來源:中國核能行業協會 發布日期:2022-03-21
《中國核能行業智庫叢書(第四卷)》已完成出版發行,這是一本發產業先聲的智慧文萃,是行業專家們從不同角度、不同深度對產業前途命運進行思考的思想文庫。自2021年12月起,協會微信公眾號將精選大部分文章與廣大讀者共享。今天推出的是核電建設與運營管理板塊文章《計算機化規程使用對主控室操縱人員人因失誤的影響》。
李茂友
山東核電有限公司模擬機教員
《計算機化規程使用對主控室操縱人員人因失誤的影響》
作為民用核設施的一種,核電廠由于其在開始運行后長期具有放射性、需要持續冷卻,且發生過切爾諾貝利、福島等影響范圍巨大的核事故,其安全性一直廣受公眾關注。核行業內也一直通過同行評估、經驗反饋等方式積極提高人員績效。
核電廠主控室操縱人員作為電廠的關鍵崗位人員,其人員績效水平直接影響電廠的運行業績和安全水平。在事故情況下,主控室操縱人員的快速診斷和精準控制可以將機組參數控制在運行限值以內,防止故障擴大。相應的,如果主控室操縱人員出現失誤,則可能導致較小的瞬態擴大至嚴重事故,三哩島事故就是一個典型的例子。
由于系統控制邏輯復雜和各種類型物理參數的變化速率不同,在主控室操縱人員執行操作后,電流、電壓等參數可能會出現即時反饋,而像溫度、液位等參數則可能在幾秒或幾分鐘內都無法觀察到明顯的變化。在事故情況下,由于事故后果的嚴重性,操縱人員往往同時還面臨著巨大的時間壓力。因此,核電廠的控制對操縱人員的觀察、記憶、決策和注意力分配等各方面能力要求均較高。
1 三代核電特點
1.1數字化主控室
隨著自動化控制技術的發展,目前三代核電基本都采用了數字化主控室配備, 主控室由以前傳統電廠的硬盤臺、指示儀等,改為了大屏顯示和多個電腦屏幕顯示、控制的配置,從而導致數字化主控室基本都具有“巨量信息、有限顯示”的特點。
傳統核電廠的主控室信息顯示主要布置在儀表盤臺上,信息直觀、數量較少, 且顯示位置基本固定在特定位置,操縱人員一般可以直接在固定的儀表盤臺上搜索到自己需要關注的信息,同時操縱設備也是在盤臺上通過硬手操的方式實現。
數字化后,操縱人員可以獲得的信息數量劇增,操縱人員可以通過電廠控制系統調取的畫面有數千幅之多,這些畫面不可能同時在屏幕上全部顯示出來,其結果就是同一時間所顯示的或操縱員所能觀察到的信息明顯減少。操縱人員為完整地完成某項監督控制任務,即完成監視與探測、狀態評估、響應計劃、響應執行這四個子任務,常常需要調用多達幾十張 / 次的畫面,界面管理任務占用了操縱人員大量的注意力資源。
為了方便操縱人員獲取為完成某一典型任務所需要的信息,數字化主控室還設置了很多配套畫面,但不同界面上相同參數的位置是不一樣的,這同樣增加了操縱人員讀錯參數的風險。
1.2征兆導向事故規程體系
隨著事故研究的深入,目前核電廠越來越多地采用征兆導向法事故規程體系。和事件導向規程體系相比較,這類規程無需判斷始發事件,只需通過對系統當前物理狀態的識別來判斷電廠系統所處狀態,決定操縱人員應采取的操作,并且通過對關鍵安全功能狀態樹的循環監視,反復診斷設備狀態和電廠物理狀態,可實現差錯容忍和自我糾正。
但征兆導向的事故規程體系在降低了因人員診斷失誤帶來的風險之外,由于其規程要求的確認和檢查項目遠多于事件導向性規程體系,因此在事故處理過程中,操縱人員的操作負荷大大增加,操縱人員在事故干預過程中的時間壓力也進一步增大,這又引入了新的人因失誤風險。
例如事故規程體系中的“連續操作步驟”,即“需要操縱人員持續關注響應參數,滿足要求立即執行響應操作”的步驟,在征兆導向規程體系中每份規程都有很多,最常見的幾份事故規程統計如表 1 所示。這些步驟如果采用紙質規程,由于規程標記和執行的要求,操縱人員需要耗費大量的精力和時間在關注是否滿足條件上,而且在跳轉規程之后上一份的連續操作步驟大部分仍然生效,數目繁多的連續步驟和機組控制壓力下,操縱人員往往容易出現遺漏某些監視要求的現象,出現人因失誤。
