人因失誤管理在核電中的探究與應用

中國核電工程有限公司 楊洋，蔣克濤，劉嘉維，余婧懿

一、引言

復雜工業-技術系統中硬件的日益完善大大降低了其失效的可能性，硬件的可靠性越來越高，在由人去監視、運行、維護、調試和決策計劃的過程中，人本身的影響就變得越來越重要。據數據顯示，在工業-技術系統失效中，60%-90%可歸于人因失誤。而在核工業領域，由操作員本身引發的系統失效占了非常大的比重。追溯到人的誤操作問題達到了51%以上，且32%的設計缺陷和7%的狀態不良的設備也是系統失效的原因，這兩類原因大部分也可歸于人的因素。總體來看，人的因素誘發系統失效的比例高達90%。聯合調查數據顯示，核電站中的人因事故最高的竟達85%。

二、核電生產安全管理普遍存在的問題

1989年4月26日，切爾諾貝利核電站4號機組發生核事故。事故發生的原因是此類反應堆設計存在嚴重缺陷，操作人員在事故發生時嚴重違反操作程序。根據事故后果，事故劃為7級特大事故，這是迄今為止發生的最嚴重的一起核事故，造成了巨大的經濟損失和嚴重的社會影響。三里島次事故原因涉及系統設計缺陷、設備故障與人員操作失誤等方面，其中所凸顯的預防機制不足，讓人們認識到安全管理尤其是人因失誤對核電安全運行的重要意義。福島核事故原因主要是人為設計缺陷、超設計基準的自然事件；福島在電廠設計時防抗海嘯的標準偏低，在后續的安全評審中未保守地采納歷史數值；由于海嘯大部分安全設備失去；核安全功能無法及時恢復等。其中的人因錯誤也不容忽視，例如，選址錯誤，并未考慮大海嘯威脅；運營和審查機構失職；2011年4月電站達到40年的運行設計年限，其延續運行20年的申請獲得批準；當地震和海嘯把廠外電源、應急柴油發電機毀壞后，沒有緊急調來移動發電機向冷卻系統供電，只能支撐8小時的蓄電池停止供電后，反應堆徹底失去冷卻；現場工程師向管理層建議使用海水來冷卻反應堆，但會導致反應堆報廢，建議未被管理層采納，導致最后核燃料的衰變熱使反應堆熔毀、爆炸、放射性大量釋放到外界環境等。

三、核電人因失誤機理與模型

人因失誤預防管理的核心因素即是人，但人在生理、心理、社會和精神等方面的特點，存在較大的可塑性和難控性。而近年來，隨著人-機系統的發展和變化，人因失誤機理研究從傳統的人因失誤分類、人因績效影響因子、人因失誤機制等延伸擴展到情景意識、團隊協調與溝通、班組失誤、失誤過程仿真等領域。

（一）早期典型的人因失誤產生機制

1.Bartlett的“圖式”理論

Bartlett（1932）用圖式的概念來解釋回憶圖片資料和文字資料中明顯的系統失誤，認為記憶的復制產物比原故事或圖畫更有規律、更有意義、更慣例化，待記住的資料的奇怪或罕見特征會被“平凡化”，使其與個人的期望和思維習慣相一致。把圖式定義為：對過去的反應、經驗的主動組織，且這個組織必須假設是以很好適應的有機反應的方式運行。即是說，只要有行為順序或規律，就只能是特定的反應[1]。

圖式的三個基本方面：（1）圖式是無意識的心智結構（圖式是主動的，但根本沒有意識到）。（2）圖式由舊知識構成（圖式是經過組織的過去的經驗體）。（3）長期記憶由主動的知識結構而不是被動的圖像構成。因此，圖式是重新構建而不是復制過去的經驗，該過程會導致回憶時特定的可預測偏差，其主要原因是“人們傾向于按早期經驗的一般特征解釋獲得的資料”。與同時代的完形心理學相似，直到20世紀70年代中期，圖式概念才被挖掘出來，并在當今以描述人類知識和技能所有方面的基本的更高層次、一般性認知結構的術語而在心理學理論中占顯著地位。

2.聚焦的注意力和“瓶頸”理論

20世紀50年代和60年代的主要理論問題是人類信息處理的“瓶頸”位置,能同時處理幾個輸入信息的并行處理系統在哪個階段轉換為給定時刻只能處理一套信號的串行系統？該問題假設人類在信息處理序列的某一點上像有限容量的單一通信通道一樣。

當代的研究證實了早期的發現：人們確實非常善于處理兩個實際上不同的并行信息源的其中之一，特別是要模仿的信道信息不含糊時，但該選擇能力并不完美，未選信道特定類型的信息可能有干擾，該“干擾”取決于未監聽信息的物理性質和語義性質。

