核电人员可靠性分析方法综述和发展趋势

董晓璐，丁 超，刘 鹏，凌礼恭

(1.环境保护部核与辐射安全中心, 北京 100082;2.天津大学管理与经济学部, 天津 300072)



核电人员可靠性分析方法综述和发展趋势

董晓璐1,*，丁 超1，刘 鹏2，凌礼恭1

(1.环境保护部核与辐射安全中心, 北京 100082;2.天津大学管理与经济学部, 天津 300072)

安全性和可靠性对于核电厂这样的大型复杂系统非常重要。而随着新技术在系统中的应用以及分析人员对失误机制的认识加深，人对系统安全的影响得到了更多的关注。在核电领域，人员可靠性分析(HRA)是概率安全分析(PSA/PRA)模型中的重要部分，经历了从仅研究行为结果，到关注认知模型和情境影响的发展过程。本文介绍了几种典型的和新开发的人员可靠性分析方法，并总结了这些方法的特点。在此基础上探讨了核电领域中人员可靠性分析方法的应用情况，最后对人员可靠性分析方法的发展趋势进行了展望。

人员可靠性分析(HRA); 概率安全分析(PSA/PRA); 核电站; 人的失误

对于核电厂的大型复杂系统，安全性和可靠性非常重要。在与之相似的社会技术关键(social-critical)系统中，操作员的可靠性和处理非常事件的能力对系统安全的影响非常大[1]。在人与系统，特别是与自动化复杂系统的交互中，人员可能产生失误，这种失误可能直接导致事故，或者在事件演变的过程中，与其他设备和系统的失效同共作用，最终导致事故。

核电厂仪表监测和控制系统正从模拟系统向数字化系统转变。电子化的系统有更强的计算能力，更灵活的应用，为达到系统要求的可靠性提供了新的思路[2]。新技术的使用和核电厂的发展，使得人与系统的交互变得越来越重要。随着设备和系统的变化，人在复杂系统中的作用也从操作者向监视和决策者转变，情况也变得更加复杂。新技术带来的转变提升了人员认知活动在系统安全中的重要性。人的可靠性是人不失误的能力或概率，可由人的失误概率来表示。人的失误是一个比较抽象的概念，从不同的角度来看，可以得出不同的定义。比如在工业系统中，若把人等效成机器设备，则人的行为就有成功和失效两种状态;如果从心理学的角度来看，人的行为会有一定的主观意图[1]。随着对失误机理和人的认知过程的加深，从认知角度出发的分类方式和分析方法得到了越来越多的应用。在核电厂的设计和审评中，也开始重视和使用人员可靠性分析结果[3]。

本文将介绍几种典型的和新开发的人员可靠性分析方法，总结这些方法的特点和人的可靠性方法的发展趋势，并探讨其在核电领域的应用情况。

1 人员可靠性分析方法

人员可靠性分析(Human Reliability Analysis, 简称HRA)从20世纪50年代开始发展，以分析、预测、减少人的失误，提高系统可靠性为目标。经过了从仅研究行为结果，到结合认知可靠性模型评估的过程。除了专家评估法外，可以据此把人员可靠性分析方法分为第一代和第二代方法[1][4]。在此基础上也有研究者提出，基于仿真的人员可靠性分析方法也可称为第三代方法[5]。另外，根据决定基本失误概率的因素，Spurgin认为人员可靠性分析方法可分为：任务定义型、时间定义型和情境定义型[4]。

在人员可靠性分析近60年的发展中，研究者提出了多种人员可靠性分析方法：如THERP (Technique for Human Error Rate Prediction)[6]，SPAR-H (Standardized Plant Analysis Risk-Human Reliability Analysis method)[7]，HEART (Human Error Assessment and Reduction Technique)[8]，HCR(Human Cognitive Reliability)[9], SLIM(Success Likelihood Index Method)[10], CREAM (Cognitive Reliability and Error Analysis Method)[1]，ATHEANA (A Technique for Human Error Analysis)[11,12]，IDAC (Information, decision, and action in crew context)[13]等(见表1)。许多研究人员也进行过人员可靠性分析方法的综述[14,15]。这些方法和模型被应用于核电厂的概率安全分析中，有助于提高评估的准确度，也有助于减少操作员的可能失误。以下就几种典型的和新开发的人员可靠性分析方法进行介绍说明。