表 1 規程“連續操作步驟”數目統計表
綜上所述,隨著數字化主控室的普及,操縱人員在主控室能獲得的信息大幅增加,瞬態情況下主控室內觸發的報警數量也急劇增多。為了避免操縱人員診斷錯誤導致關鍵安全功能的喪失,征兆導向規程體系要求操縱人員循環檢查機組的關鍵參數,導致操作步驟和關注事項也都較事件導向的規程體系增加了很多。而在瞬態工況下操縱人員控制機組又有著巨大的時間壓力,這些綜合起來導致主控室內操縱人員失誤在電廠運行經驗反饋中的占比居高不下。
2 計算機化規程
結合數字化主控室“巨量信息”和征兆導向規程“征兆導向”的特點,為降低主控室操縱人員負荷和人員失誤概率,AP1000 機組在設計之初就考慮了計算機化規程系統。但最初的計算機化規程因未經過人因工程驗證、規程版本過低、全英文界面等各種原因未能投入使用。2018 年后,山東核電耗費了大量時間和精力, 完成了各項前期工作,將計算機化規程成功應用于正常生產和培訓。
計算機化規程是將異常和應急運行規程內容電子化,通過將計算機化規程的各個步驟與DCS 數據點以及相關的操作畫面相鏈接,實現協助判斷規程進入條件、協助判斷規程步驟是否滿足、幫助操縱員快速找到操作畫面等作用。畫面超鏈接的加入,不但可以使操縱員減少在“界面管理”任務上花費的時間和注意力,降低了時間壓力,也降低了因操縱員找錯畫面導致的人員失誤風險。
同樣的,計算機化規程的協助判斷功能可以幫助操縱員監視機組狀態是否滿足要求。以某個專設安全動作信號觸發為例,在該信號觸發后,由于該信號相關的觸發邏輯和下游設備動作情況均可以在 DCS 中獲取,計算機化規程系統可以根據獲得的設備動作信號如“閥門 XXX 開啟反饋信號”等,根據下游的邏輯判斷該專設安全信號觸發后機組響應是否正確,從而對規程該步驟中“檢查 XXX 信號觸發正確”進行自動判斷。操縱員使用計算機化規程詳細信息窗口的步驟導航可以進入響應的步驟,當邏輯判斷滿足時,點擊導航按鈕進入下一步可直接跳轉。邏輯判斷不滿足時,點擊導航按鈕進入下一步會跳出確認窗口。此時計算機化規程的邏輯判斷充當了獨立驗證的角色,防止操縱人員判斷失誤。(見圖 1)
圖 1 計算機化規程系統輔助判斷示意圖
在 AP1000 主控室內配備的大屏顯示系統上,有一塊大屏專門顯示電站關鍵安全功能是否滿足,其上面用“紅、橙、黃、綠”四種顏色標明對應關鍵安全功能是否得到滿足,DCS 自動按照關鍵安全功能狀態樹監視規程 F-0 的內容進行循環監視,并將結果用顏色顯示在大屏最頂部,主控所有人員均可以十分方便地看到當前關鍵安全功能的狀態。
同時計算機化規程能自動記錄規程執行狀態標記,這可大大減少操縱員耗費在“規程標記”上的時間,而且在因工況變化導致規程跳轉或者人員交接的情況下,由于各個操縱員站均可通過計算機化規程看到已執行完的規程標記狀態,從而可降低因操縱員忘記標記、交流失誤帶來的人員失誤風險。同樣地,副值長可以通過其所在的電腦查詢規程之前的執行情況,監視操縱員目前規程的執行步驟,避免操縱員執行規程中出現診斷錯誤。
在使用計算機化規程時,如果連續操作步驟(CA)條件滿足,則會自動彈出對話框,若規程執行人員正在響應該步驟,可征得副值長同意后選擇“Snooze”5分鐘、10 分鐘或 15 分鐘。若該步驟內容已完成,且無需繼續監視,則可征得副值長同意后選擇“Disable”,當所有的 CA 彈出框中的項目都處理完畢后,可選擇關閉該對話框。這可大大減少操縱人員分配在連續監視方面的精力,只需要在彈出窗口時進行對應的檢查,也避免出現遺漏現象。
