù)歸納而得與行為類別有關(guān)的參數(shù),它們服從威布爾分布。
由于每個運(yùn)行班組的執(zhí)行時間可能因各類情況而有所不同,故在使用公式之前要用修正因子修正。在HCR模式中所考慮的關(guān)鍵的行為形成因子有3個:
l???????? 訓(xùn)練(K1)
l???????? 心理壓力(K2)
l???????? 人—機(jī)界面(K3)
修正的公式表示如下:
T1/2=T1/2,nominal×(1 +K1)×(1 +K2)×(1 +K3) ?????????????(2)
式中,T1/2,nominal為一般狀況(如模擬機(jī)訓(xùn)練)的執(zhí)行時間。
有關(guān)參數(shù)α、β、γ和K1、K2、K3的選取見表2和表3所示。
2.HCR使用步驟
使用HCR模式并沒有固定的先后步驟,但必須執(zhí)行以下步驟,其次序僅供參考:
①決定允許時間:在決定使用HCR模式量化人員動作之前,已認(rèn)定此動作與時間有關(guān)。由于允許時間的長短對量化結(jié)果有決定性影響。因此,必須和系統(tǒng)分析員或有關(guān)安全分析專家討論,并了解決定允許時間的依據(jù)。
②決定行為類別:據(jù)圖3所示的邏輯,判定人員動作類別,再從表2中決定α、β、γ等參數(shù)的取值。
③決定一般執(zhí)行時間:經(jīng)由訪談或模擬機(jī)的經(jīng)驗(yàn),獲得一般狀況下運(yùn)行人員對系統(tǒng)狀況的反應(yīng)情形;也可根據(jù)程序書的步驟,判定運(yùn)行人員動作所需的時間。
④決定修正因子:由訪談結(jié)果、事件的急迫性與重要性及對控制室盤面的觀察,根據(jù)表3決定K1、K2、K33個修正因子,并將其帶入公式(2),修正一般執(zhí)行時間,得到較符合實(shí)際的執(zhí)行時間。
⑤量化失誤概率:將以上步驟所得的允許時間、修正后的執(zhí)行時間及根據(jù)行為類別決定的參數(shù),代入公式(1)量化失誤機(jī)率。
三、中國核電廠操縱員可靠性實(shí)驗(yàn)研究一例
(一)核電廠操縱員可靠性研究的理論模型
考慮中國核電廠操縱員的水平和實(shí)驗(yàn)的實(shí)際情況,操縱員完全可能在很短的時間內(nèi)進(jìn)行正確的響應(yīng)。因此,使不響應(yīng)概率P(t)與時間t一一對應(yīng)顯得更為合理。
核電廠操縱員可靠性研究的理論模型采用兩參數(shù)威布爾分布擬合公式,如下所示:
P(t) =exp-[(t/T0·5)/ηi]βi?????????????????????????? (3·2)
其中:
l???????? T0·5為操縱員完成某種任務(wù)所用的時間中值;
l???????? ηi,βi分別為與第i類認(rèn)知行為相關(guān)的尺寸和形狀參數(shù);
l???????? P(t)為操縱員在t時刻的不響應(yīng)概率。
(二)實(shí)驗(yàn)事故的選取
核電廠操縱員可靠性研究實(shí)驗(yàn)事故的選取核電廠操縱員可靠性的研究實(shí)驗(yàn)是結(jié)合操縱員的模擬器培訓(xùn)進(jìn)行的。本次實(shí)驗(yàn)選擇了五個事故序列情景:
l???????? 蒸汽發(fā)生器U形管破裂(SGTR)事故
l???????? 一回路失水(LOCA)事故
l???????? 主蒸汽管道斷裂(MSLB)事故
l???????? 甩外負(fù)荷(EPNF)
l???????? 未緊急停堆的預(yù)期瞬變(ATWS)事故
選擇這些事故序列的理由是它們包含在培訓(xùn)大綱中,在核電廠的安全分析中影響顯著,一旦發(fā)生,后果嚴(yán)重。事故的選取也同時參考了美國ORE項(xiàng)目的實(shí)驗(yàn)事故。
目前,核電廠操縱員的可靠性研究還主要是利用核電廠模擬器進(jìn)行。人的認(rèn)知可靠性模型HCR恰恰提供了利用模擬器實(shí)驗(yàn)數(shù)據(jù)進(jìn)行人的可靠性分析的有力工具。
(三)HCR的特性與限制
前面介紹過,公式(1)由模擬機(jī)訓(xùn)練的數(shù)據(jù)歸納而得。因數(shù)據(jù)本身模擬的人員失誤是整個運(yùn)行班組的行為,所以,人員間的相關(guān)性已包含在內(nèi),毋須再作考慮。另外,當(dāng)允許時間對執(zhí)行時間的比值太大時,以HCR模式量化而得的失誤概率很可能小于10-4,甚至極接近于零。一般認(rèn)為,即使非常簡單的工作,也不能排除萬一的失誤概率,因此,假設(shè)10-4為最小的截止值。
