二级PSA中人员可靠性分析方法研究
2017-04-18张佳佳刘京宫杨志义种毅敏
张佳佳,刘京宫,肖 军,杨志义,种毅敏
(1.环境保护部核与辐射安全中心,北京 100082;2.中国核电工程有限公司,北京 100084)
二级PSA中人员可靠性分析方法研究
张佳佳1,刘京宫2,肖 军1,杨志义1,种毅敏1
(1.环境保护部核与辐射安全中心,北京 100082;2.中国核电工程有限公司,北京 100084)
在概率安全分析(PSA)中,人员可靠性分析(HRA)是必不可少的组成部分。国内在一级PSA中的HRA做了大量的研究工作,已有良好的基础和工程实践,但由于核电厂严重事故下人员响应的复杂性,有关二级PSA的HRA还处于摸索阶段。通过研究二级PSA中人员响应特点,调研国内外在二级PSA中采用的HRA方法,最后以我国某三代压水堆核电厂严重事故下一回路快速卸压为例,采用THERP、HCR+THERP以及SPAR-H三种方法,分别进行了HRA,并给出相应的结论和建议。
HRA;二级PSA;严重事故;快速卸压
在概率安全分析(PSA)中,人员可靠性分析(HRA)是必不可少的组成部分。国际原子能机构指出HRA质量是衡量PSA报告质量的重要指标之一[1]。HRA可以发现核电厂在规程、指南方面存在的薄弱环节,为提高电厂安全性提供一定的指引。福岛核事故后,国内对PSA监管要求从一级PSA拓展到二级PSA[2,3],国内在一级PSA的HRA方面做了大量的研究工作,已有良好的基础和工程实践,但由于核电厂严重事故下人员响应的复杂性,有关二级PSA的HRA还处于探索阶段。
PSA涉及的人员可靠性分析工作包括始发事件前(A类)HRA,引起始发事件的(B类)HRA以及始发事件后(C类)HRA。二级PSA的HRA主要针对严重事故发生后人员缓解行为,C类HRA是重点。本文的主要研究对象为C类HRA。
本文对二级PSA中人员响应的特点进行介绍,对当前国内外在二级PSA中采用的HRA方法进行回顾,并以我国某三代压水堆核电厂严重事故下一回路快速卸压为例,采用不同方法对人员可靠性进行了分析,最后给出了结论和建议。
1 二级PSA中HRA
1.1 HRA的一般流程
HRA工作一般可以分为熟悉情况、定性评价、定量评价和综合评价四个阶段,二级PSA分析中的HRA工作也基本遵从这一模式,具体分析流程见图1。
图1 二级PSA中HRA一般流程Fig.1 The general process of HRA in level 2 PSA
1.2 二级PSA中HRA特点
二级PSA中HRA的主要任务是对严重事故发生后人员缓解行为的可靠性进行定量化评估,与一级PSA中HRA相比,其特点体现在如下几个方面:
(1) 导则/规程
严重事故情况下使用严重事故管理导则(SAMG)应对事故。SAMG是导则,而非具体操作规程。技术支持中心和操作人员可以根据对电厂具体情况的评估决定采取哪些措施。如果与潜在的益处相比,潜在的负面影响太严重,有可能决定不执行推荐的任务,或者选择执行与导则中建议的方法所不同的缓解策略。这种评估流程很难使用典型HRA方法建模。
(2) 组织
一级PSA中采用应急运行规程(EOP/SOP),在EOP/SOP中对核电厂工况进行评估、选择恰当策略以及实施策略均是主控室的责任。而在严重事故阶段,责任会被分配至应急指挥部(PED)、技术支持中心(TSC)、主控室和现场操作员等多个部门。TSC通常负责提供相适用的缓解策略建议,待PED批准后,由主控室运行人员负责实施。
(3) 负面影响
在发生严重事故时所采取的策略可能会对当前的事故状况产生负面的影响。TSC将评估潜在负面影响的预期严重性,进而改变或修改推荐的策略。
(4) 一、二级人员缓解行为的相关性
在一级PSA中运行的系统/设备,在执行SAMG过程中仍然有使用的可能性,因此需要考虑相关性的问题。此外,与一级PSA的HRA相比,二级PSA在HRA中在培训、指示、时间窗口、执行行动所需时间等方面仍然存在着差异,详见表1。
表1 二级PSA与一级PSA中HRA的差异Table 1 The difference of HRA inlevel 2 PSA and level 1 PSA
1.3 国内外工程实践中二级PSA采用的HRA方法
HRA分析方法有数十种,不同的HRA方法各有其优缺点,欧洲几个国家在二级PSA中采用的HRA方法[4]见表2,国内各核电厂在二级PSA中采用的HRA方法见表3。从中可以看出,人员失误率预测技术(THERP)方法、人的认知可靠性模型(HCR)方法以及标准化核电站风险分析(SPAR-H)方法是当前国内外在二级PSA中主要采用的分析方法。鉴于不同方法之间的局限性,国内很多电厂还采用了HCR+THERP组合的分析方法[5],HCR用于诊断失误的分析,THERP方法用于操作失误的分析。