在實際使用計算機化規程系統之前,電廠在模擬機上完成了相關的人因工程驗證和確認工作,以測試不同工況下主控室資源配置的影響、人機接口出現故障 / 錯誤的狀態,同時也可以對程序、培訓、組織機構、工作執行方式、人員資質能力等進行評估。人因工程驗證工作的數據來源主要包括場景執行中觀察員的觀察、每個場景執行后的工后會和單場景調查問卷、全部場景執行后關于易用性的整體調查問卷。通用評估準則包括所有場景的安全限值都得到滿足、人機接口(HSI)能夠支持電廠和操縱員完成各場景目標及任務、所有人機接口(HSI) 的調查問卷得分和易用性在 3 分以上、所有場景中沒有出現資源的重大延遲、不利后果或潛在的安全風險等。以人機接口的易用性得分為例,電廠各場景調查問卷“目標達成”部分關于計算機化規程(CPS)的所有得分的總平均值為 4.239分(滿分 5 分),各場景中計算機化規程(CPS)的平均得分均大于 3 分的邊際限制值,如圖 2 所示。
圖 2 計算機化規程系統人機接口易用性調查問卷得分
編寫完成的計算機化規程與紙質版規程一起進行模擬機驗證,主要通過不同場景的設置,確保規程步驟得到相應的驗證,驗證內容包括:規程內容與紙質版規程的一致性、步驟鏈接的正確性、規程步驟畫面鏈接的正確性、規程步驟邏輯的正確性。
對參與驗證的人員的工作負荷、情境意識、團隊表現和場景診斷方面的分析結果也表明,計算機化規程能夠有效地支持班組完成正常、異常、事故的操作。較未使用計算機化規程進行人因工程驗證時,規程執行的速度、規程走向的準確性,都有了一定的提高。
3 結束語
使用計算機化規程雖然具有很多優點,但其仍有很大的局限性,如很多異常和應急規程的入口、步驟的判斷等無明確的邏輯判定,而是比較模糊的“壓力下降、液位下降”等參數變化,這些都需要操縱人員進行人為判定。導致目前的計算機化規程不能自動監視所有規程的入口條件,僅有部分規程如停堆或安注信號觸發后能自動激活規程,提醒操縱人員開始執行,大部分規程仍需操縱人員人為判定后手動激活進入。
同時計算機化的使用也引入了新的問題,如計算機化規程可能更新滯后,導致事故下使用計算機化規程不是最新的工作文件。另外由于預防可能出現的輔助判斷失誤,計算機化規程系統允許操縱員通過雙擊規程流程圖中的步驟進入相應的步驟,而這就可能導致由于操縱人員誤點擊出現“規程跳步、漏步”情況。目前電廠通過管理程序的方式對上述已察覺到的問題進行約束,但在后期使用中仍可能出現其他的問題,這需要在實際工作中進一步進行優化。
最后需要指出的一點是,使用電子化規程是為了降低操縱人員負荷、減少人員失誤風險,而不是完全排除操縱人員的主觀能動性。畢竟規程不可能包括所有的事故工況。而在機組工況超出規程要求時,就需要操縱人員依據其掌握的參數和技能進行及時干預,因此無論使用哪種形式的規程,運行團隊均需要保持
對機組狀態的整體把控。尤其是值長要具有全局把控能力,應監控和觀察所有活動,并在發現團隊成員行為不滿足期望時及時干預,確保運行決策過程中始終將核安全考慮置于首位。(本文刊載結束)
遵守中華人民共和國有關法律、法規,尊重網上道德,承擔一切因您的行為而直接或間接引起的法律責任。
中國核電信息網擁有管理留言的一切權利。
您在中國核電信息網留言板發表的言論,中國核電信息網有權在網站內轉載或引用。
中國核電信息網留言板管理人員有權保留或刪除其管轄留言中的任意內容。
如您對管理有意見請用 意見反饋 向網站管理員反映。
同類 國內核訊 ©2006-2028 中國核電信息網 版權所有 服務郵箱:chinahedian@163.com 電話:13263307125 QQ:526298284
您的位置: