CN103198231A - 通过hra判定dcs人机界面的可靠性的方法、系统 - Google Patents

通过hra判定dcs人机界面的可靠性的方法、系统 Download PDF

Info

Publication number
CN103198231A
CN103198231A CN2013101425470A CN201310142547A CN103198231A CN 103198231 A CN103198231 A CN 103198231A CN 2013101425470 A CN2013101425470 A CN 2013101425470A CN 201310142547 A CN201310142547 A CN 201310142547A CN 103198231 A CN103198231 A CN 103198231A
Authority
CN
China
Prior art keywords
man
node
machine interface
failure
people
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN2013101425470A
Other languages
English (en)
Other versions
CN103198231B (zh
Inventor
张力
戴立操
李鹏程
胡鸿
蒋建军
黄卫刚
戴忠华
黄俊歆
邹衍华
陈青青
卢长申
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hunan Institute of Technology
Daya Bay Nuclear Power Operations and Management Co Ltd
China Nuclear Power Operation Co Ltd
University of South China
Original Assignee
China General Nuclear Power Corp
Hunan Institute of Technology
University of South China
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China General Nuclear Power Corp, Hunan Institute of Technology, University of South China filed Critical China General Nuclear Power Corp
Priority to CN201310142547.0A priority Critical patent/CN103198231B/zh
Publication of CN103198231A publication Critical patent/CN103198231A/zh
Priority to PCT/CN2014/075843 priority patent/WO2014173276A1/zh
Application granted granted Critical
Publication of CN103198231B publication Critical patent/CN103198231B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G21NUCLEAR PHYSICS; NUCLEAR ENGINEERING
    • G21DNUCLEAR POWER PLANT
    • G21D3/00Control of nuclear power plant
    • G21D3/04Safety arrangements
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02EREDUCTION OF GREENHOUSE GAS [GHG] EMISSIONS, RELATED TO ENERGY GENERATION, TRANSMISSION OR DISTRIBUTION
    • Y02E30/00Energy generation of nuclear origin

Landscapes

  • Physics & Mathematics (AREA)
  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Emergency Management (AREA)
  • Plasma & Fusion (AREA)
  • General Engineering & Computer Science (AREA)
  • High Energy & Nuclear Physics (AREA)
  • Testing And Monitoring For Control Systems (AREA)

Abstract

本发明公开了一种通过HRA判定DCS人机界面的可靠性的方法,其将处理一个事故时关联的数字化控制室中的多个人机界面作为多个节点,根据对多个人机界面进行监视或操作的次序将多个节点按次序连接,建立班组响应树;将对节点进行监视或操作产生的人因失效类型作为顶节点,以人因失效模式作为中层节点,以人员监视或操作的动作失效源作为底层节点,建立节点的人因失效的故障树;确定影响底层节点的因素以及每个因素的影响概率,计算人因失效的概率;根据步骤S3计算得到失效概率值,判断人机界面的可靠性。本发明系统描述人机界面与人因失效的关系,可识别出人因失效概率较大的人机界面,为改善复杂工业系统中的数字化主控室人机界面提供基础。

Description

通过HRA判定DCS人机界面的可靠性的方法、系统
技术领域
本发明涉及电厂的数字化控制领域,尤其涉及核电厂的数字化控制领域,特别地,涉及一种通过HRA(人因可靠性分析)判定DCS(digital control system,数字化控制系统)人机界面的可靠性的方法、系统。
背景技术
近年来,大规模复杂工业系统的安全评价越来越多地考虑人员在系统中的行为和活动。人与系统的交互作用被认为复杂工业系统安全运行的重要贡献因素。而由于复杂工业系统中人员行为与人机界面众多,如何考量和计算复杂工业系统中的人机界面对系统安全的影响是一个难点。
复杂工业系统运行安全性的主要人员行为集中在主控室(main control room:MCR)。在事故情景下,控制室操纵员拥有对电厂事故处理的决策权。控制室中人机界面的好坏对控制室中的人员行为影响较大。对此种影响的研究方法主要包括三大类,第一类是把核电厂事故后人机界面中的人员行为进行任务分解,以分解的任务为主要研究对象,代表的方法有Swain于1983年提出了人因失误率预测技术(THERP:Technique for Human Error Rate Prediction)方法,THERP是大多数核电厂采用的HRA主要方法。第二类把核电厂人机界面中的人员行为进行整体考虑,通过实验对人员干预行为的结果进行分析,获得人因失效概率数据,主要方法有Hannaman于1984年提出了人的认知可靠性(HCR:human cognitive reliability)方法。第三类是以核电厂情景,亦即影响核电厂人员行为的场景为主要研究对象,研究核电厂事故后场景对于人员行为的影响,主要方法有美国核管会于2002年提出了标准的电厂分析风险人因可靠性分析方法(SPAR-H:standardized plant analysis risk human reliability analysis)方法。这些的人机界面评价中的人因可靠性方法大多是在20世纪80年代初建立的,最初的研究只是把电厂事故后的任务进行分解,比如草稿本THERP。随后的研究考虑人员的认知行为特征,操纵员对于电厂事故的诊断失效,比如HCR。SPAR-H把人员行为分成诊断和操纵,进一步反应事故后人员对电厂事故处理的主要特征。这些方法的研究的对象都是大规模复杂工业系统中的传统的控制按钮和盘台操纵,经验数据和实验数据也是基于传统MCR的,其事故后诊断和控制失误概率都是以传统的一、二代控制室为基础。
随着I&C安全技术的发展和进步,大规模复杂工业系统更多地采用数字化控制系统(DCS,digital control system)。复杂工业系统控制数字化以后,人机界面发生了较大变化,信息显示从光字牌、报警器等转变成大屏幕显示(PDS:plant display system)和计算机终端显示(VDU:video display unit),操纵员控制和操纵从传统的控制盘台的控制键操纵转换成使用计算机终端的鼠标操纵。现有的人机界面评价技术已经不能反映现代控制室人机界面的变化对人员行为的影响。因此需对数字化控制室人机界面的可靠性重新进行计算和考量。
发明内容
本发明目的在于提供一种可显著地节约大量的工业安全成本的通过HRA判定DCS人机界面的可靠性的方法及系统,以解决现有的人机界面中的人因可靠性分析技术已经不能反应数字化控制室人机界面的变化对人员行为的影响的技术问题。
为实现上述目的,本发明提供了一种通过HRA判定DCS人机界面的可靠性的方法,包括以下步骤:
步骤Sl:将处理一个事故时关联的数字化控制室中的多个人机界面作为多个节点,并根据操作人员班组对所述多个人机界面进行监视或操作的次序将所述多个节点按次序连接,以建立班组响应树;
步骤S2:将所述操作人员班组对所述班组响应树中的所述节点进行监视或操作产生的人因失效类型作为顶节点,以形成所述人因失效类型的人因失效模式作为中层节点,以人员监视或操作的动作失效源作为底层节点,根据所述底层节点、中层节点和所述顶节点的逻辑关系将所述底层节点、中层节点与所述顶节点连接,建立所述节点的人因失效的故障树;
步骤S3:确定影响所述底层节点的因素以及每个所述因素的影响概率,计算所述人因失效的概率;
步骤S4:根据步骤S3计算得到失效概率值,判断所述人机界面的可靠性。
作为本发明的方法进一步改进:
所述步骤S1中,所述对所述多个人机界面进行监视或操作的次序包括:监视提示所述事故发生的人机界面并根据所述提示进行初始诊断,诊断处理所述事故需操作的人机界面并进行操作,操作完成后定期监视提示所述事故发生的人机界面,如果系统状态正常且系统处于稳定状态,则处理所述事故成功;如定期监视过程中发现系统异常,需重新根据所述提示进行初始诊断,并诊断处理所述事故需操作的人机界面并进行另一操作或者诊断处理所述事故需操作的另一人机界面并进行操作,直到处理所述事故成功。
所述步骤S3中,所述计算是采用贝叶斯网络进行的。
所述人因失效类型包括:
监视失效、状态评估失效、响应计划失效和响应执行失效。
所述监视失效的多种失效模式包括信息监视失效、屏幕配置失效、信息交流失效、屏幕信息读取失效以及读取数据错误。
