WO2014173259A1

WO2014173259A1 - 数字化主控室工作人员人因可靠性的确定方法及装置

Info

Publication number: WO2014173259A1
Application number: PCT/CN2014/075738
Authority: WO
Inventors: 张力; 黄俊歆; 戴立操; 李鹏程; 胡鸿; 陈青青; 方小勇; 邹衍华; 蒋建军; 黄卫刚; 戴忠华; 王春辉; 苏德颂
Original assignee: 湖南工学院; 南华大学; 中广核核电运营有限公司; 大亚湾核电运营管理有限责任公司
Priority date: 2013-04-23
Filing date: 2014-04-18
Publication date: 2014-10-30
Also published as: CN103198232B; CN103198232A

Abstract

本发明公开了一种数字化主控室工作人员人因可靠性的确定方法及装置，其中，该方法包括：确定工作人员对任务响应的各个阶段的失效概率，或者确定不同类型工作人员的失效概率；根据上述失效概率确定总失效概率。通过本发明，实现了对数字化主控室工作人员人因可靠性的分析。

Description

数字化主控室工作人员人因可靠性的确定方法及装置

技术领域本发明涉及人员可靠性分析领域，具体而言，涉及一种数字化主控室工作人员人因可靠性的确定方法及装置。背景技术由于核电厂主控室（Main Control Room, 简称为 MCR) 数字化以后，人机界面 (Man-machine Iinterface, 简称为 MMI) 发生了巨大变化，信息显示从光字牌、报警器提示转变成大屏幕显示（Plant Display System，简称为 PDS )和计算机终端显示（Video Display Unit, 简称为 VDU); 操纵员控制和操纵方式从传统的控制盘台的控制键操纵转换成使用计算机终端的鼠标操纵；操纵员使用的规程由传统的纸质规程转为在计算机屏幕上显示的以电厂状态为导向（State-Oriented Procedure, 简称为 SOP) 的电子规程。电厂系统的数字化势必会引起人的因素的诸多方面的变化。为了探究这种变化的内部机制和影响模式以及这种变化带来的后果，需要建立与之相适应的新的人的行为模型和人员可靠性分析（Human Reliability Analysis, 简称为 HRA) 方法。由于人的生理和心理因素复杂，加之与系统和周围环境的交互性和相关性，导致在某种程度上人的行为不像机械、电子设备那样具有确定性，并难以进行定量化描述。相关技术中的人员可靠性定量分析方法尚不多见，其中具有代表性的人员可靠性定量分析方法为 CREAM定量分析法和 THERP+HCR定量分析法。但这些方法仅适用于传统主控室中的人员可靠性分析，未考虑主控室数字化之后的特征。发明内容本发明实施例旨在提供一种数字化主控室工作人员人因可靠性的确定方法及装置，以解决现有技术中无法实现对数字化主控室工作人员人因可靠性的分析的问题。为了实现上述目的，根据本发明实施例的一个方面，提供了一种数字化主控室工作人员人因可靠性的确定方法，包括：确定工作人员对任务响应的各个阶段的失效概率，或者确定不同类型工作人员的失效概率；根据所述失效概率确定总失效概率。优选地，所述工作人员包括：第一类工作人员、第二类工作人员和第三类工作人员，其中，所述第一类工作人员执行事故处理，所述第二类工作人员监控机组状态参数的变化、监控所述第一类工作人员的执行情况，并独立验证所述执行情况，所述第三类工作人员独立检查机组状态、判断事故性质、评价机组的安全状态。优选地，所述各个阶段包括：监视阶段、状态评估阶段、响应计划阶段、响应执行阶段，其中，所述监视阶段包括所述工作人员监视系统状态的转移，所述状态评估阶段包括所述工作人员评估监视到的状态，所述响应计划阶段包括所述工作人员确定对监视到的状态所采用的响应策略，所述响应执行阶段包括所述工作人员执行所述响应策略。优选地，所述总失效概率为各个所述第一类工作人员的各个阶段的总失效概率；按照以下方式确定所述第一类工作人员的各个阶段的总失效概率：对所述各个阶段的失效概率采用两支事件树进行集成，按照以下公式得到所述第一类工作人员的各个阶段的总失效概率为： F_total = P( A) + a · P(B) + ab · P(C) + abc · P(D)；其中， P (A) 为监视阶段的失效概率， a为监视阶段的成功概率， P (B ) 为状态评估阶段的失效概率， b 为状态评估阶段的成功概率， P (C) 为响应计划阶段的失效概率， c为响应计划阶段的成功概率， P (D) 为响应执行阶段的失效概率。优选地，根据所述失效概率确定所述第一类工作人员的各个阶段的总失效概率，还包括：根据如下公式调整所述第一类工作人员的各个阶段的总失效概率 F_t。_tal，得到所述第一类工作人员的最终的总失效概率 F_{T :} F_T = F_t。_tal/(l_T)，其中， T是二类管理任务对人因可靠性的影响因子， T大于等于 0且小于 1。优选地，所述总失效概率为所述第一类工作人员、所述第二类工作人员和所述第三类工作人员构成的班组的总失效概率；确定不同类型工作人员的失效概率包括：获取所述第一类工作人员的第一失效概率；获取所述第二类工作人员的第二失效概率；采用中等相关 MD根据所述第二失效概率确定所述第三类工作人员的第三失效概率；根据所述失效概率确定所述班组的总失效概率包括：根据所述第一失效概率、所述第二失效概率和第三失效概率确定所述班组的总失效概率。优选地，按照以下方式确定所述第三失效概率： MD,P(B/ A) = ^{1 + 6}^^(B\ 其中，

