美章网 资料文库 核电厂数字化控制系统中人因失误探讨范文

核电厂数字化控制系统中人因失误探讨范文

本站小编为你精心准备了核电厂数字化控制系统中人因失误探讨参考范文,愿这些范文能点燃您思维的火花,激发您的写作灵感。欢迎深入阅读并收藏。

核电厂数字化控制系统中人因失误探讨

摘要:本文总结了核电厂数字化控制系统中存在的一些典型人因失误,通过分析对比数字化控制室和传统控制室的差异,研究了相关人因失误及特征,并探讨了核电厂数字化控制系统中预防人因失误的对策。

关键词:核电厂;数字化控制系统;人因失误;预防

0引言

核电厂作为一个复杂人-机系统,其设计、运行和管理都离不开人的作用。随着科学技术的发展,核电厂硬件设备的性能不断增强,运行环境逐渐改善并提高,核电厂的可靠性大大提高。尽管核电厂的自动化程度提高了,但还需要人来设计、运行、管理以及具体操作。因此,人在核电厂中的作用非常关键。考虑到人的心理、生理以及受教育程度等诸多不同,人因失误的可能性不能忽视,有可能导致核电厂的安全受到影响。核电厂的仪控系统由传统的模拟控制发展到目前广泛使用的数字化控制,使技术、人机界面、规程等情境环境发生了变化,改变了操纵员的认知行为模式,进而衍生出了新的失误机理。因此,有必要开展数字化控制系统中的人因失误分析,研究其特征,进而提出预防策略。

1人因失误定义及分类

1.1人因失误定义

人因失误有多种定义,最基本的是指人不能精确地、恰当地、充分地、可接受地完成其所规定的绩效标准。在技术系统中,人因失误被定义为:在系统的正常或异常运行中,人的某些活动超越了系统的设计功能所能接受的限度。通用的人因失误是指人的行为的结果偏离了规定的目标,或超出了可接受的界限,并产生了不良影响。对于人因失误,不同的专家学者分别从不同的角度给出了定义。Swain给出的工程中人因失误的定义为:任何超过系统正常工作所规定的接受标准或容许范围的人的行为或动作。从心理学的角度,Reason将人因失误定义为:失误是指所有这样的现象,即人们虽然进行了一系列有计划的心理或身体活动,但没有达到预期的结果,而这种失败不能归结为某些外界因素的介入。Lorenzo认为:如果作用于系统的人的任何行为(包含没有执行或疏于执行的行为)超出了系统的容许度,那么就是人因失误。中国学者张力将人因失误定义为:人因失误是指在没有超越人-机系统设计功能的条件下,人为了完成其任务而进行的有计划行动的失败,它包括个体的、群体的和组织的失误。因此,不管如何定义,人因失误都具有如下的特点:①人的失误的重复性与随机性;②人引发的失误的潜在性和不可逆转性;③人的失误行为往往是情境环境驱使的;④人的行为的固有可变性;⑤人的失误的可修复性。

1.2人因失误分类

对于人因失误的分类也有多种不同的方法,总的来说可以分成两大类:一类是早期的从工程观点进行的分类,不考虑人的内在心理活动历程;另一类是认知行为分类法。

1.2.1工程分类法

1.2.1.1Meister分类法

Meister把人因失误分为设计失误、操作失误、装配失误、检查失误、安装失误和维修失误等。设计失误:设计人员的不合理设计造成的失误。操作失误:操作员在现场工作时引起的失误。装配失误:生产过程中装配工人引起的失误。检查失误:是指由于检查产品过程中的疏忽而没有把有缺陷的产品筛选出来。安装失误:没有按照正确的安装手册进行安装。维修失误:一般包括诊断、校验以及维修环境所带来的可能性失误。

1.2.1.2Swain分类法

Swain将人因失误行为分为执行型错误(EOC)和遗漏型(EOO)失误。执行型错误是指某项任务或步骤没有正确执行,或者是执行了某项错误任务或任务不需要的动作。遗漏型失误是指人在完成一项任务时忘记并遗漏了其中的某项步骤或任务。遗漏型失误存在4种可能的形式:完全忘记了应该执行的动作;动作被延迟执行了;过早的执行了动作;以替代的方式完成了另一项任务。