對物理性質，人們通常可以分辨出未監聽信息是人的聲音還是噪音，如果是前者，還可以分辨是男聲還是女聲。他們還可以發現不相關聲源物理性質的明顯改變：講話者聲音突然變化、聲音轉換音調或轉變為孤立的聲音。此外，干擾率隨著信息源之間空間距離的減小而增大。

其他種類的干擾明顯由未監聽消息的內容決定，明顯可以調節注意力機制以發現特定的信號類型，而不論這些信號在選擇的信道上還是未選擇的信道上。常見的干擾為某人自己的姓名、最近訪問過的國家的名稱或聽者自己了解的作家的書名。

未選擇的信道上出現的字詞與剛剛處理過的選擇的信道上內容的情景相匹配時也可能造成干擾。其意義是選擇的信息內容使注意力機制做好了準備，使隨后有關內容的字詞更容易得到有意識地處理。即使這些字詞出現在未選擇的信道上，但這一情景調整似乎并不能反向運行，未選擇的信道信息內容對隨后的效能沒有影響。

3.分散注意力和資源理論

資源理論在其基本形式中將注意力假設為可以謹慎地視為所有心智活動同等可用的信息處理資源的單一存儲器，更復雜的變量要調用多個非重疊的存儲器。

將注意力視為有限但高度靈活的控制資源，就不需要假設某些專業化的過濾式機制來解釋選擇。資源理論中，選擇暗含在注意力資源的有限性中，雖然關于選擇的主張非常多，但選擇僅能涉及有限的實體集。因此，僅僅那些得到重要資源分配的事件、任務要素或觀點將實現更深層次地處理。

如前所述，資源理論的基礎實驗大部分都與人們將注意力分散到兩個并行任務的能力有關，可以想象為連續的雙任務情景，從完全無意識進行任務（因而不需要或幾乎不需要注意力）的一個極端到兩個任務都需要分配高度注意力而且高到即使孤立地實施都無法充分實施的另一個極端。大多數研究關注的中間地帶，這樣區域中的關鍵因素為任務的相似度，兩個任務組成部分之間的相似度越高，則越可能同時調用相同的處理資源，因而產生相互干擾。

但人員在同時處理兩項活動方面越是經驗豐富，他們就會越熟練于應對區分兩個任務的那些特征，從而減弱其最初的相似度并進而減少受干擾的可能性。Kinsbourne（1981）認為，隨著時間的推移，處理層次將降低，從有限的問題解決層次降低到更為無意識的、需要更少注意力的方式，因此，正是注意過程的這種性質讓其自身逐漸消失。

（二）基于S-O-R模型的人因失誤機理

人因失誤是人的行為的一種表現形式，它分為有意識人因失誤和無意識人因失誤，且具有一定的共性。一般情況下，人的行為是由人接受外部的刺激信息（包括視覺、聽覺、觸覺等），然后對這個刺激信息做出的反應，在受激并做出反應的過程中，也構成心理反應影響，S-O-R模型如圖1所[2]。

圖1 S-O-R 模型圖

從圖1可以看出，個體（O）受到了刺激（S）經歷了一個復雜的信息處理過程，做出反應（R），而這個復雜的信息處理過程是人因失誤發生可能的根本原因。而這個復雜的過程即人行為的機理，可以由如圖2所示。

圖2 人的行為機理圖

圖2可以看出，外界條件、個體自身心理、生理、素質、能力是導致人因失誤的主要因素，人行為過程中的失誤主要包括：信息刺激大腦時，大腦處理信息并做出決策的失誤；行為輸出時的失誤；人感知環境信息方面的失誤等方面。在生產過程中的人因失誤產生機理如圖3所示。

圖3 基于S-O-R模型下人因失誤產生機理

從圖3中可以看出，“感知”是指生產過程和現場的工作指令、設備運行狀態、非工作信息等外界信息通過操作人員的視覺或聽覺等感官器官傳入大腦，隨后，操作人員根據工作經驗、知識等對這些信息進行取舍，即“判斷”，將“判斷”后大腦發出的指令并通過神經系統傳遞給手腳，以產生動作進行控制的過程即為“操作”。在生產運行過程中，個體要持續重復上述“感知—判斷—操作”過程，在過程中的任何環節都存在干擾的，并且任一環節出現差錯或延遲，都有可能導致人因失誤或人因事故。

（三）人因失誤演變模式

人因失誤演變模式是指在人因事件的發展過程中人的錯誤行為發展演變的表現形式。一個復雜的技術系統一般可以看成由國家、社會、協會、組織、個人、設備系統等不同層級組成，系統中各層級之間存在垂直或者水平的相互影響，而層級內各單元之間存在不同水平的影響，復雜的人因失誤事件正是這些層級之間以及各層級內部單元之間相互影響的共同作用結果。任何重大的人因事件都不能簡單地歸因于僅由單個的人因失誤或失效引起的。