(四)對HCR的評價
HCR模型提供了一種用模擬機(jī)實(shí)驗(yàn)數(shù)據(jù),將其作為進(jìn)行人—機(jī)交互作用過程中的人因可靠性分析的有力工具。
但問題是:
l???????? 人的決策過程往往是綜合利用各種能力的過程,很多情況下難以將其明確地劃分為技能型、規(guī)則型或知識型,而這種劃分理論上的依據(jù)也不足。
l???????? 威布爾分布中的3個參數(shù)來源于模擬機(jī)實(shí)驗(yàn),它受到班組成員的知識水平、模擬機(jī)界面、人的應(yīng)激水平等條件因素的影響,這更也限制了HCR模型的實(shí)際應(yīng)用。
l???????? HCR模型中的T(1/2)值往往需要專家判斷確定,這增加了模型的不確定性。
但由于它首先使用了模擬機(jī)的實(shí)驗(yàn)手段,結(jié)果較為客觀并開始深入到人的失誤的內(nèi)在機(jī)理的研究領(lǐng)域,這是HRA研究分析的一大進(jìn)步。
?
第四節(jié) THERP+HCR模式
一、THERP+HCR模式簡介
現(xiàn)代人—機(jī)系統(tǒng)中,人的動作行為包含診斷和操作兩方面。而從前述可知,THERP主要是利用人因事件樹對人因事件中涉及的所有人員行為按事件發(fā)展的過程進(jìn)行分析,并在事件樹確定失效途徑后進(jìn)行定量的計(jì)算。而HCR方法的著眼點(diǎn)在時間上,即認(rèn)為對于一個人因事件中的一個人員行為,特別是對事故后的診斷行為,允許操縱員進(jìn)行響應(yīng)的時間以及操縱員平均所需執(zhí)行時間之比決定了人因失效的概率。因此認(rèn)為,HCR對確定事故后操縱員在進(jìn)行事故診斷階段中可能的人因失效較好。而THERP則為人因分析者提供了大量可確定人員操作失效的數(shù)據(jù),用于評價人員的具體操作失效更為方便。
因此,采用結(jié)合THERP與HCR分析方法定量評價事故行為較為合理,即在事故診斷階段,用HCR對該階段可能的人因響應(yīng)失效概率進(jìn)行評價,而用THERP及相關(guān)數(shù)據(jù)對在進(jìn)行具體的干預(yù)操作行為中可能的失誤進(jìn)行評價。
THERP+HCR模式已在大亞灣核電站和嶺澳核電站PRA分析中得到實(shí)際運(yùn)用,所得到的分析結(jié)果對兩個核電站的建設(shè)、安全設(shè)施的改進(jìn)和安全運(yùn)行發(fā)揮了很大的促進(jìn)作用。尤其是大亞灣核電站的一級PRA分析已通過國家核安全局和國際原子能機(jī)構(gòu)的評審。
二、應(yīng)用實(shí)例
1.事件描述
A工況下發(fā)生蒸汽發(fā)生器(SG)傳熱管斷裂事故,20秒內(nèi)引發(fā)二次側(cè)放射性高報警,安全工程師由操縱員呼叫5分鐘后到達(dá)主控室并進(jìn)入SPI規(guī)程,監(jiān)視有關(guān)參數(shù),二回路操縱員根據(jù)規(guī)程識別且隔離故障SG,高壓安注失敗(1分鐘完成該操作),安全工程師發(fā)現(xiàn)△Tsat<10℃且指令操縱員手動啟動安注,但安注不可用,安全工程師決定進(jìn)入U規(guī)程(SPI執(zhí)行時間為10分鐘),安全工程師用4分鐘鑒別安注及蒸汽發(fā)生器的可用性,安注不可用,指令二回路操縱員將排大氣閥GCT113V和冷凝器閥GCT117VV、GCT121VV開至全開,對冷凝器進(jìn)行快速冷卻,操縱員用1分鐘完成上述操作。60分鐘內(nèi)若未成功實(shí)施快速冷卻將導(dǎo)致堆芯熔化。
2.事件分析
該事件失誤概率分析可分為3個階段:
①操縱員發(fā)現(xiàn)二次側(cè)放射性高報警信號進(jìn)入DEC規(guī)程并呼叫安全工程師;失誤概率P1可認(rèn)為非常小。
②安全工程師先后進(jìn)入SPI、SPU規(guī)程,作出二回路操縱員用冷凝器進(jìn)行冷卻的指令;其診斷行為屬規(guī)則型,可用HCR模式計(jì)算其失誤概率P2。
③操縱員將排大氣閥GCT133VV和冷凝器閥GCT117VV、GCT121VV開至全開位置,其失敗概率P3可用THERP方法求出。
3.建模與計(jì)算
事件失誤率P=P1+P2+P3
(1)根據(jù)事件分析中①,可令P1=1.00×10-4
(2)P2=e-{t/T1/2-γα}β
根據(jù)事故描述中有關(guān)數(shù)據(jù),可得:
t=60—5—(1+1)×1.44=52.12(分鐘)???
