邹树梁，周 轶，黄斌海，李书帆

(南华大学 资源环境与安全工程学院，湖南 衡阳 421001)

海上浮动核电站是船舶工程和核工程有机结合的产物，其风险因素不仅来自核动力船体本身的系统固有风险，还与复杂海洋环境有关[1]。美、日、法等国家对核电站事故进行了调查，结果表明人因事故占核电站总事故的85%。三哩岛、切尔诺贝利以及福岛核事故中，人因失误是其中极为重要的因素之一[2]。因此海上浮动核电站的安全运行不仅取决于设计与硬件的质量，还取决于与人相关的软件因素。

海上浮动核电站一旦投入运行，工作人员不仅要承担长周期的远航任务，还要面临各种海洋风险。因此，在海上浮动核电站这样庞大的系统中，人因风险因素较多。目前国内外对海上浮动核电站事故风险开展了一些研究，如吕松泽等人[3]对海上浮动核电站的核安全事故监督做了初步探讨，提出核安全监督的初步思路；张延昌等人[4]探讨了浮动核电站外部事件，如海洋生存环境下的各种生存工况、安全评价方法等；于福祥[5]对海上浮动核电站的搁浅问题进行了研究，认为搁浅问题的研究是十分复杂的，且影响搁浅的因素有很多。在国外，Jacob M. Jurewicz[6]对海上浮动核电站的设计和建造做了比较系统的阐述。Md.Rafiul Abdussami等人[7]考虑了地震和海啸对孟加拉国海上浮动核电站的影响，对海上浮动核电站的简化结构、环境影响、核反应堆的安全性等做了简单的概述等。但现有的研究中都忽视了一个重要的因素——人因因素。

人因失误影响因素分析对核电站的安全运行具有重要的意义，如米静[8]分析和整理了路基反应堆的人因事件，对人因失误影响因素进行了分类，提出了预防措施；白弢等人[9]对核电厂现场作业人员的人因失误预防措施进行了研究；张力等人[10]研究了核电厂数字化主控室中数字化态导向规程的应用对人因失误影响等。这些研究对陆地反应堆的人因失误预防具有重要作用，但由于海上浮动核电站与陆地核电站具有较大的差异，考虑海洋环境，其人因失误影响因素也有所不同。因此本文基于人因分析与分类系统模型(HFACS)，对海上浮动核电站人因失误影响因素进行研究，探讨海上浮动核电站人因失误防控的措施，为人因失误风险评估提供了参考和依据。

一 海上浮动核电站人因风险特点

海上浮动核电站作为移动的核设施，具有事故突发性强、发展进程快、影响范围广等特点。因此相比于普通大型船舶，海上浮动核电站人因事故系统更为复杂，系统构成要素之间存在高强度的耦合作用关系[11]。图1表示了海上浮动核电站事故结构敏感性。

由图1可知，海上浮动核电站人因失误贯穿于系统设备及所处的环境中。因此在进行人因失误影响因素研究之前，有必要对海上浮动核电站人因事故风险因素的特点进行分析。通过综合相关核动力舰艇、海上油气平台以及小型反应堆等文献的风险因素分析研究及调研，本文总结了海上浮动核电站的人因风险因素特点。

(一)有限的空间布置

由于船体内部空间有限，海上浮动核电站的装置除了要满足船舶总体性能的要求外，还要满足小型反应堆发电要求，因此海上浮动核电站的内部装置对重量、尺寸有严格的限制。参考俄罗斯“罗蒙诺索夫院士号”，可知海上浮动核电站的一般设计结构如图2所示：由左至右分别为船员生活区、控制区、反应堆舱室区、汽轮机舱室区以及发电区。

由图2可知，相比于核电厂，海上浮动核电站内部布置更加紧凑，设备密集度高，在船体空间本身有限的情况下，反应堆舱室与汽轮机舱室占据较大的空间，这造成船员操作和休息空间变得更加狭小[12]，增大了人因失误的可能性。其次，海上浮动核电站在近海或远海航行时，会面临复杂的海洋环境考验，由于运行工况多变，为了确保安全运行，在系统设计以及核动力系统设备布置方面，各设备的运行负载能力都会相应提高，如在系统作业、运行流程过程中会优先考虑舱室核反应堆舱、核辅助舱室。因此，如果只考虑必备的系统配置，在相比于普通核电站很多辅助安全措施都没有的情况下，会对其人因可靠性(尤其是操作人员)提出更高的要求。