P(B/ A)为所述第三失效概率， P(B)为所述第二失效概率。优选地，按照以下方式确定所述班组的总失效概率： F_CTew = P_AxP(_B/A) x P_B，其中， F„_pw为所述班组的总失效概率，？八为所述第一失效概率。根据本发明实施例的另一个方面，提供了一种数字化主控室工作人员人因可靠性的确定装置，包括：第一确定模块，用于获取工作人员对任务响应的各个阶段的失效概率，或者确定不同类型工作人员的失效概率；第二确定模块，用于根据所述失效概率确定总失效概率。优选地，所述第二确定模块，用于对所述各个阶段的失效概率采用两支事件树进行集成，按照以下公式得到所述工作人员的各个阶段的总失效概率为： F_totai = P( + - P(B) + ab - P(C) + abc - P(D) , 其中， Ρ (Α) 为监视阶段的失效概率， a为监视阶段的成功概率， P (B ) 为状态评估阶段的失效概率， b 为状态评估阶段的成功概率， P (C)为响应计划阶段的失效概率， c为响应计划阶段的成功概率， P (D) 为响应执行阶段的失效概率；其中，所述监视阶段包括所述工作人员监视系统状态的转移，所述状态评估阶段包括所述工作人员评估监视到的状态，所述响应计划阶段包括所述工作人员确定对监视到的状态所采用的响应策略，所述响应执行阶段包括所述工作人员执行所述响应策略。优选地，所述第二确定模块，还用于根据如下公式调整所述工作人员的各个阶段的总失效概率 F_t。_tal，得到所述工作人员的最终的总失效概率 F_{T :} F_T = F_t。_tal/a-T)，其中， T是二类管理任务对人因可靠性的影响因子， T大于等于 0且小于 1。优选地，所述第一确定模块包括：第一获取单元，用于获取第一类工作人员的第一失效概率；第二获取单元，用于获取第二类工作人员的第二失效概率；确定单元，用于采用中等相关 MD根据所述第二失效概率确定第三类工作人员的第三失效概率；所述第二确定模块，用于根据所述第一失效概率、所述第二失效概率和第三失效概率确定由所述第一类工作人员、所述第二类工作人员和所述第三类工作人员构成的班组的总失效概率；其中，所述第一类工作人员执行事故处理，所述第二类工作人员监控机组状态参数的变化、监控所述第一类工作人员的执行情况，并独立验证所述执行情况，所述第三类工作人员独立检查机组状态、判断事故性质、评价机组的和安全状态。优选地，所述确定单元，用于确定所述第三失效概率为 MD, P(B/ A) = ^{1 + 6 B})，其中， P(B/ A)为所述第三失效概率， P(B)为所述第二失效概率。优选地，所述第二确定模块，用于确定所述班组的总失效概率为： F_CTew = P_Ax P(_B/A) x P_B，其中， F_CTew为所述总失效概率， P_A 所述第一失效概率。应用本发明实施例的技术方案，确定工作人员对任务响应的各个阶段的失效概率，或者确定不同类型工作人员的失效概率，并根据上述失效概率确定总失效概率，实现了对数字化主控室工作人员人因可靠性的分析。附图说明构成本申请的一部分的说明书附图用来提供对本发明的进一步理解，本发明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。在附图中：图 1是根据本发明实施例的数字化主控室工作人员人因可靠性的确定方法的流程图；图 2是根据本发明实施例监视阶段的失效概率的确定方法的流程图；图 3是根据本发明实施例的状态评估阶段模型的示意图；图 4是根据本发明实施例的响应计划阶段模型的示意图；图 5是根据本发明实施例的人因失误路径的示意图；图 6是根据本发明实施例的操纵员的总失效概率的示意图；图 7是根据本发明实施例的班组的总失效概率的示意图；图 8是根据本发明实施例的数字化主控室工作人员人因可靠性的确定装置的结构框图；以及图 9是根据本发明实施例的系统结构框架的示意图。具体实施方式需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本发明。根据本发明实施例，提供了一种数字化主控室工作人员人因可靠性的确定方法。图 1是根据本发明实施例的数字化主控室工作人员人因可靠性的确定方法的流程图，如图 1所示，该方法包括步骤 S102至步骤 S104。步骤 S102，确定工作人员对任务响应的各个阶段的失效概率，或者确定不同类型工作人员的失效概率。步骤 S104, 根据上述失效概率确定总失效概率。应用本发明实施例的技术方案，确定工作人员对任务响应的各个阶段的失效概率，或者确定不同类型工作人员的失效概率，并根据上述失效概率确定总失效概率，实现了对数字化主控室工作人员人因可靠性的分析。在本发明实施例中，上述方法可以确定一种类型的工作人员的总失效概率，也可以确定不同类型的工作人员组成的班组的总失效概率。下面分别对上述两个方面进行描述。一、一种类型的工作人员的总失效概率在本发明实施例中，以第一类工作人员为例进行说明，第一类工作人员执行事故处理的工作人员的可靠性，在核电厂中的执行上述处理的工作人员可以是第一、二回路操纵员。该类工作人员对任务的响应可以分为：监视阶段、状态评估阶段、响应计划阶段、响应执行阶段。其中，监视阶段包括工作人员监视系统状态的转移，状态评估阶段包括工作人员评估监视到的状态，响应计划阶段包括所述工作人员确定对监视到的状态所采用的响应策略，响应执行阶段包括工作人员执行上述响应策略。在本发明实施例的一个优选实施方式中，可以按照以下方式确定一类工作人员的总失效概率：对各个阶段的失效概率采用两支事件树进行集成，按照以下公式得到总失效概率为：