1.1 THERP

人的失误率预测技术(Technique for Human Error Rate Prediction，简称THERP)由Swain和Guttmann等人开发，其使用手册(NUREG/CR-1278)由美国核管会(NRC)于1983年发布[6]。THERP属于第一代人员可靠性分析方法，在核电领域有很多的应用实践。

THERP法将系统中人的行为细分为小单元，找到相关数据，再将其组合，得到执行某项任务时的近似人误概率。该方法可分为系统熟悉阶段、定性分析阶段、定量分析阶段和结果应用阶段。在定性分析阶段，分析人员需要进行任务分析，将任务分解为任务单元，并构建人员可靠性分析事件树。定量分析建立在定性分析的基础上，分析人员通过查表得到任务单元的基本概率值，并确定修正每项任务单元基本概率值的绩效影响因子(Performance Shaping Factors，简称PSFs)，然后计算任务间的相依度(dependency)和恢复因子(recovery factor)，最后将各项任务单元的修正概率值综合起来即得到整项任务的人误概率值。

表1 人员可靠性分析方法总结Table 1 Summary of HRA methods

THERP用绩效影响因子(PSFs)表示影响人绩效的因素，包括外部绩效影响因子，如工作环境、设备、任务复杂度、人机界面、组织架构等;内部绩效影响因子，包括培训、熟练程度、个性等;应激水平，包括任务负荷、压力、疲劳等(见表2)。由于绩效影响因子在不同情境下对人的影响不同，且因子之间存在交互作用，在理论上没有统一而详细的权重因子和应用条件的规定。

表2 THERP方法中的绩效影响因子(PSFs)Table 2 Performance shaping factors in THERP

在THERP方法中，有4种类型的失误概率：名义人误概率(NHEP)、基本人误概率(BHEP)、条件人误概率(CHEP)。实际的人的失误概率需要通过绩效影响因子(PSF)与任务相关性的修正。事件树分支的概率是条件概率，需要通过数据库或专家判断给出。美国核管会于1983年发表了NUREG/CR-1278手册，包含了27项用于查询概率值及修正因子的表格，其中的数据来源于现场收集和专家判断[6]。

THERP因为其使用简单、查询快速，且得到了一些研究支撑，是目前使用最广、接受程度最高的人员可靠性分析方法。但THERP也存在不足，如：信息收集时间长；未充分考虑PSFs间的交互作用及独立性问题，使PSF的修正作用有重复计算的可能性；手册未提供任务分解的详细程度的指导说明，使不同的分析人员可能得到不一致的分析结果;基本任务不涉及基于知识的任务，不易估算无规程支持的任务;基础数据比较陈旧，且有很多专家估计的内容，不一定适用于现代先进核电厂[14]。

1.2 SPAR-H

SPAR-H讨论了8个PSFs间的可能的相依关系，并提供了描述几个因子间相互影响情况的表格，该方法未给出相关的定量化模型。在权重的赋值方面，不仅考虑PSFs的负面影响，也包括了正面的影响，如在有大量剩余时间时，“可用时间”的权重小于1。为了避免PSFs的重复计算导致失误概率大于1，SPAR-H方法也给出了定量化的修正公式，当分析中有负面影响(权重大于1)的PSF数量大于或等于3时，失误概率按以下公式计算。其中，NHEP是名义人误概率，PSFcompodite是所有PSF评级分数的乘积。