(二)风险的多样性

分析核潜艇的事故运行特点，可知海上浮动核电站在运行、反应堆检修换料和退役等核活动中，同样存在着发生严重核事故的危险，同时由于海上浮动核电站长期漂浮在海上，其非核事故诱发因素要明显多于路基核电站[13-15]。因此对海上浮动核电站的人因事故风险因素研究可结合船用反应堆与大型船舶进行考虑。分析相关文献，海上浮动核电站人因失误的多样性可以概括如表1所示。

表1 海上浮动核电站人因失误因素

(三)多态、动态与不确定性

多态指影响海上浮动核电站人因可靠性的设备故障、环境条件等存在多种状态，即影响人因可靠性的许多人因风险因素表现出从理想到完全失效状态之间多种工作状态。动态指造成海上浮动核电站事故发生的人因风险因素随时间变量动态变化。不确定性是由于海上浮动核电站目前正处于设计、建造阶段，缺乏人因可靠性数据及人因失误预防的经验反馈，可靠性计算依赖于估计与假设。

二 HFACS的海上浮动核电站人因失误影响因素分析

(一)HFACS模型

HFACS模型是由FAA在里森教授的事故致因模型基础上提出来的。最初的人为因素分析和分类系统(HFACS)框架包括4层：组织因素、不安全监督、不安全行为的前提条件和不安全行为。2006年Reinach和Viale[16]建议增加第5层：外部因素。他们认为，对事故风险因素的识别应将经济、法律和政策作为补充，HFACS框架在特定对象的应用中，考虑事故的特定情况下解释了每一层的影响因素。总体而言，HFACS框架可信度较高，可以进行风险评估和风险分析，其中各层因素根据研究对象而不断变化。因此，本文基于海上浮动核电站的实际特点，在初始HFACS框架下，建立了海上浮动核电站人因失误影响因素分析模型，如图3所示。

(二)HFACS各层影响因素及具体表现

海上浮动核电站在运行过程中，存在着许多影响人因失误的因素，在其出航过程中更是如此。因此，基于图3的海上浮动核电站HFACS模型，根据海上浮动核电站人因事故特点，结合致因定义，参考该模型在其他行业的应用情况，本文总结了海上浮动核电站HFACS模型各层影响因素及风险的表现形式。

1.外部因素

海上浮动核电站人因失误不仅与系统内的人、组织、管理等方面有关，还与外部环境密切相关，如标准规范、设计缺陷以及社会环境等。

目前还没有国际公用的海上浮动核电站明确指导文件，仅能参考路基核电站以及船舶等海洋平台的法规标准，因此缺乏相应的标准规范和操作规程是海上浮动核电站人因失误的重要影响因素之一。此外，海上浮动核电站的设计缺陷以及我国经济、政治、法律、核安全文化等社会环境也是影响人因失误的重要因素。表2概括了外部影响因素风险的具体表现形式。

2.组织因素

组织因素的人因风险主要包括资源管理不善、组织氛围的缺失以及组织过程的弱化。资源管理包含人力资源管理，也包括其他资源的管理。由于海上浮动核电站对人员素质要求高，专业性强，而海上浮动核电站的承载人员有限，因此需要合理的组织安排，主要包括海上浮动核电站船员的选拔和岗位配置以及人员配备和任务划分等。若人力不足、任务分配不合理，则有可能导致人因失误的发生。此外，由于海上的工作环境，生活物资等其他资源的储备也较为重要，包括易变质食物、淡水资源以及应急救援装备等。

组织氛围主要是指组织气候对事件、程序以及一些可能会受到奖励的员工的行为产生一定影响，主要体现在行政管理组织系统不良，行动责任划分不清，风险管理政策奖惩政策不足，安全文化较差等。此外，组织过程不当也是海上浮动核电站的组织风险因素之一。由于海上浮动核电站处于刚起步阶段，存在制度和标准不完善、运行计划不合理等风险。良好的组织文化会降低人因失误的概率，如在海上生活较为单一的情况下，定期组织相关安全文化活动缓解船员心理及生理压力等，组织风险具体表现形式如表3所示。

表3 组织风险因素表现形式

3.不安全监管

HFACS模型中不安全的监管也是导致海上浮动核电站人因失误发生的影响因素，该因素主要包括监管不足、原计划不当、没有及时发现并纠正问题。监管不足主要指没有向监督者进行充分的培训导致监管不到位，或者由于监管者客观的原因导致监管履行不到位。海上浮动核电站作为新型核电站，其监管经验不足，监管难度较大。原计划不当主要指监管计划与任务执行不匹配，没有提供足够的指令时间，工作负荷过大等。由于海上浮动核电站缺乏运行经验，难以及时发现问题或当发现问题时未能及时纠正，导致人因失误概率增加。表4总结了海上浮动核电站监管因素风险的具体表现形式。