F_total = P( A) + a · P(B) + ab · P(C) + abc · P(D) 其中， P (A) 为监视阶段的失效概率， a为监视阶段的成功概率， P (B ) 为状态评估阶段的失效概率， b为状态评估阶段的成功概率， P (C) 为响应计划阶段的失效概率， c为响应计划阶段的成功概率， P (D ) 为响应执行阶段的失效概率。优选地，根据各个阶段的失效概率确定一类工作人员的总失效概率还可以包括：根据如下公式调整该类工作人员的总失效概率 F_t。_ta，得到最终的总失效概率 F_{T :}

F_T = F_t。_tal/(l_T)，其中， T是二类管理任务对人因可靠性的影响因子， T大于等于 0 且小于 1。在实际应用中 T可以为 10%。在本发明实施例中，并不关注一类工作人员对任务响应的各个阶段的失效概率如何确定，本发明实施例的重点在于根据各个阶段的失效概率确定总的失效概率。下面以核电厂主控室操纵员为例，对确定各个阶段的失效概率的一种实施方式进行描述。优选地，操纵员的重要响应可分解为监视、状态评估、响应计划、响应执行 4项主要任务，并评估这些响应的失效（成功）概率。对上述各个阶段任务分别构建相应的监视行为的马尔科夫模型、状态评估的贝叶斯网络模型、响应计划的贝叶斯网络模型以及响应执行的事件树定量评价模型，计算出各项主要任务的失效概率。下面介绍 4个模型的基本原理，以及失效概率的确定方法。 ( 1 ) 监视行为的马尔科夫模型核电厂操纵员的监视行为就是从复杂动态的工作环境中获取信息的行为。从监视行为活动本身来看，一般来说，操纵员对系统状态的监视的转移，通常是根据系统的当前状态，而与系统以前的状态无关。虽然监视目标具有一定的预期性（特别是事故 / 事件状态下），但是监视路径与转移过程没有预期性与明显的规律，具有较明显的随机性，因此，监视过程可近似看作为随机过程。这类过程无确定的变化形式（无必然的变化规律），从而不可能用精确的数学关系式表示，但可以用随机函数来描述。马尔科夫模型是典型的用来描述动态、连续随机过程函数，根据前述的分析，可以假设监视转移的去向仅与本次监视点的状态和因素相关，因此可以假设该转移过程是无后效性的在时间序列上的连续转移过程，具有马尔科夫性，可以用马尔科夫模型来模拟。图

