核電廠數字化控制系統中人因失誤探討范文

本站小編為你精心準備了核電廠數字化控制系統中人因失誤探討參考范文，愿這些范文能點燃您思維的火花，激發您的寫作靈感。歡迎深入閱讀并收藏。

摘要：本文總結了核電廠數字化控制系統中存在的一些典型人因失誤，通過分析對比數字化控制室和傳統控制室的差異，研究了相關人因失誤及特征，并探討了核電廠數字化控制系統中預防人因失誤的對策。

關鍵詞：核電廠；數字化控制系統；人因失誤；預防

0引言

核電廠作為一個復雜人－機系統，其設計、運行和管理都離不開人的作用。隨著科學技術的發展，核電廠硬件設備的性能不斷增強，運行環境逐漸改善并提高，核電廠的可靠性大大提高。盡管核電廠的自動化程度提高了，但還需要人來設計、運行、管理以及具體操作。因此，人在核電廠中的作用非常關鍵。考慮到人的心理、生理以及受教育程度等諸多不同，人因失誤的可能性不能忽視，有可能導致核電廠的安全受到影響。核電廠的儀控系統由傳統的模擬控制發展到目前廣泛使用的數字化控制，使技術、人機界面、規程等情境環境發生了變化，改變了操縱員的認知行為模式，進而衍生出了新的失誤機理。因此，有必要開展數字化控制系統中的人因失誤分析，研究其特征,進而提出預防策略。

1人因失誤定義及分類

1.1人因失誤定義

人因失誤有多種定義，最基本的是指人不能精確地、恰當地、充分地、可接受地完成其所規定的績效標準。在技術系統中，人因失誤被定義為：在系統的正常或異常運行中，人的某些活動超越了系統的設計功能所能接受的限度。通用的人因失誤是指人的行為的結果偏離了規定的目標，或超出了可接受的界限，并產生了不良影響。對于人因失誤，不同的專家學者分別從不同的角度給出了定義。Swain給出的工程中人因失誤的定義為：任何超過系統正常工作所規定的接受標準或容許范圍的人的行為或動作。從心理學的角度，Reason將人因失誤定義為：失誤是指所有這樣的現象，即人們雖然進行了一系列有計劃的心理或身體活動，但沒有達到預期的結果，而這種失敗不能歸結為某些外界因素的介入。Lorenzo認為：如果作用于系統的人的任何行為(包含沒有執行或疏于執行的行為)超出了系統的容許度，那么就是人因失誤。中國學者張力將人因失誤定義為：人因失誤是指在沒有超越人-機系統設計功能的條件下，人為了完成其任務而進行的有計劃行動的失敗，它包括個體的、群體的和組織的失誤。因此，不管如何定義，人因失誤都具有如下的特點：①人的失誤的重復性與隨機性；②人引發的失誤的潛在性和不可逆轉性；③人的失誤行為往往是情境環境驅使的；④人的行為的固有可變性；⑤人的失誤的可修復性。

1.2人因失誤分類

對于人因失誤的分類也有多種不同的方法，總的來說可以分成兩大類：一類是早期的從工程觀點進行的分類，不考慮人的內在心理活動歷程；另一類是認知行為分類法。

1.2.1工程分類法

1.2.1.1Meister分類法

Meister把人因失誤分為設計失誤、操作失誤、裝配失誤、檢查失誤、安裝失誤和維修失誤等。設計失誤：設計人員的不合理設計造成的失誤。操作失誤：操作員在現場工作時引起的失誤。裝配失誤：生產過程中裝配工人引起的失誤。檢查失誤：是指由于檢查產品過程中的疏忽而沒有把有缺陷的產品篩選出來。安裝失誤：沒有按照正確的安裝手冊進行安裝。維修失誤：一般包括診斷、校驗以及維修環境所帶來的可能性失誤。

1.2.1.2Swain分類法

Swain將人因失誤行為分為執行型錯誤（EOC）和遺漏型（EOO）失誤。執行型錯誤是指某項任務或步驟沒有正確執行，或者是執行了某項錯誤任務或任務不需要的動作。遺漏型失誤是指人在完成一項任務時忘記并遺漏了其中的某項步驟或任務。遺漏型失誤存在4種可能的形式：完全忘記了應該執行的動作；動作被延遲執行了；過早的執行了動作；以替代的方式完成了另一項任務。