T1/2,n=10+4 =14 (分鐘)
考慮緊張因子修正得T1/2=T1/2,n×1.28=14×(1+0.28)=17.92
規(guī)則型行為取α=0.601,β=0.9,γ=0.6?P2=3.49×10-2
(3)操縱員所進(jìn)行的動作,其人因事件樹如圖4所示。圖4
a1操縱員成功完成安注
A1操縱員未成功完成安注
b1操縱員成功完成快速冷卻
B1操縱員未成功完成快速冷卻
a2值長成功糾正操縱員的錯誤并完成安注
A2值長未成功糾正操縱員的錯誤并完成安注
b2值長成功糾正操縱員的錯誤并完成冷卻
B2值長未成功糾正操縱員的錯誤并完成冷卻
?
l???????? 查THERP表投入安注的失誤概率為6×10-4,考慮緊張因子,修正為1.2×10-3。
操作GCT閥的失誤率為3×10-3,修正為6×10-3。
?
l???????? 考慮值長與操縱員之間的相關(guān)性為低,其監(jiān)測失誤概率為:
[1+19×3×10-3]/20=5.29×10-2
?
l???????? 該事件樹的失誤路徑有兩個,F1,F2,它們的失誤率分別為:
PF1=PA1×PA2=1.2×10-3×5.29×10-2=6.35×10-6
PF2=PB1×PB2=3×10-3×5.29×10-2=1.59×10-4
?
l???????? 總的操作失誤為P3=PF1+PF2= 2.23×10-4
事件總的失誤率:?P=P1+P2+P3=1.00×10-4+3.49×10-2+2.23×10-4=3.53×10-2
?
第五節(jié) 成功似然指數(shù)法(SLIM)
?
一、背景介紹
當(dāng)人因失誤的數(shù)據(jù)非常缺乏時,對人的可靠性的評價就不得不依靠成功似然指數(shù)法(Success likelihood index methodology,SLIM)。該法于1984年由Embrey首先提出,它是一種由專家集體進(jìn)行評判的方法。主要用于多維因素影響狀態(tài)下的人因可靠性分析,并且只有當(dāng)對人員的各種響應(yīng)的績效形成因子已知的條件才可能進(jìn)行定量化計(jì)算。
二、步驟
運(yùn)用SLIM方法應(yīng)完成10個步驟:
①對情景和任務(wù)的集合進(jìn)行定義;
②PSF選定;
③對任務(wù)按PSF排序;
④理想點(diǎn)的確定應(yīng)便于換算;
⑤相關(guān)性的檢查;
⑥賦權(quán)重值的過程;
⑦計(jì)算成功似然指數(shù)(SLI);
⑧把SLI值換算成概率;
⑨不確定性邊界的分析;
10成本-效益分析。
三、計(jì)算
聘請的專家必須對所評價的任務(wù)進(jìn)行打分,并對各項(xiàng)任務(wù)的PSF因子排序。各位評審員都是基于一個共同的參考點(diǎn)進(jìn)行評分。
每項(xiàng)任務(wù)的成功似然因子的計(jì)算可按下列公式進(jìn)行:
SLIj=∑iWiRij
式中:
l???????? SLIj—第j項(xiàng)任務(wù)的成功似然因子;
l???????? Wi—PSFi因素在任務(wù)完成中的權(quán)重值;
l???????? Rij—第i種PSFj因素的影響,由專家對j任務(wù)所確定的比分(the scaled rating)。
為將每項(xiàng)任務(wù)的成功似然因子轉(zhuǎn)換為概率值,假定采用對數(shù)形式,就有下列關(guān)系式:
logHEP=aSLI+b
式中,系數(shù)a和b分別由兩個邊界點(diǎn)(最壞情況和最好情況)的已知的人為失誤概率值求解出來。這種權(quán)重平均的辦法,在工程上十分方便,它與THERP法完全不同,不需要進(jìn)行操作分析,因而也不需要對各個操作失誤概率進(jìn)行確定。