SPAR-H方法采用了与THERP方法相似的任务相依度模型，将整个分析流程标准化，还提供了统一的评估表格，既方便使用，又提高了评价的一致性。SPAR-H方法不仅考虑了核电厂满功率状况下的各项绩效因子数值，还提供了在低功率/停堆工况下的绩效因子权重，是第一个定量化考虑核电厂不同工况条件的人员可靠性分析模型。SPAR-H方法使用了简化的绩效模型，有利于工程运用和推广。不过简化不利于对复杂情况的分析，也可能限制其在核电领域的应用[4]。

1.3 CREAM

CREAM (Cognitive Reliability and Error Analysis Method)，即认知可靠性与失误分析方法，由Hollnagel于1998年提出，属于第二代人员可靠性分析方法[1]。该方法强调认知因素的重要性，考虑到情境(context)对人可靠性的影响，提出共同绩效条件(Common Performance Condition,简称CPS)来描述，包括：组织管理的完善性，工作条件、MMI与运行支持的完善性、规则/计划的可用性、同时出现的目标数量、可用时间、值班区间(生理节奏)、培训和经验的充分性、班组成员的合作质量。由此可以决定人的认知模式，即COCOM模型：混乱型(scrambled)、机会型(opportunistic)、战术型(tactical)、战略型(strategic)。

CREAM定义了失效模式，可进行事件分析和失误预测。失误预测的定量计算，可分为基本法和扩展法两阶段。基本法用于确定操作员可能的认知控制模式，分为三个步骤：描述待分析的任务；评估共同绩效条件；根据9个CPCs对于绩效“促进”(improved)和“降低”(reduced)的数目来确定认知控制模式(战略型、战术型、机会型和混乱型)，从而判断该项任务的失误概率区间(图1、表3)。如果分析人员要计算某项任务具体的失误概率值，则需要使用CREAM扩展法，分为三个步骤：(1)描述任务的认知需求；(2)确认最有可能的认知功能失效模式；(3)确认失误概率：每种失效模式对应基本的失误概率，综合CPCs的权重和专家判断可得到整个任务的失误概率。尽管在CREAM基本法中认知控制模式是由CPCs决定的，但在扩展法中环境因素只起到修正基本人误概率的作用。

图1 CREAM方法认知控制模式的判断Fig.1 Cognitive control modes in CREAM

表3 控制模式和概率区间Table 3 Control modes and probability interval

1.4 ATHEANA

人误分析技术(ATHEANA, A Technique for Human Error Analysis)由NRC资助开发。该方法强调情境对绩效的影响，认为操作员的失误更可能由不常见的核电厂运行情况引发，相对的，正常运行中随机发生人误的可能性更低[11,12]。在ATHEANA方法中，绩效影响因子和核电厂运行条件共同组成“失误迫使情境”(EFCs, Error-Forcing Contexts)。EFCs通过人的内部失误机理而产生不安全行为(Unsafe Action，简称UA)，最后引起失误事件。

ATHENA分为定性和定量两个分析阶段。在定性阶段，分析人员要定义分析范围，详细描述目标情境，确定人误事件或不安全动作，确认操作员知识储备中的薄弱环节，寻找真实环境与基本情境的差异，并评价绩效影响因子和恢复行为。通过这些步骤可以系统地分析人误事件，对遗漏型(EOO)和执行型失误(EOC)都可以进行详细的定性分析，优于传统的人员可靠性分析方法。在定量阶段，需要估计EFCs发生的概率、不安全行为发生的概率以及不安全行为没有及时恢复的概率来完成计算。确定这些数值目前主要依赖专家判断，需要较多的专家资源，得到的数据的不确定性较大且使用复杂。ATHEANA方法在定量化阶段的不足一定程度上影响了它的推广应用。

1.5 IDAC

IDAC (Information, decision, and action in crew context) 模型在IDA模型的基础上发展而来，可分析和评估班组的信息处理、决策制定和执行的过程[13]。IDAC的分析框架基于操作员的认知模型，建立了系统的操作员动态响应模型，并初步完成了IDAC的计算机化。

IDAC中一共定义了50项绩效影响因子(PIFs)，分为多组，开发者综合了心理学、行为科学、人因学等各个领域对不同因子的理论及实验研究结果，区分了影响绩效的直接原因和间接原因，并尽量使每个小组内定义的影响因子相互独立(如图2所示)。IDAC的分析框架包括三部分：顶层是班组响应树(crew response tree, CRT)，其结构类似于事件树，用于分析在概率安全分析事件树中人的失误事件的起因；第二层是I-D-A模型，针对班组响应树中潜在的人的失效，基于故障树的逻辑来探索失效机理，I-D-A过程包含许多嵌套的结构(如图3所示)，这种简单的结构能极大地方便人员响应的建模；第三层由IDAC模型定义的绩效影响因子组成，分析人员需要从这些绩效因子中找出影响某种失效机理的因子，用于定性和定量分析。IDAC建立的认知模型可以用来建立人员失误的计算机化模拟，并可结合核电厂系统的状态模拟进行分析，构建动态PSA/PRA的计算机仿真架构。Mosleh等人进行了相关的研究工作，并得到了一些有预测力的结果[13]。

图2 IDAC绩效影响因子的影响路径示意Fig.2 The path of influence of the IDAC performance influencing factors

图3 嵌套的I-D-A结构Fig.3 A nested I-D-A structure

1.6 IDHEAS

IDHEAS(Integrated Decision-tree Human Event Analysis System)即集成化决策树人因事件分析系统，由NRC和EPRI共同开发[16]。该方法的基础包括了人的认知机制和影响操作员响应的绩效影响因子(PIFs)，主要有以下几个要素：

(1)识别和定义人员失效事件(HFE);

(2)开发班组响应树(CRT)，进行任务分析，开发时间线。识别成功响应所需的关键任务，任务和子任务的需求、输入和导则，以及HFE失效场景中的成功路径和班组失效路径;

(3)基于对HFE的解释进行定量化计算，步骤包括：为HFE的班组失效路径识别班组失效模式(CFM)，在IDHEAS方法中，CFM与状态评估、响应计划和行动三类任务有关;然后在与CFM相关的决策树(DT)中识别出合适的路径;最后计算HFE的人误概率;

(4)综合整体的结果，进行事件的独立性分析并考虑恢复行为。

IDHEAS目前尚在开发验证的过程中，NRC尚未发表正式的报告。研究人员已发表了该方法在认知方面的基础调研报告[17],并发表了非正式的报告对该方法进行介绍[16]。

1.7 Phoenix

在NRC的资助下，美国马里兰大学的研究人员发表文章，提出了“Phoenix”基于模型的人员可靠性分析方法[18,19]。该方法借鉴了绩效影响因子(PIF)、班组响应树(CRT)、班组失效模式(CFM)和人员响应模型(I-D-A模型)的概念和处理方法。Phoenix方法与IDAC的分析框架相同，也包括三个层次，主要步骤包括：

(1)PSA/PRA场景(scenario)开发和熟悉。包括建立和审查场景建模中的事件树(ET)和事件序列图(ESD)，而后，从中选择含有人员失效事件的场景并收集情境信息;

(2)开发班组响应树(CRT)。具体包括进行任务分析并审查相关规程，而后构建CRT，之后再对CRT进行精简/简化;

(3)为CRT的分支识别班组失效模式(CFM)。该步骤采取了故障树的方法来辅助分析。在信息(I)、决策(D)和行动(A)的不同阶段有不同的班组失效模式，包括“I”阶段9种，“D”阶段7种和“A”阶段3种，一共19种;

(4)建立CFM与PIF之间的关系。Phoenix方法的PIF分为9组3个层次，包括人-系统界面、规程、资源组、团队有效性、知识/能力、偏好(bias)、压力(stress)、任务负荷和时间限制9个组，与IDAC模型中的分组略有差别。在该步骤中，采用贝叶斯信念网络(Bayesian Belief Network，BBN)来对CFM-PIF的关系进行建模;