1.2.2認知行為分類法

認知行為分類法主要包括3種分類方法：即關系法、概念法和行為主義法。關系法強調人因失誤產生的認知機制，試圖提供可用于改善系統設計和訓練程序的框架結構。概念法是一種最有效、最有用的方法，它把所有的人因失誤分為：偏離（slip）、疏忽（lapse）、錯誤(mistake)。行為主義法只與可觀察的、不期望的人的行為相關聯,著重于什么行為發生。下邊3種具體分類方法分別對應關系法、概念法和行為主義法。

1.2.2.1Norman分類法-圖式系統模型

Norman分類法以人的圖式心理學模型為基礎，通過所謂的激活-觸發-圖式系統模型解釋行為的偏離。Norman分類法將人因失誤分為3類：1)在意向形成中產生的失誤。2)圖式結構被錯誤的激活。3)對處于激活狀態下的圖式結構產生不適時的錯誤觸發，混淆或者未觸發激活圖式結構。1.2.2.2Reason分類法-錯誤與疏忽過失模型Reason分類法以失誤心理學為基礎強調人的行為與其意向的關系，圖2給出了Reason關于人的不安全行為的分類框架。

1.2.2.3Rasmussen分類法

Rasmussen在1983年提出了人的3種行為類別之間的差異，代表了人的3種不同的認知績效水平。表2和圖3分別描述了3種行為類別和原理框架。除此之外，國際原子能機構把人因失誤分為3大類：A類：該類人因失誤能導致設備或系統的潛在的不可用。B類：該類人因失誤本身或者結合設備失效直接導致初因事件的發生。C類：該類人因失誤發生在系統故障發生后，它們可能是在執行安全行為時的失誤或者是使故障后果惡化的行為。

2數字化控制室和傳統控制室的概述

2.1數字化控制室和傳統控制室的實體差異

傳統控制室主要由MIMIC盤、報警窗、控制儀表、記錄儀、控制盤、控制按鈕等組成。控制室中間有操縱員控制臺，設備組采用分隔距離、輪廓線或顏色的方法加以識別，控制開關采用不同的尺寸和形狀以便于識別。總體來說，整體布置比較直觀，例如一般根據報警顏色和在主控室的位置就能判斷其嚴重程度，操縱員也較容易識別主控室內的各種信息。數字化控制室的布置相對更為簡潔，主要有4個計算機化的操縱員工作站、大屏幕和后備盤。每個工作站包括多個液晶顯示器和鼠標、軌跡球等。整個核電廠的信息都從計算機獲得，信息量比傳統控制室大許多倍，但是沒有傳統控制室直觀。

2.2數字化控制室對操縱員的影響

數字化控制室可以提供更全面、更精確的電廠信息，給了操縱員很大的幫助。比如操縱員通過報警可以快速發現故障原因。數字化控制室在進行事故處理時，可以自動判斷。對于某些固有操作，計算機也可以自動動作。這些都在一定程度上減輕了操縱員的負擔。計算機化的規程系統、先進的報警系統與圖形化的信息顯示系統等人機接口為提升操縱員的績效發揮了積極作用，降低了操縱員的工作負荷，減少了人因失誤。另一方面，數字化控制室在某些方面也增加了操縱員的負擔，比如操縱員獲取信息。由于信息量巨大，操縱員若想從計算機中獲得想要的信息就不如傳統主控室來的直接。操縱員必須要對人機界面比較熟悉，需要打開不同的畫面和窗口才能獲取所需信息。由于大量信息的存在，短時間內獲得關鍵信息對操縱員來說是個挑戰。規程系統計算化也改變了操縱員的傳統操作模式。這也可能導致新的人因失誤，例如模式混淆、數據輸入錯誤、情境意識喪失等。綜上，數字化控制室在技術系統、人機界面、規程系統、報警系統、分析和決策支持系統、班組結構和交流路徑等方面發生了變化，改變了操縱員的認知過程和行為影響方式。數字化控制室中的人機交互越來越緊密，越來越復雜，操縱員從傳統的巡盤、監視和操作逐漸轉變為監控和決策，這就使得人因失誤出現了新的特征和新的人因失誤分布，以及人因失誤數據和失誤機理等。