2给出了计算监视成功及失败概率的算法流程图，如图 2所示，基于操纵员监视行为分析要求，以及监视行为各节点的逻辑关系，制定监视行为定量分析流程如下：步骤 S1 : 判断电厂运行状态，即在开始确定监视任务，进行监视分析前需要确定电厂的当前运行状态，只取"正常"与"异常"两种。步骤 S2: 监视过程分解，即基于监视任务将操纵员监视过程按照一定规则与逻辑进行分解，划出监视过程的（转移）节点（N)。当电厂状态为 "正常"，基于监视任务、相关监视参数、操作规程与操纵员监视该类任务经验，采取专家判断方法合理地确定监视节点；当电厂状态为 "异常"，对于 PSA框架下的 HRA监视任务，依据分析事件 /事故的 SOP规程来划分监视节点。对于节点划分还可基于对操作流程与事件处理规程的知识表征方法来实现。步骤 S3: 确定监视行为时间窗口，即划分监视活动的起点 TO与终点 TE，确定监视活动的时间段（窗口）。在 PSA-HRA分析中，监视起点可设置为进入 SOP时刻（记 0时刻）；在其他分析中要基于实际情况合理确定监视起点时刻。步骤 S4: 确定监视转移节点，即基于上面步骤，划出监视过程的监视节点（转移节点）逻辑示意图，确定监视转移节点。步骤 S5:计算节点 i监视成功概率，即分别计算"操纵员节点 i的察觉成功概率 P " 与操纵员自节点 i-1转移到节点 i操纵员监视转移成功概率 P_Tf ，并取两者概率乘积得到节点 i操纵员监视成功概率。步骤 S6: 计算节点 i监视成功概率！^二？^ ？^。步骤 S7: 计算监视成功概率 = ΠΡ 。

i=l 步骤 S8: 计算监视失败概率 P^ =1_P^。

(2) 状态评估的贝叶斯网络模型状态评估涉及两个相关的模型，即状态模型和心智模型。状态模型就是操纵员对特定状态的理解，并且当收集到新信息的时候，状态模型会被经常更新。心智模型是通过正式的教育、具体的培训和操纵员经验来构建的，并且存储在大脑中。状态评估过程主要就是发展一个状态模型来评估当前的电厂状态。状态的评估主要受参数的影响，不同的参数及其状态的不同组合可能得到不同的状态。下面进一步对上述状态评估贝叶斯网络模型其进行说明。首先，介绍数字化核电厂主控室操纵员的状态评估行为。当核电厂发生异常状态时，操纵员将根据核电厂的状态参数情况构建一个合理的和合乎逻辑的解释，来评估电厂所处的状态，作为后续的响应计划和响应执行决策的依据。这一系列过程称为状态评估，并涉及两个相关的模型，即状态模型和心智模型。状态模型就是操纵员对特定电厂系统所呈现出的状态的理解，并且当收集到新信息的时候，状态模型会被经常更新。心智模型是通过正式的教育、具体的培训和操纵员经验来构建的，并且存储在大脑中。状态评估过程主要就是发展一个状态模型来描述当前的电厂状态。如果一个事件（如报警）非常简单，操纵员对电厂状态的辨识不需要任何推理，则认为是技能型的状态评估。如果一个异常事件属于所谓的 "问题"，要求操纵员对该问题产生的原因和影响进行说明来构建状态模型，并且构建好的状态模型与操纵员的心智模型进行匹配（即相似性匹配），则这个过程称为规则型的状态评估。同样，对于不熟悉的状态模式，要求操纵员评估和预测可能的电厂状态，然后分析问题空间的结构和功能之间更加抽象的逻辑关系，进行深层次的分析，逐渐形成一个状态模型并进行验证，最后确定电厂状态，这个过程被认为是知识型的状态评估。其次，介绍操纵员的状态评估的贝叶斯网络模型。通过组建专家组（包括核电厂操纵员班组以及人因专家）识别出影响操纵员状态评估可靠性的影响因素以及它们的因果关系，一般来说，当核电厂发生异常事件后，操纵员的状态评估涉及两个相关的模型，即状态模型和心智模型。状态模型就是操纵员对系统或组件的特定状态的理解，并且当收集到新信息的时候，状态模型会被经常更新。心智模型是通过正式的教育、具体的培训和操纵员经验来构建的，并且存储在大脑中。状态评估过程主要就是发展一个状态模型来评估当前的电厂状态。如果操纵员要很好地评估出真实的电厂当前状态，则操纵员需要利用其自身的心智模型去辨识出电厂当前的状态，这个过程受电厂状态呈现的易识别性、操纵员的心智水平 /心智模型以及心理压力的影响。心智水平 /心智模型来源于操纵员的知识和经验，知识和经验主要受组织培训的影响和班组的交流与合作的影响，如果培训不够，则操纵员的知识和经验会受影响，班组的交流与合作可以补充操纵员个体的知识和经验的不足。电厂所呈现的状态的易识别性（状态模型的另一种解释）主要受数字化人机界面和系统的自动化水平的影响，如果数字化人机界面设计好，则信息醒匿，容易搜集信息和识别出系统所处的状态，如果系统自动化水平高，则操纵员没有参与到具体的任务中，则容易丧失与任务相关的系统状态的理解。另外，压力水平对操纵员在状态模型和心智模型之间的匹配有很大的影响，压力水平主要受事件的严重度、任务的复杂性及可用时间的影响，同样任务的复杂性主要受数字化规程设计的好坏与数字化人机界面设计的好坏的影响，规程中的任务复杂则操纵员需要完成的任务复杂，规程或程序好有利于指导操纵员做出响应计划，人机界面不好（如诸多的界面管理任务）则操纵员难以获取有利于任务完成的有用信息。再者，事件越严重，操纵员的心理压力越大，完成任务的可用时间越短，则操纵员的心理压力越大。通过上述分析，状态评估受班组的交流与合作水平、培训水平、数字化规程、数字化人机界面、事件的严重度、事故处置的可用时间以及与系统的自动化水平等因素的影响，这些 PSF因子与状态评估的影响关系图（或称状态评估的贝叶斯网络模型）见图 3 所示，为一般化的状态模型的贝叶斯网络模型（该图同样也可以增加相应的节点），其中，最下层的状态评估可靠新就是一种状态评估可靠性节点。