1.2.2认知行为分类法

认知行为分类法主要包括3种分类方法:即关系法、概念法和行为主义法。关系法强调人因失误产生的认知机制,试图提供可用于改善系统设计和训练程序的框架结构。概念法是一种最有效、最有用的方法,它把所有的人因失误分为:偏离(slip)、疏忽(lapse)、错误(mistake)。行为主义法只与可观察的、不期望的人的行为相关联,着重于什么行为发生。下边3种具体分类方法分别对应关系法、概念法和行为主义法。

1.2.2.1Norman分类法-图式系统模型

Norman分类法以人的图式心理学模型为基础,通过所谓的激活-触发-图式系统模型解释行为的偏离。Norman分类法将人因失误分为3类:1)在意向形成中产生的失误。2)图式结构被错误的激活。3)对处于激活状态下的图式结构产生不适时的错误触发,混淆或者未触发激活图式结构。1.2.2.2Reason分类法-错误与疏忽过失模型Reason分类法以失误心理学为基础强调人的行为与其意向的关系,图2给出了Reason关于人的不安全行为的分类框架。

1.2.2.3Rasmussen分类法

Rasmussen在1983年提出了人的3种行为类别之间的差异,代表了人的3种不同的认知绩效水平。表2和图3分别描述了3种行为类别和原理框架。除此之外,国际原子能机构把人因失误分为3大类:A类:该类人因失误能导致设备或系统的潜在的不可用。B类:该类人因失误本身或者结合设备失效直接导致初因事件的发生。C类:该类人因失误发生在系统故障发生后,它们可能是在执行安全行为时的失误或者是使故障后果恶化的行为。

2数字化控制室和传统控制室的概述

2.1数字化控制室和传统控制室的实体差异

传统控制室主要由MIMIC盘、报警窗、控制仪表、记录仪、控制盘、控制按钮等组成。控制室中间有操纵员控制台,设备组采用分隔距离、轮廓线或颜色的方法加以识别,控制开关采用不同的尺寸和形状以便于识别。总体来说,整体布置比较直观,例如一般根据报警颜色和在主控室的位置就能判断其严重程度,操纵员也较容易识别主控室内的各种信息。数字化控制室的布置相对更为简洁,主要有4个计算机化的操纵员工作站、大屏幕和后备盘。每个工作站包括多个液晶显示器和鼠标、轨迹球等。整个核电厂的信息都从计算机获得,信息量比传统控制室大许多倍,但是没有传统控制室直观。

2.2数字化控制室对操纵员的影响

数字化控制室可以提供更全面、更精确的电厂信息,给了操纵员很大的帮助。比如操纵员通过报警可以快速发现故障原因。数字化控制室在进行事故处理时,可以自动判断。对于某些固有操作,计算机也可以自动动作。这些都在一定程度上减轻了操纵员的负担。计算机化的规程系统、先进的报警系统与图形化的信息显示系统等人机接口为提升操纵员的绩效发挥了积极作用,降低了操纵员的工作负荷,减少了人因失误。另一方面,数字化控制室在某些方面也增加了操纵员的负担,比如操纵员获取信息。由于信息量巨大,操纵员若想从计算机中获得想要的信息就不如传统主控室来的直接。操纵员必须要对人机界面比较熟悉,需要打开不同的画面和窗口才能获取所需信息。由于大量信息的存在,短时间内获得关键信息对操纵员来说是个挑战。规程系统计算化也改变了操纵员的传统操作模式。这也可能导致新的人因失误,例如模式混淆、数据输入错误、情境意识丧失等。综上,数字化控制室在技术系统、人机界面、规程系统、报警系统、分析和决策支持系统、班组结构和交流路径等方面发生了变化,改变了操纵员的认知过程和行为影响方式。数字化控制室中的人机交互越来越紧密,越来越复杂,操纵员从传统的巡盘、监视和操作逐渐转变为监控和决策,这就使得人因失误出现了新的特征和新的人因失误分布,以及人因失误数据和失误机理等。