所述因素包括:
工作设计、系统状态、可用时间、人员培训、人员配置、工作环境、人机界面设计以及技术系统设计。
作为一个总的技术构思,本发明还提供了一种数字化控制室人机界面的人因可靠性分析系统,包括:
班组响应模块,所述班组响应模块的多个节点为处理一个事故时关联的所述数字化控制室中的多个人机界面,所述多个节点的连接次序为操作人员班组对所述多个人机界面进行监视或操作的次序;
故障模块,所述故障模块的顶节点为所述操作人员班组对所述班组响应模块中的任一所述节点进行监视或操作产生的人因失效类型,中层节点为形成所述人因失效类型的人因失效模式,底层节点为人员监视或操作的动作失效源;三者的连接关系为所述底层节点、中层节点和所述顶节点的逻辑关系;
概率计算模块,用于根据影响所述底层节点的因素以及每个所述因素的影响概率,,计算任一所述失效类型的失效概率;
可靠性判定模块,用于根据所述失效概率,判断所述人机界面的可靠性。
作为本发明的系统的进一步改进:
所述概率计算模块中采用的是贝叶斯网络的计算方式。
所述人因失效类型包括:
监视失效、状态评估失效、响应计划失效和响应执行失效。
所述因素包括:
工作设计、系统状态、可用时间、人员培训、人员配置、工作环境、人机界面设计以及技术系统设计。
本发明具有以下有益效果:
本发明的通过HRA判定DCS人机界面的可靠性的方法,可以系统描述人机界面与人因失效事故的关系,并能推算失效概率,从而识别出对于人因影响较大的人机界面,为改善主控人机界面提供数据基础。
除了上面所描述的目的、特征和优点之外,本发明还有其它的目的、特征和优点。下面将参照图,对本发明作进一步详细的说明。
附图说明
构成本申请的一部分的附图用来提供对本发明的进一步理解,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1是本发明优选实施例的通过HRA判定DCS人机界面的可靠性的方法的流程示意图;
图2是本发明优选实施例的通过HRA判定DCS人机界面的可靠性的系统的结构示意图;
图3是本发明优选实施例的通过HRA判定DCS人机界面的可靠性的系统的故障模块的结构示意图;
图4是本发明优选实施例的通过HRA判定DCS人机界面的可靠性的系统的故障模块中的模拟响应计划的失效模式的分解结构示意图;
图5是本发明优选实施例1的通过HRA判定DCS人机界面的可靠性的系统的班组响应模块的分解结构示意图;
图6是本发明优选实施例1的通过HRA判定DCS人机界面的可靠性的系统的班组响应模块中节点2的监视失效的故障模块结构示意图;
图7是本发明优选实施例的步骤S3中的概率计算模块中的贝页斯影响示意图。
具体实施方式
以下结合附图对本发明的实施例进行详细说明,但是本发明可以由权利要求限定和覆盖的多种不同方式实施。
操作人员对人机界面进行监视的行为是指观察或发现人机界面提供的信息(一般包括读数、发现报警指示等)。工业应用中,判定监视行为是否成功则是根据操作人员是否根据该人机界面提供的数据或信息做出了下一步骤的正确的操作行为来判定的,若下一步骤的操作行为是正确的,则判定该操作步骤之前的监视步骤是成功的;若下一步骤的操作行为不正确,则可能是由于操作人员读数错误(读错或者未发现读数,该部分原因与人机界面的设置或布局有关)或者操作人员本身不能根据该读数作出下一步骤的正确判定(与操作人员的能力有关),则可能造成人囚事故。本发明主要针对由于人机界面的设置或布局而导致的人因可靠性的分析(HRA)。并且,本发明所指的人因可靠性,研究的是人员行为(人因)与人机界面的交互活动,其针对的是虚构的一类人(排除个人的非常规的智力活动以及主观因素的影响),该类人是指接受了相应的知识或者培训,能根据人机界面的交互信息作出符合逻辑的监视行为和操作动作的普通技术人员。
参见图1,本发明的通过HRA判定DCS人机界面的可靠性的方法,包括以下步骤:
步骤S1:将处理一个事故(系统状态偏离正常运行时的任何状态,比如,核电厂中的失水事故)时关联的数字化控制室中的多个人机界面作为多个节点,并根据操作人员班组对多个人机界面进行监视或操作的次序将多个节点按次序连接,以建立班组响应树(Crew responsetree,CRT)。
实际应用中,在构建班组响应树之前,优选先进行以下步骤:
步骤S001:定义人因失效事故,作为步骤S1中的事故。这些人因失效事故(事故题头)是根据维修、试验、检查、核对等与人的活动有关的规程和报告资料等确定的,定义的目标是概率安全评价(PSA:probabilistic safety assessment)中所有关键的人机界面中的人因失效事故都被分析到(本实施例中,主要对事故树和故障树中涉及人机界面与人有相互作用联系的人因事故题头与硬件设备失效)。定义必须充分考虑完整性,即所有重要的人员行为和人员操纵都需要包括在分析报告中。定义是一个反复的过程。
步骤S002:事故分解,对步骤S001定义的人因事故进行详细分解和分析(分析涉及的人机界面以及监视和操作行为)。其详细程度应当达到描述操作人员采用什么样的具体的操作步骤,例如″打开***页面″或者是″R01配置第4屏信息″,或者“R01打开**控件”等。任务分解采用表格的形式进行。任务分解基于相对应的规程和对操纵员的测试得到。