( 3 ) 响应计划的贝叶斯网络模型一般来说，响应计划的可靠性主要受一线操纵员的心理状态、记忆中的信息以及个性固有属性的影响。操纵员的知识和经验丰富，则会认识到特定的电厂状态对应该采取何种响应策略或计划。知识和经验主要受组织培训的影响和班组的交流与合作的影响，如果培训不够，则操纵员的知识和经验会受影响，班组的交流与合作可以补充操纵员个体的知识和经验的不足。另外，压力水平对响应计划的制定有很大的影响，压力水平主要受事件的严重度、任务的复杂性及可用时间的影响，同样任务的复杂性主要受规程设计的好坏与人-机界面设计的好坏的影响，规程中的任务复杂则操纵员需要完成的任务复杂，规程或程序好有利于指导操纵员做出响应计划，人-机界面不好则操纵员难以获取有利于响应计划制定的有用信息。再者，响应计划还受操纵员的态度的影响，操纵员的态度和责任心好，则难以违规，注意力集中，操纵员的态度主要受组织的安全文化和管理的好坏的影响，如安全文化不好，则操纵员的风险意识和安全态度则不好。图 4示出了响应计划阶段模型的示意图，操纵员响应计划的贝叶斯网络模型。通过上述分析及图 4可以看出，响应计划可以受到班组的交流与合作水平、培训水平、数字化规程、数字化人机界面、事件的严重度、事故处置的可用时间、安全文化与组织管理水平等因素的影响。 (4) 响应执行的事件树定量评价模型电厂事故后，操纵员对于电厂信息进行监视，对电厂状态进行评估并做出响应计划，以上认知过程完成之后，操纵员需针对响应计划进行响应执行行为。 DCS中，事故后响应执行行为是指操纵员利用鼠标配置 VDU画面，并点击 SOP规程执行。人因事件的成功路径如图 5所示，人因事件的成功路径可以包括两个过程，操纵员认知过程和动作过程，在认知过程操纵员对电厂信息进行监视，并对电厂状态进行评估，根据评估结果制定响应计划，在动作过程，操纵员执行制定的响应计划。操纵员可靠性模型利用上述 4个模型，分别计算出操纵员执行监视、状态评估、响应计划、响应执行 4项主要任务时的成功概率。对于电厂操纵员的可靠性模型，采用两分支事件树进行综合集成。事故发生后，操纵员需准确监视，有效评估电厂状态并做出响应计划，执行响应动作。在本发明实施例中，上述方法可以用于确定执行事故处理的工作人员的可靠性，在核电厂中的执行上述处理的工作人员为第一、二回路操纵员。图 6是根据本发明实施例的操纵员的总失效概率的示意图，如图 6所示，操纵员共有 4条失效分支，即 Fl、 F2、 F3、 F4。操纵员行为失效概率使用如下公式进行计算： F_total = P( A) + a · P(B) + ab · P(C) + abc · P(D) 二类管理任务导致任务整体绩效下降 10%，即最终一、二回路操纵员单个 PSA始发事件人因失效概率： F_T = F_t。_tal/90%。二、不同类型的工作人员的总失效概率在本发明实施例中，工作人员可以包括：第一类工作人员、第二类工作人员和第三类工作人员，其中，第一类工作人员执行事故处理，在核电厂中，第一类工作人员可以是第一、二回路操纵员；第二类工作人员监控机组状态参数的变化、监控所述第一类工作人员的执行情况，并独立验证所述执行情况，在核电厂中第二类工作人员可以是机组长 /协调员；第三类工作人员独立检查机组状态、判断事故性质、评价机组的和安全状态，在核电厂中第三类工作人员可以是安工。确定不同类型工作人员的失效概率包括：获取第一类工作人员的第一失效概率；获取第二类工作人员的第二失效概率；采用中等相关根据第二失效概率确定第三类工作人员的第三失效概率。根据失效概率确定总失效概率包括：根据第一失效概率、第二失效概率和第三失效概率确定总失效概率。在本发明实施例的一个优选实施方式中，可以按照以下方式确定第三失效概率： MD,P(B/ A) = ^{1 + 6P(B}\ 其中， P(B/ A)为第三失效概率， P(B)为第二失效概率。进一步的，可以按照以下方式确定总失效概率： F_CTew = P_Ax P(_B/A) x P_B，其中， F_CTew 为总失效概率， P_A为第一失效概率。其中，第一失效概率可以通过本发明实施例提供的上述方法确定，在此不再赘述。下面以一个实例对不同类型工作人员的总失效概率的确定方法进行描述。岭东核电厂 DCS 中事故状态下班组由安工、机组长 /协调员和一、二回路操纵员构成。一、二回路操纵员执行 DOS程序和相关事故处理程序。机组长 /协调员监控机组主要状态参数改变，监控一、二回路操纵员 SOP程序或相应事故处理程序的执行，独立验证其关键判据和关键操纵。安工独立检查电厂机组状态，判断事故性质，评价机组的核安全状态。协调员单独执行规程，监控机组主要状态参数改变，协调员监视一、二回路操纵员，且独立验证其关键判据和关键操纵。协调员与一、二回路操纵员具有相关性，由于组织结构设计中考虑其"独立验证"的作用，本方法采用适当保守的策略，采用中等相关（MD: Moderate Dependence) 进行计算。计算公式为： ΜΡ, Ρ(Β/ Α) = ^{1 + 6} ₇ ^Ρ(Β\ 安工独立检查电厂机组状态，判断事故性质，评价机组的核安全状态，为组织机构中最后一道防线，本方法采用恢复因子的方法进行计算。协调员使用纸质规程，安工对于电厂状态进行判断，不需执行操纵。不考虑二类管理任务导致的上述二者的绩效下降。根据以上分析，如图 7 所示的班组模型。操纵员班组总的失效概率为：