四、人因失誤的預防管理

近年來，人因失誤逐漸被各行業和企業重視，尤其在核能、航空、軍工等領域。核行業已從個體、設備、技術、組織管理與安全文化等層面加大了對人因失誤的管理。而人因失誤的預防原則，主要從人的因素、技術因素，以及組織與管理因素來維持人-機-環境系統和諧與優化[3]。

（一）人的因素

針對導致人因失誤的個人因素，假設人的特性和人犯錯誤是不可避免，為了避免錯誤會導致有后果的事件發生，我們認為，人是不能作為抵御事件發生的唯一屏障。如果某種預期將導致較大或嚴重后果時，例如，可能影響到機組安全運行，則我們需要考慮設置多重屏障，并盡可能增加屏障的強度，實體屏障的可靠性遠高于人因管理屏障。而對于人因失誤人的因素的預防與控制應該著重考慮以三個方面：首先，應該建立并維持員工的主人翁意識，即培養員工對安全工作的興趣和責任感，激發員工對待工作安全意識的主觀能動性。采取自上而下、從淺到深的方式開展和推進安全文化建設，提高員工的安全意識，充分發揮在預防事件發生方面的主觀能動性，達到有效預防和控制人因失誤事件的發生；其次，在生產過程中，應該實行工作的標準化和程序化，例如，具體的工作步驟、使用的文件程序、現場條件、使用的工具及設備、每個人的職責等進行明確規定等；最后，進行完善的安全培訓和技能訓練，其中包括安全知識、安全技能教育和安全態度的教育等，以此來提高員工的自覺性、安全意識、技能水平。

（二）技術因素

為了減少人的失誤，進一步提高核電廠運行的安全性，在技術上，例如硬件設施上，需要考慮：①人機界面友好便捷；②操縱裝置、合理的作業空間和環境條件符合人體工程學要求；③人機任務分工合理；④人機系統安全狀況良好；⑤多重防御體系的建立；⑥定期維護和檢修以保持設備良好運轉狀態。在核工業，為防止核電廠機組系統或設備的失效，引發堆芯熔化事故，針對現有的設計缺陷，提出先進反應堆的關鍵設計原則：首先，必須把安全置于首位，并以事故的預防為重點，強調人員的安全和設備的保護；其次，要求采用非能動或者非能動加能動的方式簡化設計、優化安全系統，簡化不必要的復雜運行操作，減少或消除依靠重新連結切換才能完成安全功能的操作，減少操縱員的干預要求，增強機組的固有安全性能（非能動安全概念是指核電廠的安全設計有能動和非能動之分，其區別在于是否依賴外界的電能、信號或推動力，非能動設施沒有這種依賴性，它們不會因失去外界動力或無人操作而失效。非能動設施的功能依靠狀態的變化、儲能的消耗或自我動作來實現，它們可能經受壓力、溫度、輻射、液位和流量的變化）；另外，需要有足夠的安全裕度，即增加設計裕度，和增強固有承受預期瞬變的能力，事故后可有較長的處理事故的時間裕度，提高事故遏制能力；最后，結合人因工程學的研究成果，強調實現安全功能過程中操縱員與機組的關系安全性。

（三）組織與管理因素

核電廠的安全文化管理與管理學中提出的“組織文化”和“企業文化”概念具有相似的含義，它是組織、企業文化在核電行業的具體表現。既定的程序、培訓、工作流程以及各種期望和政策引導著人的活動，這讓人們的行為是可以預見的而且是安全的，尤其是在核電廠進行的工作。所有的因素加在一起，幫助人們對可能會出現的問題作出預測和準備。這道防線的完整和安全性取決于各層人員遵照相關的程序、期望和標準執行工作流程的嚴格程度。而問責制有助于驗證人因失誤率控制、防御和流程的完整性以及性能的質量。

五、結論

對于核電站而言，反應堆的安全可靠、高效運行是我們追求的目標。對人因失誤管理領域探索和實踐，是在公眾和市場對核電行業的安全性及經濟性要求越來越高的大背景下開展的。為了實現人因管理工作的標本兼治，通過高質量地觀察指導來有效規范、提升人員行為，加強防人因失誤工具使用，增強人員的防人因失誤意識。通過不斷優化人員行為系統，依托大數據處理分析，人因管理指標體系運作的科學性和人員行為弱項的定位準確性也不斷提升，管理人員可以及時發現人員行為偏差并采取糾正措施，有效避免人因事件的發生，提升核工業的安全績效水平。