然后对步骤S002的分解结果进行表征。本实施例中,是采用班组响应树的方式,即将处理一个事故时关联的数字化控制室中的多个人机界面作为多个节点,并将操作人员班组对多个人机界面进行监视或操作的次序将多个节点按序连接。其目的是可以清楚地了解操纵员在事故后对于电厂干预的这个人员行为过程。
步骤S2:将操作人员班组对班组响应树中的节点进行监视或操作产生的人因失效类型作为顶节点,以形成人因失效类型的人因失效模式作为中层节点,以人员监视或操作的动作失效源作为底层节点,根据底层节点、中层节点和顶节点的逻辑关系将底层节点、中层节点与顶节点连接,建立节点的人因失效的故障树。如图3所示,故障树中的顶节点是数字化控制室中的人因失效类型,包括监视失效、状态评估失效、响应计划失效和响应执行失效,四项中的任一项失效都会导致顶节点的发生。其中,监视是指操纵员决策和观察外部的信息,下一步信息加工是基于这个阶段的;状态评估是指操纵员的认知主要是利用在监视过程中获得信息与培训过程中获得知识及经验对电厂的实际状态进行评估;响应计划是指在对电厂某一特定的状态进行评估之后,操纵员需要考虑采取适当的行动;响应执行。操纵员根据响应计划执行操纵动作。
根据实际应用的情况,以上四项人因失效类型还可向下扩展延伸分支,划分为若干个中层节点,这些扩展延伸可根据行业规范或者应用的需要来确定。一般来说,作为中层节点的监视失效的多种失效模式包括信息监视失效、屏幕配置失效、信息交流失效、屏幕信息读取失效以及读取数据错误。例如,响应计划失效的失效模式(操作员响应计划失效)可以使用如图4所示的故障树的中层节点进行分解。其中,故障树的底层节点为PSA(概率安全评价)情景下的PSF(行为形成因子)(即人员监视或操作的动作失效源作)。这些划分是参考美国核管会所制定的行业规范而进行的。
步骤S3:确定影响底层节点的因素以及每个因素的影响概率,计算人因失效的概率。其中,底层节点是指根据失效模式分解得到的不可再下分的组成节点。
步骤S4:根据步骤S3计算得到失效概率值,判断人机界面的可靠性。通过上述步骤S3,可计算得到多个节点(即人机界面)上的人因的失效概率值,可以根据计算得到的失效概率值,查找各种国际国内的标准(根据应用场合以及涉及的人机界面的类型和重要度的不同,判断的标准也不同,判断的标准根据实际应用情况确定)或者根据预设的阈值,即可获知人机界面的可靠性(人机界面是否可靠根据标准所列的项目及其判断标准而定)。对不同的节点(即人机界面)上的人因的失效概率值进行比较,即可找出人员失效概率较大的人机界面,可为改善主控人机界面提供数据基础。
通过上述步骤S1至S4,可以系统描述人机界面与人因失效事故的关系,并能推算出人因失效的概率,根据人机界面上的人因的失效概率值识别出人员失效概率值较大的人机界面,为改善主控人机界面提供数据基础。本方法能显著地提高对电厂数字化控制室的不良人机界面的辨识度,进而便于有针对性地对复杂工业系统进行改造,从而显著地节约大量的工业安全成本。
参见图2,本发明的一种通过HRA判定DCS人机界面的可靠性的系统,包括以下的三层结构和一个可靠性判定模块:
第一层,班组响应模块,班组响应模块的多个节点为处理一个事故时关联的数字化控制室中的多个人机界面,多个节点的连接次序为操作人员班组对多个人机界面进行监视或操作的次序。
第二层,故障模块,故障模块的顶节点为操作人员班组对班组响应模块中的节点进行监视或操作产生的人因失效类型,中层节点为形成人因失效类型的人因失效模式,底层节点为人员监视或操作的动作失效源;三者的连接关系为底层节点、中层节点和顶节点的逻辑关系。
第三层,概率计算模块,用于根据影响底层节点的因素以及每个因素的影响概率,并根据因素计算任一失效类型的失效概率。(图2中,PSF1、PSF2……PSFn分别指第一个行为形成因子、第二个行为形成因子、第三个行为形成因子……第n行为形成因子。)
可靠性判定模块,用于根据失效概率,判断人机界面的可靠性。通过上述步骤S3,可计算得到多个节点(即人机界面)上的人因的失效概率值。另外,还可以根据计算得到的失效概率值,查找各种国际国内的标准((根据应用场合以及涉及的人机界面的类型和重要度的不同,判断的标准也不同,判断的标准根据实际应用情况确定),即可获知人机界面的可靠性(人机界面是否可靠根据标准所列的项目及其判断标准而定)。对不同的节点(即人机界面)上的人因的失效概率值进行比较,即可找出人员失效概率较大的人机界面,可为改善主控人机界面提供数据基础。
采用上述的结构的通过HRA判定DCS人机界面的可靠性的系统,可以实现本发明的数字化控制室人机界面的可靠性判断方法。系统第一层的班组响应模块描述操纵员的动作过程(事故后)与人机界面的交互影响关系,能精确了解和评定事故后(或者完成某事故的操作过程中)人因失误发生过程。第一层的故障模块分解各个人机界面的改变可能产生的人因失效类型,并将该人因失效类型分解为的失效模式,确定失效模式的概率便可获得该人机界面对于系统安全的影响程度,即人机界面上的人员行为的可靠性(称为人因可靠性)。通过本发明的系统能显著地提高对电厂数字化控制室的不良人机界面的辨识度,进而便于有针对性地对复杂工业系统进行改造,从而节约工业安全成本。