表2 欧洲各国二级PSA的HRA方法Table 2 TheHRA methods of level 2 PSA in Europe
注:①HORAAM是法国IRSN开发的事故管理中的HRA工具
表3 国内各核电厂二级PSA中采用的HRA方法Table 3 The HRA methods of level 2 PSA in China
注:① HCR模型结合操纵员可靠性实验(ORE)相关的模拟机数据进行改进,变成了HCR/ORE模型;
② CBDTM是基于原因的决策树方法。
THERP方法采用“HRA事件树”确定一个人误事件中的人员响应(任务),对涉及的所有人员任务完成情况的不同组合进行分析。在HRA事件树中,所有人员任务都存在两种可能性,即成功或失误。事件树中人员响应成功与失误的不同组合(路径)描述了整个人误事件成功与失误的各种可能情形。该方法给出了若干人员失误的基本人误概率和条件人误概率的点估计值、不确定性因子或边界及其相关使用说明。此外THERP方法还提供了根据人误事件中人员及事件之间的相关性、人机界面质量、紧张程度、人员培训与技能水平等因素制定的绩效形成因子(PSF)及取值,用于对基本人员失误概率进行修正。这些点估计值及修正公式与方法均汇总在NUERG/CR-1278中。根据THERP所提供的人误概率点估计值,并根据相关PSF对其进行修正后,可计算出HRA事件树中所有人员响应失误组合的概率即人误事件的失误概率[6]。
HCR方法是假定在一个事故发生并出现第一个明确的报警后,运行值班组未对此报警做出正确响应的概率,其与允许其响应的可用时间及运行值班组的响应时间(中值)的比值有关。在模拟机上对核电厂运行值班组在事故状态下的响应进行了大量的测试,并对测试结果进行了处理,结果表明未响应概率与该比值之间的关系近似满足三参数威布尔分布或对数正态分布[7]。即,假定P为值班组未响应的概率,则:
(1),或
(2)
式中,t为允许值班组响应的时间,T1/2为值班组完成某个任务所需的中值响应时间,α、β、γ为威布尔分布的参数,σ为对数正态分布的参数。
SPAR-H方法是美国核管会与爱德华国家试验室在1994年为ASP(Accident Sequence Precursor)项目开发的HRA方法,并在2002年对该方法进行改进,分为功率运行模式和低功率/停堆模式两种HRA评估模型。SPAR-H方法将人员失误分为两个部分进行评估:诊断部分和操作部分。对于诊断部分和操作部分的失误,分别考虑8个PSF的影响,并将PSF量化为权重值体现在定量分析过程中。这8个PSF因子是:可用时间、压力/紧张因素、复杂程度、经验与培训、规程、人机接口、工作适应度、工序。根据具体事件的分析分别给出8个PSF取值,然后乘以诊断或操作部分的基本失误概率值。其中诊断部分基本失误概率值为0.01,操作部分的基本失误概率值为0.001,总的人误概率即为两部分失误概率之和[8]。
2 核电厂严重事故下一回路快速卸压的人员可靠性定量化
在堆芯熔化后,一回路卸压操作是避免高压熔堆的有效手段,我国自主研发的某三代压水堆核电厂除一回路稳压器安全阀可用于卸压外,还增设了一回路快速卸压系统用于严重事故阶段卸压操作[9,10]。为说明不同HRA方法对定量化结果的影响,将以该电厂一回路快速卸压的人员缓解行为为例,采用THERP、HCR+THERP以及SPAR-H方法分别进行定量化。分析的事故情景为:(1)全厂断电事故,由值长或安全技术顾问(STA)根据堆芯出口温度大于650℃,判断需进入SAMG,请示PED批准后,由PED正式发布启动SAMG。(2)主控室操纵员进入SAMG中的SACRG-1进行初始严重事故响应。在将未投运的设备置于手动模式后,判断一回路压力大于19bar(a),要求打开严重事故卸压阀。热工水力计算的时间窗口为30 min,进入规程准备时间需要5min,诊断所需时间7 min,操作所需时间2 min。
2.1 采用THERP的方法
2.1.1 主要假设
(1) 将始发事件后人员动作视为一系列基本任务的集合,针对每项基本任务,采用THERP方法推荐的基本失误概率进行量化,并进一步根据表征人员压力水平的PSF和表征监护人员恢复作用的恢复因子(RF)进行修正,总的人误概率即为各项基本任务失误概率之和;
(2) 人员失误的概率遵循对数正态分布;
(3) 在严重事故情景下,认为电厂人员均处于很高的压力负荷水平;
(4) 由于THERP方法未提供针对数字化人机接口的失误概率数据,因此在定量化过程中采用常规人机接口的失误概率,该处理 在数据处理上是保守的;
(5) 在执行每一项基本任务的过程中,还考虑了其他人员的恢复作用,此处按其他人员与任务执行人员中相关考虑。
