采用先进主控制室已经成为核电发展的必然趋势。在先进主控制室中操纵员利用计算机以软控制方式完成运行监视和操作。软控制是指通过对计算机屏幕上虚拟图标进行操作完成运行控制，控制装置与控制系统及显示系统是通过软件间接的、而不是直接的物理连接^[1]。在软控制环境下，先进主控制室人机界面和人机交互方式发生了显著变化：一方面操作更加便捷，可以获得更多的系统和设备运行信息，为系统分析^[2]、警报分析^[3]、故障诊断^[4-6]和风险监测^[7-8]等智能化运行支持技术的应用提供了可能；同时引入了新的故障模式，人机界面的复杂性也可能导致操作失误。

目前THERP等^[9]主控制室人因失误分析技术大多面向传统主控制室中的硬盘台操作，针对先进主控制室软控制的人因可靠性分析方法研究是领域内研究的热点问题。

对软控制进行人因失误分析可以评估操纵员在规定的环境下和规定的时间内完成规定任务的能力(概率)，从而为进行数字化仪控系统可靠性分析以及概率安全分析(PSA)^[10-11]提供数据输入。通过统计分析可以识别影响软操作的关键性因素并追溯其根本原因，从而为开展有针对性的操纵员培训以及运行规程和人机界面改进等工作奠定基础。

本文以操纵员在核电站正常冷停堆工况下以软控制方式启动化容系统(CVCS)为例，结合先进主控制室人机交互特征进行人因可靠性预计。

1 化容系统启动规程任务序列分析

进行任务序列分析的目的是识别运行人员实施操作规程时可能发生的人因失误模式，任务序列分析使用如下术语^[12]：1)任务：指操作规程中的条目，由若干子任务组成；2)子任务：指任务中的条目；3)步骤：可具体实施的任务或子任务，进一步划分为操作选择、屏幕选择、控制设备选择和操作执行等4个类型，其中操作执行提供实际的控制信号，被称为主任务，其他被称为次要任务。

正常冷停堆工况下启动化容系统的任务是利用上冲泵对反应堆主冷却剂进行净化，相关规程涉及19个子任务、70个步骤和4个软控制界面，表 1给出了化容系统回路准备规程的任务序列，其中子任务1、5和6需要转入其他规程执行，子任务9、10和16需要就地操作、不在主控制室实施，本文所进行的人因失误分析中不包含上述6个子任务。在软控制环境下，人因失误模式划分为操作选择疏漏(E₀)、操作执行疏漏(E₁)、屏幕选择错误(E_2SS)、设备选择错误(E_2DS)、操作错误(E₃)、模式混淆(E₄)、操作不当(E₅)以及操作延误(E₆)等8种类型。化容系统软控制界面如图 1所示，子任务2和3的软控制步骤见表 2，相应的人因失误模式分析见表 3。

2 无监督条件下人因失误概率预计

软控制人因失误概率(HEP)的预计公式^[13]为

$HEP=1-\left\{ 1-{{R}_{0}}{{E}_{0}}\prod \frac{1+K1-\sum\limits_{i\ne 0}^{{}}{{}}{{R}_{i}}{{E}_{i}}}{1+K} \right\}$

(1)

式中:E_i表示人因失误模式的发生概率，R_i表示人因失误模式i的纠正失误概率(i=1,2SS,2DS,3,4,5,6)，K表示相关性等级(K=19,6,1,0)。

以子任务2为例，人因失误概率计算公式为

$\begin{align} & HE{{P}_{2}}=1-\{\left( 1-{{R}_{0}}{{E}_{0}} \right)\times \left( 1-{{R}_{2SS}}{{E}_{2SS}} \right)\times \\ & \left( 1-{{R}_{2DS}}{{E}_{2DS}} \right)\times [1-({{R}_{1}}{{E}_{1}}+{{R}_{3}}{{E}_{3}}+ \\ & {{R}_{6}}{{E}_{6}})]\times \left( 1-{{R}_{1}}{{E}_{1}} \right)\} \\ \end{align}$

(2)

表 4给出了在无监督且不对人因失误进行纠正的条件下软控制人因失误概率的试验统计数据，其中q₅₀表示人因失误概率的中位数，q₅和q₉₅表示中位数5%和95%置信区间的分位数，该组数据是通过对42名核专业人员进行统计实验获得^[14]。

进一步假设软控制界面设计为中等水平，任务许可时间为60～120 min。由图 2可以获得在无监督情况下，操纵员纠正主任务人因失误的失效概率为0.2，同时假设纠正次要任务失误的失效概率为0.01。据此可计算获得子任务2的人因失误概率为2.93×10^-3。由表 3可知，子任务3的人因失误模式与子任务2相同，若子任务2和子任务3为相互独立事件，则子任务3应具有与子任务2相同的人因失误预计公式和人因失误概率。