3數字化控制系統中的人因特征及人因失誤的預防

3.1數字化控制系統中的人因特征

核電廠控制室內操縱員面對的是一個非常復雜的系統。在傳統的模擬控制室，操縱員需要來回走動巡盤，從較大的控制面板上的儀表讀取信息、操作按鈕。在先進的數字化控制室中，系統和設備的可靠性得到提高。操縱員利用集成的系統就可以對核電廠進行監視和操控。數字化控制系統中的人因特征主要體現在以下幾個方面：1）操縱員的角色。傳統控制室中，操縱員主要是監視和操作系統，而數字化控制室更多的需要操縱員進行監視和決策任務，并且任務中包含更多的認知工作，通過一系列認知行為執行認知任務。2）操縱員的任務負荷。傳統控制室中，模擬系統顯示的信息非常直觀，一目了然。而數字化控制室是基于大屏幕總貌顯示和計算機工作站顯示屏顯示信息，信息量巨大。操縱員若需要獲取信息，可能會通過畫面配置、導航、查詢等相關操作查詢眾多畫面，某些信息可能需要連續導航。這增加了操縱員的任務負荷。3）操縱員的能力和經驗因素。數字化控制系統是復雜系統，自動化程度越高，系統就越復雜。這對操縱員的能力和經驗提出了很高的要求。4）計算機化規程。傳統控制室使用的是紙版規程，而數字化系統是基于計算機化的規程。規程結構比較復雜。5）基于VDU的信息顯示與控制。傳統控制面板上的指示器通常是固化的，而基于計算機的信息顯示不會局限于物理空間，可以通過畫面的任意配置顯示信息，同樣信息在不同畫面中的位置可能不一樣。因此，這增加了操縱員定位、搜索以及辨識的難度。另外，軟控制比傳統控制室中的硬控制更為復雜，軟控制可能有時候會出現誤操作。6）報警系統。傳統的報警顯示非常直觀，根據顏色和位置，有經驗的操縱員可以判斷其嚴重重度。基于計算機的報警在顯示屏上，操縱員可能需要查詢、過濾等行為來識別報警。也就是說，操縱員需要花費更多的時間來搜索和確認報警，繼而可能延誤其它任務。

3.2數字化控制系統中的人因失誤的預防

人因失誤的原因分為內因和外因。其外因指個人工作的環境，而內因包括個人的生理特征和心理特征。威特森把人因失誤的原因歸結為超負荷、決策錯誤和人機學原因3個方面。超負荷是指人在某種心理狀態下的承受能力與負荷不相適應，包括身體的、生理的和心理的負荷。人的能力則指身體的、生理的和心理等方面的承受能力(人本身的自然屬性)；當前的心理狀態；與當前工作有關的知識和技術水平；因服用藥物或酒、壓力、疲勞等導致的臨時能力下降。決策錯誤是指某些情況下，工人選擇不安全行為比選擇安全行為更加合乎邏輯。人機學原因主要包括兩個方面：當前的工作條件與人的體格不適應；工作平臺的設計使人容易失誤。震驚世界的美國三哩島和前蘇聯切爾諾貝利兩次嚴重事故都是人因失誤引起的，同時大量的實踐統計表明，核電廠許多安全重大事件和事故的引發因素也是人因失誤。因此，加強核安全文化，防范人因失誤尤為重要。針對數字化控制系統，減少人因失誤的主要措施除了加強教育培訓、改進管理方法和改善工作環境等，還有先進控制室設計，使用人因工程原則。

3.2.1強化核安全文化

核安全文化是核領域的行業文化，加強核安全文化，防范人因失誤不能僅僅單靠某個人或某個單位，而是涉及到政府及其部門、營運單位等不同層次的人員。1）政府及其部門：政府及其部門應在現有法律的基礎上，制定相關配套法規，加大執法力度。監管部門應具有完備的安全規定、導則和相關文件，獨立行使監督權，對核設施單位的安全進行定期評價。2）營運單位：營運單位應對核安全和防范人因失誤負有主要責任。營運單位應重視安全；明確責任；調整好核電廠管理組織與政府監管部門之間的關系；定期進行安全狀況的審查；加強對各種人員的培訓；組織好現場工作；管理層下現場監督；合理規定工作負荷和進行監督；正確對待安全、成本、運行、進度、獎勵和群眾意見等一系列問題；加強安全文化教育，使得安全深入人心。核安全教育包括核安全法制法規、核安全知識、核安全技能教育和核安全態度培養。只有通過核安全教育與培訓，才能使操作人員自覺遵守核安全法規，養成嚴謹的工作作風，提高判斷、預測和處理能力，提高了核安全技能，有效減少人因事件。核安全教育主要從以下幾個方面做起：①端正核安全態度：營運單位應形成生產思想教育、法規、法紀教育、安全技術和勞動技能教育為主的崗前、在崗教育，積極提高與端正操作人員安全意識；牢固樹立“安全第一”思想，形成良好的安全風氣。②制定并實施完善的教育與培訓制度，進行核安全文化培訓、崗前技能培訓、在職培訓、應急措施的培訓等，提高核電廠員工的工作技能和知識，從根本上減少人因失誤，減少或避免人因事件和事故的發生。對重要安全相關的在崗人員建立并推行系統化的崗前、在崗培訓制度，保證在崗工作人員具有崗位所需的工作技能，杜絕因工作能力因素造成的人因事件，同時提高排除事故隱患，減小事故后果的能力。③培養安全習慣：通過系統化的培訓和嚴格的安全管理，全面形成規范操作、標準化作業、安全操作程序等安全生產習慣，有效預防違章。④建立良好的職業健康體系：保證在崗工作人員的生理健康情況、心理狀況保持在良好狀態，提倡自我控制和自我防護，從而有效預防人因失誤。