实施例1:
本实施例采用某核电厂DCS中蒸汽传热管破裂(SGTR,steam generator tube rupture)事故为例,具体地说明本发明的通过HRA判定DCS人机界面的可靠性的方法及系统。该方法包括步骤:
步骤S001:定义人因事故。SGTR是始发事故频率较高的人因事故。SGTR事故发生后,能够很迅速地引起二回路放射性(N16)高报以及其他的报警信号,包括破损SG液位的异常以及稳压器的低压力报警。DCS中,SGTR出现大约3分钟后,报警信号出现,这些报警包括:稳压器低压力和低液位,破损SG液位上升,完好SG和破损SG给水的不一致,二回路放射性报警等。SGTR初始发生时,核电厂不会出现自动停堆,但随着事故的发生,系统会因为稳压器压力和液位低而自动停堆。
步骤S002:事故分解。对SGTR事故涉及的人机界面以及监视和操作行为进行详细分解和分析。
步骤S1:建立班组响应树。始发事故发生后,DCS中紫色报警(本实施例中,紫色报警是指优先级别最高的报警)被触发。操纵员进入DOS进行处理。根据操作人员班组对多个人机界面进行监视或操作的次序,建立如图5所示的班组响应树。(出现DOS(事故)报警之后,操纵员对事故进行初始诊断,然后进入相对应的ECP规程或直接在DOS中对机组稳定,随后进行定期监视,如果系统状态正常且系统处于稳定状态,则事故成功;如定期监视过程中出现系统异常,需重新定向(重新根据提示进行初始诊断,并诊断处理事故需操作的人机界面并进行另一操作或者诊断处理事故需操作的另一人机界面并进行操作),直到事故成功)。
步骤S2:分析图5中各节点的失效模式(监视失效、状态评估失效、响应计划失效、响应执行失效),建立节点的故障树。如,节点2:DOS的初始判断,根据分析,主要是对信息的监视,也就是监视失效(得到的节点2的故障模块见图6)。节点3主要人因是“规程转移”,那么其主要失效模式是信息收集失效和决策失效(对应监视失效和响应计划失效),动作执行失效模式不再考虑。
步骤S3:确定影响影响底层节点的因素以及每个因素的影响概率,并采用贝叶斯网络计算任一失效模式的失效概率。
贝叶斯网络(BN)是由节点和边组成的有向无环图(Directed Acyclic Graph,DAG),可以用N=<<V,E>,P>来描述。其中,V为离散随机变量且V={X1,X2,…,Xn},对应的节点X1,X2,…,Xn表示具有有限状态的变量(因素),这些节点(因素)可以是任何抽象的问题,如设备部件状态、测试值、组织因素、人的诊断结果等,本实施例中,因素优选包括8个:工作设计、系统状态、可用时间、人员培训、人员配置、工作环境、人机界面设计以及技术系统设计。E为有向边,表示节点间的概率因果关系,有向边的起始节点i是终节点j的父节点,j称为子节点,没有父节点只有子节点的节点称为根节点。DAG蕴涵了一个条件独立假设:给定其父节点集,每一个变量独立于它的非子孙节点。P为定量部分,是V上的概率分布。对于离散情况,可用条件概率表来表示,用于定量说明父节点对子节点的影响。根节点的概率分布函数为边缘概率分布函数,由于该类节点的概率不以其它节点为条件,故其概率为先验概率,其它节点为条件概率分布函数。步骤S3采用贝叶斯网络计算父节点(PSF)对于故障树底层事故的影响。
步骤S4:根据步骤S3计算得到失效概率值,判断人机界面的人因可靠性。比如本例中操作员在本人机界面中的操作对于电厂安全(热阱的建立)非常重要且其失效概率确定大于1×10-3(THERP标准)则需要对该人机界面进行重新审查。
完成以上步骤,即相应地,也建立了三层结构和一个可靠性判定模块的通过HRA判定DCS人机界面的可靠性的系统。其中,三层结构为第一层为班组响应模块;第二层为故障模块;第三层为概率计算模块。
综上可知,
1.本方法可以系统描述人机系统场景以及其如何对于人员行为产生影响。如果人机系统的人员行为集合A={y1,y2…yn},受到主控人机界面因素(xij)的影响如图7所示,其中w11第一个人员行为收到第一个人机界面的影响w21第二个人员行为受到第一个人机界面的影响wn1第n个人机界面受到第一个人机界面的影响。可见本发明能可以系统描述主控人机界面因素对于人员行为的影响,从而识别出对于人员行为影响较大的人机界面因素,进而改善主控人机界面,进而显著地提高对不良人机界面的辨识度。
2.人员行为主要影响主控事故序列进程。采用本方法可以计算出人员行为对于事故缓解的成功概率,从而可以有针对性地高效率地对主控事故序列进行培训,本方法可以显著地节约复杂工业系统中人员的培训成本。
3.对于人员行为成功概率较低的事故序列所属之人机界面,可以有针对性地对于复杂工业系统进行改造,本方法可以显著地节约大量的工业安全成本。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (10)