3数字化控制系统中的人因特征及人因失误的预防

3.1数字化控制系统中的人因特征

核电厂控制室内操纵员面对的是一个非常复杂的系统。在传统的模拟控制室,操纵员需要来回走动巡盘,从较大的控制面板上的仪表读取信息、操作按钮。在先进的数字化控制室中,系统和设备的可靠性得到提高。操纵员利用集成的系统就可以对核电厂进行监视和操控。数字化控制系统中的人因特征主要体现在以下几个方面:1)操纵员的角色。传统控制室中,操纵员主要是监视和操作系统,而数字化控制室更多的需要操纵员进行监视和决策任务,并且任务中包含更多的认知工作,通过一系列认知行为执行认知任务。2)操纵员的任务负荷。传统控制室中,模拟系统显示的信息非常直观,一目了然。而数字化控制室是基于大屏幕总貌显示和计算机工作站显示屏显示信息,信息量巨大。操纵员若需要获取信息,可能会通过画面配置、导航、查询等相关操作查询众多画面,某些信息可能需要连续导航。这增加了操纵员的任务负荷。3)操纵员的能力和经验因素。数字化控制系统是复杂系统,自动化程度越高,系统就越复杂。这对操纵员的能力和经验提出了很高的要求。4)计算机化规程。传统控制室使用的是纸版规程,而数字化系统是基于计算机化的规程。规程结构比较复杂。5)基于VDU的信息显示与控制。传统控制面板上的指示器通常是固化的,而基于计算机的信息显示不会局限于物理空间,可以通过画面的任意配置显示信息,同样信息在不同画面中的位置可能不一样。因此,这增加了操纵员定位、搜索以及辨识的难度。另外,软控制比传统控制室中的硬控制更为复杂,软控制可能有时候会出现误操作。6)报警系统。传统的报警显示非常直观,根据颜色和位置,有经验的操纵员可以判断其严重重度。基于计算机的报警在显示屏上,操纵员可能需要查询、过滤等行为来识别报警。也就是说,操纵员需要花费更多的时间来搜索和确认报警,继而可能延误其它任务。

3.2数字化控制系统中的人因失误的预防

人因失误的原因分为内因和外因。其外因指个人工作的环境,而内因包括个人的生理特征和心理特征。威特森把人因失误的原因归结为超负荷、决策错误和人机学原因3个方面。超负荷是指人在某种心理状态下的承受能力与负荷不相适应,包括身体的、生理的和心理的负荷。人的能力则指身体的、生理的和心理等方面的承受能力(人本身的自然属性);当前的心理状态;与当前工作有关的知识和技术水平;因服用药物或酒、压力、疲劳等导致的临时能力下降。决策错误是指某些情况下,工人选择不安全行为比选择安全行为更加合乎逻辑。人机学原因主要包括两个方面:当前的工作条件与人的体格不适应;工作平台的设计使人容易失误。震惊世界的美国三哩岛和前苏联切尔诺贝利两次严重事故都是人因失误引起的,同时大量的实践统计表明,核电厂许多安全重大事件和事故的引发因素也是人因失误。因此,加强核安全文化,防范人因失误尤为重要。针对数字化控制系统,减少人因失误的主要措施除了加强教育培训、改进管理方法和改善工作环境等,还有先进控制室设计,使用人因工程原则。

3.2.1强化核安全文化

核安全文化是核领域的行业文化,加强核安全文化,防范人因失误不能仅仅单靠某个人或某个单位,而是涉及到政府及其部门、营运单位等不同层次的人员。1)政府及其部门:政府及其部门应在现有法律的基础上,制定相关配套法规,加大执法力度。监管部门应具有完备的安全规定、导则和相关文件,独立行使监督权,对核设施单位的安全进行定期评价。2)营运单位:营运单位应对核安全和防范人因失误负有主要责任。营运单位应重视安全;明确责任;调整好核电厂管理组织与政府监管部门之间的关系;定期进行安全状况的审查;加强对各种人员的培训;组织好现场工作;管理层下现场监督;合理规定工作负荷和进行监督;正确对待安全、成本、运行、进度、奖励和群众意见等一系列问题;加强安全文化教育,使得安全深入人心。核安全教育包括核安全法制法规、核安全知识、核安全技能教育和核安全态度培养。只有通过核安全教育与培训,才能使操作人员自觉遵守核安全法规,养成严谨的工作作风,提高判断、预测和处理能力,提高了核安全技能,有效减少人因事件。核安全教育主要从以下几个方面做起:①端正核安全态度:营运单位应形成生产思想教育、法规、法纪教育、安全技术和劳动技能教育为主的岗前、在岗教育,积极提高与端正操作人员安全意识;牢固树立“安全第一”思想,形成良好的安全风气。②制定并实施完善的教育与培训制度,进行核安全文化培训、岗前技能培训、在职培训、应急措施的培训等,提高核电厂员工的工作技能和知识,从根本上减少人因失误,减少或避免人因事件和事故的发生。对重要安全相关的在岗人员建立并推行系统化的岗前、在岗培训制度,保证在岗工作人员具有岗位所需的工作技能,杜绝因工作能力因素造成的人因事件,同时提高排除事故隐患,减小事故后果的能力。③培养安全习惯:通过系统化的培训和严格的安全管理,全面形成规范操作、标准化作业、安全操作程序等安全生产习惯,有效预防违章。④建立良好的职业健康体系:保证在岗工作人员的生理健康情况、心理状况保持在良好状态,提倡自我控制和自我防护,从而有效预防人因失误。

3.2.2强化安全管理,形成人因分析与经验反馈体系

强化安全管理,实施作业审批制度,保证工作人员的资格、技术水平等个人因素符合作业条件,并使作业在有充分准备和足够的安全措施的情况下进行;同时合理安排组织生产,改善工作条件与环境;建立适当的安全监护措施,监视高度危险,可能导致重大安全事故的操作,及时纠正失误,避免造成严重后果。通过加强安全管理,可以有效地减少人因失误的可能性。对人因事件进行分析并经验反馈,可以改变凭经验和直觉处理安全问题的做法。利用科学的安全管理方法和技术,变被动的“事故处理”为主动的“事故预防”,采取积极的防御策略,尽可能减少或避免人因失误的发生。

3.2.3建立多重防御体系,进行纵深防御,有效控制系统事故

通过建立多层重叠设置的安全防护系统构成多道防线,即使某一防线失效也能被其他防线弥补或纠正。将技术手段与组织手段、文化手段相结合,从管理决策、组织、技术、事故分析与减少、反馈等过程和层面构建主动型人因事故纵深防御系统,主动去探查与辨识可能的人因事故,并采取技术、组织和文化相结合的措施去减少和预防人因事故。

3.2.4改善人机接口,提高设备安全性能

由于人机接口设计不合理,缺乏必要的安全保护设施而引起的人因事故仍占一定比例,应在成本-效益预算指导下,建立必要的实体屏障,有效防御人因事件的发生。在人机接口设计上应注意以下几方面:1)人、机、环境系统的合理匹配,使操作人员能方便准确地获取信息,并正确实施相关操作。2)使用防失误设计,以保证人员以正确方式进行操作。3)有必要的声、光警报信号。4)考虑必要的安全保护装置。

3.2.5运用人因工程原则设计先进控制室

人因工程是在一项产品或一个系统研制过程中研究如何系统的利用人的特性,包括心理方面和生理方面的特性。核电厂设计中使用人因工程原则,可以减少可能危及电厂安全和可运行性的人因错误,改善电厂安全。为了最大限度减少人因失误,在数字化控制室设计时应充分考虑人的因素,发挥人的长处,避免劣势。比如功能分析与分配时综合考虑操纵员能力和仪控系统的处理能力,操纵员来不及干预时的快速响应操作,工作负荷大的要分配给仪控系统等。进行画面设计时也要充分运用人因工程原则,如字体的大小、颜色、信息分组等都要考虑人的因素。报警设计应根据重要程度进行分级,报警设计还需考虑报警分类、过滤、抑制,这样,操纵员就可以快速获得他需要的报警。操纵员的工作盘台设计要考虑为操纵员提供较为舒适的坐姿或站姿操作,比如操纵员工作站的盘台尺寸,操纵员的视角大小。数字化控制室也要为操纵员的安全操作提供舒适的环境,这可以减少操纵员的疲劳和压力,避免失误。比如要考虑主控室的通风设计、主控室的噪声设计以及照明设计等环境设计。

4结束语

人因失误是造成核电厂事故的主要因素之一。特别在三哩岛和切尔诺贝利严重核事故之后,人们对此具有更为深刻的认识。数字化控制室由于采用复杂的人机界面管理和计算机化规程,这与传统控制室有很大不同。两者在应对人因失误时有共同的措施,也有很大的不同。本文仅对核电厂数字化控制系统中的人因失误相关内容进行了初步研究,以后还将继续开展相关研究工作,分析讨论防范人因失误策略。

参考文献:

[1]张力,王以群,黄曙东.人因事故纵深防御系统模型[J].中国安全科学学报.2002,12(01).

[2]李鹏程.人误原因分析技术及应用研究[D].湖南衡阳:南华大学,2006.

作者:李菁1,高媛1,陈洁1,冯燕2 单位:1.中国核电工程有限公司,2.环境保护部