(5)为人员失效事件开发CRT场景。整合之前建立的模型，然后对模型和场景进行解释。

图4显示了使用Phoenix方法的定性分析流程，相关定量分析的具体流程在图5中详细说明[18,19]。按照Phoenix方法的流程操作，可以得到比较详尽的分析结果，但其发表的时间较短，暂时还没有应用及实际的数据支持。

图4 Phoenix方法定性分析流程[18]Fig.4 Overview of the Phoenix Qualitative Analysis Process

图5 Phoenix方法定量分析流程[19]Fig.5 Overview of the Phoenix Qualitative Analysis Process

2 讨论

HRA采用系统的方法识别人误来源并对人误的可能性进行量化，以描述人误对风险的贡献[21]。HRA方法一般包括定性和定量两方面。定性方面包括：识别可能的人员失误和引起失误的因素;在总体的风险模型中为人误建模，并综合考虑硬件失效和人员失误的相互作用。定量的部分则将定性分析得到的人误进行量化，得到人误概率(HEP)及其不确定性约束[20,21]。

在核电领域的运用中，HRA是概率安全分析的一部分。在这种“PSA包含HRA”的框架中，HRA被限定于分析PSA事件树里的人的行为，不能对事件树之外的事件进行定性和定量的分析[1]。在核电行业，通常认为人员失效事件是硬件失效的子集。整体分析方法是至上而下的，即从硬件失效开始分析，并推测人员对这些失效的贡献。这种方式容易找出遗漏型失误(EOO)，但是对执行型失误(EOC)的关注不够，对认知过程的考虑较少。在其他行业，传统上是从任务分析的结果出发，寻找可能的人的失误，然后针对这些失误建模以评估它们对安全的潜在影响。是一种至下而上的方式，例如石油行业的量化风险分析(QRA)[20]。相对来说，核电领域HRA方法在识别失误来源、分析人误原因和预测可能的失误等方面的应用是比较弱的。

在经合组织Halden反应堆项目、美国核管会和美国电力研究院等组织联合开展的国际HRA方法的实证研究中，研究人员对12种HRA方法进行了比较[22-25]。定性分析结果表明，这些HRA方法能反映部分绩效影响因子，但在复杂情境下，各HRA都无法完整地体现情境对人的绩效的影响[22]。定量分析结果表明，在估计难度较大的人误事件时，现有的大部分方法都低估了这些基本事件的发生概率，即结果偏乐观，与模拟机数据相差较大[25]。

由于核电厂运行中严重异常事件出现的概率很低，缺乏相关人误数据。目前的HRA方法都存在缺乏可靠数据的问题。另外，由于一些绩效影响因子之间存在关联，测量也不易进行，使得相关的评估和计算不甚准确[26]。而核电厂在低功率/停堆工况下的情况与满功率条件有所差异，在人员可靠性方面尚缺乏充分的数据支持，HRA方法在应用时对其考虑较少。虽然新的HRA方法考虑了人的认知过程，采取了很多不同的分析技巧，但上述基本问题还未完全解决。总体上HRA方法还有待继续开发和完善。

3 结论

随着科学技术的发展和分析人员认识的改变，人对系统安全的影响越来越得到重视。在核电领域，HRA是PSA模型中的重要部分。HRA方法从早期的任务细分后用PSFs修正的思路(如，THERP、SPAR-H方法)，逐渐转向考虑认知模型，关注情境对人与系统交互的影响(如CREAM、ATHEANA、IDAC、IDHEAS和Phoenix等方法，SPAR-H方法对于认知模型也有一定的考虑)。新一代HRA方法不仅关注行为的输出，也开始从认知的角度动态分析人以及班组的失误机理和过程。随着人因工程、心理学、行为科学等多学科的知识被引入HRA，包含执行失误和诊断任务的事件能得到更详细的分析，但相应的定量化模型所得的结果仍有待验证。也有研究者提出以模拟及计算机仿真技术为核心的HRA方法(如IDAC)，可部分解决数据缺乏的问题。