但考虑子任务2和子任务3均完成阀门关闭功能，所不同的是控制设备分属不同的操作界面，在子任务2成功的条件下，子任务3发生人因失误的概率应有所降低。图 3给出了子任务间相关性判别准则，据此可以判断子任务3和子任务2具有低度相关性。表 5给出了两个子任务间相关性等级及条件概率关系。综上，子任务3的人因失误预计为

$\begin{align} & HE{{P}_{3}}=1-\left\{ \frac{1+19\times \left( 1-{{R}_{0}}{{E}_{0}} \right)}{20}\times \right. \\ & \frac{1+19\times \left( 1-{{R}_{2SS}}{{E}_{2SS}} \right)}{20}\times \\ & \frac{1+19\times \left( 1-{{R}_{2DS}}{{E}_{2DS}} \right)}{20}\times \\ & \frac{1+19\times \left[ 1-\left( {{R}_{1}}{{E}_{1}}+{{R}_{3}}{{E}_{3}}+{{R}_{6}}{{E}_{6}} \right) \right]}{20}\times \\ & \left. \frac{1+19\times 1-{{R}_{1}}{{E}_{1}}}{20} \right\} \\ \end{align}$

(3)

据此计算子任务3的人因失误概率为2.78×10^-3。

同理分析可知子任务7和子任务8.1，以及子任务11和子任务12之间具有低度相关性。表 6给出了在无监督条件下以软控制方式启动化容系统时子任务和总体任务的人因失误概率预计结果。

人因失误预计结果表明，选用统计数据置信区间的下侧和上侧分位数数据所预计的人因失误概率与选用中位数数据相比人因失误分别下降和上升了31.6%和51.6%，表明软控制人因失误预计模型对模型参数比较敏感，这一方面说明了通过大量实验或运行经验进行更加准确以及合理的人因失误概率统计的重要性，另一方面也说明了技能水平不同的运行人员在规定时间和环境下完成规定任务时的人因失误概率具有很大的差异性，同时也说明了通过培训提高核电站运行人员的技能水平对于减少软控制人因失误发生的重要性。

3 操作监督对减少人因失误的影响

在核电站实际运行中，运行人员可以通过团队或技术监督等方式发现人因失误并进行纠正，在考虑有监督条件下完成化容系统的启动，根据图 1可知，此时纠正人因失误的失效概率为0.1。重新进行子任务及总体任务人因失误概率预计，结果见表 7。通过与上例的预计结果进行对比可知，在考虑技术监督的情况下，子任务人因失误概率有明显降低，总体任务的人因失误概率在模型参数置信区间的上侧分位数、中位数和下侧分位数上分别下降了47.47%、47.39%和47.17%，这说明了实施操作监督对减少人因失误可以发挥重要的作用。

4 改进人机界面对人因失误的影响

若进一步考虑通过改进软控制界面设计，使之从中等水平提升至高级水平，同时对软控制实施监督，此时纠正主要任务人因失误的失效概率下降为0.05，重新进行子任务和总体任务的人因失误概率预计，结果见表 8。

通过对比分析可知，在考虑人机界面改进和操作监督的综合影响下，子任务人因失误概率下降更为显著，总体任务的人因失误概率在模型参数置信区间的下侧分位数、中位数和上侧分位数上相对下降了71.73%，71.75%和71.73%。

5 结论

核电站采用先进主控制室技术已经成为必然趋势，采用基于计算机技术的软控制使核电站运行操作更加便捷的同时，主控制室人机界面和人机交互方式的变化也带给核电站新的运行风险，本文以压水堆核电站正常冷停堆工况下以软控制方式启动化容系统为例给出了软控制人因失误分析及人因失误概率预计方法。

通过算例分析结果可知：

1) 由于规程中各子任务需顺次执行，因此总体任务的人因失误概率较大，在实际电站运行时应考虑为子任务4、子任务13.2以及子任务14等复杂任务提供替代方案，避免子任务发生错误且无法纠正时造成总体任务失败；

2) 模型参数取值对人因失误预计结果影响较大，因此建议加强人因失误试验统计分析工作，使预计结果能够更加真实反映电站实际运行状况，同时应根据人因失误分析和预测结果有针对性地加强运行人员培训，可有效减少人因失误的发生；

3) 人机界面改进和实施操作监督对可有效减少人因失误的发生，特别是对不熟练运行人员而言人因失误降低的效果更加显著，因此建议在电站实际运行中加强班组协助，同时考虑引进运行支持系统，实现对运行操作的智能化监督。

此外，本文所述方法也为核电站主控制室软控制界面的改进和评价提供了一种理论依据。