3.2.2強化安全管理，形成人因分析與經驗反饋體系

強化安全管理，實施作業審批制度，保證工作人員的資格、技術水平等個人因素符合作業條件，并使作業在有充分準備和足夠的安全措施的情況下進行；同時合理安排組織生產，改善工作條件與環境；建立適當的安全監護措施，監視高度危險，可能導致重大安全事故的操作，及時糾正失誤，避免造成嚴重后果。通過加強安全管理，可以有效地減少人因失誤的可能性。對人因事件進行分析并經驗反饋，可以改變憑經驗和直覺處理安全問題的做法。利用科學的安全管理方法和技術，變被動的“事故處理”為主動的“事故預防”，采取積極的防御策略，盡可能減少或避免人因失誤的發生。

3.2.3建立多重防御體系，進行縱深防御，有效控制系統事故

通過建立多層重疊設置的安全防護系統構成多道防線，即使某一防線失效也能被其他防線彌補或糾正。將技術手段與組織手段、文化手段相結合，從管理決策、組織、技術、事故分析與減少、反饋等過程和層面構建主動型人因事故縱深防御系統，主動去探查與辨識可能的人因事故，并采取技術、組織和文化相結合的措施去減少和預防人因事故。

3.2.4改善人機接口，提高設備安全性能

由于人機接口設計不合理，缺乏必要的安全保護設施而引起的人因事故仍占一定比例，應在成本-效益預算指導下，建立必要的實體屏障，有效防御人因事件的發生。在人機接口設計上應注意以下幾方面：1)人、機、環境系統的合理匹配，使操作人員能方便準確地獲取信息，并正確實施相關操作。2)使用防失誤設計，以保證人員以正確方式進行操作。3)有必要的聲、光警報信號。4)考慮必要的安全保護裝置。

3.2.5運用人因工程原則設計先進控制室

人因工程是在一項產品或一個系統研制過程中研究如何系統的利用人的特性，包括心理方面和生理方面的特性。核電廠設計中使用人因工程原則，可以減少可能危及電廠安全和可運行性的人因錯誤，改善電廠安全。為了最大限度減少人因失誤，在數字化控制室設計時應充分考慮人的因素，發揮人的長處，避免劣勢。比如功能分析與分配時綜合考慮操縱員能力和儀控系統的處理能力，操縱員來不及干預時的快速響應操作，工作負荷大的要分配給儀控系統等。進行畫面設計時也要充分運用人因工程原則，如字體的大小、顏色、信息分組等都要考慮人的因素。報警設計應根據重要程度進行分級，報警設計還需考慮報警分類、過濾、抑制，這樣，操縱員就可以快速獲得他需要的報警。操縱員的工作盤臺設計要考慮為操縱員提供較為舒適的坐姿或站姿操作，比如操縱員工作站的盤臺尺寸，操縱員的視角大小。數字化控制室也要為操縱員的安全操作提供舒適的環境，這可以減少操縱員的疲勞和壓力，避免失誤。比如要考慮主控室的通風設計、主控室的噪聲設計以及照明設計等環境設計。

4結束語

人因失誤是造成核電廠事故的主要因素之一。特別在三哩島和切爾諾貝利嚴重核事故之后,人們對此具有更為深刻的認識。數字化控制室由于采用復雜的人機界面管理和計算機化規程，這與傳統控制室有很大不同。兩者在應對人因失誤時有共同的措施，也有很大的不同。本文僅對核電廠數字化控制系統中的人因失誤相關內容進行了初步研究，以后還將繼續開展相關研究工作，分析討論防范人因失誤策略。

參考文獻：

[1]張力，王以群，黃曙東．人因事故縱深防御系統模型[J]．中國安全科學學報．2002，12（01）.

[2]李鵬程．人誤原因分析技術及應用研究[D]．湖南衡陽：南華大學，2006．

作者：李菁1，高媛1，陳潔1，馮燕2 單位：1.中國核電工程有限公司，2.環境保護部