总体上，HRA方法会继承关注认知模型和情境影响的发展趋势，在定性分析方面提高事件分析以及对人的失误的识别和预测的能力。同时在此基础上，进一步提高定量分析的准确性和易操作性。另外，拥有合理程序和良好一致性的专家评估方法会得到进一步的应用和发展。随着计算机技术、人工智能和脑科学方面的研究进展，仿真技术也将越来越多地应用到HRA方法中。从工程应用的角度，简单易行同时有效可信的HRA方法将得到广泛地应用，这也是HRA方法开发者们的共同目标。

[1] Hollnagel E. Cognitive Reliability and Error Analysis method[M]. Oxford, UK: Elsevier Science Ltd., 1998.

[2]Digital Instrumentation and Control Systems in Nuclear Power Plants: Safety and Reliability Issues [M]. Washington, DC: The National Academies Press, 1997: 1-31.

[3]冯燕, 张云波, 王忠秋.浅议核电厂“人因可靠性分析”的审评[J].核安全,2012(3):25-27.

[4]Spurgin A J. Human Reliability Assessment: Theory and Practice[M]. Boca Raton: CRC Press, 2010.

[5]Boring R L. Dynamic Human Reliability Analysis: Benefits and Challenges of Simulating Human Performance[A]. In: European Safety and Reliability Conference (ESREL 2007)[C]. Stavanger, Norway. 2007.

[6]Swain, A D, Guttmannn H E. Handbook of Human Reliability Analysis with Emphasis on Nuclear Power Plant Applications, NUREG/CR-1278[R]. Washington DC: USNRC, 1983.

[7]Gertman D, Blackman H, Marble J, et al. The SPAR-H Human Reliability Analysis Method, NUREG/CR-6883[R]. Washington DC:USNRC, 2004.

[8]Williams J C. A Data-based Method for Assessment and Reducing Human Error to Improve Operational Performance[A]. In: IEEE 4th Conference on Human Factors and Power Plants[C]. Monterey, CA, USA. 1988.

[9]EPRI. Operator Reliability Experiments Using Power Plant Simulators (Final Report), EPRI NP-6937-L[R]. Palo Alto, California: EPRI, 1991.

[10]Embrey D E, Humphreys P, Rosa E A, et al. SLIM-MAUD: An Approach to Assessing Human Error Probabilities Using Structured Expert Judgment, Vol I: Overview of SLIM-MAUD, Vol. II: Detailed Analyses of the Technical Issues, NUREG/CR-3518 [R]. Washington DC: USNRC, 1984.

[11]Cooper S E, Ramey-Smith A M, Wreathall J, et al. A Technique for Human Error Analysis (ATHEANA), NUREG/CR-6350[R]. Washington DC: USNRC, 2006.

[12]U.S. Nuclear Regulatory Commission (USNRC). Technical Basis and Implementation Guidelines for A Technique for Human Event Analysis (ATHEANA). NUREG-1624[R]. Washington DC: Division of Risk Analysis and Applications, USNRC, 2000.

[13]Chang Y H J, Mosleh A. Cognitive Modeling And Dynamic Probabilistic Simulation of Operating Crew Response To Complex System Accidents - Part1～Part5[J]. Reliability Engineering &System Safety, 2007, (92): 997-1101．

[14]何旭洪, 黄祥瑞.工业系统中人的可靠性分析:原理、方法与应用[M].北京:清华大学出版社,2007:26-30.

[15]Bell J, Holroyd J. Review of Human Reliability Assessment Methods, Report RR 679[R]. Health and Safety Laboratory for the Health and Safety Executive, 2009.

[16]Xing J, Presley M, Parry G, et al. NRC/EPRI Draft Report for Peer Review: An Integrated Decision-Tree Human Event Analysis System (IDHEAS) Method for NPP internal at-power operation[R]. NRC/EPRI. 2013.