1.一种通过HRA判定DCS人机界面的可靠性的方法,其特征在于,包括以下步骤:
步骤S1:将处理一个事故时关联的数字化控制室中的多个人机界面作为多个节点,并根据操作人员班组对所述多个人机界面进行监视或操作的次序将所述多个节点按次序连接,以建立班组响应树;
步骤S2:将所述操作人员班组对所述班组响应树中的所述节点进行监视或操作产生的人因失效类型作为顶节点,以形成所述人因失效类型的人因失效模式作为中层节点,以人员监视或操作的动作失效源作为底层节点,根据所述底层节点、中层节点和所述顶节点的逻辑关系将所述底层节点、中层节点与所述顶节点连接,建立所述节点的人因失效的故障树;
步骤S3:确定影响所述底层节点的因素以及每个所述因素的影响概率,计算所述人因失效的概率;
步骤S4:根据步骤S3计算得到失效概率值,判断所述人机界面的可靠性。
2.根据权利要求1所述的方法,其特征在于,
所述步骤S1中,所述对所述多个人机界面进行监视或操作的次序包括:监视提示所述事故发生的人机界面并根据所述提示进行初始诊断,诊断处理所述事故需操作的人机界面并进行操作,操作完成后定期监视提示所述事故发生的人机界面,如果系统状态正常且系统处于稳定状态,则处理所述事故成功;如定期监视过程中发现系统异常,需重新根据所述提示进行初始诊断,并诊断处理所述事故需操作的人机界面并进行另一操作或者诊断处理所述事故需操作的另一人机界面并进行操作,直到处理所述事故成功。
3.根据权利要求2所述的方法,其特征在于,
所述步骤S3中,所述计算是采用贝叶斯网络进行的。
4.根据权利要求3所述的方法,其特征在于,所述人因失效类型包括:
监视失效、状态评估失效、响应计划失效和响应执行失效。
5.根据权利要求4所述的方法,其特征在于,
所述监视失效的多种失效模式包括信息监视失效、屏幕配置失效、信息交流失效、屏幕信息读取失效以及读取数据错误。
6.根据权利要求1至5中任一项所述的方法,其特征在于,所述因素包括:
工作设计、系统状态、可用时间、人员培训、人员配置、工作环境、人机界面设计以及技术系统设计。
7.一种通过HRA判定DCS人机界面的可靠性的系统,其特征在于,包括:
班组响应模块,所述班组响应模块的多个节点为处理一个事故时关联的所述数字化控制室中的多个人机界面,所述多个节点的连接次序为操作人员班组对所述多个人机界面进行监视或操作的次序;
故障模块,所述故障模块的顶节点为所述操作人员班组对所述班组响应模块中的任一所述节点进行监视或操作产生的人因失效类型,中层节点为形成所述人因失效类型的人因失效模式,底层节点为人员监视或操作的动作失效源;三者的连接关系为所述底层节点、中层节点和所述顶节点的逻辑关系;
概率计算模块,用于根据影响所述底层节点的因素以及每个所述因素的影响概率,计算任一所述失效类型的失效概率;
町靠性判定模块,用于根据所述失效概率,判断所述人机界面的可靠性。
8.根据权利要求7所述的系统,其特征在于,
所述概率计算模块中采用的是贝叶斯网络的计算方式。
9.根据权利要求8所述的系统,其特征在于,所述人因失效类型包括:
监视失效、状态评估失效、响应计划失效和响应执行失效。
10.根据权利要求7至9中任一项所述的系统,其特征在于,所述因素包括:
工作设计、系统状态、可用时间、人员培训、人员配置、工作环境、人机界面设计以及技术系统设计。
CN201310142547.0A 2013-04-23 2013-04-23 通过人因可靠性判定数字化控制系统人机界面的可靠性的方法和系统 Expired - Fee Related CN103198231B (zh)