F_crew = P_A xP(_B/A) xP(B)。根据本发明实施例，对应于上述方法，还提供了一种数字化主控室工作人员人因可靠性的确定装置。图 8是根据本发明实施例的数字化主控室工作人员人因可靠性的确定装置的结构框图，如图 8所示，该装置包括：第一确定模块 10和第二确定模块 20。其中，第一确定模块 10，用于获取工作人员对任务响应的各个阶段的失效概率，或者确定不同类型工作人员的失效概率；第二确定模块 20，与第一确定模块 10相连接，用于根据失效概率确定总失效概率。在本发明实施例中，上述装置可以确定一种类型的工作人员的总失效概率，也可以确定不同类型的工作人员组成的班组的总失效概率。下面分别对上述两个方面进行描述。一、一种类型的工作人员的总失效概率在本发明实施例的一个实施方式中，第二确定模块 20，用于各个阶段的失效概率采用两支事件树进行集成，按照以下公式得到所述总失效概率为： F_total = P( A) + a · P(B) + ab · P(C) + abc · P(D) 其中， P (A) 为监视阶段的失效概率， a为监视阶段的成功概率， P (B ) 为状态评估阶段的失效概率， b为状态评估阶段的成功概率， P (C) 为响应计划阶段的失效概率， c为响应计划阶段的成功概率， P (D ) 为响应执行阶段的失效概率。其中，监视阶段包括工作人员监视系统状态的转移，状态评估阶段包括工作人员评估监视到的状态，响应计划阶段包括工作人员确定对监视到的状态所采用的响应策略，响应执行阶段包括工作人员执行响应策略。进一步的，第二确定模块 20，还用于根据如下公式调整总失效概率 F_t。_tal，得到最终的总失效概率 F_{T :} F_T = F_t。_tal/(l -T)，其中， T 是二类管理任务对人因可靠性的影响因子， T大于等于 0且小于 1。二、不同类型的工作人员的总失效概率在本发明实施例的一个实施方式中，第一确定模块 10可以包括：第一获取单元，用于获取第一类工作人员的第一失效概率；第二获取单元，用于获取第二类工作人员的第二失效概率；确定单元，用于采用中等相关 MD根据第二失效概率确定第三类工作人员的第三失效概率。第二确定模块 20，用于根据第一失效概率、第二失效概率和第三失效概率确定总失效概率。其中，第一类工作人员执行事故处理，在核电厂中，第一类工作人员可以是第一、二回路操纵员；第二类工作人员监控机组状态参数的变化、监控所述第一类工作人员的执行情况，并独立验证所述执行情况，在核电厂中第二类工作人员可以是机组长 / 协调员；第三类工作人员独立检查机组状态、判断事故性质、评价机组的和安全状态，在核电厂中第三类工作人员可以是安工。在本发明实施例的一个实施方式中，确定单元，用于确定第三失效概率为： ΜΡ, Ρ(Β/ Α) = ^{1 + 6} ₇ ^Ρ(Β\ 其中， Ρ(Β/ Α)为第三失效概率， Ρ(Β)为第二失效概率。进一步的，所述第二确定模块，用于确定所述总失效概率为： F_crew = P_AxP_(B/A) x P_B , 其中， F„_pw为所述总失效概率， P_A 所述第一失效概率。在实际应用中，可以将监视行为的马尔科夫模型、状态评估的贝叶斯网络模型、响应计划的贝叶斯网络模型以及响应执行的事件树定量评价模型 4个已知模型予以集成，图 9给出了本发明实施例系统的结构框架示意图，将该发明实施例的主要模型、数据等内容进行了衔接。从以上的描述中，可以看出，本发明上述的实施例实现了如下技术效果：将计算技术有效地引入到数字化主控室背景下的人员可靠性定量分析中，为数字化后的核电厂主控室人员及班级可靠性的定量分析提供了一种新的有效系统。以上所述仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