[17]Whaley A M, Xing J, Boring R L, et al. Cognitive Basis for Human Reliability Analysis, NUREG -2114 [R]. Washington DC: USNRC, 2016.

[18]Ekanem N J, Mosleh A, Shen S. Phoenix -A model-based Human Reliability Analysis methodology: Qualitative Analysis Procedure[J]. Reliability Engineering &System Safety, 2016,145:301-315.

[19]Ekanem N J. Phoenix-A Model-Based Human Reliability Analysis Methodology: Quantitative Analysis Procedure and Data Base[A]. In: Probabilistic Safety Assessment and Management PSAM 12[C]. Honolulu, Hawaii, June 2014.

[20]Boring R L, Joe J C. Task decomposition in human reliability analysis[A]. In: Probabilistic Safety Assessment and Management PSAM 12[C]. Honolulu, Hawaii, June 2014.

[21]Boring R L, Bye A. Bridging human factors and human reliability analysis[A]. In: Proceedings of human factors and ergonomics society 52nd annual meeting[C]. 52(11):733-737, 2008.

[22]Lois E, Dang V N, Forester J, et al. International HRA Empirical Study - Phase 1 Report: Description of Overall Approach and Pilot Phase Results from Comparing HRA Methods to Simulator Performance Data[R]. NUREG/IA-0216, Vol. 1, U.S. NRC. HWR-844, OECD Halden Reactor Project. 2009.

[23]Bye A, Lois E, Dang V N, et al. The International HRA Empirical Study - Phase 2 Report: Results from Comparing HRA Methods Predictions to HAMMLAB Simulator Data on SGTR Scenarios[R]. NUREG/IA-0216, Vol. 2, U.S. NRC. HWR-915, OECD Halden Reactor Project. 2010.

[24]Dang V N, Forester J, Boring R, et al. The International HRA Empirical Study -Phase 3 Report: Results from Comparing HRA Methods Predictions to HAMMLAB Simulator Data on LOFW Scenarios[R]. NUREG/IA-0216, Vol. 3, U.S. NRC. HWR-951, OECD Halden Reactor Project. 2011.

[25]Forester J, Dang V N, Bye A, et al. The International HRA Empirical Study: Lessons Learned from Comparing HRA Methods Predictions to HAMMLAB Simulator Data[R]. NUREG-2127, U.S. NRC. HPR-373, OECD Halden Reactor Project. 2014.

[26]Liu P, Li Z. Human Error Data Collection and Comparison with Predictions by SPAR-H[J]. Risk Analysis, 2014, 34(9):1706-1719.

Review of Human Reliability Analysis Methods and Future Perspective in Nuclear Industry

DONG Xiaolu1,*,DING Chao1,LIU Peng2,LING Ligong1

(Nuclear and Radiation Safety Center, MEP, Beijing 100082, China)

Safety and reliability are crucial to the large and complex systems such as nuclear power plants. With the application of new technology and the development of analysts’ view on mechanism of errors, more attention is paid to human influence on system safety. In the domain of nuclear industry, Human Reliability Analysis (HRA) is an important part of Probabilistic Safety Analysis (PSA) model. HRA methods have experienced development from considering only the resulting actions to the emphasis of cognitive model and context. This paper first summaries some typical and newly developed HRA methods and their characteristics. It then discusses the application of these methods in the nuclear industry and finally makes a prospect on the research trends of HRA methods.

Human Reliability Analysis (HRA); Probabilistic Safety Analysis (PSA); nuclear power plants; human error

2016- 09- 16

2016- 10- 23

青年科学基金项目——数字化安全攸关系统人员可靠性分析方法的改进及验证研究，项目编号:71601139

董晓璐(1986—)，女，湖北人，工程师，现主要从事核电厂人因审评工作

*通讯作者:董晓璐，E-mail:dongxlchinansc@163.com

X91

A

1672- 5360(2017)01- 0048- 08