2.1.2 分析过程和结果
采用THERP方法,将一回路卸压任务分解为6个步骤,具体分析过程见表4。总的人误概率:HEP=2.29E-1,误差因子EF=5。
表4 一回路卸压操作THERP方法分析过程Table 4 The HRA process of primary coolant circuit fast depressurization usingTHERP method
2.2 采用HCR+THERP方法
2.2.1 主要假设
(1) 将始发事件后人员动作划分为由于不响应或误诊断而失败的概率P1,未能及时响应的概率P2和操作失败的概率P3。其中,P1估值为1.00E-4,P2采用HCR模型进行计算,P3采用THERP方法进行计算;
(2) 人员失误的概率遵循对数正态分布;
(3) 在严重事故情景下,认为电厂人员均处于很高的压力负荷水平;
(4) 经验水平考虑为一般水平;
(5) TSC可获得与主控室人员同样充足的电厂信息,因此认为应急响应小组所使用的人机接口质量处于正常水平;
(6) 在采用HCR模型对P2进行定量化计算的过程中,认为电厂人员执行SAMG时的认知行为类型为知识型,压力符合严重应激情景,人机界面为良好;
(7) 在采用THERP方法对P3进行定量化计算的过程中,采用2.1.1节THERP方法相同的假设。
2.2.2 分析过程和结果
(1)P1:不响应或误诊断的概率
根据假设(1),P1=1E-4。
(2)P2:未能及时响应进入SAMG处理事故的概率,相关参数的取值见表5,计算得P2=2.73E-1,误差因子EF=5。
表5 未能及时响应进入SAMG处理事故分析过程Table 5 The HRA process of failure to enter SAMG dealing with accident
(3)P3:未能执行一回路卸压操作的概率采用表4中“选择了错误的控制器(2项)”,其失误概率P3=2.00E-3,误差因子EF=3。
(4) 总的人误概率
HEP=P1+P2+P3=2.75E-1,误差因子EF=5
2.3 采用SPAR-H方法
2.3.1 主要假设
(1) 人员失误的概率遵循Beta分布;
(2) 在严重事故情景下,认为电厂人员均处于很高的压力负荷水平;
(3) 考虑执行SAMG,需要多个机构组织沟通交流,诊断部分取中等复杂水平;
(4) 规程质量考虑略低于一般水平;
(5) 由于数字化人机接口的使用,TSC可获得与主控室人员同样充足的电厂信息,因此认为TSC所使用的人机接口质量处于正常水平;
(6) 其他绩效形成因子均按正常水平考虑。
2.3.2 分析过程和结果
诊断部分和动作执行部分的8个绩效形成因子选取如表6所示。根据上述绩效形成因子取值,计算得一回路快速卸压阀人误概率HEP=3.38E-1,误差因子为30。
表6 8个绩效因子的选取Table 6 The selection of 8 PSFs
3 结论与建议
三种HRA方法对执行一回路快速卸压人误事件的分析结果见图2。从图中可以看出:
(1) 三种方法分析结果均大于2.0E-1。严重事故下的事故情景较为复杂,人员压力比较大,且需要多个组织之间交互沟通,因此严重事故下人员失误概率要高一些。此外,由于严重事故情景本身存在着较大的不确定性,关于时间等关键操作的选取往往带有较大的保守性,这也会对结果造成一定的影响。
图2 一回路快速卸压HRA结果对比图Fig.2 Comparison of HRA results of primary coolant circuit fast depressurization
(2) 三种方法分析结果尽管处于同一水平上,但不同的HRA方法,分析结果存在着一定的差异。究其原因,在于不同的人因分析方法对人员缓解行为所关注的重点是不同的,各种方法均有一定的局限性。
根据分析结果,结合我国HRA的现状,笔者提出如下建议:
(1) HRA方法应采用业内广泛认可的,具有工程实践的分析方法,其方法应基本反映人员对事故的响应。在分析过程中应采用相对统一的方法,以便使得结果具有一定的可比性,消除由HRA方法带来的差异。
(2) 人误事件的定量评估始终存在很大的不确定性。这种不确定性是由分析人员的能力素质(对方法的熟悉程度、对分析对象的熟悉程度导致)、分析方法本身的差异以及分析的详细程度所致。为减少定量化过程中的不确定性,应在选定合适方法的基础上,制定好具体的操作原则,进行人因访谈以了解电厂实际情况。
(3) 应进一步完善二级HRA分析的实施程序,并就二级PSA中HRA相关性分析开展研究。
[1] IAEA.Procedures for Conducting Probabilistic Safety Assessments of Nuclear Power Plants(Level I)[R],Safety Series No.50-P-4,1992.