Claims

权利要求书

1. 一种数字化主控室工作人员人因可靠性的确定方法，包括：

确定工作人员对任务响应的各个阶段的失效概率，或者确定不同类型工作人员的失效概率；

根据所述失效概率确定总失效概率。

2. 根据权利要求 1所述的方法，其中，所述工作人员包括：第一类工作人员、第二类工作人员和第三类工作人员，其中，所述第一类工作人员执行事故处理，所述第二类工作人员监控机组状态参数的变化、监控所述第一类工作人员的执行情况，并独立验证所述执行情况，所述第三类工作人员独立检查机组状态、判断事故性质、评价机组的安全状态。

3. 根据权利要求 2所述的方法，其中，所述各个阶段包括：监视阶段、状态评估阶段、响应计划阶段、响应执行阶段，其中，所述监视阶段包括所述工作人员监视系统状态的转移，所述状态评估阶段包括所述工作人员评估监视到的状态，所述响应计划阶段包括所述工作人员确定对监视到的状态所采用的响应策略，所述响应执行阶段包括所述工作人员执行所述响应策略。

4. 根据权利要求 3所述的方法，其中，所述总失效概率为各个所述第一类工作人员的所述各个阶段的总失效概率；按照以下方式确定所述第一类工作人员的所述各个阶段的总失效概率：

对所述各个阶段的失效概率采用两支事件树进行集成，按照以下公式得到所述第一类工作人员的所述各个阶段的总失效概率为： F_totai = P(A) + a - P(B) + ab- P(C) + a b-P(D) ; 其中， P (A) 为监视阶段的失效概率， a为监视阶段的成功概率， P (B ) 为状态评估阶段的失效概率， b为状态评估阶段的成功概率， P (C) 为响应计划阶段的失效概率， c为响应计划阶段的成功概率， P (D) 为响应执行阶段的失效概率。根据权利要求 4所述的方法，其中，根据所述失效概率确定所述第一类工作人员的所述各个阶段的总失效概率，还包括：