Priority Applications (2)

Application Number Priority Date Filing Date Title
CN201310142547.0A CN103198231B (zh) 2013-04-23 2013-04-23 通过人因可靠性判定数字化控制系统人机界面的可靠性的方法和系统
PCT/CN2014/075843 WO2014173276A1 (zh) 2013-04-23 2014-04-21 通过hra判定dcs人机界面的可靠性的方法、系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201310142547.0A CN103198231B (zh) 2013-04-23 2013-04-23 通过人因可靠性判定数字化控制系统人机界面的可靠性的方法和系统

Publications (2)

Publication Number Publication Date
CN103198231A true CN103198231A (zh) 2013-07-10
CN103198231B CN103198231B (zh) 2016-01-06

Family

ID=48720785

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201310142547.0A Expired - Fee Related CN103198231B (zh) 2013-04-23 2013-04-23 通过人因可靠性判定数字化控制系统人机界面的可靠性的方法和系统

Country Status (2)

Country Link
CN (1) CN103198231B (zh)
WO (1) WO2014173276A1 (zh)

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104036361A (zh) * 2014-06-23 2014-09-10 南京工业大学 一种承压设备制造过程中的人因可靠性分析方法
WO2014173276A1 (zh) * 2013-04-23 2014-10-30 湖南工学院 通过hra判定dcs人机界面的可靠性的方法、系统
CN106255959A (zh) * 2014-03-31 2016-12-21 庞巴迪公司 特定风险工具箱
CN106531268A (zh) * 2016-10-19 2017-03-22 中国核电工程有限公司 一种用于核电厂数字化事故程序的链接布置方法
CN109450000A (zh) * 2017-11-09 2019-03-08 广东电网有限责任公司电力调度控制中心 一种基于负荷率调整方向的发电计划偏差电量分配方法
CN109471803A (zh) * 2018-11-05 2019-03-15 湖南工学院 基于人因可靠性的复杂工业系统数字化人机界面画面配置方法
CN109711627A (zh) * 2018-12-28 2019-05-03 大庆市嘉华科技有限公司 一种数据处理方法及装置
CN110110999A (zh) * 2019-05-06 2019-08-09 南华大学 核电厂主控室内系统事件hra评价方法、装置、设备及介质
CN111817903A (zh) * 2020-09-02 2020-10-23 湖南双菱电子科技有限公司 一种数字信号传输处理设备链路故障分析与报警方法

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102156449A (zh) * 2010-12-10 2011-08-17 中国广东核电集团有限公司 核电机组总体程序的数字化方法、系统及dcs控制系统

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101840694B (zh) * 2009-09-15 2014-06-11 中广核工程有限公司 核电厂数字化规程人机界面的显示装置及其显示控制方法
CN103198231B (zh) * 2013-04-23 2016-01-06 湖南工学院 通过人因可靠性判定数字化控制系统人机界面的可靠性的方法和系统

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102156449A (zh) * 2010-12-10 2011-08-17 中国广东核电集团有限公司 核电机组总体程序的数字化方法、系统及dcs控制系统

Non-Patent Citations (3)

* Cited by examiner, † Cited by third party
Title
余童兰等: "贝叶斯网络在组织因素对系统可靠性影响中的应用", 《南华大学学报(自然科学版)》 *
戴立操等: "核电厂HRA定性分析", 《核技术》 *
李鹏程等: "一种整合组织因素的人因可靠性分析方法", 《核动力工程》 *

Cited By (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2014173276A1 (zh) * 2013-04-23 2014-10-30 湖南工学院 通过hra判定dcs人机界面的可靠性的方法、系统
CN106255959B (zh) * 2014-03-31 2019-04-19 庞巴迪公司 用于输出多个事件的剩余概率的报告的系统、方法及存储介质
CN106255959A (zh) * 2014-03-31 2016-12-21 庞巴迪公司 特定风险工具箱
CN104036361A (zh) * 2014-06-23 2014-09-10 南京工业大学 一种承压设备制造过程中的人因可靠性分析方法
CN106531268A (zh) * 2016-10-19 2017-03-22 中国核电工程有限公司 一种用于核电厂数字化事故程序的链接布置方法
CN106531268B (zh) * 2016-10-19 2021-09-24 中国核电工程有限公司 一种用于核电厂数字化事故程序的链接布置方法
CN109450000A (zh) * 2017-11-09 2019-03-08 广东电网有限责任公司电力调度控制中心 一种基于负荷率调整方向的发电计划偏差电量分配方法
CN109471803A (zh) * 2018-11-05 2019-03-15 湖南工学院 基于人因可靠性的复杂工业系统数字化人机界面画面配置方法
CN109471803B (zh) * 2018-11-05 2021-10-01 湖南工学院 基于人因可靠性的复杂工业系统数字化人机界面画面配置方法
CN109711627A (zh) * 2018-12-28 2019-05-03 大庆市嘉华科技有限公司 一种数据处理方法及装置
CN110110999A (zh) * 2019-05-06 2019-08-09 南华大学 核电厂主控室内系统事件hra评价方法、装置、设备及介质
CN111817903A (zh) * 2020-09-02 2020-10-23 湖南双菱电子科技有限公司 一种数字信号传输处理设备链路故障分析与报警方法
CN111817903B (zh) * 2020-09-02 2020-12-01 湖南双菱电子科技有限公司 一种数字信号传输处理设备链路故障分析与报警方法

Also Published As

Publication number Publication date
CN103198231B (zh) 2016-01-06
WO2014173276A1 (zh) 2014-10-30