[2] 国家核安全局,国家发展改革委,财政部等.核安全与放射性污染防治“十二五”规划及2020年远景目标[R],2012.
[3] 张佳佳,李春,杨志义等.国内先进压水堆核电厂安全壳条件失效概率探讨[J].核安全,2015,14(3):82-89.
[4] ASAMPSA2,Best practice guidelines for Level 2 PSA development and applications [R],2013.
[5] 张力,黄曙东,黄祥瑞等.基于THERP+HCR的人因事件分析模式及应用[J].核动力工程,2003,24(3):272-276.
[6] Swain A D,Guttmann H E.Handbook of Human Reliability Analysis with Emphasis on Nuclear Power Plant Application[S],NUREG/CR-1278.1983.
[7] Wei W,Hidekazu Y.A pilot study on human cognitive reliability(HCR) by human model simulation[R],IEEE Proceedings on Intelligent Information System,1997.
[8] German D I,Blackman H S,Marble J.The SPAR-H human reliability analysis method[R],NUREG/CR-6883,2004.
[9] 福建福清核电有限公司.福清5、6号初步安全分析报告[R],第19章,2014.
[10] 广西防城港核电有限公司.防城港3、4号初步安全分析报告[R],第19章,2015.
The Study of HRA Methods in Level 2 PSA
ZHANG Jia-jia1,LIU Jing-gong2,XIAO Jun1,YANG Zhi-yi1,CHONG Yi-min1
(1.Nuclear and Radiation Safety Center,Beijing 100082,China;2.China Nuclear Power Engineering Co.,Ltd,Beijing 100084,China)
Human reliability analysis (HRA) is an integral part of probabilistic safety analysis(PSA).The HRA of level 1 PSA has a good foundation and engineering practice in China.However,due to the complexity of human actions in the nuclear power plant severe accident situation,HRA of the level 2 PSA is still under development.Level 2 PSA human action characteristics are introduced,and the status of HRA methods in the level 2 PSA at home and abroad is investigated.The human reliability of primary coolant circuit fast depressurization in severe accident situation of a generation III nuclear power plant is analyzed using THERP,HCR+THERP and SPAR-H methods separately,and the corresponding conclusions and recommendations are drawn.
HRA; Level 2 PSA; Severe Accident; Fast depressurization
2016-09-27
环保公益性行业科研专题课题(NO:201309054)资助
张佳佳(1986—),男,河南洛阳人,高级工程师,硕士,现从事核电厂概率安全分析与严重事故研究与审评工作
种毅敏:eofp@163.com
TL364+.5
A
0258-0918(2017)01-0035-07