根据如下公式调整所述第一类工作人员的所述各个阶段的总失效概率

F_t。_tal，得到所述第一类工作人员的最终的总失效概率 F_{T :} F_T = F_t。_tal/(l_T)，其中， T是二类管理任务对人因可靠性的影响因子， T大于等于 0且小于 1。根据权利要求 2至 5中任一项所述的方法，其中，所述总失效概率为所述第一类工作人员、所述第二类工作人员和所述第三类工作人员构成的班组的总失效概率；

确定不同类型工作人员的失效概率包括：获取所述第一类工作人员的第一失效概率；获取所述第二类工作人员的第二失效概率；采用中等相关 MD根据所述第二失效概率确定所述第三类工作人员的第三失效概率；

根据所述失效概率确定所述班组的总失效概率包括：根据所述第一失效概率、所述第二失效概率和第三失效概率确定所述班组的总失效概率。根据权利要求 6所述的方法，其中，按照以下方式确定所述第三失效概率：

MD,P(B/ A) = ^{1 + 6P(B}\ 其中， P(B/ A)为所述第三失效概率， P(B)为所述第二失效概率。根据权利要求 7所述的方法，其中，按照以下方式确定所述班组的总失效概率： F_CTew = P_A x P(_{B/ A}) x P_B，其中， F_CTew为所述班组的总失效概率，？八为所述第一失效概率。一种数字化主控室工作人员人因可靠性的确定装置，包括：

第一确定模块，用于获取工作人员对任务响应的各个阶段的失效概率，或者确定不同类型工作人员的失效概率；

第二确定模块，用于根据所述失效概率确定总失效概率。根据权利要求 9所述的装置，其中，所述第二确定模块，用于对所述各个阶段的失效概率采用两支事件树进行集成，按照以下公式得到所述工作人员的所述各个阶段的总失效概率为： F_t。_tal = P(A) + a ' P(B) + al P(C) + ab P(D)，其中，

P (A) 为监视阶段的失效概率， a为监视阶段的成功概率， P (B ) 为状态评估阶段的失效概率， b为状态评估阶段的成功概率， P (C) 为响应计划阶段的失效概率， C为响应计划阶段的成功概率， P (D) 为响应执行阶段的失效概率；其中，所述监视阶段包括所述工作人员监视系统状态的转移，所述状态评估阶段包括所述工作人员评估监视到的状态，所述响应计划阶段包括所述工作人员确定对监视到的状态所采用的响应策略，所述响应执行阶段包括所述工作人员执行所述响应策略。

11. 根据权利要求 10所述的装置，其中，所述第二确定模块，还用于根据如下公式调整所述工作人员的所述各个阶段的总失效概率 F_t。_tal，得到所述工作人员的最终的总失效概率 F_{T :} F_T = F_t。_tal/(l_T)，其中， T是二类管理任务对人因可靠性的影响因子， T大于等于 0且小于 1。

12. 根据权利要求 9至 11中任一项所述的装置，其中，

所述第一确定模块包括：第一获取单元，用于获取第一类工作人员的第一失效概率；第二获取单元，用于获取第二类工作人员的第二失效概率；确定单元，用于采用中等相关 MD根据所述第二失效概率确定第三类工作人员的第三失效概率；

所述第二确定模块，用于根据所述第一失效概率、所述第二失效概率和第三失效概率确定由所述第一类工作人员、所述第二类工作人员和所述第三类工作人员构成的班组的总失效概率；

其中，所述第一类工作人员执行事故处理，所述第二类工作人员监控机组状态参数的变化、监控所述第一类工作人员的执行情况，并独立验证所述执行情况，所述第三类工作人员独立检查机组状态、判断事故性质、评价机组的和安全状态。

13. 根据权利要求 12所述的装置，其中，所述确定单元，用于确定所述第三失效概率为 MD,P(B/ A) = ^{1 + 6}『^(B)，其中， P(B/ A)为所述第三失效概率， P(B)为所述第二失效概率。

14. 根据权利要求 13所述的装置，其中，所述第二确定模块，用于确定所述班组的总失效概率为： F_£rew = P_A x P(_{B/ A)} >< P_B，其中， F_£rew为所述总失效概率， P_A为所述第一失效概率。