表4 海上浮动核电站不安全监管具体表现

4.不安全行为前提条件

(1)人的因素

海上浮动核电站一旦投入运行，工作人员将承担远航工作，远航工作会导致船员工作压力较大，扰乱生物节律，同时船上空间有限、生活单调、信息闭塞，受海风、海浪等影响，船体晃动等也会影响船员的休息，使船员长时间处于疲惫状态。心理方面，海上浮动核电站船上工作人员全部距离反应堆150m范围之内，虽然海上浮动核电站采用的是小堆技术，安全系数更高，但是一旦发生核事故，海上救援相比陆上救援更为艰难，工作人员心理压力更大。表5概括了海上浮动核电站人因失误人的影响因素的具体表现。

表5 人因失误人的影响因素具体表现

(2)人机界面

核电站人机界面历经了三代，包括以模拟技术为主的第一代技术，以模拟技术与数字化技术相结合的第二代“混合式”控制室技术，以及以数字化技术为基础的第三代控制室[17]。而大型船舶的人机界面内部关系错综复杂，具有系统性、复杂性和多层次性。海上浮动核电站人机界面主要表现在设备特性和任务特性上。

其一，设备特性：海上浮动核电站设备特性可表现在两方面，以反应堆操作舱室为例，显示框等信息显示是否直观完整、控制器与显示器关系等的人机交互完整、控制机构是否简洁等，这些都将对操作者的人因失误率产生影响。

其二，任务特性：任务的新颖性会使操作人员面对突发情形时无法做出正确的判断，这就要进行相关应急策略的研究。目前海上浮动核电站缺乏现成的操作规程与航行经验，虽然可结合核动力舰艇与小型反应堆进行人因风险分析，但是海上浮动核电站不仅仅是两者的结合，还存在新的任务特性，在面临很多突发事件时往往只能结合经验，这些都极易诱发人因失误。

(3)环境因素

环境因素是海上浮动核电站极为重要和关键的人因风险因素之一，这是因为海上浮动核电站上的操作员、普通船员、安保人员、管理层人员、值班人员、瞭望人员等无论是从海上远航至目的地，还是在停靠海岸搭建电缆输送电力，工作人员全都处在一个多变的环境中，环境的扰动会增加人因失误的发生。海上浮动核电站的环境影响因素包括以下3个部分，分别是自然环境、工作环境与不确定性环境，其具体表现形式如表6所示。

表6 海上浮动核电站人因失误环境影响表现形式

5.不安全行为

统计表明，几乎80%的事故与人的不安全行为有关。不安全行为是指影响作业安全或导致事故发生的行为，由于海上浮动核电站缺乏运行经验，加上复杂的海上环境，其不安全行为更倾向发生于技术差错、决策差错和认知差错3个方面。(1)技术差错，执行常规任务中产生的错误，可能由于操作不慎，注意力分配不当等造成；(2)决策差错，指在特定的情况下选择错误的行动，由于经验不足，缺乏训练或外界压力等造成；(3)认知差错，感知和实际情况不一致，出现视觉的错误和空间定向障碍，导致不正确的行为的发生等。在海上浮动核电站中不安全行为因素表现形式如表7所示。

表7 不安全行为因素表现形式

三 人因失误防控措施

基于以上人因失误影响因素的分析，为了预防和减少海上浮动核电站人因事故，本文从个人屏障、制度屏障、组织屏障和管理屏障4个方面提出防御措施。图4表示海上浮动核电站人因失误的防御框架。

(一)人的屏障

1.生理与心理因素

海上浮动核电站工作人员在选拔之前要考虑个人的心理与生理状态。心理方面，操作人员要具备良好的心理素质，尤其是主操控室人员，应具备质疑的态度，养成良好的工作习惯，避免盲目自信。同时，要善于进行自我审查与评估，要有过硬的心理承受能力，遇到突发事件，能做到不慌不忙。生理方面，由于海上浮动核电站承担的是远航工作，周期较长，因此操纵人员要具备较强的环境适应能力。

美国麻省理工大学(MIT)在提出海上浮动核电站的设计和建造概念时，对海上浮动核电站的生活区(living area)提出了建议[18]，具体包括：生活区需要充足的空气和足够的空间，以便舒适住宿；事故发生时，能立即进入救生艇；与大多数船舶和海上平台的情况一样，工作人员需要在必要时承担多种角色，例如消防、清洁以及处理潜在安全威胁。类似于海上石油平台，工作人员需要每月或每半月更换一次等。