Similar Documents

Publication Publication Date Title
CN103198231A (zh) 通过hra判定dcs人机界面的可靠性的方法、系统
CN103218689B (zh) 操作员状态评估的可靠性分析方法及装置
ERIK Human reliability assessment in context
Rasmussen Models of mental strategies in process plant diagnosis
Folmer et al. Computing dependent industrial alarms for alarm flood reduction
CN106779402A (zh) 核电厂应急状态判断专家系统及方法
CN109065135A (zh) 一种医院后勤设备全生命周期管理云平台、方法和系统
Kim et al. An analytic model for situation assessment of nuclear power plant operators based on Bayesian inference
CN110069551A (zh) 基于Spark的医疗设备运维信息挖掘分析系统及其使用方法
CN103235882B (zh) 核电厂数字化主控室操作员监视行为可靠性判定方法
CN103198232A (zh) 数字化主控室工作人员人因可靠性的确定方法及装置
Lee et al. Measuring situation awareness of operating team in different main control room environments of nuclear power plants
Li et al. A new organization-oriented technique of human error analysis in digital NPPs: Model and classification framework
Li et al. Modeling and simulation of crew to crew response variability due to problem-solving styles
Zhou et al. Design of a real-time fault diagnosis expert system for the EAST cryoplant
Li et al. Study on operator's SA reliability in digital NPPs. Part 2: Data-driven causality model of SA
Kim et al. The effect of information types on diagnostic strategies in the information aid
Zhang et al. The simulator experimental study on the operator reliability of Qinshan nuclear power plant
CN104965996A (zh) 基于贝叶斯公式的年长者生活状态监测推理方法
Dai et al. HRA in China: Model and data
COYNE et al. Nuclear Plant Control Room Operator Modeling Within the ADS-IDAC, Version 2, Dynamic PRA Environment: Part 1-General Description and Cognitive Foundations.
Yim et al. A development of a quantitative situation awareness measurement tool: Computational Representation of Situation Awareness with Graphical Expressions (CoRSAGE)
Jang et al. An empirical study on the relationships between functional performance measure and task performance measure in NPP MCR
Park et al. A novel speech-act coding scheme to visualize the intention of crew communications to cope with simulated off-normal conditions of nuclear power plants
Kim et al. Investigation on applicability of information theory to prediction of operator performance in diagnosis tasks at nuclear power plants

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
ASS Succession or assignment of patent right

Owner name: NANHUA UNIV. CNOC DAYAWAN NUCLEAR POWER RUNNING MA

Free format text: FORMER OWNER: NANHUA UNIV. CNOC

Effective date: 20140423

C41 Transfer of patent application or patent right or utility model
C53 Correction of patent of invention or patent application
CB03 Change of inventor or designer information

Inventor after: Zhang Li

Inventor after: Chen Qingqing

Inventor after: Lu Changshen

Inventor after: Wang Chunhui

Inventor after: Su Desong

Inventor after: Li Xiaowei

Inventor after: Dai Licao

Inventor after: Li Pengcheng

Inventor after: Hu Hong

Inventor after: Jiang Jianjun

Inventor after: Huang Weigang

Inventor after: Dai Zhonghua

Inventor after: Huang Junxin

Inventor after: Zou Yanhua

Inventor before: Zhang Li

Inventor before: Chen Qingqing

Inventor before: Lu Changshen

Inventor before: Dai Licao

Inventor before: Li Pengcheng

Inventor before: Hu Hong

Inventor before: Jiang Jianjun

Inventor before: Huang Weigang

Inventor before: Dai Zhonghua

Inventor before: Huang Junxin

Inventor before: Zou Yanhua

COR Change of bibliographic data

Free format text: CORRECT: INVENTOR; FROM: ZHANG LI DAI LICAO LI PENGCHENG HU HONG JIANG JIANJUN HUANG WEIGANG DAI ZHONGHUA HUANG JUNXIN ZOU YANHUA CHEN QINGQING LU CHANGSHEN TO: ZHANG LI DAI LICAO LI PENGCHENG HU HONG JIANG JIANJUN HUANG WEIGANG DAI ZHONGHUA HUANG JUNXIN ZOU YANHUA CHEN QINGQING LU CHANGSHEN WANG CHUNHUI SU DESONG LI XIAOWEI

TA01 Transfer of patent application right

Effective date of registration: 20140423

Address after: 421002 Hunan city of Hengyang province Zhuhui District Road No. 18 Hua Heng

Applicant after: HUNAN INSTITUTE OF TECHNOLOGY

Applicant after: University OF SOUTH CHINA

Applicant after: CHINA NUCLEAR POWER OPERATIONS Co.,Ltd.

Applicant after: DAYABAY NUCLEAR POWER OPERATIONS AND MANAGEMENT Co.,Ltd.

Address before: 421002 Hunan city of Hengyang province Zhuhui District Road No. 18 Hua Heng

Applicant before: Hunan Institute of Technology

Applicant before: University OF SOUTH CHINA

Applicant before: CHINA NUCLEAR POWER OPERATIONS Co.,Ltd.

C14 Grant of patent or utility model
GR01 Patent grant
CF01 Termination of patent right due to non-payment of annual fee
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20160106