2.技能与认知

海上浮动核电站不同工作人员要接受各自任务范围内良好且全面的培训，具备娴熟的专业技能，能够应对各种突发情况。同时，海上浮动核电站不同于普通舰艇，由于海上浮动核电站是船舶工程与核工程的有机结合，除了航海技能与认知要求外，还应具备核能领域相关专业素质要求。

(二)物防屏障

1.优化人机界面。海上浮动核电站良好的人机界面能有效降低操作人员的人因失误率，参考小型反应堆人机界面设计与大型船舶人机界面优化的相关资料[19-20]，在优化海上浮动核电站人机界面的相关条例方面，可参考中国船级社编撰的《海上移动平台入级规范2016版》与《海上浮式装置入级规范2014版》对移动平台与浮式装置的人机界面要求[21-22]，以及国家核安全局2016年10月发布的《核动力厂设计安全规定》[23]。

2.改善工作环境。在海上浮动核电站内，核反应堆舱、核辅助舱室、控制舱室、蒸汽轮机舱、应急备用发电机舱及生活居住舱室的设备布置方式应进行人机工程设计，同时要提高装置的可维修性。在工作环境方面，要尽可能为操作人员提供舒适的工作环境，改善舱室内的照明、温度、湿度、通风、噪音、振动等环境因素的影响，这样有利于减轻和消除环境因素对人造成的不利影响，提高人因可靠性。

3.防人因失误工具的开发与应用。防人因失误的工具主要是为操作员提供可参考的操作方式，协助操纵员无错误地执行相应的动作。如大亚湾核电站在预防人因失误措施中开发了“明星自检”“质疑三部曲”等防人因失误的工具[9]，在实践中制成工具卡，挂在醒目的位置，对操纵员的动作进行提醒，在实践中取得良好的效果。海上浮动核电站操纵员缺乏事故处理经验，因此在海上浮动核电站的运行中也可开发和使用类似的工具，通过工具卡给与相应的操作提示。

(三)制度与程序屏障

1.规程和程序。参考AP1000核电厂规程设计，海上浮动核电站在运行期间，要提供计算化规程和纸质后备，要考虑到在面临海上突发事件时，不同运行场景下的异常操作规程、应急操作过程，以供操作人员参考。同时，需要结合工程经验、专家意见等对规程进行定期的评估，找出其中的不适用程序以及薄弱环节，并予以修正与完善。

2.制度保障。目前还没有国际公用的海上浮动核电站指导文件，国内海上浮动核电站法规、条例等制定也处于几乎空白阶段。为了减少人因失误，保证海上浮动核电站的安全性，海上浮动核电站在设计建造时可参考海洋应急、核动力船舶、小型反应堆的法律法规、标准条例、指导说明；通过文献总结及资料查询，表8列出海上浮动核电站可供参考的相关法律法规、制度标准等。

3.工作指导。海上浮动核电站各工作人员都应有相关的工作指导和说明，明确职责范围；指导性文件能帮助工作人员在面对任务处置过程中明确自己的职责，这样可以提升工作效率，减少人因失误。

(四)组织与管理屏障

1.工作组织与人员培训。海上浮动核电站工作人员的教育培训管理是保证海上浮动核电站正常运行及在事故情况下快速、有序、高效应急响应的重要基础，应充分认识到培训工作的重要意义，认真做好海上浮动核电站各类人员的培训考核工作。参考国外核舰船人员辐射防护与安全教育培训，本研究认为培训内容应该包括辐射暴露控制、放射性污染控制、废物处理、事故应急等，同时还应有其他海上工作相应的特殊培训，即海上浮动核电站不同工作人员除了接受各自职责范围内良好且全面的培训外，还应具备娴熟的能够应对各种海上突发情况的能力。

2.信息沟通与交流。海上浮动核电站内工作人员之间以及工作人员与应急支援机构进行有效的交流与沟通，船员之间还应互教互助[24]，信息知识共享。

3.经验反馈。即不断从运行实践中得出经验，探讨解决办法，再将其编入海上浮动核电站相关培训及操作规程中，有效预防人因事故的发生。

四 结 语

海上浮动核电站是未来核技术应用的一个重要方向，保证浮动核电站安全运行依然是未来工作的重点。约80%的事故都是由于人的原因造成的，因此对海上浮动核电站人因可靠性研究具有重要意义。本研究依据海上浮动核电站的风险特点，建立的HFACS模型，对海上浮动核电站人因失误影响因素进行了分析，并提出了相应的预防措施，为后续的人因可靠性分析提供理论参考。